Extrait 42153210

GÉNIE INDUSTRIEL
Ti083 - Conception et Production
Qualité et sécurité des systèmes

industriels
Réf. Internet : 42153
Actualisation permanente sur

www.techniques-ingenieur.fr
Tec h n ique s de l ’I n gé ni eur
La plus impor tante ressource documentaire scientifique
et technique en français
Une information fiable, claire et actualisée

Validés par un comité scientifique et mis à jour en permanence sur Internet,
les articles Techniques de l’Ingénieur s’adressent à tous les ingénieurs et
scientifiques, en poste ou en formation.
Outil d’accompagnement de la formation et de la carrière des ingénieurs,
les ressources documentaires Techniques de l’Ingénieur constituent le socle
commun de connaissances des acteurs de la recherche et de l’industrie.
Les meilleurs experts techniques et scientifiques

Plus de 200 conseillers scientifiques et 3 500 auteurs, industriels, chercheurs,
professeurs collaborent pour faire de Techniques de l’Ingénieur l’éditeur
scientifique et technique de référence.
Les meilleurs spécialistes sont réunis pour constituer une base de
connaissances inégalée, vous former et vous accompagner dans vos projets.
Une collection 100 % en ligne

• Accessibles sur www.techniques-ingenieur.fr, les dernières nouveautés et
actualisations de votre ressource documentaire
• Les articles téléchargeables en version PDF
Des services associés

Rendez-vous sur votre espace « Mon compte » en ligne pour retrouver la liste
des services associés à vos droits d’accès et les utiliser.
 Des services associés

Pour toute information, le service clientèle reste à votre disposition :
Tél : 01 53 35 20 20 l Fax : 01 53 26 79 18 l Mail : infos.clients@teching.com
III
Cet ouvrage fait par tie de
Conception et Production
(Réf. Internet ti083)
composé de :
Stratégies de conception pour l'innovation Réf. Internet : 42127
Méthodes pour la conception Réf. Internet : 42128
Outils pour la conception Réf. Internet : 42663
Matériaux et technologies en conception Réf. Internet : 42520
Industrialisation et systèmes industriels Réf. Internet : 42125
Méthodes de production Réf. Internet : 42521
Qualité et sécurité des systèmes industriels Réf. Internet : 42153
 Sur www.techniques-ingenieur.fr
• Saisissez la référence Internet pour accéder directement aux contenus en ligne
• Retrouvez la liste complète des ressources documentaires
IV
Cet ouvrage fait par tie de
Conception et Production
(Réf. Internet ti083)
dont les exper ts scientifiques sont :
Pascal BERRUET
Docteur - Ingénieur, Professeur en Génie Industriel à l'IUT de Lorient,
Chercheur au Lab-STICC
Magali BOSCH
Maître de conférences à l'Université de Technologie de Compiègne
Pierre-Henri DEJEAN
Enseignant-chercheur à l'Université de Technologie de Compiègne
V
Les auteurs ayant contribué à cet ouvrage sont :
Bernard CHARAVEL Philippe JANDROT Michèle

Pour l’article : AG4650 Pour l’article : AG4685 PIETRUSZYNSKI
Pour l’article : AG4686
Jacques CLAVIER Edmond LE COZ
Pour l’article : A8750 Pour les articles : Jean-Louis POYARD
AG1750 – AG1751 – Pour l’article : AG4695
Fabrice DESNOYER AG1770 – AG1771
Pour l’article : AG1775 Alain RIVET
Anne LE ROY Pour l’article : RE207
Patrice DONATI Pour l’article : AG4686
Pour l’article : AG4700 Léon THIERY
Alain LEROY Pour l’article : AG4700
Frédéric DUROT Pour l’article : AG4655
Pour l’article : AG4655 Nicolas TROMPETTE
Christine LÉONARD Pour l’article : AG4700
Claude FERREBOEUF Pour l’article : RE207
Pour les articles : Henri VALEINS
AG1900 – BM5010 Stéphane MATHIEU Pour l’article : RE207
Jean-Marie FLAUS Rémy VIALLA
Pour l’article : S8257 Jean-Pierre MEYER Pour l’article : RE207
Alain GAYON Rénald VINCENT
Pour l’article : AG4600 Yves MORTUREUX Pour l’article : AG1775
Pour les articles :
Nathalie GUILLEMY AG4608 – SE4620 – Yvan VÉROT
Pour l’article : AG4686 AG4670 Pour les articles :
AG4605 – AG4610
VI
Qualité et sécurité des systèmes industriels
(Réf. Internet 42153)
SOMMAIRE
1– Méthodes et outils de la qualité Réf. Internet page
Qualité et qualitique A8750 11
Normes qualité ISO 9000. Version 2000 AG1740 17
Démarche qualité en recherche publique RE207 21
Système de management de la qualité (SMQ) : mise en oeuvre AG1750 23
Système de management de la qualité (SMQ) : processus d'amélioration AG1751 27
Méthodes et outils de la qualité. Outils classiques AG1770 31
Méthodes et outils de la qualité. Nouveaux outils AG1771 35
Mémento sur la notion de capabilité AG1775 41
Qualité en conception . Méthodologie et mise en oeuvre BM5010 45
Coût d'obtention de la qualité AG1900 49
2– Sécurité/prévention des risques industriels Réf. Internet page
Importance de la sécurité dans les entreprises AG4600 55
Démarche générale de maîtrise du risque dans les industries de procédé AG4605 57
Le retour d'expérience en questions AG4608 59
Retour d'expérience dans les industries de procédé AG4610 61
Recommandations sur les systèmes de gestion de la sécurité formalisés SE4620 63
Système de management de la sécurité : mise en place sur site AG4650 67
Risques et assurances AG4655 71
Cybersécurité des installations industrielles. SCADA et Industrial IoT S8257 75
La sûreté de fonctionnement : méthodes pour maîtriser les risques AG4670 81
Prévention des risques professionnels : inventaire AG4685 85
VII
Prévention des risques professionnels : législation française AG4686 87
Prévention des risques professionnels. Risques liés aux installations AG4695 91
Prévention des risques professionnels. Risques liés aux bruits et vibrations AG4700 97
Ｑ
1– Méthodes et outils de la qualité Réf. Internet page
Qualité et qualitique A8750 11
Normes qualité ISO 9000. Version 2000 AG1740 17
Démarche qualité en recherche publique RE207 21
Système de management de la qualité (SMQ) : mise en oeuvre AG1750 23
Système de management de la qualité (SMQ) : processus d'amélioration AG1751 27
Méthodes et outils de la qualité. Outils classiques AG1770 31
Méthodes et outils de la qualité. Nouveaux outils AG1771 35
Mémento sur la notion de capabilité AG1775 41
Qualité en conception . Méthodologie et mise en oeuvre BM5010 45
Coût d'obtention de la qualité AG1900 49
2– Sécurité/prévention des risques industriels
Ｙ
Ｑ
ＱＰ
ｒ￩ｦ￩ｲ･ｮ｣･＠ｉｮｴ･ｲｮ･ｴ
ａＸＷＵＰ
Qualité et qualitique
par Jacques CLAVIER

Ｑ
Ingénieur général de l’armement (CR)
Ancien élève de l’École polytechnique
Ancien directeur de la qualité de la SAT (Société anonyme de télécommunications)
1. Définition de la qualité ........................................................................... A 8 750 - 3

1.1 Les trois âges pour la qualité ...................................................................... — 3
1.2 Définitions de la qualité............................................................................... — 3
1.3 Dimensions de la qualité ............................................................................. — 5
1.4 Grandes démarches de la qualité ............................................................... — 6
1.5 Originalité du concept ................................................................................. — 7
1.6 Perspectives et limites ................................................................................. — 7
2. Mesure de la qualité ................................................................................ — 8
2.1 Évaluation ..................................................................................................... — 8
2.2 Rendements techniques .............................................................................. — 8
2.3 Rendements économiques.......................................................................... — 9
2.4 Le « zéro défaut » ......................................................................................... — 9
2.5 Coûts de la qualité C-Q et de la non-qualité C-NQ .................................... — 10
3. Qualité, normes et certification ........................................................... — 11
3.1 Normalisation en matière de qualité.......................................................... — 11
3.2 Certification et organismes certificateurs .................................................. — 12
3.3 Évaluation d’un système qualité................................................................. — 13
4. Méthodes et outils de la qualité .......................................................... — 13
4.1 Règle d’or : la mesure.................................................................................. — 13
4.2 Quelques outils classiques.......................................................................... — 14
4.3 Nouveaux outils ........................................................................................... — 15
4.4 Méthodes ...................................................................................................... — 17
5. Exemple d’une démarche de qualité totale dans l’industrie........ — 19
5.1 L’entreprise et la qualité .............................................................................. — 19
5.2 Le plan qualité totale (PQT)......................................................................... — 19
5.3 Résultats, difficultés, conseils ..................................................................... — 21
Pour en savoir plus ........................................................................................ Doc. A 8 750
a qualité est l’objet d’une démarche socio-économique que l’on appelle sou-
L vent qualitisme, laquelle relève d’une science – au moins d’une technique –
dite qualitique.
Aujourd’hui, le développement de la notion de qualité a pris une ampleur uni-
verselle, au point de s’afficher partout, dans les journaux, sur les murs et les
écrans, dans les usines et dans les propos des uns – les économistes – comme
dans ceux des autres – les politiques .
Les raisons de ce succès, quelquefois envahissant, sont nombreuses. Pour
l’essentiel, elles se ramènent à celles-ci :
— la qualité, dans son essor, a été portée par l’envol de l’industrie japonaise
qui en a fait son maître mot, au moins dans les décennies 1970 et 1980 ;
— dans le monde socio-économique d’aujourd’hui, la qualité implique la préé-
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｯ｣ｴｯ｢ｲ･＠ＱＹＹＷ
minence presque exclusive des destinataires de tous produits ou prestations. On

parlera plus simplement du « client-roi », idée toujours bien reçue ;
Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie est strictement interdite.
© Techniques de l’Ingénieur, traité Génie industriel A 8 750 - 1
ＱＱ
ａＸＷＵＰ
QUALITÉ ET QUALITIQUE ________________________________________________________________________________________________________________
— la notion de qualité est une notion valorisante et dynamique ; ceux qui l’ont
mise en application sur le terrain le savent bien : il est difficile de ne pas adhérer
au souhait de « faire mieux » et de contenter sa clientèle ;
— enfin, c’est peut-être l’élément clé, la qualité fait l’objet d’un consensus
mondial traduit par l’existence des célèbres normes ISO série 9000 :
— on dispose d’une définition universelle des vocabulaires employés en
Ｑ
matière de qualité, d’où une facilité non moins universelle de dialogue dans le
domaine ;
— on dispose de règles universelles de gestion des organismes et des entre-
prises et, par conséquent, d’appréciation de l’observance de ces règles par ces
mêmes organismes et entreprises.
Ces traits, qui sont essentiels et dessinent le visage actuel de la qualité, ne doi-
vent pas être démesurément grossis. La qualité a ses limites. Personne ne sou-
haite forcément que l’avenir les lui rappelle, mais on n’oubliera pas :
— que la situation socio-économique actuelle révèle un excès de l’offre sur la
demande, d’où la force de cette dernière. (Il n’en fut pas toujours ainsi. Il n’y a
pas de certitude que les pénuries ne reviennent jamais, dans lesquelles la notion
de qualité a du mal à se mouvoir) ;
— que son succès rend la qualité envahissante ; après avoir absorbé les coûts
et les délais, la qualité intègre les nouvelles exigences de société (santé, environ-
nement…) pour ne parler que des dernières évolutions. C’est beaucoup ; la bar-
que se charge et la qualité ne mérite pas de finir comme la grenouille de la fable ;
— qu’enfin, le principe du client-roi relève du bon sens en même temps qu’il
est le plus souvent validé par l’expérience. Ce n’est toutefois qu’un principe ;
nous l’appellerons 1er postulat de la qualité. La qualité ne saurait être une notion
taboue. Il faut toujours raison garder.
Le présent article est divisé en cinq parties :
1) dans la première, on répond à la question : « Qu’est-ce que la qualité ? », en
examinant la qualité sous nombre de ses aspects :
— définitions normalisées ou pratiques ;
— dimensions ;
— déclinaisons, c’est-à-dire démarches associées : assurance de la qualité,
maîtrise, qualité globale, qualité totale ;
et on termine sur un rappel de l’originalité du concept, de ses perspectives mais
aussi de ses limites ;
2) on traite ensuite de la mesure de la qualité, dont la nécessité et l’importance
sont tenues pour capitales par tous les qualiticiens. On insiste sur les notions de
rendements (techniques et économiques) et de coûts ;
3) ensuite, on examine les méthodes et les outils de la qualité en distinguant,
selon la tradition, les outils classiques des nouveaux outils. On se limite à leurs
traits essentiels, leur développement relevant d’ouvrages spécialisés.
L’examen du contenu et de la signification des grandes démarches – qualité
totale, management par la qualité, etc. – clôt cette section ;
4) normes, évaluation, certification en matière de qualité sont les sujets de
cette partie consacrée :
— à l’examen des normes internationales ISO 9000 ;
— aux méthodes d’évaluation liées notamment à l’existence de concours
comme le Prix européen de la qualité ou le prix Deming ;
— à la certification telle qu’elle est pratiquée aujourd’hui en France ;
5) l’article se termine par l’exposé d’expériences vécues, dans le domaine de
l’industrie dans la mise en œuvre d’une démarche de « qualité totale ». Les pré-
cautions à prendre, l’organisation, le fonctionnement, les conclusions à tirer
sont au cœur de cet exposé.
A 8 750 - 2 © Techniques de l’Ingénieur, traité Génie industriel
ＱＲ
ａＸＷＵＰ
________________________________________________________________________________________________________________ QUALITÉ ET QUALITIQUE
1. Définition de la qualité Tableau 1 – Les pères fondateurs

Époque et
Fondateur Novation
1.1 Les trois âges pour la qualité société
Edwards années 1920 – notion d’assurance qualité
Il est facile d’impliquer la qualité dans un processus classique de Western Electric – séparation qualité/fabrication
développement des sciences et techniques et de distinguer les éta- – fonction qualité rattachée à la direction
Ｑ
pes successives de l’enfance, de l’adolescence et de la maturité [1].
Shewart années 1920 Étude statistique = maîtrise de la qualité
Western Electric
1.1.1 L’enfance Feigenbaum années après 1945 Qualité en tant que moyen de gestion
General Electric TQC (total quality control)
La qualité est née avec ce que l’on convient de nommer la pre-
mière révolution industrielle, celle où l’individu a cessé de fabriquer Deming Disciple de Création du prix Deming
ses propres outils, de construire lui-même sa maison, de cuire son Shewart envoyé
pain, pour confier ces tâches au forgeron, au maçon, au boulanger. au Japon
après 1945
Nul doute qu’il attendait de ces travaux confiés qu’ils fussent exécu-
tés à sa satisfaction et donc qu’ils eussent la qualité requise. Juran Envoyé au Japon Rédaction du Quality control hand-
après 1945 book (1957)
Passons les siècles. Tout ouvrage traitant de qualité se doit de
citer l’édit du 3 août 1664 signé par Colbert : « Si nos usines, par un Ishikawa Maître japonais Primauté de la mesure
travail soigné, assurent la qualité de nos produits, il sera de l’intérêt après-guerre diagramme des causes d’Ishikawa
des étrangers de s’approvisionner chez nous et l’argent affluera Crosby [2] années 1960-80 – zéro défaut
dans le royaume. » Martin Marietta – bien faire du premier coup
Pour la première fois, l’intérêt du client est clairement exprimé (USA) – qualité = affaire de tous
comme moteur de la prospérité. ITT
On sera plus prudent quant au jugement à porter sur les corpora-
tions plus enclines à l’autosatisfaction dont elles périront lors de la l’on peut avoir en ce que la centrale nucléaire ou le long courrier
Révolution. auront la qualité requise… sans que l’on soit obligé d’attendre pour
Enfin, on citera M. de Gribeauval et le développement, à la fin du constater qu’il en fut bien ainsi. Les travaux nécessités par la prise
XVIIIe siècle, du principe de l’interchangeabilité dans le domaine de en compte de ce facteur sont considérables. Ils gravitent autour du
l’artillerie : valeurs standards en nombre limité, tolérances assi- concept de fiabilité. Ils concernent, en France, les organismes aussi
gnées et systèmes de contrôle. divers que le CEA, le CNES, EDF, les Armées, l’industrie électronu-
cléaire, tout comme l’industrie aérospatiale et la construction auto-
Certains pensent que ces techniques modernes, mais tellement mobile.
nouvelles à l’époque, expliquent davantage les victoires de la Répu-
blique et de l’Empire que le génie de nos généraux.
1.1.3 La maturité
1.1.2 L’adolescence C’est la période actuelle. Il n’y a plus (à notre connaissance) de
novation majeure. Quatre faits marquants la caractérisent.
C’est la période qui s’étend de 1920 à 1980 où s’est véritablement
forgée la doctrine, ainsi que les outils qu’elle emploie. Trois facteurs, 1) Il existe désormais une normalisation internationale. Depuis
tout à fait hétéroclites, ont été décisifs. 1987, la série des normes ISO 9000 énonce des exigences sur la ges-
tion de la qualité en entreprise qui, bien souvent, se confond avec la
■ Premier facteur : les industries électrique et électronique et gestion de l’entreprise elle-même.
l’école américaine 2) La qualité est enseignée dans les écoles, les universités, les ins-
Les difficultés des grandes entreprises comme Western Electric et tituts.
General Electric, confrontées aux problèmes techniques de qualité 3) La qualité est pratiquée quotidiennement dans les entreprises.
d’une production de millions de pièces, ont conduit à développer les Beaucoup d’entre elles sont engagées dans des programmes
nouvelles techniques de gestion des études et de la production en d’amélioration ou dans des démarches de « qualité totale ».
même temps qu’émerge une génération d’ingénieurs désormais
célèbres, et tenus pour les pères fondateurs du qualitisme 4) Bien que l’appellation de qualiticien existe, la qualité devient
(tableau 1). l’affaire de tous car il est dans sa nature d’impliquer tout le monde
et partout.
■ Deuxième facteur : la défaite japonaise de 1945
La maturité a conduit, toutefois, à constater les difficultés, voire
Il apparaît qu’instruits par leurs déboires et sous l’incitation du les excès, de la doctrine. On y reviendra.
général MacArthur et des spécialistes américains tels Deming et
Juran, les Japonais ont délibérément pris le contre-pied de leur poli-
tique industrielle d’avant-guerre et focalisé tous leurs efforts sur la
satisfaction de leurs futurs clients, voire sur l’anticipation de cette 1.2 Définitions de la qualité
satisfaction. Les résultats furent ce que l’on sait, spectaculaires, pla-
nétaires. Ils ont placé le Japon au 2e rang des puissances mondiales
et provoqué une réaction tardive, mais salutaire, des États-Unis avec
1.2.1 Première approche :
le développement des industries électronique et automobiles la relation client-fournisseur
renaissantes dans les années 1990.
Il est désormais traditionnel de dire que la qualité Q fait intervenir
■ Troisième facteur : les exigences de sécurité et de sûreté 3 acteurs :
Celles-ci sont particulièrement contraignantes dans les domaines — l’objet qui est en cause et que l’on nomme produit. Ce peut
nucléaire et aéronautique, pour ne citer que ceux-là. Elles posent la être un matériel, un logiciel, une matière première, un service ou
question de l’assurance de la qualité, c’est-à-dire la confiance que n’importe quelle combinaison des quatre ;
ＱＳ
ａＸＷＵＰ
QUALITÉ ET QUALITIQUE ________________________________________________________________________________________________________________
— le destinataire, celui qui reçoit le produit ; on l’appelle client. 1.2.3 Troisième approche :
Bien sûr, il peut y avoir une chaîne de clients, avant le client utilisa- le premier postulat de la qualité
teur final ;
— le fournisseur qui délivre le produit.
Il s’énonce ainsi :
Cela conduit au trinôme de la qualité suivant :
— la maille socio-économique élémentaire précédemment
décrite doit être régulée (bouclée) ;
— la régulation doit avoir lieu sur la sortie.
Ｑ
Fournisseur Þ Produit Þ Client
En d’autres termes, le premier postulat de la qualité fonde le client
Cette approche est plus complexe qu’il n’y paraît. Dans un proces- comme référence unique dans toute activité socio-économique.
sus composé d’une succession de tâches, chacun ou chaque équipe Cette référence est relative au produit et s’exprime sous forme de
est, tour à tour, client de celui qui précède et fournisseur de celui qui besoins :
suit. La qualité Q établit des relations entre ces acteurs.
— besoins explicites lorsqu’ils sont, par exemple, formulés
contractuellement ;
1.2.2 Deuxième approche : la généralisation — besoins implicites dans tous les autres cas.
La satisfaction du client est mesurée par le rapprochement entre
Dans cette approche, l’objet n’est plus limité au produit mais ses besoins et les caractéristiques correspondantes du produit. C’est
étendu : la qualité.
— aux activités ;
— aux processus (suites d’activités) ;
— aux organismes ; 1.2.4 Définition internationale de la qualité
— aux personnes.
On l’appelle désormais « entité ». ■ « La qualité est l’ensemble des caractéristiques d’une entité qui
lui confèrent l’aptitude à satisfaire des besoins exprimés ou
On parlera ainsi de la qualité d’un produit, d’une tâche, d’une implicites », d’après la norme ISO 8402.
chaîne automobile, d’un atelier d’électronique, d’un ingénieur.
Comme dans toutes les définitions internationales qui sont des
On dira que la maille élémentaire de tout rapport socio-économi- compromis, chaque mot compte :
que peut être schématisée ainsi :
— ensemble des caractéristiques : dans la mesure où le client
attend beaucoup, cet ensemble peut être très large. On parlera des
Fournisseur Þ Entité Þ Client « dimensions de la qualité » ;
— aptitude à satisfaire : la qualité est une potentialité attachée
certes à une entité (produit, organisme…) mais elle concerne une
Cette maille est plus ou moins bien régulée (bouclée). Ainsi, dans
personne physique ou morale, le client. Elle est d’essence
une société, les hommes se livrent aux activités les plus diverses –
subjective ;
intellectuelles, physiques. Ces activités ou leurs résultats sont desti-
nés à autrui, quelquefois à eux-mêmes. ■ besoins exprimés ou implicites : la difficulté contenue dans ces
Dans le langage de la qualité, on parlera de fournisseur, d’entité et termes apparaît dans le schéma décrivant la noria des qualités
de client. (figure 1).
Le tableau 2 montre l’infinie variété des relations internes et leur Exemple : un client veut se faire bâtir une maison. Il souhaite
caractère nouveau, si, comme on le verra par la suite, on substitue à pour elle une certaine qualité, c’est-à-dire un ensemble de caractéristi-
la relation hiérarchique une relation du type contractuel comme cela ques propres à le satisfaire. Ces souhaits, plus ou moins explicites,
est précisément de règle entre fournisseurs et clients. sont traduits dans un cahier des charges (qualité exprimée), interpré-
tés d’une certaine façon par l’entrepreneur (qualité comprise), concré-
tisés par les différents corps de métiers pour aboutir à une qualité
Tableau 2 – Relations client Û fournisseur réelle (intrinsèque ?) mais, surtout, à une certaine qualité perçue par le
dans une entreprise d’électronique client à travers le filtre de sa personnalité et de son imagination. En fin
de compte, la plus ou moins grande satisfaction qu’il en retire naît de la
Fournisseur Entité Client confrontation entre qualité perçue et qualité souhaitée.
Directeur Feuille manuscrite Secrétaire

Secrétaire Feuille dactylographiée Directeur
Concepteur Schéma de carte Bureau d’études

électronique Qualité Qualité Qualité
comprise exprimée souhaitée
Bureau d’études Dossiers de définition Méthodes d’une usine
Méthodes Dossiers de fabrication Atelier de montage-soudage

et de contrôle
Fournisseur Client
Équipe Assemblage Contrôle final (s’il y en a un)
d’assemblage
Emballeurs Emballage-conditionnement Livreur
Qualité Qualité Qualité
Livreur Colis d’électronique Grossiste construite réelle perçue
Grossiste Colis individuel Détaillant
Détaillant Colis individuel Client utilisateur Figure 1 – Noria des qualités
A 8 750 - 4 © Techniques de l’Ingénieur, traité Génie industriel
ＱＴ
ａＸＷＵＰ
________________________________________________________________________________________________________________ QUALITÉ ET QUALITIQUE
■ Autres définitions (plus restrictives) de la qualité

« La qualité est la mesure de la satisfaction du client »
ou encore eik
« La qualité est la conformité d’un produit aux exigences du client ». ai ak
e eki
ij
Ces deux définitions, plus restrictives que la définition générale, e
ji
sont opératoires et commodes. Elles sont d’emploi constant dans la
elk
ekl
aj
Ｑ
vie industrielle ou, plus généralement, dans toutes les relations
e nj
k
socio-économiques où le contrat et l’entente formalisée sont de
m
a
règle. e jn
ajm
an al
e
nm
e
1.2.5 Conséquences de la définition mn
am
a) Il faut lister ou mesurer les caractéristiques relatives à la qualité
de l’entité concernée. C’est le problème des dimensions de la qua-
Les agents socio-économiques (individus ou groupes)
lité.
sont désignés par ai , aj , ak ... Ils échangent entre eux des produits e
b) Il faut ou faudrait connaître les besoins : tels eij , de ai vers aj .
— exprimés : cahier des charges, etc., Règle de fonctionnement : le produit eij émanant de ai et destiné
— implicites : respect des règles de l’art, besoins conscients non à aj est conforme aux exigences de aj.
exprimés, besoins inconscients ou latents.
c) Il faut apprécier, évaluer ou mesurer les écarts entre a) et b). On
se heurte à de nombreuses difficultés pratiques : Figure 2 – Schématisation de la qualité
— cela ne peut être exhaustif ;
— cela implique :
Une difficulté apparaît : ces trois dimensions ne sont pas indépen-
• un soin particulier dans la rédaction des cahiers des charges
dantes. Des performances élevées sont généralement coûteuses,
quand ceux-ci sont de règle ;
comme des délais très courts. Paradoxalement, de longs délais
• l’emploi de techniques de marketing pour connaître, par anti-
deviennent également coûteux à cause des frais de stockage ou
cipation, les besoins ;
d’immobilisation (frais dits intercalaires chez EDF).
• l’emploi de la publicité pour orienter ces besoins, voire pour
les susciter. L’art du qualiticien ou, tout simplement, du manager, consiste à
optimiser ces trois dimensions classiques, selon le souhait du client.
d) Au plan pratique, on constate que, telle qu’elle est définie, la
qualité ne revêt pas sa signification traditionnelle. Telle petite voi- Ainsi, pour un délai donné, on cherchera à minimaliser le rapport
ture (dite de bas de gamme) qui satisfait son conducteur a la qualité C/P. C’est le fameux rapport coût-efficacité :
requise, telle autre de haut de gamme n’apporte que des désagré-
ments et n’a donc pas la qualité nécessaire. En d’autres termes, qua- — à coût donné (coût objectif, en anglais : design to cost), on
lité ne rime plus, au sens moderne, avec performances, gammes ou cherche la performance la plus élevée ;
classes comme auparavant. Un briquet jetable peut l’emporter sur — à performance donnée, on minimise le coût.
un briquet en or et sophistiqué. Il faut s’habituer à ce point de vue a Les techniques qui permettent d’optimiser le rapport C/P et qui
priori égalitaire vis-à-vis de tous les produits. mesurent l’intérêt d’une performance à l’aune de son coût relèvent
de l’analyse de la valeur.
En résumé : On notera que le coût en cause, c’est celui que supporte le client,
La qualité mesure la satisfaction du client vis-à-vis de l’entité c’est-à-dire, presque toujours, le montant de la transaction ou prix
(produit) dont il est destinataire. d’achat. Il va de soi que le téléspectateur comme l’automobiliste ne
La qualitique, doctrine de la qualité, établit, par la primauté du s’intéressent pas au prix de revient qui est un coût pour le construc-
client, un rapport nouveau entre les agents socio-économiques. teur.
Le qualitisme consiste à développer toutes les conséquences On notera aussi que, jusque vers 1980, coût et délai étaient tenus
socio-économiques de la définition de la qualité et du premier pour des facteurs extérieurs à la qualité qui s’identifiait alors aux
postulat de la qualité (référence client). Le qualitisme, démarche performances, c’est-à-dire au niveau de la technique. Ces deux fac-
subjective, se rapporte à l’homme ; c’est donc un humanisme. teurs sont, à l’évidence, des attentes très importantes du client, d’où
La figure 2 décrit, de façon un peu abstraite, le monde de la leur intégration dans le concept de qualité.
qualité.
1.3 Dimensions de la qualité

Performances P Technique
On appelle dimensions de la qualité la liste, forcément limitée,
des caractéristiques d’une entité (produit) qui correspondent aux
besoins exprimés ou implicites du client.
Q Q
1.3.1 Les trois dimensions classiques
Coût C Délai T Économie Temps
Les trois caractéristiques coût-délai-performances traduisent les
trois aspects économique, temporel et technique qui intéressent le
produit (figure 3). Figure 3 – Les triangles « magiques » de la qualité
ＱＵ
Ｑ
ＱＶ
ａｇＱＷＴＰ
Normes qualité ISO 9000

Version 2000
par Stéphane MATHIEU
Ｑ
Ingénieur normalisation AFNOR
Responsable de la commission de normalisation Qualité et Management
1. Principe de la révision ............................................................................ AG 1 740 - 2

1.1 Motivations .................................................................................................. — 2
1.2 Orientations pour ISO 9001 (2000) ............................................................. — 3
2. Innovations ................................................................................................ — 4
2.1 Nouvelle famille de normes : la « ligne de produits 2000 »..................... — 4
2.2 Nouvelle approche : le couple cohérent ISO 9001/ISO 9004.................... — 4
2.3 Nouvelle structure : le modèle de processus ............................................ — 6
3. Analyse des modifications .................................................................... — 7
3.1 Comparatif entre ISO 9001 (2000) et ISO 9001 (1994) .............................. — 7
3.2 Principales modifications............................................................................ — 7
4. Relations entre les normes ISO 9000 (2000) et les prix Qualité — 9
5. Management environnemental ............................................................ — 10
5.1 Compatibilité avec les normes de la série ISO 14000............................... — 10
5.2 Système de management intégré .............................................................. — 12
6. Impact sur la fonction qualité.............................................................. — 14
Pour en savoir plus........................................................................................... Doc. AG 1 740
E n 1987, l’Organisation internationale de normalisation (ISO) publiait la

première version des normes de la série 9000, dédiées au management de
la qualité. La première phase d’une révision en deux temps entreprise en 1990
aboutit à la version parue en 1994. La seconde phase se concrétise par la publi-
cation d’une nouvelle version 2000.
Cette révision 2000 s’inscrit comme une évolution majeure des textes exis-
tants. Il s’agit de proposer de véritables outils de management :
— accessibles par leur approche et simples de compréhension ;
— reflétant la réalité des pratiques d’entreprise en matière de management de
la qualité ;
— assurant la continuité avec la version 1994 des normes ;
— et surtout, qui soient utiles pour les entreprises en termes d’impact sur la
satisfaction de leurs clients et l’accroissement durable de leurs performances.
Cet article présente donc la version 2000 de ces normes en insistant sur
les principes qui ont gouverné à son élaboration. Les évolutions sont mises en
évidence et analysées, en particulier par comparaison avec la version 1994.
De plus, cette nouvelle ligne de produits 2000 s’inscrit dans un système plus
cohérent et large, qui prend en compte les évolutions récentes du management
de la qualité. Notamment, sont exposées les relations qui existent avec les prix
Qualité ainsi qu’avec le management environnemental (normes de la série
14000). Enfin, l’article conclut avec les évolutions prévisibles de la fonction
qualité dans l’entreprise.
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠｡ｶｲｩｬ＠ＲＰＰＰ
© Techniques de l’Ingénieur, traité L’entreprise industrielle AG 1 740 − 1
ＱＷ
ａｇＱＷＴＰ
NORMES QUALITÉ ISO 9000 ______________________________________________________________________________________________________________
1. Principe de la révision Rappel historique
L’origine des normes de la série ISO 9000 remonte à 1979

avec la création au sein de l’Organisation internationale de nor-
1.1 Motivations malisation (ISO) du comité technique 176 en charge d’élaborer
des normes dans le domaine du management et de l’assurance
de la qualité. En 1987, l’ISO/TC 176 publiait les cinq premières
Ｑ
Cette révision en profondeur est apparue indispensable dès le normes internationales de la série ISO 9000.
début des années 1990 pour des raisons externes et internes à
l’entreprise. Basées sur les concepts de l’assurance de la qualité
développés dans les années 1960, principalement dans certains
■ Raisons externes à l’entreprise domaines industriels de l’armement, du nucléaire, du spatial,
De nouvelles donnes du marché sont apparues depuis la publi- etc., ces normes étaient destinées à organiser, simplifier et
cation de la version 1994 des normes de la série ISO 9000 rationaliser les échanges entre des professionnels compétents,
(tableau 1). connaissant leur métier et liés par un contrat. L’objectif visé était
donc l’harmonisation de relations entre clients et fournisseurs.
● Les clients et les autres parties intéressées, dont les exigences
croissantes couvrent des domaines qui vont bien au-delà de la En 1990, l’ISO/TC 176 décidait de procéder à la révision en
qualité du produit (flexibilité et anticipation, qualité de service, deux temps des normes de la série ISO 9000.
qualité de la vie, éthique et citoyenneté, etc.), incitent les entrepri- La phase 1 de la révision avait pour objectif de faire évoluer
ses à davantage écouter le client et à s’améliorer en permanence. les textes en :
● D’autres référentiels de système de management sont appa-
— corrigeant les erreurs détectées lors des premières utilisa-
rus. On pensera en particulier au système de management envi- tions et applications des normes ISO 9000 de 1987 ;
ronnemental avec les premières normes de la série ISO 14000 — apportant les clarifications nécessaires.
publiées en 1996 par l’ISO/TC 207 (voir [A 4 130]). La normalisation Ce « toilettage » a permis de :
du management de l’hygiène et la sécurité au travail n’a pas — recentrer les textes vers le client avec, notamment,
recueilli de consensus international au niveau de l’ISO en 1996, l’extension de la revue de contrat ;
mais le sujet pourrait être reconsidéré à terme, suite au constat du — reconnaître l’utilisation des textes dans le cadre de la
développement intensif de normes nationales (Espagne, Pays-Bas, certification tierce partie ;
Irlande, Australie, Nouvelle-Zélande, Royaume-Uni avec la norme — développer l’axe préventif : planification de la qualité,
BS 8800 publiée en 1998, etc.) et l’apparition en mai 1999 d’un réfé- actions préventives.
rentiel non normatif et certifiable, OHSAS 18001, développé entre Cette révision aboutit en 1994 à la publication de la seconde
certificateurs internationaux (Lloyd’s Register Quality Assurance : version des normes de la série ISO 9000 (tableau 1).
LRQA, Bureau Veritas Quality International : BVQI, Société générale La phase 2 correspond à une révision plus approfondie et
de surveillance : SGS, British Standards Institute : BSI, etc.) (voir totalement centrée autour des besoins des utilisateurs (c’est-à-
tableau 6). D’autres réflexions ont également été engagées dans le dire essentiellement les entreprises, clients principaux de la
domaine du management du risque. norme). Sa conclusion est la publication de la version 2000 des
Nota : le management de la sécurité englobe trois domaines : la sûreté de fonctionne- normes de la série 9000.
ment (sécurité liée au produit), la sécurité industrielle (protection des installations et des
sites industriels) et l’hygiène et la sécurité au travail (protection des travailleurs).
Tableau 1 – Principales normes de la série ISO 9000 version 1994

ISO 8402 7-1995 Management de la qualité et assurance de la qualité – Vocabulaire.
ISO 9000-1 8-1994 Normes pour le management de la qualité et l’assurance de la qualité – Partie 1 : Lignes directrices pour
leur sélection et utilisation.
ISO 9001 8-1994 Systèmes qualité – Modèle pour l’assurance de la qualité en conception, développement, production,
installation et prestations associées.
ISO 9002 8-1994 Systèmes qualité – Modèle pour l’assurance de la qualité en production, installation et prestations
associées.
ISO 9003 8-1994 Système qualité – Modèles pour l’assurance de la qualité en contrôle et essais finals.
ISO 9004-1 8-1994 Management de la qualité et éléments de système qualité – Partie 1 : Lignes directrices.
ISO 9004-2 5-1993 Gestion de la qualité et éléments de système qualité – Partie 2 : Lignes directrices pour les services.
ISO 9004-3 6-1993 Management de la qualité et éléments de système qualité – Partie 3 : Lignes directrices pour les produits
issus de processus à caractère continu.
ISO 9004-4 6-1993 Management de la qualité et éléments de système qualité – Partie 4 : Lignes directrices pour l’amélio-
ration de la qualité.
ISO 10011-1 12-1991 Lignes directrices pour l’audit des systèmes qualité – Partie 1 : Audit.
ISO 10011-2 12-1991 Lignes directrices pour l’audit des systèmes qualité – Partie 2 : Critères de qualification pour les audi-
teurs de systèmes qualité.
ISO 10011-3 12-1991 Lignes directrices pour l’audit des systèmes qualité – Partie 3 : Gestion des programmes d’audit.
AG 1 740 − 2 © Techniques de l’Ingénieur, traité L’entreprise industrielle
ＱＸ
ａｇＱＷＴＰ
______________________________________________________________________________________________________________ NORMES QUALITÉ ISO 9000
● La prolifération de référentiels sectoriels, normatifs ou non,

traduit des insuffisances quant au caractère générique voulu (les
normes de la série ISO 9000 ont été conçues pour être applicables 250000
pour tout organisme, quelle que soit sa taille et quel que soit son
activité). Des secteurs ont élaboré leurs propres référentiels d’assu- 200000
rance de la qualité pour intégrer des exigences spécifiques à leurs
métiers. C’est le cas de l’EAQF (Évaluation d’aptitude qualité four-
nisseurs) ou du QS 9000 pour l’industrie automobile ou des AQAP 150000
(Armament Quality Assurance Program) pour l’industrie de l’arme-
ment. 100000 Ｑ
● L’avènement des prix Qualité européens (European Founda-
tion for quality management : EFQM) et américains (Malcolm Bal- 50000
drige Award) au début des années 1990 marque parallèlement les
premières périodes de l’après-certification avec le souhait des 0
entreprises de dépasser l’assurance de la qualité et de s’engager 1993 1994 1995 1996 1997
progressivement vers la voie de l’« excellence ». Si, initialement,
les référentiels des prix qualité sont surtout pratiqués pour concou-
rir, désormais de plus en plus d’entreprises utilisent les critères des Figure 1 – Évolution du nombre de certificats ISO 9000
prix pour réaliser des autoévaluations, en interne. dans le monde (étude menée par Mobil pour l’ISO [1])
Nota : l’excellence est atteinte lorsque l’entreprise présente les meilleurs résultats dans
la maîtrise des processus ce qui conduit à la satisfaction totale de toutes les parties inté-
ressées.
● Le secteur des services a pris un essor important. Il représente quées dans près de 130 pays et la barre des 300 000 certificats
aujourd’hui 50 % du produit intérieur brut de l’Union européenne devrait être dépassée en l’an 2000.
et près de 70 % de ses emplois.
Néanmoins, des cas de dérives et de dérapages, non liés aux
normes elles-mêmes mais plutôt à leur application sur le terrain,
■ Raisons internes à l’entreprise
ont été vécus dans les entreprises.
Les normes actuelles (version 1994) ne prennent pas suffi-
samment en compte l’évolution rapide de modes de management
Exemple : dérives et dérapages liés à l’application des normes
dans les entreprises où le rôle du leadership, la recherche de
de la série ISO 9000
l’« excellence » et les approches par processus prennent notam-
ment une place majeure. Les normes, conçues comme des outils ● Le perfectionnisme : un système qualité parfait... sur le papier (la
volontaires d’aide à la décision, doivent naturellement évoluer et théorie).
s’améliorer pour prendre en compte la réalité des entreprises. ● La bureaucratie : une cathédrale documentaire (les archives).
Les différentes études — nationale, européenne ou internatio- ● Le taylorisme : des documents décrivant le moindre détail (la
nale — menées au cours des années 1990 permettent de dresser camisole).
des constats convergents sur les avantages apportés par les nor-
mes de la série ISO 9000 au travers de la certification par tierce ● Le nombrilisme : le client est perdu de vue (le comble).
partie. ● La surprotection : l’assurance tous risques (le parapluie).
Les retombées positives suite à l’obtention du certificat les plus ● Le monopole : la démarche supportée par les seuls représen-
souvent citées sont internes à l’entreprise : tants de la qualité (la frustration).
— stabilisation du savoir-faire et préservation de la mémoire de ● Le packaging : un système qualité livré clés en main (la désillu-
l’entreprise ; sion).
— rigueur dans les méthodes de travail ; ● Le bachotage : un seul objectif : la certification (le revers de la
— organisation de la qualité structurée ; médaille).
— projet mobilisateur autour d’un objectif commun ;
— gains de productivité et diminution des coûts de non-qualité.
Les retombées externes sont parfois moins palpables pour La révision des normes de la série ISO 9000, tournée autour
certaines entreprises des secteurs fortement concurrentiels : des besoins des utilisateurs, consiste à analyser les causes de
— gains de nouveaux clients ; ces dérives et à proposer des alternatives au niveau du contenu
— conquête de nouveaux marchés. et de la rédaction des normes ISO 9000 de l’an 2000 pour éviter
de nouveaux dérapages lors des futures applications.
Mais ces mêmes entreprises reconnaissent parallèlement que la
certification leur a permis de conserver leur clientèle existante.
Globalement, les entreprises considèrent la certification

comme un puissant outil pour étalonner de façon indépendante
1.2 Orientations pour ISO 9001 (2000)
et rigoureuse leur niveau de qualité.
L’analyse des retours d’expérience au niveau de l’application des
normes ISO 9001, ISO 9002 et ISO 9003 (1994) par les utilisateurs a
Les chiffres sur l’évolution des certificats dans le monde permis d’identifier une liste de modifications et d’améliorations à
attestent du succès planétaire de la certification par tierce partie apporter dans le cadre de leur révision, résumées dans le
(figure 1). Aujourd’hui, les normes de la série ISO 9000 sont appli- tableau 2.
ＱＹ
ａｇＱＷＴＰ
NORMES QUALITÉ ISO 9000 ______________________________________________________________________________________________________________
Tableau 2 – Modifications et améliorations de la norme ISO 9001

ISO 9001 (1994) ISO 9001 (2000)
Besoins de modification Orientations à prendre
Les exigences relèvent d’une approche manufacturière orientée pour Approche générique pour permettre une application aisée pour
les activités de réalisation de produits matériels. l’ensemble des catégories de produit (matériels, produits issus de
Ｑ
processus à caractère continu, services et logiciels).
Les exigences reposent sur trois modèles d’assurance de la qualité Fusion vers une seule norme d’exigences proposant des possibilités
dont le choix par les entreprises ne reflète pas systématiquement la d’exclusion en fonction de la nature du produit, de l’exigence
réalité de leurs activités. contractuelle ou de l’exigence réglementaire applicable au produit.
Architecture selon une check-list de vingt exigences qui n’ont pas de Architecture logique et structurée selon un modèle de processus.
lien apparemment logique.
L’approche et le langage utilisés s’adressent principalement aux Accessibilité et simplification pour les petites et moyennes entre-
moyennes et grandes entreprises. prises.
Les trois modèles abordent un nombre limité de fonctions dans Le domaine d’application sera adapté à toutes les fonctions de l’entre-
l’entreprise. prise directement concernées par la qualité du produit et la
satisfaction du client.
Les vingt exigences doivent être documentées de manière standard, La quantité et le niveau de détails de la documentation seront plus
ce qui limite les possibilités d’adaptation. adaptés aux résultats désirés.
La mesure est essentiellement liée à la conformité du système qualité. La mesure sera davantage orientée vers l’efficacité du système de
management de la qualité.
Les exigences relatives aux interfaces avec le client sont limitées Développement d’exigences en matière de management de relations
(revue de contrat et prestations associées). avec le client.
La synergie avec les autres systèmes de management est peu Recherche d’une compatibilité optimale avec les autres normes de
évidente. système de management (§ 5).
Vision cloisonnée des démarches qualité sans lien entre l’assurance Architecture alignée avec la future norme ISO 9004 pour former un
de la qualité (ISO 9001, ISO 9002 et ISO 9003), le management de la couple cohérent ISO 9001/ISO 9004 (§ 2.2).
qualité (ISO 9004) et l’excellence.
2. Innovations Ces quatre normes sont articulées selon la logique du principe

PDCA (voir [A 8 750], § 4.4.1 et figure 18) :
— P (plan ) : je comprends (ISO 9000) ;
2.1 Nouvelle famille de normes : — D (do ) : je construis (ISO 9004) ;
la « ligne de produits 2000 » — C (check ) : je démontre (ISO 9001) ;
— A (act ) : j’améliore (ISO 19011).
L’actuelle collection de la famille ISO 9000 est bâtie autour d’une
vingtaine de textes normatifs. Elles constitueront une « ligne de produits 2000 » conçue pour
guider les entreprises dans leur projet qualité (figure 3).
Une cartographie de ces normes (figure 2) permet de les classer
selon les quatre catégories suivantes : Leur publication est prévue en novembre 2000 pour ISO 9000,
ISO 9001 et ISO 9004, et au troisième trimestre 2001 pour ISO 9011.
— les « cartes routières », avec en particulier les normes Les certificats ISO 9001, version 2000, ne seront délivrés qu’à partir
ISO 8402 sur la terminologie et ISO 9000-1 sur les concepts liés à de la publication des normes (et non des projets).
la qualité ;
— les recommandations en matière de management de la qua- Une période de transition de trois ans est prévue à partir de
lité avec les normes de la série ISO 9004 ; novembre 2000 : les entreprises auront le choix entre les versions
— les modèles d’assurance de la qualité, ISO 9001, ISO 9002 et 1994 et 2000. Au-delà, seule la version 2000 de ISO 9001 est
ISO 9003, servant de base à la certification par tierce partie ; admise.
— les normes outils de la série ISO 1000X.
Avec le souci de se recentrer sur les normes fondamentales de 2.2 Nouvelle approche :
la qualité et de permettre à l’utilisateur d’exploiter ces outils de
management de façon globale et optimale, le comité technique le couple cohérent ISO 9001/ISO 9004
ISO/TC 176 a proposé de simplifier la famille autour de quatre
normes de base : Les structures différentes et peu compatibles des modèles
— ISO 9000 : Système de management de la qualité – Prin- ISO 9001, ISO 9002 et ISO 9003 et des lignes directrices de
cipes essentiels et vocabulaire ; l’ISO 9004-1, version 1994, ne permettent pas d’utiliser ces textes
— ISO 9004 : Système de management de la qualité – Lignes comme des outils cohérents et complémentaires : l’ISO 9001 est
directrices pour l’amélioration des performances ; présentée sous forme d’une check-list de vingt éléments, sans lien
— ISO 9001 : Système de management de la qualité – Exi- apparemment évident, tandis que l’ISO 9004-1 est basée sur le
gences ; cycle de vie d’un produit.
— ISO 19011 : Audit du système de management de la qua- La cohérence des normes ISO 9001 et ISO 9004 version 2000, est
lité et de l’environnement. obtenue :
ＲＰ
ｒｅＲＰＷ
RECHERCHE
Démarche qualité
en recherche publique Ｑ
par Henri VALEINS

Responsable qualité, Centre de résonance magnétique des systèmes biologiques,
CNRS, université Bordeaux Segalen
Alain RIVET
Responsable qualité – Système d’information, Centre de recherches sur les macro-
molécules végétales (CERMAV), CNRS, Grenoble
Christine LÉONARD
Responsable qualité, laboratoire de géologie et gestion des ressources minérales et
énergétiques (G2R), CNRS, Nancy université
et Rémy VIALLA
Membre de la cellule qualité du L2C, laboratoire Charles Coulomb, CNRS, université
Sciences et techniques du Languedoc
Montpellier
Les auteurs sont tous membres du comité de pilotage du réseau Démarche qualité
en recherche soutenu par la Mission ressources et compétences technologiques
(UPS 2274 du CNRS)
Résumé : Si la démarche qualité est un concept qui s’est formalisé depuis le début
du XXe siècle dans le milieu industriel, son déploiement dans la recherche publique est
plus récent. Sa mise en œuvre dans le milieu de la recherche est très particulière
comme le démontrent certaines actions menées ces dernières années dans les
différents organismes. Elle répond, généralement et à la fois, à des enjeux scientifi-
ques, économiques et financiers... Les spécificités liées à la recherche peuvent
constituer un frein à son déploiement mais aussi en être le moteur.
Abstract : If the quality approach is a concept that was formalized since the begin-
ning of the twentieth century in the industry, its deployment in public research is more
recent. Its implementation in the research community is very specific as shown by dif-
ferent actions led in recent years in different organizations. It usually responds to
different challenges (scientific, economic, financial...). The specificities of the research
should stop its deployment but also promote it.
Mots-clés : recherche publique, démarche qualité, ISO 9001.
Keywords : public research, quality, ISO 9001.
Points clés
Domaine : Démarche Qualité, Recherche Publique
Degré de diffusion de la technologie : Émergence | Croissance | Maturité
Technologies impliquées :
Domaines d’application : Recherche publique
Principaux acteurs français : AFNOR et l’ensemble des organismes publics de
recherche
Pôles de compétitivité :
Centres de compétence : Réseaux QuaRES, QeR
Industriels :
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｪｵｩｬｬ･ｴ＠ＲＰＱＱ
Autres acteurs dans le monde : ISO – Organisation Internationale de Norma-

lisation
7 – 2011 © Editions T.I. RE 207 - 1
ＲＱ
ｒｅＲＰＷ
RECHERCHE
1. Introduction 3. Milieu de la recherche

(présentation simplifiée)
Longtemps réservée au monde industriel, la qualité devient
Ｑ désormais une préoccupation grandissante dans
économique des avancées scientifiques, et dans un contexte

les
organismes de recherche. En effet, face à l’impact social et
La recherche présente une grande diversité avec, d’une
part, des travaux qui s’étendent des sciences dites « dures »
(physique, chimie...) aux sciences dites « molles » ou
en compétition croissante, les parties prenantes sont de plus « souples » (sciences humaines) et, d’autre part, des objectifs
en plus concernées par la mise en place de démarche qualité, variés allant de l’obtention de connaissances sans finalité affi-
visant à assurer la maîtrise et la transparence des processus chée (recherche fondamentale), à des travaux valorisables
et leur amélioration continue. dans l’industrie (recherche appliquée ou opérationnelle).
Après un bref historique, nous aborderons les motivations et
le contexte particulier du monde de la recherche. ■ Au niveau des financements, on distingue la recherche
dite « publique », financée par l’État et les Collectivités
locales, et la recherche privée (financée par les entreprises)
même si des évolutions récentes (Agence nationale de la
2. Bref historique de la qualité recherche (ANR)) conduisent à mêler financements public et
privé (Décret no 2006-963 du 1er août 2006).
La qualité a débuté dans le monde de la production indus-
trielle de grande série. Le concept ne cesse d’évoluer.
■ La recherche publique française, pilotée par la Direction
générale de la recherche et de l’innovation (DGRI) du minis-
tère de l’Enseignement supérieur et de la recherche (MESR)
est réalisée essentiellement au sein de 4 types
Pour de plus amples informations, nous invitons le d’établissements :
lecteur à se reporter aux articles TI : [A 4 230] [A 8 750]
[AG 1 740] [AG 1 750] [AG 1 751]. – des Établissements publics à caractère scientifique, cultu-
rel et professionnel (EPSCP) au nombre de 125 (dont 81 uni-
versités, 4 écoles normales supérieures, des grandes écoles et
Nous pouvons faire ressortir quatre grandes étapes. grands établissements...) ;
– 9 Établissements publics à caractère scientifique et tech-
■ Contrôle qualité (-> 1960) nologique (EPST) (exemples Centre national de la recherche
La formalisation de ce concept a débuté en 1924 au travers scientifique (CNRS), l’Institut national de la recherche agrono-
d’une méthode de contrôle qualité, inventée par Walter mique (INRA), l’Institut national de la santé et de la recherche
A. Shewart et utilisant des outils statistiques. médicale (INSERM)...) ;
– certains Établissements publics à caractère industriel et
Plus tard, après la seconde guerre mondiale, W.E. Deming a commercial (EPIC) (exemples Bureau de recherches géo-
été sollicité par des industriels japonais pour mettre au point logiques et minières (BRGM), Commissariat à l’énergie
des méthodes d’amélioration de la qualité. atomique et aux énergies alternatives (CEA), Centre de
Coopération internationale en recherche agronomique pour le
■ Assurance qualité (années 1970-1980) développement (CIRAD), Office national d’études et de
Il s’agit de l’ensemble des moyens mis en œuvre pour recherches aérospatiales (ONERA)...) ;
garantir la qualité du produit. Cela a conduit au décloison- – certains Établissements publics à caractère administratif
nement des services et à l’amélioration en continu. Ces (EPA) (École Polytechnique par exemple...).
techniques ont eu un grand succès, en particulier dans l’indus- Ces établissements se subdivisent en unités de recherche ou
trie automobile. Nous sommes passés à la notion d’assurance laboratoires (plus de 1 000 au CNRS) avec des unités qui sont
qualité. souvent mixtes, c’est-à-dire associant plusieurs partenaires,
parfois privés.
■ Qualité totale (années 1980-1990)
L’évolution et la pression extérieure ont conduit à modifier ■ Depuis les années 2000, le milieu de la recherche a nota-
l’approche de la démarche qualité avec la nécessité de blement évolué, motivé par la nécessaire optimisation de la
prendre en compte tous les acteurs aussi bien internes (sala- gestion de ses moyens et le souhait d’une plus grande visi-
riés) qu’externes à l’entreprise (clients, fournisseurs), avec bilité. Soumis à la loi organique des finances de 2001 (Loi
comme objectif de développer un état d’esprit permettant organique relative aux Lois de finances), qui réforme en pro-
d’aboutir à la satisfaction de tous les acteurs. fondeur la gestion de l’État, le milieu de la recherche est doré-
navant régi par différents Lois et Décrets :
■ Management de la qualité (années 2000) – la Loi de programme du 18 avril 2006 pour la recherche
Depuis les années 2000, la tendance s’oriente vers le mana- qui réforme les modes de financements et d’évaluation ;
gement de la qualité où tout est mis en œuvre pour la maî- – la Loi relative aux libertés et responsabilités des universi-
trise et l’amélioration des divers processus d’une organisation. tés du 10 août 2007 qui fait évoluer le mode de fonction-
nement des universités ;
On constate notamment la mise en place de Systèmes de – le Décret du 1er août 2006 qui a créé l’Agence nationale
management intégré Qualité/sécurité/environnement (QSE) de la Recherche (ANR) pour la prise en charge du financement
ou encore de Systèmes de management intégré (SMI) incluant de projets scientifiques depuis 2006 ;
l’aspect hygiène et sécurité et lié au développement durable.
– le Décret no 2006-1334 du 3 novembre 2006, relatif à
Dès 1990, ces évolutions du concept qualité ont conduit aux l’organisation et au fonctionnement de l’Agence pour
révisions successives de la norme ISO 9001 (versions 1994, l’évaluation de la recherche et de l’enseignement supérieur
2000 et 2008) [AG 1740] [AG 1750] vers une orientation plus (AERES). Cette agence en assure l’évaluation
centrée sur le client et les processus. (http://www.aeres-evaluation.fr/).
RE 207 - 2 © Editions T.I. 7 – 2011
ＲＲ
ａｇＱＷＵＰ
Système de management
de la qualité (SMQ) : mise en œuvre
Ｑ
par Edmond LE COZ
Docteur ès sciences des matériaux
Ingénieur consultant qualité – Adequaform
Professeur des universités associé – Université Paul-Sabatier (Toulouse)
1. Enjeux de la qualité ............................................................................... AG 1 750 - 2

1.1 Du contrôle qualité au management de la qualité.................................. — 2
1.2 Coûts liés à la qualité ................................................................................ — 3
2. Environnement normatif...................................................................... — 4
2.1 Présentation des normes ISO 9000 version 2000 ................................... — 4
2.2 Concepts qualité selon la norme ISO 9000 version 2000 ....................... — 4
3. Processus de mise en œuvre du SMQ.............................................. — 6
3.1 Conditions initiales .................................................................................... — 6
3.2 Facteurs clés du succès............................................................................. — 7
3.3 Approche processus.................................................................................. — 7
3.3.1 Qu’est-ce qu’un processus ?............................................................ — 7
3.3.2 Résultat d’un processus ................................................................... — 7
3.3.3 Cartographie des processus ............................................................ — 8
3.3.4 Dichotomie des processus............................................................... — 8
4. Phases de mise en œuvre du SMQ.................................................... — 11
4.1 Phase I – Préparation du projet SMQ....................................................... — 11
4.1.1 Annonce à l’ensemble du personnel .............................................. — 11
4.1.2 Diagnostic et expertise qualité ........................................................ — 11
4.1.3 Rédaction du PAMQ ......................................................................... — 12
4.2 Phase II – Déploiement du projet ............................................................. — 12
4.2.1 Réalisation du PAMQ........................................................................ — 12
4.2.2 Mise à jour du SDQ .......................................................................... — 13
4.3 Phase III – Test du projet SMQ.................................................................. — 14
4.3.1 Promotion des procédures .............................................................. — 14
4.3.2 Formation du personnel................................................................... — 14
4.4 Communication ......................................................................................... — 15
4.5 Réalisation des audits qualité internes et audit à blanc ......................... — 15
Pour en savoir plus......................................................................................... Doc. AG 1 752
e but premier d’une entreprise industrielle ou de service est de générer de

L la marge (prix de vente – coûts de revient des produits), aussi pour réussir,
une entreprise doit-elle proposer à ses clients des produits ou des services qui :
— répondent à des besoins implicites et explicites bien définis ;
— satisfont aux attentes des clients pour leur utilisation ;
— sont conformes aux spécifications ;
— sont disponibles à un prix compétitif ;
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｪ｡ｮｶｩ･ｲ＠ＲＰＰＳ
— sont produits à un coût permettant de générer de la valeur ajoutée.
ＲＳ
ａｇＱＷＵＰ
SYSTÈME DE MANAGEMENT DE LA QUALITÉ (SMQ) : MISE EN ŒUVRE ___________________________________________________________________________
Pour ce faire, l’entreprise peut choisir de mettre en place une structure orga-
nisationnelle et décisionnelle au travers de l’ensemble de ses processus et pro-
cédures organisationnels dans lesquels sont imbriqués les autres systèmes de :
— prise de décision (direction...) ;
— conception (recherche et développement – R & D –, bureau d’études
– BE –, ...) ;
Ｑ
— production (fabrication, maintenance...) ;
— gestion financière et comptable (direction administrative et financière) ;
— gestion du personnel (direction des ressources humaines – DRH) ;
— autres...
L’ensemble de cette structure est appelé système de management de la qua-
lité (SMQ) : c’est un mode de management centré sur la qualité, basé sur la
participation de tous et visant au succès à long terme, par la satisfaction du
client, et à des avantages pour tous les membres de l’entreprise.
Cet article constitue la première partie d’un ensemble consacré au système de management
de la qualité :
— [AG 1 750] - Système de management de la qualité (SMQ) : mise en œuvre ;
— [AG 1 751] - Système de management de la qualité (SMQ) : processus d’amélioration ;
— [Doc. AG 1 752] - Système de management de la qualité (SMQ). Pour en savoir plus.
Le lecteur trouvera un glossaire dans la documentation [Doc. AG 1 752].
Par ailleurs, le lecteur consultera utilement les articles :
— [AG 1 770] - Méthodes et outils de la qualité - Outils classiques ;
— [AG 1 771] - Méthodes et outils de la qualité - Nouveaux outils,
dans ce traité.
1. Enjeux de la qualité Confiance Qualité totale

Cercles de qualité
1.1 Du contrôle qualité au management

de la qualité Autocontrôle
La qualité
À l’origine, qualité signifie « beauté artistique » et « travail bien du premier
Assurance qualité
fait », de type artisanal. Contrôle intégré coup
En France, on trouve la trace de l’intervention d’un service de
contrôle des productions pour l’armée de terre sous le règne de
Louis XI et celle de la création d’un service homologue pour la
Contrôle Contrôle
marine – « la Royale » – sous le règne de Louis XIV, le 15 avril a posteriori, Contrôles a priori,
1689 : correctif statiques préventif
de réception
« Si nos fabriques imposent à force de soins la qualité supé-
rieure de nos produits, les étrangers trouveront avantage à se
fournir en France et leur argent affluera dans le royaume » Contrôles
(3 Août 1664 – COLBERT ). en cours de
fabrication
Ce processus de contrôle final se développe avec le Taylorisme
(Système d’organisation du travail, de contrôle des temps d’exé- Constat
cution et de rémunération de l’ouvrier, établi par Frederick Winslow Contrôle d'échec
Taylor). Avant de présenter sa fourniture à l’acceptation du client, traditionnel en
bout de chaîne
le fournisseur la fait contrôler par des opérateurs indépendants de
la production afin de trier les « bons » produits et rejeter les
« mauvais ». Figure 1 – Du contrôle qualité au management de la qualité [1]
Ce système s’améliore par des contrôles en cours de fabrication.

Des contrôles précoces de matériaux et de diverses caractéris- À l’issue de la dernière guerre mondiale, on assiste à la nais-
tiques conduisent à prendre des mesures correctives, dès que des sance de trois courants :
écarts par rapport aux objectifs sont décelés. — celui de l’assurance qualité « à l’Américaine » ;
La figure 1 montre la corrélation qui existe entre la confiance du — celui de la qualité totale « à la Japonaise » ;
client et le type de contrôle réalisé sur le produit. — celui de la « qualité à la Française ».
ＲＴ
ａｇＱＷＵＰ
___________________________________________________________________________ SYSTÈME DE MANAGEMENT DE LA QUALITÉ (SMQ) : MISE EN ŒUVRE
Réaliser SPIRALE DE CONSTRUCTION

Prévoir JURAN DE LA QUALITÉ
s la le
Ver é tota
a l it
qu
Vérifier Évolution des besoins
Ｑ
Améliorer
Système
qualité Mesure de la satisfaction
relative des utilisateurs
Usage Installation
Vente
Figure 2 – La roue de la qualité suivant Deming : Maintenance
PDCA (Plan Do Check Act ) [2]
Distribution
Cahier des
■ L’assurance qualité (à l’Américaine) charges
Ce concept créé par G. Edwards en 1920 aux États-Unis, utilisé
dans le domaine de la défense dès 1959 et dans l’industrie
nucléaire en 1970, consiste en la satisfaction du client selon des Conception Fabrication
règles imposées par lui dans le but de lui donner confiance : (design)
Préparation de Achats
— en construisant la qualité, on agit pour produire l’objet ou le la production
service attendu par le client et en assurant la qualité, on l’informe
en lui procurant les preuves préalables de satisfaction, c’est la
maîtrise de la qualité ; Figure 3 – Spirale de construction de la qualité
— en introduisant des paramètres économiques (planification, à tous les stades de la vie d’un produit [3]
allocation de ressources, évaluations...), c’est le management de la
qualité.
● Deming [2] propose un modèle sur lequel seront basés par la
suite les systèmes de management de la qualité selon la norme Divers outils sont utilisés par les cercles de qualité pour la réso-
ISO 9000 et les systèmes environnementaux selon la norme lution des problèmes et la recherche de solutions [5] : diagrammes
ISO 14000 (figure 2). de Pareto, diagrammes causes/effets ou diagramme d’Ishikawa,
Ce modèle, appelé PDCA (plan do check act ) ou démarche per- histogramme, etc. (cf. [AG 1 770], § 2).
manente d’amélioration de la qualité est représenté par « la roue C’est la naissance de la méthodologie MOTP : méthodes, outils
de la qualité » (figure 2) qui monte sur un plan incliné et qui est et techniques de résolution de problèmes (cf. [AG 1 770], § 2).
calée sur un système de management de la qualité qui l’empêche
de redescendre. ■ Qualité à la Française
● Juran [3] a établi le modèle de l’hélice ou spirale de la qualité à La France s’engage, à son tour en 1980, avec la publication par
tous les stades de la vie du produit, depuis sa conception jusqu’à sa la Délégation générale pour l’armement (DGA) de règlements sur
destruction (figure 3). l’assurance de la qualité (RAQ « Règles pour l’assurance de la
qualité » pour l’aéronautique et EAQF « Évaluation assurance qua-
■ Qualité totale (à la Japonaise)
lité fournisseur » pour l’automobile) et EDF exige de ses 160 prin-
Ce concept suppose que l’entreprise vise non seulement la satis- cipaux fournisseurs la mise en place d’une organisation de la
faction du client mais, qu’elle prenne également en compte son qualité.
propre profit.
Les cercles de qualité « à la Japonaise » y trouvent peu de
On y trouve les notions de : succès car ils sont trop contraignants, on y préfère les groupes de
— management de la qualité totale, TQM (total quality mana- progrès, plus souples à gérer.
gement – 1951) : Système d’organisation qui permet d’intégrer Dès 1994, le nombre d’entreprises certifiées ISO 9000 augmente
ensemble les efforts de développement, de maintien et d’amélio- de façon notoire.
ration de la qualité, réalisés par des groupes différents dans
l’entreprise, afin de s’assurer que les études, la commercialisation,
la fabrication et le service client soient effectués au niveau de coût
le moins élevé tout en permettant la satisfaction entière de la 1.2 Coûts liés à la qualité
clientèle [1] ;
— recherche de l’excellence par la règle des « 5Z » pour la Le lecteur se reportera à la référence [6] de la bibliographie.
réduction des coûts : Les coûts liés à la qualité regroupent l’ensemble des dépenses
• zéro stock : pas de stock superflu, volontaires et involontaires qui concourent à l’obtention de la qua-
• zéro papier : pas d’information inutile, lité du produit ou du service.
• zéro délai : pas de prolongation de délai de livraison,
• zéro défaut : pas de mauvais produit livré, C’est une notion qui doit être étendue à toutes les fonctions de
• zéro panne : pas de pannes machines ; l’entreprise, chacune d’elles générant des coûts.
— participation de tous par la mise en place de cercles de Ces coûts se décomposent en :
qualité (Petit groupe d’individus volontaires qui se réunissent pour — coûts de non-conformité (CNQ). Ces coûts de non-conformité
réaliser des tâches de gestion de la qualité dans leur domaine pro- correspondent à la somme des coûts des défaillances internes et
fessionnel - production, outils de travail, vie de travail, ... [4]). des coûts des défaillances externes, c’est-à-dire :
ＲＵ
Ｑ
ＲＶ
ａｇＱＷＵＱ
Système de management de la qualité

(SMQ) : processus d’amélioration
Ｑ
par Edmond LE COZ
Ingénieur consultant qualité – Adequaform
Professeur des universités associé – Université Paul-Sabatier (Toulouse)
1. Pourquoi l’amélioration continue ? ................................................... AG 1 751 - 2

2. Identification des objectifs d’amélioration
et plan d’action qualité (PAQ) ............................................................. — 3
3. Modèle de la roue de Deming pour l’amélioration continue...... — 3
3.1 Définir ce que l’on veut faire...................................................................... — 3
3.2 Planifier les actions de progrès (plan ) — 3
3.3 Déployer le plan de progrès (do ) — 4
3.4 Contrôler l’efficacité des actions engagées (check ) — 4
3.5 Agir et/ou réagir en fonction des résultats obtenus (act ) — 4
3.6 Étapes de l’amélioration continue sur les processus .............................. — 4
4. Maîtrise des non-conformités ............................................................. — 5
4.1 Résultats des mesures dans les processus .............................................. — 5
4.2 Actions curatives ........................................................................................ — 5
4.3 Actions correctives ..................................................................................... — 6
4.4 Actions préventives .................................................................................... — 6
5. En route vers l’excellence : le TQM (total quality management ) — 6
5.1 TQM ............................................................................................................. — 6
5.2 TQM et autoévaluation............................................................................... — 7
5.2.1 Pourquoi l’autoévaluation ?.............................................................. — 7
5.2.2 Modèle EFQM d’autoévaluation....................................................... — 7
5.2.3 Questionnaire d’autoévaluation suivant EFQM .............................. — 8
5.2.4 Analyse des résultats ........................................................................ — 8
5.2.5 Plan d’amélioration de la qualité (PAMQ) ....................................... — 9
6. Méthodes et outils pour l’amélioration continue .......................... — 9
6.1 Méthodes, outils et techniques de résolution de problèmes (MOTP).... — 9
6.2 Analyse des processus............................................................................... — 10
6.3 Audit de processus ..................................................................................... — 11
6.4 Outil de mesure de la satisfaction des clients.......................................... — 13
7. Conclusion ................................................................................................ — 14
Pour en savoir plus.......................................................................................... Doc. AG 1 752
près avoir développé la mise en place d’un système de management de

A la qualité en trois phases (préparation, déploiement et test du projet SMQ)
dans l’article [AG 1 750], on considère maintenant que le système de
management de la qualité (SMQ) est opérationnel, ayant subi avec succès les
différents audits internes, à blanc et de certification, conformément au référen-
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｪ｡ｮｶｩ･ｲ＠ＲＰＰＳ
tiel normatif ISO 9001 version 2000 [11].
ＲＷ
ａｇＱＷＵＱ
SYSTÈME DE MANAGEMENT DE LA QUALITÉ (SMQ) : PROCESSUS D’AMÉLIORATION ________________________________________________________________
Il s’agit ici de décrire le processus d’amélioration continue du SMQ, prenant

comme modèle la roue de Deming (PDCA) (§ 3) qui se cale sur le SMQ existant
et tourne incessamment dans le but de développer les actions correctives et pré-
ventives en route vers la qualité totale (TQM). Nous décrirons le référentiel
d’autoévaluation (EFQM) qui conduit l’entreprise à se noter elle même, afin de
corriger ses dysfonctionnements, tant au niveau de la gestion de son personnel
et de ses moyens, que de l’ensemble de l’efficacité de ses processus.
Ｑ Enfin nul ne saurait oublier les Méthodes et outils de la qualité, traités dans
les articles [AG 1 770] [AG 1 771] de ce traité ; instruments de la qualité totale,
ils favorisent la mise en commun du savoir-faire de tous et de chacun dans
l’entreprise.
Cet article constitue la seconde partie d’une série consacrée au système de management de
la qualité (SMQ) :
— [AG 1 750] - Système de management de la qualité (SMQ) : mise en œuvre ;
— [AG 1 751] - Système de management de la qualité (SMQ) : processus d’amélioration ;
— [Doc. AG 1 752] - Système de management de la qualité (SMQ). Pour en savoir plus.
Outre les références normatives et bibliographiques qui se rapportent à ces sujets, le lecteur
trouvera un glossaire dans la documentation (Pour en savoir plus [Doc. AG 1 752]).
Le lecteur pourra également consulter l’article Amélioration continue dans l’entreprise
[AG 4 100] (dans ce traité) ainsi que les références [17] [18] [19] [20] [21] [22] [23], pour plus de
détails.
1. Pourquoi l’amélioration
continue ? Baisse des anomalies Clients satisfaits
externes et plus nombreux
Pour survivre dans les marchés compétitifs d’aujourd’hui, les
entreprises doivent établir une stratégie leur permettant de générer + +
de meilleurs produits, plus vite et moins cher que leurs
concurrents (figure 1).
Baisse des anomalies Baisse des coûts
Le processus d’amélioration du système de management de la internes de fabrication
qualité (SMQ) est un ensemble d’activités structurées qui doit être
appliqué à toutes les parties de l’entreprise. Il doit être piloté, et
une bonne partie des actions d’amélioration doit provenir des = =
études faites lors de l’établissement de la stratégie et de la défi-
nition des objectifs. Qualité des Prospérité de
Ainsi, s’il convient de réaliser régulièrement un bouclage pour produits l'entreprise
évaluer les progrès réalisés et évaluer le travail restant à effectuer
dans le cadre de plan d’action qualité (PAQ), pour la mise en
œuvre, en revanche, il est important de vérifier régulièrement les
résultats de l’organisation et l’efficacité du SMQ dans le cadre du Figure 1 – Effet de l’amélioration continue sur les résultats
processus de Revue de direction. de l’entreprise
Si dans nos habitudes nous pratiquons l’amélioration de façon
ponctuelle et le plus souvent lorsque la situation nous y contraint,
dans un SMQ elle doit être permanente, omniprésente et struc-
turée afin d’améliorer de façon continue l’efficience et l’efficacité Le processus d’amélioration continue se réalise en deux temps :
des processus de l’entreprise pour la satisfaction des clients. En
conséquence le besoin en amélioration perd son caractère curatif a) améliorer les produits (services), les processus et le bouclage
pour devenir correctif dans un premier temps, puis préventif. des processus par des actions curatives, correctives et préventives
(cf. § 4.2, 4.3, 4.4), des audits et des revues de direction ;
Éviter la dérive nécessite de choisir une ligne de conduite, de
définir des objectifs précis, et bien sûr, d’élaborer et de mettre en b) établir des mesures et des buts à atteindre pour évaluer les
œuvre au quotidien des actions d’amélioration. Ainsi, lorsqu’une améliorations (en terme d’efficacité et d’efficience), comparer ces
entreprise décide de mettre en place un SMQ, quelles qu’en soient résultats à des exemples pour calibrer son propre niveau
les raisons et les motivations, elle s’engage avant tout dans une d’amélioration, mettre en place, pour tous, des opportunités, des
démarche d’amélioration continue. Dès lors, la roue de la qualité méthodes, outils et techniques pour la résolution de problèmes
(§ 3) se met à tourner, pour ne plus jamais s’arrêter (cf. [AG 1 750] (MOTP) [14] [15] et de réingeenering des processus [16] (refonte et
§ 1.1). innovation dans les processus).
ＲＸ
ａｇＱＷＵＱ
_______________________________________________________________ SYSTÈME DE MANAGEMENT DE LA QUALITÉ (SMQ) : PROCESSUS D’AMÉLIORATION
2. Identification des objectifs

d’amélioration et plan
d’action qualité (PAQ) Processus revue de direction Processus ressources humaines
Processus comité opérationnel Processus projet

L’établissement des objectifs d’amélioration est réalisé en quatre
Ｑ
étapes.
A P
■ Évaluation initiale
Avant de se lancer dans la démarche d’amélioration, il faut C D
identifier quelles sont les améliorations nécessaires. Les sources
d’information les plus fructueuses pour réaliser cette évaluation Processus mesure de Processus de réalisation
sont par exemple : satisfaction du client
— les plaintes des clients et comment elles ont été traitées ; Processus Audit interne
— les résultats de mesures sur les processus, en incluant une
évaluation du coût du gaspillage (coût de mise en conformité
COQ) ;
— l’évaluation de l’attitude des employés ;
— la comparaison avec d’autres entreprises sur quelques points Figure 2 – Le processus d’amélioration du SMQ suivant
sensibles (Benchmarking ) (cf. article Le contrôle dans l’entre- la roue de Deming
prise [AG 1 420] dans ce traité).
■ Établir l’ordre de priorité des améliorations
Cette étape consiste à identifier par l’outil Pareto (outil décrit
dans l’article [AG 1 771] qui chiffre les priorités d’amélioration en 3.1 Définir ce que l’on veut faire
pour-cent par rapport à l’ensemble des dysfonctionnements
observés) les 20 % des processus qui produisent 80 % des coûts L’élaboration, la rédaction, la diffusion et le commentaire de la
non nécessaires et des coûts de rebuts ou de retouches. Les pro- politique de l’entreprise permettent de rendre acteurs tous ses
cessus ainsi identifiés doivent prioritairement faire l’objet d’amélio- membres, alors guidés par une ligne de conduite et munis
rations. d’objectifs.
■ Développer un Plan d’amélioration de la qualité (PAMQ) Toutefois, pour être pleinement efficace, cette politique doit
Le Plan d’amélioration de la qualité (PAMQ) est la clé de voûte prendre en compte le contexte de l’organisation, tant au niveau de
sur laquelle repose la mise en place d’un SMQ. Il prévoit les son environnement externe qu’à celui de sa configuration interne
actions suivantes : et définir le devenir (son ambition, son futur voulu...).
— créer un comité de pilotage ou un groupe d’amélioration ;
Il est préférable, avant tout, d’analyser la situation afin de définir
— s’assurer lors des entretiens de formation que les employés
le niveau de départ de la démarche, en vue de mesurer plus tard
aient à la fois les connaissances générales, la connaissance des
le progrès réalisé.
méthodes et outils de la qualité et la spécialisation nécessaire pour
améliorer la performance de l’entreprise ; Mais cette analyse apporte d’autres avantages ; elle permet
— s’assurer que les processus principaux soient analysés et opti- notamment de mettre en évidence les voies de progrès qui
misés (outils d’analyse et audits des processus). permettront de choisir les orientations de la politique. Ces orien-
■ Institutionnaliser les améliorations tations deviendront ensuite les priorités de la démarche d’amélio-
ration.
Cette étape consiste à verrouiller les changements en utilisant la
documentation et les actions de formation au fur et à mesure que
les projets sont lancés et que les processus sont améliorés. On
établit ainsi des fondations sur lesquelles on pourra construire les 3.2 Planifier les actions de progrès (plan )
systèmes d’amélioration continue.
La construction d’un Plan d’action qualité (PAQ) offre à la fois la
possibilité de définir les ressources à mettre en œuvre pour
atteindre les objectifs et celle de susciter la participation des
3. Modèle de la roue de Deming acteurs de l’entreprise. En réalité, chaque acteur du plan de pro-
pour l’amélioration continue grès se voit confier la double responsabilité de définir des actions
visant à emmener l’entreprise vers ses objectifs stratégiques et de
s’assurer de leur mise en œuvre. Cette responsabilisation présente
Le processus d’amélioration du SMQ répond au principe de la plusieurs avantages, tels que :
Roue de la qualité selon Deming [2] (figure 2). Ce concept s’impose
— disposer de beaucoup d’énergie pour l’amélioration ;
au niveau d’un processus transverse dont les activités consistent à
améliorer en permanence l’efficacité du SMQ. — apporter la stimulation du travail en équipe ;
Engager une démarche d’amélioration continue, c’est avant tout — « arroser » large pour sensibiliser tous les acteurs du progrès.
apprendre à faire tourner la roue de la qualité (appelée aussi roue
de Deming ou PDCA). Il est rarement possible d’atteindre les objectifs stratégiques en
une seule fois et il faut donc procéder par étapes ; l’ampleur du
Le PDCA (Plan do check act ) se répartit en quatre étapes : PAQ mis en œuvre détermine l’échelon de progrès à réaliser sur
— planifier (plan ) ; une période définie. Son rapprochement avec la gestion des
— déployer ou réaliser (do ) ; ressources procure l’avantage de ne pas voir trop grand et de
— contrôler (check) ; limiter les actions aux possibilités dont dispose réellement
— agir ou réagir (act ). l’organisation.
ＲＹ
ａｇＱＷＵＱ
SYSTÈME DE MANAGEMENT DE LA QUALITÉ (SMQ) : PROCESSUS D’AMÉLIORATION ________________________________________________________________
3.3 Déployer le plan de progrès (do)

Chaque responsable impliqué dans le PAQ, a pour mission de Sélectionner le processus Organiser le groupe
établir l'objectif d'amélioration d'étude
s’assurer de l’avancement des actions d’amélioration qu’il a
élaborées. Pour cela, les moyens et ressources sont mis à sa dis-
position lors de la validation des actions proposées. Régulière- Prendre la description et le
ment, un bouclage est réalisé en comité qualité, de façon à logigramme du processus
Ｑ
anticiper les éventuelles dérives, mais aussi à dynamiser le
déploiement du PAQ. Simplifier le processus
et documenter le résultat
Si les responsables sont garants de l’avancement des travaux, ils
n’en sont pas forcément les acteurs, et parmi les ressources à leur
disposition, les plus importantes sont probablement les ressources Collectionner les données
humaines. Là encore, le travail en groupe de progrès, utilisant les sur le fonctionnement
Méthodes, outils et techniques de résolution de problèmes (MOTP) présent et les mesures
favorise l’efficacité de la démarche : les personnes les plus à même
de faire évoluer une situation sont évidemment celles qui la vivent
au quotidien. De ce fait, il est important de pouvoir animer ce tra- Identifier les causes Non Le processus
vail de groupe et la formation à ces outils s’impose. spéciales est-il stable ?
Oui
3.4 Contrôler l’efficacité Non Le processus

Identifier les causes
des actions engagées (check ) de manque de capabilité est-il capable ?
Le PAQ se déploie, les actions sont en cours, le bouclage est Oui

régulier, tout va bien... Mais les actions finissent par arriver à leur Établir le plan
terme ; il est alors temps d’en vérifier l’efficacité. Il y a plusieurs de modification
possibilités pour vérifier l’efficacité d’une action, et cela dépend Non
beaucoup du type d’action engagée. Mais dans tous les cas, il est Le Le
nécessaire de constater que l’objectif fixé au départ est bien atteint, Non processus processus Adapter le système
et que la mise en œuvre de cette action guide bien l’organisme nouveau est-il nouveau est-il de collection des
vers ses objectifs stratégiques. Cette vérification peut être réalisée amélioré ? Oui stable ? données et les mesures
par n’importe quelle personne qui n’a pas pris part à la mise en
œuvre. Oui Tester/valider les
Il est cependant souhaitable que les personnes chargées de cette Passer à changements faits
vérification puissent aisément rendre compte des résultats aux l'amélioration
dirigeants de l’entreprise. suivante
Lorsque le PAQ se termine, il est alors temps d’évaluer l’échelon
de progrès réalisé et de vérifier que tous les objectifs sont atteints.
Figure 3 – Étapes de l’amélioration continue sur les processus
3.5 Agir et/ou réagir en fonction

des résultats obtenus (act ) tion (les indicateurs ne sont pas des gadgets mais sont des don-
nées permettant de prendre des décisions basées sur des faits).
Pour chaque action, une réaction doit suivre la vérification :
— soit l’action n’a pas atteint ses objectifs, auquel cas il convient
de persister ou, en dernier recours, de revoir l’objectif ; 3.6 Étapes de l’amélioration continue
— soit l’objectif est atteint, auquel cas il convient de prendre en
compte ce résultat dans l’évaluation du progrès réalisé.
sur les processus
Quand le PAQ est terminé et que le pas de progrès réalisé est Lorsqu’un processus a été défini pour la première fois, il faut
connu, il est alors temps de reconsidérer le contexte de l’organi- l’ajuster ; lorsqu’un processus est en application, il faut
sation et de remettre en cause la politique et les objectifs straté- l’améliorer : dans les deux cas une méthode éprouvée telle que
giques. celle décrite sur la figure 3 facilite le travail.
Cette remise en cause conduit le plus souvent au maintien de la
Il est cependant nécessaire, pour comprendre cette figure,
politique, puisque les objectifs stratégiques ne sont pas forcément
d’introduire les définitions suivantes :
atteints ; il faut souvent plusieurs tours de roue pour les atteindre.
— un processus est stable si ses mesures/indicateurs varient de
Lorsque les objectifs stratégiques sont atteints, l’entreprise façon statistiquement neutre :
s’engage alors dans une évolution de sa politique et une reconsi-
• si l’on voit apparaître des dérives ou des tendances dans les
dération de ces objectifs stratégiques.
chiffres, c’est qu’il y a une cause spéciale d’instabilité,
Chaque action d’amélioration, doit être placée dans un contexte • si les mesures/indicateurs varient de façon chaotique et
plus large que son domaine propre, et doit répondre aux deux inadmissible par rapport aux objectifs, il y a plusieurs causes
questions de base suivantes : spéciales, ou bien le processus est inadapté à la tâche prévue ;
— quel sera l’effet sur la satisfaction des clients ? — un processus est capable si les mesures/indicateurs fluctuent
— quel sera l’effet sur les résultats de l’entreprise ? de façon aléatoire entre deux limites compatibles avec les objectifs
Pour avoir des réponses crédibles à ces questions il faut avoir du processus. Les causes de fluctuation sont reliées à la conception
des indicateurs associés au processus qui fait l’objet de l’améliora- du processus et sont appelées causes normales d’instabilité.
ＳＰ
ａｇＱＷＷＰ
Ｑ
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｪｵｩｬｬ･ｴ＠ＲＰＰＱ
ＳＱ
ａｇＱＷＷＰ
ＳＲ
ａｇＱＷＷＰ
ＳＳ
ａｇＱＷＷＰ
ＳＴ
ａｇＱＷＷＱ
Méthodes et outils de la qualité

Nouveaux outils
par Edmond LE COZ
Ｑ
Consultant, Formateur Qualité (ADEQUAFORM)
Professeur des Universités associé (Université Paul Sabatier)
1. Méthodes et outils du management de la qualité .......................... AG 1 771 – 2

1.1 Déploiement de la fonction qualité (QFD Quality Function Deployment) — 2
1.2 Sept nouveaux outils du management de la qualité................................ — 3
2. Méthodes et outils de qualité en conception .................................. — 6
2.1 Les « 3A » de la qualité en conception : « AF, AV et AMDEC » ................. — 6
2.2 Plans d’expériences et méthode Taguchi ................................................... — 8
3. Méthodes et outils de qualité en production................................... — 19
3.1 Autocontrôle ............................................................................................... — 19
3.2 Maîtrise statistique des procédés (MSP) ................................................... — 20
3.3 Plans de contrôle par échantillonnage ...................................................... — 23
Pour en savoir plus ........................................................................................... Doc.AG 1 772
ans un premier article, nous avons développé la MOTP (méthode, outils et

D techniques de résolution de problèmes) et les outils classiques nécessaires
à la résolution de problèmes.
Dans ce deuxième article, il s’agit d’étudier de nouvelles méthodes et outils
pour le management de la qualité, l’analyse et la maîtrise de la qualité en
conception et le contrôle de la qualité en production.
Dans « Pour en savoir plus », le lecteur trouvera des références bibliogra- phi-
ques, des références de logiciel et les normes se reportant à toutes ces métho-
des.
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｯ｣ｴｯ｢ｲ･＠ＲＰＰＱ
ＳＵ
ａｇＱＷＷＱ
MÉTHODES ET OUTILS DE LA QUALITÉ _____________________________________________________________________________________________________
1. Méthodes et outils
du management CORRÉLATIONS
de la qualité
1.1 Déploiement de la fonction qualité
Ｑ (QFD Quality Function Deployment)
Nota : le lecteur se reportera aux références bibliographiques [36] et [37].
COMMENT
Objectif
Le QFD est une méthode de conduite de projet qui permet de :
QUOI RELATIONS CONCURRENTS
— traduire les attentes du client en spécifications internes à
l’entreprise à chaque stade de la conception intégrée produit et
procédé :
• recherche et développement,
• études, méthodes fabrication,
• commercial vente et distribution ;
— réduire les délais de développement en se focalisant sur les COMBIEN
priorités :
• exigences du client,
• qualité, coûts et délais (QCD),
• performances techniques. CONCURRENTS
La méthode QFD utilise les septs nouveaux outils du management
de la qualité (§ 1.2), pour déployer la fonction qualité à tous les
niveaux de l’entreprise afin de satisfaire les exigences des clients, les Figure 1 – Construction de la maison de la qualité. Méthode QFD
traduire en objectifs de conception et en points clés qui seront
nécessaires pour assurer la qualité en phase production.
Champ d’application
On peut citer la conduite de projet et le déploiement de la fonction
qualité à tous les niveaux de l’entreprise pour construire la « maison COMMENT
de la qualité ». La méthode permet :
— la présentation cohérente du projet ;
— le traitement exhaustif du projet ;
— une cartographie du projet ; Les COMMENT
— des gains substantiels dans les délais ; de la première
— la motivation des acteurs du projet. maison...
Acteurs
Ce sont la direction de l’entreprise et les équipes de projet ayant la
connaissance technique :
QUOI
— du besoin du client ;
— des produits concurrents ;
— des paramètres de solutions.
... deviennent
Mode opératoire les QUOI de la
L’outil de base QFD est la maison de la qualité. Elle consiste à déve- maison suivante
lopper le concept entier d’un nouveau produit ou service en partant
des besoins des clients et en déterminant les caractéristiques à lui Figure 2 – Construction pas à pas de la maison de la qualité
donner et l’importance relative à chacune d’elles. Il en résulte une
grille qui permet de bien voir le processus de conception et son
résultat (figure 1). — étape 3 – établir la relation entre les caractéristiques et les
besoins des clients (le comment par rapport au quoi) :
La méthode QFD se déroule en deux phases :
• évaluer à quel degré chaque caractéristique contribue à la
— la construction de la maison de la qualité ; satisfaction des besoins (pondération),
— le déploiement de la maison de la qualité. • analyser la contribution des caractéristiques (jugement qualita-
tif),
■ Phase I : construction de la maison de la qualité (figure 2) • prioriser les caractéristiques ;
Elle se déroule en six étapes : — étape 4 – cibler le niveau de performance technique des carac-
— étape 1 – identifier les besoins des clients (le quoi) : téristiques (le combien) :
• établir les catégories de clients, • fixer une cible pour chaque caractéristique ;
• recueillir les besoins (groupes de discussions, outil KJ, § 1.2.1), — étape 5 – déterminer les relations entre les caractéristiques (le
• les structurer (outil diagramme en arbre, § 1.2.2), comment par rapport au comment) :
• les prioriser (outil diagramme matriciel, § 1.2.3) échelle de 1 • évaluer le degré d’interrelation entre les caractéristiques du
à 10 ; produit (voir si deux caractéristiques entrent en conflit ou sont
— étape 2 – définir les caractéristiques techniques du produit à redondantes),
offrir (le comment) ; • analyser les interrelations,
ＳＶ
ａｇＱＷＷＱ
_____________________________________________________________________________________________________ MÉTHODES ET OUTILS DE LA QUALITÉ
Spécifications
du produit
Caractéristiques Phase 3 :
définition des processus
du client
Besoins
système
composants (Process Planning )
Ｑ
Phase 4 :
Spécifications
organisation de la
du produit
Caractéristiques production
des processus (Production Planning )
Caractéristiques
composants
Maîtrise
système
fabrication
Phase 1 :
Caractéristiques
définition du produit
des processus
(Product Planning )
Phase 2 :
détermination des
composants
(Part Deployment )
Figure 3 – Déploiement de la fonction qualité à tous les services de l’entreprise
• mettre en évidence les liens de communication nécessaires Mode opératoire – logigramme

entre les unités de l’entreprise qui travaillent au développement Il y a cinq étapes (figure 4) :
du produit ; — étape 1 – tous les membres du groupe se mettent d’accord sur
— étape 6 – comparer le produit avec ceux des concurrents : la nature du problème à traiter ;
• la satisfaction des clients (balisage), — étape 2 – chaque membre du groupe, en silence, écrit ses
• les caractéristiques techniques. idées sur trois à cinq post-it ;
■ Phase II : déploiement de la maison de la qualité — étape 3 – les post-it sont collés dans le désordre sur paper-
board ;
Dans la pratique, la plupart des applications du QFD se limitent à — étape 4 – les membres du groupe déplacent les post-it et les
la construction d’une seule maison de la qualité. La méthode offre rassemblent en sous-groupes qui font apparaître les idées similaires
cependant des possibilités qui vont bien au-delà de cette première et ce jusqu’à ce que l’ensemble du groupe adhère ;
phase.
— étape 5 – le groupe clarifie ses idées et discute sur le bien
En effet, on peut, à l’étape du déploiement, préciser encore fondé des relations entre ses idées. Chaque sous-groupe reçoit un
davantage les exigences des clients. On reprend alors la démarche titre.
(construire une deuxième maison) en partant d’éléments de la pre-
mière. On transfère l’information d’un niveau supérieur à un niveau
inférieur. Le comment et le combien (étapes 2 et 4) de la première
maison deviennent le quoi (étape 1) de la seconde maison (figure 3). 1.2.2 Diagramme en arbre
Nota : le lecteur se reportera à la référence bibliographique [25].

1.2 Sept nouveaux outils du management Objectif
de la qualité C’est un outil de recherche de solutions pour atteindre des objec-
tifs. Ce diagramme a pour but de clarifier les liaisons entre les objec-
tifs à atteindre et les actions et moyens à mettre en œuvre. Ce
diagramme peut être décrit avec deux ou trois niveaux d’objectifs
principaux.
1.2.1 Diagramme des affinités (KJ) Mode opératoire
Il s’effectue en cinq étapes :
— étape 1 – production et collecte des idées ;
Objectif — étape 2 – clarification du sens des propositions ;
Le KJ, du nom de son auteur Kawakito Jiro, est un outil de clarifi- — étape 3 – structuration suivant les niveaux ;
cation des situations complexes et de perception des projets dans — étape 4 – validation de l’étude ;
leur globalité. — étape 5 – réalisation du diagramme.
Champ d’application Chaque solution doit être évaluée à l’aide de critères Faisabilité/
Ce diagramme s’applique à la conduite intégrée d’un projet de Efficacité. Pour cela, on utilise des échelles d’évaluation et on calcule
développement industriel produit et procédé. l’indice de priorité P. On réalise en premier lieu les solutions ayant
la plus grande priorité (figure 5).
ＳＷ
ａｇＱＷＷＱ
Écriture du thème Critère

Décrire et 1 2 3 4
formaliser Donnée Total Priorité
Échauffement Coefficient de pondération
1 1 1 2
Ｑ
Collecte des idées 1re donnée 11 2e
Recherche
Approbation 2e donnée 7 3e
des faits
Nettoyage des idées
3e donnée 15 1re
Classement Figure 6 – Exemple de construction d’un diagramme matriciel

Regroupement n° 1
en famille
Approbation
Mode opératoire
Rédaction des titres
Regroupement On utilise les symboles et le système de cotation suivants
en famille (figure 6) :
Regroupement n° 2 ou 3 — un rond plein vaut trois points ;
— un rond vide vaut 2 points ;
Approbation
— un triangle plein vaut 1 point.
Recherche
Structuration Il y a trois étapes :
des affinités
— étape 1 – définition de la matrice (critères et données) ;
— étape 2 – définition des corrélations ;
Désintégration — étape 3 – évaluation des priorités.
Approbation
Classement
flèchage
Évaluation 1.2.4 Diagramme des corrélations
Cet outil a déjà été décrit en [AG 1 770, § 2.10.2].
Bilan
1.2.5 Diagramme de décision

Fin Approbation (Process Decision Program Chart PDPC)
Objectif
Figure 4 – Processus de construction du diagramme des affinités
(outil KJ) C’est un outil de sélection du meilleur processus pour atteindre
un objectif et prévoir des solutions à des événements imprévus du
processus. Il permet de minimiser les pertes de temps occasionnées
par des événements imprévus.
Mode opératoire
Évaluation Diagramme C’est un diagramme (figure 7) montrant le déroulement d’un pro-
Faisabilité Efficacité Priorité Niveau Niveau Niveau Niveau cessus entre deux bornes bien définies marquant le début et la fin
F E P=FE 3 2 1 0 d’une situation ainsi que les différents aléas possibles et les contre-
mesures prévues. À chaque étape, il convient de se poser la ques-
3 2 6 tion : s’il arrive tel événement, quelles actions entreprendre ?
3 3 9
1 2 2
2 2 4
Début Point de départ
3 2 6
2 3 6
3 1 3 Action
Figure 5 – Processus de construction du diagramme en arbre

Résultat Aléas
1.2.3 Diagramme matriciel

Action

Objectif
Fin Objectif
C’est un outil d’aide aux choix des solutions. Ce diagramme matri-
ciel ordonne les données de telle façon que les informations soient
plus faciles à visualiser sous une forme quantitative. Figure 7 – Processus de construction du diagramme des décisions
ＳＸ
ａｇＱＷＷＱ
_____________________________________________________________________________________________________ MÉTHODES ET OUTILS DE LA QUALITÉ
Mode opératoire – logigramme

0 titre 2 titre 4 titre 7 titre Il y a quatre étapes (figure 8) :
1 2 4 5 — étape 1 – lister les actions à réaliser pour atteindre l’objectif ;
0 2 2 2 4 3 7 2
— étape 2 – clarifier, regrouper et décider des actions à
entreprendre ;
— étape 3 – disposer les fiches et dessiner les liaisons ;
Ｑ
3 titre — étape 4 – déterminer à partir des temps nécessaires les débuts
3 au plus tôt et au plus tard et visualiser le chemin critique.
2 1
Début au plus tard

t 1 titre Titre de l'action 1.2.7 Diagramme de Gantt
Numéro de l'action n
t2 D Durée de l'action
Début au plus tôt
Objectif
chemin critique Cet outil permet de planifier en séquences les activités néces-
saires pour la réalisation du projet retenu par le groupe de travail et
Figure 8 – Exemple de construction d’un réseau de PERT d’en assurer le suivi afin de détecter rapidement les risques de
retard.
Mode opératoire
Le diagramme de Gantt se présente sous la forme d’un graphique
1.2.6 Diagramme en flèche (PERT) à barres horizontales (celui de la figure 9 a été tracé sous le logiciel
Microsoft project ®). Il y a quatre étapes :
Nota : le lecteur se reportera à la référence bibliographique [31]. — étape 1 –recenser les activités à mener dans le cadre du projet
Objectif et en établir la liste ;
— étape 2 – identifier les contraintes pour la mise en œuvre du
Le diagramme de PERT (Planning Evaluation Ressources and projet ;
Time) outil d’élaboration de projet en terme de ressources, de — étape 3 – pour chaque activité, établir une liste séquentielle
temps et de délais. Il s’agit d’établir le planning d’un projet, de le sui- des actions requises en indiquant leur durée en jours ;
vre efficacement sous forme d’un réseau dit réseau de PERT et de — étape 4 – indiquer les liaisons entre les actions par des lignes
détecter rapidement les risques de retard. verticales en tiretés.
Semaines
Actions à engager Commentaires
40 41 42 43 44 45 46 47 48 49 50 51
A) entretien préventif de l'outil

— nettoyer la face d'appui
— rédiger l'instruction de poste
— approuver l'instruction de poste
— remplacer l'instruction périmée
B) modification de la rainure de dégagement

— réaliser l'étude
— préparer le devis
— modifier l'outil n° 1
— tester l'outil n° 1
— approuver le plan final 1 Approbation requise
2 avant engagement
— modifier les 3 autres outils
modification des 3
— rédiger l'instruction de poste autres outils
— approuver l'instruction de poste
— remplacer l'instruction périmée
2
— installer les nouveaux outils 2 Suivi assuré par
service qualité
La partie pleine représentant la partie réalisée par rapport à ce qui était prévu
Figure 9 – Exemple de construction d’un diagramme de Gantt
ＳＹ
ａｇＱＷＷＱ
2. Méthodes et outils La figure 11 montre la définition des milieux environnant le produit

ainsi que la définition des fonctions principales FP, secondaires FS
de qualité en conception (elles traversent le système) et de contrainte FC (elles ne traversent
pas le système) qui constituent les fonctions de service.
Étape 4,5 et 6 – tracer le BDF (bloc diagramme fonctionnel) incluant
les fonctions de service et les fonctions de conception.
Nota : le lecteur se reportera en [A 8 750], réf [7].
La figure 12 ajoute à la précédente les fonctions de conception
Ｑ
(fonctions techniques qui correspondent aux besoins du concepteur).
Les fonctions sont classées et listées (une fonction se décline par un
2.1 Les « 3A » de la qualité en conception : verbe + un complément).
« AF, AV et AMDEC » Étape 7 – construire le TAF (tableau d’analyse fonctionnelle).
La figure 13 présente la matrice qui constitue le TAF (tableau d’ana-
lyse fonctionnelle) qui représente la contribution des sous-systèmes
aux fonctions de service et aux fonctions techniques.
2.1.1 Analyse fonctionnelle
Étape 8 – hiérarchiser – construire le Pareto de fonctions.
La figure 14 représente le Pareto des fonctions établi à partir du TAF.
Nota : le lecteur se reportera en [T 4 050], réf [4] et à [23].
Chacune des fonctions est notée par ordre d’importance suivant un
Objectif vote pondéré. Cette note permet de construire un diagramme de
Pareto.
Il s’agit d’exprimer le besoin en terme de fonctions pour établir un
cahier des charges fonctionnel : donnée d’entrée de la conception.
Selon la norme NF X 50-150, l’analyse fonctionnelle consiste à
rechercher, ordonner, caractériser et hiérarchiser les fonctions d’un 2.1.2 Analyse de la valeur
produit.
Champ d’application Nota : le lecteur se reportera aux références bibliographiques [27], [22] et en [T 4 100],
C’est la phase préliminaire commune à l’AV § 2.1.2 et à réf [2].
l’AMDEC § 2.1.3. Elle s’applique en phase B (phase de définition) de Objectif
la conception intégrée de projet produit et procédé. Cette méthode permet de concevoir un « produit » parfaitement
Acteurs adapté aux besoins de son utilisateur et ce, à moindre coût. La
Ce sont les membres d’un groupe de travail. norme NF X 50-152 en donne la définition suivante :
Méthode d’application
« Méthode de compétitivité organisée et créative, visant à la satis-
faction du besoin de l’utilisateur par une démarche à la fois fonction-
Les données d’entrées sont le cahier des charges marketing ou nelle, économique et pluridisciplinaire. »
STB (spécification technique du besoin), expression des besoins du
Champ d’application
client. La donnée de sortie sera le CdCF (cahier des charges fonc-
tionnel). L’AV s’applique dès la conception d’un produit qui peut-être :
Les étapes de la méthode sont les suivantes : — un produit existant ou nouveau, simple ou complexe, répétitif
ou unique ;
— étape 1 – définir le système – il s’agit de considérer le système
— un processus industriel ou administratif ;
dans son environnement d’usage ;
— un service interne ou vendu par l’entreprise.
— étape 2 – définir les fonctions et les classer suivant leur nature
en : Acteurs
• fonction principale, Ce sont les membres d’un groupe de travail AV mis en place pour
• fonctions secondaires, le déroulement de la méthode.
• fonctions de contraintes ; Mode opératoire
— étape 3 – identifier les flux entrant, sortant et à travers le sys-
tème face à son environnement ; La méthode se déroule en sept étapes d’une façon systématique
— étape 4 – décomposer le système en sous-systèmes ; (il faut partir de la première étape, finir à la dernière et n’en sauter
— étape 5 – identifier les flux entre les éléments au travers d’un aucune) :
BDF (bloc diagramme fonctionnel) ;
— étape 6 — déterminer les fonctions de conception ;
— étape 7 – construire le TAF (tableau d’analyse fonctionnelle) ;
— étape 8 – hiérarchiser et construire le Pareto des fonctions …
— étape 9 – rédiger le CDCF.
Concernant le diagramme de Pareto, le lecteur se reportera en Décomposition en trois
[AG 1 770, § 2.4]. pièces :
Besoin en formation — un écrou

Les acteurs doivent être formés à la MOTP. — une vis de réglage
— un bouton de réglage
Exemple : application de la méthode au correcteur de phare
d’un véhicule automobile
Étape 1 – définir le système et le décomposer en sous-systèmes.
La figure 10 donne un exemple de cette décomposition du correc-
teur de phare en trois de ces composants.
Étape 2,3 et 4 – la bête à cornes – méthode APTE ® – situer le sys-
tème dans son environnement. Tracer les flux – définir les fonctions de
service. Figure 10 – Décomposition d’un système en sous-systèmes
ＴＰ
ａｇＱＷＷＵ
Mémento sur la notion de capabilité
par Fabrice DESNOYER

Ingénieur
Ｑ
et Rénald VINCENT
Agent technique
Pôle d’activités « Expertise en métrologie et étalonnage » CETIM
1. Capabilité ................................................................................................... AG 1 775 - 2

1.1 Indicateurs de capabilité ............................................................................. — 2
1.2 Indicateurs de capabilité « procédé » ........................................................ — 4
1.3 Indicateur de capabilité « machine » ......................................................... — 4
1.4 Indicateur de capabilité « pré-procédé » (processus préliminaire) ......... — 5
2. Tolérance .................................................................................................... — 5
3. Variabilité ................................................................................................... — 5
4. Procédés et processus............................................................................ — 6
4.1 Procédé......................................................................................................... — 6
4.2 Processus global.......................................................................................... — 6
4.3 Facteurs d’influence .................................................................................... — 6
5. Mode de prélèvement ............................................................................. — 6
6. Identification du modèle de distribution .......................................... — 7
7. Cartes de contrôle ................................................................................... — 7
8. Rappels mathématiques......................................................................... — 7
9. Exemple : pliage d’une tôle plate avec un trou............................... — 8
9.1 Données........................................................................................................ — 8
9.2 Cas 1 ............................................................................................................. — 10
9.3 Cas 2 ............................................................................................................. — 10
9.4 Cas 3 ............................................................................................................. — 10
Références bibliographiques ......................................................................... — 11
a capabilité est un terme désignant la notion d’aptitude. Derrière ce terme, il

L est possible de mélanger ou de confondre toute une série de concepts. Il est
intimement lié à celui de statistiques, le flou peut s’immiscer dans les esprits.
Ce mémento a été élaboré pour développer les différents aspects liés à la
capabilité et les notions qui lui sont souvent rattachées à savoir la maîtrise
statistique des processus (MSP), en anglais « statistical process control »
(SPC), la notion d’échantillonnage.
Cette notion de capabilité est d’ailleurs souvent confondue avec la notion de
variabilité qui est une information vitale pour les différents acteurs de l’entre-
prise afin de percevoir le risque pris, que ce soit :
— en conception pour assurer la viabilité d’une solution technologique ;
— en fabrication pour vérifier la constance de production et donner un indi-
cateur de maintenance ;
— d’un point de vue de contrôle pour s’assurer que les moyens de mesure
sont adaptés pour piloter le procédé.
L’ensemble des termes étant illustrés et mis en situation dans le cadre d’un
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｪ｡ｮｶｩ･ｲ＠ＲＰＰＴ
procédé de pliage pour mettre en évidence les nuances terminologiques.
© Techniques de l’Ingénieur AG 1 775 − 1
ＴＱ
ａｇＱＷＷＵ
MÉMENTO SUR LA NOTION DE CAPABILITÉ _________________________________________________________________________________________________
1. Capabilité
IT
Le concept de capabilité permet de définir si l’ensemble des

résultats obtenus pour une caractéristique est inclus dans les tolé-
rances spécifiées, et ce pour toutes les pièces produites.
Il s’applique à une caractéristique pour une pièce donnée et un
Ｑ
procédé d’élaboration donné ou un paramètre du procédé.
On confond souvent les termes « capabilité » et « variabilité ». Le
Figure 2 – « On est capable »
concept de variabilité recouvre l’ensemble des résultats obtenus
pour une caractéristique donnée.
La capabilité est une donnée exploitable directement par le
demandeur pour s’assurer de la « conformité d’une caractéristique
du produit ». IT
La variabilité est une donnée qui sera exploitable par le fournis-
seur, afin de savoir factuellement si l’on pourrait satisfaire une
demande en regardant ce que l’on a déjà su faire.
La capabilité et la variabilité servent pour :
— définir le risque de non-conformité du produit ;
— définir la fréquence de prélèvement ou la taille de l’échan-
tillon ; Figure 3 – « On n’est pas capable »
— définir le chiffrage produit : prévoir les risques relatifs à une
demande comportant des spécifications et donc mieux appréhender
les coûts ;
— définir la latitude du régleur ;
— permettre la remontée d’information au niveau du bureau IT
d’études ou des méthodes pour définir objectivement les tolé-
rances : il y a donc une rétroaction entre fabrication et conception
par le biais des capabilités et variabilités, etc.
Ceux-ci constituent donc un outil très fonctionnel pour le four-
nisseur et pour le client.
Exemples : on représente la variabilité par une courbe (fonction de
répartition) et les tolérances par deux droites : Ti pour la tolérance infé- Figure 4 – « On pourrait être capable moyennant un réglage »
rieure, Ts pour la tolérance supérieure.
1er cas : la population totale produite (définie par la courbe de varia-
bilité) rentre juste dans l’intervalle de tolérance IT (figure 1). Prati- Pour apprécier ces différentes configurations de capabilité, on
quement, cela signifie qu’aucun réglage n’est possible. On dira « tout utilise souvent des indicateurs de capabilité qui quantifient la per-
juste capable ». formance de production.
2e cas : la population totale produite (représentée par la courbe de
variabilité) ne rentre pas dans l’intervalle de tolérance (figure 2). Il y a
donc du rebut ou des retouches, aucun réglage ne permet d’annuler
les rebuts, le réglage au centre de la tolérance permet tout juste de
1.1 Indicateurs de capabilité
limiter les pertes. On dira que l’on ne pourra pas être capable.
Les indicateurs de capabilité (indicateurs d’aptitude du moyen
3e cas : la population totale produite (représentée par la courbe de
ou du processus) permettent de s’assurer que le moyen ou le pro-
variabilité) entre largement dans l’intervalle de tolérance (figure 3). Une
cessus, compte tenu de sa variabilité, est capable de respecter les
latitude de réglage est possible sans risque de générer des pièces
exigences en matière de qualité.
mauvaises. Une dérive du procédé est également admissible. On dira
que l’on est capable. En principe, quel que soit le type de loi statistique, la dispersion
4e cas : la population totale produite ne rentre pas dans l’intervalle de du caractère mesuré est définie pour que 99,73 % des valeurs
tolérance, mais pourrait y rentrer moyennant un recentrage (figure 4). soient à l’intérieur de cet intervalle, ce qui correspond à l’intervalle
On dira que l’on pourrait être capable moyennant un réglage, mais que m ± 3 · σ dans le cas d’une loi normale.
l’on ne l’est pas actuellement. Suivant les types d’activités, différents indicateurs sont em-
ployés.
■ L’indicateur de capabilité simple (Cp, Cm, Pp) permet de savoir si
l’on pourrait, « moyennant un réglage », être capable (figures 5a,
b, c).
IT Dans le cas de la loi normale : IT/6 · σ.
Ti Ts
L’indicateur de capabilité « simple » est obtenu en considérant la
moyenne sur la cible (réglage optimal). On est capable si
IT/dispersion > 1.
■ L’indicateur de capabilité centré (Cpk, Cmk, Ppk) permet de savoir
si l’on est capable (figures 6a, b, c).
Dans le cas de la loi normale : minimum entre (Ts – moyenne)/
Figure 1 – « On est tout juste capable » 3 · σ et (moyenne – Ti) / 3 · σ.
AG 1 775 − 2 © Techniques de l’Ingénieur
ＴＲ
ａｇＱＷＷＵ
_________________________________________________________________________________________________ MÉMENTO SUR LA NOTION DE CAPABILITÉ
Cible Distance prise

Ti IT en compte pour
IT Cpm Cpk
Ti Moyenne Ts
a demande
Moyenne Ｑ
Cible
Figure 7 – Cpm et Cpk : distance prise en compte

Dispersion
b réalisation L’indicateur de capabilité centré est obtenu en considérant à la

fois la dispersion et le centrage. Pour être capable, on considère ici,
par exemple, le ratio :
IT
Ti Ts (Ts – moyenne)/dispersion droite > 1
■ L’indicateur de capabilité de perte de déréglage (Cpm) permet de
savoir si l’on est capable, et de limiter la marge de réglage pour opti-
miser la capabilité. Le Cpm est un indicateur tenant compte à la fois
de la dispersion et du centrage. L’objectif du Cpm est de donner une
Dispersion
image du procédé global à l’aide d’un seul indicateur.
c performance en termes de dispersion Dans le cas d’une loi normale :
IT Cp
-------------------------------------------------------------------------------------------- ou Cpm = -----------------------------------------------------------
Figure 5 – Indicateur de capabilité simple 6 ⋅ σ 2 + ( moyenne – cible ) 2 1 + 9 ( Cp – Cpk ) 2
Si la moyenne est sur la cible, le réglage et la capabilité sont
optimaux.
Si la moyenne est à un écart type de la cible, l’impact se fait sen-
Cible tir directement.
Ti Ts Cpm et Cpk observent tous deux l’aspect centrage et dispersion
IT (figure 7), mais :
— le Cpm observe la distance entre la cible et le centrage ;
— le Cpk observe le centrage par rapport à la tolérance.
a demande
Exemple : en prenant une spécification 50 ± 50 mm, avec un
Cp = 2, on a un écart type de 8,33, selon la position de la moyenne
Moyenne (tableau 1, figure 8).
(0)
Tableau 1 – Écarts types de Cpk et Cpm

Gauche Droite
Moyenne Cpk Cpm
Dispersion
25 1,00 0,63
b réalisation 30 1,20 0,77
37 1,48 1,08
40 1,60 1,28
Ti Ts
50 2,00 2,00
60 1,60 1,28
63 1,48 1,08
Gauche Droite 70 1,20 0,77
Dispersion 75 1,00 0,63
c performance globale en termes de centrage et dispersion

Le Cpm est un indicateur de réglage, non de conformité : il per-
met de donner une règle de décision sur le réglage et de l’opti-
Figure 6 – Indicateur de capabilité centré miser.
ＴＳ
Ｑ
ＴＴ
ｂｍＵＰＱＰ
Qualité en conception
Méthodologie et mise en œuvre
Ｑ
par Claude FERREBOEUF
Expert et conseil en qualité
Maître de conférences associé à l’université Paul Sabatier (Toulouse)
1. Principes et enjeux ............................................................................... BM 5 010v2 - 2

1.1 Management de la qualité et son concept .............................................. — 2
1.2 Raisons d’être de la qualité en conception ............................................. — 3
2. Référentiels ............................................................................................. — 4
3. Mise en œuvre ........................................................................................ — 4
3.1 Méthodologie ............................................................................................ — 4
3.2 Outils .......................................................................................................... — 5
3.3 Procédures................................................................................................. — 14
3.4 Plan qualité produit................................................................................... — 17
4. Conclusion............................................................................................... — 18
Pour en savoir plus ........................................................................................ Doc. BM 5 010v2
ujourd’hui les entreprises sont confrontées aux exigences de leurs clients

A qui souhaitent qu’elles mettent sur le marché des produits correspondant
à leurs besoins, mais surtout à ceux des utilisateurs. Ces exigences peuvent
être satisfaites en mettant en œuvre une organisation, correspondant à des
moyens, qui réduira au maximum la non-qualité ou ce que l’on appelle
communément les coûts non maîtrisés ou, parfois, les coûts cachés, corres-
pondant à un travail mal fait ou non acceptable dans l’entreprise.
Ces coûts-là se situent à tous les niveaux dans le processus global de
l’entreprise, de la définition du besoin du client ou de l’utilisateur, jusqu’à la
distribution du produit. Beaucoup d’entreprises qui conçoivent et réalisent
leurs produits, concentrent en priorité leurs efforts sur la qualité au niveau de
la réalisation (production). Or, aujourd’hui pour être performant, il est indis-
pensable de s’organiser le plus en amont possible et donc de mettre en œuvre
ce que l’on appelle un système de management de la qualité dès la phase de
conception. C’est à ce stade que la non-qualité coûte le plus à l’entreprise et
plus particulièrement les erreurs de conception.
Comment maîtriser la qualité en conception ou plus généralement maîtriser
le processus de conception ? Il est nécessaire de scinder la question en plu-
sieurs parties si l’on veut poser le vrai problème et être en mesure d’apporter
des réponses. Tout d’abord, il est nécessaire de répondre aux exigences des
cinq parties intéressées (clients, actionnaires, État, personnel et fournisseurs).
Par la suite, il faut intégrer les principes de base du concepteur qui sont : le
bon service rendu par le produit conçu, le juste produit, la maintenabilité aisée,
l’évolution et l’écoconception. Enfin, il est impératif de s’organiser pour
assurer une reproductibilité du processus tout en utilisant des outils
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｯ｣ｴｯ｢ｲ･＠ＲＰＱＴ
appropriés.
Copyright © –Techniques de l’Ingénieur –Tous droits réservés BM 5 010v2 – 1
ＴＵ
ｂｍＵＰＱＰ
QUALITÉ EN CONCEPTION ____________________________________________________________________________________________________________
Bien entendu la conception, lorsqu’elle est mise en œuvre avec une

démarche qualité, repose sur une logique simple faisant appel à des outils
faciles à mettre en œuvre et à une organisation souple. Beaucoup d’éléments
décrits dans les différents paragraphes sont illustrés par des exemples vécus
avec leurs conséquences, afin de sensibiliser d’avantage les concepteurs sur
l’importance de la qualité dans leur domaine. Enfin, plusieurs conseils sont
donnés, sous forme de trame à suivre, afin de ne pas tomber dans certains
Ｑ pièges de l’organisation. L’AMDEC produit, outil très prisé par les concepteurs,
est présentée comme une procédure à suivre.
Il est nécessaire de compléter cette définition par les définitions

1. Principes et enjeux suivantes.
Aptitude : le produit est conforme à ce que l’utilisateur en
1.1 Management de la qualité attend, autrement dit le produit est censé fournir le service que
l’utilisateur souhaite.
et son concept
Caractéristiques : elles représentent toutes les valeurs ou gran-
Nota : le lecteur pourra se reporter aux références [1] [2]. deurs ou critères qui définissent le produit (puissance, précision,
capacité, couleur etc.). C’est avec ces caractéristiques que le pro-
Tout d’abord donnons une définition de ce qu’est la conception. duit est censé rendre le service que l’utilisateur attend. Un produit
La définition selon la norme ISO 9000 est la suivante : pouvant être matériel ou immatériel, c’est-à-dire un service (forma-
tion par exemple).
Conception : « ensemble de processus qui transforme des exi-
gences en caractéristiques spécifiées ou en spécification d’un pro- Exigences : ce sont les exigences du client ou de l’utilisateur à
duit, d’un processus ou d’un système ». propos du produit, qu’il aura consignées par écrit (cahier des char-
Plus simplement, la conception est le fait de transformer des exi- ges, spécification, etc.), voire qui feront l’objet de textes règlemen-
gences fonctionnelles (que veut-on faire avec le produit ?) en solu- taires et légaux.
tions techniques. Attention aux exigences non spécifiées dites « implicites » : ce
Qu’est ce qu’un produit de bonne qualité ? sont les exigences du client et souvent de l’utilisateur qui ne sont
Voilà une question à laquelle il est facile d’apporter une réponse, pas spécifiées par écrit et qu’il va falloir détecter. Il faut être bien
mais quelle réponse ? Pourtant le mot qualité est lié au client et au conscient que l’implicite est source de mécontentement du client
produit qu’il achète. Mais, il peut aussi être lié, à des degrés et très souvent un produit ne rend pas le service attendu car
divers, aux cinq parties intéressées ou parties prenantes, qui en l’implicite n’a pas été mis en évidence.
fait attendent quelque chose de l’entreprise. Ces parties intéres- En bref la qualité : c’est satisfaire le client et/ou l’utilisateur. Et
sées ou parties prenantes sont : les clients, les actionnaires, les pour y parvenir, il est indispensable de faire décrire au client ou à
salariés, les fournisseurs et l’État. Le tableau 1 précise leurs atten- l’utilisateur ce qu’il veut faire avec le produit, autrement dit quel
tes liées à la conception. service il en attend.
La définition du mot qualité selon la norme ISO 9000 version Il est souvent beaucoup plus efficace que le client ou l’utilisateur
2005 est la suivante : décrive le mieux possible ce qu’il veut faire avec le produit plutôt
Qualité : aptitude d’un ensemble de caractéristiques intrinsè- qu’il décrive le produit et ses caractéristiques (c’est l’affaire des
ques à satisfaire des exigences (ISO 9000:2005). professionnels que de décrire les caractéristiques du produit).
Tableau 1 – Les cinq parties intéressées et leurs attentes

Parties intéressées Attentes liées à la conception
Clients Des produits conformes à leurs exigences et aptes à rendre les services attendus
Des résultats économiques, à court terme en accord avec les capitaux apportés ; à moyen terme,
Actionnaires des résultats rassurant et à long terme des résultats technico-économiques démontrant un avenir
pérenne basé sur l’innovation
Salariés Des compétences reconnues et si possible récompensées
Des liens de partenariat dans le cadre de l’innovation et donc des apports techniques
Fournisseurs
et technologiques assurant une vision à long terme
Des produits respectant les exigences règlementaires en matière de respect de l’environnement

État et de sécurité pour les utilisateurs et plus particulièrement conçus avec les règles de l’écoconception
(coût global)
BM 5 010v2 − 2 Copyright © –Techniques de l’Ingénieur –Tous droits réservés
ＴＶ
ｂｍＵＰＱＰ
____________________________________________________________________________________________________________ QUALITÉ EN CONCEPTION
Construction
de la qualité
C D
Évolution de la qualité
A P
Évaluation
de la qualité
Management
de la qualité Ｑ
Construction : définir ce que l’on veut et comment le réaliser.
P « Plan » : prévoir, planifier, construire
Évaluation : quantifier les écarts qu’il y a entre ce que l’on a réalisé et D « Do » : réaliser selon ce qui avait été prévu
ce que l’on voulait. C « Check » : vérifier, évaluer
A « Act » : agir, corriger
Management : gérer, prendre les dispositions, afin que les écarts
constatés soient le plus faibles possible.
Figure 2 – Roue de Deming ou PDCA
Figure 1 – Boucle de la qualité
Pour satisfaire les clients ou les utilisateurs, il est nécessaire de b spécifié

s’organiser selon le concept de la qualité. Il existe plusieurs façons
de représenter le concept, et il est intéressant de retenir les trois
suivantes :
3
– la boucle de la qualité (figure 1) ;
– la roue de Deming ou PDCA (figure 2) ;
– la maîtrise de la qualité (figure 3). 2
4
a besoin 7
1.2 Raisons d’être de la qualité

en conception 1 6 5
Comme nous l’avons vu dans le paragraphe précédent, la

qualité c’est satisfaire le client et donc c’est concevoir un produit c réalisé
qui soit en mesure de rendre le service que l’utilisateur attend. Un
produit qui rend à tous les coups le service attendu sera très prisé 1 Besoin non spécifié (client ou en interne) et non réalisé
et se vendra bien. La phase de conception dans le processus glo- (manque d’approche marketing)
bal de l’entreprise est très en amont, ce qui laisse penser qu’un 2 Besoin spécifié (client ou en interne) et non réalisé (c’est une
produit mal conçu aura beaucoup de mal à rendre le service non-conformité)
attendu. Que le produit soit bien ou mal conçu, les investissements 3 Partie du produit spécifiée (client ou en interne) inutile (excès
sont sensiblement les mêmes, donc la rentabilité sera bien évi- de protection client ou en interne) et non réalisée (se traduit
demment différente selon que le produit répondra ou ne répondra par une non-conformité et par une acceptation sous
pas aux attentes des utilisateurs. Donc plus une erreur est dérogation)
commise en amont dans le processus global, plus elle coûte à 4 Partie du produit spécifiée (client ou en interne) inutile (excès
l’entreprise. À titre indicatif le tableau 2 donne une estimation de de protection client ou en interne) et réalisée
ce qu’une erreur commise en phase marketing (définition du 5 Partie du produit non spécifiée (client ou en interne), inutile et
besoin) peut coûter à l’entreprise en fonction de l’état d’avance- réalisée (attention aux initiatives malheureuses)
6 Besoin non spécifié (client ou en interne) et réalisé
ment du produit.
(l’habitude de l’opérateur), attention lors d’un changement
Nota : cette fourchette de coût est calculée d’après une estimation afin de donner un de main-d’œuvre
ordre de grandeur.
7 Qualité maîtrisée (cet espace doit être le plus grand possible)
Exemple : une non-conformité commise au stade de la phase mar- 1 + 2 Sous-qualité

keting coûtera probablement entre 86 et 200 € si elle est découverte 1 + 2 Sur-qualité
en conception, découverte à un stade ultérieur, elle peut prendre des 6 Implicite (voir définition)
valeurs à peine imaginables. 3 Sur-qualité potentielle
L’intérêt principal est donc d’adopter une démarche logique de Figure 3 – Maîtrise de la qualité
qualité dans le processus global de l’entreprise, qui dans un pre-
mier temps, consistera à définir le besoin du client et plus parti-
culièrement l’utilisation du produit. Par ailleurs, aujourd’hui une minimal, en intégrant les achats de composants et matières pre-
autre dimension est prise en considération de plus en plus dans mière, la réalisation, la distribution, la mise en route, l’utilisation,
les processus de conception, il s’agit de l’écoconception le stockage et la destruction en fait tout le cycle de vie du produit.
[BM 5 009]. Elle nécessite que, sur les grandes lignes, soit retenues Les exigences règlementaires vont de plus en plus dans ce sens,
des solutions techniques qui auront un impact environnemental ainsi que les cahiers des charges des clients.
Copyright © –Techniques de l’Ingénieur –Tous droits réservés BM 5 010v2 – 3
ＴＷ
ｂｍＵＰＱＰ
QUALITÉ EN CONCEPTION ____________________________________________________________________________________________________________
Tableau 2 – Coût d’une non-conformité ou anomalie commise en fonction

de l’état d’avancement du produit (en euros)
Marketing Conception Industrialisation Approvisionnement Fabrication Assemblage Produit fini Client
Coefficient mini 1 3 5 10 20 50 100 500

Coefficient maxi 7 10 25 100 400 2 000 10 000
Ｑ Fax
Tel au client
1,22
3,82
Mise à jour dossier 19,08
Diffusion 4,58
Total mini 28,70 86,11 143,51 287,02 574,05 1 435,11 2 870,23 14 351,15
Total maxi 200,92 287,02 717,56 2870,23 11 480,92 57 404,58 287 022,90
Par la suite, il s’agira de s’organiser et d’utiliser certains outils Le premier réflexe doit donc consister à bien connaître le besoin
selon une méthodologie prédéfinie (§ 3.1). Il est vrai, il faut le de l’utilisateur et donc le « service » que devra rendre le produit.
préciser, que la démarche qualité en conception peut paraître On ne doit pas créer un produit puis un service, mais un service
lourde et coûteuse ; en fait si l’on regarde à court terme c’est puis un produit.
peut-être vrai, mais en réalité un produit n’est jamais conçu intrin- Le deuxième réflexe consiste à concevoir le « juste produit
sèquement pour une durée courte. En cas d’évolution rapide du nécessaire » pas plus, en se mettant à la place de celui qui l’utili-
produit dans le temps (secteur informatique par exemple), l’expé- sera. Un produit facile d’utilisation, simple et donc probablement
rience acquise est utilisée pour les versions suivantes. Il faut abso- peu onéreux, fera certainement le bonheur de son utilisateur car il
lument considérer que cette démarche est une sorte rendra le service qu’il en attend à un prix acceptable.
d’investissement immatériel sur le produit et que c’est avec cela
que l’on satisfera les clients et mieux encore que l’on les fidélisera. Le troisième réflexe consiste à concevoir un produit dont la
« maintenabilité » est aisée et peu onéreuse. Attention à
l’après-vente coûteuse et dont les délais seront souvent longs du
fait que les techniques utilisées sur le produit sont difficiles à
maîtriser.
2. Référentiels Le quatrième réflexe consistera à concevoir un produit dit
« évolutif ». À un instant donné l’utilisateur a certaines exigences
La qualité en conception s’appuie aujourd’hui sur un certain et donc attend un certain service rendu par le produit, plus tard et
nombre de référentiels ou plus précisément de normes. Il existe parfois rapidement ces exigences évoluent. Le produit devra pou-
dans ce domaine deux types de normes que nous appellerons les voir évoluer lui aussi. Prenons l’exemple du secteur automobile ou
normes de base ou de système et les normes opérationnelles, uti- informatique : les exigences et les besoins sont en constante évo-
lisées au cours de la phase de conception du produit : lution, les produits peu ou pas évolutifs ne font qu’une brève
– les normes de base sont des référentiels organisationnels qui apparition et les investissements relatifs à ces produits s’avèrent
exigent ou recommandent un minimum de dispositions organisa- non rentables et du coup pénalisent fortement la santé économi-
tionnelles à mettre en place, afin de garantir un minimum de que de l’entreprise (constructeur).
maîtrise des processus (ex. : NF ISO 9001-11.2008 et similaires) ; Le cinquième réflexe s’appuiera sur l’écoconception du
– les normes opérationnelles sont les référentiels d’appui, préci- produit [10]. En effet, ce dernier devra rendre un service à l’utilisa-
sant des modalités à mettre en œuvre et donc à considérer comme teur, mais aussi ne devra pas compromettre la vie des générations
des outils (ex. : NF EN 16 271-02.2013 et similaires). futures et devra donc avoir un impact minimal sur l’environnement
(production/émission) et donc limiter la consommation de ressour-
Ces normes sont listées dans le « Pour en savoir plus ». ces naturelles, minimiser ses impacts sur la santé humaine et opti-
miser dans le temps le service rendu.
Enfin le sixième réflexe intègrera quelques éléments complé-
mentaires augmentant la durée de vie, la disponibilité et, plus pré-
3. Mise en œuvre cisément, la « sureté de fonctionnement » [MT 9 200]. Ce dernier
point comprend certains des réflexes déjà évoqués, cependant, il
Nota : le lecteur pourra se reporter à la référence [3] des sources bibliographiques. intègre un élément clé, la « fiabilité », qui consiste à concevoir un
produit dont l’aptitude est de fonctionner sans défaillance, dans
des conditions données, pendant un temps donné.
3.1 Méthodologie
En résumé, les six principes du concepteur sont :
La mise en œuvre de la conception nécessite l’utilisation d’un
certain nombre d’outils et d’une chronologie. Comme nous l’avons – le bon service ;
déjà vu, les erreurs de conception sont très souvent fatales à la vie – le juste produit ;
d’un produit, il est alors ce que l’on appelle « mort né ». Concevoir – la maintenabilité aisée ;
un produit découle d’une logique s’appuyant tout d’abord sur le – l’évolution ;
service que le client ou l’utilisateur attend de l’utilisation de ce – l’écoconception ;
produit. – la sureté de fonctionnement.
BM 5 010v2 – 4 Copyright © –Techniques de l’Ingénieur –Tous droits réservés
ＴＸ
ａｇＱＹＰＰ
Coût d’obtention de la qualité
par Claude FERREBŒUF

Ｑ
Expert et conseil en qualité
Maître de conférence associé à l’université Paul-Sabatier de Toulouse
1. Qualité et non-qualité ............................................................................. AG 1 900 - 2

2. Coût d’obtention de la qualité ............................................................. — 3
2.1 Concept et finalité........................................................................................ — 3
2.2 Éléments du COQ ........................................................................................ — 4
2.3 Le COQ, un outil de gestion........................................................................ — 4
3. Mise en œuvre........................................................................................... — 11
3.1 État des lieux................................................................................................ — 11
3.2 Définition de la future organisation COQ .................................................. — 13
3.2.1 Procédure ............................................................................................ — 13
3.2.2 Moyens à mettre en œuvre................................................................ — 13
4. Utilisation................................................................................................... — 13
4.1 Profil théorique ............................................................................................ — 13
4.2 Plan d’actions............................................................................................... — 14
4.3 Incidences sur les résultats de l’entreprise ............................................... — 17
Pour en savoir plus ............................................................................ Doc. AG 1 900
atisfaire un client, c’est lui fournir le produit ou le service qu’il attend, dans
S les délais les plus justes, au prix le plus bas, avec une fiabilité maximale.
Mais la force d’une entreprise ne réside pas uniquement dans la satisfaction du
client, il lui faut également anticiper, avoir une politique débouchant sur une
rentabilité à court terme tout en garantissant une pérennité à moyen et long
termes. Tous ces éléments font la performance des entreprises.
Dans le déroulement du processus global de l’entreprise, à chaque phase
d’élaboration du produit, il existe potentiellement une source de dysfonction-
nement générant de la non-qualité : c’est l’imprévu dans le fonctionnement
normal de l’entreprise qui lui coûte directement ou indirectement (c’est-à-dire
avec un certain différé). Il existe un outil qui permet de maîtriser et de diminuer
ces coûts de non-qualité, c’est le coût d’obtention de la qualité (COQ).
Cet article a pour but de familiariser le lecteur avec le COQ. Il trouvera ici les
éléments lui permettant de connaître son contenu (notice descriptive ou tech-
nique), sa méthodologie de mise en place dans l’entreprise (notice de mise en
route) et enfin son emploi (notice d’utilisation).
L’utilisateur du COQ apprendra à l’usage à améliorer ses performances et à
en faire un outil de management extrêmement utile, tant sur le plan de la ren-
tabilité que sur le plan de la stratégie d’entreprise.
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠｡ｶｲｩｬ＠ＲＰＰＰ
ＴＹ
ａｇＱＹＰＰ
COÛT D’OBTENTION DE LA QUALITÉ _______________________________________________________________________________________________________
1. Qualité et non-qualité Salariés
Nota : le lecteur pourra se reporter utilement à l’article Qualité et qualitique [A 8 750], Salaires Travail
article général où l’on retrouve l’ensemble des notions liées à la qualité.
La qualité n’est autre qu’une logique et du bon sens faisant Capitaux Produits
appel à des outils très simples d’utilisation. Elle consiste à mettre Actionnaires ENTREPRISE Clients
en œuvre certaines dispositions visant à améliorer les produits et Dividendes
Ｑ
Argent
la satisfaction des divers clients : c’est ce que l’on pourrait appeler
Produits Argent
la qualité de premier niveau ou assurance qualité.
Si l’on examine de près l’entreprise, il y a cinq types de
Fournisseurs
« clients » différents :
— les clients à qui sont destinés des produits de l’entreprise ;
Figure 1 – Représentation des différents clients
— les employés à qui sont destinés les salaires et avantages
dans le concept de qualité totale
sociaux en compensation du travail fourni ;
— les fournisseurs à qui est destiné de l’argent en compensation
de produits ou services qu’ils vendent ; La norme ISO 8402 donne une définition de la qualité sur
— les actionnaires à qui sont destinés les dividendes en laquelle il est nécessaire de faire quelques commentaires : la
compensation des capitaux versés ; qualité, c’est l’ensemble des caractéristiques d’une entité qui lui
— les collectivités locales, territoriales, administrations, à qui confèrent l’aptitude à satisfaire des besoins exprimés et implicites.
sont destinées certaines informations et cotisations.
■ Caractéristiques d’un produit : ce sont toutes les valeurs,
Ainsi peut être décrit le concept de « qualité totale » qui veut que grandeurs ou critères qui définissent le produit (puissance, préci-
tout client ait un besoin ou une attente de l’entreprise (figure 1). sion, capacité, couleur...). C’est avec ces caractéristiques qu’il doit
répondre aux attentes de l’utilisateur.
La qualité dans les entreprises n’est pas une notion récente, ■ Entité : produit, organisme, service ou processus, ou leur combi-
l’homme cherche depuis longtemps à vérifier la qualité de son naison (ISO 8402).
travail. Pendant la construction des pyramides en Égypte, des
contrôleurs vérifiaient la planéité des pierres avant de les ■ Besoins exprimés : ce sont les exigences du produit que le client
assembler ; c’était le « contrôle qualité ». Les siècles se sont ou l’utilisateur a consignées par écrit (cahier des charges, spécifi-
écoulés et sont apparus la normalisation, les concepts d’assu- cation...).
rance qualité produit, d’assurance qualité système, la qualité ■ Besoins implicites : ce sont les exigences du client et souvent de
totale, avec pour inventeurs Taylor, Shewart, Juran, Deming, Fei- l’utilisateur qui ne sont pas spécifiées par écrit et qu’il faut détecter.
genbaum, Ishikawa, Crosby, Taguchi et bien d’autres. L’implicite est source de mécontentement pour le client et si, un pro-
duit ne rend pas le service attendu, c’est bien souvent que l’implicite
L’homme, à l’intérieur de l’entreprise s’intéresse à la qualité, n’a pas été mis en évidence.
pour deux types de raisons essentielles : économiques et tech- La qualité consiste donc à satisfaire le client et/ou l’utilisateur.
niques. Pour y parvenir, il est indispensable qu’il exprime ses attentes ou
Les raisons économiques sont : son besoin du produit.
Nota : il est souvent beaucoup plus efficace que le client ou l’utilisateur décrive ce qu’il
— la diminution des dysfonctionnements de l’entreprise ; veut faire avec le produit plutôt qu’il décrive le produit même et ses caractéristiques, ce
— l’augmentation de la productivité et de la rentabilité de qui est plutôt l’affaire des concepteurs ou des constructeurs.
l’entreprise ; Parler de non-qualité et en définir certains éléments d’évaluation
— la maîtrise des coûts qui permet de distinguer les activités et de management constitue un point incontournable si l’on veut
rentables de celles qui le sont moins ; comprendre et mettre en œuvre les outils de management de la
— l’assurance de la pérennité de l’entreprise à moyen et surtout qualité. Une négligence humaine de quelques secondes, qui peut
à long terme ; avoir pour origine une multitude de facteurs (milieu ambiant,
— la volonté nationale d’un pays d’accroître sa puissance. C’est défaut de communication ou de formation, laxisme, incompé-
ce qui a guidé la politique du Japon et des États-Unis en matière tence...) peut avoir de graves conséquences.
de qualité immédiatement après la seconde guerre mondiale, et
celle de l’Europe par la suite, par l’intermédiaire de différents orga- Exemple 1 : un pont autoroutier sur un fleuve, après quelques
nismes (Mouvement français pour la qualité MFQ, Association années de service, a laissé apparaître certaines faiblesses. L’arche prin-
française pour le contrôle industriel de la qualité AFCIQ, Associa- cipale se déformait anormalement et, d’après les experts et après ana-
tion française des cercles de qualité AFCERQ, Japan Union of lyses des relevés, travaillait dans le domaine dit « quasi plastique » : la
scientists to and engineers JUSE) et des ministères de l’Industrie. déformation était quasi permanente, elle risquerait donc de s’amplifier
Les raisons techniques sont : à terme. Il a donc été décidé d’interrompre le trafic le temps nécessaire
— la réalisation de produits à forte technicité et très complexes à la remise en état de ce pont et de mettre en place des déviations par
(centrale nucléaire, satellite, avion, informatique...) ; différentes routes départementales et nationales, dont la plus courte
— l’assurance de la reproductibilité, c’est-à-dire être toujours était de 18 km. Cela occasionna d’importants embouteillages. Le préju-
capable de réaliser des produits avec le même niveau de qualité dice supporté par les usagers fut estimé à 72 MF. Les travaux de
(caractéristiques techniques, coûts, délais) ; remise en état durèrent 22 semaines et coûtèrent à l’entreprise exploi-
— l’assurance d’une évolution constante des produits et tech- tant l’autoroute 1,8 MF. Il faut ajouter à cela le manque à gagner dû au
nologies afin d’améliorer leurs capacités, précision, commodités, non-paiement du péage sur le tronçon situé entre les deux sorties
sécurité et voire de les banaliser. encadrant le pont, estimé à 8,2 MF.
Les processus visant à améliorer la qualité peuvent être schéma- Après enquête, il s’est avéré qu’il y avait eu une erreur dans les
tisés de plusieurs manières : dosages de béton et ce, de façon très localisée.
— boucle de la qualité (figure 2a ) ; Exemple 2 : l’explosion d’une navette de la NASA, dont la cause
— roue de Deming (figure 2b ) ; était, d’après les enquêteurs, un joint d’étanchéité en mauvais état qui
— maîtrise de la qualité (figure 2c ). n’aurait pas fait l’objet des vérifications préconisées.
ＵＰ
ａｇＱＹＰＰ
_______________________________________________________________________________________________________ COÛT D’OBTENTION DE LA QUALITÉ
Ces exemples de non-qualité concernent le « produit » lui-même

mais la non-qualité est présente dans l’entreprise et lui coûte sur
d’autres points, par exemple :
Construction de la
qualité — des retards répétés à la livraison ;
— des investissements non rentabilisés car peu utilisés ;
— des arrêts sur processus ou des pannes en raison de
l’absence de maintenance préventive ou prédictive ;
Ｑ
— l’absentéisme.
Évaluation de la Management de la
qualité qualité
Au global, la non-qualité coûte actuellement (toutes entreprises
confondues et tous secteurs d’activités confondus) 10 à 15 % du
chiffre d’affaires. Sachant qu’une entreprise qui génère 3 à 5 % de
Construction : définir ce que l'ont veut et comment le réaliser son chiffre d’affaires de bénéfice net est considérée comme écono-
Évaluation : quantifier les écarts qu'il y a entre ce que l'on a miquement saine, cela signifie que 4 à 5 fois le résultat net est
réalisé et ce que l'ont voulait « gaspillé ». Si l’entreprise met en œuvre une politique vis-à-vis de
Management : gérer, prendre les dispositions, afin que les écarts la qualité qui intègre cette notion de coût, elle deviendra à terme
constatés soient les plus faibles possible (2 à 3 ans) plus performante.
a boucle de la qualité Les entreprises qui génèrent 0,5 à 1 % de leur chiffre d’affaires en
non-qualité sont certainement plus compétitives : coûts de produc-
tion moins élevés, autofinancement (en partie au moins) des inves-
tissements, donc diminution des dettes. Par ailleurs, si ces
P D entreprises ont opté pour l’utilisation d’un outil de management de
la qualité intégrant la notion économique, elles sont à même d’uti-
liser à la fois les éléments de gestion « traditionnels » et les élé-
A C
ments relatifs aux coûts de la qualité. Un tel modèle existe : c’est
le coût d’obtention de la qualité.
P "Plan" : prévoir, planifier, construire

2. Coût d’obtention
D "Do" : réaliser selon ce qui avait été prévu
C "Check" : vérifier, évaluer
de la qualité
A "Action" : agir, corriger
b roue de Deming ou PDCA 2.1 Concept et finalité
D’une part, l’entreprise investit ou dépense de l’argent (coûts dits
contrôlables ou volontaires ). D’autre part, elle constate un niveau
Spécifié de non-qualité (coûts dits résultants ). Le concept du COQ repose
sur une balance économique où il faut investir, donc « semer pour
3
récolter » par la suite. Cela se traduit par une liste de postes relatifs
aux dépenses, influant sur une liste de postes relatifs aux gains
Besoin 2 4 (baisse de la non-qualité).
Réalisé
7
La finalité de cet outil est de diminuer au maximum la non-
1 6 5
qualité tout en prenant garde de ne pas trop dépenser ou investir.
En effet, une surdépense se traduirait par un investissement qui ne
serait jamais rentabilisé.
1 besoin non spécifié par le client et non réalisé

Comparons ces deux entreprises similaires tant sur le plan de
2 besoin spécifié par le client et non réalisé
3 partie du produit spécifiée inutile et non réalisée
leur activité qu’en ce qui concerne leur taille (350 employés
4 partie du produit spécifiée inutile et réalisée environ).
5 partie du produit non spécifiée, inutile et réalisée La direction de la première dit : « la qualité est un phénomène
6 besoin non spécifié par le client et réalisé de mode et de business, elle m’a coûté plus qu’elle ne m’a
7 qualité maîtrisée (doit être le plus grand possible) rapporté », propos étayés de chiffres pour certains comptables
1 + 2 sous-qualité et pour d’autres estimés par le service qualité.
4 + 5 surqualité La direction de la seconde, plus prudente et probablement
6 implicite plus réaliste, rétorque les propos suivants : « Je suis bien inca-
c maîtrise de la qualité pable, malgré notre niveau d’organisation et nos connaissances
diverses (certification ISO 9002 entre autres) de chiffrer ce que
la qualité a apporté ou a coûté à l’entreprise. Par contre, ce que
Figure 2 – Schématisation des processus d’amélioration de la qualité je peux affirmer, c’est que cette démarche va dans le bon sens et
que probablement elle nous a aidés, vu la crise que nous
venons de traverser, à ne pas disparaître et surtout à maintenir
Les conséquences humaines furent graves puisque plusieurs per- notre niveau d’activités. Récemment, elle a contribué à ouvrir
sonnes trouvèrent la mort. Les conséquences financières furent égale- d’autres marchés ».
ment importantes pour l’entreprise, bien qu’un système d’assurance Ces deux témoignages montrent que la perception de la qualité
minimise les « ravages économiques ». et, à plus forte raison sous l’angle économique, n’est pas la même
Exemple 3 : au cours d’un tir de qualification, la fusée Ariane V, pour tout le monde. Par ailleurs, cela montre qu’il reste encore
explosa en vol. La cause en fut imputée à un logiciel informatique, beaucoup à faire pour intégrer de façon systématique et rigou-
a priori mal adapté mais pour lequel rien ne fut cependant changé. reuse la dimension économique dans le système de la qualité.
ＵＱ
ａｇＱＹＰＰ
COÛT D’OBTENTION DE LA QUALITÉ _______________________________________________________________________________________________________
Une autre finalité du COQ est de fournir un outil supplémentaire lables, surtout si le coût de non-qualité est important également ;
d’aide à la décision aux équipes dirigeantes. il est alors nécessaire d’analyser de près l’utilisation de cet argent.
En effet, bien des décisions en matière d’actions correctives ou Il est aussi très intéressant de calculer quelques ratios ou indica-
préventives sont prises (qui débouchent nécessairement sur des teurs et de suivre leur évolution dans le temps (voir § 4). On retient
dépenses) sans qu’aucune analyse préalable pour déterminer les en priorité :
causes des dysfonctionnements n’ait été faite. En d’autres termes, — COQ/CA ;
décider d’un investissement d’ordre matériel afin d’augmenter la — CNQ/CA ;
Ｑ
capacité de l’entreprise est bien, à condition que tout ce qui s’y — CNQ/VA ;
rapporte ne soit pas entaché de dysfonctionnements. — CNQ/COQ ;
— CP/COQ ;
Exemple 4 : considérons une entreprise voulant se doter d’une — CD/COQ.
machine automatique permettant de réaliser des assemblages mécani-
ques à grande cadence, dans le but d’augmenter sa productivité. Si, en Nota : on utilise le chiffre d’affaires (CA), ou valeur produite.
La valeur ajoutée (VA) est la production de l’année à laquelle on soustrait la consom-
amont de ce processus, les dispositions préventives concernant les mation de matières premières, de marchandises et les autres charges externes.
approvisionnements n’ont pas été prises, il est à peu près certain que
de temps en temps, le processus sera arrêté à cause de quelques D’autres ratios peuvent permettre une meilleure analyse, par
approvisionnements non conformes. Ces dispositions préventives exemple CNQ/nombre d’employés.
consistent par exemple à élaborer avec les fournisseurs (sous-contrac- Nota : ce ratio est à utiliser avec précaution car il est très concret aux yeux des salariés
et peut être un élément perturbateur si l’entreprise a des difficultés financières ou si le
tants au sens des normes ISO 9000) un plan de partenariat et à évaluer climat social est tendu. Il est alors préférable d’attendre une amélioration de la situation
la qualité de leur prestation afin de détecter des fluctuations ou des pour le publier.
tendances et d’anticiper une non-qualité sur les approvisionnements.
Exemple 5 : considérons une entreprise industrielle de 100 per-
sonnes réalisant un chiffre d’affaires de 60 MF, avec une valeur ajoutée
relativement importante. La masse salariale annuelle est ventilée de la
2.2 Éléments du COQ façon suivante :
— direction (2 pers.) : 625 kF ;
Il existe deux types de normes [Doc. AG 1 900] ; — cadres et/ou chefs de services (8 pers.) : 1 500 kF ;
— les normes dites générales ou de base et à caractère — agents de maîtrise et/ou techniciens (10 pers.) : 1 350 kF ;
organisationnel ; — employés de bureaux (15 pers.) : 1 450 kF ;
— les normes dites techniques définissant les bases et le — personnel ouvrier (65 pers.) : 6 500 kF ;
concept du COQ.
soit un total de 100 personnes et 11 425 kF.
Les éléments du COQ abordés ici ont pour base les normes tech-
Après évaluation, le coût de la non-qualité s’avère représenter 5 %
niques NFX 50-126 et NFX 50-180-1.
du chiffre d’affaires, soit 3 MF. Le rapport CNQ/nombre d’employés
Le COQ est composé de deux grandes parties : représente donc 3 000/100 soit 30 kF par employé. Le salaire moyen
— les coûts contrôlables (CC). Ce sont les dépenses volontaires net mensuel étant de l’ordre de 7,8 kF, il représente 3,84 mois de
générées pour maintenir un certain niveau de qualité. On salaire.
distingue :
• les coûts de prévention (CP) (tableau 1), générés afin de limi- Un autre rapport intéressant pour les entreprises à forte valeur
ter et de diminuer les dysfonctionnements, ajoutée est :
• les coûts de détection (CD) (tableau 2), générés afin de déceler Total des postes relevant de la valeur ajoutée
la non-qualité par la mise en œuvre de processus de contrôle sur dans la CNQ / Valeur ajoutée
les produits ;
— les coûts résultants (CR) ou coûts de non-qualité (CNQ). Ce soit CNQ – DI4 – DI10 – partie de DI15 / Valeur ajoutée.
sont les frais complémentaires et involontaires que doit supporter Nota : on ne considère que la partie de DI15 relevant des immobilisations affectées
l’entreprise du fait des dysfonctionnements. On distingue : aux stocks de produits achetés ou sous-traités, ou d’éléments externes à l’entreprise.
• les défaillances internes (DI) (tableau 3), dysfonctionnements Ce rapport représente la non-qualité générée par la mise en
internes à l’entreprise ou en amont du processus global de œuvre du processus global de l’entreprise.
l’entreprise se traduisant par une perte économique, donc un Bien que les approvisionnements et les sous-traitances non
coût, et ne touchant pas directement les clients à qui sont destinés conformes avec les achats non utilisables et avec éventuellement
les produits, une partie des coûts entraînés par la pollution puissent représenter
• les défaillances externes (DE) (tableau 4), dysfonctionnements des postes importants en volume, il n’en reste pas moins qu’une
externes à l’entreprise se traduisant par un coût et touchant direc- part importante du CNQ est « imputable » à la valeur ajoutée. Cela
tement les clients à qui sont destinés les produits (les dysfonc- montre que le processus global de l’entreprise influe grandement
tionnements relatifs aux achats et approvisionnements ne sont sur le coût de non-qualité pour les entreprises à forte valeur
pas inclus). ajoutée.
Les résultats obtenus en unité monétaire, ne sont pas très signi-
ficatifs par eux-mêmes. L’important est de regarder, d’une part,
l’évolution, la tendance d’une année ou d’un semestre n par rap-
port à une année ou un semestre n – 1 et, d’autre part, ce qu’ils 2.3 Le COQ, un outil de gestion
représentent en pourcentage par rapport à l’activité de l’entreprise
ou par rapport à des repères économiques de l’entreprise (valeur Le COQ peut devenir un outil de gestion dans le but d’améliorer
ajoutée, chiffre d’affaires, négoce...). Par ailleurs, il est intéressant la qualité dans l’entreprise.
d’analyser les valeurs extrêmes, soit parce que ces postes coûtent
beaucoup à l’entreprise, soit parce qu’ils sont très faibles et ne ■ Un principe simple consiste à investir de l’argent dans les coûts
contribuent pas à l’amélioration de la qualité. Par exemple, avec un contrôlables (CC) afin de faire baisser les coûts résultants (CR). La
poste du coût de non-qualité important, on a tout intérêt à définir baisse mesurée sur une période donnée peut être assimilée au
des actions à mener afin de le faire baisser. De même, on peut dou- « gain » généré par l’investissement. Autrement dit, on peut consi-
ter de l’efficacité d’un poste important concernant les coûts contrô- dérer que les CC sont les actions et les CR les effets.
ＵＲ
1– Méthodes et outils de la qualité Ｒ

2– Sécurité/prévention des risques industriels Réf. Internet page
Importance de la sécurité dans les entreprises AG4600 55
Démarche générale de maîtrise du risque dans les industries de procédé AG4605 57
Le retour d'expérience en questions AG4608 59
Retour d'expérience dans les industries de procédé AG4610 61
Recommandations sur les systèmes de gestion de la sécurité formalisés SE4620 63
Système de management de la sécurité : mise en place sur site AG4650 67
Risques et assurances AG4655 71
Cybersécurité des installations industrielles. SCADA et Industrial IoT S8257 75
La sûreté de fonctionnement : méthodes pour maîtriser les risques AG4670 81
Prévention des risques professionnels : inventaire AG4685 85
Prévention des risques professionnels : législation française AG4686 87
Prévention des risques professionnels. Risques liés aux installations AG4695 91
Prévention des risques professionnels. Risques liés aux bruits et vibrations AG4700 97
ＵＳ
Ｒ
ＵＴ
ａｇＴＶＰＰ
Importance de la sécurité
dans les entreprises
par Alain GAYON

Global Safety Manager d’Aventis CropScience Ｒ
1. La notion de risque ................................................................................. AG 4 600 – 2
2. Les différents domaines de la sécurité ............................................ — 2
3. Les résultats de sécurité dans l’industrie ....................................... — 4
4. La sécurité et les « stakeholders » .................................................... — 4
5. Les facteurs de succès en matière de sécurité .............................. — 6
e concept de sécurité n’a pas été découvert pendant l’avènement de l’ère

L industrielle. Il était inscrit dans le caractère de l’homme dès l’origine de
l’humanité. Ainsi, l’homo sapiens avait le réflexe de s’éloigner du feu car l’expé-
rience lui avait appris que celui-ci était dangereux pour lui. Il avait donc un
réflexe de sécurité. Mais qu’est-ce que la sécurité ?
Selon le « Petit Larousse », sécurité se dit d’une situation où l’on n’a aucun
danger à craindre. Cette définition générale, reposant sur le principe du risque
zéro, n’est pas adaptée aux activités humaines (alimentation, transport, vie quo-
tidienne, loisirs, etc.) où l’on parle de risque acceptable. Se référant à l’industrie
et, plus particulièrement, au fonctionnement des procédés, la sécurité peut être
définie comme l’aptitude d’un système à fonctionner en maîtrisant, à un niveau
acceptable, les risques pour les personnes, les biens et l’environnement.
Cette introduction aborde en particulier différents points qui seront dévelop-
pés dans des articles spécialisés. Ils sont riches de recommandations et d’outils
qui ont fait leur preuve. N’oublions pas le facteur clé du succès en matière de
sécurité : toutes ces méthodes, ces outils, ces recommandations ne seront effi-
caces que si chaque personne, à tous les niveaux dans l’entreprise, s’implique
personnellement dans ces actions.
Puisse la lecture de ces articles convaincre le lecteur de la prépondérance à
donner à la sécurité et lui permettre de contribuer efficacement à l’amélioration
des performances globales de son entreprise.
ＵＵ
ａｇＴＶＰＰ
IMPORTANCE DE LA SÉCURITÉ DANS LES ENTREPRISES ______________________________________________________________________________________
1. La notion de risque Gravité
Nous avons utilisé les termes « danger » et « risque » qui sont

Prévention Risque
communs dans le langage courant mais dont la signification n’est
pas toujours correctement connue. Voici ci-après les définitions que
nous proposons pour ces deux termes.
Suppression
Le « danger » est une situation, une condition ou une pratique

qui comporte en elle-même un potentiel à causer des domma-
ges aux personnes, aux biens ou à l’environnement. Protection
Ｒ
Le « risque » est la possibilité de survenance d’un dommage Risque
résultant d’une exposition à un danger. Le risque est la compo- acceptable
sante de deux paramètres : la « gravité » et la « probabilité ».
Plus la gravité et la probabilité d’un événement sont élevées, 0 Probabilité
plus le risque est élevé.
Figure 1 – Évaluation du risque en fonction de la probabilité
et de la gravité
Prenons par exemple pour illustrer ces différents termes, celui de
l’alpiniste en montagne. La montagne représente un danger puisqu’elle
a le potentiel d’engendrer des situations pouvant conduire à des dom-
mages corporels tels que, par exemple, la chute de l’alpiniste. Cepen-
dant, tant que l’alpiniste ne s’aventure pas dans la montagne, il ne court
pas de risque. Le danger existe de manière continue, mais le risque ne
se concrétise que s’il y a « exposition », c’est-à-dire, dans notre exem-
2. Les différents domaines
ple, lorsque l’alpiniste entame son ascension. Il encourt alors le risque
de chute. C’est ici que les notions de gravité et de probabilité apparais-
de la sécurité
sent. La hauteur de chute potentielle caractérisera la gravité. La proba-
bilité de la chute sera, elle, fonction de la difficulté du tracé, de La notion de sécurité s’applique à des domaines très variés. Elle
l’expérience de l’alpiniste, de la météo… peut être relative aux actes de vandalisme, aux intrusions ou aux
agressions (sécurité dans les banlieues ou dans le métro, cambrio-
La gestion du risque va consister, dans l’industrie comme en
lages). La sécurité peut avoir aussi une connotation sociale (sécurité
course de montagne, à prendre toutes les dispositions possibles
de l’emploi, sécurité sociale). Il s’agit alors de préserver une situa-
pour minimiser le risque. Pour cela, on peut soit supprimer l’exposi-
tion professionnelle ou financière. Pour distinguer ce type de sécu-
tion au danger, soit agir sur la gravité et/ou la probabilité, compo-
rité, les Anglais utilisent un terme spécifique « security ».
santes du risque.
D’autres aspects de la sécurité sont rassemblés en anglais sous le
Notre alpiniste peut en effet renoncer à sa course. Il annule ainsi
mot « safety ». Ils peuvent concerner la fiabilité des moyens de
le risque en éliminant l’exposition. C’est, on l’aura compris, la solu-
transports (accidents de trains, de camions, d’avions). Les médias
tion la plus radicale, ce n’est pas toujours la plus aisée dans l’indus-
évoquent très souvent la sécurité alimentaire (maladie de la vache
trie. On peut cependant trouver des exemples où la substitution
folle, listériose). Les activités domestiques engendrent également
dans un procédé de matières premières dangereuses par des matiè-
un nombre très (trop) élevé d’accidents puisqu’elles sont la cause en
res premières plus aisées d’emploi permet de supprimer le danger
France de 18 000 morts chaque année. La plupart de nos activités
présenté par ces matières.
ont donc un lien avec la sécurité. C’est évidemment le cas des acti-
À défaut de pouvoir utiliser une solution aussi radicale qui sup- vités industrielles.
prime le danger, on peut agir sur les deux paramètres du risque.
■ Si l’on parle de sécurité dans l’industrie, ce sont les accidents de
Réduire la gravité, c’est effectuer une action de protection. personnes, les incendies et explosions qui viennent d’abord à
Dans le cas de notre alpiniste, lui demander de s’équiper d’un sys- l’esprit de nos concitoyens. Des catastrophes telles que celles surve-
tème d’assurance correctement fixé ou placer des filets en contre- nues à Bhopal ou Flixborough ont marqué les esprits. Les accidents
bas des passages difficiles n’empêchera pas l’alpiniste de chuter. du travail sont la cause d’environ 700 décès en France chaque
Mais ces dispositifs rendront la chute moins haute et donc réduiront année, chiffre à comparer avec les 8 000 morts sur la route ou,
sa gravité. comme nous venons de le voir, les 18 000 accidents domestiques
Réduire la probabilité, c’est faire une action de prévention. mortels. Cette mortalité plus faible dans l’industrie n’est pas surpre-
Aménager le parcours en supprimant les obstacles pouvant poser nante car la protection des hommes et des biens figure depuis plu-
problème, installer des dispositifs sur lesquels l’alpiniste pourra sieurs années parmi les premières préoccupations des industriels.
prendre appui sont des mesures qui n’auront pas spécialement Les enseignements tirés de chaque accident majeur (retour
d’impact sur la gravité de la chute mais qui vont concourir à réduire d’expérience) ont conduit l’administration à renforcer la réglemen-
sa probabilité. tation. La directive Seveso (1982), établie après l’accident dans la
La figure 1 illustre ces différentes définitions relatives au risque. localité du même nom, a rendu obligatoire, pour chaque installation
Dans tous les cas, que ce soit pour notre alpiniste ou dans le relevant de ce texte, la réalisation par l’exploitant d’une étude de
monde industriel, l’objectif est de réduire le risque à un niveau dangers devant définir les risques de l’installation et le conduisant à
acceptable. Ce niveau d’acceptabilité du risque est d’ailleurs très mettre en place les mesures apparaissant nécessaires pour attein-
variable entre, par exemple, le risque « accepté » et pourtant élevé, dre un niveau de sécurité acceptable.
lié à la conduite automobile et le risque plus faible, mais « subi » par Le risque zéro n’existant pas, la directive impose également la
les riverains, suite à l’implantation d’une unité chimique à proximité mise en place d’un Plan d’Opération Interne (POI) qui, à partir des
d’habitations. Ce niveau d’acceptabilité est aussi fonction des diffé- scénarios d’accident envisageables, définit les moyens dont
rences culturelles, la mortalité étant, par exemple, très différem- l’exploitant doit disposer pour faire face à la survenance de ces scé-
ment perçue dans certains pays par rapport au traumatisme qu’elle narios. Ces moyens sont des moyens internes tels que véhicules
engendre en Europe. incendie, pompiers professionnels (pour les sites importants) ou
ＵＶ
ａｇＴＶＰＵ
Démarche générale de maîtrise

du risque dans les industries de procédé
par Yvan VÉROT

Directeur Hygiène-Sécurité-Environnement Industrie chez ATOFINA Ｒ
1. Éléments de maîtrise des risques ...................................................... AG 4 605 – 2

1.1 Principes généraux et définitions............................................................... — 2
1.2 Approche générale de la conception à la mise sur le marché................. — 3
2. Démarche appliquée dans les industries de procédé .................. — 4
2.1 Spécificités des industries de procédé ...................................................... — 4
2.2 Risques et inconvénients associés aux activités ...................................... — 4
2.3 Approche globale. Processus continu ....................................................... — 5
2.4 Tactique de maîtrise des risques ................................................................ — 5
2.5 Identification des risques ............................................................................ — 5
2.6 Système de management ........................................................................... — 7
2.6.1 Éléments de base................................................................................ — 7
2.6.2 Approche managériale....................................................................... — 7
2.6.3 Système de management .................................................................. — 7
2.6.4 Système « harmonisé »...................................................................... — 8
Références bibliographiques ........................................................................
— 9
out au long de son histoire, pour sa survie et son développement, l’humanité

T s’est affrontée aux risques naturels ainsi qu’à ceux résultants de ses activi-
tés. Toute action, toute initiative comporte une part de risque et d’incertitude.
Pour tout être, le risque est consubstantiel à l’existence.
Par l’évolution importante et rapide, dans un passé récent, des sciences et des
techniques, les pays industrialisés ont atteint un niveau élevé de développement
qui a permis d’accéder à une longévité et à un état sanitaire jamais atteints,
d’améliorer considérablement notre niveau de vie et de bien être, de répondre,
et au-delà, aux besoins en nourriture en dépit de l’accroissement démogra-
phique.
Bien que source de déchets, ce « progrès », essentiellement matériel a été glo-
balement accepté dans le présupposé qu’il devait, corrélativement, s’accompa-
gner d’un progrès social et moral. Il est désormais l’objet de doutes et de
discussions. Il est source d’interrogations, voire d’inquiétudes, sur les inconvé-
nients et nuisances liés au développement résultant de cet accroissement des
connaissances et de cette amélioration des techniques.
Toute activité industrielle comporte des risques. Ceux-ci suscitent, tant de la
part du public que des acteurs de l’entreprise, des interrogations, des attentes,
des exigences. Ceci fait donc obligation à tout industriel, dont les activités sont
porteuses d’inconvénients et de risques, d’apporter des réponses aux interroga-
tions ainsi exprimées :
— en tout premier lieu, il lui revient de montrer que l’initiative ou le projet
envisagé (nouveau produit, nouvelle activité), s’inscrit dans un contexte d’amé-
ＵＷ
ａｇＴＶＰＵ
DÉMARCHE GÉNÉRALE DE MAÎTRISE DU RISQUE DANS LES INDUSTRIES DE PROCÉDÉ ______________________________________________________________
lioration, c’est-à-dire de recherche d’un « bien », d’un « mieux », d’un « plus » et

que les « bienfaits » attendus sont bien en mesure de compenser les
« inconvénients » qui peuvent en résulter ;
— il convient ensuite de montrer que, dans le cadre des connaissances et des
techniques du moment, les risques associés à l’activité envisagée (ou à l’usage
du produit) ont été correctement identifiés et que les dispositions pour en assu-
rer la maîtrise ont été définies et mises en œuvre.
On peut, sur la base d’un certain nombre d’éléments scientifiques et techni-
ques, se donner une image « technique » répondant aux critères « d’objectivité »
du risque associé à une activité. La notion de risque revêt, cependant, également
une composante subjective liée aux composantes socioculturelles « du moment
Ｒ et du lieu ». Ce « risque perçu », résultante des appréciations individuelles et col-

lectives, est un construit « social ».
Le présent document a pour objet de présenter les dispositions généralement
adoptées dans les industries de procédé pour la gestion globale des risques.
Dans une première partie seront présentés les éléments génériques constitutifs
de la démarche générale de maîtrise des risques dans un contexte industriel.
Dans la deuxième partie les concepts précédemment évoqués seront illustrés
par les dispositions retenues dans les industries de procédé en insistant notam-
ment sur l’approche globale et le processus continu dans la maîtrise des risques,
sur les éléments de tactique de maîtrise des risques et sur la mise en place de
systèmes de management.
1. Éléments de maîtrise
des risques Rassembler les connaissances
Évaluation du risque
1.1 Principes généraux et définitions
Se former un jugement
Pour une société exerçant des activités industrielles, vouloir assu-
rer la maîtrise des risques liés à ses activités signifie, au premier
chef, que les préoccupations correspondantes figurent au nombre
de ses objectifs et sont déclarées comme telles.
De façon générale, cela signifie qu’en premier lieu l’entreprise se
Prendre une décision
dote en la matière :
— d’abord, d’une politique définissant les valeurs et objectifs Gestion du risque
correspondants ;
— ensuite, d’une organisation et de moyens ; Assurer la mise en œuvre
— enfin, d’un ensemble de méthodes et procédures.
Par ailleurs, prétendre avoir la maîtrise d’un système suppose que
l’on dispose des connaissances nécessaires pour en avoir une com-
préhension convenable et que l’on a su définir et mettre en œuvre Figure 1 – Gestion du risque industriel
les dispositions techniques et organisationnelles permettant d’en
contrôler le fonctionnement et de réagir aux événements imprévus.
Ainsi de façon générale, vouloir assurer la maîtrise des risques
liés à un nouveau projet (nouveau produit, nouvelle activité) sup-
pose dans l’ordre que : Dans le présent document nous utiliserons les définitions sui-
— l’on dispose des connaissances nécessaires ; vantes (figure 2) :
— l’on se soit formé un jugement au regard de ces connais- — danger : propriété intrinsèque à une substance, à un sys-
sances, de règles (internes ou externes) établies et d’un système de tème qui peut conduire à un dommage ;
valeurs (internes ou externes) existant ; — situation de danger : situation caractérisée par la coexis-
— l’on adopte en conséquence une décision ; tence, éventuellement temporaire, d’un élément de danger en
— l’on procède ensuite à la mise en œuvre de cette décision, dans interaction potentielle avec un « élément vulnérable » suscep-
le respect des éléments qui y ont conduit. tible de subir des dommages ;
— risque accidentel : il caractérise la survenue du dommage
Les deux premières étapes constituent les éléments de ce que l’on
potentiel lié à une situation de danger. Il est habituellement
appelle l’évaluation du risque ; les deux dernières étapes consti-
défini par deux éléments : la probabilité de survenue du dom-
tuent les éléments de ce que l’on appelle la maîtrise du risque
mage et la gravité des conséquences.
(figure 1).
ＵＸ
ａｇＴＶＰＸ
Le retour d’expérience en questions
par Yves MORTUREUX

Ingénieur civil des Ponts et Chaussées
Ｒ
Expert en sûreté de fonctionnement à la Direction déléguée Système d’exploitation
et sécurité à la SNCF
Vice-président de l’Institut de sûreté de fonctionnement
1. Pourquoi ? .................................................................................................. AG 4 608 - 2

2. Quoi ? .......................................................................................................... — 2
2.1 Produit du retour d’expérience................................................................... — 2
2.2 Effets du retour d’expérience ..................................................................... — 2
3. Comment ?................................................................................................. — 3
3.1 Détection et recueil...................................................................................... — 3
3.2 Analyse ......................................................................................................... — 4
3.3 Stockage des informations ......................................................................... — 4
3.4 Exploitation .................................................................................................. — 4
4. Qui ?............................................................................................................. — 5
5. Comment obtenir les informations ? ................................................. — 5
6. Comment bénéficier de l’expérience acquise dans le domaine ? — 6
e retour d’expérience est une démarche consistant à apprendre de ce qui

L se passe et de ce qui s’est passé pour mieux maîtriser l’avenir.
C’est une démarche organisée et systématique de recueil et d’exploitation
des signaux que donne un système.
Le principe de cette démarche est simple et de bon sens, des pratiques et des
principes usuels depuis longtemps relèvent du retour d’expérience, même si
cette expression est récente. L’expression « retour d’expérience » recouvre
aujourd’hui un domaine de connaissances assez vaste qui évolue encore assez
rapidement. En effet, l’organisation et les pratiques qui permettent de tirer le
meilleur parti de l’expérience demandent réflexion. Les obstacles et les diffi-
cultés qui conduisent de bonnes intentions dans les impasses sont légion en
ce domaine. Nombreuses sont les organisations qui, fortes des idées simples
citées, sont parties « la fleur au fusil » dans de coûteuses organisations de
remplissage de bases de données qui, en définitive, n’ont guère contribué au
progrès de l’organisation en question.
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｪ｡ｮｶｩ･ｲ＠ＲＰＰＴ
© Techniques de l’Ingénieur, traité Conception - Production AG 4 608 − 1
ＵＹ
ａｇＴＶＰＸ
LE RETOUR D’EXPÉRIENCE EN QUESTIONS __________________________________________________________________________________________________
1. Pourquoi ? conséquences. On parle alors souvent de « retour d’expérience

positif ». Mais cette expression est utilisée usuellement pour évo-
quer deux démarches assez différentes, tout à fait
Errare humanum est, perseverare diabolicum. Une erreur est complémentaires et qui peuvent se rejoindre en une seule.
pardonnable, récidiver ne l’est pas. Cette idée largement partagée On parle de retour d’expérience positif pour évoquer :
conduit à devoir connaître ses erreurs, les analyser, trouver des — la recherche de connaissance des éléments, des mesures, des
parades pour ne pas récidiver. C’est du retour d’expérience ! mécanismes qui expliquent la réussite du système (on ne part pas
Toute étude de risque nécessite des données. Ces données ne du principe que la réussite ne peut être due qu’au respect strict de
peuvent provenir que de son expérience ou de l’expérience la conception, mais on admet que l’apport des opérateurs est aussi
d’autrui. Certaines données, comme des taux de fiabilité, se mesu- important et doit être connu, reconnu, pris en compte et géré ; ce
rent. De telles mesures sont plus longues et difficiles à réaliser qui ne signifie pas qu’il est accepté tel quel d’office, mais que son
qu’une longueur ou une masse ; il y faut une organisation spéci- existence ne peut être niée et qu’il doit être analysé et piloté) ;
Ｒ
fique. C’est le retour d’expérience qui fournit ces données ! — la recherche de l’existence et du fonctionnement des boucles
de rattrapage, de la défense en profondeur. Le retour d’expérience
Une organisation s’évalue par ses performances. La mesure de
ne s’intéresse pas seulement aux événements aux conséquences
certaines performances (fiabilité, sécurité...) peut passer par un
lourdes lors desquels le système de sécurité ou de production a
retour d’expérience !
failli. Il s’intéresse aussi aux événements lors desquels un événe-
Le management de la sécurité passe généralement par la ment initial aurait pu conduire à une catastrophe mais la défense en
connaissance des risques, la motivation à les réduire de tout le per- profondeur, les « boucles de rattrapage » ont évité les conséquences
sonnel concerné. Analyser les échecs avec les acteurs, diffuser, par- sérieuses. L’intérêt pour ces réussites de la défense du système est
tager l’information sur les dysfonctionnements est une démarche qualifié de « retour d’expérience positif ». Il peut mettre en évidence
essentielle d’implication du personnel. C’est du retour d’expérience ! des fonctionnements prescrits, mais aussi des rattrapages imprévus
Innover est dans la plupart des activités économiques une néces- et rejoint alors la première acception citée du « retour d’expérience
sité... qui ne dispense pas d’exigences de qualité, de sûreté de positif ».
fonctionnement. L’innovation consiste, bien entendu, à prendre un
risque. Pour que les avantages de l’innovation ne soient pas per-
dus, compensés par les défauts de jeunesse, il faut exploiter au
plus vite l’expérience qui se constitue.
L’innovateur garde longtemps un avantage sur ses suiveurs
2. Quoi ?
grâce au retour d’expérience : alors que son innovation est déjà
copiée, il garde longtemps une expérience d’avance et, s’il
l’exploite, une maîtrise des risques très supérieure à celle de ses 2.1 Produit du retour d’expérience
concurrents.
La sûreté de fonctionnement en général, la maîtrise de la disponi-
Le retour d’expérience produit de la connaissance sur un sys-
bilité en particulier est affaire de compromis, d’équilibre. Les actions
tème, de la connaissance déduite de son passé.
qui peuvent augmenter la fiabilité (réduire la fréquence des inci-
dents) ou la maintenabilité (réduire les conséquences, en général la Il peut produire des évaluations du fonctionnement du système :
durée des incidents) ont un coût. C’est en mettant ce coût en rapport nombre et nature des écarts, des échecs, coûts, production.
avec la fréquence et la gravité vraisemblables des incidents que l’on Il peut produire la description des scénarios de fonctionnement
peut faire les choix les plus proches de l’optimum et mettre en ayant conduit à des résultats particuliers (accidents par exemple).
œuvre avec précision la politique de l’entreprise. Le retour d’expé-
rience est indispensable pour connaître le comportement des sys- Il peut produire des données de sûreté de fonctionnement (fré-
tèmes dans leurs milieux, dans les conditions réelles de leur quences, gravités d’événements redoutés, dispersions de valeurs a
utilisation. priori aléatoires comme des durées de bon fonctionnement de
composants...).
Une politique de maintenance, un dimensionnement de stock de
pièces de rechange, une politique de garantie au client... se
construisent bien à partir de la connaissance des comportements
possibles du produit ou du service fournis. 2.2 Effets du retour d’expérience
Un système complexe ne fonctionne jamais simplement comme
ses concepteurs ou ses organisateurs le décrivent. D’une part, la Le retour d’expérience en soi ne prend pas de décision ; il pro-
complexité exige des quantités de choix, d’ajustements, d’adapta- duit de la connaissance et cette connaissance est essentielle dans
tions plus fins, plus détaillés, plus variés selon les circonstances, la prise de décision.
pour mettre en œuvre concrètement la conception. Les acteurs
doivent trouver des solutions aux problèmes qui se présentent ; ils La connaissance produite par le retour d’expérience peut être le
perçoivent et exploitent des possibilités non prévues ou recon- déclencheur de décisions. C’est le cas classique de l’accident :
nues, différentes d’une situation à une autre. Quand on analyse de l’accident remet en cause le système de sécurité, l’enquête établit
près un système complexe, on constate qu’il fonctionne partielle- le scénario de l’accident, l’analyse de l’accident met en évidence
ment autrement et bien souvent qu’il atteint les objectifs fixés, qu’il les failles ou les faiblesses qui l’expliquent et des décisions rapides
réalise ses performances pour d’autres raisons que celles mises en sont attendues pour réduire ces possibilités d’accident.
avant lors de la conception. La connaissance produite par le retour d’expérience est aussi un
Toute modification du système fondée sur son fonctionnement trésor dans lequel on vient puiser au moment de faire des choix.
théorique expose à détruire des barrières de sécurité importantes En présence de choix, à la recherche de prévisions permettant
et non reconnues, à le dégrader de façon incompréhensible. d’évaluer les possibilités, le retour d’expérience est souvent solli-
Appuyer des analyses de risque sur les performances globales cité.
constatées du système et les attribuer d’office aux mesures pré- Dans les deux cas, mais surtout dans le second, le retour d’expé-
vues en conception sans rechercher les mesures que l’expérience rience ne sera à la hauteur des espérances que s’il a été conçu et
du système et de ses acteurs ont ajouté sans en faire état, c’est réalisé en prévision des attentes, des sollicitations, des interro-
aller droit à des échecs qui peuvent être très lourds de gations, et cela sur des durées de plusieurs années.
AG 4 608 − 2 © Techniques de l’Ingénieur, traité Conception - Production
ＶＰ
ａｇＴＶＱＰ
Retour d’expérience
dans les industries de procédé
par Yvan VÉROT

Directeur Hygiène-Sécurité-Environnement Industrie chez ATOFINA Ｒ
1. Objet du retour d’expérience .............................................................. AG 4 610 – 2
2. Organisation du retour d’expérience ................................................ — 2
2.1 Communauté scientifique et technique, et pouvoirs publics .................. — 2
2.2 Industriels..................................................................................................... — 2
2.3 Démarche interne ........................................................................................ — 2
3. Place du retour d’expérience dans la maîtrise du risque ............ — 3
4. Démarche managériale .......................................................................... — 3
Références bibliographiques ........................................................................ — 4
a réalité est faite de singularités. Elle ne saurait se laisser enfermer dans la

L prévision qui en épuiserait tous les aspects.
L’écart irrémédiable existant entre le prescrit et le réel résulte de l’insurmon-
table difficulté d’enfermer dans une prévision totale l’ensemble des situations
susceptibles d’être rencontrées dans l’exploitation d’un système complexe.
Ainsi, dans le domaine industriel, il revient à l’exploitant d’assurer la réconcilia-
tion entre :
— d’une part, les prescriptions provenant des différentes lignes de savoir qui
ont conçu le procédé et construit les installations ;
— d’autre part, la réalité du fonctionnement effectif des équipements et des
installations ainsi que du comportement des acteurs.
Le retour d’expérience dans les industries de procédé comporte trois dimen-
sions : technique, organisationnelle, managériale et revêt ainsi deux aspects :
— d’une part, c’est un élément de compréhension et d’accroissement de con-
naissance ;
— d’autre part, c’est un élément essentiel de toute démarche managériale par
l’implication des acteurs et la recherche de progrès.
Cet article a pour objet de présenter l’apport du retour d’expérience dans la
recherche de maîtrise du risque dans les industries de procédé.
ＶＱ
Ｒ
ＶＲ
ｓｅＴＶＲＰ
Recommandations sur les systèmes

de gestion de la sécurité formalisés
par Yves MORTUREUX
Vice-président de l’IMdR
Institut de maîtrise des risques
Ｒ
1. Objectif, périmètre et limites de l’article .................................. SE 4 620 - 2
1.1 Objectif de l’article ....................................................................................... — 2
1.2 Un mot d’historique : SGS formalisé et prévention
des risques professionnels ......................................................................... — 3
1.3 SGS formalisé pour les PME/PMI ............................................................... — 3
1.4 Normes et référentiels de SGS ................................................................... — 3
2. Contenu du SGS ....................................................................................... — 3
2.1 Quelques références.................................................................................... — 3
2.2 Composantes du SGS dans trois documents de référence ..................... — 3
2.3 Précautions d’emploi................................................................................... — 4
2.4 Principes ....................................................................................................... — 5
2.5 Éléments constitutifs d’un SGS .................................................................. — 6
3. Revue des éléments constitutifs ......................................................... — 6
3.1 Politique Sécurité, engagement du dirigeant............................................ — 6
3.2 Organigramme et responsabilités.............................................................. — 7
3.3 Objectifs et indicateurs................................................................................ — 7
3.4 Maîtrise des procédés ................................................................................. — 8
3.5 Conformité aux normes .............................................................................. — 8
3.6 Maîtrise des processus de maîtrise des risques ....................................... — 9
3.7 REX, contrôle, audit ..................................................................................... — 9
3.8 Revues .......................................................................................................... — 10
3.9 Formation ..................................................................................................... — 10
3.10 Communication............................................................................................ — 10
3.11 Documentation............................................................................................. — 10
3.12 Plans d’urgence............................................................................................ — 11
3.13 Gestion des interfaces ................................................................................. — 11
3.14 Gestion des changements........................................................................... — 11
4. Construction du SGS .............................................................................. — 11
5. Révision du SGS ....................................................................................... — 12
6. Tirer avantage du SGS............................................................................ — 12
7. Conclusion ................................................................................................. — 12
Pour en savoir plus ........................................................................................... Doc. SE 4 620
ssurer le fonctionnement d’un système complexe incluant des éléments

A potentiellement dangereux (énergie, transport, chimie...) à un niveau de
sécurité acceptable et maîtrisé suppose non seulement de la technicité, mais
aussi de l’organisation. Les termes de « système de gestion de la sécurité » ou
SGS, ou de « système de management de la sécurité » ou SMS sont
aujourd’hui les plus couramment utilisés pour nommer l’ensemble de mesures
organisationnelles prises explicitement par une organisation pour assurer la
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｪｵｩｬｬ･ｴ＠ＲＰＱＳ
Toute reproduction sans autorisation du Centre français d’exploitation du droit de copie

est strictement interdite. – © Editions T.I. SE 4 620 – 1
ＶＳ
ｓｅＴＶＲＰ
RECOMMANDATIONS SUR LES SYSTÈMES DE GESTION DE LA SÉCURITÉ FORMALISÉS ___________________________________________________________
sécurité. Ce SGS peut être décrit (généralement est décrit) dans un document
(ou un ensemble de documents). Il s’agit donc de mesures stables, explicites
dont la réalité est, en principe, contrôlable.
Dans la logique qui prévaut aujourd’hui dans le monde de l’économie libérale,
les États (collectivement et individuellement) réglementent, fixent des objectifs
au nom des populations et contrôlent (ou le font faire). Il appartient aux exploi-
tants d’élaborer les processus et les mesures organisationnelles propres à
réaliser leur activité selon leurs critères de qualité en respectant les exigences
légales et réglementaires. Dans le domaine des activités « à risques » (énergie,
transport, chimie...), l’exploitant doit apporter a priori (avant de commencer à
exploiter) des éléments propres à convaincre les autorités de sa capacité et de sa
Ｒ volonté à exploiter dans des conditions de sécurité acceptables.
Dans ce contexte, le SGS des exploitants de systèmes « à risques » joue
désormais un rôle central. Il est exigé par nombre de réglementations natio-
nales ou supranationales ; il forme la base des relations entre exploitants et
autorités délivrant des autorisations ou organismes de contrôle, et structure la
maîtrise des risques des entreprises concernées.
La dérive la plus courante consiste à écrire un SGS pour satisfaire des exi-
gences administratives et obtenir des autorisations sans que celui-ci soit
l’expression de la réalité de l’entreprise. Une équipe, souvent externe, constitue
un dossier fondé sur sa connaissance des attentes des autorités, mais en
« perturbant » le moins possible l’entreprise. Celle-ci vit alors une double vie
quelque peu schizophrène : la vie réelle (et cachée) et la vie officielle sur le papier.
Évidemment, cet écart entre management de la sécurité réel et management
de la sécurité officiel est contre-productif. Pour être utile, pour contribuer aux
succès de l’entreprise, le SGS doit être adapté aux particularités de l’organisa-
tion, il doit lui être propre (« lui aller comme un gant », « lui coller à la peau »),
les personnels doivent s’y reconnaître, il doit exprimer du réel et non du théo-
rique. Par conséquent, il doit évoluer avec l’entreprise, suivre, accompagner,
participer à ses transformations.
Cependant, le SGS est un outil fondamental et puissant de dialogue entre
l’organisation et son environnement, en particulier les autorités représentant les
intérêts du public. Pour jouer utilement ce rôle, il doit parler un langage commun
à l’organisation et à ses interlocuteurs ; il doit faire dialoguer l’entreprise (avec
ses spécificités de langages, de culture, d’organisation interne, de métiers, etc.)
et les autorités, l’administration (avec son langage, sa culture, ses normes, etc.).
À ce titre, il est important pour le succès de la démarche SGS d’expliciter le
sens de la démarche, de formuler des recommandations, d’échanger et de
publier des principes, des lignes directrices afin de construire une
compréhension, un esprit commun du SGS tout en préservant une grande lati-
tude d’adaptation et de personnalisation à chaque organisation.
Il est tentant de normaliser le SGS car il est plus facile pour l’entreprise d’acheter
un modèle de dossier, et pour le contrôleur de compter les écarts formels au
modèle. Ce serait pourtant tuer l’intérêt et l’utilité du SGS qui doit être l’expression
d’une compréhension et d’une appropriation par les responsables de l’exploitant
comme de l’autorité des nécessités de la maîtrise des risques.
Le but de cet article est donc de faire partager les consensus existant sur la
notion de SGS.
1. Objectif, périmètre qui peuvent le composer apparaissent chacun clairement, et per-

mettre ainsi aux personnes ou entités intéressées par la
et limites de l’article construction d’un SGS adapté à leur situation, dans lequel on
devrait retrouver les éléments cités, mais sous des formes diverses
et intégrés à l’organisation.
1.1 Objectif de l’article L’article est fondé sur la pratique de l’auteur et sur trois référen-
L’objectif de cet article est de donner une vue du SGS formalisé tiels d’origines différentes dont la synthèse représente un état de
suffisamment décomposée pour que les principes et les éléments l’art acceptable à la date de parution (2012).

SE 4 620 − 2 est strictement interdite. − © Editions T.I.
ＶＴ
ｓｅＴＶＲＰ
___________________________________________________________ RECOMMANDATIONS SUR LES SYSTÈMES DE GESTION DE LA SÉCURITÉ FORMALISÉS
1.2 Un mot d’historique : SGS formalisé Beaucoup d’entreprises mettent ou ambitionnent de mettre en
place des « systèmes de gestion intégrés ». Les fonctions du SGS
et prévention des risques sont alors assurées par ce système de gestion intégré. Il importe
professionnels de s’assurer de leur présence et de leur pérennité dans ce système
plus vaste. Ces systèmes de gestion intégrés présentent l’avan-
Les entreprises françaises sont, en général, familiarisées avec le tage, s’ils sont bien construits, d’éliminer les conflits entre divers
« document unique » exigé par la réglementation qui enregistre systèmes de gestion (de la sécurité du personnel, de la sécurité de
par écrit les résultats d’une démarche d’identification, d’évaluation l’exploitation, des ressources humaines, des achats, etc.) qui, iné-
et de réduction à des niveaux acceptables des risques courus par vitablement, se rencontrent sur des sujets affectant la sécurité et
le personnel. peuvent la soumettre à des tiraillements préjudiciables ou à des
L’INRS et de nombreux professionnels recommandent aux jeux de pouvoir dangereux.
entreprises d’aller plus loin en adoptant un SMS (système de
Ｒ
management de la santé et de la sécurité au travail) pour faire de
la démarche de maîtrise des risques professionnels plus qu’une 1.4 Normes et référentiels de SGS
démarche de conformité réglementaire obligatoire : une démarche
de progrès [4]. De grandes entreprises ont construit leurs propres référentiels.
Les éléments constitutifs d’un système de management de la Des référentiels sectoriels ont peu à peu vu le jour, par exemple :
santé et de la sécurité au travail sont les démarches de la maîtrise – dans l’industrie chimique, le référentiel OHSAS 18000 est parti-
des risques adaptées à la problématique des risques professionnels. culièrement répandu et prisé ;
– dans l’industrie nucléaire, l’INSAG 13 est la référence interna-
Le même principe sous-tend donc la prévention des risques
tionale Management of operational safety in nuclear power plants ;
majeurs ou risques d’accidents industriels ou de transports. Le
– dans le transport, le Department of Transportation des USA,
système de gestion de la sécurité d’une entreprise qui met en
l’OACI (agence de l’ONU en charge du transport aérien), l’agence
œuvre des processus potentiellement dangereux (chimie, trans-
européenne ferroviaire (ERA) et bien d’autres publient normes et
ports, énergie...) est significativement plus complexe et plus riche
recommandations.
que le document unique d’une entreprise dont le personnel n’est
pas exposé à d’autres risques que dans la vie courante, mais le
principe de base est le même.
2. Contenu du SGS
1.3 SGS formalisé pour les PME/PMI
Le SGS est-il un outil utile à toutes les organisations, des PME aux 2.1 Quelques références
grands groupes, ou n’est-il adapté qu’aux grandes organisations ?
Cet article s’appuie en particulier sur les références suivantes :
Le principe et l’obligation légale ou réglementaire là où elle – le dossier [AG 4 650] des Techniques de l’Ingénieur « Système
existe ne fait pas de différence selon la taille de l’organisation. La de management de la sécurité. Mise en place sur site » de B.
gestion de la sécurité concerne toutes les organisations ; l’utilité Charavel ;
d’un système de gestion de la sécurité est aussi grande pour une – l’arrêté du 10 mai 2000 (ci-dessous nommé l’arrêté du 10 mai
petite que pour une grande organisation. La formalisation de la 2000) [1] ;
gestion de la sécurité est nécessaire quand la communication sur – le guide pratique de mise en œuvre des systèmes de gestion
cette gestion de la sécurité est nécessaire : en particulier, quand de la sécurité par les entreprises de transport aérien public et les
une autorité doit donner des autorisations, donc doit être organismes de maintenance » (ci-dessous nommé le guide
convaincue de la capacité de l’organisation à gérer la sécurité. pratique de la DGAC) [2] ;
En revanche, la forme que prend le SGS formalisé n’est pas uni- – la directive 2004/49/CE du parlement européen et du conseil du
forme, loin s’en faut. De façon générale, le SGS doit refléter « la 29 avril 2004 (ci-dessous nommé la directive sur la sécurité
vraie vie » de l’organisation ; il est bien évident que PME et grands ferroviaire) [3].
groupes ne fonctionnent pas de la même façon ; les SGS vont
refléter ces différences.
Pourquoi alors décrire le SGS d’une façon qui paraît adaptée 2.2 Composantes du SGS dans trois
aux grands groupes et non aux PME ? Parce que les diverses fonc- documents de référence
tions et leur articulation sont plus lisibles dans une grande organi-
sation. Les fonctions d’un SGS décrites dans cet article peuvent ne ■ Annexe 3 de l’arrêté du 10 mai 2000
pas être toutes nécessaires dans une organisation de petite taille ; Il commence par :
de plus, celles qui sont nécessaires ne se matérialisent pas cha-
cune dans une entité ou un document séparé. Plusieurs de ces « Le système de gestion de la sécurité s’inscrit dans le système
fonctions sont fondues ensemble et avec d’autres qui ne relèvent de gestion général de l’établissement ».
pas du SGS dans une entité, dans un document, dans les fonctions Il divise ensuite le SGS en sept « situations ou aspects » :
d’un poste de travail, etc. 1. Organisation, formation (fonctions des personnels, identifica-
La description faite ici d’un SGS qui juxtapose les différentes tion des personnels extérieurs à l’établissement impliqués et inter-
fonctions dont il se compose a le caractère un peu artificiel d’une faces avec ces personnels).
description pédagogique ; dans la « vraie vie », même dans une 2. Identification et évaluation des risques d’accidents majeurs.
grande organisation, ces différents éléments sont plus ou moins 3. Maîtrise des procédés, maîtrise d’exploitation (phases de mise
fondus entre eux et avec d’autres. Il appartient à l’organisation qui à l’arrêt, de démarrage, d’arrêt, opérations d’entretien et de main-
veut s’assurer qu’elle a (ou qui veut se construire) un SGS de trou- tenance comprises).
ver dans son fonctionnement sous quel nom et sous quelle forme 4. Gestion des modifications.
les fonctions et activités décrites ici de façon désincarnée sont 5. Gestion des situations d’urgence (procédures, formation,
réellement présentes dans l’organisation (ou peuvent être mises expérimentations, aménagements).
en place en cohérence avec l’existant et les objectifs) afin de les 6. Gestion du retour d’expérience.
mettre en évidence pour convaincre et d’en prendre conscience 7. Contrôle du système de gestion de la sécurité, (contrôles,
pour les préserver. audits et revues de direction).

est strictement interdite. – © Editions T.I. SE 4 620 – 3
ＶＵ
Ｒ
ＶＶ
ａｇＴＶＵＰ
Système de management de la sécurité :

mise en place sur site
par Bernard CHARAVEL

Ingénieur de l’École supérieure de chimie de Marseille (ESCM) et de l’Institut
de pétroléochimie et de synthèse organique (IPSOI), docteur en sciences physiques
Ｒ
Ancien directeur sécurité, environnement, hygiène industrielle de Rhône-Poulenc Agro
Ancien Corporate Manager of Safety and Environment d’Aventis CropScience
1. Nécessité de la mise en place d’un SMS........................................... AG 4 650 - 2

1.1 Démarche volontaire et création de valeurs.............................................. — 2
1.2 Prérequis ...................................................................................................... — 3
1.3 SMS et réglementation locale .................................................................... — 3
1.4 SMS dans l’entreprise ................................................................................. — 3
2. Aspects organisationnels ...................................................................... — 4
2.1 Organigramme du site ................................................................................ — 4
2.2 Responsable ou coordinateur sécurité ...................................................... — 4
2.3 Engagement de la direction........................................................................ — 4
2.4 Définition de fonctions ................................................................................ — 5
2.5 Objectifs........................................................................................................ — 5
2.6 Formation du personnel et de l’encadrement........................................... — 8
2.7 Comité ou représentants sécurité (HSE).................................................... — 8
2.8 Préparation aux situations d’urgence ........................................................ — 8
2.9 Communication ........................................................................................... — 8
2.10 Documentation ............................................................................................ — 9
3. Mesure des performances ..................................................................... — 9
3.1 Indicateurs.................................................................................................... — 9
3.2 Analyse des accidents/incidents................................................................. — 10
3.3 Mesure des écarts. Actions correctives ..................................................... — 12
4. Revues de direction................................................................................. — 15
5. Vers l’amélioration continue des performances ............................. — 15
Pour en savoir plus ........................................................................................... Doc. AG 4650
es activités industrielles n’échappent pas au besoin de sécurité qui a tou-

L jours habité les hommes et les sociétés, plus ou moins ressenti suivant les
époques et les types d’activités. Le besoin de travailler en toute sécurité peut
être perçu de différentes manières selon que l’on évoque des activités telles que
le nucléaire, la production d’explosifs, la chimie ou bien d’autres activités appa-
remment moins dangereuses comme les transports, le bâtiment ou la
mécanique. Et pourtant, les statistiques nationales montrent qu’il existe de gran-
des différences en matière d’accidents du travail entre ces activités. À titre
d’exemple, le taux de fréquence des accidents du travail avec arrêt (TF1) pour
toute l’industrie française est d’environ 25, avec un taux de 45 à 50 pour les acti-
vités BTP et seulement de 10 pour la chimie, avec quelques leaders comme
Rhône-Poulenc, Rhodia et DuPont (TF1 allant de 3 à 0,3).
Pourquoi une telle disparité ? Nonobstant la dangerosité de certaines activités,
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｪ｡ｮｶｩ･ｲ＠ＲＰＰＲ
il est un fait certain que les entreprises obtenant les meilleurs résultats de sécu-
ＶＷ
ａｇＴＶＵＰ
SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ : MISE EN PLACE SUR SITE _________________________________________________________________________
rité sont celles qui ont pris conscience de la nécessité de s’occuper de sécurité à
tous les niveaux et dans tous les domaines. Elles ont pour la plupart mis en place
des systèmes de management de la sécurité (SMS) faisant partie intégrante du
management global.
Il est extrêmement rare de voir de nos jours des entreprises ou des sites indus-
triels qui ne se sentent pas concernés par les questions de sécurité, mais il est
beaucoup plus courant de voir certaines de ces entreprises ne prendre en
compte qu’une partie du problème, très souvent la « partie visible de l’iceberg »
et d’être confrontées un jour à un accident grave que personne n’avait prévu.
L’objectif de cet article est de donner le minimum d’informations nécessaires,
jugées indispensables à qui dirigeant d’entreprise, responsable de site, respon-
Ｒ sable sécurité, veut mettre en place un système de management de la sécurité
global, simple, efficace, qui conduira certainement l’entreprise à une améliora-
tion continue de ses résultats.
Alain Gayon, dans l’article AG 4 600, démontre clairement l’importance de la
sécurité dans les entreprises. Nous allons ici exposer les moyens pour y parvenir
à travers la mise en place d’un système de management intégré à la marche de
l’entreprise et/ou du site industriel.
1. Nécessité de la mise Un accident peut arriver à n’importe quel stade du processus

industriel et pas seulement au stade de la production, mais aussi
en place d’un SMS dans les autres étapes telles que la livraison et le stockage des
matières premières et des produits finis, les opérations de mainte-
nance, le transport et l’utilisation des produits finis, etc. Le système
de management de la sécurité doit donc s’attacher à analyser tous
Le principe de base d’un système de management de la sécu- les aspects des processus concernant l’activité industrielle.
rité (SMS) est de se préparer à l’éventualité de tout accident.
La notion de sécurité est trop souvent associée à une situation où 1.1 Démarche volontaire et création
tout accident est totalement impossible. Le dictionnaire Larousse en
donne même la définition suivante : « sécurité : situation où l’on n’a
de valeurs
aucun danger à craindre ». Cette définition est trop restrictive car
elle ne correspond pas à ce concept de management retenu par les
principales sociétés industrielles. La notion de sécurité dans les entreprises a fortement évolué ces
dernières années. Dans les années 1960, la sécurité était perçue
De nombreux exemples montrent clairement que des accidents comme une contrainte imposée par les organismes extérieurs,
sont arrivés alors que les acteurs industriels pensaient être en totale essentiellement administratifs, chargés de mettre en œuvre des
sécurité. Citons quelques cas d’une liste extrêmement longue de réglementations et très souvent interprétées par l’industriel comme
catastrophes survenues au XXe siècle : coûteuses et sans valeur ajoutée par rapport à une assurance.
– naufrage du Titanic en 1912 ;
– Challenger en 1986 (explosion de la navette américaine au Fort heureusement, ces contraintes administratives existent tou-
décollage) ; jours pour certaines activités industrielles dites à risques et sont
incontournables. À titre d’exemple, la nouvelle directive Seveso II
– Flixborough au Royaume-Uni en 1974 (incendie causé par une (2000) impose aux sites concernés de mettre en place un système
fuite de cyclohexane) ; de management de la sécurité [AG 4 600].
– Three Miles - Island en 1979 (émissions radioactives dans une
centrale nucléaire américaine) ; Depuis les années 1980, les analyses d’accidents avec leurs con-
séquences directes et indirectes ont clairement fait apparaître que la
– Bhopal en Inde en 1984 (fuite de méthyl isocyanate) ;
plupart des accidents peuvent être évités si un minimum de moyens
– Tchernobyl en Ukraine en 1986 (explosion d’un réacteur techniques et/ou organisationnels sont mis en place. Le coût d’un
nucléaire) ; accident, pour une entreprise, est très largement supérieur à ce que
– Sandoz en Suisse en 1984 (incendie d’un magasin de stockage) ; n’importe quelle compagnie d’assurance peut garantir pour ce type
– Mexico (explosion de type BLEVE – boiling liquid expansion d’accident. On estime à 10 % environ du coût total d’un accident
vapor explosion – survenu sur un stockage de propane liquéfié) ; (coûts direct + coûts indirects) la somme remboursée par une com-
pagnie d’assurance suite à un accident grave. De plus, les consé-
– port Herriot sur le Rhône à Pierre-Bénite en 1989 (incendie puis quences d’un accident pour une entreprise sont parfois très
explosion de cuves de stockage d’hydrocarbures). sérieuses, pouvant entraîner sa disparition pure et simple.
L’article [SE 1 045] analyse certains de ces accidents, en donne les Exemple : l’accident de Bhopal en 1984 a entraîné la disparition de
causes et les conséquences. la compagnie Union-Carbide.
L’analyse de ces accidents montre qu’un minimum de manage-
ment aurait très certainement réduit leur probabilité d’occurrence. Ainsi, maîtriser les risques accidentels revient à diminuer les
Nota : le Bureau des analyses des risques de pollution industrielle (BARPI), qui dépend pertes humaines et financières, en limitant l’atteinte à l’intégrité
du ministère de l’Industrie, analyse pour la France la plupart des accidents survenus dans des personnes et en évitant un déficit d’image de marque et des
les activités industrielles, qu’il s’agisse d’industries de procédé, de transports ou d’indus-
tries manufacturières.
pertes de parts de marchés.
ＶＸ
ａｇＴＶＵＰ
________________________________________________________________________ SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ : MISE EN PLACE SUR SITE
15
13,8
12,8 12,8
12,3
12
12 11,6
9
8
7,2 7,2
Ｒ
6
5,1 5 5
3
3 2,6
2,1
1,3
1 1
0,6
0,3 0,28
0
1993 1994 1995 1996 1997 1998 1999
TF1 TF2 ROP/CA %
ROP résultats opérationnels

Figure 1 – Résultats sécurité et économiques
CA chiffre d'affaires de Rhône-Poulenc Agro entre 1993 et 1999
À partir de ces constatations, la mise en place d’un système de 1.3 SMS et réglementation locale
management de la sécurité (SMS) intègre aujourd’hui une nouvelle
notion qui est celle de la création de valeur. Il est très généralement
admis aujourd’hui qu’un SMS efficace et optimal contribue à La globalisation et la distribution mondiale des produits entraîne
l’amélioration de la rentabilité de l’entreprise. Cela est confirmé par aujourd’hui une internationalisation des sites de production. Un
une étude réalisée en 1994 par le Centre européen des fabrications SMS quel qu’il soit ne peut ignorer les réglementations locales aux-
de l’industrie chimique (CEFIC) qui montre clairement qu’il existe quelles l’industriel doit se soumettre.
une relation entre la rentabilité propre d’une entreprise et les taux Si une réglementation existe dans le pays concerné et que certai-
de fréquence des accidents (TF1, TF2, § 3.1) : les entreprises les plus nes demandes sont plus contraignantes que le système développé,
performantes économiquement sont celles qui ont les meilleurs c’est la réglementation locale qui s’applique.
résultats de sécurité. Une étude analogue aux États-Unis réalisée
par le Chemical Manufacturers of America (CMA) confirme ces Si aucune réglementation locale n’existe ou si cette réglemen-
résultats. tation est moins contraignante que le système de management
défini par l’entreprise, c’est ce dernier qui s’applique.
Il en va de même pour l’amélioration des résultats économiques
qui suivent très sensiblement l’amélioration des résultats de sécu- Les recommandations données par la suite pour l’établissement
rité (figure 1). Cette corrélation tient au fait que la mise en place d’un d’un SMS sur un site industriel doivent être considérées comme exi-
SMS est étroitement liée au management global de l’entreprise. gences minimales dans les cas où aucune réglementation locale ne
Bien manager la sécurité équivaut à bien manager l’entreprise et vient s’ajouter ou se substituer à celle-ci.
réciproquement. C’est pourquoi certaines entreprises, comme
DuPont (États-Unis) considèrent que les performances de sécurité
doivent être prises comme indicateur prioritaire. 1.4 SMS dans l’entreprise
Le système de management de la sécurité s’apparente de très

1.2 Prérequis près au système de management de la qualité totale (SMQT), que
l’on trouve aussi très souvent sous l’appellation anglo-saxonne de
total quality management (TQM). En sécurité, la non qualité est un
L’entreprise, convaincue de la nécessité de la mise en place d’un
dysfonctionnement qui peut conduire à un accident.
SMS, doit s’assurer que les points suivants sont bien pris en
compte : En effet, qu’est ce qu’un accident ? Nous pourrons admettre la
— connaissance exhaustive de l’ensemble des risques d’acci- définition suivante : « événement subit, indésirable, résultant de la
dents dus à toutes les activités du site ; combinaison d’un certain nombre de causes, pouvant entraîner des
— mise en place des moyens nécessaires pour en diminuer la pertes humaines (fatalités, atteinte à l’intégrité des personnes),
gravité et la probabilité d’occurrence à un niveau acceptable ; matérielles (destruction d’appareils, perte de production, produit
— réaction possible dans les plus brefs délais en cas de situation non conforme), environnementales (pollution accidentelle remédia-
accidentelle ; ble ou non, nuisances) ou économiques (perte de parts de marché,
— mise en place d’un système de communication interne et atteinte de l’image de marque), chez le producteur ou chez un client
externe et un système de formation approprié ; (mauvaise utilisation du produit) ».
— objectifs fixés à court, moyen et long termes, prenant en Et comment estimer si un accident peut survenir ou pas ? C’est la
compte les résultats obtenus, avec comme principe l’amélioration notion de risque accidentel qui prend en compte la probabilité
continue des performances. d’occurrence (§ 3.3.1.4).
ＶＹ
ａｇＴＶＵＰ
SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ : MISE EN PLACE SUR SITE _________________________________________________________________________
Le terme de sécurité englobe en fait un ensemble communément tion sur les principes de base qu’il faut absolument suivre si l’on
appelé HSE pour hygiène, sécurité, environnement : veut obtenir un système de management efficace et bénéfique pour
— hygiène : risques pour la santé, suite à des expositions chroni- le site et pour l’entreprise.
ques pour les personnes travaillant sur le site industriel ou pour les
utilisateurs des produits commercialisés ;
— sécurité : risques accidentels, sur les personnes, les biens et
l’environnement ;
2. Aspects organisationnels
— environnement : protection de l’environnement immédiat ou
lointain vis-à-vis des émissions chroniques du site. Dans un premier temps, il est nécessaire de clarifier l’organi-
gramme du site (§ 2.1) et de nommer un responsable (§ 2.2). L’enga-
Certaines entreprises de dimension internationale ont développé gement de la hiérarchie, et de la direction en particulier, à tous les
et mis en place des SMS types qu’ils proposent sur le marché. niveaux est essentiel (§ 2.3). La mise en place du SMS suppose non
Ｒ
Exemples : seulement de définir les fonctions de chacun (§ 2.4) et de fixer les
objectifs (§ 2.5), mais aussi d’établir le système de formation qui
■ DuPont propose les produits suivants : l’accompagne (§ 2.6).
— système de management basé sur douze éléments considérés
comme fondamentaux ;
— STOP (safety training observation program), basé sur l’étude du 2.1 Organigramme du site
comportement des opérateurs ;
— BST (behaviour safety training) basé aussi sur le comportement ;
■ DNV (Der Norske Veritas) développe et commercialise des systè- Un organigramme du site montre les fonctions et services, avec le
mes intégrés de management : ISRS (International Safety Rating Sys- nom des responsables. La fonction de chaque personne et le ratta-
tem) [1], IERS (International Environment Rating System), IQRS chement à sa hiérarchie doivent apparaître dans l’organigramme.
(International Quality Rating System). Dans le cas d’un site important, l’organigramme peut être en plu-
sieurs parties : un organigramme montrant l’ensemble du site et un
D’autres entreprises ont développé leur propre système de mana- organigramme détaillé pour chaque fonction et/ou service.
gement.
Sur tout document concernant l’organigramme doivent figurer la
■ Rhône-Poulenc : SIMSERP, système intégrant le management de la date de mise à jour ainsi que la signature du responsable hiérarchi-
sécurité et de l’environnement chez Rhône-Poulenc, composé de que, chef d’établissement ou chef d’entreprise pour un organi-
vingt-quatre éléments. gramme général de site, chef de service pour un organigramme de
fonction ou de service.
■ Rhodia : 3 R HSE, règles et recommandations de Rhodia pour le
management HSE. Les différents postes sont décrits dans des notes de définition de
fonction qui doivent inclure l’aspect « sécurité ».
■ Groupe SNPE : système de management constitué autour de qua- Nota : lorsque l’administration effectue une enquête suite à un accident ou à un événe-
tre éléments. ment grave survenu sur un site, l’organigramme est très souvent le premier élément
demandé et consulté par les enquêteurs.
■ ESSO : OIMS, operations integrity management system qui repose
sur onze éléments.
■ Département GME (grande masse Europe) d’Air Liquide : sys- 2.2 Responsable ou coordinateur sécurité
tème basé sur les normes ISO 9002 et ISO 14001.
■ EPSC (European Process Safety Centre) : Safety Management Cette personne doit apparaître sur l’organigramme, de préférence
System, Sharing Experience in Process Safety, système principale- rattachée au plus haut niveau hiérarchique. Cela peut être le chef
ment développé pour la sécurité des procédés [2] [3]. d’établissement (directeur d’usine, président de la société si le site
et l’entreprise sont confondus) ou une personne qui lui est directe-
La norme anglaise BS 8750, relative aux systèmes de mana- ment rattachée.
gement de la sécurité, concerne principalement la protection Parler d’un responsable ou d’un coordinateur n’est pas innocent ;
des travailleurs dans le domaine de la prévention des accidents cela signifie que la personne en question représente l’entreprise
du travail. En 2001, cette norme n’a pas encore été reprise par auprès de l’administration et des tribunaux. La notion de responsa-
l’ISO. bilité intègre donc la notion de pouvoir de décision. Ce pouvoir
implique d’avoir à disposition des moyens financiers et humains. Si
Les entreprises qui ont développé et mis en place des systèmes ce n’est pas le cas, cette personne ne pourra qu’être qu’un coordina-
de management de la sécurité ont bien entendu pris en compte les teur sécurité. Le véritable responsable de la sécurité sera alors son
spécificités de leurs métiers. Toutefois, tous reposent sur les princi- supérieur hiérarchique, le chef d’établissement.
pes fondamentaux suivants, que nous allons développer dans la
suite de l’article : Cette notion essentielle de responsabilité doit être clairement
— connaissance exhaustive de l’ensemble des activités ; explicitée dans la définition de fonction.
— principe de l’amélioration continue ;
— recherche de performances optimales ;
— intégration du SMS au management de la qualité totale ;
2.3 Engagement de la direction
— application de la règle de la roue de Deming, PDCA (plan, do,
check, action). Il existe de nombreux exemples positifs dans le cas d’un engage-
ment, et négatifs dans les cas où les directions ne se sont pas impli-
Il n’est pas question de retranscrire et d’analyser ici l’ensemble
quées qui confirment cette nécessité. C’est un acte volontaire de la
des systèmes de management de la sécurité développés dans le
part du management.
monde, qu’ils soient associés ou non avec d’autres tels ceux qui
intègrent le management de l’environnement et/ou de la qualité, La direction du site, son directeur ou toute l’équipe de direction,
mais de donner au lecteur qui désire se lancer sur son site industriel s’engage par écrit sur un certain nombre de points concernant
dans la mise en place d’un management de la sécurité, une informa- l’amélioration des performances de sécurité (encadré 1).
ＷＰ
ａｇＴＶＵＵ
Risques et assurances
par Frédéric DUROT

Ingénieur agronome INA Paris - Grignon
Ｒ
Responsable Souscription Risques Industriels à GAN Eurocourtage
et Alain LEROY
Ingénieur de l’Ecole nationale supérieure des techniques avancées (ENSTA)
Directeur de Fractal Système
1. Les risques de l’entreprise et leur maîtrise ...................................... AG 4 655 - 2

1.1 Ressources de l’entreprise.......................................................................... — 2
1.2 Maîtrise et gestion des risques................................................................... — 2
2. Notions de base en assurance.............................................................. — 2
2.1 Assurabilité d’un risque .............................................................................. — 2
2.2 Coassurance/réassurance ........................................................................... — 4
2.3 Principes d’organisation des compagnies d’assurance ........................... — 5
2.4 Typologie des polices de dommages ........................................................ — 5
2.5 Les entreprises assurées et leurs relations
avec les autres intervenants ....................................................................... — 5
2.6 Caractéristiques d’une police d’assurance ................................................ — 6
3. Risques de dommages aux biens......................................................... — 7
3.1 Définition des atteintes aux biens .............................................................. — 7
3.2 Cas de l’assurance des pertes d’exploitation ............................................ — 7
3.3 Typologie des branches d’assurance dommages..................................... — 8
3.4 Assurabilité des risques de dommages aux biens ................................... — 9
3.4.1 Approche de l’assurabilité ................................................................. — 9
3.4.2 Assurabilité et événements majeurs................................................. — 9
4. Risques de responsabilité civile .......................................................... — 9
4.1 Définition de la responsabilité civile .......................................................... — 9
4.2 Typologie des polices et tarification .......................................................... — 9
4.3 Analyse des risques..................................................................................... — 10
5. Cycle de vie d’une police d’assurance (« Incendie »).................... — 10
5.1 Détail sur l’évaluation du risque................................................................. — 10
5.2 Tarification.................................................................................................... — 12
Pour en savoir plus........................................................................................... Doc. AG 4 655
’objectif principal de cet article est d’aider un « décideur » à gérer de manière

L efficace les risques résiduels de son entreprise. Pour ce faire, la logique des
ouvrages traitant de l’assurance est inversée ; il est d’abord considéré les
risques pouvant affecter le bon fonctionnement d’une entreprise, puis défini les
produits d’assurance. Ainsi, il est :
— identifié les risques pouvant affecter les ressources de l’entreprise, puis cité
les noms des produits de couverture de ces risques ;
— présenté les caractéristiques du monde de l’assurance et celles de ses
produits.
Afin de rendre plus utilisable cet exposé, le dernier paragraphe est consacré
au cycle de vie d’une police (« Incendie ») depuis l’expression du besoin du déci-
deur jusqu’au règlement d’un sinistre par l’assureur. Les principales notions pré-
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｯ｣ｴｯ｢ｲ･＠ＲＰＰＳ
sentées dans les autres paragraphes y sont exposées de manière concrète.
ＷＱ
ａｇＴＶＵＵ
RISQUES ET ASSURANCES ______________________________________________________________________________________________________________
L’objectif secondaire de cet article est d’aider un assureur à comprendre les

problèmes rencontrés par le décideur dans l’identification de ses besoins en pro-
duits d’assurance et dans leur formalisation.
Il est à noter que, en France, les assurances souscrites par les entreprises
peuvent être réparties en :
— d’une part, les assurances de dommages aux biens et de responsabilité civile
(RC). Les assurances de dommages aux biens ont pour objectif de compenser
financièrement les atteintes au patrimoine (matériel ou non) de l’entreprise. Les
assurances de responsabilité ont, quant à elles, pour objectif de garantir les
conséquences dommageables (corporelles, matérielles, immatérielles) dont
pourrait être responsable une entreprise à l’égard de tiers ;
Ｒ — d’autre part, les assurances de personnes, si elles permettent de réaliser des
opérations de prévoyance à l’égard des événements suivants : mort, accident
corporel, maladie et retraite.
Seules les assurances de dommages aux biens et de responsabilité sont
traitées dans cet article.
1. Les risques de l’entreprise 1.2 Maîtrise et gestion des risques

et leur maîtrise La nature des risques pouvant affecter les ressources de l’entre-
prise, ses produits et ses prestations est très variable. Les moyens
mis en place pour contrôler (tant en prévention qu’en protection)
les risques sont fonction de cette nature, de même que les moyens
1.1 Ressources de l’entreprise d’en gérer les conséquences économiques. Les tableaux 1, 2, 3
et 4 présentent, pour chaque ressource :
En utilisant le concept de la « boîte noire », l’entreprise peut être
— les risques principaux pouvant l’atteindre ;
considérée comme un système consommant des ressources pour
— les actions possibles de maîtrise des risques (liste non
mettre à la disposition d’utilisateurs des produits ou des
exhaustive) ;
prestations (dont la valeur intrinsèque est supérieure à celle des
ressources consommées). Ces ressources sont de quatre types — les moyens de gestion du risque résiduel, après mise en œuvre
(figure 1) : des actions de maîtrise.
— les ressources physiques : énergie, machines, moyens de Les polices d’assurance citées dans ces tableaux sont présentées
transport, etc. ; dans les paragraphes suivants et, pour les plus importantes, résu-
mées en [Doc. AG 4 655].
— les ressources humaines ;
Ces tableaux sont conçus de manière à identifier le type d’assu-
— les ressources en informations et prestations intellectuelles :
rance couvrant un type de risque.
procédés de fabrication, bureaux d’études, etc. ;
— les ressources financières : capital, règlement des clients, etc.
2. Notions de base en assurance

Environnement
RESSOURCES Environnement Environnement UTILISATEURS

agressé agresseur Pour la définition de certains termes, le lecteur pourra consulter le
glossaire en [Doc. AG 4 655].
Physiques
ENTREPRISE
Humaines 2.1 Assurabilité d’un risque
(conception/production/ Produits
Informations transformation/stockage/ prestations Les compagnies d’assurance font la distinction entre :
et prestations vente...)
intellectuelles — le risque dit spéculatif (dit aussi « d’entreprise ») provenant
d’une décision délibérée du chef d’entreprise en vue de réaliser ses
Financières objectifs (par exemple : échec commercial d’un produit) ;
— le risque dit pur (dit aussi « assurable »), conséquence d’évé-
nements accidentels ou fortuits (par exemple : incendie, erreur de
calcul).
Risques Le risque pur étant indépendant de la volonté du décideur
(risque fortuit), lui seul peut être couvert par une police
Figure 1 – Les ressources de l’entreprise d’assurance.
ＷＲ
ａｇＴＶＵＵ
______________________________________________________________________________________________________________ RISQUES ET ASSURANCES
(0)
Tableau 1 – Ressources physiques de l’entreprise : matières premières et équipements

Intitulé de la ressource Risque Maîtrise du risque Gestion des conséquences économiques
Casse Maintenance Assurance BRIS DE MACHINE
Machines
Dysfonctionnement Maintenance Non applicable
Structures/machines/ Incendie/explosion Inspection
Assurance INCENDIE
matières premières (+ effondrement...) Ingénierie sécurité et intervention
Installations extérieures Incendie/explosion Ingénierie sécurité et intervention Assurance RC EXPLOITATION
Incendie/explosion Schéma directeur de la sécurité informatique Assurance
Ｒ
Moyens informatiques
Casse Ingénierie sécurité physique TOUS RISQUES INFORMATIQUES
Unités de production Assurance RC
Rupture, fuite Ingénierie protection de l’environnement
et de stockage ATTEINTE À L’ENVIRONNEMENT
Assurance RC
Milieu extérieur Pollution accidentelle Ingénierie protection de l’environnement
ATTEINTE À L’ENVIRONNEMENT
Moyens de transport Accidents Formation Assurance FLOTTES AUTO
Dommages à l’utilisateur Sécurité produit Assurance RC PRODUIT
Produit Non-atteinte des Analyse de risque Non applicable
performances
(0)
Tableau 2 – Ressources humaines de l’entreprise

Dirigeant Disparition involontaire Plan de crise Assurance HOMME CLÉ

Maladie
Non applicable
Vieillesse
Personnel de l’entreprise Accident du travail :
Prévention des accidents du travail...
• chute, intoxication ASSURANCES DE PERSONNES
Ingénierie sécurité
• incendie/explosion
Accident du travail :
Intérimaires • chute, intoxication
• incendie/explosion
Prestataires extérieurs Accident du travail Assurance RC EXPLOITATION
Visiteurs Accident du travail Assurance RC EXPLOITATION
Milieu humain à l’extérieur Incendie/explosion Ingénierie sécurité Assurance RC EXPLOITATION
(0)
Tableau 3 – Ressources financières de l’entreprise

Fournisseurs du pays Fraude/détournement Ingénierie sécurité intrusion Assurance FRAUDE-DÉTOURNEMENT
Fraude/détournement Ingénierie sécurité intrusion Assurance FRAUDE-DÉTOURNEMENT
Fournisseurs étrangers Taux de change Couverture bancaire
Non applicable
Risques « politiques » Assurances spécifiques
Fraude/détournement Ingénierie sécurité intrusion Assurance FRAUDE-DÉTOURNEMENT
Clients du pays
Non-paiement Sélection des clients Assurance crédit AFFACTURAGE
Non-paiement Sélection des clients Assurance crédit AFFACTURAGE
Clients étrangers Taux de change Couverture bancaire
Non applicable
Risques « politiques » Assurances spécifiques
ＷＳ
ａｇＴＶＵＵ
RISQUES ET ASSURANCES ______________________________________________________________________________________________________________
(0)
Tableau 4 – Ressources en informations et prestations intellectuelles

Gestion des conséquences
Intitulé de la ressource Risque Maîtrise du risque
économiques
Procédés de fabrication Vol Ingénierie sécurité physique Assurance VOL
Assurance
Destruction physique Ingénierie sécurité physique
TOUS RISQUES INFORMATIQUES
Système d’information
Assurance
Destruction logique (écrasement) Ingénierie sécurité logique
TOUS RISQUES INFORMATIQUES
Ｒ Prestations intellectuelles Non-conformité Système d’assurance qualité Assurance RC PROFESSIONNELLE
La distinction entre ces deux types de risque n’est cependant pas

toujours aussi simple dans la réalité. Par ailleurs, le risque (en fait, Encadré 2 – Cas des Lloyd’s
ses conséquences financières) doit aussi être maîtrisé par la
compagnie d’assurances. Le principe de base consiste à constituer Le marché londonien des Lloyd’s constitue une alternative pour assu-
un portefeuille homogène de risques, c’est-à-dire un ensemble de rer certains risques difficilement assurables à cause, soit de l’aversion
au risque des acteurs traditionnels du marché de l’assurance, soit de la
polices d’assurance couvrant des risques de natures homogènes criticité du risque considéré. Le Lloyd’s n’est pas une compagnie mais
sur lequel l’espérance mathématique de survenance annuelle est un marché au sein duquel opèrent, dans un système collectif (type bour-
inférieure à 1. sier), 108 compagnies d’assurances appelées « syndicats ». Elles inter-
viennent dans tous les domaines de l’assurance des risques
Ce principe de mutualisation des risques ne peut pas être appli- d’entreprises avec un apport principalement par des courtiers (Lloyd’s
qué dans le cas de risque spécifique (cf. encadré 1). Brokers). Le système d’assurance et de réassurance propre à ce marché
permet de proposer des capacités financières importantes sur le court
terme (le principe sur ce marché étant des contrats de durée ferme de
1 an).
Encadré 1 – Un risque bien étrange
En 1971, le fabricant de whisky Cutty Sark a offert un prix d’un million

de GBP pour la capture du monstre supposé vivre dans le Loch Ness. 2.2 Coassurance /réassurance
Apparemment, Cutty Sark pensait que l’événement pouvait se réaliser
et approcha le Lloyd’s pour une assurance. Le Lloyd’s accepta de couvrir
le risque contre une prime de 2 500 GBP. Il est stipulé dans le contrat Cette limite d’assurabilité évoquée au paragraphe 2.1 est gérée
que le risque est couvert si, et seulement si, le monstre est capturé également par les pratiques de partage du risque par coassurance
vivant entre le 1er mai 1971 et le 30 avril 1972. Plus loin, le contrat ou réassurance.
précise : « cette assurance ne s’appliquera que si le monstre capturé a
une longueur de plus de 20 pieds, est accepté en tant que monstre du ■ Coassurance
Loch Ness par les conservateurs du muséum d’histoire naturelle de
Londres ». De plus, le contrat comportait une clause standard de l’assu- C’est le partage d’un même risque par plusieurs assureurs (dits
rance maritime, telle que si la somme assurée devait être payée, le coassureurs), lesquels s’engagent à régler le sinistre à hauteur du
monstre deviendrait la propriété de souscripteurs du Lloyd’s. Cette
condition rendant, en fait, le contrat d’assurance sans risque pour les pourcentage qu’ils ont accepté dans la police d’assurance consi-
souscripteurs... dérée et pour laquelle ils ont perçu le même pourcentage de la
La prime est très élevée... le taux doit être du même ordre que la prime. L’assureur qui a mandat des autres coassureurs pour gérer
prime d’assurance... payée (pour) un incendie majeur [7].
la police est généralement celui qui a la part la plus importante. Il
est dénommé « apériteur » ou, plus rarement, « chef de file » (ce
Succinctement, il peut être considéré qu’un risque n’est assura- dernier terme étant plus utilisé dans le domaine des pools bancai-
ble que si : res). Un principe important est que les coassureurs ne sont pas
solidaires entre eux.
— le produit de la probabilité de survenance par le coût de la sur-
venance n’est pas trop élevé (notion de coût global du risque) ; ■ Réassurance
— ou si le coût de la survenance peut être dimensionné. Le risque peut être partagé également par un assureur avec un
En fait, pour une compagnie d’assurances, l’assurabilité d’un ou plusieurs réassureurs. Cette « cession » de toute ou partie d’un
risque s’apprécie dans le cadre de sa politique d’engagements risque par une compagnie d’assurance (appelée « cédante ») à une
financiers : compagnie de réassurance (appelée « cessionnaire ») peut être
faite :
— positionnement du risque par rapport à sa politique de
souscription ; — de façon « proportionnelle » : pour x % de prime cédée, le
— capacité d’assurance, capacité dépendant des cycles du réassureur « accepte » de prendre en charge x % du sinistre ;
marché (en particulier de celui de la réassurance) ; — ou de façon « non proportionnelle » : le réassureur « accepte »
— existence de possibilité de limitation des indemnisations ; de prendre en charge un certain montant du sinistre dès lors que
ce montant excède une certaine somme (réassurance dite en
— importance des sinistres potentiels,
« excédent de sinistre ») ou que les pertes de l’assureur dépassent
donc du risque lui-même et de l’état du marché (donc du passé) et un certain seuil (réassurance dite en « excédent de pertes »).
des craintes quant à l’avenir (par exemple, situation vis-à-vis de La réassurance peut se pratiquer spécifiquement police par
sinistres considérés comme imminents ou redoutés comme tels police (on parle alors de « réassurance facultative »), mais aussi
par les assureurs). globalement en vue de protéger tout ou partie d’un portefeuille de
La problématique spécifique de l’assurabilité des dommages aux risques. Ce contrat cadre liant l’assureur au(x) réassureur(s) est
biens est développée au paragraphe 3.4. Quant aux Lloyd’s, ils sont appelé « traité de réassurance ». Il est à noter que la relation entre
présentés dans l’encadré 2. assureur et réassureur n’est pas opposable à l’assuré. En d’autres
ＷＴ
ｓＸＲＵＷ
Cybersécurité des installations

industrielles
SCADA et Industrial IoT
par Jean-Marie FLAUS
Professeur
GSCOP, Université Grenoble Alpes, Grenoble
Ｒ
1. Évolution de la menace ......................................................................... S 8 257 - 2

2. Définitions et notions de base ............................................................ — 2
3. Architecture des systèmes de contrôle industriel (ICS) .............. — 4
4. Attaques..................................................................................................... — 7
5. Vulnérabilités des systèmes industriels ........................................... — 8
6. Principaux guides et normes ............................................................... — 11
7. Aspects réglementaires......................................................................... — 14
8. Cybersécurité et sûreté de fonctionnement.................................... — 15
9. Méthodes et outils d’analyse ............................................................... — 16
10. Démarche générale pour sécuriser un ICS....................................... — 20
11. Solutions techniques.............................................................................. — 22
12. Conclusion................................................................................................. — 23
13. Glossaire .................................................................................................... — 24
Pour en savoir plus .......................................................................................... Doc. S 8 257
ans le monde actuel, beaucoup de systèmes physiques sont pilotés par

D des systèmes informatiques. La quasi-totalité des systèmes industriels,
les systèmes de distribution d’eau et d’énergie, les systèmes de transport ou
même les appareils du quotidien sont dans ce cas. Ces systèmes sont de plus
en plus interconnectés via Internet et sont donc une cible importante
d’attaques informatiques malveillantes. Les conséquences peuvent aller d’un
arrêt de production ou une perte de service, dans le cas d’un site de fabrication
ou d’une infrastructure de distribution d’énergie électrique, à la mise en jeu de
la vie humaine dans le cas d’un site chimique à risque ou d’un véhicule.
Le projet Aurora, en 2007, a démontré qu’une modification logicielle pouvait
entraîner la destruction physique d’une installation. Peu de temps après, en
2010, le célèbre virus Stuxnet a entraîné la destruction des installations ira-
niennes de séparation d’uranium.
Cette menace est donc réelle, et la maîtrise de ce cyber-risque par les opéra-
teurs d’infrastructures critiques, les exploitants d’installations industrielles et
les fabricants de produits devient incontournable. Elle l’est d’autant plus que
les pouvoirs publics ont commencé à mettre en place une réglementation
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｮｯｶ･ｭ｢ｲ･＠ＲＰＱＸ
comme la directive NIS qui s’applique à partir de 2018.
Copyright © – Techniques de l’Ingénieur – Tous droits réservés S 8 257 – 1
ＷＵ
ｓＸＲＵＷ
CYBERSÉCURITÉ DES INSTALLATIONS INDUSTRIELLES ____________________________________________________________________________________
Cependant, la cybersécurité des installations industrielles pose des pro-

blèmes spécifiques par rapport aux systèmes informatiques de traitement de
l’information.
En effet, les contraintes de fonctionnement sont différentes, le cycle de vie
est plus long, ce qui nécessite une prise en compte de l’existant, les équipe-
ments sont très hétérogènes et la culture des intervenants n’est pas la même
que dans le monde informatique.
Pour aider les industriels dans leur démarche, différentes instances de nor-
malisation et instituts en charge de la sécurité numérique ont proposé des
normes et des guides. Une des plus importantes normes est la IEC 62443, éla-
borée par l’ISA.
Ｒ Dans cet article, après avoir détaillé les spécificités des installations indus-
trielles et leurs principales vulnérabilités, nous présentons les principales
approches et les solutions méthodologiques et techniques pour gérer les
risques liés à la cybersécurité.
1. Évolution de la menace 2. Définitions et notions

de base
La cybersécurité des installations industrielles, des systèmes
cyberphysiques et plus généralement des systèmes d’IIoT (Indus-
trial IoT) est une problématique très actuelle. La cybercriminalité
se développe de façon importante ces dernières années [2][3] : de
2.1 Systèmes étudiés
nombreux systèmes informatiques de traitement de l’information ■ Système d’information
(IT) font l’objet d’attaques qui peuvent se propager rapidement et
avoir un impact important, comme Wanacry. L’évolution des ins- Un système d’information (SI) est un ensemble organisé de res-
tallations industrielles (OT), pour lesquelles on assiste à une sources physiques, logicielles, organisationnelles ou humaines
convergence technologique avec le monde de l’informatique clas- permettant d’acquérir, de traiter, de stocker des informations (sous
sique et une interconnexion de plus en plus poussée entre les sys- forme de données, textes, images, sons, etc.) dans et entre des
tèmes, les rend de plus en plus vulnérables. Le futur proche dans organisations.
lequel les installations de production seront de plus en plus com- ■ Système d’information industriel ou ICS (Industrial Control Sys-
posées d’objets connectés entre eux et accessibles depuis l’Inter- tem)
net augmente encore cette vulnérabilité.
Un système d’information industriel ou un système de com-
La convergence de l’IT et de l’OT apporte des avantages évi- mande industriel (ICS) est un système composé d’un système
dents aux entreprises, notamment en réduisant les coûts et en d’information classique auquel s’ajoute des équipements spéci-
augmentant la performance et la flexibilité, mais elle introduit fiques pour le contrôle et la mesure qui permettent d’interagir
aussi les problèmes de sécurité informatique dans le monde de avec le monde physique. Cette définition inclut les SCADA (Super-
l’OT. visory control and data acquisition), les SIS (Safety Instrumented
Systems) et les DCS (Distributed Control Systems). Une architec-
Depuis les années 1960, des systèmes informatiques ont été uti- ture générique est présentée sur la figure 4.
lisés pour piloter des systèmes physiques. Cependant, ces sys-
tèmes informatiques se sont révélés difficiles à installer et à Dans cet article, nous nous intéressons à la sécurité de sys-
programmer. C’est la raison pour laquelle un nouvel équipement, tèmes composés d’une partie informatique et d’une partie phy-
appelé « automate » ou « PLC », a été développé par Modicon en sique. On parle de système « cyberphysique ».
1968. Il permettait de faciliter l’installation matérielle et offrait un ■ Biens ou actifs
langage de programmation simplifié.
Dans le cadre de l’analyse des risques, les différents éléments des
Dans une première phase, ces systèmes ont été utilisés pour systèmes étudiés sont appelés « biens » ou « actifs », traduction de
contrôler de grosses installations fixes. Puis, avec la miniaturisa- l’anglais « assets ». Un bien est un élément ou une ressource du
tion, ces systèmes ont été embarqués dans les systèmes phy- système étudié. On rencontre différentes catégories de biens :
siques et ont fini par donner naissance à des appareils compacts • matériel : cela comprend les systèmes d’ordinateurs et autres
possédant une certaine capacité de traitement et de communica- dispositifs de traitement de données, de stockage de données
tion, les systèmes cyberphysiques. Dans de nombreux cas, ces et de communication de données ;
systèmes peuvent se connecter directement à Internet en utilisant
les protocoles de communication du monde informatique, ce qui a • logiciel : dans cette catégorie, on trouve les systèmes
conduit à l’émergence de l’Internet des objets. Les problèmes de d’exploitation, les utilitaires système et les applications ;
sécurité informatique ont alors commencé à se poser avec acuité. • données : cela comprend les fichiers et bases de données,
ainsi que les données relatives à la sécurité, telles que
Ce petit détour historique est important car il explique la diffé- fichiers de mots de passe ;
rence de culture entre le monde OT et IT, et explique pourquoi le
monde OT, initialement moins concerné par les questions de • installations et réseaux de communication : ce sont les équi-
sécurité informatique, a finalement été rattrapé par ces problèmes pements permettant la communication par le réseau local et
et pourquoi la menace, qui est maintenant réelle, ne fait que étendu comme les routeurs, switch, etc.
s’accroître. Un bien est géré par un propriétaire ou dépositaire (owner).
S 8 257 – 2 Copyright © – Techniques de l’Ingénieur – Tous droits réservés
ＷＶ
ｓＸＲＵＷ
_____________________________________________________________________________________ CYBERSÉCURITÉ DES INSTALLATIONS INDUSTRIELLES
possède
Dépositaires
souhaite minimiser
diminue
Mesures
impose de sécurité possède
Vulnérabilités
exploite
engendre
Risque
Ｒ
augmente pour
Source Biens
Menace
de menace génère pour
Souhaite abuser ou endommager
Figure 1 – Relations entre les notions (d’après ISO/IEC 15408-1 : 2009)
2.2 Sécurité de l’information ■ Mesure de sécurité ou contre-mesure

C’est une mesure qui permet de contrer une attaque informa-
La cybersécurité concerne la sécurité informatique des sys- tique. Une mesure peut être technique, agir sur le facteur humain
tèmes connectés à Internet et appartenant au cyberespace. Les ou concerner les aspects organisationnels. Elle peut viser à préve-
cyberattaques sont des attaques informatiques menées depuis le nir une attaque, la détecter ou permettre une récupération efficace
cyberespace, s’ajoutant aux menaces existantes pour les sys- après une attaque. L’ensemble des mesures déployées doit per-
tèmes d’information. mettre d’obtenir un niveau de risque acceptable.
■ Menace ■ Critères DIC

Une menace est un phénomène ou une action qui peut potentielle- La sécurité des systèmes d’information est abordée en général
ment générer des dommages. Une menace est générée par une en caractérisant trois critères de base (DIC) :
source de menace ou une source de danger. Un exemple de menace • la disponibilité correspond à la propriété d’assurer le service
peut être l’effacement volontaire des données. La source de la menace pour un équipement ou à être accessible pour une donnée au
peut être une personne malveillante sur le site ou un hacker agissant moment utile ;
depuis Internet. Un autre exemple de menace peut être la destruction • l’intégrité est la caractéristique d’une information de n’être
des données par l’eau, la source pouvant être une inondation. modifiée que par des personnes autorisées et selon un pro-
cédé défini ;
■ Vulnérabilité
• la confidentialité est définie comme la propriété d’une infor-
Dans le cadre de la sécurité des systèmes d’information, le mation de n’être accessible qu’à ceux dont l’accès est auto-
terme « vulnérabilité » est utilisé pour désigner une faiblesse d’un risé.
système d’information. Cette faiblesse peut provenir de la concep-
tion, de l’intégration ou de l’exploitation d’un système ou d’un À ces trois critères de base s’ajoute dans certains cas un critère
équipement. appelé « preuve » qui est la propriété d’un bien permettant de
retrouver avec un niveau de confiance donné les circonstances
■ Attaque dans lesquelles le bien évolue.
D’autres critères reliés peuvent être considérés, comme :
Une attaque est une action malveillante destinée à porter
atteinte à la sécurité de l’information ou des équipements. Une • l’authenticité : propriété d’une entité d’être bien celle qu’elle
attaque représente la concrétisation d’une menace, et nécessite prétend être, s’applique aux utilisateurs, informations, appli-
l’exploitation d’une vulnérabilité. cations ;
• la non-répudiation : capacité à imputer une action à un utili-
■ Risque sateur unique et identifié ;
De façon générale, un risque est défini comme étant l’occur- • la traçabilité des actions menées : capacité à retrouver les
rence d’un événement incertain, non souhaité, pouvant entraîner actions réalisées.
des effets dommageables pour un système. Il est caractérisé par
la vraisemblance ou la probabilité de l’événement non souhaité et La cryptographie est l’une des techniques de base pour sécuri-
par la gravité des conséquences. ser les systèmes d’information. Les contenus sont chiffrés en utili-
sant une méthode ou un algorithme qui permet de transformer un
L’objectif du management des risques en sécurité de l’informa- message pour le rendre inintelligible. Cette technique est
tion est essentiellement de diminuer les vulnérabilités pour ancienne et existe depuis l’Antiquité. Son point faible était le
réduire le risque puisque le potentiel de danger des attaquants besoin de transmettre la méthode de chiffrement et de déchiffre-
n’est pas maîtrisable. ment à toutes les parties. En 1976, Whitfield Diffie et Martin
ＷＷ
ｓＸＲＵＷ
Hellman [4], de l’université de Stanford, proposent un principe de Par rapport aux systèmes informatiques classiques, les systèmes
chiffrement entièrement nouveau : la cryptographie à clé de contrôle industriels doivent répondre à un certain nombre de
publique, ou asymétrique. Cette technique permet de distribuer contraintes spécifiques, comme l’aspect temps réel imposé par le
une clé pour chiffrer un message, mais cette clé ne permet pas de système physique ou la durée de vie.
le déchiffrer. Ce principe a été repris dans le système RSA. Pour désigner les ICS, on rencontre les termes DCS (systèmes de
contrôle distribué) ou SCADA (Supervisory Control and Data Acqui-
sition), le premier terme étant plutôt réservé aux systèmes prove-
Cryptographie asymétrique nant d’un fournisseur unique, le second aux systèmes constitués
d’appareils et de logiciels de différents fabricants et mis en place par
De façon imagée le principe est le suivant : si Alice doit rece- un intégrateur. Le terme « IACS » a été proposé par l’ISA dans les
voir un message de Bob, mais qu’elle ne fait pas confiance au années 2000 et a été repris sous une forme simplifiée, « ICS », dans
facteur qui pourrait ouvrir sa lettre, elle va d’abord envoyer à le guide NIST 800-82 en 2008. Cette nouvelle dénomination rend
Bob une boîte à code chiffré ouverte, dont elle seule possède progressivement obsolètes les termes « DCS » et « SCADA ».
Ｒ le code. Bob va placer son message dans la boîte, et la fermer,

avant de l’envoyer à Alice. Le facteur ne pourra donc pas
ouvrir la boîte, puisque seule Alice possède la clé. Ainsi, un
Un ICS inclut en effet les services de SCADA et les différents élé-
ments d’un DCS. Cependant, sa définition dans la norme IEC 62443
système cryptographie à clé publique est en fait basé sur deux est plus large et elle comprend aussi le personnel, le logiciel et les
clés : éléments matériels permettant de piloter de façon fiable et sûre un
– une clé publique, pouvant être distribuée librement, c’est processus industriel. On y trouve des éléments qui peuvent être :
la boîte ouverte ; • des contrôleurs logiques programmables (PLC) ;
– une clé secrète, connue uniquement du receveur, c’est le
code de la boîte. • des unités terminales distantes (RTU) ;
C’est la raison pour laquelle on parle de chiffrement asymé- • des appareils électroniques intelligents (IED) ;
trique. • des logiciels de contrôle et d’acquisition de données
D’un point de vue mathématique, on dispose d’une fonction (SCADA) ;
P sur les entiers, qui possède un inverse S. On suppose qu’on • des systèmes instrumentés de sécurité (SIS) ;
peut fabriquer un tel couple (P, S), mais que connaissant uni-
quement P, il est impossible (ou au moins très difficile) de • des interfaces homme-machine pour les opérations de
retrouver S. Autrement dit, il faut déterminer mathématique- contrôle et de fabrication et les actions de sécurité (HMI) ;
ment des fonctions difficilement inversibles, ou « à sens • des systèmes d’information associés, tels que le contrôle
unique ». L’exponentiation modulaire est une telle fonction et avancé/multivariable, les optimiseurs en ligne, les moniteurs
est utilisée dans la méthode de Diffie-Hellman. d’équipements dédiés, les logiciels d’historique, etc.
Un automate programmable, ou PLC, assure une fonction essen-
tielle dans l’automatisation d’un système : il permet de déclencher ou
moduler des actions physiques en fonction de grandeurs observées
3. Architecture des systèmes de façon à réaliser le fonctionnement séquentiel et piloter les asser-
vissements d’un système (BCPS : Basic Control Process System).
de contrôle industriel (ICS) Pour simplifier l’utilisation des PLC, un certain nombre de lan-
gages spécifiques ont été définis. Ceux-ci, décrits dans la norme
IEC 61131-3, sont :
3.1 Composants d’un système • le schéma à contacts ou Ladder diagram (LD) ;
de contrôle industriel • le diagramme fonctionnel (FBD – Fonctional Block Diagram) ;
En termes d’architecture, nous pouvons différencier plusieurs • le diagramme séquentiel (SFC), proche du GRAFCET ;
classes de système. Tout d’abord les installations industrielles, • le texte structuré (ST), proche du langage PASCAL ;
qui peuvent peut-être relativement localisées (usine de produc-
tion) ou s’étendre sur un territoire (distribution d’eau ou d’énergie • la liste d’instructions (IL), proche de l’assembleur.
par exemple). Une seconde catégorie est constituée par les Un automate n’est donc pas programmé dans un langage infor-
systèmes embarqués (transport par exemple), qui peuvent être matique classique. Le programme réalisé dans l’un de ces cinq
connectés entre eux ou à un centre de supervision. Ces deux langages est soit compilé en un exécutable, soit interprété. Pour
types d’architecture sont en train de converger vers un « Internet réaliser ces tâches, une station de développement est utilisée et
des objets industriels ». est souvent présente en permanence dans un ICS.
Les systèmes de contrôle industriel (ICS) se composent : L’automate est connecté au système à contrôler par des cap-
teurs et des actionneurs. Les capteurs permettent de mesurer des
• d’une part, d’un système de traitement de l’information,
informations comme la température, la pression, le niveau, la
proche d’un système classique, composé de postes de travail,
position ou la présence d’objets. Les actionneurs permettent
de serveurs et d’équipements réseau, d’imprimantes, de sys-
d’agir sur le système avec des actions comme l’ouverture d’une
tèmes de stockage et de sauvegarde ;
vanne, la mise en action d’un vérin ou l’ouverture et la fermeture
• et d’autre part, d’un ensemble d’équipements spécifiques qui d’un circuit électrique. Les capteurs et actionneurs peuvent être
permettent de recevoir des grandeurs mesurées, d’agir sur le connectés à l’automate soit via des liaisons électriques, soit via un
système physique, et d’interagir avec les opérateurs ; on bus de terrain avec un protocole spécifique ou, de plus en plus,
trouve par exemple dans cette catégorie les automates pro- via un protocole informatique standard TCP/IP.
grammables (PLC), les capteurs et les actionneurs.
Un ICS comprend le plus souvent au moins un automate
Très souvent, ces éléments sont exploités par des logiciels spé- connecté (PLC) à un système de contrôle et d’acquisition des don-
cifiques, comme les logiciels SCADA (Supervisory control and nées (SCADA) fonctionnant sur un serveur et présentant une vue
data acquisition), les logiciels d’historisation qui stockent les évo- graphique de l’installation sur un poste de travail. Ce système
lutions des variables ou les ateliers de programmation des auto- communique avec l’automate pour lire les valeurs des grandeurs
mates. mesurées sur le processus et envoyer des commandes. Les don-
ＷＸ
ｓＸＲＵＷ
_____________________________________________________________________________________ CYBERSÉCURITÉ DES INSTALLATIONS INDUSTRIELLES
HMI
Historian
Supervisory
Ｒ
Control
PLC PLC
Figure 2 – Schéma de principe d’un ICS
nées peuvent être stockées ; on parle d’historique des évolutions ■ Protocoles de communication
des grandeurs en fonction du temps (logiciel d’historique).
Les équipements d’un ICS communiquent entre eux en utilisant
Le schéma d’un ICS simple est présenté sur la figure 2. On y des protocoles spécifiques dont l’un des plus connus est Modbus.
trouve les éléments de base : les capteurs et actionneurs, les auto- Ces protocoles ont été développés initialement pour utiliser des
mates, le système de supervision fonctionnant sur un serveur, un liaisons de type série ou des câbles spécifiques. Les problèmes de
logiciel et serveur d’historique permettant l’archivage des séries cybersécurité n’existaient pas et ces protocoles ne sont pas du
temporelles et une interface utilisateur (HMI). tout sécurisés. Ils sont maintenant transportés par un réseau TCP/
L’interface homme-machine (HMI) est une partie essentielle des IP, dans le cadre de la convergence IT/OT, et constituent une
systèmes industriels de contrôle-commande. Elle permet de visua- source importante de vulnérabilité des ICS.
liser le fonctionnement du système physique et de réaliser les
actions nécessaires. Autrefois réalisée de façon physique, avec De façon schématique, le protocole TCP/IP transporte l’informa-
des murs entiers recouverts d’indicateurs, de cadrans et de bou- tion sous forme de paquets qui contiennent, d’une part l’informa-
tons de réglages, elle a été remplacée par des écrans graphiques tion à transporter sous forme d’octets et d’autre part, un certain
lorsque l’évolution technologique l’a permis. nombre d’éléments supplémentaires comme l’adresse IP source
et l’adresse IP de destination. Les équipements de communication
Ces éléments constituent le noyau de base d’un ICS. Les autres (passerelle, routeur…) utilisent ces informations pour acheminer
éléments sont présents en fonction des besoins. Les IED et RTU le paquet de la source à la destination. Ce protocole de communi-
peuvent être vus comme des automates simplifiés et délocalisés. cation est lui-même assez peu sécurisé.
Certains automates spécifiques jouent un rôle particulier : ce sont
les systèmes instrumentés de sécurité (SIS), en charge des actions
de sécurité (voir encadré). MODBUS
Modbus est l’un des protocoles les plus utilisés dans les ICS.
Il a été développé par Modicon en 1979 pour des liaisons série
SIS
et n’est pas du tout sécurisé. La version IP a été proposée en
2006. Le principe de fonctionnement consiste à voir l’équipe-
Un SIS (Safety Instrumented System) est défini comme un ment comme une table d’octets et de bits dans laquelle on écrit
système composé de capteurs, d’une partie de traitement en fournissant une adresse. Un message de communication,
logique et d’actionneurs conçus pour : appelé « trame », est constitué d’une suite d’octets en clair pour
– permettre automatiquement l’évolution d’un processus définir le code d’action, et si besoin une adresse et une valeur.
industriel vers un état sûr lorsque des conditions spécifiées
sont violées ;
– permettre à un processus d’évoluer de manière sûre lorsque
les conditions spécifiées le permettent (fonctions permissives).
3.2 Modèle de Purdue ou PERA
Un SIS peut par exemple arrêter un système si une tempéra-
ture est trop élevée. Il est prioritaire par rapport au système de
Le modèle de Purdue (figure 4) [1] est utilisé comme modèle de
régulation (BPCS), en principe indépendant de ce dernier et
référence par la norme IEC 62443 présentée dans la suite. Il intro-
d’un niveau de fiabilité garanti.
duit cinq niveaux :
ＷＹ
ｓＸＲＵＷ
• niveau 0 (processus physique) : ce niveau correspond aux Les équipements de ce niveau sont généralement associés à
systèmes physiques utilisés pour la production. Les capteurs la zone de production ;
et les actionneurs se situent à ce niveau ;
• niveau 3 (gestion des opérations) : on y trouve les systèmes
• niveau 1 (contrôle local ou de base) : ce niveau inclut les
de gestion des lots ou les systèmes gestion de fabrication
fonctions impliquées dans la détection, l’observation et le
MES (Manufacturing Execution System), ainsi que les ges-
contrôle du processus physique. Elles sont réalisées par les
tionnaires de données d’historiques, les systèmes d’optimisa-
systèmes de traitement de l’information que sont les PLC,
tion et de gestion de qualité à l’échelle du site. Une partie du
RTU, etc. Ces derniers lisent les données provenant des cap-
système de supervision peut aussi se trouver à ce niveau ;
teurs, exécutent des algorithmes si nécessaire, et mémorisent
l’état du système physique. Le SIS se situe aussi à ce niveau ; • niveau 4 (Enterprise Business Systems) : ce niveau inclut les
• niveau 2 (contrôle de supervision) : on y trouve les interfaces fonctions impliquées dans la gestion des opérations de fabri-
homme-machine (HMI) des systèmes de contrôle et d’acquisi- cation et de transformation. L’ERP (Enterprise resource plan-
Ｒ
tion des données (SCADA) et des systèmes distribués (DCS). ning) est le principal système utilisé à ce niveau.
MODBUS Premier protocole industriel de communication développé par Modicon

MODBUS TCP/IP Encapsule les paquets du protocole MODBUS sur TCP/IP
Protocole pour la communication par bus de terrain promu en 1989 par le BMBF (ministère allemand
PROFIBUS
de l’Éducation et de la Recherche), puis utilisé par Siemens.
PROFINET La version IO peut être vue comme un port de Profibus sur Ethernet
Protocole de communication pour les systèmes distribués utilisés par les distributeurs
DNP3
d’eau et énergie en Amérique du Nord
IEC 61580 Similaire à DNP3 qu’il tend à remplacer, notamment en Europe

Ethernet/IP (Industrial Protocole développé par l’Open DeviceNets Vendors (ODVA), orienté objet, le protocole
Protocol) fournit une interopérabilité entre Ethernet et les bus de terrain
Figure 3 – Principaux protocoles industriels
ERP … Web server, Enterprise Systems (Engineering,

E-Commerce Level 4
Business Planning and Logistics)
Historian
Operations / Systems
Level 3 Management
MES
Supervisory Control
Supervision Engineering station SCADA server
Site Monitoring &
Level 2 Local Display
Control Network Basic Control

BPCS
Level 1
SIS Safety and Protection
Level 0
TI TI
Figure 4 – Modèle de Purdue de l’architecture d’un ICS
ＸＰ
ａｇＴＶＷＰ
La sûreté de fonctionnement :
méthodes pour maîtriser les risques
par Yves MORTUREUX

Ingénieur civil des Ponts et Chaussées
Expert Sûreté de Fonctionnement
Ｒ
à la Direction déléguée Système d’exploitation et sécurité à la SNCF
Vice-Président de l’Institut de Sûreté de Fonctionnement
1. Caractérisation de la sûreté de fonctionnement ............................ AG 4 670 - 3

1.1 Considérer avec réalisme les entités auxquelles on a affaire.................. — 3
1.2 Exploiter toutes les connaissances disponibles, rechercher le juste
nécessaire..................................................................................................... — 3
1.3 Produire de la confiance partageable grâce à la sûreté
de fonctionnement ...................................................................................... — 4
2. Notions fondamentales .......................................................................... — 4
2.1 Sûreté de fonctionnement .......................................................................... — 4
2.2 Risque ........................................................................................................... — 4
2.3 Fiabilité ......................................................................................................... — 6
2.4 Maintenabilité .............................................................................................. — 7
2.5 Disponibilité ................................................................................................. — 7
2.6 Sécurité......................................................................................................... — 7
3. Taux de défaillance, MTBF, MTTF, MUT .............................................. — 8
4. Données de fiabilité (ou de maintenabilité) ..................................... — 10
4.1 Généralités ................................................................................................... — 10
4.2 Bases de données........................................................................................ — 10
4.3 Retour d’expérience .................................................................................... — 11
5. Démarches et méthodes fondamentales d’une approche SdF .... — 12
5.1 Présentation des caractéristiques .............................................................. — 12
5.2 Analyse préliminaire de risques (APR) ...................................................... — 12
5.3 Analyse des modes de défaillance, de leurs effets et de leurs criticités
(AMDEC) ....................................................................................................... — 13
5.4 Arbres de causes, d’événement, de défaillances...................................... — 13
5.5 Graphes d’états. Réseaux de Petri ............................................................. — 15
5.6 Complémentarités entre ces méthodes..................................................... — 16
6. Fiabilités électronique, mécanique, logicielle, humaine... ........... — 16
ans l’industrie, on parle de plus en plus de sûreté de fonctionnement. Cette

D discipline, qui a acquis ce nom et sa forme actuelle principalement au cours
du dernier demi-siècle et dans les secteurs de la défense, de l’aéronautique, de
l’espace, du nucléaire, puis des télécommunications et des transports, serait
désormais utile, voire indispensable, à tous les secteurs de l’industrie et même
d’autres activités.
De quoi s’agit il ? La sûreté de fonctionnement est une riche palette de métho-
des et de concepts au service de la maîtrise des risques.
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｯ｣ｴｯ｢ｲ･＠ＲＰＰＱ
ＸＱ
ａｇＴＶＷＰ
LA SÛRETÉ DE FONCTIONNEMENT : MÉTHODES POUR MAÎTRISER LES RISQUES ____________________________________________________________________
La sûreté de fonctionnement n’est pas un but en soi, mais un moyen ou un

ensemble de moyens : des démarches, des méthodes, des outils et un vocabu-
laire. Le but qui impose le recours à la sûreté de fonctionnement est plus recon-
naissable sous le terme de « maîtrise des risques ».
■ Comme il est habituel avec ce type de mots ou d’expressions, « sûreté de
fonctionnement » désigne à la fois un ensemble de moyens et un ensemble de
résultats produits par ces moyens :
— une forme d’esprit particulière dans la considération portée aux systèmes
(en particulier industriels, mais rien ne justifie de se limiter à l’industrie) ; des
démarches, méthodes et outils propres à connaître, caractériser et maîtriser les
Ｒ
effets des aléas, des pannes, des erreurs... ;
— des caractéristiques des systèmes (produits, services, systèmes de produc-
tion, installations, etc.), exprimant la conformité dans le temps (constance, fré-
quence de la conformité) de leurs comportements et actions avec des attentes
plus ou moins explicites (on note la proximité de ces notions avec la qualité) :
sécurité, fiabilité, disponibilité, maintenabilité, voire invulnérabilité, capabilité,
coût global de possession, survivabilité...
Par extension, on parle de la « sûreté de fonctionnement d’un système »
comme la caractéristique de ce système qui permet de placer en lui une
confiance justifiée. C’est d’une simplicité séduisante et trompeuse. La con-
fiance dépend de ce à quoi on accorde de l’importance (innocuité, productivité,
qualité... ?) et des valeurs relatives de ces caractéristiques ; elle repose sur un
ensemble de démarches et s’exprime par un ensemble de caractéristiques, en
particulier des disponibilités et de la sécurité. C’est un atout majeur du concept
de sûreté de fonctionnement de réunir des approches motivées par la fiabilité, la
disponibilité, la maintenabilité et la sécurité, mais c’est un piège de vouloir
réduire à une valeur (qui s’appellerait la sûreté de fonctionnement du système)
le résultat de ces démarches.
■ Les caractéristiques pertinentes pour exprimer les fondements de la
confiance que l’on place et que l’on veut transmettre dans son système pren-
nent des formes (des noms et des définitions) propres au système dont il s’agit,
aux cultures des acteurs concernés et à leurs vocabulaires. Fondamentalement,
il s’agit toujours de disponibilité et de sécurité fondées sur des fiabilités et des
maintenabilités élémentaires, mais le foisonnement des vocabulaires en usage
dans les différentes branches de l’industrie (et encore plus si on élargit au-delà
du monde industriel) prouve que chacun a besoin de notions propres adaptées
à son contexte.
Par contre, les démarches et méthodes, même cachées sous des noms
divers et variés, s’avèrent universelles. Plutôt que les caractéristiques, ce sont
les méthodes qui seront au cœur de ce premier article. En matière de sûreté de
fonctionnement (et pas seulement là), il nous paraît infiniment plus important de
comprendre une démarche et un raisonnement, quitte à réinventer le vocabu-
laire en l’appliquant, que d’apprendre des définitions et des règles, d’utiliser des
outils en se laissant guider par eux. Cette dernière pratique, très répandue,
conduit malheureusement assez souvent à des conclusions gravement erronées.
La sûreté de fonctionnement n’est que du bon sens organisé et systématisé.
S’en éloigner en se laissant conduire par une recette ou une méthode à l’encon-
tre du bon sens est, à coup sûr, s’exposer aux pires dangers d’erreurs graves.
■ Maîtriser les risques est une attitude naturelle que chacun pratique ; mettre en
œuvre la sûreté de fonctionnement, c’est professionnaliser cette attitude, la sys-
tématiser, l’optimiser, l’expliciter. Concrètement, cela peut se limiter à un état
d’esprit spécifique, à quelques questions que l’on se pose systématiquement ;
cela peut aussi, à l’inverse, mobiliser des équipes hautement spécialisées en
calcul de probabilités, essais, modélisations, analyses, recueil et traitement de
données... À chacun son activité, son besoin, ses enjeux, à chacun sa sûreté de
fonctionnement, mais le principe en est toujours le même.
Nota : Le lecteur pourra utilement se reporter au CD-Rom Sécurité/Prévention des risques (projet 2002) et, plus particuliè-
rement, à l’article [SE 1 020] « La sûreté de fonctionnement : démarches pour maîtriser les risques ».
ＸＲ
ａｇＴＶＷＰ
___________________________________________________________________ LA SÛRETÉ DE FONCTIONNEMENT : MÉTHODES POUR MAÎTRISER LES RISQUES
1. Caractérisation Une première caractéristique d’une approche sûreté de fonc-

de la sûreté tionnement, c’est le principe de considérer un système pour
tout ce qu’il peut être et non seulement pour ce qu’on veut qu’il
de fonctionnement soit.
La sûreté de fonctionnement (SdF) est peut-être d’abord un état

d’esprit avant d’être un ensemble de méthodes. Qu’est-ce qui carac- 1.2 Exploiter toutes les connaissances
térise cet esprit ? disponibles, rechercher le juste
nécessaire
1.1 Considérer avec réalisme les entités
auxquelles on a affaire L’application du principe évoqué au paragraphe 1.1 met donc en
présence de nombreuses éventualités d’échecs ou d’accidents. Il y a
Ｒ
l’attitude qui consiste à les ignorer et celle qui consiste à les éliminer
Un composant, un sous-système peut tomber en panne. Un totalement. La SdF consiste à remplacer le choix binaire entre ces
homme peut avoir une activité différente de ce qu’on a voulu lui deux extrêmes par le choix continu entre toutes les positions inter-
prescrire. Les conditions d’environnement peuvent être défavora- médiaires. Entre excès de précautions (coûteux, contraignant) et jeu
bles, etc. avec le feu (tout va bien jusqu’à la catastrophe), il y a un juste milieu
La sûreté de fonctionnement consiste à ne pas considérer un sys- en harmonie avec les grands principes, la politique de son entité
tème uniquement à travers son cahier des charges comme s’il ne (entreprise, association...).
devait jamais avoir comme comportements et comme effets que
ceux pour lesquels il a été conçu. Entre la connaissance déterministe que la panne va toucher tel
Exemple : un frein de bicyclette est conçu, fabriqué, installé pour composant à tel moment et l’ignorance totale (on ne sait pas quelle
ralentir et arrêter la bicyclette. panne va survenir, ni où, ni quand), il y a des connaissances incom-
Premièrement, la SdF considère qu’il n’est pas acquis, parce qu’il plètes ou incertaines. La sûreté de fonctionnement, loin de les écar-
peut le faire, qu’il va le faire. Il peut ne pas remplir totalement, instanta- ter (comme si on ne pouvait rien faire d’une incertitude) les exploite.
nément, à chaque sollicitation sa fonction.
Le cas des composants électroniques après la Seconde Guerre
Deuxièmement, la SdF considère que, à partir du moment où il
existe, il va avoir des effets, peut-être sans rapport avec sa fonction. mondiale est caractéristique, puisqu’il est à l’origine de l’essor évo-
Normalement, un frein de bicyclette produit de la chaleur, peut faire du qué dans l’« historique » : en présence d’un lot de composants
bruit, occupe de la place, ajoute du poids à certains endroits. Un frein « identiques » (fabriqués ensemble), il n’était pas possible (techni-
de bicyclette, ce sont des pièces qui pourraient, accidentellement, tom- quement ou économiquement) de déterminer lesquels allaient tom-
ber dans les rayons, des câbles tendus qui pourraient, accidentelle- ber en panne et quand. Par contre, le retour d’expérience montrait
ment, casser, cingler, blesser, etc. Il y a lieu d’en examiner les une très grande régularité dans le nombre de pannes rapporté au
conséquences pour faire des choix appropriés. nombre de composants par unité de temps.
Historique
Selon A. Leroy et J.P. Signoret [1], l’entre-deux-guerres voit émerger les Ces activités, dès leur prime jeunesse, ont dû maîtriser les risques d’acci-
concepts de fiabilité et de taux de défaillance dans l’aéronautique suite à la dents. Elles ont développé des approches déterministes très poussées et se
comparaison des fréquences des pannes des avions bimoteurs et quadrimo- sont essentiellement appuyées sur le surdimensionnement, la redondance et
teurs et au calcul de ratios, nombre de pannes/nombre d’heures de vol. l’analyse logique pour assurer la sécurité. L’apport des approches probabilis-
tes permet de chercher à ajuster les mesures de prévention des événements
■ À partir de la deuxième guerre mondiale, une discipline se développe sous aléatoires au lieu de rester abrité derrière des normes de dimensionnement
le nom de « théorie de la fiabilité ». Les décennies 1940 et 1950 sont caractéri- larges et coûteuses.
sées par la découverte de l’efficacité d’une approche probabiliste appliquée à ■ À partir de la décennie 1980, les efforts entrepris dans tant de directions
l’électronique dans l’aéronautique, la défense et le nucléaire. La formulation s’approfondissent, mais aussi tendent à se rejoindre pour constituer cette dis-
de ce qui nous paraît évident aujourd’hui – la probabilité de succès d’une cipline d’application très étendue qu’est aujourd’hui la sûreté de fonctionne-
chaîne de composants est le produit des probabilités de succès de chacun des ment. On note les développements suivants :
composants – fut l’origine d’un développement très rapide dans les domaines — constitution de bases de données de fiabilité ;
cités. — début de normalisation en matière de sûreté de fonctionnement ;
Cette période fut aussi celle d’un développement rapide de l’électronique — développement des méthodes d’analyse, de modélisation, de représen-
qui introduit des composants nombreux dont les défaillances individuelles tation des systèmes complexes ;
sont imprévisibles à ce stade des connaissances, mais dont les défaillances — développement de logiciels de calculs ;
collectives présentent des régularités statistiques ; sur un lot de composants — développement de logiciels de modélisation ;
homogène, on sait prédire avec une bonne confiance le nombre de — campagnes d’essais pour recueillir des données de fiabilité ;
défaillances par unité de temps qui vont se produire alors qu’on reste totale- — utilisation large ou ciblée de la sûreté de fonctionnement dans la plupart
ment incapable de prédire quel composant va tomber en panne et quand. des industries ;
— utilisation de la sûreté de fonctionnement pour maîtriser tout type de
risque industriel (et peu à peu des risques juridiques, individuels, financiers,
■ Les décennies 1960 et 1970 sont marquées par les tentatives de généraliser etc.) et non seulement la sécurité ;
cette approche probabiliste si réussie à d’autres « composants » : — apparition et développement des clauses contractuelles de sûreté de
mécaniques, hydrauliques, électriques, puis aux hommes, aux logiciels... et fonctionnement et des exigences légales et réglementaires de sûreté de
l’extension de l’approche au retour à la normale (à la fiabilité vient s’ajouter la fonctionnement ;
maintenabilité). En même temps se développent des méthodes permettant de — besoin croissant de connaissances pointues dans les domaines scienti-
maîtriser les risques de systèmes complexes (centrale nucléaire, supersoni- fiques concernés dans les systèmes complexes : systèmes programmés,
que...) et non plus simplement de chaînes de composants (même complexes). sciences humaines et sociales.
Ces démarches sont conduites par les équipes constituées autour de la Aujourd’hui, le terme « sûreté de fonctionnement » recouvre l’ensemble
« théorie de la fiabilité ». Cependant elles rejoignent la prise en compte des des moyens qui permettent de se donner et de transmettre une confiance jus-
risques qui a toujours accompagné les activités à risque comme le transport. tifiée dans le succès d’un projet, d’une activité et son innocuité.
ＸＳ
ａｇＴＶＷＰ
LA SÛRETÉ DE FONCTIONNEMENT : MÉTHODES POUR MAÎTRISER LES RISQUES ____________________________________________________________________
Entre une position très prudente consistant à ne pas utiliser ces La sûreté de fonctionnement est souvent définie comme :
composants faute de pouvoir éviter les pannes, en les remplaçant à
temps par exemple, et une position très risquée consistant à espérer — fiabilité, disponibilité, maintenabilité et sécurité ;
ne pas subir trop de pannes aux mauvais moments, la SdF permet — science des défaillances ;
d’évaluer statistiquement le risque pris en fonction des choix — maintien de la qualité dans le temps.
d’architecture, de politique de maintenance, etc., mais elle ne le per-
met que parce qu’il y a une information utile qui est, ici, la loi de pro- Toutes ces définitions sont reconnues à divers titres par l’Institut
babilité de défaillance des composants en fonction du temps ! de Sûreté de Fonctionnement (ISDF). Chacune de ces définitions est
porteuse de beaucoup du contenu de la SdF, mais chacune est
cependant réductrice, trop étroite.
1.3 Produire de la confiance partageable ■ La définition « fiabilité, maintenabilité, disponibilité et
grâce à la sûreté de fonctionnement sécurité » fait donc référence aux définitions de ces termes (§ 2.3 à
Ｒ
§ 2.6) et met en avant la cohérence de ces approches. Par contre, si
En vertu du principe évoqué en premier dans le paragraphe 1.1, la la fiabilité (ou la maintenabilité, la disponibilité et la sécurité) est
sûreté de fonctionnement tend à « tout prévoir » (à ne pas confon- aussi une performance d’un système, la SdF ne se réduit pas facile-
dre avec « empêcher tout accident »). En vertu du deuxième prin- ment à une performance.
cipe (§ 1.2), elle tend à prendre en compte toute information
accessible. Elle offre donc les meilleures garanties possibles que ■ La définition « science des défaillances » met l’accent sur la
choix et décisions ont pu être faits et pris en toute connaissance de prise en compte des défaillances, de leurs causes, de leurs effets et
cause. souligne, en parlant de science, l’importance de la connaissance sur
les défaillances (causes, effets, mécanismes...) sans laquelle il n’y a
Il n’y a pas à proprement parler de décisions de SdF. Il y a des pas d’approche SdF. Mais elle est réductrice en ce sens que la SdF
décisions techniques, politiques, des choix de conception, d’organi- prend en compte et traite plus que des défaillances.
sation, d’exploitation, etc., toutes les décisions qui peuvent se pren-
dre dans la vie professionnelle, associative, publique, privée... La En ce qui concerne les événements finaux (les conséquences), la
SdF permet de prendre en compte de façon explicite les SdF ne prend pas en compte que les défaillances dans l’accomplis-
défaillances, les incertitudes, les aléas... dans toute la mesure, mais sement des fonctions requises (ce qui serait seulement une appro-
seulement dans la mesure, des connaissances qu’on détient à leur che fiabilité, maintenabilité, disponibilité ou « dependability »), mais
propos. Ce caractère explicite permet de justifier, de montrer, de dis- aussi des événements sans rapport avec le cahier des charges fonc-
cuter, de faire partager la représentation des conséquences (souhai- tionnel du système (approche orientée sécurité).
tées et non souhaitées, mais maîtrisées) des décisions que l’on En ce qui concerne les événements initiateurs (les causes), la SdF
prend ou que l’on veut faire prendre. ne se limite pas aux défaillances, mais peut permettre de prendre en
compte aussi bien des agressions de l’environnement, des actions
Utiliser la sûreté de fonctionnement, c’est rechercher et inattendues ou interdites des utilisateurs ou des tiers, des phénomè-
exploiter les informations relatives aux événements non nes aléatoires...
voulus : pannes, agressions, aléas..., les prendre en compte
pour des décisions plus fines, plus justes, inspirant plus ■ La définition « maintien de la qualité dans le temps » souli-
confiance. gne l’importance de la durée et l’importance de la référence à des
exigences (explicites ou non). Elle a le défaut de laisser supposer
Cela souligne aussi le fait qu’il n’y a pas de démarche sûreté de qu’une activité SdF se conduit nécessairement dans le cadre d’une
fonctionnement possible s’il n’y a pas de connaissances. La SdF est démarche qualité, ce qui est faux. C’est le choix – explicable histori-
toujours totalement dépendante de la connaissance du système étu- quement – de certains secteurs industriels où la sûreté de fonction-
dié et de l’état des sciences concernées. La recherche de ces infor- nement est très développée à l’intérieur de l’organisation Qualité,
mations, en particulier par le retour d’expérience et les essais, est mais n’est pas une nécessité ; d’autres secteurs ont une forte expé-
donc indissociable de la SdF. rience de la sûreté de fonctionnement antérieure à la Qualité au
sens moderne incarné par les normes ISO 9 000 et bien d’autres, en
particulier une expérience de la sûreté de fonctionnement orientée
vers la sécurité.
2. Notions fondamentales Nota : la recherche de termes équivalents dans d’autres langues pose de sérieux problè-
mes.
La démarche, le raisonnement « sûreté de fonctionnement »

s’appuient sur quelques notions de base qui se sont précisées au
cours de l’évolution (cf. Historique) et qui continuent à s’affiner. Par- 2.2 Risque
courir ce vocabulaire de base est donc une introduction classique à
la sûreté de fonctionnement. Le lecteur trouvera d’autres définitions
importantes dans un glossaire.
Événement redouté évalué en terme de fréquence et de gra-
vité. En sûreté de fonctionnement, il s’agit d’identifier les événe-
ments indésirables, d’évaluer la fréquence de leurs survenues et
2.1 Sûreté de fonctionnement de quoi elle dépend, d’évaluer la gravité de leurs survenues et
de quoi elle dépend ; de prendre ses décisions en fonction de
leurs impacts sur le triplet « événement, fréquence, gravité »
Aptitude d’une entité à satisfaire une ou plusieurs fonctions qu’on appelle risque.
requises dans des conditions données.
On notera que ce concept peut englober la fiabilité, la disponi-
bilité, la maintenabilité, la sécurité, la durabilité... ou des combi-
naisons de ces aptitudes. Reformuler en terme de risque les éléments de décision qui relè-
vent de la prise en compte des dysfonctionnements, des aléas, des
Au sens large, la SdF est considérée comme la science des erreurs, des agressions de l’extérieur... c’est déjà intégrer l’esprit de
défaillances et des pannes [2]. la sûreté de fonctionnement.
ＸＴ
ａｇＴＶＸＵ
Prévention des risques

professionnels : inventaire
par Philippe JANDROT

Directeur délégué aux applications
Institut National de Recherche et Sécurité INRS
Ｒ
1. Généralités................................................................................................. AG 4 685 - 2
2. Accidents du travail ................................................................................ — 2
2.1 Définition de l’accident du travail............................................................... — 2
2.2 Indicateurs de gravité et de fréquence des accidents .............................. — 2
2.3 Accidents du travail dans le régime général de la Sécurité sociale ........ — 3
3. Maladies professionnelles ..................................................................... — 4
3.1 Définition et reconnaissance des maladies professionnelles .................. — 4
3.1.1 Système des tableaux de maladies professionnelles ...................... — 4
3.1.2 Système complémentaire de reconnaissance
des maladies professionnelles .......................................................... — 4
3.2 Maladies professionnelles dans le régime général
de la Sécurité sociale................................................................................... — 4
4. Autres risques et dommages ................................................................ — 5
5. Coût des risques professionnels ......................................................... — 5
5.1 Coût direct .................................................................................................... — 5
5.2 Coût indirect................................................................................................. — 6
5.3 Coût total ...................................................................................................... — 6
Pour en savoir plus ........................................................................................... Doc. AG 4 690
es situations de risques professionnels sont déterminées par les caractéris-

L tiques des activités professionnelles et ne peuvent être traitées efficace-
ment que dans ce cadre. D’autres risques de dégât matériel, de dommage à
l’environnement ou de non-qualité sont généralement étroitement associés aux
risques de dommages pour les travailleurs.
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｪ｡ｮｶｩ･ｲ＠ＲＰＰＵ
ＸＵ
ａｇＴＶＸＵ
PRÉVENTION DES RISQUES PROFESSIONNELS : INVENTAIRE ___________________________________________________________________________________
1. Généralités 2.2 Indicateurs de gravité

et de fréquence des accidents
Selon le dictionnaire Robert, un risque est un « danger éventuel
plus ou moins prévisible » ; pour le Larousse, c’est un « danger, La gravité d’un accident est qualifiée en fonction du dommage
inconvénient plus ou moins probable auquel on est exposé ». subi par la victime.
Dans le langage courant, le terme risque est utilisé indifférem- On distingue :
ment pour évoquer l’éventualité d’un événement positif « il risque — les accidents sans arrêt : ce sont les accidents ayant fait
de gagner » ou négatif « risque d’accident ». Il est fréquemment l’objet d’une déclaration par l’employeur et éventuellement de
utilisé improprement comme synonyme du terme danger, ce qui soins de la victime pris en charge par la branche accidents du tra-
reflète la confusion commune entre ces deux notions. vail et maladies professionnelles de la Sécurité sociale, sans entraî-
Le développement, au cours de la deuxième moitié du XXe siè- ner d’arrêt de travail ;
cle, des méthodes d’études de danger ou d’évaluation des risques — les accidents avec arrêt : ce sont les accidents ayant fait
Ｒ a nécessité des définitions plus limitatives de ces termes. l’objet d’une déclaration par l’employeur et ayant entraîné une
interruption de travail d’au moins un jour complet en sus du jour
au cours duquel l’accident est survenu ;
On est ainsi arrivé à considérer que le danger est une caracté- — les accidents avec IP : ce sont les accidents ayant entraîné
ristique intrinsèque d’une situation, d’un produit, d’un équipe- une incapacité permanente indemnisée par la Sécurité sociale ;
ment et que le risque est défini par la combinaison de la nature — les accidents mortels : ce sont les accidents ayant entraîné le
du dommage possible, sa probabilité et sa gravité. décès de la victime.
Les statistiques de la Caisse nationale de l’assurance maladie
Exemple : un conducteur électrique sous tension est un danger. des travailleurs salariés (CNAMTS) ne recensent que les accidents
S’il est correctement isolé et s’il n’y a pas de situation de contact pos- avec arrêt, avec IP et mortels.
sible pour l’homme, il n’y a généralement pas de risque. À l’inverse, si Au niveau de l’entreprise, l’enregistrement et le suivi de ces trois
certains éléments sous tension ne sont pas isolés et que des catégories d’accident est indispensable, mais il est généralement
personnes se trouvent à proximité de ces éléments, il y a alors risque très utile de s’intéresser aussi aux accidents sans arrêt et aux
d’électrisation ou d’électrocution. La gravité peut être évaluée en incidents sans dommage corporel.
prenant en compte les éléments tels que : les caractéristiques du
courant électrique, le nombre de personne exposée, etc. La probabilité Parmi les éléments permettant de mesurer et de comparer la fré-
peut être évaluée en prenant en compte la durée ou la fréquence quence des accidents et leur gravité figurent des indicateurs dont
d’exposition, la distance entre les personnes et les conducteurs sous le mode de calcul est défini par la législation. Les principaux indi-
tension, etc. cateurs (encadré 1) sont :
— le taux de fréquence ;
Depuis cinquante ans, les risques professionnels ont principale- — l’indice de fréquence ;
ment été constitués des risques d’accident du travail et de maladie — le taux de gravité ;
professionnelle. Cette caractérisation par les natures de domma- — l’indice de gravité.
ges, objets de prises en charge codifiées par les organismes de
l’assurance sociale, tend à être remplacée par le concept de risque
d’atteinte à l’intégrité physique ou mentale. C’est ainsi que sont Encadré 1 – Principaux indicateurs de gravité
apparus les risques communément qualifiés de psychosociaux tels et de fréquence des accidents
que le risque de stress, de harcèlement, de violence, etc.
● Taux de fréquence
2. Accidents du travail nombre d′accidents × 1 000 000

= -----------------------------------------------------------------------------------------
nombre d ′ heures travaillées
Indice de fréquence
2.1 Définition de l’accident du travail ●
nombre d′accidents × 1 000

Selon l’article L. 411.1 de la Sécurité sociale : « Est considéré = ------------------------------------------------------------------------------
nombre de salariés
comme accident du travail, quelle qu’en soit la cause, l’accident
survenu par le fait ou à l’occasion du travail à toute personne sala- Les taux et indices de fréquence peuvent être calculés pour
riée ou travaillant, à quelque titre ou en quelque lieu que ce soit, chaque catégorie d’accident (sans arrêt, avec arrêt...). Pour
pour un ou plusieurs employeurs ou chefs d’entreprise ». Ainsi, effectuer des comparaisons pertinentes, il est nécessaire de
tout accident survenant pendant le travail est présumé être un acci- comparer des taux ou des indices établis sur les mêmes caté-
dent du travail. C’est l’existence d’un lien de subordination qui éta- gories.
blit la situation de travail. Ainsi, une personne en mission qui est ● Taux de gravité
victime d’un accident de transport doit être prise en charge au titre
d’un accident de travail. nombre de jours d′arrêt × 1 000
= -----------------------------------------------------------------------------------------
C’est le caractère soudain et la localisation dans le temps qui nombre d ′ heures travaillées
permet de qualifier la situation accidentelle et d’établir la distinc- Le taux de gravité n’est indicatif que de l’importance des
tion avec les situations chroniques génératrices de maladies pro- incapacités temporaires. Il ne donne pas d’information sur
fessionnelles. l’importance des séquelles permanentes résultantes des acci-
Pour la réparation (prise en charge des victimes par la Sécurité dents.
sociale), les accidents de trajet sont assimilés aux accidents de ● Indice de gravité
travail. Il s’agit ici des accidents survenant au cours du trajet nor-
mal entre le lieu de travail et le lieu de résidence ou de prise de somme des taux d′incapacité permanente × 1 000 000
= --------------------------------------------------------------------------------------------------------------------------------------------------------
repas. La jurisprudence a de plus établi que les détours (par rap- nombre d ′ heures travaillées
port au trajet le plus direct) nécessités par les exigences normales
de la vie (dépose des enfants à l’école, achat du pain...) pouvaient L’indice de gravité est indicatif des séquelles permanentes
faire partie du trajet normal. résultantes des accidents.
ＸＶ
ａｇＴＶＸＶ
Prévention des risques

professionnels : législation française
par Michèle PIETRUSZYNSKI

Juriste Ｒ
Nathalie GUILLEMY
Juriste, Institut National de Recherche et de Sécurité
pour la prévention des accidents du travail et des maladies professionnelles (INRS)
et Anne LE ROY
Juriste, Institut National de Recherche et de Sécurité
pour la prévention des accidents du travail et des maladies professionnelles (INRS)
1. Origine et évolution de la législation ................................................. AG 4 686 - 2

2. Législation et réglementation actuelles............................................ — 4
3. Charge de l’application de la législation dans l’entreprise ......... — 8
4. Inspection du travail ............................................................................... — 9
5. Caisses régionales d’assurance maladie ........................................... — 11
6. Spécificités de la branche bâtiment et travaux publics................ — 12
7. Organismes nationaux d’étude et de conseil................................... — 12
8. Organismes privés ................................................................................... — 13
réserver l’intégrité physique et psychique des personnes dans le cadre de

P leur activité professionnelle est une nécessité de bon management des
entreprises. C’est une obligation réglementaire qui s’impose aux responsables
d’entreprises ainsi qu’aux concepteurs, constructeurs et distributeurs d’équipe-
ments de travail et d’installations industrielles.
Des millions de personnes sont concernées, occupant des dizaines de milliers
de situations différentes dans des centaines de milliers d’entreprises. La pré-
vention des risques professionnels fait appel à tous les domaines de la connais-
sance scientifique et technique. Elle représente un très vaste champ dont la
complexité et la multiplicité peuvent rendre l’accès difficile au non-spécialiste.
Cet article, sans prétendre répondre à toutes les questions, rassemble les infor-
mations de base ainsi que les concepts et les principes de référence concernant
la prévention des accidents du travail et des maladies professionnelles.
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｪ｡ｮｶｩ･ｲ＠ＲＰＰＵ
ＸＷ
ａｇＴＶＸＶ
PRÉVENTION DES RISQUES PROFESSIONNELS : LÉGISLATION FRANÇAISE ________________________________________________________________________
1. Origine et évolution La loi de 1898 conduit les chefs d’entreprise à s’assurer, dispo-
sition rendue obligatoire en 1905. Les sociétés d’assurances sont
de la législation soumises à un contrôle administratif. Certaines s’intéressent au
coût des accidents et donc à la prévention. En 1928, le Comité
général des compagnies d’assurances fonde avec l’Association des
1.1 1840 à 1892 : protection des enfants industriels de France (AIF) un bureau central de prévention des
accidents dans le but d’aider et de conseiller les employeurs coti-
sants.
L’intervention des Pouvoirs publics dans les relations entre
employeurs et salariés, conséquence de la révolution industrielle,
apparaît au XIXe siècle pour soustraire les travailleurs les plus
faibles, protéger les autres contre les risques créés par les machi- 1.3 1945 à 1980 : mise en place
nes et les produits utilisés, et réparer les conséquences des acci- des structures de prévention.
Ｒ
dents survenus.
Intégration de la sécurité
Après la publication d’une enquête du docteur Villermé dans les
filatures du Nord et de l’Est, une loi du 22 mars 1841 interdit, dans
En 1945 est mis en place un régime de Sécurité sociale, dont le
les manufactures de plus de 20 salariés, le travail des enfants de
but est de « garantir les travailleurs et leurs familles contre les
moins de 8 ans et limite la durée quotidienne de travail des enfants
risques de toute nature susceptibles de réduire ou de supprimer
de moins de 16 ans. Cette loi, qui n’a jamais été appliquée faute de
leur capacité de travail ». La réparation des accidents du travail est
contrôle et de sanctions, peut être considérée comme la première
alors intégrée dans ce système.
loi sociale.
Devant la dégradation constante des conditions de vie et de La loi du 30 octobre 1946 abroge la loi de 1898 et transfère aux
travail des ouvriers, et sous la pression conjointe des mouvements caisses de Sécurité sociale la gestion du risque accident du travail,
d’idées, des initiatives privées, des associations d’employeurs et en mettant en valeur le rôle prépondérant de la prévention. En
des revendications syndicales, une loi du 2 novembre 1892 édicte effet, le nouveau système laisse à la charge des employeurs le
diverses mesures de sécurité dans les établissements qui occupent financement de l’assurance accident du travail en instaurant un
des femmes et des enfants, et réorganise l’inspection du travail système de tarification qui fait varier le taux de cotisation selon le
afin de pouvoir contrôler l’application de cette loi. nombre et la gravité des accidents ou selon leur coût.
Depuis l’intégration de la couverture du risque accident du tra-
vail dans un système général de Sécurité sociale, le législateur a
1.2 1893 à 1939 : mise en place mis en place des procédures en vue d’inciter les employeurs à met-
d’une réglementation technique tre l’accent sur la prévention.
Ces dispositions visent uniquement les entreprises relevant du
La loi du 12 juin 1893 étend le champ de la protection à l’ensem- régime général de la Sécurité sociale (soit environ les 3/4 des sala-
ble des établissements industriels et à toutes les catégories de tra- riés en France). En effet, si l’objectif du législateur en 1945 était
vailleurs. Elle oblige les employeurs à respecter certaines d’intégrer à terme tous les régimes spéciaux, cette unification n’est
prescriptions pour l’aménagement des locaux et l’installation des pas terminée. La fonction publique, les entreprises agricoles, les
machines. La priorité est donnée aux mesures collectives de pré- entreprises relevant du régime minier, les marins, etc., sont
vention sur les mesures individuelles. rattachés à des régimes particuliers qui gèrent leur propre risque.
À partir de cette date, la législation du travail se développe. Le Parallèlement à ce développement, des instances de représenta-
Code du travail est élaboré entre 1900 et 1912. tion du personnel et des organismes de prévention sont mis en
Les instances chargées d’élaborer et de contrôler l’application de place dans les entreprises : après la création des Comités
cette législation se mettent en place : en 1900, création du minis- d’entreprises en 1945 et des délégués du personnel en 1946, un
tère du Travail et de la Commission d’hygiène industrielle. décret de 1947 crée les Comités d’hygiène et de sécurité (CHS), qui
remplacent les Comités de sécurité mis en place en 1941 d’après
Le progrès technique, l’évolution des procédés de fabrication, le
une recommandation de l’Organisation internationale du travail de
développement rapide du machinisme entraînent l’élaboration
1928.
d’une réglementation de plus en plus précise et technique
(règlement relatif aux travaux de bâtiment, à la protection contre La loi du 6 décembre 1976 sur la sécurité du travail concrétise les
les courants électriques, à l’interdiction ou la limitation d’emploi de résultats des travaux, réflexions et revendications sur la nécessité
certains produits, etc.). La législation du travail se développe dans de prendre en compte la sécurité dès la conception des locaux,
le domaine des relations de travail (limitation du temps de travail, machines, appareils et produits, ainsi que dans l’organisation du
congés payés, etc.). travail.
Parallèlement à cette évolution, la nécessité se fait sentir d’ins- Cette notion de sécurité intégrée entraîne la mise en application
taurer un régime de réparation des accidents du travail plus équi- de dispositions nouvelles sur la formation obligatoire à la sécurité
table. des salariés et sur le contrôle avant la mise sur le marché des pro-
En effet, dans ce domaine, au XIXe siècle, c’est le droit commun duits et matériels nouveaux.
qui régit les rapports entre employeurs et salariés. Cela se traduit
par l’application du principe de responsabilité prévu par le Code
civil, c’est-à-dire l’obligation pour le salarié de prouver la faute de 1.4 1981 à 1992 :
son employeur, et la liaison entre cette faute et le dommage subi modernisation des institutions.
pour obtenir réparation.
La loi du 9 avril 1898 rend l’employeur civilement responsable
Harmonisation européenne
des accidents survenus dans son entreprise. Cette responsabilité
est fondée sur la notion de risque professionnel. L’indemnisation
1.4.1 Modernisation des institutions
devient forfaitaire. Cette loi, applicable à l’industrie, est ensuite
étendue aux entreprises commerciales. En 1982, quatre lois sont votées qui modifient les relations de
Une loi de 1919 étend le système de la réparation forfaitaire à travail dans l’entreprise et développent le rôle des institutions
certaines maladies professionnelles. représentatives du personnel.
ＸＸ
ａｇＴＶＸＶ
________________________________________________________________________ PRÉVENTION DES RISQUES PROFESSIONNELS : LÉGISLATION FRANÇAISE
La loi du 4 août 1982 introduit le droit à une expression directe objet l’établissement et le fonctionnement du marché intérieur... La
et collective des salariés sur le contenu et l’organisation du travail Commission, dans ses propositions en matière de santé, de sécu-
à l’intérieur de leur entreprise. rité, de protection de l’environnement et de protection des
La loi du 23 décembre 1982 réorganise les CHS en élargissant consommateurs, prend pour base un niveau de protection
leur compétence aux conditions de travail. Elle accorde aux élevé... ».
Comités d’hygiène, de sécurité et des conditions de travail Les directives adoptées sur la base de l’article 95 (ex 100A) sont
(CHSCT) des droits nouveaux (formation, protection contre le licen- dites totales, car les États membres doivent les transposer dans
ciement, crédit d’heures). Cette loi donne également à tout salarié leur législation nationale sans y déroger en prévoyant un niveau de
le droit de se retirer d’une situation de travail qui présente un dan- sécurité inférieur ou, au contraire, en imposant des obligations
ger grave et imminent. supplémentaires qui constitueraient des entraves à la circulation
La médecine du travail, sans être fondamentalement transfor- des marchandises. Ces directives fixent donc des règles qui
mée, est modifiée par des décrets successifs (mars 1979, mars devront être reprises sans changement par tous les États membres,
Ｒ
1986, décembre 1988). Son rôle se développe, au bénéfice de mis- en vue d’une harmonisation de toutes les législations.
sions d’analyse des conditions de travail. Ces directives visent la conception et la mise sur le marché des
machines, matériels, produits. Elles sont élaborées sur la base des
principes suivants découlant d’une résolution du 7 mai 1985, la
1.4.2 Harmonisation européenne nouvelle approche :
— elles traitent de grandes familles de matériels ou de produits ;
La suppression progressive des frontières à l’intérieur de
— leur contenu technique est limité à la définition d’exigences
l’Europe des douze, à partir du 1er janvier 1993, s’accompagne
essentielles de sécurité ;
d’une harmonisation des législations, répondant à un double
objectif : — l’élaboration des spécifications techniques nécessaires pour
fabriquer des produits conformes aux exigences essentielles est
— un objectif économique : libre circulation des marchandises confiée aux organismes compétents en matière de normalisation ;
(machines, équipements, produits, etc.) sans entraves douanières — les normes harmonisées ainsi élaborées ou, à défaut, les
ni techniques ; normes nationales existantes n’ont aucun caractère obligatoire,
— un objectif social : la Charte communautaire des droits mais entraînent une présomption de conformité aux exigences
sociaux fondamentaux prévoit notamment que : « Tout travailleur essentielles de la directive.
doit bénéficier dans son milieu de travail de conditions satisfaisan-
tes de protection de sa santé et de sa sécurité. Des mesures adé- En application de ces principes, ont notamment été élaborées les
quates doivent être prises pour poursuivre l’harmonisation dans le directives modifiées 89/392 du 14 juin 1989, et 89/686 du 21 décem-
progrès des conditions existantes dans ce domaine ». bre 1989 qui fixent les exigences essentielles et les procédures de
certification de conformité applicables aux machines (au sens très
Cette irruption du droit communautaire dans la législation fran- large) ainsi que les exigences essentielles de conception des équi-
çaise du travail entraîne des modifications importantes du Code du pements de protection individuelle.
travail, essentiellement en matière d’hygiène et de sécurité. Il nous
paraît donc indispensable de développer ici la présentation de ces Ces dispositions ont été transposées dans le Code du travail,
dispositions. notamment par la loi no 91-1414 du 31 décembre 1991 et les
décrets 92/765, 92/766, 92/767, 92/768 du 29 juillet 1992 relatifs aux
■ Le traité de Rome équipements de travail et moyens de protection individuelle et aux
procédures de certification de conformité.
En 1957, la France, l’Italie, la Belgique, les Pays-Bas, le Luxem-
bourg et la République fédérale d’Allemagne signent à Rome un L’ensemble des directives européennes qui traitent de la mise
traité instituant la Communauté économique européenne, dont sur le marché des produits chimiques : classification, emballage,
l’un des objectifs était la réalisation d’un marché commun. Le traité étiquetage, notification, fiches de données de sécurité, etc., sont
prévoyait également l’amélioration des conditions de vie et de également élaborées sur la base dans l’esprit de l’article 95 (ex
travail. 100A), et sont transposées dans le Code du travail : loi no 91-1414
du 31 décembre 1991, décret no 92/1261 du 3 décembre 1992
Les mesures permettant l’application de ces dispositions dans notamment, ainsi que différents arrêtés d’application.
les États membres devaient être prises à l’unanimité par voie de
directives (article 100 du traité). D’autres directives, dont la transposition ne relève pas du droit
du travail mais qui intéressent la sécurité des installations indus-
■ L’Acte unique et la nouvelle approche trielles, ont été adoptées, concernant notamment les appareils à
pression, les matériels basse tension, la compatibilité électro-
En 1986, les 12 pays de la CEE signent l’Acte unique, qui modifie magnétique, etc.
le traité de Rome et se fixe pour objectif de créer un marché inté-
rieur unifié au 1er janvier 1993. ● Le volet social
Dans le domaine de la santé et de la sécurité au travail, l’Acte L’article 137 (ex 118A) introduit par l’Acte unique prévoit que :
unique a introduit deux articles nouveaux dans le traité de Rome — « Les États membres s’attachent à promouvoir l’amélioration
(les articles 100A et 118A), qui vont permettre à la Communauté de notamment du milieu de travail, pour protéger la sécurité et la
légiférer sur des bases juridiques nouvelles et, d’une façon plus santé des travailleurs, et se fixent pour objectif l’harmonisation,
efficace, en remplaçant dans ce domaine la règle de l’unanimité dans le progrès, des conditions existant dans ce domaine ;
par celle du vote à la majorité qualifiée. — pour contribuer à la réalisation de l’objectif prévu au paragra-
Depuis le 1er mai 1999, le traité d’Amsterdam ayant, entre autres phe 1, le Conseil, statuant à la majorité qualifiée sur proposition de
choses, apporté une modification de la numérotation des articles la Commission, en coopération avec le Parlement européen et
du traité de Rome, l’article 100A est devenu l’article 95 et l’article après consultation au Comité économique et social, arrête, par
118A, l’article 137. voie de directive, les prescriptions minimales applicables progres-
sivement, compte tenu des conditions et des réglementations tech-
● Le volet économique niques existant dans chacun des États membres... ;
L’article 95 (ex 100A) prévoit que « le Conseil, statuant à la majo- — les dispositions arrêtées en vertu du présent article ne font
rité qualifiée sur proposition de la Commission, arrête les mesures pas obstacle au maintien et à l’établissement, par chaque État
relatives au rapprochement des dispositions législatives, membre, de mesures de protection renforcée des conditions de
réglementaires et administratives des États membres qui ont pour travail compatibles avec le présent traité ».
ＸＹ
Ｒ
ＹＰ
ａｇＴＶＹＵ
Prévention des risques professionnels

Risques liés aux installations
par Jean-Pierre MEYER
INRS, Département « Homme au travail »
et Jean-Louis POYARD
INRS, Département « Expertise et Conseil technique » Ｒ
1. Ambiances thermiques chaudes et froides ...................................... AG 4 695 - 2
1.1 Généralités ................................................................................................... — 2
1.2 Effets physiologiques et pathologiques..................................................... — 2
1.3 Recueil des données : métrologie .............................................................. — 2
1.3.1 Grandeurs physiques ......................................................................... — 2
1.3.2 Grandeurs relatives au sujet.............................................................. — 2
1.4 Utilisation pratique des mesures : définitions d’indices
d’évaluation de l’environnement thermique............................................. — 3
1.4.1 Indices empiriques ............................................................................. — 3
1.4.2 Indices analytiques ............................................................................. — 4
1.4.3 Indices physiologiques....................................................................... — 4
1.4.4 Démarche pratique d’évaluation d’une contrainte
thermique chaude ou froide .............................................................. — 4
1.5 Principes de prévention des risques des expositions
aux contraintes thermiques ........................................................................ — 4
2. Risques électriques ................................................................................. — 5
2.1 Effets du courant électrique........................................................................ — 5
2.1.1 Effets du courant électrique sur les muscles.................................... — 5
2.1.2 Effets du courant alternatif................................................................. — 5
2.1.3 Effets du courant continu ................................................................... — 7
2.2 Accidents d’origine électrique .................................................................... — 7
2.3 Prévention des accidents d’origine électrique .......................................... — 9
2.3.1 Mesures de prévention pour les installations
et matériels électriques ...................................................................... — 9
2.3.2 Formation habilitation ........................................................................ — 15
2.4 Cadre réglementaire et normatif ................................................................ — 18
2.4.1 Réglementation................................................................................... — 18
2.4.2 Normalisation ..................................................................................... — 18
ous le thème des risques liés aux installations ont été regroupées deux
S sources de risques liées au cadre de travail : les ambiances thermiques et
les risques électriques.
En effet, les ambiances thermiques, quand elles sont extrêmes, ont des effets
tant sur la santé que pour la sécurité des opérateurs.
Même si le nombre d’accidents au travail dus à l’électricité ne cesse de
diminuer, la sévérité de ceux qui se produisent encore contraint à une pré-
vention sans cesse repensée.
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｪｵｩｬｬ･ｴ＠ＲＰＰＶ
ＹＱ
ａｇＴＶＹＵ
PRÉVENTION DES RISQUES PROFESSIONNELS _______________________________________________________________________________________________
1. Ambiances thermiques ■ Effets des ambiances thermiques chaudes sur l’homme

La sudation et la vasodilatation (augmentation du diamètre des
chaudes et froides vaisseaux sanguins) sont les mécanismes physiologiques essentiels
dont dispose l’homme pour lutter contre le réchauffement. La vaso-
dilatation, qui est à l’origine d’un accroissement du débit sanguin
cutané, assure une augmentation du transfert de chaleur vers la
1.1 Généralités périphérie du corps. L’évaporation de la sueur sécrétée par les
glandes sudoripares est le moyen de transfert de chaleur vers l’envi-
La connaissance des effets sur l’homme des ambiances ther- ronnement le plus efficace.
miques chaudes et froides a beaucoup progressé depuis quarante
ans. Parmi les différents acquis, la mise au point de modèles fiables L’hyperthermie (augmentation de la température corporelle) et la
de prévision de l’astreinte à partir de la mesure de la contrainte ther- déshydratation en raison d’une sudation trop importante sont les
mique représente pour le préventeur un outil performant, adapté à répercussions pathologiques aiguës les plus graves d’une
Ｒ ses besoins quotidiens. Pourtant, certaines situations particulières exposition à une ambiance thermique chaude trop sévère et/ou
de travail, telles les ambiances radiantes très hétérogènes ou les trop longue et/ou induisant un travail physique trop intense.
expositions très brèves et parfois répétées à des ambiances ther- L’existence de pathologies chroniques est moins établie. Il semble
miques très sévères, se prêtent mal à la modélisation. Dans ce cas, toutefois que l’infarctus, les affections gastro-intestinales et certai-
des mesures physiologiques restent indispensables. nes maladies de la peau soient favorisés par le travail à la chaleur.
La métrologie des ambiances thermiques et la présentation des
indices les plus utiles font l’objet de ce paragraphe 1. L’étude de ces ■ Variabilité interindividuelle
deux thèmes sera précédée d’un bref rappel des effets physio- Par ailleurs, si les réactions physiologiques des hommes
logiques et pathologiques qu’exercent sur l’homme les ambiances travaillant à la chaleur ou au froid sont identiques, leur intensité
thermiques chaudes ou froides. varie selon les individus. Autrement dit, les variations inter-
individuelles sont importantes et il convient de les prendre en
compte lors de l’étude d’un environnement thermique de travail.
1.2 Effets physiologiques
et pathologiques 1.3 Recueil des données : métrologie
L’homme est un homéotherme, c’est-à-dire que sa température
centrale doit demeurer constante, quelles que soient les carac- Pour calculer un bilan thermique, il est nécessaire de mesurer les
téristiques thermiques de l’environnement. La régulation des grandeurs liées à l’environnement physique et au sujet (méta-
températures corporelles centrale et périphérique est assurée par bolisme et isolement thermique du vêtement).
des réactions physiologiques et des adaptations comportementales
et vestimentaires qui lui permettent de vivre dans des ambiances 1.3.1 Grandeurs physiques
thermiques pénibles. Cependant, les capacités d’adaptation de
l’homme sont limitées et, par conséquent, si l’ambiance thermique ■ Les grandeurs fondamentales qui caractérisent une ambiance
est trop sévère et/ou la dépense énergétique trop élevée et/ou la thermique donnée sont la température sèche de l’air (Ta), l’humidité
durée d’exposition trop longue, des risques pour sa santé absolue de l’air (p a), la vitesse de l’air (v a) et la température
(hypothermie ou hyperthermie) sont à craindre. moyenne de rayonnement ( T r ). Ces quatre variables, indépen-
À côté des effets pathologiques, il convient de noter l’accrois- dantes les unes des autres, sont utilisées pour calculer de nombreux
sement des risques d’accidents lié à l’altération des performances indices de confort ou de contrainte thermique.
mentales et physiques due à une exposition à un environnement Les températures notées T sont exprimées en kelvins (K), celles
climatique non favorable. En effet, des enquêtes menées en milieu notées t sont en degrés Celsius (oC).
industriel ont révélé un accroissement important de la fréquence
des accidents du travail par suite de températures trop élevées ou ■ Les grandeurs dérivées sont caractérisées par un ensemble de
trop faibles. facteurs de l’environnement pondérés en fonction des caractéris-
tiques des capteurs utilisés. À titre d’exemple, la température
■ Effets des ambiances thermiques froides sur l’homme humide naturelle (T nw) qui intervient dans le calcul de l’indice
L’augmentation de la production de chaleur corporelle et la vaso- WBGT (§ 1.4) est l’une des plus utilisées, ainsi que la température de
constriction (diminution du diamètre des vaisseaux sanguins) sont globe noir (T g) qui permet d’en déduire T r .
les mécanismes physiologiques essentiels dont dispose l’homme
pour lutter contre le refroidissement. L’augmentation de la pro- La norme NF EN 27726 (indice de classement X 35-202) de février
duction de chaleur a pour origine soit le frisson thermique, soit 1994 décrit les capteurs et rappelle de manière précise les tech-
l’activité physique volontaire. La vasoconstriction permet de niques de mesure. Le tableau 1 présente quelques données utiles
diminuer le débit sanguin vers les extrémités (mains et pieds) et relatives à ces deux classes de grandeurs climatiques ainsi que les
donc le flux de chaleur. Le refroidissement excessif des mains est avantages et les inconvénients liés à leurs modes d’estimation. (0)
à l’origine d’une baisse de la dextérité.
Si l’isolement vestimentaire du sujet exposé au froid est insuf- 1.3.2 Grandeurs relatives au sujet
fisant ou si la durée d’exposition est trop longue, les réactions phy-
siologiques ne permettent plus de maintenir la température centrale La production de chaleur et l’isolement thermique du vêtement
proche de 37 oC. En conséquence, le sujet va se refroidir. Les patho- sont les deux grandeurs relatives à la personne exposée, qui inter-
logies aiguës et chroniques sont les deux types de répercussion sur viennent dans le calcul du bilan thermique.
la santé. Parmi les pathologies aiguës, on distingue celle liée au
refroidissement de tout le corps (hypothermie) de celles liées au ■ Métabolisme
refroidissement local excessif (gelure, engelure). Ces dernières sont L’activité physique entraîne une production de chaleur en raison
les plus fréquentes. L’existence de pathologies chroniques liées au du faible rendement du travail musculaire. Ainsi, le rendement
travail au froid est encore discutée. On admet toutefois que le froid mécanique d’un sujet pédalant sur un bicycle ergométrique est de
est un facteur de risque favorisant certaines affections respiratoires l’ordre de 25 %, 75 % de l’énergie provenant du métabolisme se
et vasculaires. transformant en chaleur. Au poste de travail, le rendement d’un tra-
ＹＲ
ａｇＴＶＹＵ
______________________________________________________________________________________________ PRÉVENTION DES RISQUES PROFESSIONNELS
Tableau 1 – Ambiances climatiques. Données relatives à la mesure

des grandeurs fondamentales et des grandeurs dérivées
Grandeur mesurée
Grandeurs fondamentales Grandeur dérivée

Mode opératoire Température
Température de l’air Température humide
moyenne Vitesse de l’air va Humidité absolue p a
Ta naturelle T nw
de rayonnement T g
(K) (K) (m · s–1) (KPa) (K)
Appareillages
• Thermomètre
• Sonde à résistance
• Couple thermo-
électrique
• Globe noir de dia-
mètre 0,15 m revêtu
d’une peinture noire
mate
• Sonde de mesure
omnidirectionnelle
(anémomètre à boule
chaude)
• Psychromètre
• Sonde à chlorure de
lithium
• Thermomètre
humide ventilé
naturellement
Ｒ
(émissivité = 0,95)
• Capteur plan
réponse immédiate
Protéger la sonde de Pour le globe noir, il Les sondes de mesure Mesures Veiller à l’arrivée,
mesure contre le faut : à élément chaud psychrométriques : régulière d’eau
rayonnement • attendre 20 à 30 min doivent être • vitesse de l’air sur la distillée
Précautions générales thermique avant d’effectuer une compensées en sonde humide de 4 à
d’emploi
mesure ; température 5 m · s–1
• mesurer la vitesse • sondes protégées du
de l’air autour du rayonnement,
globe noir avec • utilisation d’eau
précision distillée
vail physique est pratiquement nul car le travail physique fourni

par les muscles est très faible. En conséquence, la production de Tableau 2 – Métabolisme pour différents types d’activités
chaleur peut être assimilée au métabolisme. (valeurs excluant le métabolisme de base)
Le métabolisme est calculé à partir de la mesure de la (d’après la norme ISO 8996 (1990))
consommation d’oxygène. Cependant, cette mesure est difficile à
réaliser et nécessite un appareillage spécifique. C’est pourquoi Métabolisme (W · m–2)
d’autres méthodes moins précises sont utilisées. Il s’agit de la Type de travail
mesure de la fréquence cardiaque et surtout de l’estimation du Valeur
Intervalle
métabolisme en décomposant la tâche en gestes et postures élé- moyenne
mentaires dont la valeur énergétique est proposée dans des tables Travail avec les mains :
(tables de Spitzer et Hettinger). La norme ISO 8996 (1990, révisée — léger............................................. 15 < 20
en 2003) d’indice de classement X 35-205 décrit avec précision ces
— moyen.......................................... 30 20 à 35
méthodes. Le tableau 2 présente quelques exemples de méta-
— intense ......................................... 40 > 35
bolisme par profession. (0)
Travail avec un bras :
■ Isolement thermique des vêtements — léger............................................. 35 < 45
Le vêtement offre une résistance à l’écoulement de chaleur entre — moyen.......................................... 55 45 à 65
la peau et l’environnement. L’unité usuelle de mesure de l’isole- — intense ......................................... 75 > 65
ment thermique est le clo : Travail avec deux bras :
— léger............................................. 65 < 75
1 clo = 0,155 oC · m2 · W–1
— moyen.......................................... 85 75 à 95
La norme NF ISO 9920 (juin 1995) d’indice de classement X 35-206 — intense ......................................... 105 > 95
permet d’estimer l’isolement thermique des vêtements portés. Travail du tronc :
— léger............................................. 125 < 155
— moyen.......................................... 190 155 à 230
1.4 Utilisation pratique des mesures : — intense ......................................... 280 230 à 330
définitions d’indices d’évaluation — très intense.................................. 390 > 330
de l’environnement thermique
À partir des grandeurs déjà décrites (§ 1.3), il est possible de • le Wet Bulb Globe Temperature (WBGT) pour les expositions
calculer des indices empiriques ou analytiques dont l’objet est chaudes.
d’exprimer la situation de confort ou de contrainte thermique en
une valeur simple. ■ Le Wind Chill Index est donné par la formule suivante :
1.4.1 Indices empiriques WCI = ( 10,45 + 10 v a – v a ) ( 33 – t a )
Deux indices empiriques de contrainte thermique sont à considérer : avec t a (oC) température de l’air,
• le Wind Chill Index (WCI) pour les expositions froides ; v a (m · s–1) vitesse de l’air. (0)
ＹＳ
ａｇＴＶＹＵ
Quel que soit l’indice utilisé, la pertinence de son résultat repose

Tableau 3 – Valeurs limites de WCI avant tout sur la précision des mesures des paramètres physiques
ou physiologiques introduits dans le modèle.
Effet prévisible
WCI
et durée limite d’exposition ■ Enfin l’acclimatation à la chaleur des salariés est un facteur
important de sécurité en conditions chaudes. Il doit être contrôlé
1 000 Sensation de froid intense dans le cas d’un nouvel embauché ou après une absence (aussi bien
1 200 Possibilité de gelures de congés que de maladie) supérieure à une semaine.
1 400 20 min
1 600 15 min
1 800 10 min 1.4.3 Indices physiologiques
2 000 8 min Dans certaines conditions, l’application des indices est délicate
2 200 4 min pour des raisons variées :
Ｒ
2 400 1 min — difficultés de mesure ;
— variabilité des paramètres de contraintes ;
— expositions brèves, peu fréquentes ou accidentelles, etc. ;
La valeur du WCI ainsi calculée en kcal · m–2 · h–1 (mais géné- Il en est de même si le niveau de contrainte est important. Il est
ralement exprimée sans unité ) est comparée aux valeurs limites alors plus sûr d’avoir recours à une surveillance médicale qui aura
figurant dans le tableau 3. Cependant la fiabilité de cet indice est deux buts :
très relative.
— contrôler l’augmentation de la température centrale pour des
■ Le Wet Bulb Globe Temperature est donné par la formule : expositions brèves ou la déshydratation si l’exposition se prolonge
(> 2 h) pour les ambiances chaudes ;
WBGT = 0,3 t g + 0,7 t nw — contrôler le refroidissement des extrémités, plus particu-
pour les expositions à l’intérieur des bâtiments ; lièrement la température des mains pour les ambiances froides.
WBGT = 0,2 t g + 0,7 t nw + 0,1 t a En ambiance chaude, si les personnes exposées ont des boissons
pour les expositions extérieures, à disposition, les accidents de déshydratation sont très rares. Par
avec t g , t nw et t a exprimés en oC. contre, l’élévation de la température centrale peut être rapide. Son
contrôle est assez simple, il suffit de prendre la température sublin-
Les données relatives à la mesure des températures T g , T nw et gale et/ou le pouls au repos avant et au cours de l’exposition. Pour
T a sont indiquées dans le tableau 1. des niveaux de sécurité optimale, les limites de l’élévation de ces
L’utilisation et les valeurs seuil du WBGT sont présentées dans la variables sont de 0,8 oC et/ou 20 battements par minute par rapport
norme NF EN 27243 (février 1994) d’indice de classement X 35-201. aux valeurs de repos en dehors de la contrainte chaude.
La température de globe noir Tg (en K) ou tg (en oC) est la
température interne d’un globe recouvert d’un tissu noir, humide 1.4.4 Démarche pratique d’évaluation
et ventilé naturellement. d’une contrainte thermique chaude ou froide
■ L’analyse d’une contrainte thermique chaude et la surveillance
1.4.2 Indices analytiques physiologique des travailleurs en ambiance chaude peut être réa-
Deux indices analytiques sont à considérer, l’un en situation de lisée comme suit :
confort : le Predicted Mean Vote-Predicted Percent of Dissatisfied Faire un calcul de WBGT (§ 1.4.1) :
(PMV-PPD), l’autre en situation de contrainte chaude : l’indice — avec WBGT ⭐ 25, il n’existe pas, a priori, de problème pour
d’astreinte thermique prévisible. Ces indices sont présentés dans les salariés travaillant dans cette ambiance ;
les normes NF EN ISO 7730 (indice de classement X 35-203, révisée — avec WBGT > 25, il est nécessaire de calculer l’indice
en 2001) et NF EN ISO 7933 (indice de classement X 35-204, d’astreinte thermique prévisible. Le choix de la démarche dépend
modifiée en 2003) respectivement. de la sudation requise (SWreq) calculée :
Seuls les principes de base seront rappelés dans ce texte. • si SWreq ⭐ 400 g · h–1, il n’existe pas, a priori, de risque par-
■ Le PMV-PPD est fonction de l’isolement vestimentaire, du ticulier pour les salariés,
métabolisme de travail et des paramètres physiques de l’ambiance • si SWreq > 400 g · h–1, il convient de prendre la température
thermique (§ 1.3). Il calcule le vote moyen prévisible d’un échantillon sublingale et le pouls et de soustraire le salarié à l’exposition dès
de population (vote entre – 3 et + 3). Le vote 0 indique une situation que les conditions limites définies au paragraphe 1.4.3 sont attein-
idéale de confort thermique. tes.
L’intérêt du PMV, si le vote moyen n’est pas nul, est de permettre ■ Dans le cas du travail au froid, la mesure de la température
de déterminer sur quels paramètres physiques de l’ambiance ou cutanée du dos de la main s’avère être la méthode la plus simple et
ceux relatifs aux sujets, il faut agir pour amener le PMV à une la plus précise des effets sur les salariés d’une contrainte thermique
valeur nulle. Cependant, du fait des variabilités interindividuelles, froide.
même si le PMV est égal à zéro, certains sujets pourront ne pas
être en situation de confort.
Le PPD indique le pourcentage de population non satisfaite des 1.5 Principes de prévention des risques
conditions thermiques. Ce PPD est en théorie de 5 % lorsque le des expositions aux contraintes
PMV est égal à 0. Mais en pratique sa valeur se rapproche de 10 %.
Donc, même en situation de confort thermique, il y aura toujours thermiques
10 % de personnes insatisfaites de ces conditions.
Comme pour toute démarche de prévention, la suppression des
■ L’indice d’astreinte thermique prévisible calcule le débit sudoral risques liés aux contraintes thermiques doit toujours privilégier les
nécessaire au maintien de l’équilibre du bilan thermique. Lorsque actions de protection collective sur les actions individuelles. Les
cet équilibre n’est pas possible, ou si son maintien impose un débit mesures de prévention à appliquer sont généralement de trois
sudoral excessif, l’indice permet de calculer une durée limite types : techniques, organisationnelles et comportementales qui
d’exposition. peuvent être appliquées simultanément.
ＹＴ
ａｇＴＶＹＵ
Cependant, outre ces grands principes, les propositions de — les caractéristiques physiologiques de l’individu ;
mesure de prévention passent par une analyse préalable détaillée — etc.
des situations de travail et des facteurs de risques. Il s’agira de Sur ce sujet, l’UTE (Union Technique de l’Électricité et de la
prendre en compte le type de contrainte thermique (chaude, froide, Communication) a publié un guide pratique UTE C 15-110 : Février
inconfortable, régulière, prolongée ou intermittente, activité de 1995 – « Effets du courant sur l’homme et les animaux domes-
maintenance ou de production, rayonnement ou convection), tiques. Partie 1 : Aspects généraux ». Ce guide est une recopie de
l’activité des salariés (dépense énergétique et posture) et les la publication CEI 479-1 (1994).
protections envisagées (froid ou chaleur spécifique ou autre EPI*).
* EPI : protection externe individuelle.
La résistance aux contraintes thermiques varie de façon impor-
2.1.1 Effets du courant électrique sur les muscles
tante en fonction des individus. Ceci est lié aux caractéristiques On distingue au niveau du corps humain deux types de muscles,
individuelles ; un jeune sportif résiste mieux à la chaleur qu’un les muscles moteurs commandés par le cerveau tels que par
Ｒ
salarié sédentaire âgé. Ces résistances individuelles varient aussi exemple les muscles des membres inférieurs ou supérieurs et les
lors de maladies bénignes, en cas de fatigue ou pour des raisons muscles autoréflexes qui fonctionnent automatiquement, tel que la
techniques, par exemple perte d’habitude de protection, manque cage thoracique et le cœur.
d’acclimatation à la chaleur. Cette dernière diminue significati-
vement après une absence de 7 j et disparaît après 14 j. La vigilance ■ Muscles moteurs
s’impose donc tout particulièrement lors du retour après congés ou Les muscles moteurs assurent par leur contractibilité et leur
arrêt maladie. La constitution d’une équipe de salariés exposés à élasticité les mouvements du corps.
des contraintes thermiques est partie intégrante de la prévention.
En effet, les salariés se connaissant et connaissant bien leurs Les muscles antagonistes, par les actions opposées, permettent
conditions de travail sont les plus aptes à l’alerte. A contrario, le tra- la flexion et l’extension des membres. C’est le cas du biceps et du
vail isolé en ambiance thermique contraignante doit être supprimé. triceps du bras, par exemple. Lorsqu’un courant électrique traverse
un muscle moteur, le cerveau ne contrôle plus ce dernier, ce qui a
Les salariés doivent avoir à disposition : pour effet de provoquer de violentes contractions générant des
— vêtements adaptés et armoire chauffante pour (chauffer) et mouvements intempestifs qui se traduisent par le non-lâcher de la
surtout sécher les vêtements de ceux qui sont exposés au froid ; pièce, objet du contact ou par une répulsion, selon la nature du
— boissons et zones à air conditionné pour ceux qui sont muscle sollicité (fléchisseur ou extenseur). À ce sujet il faut
exposés au chaud. remarquer que les muscles fléchisseurs (qui serrent) sont plus
Les protections individuelles sont importantes à considérer car puissants que les extenseurs ; il y a donc serrage quand ces deux
elles peuvent modifier l’astreinte thermique mais elles peuvent types de muscles sont parcourus simultanément par le courant.
aussi perdre leurs propriétés du fait de la contrainte thermique. Le
■ Muscles de la cage thoracique
froid modifie les caractéristiques des vêtements. En particulier, les
passages du froid vers le chaud (entrepôt) peuvent provoquer des La cage thoracique fonctionne automatiquement sous le contrôle
condensations successives sur et dans le vêtement qui réduisent la du cervelet qui commande les nombreux muscles concernés par la
protection thermique. Le froid altère le fonctionnement d’EPI assis- fonction respiration.
tés ou provoque des condensations passagères (EPI respiratoires). L’asphyxie d’origine respiratoire peut donc être due à l’action du
La chaleur peut rendre des EPI inconfortables (protections res- courant électrique au niveau :
piratoires) et limiter leur port donc leur efficacité. La conjonction — des muscles thoraciques provoquant la tétanisation ;
chaleur et vêtement de protection peut aggraver l’astreinte ther- — du cervelet entraînant l’arrêt respiratoire pur et simple.
mique (combinaisons isolantes). L’attention portée aux protections
individuelles sous contrainte thermique est donc essentielle. Par exemple, on anesthésie certains animaux en abattoir en leur
Un dernier point concernant les généralités sur l’action de pré- appliquant une tension déterminée au niveau du cervelet provoquant
vention est de cerner rapidement son ampleur. La prévention doit ainsi l’arrêt respiratoire mais pas celui du cœur, ce qui permet de les
être pensée dès la conception. Dans les faits, il est important de saigner.
savoir si l’aménagement intéresse une ligne de fabrication per-
■ Muscle cardiaque
manente qui occupe de nombreux salariés ou si, à l’inverse, elle
concerne une intervention de maintenance rare, courte et réalisée Le cœur possède son propre système de commandes auto-
par un seul salarié très hautement spécialisé. Si la prévention de matiques. Au cours du cycle cardiaque, d’une durée de 0,75 s, il
conception, à l’aide de modèles prédictifs sophistiqués est indis- existe une phase critique couvrant environ 30 % du cycle. C’est
pensable dans le premier cas, un suivi physiologique du salarié est durant cette phase que le cœur est le plus vulnérable.
probablement plus indiqué dans le deuxième. L’illustration choisie Le muscle cardiaque est excitable par un courant électrique. Si
est volontairement simpliste ; le choix de la démarche n’est pas une électrisation, de durée suffisante survient en fin de systole,
toujours aussi aisé. La procédure SOBANE, proposée par Malchaire durant la phase critique repérée T sur la figure 1, il peut en résulter
et al. décrit bien la démarche de choix successifs dont découle un fonctionnement désordonné, appelé fibrillation ventriculaire,
l’ampleur d’une action de prévention. pouvant provoquer l’arrêt du cœur.
2.1.2 Effets du courant alternatif

2. Risques électriques ■ Le seuil de perception dépend de plusieurs paramètres tels que la
surface de contact, les conditions de contact (sécheresse, humidité,
2.1 Effets du courant électrique pression et température) ainsi que des caractéristiques physio-
logiques de l’individu. D’une façon générale, la valeur de 0,5 mA est
Les effets du courant électrique sur le corps humain dépendent prise en compte pour caractériser ce seuil.
de plusieurs facteurs parmi lesquels on peut citer : ■ Le seuil de non-lâcher dépend lui aussi de plusieurs paramètres
— la nature du courant qui traverse le corps humain (continu, parmi lesquels on peut citer la surface de contact, la forme et les
alternatif) ; dimensions des électrodes ainsi que les caractéristiques physio-
— la durée du passage et le trajet pris par le courant dans le logiques de la personne. La valeur de 10 mA est couramment
corps humain ; retenue pour ce seuil.
ＹＵ
Ｒ
ＹＶ
ａｇＴＷＰＰ
Prévention des risques professionnels

Risques liés aux bruits et vibrations
par Patrice DONATI
Ingénierie des équipements de travail, responsable de l’unité prévention technique
Ｒ
des machines (IET)
Institut national de recherche et de sécurité (INRS)
Léon THIERY
Ingénierie des équipements de travail, réduction des nuisances physiques dans les locaux
(IET/RNPL), INRS
et Nicolas TROMPETTE
Ingénierie des équipements de travail, réduction du bruit des machines (IET/RBM), INRS
1. Bruit ............................................................................................................. AG 4 700 — 2

1.1 Contexte ....................................................................................................... — 2
1.2 Grandeurs caractéristiques du son ............................................................ — 2
1.3 Niveaux sonores et indices de bruit .......................................................... — 3
1.4 Réglementation............................................................................................ — 5
1.5 Exécution des mesures ............................................................................... — 8
1.6 Actions de prévention ................................................................................. — 9
2. Vibrations mécaniques ........................................................................... — 11
2.1 Risques pour l’homme au travail ............................................................... — 11
2.2 Sources vibratoires...................................................................................... — 12
2.3 Méthode normalisée d’évaluation de l’exposition aux vibrations .......... — 13
2.4 Réglementation............................................................................................ — 15
2.5 Appareils de mesure ................................................................................... — 15
2.6 Moyens de prévention ................................................................................ — 16
’exposition aux bruits et aux vibrations est une source importante de risques
L professionnels.
Depuis 1963, la surdité est reconnue comme maladie professionnelle et,
comme telle, ouvre droit à réparation. La prise en compte des niveaux sonores
d’exposition et des niveaux de pression acoustique réglementés permet de limi-
ter l’impact d’une ambiance « bruyante » sur la santé. Les effets pathologiques
des vibrations sur l’homme sont également reconnus et décrits. Réduire les
intensités et les temps d’exposition, améliorer le matériel et les conditions ergo-
nomiques sont autant d’actions potentielles dans le cadre de la prévention glo-
bale des opérateurs.
ｐ｡ｲｵｴｩｯｮ＠Ｚ＠ｪｵｩｬｬ･ｴ＠ＲＰＰＶ
ＹＷ
ａｇＴＷＰＰ
1. Bruit
(0)
Tableau 1 – Évolution du nombre de surdités

professionnelles reconnues en France
En milieu professionnel, de nombreuses activités et machines Année Nombre de surdités
exposent les travailleurs au bruit. Dans certaines circonstances, le
niveau du bruit peut être très élevé et provoquer un risque de surdité 1990 793
professionnelle, surtout quand l’exposition se prolonge durant des
1991 791
années. Compte tenu du grand nombre de travailleurs concernés et
du caractère très invalidant d’une surdité, les pouvoirs publics ont 1992 941
défini une réglementation pour protéger les travailleurs contre les
1993 763
effets nocifs du bruit et pour réduire le bruit en milieu professionnel.
Après un bref rappel des effets du bruit, ce paragraphe indique 1994 751
Ｒ comment est caractérisé le bruit, à la fois physiquement et en fonc-

tion de ses effets sur l’homme. Il présente ensuite la réglementation
en milieu professionnel, puis les mesures nécessaires au contrôle
1995
1996
777
682
de la conformité aux dispositions réglementaires. Enfin, il résume 1997 664
les mesures de prévention applicables.
1998 596
1999 591
1.1 Contexte 2000 613
2001 494
1.1.1 Définitions 2002 543
Pour définir le bruit, comme pour le mesurer, il est nécessaire de 1.1.3 Situation
prendre en compte deux aspects : ses effets sur l’homme, ses caracté-
ristiques physiques. Sur le plan de l’acoustique physiologique et de la
psycho-acoustique, le bruit est défini comme « toute sensation audi- Deux types d’informations très différentes sont disponibles pour
tive désagréable ou gênante ». Du point de vue physique, c’est un phé- cerner l’ampleur du risque bruit en milieu professionnel. La pre-
nomène d’origine mécanique consistant en une variation de pression mière information concerne le nombre de travailleurs exposés à un
(très faible), de vitesse vibratoire ou de densité du fluide, qui se pro- niveau de bruit de 85 dB, généralement reconnu comme seuil à par-
page en modifiant progressivement l’état de chaque élément du tir duquel le risque de pertes auditives apparaît. Selon une enquête
milieu de propagation sans déplacement de matière, donnant ainsi nationale portant sur l’exposition aux risques et aux pénibilités du
naissance à une onde acoustique (la propagation des « ronds dans travail (Sumer 2003 [1] [2]), plus de trois millions de salariés sont
l’eau » suite à un ébranlement de la surface donne une bonne repré- exposés à un bruit supérieur à 85 dB (soit 18 % des salariés), dont
sentation de ce phénomène). C’est la sensation procurée par cette un million pendant plus de 20 h par semaine.
onde qui est reçue par l’oreille, puis transmise au cerveau et déchiffrée La seconde information est relative au nombre de surdités recon-
par celui-ci. De toutes les ondes acoustiques, seules certaines peuvent nues comme maladie professionnelle. Il est possible de le déte-
être perçues par l’oreille : il s’agit des ondes dont la fréquence est rminer depuis 1963, mais selon des critères spécifiques, qui sont à la
comprise entre 20 Hz et 20 000 Hz (20 kHz). En dessous de 20 Hz, on fois d’ordre médical, professionnel et administratif. Ils sont définis
parle d’infrasons, et au-dessus de 20 kHz, on parle d’ultrasons. dans un tableau de maladie professionnelle (tableau 42) et si une
surdité est reconnue comme maladie professionnelle, cela ouvre
droit à réparation. Entre 1990 et 2002, le nombre de surdités profes-
1.1.2 Effets sur l’homme sionnelles reconnues en France (par le régime général de la Sécurité
sociale) a évolué comme indiqué dans le tableau 1.
En milieu professionnel, les effets du bruit dépendent des situations
d’exposition, caractérisées généralement par le niveau et la durée du
bruit. Quand le niveau du bruit reste modéré, il gêne l’exécution de
tâches délicates, perturbe ou rend impossible la conversation, provo- 1.2 Grandeurs caractéristiques du son
que une fatigue auditive et parfois des troubles nerveux. En revanche,
si le niveau est élevé et que l’exposition se prolonge durant les années
Nota : le lecteur est invité à consulter le dossier Rappels d’acoustique physique
de travail, le bruit produit des lésions irréversibles de l’appareil auditif [R 3 112].
entraînant, à la longue, une surdité plus ou moins profonde.
De nombreuses études ont été réalisées, au plan international,
pour déterminer le niveau de bruit et la durée d’exposition à partir 1.2.1 Pression acoustique
desquels un risque auditif pouvait apparaître parmi les travailleurs
exposés. Après compilation, leurs résultats furent regroupés dans la La pression acoustique est définie comme la variation de pression
norme NF S31-013. Elle permet l’estimation du déficit auditif induit en un point autour de la valeur moyenne de la pression atmosphéri-
par le bruit, de populations exposées. Elle décrit les pertes auditives que. Elle s’exprime en pascals. Elle est généralement de très faible
de façon statistique et compare l’audition de populations exposées amplitude vis-à-vis de la pression atmosphérique (2 Pa, par exem-
au bruit avec celle d’une population non exposée au bruit profes- ple, pour un son de 100 dB, alors que la pression atmosphérique au
sionnel et de même âge. De plus, sachant que les pertes auditives niveau de la mer est de 105 Pa). Les microphones qui mesurent la
sont progressives, cette norme fournit un indicateur précoce pression acoustique ne sont sensibles qu’à la partie fluctuante.
d’alerte : il permet de détecter les premiers déficits auditifs observa-
bles par un test audiométrique et d’alerter sur la présence du risque La pression acoustique de référence est la valeur de pression
bruit, cela avant que les pertes auditives ne soient devenues percep- acoustique minimale perçue par l’oreille.
tibles, profondes et invalidantes socialement, ce qui deviendrait le Le niveau de pression acoustique, ou intensité du son, est une
cas si l’exposition au bruit se prolongeait durant des années. mesure relative de la pression acoustique, noté Lp ou L (de l’anglais
ＹＸ
ａｇＴＷＰＰ
pressure level), exprimé en décibels (notés dB), qui est défini par la faible que l’oreille puisse percevoir correspond au tic-tac d’une
relation : montre placée à 1 m de l’oreille (approximativement de 2 · 10−5 Pa).
À l’opposé, un bruit d’arme à feu peut générer une pression acous-
L p = 10 lg ( p 2 ⁄ p 02 ) (1) tique de l’ordre de 20 Pa. La seconde vient de la physiologie de
l’oreille : il a été montré que la sensation auditive n’est pas linéaire
avec p (Pa) valeur efficace de la pression acoustique, mais varie comme le logarithme de l’excitation (loi de Fechner).
p0 pression de référence égale à 2 · 10−5 Pa dans l’air. Fechner a postulé que toute variation de sensation dépend d’une
La pression de référence p0 correspond sensiblement au seuil variation relative de l’intensité du son, et que la différence de sensa-
d’audition moyen de l’homme à la fréquence de 1 000 Hz. Un son à tion était proportionnelle au logarithme de la variation d’intensité
1 000 Hz devient audible à 0 dB et atteint le seuil de la douleur à acoustique :
120 dB.
I2
S 2 – S 1 = k lg ---- (5)
Ｒ
I1
1.2.2 Intensité acoustique
où Si est la sensation auditive correspondant à l’intensité Ii.
L’intensité acoustique est l’énergie transportée par l’onde sonore Plus simplement exprimé, l’oreille ne percevra pas, en cas de dou-
par unité de temps et de surface. Elle est égale au produit moyen de blement de la pression acoustique, le bruit comme deux fois plus
la pression par la vitesse de l’onde acoustique et a pour unité le watt important, ou deux machines identiques ne donneront pas l’impres-
par mètre carré (W · m−2). Elle est proportionnelle au carré de la sion de faire deux fois plus de bruit qu’une seule, et de fait, le dou-
pression acoustique mesurée au même point : blement de l’intensité du son entraîne une différence de niveau de
3 dB (voir plus haut). Une telle différence est juste perceptible.
p2
I = ------ (2)
ρc
1.2.4 Fréquence acoustique
avec p (Pa) valeur efficace de la pression acoustique,
ρ (kg · m−3) masse volumique du milieu de propagation, La fréquence est le nombre de cycles par seconde d’un son et en
c (m · s−1) célérité du son dans ce milieu. détermine la tonalité grave (basse fréquence) ou aiguë (haute fré-
À l’instar de la pression, et pour les mêmes raisons, le niveau quence). Dans la terminologie des musiciens, la fréquence corres-
d’intensité acoustique est exprimé en décibels : pond à la hauteur du son.
Un son est dit pur lorsqu’il est composé d’une seule fréquence. En
I
L I = 10 lg  ---- (3) fait, la plupart des sons ont une forme complexe. Les travaux de
I  Fourier au siècle dernier ont montré qu’un son complexe est com-
0
posé d’une multitude de sons purs de fréquences, d’amplitudes et
avec I (W · m−2) valeur efficace de l’intensité acoustique, de phases différentes.
I0 intensité de référence égale à 10−12 W · m−2 en Il est donc constitué d’une superposition de sinusoïdes dont la
propagation aérienne. représentation dans le domaine fréquentiel est le spectre du son.
L’intensité de référence est déduite de la pression de référence L’analyse spectrale permet de décomposer un signal temporel
dans l’air. L’intensité ne dépend donc pas uniquement de la pres- complexe – un son riche – en une suite de composantes élémen-
sion, mais aussi de la masse volumique et de la célérité du son dans taires – les fréquences qui le composent – caractérisées par leurs
son milieu de propagation. amplitudes et leurs phases relatives.
Une autre grandeur, utilisée par exemple dans les documenta- Deux sortes de spectres peuvent être calculées : les spectres en
tions sur le bruit des machines, est la puissance acoustique. Une bandes fines qui permettent une décomposition du son fréquence
source sonore est définie par sa puissance acoustique qui se mesure par fréquence et les spectres par bande d’octave (ou de tiers
en watts. L’intensité est la valeur efficace de la puissance acoustique d’octave) qui sont une mesure d’énergie par bande fréquentielle, la
(valeur quadratique moyenne) par unité de surface. De ce fait, une largeur de bande respectant :
source omnidirectionnelle posée au sol produisant une intensité I à
une distance r a une puissance de : ∆f/f = 71 % pour les bandes d’octave
∆f/f = 23 % pour les tiers d’octave
W = 4πr 2 · I (4)
Ainsi, la fréquence centrale double entre deux bandes d’octave
où le terme 4πr 2 est la surface de la demi-sphère entourant la
consécutives et la largeur fréquentielle de la bande est constante sur
source.
une échelle logarithmique. Cette représentation est intéressante
Cela a deux implications importantes (en l’absence de réverbéra- parce qu’elle correspond à la sensibilité de l’oreille. La hauteur des
tion autre que le sol) : sons est ambiguë à une octave près. Un son à 200 Hz et un son à
— lorsque la distance à la source double, l’intensité diminue de 400 Hz produisent tous les deux une sensation de hauteur assez
10lg(22) = 6 dB ; semblable. Enfin, il y a huit notes dans une octave. Le rapport
— lorsque la puissance de la source est doublée, l’intensité aug- d’octave est très largement utilisé en musique, en particulier pour
mente de 10lg(2) = 3 dB. définir des classes de hauteur. Mais cette représentation est aussi
très utilisée en acoustique industrielle car elle permet une caractéri-
Il convient de noter que la pression moyenne présente les mêmes
sation du son en amplitude et en fréquence avec un spectre repré-
écarts.
sentatif de la sensibilité de l’oreille.
1.2.3 Décibel
1.3 Niveaux sonores et indices de bruit
Les niveaux de bruit s’expriment généralement en décibels. Cette
unité de mesure est singulière, car elle découle d’une échelle loga-
rithmique. Deux raisons expliquent ce choix d’échelle. La première Le risque lié au bruit professionnel est fonction de son niveau et
est l’étendue de la gamme audible. La pression acoustique la plus de sa durée. De plus, l’oreille n’a pas la même sensibilité suivant la
ＹＹ
ａｇＴＷＰＰ
répartition fréquentielle du son reçu. Il faut donc prendre en compte 1.3.3 Niveau d’exposition sonore quotidienne :
ces paramètres pour caractériser le bruit. Cette prise en compte se LEX,d
fait par l’intégration du signal mesuré sur une durée donnée afin de
s’affranchir du paramètre temps et par sa pondération dans le
domaine fréquentiel afin de le ramener à la sensibilité de l’oreille. C’est la valeur du niveau de pression acoustique pondéré A d’un
On calcule ainsi les indicateurs auxquels la législation se réfère : son continu stable, sur l’intervalle de référence de 8 h, à laquelle cor-
— le niveau de pression acoustique continu équivalent pondéré respond la même dose d’énergie acoustique reçue par le travailleur
A : LAeq,T (§ 1.3.2) ; que celle engendrée par l’exposition sonore réelle considérée, pen-
— le niveau d’exposition sonore quotidienne : LEX,d (§ 1.3.3) ; dant la totalité de la journée de travail.
— le niveau de pression acoustique de crête pondéré C : L pc
(§ 1.3.4) ; Ce niveau est donné par la relation suivante :
— le niveau de bruit sur un emplacement de travail : L Aeq ,Td
Ｒ
(§ 1.3.5).
Td
∫
2
Par ailleurs, les machines bruyantes doivent faire l’objet A ( t )
d’informations : la notice d’instruction doit indiquer le niveau de
1
L EX ,d = 10 lg ------ p - dt
------------- (7)
T0 0
 p 
pression acoustique pondéré A mesuré aux postes de travail et, lors- 0
que ce niveau est excessif, le niveau de puissance acoustique pon-
déré A émis par la machine : LwA (§ 1.3.6).
avec pA(t) valeur instantanée de la pression acoustique
Enfin, et lorsque des machines bruyantes y sont implantées, les pondérée A, mesurée au niveau de l’oreille du
locaux doivent être traités de façon à ce que la réverbération ne pro- travailleur sans tenir compte du port éventuel
voque pas une augmentation du niveau d’exposition sonore quoti- d’une protection individuelle de l’ouïe,
dienne égale ou supérieure à 3 dB. Pour le vérifier, on mesure la
décroissance sonore par doublement de distance : DL (§ 1.3.7). T0 durée de référence : T0 = 28 800 s = 8 h,
Td durée totale effective de la journée de travail.

1.3.1 Pondérations A et C
L’oreille humaine n’a pas la même sensibilité pour toutes les fré- Remarques :
quences audibles : ainsi, un son de 50 dB et de fréquence 1 000 Hz ■ La durée de référence T0 a été choisie égale à 8 h, conformé-
produit une sensation auditive plus forte qu’un son de 50 dB à la fré- ment aux bases utilisées dans les études épidémiologiques du
quence 100 Hz. De plus, elle perçoit les sons dans une plage de fré- risque de surdité professionnelle.
quence spécifique, comprise environ entre 20 et 20 000 Hz.
Pour tenir compte de ces caractéristiques du système auditif, plu- ■ Le niveau d’exposition sonore quotidienne, LEX,d, est lié au
sieurs pondérations fréquentielles ont été normalisées. Ces pondé- niveau de pression acoustique continu équivalent déterminé sur
rations sont des filtres définis par bande de fréquence. Les plus la durée totale effective de la journée de travail, L Aeq ,Td , par la
couramment utilisées sont les pondérations A et C : relation :
— la pondération A doit être employée pour mesurer un niveau
Td
de bruit moyen reçu par un travailleur. Elle correspond à la courbe L EX ,d = L Aeq ,Td + 10 lg  ------ (8)
isosonique passant par 40 dB à 1 000 Hz (voir dossier Acoustique T 
0
industrielle [R 3 120]) ;
— la pondération C donne approximativement le même poids à Si Td = T0, c’est-à-dire si la durée effective de la journée de tra-
toutes les composantes comprises entre 100 Hz et 4000 Hz et coupe vail est de 8 h, on a la relation :
les composantes spectrales que l’oreille ne perçoit pas. Elle corres- LEX,d = LAeq,8h (9)
pond à la courbe isosonique passant par 100 dB à 1 000 Hz. On
l’applique pour mesurer un bruit impulsionnel. ■ Si la journée de travail peut être divisée en n phases de
n
1.3.2 Niveau de pression acoustique continu durées Ti (i = 1, ..., n), avec ∑ T i = T d , pendant lesquelles on
i=1
équivalent pondéré A : LAeq,T
détermine les valeurs de niveau de pression acoustique continu
C’est la valeur du niveau de pression acoustique pondéré A d’un équivalent pondéré A, L Aeq ,Ti , le niveau d’exposition sonore
son continu stable qui, au cours d’une période spécifiée T, a la même quotidienne peut être calculé au moyen de la relation :
pression acoustique quadratique moyenne que le son considéré dont
n
le niveau varie au cours du temps. Il est défini par la relation suivante :
1
L EX ,d = 10 lg ------ ∑ T i 10
0 ,1 L Aeq ,T
i (10)
t2 T0
∫
2 i=1
1 p A ( t )
L Aeq,T = 10 lg --------------- - dt
------------- (6)
t2 – t1 t1  p  ■ Si les niveaux d’exposition sonore quotidienne sont sensible-
0
ment variables au cours d’une semaine, on peut calculer leur
avec LAeq,T niveau de pression acoustique continu valeur moyenne hebdomadaire LEX,d par la relation :
équivalent pondéré A, déterminé pour un
N
intervalle de temps T, qui commence à t1 et se
termine à t2, L EX ,d
1
= 10 lg --- ∑ 10
0 ,1L EX ,d
i (11)
5 i=1
pA(t) valeur instantanée de la pression acoustique
pondérée A, mesurée au niveau de l’oreille du
travailleur sans tenir compte du port éventuel avec N nombre de journées de travail dans la semaine,
d’une protection individuelle de l’ouïe, L EX ,di niveau d’exposition sonore quotidienne
p0 pression acoustique de référence. correspondant à la i-ème journée de travail.
ＱＰＰ
ａｇＴＷＰＰ
1.3.4 Niveau de pression acoustique de crête 1.3.7 Décroissance sonore par doublement
pondéré C : Lpc de distance : DL
Dans le cas où l’on est en présence de bruits à caractère impul- C’est la valeur, en décibels, de la décroissance du niveau de pres-
sionnel, le niveau de pression acoustique de crête doit être mesuré. sion acoustique lorsque la distance entre le point de mesure et la
Il s’exprime en décibels (dB) pondérés C ; sa valeur est donnée par source est doublée.
la relation : La mesure s’effectue à l’aide d’une source sonore de référence
stable et non directive et d’un ensemble de points de mesurage
L pc = 10 lg ( p c2 ⁄ p 02 ) (12) espacés de telle façon que la distance à la source augmente d’un
point à un autre. La décroissance sonore par doublement de dis-
tance est déduite de celle du niveau sonore entre les différents
avec pc (Pa) valeur maximale de la pression acoustique points et au fur et à mesure qu’on s’éloigne de la source.
Ｒ
instantanée.
1.3.5 Niveau de bruit sur un emplacement 1.4 Réglementation

de travail : L Aeq ,T
d
La réglementation relative au bruit en milieu professionnel a été
Le niveau de bruit sur un emplacement de travail donné qui n’est élaborée pour protéger les travailleurs contre les risques dus à
pas occupé de façon permanente par un travailleur est égal au l’exposition au bruit durant le travail. Elle se décline selon trois gran-
niveau de pression acoustique continu équivalent pondéré A déter- des lignes : évaluer le risque d’exposition au bruit et le mesurer,
miné pendant la durée totale effective de la journée de travail assurer la protection des travailleurs exposés, mettre en œuvre des
L Aeq ,Td en cet emplacement. actions techniques de réduction du bruit en agissant sur l’organisa-
tion du travail, sur les machines et sur les locaux.
Les actions prescrites par la réglementation s’imposent dès lors que
1.3.6 Niveau de puissance acoustique pondéré A : des seuils sont dépassés. On notera qu’en 2006, ces seuils seront modi-
fiés après transposition en droit français d’une directive européenne ;
LwA
les modifications prévues sont présentées brièvement ici.
Les principes généraux de prévention sont énoncés par l’article
Le niveau de puissance acoustique d’une source sonore pondéré R. 232-8 du Code du travail : « L’employeur est tenu de réduire le
A est donné par la relation : bruit au niveau le plus bas raisonnablement possible compte tenu
de l’état des techniques. L’exposition au bruit doit demeurer à un
LwA = 10lgW/W0 (13) niveau compatible avec la santé des travailleurs, notamment avec la
protection de l’ouïe ».
avec W valeur efficace pondérée A de la puissance
acoustique dissipée par la source ; cette
puissance est indiquée réglementairement en 1.4.1 Évaluation des risques
milliwatts (mW),
Le décret 88-405 du 21 avril 1988 prévoit une évaluation des ris-
W0 valeur de la puissance acoustique de référence
ques dus au bruit dans les entreprises. Ce décret est codifié dans
égale à 10−12 W = 10−9 mW.
l’article R. 232-8-1 du Code du travail. L’employeur recherche et
Comme les niveaux de pression acoustique, les niveaux de puis- identifie les travailleurs susceptibles d’être exposés au risque dû au
sance acoustique se mesurent par bande ou globalement en déci- bruit, procède à une estimation du bruit subi et le cas échéant, si
bels éventuellement pondérés. l’estimation n’a pas permis de conclure à l’absence de risque,
mesure le niveau sonore d’exposition quotidienne et éventuelle-
De nombreuses normes définissent les conditions de mesurage ment le niveau acoustique de crête. Le tableau 2 donne quelques
de la puissance acoustique émise par un certain type de machines exemples de niveaux de pression acoustique pour une ambiance
fonctionnant à vide puis en charge. donnée. Ce type d’information est très utile à l’estimation du risque.
(0)
Tableau 2 – Exemples de niveaux de pression acoustique

Niveau de pression acoustique dB(A) Sensation sonore. Effets sur l’homme Exemples
10 Seuil d’audibilité Tests d’audiométrie
20 Très calme Studio d’enregistrement
30 Calme Chambre à coucher (niveau préconisé)
40 à 50 Modéré Bureau assez calme
60 Gênant (pour le travail intellectuel) Parole normale à 1 m
70 à 80 Assez fort à fort Rue passante
90 Seuil lésionnel (8 h/j) Atelier de mécanique non insonorisé
100 Très intense Ateliers de presse, de décolletage, verreries
110 Parole criée incompréhensible Tissage à navette battante (atelier non insonorisé)
120 à 130 Seuil de douleur Réacteur d’avion, à distance
140 à 150 Douloureux Réacteur d’avion à proximité, fusée
ＱＰＱ
GAGNEZ DU TEMPS ET SÉCURISEZ VOS PROJETS
EN UTILISANT UNE SOURCE ACTUALISÉE ET FIABLE
Techniques de l’Ingénieur propose la plus importante

collection documentaire technique et scientifique
en français !
Grâce à vos droits d’accès, retrouvez l’ensemble
des articles et fiches pratiques de votre offre,
leurs compléments et mises à jour,
et bénéficiez des services inclus.
   
RÉDIGÉE ET VALIDÉE MISE À JOUR 100 % COMPATIBLE SERVICES INCLUS
PAR DES EXPERTS PERMANENTE SUR TOUS SUPPORTS DANS CHAQUE OFFRE
NUMÉRIQUES
 + de 350 000 utilisateurs

 + de 10 000 articles de référence
 + de 80 offres
 15 domaines d’expertise
Automatique - Robotique Innovation
Biomédical - Pharma Matériaux
Construction et travaux publics Mécanique
Électronique - Photonique Mesures - Analyses
Énergies Procédés chimie - Bio - Agro
Environnement - Sécurité Sciences fondamentales
Génie industriel Technologies de l’information
Ingénierie des transports
Pour des offres toujours plus adaptées à votre métier,

découvrez les offres dédiées à votre secteur d’activité
Depuis plus de 70 ans, Techniques de l’Ingénieur est la source

d’informations de référence des bureaux d’études,
de la R&D et de l’innovation.
CONTACT : Tél. : + 33 (0)1 53 35 20 20 - Fax : +33 (0)1 53 26 79 18 - E-mail : infos.clients@teching.com
LES AVANTAGES ET SERVICES
compris dans les offres Techniques de l’Ingénieur
  
ACCÈS
Accès illimité Téléchargement des articles Consultation sur tous

aux articles en HTML au format PDF les supports numériques
Enrichis et mis à jour pendant Pour un usage en toute liberté Des contenus optimisés
toute la durée de la souscription pour ordinateurs, tablettes et mobiles
 
SERVICES ET OUTILS PRATIQUES
Questions aux experts* Articles Découverte Dictionnaire technique multilingue

Les meilleurs experts techniques La possibilité de consulter des articles 45 000 termes en français, anglais,
et scientifiques vous répondent en dehors de votre offre espagnol et allemand
 
Archives Impression à la demande Alertes actualisations
Technologies anciennes et versions Commandez les éditions papier Recevez par email toutes les nouveautés
antérieures des articles de vos ressources documentaires de vos ressources documentaires
*Questions aux experts est un service réservé aux entreprises, non proposé dans les offres écoles, universités ou pour tout autre organisme de formation.
ILS NOUS FONT CONFIANCE
CONTACT : Tél. : + 33 (0)1 53 35 20 20 - Fax : +33 (0)1 53 26 79 18 - E-mail : infos.clients@teching.com

Extrait 42153210

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Extrait 42153210

Загружено:

Авторское право:

Доступные форматы

GÉNIE INDUSTRIEL

Ti083 - Conception et Production

Qualité et sécurité des systèmes

Réf. Internet : 42153

Actualisation permanente sur

Une information fiable, claire et actualisée

Les meilleurs experts techniques et scientifiques

Une collection 100 % en ligne

Des services associés

 Des services associés

Stratégies de conception pour l'innovation Réf. Internet : 42127

Méthodes pour la conception Réf. Internet : 42128

Outils pour la conception Réf. Internet : 42663

Matériaux et technologies en conception Réf. Internet : 42520

Industrialisation et systèmes industriels Réf. Internet : 42125

Méthodes de production Réf. Internet : 42521

Qualité et sécurité des systèmes industriels Réf. Internet : 42153

dont les exper ts scientifiques sont :

Bernard CHARAVEL Philippe JANDROT Michèle

1– Méthodes et outils de la qualité Réf. Internet page

Qualité et qualitique A8750 11

Normes qualité ISO 9000. Version 2000 AG1740 17

Démarche qualité en recherche publique RE207 21

Système de management de la qualité (SMQ) : mise en oeuvre AG1750 23

Système de management de la qualité (SMQ) : processus d'amélioration AG1751 27

Méthodes et outils de la qualité. Outils classiques AG1770 31

Méthodes et outils de la qualité. Nouveaux outils AG1771 35

Mémento sur la notion de capabilité AG1775 41

Qualité en conception . Méthodologie et mise en oeuvre BM5010 45

Coût d'obtention de la qualité AG1900 49

2– Sécurité/prévention des risques industriels Réf. Internet page

Importance de la sécurité dans les entreprises AG4600 55

Démarche générale de maîtrise du risque dans les industries de procédé AG4605 57

Le retour d'expérience en questions AG4608 59

Retour d'expérience dans les industries de procédé AG4610 61

Recommandations sur les systèmes de gestion de la sécurité formalisés SE4620 63

Système de management de la sécurité : mise en place sur site AG4650 67

Risques et assurances AG4655 71

Cybersécurité des installations industrielles. SCADA et Industrial IoT S8257 75

La sûreté de fonctionnement : méthodes pour maîtriser les risques AG4670 81

Prévention des risques professionnels : inventaire AG4685 85

Prévention des risques professionnels. Risques liés aux installations AG4695 91

Qualité et qualitique A8750 11

Normes qualité ISO 9000. Version 2000 AG1740 17

Démarche qualité en recherche publique RE207 21

Système de management de la qualité (SMQ) : mise en oeuvre AG1750 23

Système de management de la qualité (SMQ) : processus d'amélioration AG1751 27

Méthodes et outils de la qualité. Outils classiques AG1770 31

Méthodes et outils de la qualité. Nouveaux outils AG1771 35

Mémento sur la notion de capabilité AG1775 41

Qualité en conception . Méthodologie et mise en oeuvre BM5010 45

Coût d'obtention de la qualité AG1900 49

2– Sécurité/prévention des risques industriels

par Jacques CLAVIER

1. Définition de la qualité ........................................................................... A 8 750 - 3

minence presque exclusive des destinataires de tous produits ou prestations. On

QUALITÉ ET QUALITIQUE ________________________________________________________________________________________________________________

________________________________________________________________________________________________________________ QUALITÉ ET QUALITIQUE

1. Définition de la qualité Tableau 1 – Les pères fondateurs

QUALITÉ ET QUALITIQUE ________________________________________________________________________________________________________________

Directeur Feuille manuscrite Secrétaire

Concepteur Schéma de carte Bureau d’études

Méthodes Dossiers de fabrication Atelier de montage-soudage