ANALYSE DU PROCESSUS DE MANAGEMENT DES RISQUES

Peut-on parler de critique exhaustive dun processus ou dune dmarche de management

des risques ?

A notre sens, non. Il serait plutt judicieux dadoucir lapproche en parlant

denrichissement. En effet, aucune dmarche ntant parfaite, chacune se dploie en tenant
compte des caractristiques propres de lorganisation. On pourrait cependant enrichir
toute dmarche de management des risques par les apports dauteurs ou dexperts en la
matire. Cest donc loptique que nous adopterons dans le droulement de ce dernier
chapitre.

Ainsi, sur la base de notre rfrentiel, cest--dire la Norme ISO 31000, nous tenterons de
relever les points manquants du processus de management des risques dploy par la
TGR. Il sen suivra une srie de recommandations susceptibles denrichir lapproche ainsi
constitue.

Ce chapitre sera donc compos de trois sections. Nous aurons dabord une analyse
progressive du processus de management des risques appliqu par la TGR. Ensuite, nous
procderons la mise en uvre dun tableau double entre dressant les forces et
faiblesses de la dmarche, pour terminer par une srie de suggestions en vue de corriger
les faiblesses releves.

6.1 Lanalyse du processus de management des risques de la TGR

Notre analyse se fera selon deux axes :

une analyse de lensemble du processus de management des risques ;

une analyse de fond de chacune des tapes de la dmarche. Cette analyse sera
inspire par une comparaison permanente avec la Norme ISO 31000 tablie au chapitre 2.
Cependant, pour plus de pertinence, nous enrichirons, notre approche de rflexions
personnelles en la matire.

6.1.1 Lvaluation de la forme

Cette partie sera pour nous, loccasion de rapprocher les tapes de notre rfrentiel celle
adopte par la TGR. Nous nous intresserons donc aux concepts napparaissant pas de
part et dautre.

Tableau 3 : Comparaison entre la Norme ISO 31000 et la dmarche de la TGR

Norme ISO 31000 Processus de management des risques de la TGR

Communication et concertation Phase de
communication Communication sur la gestion du risque
Etablissement du contexte Etablissement du contexte interne -
Etablissement du contexte externe -
Etablissement du
contexte du
processus de
management du risque -
Dfinition des critres -
Apprciation du risque Identification des
risques

Phase de Prvention Identification des activits gnratrices des risques

Analyse du risque Dtermination du risque Analyse du risque
Evaluation du risque Evaluation du risque

Traitement du risque La matrise des risques et mesures de contrle

Phase de prparation aux plans durgence Dfinition des plans
durgences
Surveillance et revue Suivi
Enregistrement du processus de management du risque -

Source : nous- mmes

La dmarche nest pas vraiment diffrente de la Norme ISO 31000. On y retrouve en

effet, la plupart des tapes essentielles du processus de mangement des risques, mme si
certaines tapes sont plutt consolides (dfinition des critres, identification des risques,
analyse des risques, valuation du risque). Il convient cependant de faire les remarques
suivantes :

la mise en uvre du cadre organisationnel et celle du processus de management du

risque napparat pas clairement dans la dmarche propose par la TGR.
bien que la Direction fasse ltablissement du contexte interne et externe de
lentreprise concerne, cette tape se fait au niveau de lidentification des risques. La
consquence qui en dcoule est quon ne la voit pas apparatre comme une tape part
entire comme le prconise la Norme ISO 31000.
concernant lenregistrement du processus de management du risque tel que dfini par la
Norme ISO 31000, cette tape nest pas formalise en tant que telle par la TGR. Cest
pourtant une tape assez importante du processus, car elle est en effet la base pour ltape
de lestimation des probabilits (calcul thorique et prise en compte des incidents
antrieurs).
il y a une diffrence de format entre la Norme ISO 31000 et la dmarche utilise par la
Direction. En effet, la dmarche propose par la Direction est compose de phases tandis
que celle propose par la Norme ISO 31000 est faite dtapes. Cette diffrence formelle,
nest pas vraiment une carence, puisque lenchanement des tapes dune dmarche une
autre nest pas diffrent.

Aprs avoir analys le processus de management des risques dans sa globalit,

intressons- nous au contenu de chacune des tapes de ce processus.

6.1.2 Lvaluation de fond du processus de management des risques de la TGR

Cette partie concerne une analyse dtaille de chacune des tapes du processus de
management des risques labor par la TGR. Nous nous inspirerons pour cela du contenu
de notre rfrentiel, de remarques personnelles et de remarques faites lors de nos
entretiens avec les responsables du processus de management des risques la Direction
de lIndustrie.

6.1.2.1 La Prvention

Nous procderons, ce niveau, lanalyse de la mthodologie dploye pour

lidentification des activits gnratrices, la dtermination des risques, la matrise des
risques et les mesures des contrles.

Lidentification des activits gnratrices de risque

Lapproche adopte par la TGR en matire didentification des risques est assez complte.
En effet, comme le recommande la Norme ISO 31000, dans ltape didentification des
risques, il convient didentifier les sources, les domaines dimpact, ainsi que les causes et
consquences potentielles dans un premier temps Ensuite dutiliser des outils et
techniques didentification des risques adapts afin de dresser une liste exhaustive de tous
les vnements susceptibles de porter atteinte aux objectifs fixs par la TGR.

Toutefois, la TGR ne respecte pas un point essentiel prconis par ISO 31000 : la
dfinition des critres de risque. En effet, cette tape est trs importante, car elle permet
dvaluer limportance du risque.

La dtermination du risque

Cette phase comprenant lanalyse et lvaluation du risque, nous allons apporter nos
critiques sur les deux tapes dans lensemble.

Cette tape est trs pertinente en la matire. En effet, la Norme ISO 31000 explique la
ncessit de cette tape en ces termes : lanalyse du risque fournit des donnes pour
valuer les risques et prendre la dcision de les traiter ou non et permet de choisir les
stratgies et mthodes de traitement les plus appropries . Partant de cette dfinition,
nous pouvons aisment affirmer que la TGR applique cette recommandation. Cela se
vrifie puisquelle procde lidentification des dangers inhrents aux substances
dangereuses, lexamen des procds, et aussi la ralisation des scnarios alternatifs
daccidents et sur les consquences possibles lis ces dangers pour par la suite faire
lestimation des probabilits. Pour finir, telle que la norme ISO 31000 le prconise, elle
fait lvaluation des risques afin de juger de lacceptabilit du risque. La remarque que
nous pouvons nanmoins faire, est la suivante :

la double approche de dtermination dun taux de dfaillance et danalyse de la

vulnrabilit (calcul thorique de la probabilit) est un excellent moyen dobjectiver la
quantification de la probabilit du risque industriel. Toutefois, lanalyse des facteurs de
vulnrabilit est assez alatoire. En effet, ceux ci varient facilement dune priode une
autre. Cest pourquoi, il peut arriver trs souvent que lapprciation de la probabilit du
risque (au cas o aucune donne quantitative nest disponible) soit biais. Ce qui signifie
que la prise en compte du volet incertitudes et sensibilits (critres dvaluation de la
Norme ISO 31000) est un peu subjectif.

La matrise des risques et mesure de contrle

Cette tape nest pas isole de notre rfrentiel (Norme ISO 31000), et est lune des
particularits du processus tablis par la TGR par rapport la Norme ISO 31000.
Cependant elle est incluse dans ltape de traitement des risques qui doit faire aussi lobjet
dun maintien jour.

En effet, la matrise des risques et la mesure de contrle permet de mettre sur pied un
dispositif de mesure de scurit et de contrle interne. Les entreprises sont assujetties
diffrents dispositifs lgaux et rglementaires qui orientent leurs pratiques notamment en
matire de scurit oprationnelle des installations. Toutefois, le point relever est le
suivant : la TGR utilise comme outil dvaluation, lanalyse par nud papillon qui est
une mthode prconise par la Norme ISO 31000. Aussi, la remarque que nous pouvons
faire est la suivante :

lapprciation globale du contrle est dclarative, le responsable en charge du processus

donne son opinion sur la situation de matrise du risque industriel considr.
la prise en compte des critres de pertinence et defficacit nest donc pas rellement
formalise. Il nest, en outre, tabli ni chelle ni qualificatif dvaluation gnrale du
contrle interne (appropri ou inappropri par exemple).

6.1.2.2 La prparation aux plans durgences

Cette phase traite essentiellement des plans qui sont mis en uvre afin dviter le risque
ou dfaut le ramener un niveau acceptable. Cest donc au niveau du rfrentiel ISO
31000, ltape du traitement des risques. Cependant, les remarques que nous pouvons
faire sont les suivantes :

comme le prconise la Norme ISO 31000, le calendrier et le squencement ne sont pas

pris en compte dans les plans durgences labors par la TGR. ;
il nest fait aucune allusion au cot de mise en uvre du plan durgence. Il sagit
pourtant dun lment fondamental du suivi des plans daction, car il permet en effet, au
fur et mesure de leur mise ne uvre, une analyse du couple cot/ rendement.

6.1.2.3 Communication sur la gestion des risques

Le dialogue et la communication des risques contribuent directement prvenir ou

attnuer les consquences des sinistres (Maisonneuve et al, 2005 : 7), tout ceci pour
montrer la place prpondrante de la communication dans le processus de gestion des
risques. Cette phase a t bien respecte par la TGR comme le recommande la Norme car
que ce soit sur le plan interne ou externe, chaque acteur est bien inform sur les risques
encourus.

6.1.2.4 Le suivi

Concernant le suivi, nous remarquons que la TGR effectue des contrles priodiques de
son dispositif relatif aux plans durgences. Toutefois, il faut dire que :

Le suivi ne concerne que les plans dactions au niveau interne. En effet, le volet externe
de cette phase reste nglig. La consquence qui peut en dcouler, cest que nous ne
sommes pas labri dun ventuel risque et qui peut tre de surcrot non maitris.

Toutes les faiblesses souleves lors de cette section, nous amnent entrevoir des
possibilits damlioration. Ce sera lobjet de la dernire section de ce mmoire.

6.2 Le bilan du processus de management des risques de la TGR.

Cette section est consacre la mise en exergue des forces et des faiblesses de lensemble
du processus, portant la fois sur la forme et le fond par rapport la Norme ISO 31000.
Chacun des bilans sera prsent dans un tableau.

Tableau 4 : Le bilan portant sur la forme du processus de management des risques de la

TGR
Bilan Elments Forces Faiblesses

Aperu gnral - La dmarche adopte par la TGR est presque en cohrence

avec celle de la Norme ISO 31000.
- Elle est galement inspire des diverses pratiques en matires de gestion des
risques industriels. - Le processus ne met pas laccent sur le cadre
organisationnel comme le prconise la Norme ISO 31000.
- Un manque de formalisation de la dmarche est un risque, car dpendante ainsi de
personnes cls de lentreprise.

Acteurs - Le processus de management des risques voit limplication de

tous les acteurs concerns.
- Une communication permanente est maintenue entre tous les acteurs durant le
processus. Nous constations nanmoins une carence de concertation dans lapproche
mthodologique de management des risques adopte.

Primtre couvert - Le processus couvre tous les risques aussi bien les ceux dune
entreprise chimique prise seule, que la combinaison de risques sur une zone bien dfinie :
on parle leffet domino la TGR. Absence de mthode dvaluation de
la consquence et de la vraisemblance des risques combins
Concepts fondamentaux - La dmarche est progressive et itrative.
- Lensemble du processus est en cohrence avec lactivit exerce par lentreprise
chimique concerne. -

Source : nous-mmes

Tableau 5 : Le bilan de lenchanement des tapes

Bilan

Elments Force Faiblesse

Enchanement des tapes - Le processus de management des risques de la

TGR respecte les tapes gnrales dun processus de management des risques et celle
recommande par la Norme ISO 31000
- Les tapes sont regroupes en phases - Malgr leur mise en uvre,
ltablissement du contexte nest pas inscrit comme faisant partie du processus de
management des risques.
- Il existe bien une matrice des risques. Toutefois, on narrive pas faire la
distinction entre ltablissement de la carte des risques industriels et lvaluation des
risques rsiduels.
- Lenchainement des tapes est surtout le fruit de lexprience du responsable.
- Il nexiste pas un moyen de capitalisation de lexprience pour lorganisation.
Source : nousmmes

Tableau 6 : Le bilan dtaill de chacune des tapes du processus de management des

risques de la TGR.

Bilan

Elments Forces Faiblesses

Comprhension de lorganisation et de son contexte - - il nexiste pas dtape

dtablissement du contexte interne et externe de lorganisme proprement dit comme le
recommande ISO 31000.En effet, bien quexistant la TGR, cette tape ne prend pas en
compte toutes les exigences de la norme.

Identification des activits gnratrices de risques - Les risques industriels

sont analyss afin de mettre en exergue les vnements internes et externes de risque,
ainsi que leurs causes et consquences. Cela permet une bonne comprhension de chacun
des risques lis lindustrie chimique.
- La typologie des risques est assez dtaill et volutive (elle peut tre affine au fur
et mesure du dploiement du processus).
- Cette identification permet de plus la DI de sassurer que ces objectifs sont
atteints comme le recommande ISO 31000.
- La DI utilise des outils et techniques en la matire. un point important soulign par
la Norme. Lapproche didentification est axe sur une dtermination des risques
antrieure la mise excution de lactivit.

Ceci implique une identification assez limite des risques.

Analyse du risque et valuation du risque - Lapproche de dtermination des risques
utilise par la TGR est assez pertinente. En effet, elle est base sur la combinaison dune
approche qualitative et quantitative de la - Lanalyse au travers des vulnrabilits,
lorsquelle est utilise seule est assez alatoire car la

probabilit et de limpact des risques industriels. Cela permet dobjectiver

lvaluation des dimensions de chaque risque industriel.
- La cotation et la hirarchisation des risques industriels sont faites par le biais
dchelles de probabilit et dimpact commun toutes les activits.
- La prise en compte de lvaluation la plus leve entre les calculs de probabilit et
de limpact permet la mise en place de plans daction efficace. Ce qui entrane une
couverture assez large en cas de manifestation effective du risque. pondration des
facteurs de vulnrabilit peut facilement varier, dune priode une autre.
- La standardisation dun nombre trs limit de techniques et doutils danalyses,
rduit la qualit des rsultats obtenus.
- Les mthodes de valorisation de la criticit ne sont pas trs affines.
- Il y a deux points essentiels de la Norme qui ne sont pas pris en considration. Ce
sont : lanalyse des
consquences et celle de lincertitude /la sensibilit.
Matrise et mesures de contrle - Le concept de contrle interne est largi celui
de quasi contrles (plans de formation par exemple).
- Lidentification des contrles internes est faite par le biais doutils assez varis. Le
point fort ici, est que la DI utilise une technique prconise par ISO 31000 savoir :
lanalyse par par nud papillon . Ce qui permet de se rapprocher de lobjectif
dexhaustivit. - La prise en compte des critres de pertinence et defficacit
nest pas formalise.
- Il nexiste pas dchelle qualificative dvaluation gnrale du contrle interne.
- Aucune correspondance nest faite entre les types de contrle (prventif, dtectif,
et correctif) et les risques industriels identifis.

- La norme recommande une valuation des contrles, ce qui nest pas

respecte par la DI.

Plans durgences - La mise en uvre des plans durgence permet de ramener le

risque un niveau acceptable.
- Le modle type de plan durgence (exemple le POI) met en exergue les stratgies
(action) mettre en uvre pour la gestion du risque .Ce qui constitue lun des lments
les plus important pour un plan durgence efficace. - Le calendrier et le
squencement ne sont pas pris en compte dans les plans durgences.
- La dfinition des plans durgences nest pas faite en mme temps que celle des
indicateurs. de performance. La consquence est que le suivi des plans durgences
ne se fait pas de faon efficace.
Communication sur la gestion du risque - Comme le prconise la Norme ISO 31000, la
communication se fait toutes les tapes du processus de management des risques et avec
les parties prenantes internes et externes. -

Suivi - Le suivi se fait de faon priodique (deux fois par an) comme le recommande
ISO 31000. - Les rsultats du suivi ne sont pas enregistrs.
- Le plan externe des plans durgences est un peu nglig.

Source : nous-mmes

6.3 Recommandations pour lenrichissement du processus de management des risques

de la TGR du Sngal

Le processus labor par la TGR en matire de management des risques est assez complet.
Cependant, nous pouvons proposer, conformment notre recherche documentaire et
notre rflexion en la matire, quelques amliorations susceptibles de lenrichir. Cette
section se droulera en deux tapes :

les amliorations de forme qui portent essentiellement sur le processus de

management dans lensemble ;
et les amliorations de fond qui porteront sur le contenu de chaque tape.

Il sagit que de recommandations. De ce fait, nous ne tiendrons compte que des faiblesses
releves lors de notre analyse du processus de management des risques de la TGR.

6.4 Recommandations sur la forme

Nous pensons quil est ncessaire que la TGR du Sngal, intgre au processus de
management des risques, laspect du cadre organisationnel, ceci lui donnerait une
meilleure efficacit et servira de base aux prises de dcisions. A cela, il faut que la TGR
tablisse le contexte que ce soit interne et externe de lentreprise concerne de faon,
exhaustive, dtaille, et claire. Cest l la premire tape prconise par la Norme ISO
31000 sur le processus de management des risques. Pour finir, il serait prfrable pour la
Direction dintgrer ltape denregistrement du processus de management des risques
comme le recommande la Norme ISO 31000.

Le processus de management des risques pourrait donc tre :

- cadre organisationnel ;
- prise de connaissance ;
tablissement du contexte interne ;
tablissement du contexte externe ;
tablissement du processus de management des risques ;

- phase de prvention ;
dfinition des critres ;
identification des activits gnratrices de risques ;
dtermination des risques (analyse et valuation des risques) ;
matrise et mesures de contrle ;
amnagement du territoire ;
- phase de prparation aux situations durgences (Traitement du risque) ;
plans durgence ;
- communication et concertation ;
- surveillance et revue (Suivi) ;
- enregistrement du processus de management du risque.

6.5 Recommandations concernant le contenu des tapes

Les recommandations que nous allons faire, ne concernent que les tapes du processus de
management des risques pour lesquels nous avons constat certaines faiblesses.
 Identification des risques

Lors de cette tape, nous avons remarqus que la DI ne dfinissait aucun critre de risque,
bien que celui ci fasse partie intgrante du processus selon ISO 31000. Nous
recommandons donc la DI de dfinir des critres de risques, en tenant compte, entre
autres, des facteurs suivants :

la nature et les types de causes et de consquences qui peuvent survenir, et la faon

dont elles vont tre mesures ;
la mthode de dfinition de la vraisemblance ;
lchelle de vraisemblance et/ou de la (des) consquence(s) ;
la mthode de dtermination du niveau de risque ;
les avis des parties prenantes ;
la prise en compte ou non des combinaisons de plusieurs risques et, le cas ;
chant, la mthode utiliser et les combinaisons considrer.

La dtermination des risques

A ce niveau, nous suggrons essentiellement la surveillance des facteurs de vulnrabilit

par une rvaluation permanente des taux de pondration en fonction de lvolution de
lactivit industrielle de lentreprise concerne. Cela permettrait de rduire le caractre
alatoire de cette approche dvaluation de la probabilit des risques, au cas o elle serait
utilise seule.

La matrise des risques et mesures de contrles

Nous proposons la dtermination dune cte chaque niveau de lchelle de lvaluation

du risque rsiduel. A cet effet, nous proposons une chelle cinq niveaux.
Tableau 7 : Proposition dchelle pour lvaluation globale du contrle interne

Cte Qualit du contrle interne Description

1 Appropri Efficience adquate et
efficacit satisfaisante
2 Moyennement appropri Efficience adquate ou
efficacit satisfaisante
3 Peu appropri Efficience partiellement
adquate et /ou efficacit
sous rserves
4 Non appropri Efficience non adquate ou
exagre et /ou efficacit
non satisfaisante

5 Non valu Efficience et / ou efficacit

non values

Source : nous- mmes

De plus, pour lvaluation des contrles internes, nous suggrons lutilisation doutils tels
que les questionnaires de contrles internes, les jeux dessai ; les feuilles de rvaluation
des risques

La prparation aux plans durgence

Nous suggrons les modifications suivantes en ce qui concerne les plans durgences
mettre en uvre :

- Une prise en compte de la notion de chronogramme dexcution ;

- Le calcul approximatif du cot de mise en uvre de chaque plan durgence ;
 Le suivi

Pour une optimisation du suivi, il serait judicieux que les contrles priodiques du
dispositif couvre tous les niveaux, cest- dire, aussi bien interne, quexterne.

Nous proposons en outre, une fiche de risque qui va se prsenter comme suit :

Figure 11 : Exemple dune fiche de risque

Dun point de vue global, le management des risques est trs bien opr par la DI Sngal.
Cependant, des inquitudes sur la maitrise relle des risques submergent. En effet, la
TGR met en uvre un processus de management des risques dans le secteur pour en
garantir la scurit. Aussi, les propritaires mtiers sont les meilleurs agents identifiants
les risques de leur domaine. Cest pourquoi, il serait intressant de les impliquer dans la
dmarche afin davoir une meilleure gestion du dispositif de contrle.

Sur ce, nous estimons que la DI devrait penser ltablissement dune norme ou dune
rglementation imposant la mise en uvre dune mthodologie de gestion des risques au
sein de chaque industrie. Ce management de risques interne de chaque structure
composante du secteur sera linput du processus global de la DI Sngal.

Ainsi, nous pensons que la DI serait labri des incidents internes et profiterait dalerte
qui permette le dploiement de mesures adquates dans les temps.

Ce chapitre nous a permis de prsenter les rsultats de nos investigations sur le processus
de management des risques. Il ressort que dune faon gnrale, le processus de
management des risques mis en place par la TGR est en conformit avec celle prconise
par la Norme ISO 31000. Toutefois, comme la perfection nest que divine, il existe
certains points amliorer.
La seconde partie de ce travail de recherche, nous a permis de faire une analyse critique
du processus de management des risques mis en uvre par la TGR du Sngal. Nous
avons en premier lieu, fait une description de lexistant afin de faire ressortir les tapes
essentielles de la dmarche utilise par la TGR. En second lieu, nous avons rapproch ces
tapes notre modle danalyse. Cela nous a permis de dresser un bilan des forces et
faiblesses du processus.

Les recommandations que nous avons proposes concernaient la fois le processus de

management des risques en lui-mme et le contenu de chacune des tapes qui le
composent.

Il appartiendra la TGR du Sngal, plus prcisment la Division des oprations et

stratgies industrielles, de les utiliser bon escient afin denrichir sa dmarche et
daboutir, ainsi, un pilotage optimal des risques industriels.