Publié en mai 2011 

Dernière modification en juin 2026

ÉVALUER LES RISQUES

Une fois la définition du système établie, la méthode choisie et l’équipe constituée, l’application de la méthode d’identification des dangers et d’analyse des risques peut débuter.

Le processus d’identification des dangers, d’analyse et d’évaluation des risques constitue la pierre angulaire du processus global de gestion des risques. En effet, sans une bonne connaissance des risques, il est difficile de mettre en œuvre des mesures adéquates afin d’éviter leur occurrence ou bien de gérer les effets lorsque ceux-ci se matérialisent.

Identifier les dangers (étape 6)

Préparation du groupe de travail

Les personnes composant le groupe de travail ont été retenues pour leurs compétences dans des domaines techniques spécifiques, mais ne sont pas nécessairement familières avec l’usage d’outils d’analyse de risques. Il est donc indispensable, avant d’entamer la session d’analyse, de :

  • rappeler les objectifs de la session de travail et le rôle attendu des participants
  • préciser le niveau de détail recherché
  • décrire les principes de fonctionnement de la méthode d’analyse de risques retenue
  • présenter les critères d’analyse et les échelles de cotation des conséquences et de la probabilité qui seront utilisées pour l'estimation des risques

Cette tâche incombe généralement à la ou au responsable d’étude qui veille à obtenir la compréhension de chacun avant d’entamer l’analyse.

Enfin, la description fonctionnelle du système étudié et la revue des accidents survenus sur des installations similaires doivent également être présentées au groupe de travail. Cela constitue un premier support pour l’évaluation des risques et permet de montrer, le cas échéant, que des installations semblables ont pu faire l’objet d’accidents plus ou moins graves.

Identification des dangers 

L’identification des dangers consiste en une revue systématique du système étudié afin de recenser les dangers inhérents et de déterminer la manière dont ils pourraient se concrétiser sous forme de scénarios. Pour ce faire, l’ensemble des fonctions identifiées lors de la description fonctionnelle du système sont passées en revue selon le canevas de la méthode d’analyse retenue.

➜ Consulter la section Méthodes d'identification des dangers et d'analyse des risques 

Cette étape a pour objectif d’identifier les dangers susceptibles de générer des risques dans le système et à en préciser les formes possibles. Elle s’appuie sur les dangers déjà connus, notamment ceux apparus lors d’accidents antérieurs, ainsi que sur l’identification de dangers jusqu’alors non reconnus, au moyen de méthodes formelles d’identification adaptées.

Les historiques d’accidents, à l’interne comme à l’externe pour des systèmes similaires, ainsi que l’expérience acquise lors de précédentes analyses de risques, constituent une source d’information importante pour ce processus.
Le jugement porté sur les dangers comporte inévitablement une part de subjectivité. Il est donc essentiel que les dangers identifiés soient revus et réévalués à la lumière de toute nouvelle information pertinente.

Par ailleurs, les erreurs humaines et les déficiences organisationnelles étant des facteurs contributifs majeurs dans de nombreux accidents, les scénarios impliquant ces dimensions devraient être intégrés au processus d’identification des dangers. Cette prise en compte permet une gestion des risques plus complète et contribue à l’amélioration de la sécurité et de la performance organisationnelle.

Les événements externes au système étudié (ex. : présence d’une zone d’inondation ou d’une zone sismique, aléas climatiques) doivent aussi être pris en considération. 

Exemple de scénario intégrant facteur humain et barrière de sécurité
Lors d’une opération de maintenance, un opérateur omet une étape de cadenassage, entraînant ainsi un risque de remise en service non volontaire de l’équipement. Les barrières de sécurité existantes (dispositif de verrouillage, procédure formelle, validation indépendante) visent à prévenir l’événement ou à en réduire les conséquences.

En fonction de la méthode utilisée, l’étape d’identification des dangers aboutit généralement à l’élaboration d’une grille ou d’un registre présentant les différents scénarios d’événements et les risques associés au système étudié. Chaque risque ou scénario y est identifié de manière unique (ex. : par un numéro) afin d’en assurer la traçabilité. Ce formulaire constitue un outil essentiel d’aide à la décision, servant de base à l’analyse, au traitement et à la maîtrise des risques.

Analyser les risques (étape 7)

L’analyse des risques est l’étape qui suit l’identification des dangers. Elle consiste à déterminer, pour chaque scénario, les causes possibles et le niveau de risque en fonction de deux critères :

  • la probabilité que l’événement survienne (ou la fréquence à laquelle il pourrait survenir)
  • la gravité des conséquences qui résulteraient de cet événement

Dans un premier temps, les causes possibles du danger sont analysées afin d’estimer leur fréquence d’occurrence, leur durée ainsi que leur nature (quantité, composition, caractéristiques d’émission ou d’utilisation, etc.). Dans le cas d’installations industrielles, l’analyse de fréquence peut représenter une activité majeure.

Dans un second temps, l’analyse des conséquences vise à estimer la sévérité des effets associés au danger. 
Cette analyse peut également nécessiter l’examen de la séquence d’événements par laquelle le danger entraîne des conséquences ainsi que l’estimation de la probabilité que ces conséquences se matérialisent.

Les méthodes utilisées pour l’estimation des risques sont souvent quantitatives. Toutefois, le niveau de détail requis dépend du contexte. Une analyse quantitative complète n’est pas toujours possible, notamment en raison du manque d’informations sur l’activité ou le système analysé, de l’insuffisance de données sur les défaillances, de l’influence des facteurs humains, etc.

Dans ces circonstances, une classification comparative des risques, quantitative ou qualitative, par des spécialistes compétents dans leur domaine respectif, peut néanmoins être efficace.

Lorsque la classification est qualitative, il est essentiel de définir clairement les termes employés et de documenter la base utilisée pour la cotation des probabilités et des conséquences. Lorsque la classification est quantitative, il convient de reconnaître que les valeurs de risques obtenues demeurent des estimations et de vérifier que le degré de précision est cohérent avec la qualité des données et des méthodes utilisées.

Dans certaines situations, notamment lors d’études d’impact, il est souvent nécessaire de recourir à une analyse quantitative visant à estimer le niveau de risque des situations analysées. Cette exigence peut être réglementaire, comme c’est le cas en vertu de certaines lois, dont la Loi canadienne sur la protection de l'environnement, la Loi sur la qualité de l'environnement du Québec et la Loi sur la sécurité civile.

Analyse de fréquence ou de probabilité

L’analyse de fréquence est utilisée pour estimer la probabilité de tout événement dangereux décelé lors de l’étape d’identification des dangers. Trois techniques sont couramment utilisées pour estimer les fréquences d’événements :

  • l’utilisation de données historiques pertinentes
  • la déduction des fréquences d’événements au moyen de techniques analytiques ou de simulations
  • l’utilisation d’avis d’experts

Ces techniques peuvent être combinées ou utilisées séparément. Les deux premières sont complémentaires et, dans la mesure du possible, s’utilisent conjointement pour améliorer la fiabilité des résultats. Lorsque les deux premières techniques ne peuvent pas être utilisées ou ne sont pas suffisantes, il faut avoir recours à l’avis d’un expert.

Peu importe la technique utilisée, l’analyse de fréquence ou de probabilité peut s’effectuer selon deux approches en fonction du besoin visé :

APPROCHE QUALITATIVE APPROCHE QUANTITATIVE
Approche basée sur l’utilisation de descriptions de fréquence ou de probabilité exprimées en unité de temps, généralement associée à une matrice de décision. Approche basée sur le développement de fréquences numériques. Il existe des banques de données qui présentent diverses fréquences de bris pour un certain nombre de pièces d’équipements (ex. : Guidelines for Process Equipment Reliability Data, CCPS).

Analyse des conséquences

L’analyse des conséquences vise à estimer les effets probables des événements dangereux identifiés. Elle se caractérise par les éléments suivants :

  • elle est fondée sur les événements dangereux identifiés
  • elle décrit l’ensemble des conséquences possibles
  • elle tient compte des barrières de sécurité existantes ainsi que de toutes les conditions pouvant influencer les conséquences
  • elle s’appuie sur des critères définis pour l’identification des conséquences
  • elle tient compte à la fois des effets immédiats et différés, si cela est conforme au domaine d’application de l’étude
  • elle tient compte des conséquences secondaires, telles que celles associées à des équipements et à des systèmes adjacents

L’analyse des conséquences peut s’effectuer selon deux approches en fonction du besoin visé :

APPROCHE QUALITATIVE APPROCHE QUANTITATIVE
Approche basée sur la description des conséquences, généralement associée à une matrice de décision. Approche reposant sur une estimation numérique des conséquences sur les personnes, les biens ou l’environnement. Dans les cas de risques relatifs à la sécurité du public ou des travailleurs, elle peut inclure l'estimation du nombre de personnes exposées à différentes distances de la source, susceptibles d'être tuées, blessées ou gravement affectées.

Calcul du risque

Les risques doivent être exprimés en termes appropriés au contexte de l’étude. Ils peuvent notamment être exprimés par :

  • une description qualitative des risques à l’aide d’une matrice de décision
  • une fréquence prévue de mortalité pour un individu donné (risque individuel)
  • des courbes de fréquence-conséquences (courbes F-N) où F est la fréquence et N, le nombre de personnes subissant un niveau spécifié de préjudice ou des coûts de dommages (évaluation des risques sociaux)
  • l’indication du niveau de l’estimation du risque, qu’il s’agisse du risque total ou d’une partie de celui-ci

Le calcul du risque doit tenir compte à la fois de la durée de l’événement indésirable et de la probabilité d’exposition des personnes concernées.

Les données utilisées pour calculer les risques doivent être adaptées à l’application étudiée et, dans la mesure du possible, être représentatives des circonstances spécifiques analysées. À défaut, des données génériques représentatives pertinentes ou l’avis d’un.e expert.e peuvent être utilisés.
Les données recueillies doivent également être organisées de manière à assurer la traçabilité des informations et à en faciliter l’utilisation ultérieure. 

Déroulement de la cotation

La cotation de la probabilité et des conséquences est effectuée par le groupe de travail au moment de l’analyse de risques.

Cette cotation implique l’utilisation des échelles de cotation des conséquences et de la probabilité adaptées au contexte, comme établi lors de la définition des critères d’analyse.

Afin de mesurer le bénéfice apporté par les éventuelles barrières de sécurité mises en place, il est conseillé d’effectuer :

  • Une première cotation prenant en compte le bénéfice apporté par les mesures existantes. Cette première cotation permet d’appréhender le niveau de sécurité actuel du site étudié et donc de juger de la maîtrise actuelle des risques.
  • Une deuxième cotation intégrant le bénéfice apporté par les propositions d’amélioration retenues par le groupe de travail.

La cotation vise donc à caractériser le niveau de risque. L’évaluation de l’acceptabilité de ce risque, sur la base de critères définis, est traitée à l’étape suivante.

Évaluer l'acceptabilité des risques (étape 8)

L’évaluation des risques correspond à l’évaluation de leur acceptabilité. Cette étape consiste à déterminer le caractère tolérable ou non du risque à partir des résultats de l’analyse des risques et en tenant compte de facteurs tels que les aspects socio-économiques et environnementaux. La matrice de décision peut servir d’outil pour cette évaluation.

La matrice identifie le domaine des risques jugés inacceptables d’après les critères fixés au début de l’étude. Ce domaine dépend, bien entendu, des échelles de cotation prises comme référence et des critères considérés par le groupe de travail pour juger de l’acceptabilité du risque.

Pour résumer, la matrice de décision constitue un outil visuel simple permettant de hiérarchiser les risques et d’identifier ceux qui sont jugés tolérables ou inacceptables au regard des critères établis.

Cet outil d’aide à la décision ne remplace pas le jugement professionnel du groupe de travail et doit être utilisé en cohérence avec les critères d’acceptabilité définis pour l’étude.

Exemple de matrice de décision

L’évaluation du risque consiste donc à émettre un jugement sur celui-ci et conduit à des décisions : accepte-t-on le risque tel quel? doit-il être atténué davantage? Et le cas échéant, jusqu’à quel niveau?

L’évaluation des risques s’effectue d’une manière conséquente et objective uniquement lorsque les réponses aux questions identifiées ci-dessus sont formulées à l’aide de critères d’évaluation du risque. Sans de tels critères, la détermination des mesures à mettre en place devient une activité totalement subjective et incontrôlée. Certains risques seront « surprotégés », ce qui signifie une perte économique pour l’organisation, et d’autres risques seront « sous-protégés », ce qui expose l’organisation à des risques non acceptables.

Traiter l’incertitude

De nombreuses incertitudes sont associées à l'analyse des risques. Il est essentiel de comprendre leur nature et leurs causes pour pouvoir interpréter adéquatement les résultats obtenus et pour appuyer les décisions relatives à l’acceptabilité des risques. 

L'analyse des incertitudes consiste à évaluer le degré d’imprécision des résultats d’un modèle, lequel découle de la variation combinée des paramètres et des hypothèses retenus pour représenter le risque. L'analyse de sensibilité, étroitement reliée à cette démarche, consiste quant à elle, à examiner un à un l’effet de la variation des paramètres sur ses résultats du modèle.

L'incertitude peut se manifester de plusieurs façons :

  • L’incertitude liée à la connaissance, lorsque l’information disponible est limitée, fondée sur des données partielles ou soumise à des erreurs statistiques. Certains outils, tels que les limites de confiance, permettent de représenter ce type d'incertitude.
  • L'incertitude liée à la modélisation qui concerne la validité de représentation mathématique ou conceptuelle du risque ou du processus générateur de risque

Prudence face à l'incertitude

Face à l’incertitude, une approche prudente est souvent requise lors de l’évaluation des risques. Le principe de précaution, comme défini en 1992 par la Conférence des Nations Unies sur l'environnement et le développement stipule que « lorsqu'il y a des dommages à l'environnement sérieux et irréversibles, l'absence de certitude scientifique ne doit pas être utilisée comme raison pour reporter des mesures bien fondées pour prévenir la dégradation ».

Ce principe, bien que fréquemment associé au domaine de l’environnement, peut être appliqué plus largement dans le cadre de l’analyse des risques, notamment lorsque :

  • des informations empiriques ou des hypothèses plausibles indiquent que des préjudices sérieux pourraient survenir, bien que leur probabilité soit faible ou mal connue
  • les données scientifiques disponibles ne permettent pas d'évaluer le risque avec un degré de confiance suffisant pour soutenir une décision sans réserve

En complément, une approche prudente peut également s’appuyer sur des pratiques telles que :

  • ne pas assimiler l'absence de preuve de danger à une preuve d'absence de danger, tout en reconnaissant que l'absence persistante d'indices après le déploiement d’efforts approfondis peut être considérée comme indicative
  • exiger que les hypothèses visant à combler les lacunes de connaissances soient vérifiées par des méthodes reconnues (ex. : analyse de sensibilité)
  • intégrer des facteurs de sécurité appropriés dans les processus d'évaluation 
  • accorder une attention particulière aux dangers susceptibles de provoquer une crise sociale, d’affecter les générations futures ou de causer des préjudices majeurs (ex. : explosion dans un secteur habité, rupture d’un barrage)
  • recourir à des analyses comparatives pour les nouveaux dangers présentant des similitudes avec des risques existants mieux connus

Vérifier l’analyse et l’évaluation des risques

Pour s’assurer de l’intégrité et de la crédibilité de l’analyse et de l’évaluation des risques, un processus de revue formel devrait être réalisé par des personnes n’ayant pas participé au travail initial. Selon le contexte et les exigences applicables, cette revue peut être menée à l’intérieur de l’organisation ou confiée à des ressources externes.

La vérification vise notamment à :

  • s'assurer que le domaine d'application de l’étude est cohérent avec les objectifs déclarés
  • réviser les hypothèses critiques et vérifier qu'elles sont crédibles et justifiées
  • s'assurer que les méthodes, les modèles et les données utilisés sont appropriés au contexte et aux objectifs de l’analyse
  • vérifier que l'analyse est reproductible et que la démarche est suffisamment documentée
  • vérifier que les résultats de l'analyse ne sont pas influencés par la manière dont les données ou les résultats sont présentés ou formatés

Ressources

Une partie du contenu de la section Gestion des risques est tirée du cours « Gestion des risques pour ingénieurs et autres professionnels » de l'Université de Sherbrooke.

 

AUTRES LIENS ET RÉFÉRENCES EXTERNES

 

 

 

 



© Ordre des ingénieurs du Québec

Avertissement : Le Guide de pratique professionnelle constitue un outil de référence et d’accompagnement des ingénieurs au Québec. Il est une source d’information générale et ne constitue aucunement une opinion, un avis ou conseil juridique. Son contenu ne doit pas être interprété pour tenter de répondre à une situation juridique particulière.