GUIDE DE PRATIQUE PROFESSIONNELLE
Cliquer ici pour voir cette page dans le contexte complet
  1. Accueil >
  2. Travail de l'ingénieur >
  3. Gestion des risques >
  4. Processus global de gestion des risques >
  5. Processus de traitement des risques

Publié en mai 2011

Dernière modification en septembre 2024

PROCESSUS DE TRAITEMENT DES RISQUES

Une fois que l’identification des dangers, l’analyse et l’évaluation des risques ont été complétées et bien interprétées, il est possible d’agir sur ces risques. C’est ce qu’on appelle le traitement des risques. Plusieurs synonymes existent pour exprimer cette action : gestion des risques, maîtrise des risques, traitement des risques, réduction des risques, etc. L’objectif est toujours le même : réduire les risques en agissant sur sa probabilité d’occurrence ou sur la gravité de ses conséquences potentielles.

Avec les résultats obtenus de l’analyse et de l’évaluation des risques, le traitement des risques consiste à déterminer  les mesures à mettre en place pour réduire les risques considérés inacceptables ou, du moins, nécessitant une action correctrice.

Traitement du risque dans le processus de la gestion des risques (figure tirée de la norme ISO 31000)

Quatre options s’offrent d’abord aux organisations face aux résultats obtenus dans l’évaluation des risques :

  • Transférer le risque : Est-il possible de déplacer le risque vers des fournisseurs ou des sous-traitants par exemple? Peut-on s’assurer pour ainsi minimiser les conséquences financières d’un événement? On utilise souvent cette option pour des événements rares, mais de conséquences élevées.
  • Mettre fin au risque : Si le risque est considérable, par exemple une forte probabilité d’occurrence et des conséquences élevées, on doit considérer mettre carrément fin à l’activité en cause.
  • Tolérer le risque : Le risque évalué nous apparaît acceptable et ne requiert pas d’autres mesures de traitement additionnelles.
  • Traiter le risque : Le risque est dans une zone qui requiert des mesures supplémentaires pour le rendre tolérable. C’est ce dont nous allons maintenant discuter.

Dans le cadre du traitement des risques, on peut agir sur la probabilité d’occurrence ou sur la gravité des conséquences potentielles d’un événement, parfois sur les deux composantes du risque. De façon générale, il existe cinq grandes catégories d’options de traitement des risques qui doivent toutes être considérées afin de faire une gestion efficiente des risques :

  • La prévention qui vise la réduction de la probabilité que des événements indésirables surviennent.
  • L’atténuation qui vise à réduire les conséquences si de tels événements se produisaient en limitant l’exposition (des gens, de l’environnement, des structures, etc.) par la mise en place de mesures techniques ou de distanciation.
  • La préparation qui vise aussi à réduire les conséquences si de tels événements se produisaient, mais cette fois, en augmentant la capacité d’intervention des équipes d’urgence et la résilience de l’organisation.
  • L’intervention lorsque de tels événements se produisent réellement, c’est-à-dire la mise en œuvre et l’ajustement des mesures d’urgence préparées au préalable selon les besoins de la situation en cours.
  • La continuité des fonctions critiques de l’organisation et le rétablissement chronologique des autres fonctions essentielles par la mise en œuvre et l’ajustement des mesures préparées au préalable.

L’ensemble de ces options constitue ce qu’on appelle des barrières de sécurité.
 

Le concept de barrières de sécurité

Le choix entre ces trois stratégies dépend des possibilités techniques disponibles, de leur facilité de mise en œuvre et de leurs coûts respectifs.

UNE BARRIÈRE DE SÉCURITÉ EST UNE PROCÉDURE OU UN ÉLÉMENT MATÉRIEL DESTINÉ À INTERROMPRE OU À MODIFIER LE SCÉNARIO D’UN ACCIDENT DE MANIÈRE À EN RÉDUIRE SOIT LA PROBABILITÉ, SOIT LES CONSÉQUENCES.

LES BARRIÈRES DE SÉCURITÉ PEUVENT ÊTRE DIVISÉES EN BARRIÈRE DE PRÉVENTION ET BARRIÈRES DE PROTECTION.

Prenons un exemple simple et concret : l’exposition de travailleurs de la rénovation spécialisés dans le démantèlement de matériaux contenant de l’amiante.

Le danger provient de la présence d’amiante et de la nature des travaux que les travailleurs doivent effectuer. À long terme, l’inhalation de particules d’amiantes peut provoquer une maladie : l’amiantose. Pour réduire le risque, plusieurs options sont possibles. Peut-on agir sur la source de risque dans ce cas-ci? Peut-on réduire la probabilité que les travailleurs soient exposés à une relâche d’amiante?

L’amiante est présent dans les matériaux à enlever et nous ne pouvons pas modifier ni sa concentration, ni sa répartition, etc. Nous pouvons cependant utiliser des méthodes de travail qui permettront d’éviter les émanations de poussières d’amiante, par exemple en mouillant le matériel à enlever au préalable, en ventilant le secteur des travaux et en encapsulant le matériel à enlever. Ce sont des barrières de prévention.

Nous pouvons aussi limiter l’exposition des travailleurs avec l’aide d’équipements de protection personnelle (ex. : masque à cartouche et combinaisons protectrices). Il s’agit de barrières de protection.

Peut-on agir sur le récepteur en le sensibilisant afin qu’il résiste au danger? Pas vraiment dans ce cas-ci, il est impossible de modifier l’être humain afin qu’il résiste naturellement à des concentrations d’amiante.

EXEMPLES DE BARRIÈRES DE PRÉVENTION EXEMPLES DE BARRIÈRES DE PROTECTION
  • Programme régulier d’entretien préventif des équipements
  • Inspections (audits) sur le terrain des activités en cours
  • Procédures d’exploitation détaillées
  • Formation du personnel
  • Politiques internes, visant l’instauration et le maintien d’une culture rigoureuse de sécurité et de gestion des risques
  • Verrouillages automatiques, interrompant les équipements avant la survenance d’un accident si des conditions potentiellement dangereuses surviennent.
  • Appareils de détection avec alerte (p. ex. un détecteur de fumée)
  • Mur de sécurité
  • Bassin de rétention
  • Gicleurs, rideau d’eau
  • Exercices d’urgence
  • Procédures d’évacuation
  • Plan d’urgence
  • Clôture et guérite (contrôle d’accès)

Le terme « Barrière de sécurité » regroupe les barrières techniques de sécurité et les barrières organisationnelles de sécurité.

  • Barrière technique de sécurité : un élément matériel, un dispositif de sécurité ou un système instrumenté de sécurité mis en place tant pour réduire la probabilité que les conséquences.
  • Barrière organisationnelle de sécurité : une activité humaine (opération ou procédure) qui s’oppose à l’enchaînement d’événements susceptibles d’aboutir à un accident (prévention) ou qui en diminue les conséquences (protection) (Guide du CRAIM, 2007).

➜ Consulter la section Méthodes d'identification des dangers et d'analyse des risques

Tel que présenté dans les Méthodes d'identification des dangers et d'analyse des risques , ces barrières peuvent être schématisées avec l’approche nœud papillon.

La fiabilité technique

La fiabilité technique concerne les équipements critiques dont on dépend pour éviter des accidents ayant des conséquences graves. Plusieurs éléments peuvent être mis en place afin d’augmenter la fiabilité technique :

  • Identification des équipements critiques
  • Critères de sécurité pour la Conception - Choix/achat - Mise en place – Exploitation et  Entretien
  • Entretien préventif, calibrage et ajustement des équipements
  • Procédures d’exploitation et d’entretien 
  • Revue critique des changements et additions
  • Évaluation et surveillance régulières (audits de conformité/mise en place de correctifs)
  • Alarmes, visant à aviser le personnel d’exploitation ou de surveillance du développement d’une condition potentiellement dangereuse pour qu’il prenne des actions correctives avant qu’un accident ne survienne
  • Verrouillage automatique

Gestion de l'équipement critique

Il faut d’abord identifier l’équipement critique. Ensuite, le traitement de l’équipement critique comprend une approche différente selon l’étape du cycle de vie d’un ouvrage ou système.

À l’étape de conception, on doit  mettre en place des systèmes de gestion pour préparer des plans et devis qui spécifient des équipements de qualité possédant une capacité suffisante pour les besoins, et qui pourront fonctionner adéquatement dans des conditions de démarrage, d’exploitation normale, d’arrêt et d’entretien. On prendra soin de concevoir et de placer ces équipements pour prévoir une bonne accessibilité et une facilité d’exploitation en  prenant en compte l’ergonomie dans les diverses conditions d’exploitation.

Lors du développement, à la suite de la recherche, on peut expérimenter sur des modèles réduits. Advenant une erreur, ou des performances imprévues, le modèle permet de limiter la gravité des conséquences s’il survient un accident. Avant de procéder au développement du système à pleine échelle, il faut s’assurer de la fiabilité de l’extrapolation des données recueillies à partir du modèle.

À l’étape de la construction, on doit mettre en place des systèmes de gestion pour contrôler la qualité des équipements et matériaux tels que reçus, leur protection en attendant leur installation, un contrôle de la qualité lors de la construction de l’installation et des tests de performance avant la mise en exploitation s’il y a lieu.

À l’étape de l’exploitation, on doit mettre en place des systèmes de gestion pour assurer que les procédures d’exploitation tiennent compte des caractéristiques et des limitations des équipements ou du système. Il faudra aussi instituer et gérer un système efficace d’entretien préventif, un historique complet de chaque pièce d’équipement et les manuels de référence, un stock adéquat de pièces de rechange de qualité, des procédures d’inspection, de réparation et de tests, une formation correspondante du personnel d’entretien et la disponibilité d’outils adéquats.

À l’étape de la mise au rebut, on doit mettre en place des systèmes de gestion pour assurer des conditions sécuritaires de démantèlement, de décontamination et de disposition de l’équipement, maximiser la réutilisation et le recyclage des matériaux et minimiser les rebuts. Cette tâche sera d’autant plus facile qu’on aurait pris compte des exigences de la gestion de la mise au rebut lors de la conception.

La redondance de l'équipement

Pour diminuer la probabilité de défaillance d’une certaine fonction importante, on peut améliorer la performance globale du système en installant un deuxième appareil qui prendra la relève du premier si celui-ci vient à flancher.

Exemple

Dans un système de distribution d’électricité qui dépend de la performance d’un transformateur, on améliorera la fiabilité de la disponibilité d’électricité en installant un deuxième transformateur de pleine capacité qui pourra prendre la  relève du premier advenant que celui qui est en ligne flanche.

On peut considérer non seulement la fiabilité des appareils, mais aussi la fiabilité des sources d’énergie. Ainsi, pour une pompe actionnée par un moteur électrique dans un service critique, la redondance pourra être une autre pompe de pleine capacité, mais, cette fois-ci, cette deuxième pompe sera actionnée par un moteur diesel, couvrant ainsi à la fois l’éventualité de la défaillance mécanique de la pompe en service, et celle d’une panne d’électricité.

L'accessibilité à certaines composantes pour l'entretien pendant l'exploitation

Dans le cas d’équipements critiques, on pourra augmenter la fiabilité du système en concevant l’accessibilité à certaines composantes pour permettre d’en effectuer l’entretien tout en continuant l’exploitation du système.
Par exemple, les systèmes de lubrification des  turbines hydrauliques d’une centrale électrique peuvent être conçus pour permettre de filtrer l’huile lubrifiante sans avoir à arrêter la turbine.

Le verrouillage automatique

Pour des applications critiques, on peut complémenter les systèmes d’alerte par des mécanismes de verrouillage automatique. Ceux-ci interviennent pour arrêter les opérations anormales avant que l’accident ne survienne, s’il n’existe pas de système d’alerte, ou si celui-ci est défectueux,   ou encore si aucune action de recouvrement n’a été prise par du personnel lorsque l’alerte a été donnée.

Par exemple, pour une turbine, on installe un système de verrouillage qui coupe l’alimentation d’énergie à l’entrée de la turbine si celle-ci s’emballe et risque de se détruire en dépassant la vitesse maximale de conception. Ce mécanisme peut être un simple levier qui est activé par la force centrifuge, ou un système d’instrumentation sophistiqué qui déclenchera un mécanisme d’arrêt lorsque la vitesse de rotation maximale permise sera atteinte.

L'incompatibilité des composantes

Pour rendre impossibles certaines erreurs, on peut installer des composantes qui demandent qu’elles soient compatibles avec d’autres composantes pour permettre leur accouplement.

Exemples

Les connexions sont de dimensions différentes et avec des filets différents sur les bouteilles d’oxygène et d’acétylène d’un ensemble de soudage au chalumeau pour empêcher qu’une erreur ne soit commise lors de l’accouplement des boyaux.

L’opération de verrouillage lors de l’entretien d’un appareil. L’appareil ne peut être démarré que si celui qui a la clé du cadenas vienne ouvrir celui-ci pour l’enlever.

L'arrêt sécuritaire lors de la perte d'énergie (« fail-safe feature »)

Lors de la conception et de la sélection des équipements, on peut concevoir un arrangement permettant à ceux-ci de regagner une position sécuritaire lors d’une perte d’énergie.

Par exemple, un robinet actionné par un système pneumatique est prévu sur une conduite de refroidissement pour contrôler la température d’un système. Si le procédé est tel qu’il s’emballe lorsque la température est trop élevée, on choisira un robinet de contrôle qui demeurera en position ouverte si l’air comprimé qui l’actionne vient à manquer.

Le contrôle de nouveaux produits et de nouveaux équipements

L’entreprise doit posséder un mécanisme de revue précédant l’introduction de nouveaux produits ou de nouveaux équipements. En effet, ceux-ci peuvent apporter des dangers dont les risques ne sont pas adéquatement couverts par le système de gestion des risques existants.

Les systèmes de sûreté

L’accès non autorisé aux installations doit être analysé en vue de prévenir l’espionnage, le sabotage et le terrorisme s’il y a lieu.

Les systèmes de sûreté à mettre en place varieront dépendant des situations spécifiques : clôtures, barrières, gardiens de sécurité, détecteurs de mouvement, caméras de surveillance, fouilles, mots de passe, restriction d’accès à certaines installations, traitement de l’information confidentielle.

Vérification régulière de la conformité

Toutes les mesures instituées pour assurer la fiabilité d’équipement doivent faire l’objet d’une vérification régulière de conformité aux procédures, normes et directives, et des actions correctives qui s’imposent.

La fiabilité organisationnelle

La fiabilité organisationnelle concerne principalement les questions liées à la mise en place et au maintien d’un système de gestion des risques complets (par exemple selon la norme ISO 31000), aux mécanismes d’apprentissage organisationnel (retour d’expérience), aux mécanismes de gestion des changements, à la culture organisationnelle, etc. Il s’agit principalement de mesures collectives liées à l’encadrement des façons de faire, à la supervision et à la culture d’entreprise.

La fiabilité humaine

La fiabilité humaine concerne le rôle des individus dans le cheminement d’un événement indésirable. Plusieurs éléments peuvent être mis en place pour augmenter la fiabilité humaine :

  • Encadrement : valeurs, imputabilité, ressources, incitatifs
  • Identification des postes-clés et des compétences requises
  • Application de méthodes d’analyse de la fiabilité humaine
  • Connaissance des systèmes et détermination de paramètres critiques et des limites de conditions considérées comme normales
  • Procédures (exploitation et entretien)
  • Sensibilisation, formation, tests, assignations spéciales 
  • Communications et information
  • Ergonomie, « maintenabilité », « opérabilité »
  • Évaluation et surveillance régulières; audits réguliers


Selon le type de risque en question, il est donc possible de mettre en place diverses barrières de sécurité afin de réduire, de traiter le risque et d’augmenter la fiabilité technique, organisationnelle et humaine. Ces barrières peuvent agir sur différents aspects qui peuvent être catégorisés selon le processus global de gestion des risques.

La prévention

La prévention dans le traitement des risques concerne uniquement l’évitement ou la réduction de la probabilité d’occurrence d’un événement non désiré découlant de la présence d’une source de danger. La prévention ne permet pas d’agir sur les conséquences d’un événement, car elle agit uniquement sur les causes. Les mesures de prévention doivent être définies sur la base d’une analyse de risques. Celles-ci doivent être définies et implantées préévénement (avant qu’un événement indésirable ne se produise).

L'atténuation et la préparation

L’atténuation concerne la mise en place de barrières techniques de sécurité qui doivent être définies et implantées préévénement (avant qu’un événement indésirable ne se produise). Ces mesures peuvent comprendre des mesures passives; c’est-à-dire qui ne nécessitent pas de source d’énergie pour être en mesure de réaliser leurs fonctions (ex. : mur coupe-feu, bassin de rétention, distance d’éloignement) ou des mesures actives; c’est-à-dire qui nécessitent une source d’énergie électrique, mécanique ou autres afin d’être en mesure de réaliser leurs fonctions (ex. : gicleurs, robinetterie automatique, systèmes de verrouillage automatique, etc.). L’atténuation concerne uniquement l’évitement ou la réduction des conséquences liées à l’occurrence d’un événement. Elle ne permet pas d’agir sur la probabilité d’un événement, mais uniquement sur les conséquences.

La préparation concerne la mise en place d’une capacité d’intervention lors d’un événement dans le but de contrôler le danger et de limiter les conséquences. Cette capacité doit idéalement être définie et implantée préévénement (avant qu’un événement indésirable ne se produise). Il s’agit principalement des plans d’urgence et des plans de continuité et de rétablissement des activités. La préparation concerne uniquement l’évitement ou la réduction des effets liés à l’occurrence d’un danger. Elle ne permet pas d’agir sur la probabilité d’un événement, mais uniquement sur l’ampleur des conséquences qui en découlent.

L'intervention

La dimension intervention se déroule lors d’un événement. Elle concerne l’activation et le réajustement de la capacité d’intervention définie lors de la dimension préparation. Le but est le même : contrôler le danger et limiter les conséquences. L’intervention concerne uniquement l’évitement ou la réduction des effets liés à l’occurrence d’un événement. Elle ne permet pas d’agir sur la probabilité d’un événement, mais uniquement sur l’ampleur de ses conséquences.

La continuité et le rétablissement des activités

Les dimensions continuité et rétablissement des activités se déroulent lors d’un événement. Elles concernent l’activation et le réajustement de la capacité de poursuivre les fonctions critiques de l’organisation et le rétablissement des autres fonctions essentielles dans un ordre prédéfinis. Ces dimensions concernent uniquement l’évitement ou la réduction des effets liés à l’occurrence d’un danger sur  l’organisation. Elle ne permet pas d’agir sur la probabilité d’un événement, mais uniquement sur l’ampleur de ses conséquences.

Ressources

Une partie du contenu de la section Gestion des risques est tirée du cours « Gestion des risques pour ingénieurs et autres professionnels » de l'Université de Sherbrooke.

Naviguer dans la page

  1. Le concept de barrières de sécurité
    1. La fiabilité technique
    1. La fiabilité organisationnelle
    1. La fiabilité humaine
  2. La prévention
  3. L'atténuation et la préparation
  4. L'intervention
  5. La continuité et le rétablissement des activités
  6. Ressources



© Ordre des ingénieurs du Québec

Avertissement : Le Guide de pratique professionnelle constitue un outil de référence et d’accompagnement des ingénieurs au Québec. Il est une source d’information générale et ne constitue aucunement une opinion, un avis ou conseil juridique. Son contenu ne doit pas être interprété pour tenter de répondre à une situation juridique particulière.