Vous êtes sur la page 1sur 92

Management des Risques

Rajâa Benabbou

r.benabbou@ensam-umi.ac.ma
rajaa.benabbou@gmail.com
2016-2017
Concept du risque

Difficulté de définir le risque


Définition diffère selon le domaine, le contexte risque,
Le risque survient dans un environnement incertain,
généralement de nature aléatoire,
Difficulté de distinguer entre les problèmes, les causes,
les effets et les risques,
Association de la notion du risque à l’effet ou l’impact sur
les objectifs de l’organisation.

Management des risques 2


Concept du risque/management des risques

ISO 31 000-2010
Risque: effet de l'incertitude sur l'atteinte des objectifs
Management du risque: activités coordonnées dans
le but de diriger et piloter un organisme vis-à-vis du
risque.

ISO 31000:2010, Management du risque – Principes et lignes directrices

Management des risques 3


Concept du risque/management des risques

BS OSHAS 18001:2007
Risque: combinaison de la probabilité de la survenue d'un
ou plusieurs événements dangereux ou expositions à un ou
à de tels événements et de la gravité du préjudice personnel
ou de l'atteinte à la santé que cet événement ou cette/ces
exposition(s) peuvent causer

Système de management de la SST


partie du système de management général d'un organisme
utilisée pour élaborer et mettre en œuvre sa politique SST et
gérer les risques pour la SST

BS OSHAS : British Standard for occupational health and safety managements systems

Management des risques 4


Concept management des risques

Définition générale du management des risques

C’est un processus continu, proactif, cyclique et transversal qui


constitue une partie importante des processus de gestion et de
gouvernance des organisations.
Il est mis en œuvre par les instances de direction et l’ensemble
des collaborateurs de l’organisation. C’est aussi une affaire de
création de valeur.

Management des risques 5


Concept management des risques

Définition pratique du management des risques


Identifier, mesurer, maîtriser ou minimaliser les
événements de nature à:
Mettre en danger l’atteinte des objectifs de l’institution,
Altérer sa performance,
Entraîner une perte d’opportunité.

Mettre en place un système de surveillance et de


collecte systématique des données pour déclencher
les alertes.

Management des risques 6


Analyse du risque
L'analyse des risques peut être faite en suivant un
processus logique débutant par une phase
d'identification puis d'évaluation des risques pour
ensuite les traiter.

Les risques peuvent être identifiés et analysés à partir


des grandes catégories de risques déclinés en sous-
catégories, donc une décomposition structurée par
familles de risques.

Management des risques 7


Analyse du risque

Identification des risques:


Déterminer tous les évènements qui constituent un
risque pour l’organisation,
Exemples de techniques d’identification des risques:
Brainstorming,
Questionnaires,
Audit et inspection,
Comparaisons sectorielles,
Enquêtes sur les accidents,
Analyse de scénario,
Ateliers d’appréciation des risques,
Historique des pertes, Base de données ….

Management des risques 8


Analyse du risque

Évaluer les risques:

Estimer les risques en terme d’impact et de fréquence,

Définir un score (niveau) global pour le risque,

Décider des plages d’acceptabilité de chaque risque.

Management des risques 9


Analyse du risque

Évaluer les risques:

Estimer les risques en terme d’impact et de fréquence:


Etablir une échelle d’impact et une échelle de fréquence

Evaluer la gravité des conséquences et la fréquence des

événements

Valider les échelles par la direction

Management des risques 10


Analyse du risque

Évaluer les risques:


Définir une fonction qui agrège l’impact et la fréquence,
Un diagramme d’acceptabilité en fonction de l’impact et
de la fréquence

Management des risques 11


Analyse du risque
Traiter les risques:

Accepter: assumer le risque et le maitriser à un niveau donné: un risque

important et rare donc le contrôle est très coûteux.

Eliminer le risque.

Réduire: atténuer les conséquences d'un risque et diminuer la probabilité

qu'il survienne: mettre en place des contrôles.

Transférer ou partager: externaliser en tout ou partie les conséquences du

risque vers un tiers qui est jugé plus apte à en assurer le traitement et qui

en accepte les effets négatifs tout en bénéficiant des avantages.

Management des risques 12


L’ISO 31000:2010 Management de risques

Processus du management du risque (Article 5)

Management des risques 13


L’ISO 31000:2010 Management de risques
Etablissement du contexte

Définition des critères de risque:

la nature et les types de causes et de conséquences qui peuvent survenir,


et la façon dont elles vont être mesurées,

la méthode de définition de la vraisemblance,

l'échelle de la vraisemblance et/ou de la (des) conséquence(s),

la méthode de détermination du niveau de risque,

Management des risques 14


L’ISO 31000:2010 Management de risques
Etablissement du contexte

Définition des critères de risque:

les avis des parties prenantes,

le niveau à partir duquel le risque devient acceptable ou tolérable,

la prise en compte ou non des combinaisons de plusieurs risques


et, le cas échéant, la méthode à utiliser et les combinaisons à
considérer.
le cadre légal en vigueur,

Management des risques 15


L’ISO 31000:2010 Management de risques
Etablissement du contexte

Définition des critères de risque:


la réputation de l’organisation;
les conséquences sur le milieu naturel,
l’urgence d’agir;
les capacités d’intervenir sur le risque pour en réduire
l’importance;
la sensibilité et la perception des risques.

Management des risques 16


L’ISO 31000:2010 Management de risques

Processus du management du risque (Article 5)

Management des risques 17


L’ISO 31000:2010 Management de risques

Appréciation du risque:
identification+analyse+évaluation du risque

Identification du risque: dresser une liste exhaustive des risques basée


sur les événements susceptibles de provoquer, de stimuler, d'empêcher, de
gêner, d'accélérer ou de retarder l'atteinte des objectifs,

identifier les risques associés au fait de ne pas saisir une opportunité,

procéder à une identification exhaustive,

identifier aussi les risques, que leur source soit ou non sous le contrôle de
l'organisme,

Management des risques 18


L’ISO 31000:2010 Management de risques

Appréciation du risque

Identification du risque:

identifier ce qui peut se produire tout en examinant les causes possibles et les
scénarios des conséquences éventuelles,

utiliser des outils et techniques d'identification des risques adaptés à ses


objectifs et ses aptitudes, et aux risques auxquels il est exposé,

mettre à jour les informations utilisées pour l’identification des risques,


documentation appropriées, connaissances appropriées des personnes qui
participent dans ce processus.

Management des risques 19


L’ISO 31000:2010 Management de risques

Appréciation du risque

Analyse du risque:

fournir des données pour évaluer les risques, prendre la décision de les traiter
ou non,

choisir les stratégies et méthodes de traitement les plus appropriées,

prendre en compte des causes et sources de risque, de leurs conséquences


positives et négatives, et de la vraisemblance (probabilité) que ces
conséquences surviennent (gravité),

L'analyse peut être qualitative, semi-quantitative, quantitative, ou une


combinaison des trois, selon les circonstances.

Management des risques 20


L’ISO 31000:2010 Management de risques

Processus du management du risque (Article 5)

Management des risques 21


Management de risques

Appréciation du risque

Analyse du risque:

L'évaluation qualitative utilisation des termes comme «élevé»,


«moyen» et «faible» et peut combiner conséquence et probabilité
pour évaluer le niveau de risque qui en découle en fonction de
critères qualitatifs;

-il convient que tous les termes utilisés soient clairement expliqués
et que la base de tous les critères soit enregistrée.

Management des risques 22


Management de risques

Appréciation du risque (5.4)

Analyse du risque:
Les méthodes semi-quantitatives utilisation des échelles
d'évaluation numérique de probabilité et de conséquence et leur
combinaison pour obtenir un niveau de risque grâce à une formule.

L'analyse quantitative estime les conséquences et la probabilité


liées à des valeurs réalistes et produit des valeurs de niveau de
risque dans des unités spécifiques définies au début de l’analyse.

Management des risques 23


Management de risques

Analyse du risque:

1. Evaluation des contrôles


2. Analyse des conséquences
3. Analyse de vraisemblance et estimation de la probabilité
4. Analyse préliminaire (dépistage des risques)
5. Incertitudes et sensibilités

(ISO 31010:2009)

Management des risques 24


Management de risques

Evaluation des contrôles: Le niveau de risque dépend de


l’adéquation et de l’efficacité des contrôles existants.

répondre aux questions suivantes:


• quels sont les contrôles existants liés à un risque particulier?
• ces contrôles sont-ils en mesure de traiter le risque de
manière à le maintenir à un niveau tolérable?
• dans la pratique, les contrôles fonctionnent-ils comme prévu
et leur efficacité peut-elle être démontrée, le cas échéant?
(ISO 31010:2009)

Management des risques 25


Management de risques

Analyse des conséquences:

L'analyse des conséquences permet de déterminer la nature et


le type d’impact susceptible de se produire, en supposant que
des événements ou des circonstances particuliers se sont
produits.

Un événement peut avoir une série d’impacts de gravité


différente et affecter un ensemble d’objectifs et d’acteurs
différents.

(ISO 31010:2009)

Management des risques 26


Management de risques
Analyse de vraisemblance et estimation de la probabilité
Trois approches utilisées individuellement ou conjointement:

a) Utilisation de données historiques pertinentes afin d'identifier des


événements ou des situations qui se sont produits dans le passé
et extrapoler la probabilité de leur occurrence dans le futur;

b) Prévision des probabilités à l'aide de techniques prédictives telles


que l'analyse par arbre de panne et l'analyse par arbre
d'événements;

c) L'avis d'un expert peut être utilisé dans un processus


systématique et structuré pour estimer la probabilité.

(ISO 31010:2009)

Management des risques 27


Management de risques

Analyse préliminaire (dépistage des risques)

Procéder à un dépistage des risques pour identifier les risques les


plus significatifs, ou pour exclure les risques insignifiants ou
mineurs de l’analyse ultérieure.

S’assurer que les ressources sont concentrées sur les risques les
plus importants.

Il convient de ne pas négliger le dépistage des risques faibles qui


surviennent fréquemment et qui ont un effet cumulé significatif.

(ISO 31010:2009)

Management des risques 28


Management de risques

Incertitudes et sensibilité

Il convient d’identifier les sources d'incertitude et il convient que


cela concerne les incertitudes liées aux données et au
modèle/méthode;

Il convient de définir les paramètres auxquels l'analyse est


sensible et le degré de sensibilité.

(ISO 31010:2009)

Management des risques 29


Management de risques

Processus du management du risque (Article 5)

Management des risques 30


Management de risques

Appréciation du risque:

Evaluation du risque: comparer le niveau de risque déterminé au cours


du processus d'analyse aux critères de risque établis lors de l'établissement
du contexte. Sur la base de cette comparaison, il est possible d'étudier la
nécessité d'un traitement,

l'évaluation du risque peut déboucher sur la décision d'entreprendre une


analyse plus approfondie,

l'évaluation du risque peut conduire à la décision de ne pas traiter le risque


autrement qu'en maintenant les moyens de maîtrise du risque existants.

Management des risques 31


Élaboration cartographie des risques

Un risque se mesure principalement par deux caractéristiques :

— la vraisemblance, la fréquence , qui mesure la probabilité


d’occurrence de l’événement dommageable ;
— la gravité, l’impact, qui mesure les conséquences du
sinistre.

Management des risques 32


Élaboration cartographie des risques
— les risques dits « de fréquence »,
caractérisés par une fréquence
assez élevée et une gravité relativement
faible ;
— les risques dits « de gravité », qui, au
contraire, ont une gravité
forte, mais une probabilité d’occurrence
faible ;
— les risques négligeables, car de
fréquence et de gravité faibles ;
— les risques intolérables, car de
fréquence et de gravité élevées,
— les risques à fréquence et gravité «
moyennes », qui constituent
le vaste champ d’application de la gestion
des risques.

Management des risques 33


Élaboration cartographie des risques
Exemple: cartographie KPMG
Les 10 premiers risques majeurs

1) Stratégie d’acquisition inappropriée


2) Perte de confiance des investisseurs du fait de critiques médiatisées
3) Incapacité à satisfaire aux exigences réglementaires et légales
4) Défaillances des systèmes informatiques
5) Incapacité de disposer du temps suffisant pour valoriser la stratégie
commerciale
6) Incapacité à gérer l’incertitude économique et d’y réagir correctement
7) Plans de continuité et anti-sinistre inadéquats, ne permettant pas de faire
face à une défaillance majeure du réseau informatique
8) Incapacité de protéger la marque
9) Division internationale incapable d’appliquer la stratégie de croissance
escomptée
10) Départs de collaborateurs clés et planification inadéquate de leur
remplacement
http://www.kpmg.com (2014)

Management des risques 34


Exemple: cartographie KPMG
Critères de quantification de la vraisemblance/ probabilité d’occurrence

Événement attendu
dans la plupart des
cas
Événement
probable dans la
plupart des cas
Événement devant
se produire à un
moment donné
Événement risquant
de se produire à un
moment donné

Événement risquant
de se produire
uniquement
dans des cas
exceptionnels

http://www.kpmg.com (2014)
Management des risques 35
Exemple: cartographie KPMG
Critères de quantification de l’impact/gravité

http://www.kpmg.com (2014) 36
Élaboration cartographie des risques
Exemple: cartographie KPMG
Critères de quantification de l’impact/gravité
1 2 3 4 5
Non Mineur Modéré Majeur Très
significatif significatif
temps Résolution Résolution Résolution Résolution Résolution
qui devait nécessitant nécessitant nécessitant nécessitant
être finalisée l’intervention l’intervention l’intervention l’intervention
de l’équipe de l’équipe de l’équipe du conseil
régionale de direction de projet
générale dédiée

CA Impact faible Impact de 1 à Impact de 3 à Impact de 10 Impact


ou nul 3% 10% à 25% supérieur à
25%

http://www.kpmg.com (2014)

Management des risques 37


Élaboration cartographie des risques
ref risque Risque brut Description du Efficacité Risque net Action responsa
contrôle du résiduel bilité/dél
contrôle ai
Impact Freq. Impact Freq.

1 Stratégie 5 4 Recours à des Faible 4 4 Élargissement Directeur


d’acquisition conseillers de la fonction financier
inappropriée. externes pour les recherche
audits d’acquisitions.
préalables.
2 Perte de 4 3 Réunion annuelle Médiocre 3 3 Formation aux Directeur
confiance des avec les médias pour de
investisseurs du investisseurs l’ensemble des communi
fait des clés. dirigeants. cation
critiques Journées
des médias. portes
ouvertes.

http://www.kpmg.com (2014)

Management des risques 38


Élaboration cartographie des risques
Exemple: cartographie KPMG

http://www.kpmg.com (2014)

Management des risques 39


Management de risques

Processus du management du risque (Article 5)

Management des risques 40


Management de risques

Traitement du risque

Le traitement du risque implique un processus itératif:

évaluer un traitement du risque;

décider si les niveaux de risque résiduels sont tolérables;

Si les risques résiduels ne sont pas tolérables, générer un nouveau


traitement du risque;

apprécier l'efficacité de ce traitement.

Management des risques 41


Management de risques

Traitement du risque

Les options du traitement du risque peuvent inclure:

a) un refus du risque marqué par la décision de ne pas commencer ou


poursuivre l'activité porteuse du risque,

b) la prise ou l'augmentation d'un risque afin de poursuivre une opportunité,

c) l'élimination de la source de risque,

d) une modification de la vraisemblance,

Management des risques 42


Management de risques

Traitement du risque

Les options du traitement du risque peuvent inclure:

e) une modification des conséquences,

f) un partage du risque avec une autre ou d'autres parties (y compris les


contrats et le financement du risque,

g) un maintien du risque fondé sur un choix argumenté.

Management des risques 43


Management de risques

Traitement du risque
La sélection des options du traitement du risque

comparer les coûts et les efforts de mise en œuvre par rapport aux
avantages obtenus,

tenir compte des risques dont le traitement n'est pas justifiable au plan
économique,

surveiller le traitement qui peut lui-même engendrer des risques,

le traitement du risque peut également engendrer des risques secondaires


qui doivent être intégrés au même plan de traitement que le risque original.

Management des risques 44


Management de risques

Traitement du risque

Élaboration et mise en œuvre des plans de traitement du risque : les


informations fournies dans ces plans comportent:

les raisons ayant motivé le choix des options de traitement, y compris les
avantages attendus,

les personnes responsables de l'approbation du plan et celles


responsables de sa mise en œuvre,

les actions proposées,

Management des risques 45


Management de risques

Traitement du risque

Élaboration et mise en œuvre des plans de traitement du risque les


informations fournies dans ces plans comportent:

les besoins en ressources,

la mesure des performances et les contraintes,

les exigences en matière de rapports et de surveillance,

le calendrier et le séquencement.

Management des risques 46


Management de risques

Processus du management du risque (Article 5 )

Management des risques 47


Management de risques

Surveillance du risque

s'assurer que les moyens de maîtrise sont efficaces et performants aussi


bien dans leur conception que dans leur utilisation,

obtenir des informations supplémentaires pour améliorer l'appréciation du


risque,

Identifier les risques immergent,

analyser et tirer les leçons des événements (y compris des incidents), des
changements, des tendances, des succès et des échecs,

Management des risques 48


Techniques en Management de risque

répondre aux questions essentielles suivantes:

• que se passe-t-il et pourquoi (par identification des risques) ?


• quelles sont les conséquences ?
• quelle est la probabilité d'occurrence ?
• existe-t-il des facteurs permettant de limiter la conséquence
du risque ou de réduire la probabilité d’occurrence du risque ?
• le niveau de risque est-il tolérable ou acceptable et
nécessite-t-il un traitement supplémentaire ?

Comment sélectionner une ou des techniques d’évaluation


des risques?

Management des risques 49


Techniques en Management de risque

Le choix de la ou les techniques sur la base de facteurs


applicables, tels que:
• les objectifs de l'évaluation des risques;
• les besoins des décideurs;
• le type et l'ensemble des risques en cours d'analyse;
• l'amplitude potentielle des conséquences;
• le degré de compétence, le besoin en ressources;
• la disponibilité des informations et des données;
• toutes exigences réglementaires et contractuelles.
(ISO 31010:2009)

Management des risques 50


Techniques en Management de risque

Il n’existe pas de bonne ou mauvaise technique

La technique adaptée possède les caractéristiques suivantes:


• justifiée et adaptée à la situation ou à l'organisation considérée;
• les résultats obtenus se présentent sous une forme permettant
une meilleure compréhension de la nature des risques et de la
manière dont ils peuvent être traités;
• utilisée de telle sorte qu'elle soit traçable, reproductible et
vérifiable. (ISO 31010:2009)

Management des risques 51


Techniques en Management de risque

Liste des outils/techniques utilisés en Management de Risque

Numéro de l’outil suivi du Nom de l’outil Numéro de l’outil suivi du Nom de l’outil
1 Brainstorming 16 Analyse causes-conséquences
2 Entretiens structurés ou semi structurés 17 Analyse des causes et de leurs effets
3 Techniques Delphi 18 Analyse des niveaux de protection (LOPA)
4 Listes de contrôle 19 Arbre de décision (à critère unique)
5 Analyse préliminaire du danger 21 Analyse « noeud de papillon »
6 Etudes de danger et d’exploitabilité (HAZOP) 23 Analyse des conditions insidieuses (analyse
7 HACCP (Hazard Anal and Critical Control Points)transitoire)
9 SWIFT 24 Analyse de Markov
10 Analyse de scénario 25 Simulation de Monte-Carlo
11 Analyse d’impact sur l’activité 26 Analyse bayésienne/réseaux de Bayes
12 Analyse de causes profondes 29 Matrice conséquence/probabilité
13 Analyse des modes de défaillance et de leurs 30 Analyse coût/bénéfice
effets 31 Analyse de décisions à critères multiples
14 Analyse par arbre de panne
15 Analyse par arbre d’évènements
(ISO 31010:2009)

Management des risques 52


Techniques en Management de risque
7 groupes d’outils relativement homogènes selon leur finalité.
N° de groupe Finalité du groupe N° de l’outils dans
d’outils l’ISO31010
I Identification concourante 1à5
II Impact des écarts possibles par 6,7,9
rapport aux objectifs attendus
III Impact sur les objectifs de divers 10,11
types d’écarts de fonctionnement
VI Modes de défaillances et leurs 12 à 14
vraisemblances
V Dynamique des séquences 24 à 26
d’accident ou dysfonctionnement
VI Choix qualitatifs d’actions 15 à 18, 21, 23, 29
préventives/
/mitigation des risques
VII Optimisation de l’allocation des 19,30,31
ressources, efficience
Les outils omis ou écartés du tableaux:
3 sont dédiés à des domaines particuliers (les numéros 8, 20, 22 dans la norme) 53
2 sont trop spécifiques, délicats à manier.
Méthodes/Techniques en Management de risque
Les méthodes d'identification des risques peuvent inclure:

• des méthodes reposant sur la preuve (des listes de contrôle et


des examens des données historiques…);

• les approches systématiques en équipe, dans laquelle une


équipe d'experts suit un processus systématique d'identification
des risques au moyen d'un ensemble structuré de questions;

• des techniques de raisonnement inductif, telles que HAZOP;

• le «brainstorming», méthodologie Delphi…


HAZOP = Hazard and Operability Studies (ISO 31010:2009)

Management des risques 54


Méthodes/Techniques en Management de risque

Exemple de méthodes d'identification des risques


«Brainstorming»
stimuler et encourager la libre conversation au sein d'un
groupe de personnes compétentes afin d'identifier (les modes de
défaillances potentielles et les dangers, risques)

Les avantages :
• il stimule l'imagination et permet donc d'identifier de nouveaux
risques et des solutions originales;
• il implique des acteurs clés et facilite donc la communication
globale;
• il est relativement rapide et facile à mettre en place.
(ISO 31010:2009)

Management des risques 55


Méthodes/Techniques en Management de risque

Exemple de méthodes d'identification des risques


«Brainstorming»
Les limites :
• les participants peuvent manquer de compétences ou de
connaissances pour être des contributeurs efficaces;

• étant donné qu'il est relativement peu structuré, il est difficile de


démontrer que le processus est exhaustif;

• il peut exister une dynamique de groupe variable. Cette situation


peut être résolue par le «brainstorming» informatique, par
l'intermédiaire d'un forum de discussion ou d’une technique de
groupe nominal. (ISO 31010:2009)

Management des risques 56


Méthodes/Techniques en Management de risque

Exemple de méthodes d'identification des risques


Technique Delphi

La technique Delphi est un mode opératoire permettant d'obtenir


un consensus fiable sur les avis d'un groupe d'experts.

Consiste à permettre à des experts d'exprimer leurs avis de


manière individuelle et anonyme, tout en ayant accès aux avis de
leurs homologues au fur et à mesure de l'avancée du processus.

(ISO 31010:2009)

Management des risques 57


Méthodes/Techniques en Management de risque
Exemple de méthodes d'identification des risques
Technique Delphi
La procédure est la suivante:
• formation d’une équipe pour engager et surveiller le processus
Delphi;
• sélection d’un groupe;
• développement du questionnaire ;
• essai du questionnaire;
• envoi du questionnaire à chaque membre du groupe;
• les informations provenant du premier jeu de réponses sont
analysées et combinées et retransmises aux membres du groupe;
• les membres du groupe répondent, puis le processus est de
nouveau enclenché tant que le consensus n’a pas été obtenu.
(ISO 31010:2009)

Management des risques 58


Méthodes/Techniques en Management de risque

Exemple de méthodes d'identification des risques


Technique Delphi
Les avantages :
• compte tenu de leur caractère anonyme, les avis impopulaires
sont plus susceptibles d’être exprimés;
• tous les points de vue sont pondérés de manière égale;
• permet d’obtenir la propriété des résultats;
• il n’est pas utile que les personnes soient rassemblées en même
temps au même endroit.
Les limites :
• technique qui demande beaucoup de travail et de temps;
• les participants doivent être capables de s’exprimer correctement
par écrit. (ISO 31010:2009)

Management des risques 59


Méthodes/Techniques en Management de risque

L’AMDE : technique qui permet d’identifier les modes et les mécanismes de


défaillance, et leurs effets, on trouve:

• l'AMDE Conception (ou produit), qui est utilisée pour les composants ou les produits,
• l'AMDE Système utilisée pour les systèmes,
• l'AMDE Processus utilisée pour les processus de fabrication et d'assemblage,
• l'AMDE Service et l'AMDE Logiciel.

L’AMDEC: est une AMDE suivie d’une analyse de criticité qui définit
l’importance de chaque mode de défaillance de manière qualitative, semi-
qualitative ou quantitative

L’analyse de criticité peut se fonder sur la probabilité qu’un mode de défaillance


donnera lieu à la défaillance du système, ou sur le niveau de risque associé au mode
de défaillance, ou sur un degré de priorité du risque.
(ISO 31010:2009)

Management des risques 60


Méthodes/Techniques en Management de risque
L’AMDEC permet d’identifier:
• tous les modes de défaillance potentiels des différentes parties d’un
système (un mode de défaillance est l’observation d’une panne ou de
ce qui ne fonctionne pas correctement);
• les effets que ces défaillances peuvent avoir sur le système;
• les causes de la défaillance;
• chaque mode de défaillance identifié soit classé conformément à
son importance ou criticité.
• la manière d’éviter les défaillances et/ou de limiter leurs effets sur le
système. ISO 31010: 2009
Méthodes/Techniques en Management de risque

Les éléments d’entrée de l’AMDEC


• des schémas ou un organigramme du système en cours d’analyse et de ses
composants, ou les étapes d’un processus;
• une bonne compréhension de la fonction de chaque étape d’un processus
ou d’un composant d’un système;
• les détails du processus et des paramètres environnementaux, susceptibles
d’affecter le fonctionnement;
• une compréhension des résultats liés à des défaillances particulières;
• des informations historiques relatives aux défaillances, comprenant les taux
de panne calculés, le cas échéant. ISO 31010: 2009
Méthodes/Techniques en Management de risque

Les étapes du processus AMDEC


a) définition du domaine d’application et des objectifs de l’étude;
b) constitution de l’équipe;
c) compréhension du système/processus faisant l’objet de
l’analyse AMDEC;
d) décomposition du système en ses composants ou en étapes;
e) définition de la fonction de chaque étape ou composant;

ISO 31010: 2009


Méthodes/Techniques en Management de risque

Les étapes du processus AMDEC


f) pour chaque composant ou étape, répondre aux questions:
est-il concevable qu’un composant tombe en panne?
• quels sont les mécanismes susceptibles de produire ces
modes de défaillance?
• quels seraient les effets d’éventuelles défaillances?
• la défaillance est-elle anodine ou dangereuse?
• comment la défaillance a-t-elle été détectée?

ISO 31010: 2009


Méthodes/Techniques en Management de risque

Les étapes du processus AMDEC

g) Identifier des dispositions inhérentes dans la conception pour


compenser la défaillance.

h) classer chacun des modes de défaillance identifiés en


fonction de sa criticité.

i) définir et de mettre en œuvre des actions correctives pour les


modes de défaillance les plus significatifs

ISO 31010: 2009


Méthodes/Techniques en Management de risque

Les étapes du processus AMDEC


h) classer chacun des modes de défaillance identifiés en
fonction de sa criticité en déterminant:

• l’indice de criticité du mode;


• le niveau de risque;
• le degré de priorité du risque.

ISO 31010: 2009


Méthodes/Techniques en Management de risque

Les étapes du processus


h) classer chacun des modes de défaillance identifiés:

• l’indice de criticité du mode:


Probabilité d’effet de défaillance * Taux de défaillance de mode
* Temps de fonctionnement du système

- appliqué aux défaillances d’équipement pour lesquelles


chacun de ces termes peut être défini de manière quantitative

- les modes de défaillance ont tous la même conséquence.


ISO 31010: 2009
Méthodes/Techniques en Management de risque

Les étapes du processus AMDEC


h) classer chacun des modes de défaillance identifiés
• le niveau de risque:

- combinant les conséquences d’un mode de défaillance et la


probabilité de défaillance.
- utilisé lorsque les conséquences des différents modes de
défaillance ne sont pas les mêmes
- peut être appliqué aux systèmes ou processus des
équipements.
- le niveau de risque peut être exprimé de manière qualitative,
semi-quantitative ou quantitative.
ISO 31010: 2009
Méthodes/Techniques en Management de risque

Les étapes du processus AMDEC


h) classer chacun des modes de défaillance identifiés

• le degré de priorité du risque :

- une mesure semi-quantitative de la criticité


- obtenue en multipliant les nombres des échelles de
classement
(généralement comprise entre 1 et 10)
la conséquence de la défaillance,
la probabilité de défaillance
l’aptitude à détecter le problème.
ISO 31010: 2009
Méthodes/Techniques en Management de risque

les avantages de l’AMDEC:


• appliquées largement aux différents modes de défaillance
• identifier les modes de défaillance du composant, leurs causes et
leurs effets sur le système, et de les présenter dans un format lisible;
• éviter les modifications onéreuses de l’équipement en service par
une identification précoce des problèmes dans le processus de
conception;
• identifier les modes de défaillance localisée et les exigences pour
les systèmes redondants et de sécurité.

ISO 31010: 2009


Méthodes/Techniques en Management de risque

Les limites de l’AMDEC:

• utilisées pour identifier les modes de défaillance localisée,


et pas les combinaisons de modes de défaillance;
• peuvent prendre du temps et être onéreuses; si les études
ne sont pas convenablement contrôlées et mises au point
• peuvent s’avérer difficiles et fastidieuses pour les systèmes
complexes.

ISO 31010: 2009


Méthodes/Techniques en Management de risque

Méthode HAZOP (Etude de danger et d’exploitabilité).

• examen structuré et systématique d’un produit, d’un processus,


d’un mode opératoire ou d’un système planifié ou existant.

• permet d’identifier les risques auxquels sont confrontés les


personnes, les équipements, l’environnement et/ou les objectifs
de l’organisation.

• l’équipe chargée de l’étude peut, dans la mesure du possible,


d’apporter des solutions visant à éliminer le risque en question.

HAZOP = Hazard and Operability Studies (ISO 31010:2009)

Management des risques 72


Méthodes/Techniques en Management de risque

Méthode HAZOP (Etude de danger et d’exploitabilité).

L’analyse HAZOP ressemble à l’analyse AMDE puisqu’elle


identifie les modes de défaillance, leurs causes et leurs
conséquences.

La différence:
• HAZOP tient compte des résultats et écarts indésirables par
rapport aux résultats et conditions prévus, et revient aux causes
et modes de défaillance possibles.
• AMDE commence par identifier les modes de défaillance.

(ISO 31010:2009)

Management des risques 73


Méthodes/Techniques en Management de risque

Méthode HAZOP (Etude de danger et d’exploitabilité).

La procédure d’une étude HAZOP :

• nomination d’une personne responsable;


• définition des objectifs et du domaine d’application de l’étude;
• établissement d’un ensemble de mots-clés ou de mots-guides
correspondant à l’étude
• constitution de l’équipe HAZOP. En principe, il s’agit d’une équipe
pluridisciplinaire
• collecte de la documentation requise.
(ISO 31010:2009)

Management des risques 74


Méthodes/Techniques en Management de risque

Méthode HAZOP (Etude de danger et d’exploitabilité).

Procédure dans un atelier avec l’équipe d’étude:


• découpage du système, du processus ou du mode opératoire en
éléments plus petits;
• acceptation de la conception prévue pour chaque sous-élément,
en appliquant successivement les mots-guides;
• en cas d’identification d’un résultat indésirable, acceptation de la
cause et des conséquences dans chaque cas, puis suggestion de
la manière dont ils peuvent être traités;
• documentation de la discussion et acceptation des actions
spécifiques pour traiter les risques identifiés.
(ISO 31010:2009)

Management des risques 75


Méthodes/Techniques en Management de risque
Méthode HAZOP Déroulement

Paramètres pouvant avoir une incidence sur la sécurité de l’installation:


Exemple: température,
température, pression, débit, niveau, concentration, temps et
opérations à réaliser…..
- « Plus de » et « Température » = « Température trop haute »,
- « Moins de » et « Pression » = « Pression trop basse »,
- « Inverse » et « Débit » = « Retour de produit »,

Management des risques


76
Méthodes/Techniques en Management de risque
Méthode HAZOP Déroulement

L’examen des causes potentielles et les conséquences peut


s’avérer, complexe. Afin de faciliter cette identification, il est utile
de se référer à des listes guides.
guides.

Management des risques


77
Méthodes/Techniques en Management de risque
Méthode HAZOP Déroulement

Identifier pour chaque dérive:


•Moyens accordés à sa détection;
•Barrières de sécurité prévues;
•Définir des actions à engager pour améliorer.

Management des risques


78
Méthodes/Techniques en Management de risque
Méthode HAZOP
Exemple de liste guide

Management des risques


79
Méthodes/Techniques en Management de risque
Méthode HAZOP
Exemple de liste guide
Hypothèse de dérive Cause conséquence
Température Mise en équilibre avec Modification des
basse température basse en propriétés physiques,
hiver, défaillance de bouchage, cristallisation
contrôle ,erreur opérateur,
refroidissement excessif
Température Misse en équilibre avec Modification des
haute température haute en propriétés physiques,
été, apport excessif de élévation de la pression,
chaleur, variation de inflammation spontanée
pression, défaillance de
contrôle ,erreur opérateur,

Management des risques


80
Méthodes/Techniques en Management de risque

Méthode HAZOP (Etude de danger et d’exploitabilité).


Les avantages :
• offre le moyen d’examiner de manière systématique et
rigoureuse un système, un processus ou un mode opératoire;
• implique la constitution d’une équipe pluridisciplinaire;
• génère des solutions et des moyens de traitement du risque;
• est applicable à un large éventail de systèmes, de processus et
de modes opératoires;

(ISO 31010:2009)

Management des risques 81


Méthodes/Techniques en Management de risque

Méthode HAZOP (Etude de danger et d’exploitabilité).


Les limites :
• elle peut prendre beaucoup de temps et donc être onéreuse;
• elle nécessite un niveau élevé de documentation ou de
spécification de système/processus et de mode opératoire.
• le processus s’appuie fortement sur l’expertise des concepteurs,
ces derniers pouvant trouver difficile de rester suffisamment
objectifs quant aux problèmes que peuvent présenter leurs
conceptions.
(ISO 31010:2009)

Management des risques 82


Techniques en Management de risque

Analyse par arbre de panne : Technique commençant par


l'événement indésirable (événement de tête) et déterminant
toutes les manières dont il pourrait se produire (une
arborescence logique). Par la suite considérer les manières de
réduire ou d'éliminer les causes/sources potentielles
Analyse par arbre d’événements: Utilisation du raisonnement
inductif pour traduire la probabilité d'événements initiateurs
différents en résultats possibles.
(ISO 31010:2009)

Management des risques 83


Méthodes/Techniques en Management de risque

Analyse par arbre de panne


Procédure:

• L’événement de tête à analyser est défini.


• En commençant par l’événement de tête, les causes possibles
immédiates ou les modes de défaillance donnant lieu à
l’événement de tête sont identifiés.
• Chacun de ces causes/modes de défaillance est analysé pour
savoir comment la défaillance a pu se produire.
• En suivant progressivement l'identification du fonctionnement
indésirable du système jusqu'aux niveaux successivement
inférieurs.
(ISO 31010:2009)

Management des risques 84


Exemple d’arbre de panne

Echec du démarrage automatique de


la génératrice du secours

Pas de signal de démarrage Défaillance de la génératrice diesel

Manque de Défaillance
Défaut Défaut de Défaut de carburant mécanique de la
d’envoi transmission réception génératrice
du signal du signal du signal
Défaillance
Conduct Pas de
du module Admissi
eur de contrôle on carbura
brisé bloquée nt

Porte ET- la déf se produit si tous les événements


d’entrée sont vrais
Porte OU- la déf se produit si l’un des
Def. du Def. du
événements d’entrée sont vrais
circuit A circuit B
Evénement de base- Analyse supplémentaire inutile
Evénement ne faisant pas l’objet d’une analyse
supplémentaire à cette étape
Evénement faisant l’objet d’une analyse
supplémentaire
Evénement analyse au point A sur une page
differente

(ISO 31010:2009)
Management des risques 85
Méthodes/Techniques en Management de risque

Analyse par arbre de panne


Les avantages :

• Elle constitue une approche disciplinée et suffisamment souple


pour permettre d'analyser divers facteurs, y compris les
interactions humaines et les phénomènes physiques.
• L’application de l’approche «du haut vers le bas», met l'accent
sur les effets de défaillance qui sont en rapport direct avec
l'événement de tête.
• La représentation graphique permet de comprendre plus
facilement le comportement du système et de ses facteurs
inhérents.
(ISO 31010:2009)

Management des risques 86


Méthodes/Techniques en Management de risque

Analyse par arbre de panne


Les limites :

• Les incertitudes liées aux probabilités des événements


principaux sont prises en compte dans les calculs de la probabilité
de l’événement de tête. Ceci peut donner lieu à des
niveaux élevés d’incertitude lorsque les probabilités de défaillance
de base ne sont pas connues avec exactitude.

• Un arbre de panne ne permet pas d’intégrer aisément les


défaillances conditionnelles.

(ISO 31010:2009)

Management des risques 87


Méthodes/Techniques en Management de risque

Analyse par arbre d’événements


Procédure:
•La sélection d’un événement initiateur.
•Les fonctions ou systèmes en place pour limiter les résultats sont indiqués en
séquence.
• Pour chaque fonction ou système, une droite est tracée pour représenter leur
succès ou leur défaillance.
•Une probabilité de défaillance peut être attribuée à chaque droite.
•Chaque chemin traversant l’arbre représente la probabilité de survenue de
tous les événements de ce chemin.
• La fréquence du résultat est représentée par le produit des probabilités
conditionnelles individuelles et de la fréquence de l’événement initiateur (les
différents événements sont indépendants)

NB: les probabilités de l'arbre d'événements sont conditionnelles. (ISO 31010:2009)

Management des risques 88


Exemple d’arbre d’événement

(ISO 31010:2009)
Management des risques 89
Méthodes/Techniques en Management de risque

Analyse par arbre d’événements


Les avantages :

• Elle permet un affichage graphique clair des scénarios potentiels analysés à


la suite d'un événement initiateur et de l’impact du succès ou de l’échec des
systèmes ou fonctions palliatifs;

• Elle représente la durée, la dépendance qui gênent la modélisation des arbres


de panne;

• Elle représente de manière graphique les séquences d’événements qu’il n’est


pas possible de représenter avec les arbres de panne.

(ISO 31010:2009)

Management des risques 90


Méthodes/Techniques en Management de risque

Analyse par arbre d’événements


Les limites :

• Risque d'omission de certains événements initiateurs


importants.

• Les vecteurs sont conditionnels pour les événements se


produisant sur des nœuds précédents le long du vecteur,
certaines dépendances peuvent être ignorées: estimation positive
du risque.

(ISO 31010:2009)

Management des risques 91


Méthodes/Techniques en Management de risque

technique Processus d’apréciation des risques


Identification Analyses des risques Evaluation
conséquence probabilité Niveau de risque
Brainstorming PA NA NA NA NA

Tech. Delphi PA NA NA NA NA
AMDE PA PA PA PA PA
Méthode PA PA A A A
HAZOP
Analyse par A NA PA A A
arbre de
panne
Analyse par A PA A A A
arbre
d’événements (ISO 31010:2009)
PA : Parfaitement Applicable
A : Applicable Management des risques 92
NA : Non Applicable