Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

LES CAHIERS LE A C DE LA SÉCURITÉ INDUSTRIELLE CU DU S LA NORME ISO 31000 10 QU

LES CAHIERS LE A C DE LA SÉCURITÉ INDUSTRIELLE CU DU S LA NORME ISO 31000 10 QUESTIONS GILLES MOTET 2009-05 L a Fondation pour une culture de sécurité industrielle (Foncsi) est une Fondation de Recherche reconnue d’utilité publique par décret en date du 18 avril 2005. La Foncsi fnance des projets de recherche autour des activités à risque, et souhaite favoriser l’ou- verture et le dialogue entre l’ensemble des acteurs (administrations, associations, collectivités, équipes de recherche, entreprises, organisations syndicales, etc.). L’originalité de sa démarche repose sur l’interdisciplinarité de ses travaux, en France et à l’international, ainsi que sur sa volonté afrmée d’innover et d’anticiper les enjeux de demain. La Foncsi s’est fxé quatre missions : • Faire émerger les nouvelles idées et les pratiques innovantes • Développer, soutenir et fnancer la recherche • Contribuer à l’essor d’une communauté de recherche • Rendre accessibles les connaissances à l’ensemble du public Fondation pour une Culture de Sécurité Industrielle Fondation de recherche, reconnue d’utilité publique http://www.foncsi.org/ 6 allée Émile Monso – BP 34038 31029 Toulouse cedex 4 France Téléphone : +33 (0) 534 32 32 00 Twitter : @LaFonCSI Courriel : contact@foncsi.org iv Avant-propos L a société se trouve face à deux objectifs qui semblent a priori contradictoires : développer l’innova- tion (nouvelles technologies, démarches et organisations, nouveaux produits, procédés et services, etc.) qui est source intrinsèque de risques, et garantir un haut niveau de sécurité aux citoyens. Pour réconcilier ces objectifs, les risques doivent être maîtrisés et les justifcations de cette maîtrise fournies. De nombreux documents sectoriels proposent des moyens répondant à ces exigences. La nouvelle norme ISO 31000 fournit un cadre général au Management du risque qui englobe la problématique de la sécurité et l’inscrit au sein des multiples préoccupations des organismes et des autres parties prenantes. Elle propose une nouvelle défnition du risque ; elle améliore le processus de Management du risque ; elle favorise l’intégration du Management du risque dans le système de Management de l’organisme ; elle introduit des principes qui pilotent les choix des activités de Management du risque. Ces apports permettent d’aborder de façon cohérente et explicite de nombreux aspects interférant généralement de façon anarchique et implicite dans les activités de Management du risque : multipli- cité d’objectifs confictuels, distribution des responsabilités, évaluation de l’efcacité des moyens et de leurs utilisations, etc. Ce document fournit un éclairage sur cette norme, abordant ses origines et ses apports. Il n’a pas pour ambition d’en détailler le contenu et encore moins d’en proposer des mises en œuvre pratiques. À propos de l’auteur G illes Motet est professeur à l’Institut National des Sciences Appliquées de Toulouse et chercheur au LATTIS (LAboratoire Toulousain de Technologie et d’Ingénierie des Systèmes). Sa recherche concerne les principes du Management du risque et leurs applications à la maîtrise des fautes dans les modèles logiciels et les programmes. Il est co-auteur d’ouvrages parus chez InterEditions, Kluwer et Prentice Hall sur la Sûreté de fonctionnement des systèmes informatiques. Il assure la Direction Scientifque de la Fondation pour une Culture de Sécurité Industrielle et de l’Institut pour une Culture de Sécurité Industrielle. Il a participé aux travaux du groupe « Évaluation des risques » de l’AFNOR et a représenté la France dans le groupe de travail “Risk management” de l’ISO en charge de la rédaction de la norme ISO 31000 (“Risk Management – Principles and guidelines”) et de la révision du Guide 73 de l’ISO (“Risk Management – Vocabulary”). Il est à l’origine du Master System Engineering de l’INSA de Toulouse et du Mastère Spécialisé Risk Engineering co-accrédité par l’INSA et l’INP de Toulouse en collaboration étroite avec l’ICSI (cf. le Pôle des Mastères en Management des risques). Votre avis nous intéresse! Pour tout commentaire ou remarque permettant d’améliorer ce docu- ment, merci d’envoyer un courriel à cahiers@foncsi.org. v vi Table des matières Avant-propos v Q1. Pourquoi une nouvelle norme en Management des risques ? 1 Q2. Qu’est-ce que l’ISO 31000 ? 2 Q3. Pourquoi avoir redéfni la notion de risque ? 3 Q4. Quels changements dans le processus de Management du risque ? 4 Q5. Qu’est-ce que le Cadre organisationnel ? 5 Q6. Pourquoi ériger des principes sur le Management du risque ? 6 Q7. À qui cette norme est-elle destinée ? 7 Q8. Par qui et comment cette norme a-t-elle été écrite ? 8 Q9. Quels travaux futurs ? 9 Q10. L’ISO 31000 : une évolution ou une révolution ? 10 Principes Cadre organisationnel Processus de management Activité affectée par le risque Le schéma conceptuel de la norme ISO 31000. vii viii Question 1 10 Pourquoi une nouvelle norme en Management des risques ? I l existe de nombreuses normes ou do- cuments métier concernant le Manage- ment des risques et sa déclinaison dans des domaines tels que la sécurité. Cependant, ces normes sont sectorielles (avionique, fer- roviaire, nucléaire, procédés, pharmacie, etc.). De plus, elles concernent souvent des points de vue limités comme des étapes particulières du développement de projets (par exemple la conception). D’autres documents traitent de risques afectant des technologies spécifques (par exemple le logiciel ou l’électronique). D’autres, enfn, répondent à des sources de dangers ciblées (par exemple, les explosions ou les rayonnements électromagnétiques). Or, la gestion des risques de systèmes socio- techniques complexes comme une installa- tion industrielle ou un développement de pro- jet industriel, nécessite d’aborder la ques- tion des risques d’un point de vue global. Ainsi, même si chaque domaine a développé des terminologies et des techniques d’usage partiel et spécifque, il existe des probléma- tiques qui requièrent une approche globale et générique. Par ailleurs, on constate que les ingénieurs ont parfois une perte de repères lorsqu’ils ap- pliquent les standards sectoriels. Ils peinent à les positionner dans une approche de Ma- nagement des risques globale à l’organisme et ainsi à bien comprendre les apports—mais aussi les limites—de l’application de ces docu- ments. La nouvelle norme ISO 31000 a tiré proft des échanges entre des experts internatio- naux issus d’organismes très variés (indus- triels, administrations, ONG, etc.) relevant de multiples secteurs d’activités. Elle favorise la prise en compte des risques par l’en- semble de l’organisme et fournit aux par- ties prenantes l’assurance d’une meilleure maîtrise de ces risques. L’ISO 31000 est une « norme chapeau » per- mettant d’établir un dialogue entre les secteurs d’activité en leur proposant un vo- cabulaire et un cadre commun. Cette norme facilitera également le développement des formations dans le domaine de la ges- tion des risques qui était jusqu’alors rendu difcile par l’impossibilité de multiplier les présentations de pratiques sectorielles. Gilles Motet L’ISO 31000 en 10 questions Page 1 Question 2 10 Qu’est-ce que l’ISO 31000 ? L ’ISO 31000 propose une approche gé- nérique du Management des risques mais ne préconise pas de moyens opé- rationnels de mise en œuvre. Cette norme suggère de bonnes questions pour aborder le sujet complexe de la gestion des risques et non de bonnes pratiques pour y répondre. Les moyens de mise en œuvre du Manage- ment des risques sont développés dans les do- cuments métiers sectoriels qui ne sont donc pas rendus obsolètes par cette norme. Ils y trouvent au contraire un vocabulaire et un cadre global pour les situer. L’ISO 31000 ne concerne pas exclusivement les grands groupes industriels ou fnanciers ou les grandes administrations publiques, mais tout type d’organisme, de tous sec- teurs et de toutes tailles (entreprise, gou- vernement, ONG, individu, etc.). Ses principes stipulent d’ailleurs que sa mise en œuvre doit être adaptée aux caractéristiques de l’orga- nisme (taille, type de risque traité, etc.). Elle n’a donc pas pour but d’uniformiser les pra- tiques, mais d’harmoniser les démarches en termes de principes et de processus. L’ISO 31000 fournit tout d’abord une redéf- nition du terme de risque qui permet de prendre en compte explicitement de nom- breuses problématiques récentes (cf. question 3). Le processus de Management des risques qu’elle propose, complète ceux existants en y inté- grant par exemple la prise en compte ex- plicite du contexte dans lequel le risque est étudié (cf. question 4). La norme introduit un second processus ap- pelé Cadre organisationnel structurant les ac- tivités des organismes pour mettre en place et améliorer continûment le processus de Management des risques (cf. question 5). Enfn, elle base l’ensemble de ces activités sur des principes généraux qui doivent régir la structure de ces processus et leur mise en œuvre (cf. question 6). L’ISO 31000 est structurée en 4 grandes sec- tions : la première défnit le vocabulaire em- ployé dans la norme, la seconde établit les principes, la troisième décrit le cadre organi- sationnel et la quatrième expose le processus de Management des risques. Une vue schéma- tique en est fournie à la page vii. Gilles Motet L’ISO 31000 en 10 questions Page 2 Question 3 10 Pourquoi avoir redéﬁni la notion de risque ? D urant de très nombreuses années, le concept de « risque » a été assimilé à celui de danger. Sa maîtrise était du ressort des techniciens qui comprenaient les mécanismes, par exemple physico-chimiques, pouvant uploads/Management/ csi-iso31000-10-questions.pdf