Outils et techniques des gestion des risques

AFAQ AFNOR INTERNATIONALE
AFAQ AFNOR
INTERNATIONAL
TOUS DROITS
RESERVES
Novembre 2016
Les outils et techniques du
management des risques
Animé par Mr Iheb RAYAN

SOMMAIRE
I. INTRODUCTION
II. CONTEXTE DE L’ANALYSE DE RISQUE
III. CHOISIR LES METHODES D’ANALYSE DE RISQUE
2
IV. CHOISIR LES OUTILS D’ANALYSE DE RISQUE
V. CONCLUSIONS
AFAQ AFNOR International Novembre 2016

I. INTRODUCTION
3

« Le danger, ce n'est pas ce qu'on ignore, c'est ce que
l'on tient pour certain et qui ne l'est pas. »
4
l'on tient pour certain et qui ne l'est pas. »
Mark Twain

I. INTRODUCTION
● « Le risque est l’effet de l’incertitude sur les objectifs . »
●le « risque » est une « non-conformité » en qualité, d’une
« pollution » en environnement, d’une « défaillance » d’un
équipement, d’une « intoxication » ou d'une « atteinte
corporelle » en matière de sécurité des personnes, mais
5
aussi d’un « rendement » en finance ou d’une
« opportunité » pour le manager d’entreprise. C’est pourquoi
une révision de l'« ISO Guide 73 – Vocabulaire du
management du risque » a été menée parallèlement afin de
faciliter les discussions entre professionnels des risques,
tous secteurs confondus.

I. INTRODUCTION
Les 11 principes du management des risques
1 - Le management des risques crée de la valeur et la préserve. Le
management des risques contribue de façon tangible à l'atteinte des
objectifs et à l'amélioration des performances de l’organisation, à travers
la révision de son système de management et de ses processus.
2 - Le management des risques est intégré aux processus d’organisation.
Le management des risques doit être intégrée dans le système de
6
Le management des risques doit être intégrée dans le système de
management existant tant au niveau stratégique qu’au niveau
opérationnel.
3 - Le management des risques est intégré aux processus de prise de
décision. Le management des risques est une aide à la décision pour
faire des choix argumentés, pour définir des priorités et pour sélectionner
les actions les plus appropriées

I. INTRODUCTION
4 - Le management des risques traite explicitement de l'incertitude. En
identifiant les risques potentiels, l’organisation peut mettre en place des
outils de réduction et de financement des risques dans le but de
maximaliser les chances de succès et minimiser les possibilités de pertes.
5 - Le management des risques est systématique, structuré et utilisé en
temps utile .Les processus du management des risques devraient être
cohérents à travers l’organisation afin d’assurer l’efficacité, la pertinence,
la cohérence et la fiabilité des résultats.
7
la cohérence et la fiabilité des résultats.
6 - Le management des risques s'appuie sur la meilleure information
disponible. Pour un management des risques efficace, il est important de
considérer et de comprendre toutes les informations disponibles et
pertinentes pour une activité, tout en reconnaissant les limites des
données et des modèles utilisés

I. INTRODUCTION
7 - Le management des risques est adapté.Le management des risques
d’une organisation doit être adapté en fonction des ressources
disponibles – ressources de personnel, de finance et de temps – ainsi
qu’en fonction de son environnement interne et externe
8 - Le management des risques intègre les facteurs humains et
culturels .Le management des risques doit reconnaitre la contribution des
personnes et des facteurs culturels à la réalisation des objectifs de
l'organisation.
8
l'organisation.
9 - Le management des risques est transparent et participatif. En
impliquant les parties prenantes, internes et externes, lors des processus
de management des risques, l’organisation reconnait l’importance de la
communication et de la consultation lors des étapes d’identification,
d’évaluation et de traitement des risques.

I. INTRODUCTION
10 - Le management des risques est dynamique, itératif et réactif au
changement .Le management des risques doit être flexible.
L’environnement concurrentiel oblige l’organisation à s’adapter au
contexte interne et externe, spécialement lorsque de nouveaux risques
apparaissent, lorsque certains risques sont modifiés, tandis que d'autres
disparaissent.
11 - Le management des risques facilite l'amélioration continue de
9
11 - Le management des risques facilite l'amélioration continue de
l'organisation. Les organisations possédant une maturité en matière de
management des risques sont celles qui investissent à long terme et qui
démontrent la réalisation régulière de ses objectifs.

I.INTRODUCTION
●Rappelez vous la loi de Murphy
1. Rien n'est aussi simple qu'il y paraît.
2. Tout prend plus de temps que ce que vous croyez.
3. Tout ce qui est susceptible de mal tourner, tournera
nécessairement mal.
10
nécessairement mal.
4. S'il existe plusieurs façons pour les choses de mal se passer, c'est
celle qui fera le plus de dégâts qui se produira. Corollaire : C'est au
pire moment que les choses tourneront mal.
5. Si quelque chose "ne peut tout simplement pas mal tourner", ca
tournera mal quand même

INTRODUCTION
6. Si vous avez trouvez plusieurs façons pour les choses
de mal se passer, mais que vous les avez circonvenues,
une autre façon apparaîtra spontanément.
7. Laissées à elles-mêmes, les choses ont tendance à
aller de mal en pis.
11
8. Si tout semble manifestement bien se passer, c'est que
quelque chose vous a échappé.
9. La Nature frappe toujours au défaut de la cuirasse.

I.INTRODUCTION
10. Mère Nature est une chienne. L'univers n'est pas
indifférent à l'intelligence, il lui est activement hostile.
11. Il est impossible de faire quoi que ce soit à l'épreuve
des imbéciles : les imbéciles se montrent toujours si
ingénieux !
12
12. Si vous décidez de faire quelque chose, il y aura
toujours autre chose à faire avant.
13. Chaque solution apporte de nouveaux problèmes.

I. INTRODUCTION
●Les ressources normatives du risque
- Le risque est dans tous les domaines
– Risque en qualité: ISO 9000
– Risque environnemental : ISO 14000
– Risque en santé et sécurité : ISO 45000
13
– Risque en santé et sécurité : ISO 45000
– Risque d’innocuité alimentaire : ISO 22000
– Risque de sécurité informatique : ISO 27000
– Risque sociétal : ISO 26000

I.INTRODUCTION
« Il faut toujours prendre le maximum de risques
avec le maximum de précautions. »
14
avec le maximum de précautions. »
Rudyard Kipling

I.INTRODUCTION
●La famille ISO 31000 - Gestion du risque
●Des normes pour vous guider – ISO 31000:2009 - Management du
risque – Principes et lignes directrices
– IEC/ISO 31010:2009 - Gestion des risques – Techniques
d’évaluation des risques
15
d’évaluation des risques
– Guide ISO 73:2009 - Management du risque - Vocabulaire
●Fournissent les bonnes pratiques
● Proposent principes, concepts et outils

I.INTRODUCTION
●La norme ISO 31000
– Non disponible pour la certification
– Offre un processus consensuel sur la gestion du risque par un comité
international
– Vise à obtenir de bons résultats organisationnels et atteindre leurs objectifs
– Devient un référentiel reconnu pour bien gérer les risques et gouverner
16
– Devient un référentiel reconnu pour bien gérer les risques et gouverner
efficacement
– Traite des risques négatifs et positifs ( Menaces et opportunités)

I.INTRODUCTION
●Les étapes du processus de gestion des risques
1. Identifier et percevoir les risques
2. Évaluer les risques (étude d’impact)
3. Prévenir ou mitiger les risques et leurs impacts
17
3. Prévenir ou mitiger les risques et leurs impacts
4. Gérer et intervenir durant la crise
5. Rétablissement des activités et réhabilitation à une
situation normale

II. CONTEXTE DE L’ANALYSE DU RISQUE
18

II. CONTEXTE DE L’ANALYSE DU
RISQUE
L’activité d’analyse du risque s’inscrit dans le processus de management
du risque. Elle a pour objectif, à partir de la liste des risques identifiés,
d'évaluer la criticité de chacun des risques en fonction de différents
critères préétablis (probabilité d’occurrence, impact, détectabilité, etc.).
Cette analyse doit permettre de répondre aux questions suivantes :
Quelle est la probabilité que le risque se produise ?
19
Quelle est la probabilité que le risque se produise ?
Quel est l'impact du risque ?
Quand et comment peut-on le détecter ?
De combien de temps disposons-nous pour faire face au risque ?
Est-ce qu’il existe des facteurs pouvant atténuer l’impact du risque ou
réduire la probabilité d’occurrence du risque ?

RISQUE
Cette analyse permettra de hiérarchiser les risques et de définir quels
seront les risques à traiter et dans quel ordre.
Les bénéfices du management du risque sont donc multiples, entre
autres :
comprendre le risque et son impact sur les objectifs ;
20
apporter une source d’information pour les décideurs ;
contribuer à la compréhension du risque et donc choisir les meilleures
options de traitement ;
identifier les contributeurs de risques et les faiblesses de l’organisme.

RISQUE (Processus de management du risque selon ISO 31000)
21

●L’identification du risque peut provenir de différentes
sources :
documents d’organisme tels que les comptes rendus, les
retours d’expériences ou les check-lists ;
approche systémique des processus de l’organisme. Le
22
approche systémique des processus de l’organisme. Le
groupe identifie les risques à chaque étape des processus et
pas à pas ;
outils d’identification inductifs, c’est-à-dire par l’observation
des faits (méthode HAZOP…) ;
diverses techniques : brainstorming, méthode Delphi…

●L’analyse du risque consiste à définir les conséquences (gravité) et les probabilités
d’occurrence en tenant compte de la présence ou non de contrôles existants. Cette
analyse peut être :
qualitative (entretien, collecte de données…) ;
semi-quantitative (HAZOP semi-quantitatif…) ;
quantitative.
23
quantitative.

RISQUE
●Lors de la définition du contexte dans lequel s'effectuera la
gestion des risques, il s'agira d'établir des critères de base,
qui serviront aussi bien à analyser les risques de l'organisme,
que de proposer les solutions de traitements.
●Les menaces
24
●
●Les vulnérabilités

III. CHOISIR LES METHODES D’ANALYSE DES RISQUES
25

●Méthodes d’évaluation et d’appréciation du risque
• Qualitative: – «élevé», «moyen» et «faible» et peut
combiner conséquence et probabilité pour évaluer le
niveau de risque qui en découle
• Semi-quantitatives: – utilisent des échelles d'évaluation
26
• Semi-quantitatives: – utilisent des échelles d'évaluation
numérique de probabilité et de conséquence et les
combinent pour obtenir un niveau de risque grâce à une
formule

●Quantitative: – estime les conséquences et la probabilité
liées à des valeurs réalistes et produit des valeurs de
niveau de risque dans des unités spécifiques définies
lors du développement du contexte Ref: ISO 31010
27

Méthodologie générale : étapes d’une analyse de risques
1. Définition du système étudié • limites et contours dus système
• collecte d’informations sur le
système
• décomposition en sous-systèmes, composants ,
fonctions
• identification des modes de défaillance, des
éléments dangereux, des déviations possibles
• détermination des conséquences possibles sur le
2. Identification des risques du système
28
5. Synthèse et évaluation
• détermination des conséquences possibles sur le
système
et son environnement
• représentation prédictive de la logique de
fonctionnement du système et des liaison de
causalité entre chaque risque (danger) et ses
causes primaires
• analyse du système à partir des modèles prédictifs
précédents
-an. Quali : classement des évènements non désirables
selon leur importance relative et leur mode
d’apparition
-an. Quanti : attribution de probabilités d’occurrence
D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
3. Modélisation du système
4. Analyse qualitative et/ou
quantitative

Classement des méthodes d’analyse des risques
(Tixier et al., 2002)
Méthodes Méthodes
Méthode
s
Réglementation
Retour d’expériences
Environnement
Politique de
management
Plans et diagrammes
Process et Réactions
Produits
Probabilités et
fréquences
Données
d’entrée
29
Méthodes
qualitatives
Méthodes
quantitatives
Déterministes et
probabilistesDéterministes Probabilistes
Déterministes et
probabilistesDéterministes Probabilistes
HiérarchisationProbabilitéProposition Liste
Résultat
s

Évènement
s
défaillance
Combinaisons
séquences
d’évènements
Accident
s
Axe du déroulement
des
dysfonctionnements
temp
s
Démarches inductives
et déductives
30
Méthodes directes inductives
(des causes vers les effets)
Méthodes directes déductives
(des effets vers les causes)

METHODES
DEDUCTIVES INDUCTIVES
Les différentes méthodes
d’analyse de risques
31
DEDUCTIVES
• Arbre des causes
(arbre des
défaillances, ou des
défauts ou des fautes)
INDUCTIVES
• APR (Analyse Préliminaire des
Risques)
• Arbre des conséquences
• AMDE/AMDEC (Analyse des Modes
de Défaillance et de leurs Effets et
Criticité)
• HAZOP (HAZard and OPerability)
• Nœud papillon
• MADS- MOSAR (Méthode Organisée
Systémique d’Analyse des Risques)

•Arbre des défaillances
Permet de déterminer les diverses combinaisons d’évènements qui génèrent une situation indésirable unique, dont
le diagramme logique est réalisé au moyen d’une structure arborescente
•APR (Analyse Préliminaire des Risques)
Consiste à identifier les divers éléments dangereux présents dans le système étudié et à examiner pour chacun
d’eux comment ils pourraient conduire à une situation accidentelle plus ou moins grave, suite à un évènement
initiant une situation potentiellement dangereuse
•Arbre des conséquences
Permet d’élaborer un diagramme présentant l’ensemble de éventualités résultant de diverses combinaisons
d’évènements. Le développement de l’arbre débute par un évènement initiateur et progresse selon une logique
binaire : chaque évènement conduit à identifier deux états successifs possibles, l’un acceptable et l’autre non.
Principes de quelques méthodes
32 D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
binaire : chaque évènement conduit à identifier deux états successifs possibles, l’un acceptable et l’autre non.
Cette démarche fournit ainsi la séquence logique des différents évènements susceptibles de se produire en aval de
l’évènement primaire e permet donc leur évaluation.
•AMDE et AMDEC
-AMDE : consiste à considérer systématiquement, l’un après l’autre, chacun des composants du système
étudié et à analyser les causes et les effets de leurs défaillances potentielles
-AMDEC : équivalent à l’AMDE, en y ajoutant la criticité du mode de défaillance, dont l’estimation nécessite
la connaissance des probabilités d’occurrence des défaillances, et les gravités de leurs effets
•Méthode HAZOP (HAZard and OPerability study)
Étudie l’influence de déviations des divers paramètres régissant le procédé analysé par rapport à leurs valeurs
nominales de fonctionnement. A l’aide de mots-clefs, les dérives imaginées de chaque paramètre sont examinées
systématiquement afin de mettre en évidence leurs causes, leurs conséquences, les moyens de détection et les
actions correctrices

Guide de sélection des méthodes
O : méthode couramment
utilisée
Audit
Checklist
APR
What-if
Check-list+
What-if
HAZOP
AMDE/AMDEC
Arbredescauses
Arbredes
conséquences
MDCC
Fiabilitéhumaine
Au
Check
APR
What
Check
What
HAZOP
AMD
Arbr
Arbr
conséquences
MDCC
Fiabilité
Recherche-développement O O
Conception procédés O O O O
Unité pilote O O O O O O O O O O
Ingénierie O O O O O O O O O O
Construction-démarrage O O O O O
Exploitation O O O O O O O O O O
Modification O O O O O O O O O O O
Phase d’audit-enquête
après accident
O O O O O O O O
Arrêt définitif/démontage O O O O

Approche
systémique
Décomposition du système en trois sous-systèmes :
• sous-système opérant (fabrication) : SSO
• sous-système de pilotage (direction) : SSP
• sous-système d’information (contrôle-commande) : SSI
(chaque sous-système peut, à son tour être décomposé en trois sous-
systèmes)
34
Maîtris
e des
risques
SSO
faire
SSP
dirige
r
SSI
informe
r

Processus
= Transformation
(dans le temps,
l’espace, la forme) de :
•matière,
•énergie,
•information
Entrée
s
Sortie
s
Environnement
Système
Approche systémique : le modèle MADS
(Méthodologie d’Analyse de Dysfonctionnement des Systèmes)
35
Système
Source
Source de
flux de
danger
Flux de
danger
(ou « Évènement Non Souhaité
»)
Système
Cible
Effet du
flux de
danger
Environnement
spécifique
Champ de dangers
Évènement initiateur

Environnement
spécifique
Champs de dangers
Évènemen Évènement
Modèle MADS
Enchaînement des évènements menant au dysfonctionnement
36
Flux de
danger
Évènement Non
Souhaité
Évènemen
t
initiateur
Évènement
renforçateur/atténuate
ur
Évènement
renforçateur/atténuate
ur(externe ou
interne)
Système
Source
Source de
flux de
danger
Évènement
initial
Système
Cible
Effet du
flux de
danger
Effets du
danger
(interne ou
externe)

Champ
de
dangers
Environnement actif interne ou
externe dont les fluctuations
provoquent des fluctuations de
stabilité du système
Origine du
danger
Environnement
spécifique
Évènement
amplificate
Évènement
perturbateur,externe ou interne,
renforçant l’évènement
principal
Évènement
initiateur
Evènement perturbateur, externe
ou interne à l’origine du
changement d’état ou de situation
du système
Évènement
renforçateur
Eléments touchés par le
danger et subissant des
dommages (individus,
population, écosystème,
installation)
Evènement perturbateur,
externe ou interne,
renforçant l’évènement
principal
Rupture d’équilibre :
- de la forme
- et/ou du
comportement
- et/ou de l’évolution du système
source
Source de
flux de
danger
Rupture d’équilibre du
système cible
(peut lui-même être
une source de danger)
Flux de
danger
Échanges non désirés d’un
système avec son environnement
(matière, énergie, information)
Systèm
e
Source
Système
Cible
Effet du
flux de
danger
amplificate
ur
Evènement initial =
évènement caractérisant
le changement d’un
système normal €€€€
défaillant
E
I
E
F
Évènement généré par
l’impact de l’évènement
principal sur le système
cible
(ou « Évènement Non Souhaité
»)
Evènement initiateur
+ évènement initial
+ évènement
principal
+ évènement
renforçateur
+ évènement final

Évènement Initiateur
•dysfonctionnement d’un
équipement (régulation,
Environnement spécifique
le bâtiment de l’atelier et son environnement
proche, à l’origine de différents
champs de dangers
•conditions atmosphériques (température de
l’air…)
•configuration de l’atelier (forme, nature des
parois)
•conditions de travail (procédures en place, …)
• …
Évènement
amplificateur
•grande baie vitrée
Évènement
renforçateur/atténuateur
•stockage d’acide à
proximité
Modèle MADS : exemple d’une
explosion dans un atelier
38 D.Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
équipement (régulation,
soupape)
•erreur de manipulation
Effets du
danger
Système Source
Formation d’un
mélange
explosif dans
un atelier
Évènement
initial
Flux de danger
•grande baie vitrée
•ou confinement de
l’atelier
proximité
•voie passante à proximité
•…
Système Cible
•personnels et
population
externe
•matériels
•environnement
Explosion = flux dans :
•le temps : quelques fractions de sec.
•l’espace: diffusion d’énergie dans l’espace
•la forme : énergie chimique € énergie
cinétique de :
•matière : gaz formés par l’explosion, éclats
•énergie : ondes de pression et de chaleur,
énergie cinétique des éclats
•information : bruit

Identifier les
sources de
danger
Identifier
les
scénarios de
danger
Évaluer les
scénarios
de risques
Négocier des
A partir
d’une
modélisation
de
l’installation
Module A : vision macroscopique de
l’installation Analyse principale de risques ou
Analyse des risques principaux
Les deux modules et les dix étapes de MOSAR
(Méthode Organisée Systémique d’Analyse des Risques)
Identifier les
Négocier des
objectifs et
hiérarchiser
les scénarios
Définir les
moyens de
prévention et les
qualifier
Négocier des
objectifs
précis de
prévention
Affiner les
moyens
de
préventio
n
Gérer les
risques
Identifier les
risques de
fonctionnemen
t
Évaluer les
risques en
construisant et
qualifiant les
ADD
Module B : vision microscopique de
l’installation Analyse des risques de
fonctionnement ou
Sûreté de fonctionnement
ADD : arbre des défaillances

IV.CHOISIR LES OUTILS D’ANALYSE DES RISQUES
40

IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
«Un jour j'irai vivre en Théorie, car en Théorie
41
«Un jour j'irai vivre en Théorie, car en Théorie
tout se passe bien. »
Machiavel

RISQUES
●Coffre à outils en gestion des risques
• Statistique
• Probabilité
• Graphiques
• Simulation
42
• Méthodes et outils d’évaluation
• Méthodes et outils de prise de décision
• Processus de gestion de crise et de retour aux affaires

RISQUES
●Critères pour sélectionner la méthode d'analyse la plus appropriée
●Critères de sélection
De manière générale, une méthode appropriée a les caractéristiques suivantes :
Elle est scientifiquement défendable et applicable au système considéré.
Les résultats obtenus se présentent sous une forme permettant une meilleure
compréhension de la nature des risques et de la manière dont ils peuvent être
43
compréhension de la nature des risques et de la manière dont ils peuvent être
contrôlés.
Elle peut être utilisée par divers analystes de telle sorte qu’elle soit retraçable,
reproductible et vérifiable.

RISQUES
●Le choix des méthodes est justifié en tenant compte de leur pertinence et
de leur convenance. En cas de doute quant à leur pertinence et
convenance, il est recommandé d’utiliser d’autres méthodes et de
comparer les résultats obtenus. Lorsqu’il s’agit d’intégrer les résultats de
diverses études, il faut que les méthodologies et les données obtenues
soient compatibles. Lorsque la décision d’effectuer une analyse de risque
est prise et que les objectifs et le domaine d’application ont été définis, il
44
est prise et que les objectifs et le domaine d’application ont été définis, il
est recommandé de choisir la ou les méthodes sur la base de facteurs
applicables, présentés au tableau Suivant:

RISQUES
●a phase de développement du système. Il est d’usage d’avoir recours à des méthodes
moins détaillées au début du développement du système et de raffiner ces méthodes
au fur et à mesure de la disponibilité de nouvelles informations.
●Les objectifs de l’étude. Les objectifs de l’analyse ont un effet direct sur les méthodes
utilisées. Par exemple, si une étude comparative est effectuée entre différentes
options, il peut être acceptable d’utiliser des modèles d’analyse des conséquences
assez grossiers pour les parties du système qui ne sont pas affectées par les
différentes options.
45
différentes options.
●Le type de système et de danger analysé.

RISQUES
●Le niveau potentiel de sévérité. Le niveau de profondeur de l’analyse doit refléter
la perception initiale des conséquences (même s’il peut être nécessaire de
modifier cette perception après la réalisation d’une évaluation préliminaire).
●Les besoins en ressources humaines et matérielles ainsi que le degré de
compétence nécessaire. Lorsqu’une méthode simple (satisfaisant aux objectifs et
à la portée de l’analyse) est correctement mise en œuvre, elle fournit des
meilleurs résultats qu’une procédure plus sophistiquée d’application médiocre.
L’effort d’analyse doit être cohérent avec le niveau de risque potentiel analysé.
46
L’effort d’analyse doit être cohérent avec le niveau de risque potentiel analysé.
●La disponibilité des informations et des données. Certaines méthodes nécessitent
plus d’informations et de données que d’autres.
●La modification/mise à jour nécessaire de l’analyse. Il est admis que l’analyse
puisse nécessiter des modifications/mises à jour futures et, qu’à cet égard,
certaines méthodes soient plus faciles que d’autres à modifier.
●Toutes prescriptions réglementaires et contractuelles.

RISQUES
47

RISQUES
48

A NALYSE des
M ODES DE
49
M ODES DE
D EFAILLANCE DE LEURS
E FFETS ET DE LEUR
C RITICITE

DEFINITION
Méthodologie visant à évaluer de façon prévisionnelle la fiabilité d’un
matériel
50
Par l’analyse systématique des défaillances que le
matériel peut présenter au cours de son utilisation

OBJECTIFS
●Détecter dès la conception les anomalies génératrices des futurs problèmes
●Définir dès la conception les dispositions nécessaires à la maintenance
51
●Définir dès la conception les dispositions nécessaires à la maintenance
●Vérifier avant l ’exploitation la satisfaction des besoins de l ’utilisateur

L ’AMDEC REPOSE SUR
●La décomposition arborescente
●L ’analyse fonctionnelle
52
●L ’inventaire des modes de défaillance
●L ’évaluation de leur criticité
●La recherche de la fiabilité

VOCABULAIRE
●DEFAILLANCE
●MODE DE DEFAILLANCE
53
●MODE DE DEFAILLANCE
●DETECTION
●GRAVITE
●INDICE DE CRITICITE

COMMENT PROCEDER
Création groupe
Formation
54
Décomposition du procédé
en opérations
Étude AMDEC
Diffusion des résultats

Opération
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité
55
Opération
du
procédé
Indiquer brièvement l’opération du procédé étudié

Opération
DEFAILLANCES
56
Opération
du
procédé
Mode
de
défaillance
Façon par laquelle le cahier des charges ou
la fonction ne sont pas respectés

Opération
DEFAILLANCES
57
Opération
du
procédé
Mode
de
défaillance
Conséquences
Client
Si le défaut a lieu, ce que remarque le client

Opération
DEFAILLANCES
58
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Énumérer toutes les causes possibles

Opération
DEFAILLANCES
59
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Moyens
Prévention
Détection
MOYEN de PREVENTION :
Action pour que la cause ne survienne pas
MOYEN de DETECTION :
Contrôle pour éviter le défaut chez le client

Opération
DEFAILLANCES
60
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Moyens
Prévention
Détection O
OCCURRENCE
Probabilité que la cause se produise

TABLEAU des OCCURENCES
Très faible probabilité de défaillance
Faible probabilité de défaillance
OCCURRENCE (fréquence) Note
1
2
3
4
< 3 / 100 000
1 / 20 000
1 / 10 000
1 / 2 000
Risque
61
Faible probabilité de défaillance
Probabilité modérée de défaillance
Forte probabilité de défaillance
Très forte probabilité de défaillance
4
5
6
7
8
9
10
1 / 2 000
1 / 1 000
1 / 200
1 / 100
1 / 20
1 / 10
1 / 2

Opération
DEFAILLANCES
62
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Moyens
Prévention
Détection O G
GRAVITE
Ce que le client va ressentir

TABLEAU de GRAVITE
Pas d ’effets perceptibles
Effet mineur, gêne légère
Gravité automobiliste Note
1
2
3
Aucune influence
Effet mineur
Gêne sans perturbation
Gravité usine client
63
Insatisfaction, gêne
Inconfort
Mécontentement, baisse des
performances
Grand mécontentement
Frais élevés, panne
3
4
5
6
7
8
9
Gêne sans perturbation
Mécontentement de l ’opérateur
Perturbation modérée des flux
Grand mécontentement de l ’opérateur
Perturbations flux, rebuts, retouches
Problèmes de sécurité
Arrêt du processus de fabrication
Léger mécontentement de l ’opérateur
Légère perturbation du flux
Problèmes de sécurité
Non conformités / règlements
10

Opération
DEFAILLANCES
64
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Moyens
Prévention
Détection O G D
DETECTION
Évaluation de la détection du mode de défaillance
avant l ’expédition

TABLEAU DE DETECTION
Très faible probabilité de non détection
OCCURRENCE (fréquence) Note
1
2
3
1 / 20 000
1 / 10 000
1 / 2 000
Risque
65
Faible probabilité de non détection
Probabilité modérée de non détection
Forte probabilité de non détection
Très forte probabilité de non détection
3
4
5
6
7
8
9
10
1 / 2 000
1 / 1 000
1 / 500
1 / 200
1 / 100
1 / 50
1 / 20
1 / 10

Opération
DEFAILLANCES
66
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Moyens
Prévention
Détection O G D C
CRITICITE
C = O x G x D
C > 50 : action
corrective nécessaire

Opération
DEFAILLANCES EVOLUTION
67
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Moyens
Prévention
Détection O G D C
Actions
correctives.
process
ACTIONS CORRECTIVES PROCESS
Afin de réduire la probabilité d’apparition
de la cause de défaillance

Opération
68
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Moyens
Prévention
Détection O G D C
Actions
correct.
process
Actions
correct.
détection
ACTIONS CORRECTIVES DETECTION
Afin d ’augmenter la probabilité de détection

Opération
69
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Moyens
Prévention
Détection O G D C
Actions
correct.
process
Actions
correct.
détection Respons.
RESPONSABLE
Coordonne la mise en place des actions
en fait le compte rendu

LE RAPPORT FINAL
●Feuille de synthèse
●Schéma simple du procédé
●Décomposition en opérations simples
70
●Synthèse des criticités importantes
●Feuilles de cotation
●Date réunion après actions correctives

RISQUES
la méthode HAZOP
71

RISQUES
●La méthode HAZOP (Hazard and operability studies) consiste à décomposer un
système donné en sous-ensembles appelés « nœuds » puis, à l'aide de mots-clés ou
mots guides spécifiques et à faire varier les paramètres du système étudié par
rapport à ses points de consignes appelés « intentions du procédé ». Les déviations
ainsi obtenues sont examinées par une équipe pluridisciplinaire dédiée
● la technique HAZOP s’applique aujourd’hui, par exemple :
aux applications logicielles, y compris les systèmes électroniques programmables;
72
aux applications logicielles, y compris les systèmes électroniques programmables;
aux systèmes assurant le déplacement des personnes par différents modes, tels que
le transport routier et le transport ferroviaire;
à l’examen de différentes séquences de fabrication et aux procédures d’exploitation;
à l’évaluation des procédures administratives dans différentes industries;
à l’évaluation de systèmes spécifiques, tels que les appareils médicaux.

RISQUES
●L'étude HAZOP peut être utilisée en combinaison avec d’autres méthodes d’analyse
de la sûreté de fonctionnement, telles que l’analyse des modes de défaillance, de
leurs effets et criticité (AMDEC) et l’analyse par arbre de panne (AAP). De telles
combinaisons peuvent être utilisées dans les situations exposées ci-dessous :
●L’étude HAZOP indique clairement que les qualités de fonctionnement d’une entité
spécifique de l’équipement sont critiques et doivent être examinées en profondeur.
Dans ce cas, il est avantageux de compléter l’étude HAZOP par une AMDEC de cette
même entité.
73
même entité.
● L’étude HAZOP est une approche centrée essentiellement sur le système,
contrairement à l’AMDEC qui est centrée sur la composante. En effet, l’AMDEC part
d’une défaillance possible d’une composante, pour étudier ensuite les conséquences
de cette défaillance sur l’ensemble du système. L’étude est donc uniquement dans le
sens cause à effet. Ce concept diffère de celui d’une étude HAZOP qui commence
par identifier les déviations possibles par rapport à l’intention de conception et, à partir
de là, procède dans deux directions, l’une pour chercher les causes possibles de la
déviation et l’autre pour en déduire les conséquences.

RISQUES
●Principes de l'étude HAZOP
Le principe de la méthode HAZOP est l’utilisation de « mots guides » pour
effectuer une recherche systématique des déviations par rapport à
l’intention de conception. Pour faciliter l’examen, un système est divisé
en parties (sous-systèmes, aussi appelés « nœuds ») de telle sorte que
l’intention de conception puisse être définie de manière adéquate pour
chacune d’elles. La taille de la partie choisie varie selon la complexité du
74
chacune d’elles. La taille de la partie choisie varie selon la complexité du
système et la sévérité du danger.
Elle est petite pour les systèmes complexes ou pour ceux qui présentent
des dangers importants. Pour les systèmes simples ou pour ceux
engendrant des faibles dangers, l’utilisation de grandes parties réduit le
temps d’étude.

●L’intention de conception pour une partie d’un système est formulée sur la base des
éléments qui possèdent les caractéristiques essentielles de la partie et en
représentent les divisions naturelles. Le choix des éléments à examiner est, dans une
certaine mesure, une décision subjective puisqu’il existe plusieurs combinaisons
menant au but recherché. Les éléments du système peuvent être des étapes ou des
phases discrètes d’une procédure, des signaux individuels et des entités d’un
système de commande, un équipement ou des composantes d’un processus ou d’un
système électronique, etc. La figure 11 illustre le déroulement d’une étude HAZOP.
75

76

●Les variantes de la méthode
Basée sur le même fonctionnement que la méthode HAZOP, la méthode WHAT IF en
est une des variantes connues.
Sa différence réside dans le fait qu'à la place d'associer des mots-clé à des
paramètres, on y associe la question conditionnelle : Que se passe-t-il si ? (ex. Que
se passe-t-il si tel paramètre change ?)
77
Plus rapide, cette méthode requiert néanmoins une connaissance plus approfondie et
experte de l'équipe de travail qui devra se baser sur son appréciation et son
expérience du système pour évaluer les risques.

Exemple de tableau d’analyse par la
méthode HAZOP
78

79
NOEUD DE PAPILLON

80

●Le « Nœud Papillon » est une approche de type arborescente largement utilisée
dans les pays européens comme les Pays-Bas qui possèdent une approche
probabiliste de la gestion des risques. Le Nœud Papillon est utilisé dans
différents secteurs industriels par des entreprises comme SHELL qui a été à
l’origine du développement de ce type d’outils.
●La méthode appelée "nœud papillon", du fait de sa représentation
schématique, est une approche d'analyse et de gestion probabiliste
81
schématique, est une approche d'analyse et de gestion probabiliste
des risques, largement utilisée dans le milieu industriel. Cette
approche, qui combine un arbre de défaillances à un arbre
d'événements autour d'un événement redouté central, permet de
visualiser concrètement les scénarios d'accidents. Cette démarche
va notamment mettre en avant les combinaisons séquentielles
d'événements en chaîne et ainsi permettre de vérifier les barrières
de prévention1 et de protection2 en place.

82

83

●Le schéma est la représentation graphique de l'analyse de risque menée ou
chaque chemin correspond à un scénario. Il a pour avantage d'être visuel et
synthétique, ce qui le rend compréhensible par tous les niveaux de l'entreprise.
De ce fait, le "nœud papillon" peut servir d'outil de communication.
Sa lecture se fait chronologiquement, de gauche à droite, des causes, vers les
effets
84

●Le point central du Nœud Papillon, appelé ici Evénement Redouté Central, désigne
généralement une perte de confinement ou une perte d’intégrité physique
(décomposition). La partie gauche du Nœud Papillon s’apparente alors à un arbre des
défaillances s’attachant à identifier les causes de cette perte de confinement. La
partie droite du Nœud Papillon s’attache quant à elle à déterminer les conséquences
de cet événement redouté central tout comme le ferait un arbre d’évènements. Sur ce
schéma, les barrières de sécurité sont représentées sous la forme de barres
verticales pour symboliser le fait qu’elles s’opposent au développement d’un scénario
85
d’accident. De fait, dans cette représentation, chaque chemin conduisant d’une
défaillance d’origine ( évènements indésirable ou courant ) jusqu’à l’apparition de
dommages au niveau des cibles (effets majeurs ) désigne un scénario d’accident
particulier pour un même événement redouté central. Cet outil permet d’apporter une
démonstration renforcée de la bonne maîtrise des risques en présentant clairement
l’action de barrières de sécurité sur le déroulement d’un accident.

●Déroulement
Le Nœud Papillon s’inspirant directement des arbres des défaillances et
d’évènements, il doit être élaboré avec les mêmes précautions. S’agissant d’un outil
relativement lourd à mettre en place, son utilisation est généralement réservée à des
évènements jugés particulièrement critiques pour lesquels un niveau élevé de
démonstration de la maîtrise des risques est indispensable. En règle générale, un
Nœud Papillon est construit à la suite d’une première analyse des risques menée à
86
l’aide d’outils plus simples comme l’APR par exemple.

87

Merci pour votre attention
88

Outils et techniques des gestion des risques

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

Similaire à Outils et techniques des gestion des risques

Similaire à Outils et techniques des gestion des risques (20)

Plus de GBO

Plus de GBO (20)

Dernier

Dernier (18)

Outils et techniques des gestion des risques