Référentiel Evalutation Des Risque HSE

Version 03/2019
Référentiel Identification des Dangers

et Evaluation des Risques HSE de
SONATRACH
Direction Centrale
Santé, Sécurité & Environnement
Le présent document est la propriété exclusive de SONATRACH. Il ne peut être diffusé en externe sans autorisation
SOMMAIRE
1. OBJET ................................................................................................................................... 4
2. CHAMP D’APPLICATION ...................................................................................................... 4
3. DEFINITIONS ET ABREVIATIONS ....................................................................................... 4
3.1 Définitions ........................................................................................................................... 4
3.2 Abréviations......................................................................................................................... 6
4. ADMINISTRATION DU REFERENTIEL .................................................................................... 6
4.1 Garde du référentiel............................................................................................................. 6
4.2. Modifications du contenu .................................................................................................... 6
4.3. Structures concernées par le référentiel ............................................................................. 6
4.4. Adaptation du référentiel.................................................................................................... 6
4.5. Rôles et responsabilités des structures centrales HSE ...................................................... 7
4.5.1 La Direction Central HSE .................................................................................................. 7
4.5.2 La Direction HSE/QHSE, de l’Activité, des Structures Centrales, et Filiales ..................... 7
4.5.3 La structure utilisatrice du référentiel ................................................................................ 7
5. CADRE REGLEMENTAIRES ET NORMATIVES ...................................................................... 7
5.1 Règlementation ................................................................................................................... 7
5.2. Normes, standards et Référentiels ..................................................................................... 8
6. RELATION AVEC LE SYSTEME HSE-MS ............................................................................... 8
7. MANAGEMENT DES RISQUES HSE ..................................................................................... 12
7.1. Le processus de Management des risques HSE : ............................................................ 12
7.1.1. Généralités .................................................................................................................... 12
7.1.2. Communication et concertation ..................................................................................... 13
7.1.3. Etablissement du contexte ............................................................................................ 13
7.1.3.1. Etablissement du contexte externe ............................................................................ 13
7.1.3.2. Etablissement du contexte interne ............................................................................. 13
7.1.3.3. Etablissement du contexte du processus de management du risque ......................... 14
7.1.3.4. Définition des critères de risque ................................................................................. 14
7.1.4. Appréciation du risque ................................................................................................... 14
7.1.4.1. Généralités ................................................................................................................ 14
7.1.4.2. Identification du risque ............................................................................................... 14
7.1.4.3. Analyse du risque ...................................................................................................... 14
7.1.4.4. Evaluation du risque .................................................................................................. 14
7.1.5. Traitement du risque ...................................................................................................... 14
7.1.5.1. Généralités ................................................................................................................ 14
2
Référentiel identification des dangers et évaluation des risques HSE
7.1.5.2. Sélection des options de traitement du risque............................................................ 15
7.1.5.3. Elaboration et mise en œuvre des plans de traitement du risque ............................... 15
7.1.6. Surveillance (monitoring) et revue ................................................................................. 15
7.1.7. Enregistrement du processus de management du risque .............................................. 15
7.2. Attributs d'un management du risque élevé ..................................................................... 15
7.2.1. Généralités ................................................................................................................... 15
7.2.2. Points principaux .......................................................................................................... 15
7.2.3. Attributs ........................................................................................................................ 16
7.2.3.1. Amélioration continue ................................................................................................ 16
7.3. Les techniques d’évaluation des risques industriels.......................................................... 16
7.3.1. Hazard Identification (HAZID) ....................................................................................... 17
7.3.2. Hazard operability study (HAZOP) ................................................................................ 21
7.3.3. Structured WHAT IF technique (SWIFT) ....................................................................... 24
7.3.4. La méthode (FMEA) Failure Mode and Effect Analysis (AMDEC) ................................. 26
7.3.5. Arbre des défaillances (FTA) ........................................................................................ 27
7.3.6. Arbre des Evènements ................................................................................................. 29
7.3.7. Job safety analysis (JSA) ............................................................................................. 31
7.3.8. Quantitative Risk Assessment (QRA) ........................................................................... 35
7.3.9. Brainstorming (Group Risk Rssessment GRA) ............................................................. 37
7.3.10. Safety Integrity Level assessment (SIL) ...................................................................... 38
7.4 Sélection des techniques dans le processus d’évaluation des risques............................... 39
7.5 Matrice d’évaluation des risques........................................................................................ 40
7.6 Application des techniques d’identification des dangers et d’évaluation des risques dans le
cycle de vie d’une installation .................................................................................................. 41
ANNEXE (01) : EXEMPLE D’UNE HAZID CHEKLIST ................................................................ 44
ANNEXE (02): Exemples d’application des Guidwords dans le HAZOP...................................... 49
ANNEXE (03): Quid de Questions WHAT-IF ............................................................................... 54
3
1. OBJET
Ce référentiel est élaboré pour décrire les exigences devant servir les sites de SONATRACH à
mieux gérer les aspects, Santé, Sécurité et Environnement dans le volet évaluation des risques.
Ce référentiel est basé sur une évaluation qualitative et quantitative en préconisant un ensemble
de techniques d’identification de dangers et d’évaluation des risques HSE. Ces techniques doivent
être utilisées comme partie intégrante de la démarche de SONATRACH dans le management des
risques HSE, durant tout le cycle de vie d’une installation.
Les évaluations des risques doivent être conduites pour plusieurs raisons, notamment :
 Les raisons légales et règlementaires
Réaliser une évaluation des risques, est non seulement au cœur de notre système de management
HSE, mais aussi une obligation règlementaire régie par la législation Algérienne. L’évaluation des
risques HSE et la mise en œuvre des recommandations issues de cette dernière sont toujours
placées au cœur du processus d’attribution des autorisations d’exploitation par les institutions de
l’Etat.
 Les raisons financières
Des preuves considérables, confirmées par les expériences pratiques des entreprises à travers le
monde, avaient démontré qu’une gestion efficace de la santé et la sécurité sur le lieu de travail,
contribue concrètement à la réussite opérationnelle et financière. Les accidents et les maladies
professionnelles infligent des coûts importants, souvent cachés et sous-estimés.
 Les raisons morales et éthiques
SONATRACH est tenue de faire tout ce qui est en son pouvoir pour que ses employés, sous-
traitants, visiteurs et riverains ne souffrent pas de maladies professionnelles et être victimes
d’accidents graves ou mortels.
 Les raisons liées à l’image de l’entreprise
Maitriser les risques permet à SONATRACH de Jouir d’une image positive qui rassure les
assureurs, attire les nouveaux partenaires et la renforce dans son rôle d’Entreprise Citoyenne.
2. CHAMP D’APPLICATION
Le présent référentiel s’applique à toutes les structures du Groupe SONATRACH.
3. DEFINITIONS ET ABREVIATIONS
3.1. DEFINITIONS
Pour les besoins de ce référentiel, les expressions et termes suivants, classés par ordre
alphabétique signifient :
As Low As Reasonably Practicable, est le niveau de risque qui est tolérable et qui ne peut être
ALARP réduit davantage sans dépense (ressources) disproportionnée par rapport aux avantages
obtenus, ou lorsque la solution n'est pas pratique à mettre en œuvre (Réf : HSE Exécutive).
Evénement soudain et imprévu qui a pour conséquence une atteinte à la santé des personnes,
Accident
à l’environnement et/ou biens et équipements.
Processus méthodologique, indépendant et documenté permettant d'obtenir des «Preuves
Audit d'audit» et de les évaluer de manière objective pour déterminer dans quelle mesure les
«critères d'audit» sont satisfaits.
Amélioration Processus de mise en valeur constante du système de management HSE permettant
continue d’améliorer la performance HSE globale en accord avec la politique HSE de SONATRACH.
Check-list Une liste de contrôle
Le danger est la propriété ou capacité intrinsèque d’une substance, d’un équipement, d’une
Danger
activité, de causer un dommage pour la santé humaine, les biens et/ou l’environnement.
4
Cadre ensemble d'éléments établissant les fondements et dispositions
organisationnel du organisationnelles présidant à la conception, la mise en œuvre, la
management du surveillance, la revue et l'amélioration continue du management du risque
risque dans tout l'organisme (ISO31000)
Datasheet Une feuille d’enregistrement et de travail.
Un arrêt planifié ou l'enlèvement d'un bâtiment, d'un équipement, d'une
Decommissioning
installation, d’une usine, etc., de l'exploitation ou de l'utilisation.
Tout événement ou condition qui s'écarte de l'usage prévu, d'un système,
Déviation
d'un procédé ou d'une procédure
Un processus d’estimation d’un ou plusieurs risques naissant d’un ou
Evaluation des
plusieurs dangers, en prenant en compte l’adéquation de tout contrôle
risques
existant, et en décidant si le ou les risque(s) est (sont) acceptable(s) ou non.
Identification des dangers. Une technique structurée pour l'identification de
HAZID
tous les dangers significatifs associés à une activité particulière examinée.
Étude de danger et d'opérabilité. Une approche formelle, systématique et
détaillée permettant d'identifier les dangers et les problèmes de
HAZOP fonctionnement résultant d'écarts par rapport aux conditions de
fonctionnement prévues du procédé. Les effets indirects des dangers sont
évalués, soit localement, soit sur l'ensemble de l'installation.
Identification des processus visant à reconnaître qu’un danger existe et à définir ses
dangers caractéristiques.
Evénement soudain et imprévu, qui aurait pu, dans des circonstances
Incident
légèrement différentes occasionner un accident.
Les activités d’inspection consistent en l’examen de la conception d’un
produit, d’un processus, d’une installation et la détermination de leur
Inspection
conformité à des exigences spécifiques ou sur la base d’un jugement
professionnel à des exigences générales.
Un outil d’évaluation et d’aide grâce auquel il est possible de mesurer une
Indicateur situation ou une tendance, de façon relativement objective à un instant
donné.
Un outil de prévention des accidents qui fonctionne en identifiant les dangers
Job safety analysis
et en les éliminant ou les minimisant avant qu'un travail ne soit effectué,
Tout site physique au sein duquel des activités professionnelles sont
Lieu de travail
réalisées.
Non-satisfaction d’une exigence règlementaire normative et documents
Non-Conformité
internes de l’entreprise.
Une partie d'un procédé ou d'une installation sélectionnée pour être
nœud examinée en tant qu'unité consolidée (Remarque : un procédé ou une
installation peut être consolidé en un seul nœud)
Toute manipulation d'un produit tel que le traitement, la transformation, le
Procédé (process)
transport, le stockage, le chargement ou le déchargement …….
La probabilité qu’un phénomène dangereux se produise et se transforme en
Risque un dommage d’une certaine gravité pour la santé des personnes, les biens
et/ou l’environnement.
Lieu physique où les travailleurs doivent être ou doivent se rendre en raison
Site
de leur travail, et qui est sous le contrôle d’un employeur.
Action d’exercer un contrôle, d’effectuer une vérification sur l'activité ou le travail
Supervision d'une ou plusieurs personnes..
Surveillance Action de surveiller, d’observer, de contrôler avec attention ou d’examiner une activité
Evénement indésirable mis à la fin de l'arbre de défaillance et au début de l'arbre
Top Event
d’événements. Le point central dans le diagramme de nœud papillon.
Guideword Mot Guide. un mot établi pour assurer la cohérence lors de l'évaluation des risques
Feuille de travail qui résume les données d’entrés, le traitement et les résultats de
worksheet
l’étude
5
3.2. ABREVIATIONS
AMDEC Failure Modes, Effects and Criticality Analysis
D Détectabilité
DIS Immédiates, Nécessaires, Suffisantes
ETA Event tree analysis
F Fréquence
FEED front end engineering design
FMEA Failure Mode and Effect Analysis
FRA Fire Risk Assessment
ERA Enviromental Risk Assessment
FTA Fault Tree Analysis
G Gravité
GRA Groupe risque assessment
HAZID Hazard identification
HAZOP Hazard operability
HRA Health Risk Assessment
HSE Health Safety Environment
JSA Job Safety Analysis
PFD Process Flow Diagram
P&ID Piping and Instrumentation Diagram
QRA Quantitative Risk Assessment
SIL Safety Integrity Level
SWIFT Structured what if technique
4. ADMINISTRATION DU REFERENTIEL
4.1 GARDE DU REFERENTIEL
Ce référentiel est publié par la Direction Centrale HSE. Elle assure la garde officielle de son
contenu ainsi que sa diffusion.
4.2. MODIFICATIONS DU CONTENU
Toutes modifications à apporter, améliorations, suggérées ou détails à inclure dans des éditions
futures de ce référentiel, doivent être proposées à la Direction Centrale HSE pour approbation.
La révision de ce référentiel sera entreprise en collaboration avec les Directions HSE des Activités
et Divisions/Directions.
4.3. STRUCTURES CONCERNEES PAR LE REFERENTIEL
Le Référentiel Management des risques HSE doit être mis en œuvre au niveau de toutes les
structures du Groupe SONATRACH.
4.4. ADAPTATION DU REFERENTIEL
Les différentes structures du Groupe SONATRACH doivent construire et adapter leur système de
gestion des risques HSE en fonction des dispositions prévues dans le présent référentiel. Elles
peuvent également maintenir leurs propres procédures s‘il est démontré que les exigences de ce
présent Référentiel sont prises en charge.
L’organisation hiérarchique pour gérer et contrôler l’application du système de gestion des risques
HSE adapté, relève de la responsabilité de l‘Asset Manager (Manager principal de la structure
chargée de la gestion de patrimoine). Le système de gestion des risques HSE adapté, doit être
endossé par le premier responsable de la structure chargée de l’adaptation ; Vice-président, Le
Directeur Central ou le Directeur de division et Président Directeur Général de filiale.
6
4.5. ROLES ET RESPONSABILITES DES STRUCTURES CENTRALES HSE
4.5.1 LA DIRECTION CENTRAL HSE
La Direction Centrale HSE est responsable de :
- Elaborer le Référentiel ;
- Décliner et accompagner les activités, les Directions Centrales et les filiales dans la mise
en œuvre du présent référentiel ;
- Auditer l’application du Référentiel ;
- Assurer la révision du Référentiel.
4.5.2 La Direction HSE/QHSE, de l’Activité des Directions centrales et Filiales
Elles sont responsables de :
- Piloter l’adaptation du Référentiel ;
- Vulgariser et sensibiliser les différentes structures sur l’application du référentiel ;
- Veiller à sa mise en œuvre ;
- Auditer l’application du référentiel adapté ;
- Assurer la révision du Référentiel adapté ;
- Proposer la révision du Référentiel à la Direction Centrale HSE.
4.5.3 La structure utilisatrice du référentiel
La Structure utilisatrice du référentiel est responsable de :
- Assurer une organisation adéquate pour gérer et contrôler l’application du Référentiel sur
son site ;
- Proposer la révision du Référentiel.
- Procéder systématiquement à des évaluations des risques selon les exigences du
référentiel ;
- Auditer l’application du référentiel au niveau de son site ;
- Assurer la mise en place des plans d’actions en découlant des différentes études ;
- Veiller à l’archivage des différentes études afin de développer une base de données pour
chaque site.
5. CADRE LEGAL ET NORMATIF
5.1 REGLEMENTATION
- Loi n°05-07 du 28 avril 2005, modifiée et complétée, relative aux hydrocarbures ;
- Loi N° 88-07 du 26 janvier 1988 relative à l’hygiène, à la sécurité et à la médecine du travail ;
- Loi N° 04-20 relative à la prévention des risques majeurs et à la gestion des catastrophes dans
le cadre du développement durable.
- Loi nº03-10 du 19 juillet 2003, modifiée, relative à la protection de l'environnement dans le
cadre du développement durable.
- Décret exécutif n° 14-349 du 15 Safar 1436 correspondant au 8 décembre 2014 fixant les
conditions de mise en conformité des installations et des équipements relevant des activités
hydrocarbures ;
- Décret exécutif n°02-427 du 7 décembre 2002 relatif aux conditions d’organisation de
l’instruction, de l’information et de formation des travailleurs dans le domaine de la prévention
des risques professionnels ;
- Décret exécutif N° 06-198 définissant la règlementation applicable aux établissements classés
pour la protection de l’environnement ;
7
- Décret exécutif N°05-08 du 8 janvier 2005 relatif aux prescriptions particulières applicables
aux substances, produits ou préparations dangereuses en milieu de travail ;
- Décret Exécutif N°09-335 du 20 octobre 2009 fixant les modalités d’élaboration et de mise en
œuvre des plans internes d’intervention par les exploitants des installations industrielles ;
5.2. NORMES STANDARDS ET REFERENTIELS
- Référentiel Système de Management HSE du Groupe SONATRAC
- Systèmes de management de la santé et de la sécurité au travail « ISO 45000 » ;
- Référentiel Système de Permis de Travail du Groupe SONATRACH ;
- Référentiel Investigations des Accidents & Incidents du Groupe SONATRACH ;
- Référentiel de Gestion des Modifications du Groupe SONATRACH ;
- ISO31000 (Management du risque — Principes et lignes directrices) ;
- ISO31010 (Gestion des risques – Techniques d'évaluation des risques)
- Guidelines for hazard evaluation procedures <<American Institute of Chemical Engineers>>
- GUIDELINES FOR RISK BASED PROCESS SAFETY Risk Based Process Safety (RBPS)
<<center for chemical process safety>>
6. RELATION AVEC LE SYSTEME HSE-MS
HSE-MS
Elément 10 : Audit et
revue de direction HSE
Elément 09 : Gestion Elément 01 :

des situations Leadership,
d’urgence et des engagement et
crises responsabilité de la
Elément 02:
Elément 08 : Management des
Management des risques HSE
accidents et incidents Manage
ment des
Elément 07 : Formation, risques Elément 03:
Qualification et Management de la santé
HSE et sécurité dans le lieu de
sensibilisation
travail
Elément 06 : Elément 04 :
Communication et Management de
documentation l’environnement
Elément 05 :
Management des achats
et service
Figure 01 : Relation avec le système HSE-MS
8
7. MANAGEMENT DES RISQUES HSE
Ce chapitre a pour objet de définir l’organisation générale de la démarche d’analyse des risques HSE,
ainsi que son déroulement au sein des structures de SONATARCH. Il constitue une aide sur le choix
de la méthode appropriée. Cette démarche doit être mise en œuvre par toutes les structures
concernées.
Le risque est le fait qu’un événement précis non désiré pouvant se produire et susceptible d’entraîner
des lésions corporelles ou dommages pour la santé, la propriété ou l’environnement. C’est la
Combinaison entre probabilité et conséquence d’un événement dangereux donné.
RISQUE = SEVERITE DES CONSEQUENCES X FREQUENCE D’OCCURENCE
L’évaluation des risques est un processus systématique qui a pour but d’identifier les dangers et la
probabilité de leur occurrence. Il permet de répondre aux questions suivantes :
- Qu’est ce qui pourrait mal marcher ?
- Quelles en sont les causes ?
- Quelles sont les conséquences ?
- Quelle est la probabilité d’occurrence ?
- Quelles mesures raisonnablement pratiques pourraient être implémentées pour réduire les
risques à un niveau acceptable ?
Le management du risque est basé sur les principes suivants :
- Crée de la valeur ;
- Fait partie intégrante des processus organisationnels ;
- Élément de prise de décision ;
- Traite explicitement l’incertitude ;
- Traite le risque de manière Systématique, structurée et en temps utile ;
- S’appuie sur la meilleure information disponible ;
- Tient compte des facteurs humains et culturels ;
- Transparent et participatif ;
- Dynamique, itératif et réactif au changement ;
- Facilite l’amélioration continue et le développement permanent de la structure.
7.1. Le processus de Management des risques HSE :
7.1.1. Généralités
Le processus de management du risque est l’application systématique de politiques, procédures et
pratiques de management aux activités de communication, de concertation, d'établissement du
contexte, ainsi qu'aux activités d'identification, d'analyse, d'évaluation, de traitement, de surveillance
et de revue des risques. (ISO 31000).
Les structures de SONATARCH doivent mettre en place un cadre organisationnel à l’effet d’établir
un programme, dans lequel elles spécifient l’approche, les procédures, les pratiques, les
responsabilités et les ressources auxquelles doit avoir recours le management du risque.
Le processus de management du risque est présenté à la figure suivante :
Référentiel identification des dangers et évaluation des risques HSE 12

Etablissement du contexte
Appréciation du risque
Identification du risque
Communication Analyse du risque Surveillance et

et concertation revue
Évaluation du risque
Traitement du risque
Figure 02 : Processus de management du risque (réf : ISO 31000)
7.1.2. Communication et concertation

La communication et la concertation avec les parties prenantes internes et externes doivent avoir lieu
à toutes les étapes du processus de management du risque, par conséquent, des plans de
communication et de concertation doivent être élaborés afin de traiter des questions relatives au
risque lui-même, à ses causes, à ses conséquences et aux mesures prises pour son traitement.
7.1.3. Etablissement du contexte

7.1.3.1. Etablissement du contexte externe
Le contexte externe est l'environnement externe dans lequel la structure active. Il peut inclure :
- L'environnement social et culturel, politique, légal, réglementaire, technologique, au niveau
international, national, régional ou local ;
- Les facteurs ayant un impact sur les objectifs de l'organisme ;
- Les relations avec les parties prenantes externes.
7.1.3.2. Etablissement du contexte interne

Le contexte interne est l'environnement interne dans lequel la structure active, il comprend tout ce
qui, au sein de la structure, peut influencer la manière dont elle gère le risque. Il peut inclure :
- La gouvernance, l'organisation, les rôles et responsabilités,
- Les politiques, les objectifs et les stratégies mises en place pour atteindre ces derniers,
- Les capacités, en termes de ressources et de connaissances (par exemple capital, temps,
personnels, processus, systèmes et technologies),
- Les systèmes d'information, les flux d'information et les processus de prise de décision (à la
fois formels et informels),
- Les relations avec les parties prenantes internes, ainsi que leurs perceptions et leurs valeurs,
- La culture de l’entreprise,
- Les normes, lignes directrices et modèles adoptés par la structure, et la forme et l'étendue
des relations contractuelles.

7.1.3.3. Etablissement du contexte du processus de management du risque
Le contexte du processus de management du risque varie selon les besoins de la structure, il peut
inclure les objectifs, les stratégies, les domaines d'application et les paramètres des activités de la
structure ou des parties de la structure.
7.1.3.4. Définition des critères de risque

Chaque structure doit définir les critères permettant d'évaluer le risque, ces critères reflètent les
valeurs, les objectifs et les ressources de la structure, ils doivent être cohérents avec la politique de
management du risque et définis au début de tout processus de management du risque.
7.1.4. Appréciation du risque
7.1.4.1. Généralités
L'appréciation du risque est le processus global d'identification, d'analyse et d'évaluation du risque.
7.1.4.2. Identification du risque
La structure identifie les sources de risque, les domaines d'impact, les événements, ainsi que leurs
causes et conséquences potentielles afin de dresser une liste des risques basée sur les événements
susceptibles de provoquer ou d’empêcher l'atteinte des objectifs.
La structure utilise des outils et techniques d'identification des risques adaptés à ses objectifs et ses
aptitudes et aux risques auxquels elle est exposée. Ces techniques doivent être accompagnées d'une
documentation appropriée.
7.1.4.3. Analyse du risque
L’analyse du risque fournit des données pouvant évaluer les risques et prendre la décision de les
traiter ou non, et permet de choisir les stratégies et méthodes de traitement les plus appropriées. Elle
prend en compte les causes et les sources du risque, leurs conséquences positives ou négatives, la
vraisemblance que ces conséquences surviennent et enfin les moyens de maîtrise des risques
existants, leur efficacité et leur performance.
Une fois les conséquences et leurs probabilités sont déterminées, un niveau de risque sera
déterminé, ce dernier correspond au type de risque, aux informations disponibles et à l'objectif de
l'appréciation du risque.
7.1.4.4. Evaluation du risque
Le but d’évaluation des risques est d'aider les décideurs à déterminer les risques nécessitant un
traitement et la priorité dans la mise en œuvre des mesures de contrôle.
L'évaluation du risque consiste à comparer le niveau de risque déterminé au cours du processus
d'analyse aux critères de risque établis lors de l'établissement du contexte. Sur la base de cette
comparaison, il est possible d'étudier la nécessité d'un traitement.
7.1.5. Traitement du risque
7.1.5.1. Généralités
Le traitement du risque implique le choix et la mise en œuvre des options de modification des risques,
Une fois mis en œuvre, les traitements engendrent ou modifient les moyens de maîtrise du risque.
Le traitement du risque implique un processus itératif :
- Évaluer un traitement du risque ;
- Décider si les niveaux de risque résiduels sont tolérables ;
- S’ils ne sont pas tolérables, générer un nouveau traitement du risque ;
- Évaluer l'efficacité de ce traitement.
Les options du risque peuvent inclure :
- Un refus du risque (ne pas commencer l'activité porteuse du risque) ;
- La prise ou l'augmentation d'un risque afin de poursuivre une opportunité ;
- L’élimination de la source de risque ;

- Une modification de la vraisemblance ;
- Une modification des conséquences ;
- Un partage du risque avec une autre ou d'autres parties.
7.1.5.2. Sélection des options de traitement du risque
La sélection de l'option de traitement du risque implique de comparer les coûts et les efforts de mise
en œuvre par rapport aux avantages obtenus, en tenant en compte les obligations légales et
réglementaires.
Le traitement du risque peut également engendrer des risques secondaires qui doivent être
appréciés, traités, surveillés, revus et intégrés au plan de traitement du risque.
7.1.5.3. Elaboration et mise en œuvre des plans de traitement du risque
Les plans de traitement du risque sont destinés à documenter la manière dont les options de
traitement choisies sont mises en œuvre, ces plans comportent : les raisons du choix des options des
traitements, les personnes responsables, les actions proposées, les besoins en ressources, la
mesure des performances et les contraintes ainsi que les exigences en matière de reporting et de
surveillance.
7.1.6. Surveillance (monitoring) et revue
La surveillance et la revue doivent être planifiées dans le processus de management du risque et
s'accompagnent d'un contrôle régulier (périodique ou ponctuel) afin de pouvoir s’assurer que les
moyens de maîtrise sont efficaces et performants, tirer les leçons des événements et identifier les
risques émergents.
Les résultats de la surveillance et de la revue doivent être enregistrés.
7.1.7. Enregistrement du processus de management du risque
Dans le processus de management du risque, les enregistrements fournissent la base de
l'amélioration des méthodes et des outils ainsi que du processus dans son ensemble.
Il convient que les décisions relatives à la création des enregistrements prennent en compte :
- Les besoins de l'organisme en matière d'acquisition continue de connaissances ;
- Les avantages de la réutilisation d'informations pour répondre à des objectifs de
management ;
- Les coûts et le travail liés à la création et à la maintenance des enregistrements ;
- Les nécessités légales, réglementaires et opérationnelles d'effectuer des enregistrements ;
- La méthode d'accès, la facilité de consultation et les moyens de stockage ;
- La période de conservation, et
- Le caractère sensible des informations.
7.2. Attributs d'un management du risque élevé
7.2.1. Généralités
Toutes les structures doivent viser le niveau approprié de performance de leur cadre organisationnel
de management du risque, en fonction du caractère critique des décisions à prendre.
La liste des attributs ci-dessous représente un niveau de performance élevé dans le domaine du
management du risque.
7.2.2. Points principaux
- La structure a une compréhension totale, correcte et actualisée de ses risques.
- Les risques de la structure entrent dans les limites des critères de risque.

7.2.3. Attributs
7.2.3.1. Amélioration continue
L’amélioration continue du management du risque se fait par la mise en place d'objectifs de
performance organisationnelle, le mesurage, la revue et la modification induite des processus, les
systèmes, les ressources, les aptitudes et les compétences.
Il est normalement procédé à au moins une revue annuelle des performances, puis à une révision
des processus, et à la définition de nouveaux objectifs de performance pour la période suivante.
7.2.3.2. Responsabilité complète des risques
La responsabilité complète des risques doit être définie et acceptée, ainsi que les moyens de leur
maîtrise et les mesures de traitement des risques. Les personnes désignées ont les compétences
nécessaires leur permettant de vérifier les moyens de maîtrise du risque, de surveiller les risques,
d'améliorer les moyens de maîtrise du risque, et de communiquer efficacement sur les risques et leur
management avec les parties prenantes internes et externes.
7.2.3.3. Application du management du risque dans toutes les prises de décision
Toutes les prises de décision au sein d’une structure, quelles que soient leur importance et leur
portée, impliquent la prise en compte explicite des risques et l'application du management du risque
dans une mesure appropriée.
7.2.3.4. Communication continue
Un management du risque élevé dans le cadre d'une bonne gouvernance implique une
communication continue avec les parties prenantes internes et externes, comprenant l'élaboration de
rapports exhaustifs et fréquents sur les performances du management du risque.
La communication est considérée comme un processus allant dans les deux sens et permettant des
prises de décisions argumentées sur le niveau de risque et la nécessité d'un traitement du risque en
fonction de critères de risque exhaustifs et correctement établis.
7.2.3.5. Intégration complète dans la structure de gouvernance

Le management du risque est considéré comme central dans les processus de management de
SONATRACH. Les structures et le processus de gouvernance reposent sur le management du
risque.
Cet attribut ressort également des déclarations de politique de l'organisme, notamment de celles
concernant le management du risque. Normalement, cet attribut doit pouvoir se vérifier lors des
entretiens avec les dirigeants et être prouvé par leurs actions et leurs déclarations.
7.3. Les techniques d’évaluation des risques industriels
Les techniques d’évaluation des risques permettent d’évaluer, d’éliminer, d’écarter ou du moins,
diminuer les risques existants et de déterminer les mesures indispensables afin de garantir la sécurité
et la santé des travailleurs et la préservation des actifs.
L’évaluation des risques est un processus devant couvrir toutes les phases du cycle de vie d’une
installation, à savoir :
- La conception des nouvelles installations ;
- La construction des nouvelles installations ;
- L’exploitation et la maintenance des installations en service ;
- Les modifications temporaires ou permanentes introduites dans les installations ;
- L’établissement d’un contrat avec une entreprise extérieure ;
- Le decommissioning et L’abondant.

7.3.1. Hazard Identification (HAZID)
7.3.1.1. Objet
HAZID (Hazard Identification) est une technique d'identification précoce des dangers et des menaces
potentielles. La technique a deux modes : un mode conceptuel et un autre détaillé. Elle doit être
appliquée au début de conception d'une nouvelle installation ou au cours des premières étapes du
développement. Il s’agit donc de la première étude HSE formelle pour tout nouveau projet.
Le principal avantage d'une étude HAZID est de fournir une contribution essentielle aux décisions de
développement de projet. C'est un moyen d'identifier et de décrire les dangers et les menaces HSE
dans une phase précoce que ce soit dans la phase développement exploitation.
HAZID a été développé spécifiquement pour refléter l'importance des questions HSE sur les
décisions fondamentales (et souvent non-HSE) qui sont prises au début de tous les projets de
développement (par exemple : design, emplacement et disposition).
Les avantages de l'utilisation de HAZID comprennent :
- Mettre l’accent sur l'importance et de l'interdépendance de tous les aspects HSE au début du
développement ;
- Une opportunité d'examiner les implications HSE dans les procédés ;
- Un potentiel pour influencer les changements majeurs apportés à la philosophie et conception
très tôt avant que des engagements financiers importants ne soient pris ;
- Une identification des dangers et des menaces spécifiques dans une phase donnée du cycle
de vie du projet ;
- Un processus d’énumération des risques HSE qui constituent une base pour l'élaboration des
études HSE réglementaires.
Cette méthode ne nécessite pas des connaissances sur les détails des installations. Elle a pour
objectif de :
- Prendre en compte les facteurs HSE dès la phase recherche et conception d’une installation ;
- Envisager au préalable tous les risques ;
- Prescrire les actions correctives ;
- Répertorier les risques nécessitant une analyse complémentaire plus approfondie.
7.3.1.2. Groupe chargé du HAZID

La clé de réussite de cette méthode est la qualité de l’expérience en matière de maitrise
opérationnelle du groupe en charge de cette analyse. Il est essentiel que cette maitrise soit atteinte
par la connaissance complète des circonstances particulières, le contexte des décisions prises et les
options envisagées pour le projet en cours. Il est aussi important, voire inévitable que les membres
du groupe aient l’expérience et les connaissances nécessaires pour atteindre l’objectif de l’analyse.
Le HAZID nécessite dans un premier temps d’identifier les éléments dangereux de l’installation,
notamment ;
- Des substance ou préparations dangereuses ;
- Des équipements dangereux (ex : équipements sous pression, équipements de stockage,
réacteurs, chaudières ….etc.) ;
- Des opérations dangereuses liées au procédé ;
- L’impact des phénomènes externes sur le site lui-même.
Il doit être entrepris par un groupe de travail sous le management d’un leader dont son rôle est critique
pour la réussite de cette technique, tels que :
- L’incitation des membres du groupe à fournir plus d’effort pendant le brainstorming ;
- La gestion des discussions sans compromettre l’émergence des bonnes idées ;
- L’Identification des problématiques essentielles soulevées par l'équipe ;
- L’enregistrement des résultats de l’analyse.

Le leader du groupe doit disposer des compétences techniques et managériales nécessaires pour
conduire cette analyse, ainsi que d’une expertise technique dans le sujet objet de l’analyse. Pour
assurer une gestion efficace du groupe, le leader doit avoir l’aptitude nécessaire pour la gestion des
personnes, la gestion du temps, des connaissances dans la communication.
7.3.1.3. Méthodologie
Ils existent deus type de HAZID
 Conceptuel HAZID
Il est à utiliser durant les premières semaines du développement d’un projet à l’effet d’identifier tous
les dangers associés à la phase de développement. L’analyse est basée sur une revue des sections
de la check-list du HAZID structurée établis en s’inspirant des expériences similaires.
La phase conceptuelle HAZID signifie inévitablement que la documentation formelle nécessaire mise
à disposition du groupe, serait minime. Toutefois, certains documents seraient bénéfiques et peuvent
servir comme référence, tels que :
- L’étude de faisabilité ;
- Le plan de développement ;
- La législation applicable dans le domaine d’activité ;
- La politique de l’entreprise en matière de HSE ;
- Les standards de l’entreprise ;
- Les documents relatifs à la philosophie d’exploitation.
 HAZID Détaillé
Cette analyse est utilisée lorsque les travaux de conception auraient normalement progressé au point
où les schémas des procédés auraient été élaborés (process flow diagram/ PFD) et les informations
concernant (l’emplacement des équipements, les produits dangereux, les besoins d'utilité,…etc.)
seraient disponibles. A ce stade, l'équipe peut se concentrer plus efficacement sur les éléments du
procédé sélectionnés et Ils sont donc en mesure de revoir les décisions d'ingénierie initiale sur :
- La technologie utilisée dans le procédé ;
- Les capacités ;
- La philosophie d’exploitation.
Autrement dit, cette étude de risque doit être effectuée pendant la phase de l’engineering du procédé,
et ce, une fois les options du design auraient été identifiées, seulement, cela doit se faire avant toute
décision finale. A ce stade un nombre important de documents seraient disponibles, notamment ;
- Process flow Diagram (PFD)
- Bilan matière ;
- Le plan d’implantation des installations ;
- Description du procédé ;
- La philosophie préliminaire d’exploitation des installations ;
- La description du projet avec toutes les options envisageables ;
- La philosophie de sécurisation des installations.
 Déroulement
1. Démarche
Le HAZID est une association entre l’identification, l’analyse et le brainstorming, basé sur les
dangers identifiés portés sur la check-list divisée en parties principales contenant 16 catégories (voir
annexe 01). Quatre sections comprennent les dangers majeurs :
Section 01 : Les dangers externes et environnementaux ;
Section 02 : Les dangers liés aux installations
Section 03 : Les dangers liés à la santé ;
Section 04 : Les dangers liés à la mise en œuvre des projets.

Cette partie de l’étude doit être entreprise par le personnel le plus expérimenté disponible. Le groupe
de travail peut alors adopter une démarche systématique sous la forme suivante :
- Collection des données concernant l’unité ;
- Partition des installations en sections critiques ;
- Sélection des déviations dangereuses probables à analyser ;
- Identifier et enregistrer les événements significatifs résultant de la déviation dangereuse ;
- Identifier et enregistrer les actions de contrôle d’urgence inadéquates ;
- Identifier les déviations du procédé et leurs causes immédiates ainsi que les actions de
contrôle inadéquates ;
- Compléter l’analyse pour toutes les sections et identifier chaque scénario pour toute cause
significative.
Il est à noter que, la partition des installations peut être faite sur la base, d’une délimitation
géographique, d’une complexité des procédés ou sur l’ampleur des installations. Pour un HAZID
détaillé, le groupe doit subdiviser les installations en petites sections en tenant compte de tous les
blocks opérationnels du procédé. Les dangers particuliers identifiés dans chaque section doivent faire
l’objet d’un traitement à part.
Une fois le Leader identifie le « nœud » à étudier, qui peut être l'ensemble de l'installation ou une
petite section, l'intention de ce nœud sera discutée et acceptée par l'équipe. Les résultats sont
enregistrés dans la feuille de travail HAZID (voir tableau 02).
Le Leader déroule la check-list HAZID et dans chaque section de la liste, l'équipe analysera les
mesures appropriées qui devraient être mises en place pour prévenir chaque menace et évaluera la
priorité HSE (élevée, moyenne ou faible).
Le groupe chargé du HAZID doit également être prêt à utiliser le brainstorming comme outil afin
d’identifier les dangers spécifiques imprévus.
Les étapes de la technique HAZID :
ETAPES CHECK-LIST CONCEPTUEL HAZID DETAILLE COMBINE

HAZID
Section 1
Problématiques globales Oui Non Oui
Section 3
Problématique liée à la mise Section 4
Oui Non Oui
en œuvre du projet
Section 2
Zone (localisation) Refaire pour Oui Non Non
chaque zone
Section 2
Nœud (procédé)
Refaire pour Non Oui Oui
(process node)
chaque nœud
Tableau01
2. Brainstorming
HAZID met l'accent sur l'utilisation de la liste de contrôle comme une invitation à l'équipe à réfléchir.
La connaissance et la créativité possédées par l'équipe sont utilisées pour identifier les causes
plausibles. Il est important que la check-list des dangers soit utilisée de manière créative et non pas
comme une liste de contrôle rigide.
3. Priorisation
L'intention de toute étude est d'identifier et de décrire les dangers HSE potentiels. Au cours de l'étude.
L'équipe peut utiliser un système qualitatif général pour attribuer une note de priorité simple aux
risques (élevés, moyens ou faibles) associés aux dangers identifiés. La matrice d'évaluation des
risques donnée dans ce présent référentiel doit être suivie afin de définir la gravité.

4. Mode de fonctionnement et problèmes de cycle de vie
Dans un HAZID conceptuel, il est peu probable qu'il y ait suffisamment d'informations pour considérer
les modes de fonctionnement et les problèmes du cycle de vie d’une manière approfondie.
Une étude HAZID détaillée se concentrera généralement sur le mode de fonctionnement normal de
l'installation. Toutefois, il serait possible d'envisager d'autres modes de fonctionnement, par ex.
démarrage, arrêt et ESD…. etc.
Dans la mesure du possible, l'équipe chargée du HAZID doit considérer toutes les phases du
développement depuis la conception et la construction jusqu'à l'abandon éventuel. De nombreux
dangers ne sont pertinents que pour des phases de projet bien spécifiques ou deviennent apparents
à différentes étapes du cycle de vie du développement de l’installation.
5. Enregistrement et reporting
Au cours de l'étude, tous les dangers identifiés par l'équipe sont consignés et décrits sur une feuille
de travail HAZID (worksheet). Les procès-verbaux de l'étude HAZID sont structurés de manière à
fournir une base solide pour le transfert ultérieur des informations, et afin de faciliter leur exploitation
notamment dans la phase développement d’un projet.
L'équipe utilise la section réservée aux mesures de contrôle pour proposer des solutions alternatives
ou des méthodes de réduction des risques. Ces commentaires doivent être considérés comme des
conseils d'experts de l'équipe HAZID et non comme des recommandations définitives.
À la fin de l'étude, le Leader produira un rapport qui discutera des résultats de l'étude et détaillera les
problèmes critiques.
6. HAZID check-list
Le contenu de la check-list proposée ci-après n’est pas exhaustif. Toutefois, elle contient les éléments
essentiels basés sur des bonnes pratiques appliquées dans le domaine de l’industrie des
hydrocarbures.
Section 1 : Dangers externes et environnementaux
• Dangers naturels et environnementaux ;
• Dangers générés par l’homme ;
• L’effet des installations sur l’environnement avoisinant ;
• Infrastructures
Section 02 : Danger liés aux installations
• Dispositifs de contrôle / philosophie ;
• Feu et explosion ;
• Dangers liés au procédé ;
• Utilités ;
• Dangers liés à la maintenance ;
• Construction.
Section 03 : Dangers sanitaire
• Dangers sanitaires ;
Section 04 : Problématiques liées à la mise en œuvre du projet
• Management des Entreprises Extérieures ; Plan de contingence ; Mangement des
compétences.
Feuille de travail HAZID (HAZID worksheet)
guide Word dangers Cause (s) Analyse des Barrières de Actions Responsables
(mots guide) conséquences sécurité recommandées
existantes
Tableau 02

7.3.2. Hazard operability study (HAZOP)
7.3.2.1. Objet
La technique HAZOP (hazard and operability study) a été développée par la société IMPERIAL
CHEMICAL INDUSTRIE (ICI) au début des années 1970. Cette méthode est particulièrement utile
pour l’examen des systèmes pour lesquels des paramètres comme le débit, la Température, la
Pression, le Niveau et la Concentration sont particulièrement importants pour l’installation. C’est une
technique systématique et structurée qui prend en considération les déviations par rapport au design
par l’application de mots guides (guidewords).
Elle peut être utilisée :
• Très tôt dans la phase design (conception des installations) ;
• Lors de la phase détaillée du design ligne par ligne ;
• Une modification majeure dans une installation.
7.3.2.2. Groupe HAZOP
 Le leader :
La sélection du leader doit être faite au début de la phase planification de l’étude HAZOP. Ce leader
doit s’assurer que la méthode HAZOP est utilisée efficacement et conformément à la méthodologie.
C’est pourquoi, le leader doit avoir :
• Une large expérience dans les évaluations des risques (qualitatives et quantitative) ;
• Une expérience en tant que membre d’une équipe d’étude HAZOP ;
• Une compétence technique ainsi qu’une attention méticuleuse de la pertinence de détails ;
• L’encouragement à la créativité et à l’ouverture ;
• Une Indépendance par rapport au projet à étudier.
 Le groupe
Le nombre et la composition de l’équipe dépendent de la complexité de l’étude. En générale l’équipe
est composée de 06 à 08 membres.
• Une équipe type est composée de :
• Leader ;
• Secrétaire ;
• Process ;
• Projet/design ;
• HSE ;
• Instrumentiste ;
• Mécanique et autres spécialités selon le besoin.
Le plus important dans la composition de l’équipe est qu’elle regroupe suffisamment de
compétences pour accomplir l’objet de l’étude.
7.3.2.3. Informations exigées
Il convient de s’assurer de la disponibilité des documents et données suivants :
• La description du procédé ;
• Les systèmes de régulation du procédé ;
• Les bilans matière et énergie ;
• Les données sur les produits ;
• Les PID ou PFD ;
• Les schémas d’implantation et les fiches reflexes ;
• Les spécifications des équipements ;
• Les procédures et séquences de démarrage et d’arrêt ;
• Les procédures d’exploitation et procédures d’arrêt d’urgence ;
• Les spécifications des organes de sécurité (soupapes, disque de ruptures…etc.) ;
• Les systèmes de drainages.

7.3.2.4. Guidewords (mots guides)
La technique HAZOP repose sur un brainstorming. Le brainstorming est un outil efficace mais il est
difficile de s'assurer qu'il est suffisamment pertinent pour éviter de rater une problématique liée à
l’exploitation d’une installation.
La méthodologie repose sur un ensemble de sept mots de base (Tableau 03) qui devraient être
appliqués à tous les paramètres importants du procédé objet de l'étude, et ce, afin d'identifier les
écarts par rapport à l'intention de conception.
Un écart est une combinaison d'un mot-guide et d'un paramètre - par exemple, si le mot-guide "Non"
est appliqué au paramètre "Débit", l'écart est enregistré comme "Pas de débit".
Le problème de l'exhaustivité réside dans l'identification des « paramètres importants ». La méthode
adoptée par de nombreux promoteurs de la technique HAZOP est d'abord de demander à l'équipe
d'identifier cet ensemble de « paramètres importants », puis de leur appliquer la liste des guides
HAZOP afin de générer une liste de guideWords beaucoup plus longue "instructions". Ces
guideWords peuvent être combinés avec différents paramètres pour l'examen des systèmes de
contrôle.
7.3.2.5. Déviation
Dans la pratique, l'ensemble des mots de base, bien qu’ils soient logiques, sont difficiles pour les
membres de l'équipe à comprendre et à appliquer pour de nombreuses circonstances réelles. Pour
cette raison, de nombreux praticiens HAZOP ont développé des ensembles d'écarts qui ont été
appliqués à leur situation et emploient ainsi des mots plus directs et significatifs pour l'équipe.
Lorsque différents systèmes sont examinés, un exercice spécial peut être nécessaire pour générer
un ensemble d'écarts appropriés. Ces écarts sont souvent basés sur la liste des guidewords de base
donnés dans le tableau 03, appliquée à chaque paramètre du procédé comme la température.
L’exhaustivité et la pertinence de cet ensemble d'écarts est une clé pour l'exhaustivité de
l'identification des scénarios.
Le Leader divisera l’installation objet de l’étude en "nœuds" et veillera à ce que ces nœuds ne soient
pas trop grands ou complexes, et ce, à l’effet d’éviter la confusion lors de l'application des
Guidewords. Pour s’assurer en effet de l’identification de toutes les causes des problèmes, toutes
les déviations doivent être appliquées à chaque nœud, et leur utilisation sera enregistrée.
7.3.2.5. Application Guidwords
Guidewords Sens commentaire

(PAS DE ) No, NOT OR Négation catégorique des Aucune partie des intentions n'est atteinte et rien d'autre ne se
NONE intentions de conception passe.
(PLUS de) MORE OF Augmentations quantitatives Celles-ci se réfèrent à des quantités + propriétés physiques
de tous les paramètres pertinentes telles que les débits et les températures ainsi que des
physiques pertinents activités telles que «CHALEUR» et «RÉACTION».
(MOINS de) LESS OF Diminution quantitative de Celles-ci se réfèrent à des quantités + propriétés physiques
tous les paramètres pertinentes telles que les débits et les températures ainsi que des
physiques pertinents activités telles que «CHALEUR» et «RÉACTION».
(AUSSI BIEN QUE) AS Augmentation qualitative toutes les intentions de conception et d'exploitation sont atteintes
WELL AS avec une activité supplémentaire.
(PARTIE DE) PART OF Diminution qualitative Seules certaines des intentions sont atteintes; certains ne le sont
pas.
(INVERSE) REVERSE Opposé logique de l'intention Ceci est principalement applicable aux activités par exemple, flux
inverse ou réaction chimique. Il peut également être appliqué à
des substances, par ex. 'POISON' au lieu de 'ANTIDOTE' ou 'R'
au lieu des isomères optiques ‘S'.
(DIFFERENT) OTHER Substitution totale Aucune partie de l'intention originale n'est atteinte. Quelque
THAN chose de différent se produit.
Tableau 03 : Les sept Guidewords de base

Feuille : 01
Titre de l’étude HAZOP
Schéma N° : Révision N° : Date :
Composition du Groupe : Date de la réunion :
N° GuideWord Elément Causes Conséquences Mesures commentaires Actions N° de l’action Responsable

Déviation probables de de l’action
contrôle
Tableau 04 workcheet
Voir en annexe 02 à titre indicatif, l’application des différents cas de déviations HAZOP
Sélection du schéma/plan
Sélection du Nœud
Sélection de la déviation (paramètre)

Ex : débit
Aller vers un Non

nouveau
Débit moins (less)
guidword
Oui
Y a-t-il danger sur le Non Prendre un autre cas

procédé d’un débit moins (less)
Oui
Non
L’opérateur saurait-il
qu’il y a moins de débit
Quel est le
changement à Oui
introduire pour
informer l’opérateur
Quelles sont les modifications ou les
méthodes à introduire pour éviter cette
déviation, réduire sa probabilité
d’occurrence ou protéger contre les
conséquences
Peut-on justifier la Voir autre modification ou

modification accepter le danger
Non
Oui
Validation de la modification
Figure 03 : Processus de la Technique HAZOP (selon Wells)

7.3.3. Structured WHAT IF technique (SWIFT)
7.3.3.1. Objet
La méthode SWIFT (Structured What-lf Technique) a été développée comme une alternative
efficace à HAZOP, et ce, lorsqu'il est démontré que la méthode HAZOP n’est pas suffisante pour
identifier tous les dangers. SWIFT peut également être utilisé avec ou en complément à une étude
HAZOP.
SWIFT est une technique analytique approfondie, systématique et multidisciplinaire. La technique
SWIFT diffère de l’étude HAZOP de la manière suivante : HAZOP examine l’installation ligne par
ligne, capacité par capacité alors que la technique SWIFT est orientée système, et ce, par l’examen
des systèmes complets ou des sous-systèmes.
Pour garantir une identification complète des risques, SWIFT s'appuie sur un brainstorming structuré
mené par une équipe d'experts dans la maitrise du procédé (process), avec des questions
supplémentaires issues d'une liste de contrôle.
SWIFT, comme HAZOP, nécessite la contribution d'une équipe d'experts en procédé (process) pour
évaluer les conséquences des dangers qui pourraient résulter de diverses défaillances identifiées.
En répondant à toutes les questions posées sur les écarts réels par rapport au fonctionnement
normal dans une unité donnée, l'équipe évalue la probabilité d'un incident, les conséquences
potentielles et l'adéquation des mesures de contrôle pour prévenir ou atténuer ce risque.
La technique est efficace car elle permet généralement d'éviter de longues discussions sur les zones
où les risques sont bien compris ou dont l'analyse préalable a montré qu'il n'existe aucun danger.
Son efficacité dans l'identification des dangers réside dans la diversité de questions posées dans
divers domaines importants, selon un plan structuré pour aider à assurer une couverture complète
de tous les types de défaillances susceptibles d'entraîner un danger dans le système examiné.
L'analyse SWIFT est encore renforcée grâce à l'utilisation des listes de vérification à la fin de chaque
catégorie de questions, ce qui donne un niveau de rigueur supplémentaire.
Tout comme l’étude HAZOP, une préparation adéquate est essentielle pour une analyse SWIFT.
7.3.3.2. Sélection de la section objet de l’étude
Si nécessaire, le système à examiner devrait être divisé en un nombre approprié de sous-systèmes
plus petits. L'examen de l'unité à un niveau de système facilite souvent la reconnaissance des
interactions de divers composants dans le système ou avec d'autres systèmes de l'unité. Cependant,
les pièces des équipements ne sont pas traitées individuellement comme dans un HAZOP, il faut
être prudent de sorte que toute défaillance soit détaillée.
7.3.3.3. Conduire une Discussion
Une fois la section définie et marquée sur le P&ID, l'intention de conception, les conditions
d'utilisation et d'autres détails doivent être discutés et enregistrés.
L'étude peut être enregistrée en utilisant le support similaire à celui de la méthode HAZID.
Le leader devrait commencer la discussion en demandant et en résumant les commentaires de
l'équipe pour chacune des exigences réglementaires énumérées ci-dessous :
- Dangers liés au procédé ;
- Incidents antérieurs avec un potentiel catastrophique ;
- Contrôles techniques et administratifs ;
- Conséquences des défaillances des contrôles techniques et administratifs ;
- Emplacement et disposition des installations ;
- Évaluation qualitative des effets sur la sécurité et la santé ;
- Non-conformité ;
Ensuite, il devrait commencer la discussion en indiquant la catégorie de questions à débattre, puis
en demandant des idées ou en proposant une question initiale. La structure du questionnaire est
donnée par les catégories suivantes :

- Problèmes matériels ;
- Effets ou influences externes ;
- Erreurs d'exploitation et autres facteurs humains ;
- Erreurs d'analyse ou d'échantillonnage ;
- Dysfonctionnement de l'équipement / instrumentation ;
- Pannes des utilités ;
- Défaut d'intégrité ou perte de confinement ;
- Opérations d’urgence ;
- Rejet dans l’environnement.
Le tableau figurant sur l’annexe 03, résume les questions de chacune de ces catégories. Si
nécessaire, un responsable ou un membre de l'équipe peut obtenir des idées supplémentaires sur
les types de questions qui conviennent à chaque catégorie en consultant les listes de contrôle
structurées. Toutefois, il est préférable que l'équipe fasse d'abord un « brainstorming » sur chaque
catégorie individuellement, puis utilise les questions de la liste de contrôle correspondante pour
assurer l'exhaustivité de l’étude. Cette approche aidera à minimiser la tendance de l'équipe à devenir
dépendante des listes de contrôle SWIFT, ce qui pourrait limiter la créativité de l'équipe.
Les questions commencent souvent par «What-if». L'intention est de poser des questions qui
amèneront le groupe à considérer attentivement et à réfléchir aux scénarios potentiels et aux
conséquences ultimes d’une erreur ou défaillance.
Lorsque l'équipe est incapable d’imaginer d'autres questions «What-if» dans une catégorie donnée,
elle doit consulter les listes de contrôle SWIFT pour poser d'autres questions.
7.3.3.4. SWIFT Check-lists
Comme décrit précédemment, lorsque l'équipe SWIFT est incapable d'imaginer d'autres questions
«What-if» dans une catégorie donnée, elle doit consulter les SWIFT check-lists pour poser des
questions supplémentaires.
Lorsque la technique SWIFT est appliquée à des opérations de démarrage ou d’arrêt, le processus
non continu doit être divisé en systèmes ou sous-systèmes comme avec un procédé en continu.
Une liste de vérification spécifique à chaque catégorie doit être élaborée avec une attention
particulière à des points sensibles liés au procédé.
7.3.3.5. SWIFT Reporting/Documentation
L'analyse SWIFT est enregistrée sur une feuille de travail (datasheet) très similaire à celle utilisée
pour l'enregistrement HAZOP. L'organisation du rapport et le suivi doivent être traités d'une manière
identique à celle utilisée pour le HAZOP.
7.3.3.6. Questions WHAT IF
La check-list de question est développée sur la base des catégories suivantes :
- Problèmes matériels ;
- Effets/influences externe ;
- Faute opératoire ;
- Erreur D'analyse Ou D'échantillonnage ;
- Dysfonctionnement équipements/instrumentation ;
- Arrêt accidentel des utilités ;
- Perte d'intégrité / Perte de confinement ;
- Opérations d’urgence ;
- Déversement /pollution.
Les détails de chaque catégorie sont dans l’annexe 03.

7.3.4. La méthode (FMEA) Failure Mode and Effect Analysis (AMDEC)
7.3.4.1. Objet
L'analyse des modes des défaillances et leurs effets (FMEA) est une méthode structurée et
systématique qui permet de passer en revue l’ensemble des éléments constituant un système
(installation, machine…etc.), par :
- La définition du système à analyser et ses composants;
- L’identification des modes de défaillance de chaque composant et leurs causes;
- L’évaluation des effets des modes des défaillances sur le système;
- L’assignement des catégories de gravité aux effets;
- La Détermination des moyens de détecter les défaillances dangereuses (en partie, l'efficacité
des tests).
Afin d’atteindre les objectifs suivants
- Identifier les modes de défaillance possibles du système ;
- Identifier la cause et l'effet de chaque mode de défaillance des composants sur la
fonctionnalité du système ;
- Évaluer l'efficacité de la détection et de l'emplacement des défaillances ;
- Évaluer la réhabilitation du système défaillant.
FMEA est une technique qui aide à "prévoir" pour ne pas être obligé de "revoir". En appliquant une
FMEA dès la phase de la conception on peut apporter des modifications à un stade précoce.
Ils existent plusieurs types de FMEA. Toutefois, ils obéissent à la même méthodologie :
- FMEA de conception ;
- FMEA de produit ;
- FMEA de procédé ;
- FMEA de machine.
Etape 1 : Initialisation
1. Définition du système à étudier ;
2. Définition de la phase de fonctionnement ;
3. Définition des objectifs à atteindre ;
4. Constitution d’un groupe de travail ;
5. Etablissement du planning ;
6. Mise au point des supports de l’étude.
Etape 2 : Décomposition fonctionnelle
1. Découpage du système et identification des fonctions des sous-ensembles ;
2. Identification des fonctions des sous-éléments ;
3. Identification des fonctions des éléments.
Etape 3 : Analyse
4. Identification des modes de défaillances ;
5. Recherche des causes ;
6. Recherche des effets ;
7. Inventaire ;
8. Evaluation de la criticité ;
9. Calcul de la criticité ;
10. Détermination des actions correctives ;
11. Calcul de la nouvelle criticité.
Synthèses
7. Hiérarchisation des modes de défaillance ;
8. Liste des points critiques ;
9. Liste des recommandations.

FMEA est formalisée par un tableau dont les colonnes représentent les étapes de la technique.
Le processus est formalisé par une feuille de travail donnée ci-après.
composant Défaillance
Rétablissement
Tag N° Description Fonction Mode cause Effet criticité (Actions)
Tableau 05 : FMEA Datasheet

7.3.4.3. Mesure de la criticité
Un moyen simple pour mesurer la criticité d'un événement, est d'effectuer le calcul suivant :
Criticité C = G x F x D
Avec
G : Gravité
F : Fréquence
D : Détectabilité
Valeurs de G Critère
1 Défaillance mineure ne provoquant qu’un arrêt de production faible et aucune dégradation
notable (arrêt de production inférieur à 1 heure)
2 Défaillance moyenne nécessitant une remise en état ou une petite réparation et
provoquant (arrêt de production de 1 à 8 heures)
3 Défaillance critique nécessitant un changement du matériel défectueux et provoquant (arrêt de
production de 8 à 48 heures)
4 Défaillance très critique nécessitant une grande intervention et provoquant (arrêt de production
de 2 à 7 jours)
5 Défaillance catastrophique impliquant des problèmes de sécurité et/ou une production non-
conforme et provoquant (arrêt de production supérieur à 7 jours)
Valeurs de F Critère
1 Défaillance inexistante sur matériel similaire (1 arrêt max. tous les 2 ans)
2 Défaillance occasionnelle déjà apparue sur matériel similaire (1 arrêt max. tous les ans)
3 Défaillance occasionnelle posant plus souvent des problèmes (1 arrêt max. tous les 6 mois)
4 Défaillance certaine sur ce type de matériel (1 arrêt max. par mois)
5 Défaillance systématique sur ce type de matériel (1 arrêt max. par semaine)
Valeurs de D Critère
1 Signe avant-coureur de la défaillance que l’opérateur pourra éviter par une action préventive ou
alerte automatique d’incident
2 Il existe un signe avant-coureur de la défaillance mais il y a un risque que ce signe ne soit pas
perçu par l’opérateur
3 Le signe avant-coureur de la défaillance n’est pas facilement décelable
4 Il n’existe aucun signe avant-coureur de la défaillance
7.3.5. Arbre des défaillances (FTA)

7.3.5.1. Objet
L'analyse par arbre de défaillances est une méthode de type déductif, de haut en bas, commençant
avec un événement indésirable (l'accident) appelé TOP EVENT et déterminant ensuite toutes les

voies qui peuvent conduire à son avènement, En effet, à partir d'un événement redouté défini a
priori, on détermine les enchaînements d'évènements ou les combinaisons d'évènements pouvant
finalement conduire à cet événement. Cette analyse permet de remonter de causes en causes
jusqu'aux évènements de base susceptibles d'être à l'origine de l'événement redouté. L'arbre de
défaillances est utilisé pour produire la combinaison minimale des événements de base
indépendants qui, s'ils arrivent ou existent en même temps, causeront l'avènement du TOP EVENT
qui est indésirable.
L'arbre des défaillances est un modèle graphique des chemins à l'intérieur d'un système à
l'évènement prévisible, indésirable (TOP EVENT). Des valeurs de probabilité d'occurrence de ces
évènements peuvent être entrées en vue de calculer la probabilité d'occurrence de l'évènement
indésirable TOP EVENT.
Les évènements de base correspondent en général à des :
- Évènements élémentaires qui sont généralement connus et décrits et il n’est pas utile d'en
rechercher les causes, et leur probabilité d'occurrence est également connue ;
- Évènements ne pouvant être considérés comme élémentaires mais dont les causes ne
seront pas développées faute d'intérêt ;
- Évènements dont les causes seront développées ultérieurement au gré d'une nouvelle
analyse par exemple ;
- Evènements survenant normalement et de manière récurrente dans le fonctionnement du
procédé ou de l'installation.
Les liens entre les différents évènements identifiés sont réalisés grâce à des portes logiques de type
« ET » et « OU ».
L'analyse par arbre des défaillances d'un événement redouté peut se décomposer en trois étapes
successives :
- Définition de l'événement redouté étudié,
- Élaboration de l'arbre,
- Exploitation de l'arbre.
7.3.5.2 Méthodologie et symbole
Porte ET : L'événement se produit si tous les événements d'entrée arrivent simultanément. Toutes
AND
les Entrées doivent individuellement être nécessaires et suffisantes pour causer son avènement.
Porte OU : L’événement arrive si n'importe lequel des événements d'entrée se produit. N'importe
quelle entrée doit individuellement être nécessaire et suffisante de causer son avènement.
Rectangle : Tout évènement.
Diamant : L'événement ne peut être développé car il n'est pas significatif ou aucune nouvelle
information ne peut être apportée.
CERCLE: Evénement de base qui n'exige aucun nouveau développement. C'est une défaillance ou
faute qui marque la limite de résolution de l'analyse.

La technique est basée sur un évènement redouté dont la qualité de sa définition est très importante
dans la construction de l’arbre des défaillances. En effet, ce dernier vise à déterminer les
enchaînements d'évènements pouvant conduire à l'événement final retenu.
Point de départ (évènement redouté)
Recherche des causes

Immédiates
Nécessaires
Suffisantes
Définition des premiers évènements

intermédiaires
(Liens par portes logiques)
Tous les évènements intermédiaires sont-ils

des évènements de base ?
Recherche des Causes pour

Chaque événement intermédiaire
(non élémentaire)
Définition de nouveaux évènements

intermédiaires
(Liens par portes logiques)
Figure 04 : (Processus de l’arbre des défaillances (INERIS))
L'analyse par arbre des défaillances permet d'estimer la probabilité d'occurrence d'un événement et
de s'assurer que toutes les mesures possibles ont effectivement été envisagées en vue de prévenir
le risque associé à cet événement.
A la différence des méthodes inductives, l’arbre des défaillances offre la possibilité de considérer
des combinaisons de défaillances et de vérifier que toutes les causes potentielles ont bien été prises
en compte. Cette exploitation de l'arbre des défaillances peut être réalisée de manière qualitative et
quantitative.
7.3.6. Arbre des Evènements
7.3.6.1. Objet
L'analyse par arbre des défaillances vise à déterminer, dans une démarche déductive, les causes
d'un événement indésirable ou redouté retenu a priori. A l'inverse, l'analyse par arbre d'évènements
suppose la défaillance d'un composant ou d'une partie du système et s'attache à déterminer les
évènements qui en découlent (différents scenarios) et- le fonctionnement des barrières de sécurité
en particuliers.
L'arbre des évènements est un procédé inductif qui montre tous les résultats possibles issue d'un
événement accidentel en tenant compte de la fonctionnalité des dispositifs de sécurité installés.
La démarche généralement retenue pour réaliser une analyse par arbre d'évènements est la
suivante :

Etape 01 :
Identifier l'évènement initiateur : Exemple : rejet d'une substance dangereuse.
Etape 02:
Identifier les développements de l'incident : Considérer les tentatives de contrôler la situation et
les mesures de mitigation.
Etape 03 :
Construire l’arbre : La construction de l'arbre consiste à envisager soit le bon fonctionnement soit
la défaillance de la première fonction de sécurité à partir de l'événement initiateur. Ensuite il s'agit
d'examiner le développement de chaque branche de manière itérative en considérant le
fonctionnement ou la défaillance de la fonction de sécurité suivante et ainsi de suite. Cette approche
chronologique permet d'identifier des séquences d'évènements susceptibles de conduire ou non à
un accident potentiel.
Elle n'est cependant généralement pas suffisante en vue de construire un arbre. Il est ainsi
indispensable durant la construction de l'arbre d'observer les points suivants :
- Si une fonction dépend d'autres fonctions, elle doit être considérée après ces fonctions. Dans
le même ordre d'idée, si la défaillance d'une fonction implique automatiquement la défaillance
d'autres fonctions, le succès de ces dernières n'est pas à considérer.
- Si le succès d'une fonction agit sur le paramètre déclenchant d'autres fonctions ultérieures, le
succès ou la défaillance de cette fonction ne doivent pas être envisagés dans le développement
de cette branche.
- Si la défaillance d'un sous-système entraîne la défaillance commune de plusieurs systèmes
assurant des fonctions de sécurité, ce sous-système doit être considéré avant ces systèmes.
Ce cas de figure envisage ainsi les modes communs de défaillances. Elles se rapportent
souvent à des pertes d'utilités (électricité, air comprimé...).
Etape 04
Classer les résultats de l’incident : Le développement de l'arbre des évènements devrait
seulement être fait de telle sorte à atteindre les objectifs de l'analyse.
Etape 05
Estimer les probabilités de chaque branche d’arbre : Chaque titre de l'arbre autre que
l'évènement Initiateur correspond à une probabilité conditionnelle d'un résultat, donc si l'évènement
précédent a eu lieu, alors la probabilité associée à chaque branche est égale à 1.
Etape 06
Quantifier les résultats et revoir leur précision : La fréquence de chaque résultat est obtenue en
multipliant la fréquence de l'évènement initiateur par les probabilités conditionnelles le long de
chaque chemin menant au résultat en question. Les résultats devraient être vérifiés par rapport aux
fréquences d'occurrence des données historiques.
Figure 05 : Exemple d’un arbre des évènements

7.3.7. Job safety analysis (JSA)
7.3.7.1. Objet
JSA est un outil de prévention des accidents. Il permet d’identifier les dangers et les élimine ou les
minimise avant qu'un travail ne soit effectué. Il est la base de la gestion des activités critiques en
matière de HSE à travers la subdivision d’une opération en tâches distinctives individuelles.
- La méthode est appropriée pour toute tâche critique HSE où les dangers doivent être
identifiés, évalués et contrôlés ;
- Un JSA doit être disponible comme condition de délivrance d'un permis de travail ;
- Elle peut être appliquée à des tâches non routinières et de routine ;
- Les tâches courantes ne nécessitent pas à chaque fois une nouvelle évaluation JSA, mais
celles existantes doivent être revues à chaque fois pour s'assurer qu'il n'y a aucun
changement dans la tâche, dans le personnel ou dans l'environnement ;
- JSA doit faire l'objet d'un examen approfondi lorsque des changements majeurs sont
effectués, sinon une périodicité de trois années (03) doit être respectée.
La méthode est basée sur un exercice d'équipe impliquant trois à cinq personnes.
La composition de l'équipe dépend de la tâche individuelle examinée. Les personnes chargées de
l’exécution doivent être impliquées dans la méthode. Si la tâche doit être exécutée dans une
installation de production, un représentant de la structure exploitation doit faire partie de l'équipe. La
personne impliquée dans la conduite de l'analyse doit avoir un niveau de compétence technique
pour le travail à analyser, ainsi qu’une maitrise de la méthodologie.
Elle suit les étapes suivantes :
01- Préparation
- Déterminer la tâche à analyser ;
- Etablir l’étendue de la tâche et les objectifs de l’analyse ;
- Convoquer et sélectionner les participants appropriés et informer l'équipe JSA ;
- Inclure dans l’étendue la tâche à analyser et l’environnement avoisinant ;
- L’étendue de la tache doit également inclure une description claire de la zone géographique
dans laquelle la tâche doit avoir lieu.
02- Décomposer la tache
Décomposer la tâche en ses étapes de base, en décrivant ce qui doit être fait et dans quel ordre. Si
le JSA est appliqué à une tâche existante, cette information peut souvent être trouvée dans la
procédure de travail.
En définissant les étapes, un équilibre doit être pris en compte. En règle générale, la délimitation
entre les étapes est marquée par un changement d'activité ou d'emplacement, ce qui entraînerait
un risque ou une exposition différents. Aussi, le nombre total d'étapes ne doit pas dépasser 15. Si
on identifie plus de 15 étapes et qu'il n'est pas possible de fusionner certaines, sans perdre les
détails, il est recommandé de diviser la tâche et d'effectuer une JSA pour les différentes étapes.
Chaque description d'étape devrait clairement indiquer ce qui doit être fait, sans donner de détails
sur la façon dont cela a été fait et par qui.
Enregistrez les étapes sur la feuille de travail JSA (worksheet).
03- Identifier les dangers potentiels
- Identifier les dangers potentiels de chaque étape de la tache ;
- Identifier les dangers qui peuvent être générés par la tache elle-même ;
- Enregistrer les dangers potentiels sur la feuille de travail (JSA worksheet).

04- Identifier les conséquences
- Déterminer si les personnes, l'environnement, les actifs ou la réputation peuvent être lésés ;
- Si plus d'une mesure de conséquence doit être prise en compte, seule la conséquence avec
la note de gravité la plus élevée doit être décrite ;
- Décrivez les conséquences sur la feuille de travail JSA et affectez la catégorie de gravité
associée dans la feuille de travail.
05- Déterminer le risque
Afin d'estimer le risque, les conséquences et la probabilité d'un danger potentiel doivent être
examinées. Les conséquences ont déjà été déterminées dans l’étape 04. La probabilité peut
maintenant être affectée pour les conséquences spécifiques enregistrées à l'étape précédente, en
utilisant la matrice d’évaluation des risques.
06- Identifier les mesures de contrôle
La matrice d’évaluation des risque doit être utilisée pour déterminer si le risque identifié est « élevé
», « moyen » (ALARP) ou « faible ». Pour les étapes de travail pouvant être associées à des risques
élevés et moyens, il est nécessaire d'identifier les mesures potentielles de réduction des risques et
d'évaluer l'efficacité de ces « mesures de contrôle ». Chaque danger potentiel doit être examiné et
les mesures de contrôle identifiées et hiérarchisées selon leur efficacité.
Dans le cas où la tâche analysée indique qu'un nombre significatif d'étapes peut être associé à un
risque élevé ou moyen, les mesures de contrôle doivent être déterminées en examinant l'ensemble
de la tâche et les risques globaux impliqués.
Dans le cas où la tâche décrite comporte un certain nombre de risques élevés, il peut être plus
approprié de modifier l'ensemble de la tâche que de contrôler individuellement chaque danger.
Une fois une mesure de contrôle appropriée identifiée, il est nécessaire d'assigner une action afin
d'assurer la mise en œuvre. L'action ainsi que le responsable sont enregistrées sur la datasheet
JSA.
07- Revue et mis à jour
Il est important de revoir et de mettre à jour la JSA initiale une fois le travail terminé, d'examiner sa
pertinence et de s'assurer que l'expérience et l'information acquises en faisant le travail restent
disponibles pour les autres qui seront appelés à faire le même travail.
Lors de l'examen du JSA à la fin du travail, les éléments suivants doivent être pris en compte :
- Changements dans les conditions de travail (Les modifications apportées à l'environnement,
aux spécifications, aux étapes du travail) pouvant introduire de nouveaux dangers
nécessitant de nouvelles solutions.
- Risques imprévus : Une fois qu'un travail soit commencé, des risques imprévus
supplémentaires peuvent se présenter aux quels des solutions doivent être déterminées.
Ces solutions doivent être incluses dans la JSA révisée.
- Influences externes et interfaces : Lors d'une JSA, il est souvent difficile d'identifier tous les
facteurs externes possibles qui ont un impact sur le travail et d'évaluer l'interface avec
d'autres travaux et personnes dans le voisinage immédiat. Ces considérations de ce type
peuvent être précieuses pour les personnes en charge de tâches similaires à l'avenir.
Dans l'utilisation ultérieure, si le superviseur responsable a déterminé qu'il n'y a pas eu de
changement dans les conditions, il n'est pas nécessaire de répéter l’évaluation JSA, mais seulement
de maintenir les mesures de contrôles tels qu'elles ont été développées à l'origine.
Néanmoins, la JSA doit être revalidée au moins tous les trois ans, pour s'assurer que les conditions
n'ont pas changé et que les mesures de contrôle sont toujours adéquates.

Job safety analysis WORKSHEET
Description de la tache N° ordre de travail
Membres du groupe Date
Etape N° Description de Danger Conséquences Mesure Risque Risque

l’étape s de MESURES DE Responsabilité résiduel
contrôle CONTROLE
ADITIONNELL
ES
G P R G P R
Revu Nom : date : signature : Approuvé Nom : date : signature :

par : par
G : Gravité, P : Probabilité, R : Risque selon la matrice d’évaluation des risques
Tableau 06 : Job safety analysis datasheet

Initiation : Identifier l’étendue
01 de la tâche et l’objectif de
l’analyse
Décomposer la tâche en étapes

02
de base
Pour toutes les étapes
Identifier les dangers Identifier les Déterminer le risque

03 04 05
potentiels conséquences
Risque NON
élevé ou
moyen
06
OUI
Identifier les mesures de
contrôle
Identifier le risque résiduel
07
Risque
élevé ou
moyen OUI
NON
Identifier les actions et les

08
personnes responsables
09 Enregistrement
Execution Autorisation
Revue post-tache 10
Mise à jour du JSA
Figure 06 : Processus du Job safety analysis

7.3.8. Quantitative Risk Assessment (QRA)
7.3.8.1. Objet
La QRA est le moyen par lequel le risque associé à un danger peut être exprimé sous la forme d'une
valeur numérique, basée sur la fréquence et les conséquences.
Cette valeur numérique peut être comparée à d'autres risques calculés de la même manière. Elle
permet de comparer les options de réduction des risques pour un risque particulier sur une base
équivalente.
Etant donné que, la QRA représente le risque en tant que valeurs numériques, les fonctions
mathématiques standard peuvent également être appliquées aux résultats de la quantification.
Généralement, l'évaluation qualitative des risques est utilisée comme outil de sélection avant la
réalisation d'une évaluation quantitative.
Le résultat de cette utilisation croissante de QRA dans le processus de conception / révision a non
seulement contribué à améliorer la sécurité grâce à la « conception basée sur les risques», mais
aussi à améliorer la rentabilité et les économies dans de nombreux domaines.
La QRA peut être appliquée à tout type d'événement dangereux susceptible de causer des
dommages majeurs ou catastrophiques tels que :
- Le feu et les explosions ;
- Les rejets chimiques (de routine et non routiniers);
- Les rejets dans l’environnement ;
- Electrocution ;
- Accidents de transport routier ;
- Chutes, écrasement et noyade... etc.
La terminologie utilisée dans l'évaluation des risques relative à ces activités peut varier, mais le
processus utilisé est valable pour tous. Il est important de noter que, l'utilisation de QRA est valable
pour de nombreux types d'incidents.
La QRA peut être appliquée :
- Lorsque l’efficacité relative à des mesures de contrôle n’est pas évidente ;
- Lorsque l'exposition des personnes (travailleurs, publique) est élevée, et les mesures de
réduction des risques doivent être évaluées ;
- Lorsqu’une nouvelle technologie est impliquée, il en résulte un niveau de risque élevé pour
lequel aucune donnée historique n'est disponible ;
- Lorsque le risque doit être réduit et géré à un niveau plus bas que l’ALARP.
L'application de la QRA ne doit pas nécessairement se limiter à des études de grande envergure et
complexes. C'est une technique qui peut être appliquée rapidement et à un coût réduit pour aider à
structurer la solution à des problèmes pour lesquels la solution n'est pas intuitivement évidente.
01 Identification des dangers
L'identification des dangers consiste en un examen qualitatif des accidents éventuels qui peuvent
survenir. Il existe plusieurs techniques formelles pour cela, qui sont utiles pour donner une
appréciation qualitative de l'ampleur des dangers et indiquer les mesures d'atténuation appropriées.
Les approches formelles comprennent le HAZID, les études HAZOP, et la méthode FMEA qui sont
décrites ci-dessus. Dans le contexte du QRA, l'identification des dangers utilise des techniques
similaires, mais a un but plus précis. Parfois, des check-lists de contrôle sont utilisées. Cependant,
les outils les plus puissants pour identifier les événements susceptibles de créer des incidents sont
l'imagination associée à l'expérience. C’est pourquoi, une séance de brainstorming avec le
personnel impliqué dans la conception et le fonctionnement d'un procédé est souvent efficace pour
déterminer une liste des événements redoutés.

02 Estimation de la fréquence
Les fréquences sont généralement obtenues à partir de l'analyse des statistiques, mais dans
certains cas, les données statistiques ne peuvent pas être appliquées directement aux scénarios
accidentels sélectionnés, d’où une modélisation théorique peut être requise. La technique FTA est
souvent utilisée et occasionnellement la technique ETA.
Toutefois, si les données historiques ne sont pas disponibles ou disponibles uniquement pour des
installations fonctionnant dans des circonstances différentes, ou si la technique FTA ne peut pas
être appliquée, il est nécessaire de s'appuyer sur l'opinion d'experts pour interpréter des données
afin d’obtenir une meilleure estimation.
03 Analyse des conséquences
Parallèlement à l'estimation de la fréquence, l'analyse des conséquences évalue les effets des
accidents possibles et leur impact sur le personnel, les installations, l'environnement ou l'entreprise.
L'estimation des conséquences de chaque événement possible nécessite souvent une certaine
forme de modélisation informatique. Toutefois, elle peut être basée sur l'expérience ou sur les
appréciations si c’est approprié.
Les effets physiques du rejet d'hydrocarbures ou de matières toxiques telles que la dispersion, la
surpression et le rayonnement thermique, doivent être calculés pour déterminer si la propagation
avec les dommages causés est une possibilité réaliste.
Des facteurs importants tels que le taux de fuite et la dépendance temporelle doivent être calculés
lors de l'évaluation des conséquences avant la détermination des dommages réels aux personnes,
aux biens et à l'environnement. La technique ETA est souvent utilisée pour structurer les résultats
possibles des scénarios accidentels.
04 Estimation du risque
Une fois la fréquence et les conséquences pour chaque scénario sont déterminées en tant que
quantités statistiques, la perte potentielle pour chaque scénario peut être calculée comme produit
des valeurs de fréquence et de conséquence. La perte potentielle totale peut également être
déterminée comme la somme de la perte potentielle pour chaque scénario.
05 Evaluation des risques
Jusqu'à présent, le processus a été purement technique et est connu comme l'analyse des risques.
L'étape suivante consiste à introduire des critères, qui sont des critères pour indiquer si les risques
sont acceptables, ou pour apporter un autre jugement sur leur signification. L'évaluation des risques
est le processus de comparaison du niveau de risque par rapport à un ensemble de critères, ainsi
que l'identification des principaux contributeurs aux risques. Le but de l'évaluation des risques est
de développer des mesures d'atténuation pour les générateurs de risques inacceptables, ainsi que
de réduire le niveau global de risque à un niveau ALARP.
Afin de rendre les risques acceptables des mesures de réduction des risques doivent être mises en
œuvre. Les coûts économiques des mesures peuvent être comparés à leurs avantages en termes
de risques en utilisant une analyse couts-bénéfice.
Il est important de noter que, la quantification du risque est un exercice d'ingénierie, mais l'évaluation
de l'ALARP est un exercice de gestion (management).

Identification des dangers
Identification
Ce qui peut maldes tourner
dangers?
1
Analyse de la fréquence Analyse des conséquences

2 3
À quelle fréquence cela Quel est l’impact ?
peut-il arriver?
4
Estimation du risque
Analyse du
risque Quel est le risque ?
5
Oui Identification des dangers
Risque ALARP ou plus
élevé
Ce qui peut mal tourner ?
Evaluation des Non

risques
Mis en ouvre
Figure 07: Processus QRA
7.3.9. Brainstorming (Group Risk Assessment GRA)

7.3.9.1. Objet
Le « brainstorming » implique de stimuler et d'encourager la libre conversation au sein d'un groupe
de personnes compétentes afin d'identifier les modes de défaillance potentiels et les dangers,
risques, critères de décision et/ou options de traitement associés. C’est une technique structurée
permettant d’identifier les risques HSE découlant des activités d'une structure ou d'une section
particulière.
Les caractéristiques essentielles sont :
- Toutes les activités de la structure sont concernées ;
- Les risques sont évalués par rapport à la matrice de management des risques présentée ci-
après ;
- L'évaluation est effectuée lors d'une séance impliquant un animateur et les responsables de
toutes les lignes hiérarchiques de la structure. Un ingénieur HSE peut être présent si
nécessaire ;
- Les résultats sont systématiquement enregistrés avec des mesures de contrôle appropriées.
Les actions recommandées doivent être suivis et clôturées.
- Les risques qui ne peuvent pas être réduits au plus bas niveau doivent être réévalués d’une
manière plus approfondie ;
- Où JSA est également requis, par ex. pour les tâches nécessitant un permis de travail, les
résultats de l'évaluation devraient être mis à la disposition des responsables du JSA.

Les entreprises extérieures qui effectuent des évaluations des risques dans le cadre d’un contrat,
devraient utiliser des méthodes compatibles avec cela.
Le brainstorming peut être utilisé avec d'autres méthodes d'évaluation des risques décrites.
Ci-dessus. Il est particulièrement utile lors de l'identification des risques liés à de nouvelles
technologies, en l'absence de données ou lorsqu'il est nécessaire de trouver des solutions originales
à des problèmes.
7.3.9.2 Méthodologie
Les entrées comprennent :
- Une définition claire des objectifs des entretiens ;
- Une liste des personnes interrogées sélectionnées parmi les acteurs pertinents ;
- Un ensemble préparé de questions.
Un ensemble de questions pertinentes est créé pour orienter l'interrogateur. Dans la mesure du
possible, il convient que les questions soient évolutives, simples, exprimées dans la langue de la
personne interrogée et qu'elles ne couvrent qu'une seule question. Des questions complémentaires
possibles pour obtenir des éclaircissements sont également préparées.
Les questions sont ensuite posées à la personne interrogée. Lors de la recherche d'élaboration, il
convient que les questions soient évolutives et de veiller à ne pas influencer la personne interrogée.
Il convient aussi de considérer les réponses selon un certain degré de souplesse afin d'offrir la
possibilité à la personne interrogée d'explorer des domaines dans lesquels elle souhaite s'engager.
7.3.10. Safety Integrity Level assessment (SIL)
7.3.10.1. Objet
SIL est défini comme un niveau relatif de réduction de risques inhérents à une fonction de sécurité,
ou comme spécification d'une cible de réduction de risque. Plus simplement, c'est une mesure de la
performance attendue pour une fonction de sécurité (Ex : les arrêts d’urgence, détecteurs de gaz et
d'incendie, haute pression, niveau haut…etc.). Cette évaluation est nécessaire pour les systèmes
et équipements jugés critiques.
7.3.10.2 Méthodologie
L'évaluation SIL comprend deux étapes distinctes :
- Un examen basé sur les risques du système de protection et aussi pour définir le SIL requis ;
- Un examen du mode de défaillance et du type de fiabilité du système de sécurité basé sur
l'instrumentation.
SIL est exprimé comme un nombre compris entre 1 et 4, ce qui correspond à une probabilité cible
de défaillance à la demande. Pour les systèmes qui sont rarement activés, les catégories SIL sont
les suivantes :
SIL Probabilité de défaillance à la demande

4 ≥10-5<10-4
3 ≥10-4<10-3
2 ≥10-3<10-2
1 ≥10-2<10-1
Tableau 07 : probabilité SIL

Le but de l’étude est de s'assurer que la conception et la maintenance du système sont suffisantes
pour atteindre la SIL cible et, par conséquent, fournir le niveau de protection requis.
Ils existent plusieurs méthodes pouvant être utilisées dans la première étape de l’évaluation SIL tels
que la matrice du risque ou le schéma de calibration du risque. Toutefois, plusieurs autres
techniques recommandées sont décrites dans la norme IEC 61511.

Figure 08 (Exemple du schéma de calibration du risque)
La première étape de ce type de l’évaluation sera de rassembler les données

requis pour l'étude. Cela inclura, mais ne sera pas limité à :
- Toutes les études pertinentes (HAZOP, QRA, etc.) ;
- P & ID ;
- Les données relatives aux taux de défaillance des composants du système comprenant
généralement au moins un détecteur, un système logique et un dispositif d'extrémité.
Il est également prévu que des visites seront nécessaires à l'usine.
L'évaluation SIL est normalement appliquée lors de la conception de nouvelles installations, dans
l’étude d’une modification d’une installation existante ou lors de la préparation des plans de
maintenance, d'inspection, d'essai et d'étalonnage.
7.4 Sélection des techniques dans le processus d’évaluation des risques
Le présent chapitre explique comment sélectionner les techniques dans le processus d’évaluation
des risques, car elle peut être réalisée à divers degrés de profondeur et de détail et par de
nombreuses méthodes, de la plus simple à la plus complexe, et ce, selon la nature de la
problématique et l’objectif de l’étude.
De manière générale, le choix de la technique est basé sur la pertinence et la convenance en tenant
compte des critères suivants :
- Que la technique soit appropriée à la situation ou à l’organisation ;
- Que les résultats obtenus soient présentés sous une forme permettant une meilleure
compréhension de la nature des risques et de la manière dont ils peuvent être exploités ;
- Que les résultats assureraient une traçabilité, une reproductibilité et une vérifiabilité ;
- Que les résultats obtenus soient comparables ;
- Que les résultats répondent aux besoins des décideurs ;
- Que la technique soit appropriée à l’amplitude potentielle des conséquences ;
- Que la technique soit appropriée au degré de compétence requis, ainsi que le besoin en
ressources humaines et autres ;
- Que la technique soit appropriée aux données et aux informations disponibles ;
- Que la technique soit appropriée à la nature et à la complexité du cas ainsi qu’au degré de
l’incertitude requise.

Processus d’évaluation des risques
Identification Analyse des risques Evaluation
Outils et techniques des dangers Niveau de des
Conséquence Probabilité
risque risques
« Brainstorming » PA NA NA NA NA
Listes de contrôle (checklist) PA NA NA NA NA
HAZID PA NA NA NA NA
HAZOP PA PA A A A
Evaluation des risques
PA PA PA PA PA
Environnementaux
SWIFT PA PA PA PA PA
Analyse des modes de
défaillance et de leurs effets PA PA PA PA PA
FMEA/AMDEC
Analyse par arbre de défaillance A NA PA A A
Analyse par arbre d'événements A PA A A NA
Arbre de décision NA PA PA A A
Analyse «nœud papillon» NA A PA PA A
Job safety ananlysis PA A A A A
Tableau 08 : Sélection des techniques d’évaluation des risques
PA : Parfaitement applicable.
NA : Inapplicable.
A : Applicable.
7.5 Matrice d’évaluation des risques

Une évaluation des risques doit être effectuée selon la matrice présentée dans le tableau 09. La
matrice d'évaluation des risques de SONATRACH est présentée au tableau 09. La matrice donne
le risque comme le produit de la probabilité (ou de la fréquence) et de la gravité (ou de l'effet). Les
classes de gravité peuvent être résumées avec l'acronyme PEAR, pour :
• P = Personnes
• E = Environnement
• A = Actif
• R = Réputation
Chaque division ou site doit définir le seuil de chaque niveau donné dans la matrice que ce soit de
la probabilité ou la gravité. Le produit de ces deux paramètres à savoir HIGH, ALARP et LOW, doit
aussi faire l’objet d’une définition par chaque division ou site.

REFERENTIEL MANAGEMENT DES RISQUES HSE
PROBABILITÉ
IMPROBABLE ELOIGNE OCCASIONNELLE PROBABLE FREQUENT

(remote)
Survenu dans l’industrie Survenu dans un Survenu dans le même Survenu plusieurs fois Survenu plusieurs fois
mondiale mais pas à autre site de la site dans l’année dans le dans l’année dans le
GRAVITE population Assets Environnement Réputation SONATRACH SONATRACH même site même endroit ou durant la
même opération
5-Catastrophique Plusieurs fatalités Dommage Effet massif International

très impact
important
Une fatalité ou une

invalidité Dommage Effet majeur National impact
4-Sévère
permanente important
Blessure grave ou
des effets sur la Dommage Effet limité Impact
3-Critique
santé limité considérable
Blessure mineur ou
2-Marginal des effets sur la Dommage Effet mineur Impact mineur
santé mineur
1-Négligeable Blessure légère ou Damage léger Effet léger Impact léger

des effets sur la
santé
Tableau 09 : Matrice d’évaluation des risques
7.6 Application des techniques d’identification des dangers et d’évaluation des risques dans le cycle de vie d’une installation
Ce chapitre fournit une assistance pour utiliser les techniques d'identification des dangers et d'évaluation des risques illustrées ci-dessous, et comment doivent être
utilisés en étant une partie intégrante de l'approche de SONATRACH en la matière.
41
Application des techniques d’identification des dangers et

d’évaluation des risques durant le cycle de vie d’une installation
42
43
Référentiel Système de Management HSE
ANNEXE (01) : EXEMPLE

D’UNE HAZID CHEKLIST
44
HAZID CHEKLIST (non exhaustive)

Section 1 : Dangers externes et environnementaux
GATEGORIE GUIDE WORD Exemples d’application des guidewords
Dangers naturels et Climat externe Température, ondes, poussière, inondation, vent de sable,
environnementaux gel, tempête de neige.
Eclairage
séisme
Erosion glissière au sol, côtier, fluvial.
Affaissement Structure de la terre, fondations, épuisement du réservoir.
Sureté Danger sécuritaire
(sureté)
Activité terroriste
Effet de l'installation sur infrastructure Emplacement de l'usine, disposition de l'usine, tracé du

l’espace environnant géographique pipeline.
Proximité de la population
utilisation des terres Cultures, aérodromes, camps d'hébergement.
adjacentes
Proximité des lignes de Voies maritimes, routes aériennes, routes, etc.
transport
problèmes Utilisation antérieure des terres, faune et flore vulnérables,
environnementaux impact visuel.
Problèmes sociaux Population locale, attitude locale, domaines sociaux / culturels
importants.
Infrastructure liaisons normales Liens routiers, liaisons aériennes, liens d’eau.
Liaisons pour le plan

d’urgence
Support Consommables / pièces de rechange.
d’'approvisionnement
Dommage Rejet continu de l'usine torche, évents, émissions fugitives, efficacité énergétique.
environnemental dans l’atmosphère
Rejet continu dans l’eau Cibles / exigences législatives, installations de drainage,
séparation d'huile et d'eau.
Rejet continu dans le sol Drainage, stockage de produits chimiques.
Décharges d'urgence / Torche, évents, drainage.
troubles.
Contamination du sol. Utilisation ou événements précédents.
Impact de l'installation. Minimisation de zone, passage de pipeline, évaluation

d'impact environnemental.
dispositifs gestion des
déchets.
moment de la Saisons, périodes d'importance environnementale.
construction.
45
Section 2 : Dangers liés aux installations :
Méthodes de Gestion des opérations effet sur le design

contrôles philosophie
philosophie Exploitation /concepts 1 train, x trains, simplification
La philosophie de Logistique, levage, accès, usine, Equipment, by pass…

maintenance
Philosophie de contrôle Technologie appropriée, ex : DCS
Réponse à l’urgence Isolement, philosophie ESD, Blow down, torchage

exigences
Opérations simultanées
Production/maintenance
Startup /Shutdown Modulaire ou totale
Dangers de feu et Stockage des produits Stockage incorrect, erreur de l'opérateur, défectuosité,
d’explosion inflammables impact, feu (les mesures d'atténuation comprennent:
substitution des produits, minimiser et séparer les produits
stockés)
Sources d’ignition Électricité, torche, étincelles, surfaces chaudes
les mesures comprennent: identifier, enlever, séparer)
Disposition des Confinement, escalade suite à la libération d'explosif

équipements ou fluide inflammable (erreur de l'opérateur, défaut, choc),
disposition du module / proximité, orientation de l'équipement,
direction prédominante du vent (mesures d'atténuation:
réduction du confinement, espacement basé sur l'évaluation
des conséquences, barrières d'escalade)
Protection et réponse Isolation active / passive, détection incendie / gaz,
contre le feu philosophie du système de blow down, installations de lutte
contre l'incendie.
Protection du personnel Moyens d'évacuation, EPI, communication, réponse à

l’urgence, plan d’évacuation.
Dangers liés au Stockage des produits Excès de produits dangereux / mesures de contrôle contient
procédé (magasin) la réduction de produits stockés, changement de procédé et
le système des utilités
Rejet des produits Contraintes /charges excessives, impact (pénétration par un

objet étranger), défaillance du procédé, défaillance
structurale, érosion ou corrosion (les mesures d'atténuation
comprennent: reconnaître et minimiser les dangers du
procédé pendant la conception, les mesures de confinement
et de récupération intrinsèquement sûres)
46
Surpression Sources hors site, blocage de processus, dilatation thermique,

connexion de systèmes de procédé aux utilités.
Dangers liés au
procédé (suite) Température Conditions atmosphériques, Blow down, feu, surface chaude,
élevée/basse réaction chimique.
Stockage (bacs) Débordement des réservoirs de stockage, perte de fonction

dans les cuves de séparation..
mauvaise composition Contamination externe, défaillance du processus de
séparation, formation d'une mauvaise phase (sable, hydrates,
etc.), substances de toxiques
Système anti incendie
Fuel gaz
Carburant diesel
Energie électrique
vapeur
Systèmes d’utilité drains
Gaz inertes
Stockage des déchets et
traitement
Eau potable
Egouts
Conditions d'accès
Nécessité de by-passer
Dangers liés à la
Nécessité de shunter
maintenance
Standardisation des
équipements
Exigences de levage de
charges lourdes
Transport
Tie-ins
Réutilisation du matériel
Construction/ Capacité commune

installations d'équipement
existantes Arrêt des équipements
d’interface / blowdown
ESD
Les dimensions
(manutention des poids /
équipement
(encombrement
Mobilisation /
démobilisation
47
Section 03 : Dangers sanitaires
Dangers sanitaires Risques maladies Maladies endémiques, infection, paludisme! moustiques,

hygiène, restauration, eau contaminée ou produits
alimentaires, social,(ex. SIDA, VD, etc. eau stagnante,
mauvaises conditions de vie)
dangers d'asphyxie Atmosphères asphyxiantes, impossibilité d'utiliser un EPI
approprié, entrée dans un navire, travail dans des espaces
confinés, fumée, échappement
cancérigène Produits chimiques utilisés
Toxique Atmosphère dangereuse, atmosphère asphyxiante, produits
chimiques utilisés
physique Bruit, rayonnement (ionisant, par exemple échelle radioactive
ou non ionisante, par exemple, fusées éclairantes, UV,
lumière du soleil), ergonomie
Mental Système de travail
Dangers liés au travail Plonger, travailler dans l'eau, travailler en hauteur,

équipement dangereux, surfaces dangereuses, électricité
Transport Voyages excessifs, conditions météorologiques extrêmes,
qualité des routes (les mesures d'atténuation comprennent:
gestion efficace des déplacements)
Section 04 : Problèmes de mise en œuvre des projets
Capacité Stabilité et conditions contractuels, contraintes de

sélection de l’entreprise extérieure
Stratégie de Législation Législation liée aux passations des marchés
contracting Standards externes Engineering et construction Standard
Standards Législation environnemental
environnementaux
Etude de dangers /Etude HAZOP, QRA, FRA, EIA, HRA, etc.
d’impact/ Audit sécurité
Les projets de contrôle Assurance, Inspection, contrôle des modifications
Etudes de dangers
Infrastructures Position des installations et dispositions des
Plan de gestion des équipements
urgences Mesures de reprise Supports médicaux, moyens de lutte contre le feu,
(recovery) Evacuation médicale…
Niveau de formation du Niveau de compétence du personnel et des sous-
Compétence personnel traitants
Les exigences en formation
48
ANNEXE (02) : EXEMPLES

D’APPLICATION DES
GUIDWORDS DANS LE HAZOP
49
01. Déviation HAZOP : PIPING
APPLICABLE A TOUTES LES SECTIONS DU PIPING

NO FLOW Mauvais enracinement - blocage - plaque de glissement incorrecte -
clapet anti-retour mal installé - tuyau éclaté - fuite importante -
défaillance de l'équipement (C.V., vanne d'isolement, pompe, vesse !,
etc.)
- pression différentielle incorrecte – faute d’isolation.
LESS FLOW Restrictions de ligne - blocage du filtre - pompes défectueuses -
encrassement des cuves, vannes, plaques à orifices - variations de
densité ou de viscosité.
REVERSE FLOW Clapet anti-retour défectueux - effet siphon – pression différentielle
incorrecte - débit bidirectionnel - ventilation d'urgence - fonctionnement
incorrect - équipement de rechange en ligne.
MORE FLOW Augmentation de la capacité de pompage
- Augmentation de la pression d'aspiration -Hauteur de refoulement
réduite
- plus grande densité du fluide - fuites au niveau des tubes de
l’échangeur
- plaques à orifice de restriction enlevée - raccord transversal des
systèmes - défauts de contrôle - modification de la garniture de la
vanne - fonctionnement de deux pompes.
02. Déviation HAZOP : Capacité et bacs
APPLICABLE QUE POUR LES CAPACITES ET BACS

MORE LEVEL Sortie isolée ou bloquée - débit d'entrée plus important que le débit de sortie -
défaut de contrôle - mesure de niveau défectueuse - équilibrage liquide par
gravité.
LESS LEVEL le débit d’entrée stoppé-fuite- le débit de sortie est supérieur au débit entrant-
défaut de contrôle- la mesure de niveau est défectueuse –Vidange d’une
capacité
MORE MIXING Agitateur réglé à la mauvaise vitesse
LESS MIXING Agitateur réglé à la mauvaise vitesse - l'entraînement stoppé- la lame de

l'agitateur se détache.
RE REACTION Mauvais mélange de réactifs - haute température - produits chimiques
incompatibles.
LESS REACTION Mauvais mélange de réactifs - basse température - catalyseur insuffisant -
canalisation.
50
3. Déviation HAZOP : Capacités et bacs
APPLICABLE POUR TOUTE UNE UNITE
ABNORMAL Purge - rinçage - mise en marche - arrêt normal - arrêt d'urgence - opérations d'urgence -
OPERATIONS contrôle des machines en fonctionnement - protection des machines.
SAMPLING Procédure d'échantillonnage et sécurité de l'opérateur - temps d'analyse - étalonnage des
équipements d’échantillonnage automatiques - fiabilité / précision de l'échantillon
représentatif - diagnostic du résultat - perte du débit de l'échantillon
SERVICE FAILURE Défaillance de air instrument / vapeur / azote / eau de refroidissement / puissance
hydraulique / énergie électrique / eau ou autre contamination de l'air instrument, de l'azote,
des télécommunications - systèmes de chauffage et de ventilation - ordinateurs.
INSTRUMENTATION Philosophie de contrôle - localisation des instruments - temps de réponse - réglage des
alarmes et des points de déclenchements et capacité de changement - temps disponible
pour l'intervention de l'opérateur - alarme et test de déclenchement - protection incendie -
contrôle de déclenchement / commande - disposition et emplacement des panneaux de
contrôle - erreur humaine –défaut du système de sécurité.
RELIEF Philosophie de décharge (évacuation) (procédé / incendie, etc.) - type de dispositif de
décharge et son fiabilité - emplacement de dispositif de décharge de des soupapes de
sécurité - implications de la pollution - écoulement bi phasique - effet de désengorgement
sur la capacité de décharge - tuyauterie d'entrée et de sortie.
CORROSION / Dispositifs de protection cathodique - protection contre la corrosion interne / externe -
EROSION spécifications techniques - fragilisation du métal - fissuration par corrosion sous contrainte
- vitesses des fluides.
MAINTENANCE Philosophie d'isolation - drainage - purge - nettoyage - séchage -
- plan de sauvetage - formation - test de pression - système de permis de travail -
surveillance de l'état - levage et manutention manuelle.
IGNITION Dispositifs de mise à la terre –isolation des capacités / équipements - fluides à faible
SUPRESSION conductance - remplissage par éclaboussures des cuves - crépines isolées - génération
de poussières- coupe-flammes - travail à chaud - surfaces chaudes - auto-inflammation -
matériaux pyrophoriques.
SAFETY Propriétés toxiques des matériaux de procédé - système de détection de feu et de gaz /
alarmes - dispositions d'arrêt d'urgence - lutte contre les incendies - formation d'urgence
et d'urgence majeure - plans d'urgence - niveaux de bruit - dispositions de sécurité -
connaissance des dangers liés aux matériaux de procédé - premiers secours / ressources
médicales - élimination des déchets - risques créés par d'autres (zones de stockage
adjacentes / usine de traitement, etc.)
- test des équipements de secours - respect de la réglementation
SPARE EQUIPMENT Équipement de rechange installé / non installé - disponibilité des pièces de rechange -
spécifications modifiées - stockage des pièces de rechange - catalogue des pièces de
rechange - essai de fonctionnement des équipements de rechange.
FACILITY LAYOUT La distance de sécurité entre les différentes unités
HUMAIN FACTORS Disposition de la salle de commande - alarmes - accès et localisation de la vanne - erreur
humaine - OSHA 1910.119.
51
4. Déviation HAZOP : Sections des installations
APPLICABLE AUX SECTIONS DES UNITES
L'alimentation continue - l'agitation continue - la réaction continue - la pompe

TIME TOO LONG fonctionne à sec - le matériau ajouté trop lentement - beaucoup de matière
ajoutée.
Le cycle de purge est court - les matrices de réaction - les arrêts d'agitation - la
TIME TO SHORT pompe est arrêtée- la distillation est arrêtée avant le point final - le composant
est ajouté trop rapidement - le composant insuffisant est ajouté.
WRONG TIME Une étape incorrecte est initiée - l'étape est accomplie trop rapidement - l'étape
est autorisée à être retardée.
L'agitateur a démarré tardivement - l'agitateur s'est arrêté tard - la pompe a

STEP TOOO LATE commencé tard - la pompe s'est arrêtée tardivement - la soupape a été ouverte
tardivement - la soupape a été fermée tardivement - le composant a été chargé
tardivement.
L'agitateur a commencé tôt - l'agitateur s'est arrêté tôt - la pompe a commencé

STEP TOO EARLY tôt - la pompe s'est arrêtée tôt - la soupape a été ouverte tôt - la soupape a été
fermée tôt - la pièce a été chargée rapidement.
La pompe n’est pas démarrée- la pompe n'est pas arrêtée - l'agitation n'as pas
STEP LEFT OUT démarrée - l'agitation n'est pas arrêtée- le système n’est pas purgé–l’échantillon
n’est pas pris - l'équipement n'est pas rangé- le composant n'est pas chargé.
STEP BACKWARDS Une première étape répétée- le composant est chargé deux fois.
PART OF STEP Échantillon non prélevé - certains composants ne sont pas chargés-la section
LEFT OUT n'est pas refroidie- le récipient n'est pas dépressurisé.
EXTRA ACTION Les deux pompes sont démarrées- Les deux pompes sont arrêtées - des vannes
INCLUDED supplémentaires sont ouvertes - des vannes supplémentaires sont fermées -
des composants supplémentaires sont chargés dans le système.
Un mauvais équipement est démarré - une mauvaise pièce d'équipement est

WRONG ACTION arrêtée - l'équipement est démarré plutôt qu'arrêté - l'équipement est arrêté
TAKEN plutôt que démarré - une soupape incorrecte est ouverte - une soupape
incorrecte est fermée- la soupape est ouverte plutôt que fermée- la soupape est
fermée que ouverte- le mauvais composant est chargé.
52
5. Déviation HAZOP : Pipes, capacités et bacs
APPLICABLE POUR LES PIPES, CAPACITE ET BACS
Conditions ambiantes - Tubes d’échangeurs encrassés ou défectueux -

MORE Situation d’incendie - Défaillance de l’eau de refroidissement –défaut de contrôle
TEMPERATURE - contrôle de chaleur défectueux - feu interne – défaut de contrôle de la réaction
– perte de chaleur dans le procédé.
LESS Conditions ambiantes - réduction de la pression - tubes d'échangeur encrassés
TEMPERATURE ou défectueux - perte de chaleur - dépressurisation du gaz liquéfié - effet Joule
/ Thompson.
Problèmes de surpression - connexion à un système à haute pression - passage
du gaz (ventilation inadéquate) - procédures d'isolement défectueuses des
soupapes de sécurité - surpression thermique - pompes volumétriques –défaut
MORE PRESSURE d’ouverture des soupapes de sécurité
- les pressions design, les spécifications des pipes, des capacités, des raccords,
des instruments.
Génération de conditions de vidange - condensation - dissolution de gaz dans
LESS PRESURE un liquide- restriction d’une ligne d’aspiration d’une pompe/compresseur - fuite
non détectée –vidange des capacités - blocage de la vanne de réduction de gaz
de reprise.
MORE VISCOSITY Matériau ou composition incorrect - température incorrecte - concentration
élevée de solides - décantation des boues.
LESS VISCOSITY Matériau ou composition incorrect - température incorrecte – rinçage
COMPOSITION Fuites de vannes d’isolement - fuites des tubes d’échangeur - changement de

CHANGE phase - charge / spécification incorrecte –contrôle de qualité inadéquat –
contrôle du procédé en panne
Fuite des tubes de l'échangeur - fuites des vannes d'isolement - fonctionnement
incorrect du système - systèmes interconnectés (en particulier services,
CONTAMINATION systèmes de couverture) - effet de corrosion - mauvais additifs - entrée d'air -
conditions d'arrêt et de démarrage - changement de charge.
53
ANNEXE (03) : QUID DE

QUESTIONS WHAT-IF
54
Problèmes matériels
Cette catégorie de questions offre l'occasion d'explorer les dangers potentiels connus ou documentés et les
conditions spéciales qui peuvent être conservées pour stocker, manipuler et traiter en toute sécurité les matières
premières, les intermédiaires et les produits finis qui seront utilisés dans le procédé.
Effets/influences externe
Cette catégorie de questions vise à aider à identifier l'effet des forces extérieures ou des scénarios de demande qui
pourraient entraîner le développement de certains des dangers identifiés lors des discussions sur les problèmes
matériels. Il pourrait y avoir des phénomènes naturels allant des volcans aux tremblements de terre, ou des
conditions de gel qui pourraient provoquer la précipitation d'un produit par exemple. Les éléments à prendre en
compte sont les événements aléatoires provoqués par l'homme tels que les incendies criminels, les troubles civils
ou une explosion proche qui pourraient avoir un impact sur l'unité examinée.
Fautes opératoires/ Facteurs humains
Pour chaque mode de fonctionnement, l'équipe SWIFT doit s'imaginer dans le rôle de l'opérateur et concevoir des
questions liées à toutes les manières imaginables de non-respect des consignes représentée sur les modes
opératoires. Il est important de se rappeler que de nombreuses erreurs de fonctionnement sont le résultat d'une
formation inadéquate ou d'instructions mal écrites ou incomplètes.
Erreur D'analyse Ou D'échantillonnage
L'équipe doit examiner et concevoir des questions liées à toutes les exigences ou opérations d'analyse ou
d'échantillonnage potentielles.
Dysfonctionnement équipements/instrumentation
L'équipe doit examiner et concevoir des questions relatives à toutes les défaillances mécaniques et instrumentales
potentiellement importantes. Beaucoup de ces défaillances seront probablement évidentes à cause de l'équipement
montré sur le P & ID ou à la suite d'erreurs de fonctionnement précédentes et d'autres discussions sur les facteurs
humains. En fait, certaines entrées (Fautes opératoires/ Facteurs humains) peuvent également être reconnues
comme des demandes pouvant entraîner un dysfonctionnement de l'équipement / instrumentation (E / IM)
Arrêt accidentel des utilités (défaillance des utilités)
Cette catégorie de questions est simple, mais il convient de noter que les effets externes ou influences, les erreurs
d'analyse ou d'échantillonnage, les erreurs de fonctionnement et autres facteurs humains et les dysfonctionnements
électriques / instrumentaux), peuvent directement entraîner le développement d'un risque de type défaillance des
utilités.
Perte d'intégrité / perte de confinement
Cette catégorie de questions devrait s'appuyer fortement sur toutes les catégories précédentes. Des précautions
supplémentaires concernant l'exactitude et le détail de l'interaction logique des erreurs et / ou des défaillances
précédentes doivent être prises en compte. Les risques de perte d'intégrité peuvent certainement introduire
certaines considérations supplémentaires telles que l'évacuation normale et d'urgence.
Opérations d’urgence
Si l'équipe a analysé minutieusement les effets ultimes des diverses conséquences liées à toutes les catégories
précédentes, de nouvelles questions seront rarement découvertes à ce stade. Il est cependant très important de
considérer les opérations d'urgence de manière indépendante car les erreurs ou les défaillances liées directement
à l'état d'urgence ou aux procédures d'urgence peuvent ne pas être apparentes lorsque l'urgence a été discutée
dans le contexte des événements déclencheurs.
Rejet dans l’environnement
Le rejet serait celui causé par une défaillance de l'intégrité ou une perte de confinement. Cependant, le
fonctionnement des évents d'urgence, la défaillance mécanique et des défauts de fonctionnement doivent
également être pris en compte. Les effets résultants tels que les nuages toxiques, les incendies ou les scénarios
d'explosions identifiés doivent être développés davantage.
Problèmes matériels :
Cette catégorie de questions offre l'occasion d'explorer les dangers potentiels connus ou documentés et les
conditions spéciales qui peuvent devoir être conservées pour stocker, manipuler et traiter en toute sécurité
55
les matières premières, les produits intermédiaires et les produits finis qui seront présents dans le procédé.
Certaines idées de questions comprennent, mais ne sont pas limitées à :
- Inflammabilité ?
- Instabilité thermique ?
- Point de flash ?
- Une accumulation de charge électrique statique ?
- Température de stockage appropriée ?
- Pression de stockage appropriée ?
- Réactivité ?
- Toxicité ?
- Limite d’exposition ?
- Propriété physiques ?
- Propriété corrosive ?
- Contamination d’un milieu extérieur ?
- Contamination à travers les connections Procédé ?
- Potentiel pyrophorique
Effets/influences externes
Cette catégorie de questions vise à aider à identifier l'effet des forces extérieures ou des scénarios de
demande qui pourraient entraîner le développement de certains des dangers identifiés lors des discussions
sur les problèmes matériels. Cela pourrait inclure des phénomènes naturels allant des volcans, des
conditions de gel qui pourraient précipiter un inhibiteur ou à une congélation ce qui pourrait entraîner une
défaillance de l'intégrité ou une perte de confinement). Il faut également prendre en compte les événements
aléatoires provoqués par l'homme tels que les incendies criminels, les troubles civils ou une explosion à
proximité qui pourraient avoir un impact sur l'unité examinée. Certaines idées de questions comprennent,
mais ne sont pas limitées à :
La nature
- Vents forts ?
- Inondation ?
- Un froid extrême ?
- Chaleur extrême ?
- Humidité élevée ?
- Faible taux d’humidité ?
- Un tremblement de terre ?
- Un ouragan ?
- Une tornade ?
Homme :
- Chute d’une charge d’une grue sur une tuyauterie, sur un équipement ou sur l'instrumentation
critique de sécurité ?
- Déséquilibre d’une grue ?
- Perturbations de l'activité de maintenance ?
- Accident de chariot élévateur ?
- Accident d’un camion ?
- Un impact de voiture ferroviaire ?
- Impact des avions (ou des pièces qui tombent) ?
56
- Une pression excessive ou un impact d'obus provenant d'une explosion à proximité ?

- Incendie volontaire ?
- Sabotage ?
- Troubles civils ?
- Un mauvais accès à l'équipement ou à l'instrumentation entraîne des effets néfastes (sur
l'adéquation de l'entretien, l'inattention opérationnelle, les situations d'intervention d'urgence) ?
- Un feu extérieur affecte-t-il l’équipement ?
Fautes opératoires/ Facteurs humains
Pour chaque mode de fonctionnement (par ex. Charge, démarrage, arrêt, réaction, stand-by, etc.), l'équipe
SWIFT doit s'imaginer dans le rôle de l'opérateur et concevoir des questions liées à chaque manière
concevable de non-respect des modes opératoires et PFD le processus représenté sur les feuilles de flux.
Il est important de se rappeler que de nombreuses erreurs de fonctionnement sont le résultat d'une
formation inadéquate ou d'instructions mal écrites ou incomplètes. Certaines idées de questions
comprennent, mais ne sont pas limitées à :
Caractéristiques de la tâche
- Tâche trop complexe ?
- La tâche est ennuyeuse ?
Information :
- Trop ?
- Trop courte ?
- Incorrecte ?
- Incomplète ?
Temps / Séquence :
- Pas assez de temps pour répondre ?
- Trop tôt ?
- Trop tard ?
- Mauvaise séquence ?
- Trop souvent ?
- Trop rarement ?
Action :
- Trop ?
- Trop peu ?
- Mauvais emplacement ?
- Produit chimique incorrect utilisé ?
- Substitution en raison de l'indisponibilité ou de la commodité ?
- Faire un changement non autorisé dans la procédure ?
- Faire un changement non autorisé dans les conditions ?
- Faire un changement non autorisé dans l’équipement ?
- Un contrôle est by passé ou désactivé
- Les contrôles sont en manuel ?
- Système de sécurité contourné ou désactivé ?
- Mauvaise communication (surtout entre les équipes de quarts) ?
-
57
Ergonomie :
- Contrôle confus ?
- La procédure est source de confusion ?
- Feedback inadéquat ?
- La tuyauterie (collecteur, etc.) confus ?
- Difficulté d’accès à l’équipement ?
- L'équipement nécessaire est difficile à utiliser ?
- L'équipement nécessaire est indisponible ?
- Dessins incomplets, trompeurs ou confus ?
Formation (employés et sous-traitants appropriés) :
- Des connaissances insuffisantes ?
- Formation insuffisante (initiale, remise à niveau) ?
- Niveau de compétence inadéquat (performance insuffisamment surveillée) ?
- Instruction inadéquate ?
Environnement du travail
- Le danger réel affecte-t-il le jugement ?
- Le danger perçu affecte-t-il le jugement ?
- L'inconfort de l'opérateur affecte-t-il les performances ? (Bruit, humidité, température, etc.)
- Les conditions météorologiques (foudre, tempête de verglas, etc.) empêchent l'opérateur de prendre
les mesures nécessaires ?
- Les risques pour le personnel nuisent aux performances de l'opérateur.
Erreur D'analyse Ou D'échantillonnage
L'équipe devrait examiner et concevoir des questions liées à toutes les exigences ou opérations d'analyse
ou d'échantillonnage potentielles. Certaines idées de questions comprennent, mais ne sont pas limitées à :
- L'échantillon n’est pas pris ?
- Difficulté à obtenir un échantillon représentatif ?
- L'échantillon n'est pas analysé ?
- L'importance des résultats des tests n'est pas comprise par l’opérateur ?
- Les résultats des tests sont-ils retardés ?
- Les résultats du test sont incorrects ?
- L'échantillon est thermiquement instable ?
- L'échantillon est sensible à la pression ?
- La procédure d'échantillonnage est dangereuse ?
- Appareil d'analyse en ligne non calibré ?
- Un appareil analytique en laboratoire est-il hors de l’étalonnage ?
- Point d'échantillon laissé ouvert ou qui fuit ?
Dysfonctionnement équipements/instrumentation
L'équipe devrait examiner et concevoir des questions liées à toutes les défaillances mécaniques et
instrumentales potentiellement importantes. Il est important d'examiner les défaillances des instruments et
des systèmes de contrôle qui pourraient être critique. Il est essentiel que l'équipe prenne note des dispositifs
et systèmes de protection qui doivent rester opérationnels si l'on veut éviter que les diverses exigences
mécaniques et humaines ne constituent un danger. Les programmes de test des systèmes de protection
doivent également être revus. Certaines idées de questions comprennent, mais ne sont pas limitées à :
58
Pompes
La pompe ne pompe pas ?
- Fuites du joint de la pompe ?
- Cavitation de la pompe ?
- La pompe tourne au sens contraire ?
- La pompe est-elle indisponible ?
- Capacité de la pompe (augmentée ou diminuée) pendant la maintenance ?
Ventilateurs
Le ventilateur ne ventile pas ?
- Le ventilateur étanche les fuites ?
- Le ventilateur est en surtension ?
- Le ventilateur tourne au sens contraire après l’entretien ?
- Y-t-il trop d’huile de lubrification dans le ventilateur ?
Compresseurs
- Le compresseur ne fonctionne pas ?
- Le compresseur étanche les fuites ?
- Le compresseur est en surtension ?
- Le compresseur est en manque de débit ?
- Le liquide atteint le compresseur ?
- Autre (par exemple, fonctionne en surchauffe, vibration élevée)
Vannes
- La vanne est-elle fermée ?
- La vanne ne s'ouvre pas ?
- La vanne fuit par ?
- Les fuites de la garniture de la vanne ?
- La vanne ne peut pas être ouverte à la demande ?
- La vanne ne peut pas être fermée à la demande ?
- La vanne ne contrôle pas (débit / pression) correctement ?
Instrumentation de contrôle
- La boucle de contrôle de débit est défaillante ?
- La boucle de contrôle de la température est défaillante ?
- La boucle de contrôle de pression est défaillante ?
- La boucle de contrôle de niveau est défaillante ?
- Le software du procédé (DCS) défaillant ?
- La condition d'échec est inappropriée ?
Électrique
- La classification des zones est-elle altérée ?
- L'intégrité des composants n'est pas correctement maintenue (équipement, câbles, conduits,
armoires, connexions) ?
- L'alimentation de secours tombe défaillante (non testée et maintenue) ?
59
Instrumentation de sécurité
- Dispositif d’arrêt par débit défaillant ?
- Arrêt par température défaillant ?
- Dispositif d’arrêt par pression défaillant ?
- Dispositif d’arrêt par niveau défaillant ?
- Dispositif d’arrêt par vibrations excessives défaillant ?
- Dispositif d’arrêt par détection défaillant ?
- L’inhibition d’arrêt défaillant ?
- Verrouillage d'arrêt activé quand il n'est pas nécessaire ?
- Le système de détection défaillant ?
- Conditions de déclenchement inappropriées ?
- Les défaillances de cause commune sont-elles possibles ?
Capacités
- Le seuil design de la pression est dépassé ?
- Le seuil design du vide est dépassé ?
- Le seuil design de la température est dépassée (haute ou basse) ?
Structures
- Les chargements ont été considérablement augmentés depuis la conception originale ?
- Tuyauterie critique ou changement d'équipement en raison d'un support inadéquat dû au
vieillissement ou à la décantation, etc.
- Les supports de tuyauterie ne sont pas bien conçus (poussée d'évacuation d'urgence, dilatation
thermique, vibration, tremblement de terre) ?
- Non ignifugés de manière adéquate (équipements critiques, supports de tuyauterie, instrumentation
de contrôle critique et de sécurité, câblage) ?
Dispositifs de sécurité
- Le dispositif de dépressurisation s’ouvre avant point de consigne ?
- Le dispositif de dépressurisation d'urgence s'ouvre plus haut (pression emprisonnée entre un disque
de rupture qui fuit et une soupape de sécurité d'urgence (PSV), un point de consigne incorrect, une
contre pression excessive en aval, etc.) que le point de consigne prévu ?
- Le dispositif de décharge ne s'ouvre pas ?
- La capacité de décharge est inadéquate (par exemple, la conception, le débit a augmenté par
rapport à la conception originale, les utilisateurs supplémentaires sur l'en-tête) ?
- L'emplacement de décharge de secours d'urgence est inapproprié ?
- Système de protection incendie défaillant ?
- La capacité de protection contre l'incendie est-elle inadéquate ?
- Détection d'incendie (ou de rejet) inadéquate dans une zone éloignée ou sans surveillance ?
Arrêt accidentel des utilités
Cette catégorie devrait rappeler que les conditions de matériaux et de procédé dans un système ou un
sous-système peuvent être directement influencées par les conditions au point d'interface avec d'autres
systèmes ou sous-systèmes. Une brève revue (même un mini HAZOP si l'équipe le juge nécessaire) est
faite par l'équipe pour déterminer si "rien d'autre" est important. Certaines idées de questions comprennent,
mais ne sont pas limitées à :
60
Débit
• Le débit est faible ou nul ?
• Un débit élevé se produit ?
• Le flux inverse se produit ?
Température
• Une température élevée se produit ?
• Basse température se produit ?
Pression
• Une haute pression se produit ?
• Une basse pression se produit ?
• Un vide établis?
• Le vide requis n'est pas établi ?
Chimie
• Le PH est trop élevé ?
• Le PH est trop bas ?
• Le taux de réaction est lent ?
• Le taux de réaction est rapide ?
• Un matériau instable est-il produit ?
• Un matériau incompatible est-il introduit ?
Phase
• Le moussage se produit ?
• La séparation est-elle mauvaise ?
• Une inversion de phase se produit ?
Explosive
- Une concentration de poussière explosive est-elle produite dans l’équipement ?
- Une concentration de poussière explosive est produite à l'extérieur du procédé ?
- Une concentration explosive de vapeur est-elle produite dans l'équipement ?
- Une concentration de vapeur explosive est-elle produite en dehors du processus
- Charge statique générée par chute ou déplacement ?
- Inflammable au contact de composants électriques ou de surfaces chaudes ?
Arrêt accidentel des utilités (défaillance des utilités)
Cette catégorie de questions est simple, mais il convient de noter que les effets externes ou les influences,
les erreurs d'analyse ou d'échantillonnage, les erreurs de fonctionnement et autres facteurs humains et les
dysfonctionnements électriques, peuvent directement entraîner le développement d'un risque de type
défaillance des utilités. Certaines idées de questions comprennent, mais ne sont pas limitées à :
- Défaillance du dispositif de refroidissement ?
- Défaillance du dispositif de réfrigération ?
- Défaillance du dispositif d’alimentation ?
- Défaillance du système vapeur ?
- Défaillance du dispositif d’air ?
- Défaillance du système de communication ?
- Défaillance du système d’eau anti incendie ?
- Défaillance du dispositif d’élimination / de traitement des effluents ?
- Défaillance du dispositif de vide ?
61
Perte d'intégrité / perte de confinement

Cette catégorie de questions devrait s'appuyer fortement sur toutes les catégories précédentes. Il convient
également de noter que les navires, les canalisations, les pompes et divers autres éléments doivent être
pris en compte dans cette discussion, et la taille de ces défaillances devrait être spécifiée (petite fuite,
défaillance catastrophique, etc.). Certaines idées de questions comprennent, mais ne sont pas limitées à :
Procédé
- Le composant fond ?
- Panne cryogénique (y compris le refroidissement instantané involontaire possible des dispositifs
de décharge) résultant du dépassement de la spécification de température inférieure du
matériau de construction ?
- Un tube d'échangeur de chaleur défaillant ?
Inhérent aux matériaux
- Une corrosion interne ou externe se produit-elle ?
- Une fragilisation par un produit se produit ?
- L'érosion se produit-elle ?
- La fatigue se produit ?
- Matériau de construction incorrect pour le service (inclure : tuyauterie, cuves, pompes, joints,
brides, joints, valves internes, etc.) ?
- L'usure normale ?
- Point de consigne inadéquate pour le service (température, pression) ?
Opérations d’urgence
Si l'équipe a analysé minutieusement les effets ultimes des diverses conséquences liées à toutes les
catégories précédentes, de nouvelles questions seront rarement découvertes à ce stade.
Il est toutefois très important de considérer les opérations d'urgence de manière indépendante, car les
erreurs ou les défaillances directement liées à l'état d'urgence ou aux procédures d'urgence peuvent ne pas
être apparentes lorsque l'urgence a été discutée dans le contexte des événements déclencheurs.
L'escalade possible des situations mineures en cas d'urgence devrait également être évaluée par l'équipe.
- Un feu interne se produit ?
- Une explosion interne se produit ?
- Une sous-pression physique se produit ?
- Un incendie se produit dans une unité à proximité ?
- Un feu extérieur se produit dans l’unité ?
- Une explosion se produit dans une unité à proximité ?
- Une explosion interne se produit dans l’unité ?
- Un rejet toxique se produit dans une unité à proximité ?
- Un rejet toxique dans l’unité ?
- Système d'urgence inaccessible à cause de l’incident ?
- Système d'urgence indisponible (non testé, opérateur non formé, etc.) ?
- Des responsabilités claires non assignées (sur site ou hors site : réponse, déclaration d'urgence,
notification publique, relations publiques) ?
Rejet dans l’environnement
Le rejet le plus évident serait celui provoqué par une défaillance d'intégrité ou une perte de confinement.
- Cet événement ou scénario n'est pas couvert par le plan d’urgence ?
62
- Un événement de cette ampleur n'est pas traité par le plan d’urgence ?

- Le plan d'urgence est dépassé (rôles du personnel, autorité, formation, communication,
exigences d'intervention spécifiques) ?
- Les ressources pour faire face à cette situation d'urgence sont insuffisantes (EPI pour les
intervenants et les opérateurs, traitement médical d'urgence et premiers soins,
décontamination, lutte contre l'incendie) ?
- L'équipe d'intervention n'a pas été formée pour gérer ce type de scénario ?
- Des émissions fugitives inacceptables pendant les opérations normales ou pendant les
opérations intermittentes (par exemple, le chargement de camions) ?
- La capacité de détection de fuite ?
- Les sources de tous les rejets potentiels ne peuvent pas être isolées en temps opportun ?
- Les effets potentiels d’un rejet n’ont pas été suffisamment pris en compte ?
- La zone d'impact probable (distances de sécurité et lieux de refuge, routes d'évacuation) n'a
pas été estimée ?
- L'atténuation d'une jeak / release n'est pas possible ou est-elle impraticable
- La sécurité et le contrôle du site sont-ils inadéquats ?
- Le système d'alarme est défaillant ou inadéquat ?
63

Référentiel Evalutation Des Risque HSE

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Référentiel Evalutation Des Risque HSE

Transféré par

Droits d'auteur :

Formats disponibles

Version 03/2019

Référentiel Identification des Dangers

Elément 09 : Gestion Elément 01 :

Figure 01 : Relation avec le système HSE-MS

RISQUE = SEVERITE DES CONSEQUENCES X FREQUENCE D’OCCURENCE

Référentiel identification des dangers et évaluation des risques HSE 12

Communication Analyse du risque Surveillance et

Figure 02 : Processus de management du risque (réf : ISO 31000)

7.1.2. Communication et concertation

7.1.3. Etablissement du contexte

7.1.3.2. Etablissement du contexte interne

Référentiel identification des dangers et évaluation des risques HSE 13

7.1.3.4. Définition des critères de risque

Référentiel identification des dangers et évaluation des risques HSE 14

Référentiel identification des dangers et évaluation des risques HSE 15

7.2.3.5. Intégration complète dans la structure de gouvernance

Référentiel identification des dangers et évaluation des risques HSE 16

7.3.1.2. Groupe chargé du HAZID

Référentiel identification des dangers et évaluation des risques HSE 17

Référentiel identification des dangers et évaluation des risques HSE 18

ETAPES CHECK-LIST CONCEPTUEL HAZID DETAILLE COMBINE

Référentiel identification des dangers et évaluation des risques HSE 19

Référentiel identification des dangers et évaluation des risques HSE 20

Référentiel identification des dangers et évaluation des risques HSE 21

Guidewords Sens commentaire

Tableau 03 : Les sept Guidewords de base

Référentiel identification des dangers et évaluation des risques HSE 22

N° GuideWord Elément Causes Conséquences Mesures commentaires Actions N° de l’action Responsable

Sélection de la déviation (paramètre)

Aller vers un Non

Y a-t-il danger sur le Non Prendre un autre cas

Peut-on justifier la Voir autre modification ou

Figure 03 : Processus de la Technique HAZOP (selon Wells)

Référentiel identification des dangers et évaluation des risques HSE 23

Référentiel identification des dangers et évaluation des risques HSE 24

Référentiel identification des dangers et évaluation des risques HSE 25

Référentiel identification des dangers et évaluation des risques HSE 26

Tableau 05 : FMEA Datasheet

7.3.5. Arbre des défaillances (FTA)

Référentiel identification des dangers et évaluation des risques HSE 27

7.3.5.2 Méthodologie et symbole

Rectangle : Tout évènement.

Référentiel identification des dangers et évaluation des risques HSE 28

Point de départ (évènement redouté)

Recherche des causes

Définition des premiers évènements

Tous les évènements intermédiaires sont-ils

Recherche des Causes pour

Définition de nouveaux évènements

Figure 04 : (Processus de l’arbre des défaillances (INERIS))

Référentiel identification des dangers et évaluation des risques HSE 29

Figure 05 : Exemple d’un arbre des évènements

Référentiel identification des dangers et évaluation des risques HSE 30

Référentiel identification des dangers et évaluation des risques HSE 31

Référentiel identification des dangers et évaluation des risques HSE 32

Description de la tache N° ordre de travail

Membres du groupe Date

Etape N° Description de Danger Conséquences Mesure Risque Risque

Revu Nom : date : signature : Approuvé Nom : date : signature :

G : Gravité, P : Probabilité, R : Risque selon la matrice d’évaluation des risques

Tableau 06 : Job safety analysis datasheet

Référentiel identification des dangers et évaluation des risques HSE 33

Décomposer la tâche en étapes