Glossaire

un événement tel qu'une émission, un incendie ou une explosion d'importance majeure résultant de développements incontrôlés survenus au cours de l'exploitation, entraînant pour la santé humaine ou pour l'environnement, à l'intérieur ou à l'extérieur de l'établissement, un danger grave, immédiat ou différé, et faisant intervenir une ou plusieurs substances ou des préparations dangereuses.

(As Low As Reasonably Practicable = Aussi Faible Que Raisonnablement Réalisable) principe utilisé pour définir un niveau de risque qui peut être obtenu pour le système considéré et qui est acceptable par tous ceux qui peuvent être affecté par la menace.

En conséquence, il résulte de ce principe que des risques supérieurs au niveau seuil d'acceptabilité ne sont tolérables que si leur réduction est impossible ou d'un coût disproportionné par rapport aux bénéfices qui en résultent [Ref-TC32].

Qualifie tout événement, phénomène imprévisible ou activité humaine qui peut provoquer la perte de vies humaines, des blessures, des dommages aux biens, des perturbations sociales ou économiques ou la dégradation de l'environnement.

Qualifie tout aléa d'origine naturelle, source potentielle de dommages.

Par opposition à l'aléa naturel, qualifie tout aléa d'origine anthropique ou technologique.

Exploitation systématique des informations disponibles pour identifier la mise en danger (sources potentielles de dommage) et pour estimer les risques.

L'analyse de risque consiste à utiliser l'information disponible pour établir des scénarios résultant de l'occurrence d'un aléa, et déterminer la probabilité et l'amplitude de ses conséquences sur les individus et la population, les biens matériels et l'environnement, du fait des aléas.

Cette démarche est conforme à la définition usuelle du vocable « analyse », c'est-à-dire un examen détaillé d'un phénomène complexe de manière à en comprendre la nature ou à déterminer les caractéristiques essentielles. L'analyse de risque requiert la décomposition du système et des sources de risques à l'échelle de leurs constituants élémentaires [Ref-TC32].

L'analyse de risque repose en général sur les étapes suivantes :

• définition du périmètre traité,

• l'identification des dangers, en liaison avec les données : environnement naturel, humain, technologique...

• les scénarios de défaillance, en liaison avec les bases de données et les typologies d'ouvrages,

• le recours aux modèles de représentation des défaillances, et les questions relatives à leur qualité,

• estimation des probabilités d'occurrence des aléas et des scénarios,

• l'estimation de la vulnérabilité des enjeux,

• l'identification des conséquences et l'évaluation des risques.

Une méthode d'analyse reposant sur des valeurs numériques des probabilités, de la vulnérabilité et des conséquences, et qui conduit à une valeur numérique du risque [Ref-TC32].

Approche traditionnelle en ingénierie, dans laquelle les risques sont contrôlés par l'application et le respect de règles relatives aux événements considérés, aux charges, aux propriétés des matériaux, et par des critères de dimensionnement qui tiennent compte de coefficients de sécurité [Ref-TC32].

(voir règlements de construction, Eurocodes).

Dans le langage usuel, le danger est ce qui menace ou compromet la sûreté, l'existence d'une personne ou d'une chose (Robert).

L'AFNOR le définit comme une source potentielle de dommages. Pour l'ISO, la menace est une cause potentielle d'un incident non désiré qui peut résulter dans des dommages à un système ou une organisation [ISO/IEC 13335-1:2004] [ISO/IEC 17799:2000].

Altération ou cessation de l'aptitude d'un système, à accomplir sa ou ses fonctions requises avec les performances définies dans les spécifications techniques (norme AFNOR NF X60-010).

Fonction décrivant la vraisemblance relative qu'une variable aléatoire prenne une valeur particulière [Ref-TC32]. Elle fait correspondre une probabilité à chaque valeur d'une variable aléatoire.

Exemples : distribution uniforme, distribution gaussienne.

Conséquences d'un événement sur les biens, les personnes et les fonctions d'un système. Les dommages peuvent être exprimés en termes humains, financiers, économiques, sociaux ou environnementaux.

Ensemble des éléments (population, bâtiments, infrastructures, patrimoine environnemental, activités et organisations) pouvant être exposés au danger [Ref-TC32].

Les enjeux sont susceptibles de subir des dommages ou des préjudices sous l'effet d'un danger. Les enjeux sont définis par leur valeur et leur vulnérabilité, ce qui constitue une étape de l'évaluation des risques.

Procédure pour déterminer des valeurs pour la probabilité de la survenance d'un risque et des conséquences possibles*. C'est une phase de l'analyse de risque, postérieure à l'identification des risques et antérieure à leur évaluation, qui consiste à quantifier les phénomènes (probabilité, intensité, gravité).

Etape de l'analyse des risques au cours de laquelle des valeurs et des jugements intègrent le processus de décision, de manière explicite ou implicite, en prenant en considération l'importance des risques estimés et des conséquences sociales, environnementales et économiques qui leur sont associées, de façon à identifier un ensemble de possibilités en termes de gestion des risques [Ref-TC32].

Sur le plan normatif et réglementaire, la procédure de l'évaluation du risque est basée sur des critères de risque qui n'ont jusqu'à maintenant pas encore été normalisés sur le plan international.

Les éléments de nature collective ou individuelle qui interfèrent de telle façon sur le danger qu'ils augmentent ou réduisent la probabilité d'occurrence des effets néfastes ainsi que leur ampleur. L'identification des risques repose sur une identification de ces facteurs, et de leur influence sur les risques.

(voir analyse de sensibilité).

Ensemble des facteurs relatifs aux individus (psychologie, degré de préparation, vigilance...) et à leur organisation collective (organisation du travail, aspect sociaux...) qui peuvent influencer les comportements et la réponse du système d'une manière telle qu'elle peut affecter la sécurité [Ref-TC32].

Une mesure de vraisemblance exprimée comme le nombre d'occurrences d'un événement de nature et d'intensité données pendant une certaine durée (par exemple fréquence annuelle) ou rapporté à un nombre donné de tirages [Ref-TC32].

Procédure globale regroupant l'appréciation du risque, la décision, le traitement du risque et sa surveillance.

Les différentes phases de la gestion du risque :

• Appréciation du risque.

• Analyse de risque.

• Identification de la mise en danger => Estimation du risque => Evaluation du risque => Décision => Traitement du risque et Surveillance.

Cette procédure consiste en l'application de décisions administratives, de choix relatifs à l'organisation, de compétences et savoir-faire, qui permettent de mettre en oeuvre des politiques, des procédures et des pratiques de gestion qui influent sur l'ensemble de la chaîne de risque, depuis l'identification des risques jusqu'à leur réduction et leur contrôle [Ref-TC32].

La gestion des risques comprend toutes les formes d'activités, y compris les mesures structurelles et non structurelles pour éviter (prévention) ou limiter (réduction, préparation) les conséquences néfastes des aléas.

Mesure de l'intensité des conséquences de la défaillance (ou de l'accident), lorsqu'elle se produit. La gravité peut aussi être utilisée en phase de prévision : c'est alors une évaluation de l'impact probable du danger.

Le processus permettant de trouver, lister et caractériser les éléments du risque. Le processus d'identification des risques considère les fonctions à satisfaire, les menaces et les vulnérabilités comme point de départ pour une analyse plus en profondeur [ISO/IEC 13335-1 (11/2001)].

(voir les différentes phases de la procédure globale de gestion des risques).

Conséquences de l'événement affectant les enjeux. Il dépend de l'intensité de l'aléa et de la vulnérabilité des enjeux. Dans le domaine des risques, l'impact est en général négatif.

Voir gravité.

Expression de l'amplitude du phénomène menaçant, évaluée ou mesurée par ses paramètres physiques. Elle intervient dans l'évaluation de l'aléa (intensité de l'aléa sismique, intensité du choc d'un véhicule sur un ouvrage...).

Lorsqu'il n'est pas possible d'évaluer ces paramètres physiques (par exemple dans le cas de phénomènes très rares ou très intenses), on peut recourir à des méthodes indirectes, basées sur l'importance de leurs conséquences potentielles en termes d'endommagement ou de dangerosité ou de l'importance des parades théoriquement nécessaires pour annuler le risque.

Processus d'application de la politique de l'organisme permettant la mise en œuvre itérative et continue de l'analyse et de la gestion des risques d'un projet [AFNOR - FD X50-117].

Elle repose sur un ensemble de règles et d'actions mises en oeuvre pour maintenir le risque dans des limites tolérables. Elle s'appuie d'une part sur la mise au point et l'utilisation d'un ensemble de techniques (procédures, équipements, automatismes, mesures...) visant à réduire la probabilité d'occurrence des aléas et leurs conséquences, constituant l'ingénierie du risque, d'autre part sur des structures organisationnelles, vérifiant que les mesures techniques restent opérationnelles (contrôle régulier).

Toutes les mesures protectrices prises pour réduire ou contrer un aléa ou les conséquences d'un aléa. La mise en oeuvre de parades est à la base de toute stratégie de réduction des risques. Les parades relèvent souvent de mesures d'ingénierie (structurelles), mais elles peuvent aussi intégrer des mesures non structurelles (législatives, financières, sociales...) et des outils conçus et employés pour éviter ou limiter les effets négatifs des aléas [Ref-TC32].

On distingue les parades actives, qui visent à réduire les aléas, des parades passives, qui visent à réduire les impacts (en réduisant la vulnérabilité). On peut aussi distinguer les parades individuelles et les parades collectives, ou en fonction de leur nature : technologique, réglementaire, financière...

Mesures visant à supprimer ou à réduire un risqué avéré, soit en supprimant ou modifiant le danger initiateur du risque, soit en diminuant la probabilité d'occurrence ou la gravité de ses conséquences.

Quatre grands principes régissent toute démarche de prévention : tout d'abord l'évaluation du risque, dans la mesure du possible son élimination, sinon la mise en place de parades collectives et en dernier ressort, la parade individuelle. La prévention doit être intégrée le plus en amont possible, en passant par des mesures d'organisation, d'information et de formation (source INRS).

Concept statistique qui peut soit exprimer un degré de croyance ou une mesure de l'incertain (probabilité subjective), soit être pris comme la limite de la fréquence relative dans une série infinie (probabilité statistique).

l'application choisie de techniques appropriées et de principes de gestion pour réduire soit la vraisemblance d'un aléa, soit celle de ses conséquences, soit les deux [Ref-TC32]. On peut aussi parler de traitement des risques.

(voir les différentes phases de la procédure globale de gestion des risques).

Ensemble des leçons retirées d'un événement malheureux, survenu généralement de manière imprévue, lors d'une catastrophe naturelle (séisme, inondation...) ou d'origine anthropique (accident industriel, faute technique). Le retour d'expérience a pour but d'identifier la manière dont le système s'est comporté afin d'améliorer la réponse lors de futurs événements. Pratiqué dans le cadre de missions d'études post-crises, il permet par exemple, de faire évoluer les règles de construction, la législation ou l'organisation des secours.

Dans le langage courant, le risque est « un danger éventuel plus ou moins prévisible » (Petit Robert, 1996) ou « un danger, inconvénient plus ou moins probable auquel on est exposé » (Petit Larousse, 1997).

Définition scientifique :

• La définition scientifique du risque inclut une double dimension : celle des aléas et celle des pertes, toutes deux probabilisées. En conséquence, un risque se caractérise par deux composantes : le niveau de danger (probabilité d´occurrence d´un événement donné et intensité de l'aléa); et la gravité des effets ou des conséquences de l´événement supposé pouvoir se produire sur les enjeux.

On trouve cependant deux définitions assez différentes dans la normalisation internationale des risques :

1. « la combinaison de la probabilité d'un événement et de ses conséquences » ;

2. « la combinaison de la probabilité d'un dommage et de sa gravité ».

Evénement dommageable, intégrant une certaine probabilité, conséquence d'un aléa naturel survenant dans un milieu vulnérable.

Le risque industriel se caractérise par un accident se produisant sur un système technique et pouvant entraîner des conséquences graves pour le personnel, les populations, les biens, l'environnement ou le milieu naturel. On parle de risque industriel quand c'est une installation industrielle qui est affectée (usine chimique, centrale de production d'énergie).

Une combinaison unique d'états des composants du système. Le scénario définit une suite de circonstances pertinentes pour la phase d'estimation des risques, par exemple des scénarios de chargement ou de défaillance [Ref-TC32].

Dans le langage usuel, la sécurité (du latin securus) possède un double sens. C'est à la fois (Robert) :

• l'état d'esprit confiant et tranquille de celui qui se croît à l'abri du danger

• la situation, l'état tranquille qui résulte de l'absence réelle de danger.

Ces deux définitions font référence au danger, mais dans un cas, il s'agit d'une situation assurée, dans l'autre la sécurité résulte d'une perception, qui peut ne pas correspondre à la réalité (“se croît”).

Dans le langage technique, un système est dit en sécurité s'il est dans un état tel qu'il ne puisse pas porter atteinte à l'homme, aux biens ou à l'environnement*.

(voir sûreté, fiabilité) .

Procédure qui consiste à reproduire un processus aléatoire (simuler les effets du hasard) par la sélection de variables aléatoires puis l'analyse de la réponse du système. La procédure de tirage aléatoire doit illustrer le plus fidèlement possible les propriétés statistiques des paramètres d'entrée du système [Ref-TC32].

Ensemble de composants (ou d'éléments) en interaction [Ref-TC32].

Susceptibilité d'un système d'enjeux à subir des dommages sous l'action d'un danger.