mercredi 16 septembre 2015

ANALYSE DU RISQUE


Le risque est une notion difficile à cerner mais de façon générale, on peut dire que c'est   une contingence, appréhendée, relativement anodine et peu probable.
      * Par appréhendée, on entend par là que le risque est connu. En ce sens il se distingue par exemple de l’aléa ou de l'incident;
      * Le risque est en général plus anodin que le danger qui suppose la possibilité d'un dommage grâve, notamment la mort. On dira par exemple d'un joueur qu'il prend des risques, mais jamais qu'il se met en danger ,
      * Le risque est peu probable. Lorsque la probabilité de réalisation est proche de la certitude, on parlera plutôt de chance vis-à-vis de l'événement contraire. Par exemple, un joueur de loterie perdra a priori. On ne dira donc jamais qu'il prend un risque lorsqu'il joue. Par contre s'il s'avère qu'il gagne, on dira qu'il a eu de la chance. (Source WIKIPEDIA)

C'est ainsi que pour terminer avec les généralités sur le risque, on distingue :
     - les risques d'origine naturelle : Inondations, tremblements de terre, tempêtes, feux, avalanches...
   - les risques d'origine humaine : risques technologiques (nucléaires, biologiques, chimiques, industriels...), risques inhérents aux conflits, risques de la vie quotidienne (accidents domestiques, transports, risques professionnels (amiante, ...)

En ce qui concerne le management de la qualité, tout ce qui peut nuire de près ou de loin à la satisfaction des clients, des parties intéressées ou des actionnaires, est considéré comme un risque potentiel.

On peut donc ici qualifier le risque comme une distorsion susceptible de dégrader une activité à l'intérieur d'un processus, l'efficacité globale d'un processus, voir l'efficacité de l'entreprise.

LES 4 NIVEAUX DE RISQUE
Le risque doit être considéré comme d'autant plus important qu'il est susceptible de se propager au delà des frontières de l'endroit, du poste où la distorsion, l'incident est envisagé et dans les cas extrêmes chez le client.
Pour chaque activité, processus identifié comme "à risque" il s'agit de voir :
* Niveau 1 : il ne se passe rien, il n'y a pas de risque
* Niveau 2 : il se passe quelque chose localement, l'impact reste localisé au niveau du poste de travail.
* Niveau 3 : il se passe quelque chose de plus généralisé, l'impact peut-être général pour l'organisation mais pas pour le client.
* Niveau 4 : il se passe quelque chose pour le client, l'impact est visible sur le produit ou le service rendu au client.

LA MAÎTRISE DU RISQUE
Pour maîtriser le risque, l'entreprise doit prendre des dispositions pour limiter son impact au niveau des activités, des processus, des clients. Ces dispositions sont mesurées en fonction de l'importance et du niveau de l'impact, avec comme idée maîtresse la préservation du client face au risque.

Pour assurer cette maîtrise du risque, l'entreprise dispose de 3 moyens d'action :
1) les moyens : ressources, personnels, matériels, machines...
2) les méthodes : structure, organisation, management de l'entreprise, des processus, des activités.
3) les savoirs-faire : compétences internes à disposition, systèmes de formation, de développement des compétences...

ANALYSE DU RISQUE
L'analyse du risque impose d'utiliser les informations recueillies pour établir les divers scénarios possibles lorsqu'un évènement (aléa, incident) survient , et déterminer la probabilité et l'amplitude de ses conséquences au sein de l'organisation (individus, matériel, environnement, client)

Pour analyser le risque il existe 2 types de méthodes :
1) les méthodes déductives ==> des effets  vers les causes, on cherche les causes de l'incident. Les méthodes les plus connues :
    * l'arbre des causes, on part de l'évènement et des ses effets pour en trouver toutes les causes et remonter à la cause origine. En procédant ainsi on arrive à comprendre, à expliquer l'évènement et ainsi mettre en place les dispositions pour éviter qu'il ne se reproduise.
   *  l'arbre des défaillances, on part de l'évènement et de ses effets pour remonter les causes susceptibles de le provoquer. L'arborescence ainsi obtenue permet de visualiser les faiblesses d'un système afin de l'améliorer.

2) les méthodes inductives ==> des causes vers les effets, on cherche les conséquences d'un évènement à partir de ses effets. Les méthodes les plus connues :
*  AMDE / AMDEC (Analyse des Modes de Défaillance et de leurs Effets / Analyse des Modes de Défaillance, de leurs effets et de leur Criticité. Cette méthode consiste à considérer systématiquement chacun des composants du système en question et à analyser les causes et les effets de leurs défaillances potentielles, leur criticité, leur gravité ainsi que leur probabilité d'apparition.
*  APR (Analyse Préliminaire des Risques) est une méthode d'identification et d'évaluation des risques au stade initial de la conception d'un système. A partir de l'ensemble des dangers auxquels le système est susceptible d'être exposé, l'APR a pour objectif : l'identification, l'évaluation, la hiérarchisation et la maîtrise des risques qui en résultent.
*  L' Arbre des conséquences présente toutes les éventualités en combinant plusieurs évènements. On commence l'arbre par un évènement initial à partir duquel on détermine deux états, l'un acceptable, l'autre pas. On obtient ainsi la séquence logique après l'évènement initial pour l'évaluer.
* La méthode HAZOP ( HAZard and OPerability study)


Accueil