Les méthodes d’analyse des risques

Il s’agit de réfléchir au domaine d’application, aux parties prenantes internes et externes et critères de décision pour savoir si le risque est acceptable…

Brainstorming, technique Delphi avec questionnaires séquentiels, technique des groupes nominaux, entretiens, enquêtes.

Ces techniques permettent d’identifier les sources de risques présentes ou à venir, les moyens de maîtrise en place et s’ils sont efficaces, les événements et conséquences probables ou encore les aspects humains et organisationnels à prendre en compte.

Ces techniques contribuent à estimer la vraisemblance d’un événement ou d’une conséquence, à identifier les traitements qui vont modifier le risque, à déterminer les indicateurs précurseurs et leurs seuils de détection et les causes communes qui peuvent aider à développer des priorités de traitement du risque.

• Approche cindynique : analyse des objectifs, valeurs, règles et données des parties prenantes pour identifier les incohérences, ambiguïtés, omissions qui constituent les facteurs de risques.
• Méthode d’Ishikawa : diagramme en arêtes de poisson qui identifie les facteurs contributifs (causes humaines, techniques, organisationnelles) à l’origine d’un résultat défini.
• Analyse de cause initiale : analyse des causes premières d’un problème, dans le but d’identifier les solutions appropriées.

Puisque le risque est affecté par l’efficacité globale des moyens de maîtrise en place, il convient de s’interroger sur le mécanisme des moyens de maîtrise, s’ils sont en mesure de fonctionner comme prévu, si leur conception ou application présente des faiblesses, s’ils génèrent eux-mêmes des risques supplémentaires…

• Analyse « nœud papillon » : moyen schématique permettant de décrire un cheminement, des sources du risque à ses conséquences, et de revoir les moyens de maîtrise.
• HACCP : analyse des dangers et points critiques pour leur maîtrise.
• Lopa : analyse de la réduction du risque pouvant être obtenue par différents niveaux de protection.

L’analyse des conséquences peut s’étendre d’une simple description des résultats à une modélisation quantitative ou une analyse de vulnérabilité approfondie. La vraisemblance peut être décrite de différentes manières, notamment sous la forme d’une probabilité ou d’une fréquence attendue, ou bien dans des termes descriptifs (par exemple, « très probable »).

• Analyse bayésienne : méthode permettant d’intégrer des données empiriques à des avis préalables relatifs aux probabilités.
• Réseau bayésien : modèle graphique de variables et de leurs relations de cause à effet exprimées à l’aide de probabilités.
• Analyse d’impact sur l’activité : analyse des conséquences d’un incident perturbateur sur les modalités définissant les priorités en matière d’activités et ressources.
• Analyse par arbre d’événement : modélisation des résultats possibles d’un événement initiateur donné et des moyens de maîtrise de manière à analyser la fréquence ou la probabilité des différents résultats possibles.
• Analyse par arbre de panne : analyse des causes d’un événement prévu pour décrire une combinaison de pannes.
• Analyse causes-conséquences : combinaison de l’analyse par arbre de panne et par arbre d’événement permettant d’inclure des actions différées.
• Analyse de Markov : calcul de la probabilité qu’un système pouvant être associé à différents états se trouve dans un état donné à un instant T.
• Simulation de Monte-Carlo : calcul de la probabilité des résultats en procédant à plusieurs simulations à l’aide de variables aléatoires.

Il peut être utile, lorsque les liens de causalité entre les risques sont importants, de créer un modèle causal qui intègre les risques sous certaines formes (facteurs de risque communs ou résultats communs par exemple).

• Cartographie causale : diagramme représentant les événements, les causes, les effets et les relations entre ceux-ci.
• Analyse d’impacts croisés : évaluation des variations de la probabilité qu’une série donnée d’événements se produise suite à la survenue réelle de l’un de ces événements.

Dans certaines situations, il est utile de mesurer le risque en combinant l’ampleur des conséquences éventuelles et la vraisemblance de ces conséquences. Cela peut impliquer de procéder à des mesures qualitatives, semi-quantitatives ou quantitatives.

• Appréciation du risque toxicologique : procédure permettant de mesurer le risque auquel sont exposés les hommes et les écosystèmes en présence de produits chimiques.
• Analyse d’impact sur la protection des données : analyse la manière dont les incidents pourraient avoir un impact sur la vie privée d’une personne.
• Valeur en risque (VaR) : mesure financière du risque utilisant une probabilité supposée de répartition des pertes.

Elles contribuent à la prise de décisions quant à savoir si le risque est acceptable ou s’il exige un traitement et toutes les priorités en la matière.

• Alarp/SFAIRP : critères de détermination de l’importance du risque et moyens d’évaluation de la tolérabilité du risque.
• Diagramme fréquence/nombre (F/N) : graphique de conséquence/vraisemblance quantitative appliqué à la prise en compte de la tolérabilité du risque auquel sont exposées les vies humaines.
• Diagramme de Pareto : selon le principe de Pareto, pour de nombreux événements, environ 80 % des effets sont produits par 20 % des causes.
• Maintenance basée sur la fiabilité (MBF) : évaluation basée sur les risques utilisée pour identifier les tâches de maintenance appropriées.
• Indices de risque : estimation de l’importance des risques en fonction de classements appliqués à des facteurs censés influer sur l’ampleur du risque.

Ces techniques sont utilisées pour aider les décideurs à choisir parmi des options qui impliquent de multiples risques et où il est nécessaire de faire des compromis. Il s’agit par exemple de l’analyse coût/bénéfice, de l’analyse par arbre de décision qui modélise les décisions et leurs conséquences possibles ou encore l’analyse à critères multiples qui permet de rendre les compromis explicites.

Article extrait du n° 591 de Face au Risque : « Analyser les risques » (avril 2023).