28 août
La gestion des risques est aujourd’hui (...)
Lire la suite...23 mars
La sécurité a trois composantes : La sécurité (...)
Lire la suite...Cartographie globale des risques : pourquoi et comment ?
La gestion des risques est aujourd’hui considérée par un nombre croissant d’entreprises comme un outil indispensable de pilotage et de communication. Généralement décidée par les administrateurs soucieux de mesurer le risque de leur investissement, la cartographie des risques est souvent réalisée par la direction, ou confiée à un consultant externe, tous deux procédant par recensement des risques génériques à l’activité de l’entreprise. Par exemple, le risque d’explosion d’un réservoir est clairement un risque générique majeur pour une entreprise opérant des dépôts pétrochimiques. Ce risque n’existe cependant pas sur tous les dépôts avec la même acuité. Comment alors décider d’actions correctives qui par définition seront à mettre en œuvre sur chaque site ? En outre, certains établissements auront des risques qui leur sont propres, compte tenu de la nature des installations ou de la spécificité locale des activités. L’enfer est dans les détails : une telle approche n’aurait pas identifié le risque d’explosion sur l’usine AZF à Toulouse.
Bien que cette méthode soit économique, et évite d’associer les opérationnels aux préoccupations de la direction, elle est trop macroscopique et ne permet ni de dénicher les vulnérabilités cachées, ni de bâtir un plan d’action opérationnel. Tout au plus permet-elle de définir les grandes catégories de risques, mais ne dispense pas d’un diagnostic sur le terrain.
Comment donc mener cette cartographie ?
Le diagnostic doit être conduit selon deux axes complémentaires : les processus d’une part et les installations d’autre part. Le premier permet d’identifier les insuffisances ou les dysfonctionnements de l’organisation. Le second cible les failles dans la conception, l’adéquation, l’opération, l’entretien ou la maintenance des installations industrielles. Cette double approche requiert que l’auditeur ait à la fois la compétence traditionnelle du consultant, capable d’analyser les processus, et une connaissance technique suffisante pour comprendre les installations, en elles-mêmes et en regard des modes opératoires. Cette double compétence est rare. Seuls des ingénieurs ayant la double expérience de l’industrie et du conseil sont capables de l’avoir. Le choix de l’auditeur – interne ou externe - est donc primordial.
A quel niveau de l’organisation le diagnostic doit-il être conduit ?
Selon Machiavel, « ce que l’on a prévu est presque toujours sans risque ». L’auditeur doit donc conduire un exercice de maïeutique au plus près du terrain, tant il est vrai que seuls ceux qui vivent la réalité des opérations peuvent en percevoir les risques. L’encadrement pense qu’il faut écrire des modes opératoires et en imposer le strict respect, alors que les opérateurs savent que les modes opératoires ne peuvent pas toujours être respectés, et qu’ils doivent souvent s’en affranchir pour bien produire. En outre, l’expérience montre que l’affirmation de Machiavel, et la négation subjective du risque qu’elle suppose, croît avec la position hiérarchique, reconnaître une prise de risque dans les activités que l’on gère étant trop souvent perçu comme un aveu d’incompétence.
L’auditeur ira donc sur le terrain, rencontrera les opérateurs et les chefs d’équipe, se fera expliquer comment le travail est fait et visualisera simultanément les lieux et les équipements concernés. Sans aucune censure quant à leur réalité, il collectera ainsi des scénarios de risques, saynètes exprimant avec leurs mots les craintes des hommes de la production, et qui toujours auront trois composantes : le danger, les ressources affectées, et la nature des conséquences.
Le danger est l’évènement déclencheur du scénario. Ce peut être une erreur, un dysfonctionnement, ou tout autre évènement interne ou externe à l’organisation dont l’occurrence perturbera le fonctionnement normal de cette dernière.
Ce danger ne nous concerne que s’il affecte une ressource, c’est-à-dire un élément matériel ou immatériel nécessaire à la réalisation du processus industriel considéré.
Enfin, cet impact causera des dommages, de natures très différentes, ainsi qu’illustré ci-contre.
Reste que la compilation de ces scénarios est inutilisable tant qu’ils n’ont pas été quantifiés, qualifiés, et validés.
La quantification d’un scénario de risque repose sur deux grandeurs :
1. La probabilité d’occurrence du danger,
2. La somme des dommages pour chaque typologie d’impact.
Des grilles d’évaluation doivent donc être définies : peu importe qu’elles soient justes, il suffit qu’elles soient fidèles et reflètent la hiérarchie des préoccupations et des valeurs de l’entreprise. Le choix de ces grilles est un acte de management qui doit être validé au plus haut niveau de l’organisation.
Les scénarios de risque étant ainsi quantifiés, ils doivent être dotés d’attributs permettant de les classer et de les trier afin de communiquer sur la cartographie en fonction des intérêts de chacun au sein de l’entreprise.
On choisira par exemple les attributs suivants : le type de danger, la nature de la ressource impactée, voire la typologie principale du scénario.
Bien entendu, ces tables sont à ajuster en fonction des intérêts de l’organisation et peuvent d’ailleurs évoluer au fur et à mesure de l’élaboration de la cartographie.
Il importe ensuite de rattacher chaque scénario à la structure de l’organisation. On sera ainsi intéressé de savoir :
La localisation géographique du scénario,
Les dirigeants concernés par le scénario et sa maîtrise,
Les métiers ou processus impactés,
Etc.
On créera donc au début de la cartographie les tables permettant de créer les liens (1 à 1, 1 à n ou n à n) entre chaque scénario et les attributs le caractérisant.
La structure de la base de données de la cartographie des risques sera ainsi définie par un logigramme tel que celui-ci-dessous :
Il sera par ailleurs utile de créer pour chaque scénario un lien supplémentaire vers les actions le concernant, c’est-à-dire les mesures décidées pour mieux maîtriser le risque identifié.
Comment gérer ces données ?
Les scénarios de risques sont établis sur la base d’entretiens avec les dirigeants et opérationnels, la trame des entretiens étant la formalisation des processus concernés et non pas ex abrupto la recherche des scénarii. Ainsi de nombreux scénarios sont-ils identifiés, de criticité très variable. Il est fondamental de ne pas faire de sélection a priori : tous les scénarii doivent être gardés.
On se retrouve donc rapidement avec plusieurs centaines de scénarii, chacun ayant les attributs définis ci-avant.
Seule une base de données permet de gérer cette masse d’information et de faire les extractions et tris utiles.
Par ailleurs, la cartographie doit vivre : les opérationnels doivent l’amender et l’alimenter en permanence, valider les actions faites et modifier en conséquence la criticité des risques concernés, en créer de nouvelles, etc. Seul un outil informatique partagé, de type base de données en ligne, permet de faire de la cartographie un véritable outil de management et de reporting permanents.
