Documente Academic
Documente Profesional
Documente Cultură
gestion:
définitions utiles,
présentation des différents types de risques et
principes pour la gestion des risques.
Définition de risque
Par définition un risque représente un dommage qui « pourrait » survenir.
1
Il est important de noter quun risque na pas de réalité physique, cest un indicateur
entièrement défini selon votre façon de voir les choses.
Certaines analyses ont besoin de recourir aux notions de détectabilité des risques et/ou
dintroduire un coefficient associé aux mesures de prévention des risques. Ceci peut être
facilement inclus dans la probabilité, que lon décomposera autant que nécessaire, ce qui
poussé à lextrême donnerait :
On rencontrera le risque zéro en divers occasions, qui appellent à des actions distinctes :
Lors de vos identifications : une idée de risque est venue, mais il savère que le risque
est tout simplement impossible. Il est important denregistrer lidentification et de
justifier le « caractère zéro » du risque, pour ensuite loublier lesprit léger.
Lors de définitions malheureuses des critères dacceptabilité : attention, cest
impossible, il ne faut pas viser le risque zéro mais une gestion irréprochable.
Lors de débats enflammés, quil vaut mieux zapper.
1. Une première phase lors des estimations avant survenue possible du risque (ex : en
pré projet pour un dispositif, en amont dune catastrophe naturelle prévisible
) les
estimations se font selon létat de lart, les probabilités doccurrence et les gravités
estimées sont de pures conjonctures.
2. Une seconde phase lorsque le risque peut survenir / survient (ex : après
commercialisation dun produit, après le début dune épidémie
) les données sont
alors factuelles, issues des activités de surveillance. Les probabilités sont de vraies
statistiques, les dommages de vrais constats.
👉Tout l’art de l’analyse des risques et de faire au mieux les analyses initiales pour ensuite les
mettre à jour en fonction des remontées du terrain.
2
Situation dangereuse : la situation qui expose les gens/lenvironnement/la société/
au danger.
Risque majeur : un risque dont le niveau est supérieur à un seuil que vous (ou le
contexte) avez défini
Catastrophe : un risque incontrôlable
Gestion des risques : toutes les étapes allant de lidentification jusquau suivi des
risques, en passant par leur maitrise
Identification des risques : imaginer les risques qui peuvent survenir, cette
identification est constamment mise à jour
Estimation des risques : attribuer un niveau à chaque risque, en fonction de sa
probabilité et de sa gravité
Évaluation des risques : évaluer le « caractère acceptable » des risques, en fonction
des estimations et des critères dacceptabilité préalablement définis
Maitrise des risques : toutes les actions mises en uvre pour réduire les risques
identifiés. Idéalement, les risques sont totalement prévenus (ils sont éliminés), sinon
ils sont réduits en fréquence et/ou en gravité.
Risques résiduel : le niveau dun risque après mise en uvre de toutes les mesures de
maitrise
Communication : entre les différentes parties concernées, au service de la gestion des
risques
Suivi : activités de surveillance, qui alimentent en permanence la gestion des risques
Retenez quun risque favorable est un bénéfice. On pourra le caractériser comme un risque,
avec une probabilité doccurrence et une importance de lincidence positive (à limage de la
gravité dun risque).
3
Chaque contexte impose sa vision des risques. Vous trouverez ci-dessous des exemples de
grands types de risques, définis pour les finalités très variées.
Attention, la liste nest pas exhaustive, il existe autant de familles de risques que de sujet de
réflexion !
Risques naturels
Des risques ayant pour cause des phénomènes naturels, qui peuvent créer des dommages
pour la population, des équipements ou des ouvrages.
Ils sont gérés par les autorités et peuvent impliquer des acteurs privés.
4
Risques sanitaires
Les risques sanitaires peuvent atteindre la population (et/ou les animaux). Ces risques sont
maitrisés par les autorités et au besoin par des acteurs privés. Les risques sanitaires
concernent historiquement les problèmes de contamination, mais ils sont aussi étendus aux
technologies, aux risques naturels
Un risque sanitaire devient une catastrophe sanitaire lorsquil nest plus maitrisé.
Risques médicaux
Ces risques concernent essentiellement les patients, voire leur entourage et les professionnels
de santé. Ils peuvent survenir dans le cadre dune prise en charge médicale.
Ces risques sont à maitriser par les professionnels du secteur (industriels et professionnels
de santé) sous la surveillance des autorités compétentes.
Exemple de dommages :
Décès
Handicap permanent
Handicap temporaire
Douleur importante
Gène
Exemples de dangers :
5
Problème matériel
Exemples de dangers :
Amiante
Travaux en hauteur
Risques psychosociaux (voir ci-après)
Troubles musculosquelettiques
Pénibilité
Chaleur Froid
Travaux routiers
Bruit
Espaces confinés
Exposition à des substances dangereuses (amiante peinture plomb soudure
)
Les risques sont à évaluer selon un DUER dont la forme reste libre.
Risques psychosociaux
Les risques psychosociaux font partie de la famille des « risques pour la santé au travail ».
Ils désignent des risques de dommage physique ou psychiques, ils sont essentiellement
causés par lHomme, sur lHomme.
Exemples de dommages :
Stress (causes possibles : horaires management fluctuant interruptions
)
Violence / Harcèlement moral physique ou sexuel (causé par des employés et/ou des
personnes externes des usagers
)
Épuisement professionnel (causes possibles : surcharge de travail, mauvaise
planification, mauvais management
)
6
Risques technologiques
Les risques technologies accompagnent linnovation et peuvent impacter la population, ses
infrastructures, son environnement.
En France, les risques technologiques sont maitrisés dans le cadre de PPRT : des Plans de
Prévention des Risques Technologiques, notamment pour les risques dinondation et les
risques de sécheresse (lien).
De nous jours, laccent est mis sur les risques de cybersécurité, dans tous les domaines
sensibles.
Exemples dommages :
Violation de confidentialité
Atteinte à lintégrité
Atteinte à la disponibilité
Propagation de fausse nouvelles
Incitation à la haine
Abrutissement des masses
Organisation étatique
Organisation terroriste
Personne interne à lorganisation ciblée
Attaquant isolé
Hobbyiste / passionné
Robot
7
En France, lANSSI porte lanalyse des risques selon la méthode EBIOS.
Risques sociaux
Les risques sociaux sont extrêmement larges, ils peuvent impacter la population et leurs
causes sont très diverses.
Risques financiers
Les risques financiers se traduisent par une perte dagent, pour un individu ou un organisme,
dans le cadre dopérations financières.
Les causes sont multiples, la maitrise est individuelle et, le cas échéant, assurée par les
autorités.
Exemples de dangers :
Fluctuation du marché
Fluctuation des taux
Mauvaise gestion
Crédit non remboursable
Météo (et oui)
Risques géographiques
Le monde de la géographie parlera daléa (le danger), et de facteur de vulnérabilité (la
vulnérabilité au dommage).
Les aléas pourront être naturels, causés par lhomme, par ses technologies
La notion de vulnérabilité pousse à analyser les facteurs anthropiques qui engendrent une
vulnérabilité : on pense plus à la victime du dommage quà sa cause.
8
Exemples de vulnérabilités :
Sous-équipement
Surpeuplement
Dépendance aux technologies
Sous-compétences
Sous-estimation / mauvaise estimation du risque
Maitrise non-planifiée
Risques géopolitiques
Ces risques affectent les relations entre les états, ils sont le plus souvent causés par ces
derniers, qui devront les maitriser. Cest le dernier niveau de risque, avant les risques
climatiques.
Exemples de dangers :
Conflits armés
Guerres commerciales
Indépendantisme, Nationalisme (ex : Brexit)
Idéologie spécifique (ex : terrorisme)
Accès aux ressources naturelles (ex : eau, pétrole)
Inégalités (ex : inégalités des richesses, inégalités en santé)
Exportation de troubles (ex : décès de George Floyd)
Catastrophe sanitaire (ex : covid-19)
Risques climatiques
Essentiellement causés par les activités de lHomme, ils impactent les populations, la
faune, la flore et lensemble des écosystèmes. Ils sont à maitriser par lHomme. Ce serait
bien.
Exemples de dangers :
Émission de GES
Déforestation
Pollution des sols
Pollution des mers
Exemples de dommages :
9
Gérer les risques, en sept étapes
en matière de politique dacceptation des risques (les critères) qui revient « au plus
haut gradé » : la direction dans une entreprise.
concernant toutes les taches nécessaires à la gestion des risques, qui sont décrites ci-
après
10
les risques déjà connus,
les maitrises déjà mises en uvre,
les bonnes pratiques (guides, normes, spécifications, réglementation
)
les possibilités techniques et les limites qui sont associées
Ces estimations concernent une pleine échelle gigantesque (ex :des probabilités qui
varient de 1/1’000’000 à 50% ; une perte d’argent d’1€ à 1M€ ; un dommage pour la
santé allant d’une simple gène à la mort…) qui sont très difficiles à appréhender, nous
avons l’habitude de raisonner sur des plages plus réduites
Vous navez pas la moindre idée des estimations
En première approche les estimations sont clairement « à la louche », elles sont ensuite
affinées avec les données issues :
De létat de lart
Dexpérimentation
De modélisation
Du terrain
La plupart des analyses sont réalisées avec des matrices, classiquement, une matrice 3×3
(voire 5×5) donne un niveau de risque en fonction du couple gravité/probabilité :
PROBABILITÉ
GRAVITÉ
FAIBLE MOYENNE HAUTE
SIGNIFICATI
Risque Moyen Risque Élevé Risque Élevé
VE
MODÉRÉE Risque Acceptable Risque Moyen Risque Élevé
NÉGLIGEABL
Risque Acceptable Risque Acceptable Risque Acceptable
E
Matrice selon le guide ISO/TR 24971,§5.5.5.
11
Estimations quantitatives des risques
Une méthode (voir les annexes de la norme XP S99-223) vise à quantifier les dommages et
les probabilités :
Léchelle des dommages est propre à chaque type de risque. Par convention un changement
dun niveau (ex : de 4 à 5) équivaut à un dommage dix fois pire.
Le recours à des niveaux permet même de simplifier les calculs des niveaux de risque :
NR = NP + NG – Nmax
Voir en annexe des exemples déchelles de probabilité, gravité et de niveau de risque, dans
des contextes variés.
Lidée est de définir des mesures de réduction des risques. Beaucoup dapproches soffrent à
vous, il faut néanmoins les appliquer par ordre defficacité :
12
Notez que le recours à des méthodes peu efficaces dépend beaucoup de lacceptabilité du
risque, par exemple les risques climatiques ou dinégalité des sexes sont très bien acceptés
dans nos sociétés : la maitrise par compensation financière est un classique, bien que sans
aucun effet sur la réduction du risque.
Cest une des grande subtilités en gestion des risques : savoir quand arrêter les maitrises.
Les risques sont considérés suffisamment maitrisés quand
vos critères le disent !
1. Une théorique : la maitrise est arrêtée quand le risque résiduel est plus petit quun seuil
prédéfini
2. Une pratique : la maitrise est arrêté quand on ne peut plus maitriser
Lapproche théorique est dictée par les normes et les règlementations, qui hésitent entre deux
concepts inapplicables :
réduction AFAP : As Far As Possible : autant que possible, ce qui na aucun sens
(on pourra toujours faire plus) et est source dinnombrables prises de têtes avec les
autorités.
réduction ALARP : As Low As Reasonably Practicable : autant que
raisonnablement possible, vous comprendrez que la notion de raisonnable nest pas
objective, cette philosophie est impraticable
Aussi, dans les faits, la réduction se fait AFACP : As Far As Contextually Possible (oui,
jai inventé le terme) : la maitrise sarrête quand vous êtes conforme à létat de lart : les
risques ne sont pas plus élevés que ceux déjà acceptés par nos sociétés, les solutions
techniques / humaines / organisationnelles employées sont au top de ce qui se fait à linstant t.
Notez que ceci pousse à mettre à jour la maitrise dès que le contexte évolue.
Vous laurez compris, lacceptabilité doit être maintenue dans le temps, les activités de
surveillance assureront cela.
13
Étape 6/7 : Information / Communication / Sensibilisation
Cest encore un point critique, la communication est capitale pour la bonne gestion des
risques, il faudra communiquer pour :
Il faut comprendre que le risque observé sera à limage des indicateurs choisis, avec tous les
problèmes dimprécisions, de biais et de mauvaises interprétation que cela induit.
Annexes
Exemples de niveaux de probabilité, de gravité et de risque
Ces exemples sont donnés à titre informatif, chaque contexte utilisera sa propre échelle.
Échelle de probabilité
PROBABILITÉ
Niveau Description Valeur
5 systématique 100%
4 Très fréquent 10%
3 Fréquent 1%
2 Peu fréquent 1/1000
1 Rare 0.1/1000
0 Très rare 0.01/1000
-1 Improbable 1/1000000
-2 Seuil 1/10000000
… < Seuil …
14
Échelles de gravité des dommages
GRAVITÉ
Domma
Dommage
ge
naturel Dommage Dommage Dommage
Dommage financie
Nive Cyclone médical psychosocia numérique
Description profession r
au (Échelle de (selon l (grille
nel (volatili
Saffir- score AIS) (stress) ANSSI)
té sur 5
Simpson)
ans)
Impacts
Fortes crues, lourds sur 10
endommage 000
considérablem 000 personne
Catastrophiq Décès du
5 ent les Décès Décès s. Perte >25%
ue conjoint
maisons et les définitive
bâtiments dune
urbains infrastructure
critique.
Impacts
lourds sur 1
000
000 personne
s.
Perturbation
Dégâts
de léconomie
irréparables
Séquelles Décès dun nationale.
peuvent être Contusion
4 Critique permanent proche Perte 15-25%
causés aux cérébrale
es parent temporaire d
petites
une
habitations.
infrastructure
critique.
Perte définiti
ve dune
infrastructure
majeure
Impacts
lourds sur
Dégâts sévères 100 000
à irréparables personnes.
Modificatio
aux Perturbation
Fracture de Séquelles n de la
3 Grave habitations de léconomie 10-15%
fémur provisoires situation
précaires régionale.
financière
inondations Perte
près des côtes temporaire
dinfrastructu
re majeure.
2 Sérieux Dégâts Fractures Arrêt de Modificatio Impacts 5-10%
structurels aux de côtes travail n de la lourds sur 10
15
GRAVITÉ
Domma
Dommage
ge
naturel Dommage Dommage Dommage
Dommage financie
Nive Cyclone médical psychosocia numérique
Description profession r
au (Échelle de (selon l (grille
nel (volatili
Saffir- score AIS) (stress) ANSSI)
té sur 5
Simpson)
ans)
fréquence 000
maisons.
des personnes.
Dommages
querelles Perturbation
importants à la
avec le de léconomie
végétation
conjoint locale
Dommages
limités aux
Changement
maisons Accident Impacts
dans les
mobiles, à la Plaie de bénin sans lourds sur 1
1 Modéré responsabilit 2-5%
végétation et loreille arrêt de 000
és
aux panneaux travail personnes.
au travail
de
signalisation
Changement Impacts
Beaucoup de dans lourds sur
Faible
0 Faible pluie, dégâts Fatigue lexercice moins de 1 0.5-2%
douleur
négligeables dactivités 000
récréatives personnes.
Beaucoup de
pluie, pas de Simple Impacts
-1 Minime Gêne <0.5%
dégâts gène faibles.
matériels
Impercepti
-2 Seuil
ble
… < Seuil
NIVEAU DE RISQUE
Risque naturel
Risque sanitaire Risque technologique
Niveau Description (niveau météo
(risque biologique) (incident nucléaire)
France)
Effet étendu sur la
5 Catastrophique santé et
lenvironnement
4 Critique Niveau rouge : Niveau 4 : agents Rejet important
phénomènes dangereux ou exotiques susceptible dexiger
dangereux avec un fort risque de décès lapplication intégrale
dintensité et une transmission par des contre-mesures
exceptionnelle lair, ou les agents prévues
similaires dont le risque de
16
NIVEAU DE RISQUE
Risque naturel
Risque sanitaire Risque technologique
Niveau Description (niveau météo
(risque biologique) (incident nucléaire)
France)
transmission est inconnu
Rejet limité
susceptible dexiger
3 Grave lapplication partielle
des contre-mesures
prévues.
Niveau 3 : agents
indigènes ou exotiques Rejet mineur :
Niveau orange :
dont la contagion peut se exposition du public
2 Élevé phénomènes
faire par lair et qui peuvent de lordre des limites
dangereux
avoir des conséquences prescrites.
sérieuses voire mortelles.
Exposition du public
représentant une
1 Moyen
fraction des limites
prescrites.
Niveau 2 : agents associés
Niveau jaune : à des maladies humaines Contamination
phénomènes dont la transmission se fait importante ou
0 Faible
dangereux par blessure percutanée, surexposition dun
ponctuels ingestion, ou exposition à travailleur.
une muqueuse.
Anomalie sortant du
régime de
-1 Très faible
fonctionnement
autorisé.
Niveau 1 : agents ne
Anomalie sans
Niveau vert : causant généralement pas
-2 Seuil importance du point de
RAS de maladie chez ladulte en
vue de la sûreté.
bonne santé
… < Seuil
17
Laisser un commentaire
8
Mois2
Semaines3
Joursavant le règlement (UE) 2017/745 😶
Modèles, Outils, Vidéos de formation et Veille pour les fabricants de dispositifs médicaux.
Derniers articles
18