Cours Management Des Risques

Management des Risques
Rajâa Benabbou
r.benabbou@ensam-umi.ac.ma
rajaa.benabbou@gmail.com
2016-2017
Concept du risque
Difficulté de définir le risque

Définition diffère selon le domaine, le contexte risque,
Le risque survient dans un environnement incertain,
généralement de nature aléatoire,
Difficulté de distinguer entre les problèmes, les causes,
les effets et les risques,
Association de la notion du risque à l’effet ou l’impact sur
les objectifs de l’organisation.
Management des risques 2

Concept du risque/management des risques
ISO 31 000-2010
Risque: effet de l'incertitude sur l'atteinte des objectifs
Management du risque: activités coordonnées dans
le but de diriger et piloter un organisme vis-à-vis du
risque.
ISO 31000:2010, Management du risque – Principes et lignes directrices

Concept du risque/management des risques
BS OSHAS 18001:2007
Risque: combinaison de la probabilité de la survenue d'un
ou plusieurs événements dangereux ou expositions à un ou
à de tels événements et de la gravité du préjudice personnel
ou de l'atteinte à la santé que cet événement ou cette/ces
exposition(s) peuvent causer
Système de management de la SST

partie du système de management général d'un organisme
utilisée pour élaborer et mettre en œuvre sa politique SST et
gérer les risques pour la SST
BS OSHAS : British Standard for occupational health and safety managements systems

Concept management des risques
Définition générale du management des risques
C’est un processus continu, proactif, cyclique et transversal qui

constitue une partie importante des processus de gestion et de
gouvernance des organisations.
Il est mis en œuvre par les instances de direction et l’ensemble
des collaborateurs de l’organisation. C’est aussi une affaire de
création de valeur.

Concept management des risques
Définition pratique du management des risques

Identifier, mesurer, maîtriser ou minimaliser les
événements de nature à:
Mettre en danger l’atteinte des objectifs de l’institution,
Altérer sa performance,
Entraîner une perte d’opportunité.
Mettre en place un système de surveillance et de

collecte systématique des données pour déclencher
les alertes.

Analyse du risque
L'analyse des risques peut être faite en suivant un
processus logique débutant par une phase
d'identification puis d'évaluation des risques pour
ensuite les traiter.
Les risques peuvent être identifiés et analysés à partir

des grandes catégories de risques déclinés en sous-
catégories, donc une décomposition structurée par
familles de risques.

Analyse du risque
Identification des risques:

Déterminer tous les évènements qui constituent un
risque pour l’organisation,
Exemples de techniques d’identification des risques:
Brainstorming,
Questionnaires,
Audit et inspection,
Comparaisons sectorielles,
Enquêtes sur les accidents,
Analyse de scénario,
Ateliers d’appréciation des risques,
Historique des pertes, Base de données ….

Analyse du risque
Évaluer les risques:
Estimer les risques en terme d’impact et de fréquence,
Définir un score (niveau) global pour le risque,
Décider des plages d’acceptabilité de chaque risque.

Analyse du risque
Estimer les risques en terme d’impact et de fréquence:

Etablir une échelle d’impact et une échelle de fréquence
Evaluer la gravité des conséquences et la fréquence des
événements
Valider les échelles par la direction

Analyse du risque

Définir une fonction qui agrège l’impact et la fréquence,
Un diagramme d’acceptabilité en fonction de l’impact et
de la fréquence

Analyse du risque
Traiter les risques:
Accepter: assumer le risque et le maitriser à un niveau donné: un risque
important et rare donc le contrôle est très coûteux.
Eliminer le risque.
Réduire: atténuer les conséquences d'un risque et diminuer la probabilité
qu'il survienne: mettre en place des contrôles.
Transférer ou partager: externaliser en tout ou partie les conséquences du
risque vers un tiers qui est jugé plus apte à en assurer le traitement et qui
en accepte les effets négatifs tout en bénéficiant des avantages.

L’ISO 31000:2010 Management de risques
Processus du management du risque (Article 5)

Etablissement du contexte
Définition des critères de risque:
la nature et les types de causes et de conséquences qui peuvent survenir,

et la façon dont elles vont être mesurées,
la méthode de définition de la vraisemblance,
l'échelle de la vraisemblance et/ou de la (des) conséquence(s),
la méthode de détermination du niveau de risque,

les avis des parties prenantes,
le niveau à partir duquel le risque devient acceptable ou tolérable,
la prise en compte ou non des combinaisons de plusieurs risques

et, le cas échéant, la méthode à utiliser et les combinaisons à
considérer.
le cadre légal en vigueur,


la réputation de l’organisation;
les conséquences sur le milieu naturel,
l’urgence d’agir;
les capacités d’intervenir sur le risque pour en réduire
l’importance;
la sensibilité et la perception des risques.


Appréciation du risque:
identification+analyse+évaluation du risque
Identification du risque: dresser une liste exhaustive des risques basée

sur les événements susceptibles de provoquer, de stimuler, d'empêcher, de
gêner, d'accélérer ou de retarder l'atteinte des objectifs,
identifier les risques associés au fait de ne pas saisir une opportunité,
procéder à une identification exhaustive,
identifier aussi les risques, que leur source soit ou non sous le contrôle de
l'organisme,

Appréciation du risque
Identification du risque:
identifier ce qui peut se produire tout en examinant les causes possibles et les
scénarios des conséquences éventuelles,
utiliser des outils et techniques d'identification des risques adaptés à ses

objectifs et ses aptitudes, et aux risques auxquels il est exposé,
mettre à jour les informations utilisées pour l’identification des risques,

documentation appropriées, connaissances appropriées des personnes qui
participent dans ce processus.

Analyse du risque:
fournir des données pour évaluer les risques, prendre la décision de les traiter
ou non,
choisir les stratégies et méthodes de traitement les plus appropriées,
prendre en compte des causes et sources de risque, de leurs conséquences

positives et négatives, et de la vraisemblance (probabilité) que ces
conséquences surviennent (gravité),
L'analyse peut être qualitative, semi-quantitative, quantitative, ou une

combinaison des trois, selon les circonstances.


Management de risques
Analyse du risque:
L'évaluation qualitative utilisation des termes comme «élevé»,

«moyen» et «faible» et peut combiner conséquence et probabilité
pour évaluer le niveau de risque qui en découle en fonction de
critères qualitatifs;
-il convient que tous les termes utilisés soient clairement expliqués
et que la base de tous les critères soit enregistrée.

Appréciation du risque (5.4)
Analyse du risque:
Les méthodes semi-quantitatives utilisation des échelles
d'évaluation numérique de probabilité et de conséquence et leur
combinaison pour obtenir un niveau de risque grâce à une formule.
L'analyse quantitative estime les conséquences et la probabilité

liées à des valeurs réalistes et produit des valeurs de niveau de
risque dans des unités spécifiques définies au début de l’analyse.

Analyse du risque:
1. Evaluation des contrôles

2. Analyse des conséquences
3. Analyse de vraisemblance et estimation de la probabilité
4. Analyse préliminaire (dépistage des risques)
5. Incertitudes et sensibilités
(ISO 31010:2009)

Evaluation des contrôles: Le niveau de risque dépend de

l’adéquation et de l’efficacité des contrôles existants.
répondre aux questions suivantes:

• quels sont les contrôles existants liés à un risque particulier?
• ces contrôles sont-ils en mesure de traiter le risque de
manière à le maintenir à un niveau tolérable?
• dans la pratique, les contrôles fonctionnent-ils comme prévu
et leur efficacité peut-elle être démontrée, le cas échéant?
(ISO 31010:2009)

Analyse des conséquences:
L'analyse des conséquences permet de déterminer la nature et

le type d’impact susceptible de se produire, en supposant que
des événements ou des circonstances particuliers se sont
produits.
Un événement peut avoir une série d’impacts de gravité

différente et affecter un ensemble d’objectifs et d’acteurs
différents.
(ISO 31010:2009)

Analyse de vraisemblance et estimation de la probabilité
Trois approches utilisées individuellement ou conjointement:
a) Utilisation de données historiques pertinentes afin d'identifier des

événements ou des situations qui se sont produits dans le passé
et extrapoler la probabilité de leur occurrence dans le futur;
b) Prévision des probabilités à l'aide de techniques prédictives telles

que l'analyse par arbre de panne et l'analyse par arbre
d'événements;
c) L'avis d'un expert peut être utilisé dans un processus

systématique et structuré pour estimer la probabilité.
(ISO 31010:2009)

Analyse préliminaire (dépistage des risques)
Procéder à un dépistage des risques pour identifier les risques les

plus significatifs, ou pour exclure les risques insignifiants ou
mineurs de l’analyse ultérieure.
S’assurer que les ressources sont concentrées sur les risques les
plus importants.
Il convient de ne pas négliger le dépistage des risques faibles qui

surviennent fréquemment et qui ont un effet cumulé significatif.
(ISO 31010:2009)

Incertitudes et sensibilité
Il convient d’identifier les sources d'incertitude et il convient que

cela concerne les incertitudes liées aux données et au
modèle/méthode;
Il convient de définir les paramètres auxquels l'analyse est

sensible et le degré de sensibilité.
(ISO 31010:2009)


Appréciation du risque:
Evaluation du risque: comparer le niveau de risque déterminé au cours

du processus d'analyse aux critères de risque établis lors de l'établissement
du contexte. Sur la base de cette comparaison, il est possible d'étudier la
nécessité d'un traitement,
l'évaluation du risque peut déboucher sur la décision d'entreprendre une

analyse plus approfondie,
l'évaluation du risque peut conduire à la décision de ne pas traiter le risque

autrement qu'en maintenant les moyens de maîtrise du risque existants.

Élaboration cartographie des risques
Un risque se mesure principalement par deux caractéristiques :
— la vraisemblance, la fréquence , qui mesure la probabilité

d’occurrence de l’événement dommageable ;
— la gravité, l’impact, qui mesure les conséquences du
sinistre.

— les risques dits « de fréquence »,
caractérisés par une fréquence
assez élevée et une gravité relativement
faible ;
— les risques dits « de gravité », qui, au
contraire, ont une gravité
forte, mais une probabilité d’occurrence
faible ;
— les risques négligeables, car de
fréquence et de gravité faibles ;
— les risques intolérables, car de
fréquence et de gravité élevées,
— les risques à fréquence et gravité «
moyennes », qui constituent
le vaste champ d’application de la gestion
des risques.

Exemple: cartographie KPMG
Les 10 premiers risques majeurs
1) Stratégie d’acquisition inappropriée

2) Perte de confiance des investisseurs du fait de critiques médiatisées
3) Incapacité à satisfaire aux exigences réglementaires et légales
4) Défaillances des systèmes informatiques
5) Incapacité de disposer du temps suffisant pour valoriser la stratégie
commerciale
6) Incapacité à gérer l’incertitude économique et d’y réagir correctement
7) Plans de continuité et anti-sinistre inadéquats, ne permettant pas de faire
face à une défaillance majeure du réseau informatique
8) Incapacité de protéger la marque
9) Division internationale incapable d’appliquer la stratégie de croissance
escomptée
10) Départs de collaborateurs clés et planification inadéquate de leur
remplacement
http://www.kpmg.com (2014)

Critères de quantification de la vraisemblance/ probabilité d’occurrence
Événement attendu
dans la plupart des
cas
Événement
probable dans la
plupart des cas
Événement devant
se produire à un
moment donné
Événement risquant
de se produire à un
moment donné
Événement risquant
de se produire
uniquement
dans des cas
exceptionnels
Critères de quantification de l’impact/gravité
http://www.kpmg.com (2014) 36
Critères de quantification de l’impact/gravité
1 2 3 4 5
Non Mineur Modéré Majeur Très
significatif significatif
temps Résolution Résolution Résolution Résolution Résolution
qui devait nécessitant nécessitant nécessitant nécessitant
être finalisée l’intervention l’intervention l’intervention l’intervention
de l’équipe de l’équipe de l’équipe du conseil
régionale de direction de projet
générale dédiée
CA Impact faible Impact de 1 à Impact de 3 à Impact de 10 Impact

ou nul 3% 10% à 25% supérieur à
25%

ref risque Risque brut Description du Efficacité Risque net Action responsa
contrôle du résiduel bilité/dél
contrôle ai
Impact Freq. Impact Freq.
1 Stratégie 5 4 Recours à des Faible 4 4 Élargissement Directeur

d’acquisition conseillers de la fonction financier
inappropriée. externes pour les recherche
audits d’acquisitions.
préalables.
2 Perte de 4 3 Réunion annuelle Médiocre 3 3 Formation aux Directeur
confiance des avec les médias pour de
investisseurs du investisseurs l’ensemble des communi
fait des clés. dirigeants. cation
critiques Journées
des médias. portes
ouvertes.



Traitement du risque
Le traitement du risque implique un processus itératif:
évaluer un traitement du risque;
décider si les niveaux de risque résiduels sont tolérables;
Si les risques résiduels ne sont pas tolérables, générer un nouveau

traitement du risque;
apprécier l'efficacité de ce traitement.

Les options du traitement du risque peuvent inclure:
a) un refus du risque marqué par la décision de ne pas commencer ou

poursuivre l'activité porteuse du risque,
b) la prise ou l'augmentation d'un risque afin de poursuivre une opportunité,
c) l'élimination de la source de risque,
d) une modification de la vraisemblance,

Les options du traitement du risque peuvent inclure:
e) une modification des conséquences,
f) un partage du risque avec une autre ou d'autres parties (y compris les

contrats et le financement du risque,
g) un maintien du risque fondé sur un choix argumenté.

La sélection des options du traitement du risque
comparer les coûts et les efforts de mise en œuvre par rapport aux
avantages obtenus,
tenir compte des risques dont le traitement n'est pas justifiable au plan
économique,
surveiller le traitement qui peut lui-même engendrer des risques,
le traitement du risque peut également engendrer des risques secondaires

qui doivent être intégrés au même plan de traitement que le risque original.

Élaboration et mise en œuvre des plans de traitement du risque : les

informations fournies dans ces plans comportent:
les raisons ayant motivé le choix des options de traitement, y compris les
avantages attendus,
les personnes responsables de l'approbation du plan et celles

responsables de sa mise en œuvre,
les actions proposées,

Élaboration et mise en œuvre des plans de traitement du risque les

informations fournies dans ces plans comportent:
les besoins en ressources,
la mesure des performances et les contraintes,
les exigences en matière de rapports et de surveillance,
le calendrier et le séquencement.

Processus du management du risque (Article 5 )

Surveillance du risque
s'assurer que les moyens de maîtrise sont efficaces et performants aussi

bien dans leur conception que dans leur utilisation,
obtenir des informations supplémentaires pour améliorer l'appréciation du

risque,
Identifier les risques immergent,
analyser et tirer les leçons des événements (y compris des incidents), des
changements, des tendances, des succès et des échecs,

Techniques en Management de risque
répondre aux questions essentielles suivantes:
• que se passe-t-il et pourquoi (par identification des risques) ?

• quelles sont les conséquences ?
• quelle est la probabilité d'occurrence ?
• existe-t-il des facteurs permettant de limiter la conséquence
du risque ou de réduire la probabilité d’occurrence du risque ?
• le niveau de risque est-il tolérable ou acceptable et
nécessite-t-il un traitement supplémentaire ?
Comment sélectionner une ou des techniques d’évaluation

des risques?

Le choix de la ou les techniques sur la base de facteurs

applicables, tels que:
• les objectifs de l'évaluation des risques;
• les besoins des décideurs;
• le type et l'ensemble des risques en cours d'analyse;
• l'amplitude potentielle des conséquences;
• le degré de compétence, le besoin en ressources;
• la disponibilité des informations et des données;
• toutes exigences réglementaires et contractuelles.
(ISO 31010:2009)

Il n’existe pas de bonne ou mauvaise technique
La technique adaptée possède les caractéristiques suivantes:

• justifiée et adaptée à la situation ou à l'organisation considérée;
• les résultats obtenus se présentent sous une forme permettant
une meilleure compréhension de la nature des risques et de la
manière dont ils peuvent être traités;
• utilisée de telle sorte qu'elle soit traçable, reproductible et
vérifiable. (ISO 31010:2009)

Liste des outils/techniques utilisés en Management de Risque
Numéro de l’outil suivi du Nom de l’outil Numéro de l’outil suivi du Nom de l’outil
1 Brainstorming 16 Analyse causes-conséquences
2 Entretiens structurés ou semi structurés 17 Analyse des causes et de leurs effets
3 Techniques Delphi 18 Analyse des niveaux de protection (LOPA)
4 Listes de contrôle 19 Arbre de décision (à critère unique)
5 Analyse préliminaire du danger 21 Analyse « noeud de papillon »
6 Etudes de danger et d’exploitabilité (HAZOP) 23 Analyse des conditions insidieuses (analyse
7 HACCP (Hazard Anal and Critical Control Points)transitoire)
9 SWIFT 24 Analyse de Markov
10 Analyse de scénario 25 Simulation de Monte-Carlo
11 Analyse d’impact sur l’activité 26 Analyse bayésienne/réseaux de Bayes
12 Analyse de causes profondes 29 Matrice conséquence/probabilité
13 Analyse des modes de défaillance et de leurs 30 Analyse coût/bénéfice
effets 31 Analyse de décisions à critères multiples
14 Analyse par arbre de panne
15 Analyse par arbre d’évènements
(ISO 31010:2009)

7 groupes d’outils relativement homogènes selon leur finalité.
N° de groupe Finalité du groupe N° de l’outils dans
d’outils l’ISO31010
I Identification concourante 1à5
II Impact des écarts possibles par 6,7,9
rapport aux objectifs attendus
III Impact sur les objectifs de divers 10,11
types d’écarts de fonctionnement
VI Modes de défaillances et leurs 12 à 14
vraisemblances
V Dynamique des séquences 24 à 26
d’accident ou dysfonctionnement
VI Choix qualitatifs d’actions 15 à 18, 21, 23, 29
préventives/
/mitigation des risques
VII Optimisation de l’allocation des 19,30,31
ressources, efficience
Les outils omis ou écartés du tableaux:
3 sont dédiés à des domaines particuliers (les numéros 8, 20, 22 dans la norme) 53
2 sont trop spécifiques, délicats à manier.
Méthodes/Techniques en Management de risque
Les méthodes d'identification des risques peuvent inclure:
• des méthodes reposant sur la preuve (des listes de contrôle et

des examens des données historiques…);
• les approches systématiques en équipe, dans laquelle une

équipe d'experts suit un processus systématique d'identification
des risques au moyen d'un ensemble structuré de questions;
• des techniques de raisonnement inductif, telles que HAZOP;
• le «brainstorming», méthodologie Delphi…

HAZOP = Hazard and Operability Studies (ISO 31010:2009)

Exemple de méthodes d'identification des risques

«Brainstorming»
stimuler et encourager la libre conversation au sein d'un
groupe de personnes compétentes afin d'identifier (les modes de
défaillances potentielles et les dangers, risques)
Les avantages :
• il stimule l'imagination et permet donc d'identifier de nouveaux
risques et des solutions originales;
• il implique des acteurs clés et facilite donc la communication
globale;
• il est relativement rapide et facile à mettre en place.
(ISO 31010:2009)


«Brainstorming»
Les limites :
• les participants peuvent manquer de compétences ou de
connaissances pour être des contributeurs efficaces;
• étant donné qu'il est relativement peu structuré, il est difficile de

démontrer que le processus est exhaustif;
• il peut exister une dynamique de groupe variable. Cette situation

peut être résolue par le «brainstorming» informatique, par
l'intermédiaire d'un forum de discussion ou d’une technique de
groupe nominal. (ISO 31010:2009)


Technique Delphi
La technique Delphi est un mode opératoire permettant d'obtenir

un consensus fiable sur les avis d'un groupe d'experts.
Consiste à permettre à des experts d'exprimer leurs avis de

manière individuelle et anonyme, tout en ayant accès aux avis de
leurs homologues au fur et à mesure de l'avancée du processus.
(ISO 31010:2009)

Technique Delphi
La procédure est la suivante:
• formation d’une équipe pour engager et surveiller le processus
Delphi;
• sélection d’un groupe;
• développement du questionnaire ;
• essai du questionnaire;
• envoi du questionnaire à chaque membre du groupe;
• les informations provenant du premier jeu de réponses sont
analysées et combinées et retransmises aux membres du groupe;
• les membres du groupe répondent, puis le processus est de
nouveau enclenché tant que le consensus n’a pas été obtenu.
(ISO 31010:2009)


Technique Delphi
Les avantages :
• compte tenu de leur caractère anonyme, les avis impopulaires
sont plus susceptibles d’être exprimés;
• tous les points de vue sont pondérés de manière égale;
• permet d’obtenir la propriété des résultats;
• il n’est pas utile que les personnes soient rassemblées en même
temps au même endroit.
Les limites :
• technique qui demande beaucoup de travail et de temps;
• les participants doivent être capables de s’exprimer correctement
par écrit. (ISO 31010:2009)

L’AMDE : technique qui permet d’identifier les modes et les mécanismes de

défaillance, et leurs effets, on trouve:
• l'AMDE Conception (ou produit), qui est utilisée pour les composants ou les produits,
• l'AMDE Système utilisée pour les systèmes,
• l'AMDE Processus utilisée pour les processus de fabrication et d'assemblage,
• l'AMDE Service et l'AMDE Logiciel.
L’AMDEC: est une AMDE suivie d’une analyse de criticité qui définit
l’importance de chaque mode de défaillance de manière qualitative, semi-
qualitative ou quantitative
L’analyse de criticité peut se fonder sur la probabilité qu’un mode de défaillance

donnera lieu à la défaillance du système, ou sur le niveau de risque associé au mode
de défaillance, ou sur un degré de priorité du risque.
(ISO 31010:2009)

L’AMDEC permet d’identifier:
• tous les modes de défaillance potentiels des différentes parties d’un
système (un mode de défaillance est l’observation d’une panne ou de
ce qui ne fonctionne pas correctement);
• les effets que ces défaillances peuvent avoir sur le système;
• les causes de la défaillance;
• chaque mode de défaillance identifié soit classé conformément à
son importance ou criticité.
• la manière d’éviter les défaillances et/ou de limiter leurs effets sur le
système. ISO 31010: 2009
Les éléments d’entrée de l’AMDEC

• des schémas ou un organigramme du système en cours d’analyse et de ses
composants, ou les étapes d’un processus;
• une bonne compréhension de la fonction de chaque étape d’un processus
ou d’un composant d’un système;
• les détails du processus et des paramètres environnementaux, susceptibles
d’affecter le fonctionnement;
• une compréhension des résultats liés à des défaillances particulières;
• des informations historiques relatives aux défaillances, comprenant les taux
de panne calculés, le cas échéant. ISO 31010: 2009
Les étapes du processus AMDEC

a) définition du domaine d’application et des objectifs de l’étude;
b) constitution de l’équipe;
c) compréhension du système/processus faisant l’objet de
l’analyse AMDEC;
d) décomposition du système en ses composants ou en étapes;
e) définition de la fonction de chaque étape ou composant;
ISO 31010: 2009


f) pour chaque composant ou étape, répondre aux questions:
est-il concevable qu’un composant tombe en panne?
• quels sont les mécanismes susceptibles de produire ces
modes de défaillance?
• quels seraient les effets d’éventuelles défaillances?
• la défaillance est-elle anodine ou dangereuse?
• comment la défaillance a-t-elle été détectée?
ISO 31010: 2009

g) Identifier des dispositions inhérentes dans la conception pour

compenser la défaillance.
h) classer chacun des modes de défaillance identifiés en

fonction de sa criticité.
i) définir et de mettre en œuvre des actions correctives pour les

modes de défaillance les plus significatifs
ISO 31010: 2009


h) classer chacun des modes de défaillance identifiés en
fonction de sa criticité en déterminant:
• l’indice de criticité du mode;

• le niveau de risque;
• le degré de priorité du risque.
ISO 31010: 2009

Les étapes du processus

h) classer chacun des modes de défaillance identifiés:
• l’indice de criticité du mode:

Probabilité d’effet de défaillance * Taux de défaillance de mode
* Temps de fonctionnement du système
- appliqué aux défaillances d’équipement pour lesquelles

chacun de ces termes peut être défini de manière quantitative
- les modes de défaillance ont tous la même conséquence.

ISO 31010: 2009

h) classer chacun des modes de défaillance identifiés
• le niveau de risque:
- combinant les conséquences d’un mode de défaillance et la

probabilité de défaillance.
- utilisé lorsque les conséquences des différents modes de
défaillance ne sont pas les mêmes
- peut être appliqué aux systèmes ou processus des
équipements.
- le niveau de risque peut être exprimé de manière qualitative,
semi-quantitative ou quantitative.
ISO 31010: 2009

h) classer chacun des modes de défaillance identifiés
• le degré de priorité du risque :
- une mesure semi-quantitative de la criticité

- obtenue en multipliant les nombres des échelles de
classement
(généralement comprise entre 1 et 10)
la conséquence de la défaillance,
la probabilité de défaillance
l’aptitude à détecter le problème.
ISO 31010: 2009
les avantages de l’AMDEC:

• appliquées largement aux différents modes de défaillance
• identifier les modes de défaillance du composant, leurs causes et
leurs effets sur le système, et de les présenter dans un format lisible;
• éviter les modifications onéreuses de l’équipement en service par
une identification précoce des problèmes dans le processus de
conception;
• identifier les modes de défaillance localisée et les exigences pour
les systèmes redondants et de sécurité.
ISO 31010: 2009

Les limites de l’AMDEC:
• utilisées pour identifier les modes de défaillance localisée,

et pas les combinaisons de modes de défaillance;
• peuvent prendre du temps et être onéreuses; si les études
ne sont pas convenablement contrôlées et mises au point
• peuvent s’avérer difficiles et fastidieuses pour les systèmes
complexes.
ISO 31010: 2009

Méthode HAZOP (Etude de danger et d’exploitabilité).
• examen structuré et systématique d’un produit, d’un processus,

d’un mode opératoire ou d’un système planifié ou existant.
• permet d’identifier les risques auxquels sont confrontés les

personnes, les équipements, l’environnement et/ou les objectifs
de l’organisation.
• l’équipe chargée de l’étude peut, dans la mesure du possible,

d’apporter des solutions visant à éliminer le risque en question.
HAZOP = Hazard and Operability Studies (ISO 31010:2009)

L’analyse HAZOP ressemble à l’analyse AMDE puisqu’elle

identifie les modes de défaillance, leurs causes et leurs
conséquences.
La différence:
• HAZOP tient compte des résultats et écarts indésirables par
rapport aux résultats et conditions prévus, et revient aux causes
et modes de défaillance possibles.
• AMDE commence par identifier les modes de défaillance.
(ISO 31010:2009)

La procédure d’une étude HAZOP :
• nomination d’une personne responsable;

• définition des objectifs et du domaine d’application de l’étude;
• établissement d’un ensemble de mots-clés ou de mots-guides
correspondant à l’étude
• constitution de l’équipe HAZOP. En principe, il s’agit d’une équipe
pluridisciplinaire
• collecte de la documentation requise.
(ISO 31010:2009)

Procédure dans un atelier avec l’équipe d’étude:

• découpage du système, du processus ou du mode opératoire en
éléments plus petits;
• acceptation de la conception prévue pour chaque sous-élément,
en appliquant successivement les mots-guides;
• en cas d’identification d’un résultat indésirable, acceptation de la
cause et des conséquences dans chaque cas, puis suggestion de
la manière dont ils peuvent être traités;
• documentation de la discussion et acceptation des actions
spécifiques pour traiter les risques identifiés.
(ISO 31010:2009)

Méthode HAZOP Déroulement
Paramètres pouvant avoir une incidence sur la sécurité de l’installation:

Exemple: température,
température, pression, débit, niveau, concentration, temps et
opérations à réaliser…..
- « Plus de » et « Température » = « Température trop haute »,
- « Moins de » et « Pression » = « Pression trop basse »,
- « Inverse » et « Débit » = « Retour de produit »,
Management des risques

76
L’examen des causes potentielles et les conséquences peut

s’avérer, complexe. Afin de faciliter cette identification, il est utile
de se référer à des listes guides.
guides.

77
Identifier pour chaque dérive:

•Moyens accordés à sa détection;
•Barrières de sécurité prévues;
•Définir des actions à engager pour améliorer.

78
Méthode HAZOP
Exemple de liste guide

79
Méthode HAZOP
Exemple de liste guide
Hypothèse de dérive Cause conséquence
Température Mise en équilibre avec Modification des
basse température basse en propriétés physiques,
hiver, défaillance de bouchage, cristallisation
contrôle ,erreur opérateur,
refroidissement excessif
Température Misse en équilibre avec Modification des
haute température haute en propriétés physiques,
été, apport excessif de élévation de la pression,
chaleur, variation de inflammation spontanée
pression, défaillance de
contrôle ,erreur opérateur,

80

Les avantages :
• offre le moyen d’examiner de manière systématique et
rigoureuse un système, un processus ou un mode opératoire;
• implique la constitution d’une équipe pluridisciplinaire;
• génère des solutions et des moyens de traitement du risque;
• est applicable à un large éventail de systèmes, de processus et
de modes opératoires;
(ISO 31010:2009)


Les limites :
• elle peut prendre beaucoup de temps et donc être onéreuse;
• elle nécessite un niveau élevé de documentation ou de
spécification de système/processus et de mode opératoire.
• le processus s’appuie fortement sur l’expertise des concepteurs,
ces derniers pouvant trouver difficile de rester suffisamment
objectifs quant aux problèmes que peuvent présenter leurs
conceptions.
(ISO 31010:2009)

Analyse par arbre de panne : Technique commençant par

l'événement indésirable (événement de tête) et déterminant
toutes les manières dont il pourrait se produire (une
arborescence logique). Par la suite considérer les manières de
réduire ou d'éliminer les causes/sources potentielles
Analyse par arbre d’événements: Utilisation du raisonnement
inductif pour traduire la probabilité d'événements initiateurs
différents en résultats possibles.
(ISO 31010:2009)

Analyse par arbre de panne

Procédure:
• L’événement de tête à analyser est défini.

• En commençant par l’événement de tête, les causes possibles
immédiates ou les modes de défaillance donnant lieu à
l’événement de tête sont identifiés.
• Chacun de ces causes/modes de défaillance est analysé pour
savoir comment la défaillance a pu se produire.
• En suivant progressivement l'identification du fonctionnement
indésirable du système jusqu'aux niveaux successivement
inférieurs.
(ISO 31010:2009)

Exemple d’arbre de panne
Echec du démarrage automatique de

la génératrice du secours
Pas de signal de démarrage Défaillance de la génératrice diesel
Manque de Défaillance
Défaut Défaut de Défaut de carburant mécanique de la
d’envoi transmission réception génératrice
du signal du signal du signal
Défaillance
Conduct Pas de
du module Admissi
eur de contrôle on carbura
brisé bloquée nt
Porte ET- la déf se produit si tous les événements

d’entrée sont vrais
Porte OU- la déf se produit si l’un des
Def. du Def. du
événements d’entrée sont vrais
circuit A circuit B
Evénement de base- Analyse supplémentaire inutile
Evénement ne faisant pas l’objet d’une analyse
supplémentaire à cette étape
Evénement faisant l’objet d’une analyse
supplémentaire
Evénement analyse au point A sur une page
differente
(ISO 31010:2009)

Les avantages :
• Elle constitue une approche disciplinée et suffisamment souple

pour permettre d'analyser divers facteurs, y compris les
interactions humaines et les phénomènes physiques.
• L’application de l’approche «du haut vers le bas», met l'accent
sur les effets de défaillance qui sont en rapport direct avec
l'événement de tête.
• La représentation graphique permet de comprendre plus
facilement le comportement du système et de ses facteurs
inhérents.
(ISO 31010:2009)


Les limites :
• Les incertitudes liées aux probabilités des événements

principaux sont prises en compte dans les calculs de la probabilité
de l’événement de tête. Ceci peut donner lieu à des
niveaux élevés d’incertitude lorsque les probabilités de défaillance
de base ne sont pas connues avec exactitude.
• Un arbre de panne ne permet pas d’intégrer aisément les

défaillances conditionnelles.
(ISO 31010:2009)

Analyse par arbre d’événements

Procédure:
•La sélection d’un événement initiateur.
•Les fonctions ou systèmes en place pour limiter les résultats sont indiqués en
séquence.
• Pour chaque fonction ou système, une droite est tracée pour représenter leur
succès ou leur défaillance.
•Une probabilité de défaillance peut être attribuée à chaque droite.
•Chaque chemin traversant l’arbre représente la probabilité de survenue de
tous les événements de ce chemin.
• La fréquence du résultat est représentée par le produit des probabilités
conditionnelles individuelles et de la fréquence de l’événement initiateur (les
différents événements sont indépendants)
NB: les probabilités de l'arbre d'événements sont conditionnelles. (ISO 31010:2009)

Exemple d’arbre d’événement
(ISO 31010:2009)

Les avantages :
• Elle permet un affichage graphique clair des scénarios potentiels analysés à

la suite d'un événement initiateur et de l’impact du succès ou de l’échec des
systèmes ou fonctions palliatifs;
• Elle représente la durée, la dépendance qui gênent la modélisation des arbres

de panne;
• Elle représente de manière graphique les séquences d’événements qu’il n’est

pas possible de représenter avec les arbres de panne.
(ISO 31010:2009)


Les limites :
• Risque d'omission de certains événements initiateurs

importants.
• Les vecteurs sont conditionnels pour les événements se

produisant sur des nœuds précédents le long du vecteur,
certaines dépendances peuvent être ignorées: estimation positive
du risque.
(ISO 31010:2009)

technique Processus d’apréciation des risques

Identification Analyses des risques Evaluation
conséquence probabilité Niveau de risque
Brainstorming PA NA NA NA NA
Tech. Delphi PA NA NA NA NA
AMDE PA PA PA PA PA
Méthode PA PA A A A
HAZOP
Analyse par A NA PA A A
arbre de
panne
Analyse par A PA A A A
arbre
d’événements (ISO 31010:2009)
PA : Parfaitement Applicable
A : Applicable Management des risques 92
NA : Non Applicable

Cours Management Des Risques

Transféré par

Informations du document

Description :

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Description :

Droits d'auteur :

Formats disponibles

Cours Management Des Risques

Transféré par

Description :

Droits d'auteur :

Formats disponibles

Management des Risques

Difficulté de définir le risque

Management des risques 2

ISO 31000:2010, Management du risque – Principes et lignes directrices

Management des risques 3

Système de management de la SST

Management des risques 4

Définition générale du management des risques

C’est un processus continu, proactif, cyclique et transversal qui

Management des risques 5

Définition pratique du management des risques

Mettre en place un système de surveillance et de

Management des risques 6

Les risques peuvent être identifiés et analysés à partir

Management des risques 7

Identification des risques:

Management des risques 8

Évaluer les risques:

Estimer les risques en terme d’impact et de fréquence,

Définir un score (niveau) global pour le risque,

Décider des plages d’acceptabilité de chaque risque.

Management des risques 9

Évaluer les risques:

Estimer les risques en terme d’impact et de fréquence:

Evaluer la gravité des conséquences et la fréquence des

Valider les échelles par la direction

Management des risques 10

Évaluer les risques:

Management des risques 11

Accepter: assumer le risque et le maitriser à un niveau donné: un risque

important et rare donc le contrôle est très coûteux.

Réduire: atténuer les conséquences d'un risque et diminuer la probabilité

qu'il survienne: mettre en place des contrôles.

Transférer ou partager: externaliser en tout ou partie les conséquences du

en accepte les effets négatifs tout en bénéficiant des avantages.

Management des risques 12

Processus du management du risque (Article 5)

Management des risques 13

Définition des critères de risque:

la nature et les types de causes et de conséquences qui peuvent survenir,

la méthode de définition de la vraisemblance,

l'échelle de la vraisemblance et/ou de la (des) conséquence(s),

la méthode de détermination du niveau de risque,

Management des risques 14

Définition des critères de risque:

les avis des parties prenantes,

le niveau à partir duquel le risque devient acceptable ou tolérable,

la prise en compte ou non des combinaisons de plusieurs risques

Management des risques 15

Définition des critères de risque:

Management des risques 16

Processus du management du risque (Article 5)

Management des risques 17

Identification du risque: dresser une liste exhaustive des risques basée

identifier les risques associés au fait de ne pas saisir une opportunité,

procéder à une identification exhaustive,

Management des risques 18

utiliser des outils et techniques d'identification des risques adaptés à ses

mettre à jour les informations utilisées pour l’identification des risques,

Management des risques 19

choisir les stratégies et méthodes de traitement les plus appropriées,