Gestion des risques (procédure)

L'implication de la direction est une condition incontournable pour le succès du projet de gestion des risques.

Sur la base des informations et documents existants la planification du projet est mise en route. Le processus de gestion des risques fait partie du système de management global de l'entreprise et est adapté à nos spécificités.

Les objectifs annuels d'identification, d'analyse, d'évaluation et de traitement des risques sont fixés. Les personnes responsables, les rôles et les délais sont établis, enregistrés et communiqués.

La direction planifie et assure les ressources nécessaires à chaque étape des activités liées à la gestion des risques.

La formation, les connaissances, les compétences et l'expérience du personnel sont déterminantes.

Dans les ressources sont incluses les méthodes, le processus, la documentation et les équipements utilisés.

Pour établir le contexte externe, avant tout, nous prenons en compte la satisfaction des exigences des parties prenantes externes.

Pour établir le contexte interne nous prenons en compte surtout la stratégie et la culture de notre entreprise, la politique, les objectifs de gestion des risques, les aptitudes et perceptions du personnel.

La participation active de tous est indispensable car c'est le personnel sur le terrain qui connaît le mieux les situations réelles et potentiellement dangereuses. Cette liste est le résultat du travail de l'équipe pluridisciplinaire ayant passée en revue les sources, causes, impacts, effets et conséquences des risques pouvant apparaitre dans notre entreprise.

L'une des méthodes d'identification des risques utilisée est l'HAZOP (Hazard and operability study - étude de danger et d'exploitabilité) technique de raisonnement inductif avec des mots guides pour chaque étape d'un système ou d'un processus.

Déterminer les causes et les conséquences des risques nous permet de rassembler les données nécessaires pour évaluer les risques et prendre les décisions de traitement des risques.

Une méthode d'analyse des risques utilisée est l'AMDEC - analyse des modes de défaillance, de leurs effets et de leur criticité. Cette analyse nous permet d'identifier et d'évaluer les défaillances potentielles et d'éliminer ou réduire les risques associés avec des actions appropriées. L'AMDEC est utilisée par le service conception pour analyser les risques aux différentes étapes de la conception.

Les conséquences financières jouent un rôle important dans l'évaluation des risques et la décision de mise en place des actions.

L'évaluation des risques nous permet de déterminer quand un risque est acceptable et peut être toléré par le propriétaire du risque. Selon l'importance du risque, les moyens de maîtrise existants restent inchangés.

Pour un niveau de risque inacceptable (niveau de 5 à 9) nous cherchons des opportunités de maîtrise équilibrées avec des coûts raisonnables et réalistes. Quand le niveau de risque est intolérable (niveau supérieur à 10) le traitement du risque est incontournable, quel que soit son coût.

Les mesures de maîtrise pour traiter les risques inacceptables et intolérables respectent les exigences légales, réglementaires et autres auxquelles notre entreprise a souscrit.

Quand les risques potentiels ou réels sont inacceptables ou intolérables ils sont réduits, évités ou transférés.

La priorité des actions est menée sur les risques avec le niveau le plus élevé.

Quand la source du risque est identifiée nos efforts sont dirigés vers l'élimination de la source. Le traitement des risques est évalué en vérifiant si les risques résiduels sont tolérables et en passant en revue l'efficacité des mesures de maîtrise. L'enregistrement de la liste des mesures de maîtrise est conservé.

Une comparaison est réalisée sur l'impact financier de la mise en place et la non mise en place de chaque mesure de maîtrise. Après cette analyse des coûts les mesures de maîtrise sont sélectionnées et les responsabilités sont attribuées.

La communication et la concertation avec les parties prenantes lors du choix des options de traitement d'un risque est une garantie qu'un nouveau risque ne va pas être créé suite au traitement de l'ancien risque.

Le but est de vérifier la pertinence de l'analyse, l'efficacité des moyens de maîtrises mis en place et le niveau des risques résiduels.

Les personnes responsables des risques assurent régulièrement la surveillance. Les retours d'information (incidents, modifications, tendances, écarts du plan de traitement des risques) sont la base de données pour piloter l'amélioration continue.

Les enregistrements de la surveillance sont conservés dans les rapports et sont un élément d'entrée de la revue de direction.