371771318-Cours-Management-Des-Risques (1).pdf

Management des Risques
2016-2017
Rajâa Benabbou
r.benabbou@ensam-umi.ac.ma
rajaa.benabbou@gmail.com

Concept du risque
Difficulté de définir le risque
Définition diffère selon le domaine, le contexte risque,
Le risque survient dans un environnement incertain,
généralement de nature aléatoire,
2
généralement de nature aléatoire,
Difficulté de distinguer entre les problèmes, les causes,
les effets et les risques,
Association de la notion du risque à l’effet ou l’impact sur
les objectifs de l’organisation.
Management des risques

Concept du risque/management des risques
Risque: effet de l'incertitude sur l'atteinte des objectifs
Management du risque: activités coordonnées dans
ISO 31 000-2010
3
le but de diriger et piloter un organisme vis-à-vis du
risque.
ISO 31000:2010, Management du risque – Principes et lignes directrices

BS OSHAS 18001:2007
Risque: combinaison de la probabilité de la survenue d'un
ou plusieurs événements dangereux ou expositions à un ou
à de tels événements et de la gravité du préjudice personnel
ou de l'atteinte à la santé que cet événement ou cette/ces
exposition(s) peuvent causer
Concept du risque/management des risques
exposition(s) peuvent causer
Système de management de la SST
partie du système de management général d'un organisme
utilisée pour élaborer et mettre en œuvre sa politique SST et
gérer les risques pour la SST
BS OSHAS : British Standard for occupational health and safety managements systems
4

Définition générale du management des risques
C’est un processus continu, proactif, cyclique et transversal qui
constitue une partie importante des processus de gestion et de
gouvernance des organisations.
Concept management des risques
gouvernance des organisations.
Il est mis en œuvre par les instances de direction et l’ensemble
des collaborateurs de l’organisation. C’est aussi une affaire de
création de valeur.
5

Concept management des risques
Définition pratique du management des risques
Identifier, mesurer, maîtriser ou minimaliser les
événements de nature à:
Mettre en danger l’atteinte des objectifs de l’institution,
6
Altérer sa performance,
Entraîner une perte d’opportunité.
Mettre en place un système de surveillance et de
collecte systématique des données pour déclencher
les alertes.

Analyse du risque
L'analyse des risques peut être faite en suivant un
processus logique débutant par une phase
d'identification puis d'évaluation des risques pour
ensuite les traiter.
Les risques peuvent être identifiés et analysés à partir
des grandes catégories de risques déclinés en sous-
catégories, donc une décomposition structurée par
familles de risques.
7

Analyse du risque
Identification des risques:
Déterminer tous les évènements qui constituent un
risque pour l’organisation,
Exemples de techniques d’identification des risques:
Brainstorming,
Questionnaires,
Questionnaires,
Audit et inspection,
Comparaisons sectorielles,
Enquêtes sur les accidents,
Analyse de scénario,
Ateliers d’appréciation des risques,
Historique des pertes, Base de données ….
8

Analyse du risque
Évaluer les risques:
Estimer les risques en terme d’impact et de fréquence,
Définir un score (niveau) global pour le risque,
Définir un score (niveau) global pour le risque,
Décider des plages d’acceptabilité de chaque risque.
9

Analyse du risque
Estimer les risques en terme d’impact et de fréquence:
Etablir une échelle d’impact et une échelle de fréquence
Evaluer la gravité des conséquences et la fréquence des
événements
Valider les échelles par la direction
10

Analyse du risque
Définir une fonction qui agrège l’impact et la fréquence,
Un diagramme d’acceptabilité en fonction de l’impact et
Un diagramme d’acceptabilité en fonction de l’impact et
de la fréquence
11

Analyse du risque
Traiter les risques:
Accepter: assumer le risque et le maitriser à un niveau donné: un risque
important et rare donc le contrôle est très coûteux.
Eliminer le risque.
Réduire: atténuer les conséquences d'un risque et diminuer la probabilité
Réduire: atténuer les conséquences d'un risque et diminuer la probabilité
qu'il survienne: mettre en place des contrôles.
Transférer ou partager: externaliser en tout ou partie les conséquences du
risque vers un tiers qui est jugé plus apte à en assurer le traitement et qui
en accepte les effets négatifs tout en bénéficiant des avantages.
12

L’ISO 31000:2010 Management de risques
Processus du management du risque (Article 5)
13

Définition des critères de risque:
la nature et les types de causes et de conséquences qui peuvent survenir,
et la façon dont elles vont être mesurées,
Etablissement du contexte
la méthode de définition de la vraisemblance,
l'échelle de la vraisemblance et/ou de la (des) conséquence(s),
la méthode de détermination du niveau de risque,
14

les avis des parties prenantes,
le niveau à partir duquel le risque devient acceptable ou tolérable,
la prise en compte ou non des combinaisons de plusieurs risques
et, le cas échéant, la méthode à utiliser et les combinaisons à
considérer.
le cadre légal en vigueur,
15

la réputation de l’organisation;
les conséquences sur le milieu naturel,
l’urgence d’agir;
l’urgence d’agir;
les capacités d’intervenir sur le risque pour en réduire
l’importance;
la sensibilité et la perception des risques.
16

17

Appréciation du risque:
identification+analyse+évaluation du risque
Identification du risque: dresser une liste exhaustive des risques basée
sur les événements susceptibles de provoquer, de stimuler, d'empêcher, de
gêner, d'accélérer ou de retarder l'atteinte des objectifs,
gêner, d'accélérer ou de retarder l'atteinte des objectifs,
identifier les risques associés au fait de ne pas saisir une opportunité,
procéder à une identification exhaustive,
identifier aussi les risques, que leur source soit ou non sous le contrôle de
l'organisme,
18

Appréciation du risque
Identification du risque:
identifier ce qui peut se produire tout en examinant les causes possibles et les
scénarios des conséquences éventuelles,
utiliser des outils et techniques d'identification des risques adaptés à ses
objectifs et ses aptitudes, et aux risques auxquels il est exposé,
mettre à jour les informations utilisées pour l’identification des risques,
documentation appropriées, connaissances appropriées des personnes qui
participent dans ce processus.
19

Analyse du risque:
fournir des données pour évaluer les risques, prendre la décision de les traiter
ou non,
choisir les stratégies et méthodes de traitement les plus appropriées,
prendre en compte des causes et sources de risque, de leurs conséquences
positives et négatives, et de la vraisemblance (probabilité) que ces
conséquences surviennent (gravité),
L'analyse peut être qualitative, semi-quantitative, quantitative, ou une
combinaison des trois, selon les circonstances.
20

21

Management de risques
Analyse du risque:
L'évaluation qualitative utilisation des termes comme «élevé»,
«moyen» et «faible» et peut combiner conséquence et probabilité
«moyen» et «faible» et peut combiner conséquence et probabilité
pour évaluer le niveau de risque qui en découle en fonction de
critères qualitatifs;
-il convient que tous les termes utilisés soient clairement expliqués
et que la base de tous les critères soit enregistrée.
22

Appréciation du risque (5.4)
Analyse du risque:
Les méthodes semi-quantitatives utilisation des échelles
d'évaluation numérique de probabilité et de conséquence et leur
combinaison pour obtenir un niveau de risque grâce à une formule.
combinaison pour obtenir un niveau de risque grâce à une formule.
L'analyse quantitative estime les conséquences et la probabilité
liées à des valeurs réalistes et produit des valeurs de niveau de
risque dans des unités spécifiques définies au début de l’analyse.
23

Analyse du risque:
1. Evaluation des contrôles
2. Analyse des conséquences
3. Analyse de vraisemblance et estimation de la probabilité
4. Analyse préliminaire (dépistage des risques)
5. Incertitudes et sensibilités
(ISO 31010:2009)
24

Evaluation des contrôles: Le niveau de risque dépend de
l’adéquation et de l’efficacité des contrôles existants.
répondre aux questions suivantes:
• quels sont les contrôles existants liés à un risque particulier?
• ces contrôles sont-ils en mesure de traiter le risque de
manière à le maintenir à un niveau tolérable?
• dans la pratique, les contrôles fonctionnent-ils comme prévu
et leur efficacité peut-elle être démontrée, le cas échéant?
25
(ISO 31010:2009)

Analyse des conséquences:
L'analyse des conséquences permet de déterminer la nature et
le type d’impact susceptible de se produire, en supposant que
des événements ou des circonstances particuliers se sont
produits.
produits.
Un événement peut avoir une série d’impacts de gravité
différente et affecter un ensemble d’objectifs et d’acteurs
différents.
26
(ISO 31010:2009)

Analyse de vraisemblance et estimation de la probabilité
Trois approches utilisées individuellement ou conjointement:
a) Utilisation de données historiques pertinentes afin d'identifier des
événements ou des situations qui se sont produits dans le passé
et extrapoler la probabilité de leur occurrence dans le futur;
b) Prévision des probabilités à l'aide de techniques prédictives telles
que l'analyse par arbre de panne et l'analyse par arbre
d'événements;
c) L'avis d'un expert peut être utilisé dans un processus
systématique et structuré pour estimer la probabilité.
27
(ISO 31010:2009)

Analyse préliminaire (dépistage des risques)
Procéder à un dépistage des risques pour identifier les risques les
plus significatifs, ou pour exclure les risques insignifiants ou
mineurs de l’analyse ultérieure.
S’assurer que les ressources sont concentrées sur les risques les
plus importants.
Il convient de ne pas négliger le dépistage des risques faibles qui
surviennent fréquemment et qui ont un effet cumulé significatif.
28
(ISO 31010:2009)

Incertitudes et sensibilité
Il convient d’identifier les sources d'incertitude et il convient que
cela concerne les incertitudes liées aux données et au
modèle/méthode;
modèle/méthode;
Il convient de définir les paramètres auxquels l'analyse est
sensible et le degré de sensibilité.
29
(ISO 31010:2009)

30

Appréciation du risque:
Evaluation du risque: comparer le niveau de risque déterminé au cours
du processus d'analyse aux critères de risque établis lors de l'établissement
du contexte. Sur la base de cette comparaison, il est possible d'étudier la
nécessité d'un traitement,
nécessité d'un traitement,
l'évaluation du risque peut déboucher sur la décision d'entreprendre une
analyse plus approfondie,
l'évaluation du risque peut conduire à la décision de ne pas traiter le risque
autrement qu'en maintenant les moyens de maîtrise du risque existants.
31

Un risque se mesure principalement par deux caractéristiques :
— la vraisemblance, la fréquence , qui mesure la probabilité
d’occurrence de l’événement dommageable ;
Élaboration cartographie des risques
d’occurrence de l’événement dommageable ;
— la gravité, l’impact, qui mesure les conséquences du
sinistre.
32

— les risques dits « de fréquence »,
caractérisés par une fréquence
assez élevée et une gravité relativement
faible ;
— les risques dits « de gravité », qui, au
contraire, ont une gravité
forte, mais une probabilité d’occurrence
faible ;
faible ;
— les risques négligeables, car de
fréquence et de gravité faibles ;
— les risques intolérables, car de
fréquence et de gravité élevées,
— les risques à fréquence et gravité «
moyennes », qui constituent
le vaste champ d’application de la gestion
des risques.
33

Exemple: cartographie KPMG
Les 10 premiers risques majeurs
1) Stratégie d’acquisition inappropriée
2) Perte de confiance des investisseurs du fait de critiques médiatisées
3) Incapacité à satisfaire aux exigences réglementaires et légales
4) Défaillances des systèmes informatiques
5) Incapacité de disposer du temps suffisant pour valoriser la stratégie
commerciale
commerciale
6) Incapacité à gérer l’incertitude économique et d’y réagir correctement
7) Plans de continuité et anti-sinistre inadéquats, ne permettant pas de faire
face à une défaillance majeure du réseau informatique
8) Incapacité de protéger la marque
9) Division internationale incapable d’appliquer la stratégie de croissance
escomptée
10) Départs de collaborateurs clés et planification inadéquate de leur
remplacement
34
http://www.kpmg.com (2014)

Critères de quantification de la vraisemblance/ probabilité d’occurrence
Événement attendu
dans la plupart des
cas
Événement
probable dans la
plupart des cas
Événement devant
se produire à un
moment donné
moment donné
Événement risquant
de se produire à un
moment donné
Événement risquant
de se produire
uniquement
dans des cas
exceptionnels
35

Critères de quantification de l’impact/gravité
36

1
Non
significatif
2
Mineur
3
Modéré
4
Majeur
5
Très
significatif
temps Résolution
qui devait
être finalisée
Résolution
nécessitant
l’intervention
de l’équipe
Résolution
nécessitant
l’intervention
de l’équipe
Résolution
nécessitant
l’intervention
de l’équipe
Résolution
nécessitant
l’intervention
du conseil
Critères de quantification de l’impact/gravité
de l’équipe
régionale
de l’équipe
de direction
générale
de l’équipe
de projet
dédiée
du conseil
CA Impact faible
ou nul
Impact de 1 à
3%
Impact de 3 à
10%
Impact de 10
à 25%
Impact
supérieur à
25%
37

ref risque Risque brut Description du
contrôle
Efficacité
du
contrôle
Risque net
résiduel
Action responsa
bilité/dél
ai
Impact Freq. Impact Freq.
1 Stratégie
d’acquisition
inappropriée.
5 4 Recours à des
conseillers
externes pour les
audits
préalables.
Faible 4 4 Élargissement
de la fonction
recherche
d’acquisitions.
Directeur
financier
2 Perte de 4 3 Réunion annuelle Médiocre 3 3 Formation aux Directeur
2 Perte de
confiance des
investisseurs du
fait des
critiques
des médias.
4 3 Réunion annuelle
avec les
investisseurs
clés.
Médiocre 3 3 Formation aux
médias pour
l’ensemble des
dirigeants.
Journées
portes
ouvertes.
Directeur
de
communi
cation
38

39

40

Traitement du risque
Le traitement du risque implique un processus itératif:
évaluer un traitement du risque;
décider si les niveaux de risque résiduels sont tolérables;
décider si les niveaux de risque résiduels sont tolérables;
Si les risques résiduels ne sont pas tolérables, générer un nouveau
traitement du risque;
apprécier l'efficacité de ce traitement.
41

Les options du traitement du risque peuvent inclure:
a) un refus du risque marqué par la décision de ne pas commencer ou
poursuivre l'activité porteuse du risque,
b) la prise ou l'augmentation d'un risque afin de poursuivre une opportunité,
c) l'élimination de la source de risque,
d) une modification de la vraisemblance,
42

Les options du traitement du risque peuvent inclure:
e) une modification des conséquences,
f) un partage du risque avec une autre ou d'autres parties (y compris les
f) un partage du risque avec une autre ou d'autres parties (y compris les
contrats et le financement du risque,
g) un maintien du risque fondé sur un choix argumenté.
43

La sélection des options du traitement du risque
comparer les coûts et les efforts de mise en œuvre par rapport aux
avantages obtenus,
tenir compte des risques dont le traitement n'est pas justifiable au plan
économique,
économique,
surveiller le traitement qui peut lui-même engendrer des risques,
le traitement du risque peut également engendrer des risques secondaires
qui doivent être intégrés au même plan de traitement que le risque original.
44

Élaboration et mise en œuvre des plans de traitement du risque : les
informations fournies dans ces plans comportent:
les raisons ayant motivé le choix des options de traitement, y compris les
avantages attendus,
avantages attendus,
les personnes responsables de l'approbation du plan et celles
responsables de sa mise en œuvre,
les actions proposées,
45

Élaboration et mise en œuvre des plans de traitement du risque les
informations fournies dans ces plans comportent:
les besoins en ressources,
la mesure des performances et les contraintes,
les exigences en matière de rapports et de surveillance,
le calendrier et le séquencement.
46

Processus du management du risque (Article 5 )
47

Surveillance du risque
s'assurer que les moyens de maîtrise sont efficaces et performants aussi
bien dans leur conception que dans leur utilisation,
obtenir des informations supplémentaires pour améliorer l'appréciation du
risque,
risque,
Identifier les risques immergent,
analyser et tirer les leçons des événements (y compris des incidents), des
changements, des tendances, des succès et des échecs,
48

répondre aux questions essentielles suivantes:
• que se passe-t-il et pourquoi (par identification des risques) ?
• quelles sont les conséquences ?
• quelle est la probabilité d'occurrence ?
• existe-t-il des facteurs permettant de limiter la conséquence
du risque ou de réduire la probabilité d’occurrence du risque ?
Techniques en Management de risque
du risque ou de réduire la probabilité d’occurrence du risque ?
• le niveau de risque est-il tolérable ou acceptable et
nécessite-t-il un traitement supplémentaire ?
Comment sélectionner une ou des techniques d’évaluation
des risques?
49

Le choix de la ou les techniques sur la base de facteurs
applicables, tels que:
• les objectifs de l'évaluation des risques;
• les besoins des décideurs;
• le type et l'ensemble des risques en cours d'analyse;
• l'amplitude potentielle des conséquences;
• le degré de compétence, le besoin en ressources;
• la disponibilité des informations et des données;
• toutes exigences réglementaires et contractuelles.
(ISO 31010:2009)
50

Il n’existe pas de bonne ou mauvaise technique
La technique adaptée possède les caractéristiques suivantes:
• justifiée et adaptée à la situation ou à l'organisation considérée;
• les résultats obtenus se présentent sous une forme permettant
une meilleure compréhension de la nature des risques et de la
une meilleure compréhension de la nature des risques et de la
manière dont ils peuvent être traités;
• utilisée de telle sorte qu'elle soit traçable, reproductible et
vérifiable. (ISO 31010:2009)
51

Liste des outils/techniques utilisés en Management de Risque
Numéro de l’outil suivi du Nom de l’outil
1 Brainstorming
2 Entretiens structurés ou semi structurés
3 Techniques Delphi
4 Listes de contrôle
5 Analyse préliminaire du danger
6 Etudes de danger et d’exploitabilité (HAZOP)
Numéro de l’outil suivi du Nom de l’outil
16 Analyse causes-conséquences
17 Analyse des causes et de leurs effets
18 Analyse des niveaux de protection (LOPA)
19 Arbre de décision (à critère unique)
21 Analyse « noeud de papillon »
23 Analyse des conditions insidieuses (analyse
6 Etudes de danger et d’exploitabilité (HAZOP)
7 HACCP (Hazard Anal and Critical Control Points)
9 SWIFT
10 Analyse de scénario
11 Analyse d’impact sur l’activité
12 Analyse de causes profondes
13 Analyse des modes de défaillance et de leurs
effets
14 Analyse par arbre de panne
15 Analyse par arbre d’évènements
23 Analyse des conditions insidieuses (analyse
transitoire)
24 Analyse de Markov
25 Simulation de Monte-Carlo
26 Analyse bayésienne/réseaux de Bayes
29 Matrice conséquence/probabilité
30 Analyse coût/bénéfice
31 Analyse de décisions à critères multiples
(ISO 31010:2009)
52

N° de groupe
d’outils
Finalité du groupe N° de l’outils dans
l’ISO31010
I Identification concourante 1 à 5
II Impact des écarts possibles par
rapport aux objectifs attendus
6,7,9
III Impact sur les objectifs de divers
types d’écarts de fonctionnement
10,11
7 groupes d’outils relativement homogènes selon leur finalité.
VI Modes de défaillances et leurs
vraisemblances
12 à 14
V Dynamique des séquences
d’accident ou dysfonctionnement
24 à 26
VI Choix qualitatifs d’actions
préventives/
/mitigation des risques
15 à 18, 21, 23, 29
VII Optimisation de l’allocation des
ressources, efficience
19,30,31
Les outils omis ou écartés du tableaux:
3 sont dédiés à des domaines particuliers (les numéros 8, 20, 22 dans la norme)
2 sont trop spécifiques, délicats à manier.
53

Les méthodes d'identification des risques peuvent inclure:
• des méthodes reposant sur la preuve (des listes de contrôle et
des examens des données historiques…);
• les approches systématiques en équipe, dans laquelle une
équipe d'experts suit un processus systématique d'identification
Méthodes/Techniques en Management de risque
équipe d'experts suit un processus systématique d'identification
des risques au moyen d'un ensemble structuré de questions;
• des techniques de raisonnement inductif, telles que HAZOP;
• le «brainstorming», méthodologie Delphi…
HAZOP = Hazard and Operability Studies (ISO 31010:2009)
54

Exemple de méthodes d'identification des risques
«Brainstorming»
stimuler et encourager la libre conversation au sein d'un
groupe de personnes compétentes afin d'identifier (les modes de
défaillances potentielles et les dangers, risques)
Les avantages :
Les avantages :
• il stimule l'imagination et permet donc d'identifier de nouveaux
risques et des solutions originales;
• il implique des acteurs clés et facilite donc la communication
globale;
• il est relativement rapide et facile à mettre en place.
(ISO 31010:2009)
55

«Brainstorming»
Les limites :
• les participants peuvent manquer de compétences ou de
connaissances pour être des contributeurs efficaces;
• étant donné qu'il est relativement peu structuré, il est difficile de
• étant donné qu'il est relativement peu structuré, il est difficile de
démontrer que le processus est exhaustif;
• il peut exister une dynamique de groupe variable. Cette situation
peut être résolue par le «brainstorming» informatique, par
l'intermédiaire d'un forum de discussion ou d’une technique de
groupe nominal. (ISO 31010:2009)
56

Technique Delphi
La technique Delphi est un mode opératoire permettant d'obtenir
un consensus fiable sur les avis d'un groupe d'experts.
Consiste à permettre à des experts d'exprimer leurs avis de
Consiste à permettre à des experts d'exprimer leurs avis de
manière individuelle et anonyme, tout en ayant accès aux avis de
leurs homologues au fur et à mesure de l'avancée du processus.
(ISO 31010:2009)
57

Technique Delphi
La procédure est la suivante:
• formation d’une équipe pour engager et surveiller le processus
Delphi;
• sélection d’un groupe;
• développement du questionnaire ;
• développement du questionnaire ;
• essai du questionnaire;
• envoi du questionnaire à chaque membre du groupe;
• les informations provenant du premier jeu de réponses sont
analysées et combinées et retransmises aux membres du groupe;
• les membres du groupe répondent, puis le processus est de
nouveau enclenché tant que le consensus n’a pas été obtenu.
(ISO 31010:2009)
58

Technique Delphi
Les avantages :
• compte tenu de leur caractère anonyme, les avis impopulaires
sont plus susceptibles d’être exprimés;
• tous les points de vue sont pondérés de manière égale;
• tous les points de vue sont pondérés de manière égale;
• permet d’obtenir la propriété des résultats;
• il n’est pas utile que les personnes soient rassemblées en même
temps au même endroit.
Les limites :
• technique qui demande beaucoup de travail et de temps;
• les participants doivent être capables de s’exprimer correctement
par écrit.
59
(ISO 31010:2009)

L’AMDE : technique qui permet d’identifier les modes et les mécanismes de
défaillance, et leurs effets, on trouve:
• l'AMDE Conception (ou produit), qui est utilisée pour les composants ou les produits,
• l'AMDE Système utilisée pour les systèmes,
• l'AMDE Processus utilisée pour les processus de fabrication et d'assemblage,
• l'AMDE Service et l'AMDE Logiciel.
• l'AMDE Service et l'AMDE Logiciel.
L’AMDEC: est une AMDE suivie d’une analyse de criticité qui définit
l’importance de chaque mode de défaillance de manière qualitative, semi-
qualitative ou quantitative
L’analyse de criticité peut se fonder sur la probabilité qu’un mode de défaillance
donnera lieu à la défaillance du système, ou sur le niveau de risque associé au mode
de défaillance, ou sur un degré de priorité du risque.
60
(ISO 31010:2009)

L’AMDEC permet d’identifier:
• tous les modes de défaillance potentiels des différentes parties d’un
système (un mode de défaillance est l’observation d’une panne ou de
ce qui ne fonctionne pas correctement);
• les effets que ces défaillances peuvent avoir sur le système;
• les causes de la défaillance;
• chaque mode de défaillance identifié soit classé conformément à
son importance ou criticité.
• la manière d’éviter les défaillances et/ou de limiter leurs effets sur le
système. ISO 31010: 2009

• des schémas ou un organigramme du système en cours d’analyse et de ses
composants, ou les étapes d’un processus;
• une bonne compréhension de la fonction de chaque étape d’un processus
ou d’un composant d’un système;
Les éléments d’entrée de l’AMDEC
• les détails du processus et des paramètres environnementaux, susceptibles
d’affecter le fonctionnement;
• une compréhension des résultats liés à des défaillances particulières;
• des informations historiques relatives aux défaillances, comprenant les taux
de panne calculés, le cas échéant. ISO 31010: 2009

a) définition du domaine d’application et des objectifs de l’étude;
b) constitution de l’équipe;
c) compréhension du système/processus faisant l’objet de
l’analyse AMDEC;
Les étapes du processus AMDEC
l’analyse AMDEC;
d) décomposition du système en ses composants ou en étapes;
e) définition de la fonction de chaque étape ou composant;
ISO 31010: 2009

f) pour chaque composant ou étape, répondre aux questions:
est-il concevable qu’un composant tombe en panne?
• quels sont les mécanismes susceptibles de produire ces
modes de défaillance?
modes de défaillance?
• quels seraient les effets d’éventuelles défaillances?
• la défaillance est-elle anodine ou dangereuse?
• comment la défaillance a-t-elle été détectée?
ISO 31010: 2009

g) Identifier des dispositions inhérentes dans la conception pour
compenser la défaillance.
h) classer chacun des modes de défaillance identifiés en
fonction de sa criticité.
fonction de sa criticité.
i) définir et de mettre en œuvre des actions correctives pour les
modes de défaillance les plus significatifs
ISO 31010: 2009

h) classer chacun des modes de défaillance identifiés en
fonction de sa criticité en déterminant:
• l’indice de criticité du mode;
• le niveau de risque;
• le niveau de risque;
• le degré de priorité du risque.
ISO 31010: 2009

h) classer chacun des modes de défaillance identifiés:
• l’indice de criticité du mode:
Probabilité d’effet de défaillance * Taux de défaillance de mode
* Temps de fonctionnement du système
Les étapes du processus
* Temps de fonctionnement du système
- appliqué aux défaillances d’équipement pour lesquelles
chacun de ces termes peut être défini de manière quantitative
- les modes de défaillance ont tous la même conséquence.
ISO 31010: 2009

h) classer chacun des modes de défaillance identifiés
• le niveau de risque:
- combinant les conséquences d’un mode de défaillance et la
probabilité de défaillance.
probabilité de défaillance.
- utilisé lorsque les conséquences des différents modes de
défaillance ne sont pas les mêmes
- peut être appliqué aux systèmes ou processus des
équipements.
- le niveau de risque peut être exprimé de manière qualitative,
semi-quantitative ou quantitative.
ISO 31010: 2009

h) classer chacun des modes de défaillance identifiés
• le degré de priorité du risque :
- une mesure semi-quantitative de la criticité
- obtenue en multipliant les nombres des échelles de
- obtenue en multipliant les nombres des échelles de
classement
(généralement comprise entre 1 et 10)
la conséquence de la défaillance,
la probabilité de défaillance
l’aptitude à détecter le problème.
ISO 31010: 2009

les avantages de l’AMDEC:
• appliquées largement aux différents modes de défaillance
• identifier les modes de défaillance du composant, leurs causes et
leurs effets sur le système, et de les présenter dans un format lisible;
• éviter les modifications onéreuses de l’équipement en service par
une identification précoce des problèmes dans le processus de
conception;
• identifier les modes de défaillance localisée et les exigences pour
les systèmes redondants et de sécurité.
ISO 31010: 2009

Les limites de l’AMDEC:
• utilisées pour identifier les modes de défaillance localisée,
et pas les combinaisons de modes de défaillance;
• peuvent prendre du temps et être onéreuses; si les études
ne sont pas convenablement contrôlées et mises au point
• peuvent s’avérer difficiles et fastidieuses pour les systèmes
complexes.
ISO 31010: 2009

Méthode HAZOP (Etude de danger et d’exploitabilité).
• examen structuré et systématique d’un produit, d’un processus,
d’un mode opératoire ou d’un système planifié ou existant.
• permet d’identifier les risques auxquels sont confrontés les
personnes, les équipements, l’environnement et/ou les objectifs
personnes, les équipements, l’environnement et/ou les objectifs
de l’organisation.
• l’équipe chargée de l’étude peut, dans la mesure du possible,
d’apporter des solutions visant à éliminer le risque en question.
72
(ISO 31010:2009)
HAZOP = Hazard and Operability Studies

L’analyse HAZOP ressemble à l’analyse AMDE puisqu’elle
identifie les modes de défaillance, leurs causes et leurs
conséquences.
La différence:
La différence:
• HAZOP tient compte des résultats et écarts indésirables par
rapport aux résultats et conditions prévus, et revient aux causes
et modes de défaillance possibles.
• AMDE commence par identifier les modes de défaillance.
73
(ISO 31010:2009)

La procédure d’une étude HAZOP :
• nomination d’une personne responsable;
• définition des objectifs et du domaine d’application de l’étude;
• définition des objectifs et du domaine d’application de l’étude;
• établissement d’un ensemble de mots-clés ou de mots-guides
correspondant à l’étude
• constitution de l’équipe HAZOP. En principe, il s’agit d’une équipe
pluridisciplinaire
• collecte de la documentation requise.
74
(ISO 31010:2009)

Procédure dans un atelier avec l’équipe d’étude:
• découpage du système, du processus ou du mode opératoire en
éléments plus petits;
• acceptation de la conception prévue pour chaque sous-élément,
en appliquant successivement les mots-guides;
en appliquant successivement les mots-guides;
• en cas d’identification d’un résultat indésirable, acceptation de la
cause et des conséquences dans chaque cas, puis suggestion de
la manière dont ils peuvent être traités;
• documentation de la discussion et acceptation des actions
spécifiques pour traiter les risques identifiés.
75
(ISO 31010:2009)

Déroulement
Méthode HAZOP
-
- «
« Plus de » et « Température » = « Température trop haute »,
Plus de » et « Température » = « Température trop haute »,
-
- « Moins de » et « Pression » = « Pression trop basse »,
« Moins de » et « Pression » = « Pression trop basse »,
-
- « Inverse » et « Débit » = « Retour de produit »,
« Inverse » et « Débit » = « Retour de produit »,
Paramètres pouvant avoir une incidence sur la sécurité de
Paramètres pouvant avoir une incidence sur la sécurité de l’installation:
l’installation:
Exemple: température
Exemple: température, pression, débit, niveau, concentration, temps et
, pression, débit, niveau, concentration, temps et
opérations à
opérations à réaliser…..
réaliser…..
76

Déroulement
Méthode HAZOP
L’examen des causes potentielles
L’examen des causes potentielles et les conséquences peut
et les conséquences peut
s’avérer, complexe. Afin de faciliter cette identification, il est utile
s’avérer, complexe. Afin de faciliter cette identification, il est utile
de se référer à des listes guides
de se référer à des listes guides.
.
77

Déroulement
Méthode HAZOP
Identifier pour chaque dérive:
Identifier pour chaque dérive:
•
•Moyens accordés à sa détection;
Moyens accordés à sa détection;
•
•Barrières de sécurité prévues;
Barrières de sécurité prévues;
•
•Définir des actions à engager pour améliorer.
Définir des actions à engager pour améliorer.
78

Exemple de liste guide
Méthode HAZOP
79

Hypothèse de dérive Cause conséquence
Température
basse
Mise en équilibre avec
température basse en
hiver, défaillance de
contrôle ,erreur opérateur,
refroidissement excessif
Modification des
propriétés physiques,
bouchage, cristallisation
Exemple de liste guide
Méthode HAZOP
refroidissement excessif
Température
haute
Misse en équilibre avec
température haute en
été, apport excessif de
chaleur, variation de
pression, défaillance de
contrôle ,erreur opérateur,
Modification des
propriétés physiques,
élévation de la pression,
inflammation spontanée
80

Les avantages :
• offre le moyen d’examiner de manière systématique et
rigoureuse un système, un processus ou un mode opératoire;
• implique la constitution d’une équipe pluridisciplinaire;
• implique la constitution d’une équipe pluridisciplinaire;
• génère des solutions et des moyens de traitement du risque;
• est applicable à un large éventail de systèmes, de processus et
de modes opératoires;
81
(ISO 31010:2009)

Les limites :
• elle peut prendre beaucoup de temps et donc être onéreuse;
• elle nécessite un niveau élevé de documentation ou de
spécification de système/processus et de mode opératoire.
spécification de système/processus et de mode opératoire.
• le processus s’appuie fortement sur l’expertise des concepteurs,
ces derniers pouvant trouver difficile de rester suffisamment
objectifs quant aux problèmes que peuvent présenter leurs
conceptions.
82
(ISO 31010:2009)

Analyse par arbre de panne : Technique commençant par
l'événement indésirable (événement de tête) et déterminant
toutes les manières dont il pourrait se produire (une
arborescence logique). Par la suite considérer les manières de
arborescence logique). Par la suite considérer les manières de
réduire ou d'éliminer les causes/sources potentielles
Analyse par arbre d’événements: Utilisation du raisonnement
inductif pour traduire la probabilité d'événements initiateurs
différents en résultats possibles.
83
(ISO 31010:2009)

Analyse par arbre de panne
Procédure:
• L’événement de tête à analyser est défini.
• En commençant par l’événement de tête, les causes possibles
immédiates ou les modes de défaillance donnant lieu à
immédiates ou les modes de défaillance donnant lieu à
l’événement de tête sont identifiés.
• Chacun de ces causes/modes de défaillance est analysé pour
savoir comment la défaillance a pu se produire.
• En suivant progressivement l'identification du fonctionnement
indésirable du système jusqu'aux niveaux successivement
inférieurs.
84
(ISO 31010:2009)

Echec du démarrage automatique de
la génératrice du secours
Pas de signal de démarrage Défaillance de la génératrice diesel
Défaut
d’envoi
du signal
Défaut de
transmission
du signal
Défaut de
réception
du signal
Manque de
carburant
Défaillance
mécanique de la
génératrice
Conduct
Défaillance
Pas de
Exemple d’arbre de panne
(ISO 31010:2009)
Conduct
eur
brisé
du module
de contrôle
Pas de
carbura
nt
Admissi
on
bloquée
Def. du
circuit A
Def. du
circuit B
Porte ET- la déf se produit si tous les événements
d’entrée sont vrais
Porte OU- la déf se produit si l’un des
événements d’entrée sont vrais
Evénement de base- Analyse supplémentaire inutile
Evénement ne faisant pas l’objet d’une analyse
supplémentaire à cette étape
Evénement faisant l’objet d’une analyse
supplémentaire
Evénement analyse au point A sur une page
differente
85

Les avantages :
• Elle constitue une approche disciplinée et suffisamment souple
pour permettre d'analyser divers facteurs, y compris les
interactions humaines et les phénomènes physiques.
interactions humaines et les phénomènes physiques.
• L’application de l’approche «du haut vers le bas», met l'accent
sur les effets de défaillance qui sont en rapport direct avec
l'événement de tête.
• La représentation graphique permet de comprendre plus
facilement le comportement du système et de ses facteurs
inhérents.
86
(ISO 31010:2009)

Les limites :
• Les incertitudes liées aux probabilités des événements
principaux sont prises en compte dans les calculs de la probabilité
de l’événement de tête. Ceci peut donner lieu à des
de l’événement de tête. Ceci peut donner lieu à des
niveaux élevés d’incertitude lorsque les probabilités de défaillance
de base ne sont pas connues avec exactitude.
• Un arbre de panne ne permet pas d’intégrer aisément les
défaillances conditionnelles.
87
(ISO 31010:2009)

Analyse par arbre d’événements
Procédure:
•La sélection d’un événement initiateur.
•Les fonctions ou systèmes en place pour limiter les résultats sont indiqués en
séquence.
• Pour chaque fonction ou système, une droite est tracée pour représenter leur
succès ou leur défaillance.
succès ou leur défaillance.
•Une probabilité de défaillance peut être attribuée à chaque droite.
•Chaque chemin traversant l’arbre représente la probabilité de survenue de
tous les événements de ce chemin.
• La fréquence du résultat est représentée par le produit des probabilités
conditionnelles individuelles et de la fréquence de l’événement initiateur (les
différents événements sont indépendants)
NB: les probabilités de l'arbre d'événements sont conditionnelles.
88
(ISO 31010:2009)

Exemple d’arbre d’événement
89
(ISO 31010:2009)

Les avantages :
• Elle permet un affichage graphique clair des scénarios potentiels analysés à
la suite d'un événement initiateur et de l’impact du succès ou de l’échec des
systèmes ou fonctions palliatifs;
• Elle représente la durée, la dépendance qui gênent la modélisation des arbres
de panne;
• Elle représente de manière graphique les séquences d’événements qu’il n’est
pas possible de représenter avec les arbres de panne.
90
(ISO 31010:2009)

Les limites :
• Risque d'omission de certains événements initiateurs
importants.
• Les vecteurs sont conditionnels pour les événements se
• Les vecteurs sont conditionnels pour les événements se
produisant sur des nœuds précédents le long du vecteur,
certaines dépendances peuvent être ignorées: estimation positive
du risque.
91
(ISO 31010:2009)

technique Processus d’apréciation des risques
Identification Analyses des risques Evaluation
conséquence probabilité Niveau de risque
Brainstorming PA NA NA NA NA
Tech. Delphi PA NA NA NA NA
AMDE PA PA PA PA PA
AMDE PA PA PA PA PA
Méthode
HAZOP
PA PA A A A
Analyse par
arbre de
panne
A NA PA A A
Analyse par
arbre
d’événements
A PA A A A
PA : Parfaitement Applicable
A : Applicable
NA : Non Applicable
92
(ISO 31010:2009)

371771318-Cours-Management-Des-Risques (1).pdf

Contenu connexe

Similaire à 371771318-Cours-Management-Des-Risques (1).pdf

Plus de IMANEENNAJY

371771318-Cours-Management-Des-Risques (1).pdf