Publié en mai 2011
Dernière modification en juin 2026
|
À la suite de l’évaluation des risques, quatre stratégies peuvent être envisagées :
C’est de cette dernière stratégie qu’il est question dans cette section. Le traitement des risques est un processus itératif qui vise à identifier et évaluer des mesures de traitement, à estimer le risque résiduel résultant de leur mise en œuvre et, au besoin, à déterminer des mesures complémentaires. Le traitement des risques implique l’élaboration d’un plan d’action précisant les mesures de traitement retenues pour chaque risque à atténuer ainsi que le rôle et les responsabilités des personnes impliquées. L’élaboration de ce plan peut être confiée à des ressources autres que celles ayant participé à l’analyse et l’évaluation des risques. Réduire les risques (étape 9)L’objectif du traitement des risques, aussi appelé maîtrise des risques ou réduction des risques, est de réduire le niveau des risques identifiés en agissant sur leur probabilité d’occurrence, sur la gravité de leurs conséquences ou sur les deux à la fois. Le traitement des risques repose sur les résultats obtenus lors de l’analyse et de l’évaluation des risques et consiste à déterminer les mesures à mettre en œuvre pour éviter que des événements indésirables surviennent ou pour en limiter les conséquences à un niveau acceptable pour toutes les parties prenantes.
L’ensemble de ces options constitue ce qu’on appelle des barrières de sécurité. Elles peuvent être de nature technologique, procédurale, organisationnelle ou humaine. Enfin, au-delà des concepts développés et des méthodes utilisées, la maîtrise des risques nécessite une prise de conscience individuelle et collective du rôle fondamental de chacun. Dans un contexte de ressources limitées, la démarche ALARP (As Low As Reasonably Practicable [ALARP]) vise à maintenir les préjudices aux personnes, aux biens ou à l’environnement à un niveau aussi bas que raisonnablement réalisable.
Démarche « Aussi bas que raisonnablement réalisable » Le concept de barrière de sécuritéUne barrière de sécurité est une procédure ou un élément matériel destiné à interrompre ou à modifier le scénario d’un accident de manière à en réduire la probabilité d’occurrence ou les conséquences. La figure ci-contre représente le couple danger – récepteur. Dans cette représentation, un danger agit sur un récepteur avec une certaine probabilité d’occurrence. Lorsque l’événement se produit, il peut engendrer des conséquences dont la gravité varie selon le contexte. Pour éliminer ou réduire un risque, trois principales stratégies peuvent être envisagées :
Le choix entre ces trois stratégies dépend notamment des possibilités techniques disponibles, de leur facilité de mise en œuvre et des coûts associés. On distingue deux types de barrières de sécurité :
Voici quelques exemples :
Dans l’approche nœud papillon, les barrières de sécurité sont représentées de la manière suivante. Ceci illustre leur rôle dans la prévention et la limitation des conséquences.
Hiérarchie des barrières de sécurité (mesures de traitement des risques)L’efficacité des mesures de traitement des risques existantes ou recommandées est essentielle pour assurer une maîtrise adéquate des risques. Les types de barrière de sécurité peuvent être classés selon une hiérarchie de fiabilité décroissante qui permet de prioriser les actions à mettre en œuvre.
Mesures de traitement ciblées sur la fiabilitéSelon la nature des risques, des barrières de sécurité peuvent permettre de traiter les risques et d’augmenter la fiabilité technique, organisationnelle et humaine. La fiabilité humaine concerne le rôle des individus dans le cheminement d’un événement indésirable. Plusieurs éléments peuvent être mis en place pour augmenter la fiabilité humaine :
Ces barrières peuvent agir sur différents aspects qui peuvent être catégorisés selon le processus global de gestion des risques. La fiabilité technique concerne les équipements dont on veut empêcher le bris ou le mauvais fonctionnement, entre autres les équipements critiques, c’est-à-dire ceux dont le mauvais fonctionnement est susceptible de causer un événement majeur. Plusieurs mesures peuvent permettre d’augmenter la fiabilité technique des équipements :
Gestion des équipements critiquesUne fois l’équipement critique identifié, les systèmes de gestion à prévoir diffèrent selon l’étape de son cycle de vie :
Mesures pour améliorer la fiabilitéRedondance de l'équipementL’ajout d’un équipement de secours permet d’assurer la continuité du service en cas de défaillance et réduit la probabilité de défaillance du système (ex. : ajout d’un transformateur de relève dans un système de distribution d’électricité)
La fiabilité des sources d’énergie peut également être considérée lors de la redondance d’équipement. Par exemple, pour une pompe actionnée par un moteur électrique dans un service critique, la redondance pourra consister à ajouter une deuxième pompe de pleine capacité actionnée par un moteur diesel, couvrant ainsi à la fois l’éventualité de la défaillance mécanique de la pompe en service, et celle d’une panne d’électricité. Accessibilité aux composantes pour l'entretienLa fiabilité du système peut être améliorée en rendant accessibles certaines composantes pour l’entretien tout en continuant l’exploitation du système. Par exemple, des systèmes de lubrification de turbines hydrauliques d’une centrale électrique conçus pour permettre de filtrer l’huile lubrifiante sans avoir à arrêter la turbine. Verrouillage automatiquePour des applications critiques, les systèmes d’alerte peuvent être bonifiés par des mécanismes de verrouillage automatique afin d’interrompre les opérations anormales avant qu’un accident ne survienne. Par exemple, l’installation d’un système de verrouillage qui coupe l’alimentation d’énergie à l’entrée d’une turbine si celle-ci s’emballe et risque de se détruire en dépassant la vitesse maximale de conception. Incompatibilité des composantesLes systèmes sont conçus pour empêcher les erreurs de connexion ou d’utilisation entre les composantes. Par exemple, les connexions pour les bouteilles d’oxygène et d’acétylène d’un ensemble de soudage au chalumeau ont des dimensions et des filets différents pour empêcher les erreurs lors de l’accouplement des boyaux. Arrêt sécuritaire en cas de perte d'énergie (« fail-safe feature »)L’équipement doit être conçu pour regagner une position sécuritaire lors de la perte d’énergie. Par exemple, un robinet actionné par un système pneumatique sur une conduite de refroidissement pour contrôler la température d’un système. Mesures organisationnellesContrôle des nouveaux équipements ou produitsL’entreprise doit posséder un mécanisme d’évaluation des risques avant toute introduction de nouveaux produits ou de nouveaux équipements. Systèmes de sûretéL’accès aux installations doit être analysé et limité selon le niveau de risque pour prévenir, entre autres, l’espionnage, le sabotage ou le terrorisme. Les systèmes de sûreté peuvent varier en fonction des situations (clôtures, barrières, gardiens de sécurité, détecteurs de mouvement, caméras de surveillance, mots de passe, restriction d’accès, etc.). Vérification régulière de la conformitéLes mesures assurant la fiabilité des équipements doivent faire l’objet d’une vérification régulière de conformité aux procédures, normes et directives, et d’actions correctives lorsque requis. La fiabilité organisationnelle concerne principalement les mesures collectives liées à l’encadrement des processus, à la supervision et à la culture d’entreprise, notamment :
Évaluer le risque résiduel (étape 10)Le risque résiduel correspond au niveau de risque qui subsiste après la prise en compte de toutes les mesures de prévention et de protection, c’est-à-dire, l’ensemble des barrières de sécurité envisagées.
À cette étape, le risque résiduel est calculé à l’aide de méthodes d’analyse de risques quantitative ou qualitative puis il est comparé avec une valeur d’acceptabilité, notamment au moyen de la matrice de décision utilisée. L’objectif est de déterminer si le risque, tel qu’il demeure après traitement, est acceptable ou s’il nécessite des mesures additionnelles. L’évaluation du risque résiduel repose directement sur la robustesse et l’efficacité des barrières de sécurité. Aussi, celles-ci devraient notamment être évaluées selon les trois critères suivants :
Prioriser des mesures de prévention et diversifier les barrières de sécurité pour éviter des sources communes de défaillances, constitue également une bonne pratique. Une politique efficace de prévention, de préparation, d’intervention et de rétablissement doit comporter :
En pratique, il s’agit de concevoir et de mettre en place des barrières de sécurité de nature technologique, procédurale, organisationnelle et humaine, puis de veiller à ce qu’elles soient connues et comprises, appliquées, entretenues et respectées par l’ensemble des responsables opérationnels. Par ailleurs, l’évaluation des risques résiduels doit intégrer une analyse systémique incluant les relations existantes entre les sous-systèmes et la qualité des échanges d’information. La communication constitue en effet un facteur déterminant. Des lacunes à ce niveau peuvent constituer une source de malentendus ou d’événements indésirables majeurs. Enfin, durant la phase d’exploitation, l’analyse systématique des incidents et des signes précurseurs d’événements indésirables est indispensable pour comprendre les causes profondes des événements observés. Cette démarche repose sur un retour d’expérience structuré, intégrant le facteur humain, et permet de réévaluer périodiquement le risque résiduel afin d’assurer une amélioration continue de la maîtrise des risques. Ressources
AUTRES LIENS ET RÉFÉRENCES EXTERNES
|
|
© Ordre des ingénieurs du Québec
Avertissement : Le Guide de pratique professionnelle constitue un outil de référence et d’accompagnement des ingénieurs au Québec. Il est une source d’information générale et ne constitue aucunement une opinion, un avis ou conseil juridique. Son contenu ne doit pas être interprété pour tenter de répondre à une situation juridique particulière.