Vous êtes sur la page 1sur 74

Support mthodologique pour la mise en place dun Systme de Gestion de la Scurit

Rapport intermdiaire DRA-08 Opration 1

Direction des Risques Accidentels

Dcembre 2001

INERIS - DRA AVn/DHo - 01 - 25472

Support mthodologique pour la mise en place dun Systme de Gestion de la Scurit

Rapport intermdiaire DRA-08

13 DECEMBRE 2001

PERSONNES AYANT PARTICIPE A L'ETUDE


A.S. VINCE, E. PLOT, D. HOURTOLOU Ce document comporte 39 pages (hors couverture et annexes).

Page 1 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

PREAMBULE
Le prsent document a t tabli : Au vu des donnes scientifiques et techniques disponibles ayant fait l'objet d'une publication reconnue ou d'un consensus entre experts, Au vu du cadre lgal, rglementaire ou normatif applicable.

Il s'agit de donnes et informations en vigueur la date de l'dition du document, le 13 dcembre 2002. Le prsent document comprend des propositions ou des recommandations. Il n'a en aucun cas pour objectif de se substituer au pouvoir de dcision du ou des gestionnaire(s) du risque ou d'tre partie prenante.

Page 2 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

TABLE DES MATIERES


PREAMBULE............................................................................................................................................................... 2 PRESENTATION DU SUPPORT METHODOLOGIQUE................................................................................... 5 DFINITIONS............................................................................................................................................................... 7 ETAPE 1 : PRESENTATION DE LA DEMARCHE LINDUSTRIEL..........................................................10 1.1 1.2. 1.2.1. 1.2.2. 1.2.3. P ERSONNES CONCERNS PAR LA PRSENTATION ...................................................................................10 OBJET DE LA PRSENTATION...................................................................................................................10 Le constat de la Directive SEVESO II ..............................................................................................10 Le champ dapplication du SGS .......................................................................................................11 Lintgration du SGS dans dautres systmes de management du site .....................................13
Le management selon la boucle de Deming ...........................................................................................14 La pyramide documentaire ...................................................................................................................16 La spcificit du SGS dans un systme de management intgr ..............................................................19

1.2.3.1. 1.2.3.2. 1.2.3.3.

ETAPE 2 : LANCEMENT DE LA DMARCHE..................................................................................................21 2.1. 2.2. 2.3. DIAGNOSTIC DE LORGANISATION ..........................................................................................................21 CONSTITUTION DES GROUPES DE TRAVAIL...............................................................................................22 P LANIFICATION DE LA MISE EN UVRE DE LA DMARCHE .......................................................................23

ETAPE 3 : MISE EN OEUVRE DE LA DMARCHE.........................................................................................24 3.1. 3.2. 3.3. 3.3.1. 3.3.2. 3.3.3. 3.3.4. 3.3.5. 3.3.6. 3.3.7. 3.4. 3.4.1. 3.4.2. 3.4.3. 3.4.4. 3.4.5. 3.5. 3.5.1. 3.5.2. 3.6. P RINCIPE DE LA MATRISE DES RISQUES MAJEURS....................................................................................24 P RSENTATION DE LEXEMPLE RETENU POUR ILLUSTRER LA DMARCHE .................................................25 MATRISE DES ACTIVITS IPS.................................................................................................................25 Etape 1 : Faire la liste des activits IPS rpondant aux fonctions IPS ......................................25 Etape 2 : Prciser les moyens organisationnels permettant de raliser les activits IPS ......26 Etape 3 : Prciser les modalits de management des moyens organisationnels .....................28 Etape 4 : Faire la liste des attendus techniques requis pour la ralisation des activits IPS29 Etape 5 : Prciser les activits de management des attendus techniques .................................30 Etape 6 : Prciser les moyens organisationnels permettant de matriser les activits de management des attendus techniques.............................................................................................32 Etape 7 : Prciser les modalits de management des moyens organisationnels dfinis ........32 MATRISE DES EQUIPEMENTS IPS ...........................................................................................................32 Etape A : Faire la liste des quipements IPS rpondant aux fonctions IPS ..............................32 Etape B : Faire la liste des attendus techniques requis pour que les quipements IPS remplissent leurs fonctions IPS ........................................................................................................33 Etape C : Prciser les activits de management des attendus techniques.................................33 Etape D : Prciser les moyens organisationnels permettant de matriser les activits de management des attendus techniques.............................................................................................34 Etape E : Prciser les modalits de management des moyens organisationnels dfinis ........34 MATRISE DES ACTIVITS DANALYSE DES RISQUES ................................................................................35 Etape a : Faire la liste des attendus techniques requis pour que les activits danalyse de risque identifies se ralisent ..........................................................................................................35 Etape b : Prciser les moyens organisationnels permettant de raliser les activits danalyse des risques...........................................................................................................................................36 MATRISE DES ACTIVITS DE GESTION DES MODIFICATIONS.....................................................................38

ETAPE 4 : REDACTION DE LA PPAM ET DU MANUEL SGS.......................................................................39 4.1. 4.2. RDACTION DE LA PPAM......................................................................................................................39 RDACTION DU MANUEL SGS................................................................................................................40

ETAPE 5 : AUDIT DU SGS MIS EN PLACE ........................................................................................................41 RFRENCES BIBLIOGRAPHIQUES................................................................................................................42

Page 3 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

LISTE DES ANNEXES ..............................................................................................................................................43

Page 4 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

PRESENTATION DU SUPPORT METHODOLOGIQUE


La Directive Europenne 96/82/CE du 9 Dcembre 1996, dite Directive SEVESO II a pour objet la prvention des accidents majeurs impliquant des substances dangereuses et la limitation de leurs consquences pour lhomme et lenvironnement. Elle sapplique aux tablissements o des substances dangereuses sont prsentes en quantit importante. La transposition de cette Directive en droit franais est ralise travers la modification ou la publication de diffrents textes rglementaires, dont les plus rcents sont larrt Ministriel du 10 Mai 2000 et sa circulaire dapplication (Application de la Directive SEVESO II). Ces deux textes en particulier, entranent de profonds changements dans la manire daborder la scurit dans les installations soumises cette nouvelle rglementation. Parmi les nouvelles exigences de larrt du 10 Mai 2000, lExploitant dun tablissement soumis doit mettre en place une Politique de Prvention des Accidents Majeurs (PPAM) et un Systme de Gestion de la Scurit (SGS). Larrt du 10 mai 2000 demande galement que lexploitant justifie dans son tude des dangers les paramtres techniques et les quipements installs ou mettre en place pour la scurit des installations permettant de rduire le niveau des risques pour les populations et pour l'environnement . Dans le cadre de ltude et recherche DRA-08 finance par le Ministre de lAmnagement du Territoire et de lEnvironnement, et intitule Mise en application sur le terrain de la Directive SEVESO II , lINERIS a dvelopp le prsent support mthodologique daccompagnement la mise en place dun SGS. La vocation de ce document prvu pour tre rendu public, est de rpondre aux questions des industriels concerns par larrt du 10 mai 2000, qui sinterrogent sur le fond et la forme donner notamment aux exigences de lannexe III du prcdent arrt. La mthodologie dveloppe dans ce document est le fruit de deux ans de retour dexprience par lINERIS dans laccompagnement de petites et moyennes entreprises (entre 10 et 150 personnes) dans la mise en place de SGS, mais elle sappuie galement sur une exprience encore plus longue dans la mise en place dautres types de systme de management, quil sagisse de rfrentiels ISO 14001 ou OHSAS 18001. Lintrt particulier de cette mthode est quelle permet de penser un SGS intgr dautres systmes de management existants sur le site, tout en garantissant que ce SGS est vritablement centr sur la prvention des accidents majeurs. En effet, ce document propose une approche systmatique et exhaustive dans la mise en place du SGS, fonde sur les conclusions de lanalyse des risques : lidentification des scnarios daccidents majeurs et des fonctions Importantes Pour la Scurit (IPS) mises en place pour en prvenir loccurrence ou en limiter les consquences. Une fois les lments IPS identifis, il sagit de drouler un ensemble de tableaux rcapitulatifs des activits coordonner permettant, tape par tape, de btir le SGS.

Page 5 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

La mthode propose pour la mise en place dun SGS sarticule autour de quatre tapes cls, qui peuvent elles-mmes tre dclines en sous-tapes. La premire tape, essentielle, consiste prsenter lIndustriel la dmarche que lon souhaite mettre en uvre. Lobjectif est la fois de convaincre la Direction de lintrt du SGS afin dobtenir son implication, et de fixer les lignes directrices de mise en place afin dclairer le personnel impliqu sur les objectifs atteindre. Dans un deuxime temps, lINERIS ralise un tat des lieux de lorganisation du site par rapport aux exigences du SGS, tant sur lidentification et lvaluation des risques daccidents majeurs, que sur le degr de formalisation du management de ces risques. Il sagit ensuite daccompagner lIndustriel dans la mise en place effective de son SGS. Cette troisime tape fait ncessairement suite lidentification des risques daccidents majeurs du site et lidentification des barrires de dfense (ou lments IPS) en place pour matriser les risques. Le SGS se construit alors tape par tape, autour des activits de gestion et de matrise par lexploitant des lments identifis comme IPS. En dernier lieu, lorsque le SGS est formalis et effectivement en place dans ltablissement, laccompagnement se fait sur la rdaction la fois de la PPAM et du manuel SGS. Le niveau de description du manuel doit tre suffisant pour comprendre lorganisation mise en place par lexploitant pour matriser ses risques daccidents majeurs, et surtout ne pas se rsumer une liste de procdures gnrales.

Page 6 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

DEFINITIONS
Les dfinitions des termes employs dans ce document font rfrence larticle 2 de l'arrt du 10 mai 2000 relatif la prvention des accidents majeurs impliquant des substances ou des prparations dangereuses, ainsi qu dautres documents INERIS cits en rfrences la fin du prsent support mthodologique. Article 2 de l'arrt du 10 mai 2000 : Accident majeur : un vnement tel quune mission, un incendie ou une explosion dimportance majeure rsultant de dveloppements incontrls survenus au cours de lexploitation, entranant pour la sant humaine ou pour lenvironnement, lintrieur ou lextrieur de ltablissement, un danger grave, immdiat ou diffr, et faisant intervenir une ou plusieurs substances ou des prparations dangereuses. Etablissement : lensemble des installations classes relevant dun mme exploitant situes sur un mme site au sens de larticle 12 du dcret n77-1133 du 21 septembre 1977 modifi, y compris leurs quipements et activits connexes, ds lors que lune au moins des installations est soumise l'arrt susmentionn. Politique de Prvention des Accidents Majeurs (PPAM) : la politique mise en place par lexploitant sur la base des accidents envisags dans ltude de dangers dfinie larticle 3-5 du dcret n77-1133 du 21 septembre 1977 modifi, en vue de prvenir les accidents majeurs et de limiter leurs consquences pour lhomme et lenvironnement. Systme de gestion de la scurit (SGS) : lexploitant met en place dans ltablissement un systme de gestion de la scurit applicable toutes les installations susceptibles de gnrer des accidents majeurs. Le systme de gestion de la scurit dfinit lorganisation, les fonctions des personnels, les procdures et les ressources qui permettent de dterminer et de mettre en uvre la PPAM. INERIS Dfinitions poses dans le cadre du DRA-08 Evnement redout : lvnement redout rsulte de la combinaison de drives de paramtres de fonctionnement ou de dfaillances dlments (quipements ou actions humaines), appels vnement indsirables. Dans lenchanement dvnements conduisant un scnario daccident majeur, lvnement redout constitue le moment partir duquel la squence dvnements devient accidentelle. Scnario daccident majeur : Dans une dmarche danalyse de risques, un scnario daccident majeur peut tre dfini comme lenchanement dvnements indsirables, aboutissant un vnement redout, conduisant lui-mme des consquences lourdes ou effets majeurs.

Page 7 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Barrire de dfense : une barrire de dfense est constitue dun quipement de scurit ou dune opration ralise par un oprateur qui soppose lenchanement dvnements susceptibles daboutir un accident majeur. Une barrire de prvention permet de prvenir ou limiter loccurrence de lvnement redout, une barrire de protection permet de diminuer les consquences de lvnement redout par attnuation ou intervention. Barrire active : barrire de dfense ncessitant une source dnergie extrieure pour mener bien sa fonction et linitiation de ses composants : ex. une chane de dtection. Barrire passive : barrire de dfense qui na pas besoin de source dnergie extrieure pour fonctionner correctement : ex. une cuvette de rtention, une soupape mcanique. Barrire physique : barrire de dfense provenant dun processus physique et naturel, comme les conditions climatiques, la dissipation naturelle de la chaleur. Barrire de procdure : barrire de dfense indiquant les interventions humaines effectuer pour supprimer ou rduire les consquences dun vnement initiateur. Elment I.P.S. : Pour tre qualifi dimportant pour la scurit (IPS), un lment (opration ou quipement) doit tre choisi parmi les barrires de dfense destines prvenir loccurrence ou limiter les consquences dun vnement redout susceptible de conduire un accident majeur potentiel. Les lments IPS sont dtermins vis--vis dun scnario daccident majeur bien dfini. Pour un scnario daccident majeur donn, il ny a pas ncessairement unicit de llment IPS. Les lments IPS ne sont pas forcment des barrires de dfense ultimes. Fonction I.P.S. : Une fonction peut tre qualifie dIPS si elle contribue de faon significative dans lenchanement dvnements indsirables conduisant un accident majeur : - viter loccurrence de lvnement redout (on parle de fonction de prvention), - limiter les consquences de lvnement redout (il sagit alors dune fonction de protection ou dintervention). Activit : Une activit se dfinit comme une fonction de lorganisation, un ensemble de moyens mis en uvre par un groupe de personnes pour atteindre un objectif.
Exemple : Matrise des quipements ou oprations IPS

Processus / Activit lments entrants

lments de sortie

Moyens (rgles de jeu)

Cible de l organisation

Erreurs humaines = cible non atteinte

Figure 1 : Dfinition dun processus / activit base sur lISO 9001

Page 8 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Par dfinition, lINERIS pose que lerreur humaine se caractrise par une cible non atteinte dans la ralisation dune activit. Les moyens formels mis disposition du groupe (ou rgles de jeu) pour atteindre son objectif sont : des modalits de coordination : dfinition des rles et responsabilits, procdures et modes opratoires, etc. des comptences : formation, qualifications, niveaux de comptence, etc. des outils : machines, interfaces, mthodes, etc.

Activit de ralisation : Les activits de ralisation reprsentent lensemble des activits de lorganisation dont lobjectif est dassurer directement la matrise des risques daccidents majeurs. Si llment IPS qui soppose au scnario daccident majeur est directement une opration ou une activit, lactivit de ralisation est confondue avec lopration ou lactivit en question. On parlera alors dactivit IPS. Ce type dactivit peut concerner lexploitation des installations, les oprations de maintenance, les phases de ralisation des modifications, la matrise des situations durgence, etc. Si llment IPS qui soppose au scnario daccident majeur est un quipement, lactivit de ralisation sera constitue de lensemble des oprations lies au cycle de vie de lquipement depuis sa conception (spcifications, standards), son achat, son installation, sa maintenance et son dmontage. Par la suite, ces activits sont appeles activit de management des attendus techniques. Activit de management des attendus techniques : voir activit de ralisation. Activit support : les activits support reprsentent lensemble des activits de lorganisation dont lobjectif est de fournir les moyens ncessaires au bon droulement des activits de ralisation. Dans le cadre du SGS, sont en particulier des activits supports, lidentification et lvaluation des risques, la dfinition des rles et responsabilits, la formation, la gestion des modifications quand elle concerne la conception de nouvelles installations ou procds, etc. Activit de direction : les activits de direction reprsentent lensemble des activits dont lobjectif est de contrler et de mesurer le fonctionnement de lorganisation, puis de redfinir les moyens de toutes les activits (support et de ralisation) en fonction des rsultats atteindre. Sont considres comme activits de direction, la gestion du retour dexprience, le contrle du systme, les audits et les revues de direction. Ecart : dans le contexte dune tierce expertise dun SGS, lINERIS a pris le parti de dfinir la notion dcart comme lobservation dune lacune dans le systme par rapport aux exigences de larrt du 10 mai 2000 et de sa circulaire dapplication. Point sensible : dans le contexte dune tierce expertise dun SGS, lINERIS a pris le parti de dfinir la notion de point sensible comme lobservation dune lacune par rapport lapplication ou lappropriation du systme sur le terrain, mais qui ne constitue pas un manque du systme lui-mme.

Page 9 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

ETAPE 1 : PRESENTATION DE LA DEMARCHE A LINDUSTRIEL

1.1 P ERSONNES CONCERNEES PAR LA PRESENTATION


Prsenter de manire dtaille lExploitant les objectifs et la dmarche que lon souhaite mettre en uvre avec lui, se rvle avec lexprience, une tape dterminante et un facteur cl de succs dans le fonctionnement ultrieur du SGS. Lobjectif de cette prsentation est double. Il sagit tout dabord de convaincre la Direction du site de lintrt du SGS afin dobtenir sa parfaite adhsion au projet, puis son implication dans la mise en uvre. En effet, le premier facteur de succs en matire dappropriation du systme par les oprateurs est dobtenir ladhsion de toute sa hirarchie. La seconde raison de cette prsentation pralable au dmarrage de la prestation, cest dclairer le personnel impliqu ou charg de piloter la mise en place du SGS, sur les objectifs atteindre en matire de prvention des risques majeurs. A partir de ces objectifs, pourront tre dclins les lignes directrices tenir et les moyens dployer pour raliser un SGS le plus oprationnel et efficace possible. La dmarche propose dans ce document ncessite donc lattention simultane de la direction de ltablissement et de lensemble des personnes la fois concernes par la mise en place du systme (rdaction des documents) puis charges de le faire vivre dans le futur.

1.2. OBJET DE LA PRESENTATION


1.2.1. Le constat de la Directive SEVESO II En son article premier, la Directive SEVESO II a pour objet la prvention des accidents majeurs impliquant des substances dangereuses et la limitation de leurs consquences pour l'homme et l'environnement, afin d'assurer de faon cohrente et efficace dans toute la Communaut des niveaux de protection levs . En particulier, la Directive met laccent sur la prvention des accidents majeurs par le biais dexigences lies des dispositions organisationnelles de ltablissement, agences dans un systme de management ddi : le SGS. Ce renforcement des exigences organisationnelles est li un constat de la base de donnes europenne MARS, qui recense un nombre important des accidents majeurs survenus dans les pays membres. Lerreur humaine au sens large, reprsente 64 % des causes profondes lorigine des accidents majeurs, que cette erreur soit directement imputable un oprateur (11 %) ou lie un dysfonctionnement de lorganisation (53 %). La figure 2 ci-aprs dtaille cette rpartition des causes daccidents.

Page 10 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Environnement 2%

Organisation 53%

Fiabilit des quipements 29%

Autres 5%

Erreur opratoire 11%

Figure 2 : Rpartition des accidents par causes identifies dans MARS (mai 1998) Les 53 % des causes daccidents imputables un dysfonctionnement de lorganisation peuvent tre classes en cinq grandes familles :

Absence ou inadquation des procdures ou modes opratoires dans 13 % des cas, Mauvaise conception du poste de travail dans12 % des cas, Absence danalyse ou mauvaise connaissance du procd utilis dans 10 % des cas, Erreur lie une mauvaise gestion de la sous-traitance dans 10 % des cas, Dfaillance dun quipement suite une opration de maintenance dans 9 % des cas.

1.2.2. Le champ dapplication du SGS Sagissant de dfinir le champ dapplication du SGS, il est important de rappeler larticle 7 de larrt ministriel du 10 mai 2000 qui exige que lexploitant [mette] en place dans ltablissement un systme de gestion de la scurit applicable toutes les installations susceptibles de gnrer des accidents majeurs. . Le terme accident majeur est dfini larticle 2 de larrt du 10 mai 2000. Laccident majeur est ainsi un vnement tel quune mission, un incendie ou une explosion dimportance majeure rsultant du dveloppement incontrl survenu au cours de lexploitation, entranant pour la sant humaine ou pour lenvironnement, lintrieur ou lextrieur de ltablissement , un danger grave, immdiat ou diffr, et faisant intervenir une ou plusieurs substances ou des prparations dangereuses .

Page 11 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Daprs ces deux dfinitions, le SGS dun tablissement doit donc couvrir lensemble des activits risques majeurs du site, et non pas seulement sappliquer aux activits pour lesquelles le site est class. Le risque majeur sera interprt dans le reste du document comme tout risque de relchement accidentel dune substance dangereuse (au sens du dcret n53-578 du 20 mai 1953 modifi), partir du moment o les consquences du relchement sont susceptibles dentraner des blessures irrversibles sur une personne lintrieur du site. Exemple : Un tablissement est class AS (Autorisation + Servitude) pour son parc de stockage dammoniac dont la capacit maximale dpasse 200 tonnes. Le site possde galement un rservoir arien de GPL dont la capacit est denviron 20 tonnes et qui permet lalimentation de la chaudire. Pour son installation de GPL, le site est uniquement soumis Dclaration. Par son stockage dammoniac, ltablissement est vis par larticle 1.2.3. de lArrt Ministriel du 10 Mai 2000, qui impose notamment la mise en place dun SGS. Le SGS devra couvrir la fois les activits risques majeurs lies au stockage et au transfert dammoniac, mais galement celles inhrentes au stockage et transfert de GPL sur le site. Pour mmoire, lannexe III de lArrt Ministriel du 10 mai 2000 prcise que le systme de gestion de la scurit sinscrit dans le systme de gestion gnral de ltablissement. Il dfinit lorganisation, les fonctions des personnels, les procdures et les ressources qui permettent de dterminer et de mettre en uvre la Politique de Prvention des Accidents Majeurs [PPAM] . En particulier, doivent tre abords et formaliss dans le systme de gestion de la scurit, les thmes suivants de lorganisation :

Organisation et formation : Il s'agit ici de dfinir les rles et responsabilits du personnel associs la gestion des risques d'accidents majeurs tous les niveaux de l'organisation, d'identifier des besoins en matire de formation de ce personnel et dorganiser les plans de formation du personnel du site et, le cas chant, des sous-traitants. Identification et valuation des risques daccidents majeurs : Il s'agit de dfinir et de mettre en uvre des procdures pour l'identification systmatique des risques d'accidents majeurs pouvant se produire dans toutes les phases de lexploitation (normale, transitoire et dgrade) et toutes les phases de vie de linstallation (conception, construction, exploitation, entretien). Ces procdures doivent galement permettre lvaluation de la probabilit et de la gravit des risques, ainsi que lidentification dlments (quipements ou oprations) Importants Pour la Scurit (IPS) en prvention comme en protection / intervention. Matrise des procds et matrise d'exploitation : Il s'agit d'adopter et de mettre en uvre des procdures et des instructions pour un fonctionnement des installations dans des conditions de scurit, y compris sagissant de la maintenance des installations, des procds mis en uvre et des arrts temporaires. Ces procdures doivent notamment mettre en lumire la gestion particulire qui est rserve aux lments identifis comme IPS.

Page 12 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Gestion des modifications : Il s'agit d'adopter et de mettre en uvre des procdures pour la planification des modifications apporter aux installations existantes ou pour la conception d'une nouvelle installation. Il sagit galement de dfinir des outils qui permettent didentifier et de grer les risques particuliers lis aux co-activits pendant les phases de ralisation de la modification. Gestion des situations d'urgence : Il s'agit d'adopter et de mettre en uvre des procdures visant identifier les urgences prvisibles grce une analyse systmatique et laborer, exprimenter aux moyens dexercices et rexaminer les plans d'urgence pour pouvoir faire face de telles situations d'urgence. Gestion du retour dexprience : Il s'agit de dfinir et de mettre en place des mcanismes permettant la remonte dinformations, lanalyse et la mise en uvre dactions correctives dans le traitement des incidents, presquaccidents et accidents. Ces vnements doivent dabord tre dfinis. Les procdures doivent englober le systme de notification des accidents majeurs ou des accidents vits de justesse (notamment lorsqu'il y a eu dfaillance des moyens de protection). Contrles du systme, audits et revues de direction Il s'agit tout dabord de mettre en uvre des moyens permettant le contrle permanent du respect des procdures lorsque ces procdures encadrent des oprations IPS. Il s'agit ensuite de mettre en uvre une procdure en vue dune vrification priodique par sondage du bon fonctionnement du systme. Enfin, le retour dexprience, les contrles et les audits raliss doivent donner lieu une valuation priodique et systmatique par la Direction du respect des objectifs de la PPAM et de l'efficacit du systme de gestion de la scurit en place.

1.2.3. Lintgration du SGS dans dautres systmes de management du site Dans de nombreux pays ont t labors des rfrentiels et normes portant sur le management de la sant-scurit et/ou de lenvironnement et/ou de la qualit [6]. Ces diffrents rfrentiels peuvent tre classs en plusieurs catgories : - les rfrentiels guides qui proposent des exigences sans les imposer. Cest le cas du rfrentiel BS 8800 dvelopp par le BSI (British Standards Institution) et un collectif dindustriels et de bureaux dtudes britanniques. - les rfrentiels normes qui imposent un cadre dexigences auxquelles lentreprise doit satisfaire dans son ensemble si elle veut pouvoir prtendre une reconnaissance ou une certification. - les rfrentiels mixtes qui imposent de suivre des exigences accompagnes de recommandations en termes de moyens mettre en place ou de prcisions et dexemples.

Page 13 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Historiquement, les premiers systmes de management mis en place taient ceux de la qualit. On a cherch liminer dabord les pannes et dfaillances les plus frquentes, les dysfonctionnements de lorganisation des fins de production. Progressivement, sont ensuite apparus des systmes de management environnementaux (ISO 14001 par exemple) dont lobjet est de matriser tous les rejets de lentreprise vers son environnement, mais galement de prvenir des vnements comme des pollutions accidentelles, dont la frquence est moins grande que des pannes de production, mais dont la gravit est plus importante. On sest galement intress la sant / scurit de lhomme son poste de travail. Sont alors apparus dautres systmes de management visant prvenir ou diminuer le nombre daccidents du travail dans une entreprise. On a ensuite cherch intgrer les diffrents types de rfrentiels existants dans un systme de management intgr HSE voire QHSE (Qualit / Hygine / Scurit / Environnement). Mme si le SGS demeure une contrainte rglementaire, son apparition au sein des systmes de management actuels dun tablissement semble fort logique : on sintresse maintenant prvenir les accidents majeurs, les vnements dont la probabilit doccurrence est la plus faible mais dont les consquences seraient catastrophiques pour lentreprise et son environnement (cf. figure 3 ci-aprs).

SGS SM HSE
Accidents Majeurs Pollutions, Accidents du travail... Pannes, dfaillances... Gravit

SM Qualit

Frquence

Figure 3 : Pyramide de Bird

1.2.3.1. Le management selon la boucle de Deming Quils traitent denvironnement, de sant / scurit ou mme de qualit, la plupart des systmes de management actuels prsentent la mme structure de base dun systme fond sur la boucle de Deming ou boucle damlioration continue . Ce systme de management sorganise en cinq volets : Politique Planification Mise en uvre Contrle Revue, soit Plan / Do / Check / Act en anglais. Cette uniformisation dans la structure des systmes de management QHSE dmontre un consensus de toutes les entreprises des pays concerns sur la validit de cette logique organisationnelle. Le tableau 1 ci-aprs fait la liste de quelques rfrentiels parmi les principaux dans le domaine de la qualit / sant - scurit / environnement.

Page 14 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Dnomination BS 8800 Occupational health and safety management systems OHSAS 18001 Occupational health and safety management systems

Champ du rfrentiel Guide pour un systme de management de la sant et la scurit au travail Projet de norme pour un systme de management de la sant et la scurit au travail

Commentaires Ne prvoit pas de formalisme particulier. Ne mentionne pas la ncessit de procdure crite. Ralis par un collectif dindustriels et de bureaux dtudes britanniques Le BSI na pas particip sa rdaction, seulement son dition.

ECO-AUDIT

Rglement europen pour un systme de management environnemental Norme internationale pour un systme de management environnemental Norme internationale pour un systme de management de la qualit

Ladhsion des tablissements ce rglement sinscrit dans une dmarche volontaire. Sapplique aux activits dun tablissement, ses produits mis sur le march et ses services ventuels Lapproche en PDCA est oriente par processus de lentreprise. Plus oriente vers la satisfaction client que lISO 9001 1993 SIES est le rsultat de bonnes pratiques collectes depuis 1978 auprs de 6000 utilisateurs dans le monde.

ISO 14001

ISO 9001 version 2000

SIES Systme International dEvaluation de la Scurit de DNV

Outil de rfrence en matire dvaluation et damlioration du management de la sant-scurit

Tableau 1 : Principaux rfrentiels de management existants Sagissant de dfinir le SGS, lannexe III de larrt du 10 mai 2000 stipule que le SGS dfinit lorganisation, les fonctions des personnels, les procdures et les ressources qui permettent de dterminer et de mettre en uvre la PPAM. Les situations ou aspects suivants de lactivit, doivent tre abords au travers de dispositions spcifiques :

Organisation, formation Identification et valuation des risques daccidents majeurs Matrise des procds, matrise dexploitation Gestion des modifications Gestion des situations durgence Gestion du retour dexprience Contrle du SGS, audits et revues de direction.

Les sept activits rglementaires nonces ci-dessus, et sur lesquelles doit tre bti le SGS, permettent de penser ce dernier selon une structure en boucle damlioration soit : Politique Planification Mise en uvre Contrle Revue (Cf. figure 4 ci-aprs).

Page 15 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

P.P.A.M.

Plan d actions Conformit rglementaire Revues de direction Identification et valuation des risques daccidents majeurs

Contrle, audits Gestion du retour d exprience

Organisation et formation Matrise de lexploitation Gestion des modifications Gestion des situations d urgence

Figure 4 : Structure du SGS organise selon la boucle de Deming

1.2.3.2. La pyramide documentaire Sagissant de lorganisation et de la gestion de la documentation ncessaire pour faire vivre un Systme de Gestion de la Scurit, lINERIS propose un systme calqu sur le management de la qualit, avec quatre niveaux de documents expliqus dans le schma de la figure 5 ci-aprs. La pyramide documentaire propose ici est galement adopte par la plupart des systmes de management environnemental et hygine / scurit dcrits dans le tableau 1. Le premier document exigible rglementairement est une Politique de Prvention des Accidents Majeurs qui soit un engagement sign de la Direction de lEtablissement. La Direction sengage sur des objectifs gnraux, qui sont des principes directeurs sur le long terme, mais dclinables en moyens concrets immdiatement dans le systme de management. Le second niveau documentaire reprend les objectifs noncs dans la politique pour les transposer en moyens prcis au travers de procdures gnrales. Lensemble des procdures gnrales doit permettre de rpondre exhaustivement aux questions suivantes : sur quoi porte et quest-ce que fait le SGS ? et qui fait quoi dans le systme ? .

Page 16 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Dans ce deuxime niveau, on retrouve galement le manuel SGS qui est un document descriptif du systme mis en place en une dizaine de pages. Ce document qui doit tre joint ltude des dangers rglementaire, est abord avec plus de dtails lors de ltape 4 de la dmarche de mise en place. Le troisime niveau permet de transposer les documents systme du niveau 2 en documents oprationnels. Le vocabulaire utilis peut tre trs vari : procdures oprationnelles, modes opratoires, consignes, etc. La finalit est toutefois toujours la mme, c'est--dire dcrire partir du qui fait quoi dans le systme, comment lopration doit tre effectue au niveau du poste de travail. Une fois le mode opratoire crit, lorsque lactivit concerne un ensemble de tches Importantes Pour la Scurit, ce mode opratoire doit tre couvert par un moyen de contrle qui permet de sassurer en permanence que laction est ralise selon les rgles. Le contrle peut tre ralis par diffrents moyens : enregistrement, check-list, cahier de consignes, etc. Ce quatrime niveau documentaire doit permettre de rpondre au point 7.1. (Contrles) de lannexe III de larrt du 10 mai 2000.

Description du systme document gnraux minimum 7 points rglementaires du SGS

PPAM

Manuel scurit Procdures gnrales

Documents oprationnels documents applicables directement sur le terrain, enregistrements tmoignant d un contrle

Procdures oprationnelles, mode opratoires, instructions, consignes scurit... Enregistrements, rapports d accidents, preuves de matriel, check-lists

Figure 5 : Principe de la pyramide documentaire en quatre niveaux

Afin dtre plus explicite quant la diffrence attendue entre une procdure gnrale et un mode opratoire, il faut comprendre que la procdure dcrit une activit complexe de lorganisation, qui fait intervenir plusieurs fonctions ou personnels de ltablissement. Lorsque la procdure gnrale est crite, le mode opratoire permet de dcrire de manire plus dtaille pour chaque fonction dsigne dans lactivit, lenchanement des tches raliser. Lexemple qui suit montre de faon trs simplifie ce que pourrait tre une procdure didentification et dvaluation des risques. M.O. signifie Mode Opratoire.

Page 17 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

QUI

QUOI
Constituer un groupe de travail Dterminer le sujet de l analyse Animer le groupe de travail Coter les situations identifies Dterminer les lments IPS Intgrer les rsultats dans les docs. opratoires

COMMENT
M.O. 1 : Composition type du groupe de travail

Resp. HSE

Resp. HSE + Resp. Expl.

Resp. HSE

M.O. 1 : Outil d analyse des risques utilis M.O. 1 : Dfinir des classes Gravit / Frquence. Dfinir l Accident Majeur

Groupe constitu

Groupe constitu

Resp. HSE

M.O. 2 : Marche suivre pour intgrer les rsultats de l Analyse des risques dans procdures d exploitation

Figure 6 : Exemple dune procdure gnrale simplifie

Lors de lcriture de la procdure systme ci-dessus, il est apparu intressant de rdiger deux modes opratoires qui en dcoulent. Le premier dcrit la manire dtaille dont le responsable HSE doit raliser une analyse des risques et animer un groupe de travail. Le second mode opratoire dtaille la faon prcise dont le responsable HSE doit assurer lintgration des rsultats de lanalyse des risques dans le SGS, quil sagisse des procdures dexploitation ou de maintenance, des besoins en formation des oprateurs ou bien encore de la mise jour du POI ou de fiches rflexes dans les ateliers. Seul le dernier mode opratoire est dcrit dans lexemple ci-aprs, de faon trs simplifie comme dans lexemple prcdent.

Page 18 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

ACTION

VERIFICATION

APPROBATION

Lister les accidents majeurs Lister les IPS choisis par accident Dfinir les attendus sur les IPS Validation par le Groupe de travail Validation par le Groupe de travail
Equipement

Approbation par le Resp. Maintenance


Opration

Approbation par le Resp. Exploitation IPS Communiquer les attendus au Resp. Maintenance Communiquer les attendus au Resp. Exploitation

Contrler l intgration des attendus dans les procdures oprationnelles

Figure 7 : Exemple dun mode opratoire simplifi

1.2.3.3. La spcificit du SGS dans un systme de management intgr Les deux paragraphes prcdents dmontrent quil est possible de penser un SGS intgr dautres systmes de management HSE ou QHSE sur le site. En effet, la structure de management en boucle damlioration ainsi que la structure documentaire sur quatre niveaux conviennent autant un SGS conforme aux exigences de larrt du 10 mai 2000 qu tout autre systme de management dj prsent dans le tableau 1 page 15. Pour chaque systme de management, le chapitre cl qui dfinit la spcificit du systme est toujours lidentification des dangers et lvaluation des risques : pour les travailleurs, pour lenvironnement, pour la protection des populations extrieures au site. La nouveaut introduite par larrt du 10 mai 2000 est dorienter les objectifs de management dun tablissement SEVESO II vers la prvention des accidents majeurs, c'est--dire de modifier le point dentre du systme de management en le liant lanalyse des risques telle quelle devrait figurer dans ltude des dangers. Mme si la structure de management est commune entre un systme HSE actuel et un SGS SEVESO II, il est clair quun systme HSE ne rpond pas aux exigences de larrt du 10 mai 2000, dans le sens o il nest pas orient selon les objectifs fixs par lanalyse des risques daccidents majeurs, outil qui ntait utilis jusqualors que dans le cadre de ltude rglementaire des dangers.

Page 19 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Description et identification des risques daccidents majeurs

Dtermination des fonctions IPS

Combinaison d Elments IPS

Evaluation des risques

quipements

Oprations

rsiduels

Attendus efficacit & disponibilit

Attendus efficacit & fiabilit Procdures, formation, sous-traitance

Maintenance, contrles, tests

Systme de Gestion de la Scurit

Figure 8 : Lien logique entre lanalyse des risques et le SGS Le principal objectif du SGS dans un systme de management intgr HSE, est donc de sassurer que les scnarios daccidents majeurs et les lments dfinis en contrepartie comme Importants Pour la Scurit dans le cadre de lanalyse des risques, soient correctement identifis et matriss au travers de procdures oprationnelles et dun niveau suffisant de formation / information, grs par le systme de management (cf. figure 8 ci-dessus). Dans un deuxime temps, une fois le systme en place, il sagit de se donner les moyens den mesurer la performance, afin de sinscrire dans une boucle damlioration. DEMING, clbre conomiste amricain, pensait que tout ce qui nest pas mesur, nest pas ralis . Sagissant de sant / scurit des travailleurs, il est ais pour un tablissement de mesurer ses rsultats par des indicateurs du type nombre daccidents avec arrt , nombre daccidents sans arrt . Sagissant de management environnemental, les performances du systme se mesurent par exemple en contrlant la qualit / quantit des rejets mis vers lenvironnement. Par dfinition, laccident majeur est le type daccident dont les consquences sont les plus lourdes mais dont la probabilit doccurrence est souvent la plus faible. La performance dun Systme de Gestion de la Scurit ne peut donc pas se mesurer de la mme faon, car une prvention efficace des risques majeurs signifie une absence de rsultats tangibles et valorisants pour lorganisation. Il est donc impossible de fonder une boucle damlioration sur ce seul indicateur de rsultat. La seconde spcificit dun SGS est donc de baser des indicateurs de performance qui ne soient pas limits au nombre daccidents majeurs recenss sur le site . On sintressera plutt dfinir deux types dindicateurs, pour chaque activit de lorganisation jouant un rle dans la prvention des accidents majeurs :

des indicateurs de rsultats qui seront le tmoin que les objectifs dfinis pour une activit sont atteints ou non, des indicateurs dactivits qui seront le tmoin des moyens dont sest dote une organisation pour atteindre ses objectifs.

Page 20 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

ETAPE 2 : LANCEMENT DE LA DEMARCHE


Ds lors que la dmarche est prsente la direction de ltablissement et au personnel charg de piloter la mise en place du SGS, la runion de lancement peut avoir lieu. Le lancement de la dmarche se compose de : la ralisation du diagnostic de lorganisation de la scurit eu gard aux exigences de larrt du 10 mai 2000, la constitution des groupes de travail, la planification de la mise en uvre de la dmarche.

Un pr-requis existe cependant. En effet, le SGS fournit lossature qui doit assurer que : - les risques daccidents majeurs sont et seront identifis et valus, - les risques daccidents majeurs sont et seront matriss et le cas chant, leurs effets minimiss, - les situations durgence seront correctement traites laide de rponses appropries. Par consquent, la mise en place dun SGS suppose que les risques daccidents majeurs sont identifis, que des moyens techniques et organisationnels ont galement t identifis pour prvenir loccurrence dun tel vnement ou en limiter les consquences. Lanalyse dtaille des risques lis aux installations dun tablissement permet lidentification des risques daccidents majeurs et permet de dfinir les fonctions IPS propres chacun des vnements redouts identifis. Les quipements et les activits IPS assurant la ralisation des fonctions IPS sont galement prciss. Quant aux groupes de travail, ils sont composs par le personnel associ la ralisation des fonctions IPS pralablement identifies.

2.1. DIAGNOSTIC DE LORGANISATION


Lobjectif de cette premire tape est de prendre connaissance du site, de la rglementation laquelle il est soumis (arrts prfectoraux...), des produits prsents sur le site, de son organisation et en particulier de son degr de formalisation pour ce qui concerne la gestion de la scurit. Il sagit de raliser un tat des lieux du fonctionnement de lorganisation au dmarrage de la prestation. Lors de cette tape, lINERIS ralise son diagnostic de lorganisation de la scurit sur le site partir dentretiens avec le personnel concern et dune grille dvaluation que lINERIS a conue selon les exigences de larrt du 10 mai 2000 et de sa circulaire dapplication. Cette grille est place en annexe A.

Page 21 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Dans ce contexte, lINERIS prend connaissance des diffrents documents susceptibles dtre exploits dans le cadre de sa mission daccompagnement, savoir notamment :

les arrts dautorisation dexploiter, les tudes des dangers, dimpact, sol ou sous-sol, P.O.I., etc. les procdures de gestion documentaire (codification, traabilit, diffusion et archivage) intressantes pour le systme de gestion de la scurit, les procdures dexploitation existantes intgrant des aspects scurit, etc.

Cette tape permet de comparer ltat de lexistant par rapport la rglementation en vigueur, la fois le dernier arrt prfectoral dautorisation et larrt du 10 mai 2000. La phase de diagnostic permet enfin dintgrer autant que possible lors de la formalisation du S.G.S., la spcificit des activits et des bonnes pratiques dj en uvre sur le site. Cette condition parat essentielle afin de parvenir la mise en place dun systme facilement applicable et appropriable par tout le personnel concern.

2.2. CONSTITUTION DES GROUPES DE TRAVAIL


Dans le cadre de la mise en place dun SGS, la mthode propose par lINERIS sappuie sur une dmarche participative impliquant le personnel oprationnel en groupe de travail. Cette dmarche doit permettre de rpondre deux problmatiques rencontres frquemment au cours de la mise en place du SGS. Il sagit des difficults dappropriation du systme et des difficults de perception des risques majeurs. La constitution des groupes de travail est possible si lidentification des risques daccidents majeurs propres ltablissement et les fonctions IPS associes a t ralise au pralable. Pour une mme activit, lensemble des acteurs responsables est regroup. Par activit, lINERIS entend : - Activits danalyse de risques, - Activits IPS, - Activits de management des attendus techniques, - Activit supports, - Activits de direction, - Activits de gestion des modifications.

Les activits danalyse de risques correspondent lensemble des activits qui permettront didentifier et dvaluer les risques de lensemble des installations dun tablissement, pour chacun des cycles de vie de linstallation.

Les activits IPS reprsentent lensemble des tches humaines permettant dassurer la ralisation des fonctions IPS. On distingue les activits IPS des quipements IPS. Les Page 22 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

quipements IPS rassemblent les lments techniques permettant dassurer la ralisation des fonctions IPS. Les activits de management des attendus techniques reprsentent lensemble des activits de lorganisation permettant la ralisation des attendus techniques dfinis pour chacun des quipements et activits IPS identifis. Les activits support reprsentent lensemble des activits de lorganisation dont lobjectif est de fournir les moyens ncessaires au bon droulement des activits IPS et des activits de management des attendus techniques. Dans le cadre du SGS, sont en particulier des activits supports, la dfinition des rles et responsabilits, la formation, la matrise des procds et matrise dexploitation. Les activits de direction reprsentent lensemble des activits dont lobjectif est de contrler et de mesurer le fonctionnement de lorganisation, puis de redfinir les moyens de toutes les activits (support, IPS et management des attendus techniques) en fonction des rsultats atteindre. Sont considres comme activits de direction, la gestion du retour dexprience, le contrle, les audits et les revues de direction. Les activits de gestion des modifications sont dfinies comme tant les activits dfinissant ce quest une modification, sa nature et comment doit tre gre la modification de manire garantir un niveau de scurit suffisant, tant lors de la conception de la modification quau cours de sa ralisation physique.

2.3. P LANIFICATION DE LA MISE EN UVRE DE LA DEMARCHE


La planification de la mise en uvre de la dmarche se fait partir de lidentification : - des fonctions IPS propres chacun des vnements redouts identifis dans ltablissement, - des groupes de travail constitus par activits dfinies (se reporter au paragraphe prcdent), pour chacune des fonctions IPS identifies. En accord avec lExploitant, sont alors dtermins une liste des actions conduire, des groupes de travail constituer ainsi quun chancier de ces actions sur une priode de temps dfinir.

Page 23 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

ETAPE 3 : MISE EN OEUVRE DE LA DEMARCHE


La mthode dveloppe par lINERIS pour la mise en place dun systme de gestion de la scurit se dcompose en plusieurs chemins, eux-mmes rpartis en plusieurs tapes. Les diffrents chemins se distinguent par un code couleur et un code police. On se propose tout dabord de dfinir trs succinctement les diffrents cheminements suivre dans le cadre de la mise en place dun SGS. Puis, les diffrentes tapes seront plus prcisment expliques laide dun exemple prsent sous la forme de tableaux. En complment, le lecteur pourra sappuyer sur lannexe B pour complter les diffrents tableaux. Lannexe B prsente les objectifs, les thmes aborder ainsi que les documents sur lesquels sappuyer pour chacun des sept points de lannexe III de larrt du 10 mai 2000.

3.1. P RINCIPE DE LA MAITRISE DES RISQUES MAJEURS


La mthode dveloppe par lINERIS pour la mise en place dun systme de gestion de la scurit est prsente schmatiquement sur la figure ci-dessous.

Fonction IPS
tape A tape 1

quipements IPS
Activits d analyse des risques pour chaque cycle de vie de linstallation : Conception Construction Exploitation Entretien Dmantlement
tape B

Activits IPS
tape 4

Attendus techniques
tape a tape C tape 5

tape a

Activits de prparation des modification


tape a

Activits de management des attendus techniques (lies au cycle de vie de ces moyens)
tape b tape D tape 6

tape 2

Moyens organisationnels
tape E tape 3 ou 7

Management des moyens organisationnels

Activits support Activits de direction


Figure 9 : Logique dorganisation de la matrise des risques daccidents majeurs

Page 24 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Pour chaque phase de vie dune installation, lanalyse de risque permet didentifier des risques majeurs ainsi que des fonctions importantes pour la scurit permettant de prvenir loccurrence de lvnement redout identifi ou den limiter les consquences, le cas chant. Puis, pour remplir une fonction IPS, un ou plusieurs quipements et/ou activits IPS sont identifis. On parlera alors de matrise des activits IPS et de matrise des quipements IPS. La matrise des activits IPS et des quipements IPS est la fois fonction de la matrise des activits de management des attendus techniques et de la matrise des moyens organisationnels . Dans certains cas, la matrise des activits IPS est uniquement fonction de la matrise des moyens organisationnels.

3.2. P RESENTATION DE LEXEMPLE RETENU POUR ILLUSTRER LA DEMARCHE


La dmarche de mise en place dun SGS est explique laide dun exemple dvnement redout. Lvnement redout retenu par la suite est celui de la perte de contrle dune raction se produisant dans un racteur de type batch. Les fonctions IPS identifies lissue de lanalyse des risques sont au nombre de deux : Prvenir lemballement de la raction mise en uvre, Limiter les consquences dune monte en pression dans le racteur.

3.3. M AITRISE DES ACTIVITES IPS


La dmarche adopte pour rpondre la matrise des activits IPS correspond au cheminement matrialis en bleu sur le schma de la Figure 9.

3.3.1. Etape 1 : Faire la liste des activits IPS rpondant aux fonctions IPS La premire tape consiste faire la liste des activits IPS qui vont permettre de rpondre aux fonctions IPS dfinies pour un vnement redout.

Page 25 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

FONCTIONS IPS ACTIVITES IPS Fermer vanne de fond 1 du jaugeur Inerter le jaugeur Entrer la quantit et le dbit dans lautomate Alimentation du jaugeur Ouvrir vanne dalimentation jaugeur Contrler le remplissage du jaugeur Fermer jaugeur Chargement du catalyseur dans le racteur Agitation du milieu ractionnel Introduire la quantit dfinie du catalyseur en un temps dfini Fixer la vitesse dagitation Lancer lagitation vanne dalimentation

Prvenir la perte de contrle de la raction X ---- 2 X X X X

Limiter les consquences dune monte en pression

Dfinir et grer la situation durgence

----

----

X X

A ce niveau, il convient de dcomposer les activits IPS en sous-activits afin datteindre un niveau de matrise des risques le plus prcis possible. Il convient de penser ds cette tape dfinir la limite entre lexploitation normale et la gestion dune drive accidentelle, afin de commencer galement dimensionner les besoins en situation durgence.

3.3.2. Etape 2 : Prciser les moyens organisationnels permettant de raliser les activits IPS Cette tape consiste dfinir les procdures et modes opratoires ainsi que les qualifications et le niveau de comptence requis pour la ralisation de chacune des activits IPS dfinies. Par exemple, il sagit de prciser quels sont les documents existants (procdure, instruction de travail, etc) qui tablissent comment doit tre ralise lactivit identifie, quels sont les points de contrle retenus afin de sassurer que la procdure est effectivement suivie.

Cette activit engendre des consquences sur la prvention de la perte de contrle de la raction dans le cas o la vanne de fond du jaugeur correspond galement la vanne dalimentation du racteur. Cette opration nest li ni en prvention ni en protection lvnement redout analys : perte de contrle de la raction . Dans ce cas prcis, lopration inerter le jaugeur serait lie lvnement redout inflammation de la phase gaz du mlange . Cet vnement devrait bien sr aussi tre identifi en conclusion danalyse des risques.

Page 26 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

De la mme manire, cette tape doit dfinir les qualifications ou le niveau de comptence exig pour effectuer lactivit ainsi que les points de contrle retenus pour sassurer que seules les personnes habilites ralisent la tche. Lorsque ces documents sont crer, lIndustriel sassurera de respecter le formalisme dj en place dans l'tablissement, et en concertation avec les diffrents acteurs concerns (ventuel processus de vrification / approbation : cf. paragraphe 1.2.3.2.).

MOYENS ORGANISATIONNELS ACTIVITE IPS Fermer la vanne de fond du jaugeur

Procdures et modes opratoires Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ?

Qualification et Niveau de comptence requis Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ?

Entrer la quantit et le dbit dans lautomate

Ouvrir la vanne dalimentation du jaugeur Alimentation du jaugeur

Contrler le remplissage du jaugeur

Fermer la vanne dalimentation du jaugeur

Chargement du catalyseur dans le racteur

Introduire la quantit dfinie du catalyseur en un temps dfini

Entrer la vitesse dagitation dans lautomate

Agitation du milieu ractionnel

Lancer lagitation

Page 27 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Il convient de prciser que lensemble des documents cits doit tre clairement identifi laide dune codification.

3.3.3. Etape 3 : Prciser organisationnels

les

modalits

de

management

des

moyens

Au cours de cette tape, il sagit de prsenter comment sont grs les moyens organisationnels (procdures et qualifications) dfinis pour chacune des activits supports et chacune des activits de direction.

Page 28 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Activits IPS Procdures et modes opratoires Comment sont labors et Matrise des procds, modifis les procdures et matrise dexploitation modes opratoires ? QQOQC3 Organisation, formation Qualifications et Niveau de comptences requises

Activits supports

Comment sont manages les matrices rles/activits et la GPEC ? QQOQC Comment sont raliss : dtection (accidents et incidents) ; Gestion du retour Analyse des causes ; Actions correctives ; Suivi ? dexprience QQOQC Activits de Comment sont raliss : dtection (non-respects du formel) ; direction Contrle du systme de Analyse des causes ; Actions correctives ; Suivi gestion de la scurit (vrification de QQOQC ladquation Comment sont raliss : dtection (des carts) ; Analyse des des moyens causes ? Audits aux fonctions QQOQC IPS) Comment sont raliss : analyse (sur la base du REX, des contrles et des audits) ; Amlioration du SGS ? Revues de direction QQOQC

Il convient de toujours prciser Qui, Quoi, O, Quand et Comment sont grs ces documents.

3.3.4. Etape 4 : Faire la liste des attendus techniques requis pour la ralisation des activits IPS Cette tape consiste dfinir les attendus techniques qui cautionnent la ralisation des activits IPS dfinies.

3 QQOQC : Qui, Quoi, O, Quand, Comment

Page 29 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Disponibilit Disponibilit de la vanne de de la fond du chane de jaugeur dtection Fermer la vanne de fond du jaugeur Entrer la quantit et le dbit dans lautomate Ouvrir la vanne dalimentation du jaugeur Contrler le remplissage du jaugeur Fermer la vanne dalimentation du jaugeur Entrer la vitesse dagitation dans lautomate Lancer lagitation X

Disponibilit de la Disponibilit Disponibilit vanne du de la chane dalimentation du dtecteur de dagitation jaugeur niveau

X X

3.3.5. Etape 5 : Prciser les activits de management des attendus techniques Ltape 5 prcise les activits de management lies au cycle de vie de linstallation et participant latteinte des attendus techniques.

ATTENDUS TECHNIQUES

ACTIVITES DE
MANAGEMENT

Disponibilit Disponibilit de la chane de de la vanne de dtection du fond du jaugeur remplissage du jaugeur X X

Disponibilit Disponibilit de de la vanne la chane de dalimentation dtection de du jaugeur niveau X X

Disponibilit de la chane dagitation

Choix / Achat dquipement Conception des chanes de dtection Entretien Mise en place / Montage Exploitation

X X

X X

X X

Page 30 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Page 31 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

3.3.6. Etape 6 : Prciser les moyens organisationnels permettant de matriser les activits de management des attendus techniques Cette tape consiste dfinir les procdures et modes opratoires ainsi que les qualifications et le niveau de comptence requis pour chacune des activits de management des attendus techniques dfinies pralablement selon lexemple de ltape 2.

MOYENS ORGANISATIONNELS ACTIVITE Choix / Achat dquipement

Procdures et modes opratoires Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ?

Qualification et Niveau de comptence requis Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ?

Conception des chanes de dtection

Entretien

Mise en place / Montage

Exploitation

3.3.7. Etape 7 : Prciser les organisationnels dfinis

modalits

de

management

des

moyens

Cette tape est identique ltape 3 prcdente.

3.4. M AITRISE DES EQUIPEMENTS IPS


La dmarche adopte pour rpondre la matrise des quipements IPS correspond au cheminement matrialis en vert sur le schma de la Figure 9.

3.4.1. Etape A : Faire la liste des quipements IPS rpondant aux fonctions IPS La premire tape consiste faire la liste des quipements IPS rpondant aux fonctions IPS dfinies pour un vnement redout.

Page 32 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

FONCTIONS IPS EQUIPEMENTS IPS

Prvenir la perte de contrle de la raction

Limiter les consquences dune monte en pression dans le racteur X

Disque de rupture Dtecteur de temprature du milieu ractionnel Capteur de rotation sur larbre dagitation X

3.4.2. Etape B : Faire la liste des attendus techniques requis pour que les quipements IPS remplissent leurs fonctions IPS

EQUIPEMENT IPS ATTENDUS TECHNIQUES Disponibilit du disque de rupture Disponibilit de la chane de dtection de temprature dans le milieu ractionnel Disponibilit de la chane de dtection de rotation sur larbre dagitation

Disque de rupture

Dtecteur de Capteur de temprature du rotation sur milieu ractionnel larbre dagitation

X X

3.4.3. Etape C : Prciser les activits de management des attendus techniques Ltape C prcise les activits de management lies au cycle de vie de linstallation et participant latteinte des attendus techniques.
ATTENDUS TECHNIQUES Disponibilit de la chane Disponibilit de la chane Disponibilit du de dtection de de dtection de rotation disque de rupture temprature dans le milieu sur larbre dagitation ractionnel X X X X X X X X X X X X X X X

ACTIVITES DE MANAGEMENT Conception (chane de dtection / dimensionnement / tarage) Choix / Achat de lquipement Mise en place Exploitation Entretien

Page 33 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

3.4.4. Etape D : Prciser les moyens organisationnels permettant de matriser les activits de management des attendus techniques Cette tape consiste dfinir les procdures et les modes opratoires ainsi que les qualifications et le niveau de comptence requis pour chacune des activits de management des attendus techniques dfinies pralablement selon lexemple de ltape 2.

ACTIVITE IPS MOYENS ORGANISATIONNELS Conception (chane de dtection / dimensionnement / tarage) Choix / Achat de lquipement

Procdures et modes opratoires Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ?

Qualification et Niveau de comptence requis Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ?

Mise en place

Exploitation

Entretien

3.4.5. Etape E : Prciser les organisationnels dfinis

modalits

de

management

des

moyens

Cette tape est identique ltape 3 dfinie lors de la matrise des activits IPS. Au cours de cette tape, il sagit de prsenter comment sont grs les moyens organisationnels (procdures et qualifications) dfinis pour chacune des activits supports et chacune des activits de direction.

Page 34 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Activits IPS Procdures et modes opratoires Comment sont labors et Matrise des procds, modifis les procdures et matrise dexploitation modes opratoires ? QQOQC4 Organisation, formation Qualifications et Niveau de comptences requises

Activits supports

Comment sont manages les matrices rles/activits et la GPEC ? QQOQC Comment sont raliss : dtection ( accidents et incidents) ; Gestion du retour Analyse des causes ; Actions correctives ; Suivi ? dexprience QQOQC Activits de Comment sont raliss : dtection (non-respects du formel) ; direction Contrle du systme de Analyse des causes ; Actions correctives ; Suivi gestion de la scurit (vrification de QQOQC ladquation Comment sont raliss : dtection (des carts) ; Analyse des des moyens causes ? Audits aux fonctions QQOQC IPS) Comment sont raliss : analyse (sur la base du REX, des contrles et des audits) ; Amlioration du SGS ? Revues de direction QQOQC

Il convient de toujours prciser Qui, Quoi, O, Quand et Comment sont grs ces documents.

3.5. M AITRISE DES ACTIVITES DANALYSE DES RISQUES


Afin dillustrer la matrise des activits danalyse de risque, nous avons choisi de dcliner la mthode travers lexemple de lanalyse de risque portant sur une synthse.

3.5.1. Etape a : Faire la liste des attendus techniques requis pour que les activits danalyse de risque identifies se ralisent Ce chemin correspond au chemin matrialis en trait pointill de couleur orange sur le schma de la Figure 9.

4 QQOQC : Qui, Quoi, O, Quand, Comment

Page 35 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

ATTENDUS TECHNIQUES ACTIVITES DANALYSE DE RISQUE Analyse ractionnelle Essai DSC de la synthse XXX Essai RC1 Analyse de linflammabilit des poussires introduites .. Mesure EMI en nuage Mesure de la temprature dinflammation du nuage

Disponibilit de lappareil X X X X

Disponibilit du produit X

X X

Aprs avoir dfinis les attendus techniques permettant la ralisation des diffrentes activits danalyse des risques, il sagit ensuite de dterminer les activits de management des attendus techniques selon les tapes 5 ou C prcdemment droules puis, les moyens organisationnels permettant de matriser les activits de management des attendus techniques et enfin les modalits de management des moyens organisationnels.

3.5.2. Etape b : Prciser les moyens organisationnels permettant de raliser les activits danalyse des risques Cette tape consiste dfinir les procdures et modes opratoires ainsi que les qualifications et le niveau de comptence requis pour chacune des activits danalyse de risques. Par exemple, il sagit de prciser quels sont les documents (procdure, instruction de travail, etc) qui tablissent comment doit tre ralise lactivit identifie, quels sont les points de contrle retenus afin de sassurer que la procdure est effectivement suivie. De la mme manire, cette tape doit dfinir les qualifications ou le niveau de comptence exig pour effectuer lactivit ainsi que les points de contrle retenus pour sassurer que seules les personnes habilites ralisent la tche.
MOYENS ORGANISATIONNELS ACTIVITES DANALYSE DE RISQUE Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Ce quil faut faire ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Qui peut faire quoi avec quelles comptences ? Quels points de contrle ? Procdures et modes opratoires Qualification et Niveau de comptence requis

Essai DSC Analyse ractionnelle de la synthse XXX Essai RC1

Mesure EMI en nuage Analyse de linflammabilit des poussires introduites

Mesure de la temprature dinflammation du nuage

Page 36 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Page 37 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Il convient de prciser que lensemble des documents cits doit tre clairement identifi laide dune codification. A lissue de cette tape, il convient de prsenter comment sont grs les moyens organisationnels (procdures et qualifications) dfinis pour chacune des activits supports et chacune des activits de direction (tape E, 3 ou 7).

3.6. M AITRISE DES ACTIVITES DE GESTION DES MODIFICATIONS


A lissue de la revue de direction ou dans le cadre dune volution des activits de ltablissement, des modifications portant sur les installations existantes ou la cration de nouvelles installations peuvent tre envisages. Selon la nature de la modification, une analyse de risque dtaille peut tre mise en uvre (se reporter au chapitre Matrise des activits danalyse de risque ). Si tel est le cas, il convient de raliser lanalyse des risques en dcomposant la modification en deux grandes tapes : - lors de la conception de la modification, rflchir aux risques inhrents lexploitation future des installations modifies ou nouvelles, - lors de la phase de ralisation de la modification, rflchir aux risques particuliers inhrents la proximit de travaux inhabituels avec les installations en exploitation normale (matrise des co-activits). Si la modification ralise ne ncessite pas la mise en uvre dune analyse des risques dtalle, la dmarche adopte correspond directement aux tapes a et b dtailles dans le paragraphe 3.5 prcdent, en identifiant seulement les risques inhrents la phase de ralisation de la modification.

Page 38 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

ETAPE 4 : REDACTION DE LA PPAM ET DU MANUEL SGS

4.1. REDACTION DE LA PPAM


Sagissant dcrire la Politique de Prvention des Accidents Majeurs de ltablissement, larticle 4 de larrt ministriel du 10 mai 2000 prcise que l'exploitant dfinit sa politique de prvention des accidents majeurs et veille son application. Lexploitant dfinit les objectifs, les orientations et les moyens pour lapplication de cette politique. Lexploitant met en place des dispositions pour le contrle de cette application . Avant tout, la PPAM doit tre un document simple (dune page maximum), par lequel la direction sengage clairement en signant, sur des objectifs gnraux en matire de prvention des accidents majeurs. Chaque objectif nonc est un principe directeur sur le long terme. Chacun des objectifs sur lesquels sengage la Direction doit tre galement dclinable en termes de moyens prcis dans les procdures gnrales du SGS et mesurable . Pour ce faire, la PPAM doit tre accompagne dun plan dactions qui prcise de manire quantifie, les moyens, les orientations et les cibles atteindre pour lanne en cours. Un bon objectif directeur doit aussi pouvoir tre transpos tous les niveaux de la hirarchie, afin de mobiliser chacun son niveau. Loprateur, lorsquil lit la PPAM qui lui est communique, doit se demander : moi, mon niveau, quest ce que je fais pour la prvention des risques majeurs ? . A ce titre, il convient de prciser deux cueils viter lors de la dclaration des principes directeurs en matire de prvention des accidents majeurs. Tout dabord, certains tablissements sengagent dans leur PPAM mettre en place un SGS. En loccurrence, mettre en place un SGS nest quun moyen utilis pour atteindre un objectif. En aucun cas, il ne peut tre considr comme un objectif en lui-mme. Lobjectif atteindre est plutt celui de matriser tous les risques daccidents majeurs identifis sur le site. Lengagement mettre en place un SGS trouve davantage sa place dans le plan dactions annuel de ltablissement, assorti dune chance et de moyens humains et financiers. En second lieu, beaucoup dtablissements sengagent dans leur PPAM respecter la rglementation en vigueur. Or, cet engagement fort louable relve plus dune obligation citoyenne que dun principe directeur de la part de lorganisation, en matire de prvention des accidents majeurs. En loccurrence, il sagit ici plus dun problme de vocabulaire que dengagement de la Direction. Lobjectif gnral snonce plutt de la manire suivante : la Direction sassure du respect de la rglementation en vigueur sur le site (et se donne les moyens de sen assurer).

Page 39 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

4.2. REDACTION DU MANUEL SGS


Sagissant dcrire le manuel SGS de ltablissement, le paragraphe III-1 de la circulaire ministrielle du 10 mai 2000 prcise que le document dcrivant de manire synthtique le systme de gestion de la scurit n'a pas vocation constituer une dmonstration de la pertinence et de la cohrence du systme de gestion de la scurit dans sa globalit. Son degr de prcision devra cependant tre suffisant pour que l'on puisse : - comprendre l'organisation mise en place par l'exploitant, - constater que des moyens et des ressources ont t dfinis pour la mise en uvre de la politique, - s'assurer que les lments de l'annexe III de l'arrt du 10 mai 2000 ont t pris en compte. [] Pour un tablissement donn, la simple rfrence une liste de documents ou de procdures du groupe n'est toutefois pas suffisante. La description demande doit exprimer les spcificits locales de l'tablissement, notamment vis--vis des risques d'accidents majeurs des installations concernes. Le manuel SGS doit donc tre un document relativement simple, qui permette de comprendre lorganisation mise en place par ltablissement en une dizaine de pages. Il comprend souvent en premire partie, quelques informations gnrales sur lentreprise telles quune prsentation de ltablissement et un historique du site. Le manuel peut ensuite tre organis de la manire suivante, avec un chapitre 0 et les huit chapitres suivants cohrents avec lannexe III de larrt du 10 mai 2000 :

Chapitre 0 : la PPAM, Chapitre I : Organisation et formation, Chapitre II : Identification et valuation des risques daccidents majeurs, Chapitre III : Matrise des procds et de lexploitation, contrle dexploitation, matrise de la maintenance, gestion de la sous-traitance, Chapitre IV : Gestion des modifications, Chapitre V : Gestion des situations durgence, Chapitre VI : Gestion du retour dexprience, Chapitre VII : Contrle du SGS, audits et revue de direction, Chapitre VIII : Gestion documentaire.

Chaque chapitre doit dcrire succinctement lobjet de lactivit en jeu, les principes directeurs qui sous-tendent lorganisation de cette activit dans le systme de management mis en place, et faire rfrence aux procdures gnrales qui dtaillent prcisment la manire de grer et de matriser lactivit.

Page 40 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

Il ne sagit pas dans le manuel, de lister ni de reprendre le contenu de toutes les procdures gnrales du systme, mais de permettre un lecteur sans connaissance pralable, de comprendre lorganisation mise en place par lexploitant en matire de prvention des accidents majeurs. Dans le chapitre 8 concernant la gestion documentaire, il sagit pour ltablissement dexpliquer les grands principes retenus pour crer et faire vivre les documents du SGS. Seront prsents les diffrents types de documents gnrs travers le systme (pyramide documentaire), ainsi que leur principe didentification, de cration, de mise jour et darchivage. Ces diffrents principes seront ensuite dtaills dans la procdure gnrale de matrise documentaire : la procdure des procdures.

ETAPE 5 : AUDIT DU SGS MIS EN PLACE


Lorsque le Systme de Gestion de la Scurit est effectivement mis en place au sein de ltablissement, et aprs quelques mois de vie du systme, lINERIS procde gnralement, sur demande de lExploitant, un audit du SGS, afin de vrifier que sa mise en uvre relle rponde aux exigences de larrt du 10 mai 2000 et de sa circulaire dapplication. Sagissant de la mthode daudit dun SGS mise en uvre, le prsent support renvoie un second document que lINERIS a galement dvelopp dans le cadre de la mme tude et recherche DRA-08. Ce document, intitul Mthode et outil dvaluation dun Systme de Gestion de la Scurit dans le cadre dune tierce expertise , a t envoy en novembre 2001 au Ministre de lAmnagement du Territoire et lEnvironnement, commanditaire de ltude et recherche DRA-08.

Page 41 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

REFERENCES BIBLIOGRAPHIQUES
Les principales rfrences bibliographiques qui ont servi llaboration de cette mthodologie dvaluation dun SGS sont rappeles ci-aprs. [1] SERVICE DE LENVIRONNEMENT INDUSTRIEL MATE. Directive SEVESO II - Systme de gestion et organisation pour la prvention des accidents majeurs Document Guide pour lInspection des Installations Classes Septembre 1998. O. SALVI Systmes de Gestion de la Scurit dans le cadre de la directive SEVESO INERIS - Rapport final 96-02 Mai 2000 EPSC. Safety Performance Measurement 1996. T. MADDISON. Technical Risk Audit Method (TRAM). Development and application to the auditing of major hazard sites. HEALTH AND SAFETY EXECUTIVE MINISTERE DES AFFAIRES SOCIALES ET DE LEMPLOI NEERLANDAIS. NIVRIM Une mthodologie pour les entreprises ne devant pas raliser de rapport de scurit dans le cadre de la rglementation BRZO 1999 Rapport final n135 - Novembre 1999. C. CHARTIER Rfrentiels de Management Sant Scurit Aide au choix dun rfrentiel INERIS - Guide de lecture Aot 2000. S. BOUCHET Analyse des Risques et prvention des accidents majeurs Prsentation des mthodes dinspection TRAM, NIVRIM et AVRIM 2. INERIS Rapport intermdiaire DRA-07 Juin 2001. DIRECTION RISQUES CHIMIQUES - MINISTERE BELGE DE LEMPLOI ET DU TRAVAIL Systme dEvaluation Mtatechnique Un systme dvaluation pour le management de la scurit dans les industries de process. Version 1.0 Dcembre 1997. SERVICE DE LENVIRONNEMENT INDUSTRIEL MATE. Guide mthodologique Etude des dangers dune installation industrielle. Dcembre 1995.

[2]

[3] [4]

[5]

[6]

[7]

[8]

[9]

[10] OCDE PARIS. Guiding principles for chemical accident prevention, preparedness and response. Dcembre 1992.

Page 42 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

LISTE DES ANNEXES

Repre A B

Dsignation prcise Outil de diagnostic de lorganisation de la scurit par rapport aux exigences du SGS Dtail des thmes a aborder dans le SGS par item de lannexe III de larrt du 10 mai 2000 Tableau 2 : Liste des annexes

Nombre de pages 7 19

Page 43 / 39
Le prsent document forme un ensemble indissociable. Il ne peut tre utilis que de manire intgrale.

INERIS - DRA AVn/DHo - 01 - 25472

ANNEXE A OUTIL DE DIAGNOSTIC DE LORGANISATION DE LA SECURITE PAR RAPPORT AUX EXIGENCES DU SGS

Annexes

Socit : Site : Date :

Page 1/7

SMS type ISO 14 001

Exigences Arrt du 10 mai 2 000

Moyens associs (annexe 3 de larrt)

Etat des lieux (lments) formaliss non formaliss

1. Dfinition de la politique de scurit, et de prvention des accidents majeurs 2. Planification 2.1. Identification des dangers et risques

Lexploitant dfinit une politique de prvention des accidents majeurs. (Article 4)

Lexploitant dfinit les objectifs, les orientations et les moyens pour lapplication de cette politique. (Article 4) Lexploitant procde au recensement rgulier des substances ou prparations dangereuses susceptibles dtre prsentes dans ltablissement (nature, tat physique et quantit) et relevant dune rubrique figurant en colonne de gauche du tableau de lannexe I au prsent arrt ou dune rubrique visant une installation de ltablissement figurant sur la liste prvue larticle 7.1 de la loi du 19 juillet 1976 susvise. (Article 3) 2 - Identification et valuation des risques d'accidents majeurs Des procdures sont mises en uvre pour permettre une identification systmatique des risques daccident majeur susceptibles de se produire en toute configuration dexploitation des installations. Ces procdures doivent permettre dapprcier les possibilits doccurrence et dvaluer la gravit des risques daccidents identifis.

2.2. Exigences lgales et autres exigences 2.3. Objectifs, cibles 2.4. Plan de progrs

Le SGS est lexigence rglementaire respecter Lexploitant dfinit les objectifs, les orientations et les moyens pour lapplication de cette politique. (Article 4) 7-3 Revues de direction La direction procde, notamment sur la base des lments rsultant des points 6, 7.1 et 7.2, une analyse rgulire et documente de la mise en uvre de la politique de prvention des accidents majeurs et de la performance du systme de gestion de la scurit.

Socit : Site : Date :

Page 2/7

SMS type ISO 14 001

Exigences Arrt du 10 mai 2 000

Moyens associs (annexe 3 de larrt)

Etat des lieux (lments) formaliss non formaliss

3. Mise en uvre et fonctionnement

Lexploitant assure linformation du personnel de ltablissement sur la politique de prvention des accidents majeurs. (Article 4) Lexploitant affecte des moyens appropris au systme de gestion de la scurit. Il veille son bon fonctionnement. (Article 7)

3.1. Structure, fonctions et attributions

1- Organisation, formation Les fonctions des personnels associs la prvention et au traitement des accidents majeurs, tous les niveaux de l'organisation, sont dcrits. 1- Organisation, formation Les besoins en matire de formation des personnels associs la prvention des accidents majeurs sont identifis. Lorganisation de la formation ainsi que la dfinition et ladquation du contenu de cette formation sont explicites. Lexploitant assure linformation du personnel de ltablissement sur la politique de prvention des accidents majeurs. (Article 4)

3.2. Formation, sensibilisation et comptence

3.3. Communication 3.3.1. Interne

Socit : Site : Date :

Page 3/7

SMS type ISO 14 001

Exigences Arrt du 10 mai 2 000

Moyens associs (annexe 3 de larrt)

Etat des lieux (lments) formaliss non formaliss

3.3.2. Externe

a) Lexploitant tient les exploitants dinstallations classes voisines informs des risques daccidents majeurs identifis dans ltude de dangers dfinie larticle 3-5 du dcret du 21 septembre 1977 susvis, ds lors que les consquences de ces accidents majeurs sont susceptibles daffecter les dites installations. Il transmet copie de cette information au prfet. (Article 5) b) Lexploitant transmet chaque anne au prfet une note synthtique prsentant les rsultats de lanalyse dfinie au point 7-3 de lannexe III au prsent arrt. (Article 7) c) Le rsultat du recensement prvu larticle 3 (Recensement des substances et prparations dangereuses) est transmis au prfet au plus tard six mois compter de la date de publication du prsent arrt au Journal officiel. Un recensement actualis est transmis au prfet avant le 31 dcembre de chaque anne. (Article 10)

7-3 Revues de direction La direction procde, notamment sur la base des lments rsultant des points 6, 7.1 et 7.2, une analyse rgulire et documente de la mise en uvre de la politique de prvention des accidents majeurs et de la performance du systme de gestion de la scurit.

Un document dcrivant de manire synthtique le systme 3.4. Documentation du systme de gestion de de gestion de la scurit prvu larticle 7. (Article 8.2.) la scurit 3.5. Matrise de la documentation Non prcis dans larrt

Socit : Site : Date :

Page 4/7

SMS type ISO 14 001

Exigences Arrt du 10 mai 2 000

Moyens associs (annexe 3 de larrt)

Etat des lieux (lments) formaliss non formaliss

3.6 Matrise oprationnelle

Les moyens sont proportionns aux risques daccidents majeurs identifis dans ltude de dangers dfinie larticle 3-5 du dcret du 21 septembre 1977 susvis. (Article 4) 3 - Matrise des procds, matrise d'exploitation Des procdures et des instructions sont mises en uvre pour permettre la matrise des procds et lexploitation des installations dans des conditions de scurit optimales. Les phases de mise larrt et de dmarrage des installations, darrt, de mme que les oprations dentretien et de maintenance, mme sous-traites, font lobjet de telles procdures.

3.6.1. Oprations risques, Matrise des procds

Le personnel extrieur ltablissement mais susceptible dtre impliqu dans la prvention et le traitement dun accident majeur est identifi. Les modalits dinterface avec ce personnel sont explicites. 3.6.2. Matrise des modifications 4 - Gestion des modifications Des procdures sont mises en uvre pour les modifications apportes aux installations et aux procds et pour la conception de nouvelles

Socit : Site : Date :

Page 5/7

SMS type ISO 14 001

Exigences Arrt du 10 mai 2 000

Moyens associs (annexe 3 de larrt)

Etat des lieux (lments) formaliss non formaliss

installations ou de nouveaux procds.

Socit : Site : Date :

Page 6/7

SMS type ISO 14 001

Exigences Arrt du 10 mai 2 000

Moyens associs (annexe 3 de larrt)

Etat des lieux (lments) formaliss non formaliss

3.7. Prvention des situations durgence

5 - Gestion des situations d'urgence En cohrence avec les procdures du point 2 (identification et valuation des risques daccidents majeurs) et du point 3 (matrise des procds et matrise dexploitation), des procdures sont mises en uvre pour la gestion des situations durgence. Leur articulation avec les plans dopration interne prvus larticle 17 du dcret du 21 septembre 1977 est prcise.

Ces procdures font lobjet de mises en uvre exprimentales rgulires et, si ncessaire, damnagement. 4. Contrle et actions correctives Il veille (lexploitant) tout moment son application et met en place des dispositions pour le contrle de cette application. (Article 4) Lexploitant affecte des moyens appropris au systme de gestion de la scurit. Il veille son bon fonctionnement. (Article 7)

Socit : Site : Date :

Page 7/7

SMS type ISO 14 001

Exigences Arrt du 10 mai 2 000

Moyens associs (annexe 3 de larrt)

Etat des lieux (lments) formaliss non formaliss

4.1. Surveillance et mesurage

7-1 Contrle du systme de gestion de la scurit Des dispositions sont prises pour sassurer du respect permanent des procdures ( ?indicateurs ?) labores dans le cadre du systme de gestion de la scurit, et pour remdier aux ventuels cas de nonrespect constats. 6 - Gestion du retour dexprience Des procdures sont mises en uvre pour dtecter les accidents et les accidents vits de justesse, notamment lorsqu'il y a eu des dfaillances de mesures de prvention, pour organiser les enqutes et les analyses ncessaires, pour remdier aux dfaillances dtectes et pour assurer le suivi des actions correctives. Des bilans rguliers en sont tablis.

4.2. Traitement des nonconformits - Actions correctives

4.3. Enregistrements

Socit : Site : Date :

Page 8/7

SMS type ISO 14 001

Exigences Arrt du 10 mai 2 000

Moyens associs (annexe 3 de larrt)

Etat des lieux (lments) formaliss non formaliss

4.4. Audit du systme de gestion de la scurit

7-2 Audits Des procdures sont mises en uvre pour valuer de faon priodique ou systmatique : le respect des objectifs fixs dans le cadre de la politique de prvention des accidents majeurs, lefficacit du systme de gestion de la scurit et son adquation la prvention des accidents majeurs.

5. Revue de Direction

7-3 Revues de direction La direction procde, notamment sur la base des lments rsultant des points 6, 7.1 et 7.2, une analyse rgulire et documente de la mise en uvre de la politique de prvention des accidents majeurs et de la performance du systme de gestion de la scurit.

INERIS - DRA AVn/DHo - 01 - 25472

ANNEXE B DETAIL DES THEMES A ABORDER DANS LE SGS PAR ITEM DE LANNEXE III DE LARRETE DU 10 MAI 2000

Annexes

INERIS - DRA AVn/DHo - 01 - 25472

Pour accompagner lindustriel dans la mise en place et la formalisation de son SGS, lINERIS propose de sappuyer sur la prsente annexe, qui retrace les objectifs fixs, les diffrents thmes aborder et les documents rassembler, pour chacun des 7 items de lannexe III de larrt plus la PPAM. De faon pratique, une fois le SGS effectivement en place au sein de ltablissement, la structure de cette annexe pourra tre reprise pour constituer le Manuel SGS du site. Les rubriques abordes dans chaque chapitre pourront tre adaptes selon la sensibilit et les objectifs de lexploitant. La correspondance entre les titres des rubriques de lannexe et celles retenues dans le Manuel SGS pourrait tre la suivante :

Titre Guide de mise en place SGS 1. Objectifs 2. Thmes aborder et principe daction 3. Donnes rassembler 1. Objectifs

Titre Manuel SGS

2. Principes gnraux et Procdures 3. Documents systme

Annexe B page 1 / 19

INERIS - DRA AVn/DHo - 01 - 25472

0. P OLITIQUE DE SECURITE ET DE PREVENTION DES ACCIDENTS MAJEURS


Rfrence l'article 4 de l'arrt du 10 mai 2000 : Politique de prvention des accidents majeurs Lexploitant dfinit une politique de prvention des accidents majeurs. Lexploitant dfinit les objectifs, les orientations et les moyens pour lapplication de cette politique. Les moyens sont proportionns aux risques daccidents majeurs identifis dans ltude de dangers dfinie larticle 3-5 du dcret du 21 septembre 1977 susvis. Lexploitant assure linformation du personnel de ltablissement sur la politique de prvention des accidents majeurs. Il veille tout moment son application et met en place des dispositions pour le contrle de cette application. Rfrence l'annexe III de la Directive Seveso II : a) La politique de prvention des accidents majeurs devrait tre arrte par crit et comprendre les objectifs et principes d'action gnraux fixs par l'exploitant en ce qui concerne la matrise des risques d'accidents majeurs b) Le systme de gestion de la scurit devrait intgrer la partie du systme de gestion gnral incluant la structure organisationnelle, les responsabilits, les pratiques, les procdures, les procds et les ressources qui permettent de dterminer et de mettre en uvre la politique de prvention des accidents majeurs

0.1. Objectifs La Direction de ltablissement devrait dfinir par crit sa politique de scurit et de prvention des accidents majeurs. Cette politique doit : 1. Etre connue, comprise et mise en uvre par lensemble du personnel ; 2. Etre approprie la nature et la dimension de ses activits, produits ou services et fixer des orientations et principes dactions en ce qui concerne les diffrents aspects de la scurit et de la prvention des accidents majeurs ; 3. Comporter un engagement de recherche de la matrise des risques majeurs. Cette politique sharmonise avec celle dfinie, le cas chant, en matire dHSE et/ou dAssurance Qualit, et doit comporter un engagement sign de la Direction.

Annexe B page 2 / 19

INERIS - DRA AVn/DHo - 01 - 25472

0.2. Thmes aborder et principes daction Pour llaboration de sa politique de scurit, lexploitant devrait sengager privilgier les principes suivants : Elaborer, concevoir et exploiter les installations ou mener les activits en prenant en considration la minimisation des atteintes la scurit des personnes et lenvironnement. Former et motiver le personnel afin quil exerce ses activits dune manire responsable vis--vis de la scurit. Conseiller et, le cas chant, former les clients, les distributeurs et le public quant lutilisation, au transport, au stockage et lvacuation sans danger des produits fournis ; et appliquer des considrations analogues la fourniture de services. Favoriser la prvention et la rduction des risques la source. Restreindre les zones dangereuses dans les limites de ltablissement. Engager des actions pour atteindre les niveaux de scurit fixs dans le plan de progrs. Sassurer du respect de la rglementation et collaborer avec les pouvoirs publics pour la mise en place de plans dintervention. Dfinir et planifier des objectifs quantifiables court, moyen et long terme devant faire lobjet de la revue de direction. Pour atteindre les objectifs gnraux prsents ci-dessus, lexploitant devrait se donner les moyens suivants : Dfinition dune politique de communication interne pour la motivation du personnel et pour le succs de la politique de management tous les niveaux de la hirarchie, sappuyant notamment sur les messages suivants : les incidents/accidents ne sont pas une fatalit, ils peuvent tous tre vits, tout le personnel (hirarchie, agents de matrise, oprateurs) ainsi que les sous-traitants ont une responsabilit en matire de scurit, les rgles et les procdures internes en matire de scurit doivent tre rigoureusement appliques, les rglementations locales, nationales et communautaires doivent tre respectes. Construction dune culture scurit, qui sappuiera sur les fondements dun engagement collectif. Dfinition dune politique de communication externe avec les acteurs institutionnels locaux, ainsi quavec les riverains, les associations, les mdias.

Annexe B page 3 / 19

INERIS - DRA AVn/DHo - 01 - 25472

0.3. Donnes rassembler Expression de lengagement en matire de scurit de la socit ou du groupe. Expression de lengagement en matire de scurit du chef dtablissement. Politique Hygine, Environnement, Qualit pour assurer la cohrence dun systme intgr. Charte de progrs de la profession. Documents dinformation ou de veille technologique de la profession. Tout document caractre rglementaire ou normatif. Politique de communication interne.

Annexe B page 4 / 19

INERIS - DRA AVn/DHo - 01 - 25472

1. ORGANISATION ET PERSONNEL
Rfrence l'annexe III de l'arrt du 10 mai 2000 : 1- Organisation, formation Les fonctions des personnels associs la prvention et au traitement des accidents majeurs, tous les niveaux de l'organisation, sont dcrits. Les besoins en matire de formation des personnels associs la prvention des accidents majeurs sont identifis. Lorganisation de la formation ainsi que la dfinition et ladquation du contenu de cette formation sont explicites. Le personnel extrieur ltablissement mais susceptible dtre impliqu dans la prvention et le traitement dun accident majeur est identifi. Les modalits dinterface avec ce personnel sont explicites. Rfrence l'annexe III de la Directive Seveso II : i) Organisation et personnel : Rles et responsabilits du personnel associ la prvention des accidents majeurs tous les niveaux de lorganisation, identification des besoins en matire de formation de ce personnel et lorganisation de cette formation, participation du personnel et, le cas chant, des sous-traitants.

1.1. Objectifs Lexploitant devrait identifier quelles sont les ressources humaines ncessaires pour le management des risques majeurs, quelles sont les comptences et les aptitudes requises du personnel ainsi que les responsabilits directes. Lexploitant devrait assurer limplication des employs et lorsque ncessaire des sous-traitants ou de toute autre personne prsente dans ltablissement, la fois au cours de la dtermination de la politique de scurit et pendant sa mise en uvre. En particulier, lexploitant devrait sassurer que les sous-traitants reoivent bien linformation et la formation requise leur permettant de satisfaire la politique de scurit. Lexploitant devrait prendre toutes les dispositions utiles pour sassurer que le niveau de qualit et de scurit des prestations ralises par des sous-traitants sont conformes avec sa politique de prvention des risques et la mise en uvre oprationnelle de cette politique. Aussi, une organisation dfinissant les modalits de slection des sous-traitants, de contrle, de surveillance et de vrification de leurs interventions doit-elle tre mise en uvre.

Annexe B page 5 / 19

INERIS - DRA AVn/DHo - 01 - 25472

1.2. Thmes aborder et principes daction Dfinir le rle, la responsabilit, lautorit et les interrelations de tout le personnel amen grer, raliser ou vrifier le travail affectant la scurit, en particulier pour les personnes en charge de : La gestion des ressources, y compris les ressources humaines, pour le dveloppement et la mise jour du SGS, Toute action destine assurer la conformit avec la politique de scurit de lexploitant, Lidentification, lenregistrement et le suivi des actions correctives ou des actions damlioration, Le contrle des situations anormales, y compris les plans durgence, Lidentification et la mise en uvre des besoins en formation, ainsi que lvaluation de leur efficacit, La coordination de la mise en uvre du systme ainsi que le retour dinformation la hirarchie. Dfinir les modalits pour la slection et laccueil de tout nouvel arrivant dans un atelier comportant des risques majeurs. Etablir un processus permettant dassurer la formation et le maintien des connaissances du personnel concern par des risques majeurs. Dfinir les modalits pour la vrification des connaissances et des aptitudes du personnel exerant certaines fonctions pour lesquelles la formation est rglemente (intervention sur matriel lectrique, conduite des chariots lvateurs) Dfinir les modalits pour la sensibilisation du personnel la prise en compte risques majeurs, et pour lenregistrement des actions de sensibilisation effectues.

1.3. Donnes rassembler Organigramme. Fiches de fonction, et ventuellement fiches de postes. Plans de prvention avec les entreprises extrieures. Calendrier des stages SST, pompiers auxiliaires, ARI Enregistrement des actions de sensibilisation. Liste des personnes habilites .

Annexe B page 6 / 19

INERIS - DRA AVn/DHo - 01 - 25472

2. IDENTIFICATION ET EVALUATION DES RISQUES DACCIDENT MAJEUR


Rfrence l'annexe III de l'arrt du 10 mai 2000 : 2 - Identification et valuation des risques d'accidents majeurs Des procdures sont mises en uvre pour permettre une identification systmatique des risques daccident majeur susceptibles de se produire en toute configuration dexploitation des installations. Ces procdures doivent permettre dapprcier les possibilits doccurrence et dvaluer la gravit des risques daccidents identifis. Rfrence l'annexe III de la Directive Seveso II : ii) Identification et valuation des risques daccidents majeurs: Adoption et mise en uvre de procdures pour lidentification systmatique des risques daccidents majeurs pouvant se produire en cas de fonctionnement normal ou anormal, ainsi quvaluation de leur probabilit et de leur gravit.

2.1. Objectifs Lexploitant devrait dvelopper et mettre en uvre des procdures visant identifier et valuer systmatiquement les dangers inhrents aux substances et matires utilises ou produites, ses activits et son environnement. Les procdures utilises pour lidentification et lvaluation des dangers devraient tre formelles et systmatiques.

2.2. Thmes aborder et principes daction Dfinir une procdure didentification et dvaluation des risques qui prcise les cas dapplication : Revue systmatique tous les cinq ans au minimum (par exemple dans le cas de lactualisation de ltude des dangers), Revue chaque modification dinstallation (amlioration du procd ou aprs action corrective suite un incident ou un accident). Revue lors de la construction dune installation nouvelle. Choisir les mthodes danalyse de risque les plus adaptes aux objectifs viss, en particulier les mthodes en groupes de travail faisant appel au personnel de la socit impliqu dans lexploitation et la scurit des installations. Procder un bilan priodique du retour dexprience sur des produits identiques et pour des installations analogues.

Annexe B page 7 / 19

INERIS - DRA AVn/DHo - 01 - 25472

Appliquer les mthodes danalyse de risques en tenant compte des situations : Projet, pr-tude, pilote, Construction, Exploitation, Maintenance, Dmantlement. Hirarchiser les risques identifis suivant leur gravit. Aux risques jugs majeurs, Associer une liste dquipements et paramtres importants pour la scurit, Associer une organisation des moyens dintervention. Utiliser le retour dexprience sur les accidents et les presque accidents.

2.3. Donnes rassembler Etude des dangers. POI. Analyses de risques. Fiche danalyse des risques. Fiches de donnes de scurit.

Annexe B page 8 / 19

INERIS - DRA AVn/DHo - 01 - 25472

3. M AITRISE DES PROCEDES (CONTROLE DEXPLOITATION)


Rfrence l'annexe III de l'arrt du 10 mai 2000 : 3 - Matrise des procds, matrise d'exploitation Des procdures et des instructions sont mises en uvre pour permettre la matrise des procds et lexploitation des installations dans des conditions de scurit optimales. Les phases de mise larrt et de dmarrage des installations, darrt, de mme que les oprations dentretien et de maintenance, mme sous-traites, font lobjet de telles procdures. Rfrence l'annexe III de la Directive Seveso II : iii) Contrle dexploitation: Le contrle dexploitation - adoption et la mise en uvre de procdures et dinstructions pour le fonctionnement dans des conditions de scurit, y compris en ce qui concerne lentretien des installations, des procds, de lquipement et des arrts temporaires.

3.1. Objectifs Lexploitant devrait prparer, tenir jour et disposition toute information portant sur les dangers lis au procd, sur la conception et les limites oprationnelles de fonctionnement, ainsi que sur les contrles rsultant des procdures didentification des dangers et dvaluation des risques.

3.2. Thmes aborder et principes daction Dfinir un cadre pour la rdaction des modes opratoires ou instructions oprationnelles, par exemple : objet et personnel charg de lapplication, phases et matriels sensibles daprs lanalyse des risques, paramtres et quipements importants pour la scurit, limites du fonctionnement normal et limites du domaine, dangers en cas de drive des paramtres ou de dysfonctionnement des quipements, actions en cas de dpassement des limites. Dfinir en collaboration avec les personnes concernes des procdures, des instructions et des mthodes de travail pour assurer une conception et une exploitation sre de lusine, des procds, des quipements et des stockages.

Annexe B page 9 / 19

INERIS - DRA AVn/DHo - 01 - 25472

Veiller ce que ces procdures, modes opratoires ou consignes couvrent : la mise en route, le dmarrage, larrt normal, toutes les phases des oprations normales, y compris les tests, la maintenance et linspection, les oprations temporaires ou spciales, les oprations de maintenance et de vrification, les oprations durgence, y compris larrt, le dmantlement. Identifier les tches importantes pour la scurit dans la matrise des procds. Prvoir la formation ncessaire pour la mise en uvre des procdures, modes opratoires ou consignes. Dfinir des rvisions priodiques des procdures, modes opratoires ou consignes pour sassurer dune part, que ces documents sont jour, et dautre part, quils sont effectivement suivis.

3.3. Donnes rassembler Plans, schmas et PID. Modes opratoires Consignes de scurit Instructions Check lists et relevs effectus sur les appareils Plan de maintenance prventive

Annexe B page 10 / 19

INERIS - DRA AVn/DHo - 01 - 25472

4. GESTION DES MODIFICATIONS


Rfrence l'annexe III de l'arrt du 10 mai 2000 : 4 - Gestion des modifications Des procdures sont mises en uvre pour les modifications apportes aux installations et aux procds et pour la conception de nouvelles installations ou de nouveaux procds. Rfrence l'annexe III de la Directive Seveso II : iv) Gestion des modifications: Adoption et mise en uvre de procdures et dinstructions pour la planification des modifications apporter aux installations ou aires de stockage existantes ou pour la conception dune nouvelle installation, dun procd ou dune aire de stockage

4.1. Objectifs Lexploitant devrait adopter et mettre en uvre des procdures pour la planification et le contrle de tous les changements relatifs au personnel, lusine, aux procds, aux matriaux, aux quipements, aux procdures, aux logiciels, la conception ainsi quaux circonstances externes susceptibles daffecter la matrise des principaux dangers. Cette approche devrait couvrir les changements oprationnels permanents, temporaires ou caractre durgence.

4.2. Thmes aborder et principes daction Dfinir ce que constitue un changement Identifier les responsabilits et les autorits qui sont lorigine dun changement et de sa mise en uvre. Dfinir les documents rassembler pour tout changement et pour sa mise en uvre Dfinir la mthode danalyse des implications en matire de scurit de tout changement Dfinir les besoins en information et en formation, ainsi que la modification des procdures oprationnelles. Dfinir et mettre en uvre des procdures de rvision conscutives au changement et des mcanismes correctifs. Dsigner nommment un personne en charge de la gestion documentaire, en particulier pour le maintien jour des documents internes descriptifs (tat des matriels) ou oprationnels (documents utiliss par les oprateurs, par le service maintenance).

Annexe B page 11 / 19

INERIS - DRA AVn/DHo - 01 - 25472

4.3. Donnes rassembler Gestion documentaire dans le Manuel Qualit Dossiers danalyses des risques et validation des modifications

Annexe B page 12 / 19

INERIS - DRA AVn/DHo - 01 - 25472

5. P LANIFICATION DES SITUATIONS DURGENCE


Rfrence l'annexe III de l'arrt du 10 mai 2000 : 5 - Gestion des situations d'urgence En cohrence avec les procdures du point 2 (identification et valuation des risques daccidents majeurs) et du point 3 (matrise des procds et matrise dexploitation), des procdures sont mises en uvre pour la gestion des situations durgence. Leur articulation avec les plans dopration interne prvus larticle 17 du dcret du 21 septembre 1977 est prcise. Ces procdures font lobjet de mises en uvre exprimentales rgulires et, si ncessaire, damnagement. Rfrence l'annexe III de la Directive Seveso II : v) Planification des situations durgence: Adoption et mise en uvre de procdures visant identifier les urgences prvisibles grce une analyse systmatique laborer, exprimenter et rexaminer les plans durgence pour pouvoir faire face de telles situations durgence

5.1. Objectifs Lexploitant devrait dvelopper et maintenir des procdures visant identifier, par une analyse systmatique commenant par le processus didentification des dangers, les crises prvisibles qui rsulteraient ou qui seraient connectes ses activits, et enregistrer et tenir jour le rsultat de cette analyse. Des programmes destins rpondre de telles crises potentielles devraient tre prpars et des dispositions relatives une rvision et un contrle rgulier devraient tre incluses dans le Systme. Ces procdures devraient aussi couvrir les dispositions ncessaires la communication des programmes toute personne susceptible dtre concerne par une crise.

5.2. Thmes aborder et principes daction Dfinir une procdure didentification des situations durgence qui prcise les cas dapplication : Revue systmatique tous les cinq ans au minimum (par exemple dans le cas de lactualisation du POI), Revue chaque modification dinstallation (amlioration du procd ou aprs action corrective suite un incident ou un exercice). Revue lors de la construction dune installation nouvelle.

Annexe B page 13 / 19

INERIS - DRA AVn/DHo - 01 - 25472

Elaborer des procdures oprationnelles prcisant : dans quelles situations les installations doivent tre mises en scurit, comment les installations doivent tre mises en scurit. Dfinir un processus de validation des procdures relatives aux situations durgence tenant compte par exemple dexercices ou de tests.

5.3. Donnes rassembler Plan dOpration Interne. Consignes durgence.

Annexe B page 14 / 19

INERIS - DRA AVn/DHo - 01 - 25472

6. GESTION DU RETOUR DEXPERIENCE


Rfrence l'annexe III de l'arrt du 10 mai 2000 : 6. Gestion du retour dexprience Des procdures sont mises en uvre pour dtecter les accidents et les accidents vits de justesse, notamment lorsqu'il y a eu des dfaillances de mesures de prvention, pour organiser les enqutes et les analyses ncessaires, pour remdier aux dfaillances dtectes et pour assurer le suivi des actions correctives. Des bilans rguliers en sont tablis. Rfrence l'annexe III de la Directive Seveso II : vi) Surveillance des performances: Adoption et mise en uvre de procdures en vue dune valuation permanente du respect des objectifs fixs par lexploitant dans le cadre de la politique de prvention des accidents majeurs et du systme de gestion de la scurit et mise en place de mcanismes dinvestigation et de correction en cas de non-respect. Les procdures devraient englober le systme de notification des accidents majeurs ou des accidents vits de justesse, notamment lorsquil y a eu des dfaillances des mesures de protection, les enqutes faites ce sujet et le suivi, en sinspirant des expriences du pass.

6.1. Objectifs Lexploitant devrait dvelopper et maintenir des procdures visant assurer que les performances de scurit peuvent tre gres et compares aux objectifs prdfinis. Cela devrait permettre de savoir si les programmes et les objectifs sont bien atteints et si les dispositions prises pour matriser les risques sont mises en uvre avant quun accident ou un incident ne survienne (gestion proactive). Cela devrait aussi inclure le rapport et linvestigation des dfaillances qui ont rsult des incidents ou des accidents (gestion ractive). La gestion proactive devrait inclure les inspections des aspects critiques vis--vis de la scurit de lusine, des quipements et de linstrumentation ainsi quune valuation de la conformit de la formation, des instructions et des pratiques de travail sres. La gestion ractive requiert un systme efficace de rapport des incidents et des accidents ainsi quun systme dinvestigation identifiant non seulement les causes immdiates mais aussi les dfaillances sous-jacentes ayant conduit lvnement redout.

6.2. Thmes aborder et principes daction Surveillance des performances Dfinir une procdure de surveillance et dvaluation des performances qui pourrait proposer des indicateurs permettant de distinguer : Une valuation de lactivit relative la prvention des risques: respect de plannings de formation, respect des notifications et analyse des accidents, respect des mises jour des documents... ,

Annexe B page 15 / 19

INERIS - DRA AVn/DHo - 01 - 25472

Une valuation des rsultats : nombre dincidents et daccidents rpertoris en fonction de leur gravit, par type de causes, par produits..., Dfinir un processus visant sassurer du respect des procdures, des rgles, des instructions et des consignes labores pour lapplication de la politique de prvention des accidents majeurs. Ce processus pourra sappuyer sur une fiche Anomalie / incident / accident. Dfinir la responsabilit de linitiative dinvestigation et daction corrective en cas de non-conformit avec toute partie du SGS ; cela reprend en particulier la rvision le cas chant des procdures et des systmes destins prvenir la rcurrence.

Gestion du retour dexprience Permettre la remonte dinformations concernant les sources daccidents, dincidents ou derreurs. Elaborer une procdure dinvestigation, danalyse et de suivi des incidents, des presque accidents et des accidents destine assurer que les leons apprises seront bien appliques lexploitation future. Ce processus pourra sappuyer sur la fiche Anomalie / incident / accident reporte en annexe $$, support de communication qui permet et organise le retour dexprience Garantir que la communication des erreurs commises nentrane pas de sanction. Permettre le recensement du retour dexprience provenant de lextrieur et la diffusion vers lextrieur des enseignements tirs sur les installations de la socit.

6.3. Donnes rassembler Fiche Anomalie / incident / accident Tableau de bord des indicateurs de performance

Annexe B page 16 / 19

INERIS - DRA AVn/DHo - 01 - 25472

7. CONTROLE DU SGS, AUDITS ET REVUES DE DIRECTION


Rfrence l'annexe III de l'arrt du 10 mai 2000 : 7. Contrle du systme de gestion de la scurit, audits et revues de direction 7-1 Contrle du systme de gestion de la scurit Des dispositions sont prises pour sassurer du respect permanent des procdures labores dans le cadre du systme de gestion de la scurit, et pour remdier aux ventuels cas de nonrespect constats. 7-2 Audits Des procdures sont mises en uvre pour valuer de faon priodique ou systmatique : - le respect des objectifs fixs dans le cadre de la politique de prvention des accidents majeurs, - lefficacit du systme de gestion de la scurit et son adquation la prvention des accidents majeurs. 7-3 Revues de direction La direction procde, notamment sur la base des lments rsultant des points 6, 7.1 et 7.2, une analyse rgulire et documente de la mise en uvre de la politique de prvention des accidents majeurs et de la performance du systme de gestion de la scurit. Rfrence l'annexe III de la Directive Seveso II : vii) Contrle et analyse: Adoption et mise en uvre de procdures en vue de lvaluation priodique systmatique de la politique de prvention des accidents majeurs et de lefficacit de ladquation du systme de gestion de la scurit. Analyse documente par la direction : rsultats de la politique mise en place, systme de gestion de la scurit et mise jour.

7.1. Objectifs En plus de la gestion normale des performances, lexploitant devrait mener des audits priodiques de son SGS et devrait considrer cette activit comme faisant partie intgrante de ses activits. Un audit devrait permettre de dterminer si la performance globale du Systme de Gestion de la Scurit est conforme aux exigences. Les rsultats de ces audits devrait tre utiliss lors des prises de dcision concernant les amliorations apporter au SGS, ainsi que leur mise en uvre. Dans cette perspective, lexploitant devrait adopter et appliquer un plan daudit. Ce plan, qui devrait tre rvis rgulirement, devrait dfinir : Les domaines et les activits devant tre audits, La frquence des audits pour chaque domaine concern, La responsabilit de chaque personne implique dans les audits,

Annexe B page 17 / 19

INERIS - DRA AVn/DHo - 01 - 25472

Les ressources et le personnel ncessaires aux audits, en conservant lesprit les besoins dexpertise et dindpendance oprationnelle, Les protocoles daudit utiliser (lesquels pouvant inclure des questionnaires, des check-lists, des entretiens la fois structurs et ouverts, des mesures et des observations), Les procdures lies au rapport des constats rsultant des audits, Le suivi des procdures. La direction devrait, intervalles appropris, revoir tous les aspects du SGS afin de sassurer de sa consistance avec la politique et la stratgie globale de lexploitant. Cette rvision devrait traiter de lallocation des ressources pour la mise en place du SGS et devrait prendre en compte tous les changements lis la technologie, aux standards et la rglementation.

7.2. Thmes aborder et principes daction Evaluation de la boucle de management Dfinir une procdure dvaluation priodique et systmatique de : Latteinte des objectifs dfinis dans la PPAM, Lefficacit et ladquation du SGS, notamment travers lanalyse des indicateurs de surveillance de la performance. Intgrer dans la procdure la faon de modifier la politique, les principes daction, le systme de gestion et lorganisation.

Procdure daudit Prvoir la dfinition par lexploitant dun programme daudit intgrant : La frquence des audits, Le bilan de la gestion du retour dexprience interne des annes prcdentes, Les rsultats du contrle des procdures. Prvoir dans la procdure la rdaction dun rapport crit aprs chaque audit. Veiller ce que les personnes ralisant laudit aient t formes en consquence et soient suffisamment indpendantes des services audits. Dfinir la gestion des recommandations mises par les auditeurs : Dtermination de la mise en uvre des actions correctives, Approbation de la mise en uvre des actions correctives, Mise en uvre et suivi des actions correctives.

Annexe B page 18 / 19

INERIS - DRA AVn/DHo - 01 - 25472

Revue de la Direction Prvoir un procdure dvaluation priodique et systmatique de la politique de prvention des accidents majeurs. Dfinir la mise jour et la rvision de la politique de prvention des accidents majeurs au regard de lvaluation des objectifs planifis. Proposer ventuellement le suivi dindicateurs complmentaires.

7.3. Donnes rassembler Rapports daudit scurit. Document de planification des audits. Rapports des revues de direction.

Annexe B page 19 / 19

INERIS - DRA AVn/DHo - 01 - 25472

Liste de diffusion
Nom Adresse/Service
SEI B. FAUCHER D. GASTON O. SALVI D. HOURTOLOU Equipe ORGANISATION Circulation DRA Service DOC Dossier matre DRA DRA DRA DRA

Nb
3 2 1 1 1 4 20 1

TOTAL 32

personnes ayant particip l'tude


Travail Rdacteur Nom D. HOURTOLOU Qualit Date Visa

Vrificateur

B. GIOVANNINI

Approbateur

D. GASTON

Fin du Complment non destin au client

Annexe B page 1 / 19