Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

الجمهورية الجزائرية الديمقراطية الشعبية République Algérienne Démocratique et P

الجمهورية الجزائرية الديمقراطية الشعبية République Algérienne Démocratique et Populaire Ministère de l’enseignement supérieur et de la recherche scientifique Université Oran 2 Mohamed Ben Ahmed Institut de Maintenance et de Sécurité Industrielle (IMSI) Département de Sécurité Industrielle et Environnement (DSIE) Master (M1) Sécurité Industrielle et Environnement (SIE) Matière : AED sous la direction de Madame : Lounis Préparé par : Graine Amine Kerroum Slimane Dahmani Ismail Derrar Manal Année Universitaire 2019-2020 Thème : Audit de sécurité sur un procédé industriel à risque Sommaire : Introduction :........................................................................................................... 1 Chapitre I : .............................................................................................................. 2 Démarche et objectifs d’un audit ............................................................................. 2 I.1. Généralités : ...................................................................................................... 3 I.1.2. Définitions : ................................................................................................ 3 I.1.3 Les termes relatifs à l’audit : ........................................................................ 3 I.1.4. Principe de L’audit : .................................................................................... 4 I.1.5. Les méthodologies et les normes à appliquer : ............................................ 5 I.1.6. Les types de l’audit : ................................................................................... 5 I.1.7. Objectif de l’audit : ..................................................................................... 7 I.1.8. Cycle complet de l’audit : ........................................................................ 8 Chapitre II : ............................................................................................................. 9 Audit de sécurité ..................................................................................................... 9 II. Audit de sécurité : ............................................................................................. 10 II.1. Déroulement de l’Audit de Sécurité : ......................................................... 10 II.1.1. A-Préparation : ..................................................................................... 10 II.1.2. B-Techniques d’observation : ............................................................... 13 II.1.3. C-Domaine d’observation : ................................................................... 14 II.1.4. D-Techniques de communication :....................................................... 17 Chapitre Ш : ......................................................................................................... 19 Exemple d’un questionnaire d’audit de sécurité au niveau de ENGTP .................. 19 Conclusion : .......................................................................................................... 37 Liste des figures : Figure 01: ............................................................................................................... 6 Figure 02 : .............................................................................................................. 8 Figure 03 : ........................................................................................................... 18 1 Introduction : Avant de planifier un dispositif de sécurité, le professionnel commence par analyser l'organisation que nous lui demandons de sécuriser. L'audit de sécurité, nous utiliserons aussi l'expression relevé de sécurité) aide à effectuer cette analyse, permet de statuer sur le niveau de sécurité d'une organisation, de constater les faiblesses ainsi que les excès de sécurité et à trouver des solutions intéressantes aux problèmes de sécurité existants ou à venir. Cette démarche est utile pour déterminer les actions à accomplir pour atteindre un niveau de protection adéquat. Nous définissons l'audit ou le relevé de sécurité comme étant un examen méthodique d'une organisation ou d'un site qui vise à identifier ses risques, ses vulnérabilités et les faiblesses de ses protections existantes, à statuer sur son niveau de sécurité et à recommander des solutions aux problèmes identifiés. Dans le cadre de ce relevé, le professionnel se rend sur les lieux pour examiner l'organisation. Cet examen porte sur le milieu environnant, le périmètre de sécurité, les infrastructures, les actifs, le système de sécurité, les opérations, le personnel, les incidents passés, les procédures et les politiques' ayant un impact sur la sécurité. Il identifie les éléments susceptibles d'affecter la sécurité, les évalue et procède à des recommandations le cas échéant. L'objectif principal de cet exposé est d'analyser les audits de sécurité effectués par les acteurs chargés de la sécurité et vérifier s'ils utilisent la littérature spécialisée ainsi que les théories développées en criminologie. Nous cherchons à savoir si cet outil est utilisé par les experts et tâchons de comprendre comment et pourquoi ils l'utilisent. Est-ce qu'ils s'inspirent des ouvrages écrits par les experts en sécurité s'étant intéressés à l'audit de sécurité ? 2 Chapitre I : Démarche et objectifs d’un audit 3 I.1. Généralités : I.1.2. Définitions : Danger : C’est la propriété ou capacité intrinsèque d'une substance, d'un équipement, d'une méthode de travail, etc., susceptible de causer un dommage pour la santé des salariés. Risque : c’est la combinaison de la probabilité et de la gravité d’un évènement dommage, le risque c’est l’exposition d’une cible a un danger. Analyse de risques : est utilisée comme première étape d'un processus d'évaluation des risques. Le résultat d’une analyse des dangers est l’identification de différents types de dangers. l'évaluation des risques : Dans le domaine de la cindynique, est l'ensemble des méthodes consistant à calculer la criticité (pertinence et gravité) des dangers. L’audit : Processus systématique, indépendant et documenté en vue d'obtenir des preuves d'audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d'audit sont satisfaits. I.1.3 Les termes relatifs à l’audit : Les termes et les définitions suivantes suite à la norme ISO 19011 : Critères d’audit : ensemble de politiques, procédures ou exigences (référentiel d’audit). Preuves d’audit : enregistrements, énoncés de faits ou autres informations, qui se rapportent aux critères d’audit et sont vérifiables. Constats d’audit : résultats de l'évaluation des preuves d'audit recueillies, par rapport aux critères d'audit. 4 Conclusions d’audit : résultat d'un audit fourni par l'équipe d'audit après avoir pris en considération les objectifs de l’audit et tous les constats d'audit. Commanditaire de l’audit : organisme ou personne demandant un audit. Audité : organisme qui est audité. Auditeur : personne possédant la compétence nécessaire pour réaliser un audit. Equipe d’audit : un ou plusieurs auditeurs réalisant un audit, assistés, si nécessaire, par des experts techniques Expert technique : personne apportant à l’équipe d’audit des connaissances ou une expertise spécifique. Programme d’audit : ensemble d'un ou plusieurs audits planifiés dans un laps de temps et dans un but déterminé. Plan d’audit : description des activités et des dispositions nécessaires pour réaliser un audit. Champ de l’audit : étendue et limites d'un audit. I.1.4. Principe de L’audit : Les principes suivants s’appliquent aux auditeurs :  La déontologie  L’impartialité  La conscience professionnelle  L’indépendance 5  L’approche fondée sur les épreuves I.1.5. Les méthodologies et les normes à appliquer : o Une réunion d’ouverture o L’exécution technique de l’audit o Réunion de l’équipe d’audit o Réunion avec le représentant de la direction de l’entreprise auditée o Une réunion de clôture o Un rapport et un suivi d’audit I.1.6. Les types de l’audit :  L’audit interne et externe,  L’audit certification  L’audit sécuritaire  L’audit comptable et financier,  L’audit légal, contractuel, organisationnel,  L’audit environnemental. 6 Figure 1: Les types d’audits 7 I.1.7. Objectif de l’audit :  Vérifier la conformité aux exigences du(es) référentiel(s) de l’entreprise (normes, textes réglementaires, cahiers des charges, spécifications clients, …).  Vérifier que les dispositions organisationnelles (processus) et opérationnelles (procédures, instructions, etc…) sont établies, connues, comprises et appliquées.  Vérifier l’efficacité du domaine audité, c’est-à-dire son aptitude à atteindre les objectifs.  Identifier des pistes d’amélioration et des recommandations pour conduire l’entreprise vers le progrès.  Conforter les bonnes pratiques observées pour encourager les équipes et capitaliser ces pratiques dans l’entreprise.  Suivre un système de management environnemental  L’obtention d’une certification ISO  Satisfaire les parties prenantes  Affirmer la légitimité et l’engagement environnemental de l’entreprise auprès des dirigeants, du public et de certains clients. 8 I.1.8. Cycle complet de l’audit : Figure 2: Cycle complet de l’audit 9 Chapitre II : Audit de sécurité 10 II. Audit de sécurité : L’audit de sécurité / sûreté est un processus méthodique, indépendant et documenté permettant de recueillir des données objectives pour déterminer dans quelle mesure elles sont conformes aux exigences des référentiels du domaine concerné et d’en mesurer les écarts. L'audit répertorie les points forts, et surtout les points faibles (vulnérabilités) de tout ou partie du système. L'auditeur dresse également une série de recommandations pour supprimer les vulnérabilités découvertes. L'audit est généralement réalisé conjointement à une analyse de risques, et par rapport au référentiel. Le référentiel est généralement constitué de :  la politique de sécurité du système d'information (PSSI)  La base documentaire du SI  Réglementations propres à l'entreprise  Textes de loi  Documents de référence dans le domaine de la sécurité informatique II.1. Déroulement de l’Audit de Sécurité : II.1.1. A-Préparation : Choix du secteur à vérifier :  Installation, chantier  Intervention particulière (levage, graphie, …) Choix du domaine à vérifier :  Réactions des intervenants  Équipement de protection individuelle et/ou collective  Position des intervenants  Ordre et propreté  Outils, équipements  Règles de sécurité, procédures de travail 11 Lieu et heure de réalisation :  Acte décidé, préparé Bilan sur les actions décidées lors de la précédente vérification :  Suivi nécessaire à la crédibilité de l’acte de vérification de chantier La visite : Sur le terrain, en salle de contrôle, le vérificateur :  Porte ses équipements de protection individuels  Respecte les règles du site : code de la route, information ensalle de contrôle, port du badge... Observation / communication (45’ environ) :  Doit porter sur les actes et situations dangereux  Ne doit pas se limiter uniquement à relever des points d’ordre et propreté, des points matériels  Collecter des informations auprès des personnes observées  Rechercher des solutions en suggérant, en sollicitant les personnes observées Réagir par des mesures correctives immédiates :  Avant que la situation ou l’acte dangereux ne se transforme accident La visite suppose que : Les règles, les procédures, les pratiques ont été définies par :  Les règles générales du site  Les procédures particulières du site  Les procédures particulières de l’intervenant  Les exigences particulières ont été définies par :  Le plan de prévention annuel du site pour uploads/Management/ expose-aed-m1-sie.pdf