Publié en mai 2011

Mis à jour en décembre 2014

Mise en œuvre et fonctionnement

Structure et responsabilité

Les rôles, les responsabilités et les autorités sont définis documentés et communiqués.

La direction fournit les ressources indispensables à la mise en œuvre et à la maîtrise du système de gestion des risques. Ces ressources comprennent les ressources humaines, les compétences spécifiques et les ressources technologiques et financières.

La haute direction de l’organisation désigne un ou plusieurs représentant(s) spécifique(s) qui, en plus d’autres responsabilités, a (ont) des rôles, responsabilités et autorités bien définis de façon à :

Responsabilités directes : le succès de la mise en œuvre d’un SGR nécessite l’engagement de l’ensemble du personnel de l’organisation. Par conséquent, les responsabilités premières « pour faire arriver les choses » dans ce domaine ne sont pas relayées à la fonction de coordination, mais elles sont d’abord assignées aux fonctions de gestion en ligne directe (« line management ») opérationnelle et autres, car la gestion des risques est intimement liée à la gestion en temps réel des activités, produits et services d’une organisation.

Coordination et assistance dans la mise en œuvre et le maintien du SGR : l’engagement commence au niveau de la haute direction qui établit la politique de l’organisation en matière de gestion des risques et s’assure de la mise en œuvre du SGR. La haute direction désigne, pour la représenter, la ou les personnes ayant une responsabilité et une autorité définies pour la coordination et l’assistance dans la mise en œuvre et le maintien du SGR. Dans les organisations importantes ou complexes, il peut y avoir plus d’un représentant désigné. Dans les petites et moyennes entreprises, ces responsabilités peuvent être assignées à un seul individu qui cumule parfois d’autres fonctions. Également, la haute direction doit s’assurer que des ressources appropriées sont allouées pour que le SGR puisse être mis en œuvre et maintenu.

Communication des responsabilités respectives : les responsabilités clés du SGR sont bien définies et communiquées au personnel concerné, et sont généralement connues dans l’organisation.

Contrôle opérationnel

L’organisation identifie celles de ses opérations et activités qui sont associées aux sources des dangers significatifs identifiés en accord avec sa politique, ses objectifs et ses cibles. L’organisation planifie ses activités, y compris leur entretien, pour s’assurer qu’elles sont réalisées dans les conditions requises par des actions telles que :

De plus, on met en place un programme pour assurer la compétence des sous-traitants en matière de gestion des risques, ainsi que la transmission de l’information nécessaire et la coordination avec les activités de l’organisation.

L’organisation procède à l’identification des sources de dangers en utilisant une méthode déterminée fondée sur une approche systématique. Des critères en accord avec la politique, les objectifs et les cibles de l’organisation sont déterminés et documentés pour sélectionner les sources de dangers significatifs en vue de la conduite d’une analyse détaillée. La liste des dangers significatifs est documentée et tenue à jour.

L’estimation du niveau de risque est effectuée suivant une méthode capable d’identifier le niveau de risque associé à chaque source de danger significatif. Des critères sont déterminés et documentés pour décider de l’acceptabilité du niveau de risque par des parties identifiées. Les risques ayant un niveau trop élevé font l’objet d’une étude permettant de réduire ces risques à un niveau acceptable suivant les critères établis.

Les procédures et pratiques de prévention des accidents de l’organisation visent le contrôle des sources de danger de manière à prévenir les accidents. La fiabilité humaine et la fiabilité d’équipement sont incluses dans chacune des étapes du cycle de vie d’un projet.

L’organisation prévoit des mécanismes d’alerte à la suite de la détection d’opération anormale pour permettre au personnel d’intervenir et de rétablir les conditions normales d’opération. Les paramètres normaux et anormaux d’opération sont clairement spécifiés. De même, lors de la conception, on considère la possibilité d’intégrer dans la conception des éléments de fiabilité tels que mécanismes de verrouillage automatique, agencement ergonomique et autres.

Les procédures prévoient une formation du personnel-clé identifié pour fournir les compétences nécessaires à l’exécution fiable des tâches critiques.

De même, la fiabilité de l’équipement critique est visée par la mise en œuvre d’un système efficace d’entretien préventif, de procédures de maintien et de réparation, ainsi que de formation du personnel de maintenance et par la disponibilité d’outils appropriés.

L’organisation assure la disponibilité des procédures, de l’équipement et des ressources nécessaires à la mise en œuvre et au maintien de ces procédures et pratiques. L’application systématique de ces procédures résulte en une diminution de probabilité d’accident.

Intervention en situations d'urgence et capacité à réagir

L’organisation établit et maintient des procédures pour identifier les accidents potentiels et les situations d’urgence afin d’être capable de réagir de façon à prévenir et à réduire les impacts négatifs qui peuvent y être associés.

L’organisation examine et révise, lorsque cela est nécessaire, ses procédures d’intervention lors d’accidents et de situations d’urgence et sa capacité à réagir, en particulier lorsque des accidents ou situations d’urgence surviennent.

Également, l’organisation teste périodiquement au moyen d’exercices l’application de telles procédures.

L’organisation développe, met en œuvre et maintient une planification écrite et détaillée des opérations d’intervention en cas d’accident dans le double but de minimiser la gravité des conséquences et d’obtenir un niveau acceptable du risque correspondant. Cette phase de la gestion des risques comprend les méthodes, l’équipement et ressources nécessaires pour :

Lorsque des conséquences de scénarios d’accidents dépassent les limites du ou des terrains occupés par l’organisation (et sont donc susceptibles d’affecter des membres du public ou des voisins), celle-ci fournit l’information pertinente pour permettre une coordination de ses plans d’urgences avec ceux des autorités locales et des autres organisations d’assistance et de soutien.

Une évaluation de la vulnérabilité (fonction des conséquences d’un accident, de la probabilité d’occurrence de ce dernier et de la capacité d’intervention) est effectuée pour les impacts potentiels à l’interne comme à l’extérieur de l’établissement. Les modifications appropriées sont apportées au système de gestion du risque si le niveau de vulnérabilité est jugé insatisfaisant.

Le personnel identifié dans le plan des mesures d’urgence reçoit la formation appropriée. Cette formation est documentée.

Des exercices de simulation des différents scénarios d’intervention et de rétablissement sont effectués à intervalles réguliers pour en tester l’efficacité et mettre en œuvre des mesures d’amélioration si nécessaire. Les résultats de ces exercices sont documentés.

Le plan des mesures d’urgence est revu à intervalles réguliers pour en faire la mise à jour et lui apporter des améliorations. Le plan révisé fait l’objet d’une nouvelle publication; s’il y a lieu, le personnel identifié reçoit la formation nécessaire sur les nouvelles mesures.

On prévoit une couverture d’assurance et/ou un fonds de réserve pour la redistribution des coûts de réparation et de rétablissement résultant d’accidents.

Formation, sensibilisation et compétence

L’organisation identifie les besoins en formation. Cette responsabilité exige que tout le personnel dont le travail peut avoir un impact négatif significatif, reçoive une formation appropriée.

L’organisation établit et maintient des procédures pour que tout son personnel soit sensibilisé à des sujets tels que :

Le personnel exécutant des tâches qui peuvent avoir des impacts négatifs significatifs acquiert la compétence nécessaire par une formation appropriée et/ou par l’expérience.

Pour le personnel en charge de fonctions dirigeantes associées à la gestion des risques, la direction détermine le niveau d’expérience, la compétence et la formation spécifique nécessaires; pour le personnel en général comme pour les dirigeants,l’organisation doit établir et maintenir des procédures d’identification des besoins en formation. L’organisation exige également que les sous-traitants qui travaillent pour elle soient capables de démontrer que leurs employés possèdent les compétences nécessaires.

Information et communication

En ce qui concerne ses sources de dangers et son SGR, l’organisation établit et maintient des procédures pour :

Lorsqu’il existe un potentiel d’impact sur des récepteurs à l’extérieur d’un établissement de l’organisation, l’organisation prévoit un processus de communication externe portant sur les dangers qui ont un impact significatif et sur les mesures à prendre en cas d’accident, et consigne ce processus par écrit. À noter que la législation en vigueur peut comporter des directives spécifiques dans ce domaine.

Processus d’information : l’organisation met en place et maintient une procédure d’information avec les parties prenantes intéressées, plus particulièrement, celles qui doivent mettre en œuvre le SGR et assurer la prévention des accidents dans leurs activités journalières, mais aussi ceux qui peuvent être affectés par l’impact d’un accident.

Processus de communication : les organisations mettent également en place une procédure de communication pour transmettre les informations qu’elles possèdent, pour recevoir et documenter les informations reçues des parties prenantes intéressées et pour répondre aux demandes pertinentes de ces dernières. Cette procédure peut inclure le dialogue avec les parties intéressées et la prise en considération de leurs préoccupations propres. Dans certains cas, les réponses aux préoccupations des parties intéressées peuvent inclure une information appropriée sur les impacts associés aux activités de l’organisation. Ces procédures abordent également les échanges nécessaires avec les autorités publiques pour la planification des situations d’urgence et pour la résolution de divers problèmes. La sous-section L'importance de la communication en gestion des risques et des crises couvre la communication des risques en détail.

Documentation

L’organisation établit et maintient l’information nécessaire pour :

Forme et contenu de la documentation : Présente sur support papier ou électronique, il n’est pas nécessaire que la documentation se présente sous la forme d’un manuel unique. Elle peut être intégrée avec la documentation d’autres systèmes de gestion de l’organisation. Le niveau de détail de la documentation doit être suffisant pour décrire les éléments essentiels du SGR et leurs interactions. La documentation indique où l’on peut obtenir des informations plus détaillées sur le fonctionnement d’éléments spécifiques du SGR.

Types de références : les références fournies dans la documentation du SGR peuvent être relatives à des éléments tels que :

Maîtrise de la documentation

L’organisation établit et tient à jour des procédures pour maîtriser tous les documents requis par le SGR, pour s’assurer :

L’objectif ultime : le but de la présente section sur la maîtrise de la documentation est d’assurer que les organisations créent des documents, les tiennent à jour de façon suffisante et les utilisent pour mettre en œuvre le SGR. Cependant, la préoccupation principale des organisations étant la mise en œuvre efficace du SGR et la performance en matière de gestion des risques; on doit éviter la mise en place d’un système lourd et complexe de la documentation.

Enregistrements

L’organisation établit et maintient des procédures d’identification, de maintien et de destruction des enregistrements relatifs à la gestion des risques, incluant les enregistrements relatifs à la formation et les résultats des audits et des revues.

Les enregistrements relatifs à la gestion des risques sont lisibles, identifiables et permettent de retrouver l’activité, le produit ou le service concerné. Les enregistrements sont conservés et tenus à jour de façon à pouvoir être facilement retrouvés et protégés contre les risques d’endommagement, de détérioration ou de perte. Leur durée de conservation est établie et enregistrée.

Les enregistrements sont tenus à jour, d’une manière appropriée (compte tenu du système et de l’organisation), pour démontrer la conformité aux directives du SGR.

Les procédures d’identification des enregistrements, de leur tenue à jour et de leur mise à la disposition des employés s’appliquent essentiellement aux enregistrements nécessaires à la mise en œuvre et au fonctionnement du SGR, et servent à enregistrer dans quelle mesure les objectifs et cibles planifiés ont été atteints.

Les enregistrements relatifs à la gestion des risques incluent des informations telles que :

Les informations confidentielles sont traitées comme il se doit. Des précautions sont prises et maintenues pour assurer la sûreté des informations.