Le développement de la culture de sécurité est souvent présenté comme un facteur important d’amélioration de la maîtrise des risques pour la santé et la sécurité au travail. L’article propose une approche pratique de la culture de sécurité basée sur l’analyse du projet managérial que cette notion sous-entend. Il est illustré par les résultats d’une recherche-
intervention réalisée pour la direction hygiène- sécurité-environnement du groupe pharmaceutique Sanofi-Aventis.
2
006 : vingtième anniversaire de la catastrophe de Tchernobyl et de la notion de culture de sécurité, forgée pour expliquer les dysfonctionnements ayant entraîné cette catastrophe. L’Agence internatio- nale de l’énergie atomique (AIEA) a officiellement défini la notion de culture de sécurité de la manière sui- vante : elle est « l’ensemble des caractéristiques et des attitudes qui, dans les organismes et chez les individus, font que les questions relatives à la sécurité bénéficient, en priorité, de l’attention qu’elles méritent en raison de leur importance » (INSAG, 1991). On assiste depuis lors à une véritable explosion de la notion de culture de sécu- rité, que ce soit au niveau managérial, politique ou scientifique. Au niveau politique, on peut par exemple remarquer que l’expression « culture de sécurité » revient vingt-trois fois dans les cinquante-deux pages du rapport de Philippe Essig au Premier ministre suite à l’explosion de l’usine AZF. Au niveau managérial, on peut citer la fondation en 2002 de l’Institut pour une culture de sécurité industrielle à Toulouse ayant pour but de « favoriser le développement de la culture de sécurité à travers des rencontres et des échanges entre l’ensembleJEAN-LUC WYBO
Approche pratique
de la culture de sécurité
Pour une maîtrise des risques
industriels plus efficace
des partenaires »1. Au niveau scientifique, on peut référencer dans la base bibliogra- phique Business Source Elite près de cent trente articles publiés entre 2000 et 2006 sur la notion de culture de sécurité tous sec- teurs confondus. Ainsi, même vingt ans après, la question de la culture de sécurité continue à mobiliser praticiens et chercheurs.
Dans le même temps, la maîtrise des risques, c’est-à-dire « le maintien des risques à l’intérieur de limites considérées comme acceptables » (Leroy et signoret 1992, p. 109), est devenue une exigence sociétale forte. Les évolutions réglemen- taires qui ont suivi la catastrophe d’AZF ont par exemple renforcé les contrôles (mise en place des pôles risques spécialisés et ren- forcement des compétences de l’inspection des installations dangereuses) et la concer- tation (création de comités locaux d’infor- mation et de concertation sur les risques) autour des installations dangereuses2. À un niveau plus global, le développement de la responsabilité sociale des entreprises a favorisé « l’intégration volontaire par les entreprises de préoccupations sociales et environnementales à leurs activités com- merciales et leurs relations avec les parties prenantes3». La protection de la santé et de la sécurité des salariés et des riverains mais également la protection de l’environnement sont ainsi pris en compte dans l’évaluation des entreprises, ceci pouvant avoir un
impact direct sur leurs résultats. La maîtrise performante des risques HSE4 est ainsi devenu un enjeu stratégique pour les entre- prises, « chaque nouvel accident possédant le pouvoir à lui seul, en dehors de toute logique statistique, de remettre en cause les choix opérés au niveau d’une société » (adapté d’Amalberti, 1996, p. 28).
L’objectif de cet article est de présenter et d’illustrer une approche de la culture de sécurité basée sur les pratiques concrètes pouvant répondre à ces enjeux stratégiques de maîtrise des risques HSE. Nous nous basons sur une recherche-intervention menée au sein de la branche chimie du groupe pharmaceutique Sanofi-Aventis.
Nous sommes intervenus à la demande de la direction hygiène-sécurité-environne- ment (HSE) afin de l’aider à « renforcer la culture de sécurité dans les usines chi- miques ». Notre travail, qui s’est déroulé sur plus de quatre ans, a consisté en une série d’actions de terrain destinées à concrétiser cette ambition stratégique affi- chée. Nous avons ainsi travaillé sur l’orga- nisation du retour d’expérience, la forma- tion à la sécurité ou la rédaction de bonnes pratiques de maîtrise des risques pour la chimie fine.
Nous commencerons par présenter l’ap- proche dominante de la culture de sécurité et certains éléments qui la rendent peu actionnable pour les managers. Nous construirons ensuite la stratégie de maîtrise
1. http://www.icsi-eu.org/
2. Circulaire du 30 décembre 2002 relative aux thèmes d’action nationale de l’inspection des installations classées pour l’année 2003, direction de la prévention des pollutions et des risques, ministère de l’Écologie et du Dévelop- pement durable.
3. Livre Vert – Promouvoir un cadre européen pour la responsabilité sociale des entreprises(présenté par la Com- mission le 18 juillet 2001), Commission des Communautés européennes, p. 7.
4. Les termes « Risques HSE » correspondent aux risques liés aux activités industrielles pouvant avoir des consé- quences en matière de maladie professionnelle (hygiène), d’accident du travail (sécurité) ou d’atteinte à l’environ- nement.
des risques HSE telle qu’elle nous apparaît dans les discours sur la culture de sécurité.
Nous présenterons enfin une application concrète de cette approche « stratégique » de la culture de sécurité pour l’analyse et l’amélioration des processus de maîtrise des risques.
I. – L’APPROCHE DOMINANTE DE LA CULTURE DE SÉCURITÉ Surfant sur la vague de la culture d’entre- prise qui a déferlé sur le management occi- dental dans les années 1980, la notion de culture de sécurité a été marquée par l’ap- proche utilitariste sous-jacente à la notion de culture d’entreprise. Transposant de manière parfois sommaire les travaux issus de l’anthropologie, les managers avaient ainsi l’ambition d’identifier, classer et modi- fier selon leur utilité fonctionnelle ou opéra- tionnelle les éléments constitutifs de la cul- ture de son entreprise (Godelier, 2006). Le même type d’approche domine la littérature scientifique ou les ouvrages pratiques en ce qui concerne la notion de culture de sécu- rité. Elle correspond généralement à une lecture de la notion de culture de sécurité s’intéressant aux valeurs, aux normes ou aux symboles partagés dans l’organisation, supposés liés à la sécurité puis à la définition de bonnes pratiques et permettant d’agir sur ces éléments culturels pour développer une
« bonne » culture de sécurité.
Cette approche de la notion de culture de sécurité, qui consiste à agir sur la culture pour influer sur la sécurité, a orienté la plu- part des travaux de recherche dans le domaine (Guldenmund, 2000) ainsi que le travail des consultants (Gauthey et Gibeault, 2005). Malgré son succès, cette approche dominante nous semble cependant buter sur
deux écueils majeurs, surtout lorsque les pra- ticiens veulent la mettre en œuvre:
– Comment établit-on les liens entre
« culture » et « sécurité » ?
– Comment agit-on concrètement sur la culture pour la faire évoluer ?
Concernant le premier point, sans doute parce que les notions de culture et de sécu- rité sont très riches, on constate que des organisations ayant des modes de fonction- nement différents, a priori liés à des cultures différentes, abordent la sécurité d’une manière différente sans qu’un « one best way culturel » lié à la sécurité ne semble exister (Bourrier, 1999 ; Bourrier et Laroche, 2001, p. 22). Il devient alors très difficile de pouvoir identifier des liens de corrélation entre « culture » et « sécurité », d’autant plus que d’autres facteurs (écono- miques, techniques, réglementaires, etc.) jouent un rôle sur la sécurité difficile à dis- socier du rôle que jouerait la culture (Denis, 1998).
Et quand bien même arriverait-on à identi- fier ce one best way culturel que se poserait immanquablement le problème de l’action concrète sur la culture. Agir sur les valeurs, à travers les discours principalement incan- tatoires tels que « La sécurité est l’affaire de tous », ou agir sur les comportements, en renforçant les sanctions ou les incitations, pourra avoir un effet immédiat tangible sans que la culture ne soit véritablement changée. Ainsi, ni « les discours managé- riaux participationnistes chaque jour dénoncés par les faits » (adapté de Saussois, 1998, p. 20), ni les changements de com- portement en surface (apprentissage
« simple boucle » décrit par Argyris et Schön, 2002) ne suffisent à modifier la culture.
Ainsi nous semble-t-il que, même si cette approche dominante de la notion de culture de sécurité peut aider à comprendre certains phénomènes organisationnels complexes relatifs à la sécurité, elle n’offre pas au pra- ticien de véritable levier d’action ou de pilotage concret pour améliorer la gestion des risques.
II. – LA CULTURE DE SÉCURITÉ COMME STRATÉGIE DE MAÎTRISE
DES RISQUES 1. Principes de maîtrise des risques dans les discours et les pratiques
Le droit définit deux principes fondamen- taux pour la maîtrise des risques :
– le principe de responsabilité (directive 89/391/CEE du 12 juin 1989, articles L. 230-3 et L. 263-2 du Code du travail, arrêté de la Cour de cassation du 28 février 2002) ;
– le principe de prévention (article L. 230-2 du Code du travail).
Le principe de responsabilité concerne en premier lieu le chef d’entreprise, tenu à une
« obligation de sécurité » de résultat.
Cependant, l’ensemble du personnel est tenu de « prendre soin de sa sécurité et de sa santé ainsi que de celles des autres per- sonnes concernées du fait de ses actes ou de ses omissions au travail ». La maîtrise des risques est ainsi définie comme devant être
« l’affaire de tous », pour reprendre un des plus anciens slogans sur la sécurité.
Le principe de prévention se traduit par les injonctions comme « Éviter les risques »,
« Combattre les risques à la source » ou
« Remplacer ce qui est dangereux par ce qui
n’est pas dangereux ou par ce qui est moins dangereux ». Il définit la maîtrise des risques comme devant intervenir le plus en amont possible. Il est la traduction dans le droit du slogan selon lequel « aucune priorité ne peut s’exercer au détriment de la sécurité ».
Ces deux principes « managériaux », qui orientent les activités en matière de maîtrise des risques, sont ainsi régulièrement insérés dans les slogans et les discours sur la maî- trise des risques, comme le montre l’affiche suivante tirée d’une campagne de sensibili- sation d’Aventis (figure 1).
Ces deux principes ne suffisent cependant pas à eux seuls à établir une véritable stra- tégie vis-à-vis des risques. En effet, ils ne définissent pas de modes pratiques d’action.
Pour établir une stratégie de maîtrise des risques, il est donc nécessaire de les com- pléter par des principes « techniques ». On peut ainsi distinguer deux axes dans les pra- tiques de maîtrise des risques, selon le sens que l’on donne au terme « maîtrise des risques ». En effet, ce dernier a une double signification : « maîtriser » signifie à la fois
« connaître » et « garder sous contrôle ».
Pour « connaître » les risques, il est néces- saire de les évaluer. L’évaluation des risques HSE peut se faire selon des prin- cipes définis par la législation française, notamment dans le cadre de la réglementa- tion sur les installations classées pour la protection de l’environnement. Le risque y est défini comme la possibilité de surve- nance d’un dommage résultant d’une expo- sition aux effets d’un phénomène dange- reux5. Dans ce modèle, le risque est associé à la notion de phénomène dangereux
5. « Glossaire technique des risques technologiques », Circulaire du 7 octobre 2005 relative aux installations clas- sées, ministère de l’Écologie et du Développement durable (MEDD).
(exemple : la dispersion d’un nuage toxique sur une certaine distance) dont on peut éva- luer l’intensité des effets (exemple : une concentration potentiellement létale pour 1 % des individus exposés à 1 km). Ce modèle de risque prend également en compte la vulnérabilité des cibles suscep- tibles d’être exposées (exemple : une ville de 500 habitants à 1 km du lieu de la fuite) et la probabilité d’occurrence d’un accident (exemple : fréquence d’occurrence d’une fuite toxique dont les effets se feraient res- sentir à 1 km). L’analyse des risques corres- pond à la détermination et à la mise en rela- tion de ces différents éléments selon la formule suivante :
Risque = (Intensité des effets) x (Vulnérabi- lité de la cible) x (Probabilité d’occurrence) Une fois un risque analysé, les managers doivent pouvoir décider s’il peut être com- pensé par les bénéfices espérés. Pour cela, ils définissent des critères qu’ils jugent objectifs qui les aideront dans leur décision
d’accepter ou non les risques. Parmi ces cri- tères, on retrouve par exemple des éléments sur la gravité des conséquences (nombre de victimes potentielles, irréversibilité de la pollution, dégâts matériels, etc.) et sur la probabilité d’occurrence des accidents. Ces critères de décision sont généralement pré- sentés aux partenaires sociaux et à l’admi- nistration lorsque celle-ci doit contrôler les résultats de l’évaluation des risques. Ainsi, l’évaluation des risques, c’est-à-dire les actions mises en œuvre pour les connaître, repose sur deux principes techniques : – le principe d’analyse des risques : l’éva- luation des risques repose sur l’identifi- cation exhaustive des dangers et l’analyse objective des risques ;
– le principe d’acceptation des risques : l’évaluation des risques repose sur la défini- tion de critères d’acceptabilité des risques.
L’évaluation des risques s’opère selon la logique présentée dans la figure suivante (figure 2).
Figure 1
PRINCIPES DE RESPONSABILITÉ ET PRINCIPE DE PRÉVENTION DANS LE DISCOURS MANAGÉRIAL
Pour « maintenir sous contrôle » les risques, il est indispensable de mettre en place des barrières de sécurité adaptées à ces risques. Par barrière de sécurité, on entend ici tout dispositif agissant sur au moins une dimension du risque (exemples : des procédures de maintenance permettant de diminuer la possibilité d’occurrence d’une rupture de flexible, un rideau d’eau limitant l’intensité d’une fuite toxique, un plan d’urgence permettant de limiter la vul- nérabilité des cibles). Le contrôle des risques repose sur trois principes tech- niques :
– Le principe de défense en profondeur : le contrôle des risques repose sur des barrières de sécurité constituant des lignes de défenses indépendantes séparant les dan- gers des cibles ; la définition de ces bar-
rières et leur maintenance nécessitent d’in- tégrer la maîtrise des risques dans les pra- tiques quotidiennes.
– Le principe de sûreté de fonctionnement : le contrôle des risques repose sur la fiabilité et l’efficacité des différentes barrières de sécurité ; le niveau de confiance attribué aux barrières humaines et organisation- nelles dépendant de la normalisation des pratiques des différents acteurs.
– Le principe de résilience : les mesures d’anticipation n’étant jamais suffisantes, le contrôle des risques nécessite une certaine liberté d’improvisation dans l’action pour récupérer les situations imprévues ; les capacités d’improvisation dépendant des capacités d’apprentissage et de partage d’expérience entre les acteurs de l’organisa- tion.
Figure 2
LOGIQUE PRATIQUE D’ÉVALUATION DES RISQUES
Le contrôle des risques s’opère selon la logique présentée dans la figure ci-dessus (figure 3).
Même s’ils peuvent être contradictoires entre eux (on peut citer par exemple l’op- position anticipation-résilience décrite dans Wildavsky, 1988), les différents principes managériaux et techniques portés dans les discours et traduits dans les pratiques doi- vent être intégrés dans la stratégie de maî- trise des risques mise en œuvre dans les entreprises.
2. La culture de sécurité comme projet intégrateur
Les deux principes managériaux identifiés précédemment (« responsabilité » et « pré- vention ») sont clairement visibles dans la définition « historique » de l’AIEA (« l’en- semble des caractéristiques et des attitudes
qui, dans les organismes et chez les indivi- dus, font que les questions relatives à la sécurité bénéficient, en priorité, de l’atten- tion qu’elles méritent en raison de leur importance »). Cette définition met en effet en exergue une orientation spécifique en matière de maîtrise des risques : dans les organismes et chez les individus, les ques- tions relatives à la sécurité doivent bénéfi- cier, en priorité, de l’attention qu’elles méritent en raison de leur importance.
En ce qui concerne les principes tech- niques, ils nous semblent véhiculés en fili- grane par le terme de « culture ». La notion de culture implique tout d’abord un socle de savoirs et de valeurs partagés par les indivi- dus d’un groupe. Ces éléments diffusent dans le groupe à travers l’expérience vécue des individus les uns avec les autres et leur permet souvent de construire une vision Figure 3
LOGIQUE PRATIQUE DE CONTRÔLE DES RISQUES
commune des situations qu’ils rencontrent.
C’est d’ailleurs sur ces éléments partagés que reposent les capacités de résilience des groupes : « développer cette connaissance [sur le fonctionnement réel des systèmes à risques], la partager entre les intervenants et valoriser ceux qui la possèdent, sont […]
des moyens efficaces pour augmenter la résilience des organisations aux situations de danger » (Wybo, 2004, p. 29).
Le partage d’éléments culturels implique également, et de manière paradoxale, une certaine normalisation des pratiques quoti- diennes des individus : « à un modèle [cul- turel] correspond un type de conduite accepté […] ; lorsqu’ils se trouvent dans la même situation, tous les individus de cette société conforment en général leurs conduites au modèle (Vinsonneau, 2003, p.60). Il apparaît ainsi que la notion de cul- ture de sécurité considérée comme un pro- jet stratégique englobe ces différents prin- cipes managériaux et techniques comme indiqué figure suivante (figure 4).
La notion de culture de sécurité peut de ce fait être considérée comme le vecteur d’un projet stratégique spécifique de maîtrise des risques :
– basé sur une identification des dangers et une caractérisation objective des risques ; – nécessitant la définition de critères d’ac- ceptation des risques ;
– favorisant l’apprentissage et le partage d’expérience ;
– reposant sur l’implication de tous les acteurs ;
– dépendant de la fiabilité des barrières de sécurité mises en place et des pratiques quotidiennes des membres de l’organisa- tion ;
– définissant la sécurité comme une priorité pour l’organisation.
Si tels sont les principes managériaux véhiculés par la notion de culture de sécu- rité, alors « renforcer la culture de sécu- rité » revient à rendre cohérents discours et pratiques de la maîtrise des risques vis-à- vis de ces différents principes. Nous illus- Figure 4
LA CULTURE DE SÉCURITÉ COMME STRATÉGIE DE MAÎTRISE DES RISQUES
Source : adapté de Chevreau (2006a).
trons ceci dans la partie suivante concer- nant les processus de maîtrise des risques HSE.
III. – ANALYSE DES PROCESSUS DE MAÎTRISE DES RISQUES 1. Culture de sécurité et processus d’évaluation des risques des procédés L’objectif de l’évaluation des risques est de
« mettre en évidence les éléments propres à maintenir à tout instant l’installation en sécurité, tant en fonctionnement normal
qu’en marche dégradée lors de déviations possibles » (Laurent, 2003, p. 16).
Le processus d’évaluation des risques liés aux nouveaux procédés tel qu’il est mis en œuvre chez Sanofi-Aventis dépasse les frontières des usines. Il démarre en effet dans les laboratoires rattachés à la branche recherche et développement du Groupe, spécialisés en chimie, toxicologie, génie des procédés et sécurité des procédés. Ces laboratoires disposent également d’ateliers- pilotes.
L’analyse préliminaire des risques d’un nouveau procédé démarre avec la rédaction
MÉTHODOLOGIE DE RECHERCHE-INTERVENTION
Notre travail, s’inscrivant dans le domaine des sciences de gestion, a « pour vocation l’analyse et la conception des dispositifs de pilotage de l’action organisée » à travers la recherche-intervention, cette dernière mettant le chercheur en situation d’aider l’organi- sation à « se transformer à partir d’un projet concret de transformation plus ou moins complètement défini » (adapté de David, 1999, p. 13 et 17). Notre travail de terrain s’est ainsi articulé autour de la conduite d’un certain nombre d’interventions dans le domaine de la maîtrise des risques HSE : conception d’un module de formation sécurité pour les opérateurs d’ateliers, conception de modules de formation « Culture de sécurité » à des- tination de l’encadrement technique des sites chimiques (2x3 jours de formation, 500 cadres formés), mise en place d’un outil de retour d’expérience, analyse d’incidents, etc.
Nous avons pris appui sur ces interventions pour analyser les différents processus for- mels de maîtrise des risques HSE mis en œuvre dans les usines chimiques de Sanofi- Aventis (évaluation des risques, conception des procédures de travail, gestion des tra- vaux, formation HSE, gestion des situations imprévues, retour d’expérience, etc.). Notre objectif était d’étudier si ces processus étaient cohérents avec les principes de la culture de sécurité tels que nous les avons présentés dans la partie précédente.
Les données que nous avons collectées sont de plusieurs types : verbatim d’entretiens, documentation officielle de l’entreprise, documents de travail. Ces données ont été ensuite analysées dans le but de décrire le fonctionnement réel de l’organisation. Les analyses produites ont été validées auprès des praticiens. Certains résultats de ces ana- lyses ont également été réutilisés dans les interventions sur le terrain, ce qui assurait un deuxième niveau d’analyse. Par exemple, les données issues de l’analyse d’incidents significatifs ont été utilisées comme support pour une formation développée et mise en œuvre par Sanofi-Aventis.
des fiches de données de sécurité qui regroupent les paramètres toxicologiques et écotoxicologiques de toutes les matières utilisées au cours du nouveau procédé. Elle continue avec la constitution par les labo- ratoires de sécurité de procédés d’une base de données contenant les paramètres phy- sico-chimiques (conditions d’inflamma- tion, chaleur de réaction, stabilité ther- mique, incompatibilités chimiques, etc.) caractérisant les dangers des produits et des réactions mis en œuvre. Le protocole de transfert entre le laboratoire de sécurité des procédés et le pilote s’articule autour du document appelé SHARE (Safety Hazard And Risk Evaluation) synthétisant ces don- nées. Plusieurs réunions de transfert sont organisées, au cours desquelles les diffé- rentes parties prenantes complètent le document initial en y intégrant les données relatives à la conduite du procédé et aux mesures particulières à prendre dans le mode opératoire (organisation de la fabri- cation dans les installations du pilote, pré- vention des risques d’incompatibilité entre des procédés mis en œuvre en même temps, type d’équipements de protection collective et individuelle requis, etc.). À l’issue de plusieurs allers-retours entre le laboratoire de sécurité des procédés et le pilote, et si les essais cliniques du médica- ment en développement sont concluants, il peut être décidé d’industrialiser le procédé dans un atelier existant ou le cas échéant dans un nouvel atelier.
Le document de transfert (SHARE) construit conjointement dans la phase de développement et validé au niveau du laboratoire de développement de procédé sert de base au transfert dans l’usine. C’est la commission d’examen des risques
(CER) de l’usine qui prend alors la respon- sabilité du document. Cette commission, regroupant jusqu’à une demi-douzaine d’experts HSE (sécurité des procédés, sécurité générale, environnement, hygiène industrielle, etc.), traite les problèmes liés aux risques procédés lors de réunions heb- domadaires ou bimensuelles selon les cir- constances. Les services opérationnels (production, travaux neufs, maintenance, etc.) participent également en fonction des sujets abordés. La commission est norma- lement présidée par le chef d’établisse- ment.
Une nouvelle analyse préliminaire des risques est alors mise en œuvre de manière à évaluer le potentiel de dommage maxi- mum du procédé dans son environnement définitif. Ce travail se fait au sein de la CER avec le support des experts des laboratoires de sécurité des procédés pour certains calculs spécifiques (par exemple pour l’étude de la dispersion atmosphérique de polluants). Le cas échéant, lorsque cer- taines parties du procédé posent des pro- blèmes particuliers, des études plus détaillées sont commandées.
Les données relatives à la maîtrise des risques et les barrières de sécurité sont ainsi petit à petit définies tout au long du proces- sus et synthétisées dans des documents que l’administration (inspection des installa- tions classées) analyse avant d’accorder l’autorisation d’exploiter le nouveau pro- cédé. Le comité d’hygiène, de sécurité et des conditions de travail, qui est l’instance représentative contribuant à la santé, à la sécurité et aux conditions de travail dans chaque usine de plus de 50 salariés, est éga- lement consulté sur ces documents. Le pro- cessus d’évaluation des risques tel qu’il est
mis en place dans une des usines où nous sommes intervenus s’organise donc de la manière suivante (figure 5).
Tel que nous l’avons analysé, et d’ailleurs comme son nom l’indique, le processus d’évaluation des risques est cohérent avec Figure 5
PROCESSUS D’ÉVALUATION DES RISQUES LIÉS AUX NOUVEAUX PROCÉDÉS
Source : adapté de Chevreau (2006b).
les principes d’analyse et d’acceptation des risques. Il correspond en effet à un examen technique détaillé et systématique des diffé- rents risques et d’une appréciation de leur acceptabilité selon des critères définis for- mellement.
Le processus tel qu’il est mis en place favo- rise également le partage entre les différents acteurs, notamment grâce à la participation de chacun à la rédaction des différents documents. Ceci garantit l’entretien d’un langage commun, facilité d’ailleurs par le travail autour de paramètres physico-chi- miques standardisés. Ceci favorise égale- ment le croisement de regards malgré tout différents et complémentaires, ce qui contribue à améliorer la connaissance des acteurs sur leurs compétences respectives.
Le processus d’évaluation des risques nous semble donc cohérent avec le principe de résilience tel que nous l’avons défini.
Concernant le principe de responsabilité, nous pouvons constater que le processus d’évaluation des risques procédé implique l’ensemble des acteurs de l’organisation (laboratoires de recherche et développe- ment, experts HSE site, services opération- nels, CER, chef d’établissement, CHSCT, autorités). Cette implication se traduit dans les documents produits au cours du proces- sus (SHARE, dossier de sécurité des procé- dés, étude de danger), documents rédigés et validés de manière collégiale par ces diffé- rents acteurs. Ces validations croisées contribuent ainsi à responsabiliser chaque acteur dans les évaluations des risques.
Le processus d’évaluation des risques nous semble également cohérent avec les prin- cipes de défense en profondeur et de sûreté de fonctionnement. En effet, les barrières de sécurité et notamment le niveau de confiance que l’on peut avoir en elles sont
pris en compte dans l’estimation de la pos- sibilité d’occurrence et la gravité des inci- dents et des accidents susceptibles de se produire. Le processus d’évaluation des risques mis en œuvre chez Sanofi-Aventis aboutit également à l’édiction de règles concernant l’entretien des barrières de sécurité permettant de maintenir les risques à un niveau acceptable.
Nous pouvons enfin constater que le pro- cessus d’évaluation des risques est en cohé- rence avec le principe de prévention, selon lequel « la maîtrise des risques nécessite d’être définie comme une priorité pour l’or- ganisation ». En effet, la politique HSE de Sanofi-Aventis impose que chaque nouveau procédé soit l’objet d’une évaluation des risques suivant le schéma précédent.
Chaque site a donc mis en place un pro- gramme formel d’identification des dan- gers, d’évaluation et de maîtrise des risques se basant sur l’expertise de différents labo- ratoires de développement. L’efficacité du processus d’évaluation des risques procédé est assurée par les différentes validations croisées organisées tout au long de son déroulement. Le contrôle final par l’admi- nistration renforce encore l’efficacité du processus.
Ceci nous amène à conclure que le proces- sus d’évaluation des risques liés aux procé- dés nouveaux tels que nous l’avons analysé est respectueux du projet de gestion lié à la notion de culture de sécurité : il participe à l’analyse et à l’acceptation des risques, il contribue au partage entre les différents acteurs, il implique l’ensemble des acteurs, il permet de définir des barrières de sécurité et l’organisation se donne les moyens pour qu’il respecte les objectifs qu’elle s’est fixée. Ceci nous parait cohérent avec l’effi- cacité apparente du processus : les sites
industrialisant les nouveaux procédés obtiennent systématiquement l’autorisation d’exploiter, preuve que le résultat du pro- cessus d’évaluation des risques est perfor- mant du point de vue des critères fixés.
2. Culture de sécurité et processus de retour d’expérience
Le retour d’expérience correspond à la
« démarche organisée et systématique pour analyser les anomalies, les incidents, les accidents, rechercher les causes et les enchaînements, en tirer les divers enseigne- ments et définir les mesures de correction et d’amélioration, assurer l’information perti- nentes aux parties intéressées » (adapté de Vérot, 1998).
Le processus de retour d’expérience mis en place dans les usines chimiques de Sanofi- Aventis se compose des cinq étapes sui- vantes :
– détection des dysfonctionnements (décla- ration volontaire, reporting obligatoire, analyse de données d’enregistrement, ins- pection, etc.),
– analyse des dysfonctionnements (identifi- cation des causes, identification des situa- tions dangereuses rencontrées, analyse du fonctionnement des barrières de sécurité, etc.),
– mise en place et suivi d’actions correc- tives,
– rédaction d’un document de synthèse for- malisé,
– informations des acteurs concernés ou susceptibles de l’être.
Chaque dysfonctionnement est analysé par le ou les services concernés avec le cas échéant le support des experts HSE du site si l’analyse nécessite une expertise particu- lière. La plupart des événements reportés ont d’ailleurs exclusivement trait à la qua-
lité, ce qui fait que, pratiquement, les repré- sentants de l’assurance qualité décentrali- sée participent de manière systématique à la revue d’incidents. Les données issues de l’analyse des incidents et accidents HSE sont les suivantes :
– facteurs déclenchants de l’événement, – situations dangereuses et événement(s) redouté(s),
– phénomènes physico-chimiques impli- qués,
– mécanismes d’agression, – impacts réels ou potentiels.
Ces analyses aboutissent également sur la mise en place d’actions correctives (répara- tion, modification d’équipement, modifica- tion de procédure, formation, etc.), ce qui amène des services de soutien comme la maintenance par exemple à être également acteurs du processus.
Lorsqu’un incident ou un accident présente un intérêt particulier (procédé répandu, pro- duit particulier, causes récurrentes ou au contraire inédites, bonne pratique oubliée, etc.), il est intéressant de le communiquer au-delà des limites du site. C’est le rôle de la commission d’examen des risques qui, en relation avec des représentants des autres usines, peut cibler et synthétiser les don- nées à transmettre. Les fiches incidents décrivant les dysfonctionnements significa- tifs sont mis à la disposition de l’ensemble des salariés par l’intermédiaire de l’intranet du Groupe Sanofi-Aventis.
À noter la participation d’un autre acteur au processus de retour d’expérience. Il s’agit du réseau d’experts hygiène-sécurité-envi- ronnement mis en place entre les différentes usines en France et au niveau de la branche chimie du Groupe Sanofi-Aventis. L’orga- nisation de l’entreprise est en fait matri- cielle. Ainsi, ces experts sont rattachés opé-
rationnellement au chef d’établissement et fonctionnellement aux directeurs sécurité ou environnement au niveau global de l’en- treprise. Réunis de manière formelle deux fois par an et participant de manière ponc- tuelle à des groupes de travail spécifiques (prévention des accidents de déplacement, prévention des explosions de poudre, éta- blissement des fiches d’exposition aux pro- duits cancérigènes, etc.), les experts for- ment un maillage dense dans l’organisation.
Le réseau est par exemple l’auteur et le garant des guides et standards utilisés dans l’entreprise. Il intervient donc également dans le retour d’expérience, grâce aux liens formels et informels qu’il tisse entre les dif- férentes entités. Le processus de retour d’expérience tel qu’il est mis en place dans une des usines où nous sommes intervenus s’organise donc de la manière suivante (figure 6).
Le processus de retour d’expérience tel qu’il est mis en place permet d’actualiser en permanence les résultats des évaluations de risque a priori car il permet de connaître des circonstances dans lesquels les risques se sont matérialisés. Il permet également de connaître l’état des barrières de sécurité ainsi que l’efficacité des différents proces- sus de maîtrise des risques mis en place. De même, le processus de retour d’expérience favorise l’apprentissage et le partage d’ex- périence entre les différents acteurs en per- mettant que chacun apprenne de ce que les autres vivent. Nous en concluons que le processus de retour d’expérience est cohé- rent avec les principes d’analyse et d’éva- luation des risques ainsi qu’avec les prin- cipes de résilience, de défense en profondeur et de sûreté de fonctionnement.
On peut constater que le processus de retour d’expérience s’articule en trois phases :
– l’analyse en local (usine) des dysfonc- tionnements et la mise en place des actions correctives,
– la diffusion et le partage d’expérience en local (usine),
– la diffusion et le partage d’expérience au niveau du groupe.
La première phase est visiblement bien rodée car elle repose sur des méthodes d’analyse d’incidents/accidents, comme l’arbre des causes, utilisées en routine depuis une vingtaine d’années. Il apparaît cependant que le processus est souvent « à géométrie variable », selon la nature et la gravité des dysfonctionnements détectés et analysés ainsi que selon les actions correc- tives engagées. Les acteurs impliqués dans le processus ne sont ainsi pas systématique- ment les mêmes pour chaque dysfonction- nement : un simple incident (exemple : un bouchage de ligne) sera ainsi traité unique- ment au sein des services concernés, un incident plus conséquent (exemple : la prise en masse d’un réacteur) nécessitera l’inter- vention des experts HSE, un événement significatif (exemple : accident corporel dû au mélange intempestif de produits incom- patibles) pourra impliquer des acteurs exté- rieurs au site comme les laboratoires de sécurité des procédés. À cette phase du pro- cessus, il n’est donc pas assuré qu’il soit systématiquement « l’affaire de tous » (principe de responsabilité).
L’efficacité de cette phase d’analyse repose également sur l’exhaustivité de la collecte des dysfonctionnements, c’est-à-dire de leur identification et de leur déclaration.
L’identification des dysfonctionnements nécessite que soit détecté un écart entre un état prévu et un état réel du système. Il existe de nombreuses raisons pour les- quelles un dysfonctionnement peut rester
Figure 6
PROCESSUS DE RETOUR D’EXPÉRIENCE
Source : adapté de Chevreau (2006b).
inaperçu : absence de suivi d’un paramètre, normalisation de la violation d’une consigne de sécurité, analyse inadaptée d’événements imprévus, etc. L’implication de l’encadrement semble primordiale dans cette phase d’identification des dysfonc- tionnements. En effet, selon qu’il banalise des situations anormales ou qu’il encourage la détection des dysfonctionnements, l’en- cadrement agit directement sur la source du retour d’expérience. Ce filtre de la collecte peut alors tarir la source du retour d’expé- rience. Pour palier cela, la direction HSE a fixé un objectif de un à deux incidents déclarés par an, par personne et par site.
Les deux autres phases du retour d’expé- rience (diffusion de l’expérience en interne et en externe) sont également dépendantes d’un filtrage équivalent, tant au niveau local qu’au niveau groupe. L’information issue de l’analyse des dysfonctionnements subit ainsi une série de contextualisations/décon- textualisations tout au long du processus : – contextualisation lors de l’analyse des dysfonctionnements : comprendre le dys- fonctionnement nécessite de situer les évé- nements dans un contexte précis (tel atelier, tel réacteur, tel opérateur) ;
– décontextualisation lors de la rédaction des fiches-incidents : présenter de manière concise le dysfonctionnement nécessite de généraliser les informations relatives aux événements (un atelier, un réacteur, un opé- rateur) ;
– contextualisation lors de la prise de connaissance des fiches-incidents : visuali- ser du potentiel d’apprentissage et des enseignements pouvant être tirés des dys- fonctionnements vécus ailleurs (mon ate- lier, mon réacteur, mon opérateur).
Ces filtres dans le traitement de l’expé- rience retirée de l’analyse et de la gestion
des dysfonctionnements peuvent limiter l’apprentissage dans l’organisation. De plus, comme l’organisation ne « gère » pas la source du processus (elle ne « choisit » pas les dysfonctionnements), l’efficacité du processus dans la diffusion et le partage des connaissances ne peut pas véritablement être assurée.
Le processus de retour d’expérience tel que nous l’avons étudié ne nous semble donc pas complètement en cohérence avec le projet stratégique « culture de sécurité », du fait qu’on ne peut pas s’assurer que tous les acteurs concernés y participent systémati- quement et du fait qu’on ne peut pas vérita- blement assurer son efficacité. Ceci fragi- lise également la cohérence du processus avec les autres principes managériaux que nous avons mis en avant. Comment par exemple être sûr que le processus de retour d’expérience est cohérent avec le principe de résilience si l’on ne peut pas garantir que les acteurs concernés par tel ou tel incidents sont systématiquement impliqués dans le processus ?
Pour tenter de contourner ces difficultés, dues souvent à une absence de vision glo- bale des dysfonctionnements par les acteurs, nous avons développé, avec l’aide d’un expert HSE d’une usine du Groupe Sanofi-Aventis, une méthode simple d’utili- sation permettant de créer cette vision glo- bale des incidents (Chevreau et al., 2006).
Cette méthode est basée sur la logique du
« nœud papillon »6qui permet de représen- ter les « tenants et aboutissants » des situa- tions dangereuses donnant ainsi du sens aux causes, aux conséquences et aux barrières de sécurité associées et permettant à chacun de se situer vis-à-vis d’elles. L’outil s’est avéré très utile pour diffuser l’expérience et favoriser l’apprentissage au-delà des fron-
tières des sites industriels et a été diffusé à l’ensemble des sites français de Sanofi- Aventis.
CONCLUSION
Nous avons proposé dans cet article d’abor- der la notion de culture de sécurité sous l’angle de la stratégie de maîtrise des risques industriels, en nous basant sur un travail de terrain de longue durée portant l’analyse des pratiques concrètes de la maî- trise des risques HSE dans les usines chi- miques de Sanofi-Aventis. Après avoir identifié les principes managériaux sous- entendus par la notion de culture de sécurité (responsabilité, prévention, analyse et acceptation des risques, défense en profon- deur, sûreté de fonctionnement, résilience), nous avons montré comment une approche pratique de la culture de sécurité permettait d’identifier des marges de progrès dans les activités quotidiennes de maîtrise des risques, comme nous l’avons illustré dans le cas du processus de retour d’expérience.
Pour que cette approche « stratégique » de la culture de sécurité devienne maintenant réellement opérationnelle, il serait indis- pensable que les managers s’imprègnent des principes managériaux et techniques de maîtrise des risques que nous avons identi- fiés. Deux pistes sont envisageables pour cela.
La première concerne la formation des managers. Il serait tout d’abord important de changer les discours sur la culture de sécurité, à savoir ne plus la présenter uni- quement comme un objet en tant que tel mais également comme une manière de concevoir les problèmes de maîtrise des risques. Il serait également utile d’aider les managers à mieux comprendre sur quoi
repose concrètement la maîtrise des risques.
Un effort particulier devrait alors être porté sur l’appropriation des différents principes managériaux que nous avons présentés.
Faire par exemple comprendre aux mana- gers sur quels éléments repose leur respon- sabilité dans le domaine de la maîtrise des risques ou selon quelles logiques sont défi- nies les barrières de sécurité leur permet- trait à coup sûr de mieux appréhender leurs marges de progrès en matière de maîtrise des risques. À noter que, parmi les sept principes managériaux identifiés, il s’avère que le principe de résilience est souvent le plus difficile à expliciter, du fait sans doute qu’il sort du cadre habituel « organisé » de la maîtrise des risques. Pour palier cette dif- ficulté, l’organisation d’un retour d’expé- rience efficace, c’est-à-dire impliquant tous les acteurs, est indispensable.
La deuxième piste envisageable pour rendre opérationnelle notre approche « pra- tique » de la culture de sécurité concerne les pratiques d’audits internes et externes aux entreprises. Que ce soit dans le cadre de démarches de certification sécurité ou envi- ronnement ou du développement de la res- ponsabilité sociale des entreprises, les audits en matière de maîtrise des risques HSE se multiplient et amènent de plus en plus les managers à remettre à plat leurs pratiques dans le domaine. Intégrer notre approche pratique de la culture de sécurité dans les référentiels d’audits et inciter les managers à rendre leurs processus de maî- trise des risques cohérents vis-à-vis des sept principes managériaux de maîtrise des risques pourraient de fait contribuer à déve- lopper concrètement la culture de sécurité dans les entreprises.
Ainsi, et de manière plus générale, l’ap- proche que nous proposons, qui tire parti de
la vitalité de la notion de culture de sécurité tout en s’enracinant dans un travail rigou- reux d’analyse des processus concrets rela-
tifs à la maîtrise des risques HSE, peut ali- menter les réflexions des praticiens quant à leurs pratiques de maîtrise des risques HSE.
BIBLIOGRAPHIE
Amalberti R., La conduite des systèmes à risques, Le travail humain, PUF, Paris, 1996.
Argyris C., Schön D. A., Apprentissage organisationnel – Théorie, méthode, pratique, De Boeck université, 2002.
Bourrier M., Le nucléaire à l’épreuve de l’organisation, Le travail humain, Presses univer- sitaires de France, Paris, 1999.
Bourrier M., H. Laroche, « Risque de défaillance : les approches organisationnelles », Risques, erreurs et défaillances – Approche interdisciplinaire, Amalberti R., Fuchs C., Gilbert C. (eds.), Publications de la MSH-Alpes, Grenoble, 2001, p. 15-70.
Chevreau F. R., Wybo J. L., Cauchois D., « Organizing learning processes on risks by using the bow-tie representation », Journal of Hazardous Materials, 130, 2006, p. 276-283.
Chevreau F. R., “Safety culture as a rational myth: why developing safety culture implies engineering resilience ? », Resilience Engineering Symposium, Antibes (France), 8-10 novembre 2006a.
Chevreau F. R., « Les processus de maîtrise des risques à l’épreuve de la culture de sécurité : nouvelle approche de la culture de sécurité, nouvelles perspectives », Conférence de l’Association Internationale de Management Stratégique, Annecy (France), 13-16 juin 2006b.
David A., « Logique, épistémologie et méthodologie en sciences de gestion », Conférence de l’Association Internationale de Management Stratégique, Chatenay-Malabry (France), 1999.
Denis H., Comprendre et gérer les risques sociotechnologiques majeurs, Éditions de l’École Polytechnique de Montréal, Montréal, 1998.
Gauthey O., Gibeault G., Développer une culture de sécurité au travail – Comment obtenir l’adhésion de tous ?, AFNOR, 2005.
Godelier E., La culture d’entreprise, La Découverte, Paris, 2006.
Guldenmund F. W.,The nature of safety culture : a review of theory and research, Safety Science, 2000, p. 215-257.
INSAG,INSAG 4 – Safety culture,International Nuclear Safety Advisory Group – AIEA, 1991.
Laurent A., Sécurité des procédés chimiques – Connaissances de base et méthodes d’ana- lyse de risques, Génie des procédés de l’École de Nancy, Éditions Tec & Doc, Paris, 2003.
Leroy A., Signoret J. P., Le Risque Technologique. PUF, Paris, 1992.
Saussois J. M., « L’entreprise à l’épreuve du dehors et du dedans », Dedans, dehors : les nou- velles frontières de l’organisation, Besson P. (éd.), Vuibert, Paris, 1998.
Vérot Y., «Maîtrise du risque dans l’industrie chimique et pétrochimique : retour d’expé- rience », Retours d’expérience, apprentissages et vigilances organisationnels – Approches croisées, Bourdeaux I., Gilbert C. (éds.), Programme Risques Collectifs et Situations de Crise, CNRS, 1998.
Vinsonneau G., Culture et comportement, Cursus, Armand Colin, Paris, 2003.
Wildavsky A., Searching for Safety, The Social Philosophy and Policy Centre, Transaction Books, New Brunwick, 1988.
Wybo J. L., « Mastering risks of damage and risks of crisis : the role of organizational lear- ning »,International Journal of Emergency Management, vol. 2, n° 1-2, 2004, p. 22-34.
