Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

LES CAHIERS LE A C DE LA SÉCURITÉ INDUSTRIELLE CU DU S LA NORME ISO 31000 10 QU

LES CAHIERS LE A C DE LA SÉCURITÉ INDUSTRIELLE CU DU S LA NORME ISO 31000 10 QUESTIONS GILLES MOTET 2009-05 L a Fondation pour une Culture de Sécurité Industrielle (FonCSI) est une Fondation de Recherche reconnue d’utilité publique par décret en date du 18 avril 2005. Elle a pour ambitions de : • contribuer à l’amélioration de la sécurité dans les entreprises industrielles de toutes tailles, de tous secteurs d’activité ; • rechercher, pour une meilleure compréhension mutuelle et en vue de l’élaboration d’un compromis durable entre les entreprises à risques et la société civile, les conditions et la pratique d’un débat ouvert prenant en compte les diférentes dimensions du risque ; • favoriser l’acculturation de l’ensemble des acteurs de la société aux problèmes des risques et de la sécurité. Pour atteindre ces objectifs, la Fondation favorise le rapprochement entre les chercheurs de toutes disciplines et les diférents partenaires autour de la question de la sécurité industrielle : entreprises, collectivités, organisations syndicales, associations. Elle incite également à dépasser les clivages disciplinaires habituels et à favoriser, pour l’ensemble des questions, les croisements entre les sciences de l’ingénieur et les sciences humaines et sociales. Éditeur : Institut pour une Culture de Sécurité Industrielle Association de loi 1901 http://www.icsi-eu.org/ Fondation pour une Culture de Sécurité Industrielle Fondation de Recherche, reconnue d’utilité publique http://www.icsi-eu.org/ 6 allée Émile Monso – BP 34038 31029 Toulouse cedex 4 France Téléphone : +33 (0) 534 32 32 00 Fax : +33 (0) 534 32 32 01 Courriel : contact@icsi-eu.org iv Avant-propos L a société se trouve face à deux objectifs qui semblent a priori contradictoires : développer l’innovation (nouvelles technologies, démarches et organisations, nouveaux produits, procédés et services, etc.) qui est source intrinsèque de risques, et garantir un haut niveau de sécurité aux citoyens. Pour réconcilier ces objectifs, les risques doivent être maîtrisés et les justifcations de cette maîtrise fournies. De nombreux documents sectoriels proposent des moyens répondant à ces exigences. La nouvelle norme ISO 31000 fournit un cadre général au Management du risque qui englobe la problématique de la sécurité et l’inscrit au sein des multiples préoccupations des organismes et des autres parties prenantes. Elle propose une nouvelle défnition du risque ; elle améliore le processus de Management du risque ; elle favorise l’intégration du Management du risque dans le système de Management de l’organisme ; elle introduit des principes qui pilotent les choix des activités de Management du risque. Ces apports permettent d’aborder de façon cohérente et explicite de nombreux aspects interférant généralement de façon anarchique et implicite dans les activités de Management du risque : multiplicité d’objectifs confictuels, distribution des responsabilités, évaluation de l’efcacité des moyens et de leurs utilisations, etc. Ce document fournit un éclairage sur cette norme, abordant ses origines et ses apports. Il n’a pas pour ambition d’en détailler le contenu et encore moins d’en proposer des mises en œuvre pratiques. À propos de l’auteur G illes Motet est professeur à l’Institut National des Sciences Appliquées de Toulouse et chercheur au LATTIS (LAboratoire Toulousain de Technologie et d’Ingénierie des Systèmes). Sa recherche concerne les principes du Management du risque et leurs applications à la maîtrise des fautes dans les modèles logiciels et les programmes. Il est co-auteur d’ouvrages parus chez InterEditions, Kluwer et Prentice Hall sur la Sûreté de fonctionnement des systèmes informatiques. Il assure la Direction Scientifque de la Fondation pour une Culture de Sécurité Industrielle et de l’Institut pour une Culture de Sécurité Industrielle. Il a participé aux travaux du groupe « Évaluation des risques » de l’AFNOR et a représenté la France dans le groupe de travail « Risk management » de l’ISO en charge de la rédaction de la norme ISO 31000 (« Risk Management - Principles and guidelines ») et de la révision du Guide 73 de l’ISO (« Risk Management - Vocabulary »). Il est à l’origine du Master « System Engineering » de l’INSA de Toulouse et du Mastère Spécialisé « Risk Engineering » co-accrédité par l’INSA et l’INP de Toulouse en collaboration étroite avec l’ICSI (cf. le Pôle des Mastères en Management des risques). Pour tout commentaire ou remarque permettant d’améliorer ce document, merci d’envoyer un courriel à cahiers@icsi-eu.org. v vi Table des matières Avant-propos v Q1. Pourquoi une nouvelle norme en Management des risques ? 1 Q2. Qu’est-ce que l’ISO 31000 ? 2 Q3. Pourquoi avoir redéfni la notion de risque ? 3 Q4. Quels changements dans le processus de Management du risque ? 4 Q5. Qu’est-ce que le Cadre organisationnel ? 5 Q6. Pourquoi ériger des principes sur le Management du risque ? 6 Q7. À qui cette norme est-elle destinée ? 7 Q8. Par qui et comment cette norme a-t-elle été écrite ? 8 Q9. Quels travaux futurs ? 9 Q10. L’ISO 31000 : une évolution ou une révolution ? 10 Principes Cadre organisationnel Processus de management Activité affectée par le risque Le schéma conceptuel de la norme ISO 31000. vii Question 1 10 Pourquoi une nouvelle norme en Management des risques ? I l existe de nombreuses normes ou docu- ments métier concernant le Management des risques et sa déclinaison dans des do- maines tels que la sécurité. Cependant, ces normes sont sectorielles (avionique, ferroviaire, nucléaire, procédés, pharmacie, etc.). De plus, elles concernent souvent des points de vue limi- tés comme des étapes particulières du dévelop- pement de projets (par exemple la conception). D’autres documents traitent de risques afec- tant des technologies spécifques (par exemple le logiciel ou l’électronique). D’autres, enfn, répondent à des sources de dangers ciblées (par exemple, les explosions ou les rayonnements électromagnétiques). Or, la gestion des risques de systèmes socio- techniques complexes comme une installa- tion industrielle ou un développement de pro- jet industriel, nécessite d’aborder la question des risques d’un point de vue global. Ainsi, même si chaque domaine a développé des ter- minologies et des techniques d’usage partiel et spécifque, il existe des problématiques qui requièrent une approche globale et générique. Par ailleurs, on constate que les ingénieurs ont parfois une perte de repères lorsqu’ils ap- pliquent les standards sectoriels. Ils peinent à les positionner dans une approche de Manage- ment des risques globale à l’organisme et ainsi à bien comprendre les apports – mais aussi les limites – de l’application de ces documents. La nouvelle norme ISO 31000 a tiré proft des échanges entre des experts internatio- naux issus d’organismes très variés (indus- triels, administrations, ONG, etc.) relevant de multiples secteurs d’activités. Elle favorise la prise en compte des risques par l’ensemble de l’organisme et fournit aux parties prenantes l’assurance d’une meilleure maîtrise de ces risques. L’ISO 31000 est une « norme chapeau » per- mettant d’établir un dialogue entre les sec- teurs d’activité en leur proposant un vocabu- laire et un cadre commun. Cette norme faci- litera également le développement des for- mations dans le domaine de la gestion des risques qui était jusqu’alors rendu difcile par l’impossibilité de multiplier les présentations de pratiques sectorielles. Gilles Motet L’ISO 31000 en 10 Questions Page 1 Question 2 10 Qu’est-ce que l’ISO 31000 ? L ’ISO 31000 propose une approche géné- rique du Management des risques mais ne préconise pas de moyens opération- nels de mise en œuvre. Cette norme suggère de bonnes questions pour aborder le sujet complexe de la gestion des risques et non de bonnes pratiques pour y répondre. Les moyens de mise en œuvre du Management des risques sont développés dans les documents métiers sectoriels qui ne sont donc pas rendus obsolètes par cette norme. Ils y trouvent au contraire un vocabulaire et un cadre global pour les situer. L’ISO 31000 ne concerne pas exclusivement les grands groupes industriels ou fnanciers ou les grandes administrations publiques, mais tout type d’organisme, de tous secteurs et de toutes tailles (entreprise, gouvernement, ONG, individu, etc.). Ses principes stipulent d’ailleurs que sa mise en œuvre doit être adaptée aux caractéristiques de l’organisme (taille, type de risque traité, etc.). Elle n’a donc pas pour but d’uniformiser les pratiques, mais d’harmoniser les démarches en termes de principes et de processus. L’ISO 31000 fournit tout d’abord une redéfni- tion du terme de risque qui permet de prendre en compte explicitement de nombreuses problé- matiques récentes (cf. question 3). Le processus de Management des risques qu’elle propose, complète ceux existants en y intégrant par exemple la prise en compte explicite du contexte dans lequel le risque est étudié (cf. question 4). La norme introduit un second processus appelé Cadre organisationnel structurant les activi- tés des organismes pour mettre en place et améliorer continûment le processus de Ma- nagement des risques (cf. question 5). Enfn, elle base l’ensemble de ces activités sur des principes généraux qui doivent régir la structure de ces processus et leur mise en œuvre (cf. question 6). L’ISO 31000 est structurée en 4 grandes sections : la première défnit le vocabulaire employé dans la norme, la seconde établit les principes, la troisième décrit le cadre organisationnel et la quatrième expose le processus de Management des risques. Une vue schématique en est fournie à la uploads/Management/ la-norme-iso-31000-en-10-questions 1 .pdf