La gestion des risques
Principes et pratiques
Alain Desroches/Alain Leroy/Frédérique Vallée
Lavoisier Hermes
Préfaces à la 2e édition
III
Sigles et abréviations
XVII
Introduction
1
Chapitre 1
Concepts préliminaires
1. Domaines de l'inconnaissable et du connaissable
4
2. Notions et définitions initiales
8
2.1. Concepts de base8
2.2. Définitions initiales9
2.3. Introduction des probabilités et de la vraisemblance17
3. Concept de risque
20
3.1. Origine et nature des risques20
3.2. Typologie des risques et exemples23
3.3. Définition formelle du risque24
3.4. Classes de risque25
3.5. Nature et perception du risque26
4. Acceptabilité du risque
27
4.1. Échelles et comparaison des risques27
4.2. Échelles de gravité et de probabilité27
4.3. Criticité du risque29
4.4. Criticité et risque moyen30
4.5. Diagramme de Farmer31
4.6. Tableau d'acceptabilité du risque34
5. Processus de maîtrise des risques
35
5.1. Pertinence des actions35
5.2. Précaution et son principe36
5.3. Prévention37
5.4. Protection37
5.5. Dérogation ou assurance38
Chapitre 2
Démarche méthodologique des études de risque
1. Caractérisation des démarches
41
2. Typologie des méthodes d'analyse des risques
43
2.1. Méthodes qualitatives et quantitatives43
2.2. Méthodes inductives et déductives44
2.3. Méthodes statiques et dynamiques44
3. Présentation des principales méthodes d'analyse
45
3.1. Méthodes d'identification et d'évaluation des risques45
3.2. Méthodes de construction de scénarios d'accident49
3.3. Méthodes d'analyse des systèmes50
3.4. Analyse des défaillances de cause commune57
3.5. Méthodes spécifiques58
3.6. Formats d'AGR et d'AMDEC61
3.7. Tableau récapitulatif des principales méthodes d'analyse65
3.8. Présentation des principales méthodologies67
3.9. Méthodologie d'étude de sécurité des systèmes67
3.10. Méthodologie d'étude de fiabilité des systèmes73
3.11. Méthodologie d'étude de disponibilité des systèmes76
Chapitre 3
Principes et méthodes de gestion
des risques industriels
1. Principes du management des risques
84
2. Démarche générale du management global des risques
86
2.1. Identification des incertitudes, des dangers et analyse des situations
dangereuses associées87
2.2. Évaluation et hiérarchisation des impacts88
2.3. Maîtrise des risques88
2.4. Gestion du risque résiduel89
3. Rôle et tâches du gestionnaire des risques
90
4. Plan de management des risques
92
4.1. But et contenu du plan92
4.2. Organisation et fonctionnement de l'activité de management
des risques93
4.3. Gestion de l'activité de management des risques95
4.4. Documentation101
4.5. Exemple de sommaire type du plan de management des risques102
Chapitre 4
Maîtrise des risques industriels
1. Généralités
103
1.1. Conflit sécurité S/réussite technique R104
1.2. Conflit sécurité S/sécurité S'104
2. Démarche sécuritaire
105
2.1. Introduction105
3. Description des étapes de la démarche sécuritaire
107
3.1. Sécurité intrinsèque ou intégrée107
3.2. Sécurité greffée111
3.3. Présauvegarde116
3.4. Sauvegarde119
4. Acceptation de la perte résiduelle
119
5. Exemples d'application de la démarche sécuritaire
120
Chapitre 5
Management des risques projet
1. Rappel sur le financement sur projet
124
2. Rappels préliminaires
125
2.1. Activité de projet125
2.2. Système125
2.3. Indicateurs126
2.4. Éléments d'évaluation127
2.5. Éléments de décision129
3. Démarche générale du management des risques projet
131
3.1. Description de la démarche131
3.2. Organisation et planification des analyses132
3.3. Documentation133
4. Processus de management des risques projet
137
4.1. Définition des risques acceptables137
4.2. Identification des risques138
4.3. Évaluation et hiérarchisation des impacts139
4.4. Définition et consolidation des actions résultantes140
4.5. Gestion du risque résiduel141
5. Typologie des dangers génériques de projet
142
5.1. Dangers liés à l'organisation de projet142
5.2. Dangers liés à la conduite de projet143
5.3. Dangers liés à la gestion calendaire et financière144
5.4. Dangers liés aux interfaces contractuelles145
5.5. Dangers liés à l'ingénierie des performances
techniques et opérationnelles146
6. Exemples de tableaux d'analyse des risques
147
6.1. Tableaux d'analyse des risques globaux ou génériques147
6.2. Tableaux d'analyse des risques de retard149
6.3. Tableaux d'analyse des risques de surcoût150
Chapitre 6
Application à la gestion
des risques
d'un système industriel
1. Phase projet
151
1.1. Démarche générale151
1.2. Gestion des risques d'un projet spatial152
1.3. Gestion des risques d'un projet offshore168
2. Phase exploitation
175
2.1. Démarche générale175
2.2. Gestion des risques opérationnels d'un projet spatial177
2.3. Gestion des risques opérationnels d'un projet offshore177
Chapitre 7
Gestion des risques informatiques
1. Généralités
181
1.1. Incidents causés par l'informatique181
1.2. Place du logiciel et gestion des risques183
2. Risques informatiques
183
2.1. Risques projet183
2.2. Risques et sécurité185
3. Spécificités des systèmes programmés
187
3.1. Produit et processus187
3.2. Nature des systèmes et solutions189
4. Méthodologies employées pour les systèmes d'information
192
4.1. Enjeux et objectifs de la sécurité des systèmes d'information192
4.2. Méthodes de sécurité des systèmes d'information195
4.3. Actions en réduction de risque212
5. Méthodologies employées pour les systèmes scientifiques
et techniques
215
5.1. Enjeux et objectifs de la sûreté de fonctionnement
des logiciels scientifiques et techniques215
5.2. Méthodes de sûreté de fonctionnement des logiciels216
5.3. Méthodes formelles228
5.4. Fiabilité du logiciel229
6. Autres champs d'investigation
237
7. Gestion des risques du logiciel d'un projet spatial
237
7.1. Analyse système237
7.2. Suivi des exigences sur les logiciels238
8. Gestion des risques du logiciel d'un projet offshore
240
8.1. Analyse système240
8.2. Analyse qualitative de la fonction de sécurité241
8.3. Analyse quantitative du logiciel244
Chapitre 8
Gestion financière des risques résiduels
1. Généralités et objectifs
245
2. Principes de base de l'assurance
246
3. Assurabilité d'un risque
247
4. Notions complémentaires
247
4.1. Intervenants247
4.2. Franchise et LCI248
4.3. Coût global du risque248
4.4. Consommation de la prime d'assurance par l'assureur249
5. Risques de dommages aux biens
249
5.1. Typologie des polices249
5.2. Analyse des risques d'incendie250
5.3. Tarification pour les polices incendie252
5.4. Analyse du risque naturel253
5.5. Autres risques254
6. Risques de responsabilité civile
257
6.1. Typologie des polices257
6.2. Analyse des risques d'atteinte à l'environnement257
6.3. Tarification des risques d'atteinte à l'environnement259
6.4. Autres risques259
7. Autres risques
259
8. Risques offshore et spatial
260
8.1. Exemple de risque offshore
260
8.2. Exemple de risque spatial260
Chapitre 9
Retour d'expérience
1. Rôle du retour d'expérience
264
1.1. Mémoriser265
1.2. Analyser265
1.3. Transmettre265
2. Gestion de l'expérience
266
2.1. Attentes du retour d'expérience266
2.2. Sources d'informations pour le REX266
2.3. Domaines d'activités concernés266
3. Démarche de gestion du retour d'expérience
267
3.1. Principe267
3.2. Terminologie du retour d'expérience268
3.3. Recueil des cas du retour d'expérience269
3.4. Présentation des fiches «retour d'expérience»274
4. Exemples de formats de formulaires de retour d'expérience
276
4.1. Formulaire de l'historique de l'expérience277
4.2. Formulaire des enseignements278
4.3. Formulaire des recommandations279
Bibliographie
281
Index
289