Un défi, même pour les professionnels
Tout le monde connaît les "risques" : on en parle, on se fait une opinion sur eux, on les pèse et on fonde nos actions sur eux. Toutefois, le concept de risque dans les sciences de l'ingénieur repose sur un fondement conceptuel et méthodologique solide, défini dans de nombreuses normes et lois.
ELes normes ISO coordonnées Guide ISO 73, ISO 31000 et ISO 31010 sur le sujet de la gestion des risques, par exemple, fournissent une base pour les méthodes et les termes. Une conclusion simple est que la gestion compétente des risques exige la connaissance de ces normes et des méthodes d'évaluation des risques associées (Fig. 1). La gestion des risques exige alors un processus global de gestion des risques, opérationnel et coordonné.
la gestion des risques de l'entreprise
Les entreprises suisses consacrent beaucoup de temps et d'efforts à leur gestion des risques, mais elles sont confrontées à des défis majeurs. En tant que conférenciers dans les cours de gestion intégrée des risques de la MAS, les auteurs accompagnent les travaux de projet que les participants au cours réalisent dans leurs organisations. Trois défis apparaissent généralement au cours du processus :
- Compétence méthodologique : Des termes tels que danger et risque ont tendance à être utilisés de manière familière. Il en résulte des problèmes de communication considérables et des formulations peu claires des objectifs et des tâches. La connaissance de la variété des méthodes d'évaluation des risques disponibles se limite souvent à des procédures uniques, simples et conformes aux normes du secteur, qui, de plus, ne sont pas toujours utilisées de manière optimale ou correcte. L'AMDE (Analyse des modes de défaillance et de leurs effets) en est un exemple. Ici, un grand potentiel d'analyse et d'évaluation reste souvent inutilisé par ignorance.
- Penser en silo : Les voies de communication et d'action entre le risque, la gestion de la qualité, la gestion de la continuité des activités, la sécurité informatique, la conformité, etc. sont à peine développées. Il est donc difficile pour la direction d'une organisation d'obtenir une image complète et cohérente du paysage des risques, ce qui rend la prise de décision plus difficile. Une culture organisationnelle de gestion intégrée des risques peut ici créer des liens croisés.
- Complexité : Même les produits, processus, dispositifs et systèmes les plus complexes sont généralement examinés à l'aide de méthodes basées sur des tableaux, telles que l'AMDE. Cela s'applique même aux systèmes de plus en plus fortement interconnectés et automatisés (Industry 4.0, Smart Manufacturing), qui doivent également être examinés dans un contexte socio-technique, par exemple par le biais d'une analyse de résilience. Cela permet d'ignorer les nouveaux dangers et vulnérabilités, par exemple les systèmes de contrôle "mal orientés" (Industrial Control System, ICS) à l'interface entre les appareils et la surveillance de la production (Supervisory Control and Data Acquisition, SCADA). Il faut trouver des méthodes d'analyse appropriées et en connaître les forces et les faiblesses.
L'approche de gestion intégrée
La norme de renommée mondiale ISO 9001:2015 "Systèmes de gestion de la qualité - Exigences".
recommande une approche fondée sur les risques. Cette approche intégrale combine les processus d'une organisation, par exemple la gestion de la conformité, de la qualité et de la sécurité de l'information, en un processus de gestion des risques proactif, autonome et coordonné (Fig. 2).
Formation continue Analyse et évaluation des risques CAS
Les cours de formation continue proposés par la ZHAW School of Engineering dans le cadre du MAS Integrated Risk Management et du CAS qui y est contenu couvrent l'ensemble du processus de gestion des risques conformément à la norme ISO 31000. Le CAS Risk Analytics and Risk Assessment couvre le domaine central de la gestion des risques : Quels sont les risques existants ? Comment ces risques peuvent-ils être présentés ou calculés en fonction de l'organisation ? Et enfin : comment décider si les risques identifiés sont acceptables ou non ? Les conférenciers sont des experts confirmés en matière de méthodes d'évaluation des risques. Théorie et exercices pratiques s'alternent. Les élèves rédigent également un document de projet dans lequel ils travaillent avec un coach pour trouver des solutions aux problèmes d'évaluation des risques identifiés dans le cadre de l'analyse et de l'évaluation des risques de la CAS dans leur organisation. Ainsi, le CAS Risk Analytics and Risk Assessment transmet un savoir-faire solide et pratique des méthodes d'analyse les plus importantes et favorise la réflexion sur ces méthodes. L'analyse et l'évaluation des risques du CAS s'adresse principalement aux responsables de la sécurité, des risques, de la qualité, des projets, de l'informatique et de la gestion environnementale, aux ingénieurs principaux du développement et des processus, aux représentants du domaine du conseil et du contrôle.
La connaissance de la variété des méthodes d'évaluation des risques disponibles se limite souvent à des procédures uniques.
ling et des experts dans les domaines de l'analyse des risques dans les entreprises, les compagnies d'assurance, l'administration et les organismes de protection.
La prochaine CAS en analyse et évaluation des risques débutera le 20 septembre 2016. Pour plus d'informations, veuillez consulter le site www. zhaw.ch/engineering/continuing-education.
