Safety management in different high-risk domains – All the same?

📖📖 Un article de base, lire le résumé est presque suffisant.
 

Notre synthèse

Que peut-on vraiment apprendre des pratiques de sécurité des autres industries pour sa propre industrie, quelle limite à la portabilité des méthodes entre ces industries ?

Il faut bien dire que dans la majorité des cas, la tendance est d’importer des items isolés sans prendre en compte le contexte, la culture, et toutes les conditions d’applicabilité de ces items à sa propre industrie (exemple typique du relatif échec de l’importation à la chirurgie de la check-list de l’aviation). Il n’est parfois même pas évident qu’il existe vraiment des “gold-standards” à copier en dehors de sa propre industrie, tant les contextes peuvent être différents. L’article fournit les clés pour pouvoir comparer les industries en matière de gestion de la sécurité. La définition même de cette gestion de la sécurité varie en degré de précision selon les industries ; par exemple la définition du nucléaire (INSAG 1999) se limite à une vision générale où la gestion de la sécurité se réfère à toute organisation apte à obtenir la meilleure culture de sécurité et la meilleure performance de sécurité alors que la définition de l’aviation (ICAO 2006) précise les nécessaires organisations, structures, responsabilités, règlements et procédures.

On notera que le concept de culture de sécurité est souvent vu comme un prérequis, et que les SMS (systèmes de gestion de la sécurité) s’appuient beaucoup sur les cycles de la qualité continue (PDCA), associant de fait Sécurité et Qualité.

Les composantes des SMS peuvent aussi varier, mais on y retrouve plus ou moins les éléments suivants :  règles de sécurité, ressources et responsabilités, cartographie des risques et le plan de gestion des risques, facteurs humains dans la conception, formation à la sécurité, la surveillance, système de déclaration et d’analyse d’incident, audits, amélioration continue de la qualité, et gestion des changements.

L’article propose une taxinomie pour mieux comparer la sécurité dans les industries en se fondant sur trois attributs essentiels de toute sécurité :

1. Le type de sécurité : avec la distinction entre (1) process safety (sécurité des installations) et (2) personal safety (sécurité au travail). A noter que ce n’est que relativement récemment que l’articulation entre les deux sécurités, et l’excès de l’une sur l’autre de ses sécurités ont été soulevés comme un risque (notamment à partir de l’exemple de l’accident de BP Texas city où BP avait tout misé sur une réduction du taux d’accidents du travail en faisant moins attention à sa sécurité des installations, ce qui a contribué à l’accident). Inversement, dans d’autres industries comme la construction, la sécurité est avant tout celle du processus principal (la solidité du bâtiment), tout comme la sécurité de l’avion pour les passagers prime en aéronautique sur le risque d’accident du travail. On voit bien toutes ces différences entre industries, mais on ne dispose toujours pas d’une théorie qui prédise les interactions entre les deux types de sécurité, et comment il faudrait gérer au mieux la balance entre ces deux sécurités et leurs indicateurs. 
2. L’approche retenue pour gérer l’incertain, les manques d’informations, et les aléas : avec la distinction entre :

• Une approche scientifique de réduction de l’incertitude par un haut niveau de standardisation, une planification centrale, une automatisation du travail autant que possible, une forte spécialisation avec peu de degrés de libertés laissés aux opérateurs, bref, une approche de la stabilité, qui vise le zéro risque.  
• Des approches plus modernes et plus flexibles, plus locales, insistant sur une culture d’apprentissage, et développant plus d’aides à la décision que des automatismes ; bref, une approche de la flexibilité, qui pourrait s’imposer dans des périodes transitoires plus sujettes à surprises comme les grandes maintenances/ révisions. 

Il faut reconnaître que les SMS suivent plutôt la première option, même si dans tous les systèmes à risques, l’approche calculatoire du zéro risque fait débat et que les drames poussent à plutôt ré-injecter de l’option 2 (de la résilience) qui a manqué pour gérer la surprise et la situation dégradée. Perrow suggérait deux dimensions pour classer toutes les industries : la dimension Système simple Vs complexe, et la dimension couplage étroit top-down Vs couplage souple, avec une autonomie certaine. On peut sans doute aller plus loin et proposer 5 critères de comparaisons :  

• Les taches et processus (complexité, interdépendance) 
• Les opérateurs (démographie, qualification, spécialisation) 
• L’organisation (distribution de l’autorité, délégation) 
• La technologie (degré d’automatisation, couplage aux procédés) 
• Les relations externes (syndicats, supply chain, sous-traitance, territoire d’implantation) 

3 .Le régime réglementaire qui organise la sécurité, avec la distinction entre :

a) une réglementation externe, très présent dans les industries à haut risques 

b) une réglementation interne, en forte croissance avec une tendance croissante à être moins prescripteur pour les agences et à simplement formuler des objectifs, ce qui transfère beaucoup de réglementation et d’audit de ces règlements aux entreprises.