La résilience, un nouveau regard sur le management de la sécurité
Éric Rigaud, chercheur à Mines ParisTech, introduit la notion de résilience et en présente les principales hypothèses.
Un « nouveau » regard sur le management de la sécurité industrielle
Le management de la sécurité repose sur une boucle d’amélioration continue de dispositifs techniques, humains et organisationnels de prévention et de protection contre des menaces pouvant affecter une organisation. L’efficacité de ce système repose sur trois hypothèses :
1°) le système possède la faculté d’identifier et de formaliser l’ensemble des menaces pouvant l’affecter avec un degré de précision permettant de spécifier les dispositifs de prévention et de protection ;
2°) le système possède les moyens de concevoir, réaliser, déployer et maintenir l’ensemble des dispositifs de prévention et de protection pour l’ensemble des menaces identifiées ;
3°) les dispositifs de prévention et de protection remplissent leurs rôles quelle que soit la situation.
Les mutations de la société industrielle vers davantage de complexité et vers la dépendance croissante des systèmes les uns envers les autres engendrent l’impossibilité de satisfaire à l’ensemble de ces hypothèses. Tout d’abord, les modèles d’accidents qui formalisent les connaissances sur les menaces sont focalisés sur les défaillances des systèmes sociotechniques et reposent sur un modèle de causalité linéaire. Ces modèles ne permettent pas d’aborder la complexité des menaces pesant sur les systèmes sociotechniques : leur nature, le nombre d’interactions et de rétroactions requièrent un modèle de causalité systémique.
Une autre limite aux postulats posés plus haut concerne les dispositifs de prévention et de protection. Leur définition et leur mise en oeuvre vis-à-vis d’une menace nécessitent que celle-ci soit connue. De plus, il faut qu’elle survienne avec une fréquence telle qu’il soit possible d’en comprendre les causes et les effets. Il doit être scientifiquement, techniquement et économiquement possible de réaliser et déployer les dispositifs de prévention et de protection.
Enfin, les dispositifs de prévention et de protection reposant sur l’application de cadres normatifs et de procédures reposent sur l’aptitude des individus à ajuster leurs comportements pour adapter la procédure à la situation réelle.
À la lumière de ces constats, de nouvelles approches scientifiques, méthodologiques et technologiques doivent être développées afin de doter les organisations de la capacité à adopter un comportement adéquat quelle que soit la situation.
C’est le principe fondateur de la résilience organisationnelle.
L’ingénierie de la résilience en quelques mots
Comme le rappelle l’éditorial de Franck Guarnieri, le terme « résilience » désigne à la fois la capacité à faire face à un traumatisme et la capacité à se reconstruire après lui. Cette double signification, adaptée au contexte du management de la sécurité, permet d’énoncer la définition de la résilience d’un système comme « l’aptitude intrinsèque à ajuster son fonctionnement avant, pendant ou après la survenue de changements ou de perturbations et ce, afin qu’il puisse poursuivre son activité dans des conditions attendues ou inattendues » (Hollnagel, 2009).
Dans le détail, les travaux de l’ingénierie de la résilience sont fondés sur quatre hypothèses théoriques :
1. Le cadre normatif de l’action est toujours sous-spécifié. Les individus et les organisations doivent systématiquement ajuster leurs comportements à la situation et aux ressources disponibles.
2. Certaines situations anormales (mais pas toutes) peuvent être attribuées à des défaillances ou à des dysfonctionnements. Les situations anormales peuvent être étudiées comme la conséquence de combinaisons inattendues de la variabilité des comportements des systèmes.
3. Le management de la sécurité ne peut être uniquement fondé sur les évènements du passé et sur l’évaluation de la probabilité de la survenue de défaillances. Il doit reposer également sur des comportements proactifs.
4. Le management de la sécurité ne peut être abordé isolément des autres fonctions du management des organisations.
En réponse à ces quatre hypothèses, quatre axes de recherche peuvent être avancés dans le domaine de l’ingénierie de la résilience.
Le premier axe est relatif au développement d’indicateurs d’évaluation de la performance d’un système de management de la sécurité permettant la mise en place d’une boucle d’amélioration continue proactive. En effet, les indicateurs classiques fondés sur la fréquence de survenue des situations anormales (incidents, accidents, etc.) engendrent des réactions de par la variation de l’occurrence de situations anormales. Une alternative est la mise en place d’un système de management proactif, c’est-à-dire la mise en place d’une réponse adaptée à une menace avant que celle-ci ne devienne effective. Au-delà de la simple connaissance de la nature et de la fréquence de certains événements, une gestion proactive requiert la définition d’indicateurs sur les fonctions fondamentales du management de la sécurité.
Un référentiel d’évaluation de la résilience organisationnelle est en cours de développement, qui vise à mesurer l’efficacité de fonctions fondamentales et l’aptitude du système à pouvoir adopter le bon comportement face à des situations anormales ; à apprendre des événements du passé (échecs et succès) ; à autoévaluer ses performances en matière de management de la sécurité, et à anticiper les conséquences du changement.
Une nouvelle méthode de management de la sécurité est en cours de développement. Destinée à appréhender les situations anormales non pas comme le fruit d’un ensemble de défaillances mais comme le résultat des interactions entre la variabilité nécessaires des systèmes, cette méthode repose sur quatre principes fondamentaux :
1. Le principe d’équivalence des succès et des échecs : les dommages sont la résultante des mécanismes d’adaptation et d’ajustement des individus et des collectifs au regard de la complexité des situations de décision et d’action. Ces mécanismes sont à l’origine à la fois des réussites et des échecs ;
2. Le principe de l’ajustement approximatif : la conduite efficace de l’action individuelle et collective requiert un ajustement du cadre prescriptif à la complexité des situations réelles. Cet ajustement est nécessairement approximatif puisque les ressources nécessaires à l’action (par exemple humaines, temporelles, physiques) sont limitées ;
3. Le principe d’émergence : la réussite ou l’échec d’une logique de décision ou d’action sont reliés aux propriétés émergentes d’un système. Par conséquent, l’étude des propriétés des situations de réussite ou d’échec ne suffit pas à gérer la sécurité. Celle-ci doit s’accompagner de l’analyse des interactions entre les composants et de leurs effets.
4. Le principe de résonance fonctionnelle : la survenue d’un dommage est le fruit des interactions et rétroactions entre les différents composants d’un système. La résonance fonctionnelle vise à permettre la formalisation des interactions entre la variabilité des composants d’un système.
Autre axe de travail, la gestion du changement concerne le développement d’un dispositif méthodologique d’aide à l’anticipation des conséquences d’un changement survenant dans une organisation ou dans son environnement. La mise en place d’un nouveau dispositif technique, de nouveaux modes de travail, ou encore la promulgation d’un nouveau cadre normatif (loi, procédures, etc.) peuvent en effet influer sur le fonctionnement de l’organisation. Les conséquences peuvent prendre la forme d’une perte de la capacité de contrôle du système, voire des dommages. Une organisation résiliente doit donc savoir gérer les changements et leurs conséquences, et les transformer en autant d’opportunités d’apprentissage dont les possibles conséquences négatives sont maîtrisées.
La divergence possible des logiques de décision et d’action individuelles, collectives et organisationnelles en situations complexes imposent l’apprentissage d’une gestion des compromis.
Sur les plans individuel et collectif, ces compromis compensent l’écart existant entre un contexte idéal (contenant l’ensemble des ressources, informations, compétences, temps nécessaires à la décision et à l’action) et le contexte réel (le temps et les ressources sont limités, les connaissances sont partielles, les valeurs des acteurs sont différentes voire contradictoires, etc.).
Sur le plan organisationnel, ces compromis sont le résultat des écarts entre les besoins, les finalités, les principes de jugements de valeurs des différentes dimensions du management : marketing, innovation, ressources humaines, ressources financières, ressources physiques, productivité, sécurité et profits.
Les enjeux théoriques du management des compromis dans un contexte de management de la sécurité font l’objet d’un travail de formalisation récent.
Pour en savoir plus
Hollnagel E. (2009). The four cornerstones of resilience engineering. In : Christopher P. Nemeth, Erik Hollnagel et Sidney Dekker, Resilience Engineering Perspectives - Volume 2: Preparation and Restoration. Ashgate Publishing (2009).
Partagez et diffusez ce dossier
Laissez un commentaire
Votre adresse de messagerie ne sera pas publiée.