• Aucun résultat trouvé

ARTheque - STEF - ENS Cachan | Conception et maîtrise des risques : des représentations antagonistes ?

N/A
N/A
Info
Télécharger
Protected

Academic year: 2021

Partager "ARTheque - STEF - ENS Cachan | Conception et maîtrise des risques : des représentations antagonistes ?"

Copied!
8
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

CONCEPTION ET MAÎTRISE DES RISQUES :

DES REPRÉSENTATIONS ANTAGONISTES ?

Arlette BOUZON

Laboratoire d’Études et de Recherches Appliquées en Sciences Sociales (L.E.R.A.S.S.), Toulouse

MOTSCLÉS : COMMUNICATION CONCEPTIONS ÉVALUATION DES RISQUES TECHNOLOGIE

RÉSUMÉ : Les activités de conception et de maîtrise des risques techniques sont parfois difficiles à concilier car elles s’appuient sur des démarches et des représentations différentes. Cette situation entraîne généralement une séparation des acteurs (« fiabiliste » et concepteur) qui peut se révéler préjudiciable à la qualité des produits.

SUMMARY : This communication states that the organization of the work of design in firms is closely linked to the representations of the actors.

(2)

1. INTRODUCTION

Les activités de conception et de maîtrise des risques techniques sont parfois difficiles à concilier car elles s’appuient sur des démarches et des représentations différentes : recherche de solutions satisfaisant à un besoin pour la première, critiques de ces solutions et de leur mise en œuvre face à des risques de toute nature pour la seconde. Aussi le concepteur, très impliqué dans son activité de création, ne sait pas toujours identifier et évaluer les risques inhérents à son projet et se détourne même parfois d’une démarche « sécuritaire », jugée peu valorisante, qui est alors sous-traitée pour répondre à des besoins exclusivement légaux ou contractuels. Ainsi les actions de sensibilisation à la « Sûreté de Fonctionnement », notamment menées vers les P.M.E./P.M.I. sous l’impulsion des pouvoirs publics, se révèlent souvent décevantes, même si les grandes entreprises finissent par intégrer la culture du risque après avoir accumulé un grand nombre d’incidents qui alimentent l’essentiel de leur « retour d’expérience ».

Pourtant les méthodes et outils de maîtrise des risques se sont affinés, parallèlement aux outils de conception (outils d’analyse fonctionnelle et d’analyse de la valeur notamment). Leur application conjointe permet d’aboutir à des produits plus sûrs, tout en restant concurrentiels. Mais leur diffusion se heurte à des freins culturels que l’éducation et la communication ne lèvent pas toujours et renforcent même parfois.

Après une présentation des pratiques actuelles, cette contribution cherche à proposer quelques pistes pour améliorer l’éducation aux risques.

2. DEUX ACTEURS FACE À FACE : LE CONCEPTEUR ET LE FIABILISTE

Les activités de conception et de maîtrise des risques techniques sont souvent dissociées dans l’entreprise car elles s’appuient sur des démarches et des représentations différentes et recouvrent des enjeux parfois antagonistes. Alors que la première tente d’apporter une réponse à un besoin au moindre coût, dans un délai de plus en plus restreint, la seconde cherche à assurer la pérennité de la satisfaction de ce besoin, tout en préservant la sécurité des personnes, des biens et de l’environnement. L’une s’intéresse plus particulièrement à la recherche de solutions et à l’amélioration de performances techniques. L’autre critique ces solutions afin d’identifier et de maîtriser les risques inhérents à celles-ci, dont notamment la perte ou la dégradation du service rendu à l’utilisateur par le produit au terme de son développement. Aussi, l’entreprise confie généralement ces activités à des acteurs différents dans l’organisation, la première sous la responsabilité d’équipes de projet dans un service de développement ou de support technique, la

(3)

seconde à la charge de personnels spécialisés, les « fiabilistes », généralement rattachés à direction de la Qualité ou de l’Assurance Produit.

Cette dichotomie, que l’on constate aujourd’hui dans la plupart des entreprises de hautes technologies, a longtemps été préconisée par les grands donneurs d’ordres (aéronautique, espace, nucléaire, transport…), au travers de diverses spécifications de management. Elle s’explique par un souci d’indépendance de la critique par rapport à la conception, afin que, d’une part, les acteurs ne se retrouvent pas juge et partie et que, d’autre part, les risques encourus puissent « remonter » jusqu’au bon niveau décisionnel dans l’organisation. Ainsi, les informations sur les risques touchant à la sécurité des personnes et des biens doivent impérativement parvenir à la direction de l’entreprise, qui se retrouverait pénalement responsable en cas d’accident, voire à un niveau d’autorité supérieur (organismes de certification, comité d’éthique, services étatiques…).

Cette séparation entre la conception et la maîtrise des risques présente cependant deux écueils : la méconnaissance du fonctionnement intime du produit par un acteur différent du concepteur, qui risque de ne pas envisager l’existence même de certains dysfonctionnements, et le retard engendré par cette succession d’intervenants sur la conception du produit qui rend alors difficile toute rétroaction. Ces deux inconvénients ont conduit les donneurs d’ordres à rechercher un compromis en préconisant la formation d’équipes intégrées. Mais, dans la pratique, ce concept d’ingénierie concourante est rarement mis en œuvre de manière efficace et les analyses de Sûreté de Fonctionnement sont souvent malmenées, quand elles ne sont pas complètement sous-traitées à des cabinets spécialisés totalement coupés de l’organisation, l’objectif recherché étant plus de répondre à un besoin contractuel ou légal que d’effectuer un véritable retour sur la conception du produit.

2.1 La maîtrise des risques, une activité pas toujours valorisante

De par sa nature même, la maîtrise des risques est une activité qui n’est pas souvent valorisée dans l’organisation. Si le produit répond aux attentes, tout le mérite en revient au concepteur, mais si celui-ci ne fonctionne pas correctement, le « fiabiliste » doit en assumer l’échec, au même titre que le chef de projet. Il devient parfois même un bouc émissaire, coupable de ne pas avoir détecté les erreurs commises dans le cadre d’une activité de co-production, dans laquelle les responsabilités sont généralement partagées, et pour laquelle les moyens en personnel, coût et délai ne sont pas de son ressort. Il peut alors avoir tendance à faire remonter tous les problèmes, sans opérer sur eux une véritable hiérarchisation ou préconiser de multiples évolutions du produit à finalité sécuritaire, dépassant largement les capacités du projet.

(4)

Aussi est-il souvent perçu comme un « Cassandre », un « empêcheur de tourner en rond » ou se voit-il affublé d’une image de « générateur de coûts superflus ». Cette image assez négative se présente généralement sous deux facettes, vite caricaturées dans l’entreprise : celle du statisticien effectuant des calculs de probabilité très théoriques, sans rapport avec la réalité, ou celle de l’analyste croulant sous des documents très volumineux, les A.M.D.E.C. (Analyse des Modes de Défaillance, de leurs Effets et de leurs Criticités), dont les conclusions se font longuement attendre et arrivent généralement trop tard pour avoir un réel impact sur le produit.

Il faut également souligner l’aspect rassurant de la quantification qui donne parfois à la maîtrise des risques l’illusion d’une activité parfaitement rationnelle. Il est ainsi possible de démontrer que la probabilité d’occurrence d’un événement redouté est acceptable car inférieure à un objectif défini a

priori (probabilité de 10-9 par heure de vol pour un événement catastrophique sur un avion civil par exemple). Mais cette démonstration repose sur des données statistiques observées sur des produits ou environnements similaires mais rarement identiques et suppose une absence totale d’erreur de conception (possibilité non envisagée de propagation de panne entre éléments en redondance par exemple) ou de fabrication (lot de composants défectueux utilisés sur ces divers éléments). A

contrario, l’absence de toute quantification conduit généralement à une incohérence de la

conception sur le plan sécuritaire, suivant la sensibilité et les préoccupations des divers intervenants, sachant que la fiabilité d’un produit est toujours inférieure à celle de son maillon faible. En fait, la quantification ne peut être dissociée du respect de certaines règles qualitatives telle que la non-apparition d’événements catastrophiques dans le cas où deux événements totalement indépendants surviendraient (défaillance, erreur humaine, condition d’environnement exceptionnelle…)

La maîtrise des risques est enfin une véritable activité d’ingénierie qui recouvre des métiers très divers (électrique, électronique, mécanique, thermique.), mais qui n’est pas toujours reconnue dans l’entreprise, notamment quand elle est intégrée à la Qualité dont l’image s’apparente encore à celle du « contrôleur » et non à celle d’un véritable acteur du processus de conception. Le fiabiliste est enfin souvent perçu comme un conservateur qui a tendance à freiner l’innovation, car celle-ci ne bénéficie pas directement du retour d’expérience acquis sur des solutions éprouvées. Le risque d’obsolescence du produit mis sur le marché ou celui de l’obsolescence de ses composants, qui rend alors sa pérennité aléatoire, font pourtant partie des risques à maîtriser.

2.2 Les démarches de la maîtrise des risques

La maîtrise des risques consiste à identifier les risques liés à un projet, les hiérarchiser suivant leur gravité et leur probabilité d’occurrence, puis les accepter ou les traiter. Ce traitement recouvre des

(5)

actions de prévention, en intervenant sur les causes possibles des événements redoutés afin d’éviter qu’ils ne surviennent (mise en place de panneaux d’interdiction de fumer, par exemple) ou de protection pour en diminuer les effets (installation d’extincteurs et affichage de plans d’évacuation). Ce processus est d’autant plus efficace dans celui plus général de la conception qu’il est mis en œuvre au plus tôt. Mais, dans la pratique, celui-ci est fréquemment tardif et survient bien souvent après les principaux choix de conception, ce qui rend difficiles, et surtout très coûteux, les retours éventuels sur le produit, et conduit à prendre des mesures palliatives non optimales ou à accepter, in

fine, des risques à la limite de l’acceptable.

L’identification des risques peut résulter de l’exploitation du retour d’expérience (capitalisation de l’expertise et des enseignements passés), d’une démarche inductive cherchant à évaluer les effets de dysfonctionnements élémentaires ou d’une démarche déductive consistant à imaginer les causes possibles d’événements redoutés (Pages et Gondran, 1980 ; Villemeur, 1987).

L’expérience des organisations est souvent disséminée et apparaît au détour de multiples notes, règlements, rapports d’incident et documents divers… quand elle ne réside pas dans les seules connaissances et savoir-faire de quelques spécialistes. Mais, pour pouvoir être réellement exploitée, cette expérience doit être formalisée sous forme de règles ou procédures claires et facilement accessibles, notamment par les concepteurs qui peuvent alors éliminer d’eux-mêmes un grand nombre de risques a priori.

La recherche inductive des effets de chacun des dysfonctionnements élémentaires, mise en œuvre dans l’A.M.D.E.C., est relativement lourde et conduit à des documents souvent volumineux car elle traite l’ensemble des composants du produit. Elle procure ainsi une illusion d’exhaustivité qui ne concerne pas les risques encourus car ceux-ci peuvent être liés à des modes de défaillance non prévus ou des combinaisons d’événements différents.

La recherche déductive des causes d’événements redoutés peut porter sur tous les aspects du produit (matériel, logiciel, facteur humain) en combinant différents événements. Elle est généralement supportée par la méthode de l’arbre des causes qui est basé sur l’utilisation d’opérateurs logiques. Mais cette recherche basée sur l’imagination dépend beaucoup de l’expérience de l’analyste et est généralement plus pertinente quand celui-ci possède lui-même une expérience de concepteur.

Toutefois, ces deux démarches s’avèrent beaucoup plus efficaces si elles sont utilisées de manière concomitante, car elles permettent alors de cibler l’effort, en termes d’analyse, sur des domaines critiques bien identifiés (fonctions, phases, processus…). Mais cet emploi rationnel de deux démarches complémentaires est rarement appliqué dans les projets. En effet, sa mise en œuvre implique une double compétence concernant la méthodologie de maîtrise des risques et la connaissance du fonctionnement du produit, et le volume de travail à réaliser, même s’il est globalement plus faible, est beaucoup moins prédictible que dans le cas d’une A.M.D.E.C.

(6)

classique. Il faut également noter que ce savant dosage est rarement enseigné dans les organismes de formation qui se contentent le plus souvent de présenter un catalogue des diverses méthodes.

3. DE l’ÉVALUATION À L’OPTIMISATION EN SÛRETÉ DE FONCTIONNEMENT

Si la quantification des risques entre également dans l’activité du « fiabiliste », celle-ci n’a généralement pour objet que de vérifier a posteriori que la probabilité d’occurrence des événements redoutés reste dans un domaine acceptable. Rares en effet sont les entreprises qui, au-delà de cette simple tâche de vérification, cherchent à optimiser véritablement la robustesse de leurs produits aux aléas, au moindre coût. Elle concerne non seulement le produit lui-même et son architecture, mais également sa mise en œuvre et notamment sa maintenance. Cette optimisation globale qui recouvre l’ensemble des coûts engendrés par la conception du produit (développement, fabrication, mise en place, maintenance, indisponibilité ou dégradation du service rendu à l’utilisateur, retrait définitif du service) concerne pourtant des enjeux sans aucun rapport avec le coût des analyses nécessaires à sa réalisation, notamment dans le cas de systèmes complexes (moyens de transports, systèmes spatiaux, centrales nucléaires…). Mais ce coût présente l’inconvénient de devoir être supporté dès la phase de conception préliminaire, à un moment où les financements sont généralement accordés avec parcimonie. Il faut cependant noter que les problèmes de sécurité peuvent difficilement entrer dans cette optimisation globale pour des raisons d’éthique, en raison de leurs conséquences éventuelles (mort d’homme, blessure, dégradation de biens ou de l’environnement), et parce que les coûts engendrés par les accidents sont très difficilement prédictibles (notamment ceux liées à l’image de marque).

Par ailleurs, il ne faut pas négliger les difficultés intrinsèques à cette optimisation, qui nécessite la disponibilité de données statistiques fiables et de modèles de coût pertinents ainsi que l’emploi de méthodes et outils d’évaluation efficaces. Ces derniers doivent être assez réactifs pour pouvoir s’inscrire dans une activité d’ingénierie concourante, suffisamment riches pour modéliser correctement le fonctionnement du produit et le plus simple possible pour que cette modélisation puisse être facilement validée, notamment par les concepteurs.

4. CONCLUSION

Au terme de cette brève présentation de la maîtrise des risques en conception, la représentation du « fiabiliste » et celle du concepteur apparaissent plus complémentaires qu’antagonistes. En effet,

(7)

après une phase d’expression du besoin, le processus de conception est constitué de phases créatives de recherche de solutions suivies de phases critiques intéressant tous les intervenants du projet. Le cloisonnement des activités entre concepteur et « fiabiliste », qui a longtemps été prôné par les grands donneurs d’ordres, semble surtout générer des dysfonctionnements dans l’organisation et arrive même parfois à transformer des partenaires naturels en rivaux, l’un craignant de voir ses prérogatives de concepteur lui échapper en partie et l’autre inquiet de partager son expertise. L’indépendance de la critique par rapport à la conception n’apparaît alors réellement justifiée que pour le traitement de la sécurité.

La formation des concepteurs aux principales techniques de la maîtrise des risques et la mise à disposition des bases de règles et procédures sécuritaires issues de l’expérience, permettrait un retour immédiat sur la conception et limiterait ce contrôle a posteriori. Mais les pratiques du « fiabiliste » mériteraient également d’être dépoussiérées. Personnel d’expérience plutôt que débutant, celui-ci pourrait transformer son image de « super contrôleur» en celle d’un véritable partenaire concourant à l’optimisation des produits. La maîtrise des risques serait alors assurée par des analyses beaucoup plus ciblées dont les conclusions auraient un réel impact sur la conception, et les produits, ainsi que leur mise en œuvre, seraient le fruit d’une optimisation globale cherchant à procurer à l’utilisateur la meilleure disponibilité de service au moindre coût.

Mais cette évolution implique une valorisation des experts et de profonds changements dans la formation à la Sûreté de Fonctionnement. Elle implique également un usage plus pertinent des méthodes et outils d’évaluations qui doivent avant tout répondre à des besoins et non pas résulter de phénomènes de mode ou d’intérêts partisans.

BIBLIOGRAPHIE

BELL R., Les péchés capitaux de la haute-technologie, Paris : Seuil, 1998.

CALLON M., Éléments pour une sociologie de la traduction. La domestication des coquilles St Jacques dans la baie de Saint-Brieuc, L’année sociologique, 36, 171-208.

DE TERSSAC G., FRIEDBERG E. (coord.), Coopération et conception, Toulouse : 1996, Octares. DOGAN M., PAHRE R., L’innovation dans les sciences sociales. La marginalité créatrice, Paris : P.U.F., 1991.

DOISE W., CLEMENCE A., LORENZI-CIOLDI F., Représentations sociales et analyses de

données, Grenoble : P.U.G., 1992.

DUBAR C., Formes identitaires et socialisation professionnelle, Revue française de sociologie, 1992, 505-529.

(8)

JEANTET A., Les objets intermédiaires dans la conception. Éléments pour une sociologie des processus de conception, Sociologie du travail, 1998, 3, 291-316.

JODELET D., Les représentations sociales, Paris : P.U.F., 1989, 424 p.

LAULHERET R., Maîtrise des risques techniques, in Cours de technologies spatiales, Toulouse : Édition Cepadues, 1998, p. 320-362.

LÉVI-STRAUSS C., L'identité, Paris : Grasset, 1977, 352 p.

MEAD G. H., Mind, self and society, Chicago : Chicago University Press, 1e éd. : 1934, trad. Française - L'esprit, le soi et la société, Paris : P.U.F., 1963, 332 p.

MICHAUD G. (sous la dir. De), Identités collectives et relations interculturelles, Paris : P.U.F., Complexe, 1978, 250 p.

MIDLER C., L’acteur-projet : situations, missions, moyens, in GIARD V., MIDLER C., (coord.),

Pilotage de projet et entreprises, Paris : Economica, 1993.

MIDLER C., Évolution des modèles d’organisation et régulation économique de la conception,

Annales des Mines, série réalités Industrielles, février 1997, p.35-40.

MOSCOVICI S., La psychanalyse, son image et son public, Paris : P.U.F., 1976 (1e éd. : 1961). MUCCHIELLI A., Communication interne et management de crise, Paris : Les éditions d’organisation, 1993, 207 p.

PAGES A., GONDRAN M., Fiabilité des systèmes, Paris : Éditions Eyrolles, 1980, 348 p. ROUACH D., La veille technologique et l’intelligence économique, Paris : PUF, 1996, 128 p. RUFFIER J., Fonctionnement normal, fonctionnement critique. Les situations industrielles hautement risquées, Sciences de la société, 1998, 44, 113-145.

SAINSAULIEU R., L'identité au travail, Paris : P.F.S.P., 1977, 488 p.

SARDAS J.-C., Ingéniérie intégrée et mutation des métiers de la conception, Annales des Mines,

série Réalités Industrielles, février 1997, p.41-48.

TAP P., Identités collectives et changements sociaux, Toulouse : Privat, 1987 (1e éd. 1979), 424 p. WATZLAWICK P, HELMINCK-BEAVIN J., JACKSON D., Une logique de la communication, Paris : Seuil, 1979, 288 p.

WEICK K. E. ROBERTS K. H., Collective mind in organizations, Heedful interrelating on Flight Decks, Administrative Science Quaterly, 1993, 38, 359-383.

WEICK K. E., The non-traditional quality of organizational learning, Organizational Science, 1991,

2, 116-123.

VILLEMEUR A., Sûreté de Fonctionnement des systèmes industriels, Paris : Édition Eyrolles, 1987, 795 p.

Références

Télécharger maintenant ( PDF - 8 Page - 21.69 KB )

Documents relatifs

Mercredi 10 décembre 2014Lab.FOR.SIMSFaculté de Médecine Paris-SudD.a.R. - CHU de bicêtre

Informations pratiques Dates et lieu Mercredi 10 décembre 2014 Laboratoire LAB.FOR.SIMS Salles TP6 et TP7 (Niveau 4) Faculté de médecine Paris-Sud.. 63 rue Gabriel Péri - 94270

MINISTERE DE LA SANTE, DE LA JEUNESSE ET DES SPORTS

Le 24 avril 2008 à 13h00, l’assemblée générale des électeurs s’est réunie pour élire son président et ses deux

SOLUTES DE PERFUSION ET DE REMPLISSAGE

- parmi les colloïdes il est recommandé d'utiliser les HEA qui sont d'origine végétale et ont des effets secondaires inférieurs à ceux des gélatines (sauf Elohès),. - parmi

F Success of Intubation Rescue Techniques after Failed Direct Laryngoscopy in Adults

The primary outcome was the comparative success rate for five commonly used techniques to achieve successful tracheal intubation after failed direct laryngoscopy: (1)

La Fédération de Russie et le protocole n°14 à la Convention européenne des droits de l’homme

amendements essentiels, permettant de comprendre la position de la Fédération de Russie envers le Protocole. Quelques autres modifications, telle la possibilité

ARTheque - STEF - ENS Cachan | Maison des Enseignants de Provence

Pour démonstration indiquer: établissement, nom du professeur intéressé, jours et heures de présence. •

L'impact du diagnostic du cancer sur les transitions professionnelles en France. Une étude sur données de panel administratives

Les déterminants de la dynamique de mobilité sont estimés par un modèle logit multinomial dynamique à effets aléatoires, sur un panel de données administratives sur les

Agrégation de jugements fondée sur la minimisation

Nous étudierons les relations qu’elles entretiennent entre elles (en montrant que dans la plupart des cas, les règles proposées sont incomparables au sens de l’inclusion), leurs