Modele +

ARTICLE IN PRESS

TRACLI-2812; No. of Pages 10

Disponible en ligne sur

ScienceDirect
www.sciencedirect.com
Transfusion Clinique et Biologique xxx (2015) xxxxxx

tat de lart

Gestion globale des risques

Global risk management
W. Sghaier a, , E. Hergon a , A. Desroches b
a

tablissement francais du sang, La Plaine Saint-Denis, 93218 France

b cole centrale Paris, 92290 Chtenay-Malabry, France

Rsum
La gestion des risques est une des composantes fondamentales de la russite dune entreprise, que ce soit en termes conomique, socital, ou
environnemental. La gestion des risques est une activit dautant plus importante pour les entreprises que lenjeu de scurit optimale des produits et
services est grand. Ceci est le cas particulirement pour les tablissements du secteur de la sant. Le management des risques apparat donc comme
un outil daide la dcision et un moyen pour garantir la prennit dune organisation. Dans ce contexte, quelles mthodes et dmarches mettre en
uvre pour grer les risques dune organisation ? travers cet tat de lart, nous nous intressons la notion de risque et au processus de gestion
des risques. Ensuite nous nous focalisons sur les diffrentes mthodes de gestion des risques et les critres de choix entre ces diffrentes mthodes.
Enfin nous mettons en avant le besoin de complter ces mthodes par une dmarche systmique et globale notamment travers lvaluation des
risques par les audits.
2015 Publie par Elsevier Masson SAS.
Mots cls : Risques ; Gestion des risques ; Systmique ; Analyse globale des risques ; valuation des risques par les audits

Abstract
Risk management is a fundamental component of any successful company, whether it is in economic, societal or environmental aspect. Risk
management is an especially important activity for companies that optimal security challenge of products and services is great. This is the case
especially for the health sector institutions. Risk management is therefore a decision support tool and a means to ensure the sustainability of an
organization. In this context, what methods and approaches implemented to manage the risks? Through this state of the art, we are interested in the
concept of risk and risk management processes. Then we focus on the different methods of risk management and the criteria for choosing among
these methods. Finally we highlight the need to supplement these methods by a systemic and global approach including through risk assessment
by the audits.
2015 Published by Elsevier Masson SAS.
Keywords: Risk; Risk management; Systemic; Global Hazard Analysis; Risk assessment by the audits

Chaque jour lentreprise prend des risques. Cest sa raison

dtre. Elle est sa propre source de risques, du fait de ses activits,
de son organisation, de son personnel, des dcisions prises par
Cette communication sest droule dans le cadre du XXVIIe congrs de la
Socit francaise de transfusion sanguine (SFTS), qui sest tenu Montpellier,
du 15 au 17 septembre 2015.
Auteur correspondant.
Adresse e-mail : wided.sghaier@efs.sante.fr (W. Sghaier).

ses dirigeants. Dautre part, son environnement fait peser sur

elle des dangers quelle doit rduire en minimisant les impacts
conomiques.
Selon Dalpont [1], les risques, au niveau de lentreprise,
dpassent les seuls aspects de production. Il peut sagir de la
prservation dun savoir-faire, de la fidlisation de personnes
cls telles que des dirigeants de haut niveau ou certains chercheurs. Il peut sagir dun ensemble de caractristiques lies
limage de lentreprise, au respect des travailleurs, des

http://dx.doi.org/10.1016/j.tracli.2015.05.007
1246-7820/ 2015 Publie par Elsevier Masson SAS.

Pour citer cet article : Sghaier W, et al. Gestion globale des risques. Transfusion Clinique et Biologique (2015),
http://dx.doi.org/10.1016/j.tracli.2015.05.007

Modele +
TRACLI-2812; No. of Pages 10
2

ARTICLE IN PRESS
W. Sghaier et al. / Transfusion Clinique et Biologique xxx (2015) xxxxxx

risques sociaux, aux contrats, linsolvabilit de certains clients,

etc.
La gestion des risques, cest donc un systme de management,
une activit transversale de lentreprise. Ne pas avoir de systme
de management des risques constitue peut-tre le risque le plus
important auquel lentreprise peut tre confronte.
De ce fait, la gestion des risques est une des composantes
fondamentales de la russite dune entreprise, que ce soit en
termes conomique, socital ou environnemental.
La gestion des risques est une activit dautant plus importante pour les entreprises que lenjeu de scurit optimale des
produits et services est grand. La gestion des risques se rvle,
dans ce cas, dautant plus primordiale, que les consquences
engendres par une mauvaise gestion sont graves. De plus,
dans un contexte rglementaire fortement renforc, lenjeu de
scurit est devenu en quelques annes incontournable. Ceci
est le cas particulirement pour les tablissements de sant.
Ltablissement francais du sang compte parmi ces tablissements.
Dans cette optique, nous nous intressons au management des
risques comme outil daide la dcision et moyen de garantir la
prennit des tablissements.
travers cet tat de lart, nous nous intressons, dans un
premier temps, la notion de risque et au processus de gestion des risques. Ensuite nous nous focalisons sur les diffrentes
mthodes de gestion des risques et les critres de choix entre ces
diffrentes mthodes. Enfin nous mettons en avant le besoin de
complter ces mthodes par une dmarche systmique et globale notamment travers lvaluation des risques par les audits
internes.
1. Gnralits
1.1. La notion de risque
Selon Desroches et al. [2] un risque est une incertitude,
menace ou opportunit que lactivit doit anticiper, comprendre et grer pour protger ses actifs et sa valeur, et atteindre les
objectifs dfinis dans le cadre de sa stratgie.
Certains risques peuvent avoir des effets positifs. Ce sont ceux
que lentreprise recherche. Dautres risques ont certainement des
effets ngatifs. Ce sont ceux que lentreprise craint.
Un risque se mesure par deux caractristiques indissociables :
la probabilit p, qui mesure lincertitude de loccurrence de
lvnement considr ;
la gravit G ou le bnfice B, qui mesure les consquences de
lvnement.
Le produit p G est un indicateur du risque moyen.
On distingue 5 types de risques (Fig. 1) :
les risques ngligeables (probabilit et gravit faibles) ;
les risques intolrables (probabilit et gravit leves) ;
les risques de frquence (probabilit leve, gravit faible) ;

Fig. 1. Diagramme dacuit des risques.

les risques de gravit, ou risques majeurs (probabilit faible,

gravit leve) ;
les risques grer (probabilit et gravit moyennes).
La plupart des mthodes danalyse de risque ont pour objectif
dtudier ce dernier type de risques. Les risques intolrables
ne peuvent tre traits que par la suppression de lactivit
risque. Les risques de frquence sont estims de manire trs
fine : ils peuvent donc faire lobjet dun financement interne,
par provision. Au contraire, les risques majeurs sont difficiles
valuer du fait du faible retour dexprience possible et
il convient donc de recourir lassurance pour en limiter les
consquences.
1.2. Le processus de management des risques
Le concept nest pas nouveau, puisquil a t dvelopp dans
les annes 1970 dans le domaine des assurances, de la scurit
et de la finance, mais cest la fin des annes 1990 que son
application a explos dans le domaine de la sant [3].
La norme ISO 31000 [4] (principes et lignes directrices pour
la mise en place dun processus de management des risques),
tout comme la norme ISO 9001, 2000, est applicable tout
organisme quelle que soit sa taille.
Par contre, elle nest pas destine tre utilise pour des
besoins de certification.
Elle vise harmoniser le processus de management du risque
et les dfinitions qui lui sont rattaches, donner des conseils sur
la mise en uvre et la maintenance du systme de management
et sensibiliser les organismes au management des risques.
Trois grandes parties sont prsentes :
principe du management des risques ;
dveloppement et intgration du processus du management
des risques dans lorganisme ;
processus de management des risques.
Une mthode danalyse de risque est gnralement constitue
des tapes suivantes :
identification des risques ;
analyse des risques ;

Pour citer cet article : Sghaier W, et al. Gestion globale des risques. Transfusion Clinique et Biologique (2015),
http://dx.doi.org/10.1016/j.tracli.2015.05.007

Modele +
TRACLI-2812; No. of Pages 10

ARTICLE IN PRESS
W. Sghaier et al. / Transfusion Clinique et Biologique xxx (2015) xxxxxx

valuation des risques ;

traitement des risques et gestion des risques rsiduels.
Lidentification des risques est une tape fondamentale mais
assez peu formalise. Parmi les nombreuses approches adoptes,
on trouve :

la dcomposition fonctionnelle (pour un systme) ;

la dcomposition oprationnelle (pour un processus) ;
lexpertise ;
le brainstorming ;
le recours des bases de donnes ;
le recours des check-lists.

Lapproche base sur la dcomposition du systme ou du

processus est privilgier, cest celle qui offre le plus de rigueur.
Il est cependant possible et prfrable de la combiner aux autres
approches.
Il est galement noter que le choix dun mode de recensement nest pas innocent : il doit tre un compromis entre une
exigence dexhaustivit (omettre dtudier un risque de gravit
peut avoir des consquences catastrophiques) et des contraintes
qui sexpriment en termes de cot ou de dlais.
Lanalyse des risques consiste principalement en
lidentification des causes et des consquences de ce risque.
Pour pousser plus loin lanalyse, il peut tre intressant
dexaminer les interactions, les combinaisons possibles entre
vnements de manire mettre en vidence linterdpendance
de certains risques et identifier le plus prcisment possible
les scnarios gnrateurs de risques, ce qui peut permettre de
mettre en place des barrires de protection aux endroits les plus
pertinents. Les arbres de dfaillance, dvnement et des causes
sont des outils parfaitement adapts ce type danalyse.
Lvaluation des risques peut tre qualitative ou quantitative.
Elle peut se matrialiser par une grandeur mathmatique (la criticit) ou par une reprsentation visuelle (grille de criticit, espace
n dimensions selon le nombre de critres dvaluation. . .).
Il est noter la multiplicit des critres pouvant intervenir
dans la cotation de la criticit dun risque. En voici une liste non
limitative :
gravit : inclut lintensit du phnomne observ et des consquences ;
probabilit doccurrence ;
vulnrabilit : permet de relier lintensit du phnomne la
gravit des consquences ;
dtectabilit/observabilit : reprsente lefficacit du systme
de surveillance ;
rductibilit : traduit la possibilit de mettre en uvre des
mesures de rduction du risque ;
gravit ou bnfice de leffet rsiduel : prend en compte les
consquences du risque sur le long terme, une fois sa manifestation principale passe ;
importance de lactivit affecte ;
taux dachvement de lactivit affecte.

Fig. 2. Optimum du traitement des risques.

Le traitement des risques consiste prendre des dispositions

permettant de rduire le risque en agissant sur sa probabilit
doccurrence (frquence f) ou sur sa gravit G.
Pour traiter ses risques, lentreprise dispose donc dune bote
outils contenant des instruments de quatre types :
instruments techniques : par exemple des murs coupe-feu, des
dtecteurs, des sauvegardes informatiques ;
instruments dorganisation : par exemple des procdures,
des consignes de scurit, des plans de sauvegarde,
lexternalisation de certaines fonctions ;
instruments juridiques : par exemple des clauses contractuelles, des contrats ;
instruments financiers : par exemple des provisions pour
risques, des rtentions, des assurances.
Bien entendu, le traitement du risque doit tre conomique,
cest--dire optimal par rapport aux consquences du risque
(Fig. 2). Dans le cas, contraire on parlera de traitement politique
du risque.
2. Les principales mthodes existantes
Il existe plusieurs mthodes de gestion des risques. Nous
allons prsenter brivement travers ce paragraphe les principales mthodes de gestion des risques et les critres de choix
entre ces mthodes en prenant en compte notre problmatique de
mettre disposition des entreprises un outil daide la dcision
et une vision globale qui contribue garantir leur prennit.
2.1. Le classement des mthodes de gestion des risques
Lobjectif premier dune mthode danalyse des risques est
partir dobservations et/ou dexpertises associes de permettre
de prendre des dcisions que lon veut optimales en termes de
bnfice/risque.
Il existe diffrents classements des mthodes danalyse de
risques, nous retiendrons le classement en mthodes qualitatives
ou quantitatives.
Une analyse quantitative consiste caractriser numriquement le systme analyser, en dterminant par exemple le taux
de dfaillance, la probabilit doccurrence dune dfaillance, les
cots des consquences. . .

Pour citer cet article : Sghaier W, et al. Gestion globale des risques. Transfusion Clinique et Biologique (2015),
http://dx.doi.org/10.1016/j.tracli.2015.05.007

Modele +
TRACLI-2812; No. of Pages 10
4

ARTICLE IN PRESS
W. Sghaier et al. / Transfusion Clinique et Biologique xxx (2015) xxxxxx

Par contre, une analyse qualitative consiste donner une

apprciation. On cherchera dterminer avec une analyse qualitative quelles occurrences sont possibles ; par exemple une
dfaillance pourra avoir une probabilit doccurrence trs faible,
faible, moyenne ou forte.
lheure actuelle, le raisonnement qualitatif permet de
combler certaines insuffisances des mthodes numriques dans
des domaines o les connaissances sont peu formalises ou difficilement quantifiables comme le domaine de la sant [5].
Parmi ces mthodes quantitatives et qualitatives on peut distinguer encore trois types danalyse de risques :
les analyses de zones ;
les analyses temporelles ;
les analyses vnementielles.
2.1.1. Les analyses de zones
Lobjectif de ce type danalyse est de mettre en vidence les
problmes rsultant des interactions physiques entre lments
voisins ou de flux perturbateurs gnrs par des sources externes.
Lanalyse de zone consiste identifier et analyser, grce une
investigation systmatique ralise sur maquettes, les problmes
rsultant dinteractions physiques (missions thermiques, bruit
acoustique, nuds de vibration, etc.) entre diffrentes zones
dun produit ou entre certaines zones et le milieu extrieur.
La dmarche suivie consiste identifier successivement,
lexamen des maquettes disponibles :
les zones gographiques dappartenance des diffrents lments matriels ;
les flux de toute nature pouvant tre mis par chaque lment
dune mme zone, que cet lment soit en fonctionnement,
normal ou non ;
les flux mis par les sources externes chacune des zones ;
leffet de ces diffrents flux sur les performances de chaque
lment dune mme zone, puis sur celles des fonctions de
service et/ou des fonctions techniques du produit.
Les consquences des effets dinteractions sont ensuite classes selon deux catgories :
les consquences mineures, qui sont en principe classes sans
suite ;
les consquences significatives qui donnent lieu des propositions de modifications ou des recommandations.
Ce type danalyse ne rpond pas notre problmatique. Nous
ne dtaillerons pas plus les mthodes relevant de cette catgorie
danalyse.
2.1.2. Les analyses temporelles
Il sagit dun processus didentification, danalyse et
dvaluation des risques associs au temps de dveloppement
dun scnario daccident ou au temps de remise en scurit du
systme aprs un incident.

Lobjectif de lanalyse temporelle est lidentification des

interactions temporelles entre les lments du systme et les
vnements redouts.
Lanalyse temporelle prend en compte :

le dlai dacquisition de linformation ;

le dlai de diagnostic et de traitement de linformation ;
le dlai de dcision ;
le dlai de raction du systme laction rsultante.

Lanalyse temporelle sintresse lvaluation du temps de

la raction dune barrire de scurit mise en place pour faire
face la propagation dun phnomne dangereux.
Elle ncessite la mise au point de modles de comportement
du systme avec et sans panne.
Cette analyse permet dajouter laspect temporel aux aspects
techniques de ralisation des tches.
Dans le secteur de la sant, la majorit des tablissements ne
disposent pas, aujourdhui, des donnes suffisantes pour intgrer
systmatiquement cet aspect temporel. Nous ne dvelopperons
donc pas plus ce type danalyse.
2.1.3. Les analyses vnementielles
Ces mthodes danalyse de risques permettent didentifier les
vnements dangereux ou les enchanements dvnements dangereux (scnarios) pouvant conduire une situation risques,
ainsi que les causes et les consquences de ces vnements.
On peut distinguer deux types de mthodes :
les mthodes dductives : elles sont inities partir des consquences dune situation risque pour en dterminer leurs
causes. Ces mthodes sont dites descendantes qui partent
des vnements consquences dfinis au niveau systme ou
sous-systme, elles permettent de dduire les vnements
causes aux niveaux lments. Parmi ces mthodes, nous pouvons citer la mthode Arbre des dfauts (AdD) ou Fault Trees
[6] ;
les mthodes inductives : elles sont inities partir des causes
dune situation risque pour en dterminer leurs consquences. Ces mthodes sont dites montantes car partir des
vnements causes dfinis au niveau lments, elles permettent dinduire les vnements consquences au niveau
sous-systme ou systme [6].
Parmi ces principales mthodes, nous retrouvons :
lAnalyse prliminaire des risques (APR) ou Preliminary
Hazard Analysis (PHA) ;
lAnalyse des modes de dfaillances de leur effets et criticit (AMDEC) ou Failure Mode Effects Analysis (FMEA)
ou Failure Mode Effects And Critically Analysis (FMECA) ;
lHazard Analysis Critical Control Points (HACCP) et
dautres comme lHazard Identification (HAZID), lHazard
and Operability Study (HAZOP), lvaluation probabilistique des risques (EPR).

Pour citer cet article : Sghaier W, et al. Gestion globale des risques. Transfusion Clinique et Biologique (2015),
http://dx.doi.org/10.1016/j.tracli.2015.05.007

Modele +
TRACLI-2812; No. of Pages 10

ARTICLE IN PRESS
W. Sghaier et al. / Transfusion Clinique et Biologique xxx (2015) xxxxxx

Les analyses de risques de type vnementiel sont les plus

adaptes au domaine de la sant. Nous allons donc envisager les
principales mthodes ainsi que les critres de slections.
2.1.3.1. AMDEC. LAnalyse des modes de dfaillance, de leurs
Effets et de leur criticit est une mthode inductive danalyse de
la fiabilit dun systme. partir de la dfaillance (ou de la
combinaison de dfaillances) dun composant et de la structure
fonctionnelle du systme, on tudie le lien entre cette dfaillance
et ses consquences sur le service rendu par le systme.
LAMDEC sest dveloppe dans les annes 1960 et tait initialement utilise dans le secteur de laronautique pour accrotre
la fiabilit des appareils. Elle sest rpandue aujourdhui dans
de nombreux secteurs dactivit : nuclaire, arospatial.
LAMDEC a pour objectifs :
didentifier les modes de dfaillance du systme ;
pour chaque mode, de recenser toutes les causes ;
ainsi que les effets sur la mission du systme.
Cette tude est complte par une liste de recommandations
et moyens de dtection afin de limiter leffet de la dfaillance
(protection) ou de diminuer sa probabilit doccurrence (prvention). Une AMDEC peut tre conduite ds larbre fonctionnel
du systme connu, et galement plus tard, lorsque le systme
existe en termes de solutions.
La dmarche est la suivante :
recherche des modes de dfaillance : la notion de mode de
dfaillance est dfinie comme tant le symptme qui rvle
la dfaillance. partir des fonctions remplies par le systme
(et sous-fonctions), on se demande ce qui se passe si :
la fonction ne se ralise pas (au moment dsir),
la fonction ne se ralise plus,
la fonction est dgrade (ralisation avec des performances
diffrentes de celles prvues),
la fonction se ralise de facon intempestive.
On peut galement tablir les modes de dfaillance laide
de macrocauses connues et rpertories dans une liste :
recherche des causes : pour chaque mode de dfaillance, on
recense toutes les causes possibles, lies :
au matriel et ses caractristiques (on est dj en phase
de dveloppement),
des contraintes externes,
des phnomnes parasites ;
recherche des effets : rsultat du mode de dfaillance ;
valuation des modes de dfaillance : les modes de dfaillance
sont valus par une grandeur appele criticit C . La
criticit dun mode est dfinie par deux paramtres au minimum : la gravit de leffet et la probabilit doccurrence de
la cause. Il est possible de tenir compte en plus de la probabilit de non-dtection de la cause. Tous ces paramtres sont
quantifis laide dune chelle de valeur (comprenant trois
quatre niveaux, par exemple). La combinaison de ces paramtres permet de hirarchiser les modes de dfaillance et de

dfinir les priorits pour les actions correctives, de protection

ou de prvention.
LAMDEC est toujours mene par un groupe de travail constitu de spcialistes. La difficult est de lister tous les modes de
dfaillance, sans oublier les plus inattendus ou les plus rares.
Le fait de devoir remettre en cause sa propre conception est
galement un obstacle majeur la bonne ralisation de cette
analyse.
En rsum, lAMDEC est un outil intressant pour dtecter
les dfaillances pouvant apparatre sur un produit ou un processus. Elle ne permet pas davoir une vision croise des pannes
possibles et de leurs consquences. Son intrt porte plus particulirement sur les systmes rcurrents dont les risques sont
connus. Cest un moyen de sassurer aussi bien du niveau de
fiabilit que de la scurit ou du processus [6].
Par ailleurs, lefficacit de lAMDEC dpend de la possibilit de dterminer tous les modes de dfaillance possibles
dun systme. Ceci est particulirement difficile, voire irraliste,
dans le cas de systmes complexes, notamment dans lapproche
fonctionnelle. Le volume dinformations requis pour lanalyse
est trs vite important, ce qui rend la mise en uvre de cette
dmarche malaise, sujette erreurs et omissions.
Elle est en gnral suivie de la mise en uvre dautres
mthodes telles que la mthode des arbres de dfaillances [7].
2.1.3.2. LAnalyse par arbre de dfaillances. LAnalyse par
arbre de dfaillances est une analyse dductive : partant dun
vnement indsirable unique et bien dfini, il sagit de rechercher les combinaisons possibles dvnements qui conduisent
la ralisation de cet vnement indsirable.
Lanalyse de la fiabilit dun systme peut tre faite au moyen
de la mthode des arbres de dfaillances en quatre tapes principales :
examen du systme et dfinition des vnements indsirables
dont il peut tre le foyer. Cette recherche des vnements
indsirables peut tre effectue laide dune Analyse globale
des risques ou dune AMDE ;
modlisation du systme, recherche et description des vnements qui peuvent intervenir au cours de sa vie. Il est
ncessaire cette tape de fixer les limites de lanalyse des
causes des dfaillances. Ceci peut se faire par une reprsentation simplifie du systme, des liens entre ses organes et de
ses changes avec lextrieur ;
tablissement des arbres de dfaillances : on considre
un vnement indsirable, dfini au pralable. On dfinit les vnements intermdiaires qui paraissent engendrer
cet vnement final. Puis, on reprsente graphiquement
les combinaisons qui lient les vnements intermdiaires
lvnement final en utilisant une symbolique et des oprateurs logiques. Chacun des vnements indsirables est ainsi
analys jusqu ce que leurs causes puissent tre expliques
par des combinaisons des vnements de base. Ces causes
peuvent tre internes au systme mais aussi externes ;
apprciation de la fiabilit du systme : quantification.

Pour citer cet article : Sghaier W, et al. Gestion globale des risques. Transfusion Clinique et Biologique (2015),
http://dx.doi.org/10.1016/j.tracli.2015.05.007

Modele +
TRACLI-2812; No. of Pages 10
6

ARTICLE IN PRESS
W. Sghaier et al. / Transfusion Clinique et Biologique xxx (2015) xxxxxx

La mthode dAnalyse par arbre de dfaillances peut tre

applique lvaluation de la scurit ou de la fiabilit dun systme. Si la probabilit des vnements de base est connue, la
probabilit des vnements indsirables peut tre calcule.
On en dduit la fiabilit du systme complet. Sinon, des indications sur les voies suivre pour lamlioration de la fiabilit
du systme peuvent tre obtenues partir de la recherche des
coupes minimales . Une coupe est un ensemble dvnements
qui, sils se produisent ensemble, entrane lvnement indsirable. Une coupe minimale est une coupe qui nen contient
aucune autre.
LAnalyse par arbre de dfaillances permet de nexaminer
que les dfaillances ayant des consquences significatives au
niveau dun vnement indsirable. La mise en vidence des
interactions entre les diffrents vnements impliqus dans un
vnement indsirable est facilite par lutilisation dun mode
de reprsentation graphique synthtique. Celui-ci donne une vue
densemble des causes potentielles des dfaillances.
Cette mthode prsente malgr tous des limites :
le facteur temps est difficilement pris en compte dans ce mode
danalyse ;
le trac dun arbre de dfaillances peut devenir trs rapidement compliqu et de grande dimension, en particulier si
lvnement racine choisi est trop gnral ;
le besoin de disposer de donnes quantitatives (probabilit).
2.1.3.3. APR/AGR. La mthode dAnalyse prliminaire des
risques (APR) a t dveloppe au dbut des annes 1960 dans
les domaines aronautiques et militaires. Elle est utilise depuis
de nombreuses annes dans les activits industrielles et fait son
introduction, depuis quelques annes, dans le domaine de la
sant (bloc opratoire, circuit de chimiothrapie. . .). Il sagit
dune mthode prvisionnelle et inductive dusage trs gnral, couramment utilise pour lidentification, lanalyse et le
traitement des risques.
LAnalyse globale des risques (AGR) qui la prolonge et la
globalise est une mthode structure qui permet didentifier
les situations dangereuses dun procd ou dun systme et
dvaluer le potentiel de chacun engendrer un accident plus ou
moins grave. LAGR vise ainsi mettre en vidence rapidement
les plus importants problmes susceptibles dtre rencontrs et
la facon de les traiter [8].
Desroches et al. [9] dcrivent deux applications particulires :
lAGR projet et lAGR entreprise, partir de lanalyse globale
des risques ngatifs [10].
tant donn que lEFS est considr comme une entreprise,
nous nous intressons plus particulirement lAGR entreprise.
La dmarche gnrale de lAGR est ralise en deux tapes
invariantes [9] et [7] :
AGR systme :
modlisation du systme :
le systme est modlis par processus, fonction ou service. La description doit tre assez fine pour permettre
de dtecter une interaction entre activit et un danger,

cartographie des dangers :

la cartographie des dangers dune entreprise est une liste
structure de 26 dangers gnriques, des dangers spcifiques et des vnements et lments dangereux,
les dangers gnriques dune entreprise prennent en
compte le systme et son environnement. Ils sont structurs en quatre grandes catgories : les dangers extrieurs
lentreprise, les dangers internes lis sa gouvernance,
ses moyens techniques ou sa production,
cartographie des situations dangereuses :
la cartographie des situations dangereuses est labore
partir de linteraction entre les vnements et lments
dangereux et des lments du systme. Ces vnements internes ou externes au systme ont un impact
plus ou moins important sur les lments sensibles ou
vulnrables du systme. La cartographie des situations
dangereuses est donc la visualisation des expositions du
systme lensemble des dangers reprsent par la cartographie des dangers. Les interactions juges fortes
trs fortes seront analyses par la suite ;
AGR scnarios :
pour chacune des situations dangereuses identifies dans la
cartographie, une analyse des risques du ou des scnarios
associs est ralise. Les items renseigner sont de facon
gnrale les causes, les vnements redouts, les consquences, lvaluation du risque initial, des informations sur
la matrise du risque initial, puis lvaluation et la gestion
du risque rsiduel.
Il est essentiel de dterminer les lments invariants
dvaluation et de dcision que sont les chelles de gravit, de
vraisemblance, de criticit et deffort de matrise des risques.
Pour conclure, la mthode AGR prsente de nombreux points
intressants :

une analyse inductive et systmatique ;

une mthode semi-quantitative, simple dapplication ;
une intgration des concepts de gestion des risques ;
une vision globale des risques en intgrant tous les types de
dangers (politique, stratgique, rglementaire, oprationnel,
financier. . .) ;
une flexibilit.

2.1.3.4. Hazard and Operability Study (HAZOP). La mthode

HAZOP est utilise essentiellement dans lindustrie chimique
pour valuer le danger potentiel rsultant du mauvais fonctionnement, ou de lutilisation incorrecte de certains composants, et
les effets sur le systme.
LHAZOP est une mthode danalyse de risques qualitative,
reposant sur des mots-clefs, et alimente par une quipe multidisciplinaire (lquipe HAZOP), gnralement lors de runions.
Les principales tapes de cette mthode sont les suivantes :
collecte de linformation ncessaire pour lanalyse du systme
tudi ;

Pour citer cet article : Sghaier W, et al. Gestion globale des risques. Transfusion Clinique et Biologique (2015),
http://dx.doi.org/10.1016/j.tracli.2015.05.007

Modele +
TRACLI-2812; No. of Pages 10

ARTICLE IN PRESS
W. Sghaier et al. / Transfusion Clinique et Biologique xxx (2015) xxxxxx

constitution de lquipe pluridisciplinaire apportant la

connaissance technique du systme ;
organisation des sessions de travail ; lors des sessions de travail lanimateur applique chacun des mots guides chacun
des paramtres physiques considrs, chacune des parties
du systme pour identifier les dviations possibles de ces
paramtres pouvant conduire des consquences considres
comme dangereuses ;
conclusion de ltude. Ces dviations potentiellement dangereuses sont ensuite hirarchises pour une action future.
2.1.3.5. Analyse par les rseaux de Petri. Les rseaux de Petri
sont utiliss essentiellement comme outil de modlisation de
logiciel. Dans des applications danalyse de scurit, ils sont utiliss comme outil de vrification du comportement dun systme
informatique, en modlisant la fois le matriel et le logiciel.
Les rseaux de Petri permettent de simuler de manire trs
intressante, le comportement dun systme complexe et ses
interactions avec son environnement. Ils offrent la possibilit
de prendre en compte explicitement le paramtre temps, permettant ainsi de supprimer des squences impossibles cause
de la dure de certains vnements. Il existe de nombreux programmes informatiques dassistance lanalyse et ldition
graphique des rseaux de Petri.
Cependant la mthode, par sa complexit, est rserve des
spcialistes. Elle ncessite des outils daide la manipulation des
graphes qui deviennent rapidement de taille importante, mme
pour un rseau relativement simple. La prise en compte des
combinaisons de dfaillance est possible mais rend rapidement
le rseau trop complexe analyser.
2.2. Les critres de slection des mthodes de gestion des
risques
2.2.1. Ncessit dune mthode systmique
Selon lAssociation francaise dingnierie systme (AFIS)
[11] : les entreprises risquent dtre confrontes des vnements qui peuvent se transformer en crises graves mettant
en cause leurs performances, leur image, voire leur survie. Le
risque et sa matrise sont donc une proccupation majeure dans
les entreprises. Cette matrise est dautant plus difficile que les
systmes techniques, les organisations assurant leur dveloppement, leur production, leur exploitation et leur maintenance
ainsi que lenvironnement dans lequel ces systmes oprent sont
eux-mmes de plus en plus complexes . Lapproche systmique
savre donc ncessaire pour apprhender cette complexit et
prendre en compte tous les aspects du risque. Or toute exploitation dun systme prsente des dangers susceptibles davoir
des consquences nfastes pour lenvironnement. Aux risques
techniques (dus la nature des lments du systme) sajoutent
les risques systme issus des diffrents niveaux dinteraction
et de leur volution. La matrise de ces risques relve dune
approche systmique du fait [11] : de scnarios difficilement prdictibles combinant des alas dorigines diverses
(internes ou externes, techniques ou humains), de dysfonctionnements susceptibles de se produire du fait de la complexit
des interactions sur les multiples interfaces tant techniques

quorganisationnelles, de la difficult destimer les risques tant

en termes de frquence dvnements redouts quen termes de
potentialit de gravit, de la difficult dvaluer lefficacit et
la vulnrabilit des barrires de protection et de leur combinaison et notamment dy dtecter les maillons faibles. Ainsi pour
matriser les risques dans un systme, un certain recul simpose.
En effet, intervenir, en apportant des modifications, des ajustements directement sur le systme sans un certain niveau de
confiance dans les actions entreprendre prsente en soit un
certain risque. Par consquent il est ncessaire de raisonner sur
les modles (prospectifs) du systme, pour faire la preuve que
les actions entreprendre vont bien avoir les rsultats attendus.
2.2.2. Synthse des principales mthodes et des critres de
slection
La mise en place dune mthode de management des risques
est un enjeu majeur pour les entreprises. Le choix de la mthode
dpend de plusieurs facteurs :
des donnes statistiques dont dispose lentreprise. Dans
le domaine de la sant, les organisations ne disposent
pas dassez de retour dexprience et de donnes statistiques. Les mthodes prvisionnelles et qualitatives (ou
semi-quantitatives) de gestion des risques sont donc plus
adaptes ;
des objectifs de la gouvernance en termes de gestions des
risques : dmarche globale ou sectorielle. Les risques, au
niveau de lentreprise, dpassent les seuls aspects de production. Afin de couvrir lensemble des risques, la gouvernance
doit se doter dune mthode globale de gestion des risques
intgrant tous les types de dangers (production, financiers,
thique, image, mdicaux. . .) ;
du niveau dapplication : oprationnel ou stratgique. Pour
couvrir lensemble dun tablissement, la dmarche de gestion des risques doit tre multi-niveaux. Cette dmarche doit
tre dploye aussi bien un niveau global (lensemble du
systme) quun niveau local (sous-systme) [12].
Ainsi nous prsentons dans un premier temps la classification des mthodes selon les risques quelles intgrent. Pour se
faire, et comme nous avons fait le choix dun modle systmique nous nous basons sur le modle de Le Moigne [13],
appel modle canonique O.I.D. (systme Oprant/systme
dInformation/systme de Dcision) pour structurer notre
rflexion (Fig. 3).
Comme nous pouvons le constater dans le Tableau 1, nous
avons class les mthodes selon les risques quelles traitent et
selon le sous-systme sur lequel elles agissent.
Sur le Tableau 2, nous avons synthtis les mthodes de gestion des risques prcdemment prsentes en prenant en compte
les facteurs qui nous intressent.
Nous constatons partir des tableaux prsents que la
mthode AGR rpond la plupart des facteurs recherchs :
cest une mthode systmique, inductive, prvisionnelle et
semi-quantitative ;

Pour citer cet article : Sghaier W, et al. Gestion globale des risques. Transfusion Clinique et Biologique (2015),
http://dx.doi.org/10.1016/j.tracli.2015.05.007

Systme de dcision
Risque
politique

AMDEC
Arbre des dfaillances
AGR
x
HACCP
HAZOP
Rseau de Petri

Risques environnementaux

Inscurit Risque
stratgique

Risque
managrial

Systme oprant
Risque
Risque tech- Risque
Risque
conomique nologique
oprationnel technique

x
x
x
x
x
x

x
x
x
x
x
x

Systme dinformation
Risque
facteur
humain
x
x
x
x
x
x

Risques lis au Risques lis au Risques lis au

systme
mauvais
traitement de
informatique
traitement de
linformation
linformation
x
x

x
x

x
x

ARTICLE IN PRESS

Systme (entreprise)

Modele +

Environnement extrieur au systme

W. Sghaier et al. / Transfusion Clinique et Biologique xxx (2015) xxxxxx

Systme/mthodes

TRACLI-2812; No. of Pages 10

Pour citer cet article : Sghaier W, et al. Gestion globale des risques. Transfusion Clinique et Biologique (2015),
http://dx.doi.org/10.1016/j.tracli.2015.05.007

Tableau 1
Classification des mthodes de gestion des risques selon le systme impact.

Modele +
TRACLI-2812; No. of Pages 10

ARTICLE IN PRESS
W. Sghaier et al. / Transfusion Clinique et Biologique xxx (2015) xxxxxx

Tableau 2
Tableau synthtique des principales mthodes de gestion des risques.
Mthode

Objectif principal

Nature de la
mthode

Risques
analyss/systmes
traits

Domaine
dapplication

Niveau
dapplication

AGR

Identifier les scnarios daccident en

prsence de danger

Inductive
Semi-quantitative

Tout type dindustrie

Local

HAZOP

Identifier les dangers suite une

dviation des paramtres dun
procd
Identifier les effets des modes de
dfaillance des composants sur le
niveau systme
Identifier les causes combines
partir de la dfinition dun vnement
redout au niveau systme
Adapte lanalyse dtaille dun
vnement complexe
Identifier les dangers spcifiques
dune tape lors dun procd de
fabrication, de les valuer, et
dtablir les mesures prventives
pour les matriser
Simuler le comportement dun
systme complexe et ses interactions
avec son environnement

Inductive
Qualitative

Approche globale
Tous les risques
sont analyss
Systme oprant

Sapplique aux
industries de procds
(industrie chimique)
Tout type dindustrie

Local

AMDEC

Arbres des
dfauts

HACCP

Rseau de
Petri

Inductive
Quantitative

Systme oprant

Dductive
Quantitative

Systme oprant
Systme
dinformation

Tout type dindustrie

Local

Inductive
Qualitative

Risques biologiques/risques
chimiques/risques
physiques
Systme oprant
Systme oprant
Systme
dinformation

Industrie
agroalimentaire

Local

Installations industrielles/informatique

Local

Inductive
Stochastique

Local

3. valuation des risques globaux par les audits

Fig. 3. Modle canonique O.I.D. [13].

elle permet dintgrer tous les types de dangers (oprationnels, stratgiques, financiers, managriaux. . .) et couvre ainsi
tout le systme et son environnement ;
elle permet danalyser les activits prsentant la fois des
risques nouveaux et des risques connus. ce titre, elle peut
remplacer la mthode AMDEC dans la mesure ou un mode
de dfaillance est un danger structurel ou conjoncturel et ce
titre prsente un facteur de risques [6].
Cependant lAGR nest applicable qu un niveau local, au
niveau dun processus, et non un niveau global, cest--dire
au niveau de tout ltablissement (le systme global et son environnement). Pour disposer dune dmarche multi-niveaux de
gestion des risques (global et local), lAGR doit tre complte
par une mthode applicable au niveau global do notre intrt
la dmarche dvaluation des risques globaux par les audits.

Cette dmarche, propose par Desroches et al. [9], consiste

laborer la cartographie des risques globaux de lentreprise sur la
base dun ensemble daudits cibls sur les diffrentes strates professionnelles ou les niveaux hirarchiques de lentreprise. Dans
ce cas, les risques percus dans une activit dentreprise, depuis la
base jusquau plus haut niveau de la gouvernance, peuvent tre
considrs comme une photo instantane des risques globaux
percus de lentreprise.
Les audits couvrent lensemble des processus majeurs de
lentreprise ainsi que lensemble des activits ayant un impact
sur les rsultats.
La dmarche repose sur les tapes suivantes :
tablissement dun plan daudit : il prsente pour chaque processus audit les entits et activits audites ainsi que les
personnes interroges et la planification des audits ;
laboration du questionnaire daudit : le principal objectif de
ce questionnaire est de complter une grille de 4 critres caractrisant la rponse une liste de dangers gnriques identifis
pouvant impacter lentreprise. Les critres sont les suivants :
I, limportance relative de lactivit sur le systme,
G, la gravit du risque gnrique considr pour lactivit,
V, la vraisemblance du risque gnrique pour lactivit,
E, leffort raliser pour rduire et contrler le risque
gnrique considr au niveau du systme ;
la conduite des audits ;
laboration des cartographies des risques : lvaluation des
risques et la consolidation des rsultats se font en quatre
tapes :

Pour citer cet article : Sghaier W, et al. Gestion globale des risques. Transfusion Clinique et Biologique (2015),
http://dx.doi.org/10.1016/j.tracli.2015.05.007

Modele +
TRACLI-2812; No. of Pages 10
10

ARTICLE IN PRESS
W. Sghaier et al. / Transfusion Clinique et Biologique xxx (2015) xxxxxx

valuation des risques initiaux et rsiduels des activits du

processus sur la base des audits,
valuation des risques initiaux et rsiduels de chaque sousprocessus aprs regroupement formalis des activits qui
lui sont propres,
valuation des risques initiaux et rsiduels des processus
aprs regroupement formalis des sous-processus,
valuation des risques initiaux et rsiduels du systme
entreprise aprs regroupement formalis des processus.
Les cartographies obtenues partir de ces tapes sont :
le diagramme des facteurs dimportance des risques percus
par le processus ou activit ;
le diagramme des risques percus au niveau systme aprs
transfert par le processus ou activit ;
le diagramme des risques globaux au niveau systme partir
de lensemble des processus retenus.

Nous avons montr que lAGR rpond en partie aux besoins

noncs. Cest une mthode systmique, prvisionnelle, semiquantitative et globale permettant dintgrer toutes les sources
de dangers qui peuvent impacter le systme. Dans lobjet de
disposer dune dmarche multi-niveaux, lAGR peut tre complte par la mthode dvaluation des risques globaux par les
audits internes. Toutefois, ces mthodes doivent tre compltes
par approche transversale et globale de management des risques
incluant la dfinition dune politique de gestions des risques et
dune organisation adapte en termes de flux dinformations,
dinstances dcisionnelles, de ressources humaines et de
SI.
Dclaration dintrts
Les auteurs dclarent ne pas avoir de conflits dintrts en
relation avec cet article.
Rfrences

Pour les risques percus comme critiques, des tudes

complmentaires doivent tre ralises pour consolider les donnes de laudit. Elles sont gnralement conduites selon la
mthode AGR.
La mthode dvaluation des risques globaux par les audits
internes permet ainsi de complter lAGR. En effet, en
sappliquant un niveau global, elle permet dobtenir une cartographie globale des risques dune entreprise.
4. Conclusion
La mise en place dune mthode de gestion des risques globale, transversale et multi-niveaux, qui tienne compte de la
multitude des facteurs de danger et des attentes des parties intresses, est un enjeu majeur pour toute entreprise, dautant plus
dans le secteur sanitaire.
Lobjectif dune mthode globale danalyse de risques est de
pouvoir identifier et valuer les facteurs de risques qui peuvent
conduire la non-atteinte des finalits de lentreprise.
Ladoption dune approche systmique permettant ltude
des attentes des parties intresses et des fonctions de
lentreprise a un double objectif :
comprendre le fonctionnement de lentreprise et ses interactions avec son environnement ;
aider lidentification des vnements redouts qui sont la
fois la non-atteinte des finalits de lentreprise et dautre part
la non-atteinte des missions de chaque fonction.

[1] Dalpont J-P. Scurit et gestion des risques. Paris: Techniques de

lingnieur; 2007.
[2] Desroches A, Leroy A, Quaranta J-F, Vallee F. Dictionnaire danalyse et
de gestion des risques. Paris: dition Herms science; 2005.
[3] Bisaillon. La gestion des risques : utopie ou trait de gnie. Pharmactuel
2007;40.
[4] AFNOR. Management du risque Principes et lignes directrices pour la
mise en place dun processus de management des risques; 2009 [NF ISO
31000: 2009].
[5] Talon D. Gestion des risques dans une strilisation centrale dun
tablissement hospitalier : apport de la tracabilit linstrument. ChtenayMalabry: cole Centrale des Arts et Manufactures; 2011 [Thse de
doctorat].
[6] Desroches A, Leroy A, Vallee F. La gestion des risques : principes et
pratiques. Paris: Edition Hermes Science Publications; 2003.
[7] Courtot H. La gestion des risques dans les projets. Paris: Economica; 1998.
[8] Bonana B. Scurisation du circuit des chimiothrapies en tablissement
hospitalier : application la production des mdicaments anticancreux.
Chtenay-Malabry: cole Centrale des Arts et Manufactures; 2007 [Thse
de doctorat].
[9] Desroches A, Marle F, Raimondo E, Vallee F. Le management des risques
des entreprises et de gestion de projets. 1re dition Paris: Edition Herms
science; 2010.
[10] Desroches A, Baudrin D, Dadoun M. Analyse prliminaire des risques :
principes et pratiques. 1re dition Paris: dition Herms science; 2009.
[11] AFIS. Association francaise dingnierie systme; 2007.
[12] Sghaier W. Mthode systmique de reconception des processus intgrant la
matrise des risques : contribution la ringnierie des processus de lEFS.
Chtenay-Malabry: cole Centrale des Arts et Manufactures; 2014 [Thse
de doctorat].
[13] Le Moigne J-L. La modlisation des systmes complexes. 2e dition Paris:
Dunod; 1999.

Pour citer cet article : Sghaier W, et al. Gestion globale des risques. Transfusion Clinique et Biologique (2015),
http://dx.doi.org/10.1016/j.tracli.2015.05.007