Conduire une analyse des risques

3 avril 20236 min

Toute activité implique des risques qu’il convient de gérer et de maîtriser pour assurer la sécurité des personnes et des biens et la pérennité d’une organisation. L’analyse des risques s’inscrit dans ce processus de gestion des risques. À partir d’une liste de risques identifiés, elle a pour objectif d’évaluer la criticité de chacun des risques, de les hiérarchiser et de définir lesquels seront à traiter et dans quel ordre.

Ceci est une légende Alt

Question de vocabulaire

Le terme « analyse des risques » est souvent utilisé pour décrire le processus permettant l’appréciation de l’exposition d’un organisme aux risques, qui comprend, au sens de la norme NF EN IEC 31010, trois étapes :

  • l’identification des sources et objets de risque ;
  • l’analyse des risques qui consiste à définir les conséquences (gravité) et les probabilités d’occurrence en tenant compte des moyens de maîtrise existants ;
  • l’évaluation des risques permettant de comparer les résultats de la hiérarchisation avec les critères d’acceptabilité de l’organisme.

Le choix de la méthode

Il convient de choisir une méthode – ou une combinaison de méthodes – en fonction de sa pertinence, de sa fiabilité et de son efficacité dans les circonstances données. La norme NF EN IEC 31010 conseille de prendre en considération les aspects suivants :

  • l’objectif de l’appréciation ;
  • les besoins des parties prenantes ;
  • les exigences réglementaires et contractuelles ;
  • l’environnement et le scénario d’exploitation ;
  • l’importance de la décision (les conséquences si une mauvaise décision est prise, par exemple) ;
  • tous les critères de décision définis et leur forme ;
  • le temps disponible avant de devoir prendre une décision ;
  • les informations disponibles ou qui peuvent être obtenues ;
  • la complexité de la situation ;
  • l’expertise disponible ou qui peut être obtenue.

Deux approches principales

Deux approches sont possibles pour analyser et évaluer les risques (il existe également des méthodes semi-quantitatives).

L’approche qualitative

L’approche quantitative

Elle se fonde sur des critères exploités à partir de données disponibles. Principalement :

  • la fréquence de réalisation du risque ;
  • la gravité des conséquences.

Ils sont définis par des termes généraux comme « élevé », « moyen » ou « faible », se basant sur des échelles définies au sein de l’organisation.

Le concept de criticité, fondé sur les critères de fréquence et de gravité, reflète ce que l’organisation considère comme acceptable, significatif, majeur, catastrophique, inacceptable…

Les méthodes quantitatives calculent la fréquence, la gravité, la criticité des risques ou d’autres paramètres en se fondant sur des valeurs collectées et exploitées via des modèles.

Elles requièrent des données disponibles, des compétences et une certaine maturité en gestion des risques.

Exemple de méthodes : valeur à risque (VaR), réseau bayésien, simulation de Monte-Carlo, nœud papillon… (lire l’article « Les méthodes d’analyse des risques »)

Un incontournable pour les responsables sécurité

Podium orange - Crédit: The noun project

L’évaluation des risques hiérarchisée arrive en 3e position des incontournables pour une gestion des risques performante, après la diffusion de la culture sécurité et la prise en compte du facteur humain.

80 %

des responsables sécurité définissent des niveaux d’acceptabilité des risques selon une grille de critères propres à l’organisation.

94 %

des responsables sécurité identifient et évaluent les risques de leur organisation en interne.
5 % externalisent cette mission.

Caméra orange - Crédit: The noun project

L’analyse de risque en amont est par ailleurs un critère important pour disposer de technologies sécurité/sûreté performantes selon les responsables sécurité. Le critère arrive en 5e position avec une note de 8,4/10.

Source : 3e édition du Baromètre des ingénieurs et des chargés de sécurité-sûreté
réalisé par CNPP et Face au Risque.

Une différence d’échelle

Une méthode d’analyse des risques est un outil qui sert un objectif : il doit être dimensionné avec le bon calibrage.

Machine-outil bleue - Crédit: The noun project
Usine bleue - Crédit: The noun project
Globe bleu - Crédit: The noun project

Ingénieur technique

Responsable sécurité

Risk manager

Périmètre :
Une unité de production
Périmètre :
Une entreprise
Périmètre :
50 usines dans le monde
Méthode analytique des risques
très précise, dans le zoom fin,
comme les méthodes Amdec,
Hazop…
Méthode à mailles plus larges
pour l’analyse des risques
professionnels, du risque incendie
ou malveillance par exemple.
Cartographie globale
des risques majeurs.

… tirés du livre de Laurence Baillif, Gestion des risques – De la sécurité à la gestion globale des risques et d’un entretien avec Jean-François Iparraguirre, responsable du pôle conseil et formation Gestion des risques à CNPP.

Adapter la méthode à l’entreprise, à sa maturité, à ses capacités à gérer des données complexes et à la précision attendue. Une méthode très analytique, très technique nécessitera quelqu’un qui la porte et qui la met à jour régulièrement.

Jouer la complémentarité des méthodes et ne pas se limiter à une approche unique. Si les méthodes analytiques (approche par processus, par fonctions ressources, Amdec, Hazop, HACCP, analyse des causes) ont apporté une forte valeur ajoutée aux analyses de risques, d’après Laurence Baillif, elles présentent cependant une prise en compte insuffisante du contexte externe. Elles peuvent par exemple être complétées par l’analyse des dangers liés aux comportements des acteurs, via l’approche cindynique (lire p. 32).

Pour faire remonter les risques terrains vers le risk manager, quand il y en a un, il est préférable de constituer un registre des risques le plus cohérent possible avec le format du registre des risques majeurs. Il peut être aussi intéressant de regrouper les risques par catégories, ou de dégager des scénarios majorants dont l’intégration dans la cartographie des risques majeurs est à envisager.

Rendre cohérentes les différentes analyses de risques, un vrai défi. Tous les niveaux critiques (en incendie, malveillance, santé et sécurité au travail…) devraient avoir une importance équivalente pour assurer une bonne hiérarchisation des risques et une bonne priorisation des traitements.

Réaliser une liste exhaustive et une description complète des risques. Pour faciliter l’évaluation des risques et la sélection de traitements adaptés, il est nécessaire, lors de la phase d’identification des risques – qui doit se faire en équipe, de préférence pluridisciplinaire, de formuler :

  • l’intitulé du risque avec l’événement ou la situation à laquelle l’entreprise est confrontée ;
  • les causes ;
  • les conséquences et les différents impacts du risque.

L’inventaire des risques doit être consigné dans un registre, avec les informations et analyses propres à chaque risque, qui doit être enrichi par l’évaluation des risques et mis à jour régulièrement.


Article extrait du n° 591 de Face au Risque : « Analyser les risques » (avril 2023).

Gaëlle Carcaly – Journaliste

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.