Les facteurs humains dans la gestion des risques

La pertinence évidente des facteurs humains pour la gestion des risques n'est pas remise en question par les experts internationaux. L'ISO 31000 fournit un guide complet de gestion du risque pour les organisations, auquel d'autres normes de la famille ISO se réfèrent dans le contexte du "risque". Les facteurs humains sont ancrés à des points clés ; les spécifications plus détaillées ont fait place à des approches génériques. Cependant, il semble qu'il y ait encore un long chemin à parcourir pour passer de la théorie à la pratique, bien qu'il existe une grande variété d'approches dans le contexte organisationnel.

Vision des personnes dans des systèmes résilients
La quête d'organisations résilientes est sur toutes les lèvres ces jours-ci, et pourtant nous sommes encore loin d'une mise en œuvre idéale dans la vie quotidienne des entreprises. Les organisations et les systèmes devraient être conçus de manière à pouvoir faire face aux faiblesses humaines existantes et aux éventuelles erreurs humaines et à les absorber de manière appropriée.

À maintes reprises, les conflits d'objectifs entre l'efficacité économique et les exigences de sécurité entraînent une mise en œuvre réduite des mesures, contrairement à l'évaluation des risques ou même aux exigences réglementaires et normatives. Un exemple typique est le concept ALARP "Aussi bas que raisonnablement possible", dans lequel la direction n'est que trop heureuse de juger les risques critiques comme acceptables. Les signes de défaillance technique, humaine ou même organisationnelle ne sont pas reconnus ou ne sont pas traités de manière ciblée.

Si des personnes sont blessées, avec des conséquences potentiellement mortelles, ou si l'environnement est massivement endommagé, la demande du grand public pour de nouvelles réglementations devient plus forte à court terme. Selon les circonstances, les tribunaux et les autorités tiennent les parties responsables des omissions et des négligences. Ce n'est généralement que dans les situations de crise que l'on s'inquiète vivement des conséquences fatales.

Les gens influencent les organisations
Une organisation se développe comme un système basé sur la division du travail avec des règles formelles et informelles. Les gens travaillent ensemble de manière planifiée et orientée vers un objectif. Les formes de coordination structurées en processus sont en constante évolution.

Les organisations sont constituées en structures socio-techniques, ont un but spécifique et se distinguent de leur environnement. Dans le système représenté, diverses sources de risques potentiels d'origine humaine deviennent visibles. Le contexte organisationnel, qui est également façonné par la culture, constitue le cadre d'action dans lequel interagissent les acteurs les plus divers des sous-régions.

Si l'on réfléchit à une gestion cohérente des risques basée sur les aspects mentionnés, la variabilité complexe et l'incertitude associée à la description de notre réalité devient très claire. Peu de gens aujourd'hui utilisent le potentiel qu'il contient.

Les gens agissent différemment
Lors de l'exécution des tâches, les personnes interagissent de manière individuelle et motivée, selon les règles d'un groupe qui leur est pertinent et, au mieux, selon les idées de leur organisation. Les gens profitent des opportunités et évitent les dangers, tout comme ils représentent un certain nombre de ces risques potentiels.

Si les capacités et les objectifs individuels sont largement en harmonie avec les objectifs organisationnels, on peut s'attendre à ce que tous les participants utilisent de manière optimale le potentiel disponible pour atteindre les objectifs. Si, en outre, toutes les options d'action choisies sont conformes à l'orientation des objectifs de l'organisation, on peut s'attendre à des décisions et des activités stables et prévisibles.

Faire face à des situations inattendues, en particulier, présente sans cesse aux participants des défis majeurs. En particulier dans ces situations, des perceptions, des motivations, des comportements ou même des capacités spécifiques de personnes clés et/ou de sous-groupes peuvent compromettre la réalisation des objectifs par des décisions et des actions malavisées.

C'est pourquoi les organisations de haute fiabilité (HRO) ont développé des outils qui leur permettent, en tant qu'organisation, de mieux faire face aux événements imprévus. Ils agissent selon les principes suivants :

• Sensibilité pour les processus opérationnels (reconnaissance des signaux faibles)
• Attention aux déviations (culture de l'erreur et non recherche de coupables)
• La recherche de la flexibilité (apprentissage tout au long de la vie, amélioration continue)
• Respect des connaissances et des compétences professionnelles (transparence)
• Aversion pour l'interprétation simpliste (diversité)

L'interaction de ces facteurs crée un "état d'alerte collectif qui permet à une organisation de reconnaître plus tôt les crises et les événements perturbateurs et d'y faire face de manière plus ciblée" (Weick & Sutcliffe, "Managing the Unexpected", 2007).

Les gens apprennent en faisant des erreurs
Les personnes qui exercent des fonctions de direction ou d'autres activités commettent des erreurs et agissent de manière dangereuse. Il incombe maintenant à l'organisation qui s'efforce de faire preuve de résilience de prendre en compte cette éventuelle faute et de l'intégrer dans l'identification, l'analyse et l'évaluation des opportunités et des menaces. Seuls ceux qui tiennent systématiquement compte des comportements humains variables peuvent parvenir à mettre en œuvre des mesures efficaces de gestion des risques.

Les gens n'agissent pas toujours correctement
Grâce à une réflexion structurée, les erreurs commises par des individus ou des équipes, ainsi que tout écart par rapport aux objectifs fixés par l'organisation, offrent de grandes possibilités d'apprentissage, dont les avantages peuvent se déployer dans un environnement culturel où règnent la liberté de vivre à l'abri de la peur, la communication ouverte et la volonté de changement.

Dans les organisations qui sont disposées à apprendre, les systèmes de notification tels que les systèmes de notification des incidents critiques (CIRS) sont utilisés pour les incidents/accidents qui se sont produits, les quasi-incidents et les écarts, ainsi que les potentiels d'amélioration identifiés. Les connaissances acquises sur les relations spécifiques de cause à effet permettent à ces organisations d'entreprendre plus facilement des améliorations systématiques et une formation appropriée en matière de facteurs humains.

Les gens évaluent les risques
Les personnes jouent un rôle clé dans la gestion des risques, car elles seules sont capables de classer les dangers et les opportunités, et donc d'identifier les risques potentiels et de mettre en œuvre les mesures adéquates, mais elles ont aussi tendance à réduire les questions complexes et les interrelations à des modèles simplifiés.

Lorsque nous parlons de risques, nous avons généralement des images de danger, de difficultés, de dommages ou de pertes dans notre esprit. Les préjugés et les craintes existants empiètent sur les évaluations qualitatives des risques et peuvent les diluer "sans base claire". Le deuxième aspect du risque est souvent associé à la pro-

"Les facteurs humains ont été cités comme cause d'accidents dans plus de 70 % de cas dans l'aviation, 66 % dans l'aérospatiale et 52 % dans l'énergie nucléaire" (Giesa & Timpe, 2000).

l'utilisation active des opportunités potentielles dans les évaluations du développement futur ne sont souvent pas enregistrées et traitées avec la même valeur dans les évaluations des risques. Une grande partie des connaissances de l'organisation passe inaperçue.

Un processus structuré de gestion des risques permet d'y remédier. Une fois qu'il a été fondamentalement clarifié que le risque est l'effet de l'incertitude sur les objectifs fixés, les activités, les opérations et les conditions limites associées peuvent être spécifiquement incluses. Dans les différentes sous-étapes analytiques, les facteurs influençant la réalisation des objectifs sont compilés en fonction des risques et des opportunités et évalués dans leur contexte.

Certes, il s'agit d'une tâche difficile, qui nécessite les connaissances et l'expérience de tous les acteurs, ainsi que des outils adaptés. Cela ne devrait pas nous empêcher de faire un pas fondamental vers la description de la situation de risque de notre organisation en

• Établir un consensus d'objectifs pour l'organisation comme cadre d'action et base pour l'évaluation des risques et les stratégies d'adaptation.
• Considérer les facteurs humains selon une approche socio-technique et les prendre en compte dans le processus de gestion des risques avec l'expérience et la connaissance de l'organisation.

La gestion responsable analyse les conditions systémiques et oriente l'organisation en vue de minimiser les risques et d'augmenter les opportunités. Les objectifs et les conditions-cadres sont définis dans la stratégie et la gouvernance d'entreprise. La mise en œuvre des activités pour atteindre les objectifs est de la responsabilité de la direction générale et des niveaux hiérarchiques de gestion. Il faut tenir compte du fait que les activités sont menées par toutes les personnes concernées. Par conséquent, les facteurs humains doivent toujours être pris en compte dans la gestion des risques stratégiques et opérationnels.