ELABORATION D’UN MODELE DE MATURITE

POUR LA GESTION DES RISQUES DANS LES

ENTREPRISES INDUSTRIELS
Hakim Nissoul, Fouad Riane, Ahmed Mousrij

To cite this version:

Hakim Nissoul, Fouad Riane, Ahmed Mousrij. ELABORATION D’UN MODELE DE MATURITE
POUR LA GESTION DES RISQUES DANS LES ENTREPRISES INDUSTRIELS. Xème Conférence
Internationale : Conception et Production Intégrées, Dec 2015, Tanger, Maroc. �hal-01260710�

HAL Id: hal-01260710

https://hal.science/hal-01260710
Submitted on 22 Jan 2016

HAL is a multi-disciplinary open access L’archive ouverte pluridisciplinaire HAL, est

archive for the deposit and dissemination of sci-
entific research documents, whether they are pub-
lished or not. The documents may come from
teaching and research institutions in France or
abroad, or from public or private research centers.
destinée au dépôt et à la diffusion de documents
scientifiques de niveau recherche, publiés ou non,
émanant des établissements d’enseignement et de
recherche français ou étrangers, des laboratoires
publics ou privés.
ELABORATION D’UN MODELE DE MATURITE POUR LA GESTION DES RISQUES
DANS LES ENTREPRISES INDUSTRIELLES : PREMIERE APPROCHE DE
VALIDATION PAR L’ETUDE DE CAS D’ENTREPRISES MAROCAINES
Hakim NISSOUL1
1
Laboratoire Mécanique, Management Industriel et Innovation
Equipe Management Industriel et Logistique.
Faculté des Sciences et Techniques de Settat - Université Hassan Premier
2
Ecole Centrale Casablanca
[email protected]
[email protected]
[email protected]
Résumé — Les statistiques sur les accidents liés au travail,
particulièrement au Maroc, demeurent inquiétantes. Cette
situation a induit une prise de conscience générale dans le pays
et plusieurs actions ont été initiées en matière de prévention
des risques et de renforcement de la sécurité dans les unités
industrielles. L’objectif de notre recherche est de situer la
gestion des risques industriels dans les stratégies des
entreprises au Maroc afin de faciliter la prise de conscience de
la nécessité de gérer les incertitudes et aider à mettre en place
les actions appropriées. Nous proposons dans le présent papier
un modèle permettant de définir la maturité des entreprises
vis-à-vis de la gestion des risques industriels avec une première
approche de mesure et validation par une l’étude de cas
appliquée à trois entreprises marocaines.
Mots-clés—Gestion des risques industriels; étude de cas;
normes et référentiels; modèle de maturité
I. INTRODUCTION
Le risque fait partie de toute activité humaine. C’est une
caractéristique intrinsèque à la vie de toute entreprise,
particulièrement les entreprises industrielles. En effet, les
activités sur un site industriel génèrent des risques qui se
retrouvent sous le vocable de « risques industriels » qui sont
subdivisés en deux types. Les risques professionnels qui ont
un impact sur les salariés, et les risques environnementaux
qui ont un impact sur l’environnement extérieur, les
populations avoisinantes et sur les biens [1].
Selon l’ISO 31000 [2], le risque est l’effet de
l'incertitude sur l'atteinte des objectifs. Le risque industriel
est cratérisé par l’exposition d’une cible (salarié, entreprise,
environnement y compris la population…) à un danger [1].
Cette exposition peut induire, suite à un élément
déclencheur, des incidents indésirables pouvant être très
dommageables pour l’entreprise, ses équipes de travail, ses
biens, sa compétence, sa notoriété et son environnement.
Pour faire face à ses risques, il faut tout d’abord être
lucide par rapport aux situations de danger dans l’entreprise
et conscient de la gravité de leurs conséquences.
Xème Conférence Internationale : Conception et Production Intégrées, CPI 2015,
2-4 Décembre 2015, Tanger - Maroc.
Xth International Conference on Integrated Design and Production, CPI 2015,
December 2-4, 2015, Tangier - Morocco.
Identify applicable sponsor/s here. If no sponsors, delete this text box (sponsors).
Fouad RIANE1,2 Ahmed MOUSRIJ1
Selon Mayer & al [3], les risques ayant une forte
occurrence et un impact important sont à éviter, autrement
une remise en cause des activités de l’entreprise est
nécessaire. Ceux ayant une occurrence faible et un impact
lourd sont à transférer, ils peuvent être couverts par une
assurance ou un tiers. Les risques ayant un impact faible
sont acceptés. Enfin, les autres risques, en général
majoritaires, sont à réduire à un niveau acceptable.
Plusieurs études ont été effectuées, notamment au
Maroc, pour apprécier les avancées réalisées par les
entreprises en matière de gestion des risques. On constate
toutefois que les chiffres sur la survenue d’accidents
malheureux sont toujours alarmants [4], [5] & [6].
En 2014, l’Organisation internationale du Travail (OIT)
estimait que les accidents du travail et les maladies
professionnelles provoquent plus de 2,3 millions de décès
par an dans le monde, plus de 350 000 étant dus à des
accidents du travail, et près de 2 millions résultant de
maladies professionnelles [7]. Ces chiffres sont encore plus
inquiétants quand ils sont rapportés au contexte marocain.
Le pays est, en effet, classé par le Bureau international du
travail (BIT) comme un des pays les plus dangereux de la
région MENA (Middle East and North Africa) pour les
travailleurs [4].
L’actualité relate souvent des incidents affectant
gravement la sécurité et la continuité de certaines
entreprises. Récemment, à Marrakech, un incendie dans un
atelier de réparation automobile a ravagé l’entreprise et a
provoqué des dégâts matériels. Un court-circuit au niveau
du sous-sol de l'atelier, où une quantité de carburant était
entreposée, serait à l'origine de cet incendie. L'absence de
ventilation a favorisé la propagation des flammes [8].
En Août dernier, une grave explosion s’est produite au
sein des infrastructures de GSK Rixensart, à Genval. La
déflagration provenait d’un local où se trouvent les
chaudières. C’est l’une de celles-ci, alimentée au mazout,
qui a explosé. Un ouvrier, qui effectuait l’entretien de cette
chaudière, a été grièvement blessé, souffrant notamment de
graves brûlures et de blessures dues à des débris.
Malheureusement, la victime, âgée d’environ 25 ans, avait
succombé à ses blessures [9].
L’étude réalisée par le cabinet INGEA avec la
contribution des membres de l’Association Marocaine pour
le Risk Management (AMRIM) souligne l’intérêt d’avoir un
« Baromètre » périodique du management des risques et
recommande fortement son élaboration afin de pouvoir
évaluer les évolutions en la matière [7].
Dans cette perspective, l’objectif de notre travail est de
proposer une modélisation de la maturité en matière de
gestion des risques dans les entreprises industriels avec une
première approche de mesure et validation par une l’étude
de cas appliquée à trois entreprises marocaines.
L’objet du paragraphe qui suit est de dresser un aperçu
général sur les modèles de maturité décrits dans la littérature
avant de présenter celui que nous proposons pour la
question du risque industriel.
II. LES MODELES DE MATURITE DANS LA
LITTERATURE
A. Généralités
Un modèle de maturité est une représentation simplifiée
de l’évolution que peut suivre la capacité de jugement, de
discernement et de réaction d’une organisation vis-à-vis
d’un domaine [10]. Plusieurs modèles ont été développés
dans la littérature puisant leurs origines dans une grille de
maturité du management de la qualité (QMMG : Quality
Management Maturity Grid), proposée par Crosby en 1979
[11]. Cette grille définit cinq niveaux de discernement, c.-à-
d. de prise de conscience des nécessités de la qualité. La
plupart des modèles de maturité ont une structure
comparable. Ils se basent sur la définition d’un ensemble de
domaines de processus (process area) dont la maîtrise au
sein d’une organisation est évaluée par différents niveaux de
maturité [12].
Wendler [13] a étudié les articles scientifiques publiés au
sujet des modèles de maturité entre 1993 et 2010. Il souligne
l’intérêt croissant que portent les chercheurs au sujet des
modèles de maturité et le prouve par l’augmentation
remarquable du nombre d’articles traitant le sujet sur les
dernières années (62 articles publiés en 2009 & 2010). Les
domaines d’application concernés par les modèles de
maturité, dans l’étude mentionnée, sont très variés avec une
dominance du secteur de l’ingénierie et du développement
des logiciels.
Les modèles qui reviennent le plus sont le CMMI, le
COBIT et l’OPM3. Le modèle de maturité et de capabilité
intégré, CMMI, est un modèle de bonnes pratiques qui
repose sur une amélioration progressive des processus de
développement logiciel dans les sociétés
d’informatique[14]. Le CobiT (Control Objectives for
Information and related Technology) est un modèle qui
fournit des bonnes pratiques visant principalement à
maximiser les avantages tirés des systèmes d’information et
à gérer les risques (sécurité, fiabilité, conformité) [15]. Le
modèle OPM3® (Organizational Project Management
Maturity Model) du Project Management Institute (PMI)
propose un cadre conceptuel qui procure une vision intégrée
de la gestion de portefeuilles, de programmes et de projets
[16]. La description de ces trois modèles a été détaillée dans
notre article « Gestion des risques dans les entreprises
marocaines : vers l’élaboration d’un modèle de maturité »
[17].
B. La gestion des risques et les modèles de maturité
La gestion des risques n’est paradoxalement pas reprise
dans l’étude de Wendler [13]. Les modèles qui abordent cet
aspect sont des modèles spécifiques aux risques, tel que le
Risk Maturity Model (RMM). Proposé en 1997 par Hillson
[18], ce modèle décrit une organisation selon quatre
niveaux, par ordre croissant de capacité à gérer les risques :
naïf, novice, normalisé et naturel. L’organisation naïve en
matière de risque est inconsciente de la nécessité du
management des risques et ne possède pas de méthode
formelle pour gérer l’incertitude. Les processus de
management sont répétitifs et réactifs, avec peu ou pas de
volonté d’apprendre du passé ou de se prémunir par rapport
aux menaces ou opportunités futures. L’organisation
novice est celle qui expérimente le management des risques,
souvent avec un noyau de personnes désignées pour cette
mission. Cette organisation, bien qu’elle soit consciente des
avantages potentiels du management des risques, manque
toutefois de processus génériques structurés et
n’implémente pas efficacement les processus risque pour
être en mesure d’en tirer tous les avantages. Dans
l’organisation normalisée, le management des risques fait
partie inhérente des pratiques opérationnelles de tous les
jours. Les processus génériques de management des risques
sont formalisés et partagés, et leurs avantages sont compris
à tous les niveaux de l’organisation bien qu’ils ne soient pas
entièrement réalisés dans tous les cas. L’organisation
naturelle possède une culture bien consciente du risque,
avec une approche proactive du management des risques
dans tous les domaines de l’entreprise. L’information
relative aux risques est utilisée activement pour améliorer
les processus commerciaux et pour assurer un avantage
concurrentiel. Un processus polyvalent intégré sert aussi
bien pour les opportunités que pour les menaces.
Récemment, entre 2010 et 2015, des modèles de maturité
en gestion des risques relevant du secteur industriel ont été
développés pour des thématiques bien précises comme ceux
développés pour la gestion des projets [19] & [20] et celui
pour la culture sécurité [21].
Le modèle pour la mesure de la maturité en gestion
des risques pour les projets de construction à grande
échelle [19], définit deux types de capacités de gestion. La
capacité de gestion relative à «l’organisation » qui représente
le support fourni par l'entreprise concernant le volet sécurité,
la gestion des parties prenantes, la culture, et le programme
de gestion des risques. La capacité relative au « Processus de
gestion des risques » qui représente les activités
d’identification des risques, d’analyse et d’évaluation des
risques, de traitement des risques, et de remontée des
informations concernant les risques.
Le modèle pour l’évaluation de la maturité en gestion
des risques au niveau des organisations de construction
pour l’exécution des projets d’infrastructure au Nigeria
[20], est composé de 4 attributs. L’attribut « Culture » qui
représente les valeurs relatives à l’aspect sécurité, la
confiance des employés dans le processus de gestion des
risques et l’engagement de l’organisation dans la mise en
œuvre du processus de gestion des risques. L’attribut
« Pratiques et applications » qui représente les aspects liés à
la planification et aux pratiques des employés au niveau des
lieux de travail. L’attribut « Ressource » qui représente la
mise à disposition du budget, des équipements, et de
réalisation des formations. Et L’attribut « Processus » qui
représente les activités d’identification des risques, d’analyse
et d’évaluation des risques, de traitement des risques, et de
remontée des informations concernant les risques.
Le modèle de maturité pour la culture sécurité au
niveau des sociétés pétrochimiques au Brazil [21] est
composé de 5 dimensions. La dimension « Information » qui
représente le système formel d'information des employés
concernant les accidents et presque-accidents, la confiance
des employés dans l'organisation permettant la remontée de
l'information d'une manière systématique et les indicateurs
de l'entreprise permettant l'amélioration de la performance en
matière de sécurité. La dimension « Apprentissage
organisationnel » qui représente l'analyse et le traitement des
remontées d'informations et le faite de maintenir les
employés informés de tous les événements liés à la sécurité.
La dimension « Implication » qui représente l’implication
des employés dans le processus de gestion des risques. La
dimension « Communication » qui représente le processus de
communication entre les employés et les managers
concernant la sécurité. Et La dimension « Engagement » qui
représente le support fourni par l'entreprise concernant le
volet sécurité.
III. ANALYSE CRITIQUE DES MODELES EXISTANTS
D’après l’étude réalisée par Wendler sur les articles
académiques publiés concernant les modèles de maturité
pour la période de 1993 à 2010 [13], et les travaux de
recherche réalisés par Cienfuegos [22], la faiblesse
fortement soulignée pour les modèles de maturité existants
concerne le manque de fondement théorique soutenant le
développement des modèles et l’absence de validation
empirique permettant un apprentissage au travers des retours
d’expériences.
En effet, les modèles de maturité ne sont pas validés
empiriquement. Les bonnes pratiques définies ne sont pas
théoriquement justifiées. La transition entre les niveaux ne
repose pas sur une base théorique validée. Les
questionnaires utilisés pour collecter l’information ne sont
pas, en général, préalablement testés et validés. Les
réponses aux questionnaires issues des modèles de maturité
dépendent de l’expérience et de la compréhension des
répondants ce qui peut biaiser toute analyse qui pourra être
conduite.
Au Maroc, les statistiques alarmantes en matière de
risques industriels, le besoin identifié [6] d’un dispositif
permettant l’évaluation des avancés en la matière et
l’absence, d’après notre recherche bibliographique, d’un
modèle de maturité générique pour les risques industriels
ont motivé nos travaux de recherches pour le
développement d’un modèle de maturité spécifique auxdits
risques industriels tout en évitant les faiblesses identifiées
dans les modèles de maturité existants.
Le chapitre suivant donne un aperçu général sur
l’approche proposée dans nos travaux de recherche.
IV. APPROCHE PROPOSEE
Comme nous l'avons cité auparavant dans le présent
article, nous allons traiter spécifiquement les risques
industriels qui se caractérisent par des accidents se
produisant sur des sites industriels et pouvant entraîner des
conséquences graves pour le personnel, les populations, les
biens, l’environnement ou le milieu naturel [23].
Partant de l’analyse critique soulignée plus haut, nous
proposons une approche, inspirée des travaux de Cienfuegos
[22] pour le développement d’un modèle de mesure de la
maturité en organisations industrielle en termes de gestion
des risques. Le modèle de Cienfuegos a été développé pour
des administrations publiques, sur la base d’une étude
théorique et a été validé empiriquement, auprès des
municipalités hollandaises, évitant ainsi les faiblesses
identifiées dans les modèles de maturité existants.
A. Les piliers de notre modèle de maturité :
A l’instar du modèle de Cienfuegos [22], nous nous
sommes appuyés sur des référentiels spécifiques à notre
contexte ainsi que sur des modèles de maturité récents
relevant du secteur industriel pour définir les piliers de notre
modèle. Nous nous sommes basés sur plusieurs référentiels
internationaux en matière de gestion des risques, à savoir la
norme ISO 31000, la norme OHSAS 18001, la norme
AS/NZS 4360, les principes directeurs ILO (International
Labour Organisation), le guide du régulateur de la santé et
sécurité au travail en Angleterre, les référentiels COSO 2 et
PMBOK.
La norme ISO 31000 V 2009, fournit des principes et
des lignes directrices générales sur le management du risque
qui peuvent être appliqués par tout type d’organisme et elle
n’a pas vocation à servir de base à une certification [2]. La
norme OHSAS 18001:2007, est un référentiel britannique
(Occupational Health and Safety Assessment Series) qui
traite du management de la santé et de la sécurité au travail.
Ce référentiel a été élaboré pour répondre à la demande des
entreprises souhaitant un document normatif en la matière, à
l'égard duquel leur système de management peut être évalué
et certifié [24]. La norme AS/NZS 4360 est une norme de
gestion des risques d’Australie et Nouvelle-Zélande, elle
offre un guide générique pour la gestion des risques et elle
n’a pas vocation à servir de base à une certification[25].Les
Principes directeurs ILO concernant les systèmes de
gestion de la sécurité et de la santé au travail et ont été
élaborés par l’Organisation Internationale du Travail (OIT)
sur la base de principes admis au plan international et
définis par les mandants tripartites de l’OIT [26]. Le guide
du régulateur de la santé et sécurité au travail en
Angleterre, fournit une aide pratique pour la maitrise du
facteur humain afin de réduire les erreurs et d’améliorer les
comportements [27]. Le COSO est un référentiel de
contrôle interne défini par le Committee Of Sponsoring
Organizations of the Treadway Commission. Le COSO 2,
"Enterprise Risk Management Framework" complète ce
concept de contrôle interne en élargissant au thème central
de la gestion des risques, il apporte des principes et des
concepts directeurs et un langage commun [28].
Le PMBOK (Project Management Body Of Knowledge)
est un guide du corpus des connaissances en management de
projet qui regroupe l'ensemble des connaissances du
domaine professionnel du management de projet. Il est
organisé en dix domaines de connaissance, notamment celui
du management des risques [29].
Nous avons enrichi cette étude par l’incorporation des
bonnes pratiques en gestion des risques issues de la
réglementation en vigueur à l’échelle nationale à travers
l’analyse des référentiels nationaux en la matière, à savoir :
le guide des risques professionnels et celui de l’inspection
au travail. Le guide sur les risques professionnels décrit
les risques professionnels les plus répondus. Il édicte les
effets, les références légales et les aspects préventifs relatifs
auxdits risques [30]. Le guide de l’inspection au travail
décrit quant à lui la méthodologie pour l’inspection du
travail en hygiène et sécurité qui respecte le dialogue social
et qui implique tous les partenaires (les employeurs, les
salariés et leurs représentants) [31].
d’ailleurs la même approche que nous avons adopté lors de
notre première réflexion de Nissoul & al [17].
Cependant, après avoir étudier d’autres référentiels et
modèles en la matière notamment le guide du régulateur de
la santé et sécurité au travail en Angleterre, et les modèles
cités auparavant, nous avons identifié d’autres facteurs
importants concernant la maturité en gestion des risques
industriels.
En effet, le guide du régulateur de la santé et sécurité au
travail en Angleterre est orientée « Management »,
« Travail » et « Individu ». Le modèle de maturité pour la
culture sécurité au niveau des sociétés pétrochimiques au
Brazil est orientée « Management » et « Individu ». Le
modèle pour la mesure de la maturité en gestion des risques
pour les projets de construction à grande échelle est orientée
« Management » et « Processus gestion des risques ». Le
modèle pour l’évaluation de la maturité en gestion des
risques au niveau des organisations de construction pour
l’exécution des projets d’infrastructure au Nigeria est
orientée « Management », « Processus gestion des risques »,
« Ressources » et « Individu ».
Sur la base de cette étude, nous proposons un modèle qui
regroupe l’ensemble des facteurs identifiées concernant la
maturité en gestion des risques. Le tableau A en annexe,
décrit la correspondance entre les différents référentiels et
modèles cités auparavant et les composantes que nous avons
retenues pour notre modèle.
En effet, nous bâtissons notre modèle de maturité, Risk
Managment Maturity Star (RMMS), sur la base de 5 piliers.

Aussi plusieurs composantes des piliers de notre modèle

de maturité sont issues des modèles de maturité récents
relevant du secteur industriel qui sont décrits auparavant à
savoir le modèle pour la mesure de la maturité en gestion
des risques pour les projets de construction à grande échelle
[19], le modèle pour l’évaluation de la maturité en gestion
des risques au niveau des organisations de construction pour
l’exécution des projets d’infrastructure au Nigeria [20], le Fig. 1. Risk Management Maturity Star (RMMS)
modèle de maturité pour la culture sécurité au niveau des
sociétés pétrochimiques au Brazil [21].
Le pilier MANAGEMENT représente le rôle de la
direction, notamment en termes d’engagement dans le
La majorité des normes et référentiels sont orientés
déploiement de la gestion des risques à tous les niveaux de
principalement « Processus gestion des risques », c’est
l'entreprise, d’implication des parties prenantes internes et
externes, de communication permanente avec ses employés
et les parties prenantes externes et de déploiement de la
culture en termes de gestion des risques à travers la
définition des valeurs, de la politique et des objectifs.
Le pilier PROCESSUS représente les activités
d'identification des risques qui consiste en la recherche, la
reconnaissance et la description des risques [2], les activités
d'analyse et d'évaluation des risques qui permettent de
comprendre la nature des risques, de définir le niveau des
risques et de déterminer si les risques sont acceptables ou
tolérables [2], des activités de traitement des risques qui
consiste en la mise place de l'ensemble des mesures
permettant de mettre en adéquation le niveau des risques
avec le seuil de tolérance et d'appétence pour le risque de
l’entreprise [28], et les activités de surveillance et revue
qui permettent de veiller à la mise en place et l'application
effective des mesures de traitement des risques et de
s'assurer de l'efficacité des résultats obtenus par rapport aux
objectifs établis en termes de gestion des risques.
Le pilier RESSOURCES représente la mise à
disposition permanente du budget nécessaire pour la
gestion des risques et des équipements et installations
permettant la protection du personnel contre tout éventuel
risque.
Le pilier TRAVAIL représente les aspects liés à
l’exécution du travail en termes d’évaluation et de prise en
considération de la criticité des tâches, de
l'environnement du travail et de la charge du travail.
Le pilier INDIVIDU représente les aspects liés à
l’employé, en termes de comportement du point de vue
respect des consignes de sécurité, d’implication à travers
les suggestions, la communication et la participation dans le
processus de gestion des risques, de compétences
permettant à l’employé de gérer efficacement les risques liés
à ces attributions, de perception vis-à-vis de l’importance et
de l’utilité du processus de gestion des risques.
B. Les niveaux de maturité
Nous nous sommes appuyés sur la théorie
d’apprentissage organisationnel [32] pour définir les
niveaux de maturité d’une entreprise en gestion des risques
industriels. Ladite théorie stipule que lorsqu’il existe un
écart entre les intentions et les conséquences observées- une
erreur -, on entre dans une boucle d’apprentissage.
La boucle est dite ouverte s’il n’y a pas d’apprentissage
des erreurs commises. L’organisation n’a pas la capacité
d’apprendre de ses erreurs. Cela correspond pour nous au
premier niveau dans l’échelle de maturité, le niveau « naïf ».
La théorie d’apprentissage organisationnel parle ensuite
d’ « apprentissage en simple boucle » lorsque l’on identifie
et corrige cette erreur. Cela nous permet de définir les
niveaux 2 « réactif », 3 « standard » et 4 « proactif » sur
notre échelle de maturité.
La théorie définit enfin l’« apprentissage en double
boucle ». Celui-ci implique une remise en question des
valeurs, des normes, des choix stratégiques se situant en
amont et déterminant le répertoire de stratégies d’action
d’une entreprise. Cela correspond au niveau 5 sur notre
échelle de maturité, le niveau «amélioratif ». Les différents
niveaux sont illustrés dans la figure 2.
Fig. 2. L’apprentissage en simple et double boucle [32 ]
Le Niveau 1 (Naïf) : L’entreprise n’apprend pas des
erreurs commises et elle n’a pas une conscience développée
en matière de risque. Le Niveau 2 (Réactif) : L’entreprise
apprend des erreurs commises mais ne possède pas de
méthode formelle et standardisée pour gérer les situations à
risque. Le Niveau 3 (Standard) : L’entreprise apprend des
erreurs commises, et possède un processus formalisé et
standardisé de gestion des risques qui vise à ce que les
problèmes survenus ne se répètent plus. Le niveau 4
(Proactif) : L’entreprise réalise en continue une analyse et
une évaluation des résultats obtenus et réagit en
conséquence afin d’assurer la prévention des risques.
Le Niveau 5 (Amélioratif) : L’entreprise réalise une
amélioration continue de la gestion des risques et une veille
de ses valeurs, de ses choix stratégiques, de ses normes et de
ses méthodologies, elle développe son approche et sa
politique de gestion des risques.
Le Tableau A en annexe, donne une description des
composantes de chaque pilier de notre modèle pour chaque
niveau de maturité.
C. Validation du modèle de maturité par l’étude de cas
L’évaluation du niveau de maturité en gestion des
risques industriels ne pourra être réalisée qu’à travers la
collecte de données fiables qui reflètent fidèlement la réalité
des pratiques en gestion des risques industriels. Ceci peut
être assuré à travers des études de cas approfondies dans
lesquelles, il faudra en plus d’un entretien direct avec les
responsables concernés, réaliser des visites des lieux de
travail pour observer la réalité des pratiques.
 Nous nous sommes basés sur la démarche proposée par
Gagnon [33], pour la réalisation de l’étude de cas. Cette
Démarche est constituée de 8 étapes qui sont schématisées
dans la figure 3.
Fig. 3. démarche de réalisation de l’étude de cas [33]
1) Etape 1 « Etablir la pertinence »: Vu la sensibilité
des données à collecter et afin de réaliser une étude
approfondie, nous avons choisi d’utiliser l’étude de cas
comme méthode de recherche.
2) Etape 2 « Assurer la véracité » : Pour assurer la
véracité des données collectées, nous nous sommes basées
sur les éléments suivants:
a) La technique de collecte d’information : Le
chercheur est auditeur IRCA (International registre of
certificated auditors) depuis 2010, et Auditeur national en
sûreté de l’aviation civile selon la mallette de l’OACI
(Organisation Internationale de l’Aviation Civile) avec plus
de 10 ans d’expérience dans le domaine de l’audit. Ses
connaissances et compétences lui ont permis la collecte des
données d’une manière méthodique assurant ainsi la véracité.
La méthodologie utilisée pour la collecte des données s’est
basée essentiellement sur des questions ouvertes qui
stimulent l'intérêt du répondant pour le questionnaire en lui
donnant le sentiment qu'on s'intéresse à lui et qu'il peut
s'exprimer librement, on confirme les réponses par des
reformulations et on les complète par des questions fermées,
jusqu’à obtenir l’ensemble des informations recherchées tout
en examinant au fur et à mesure les documents y afférents
(enregistrements, rapports,…).
b) La visite des lieux de travail : La visite des lieux de
travail a permis d’observer la réalité des pratiques et de
s’entretenir directement avec les agents d’exécution.
c) La vérification des données collectées : La
vérification des informations collectées a été effectuée à
travers l’examen des études et analyses précédentes (audits,
contrôle, analyse des causes des accidents et incidents déjà
survenus…).
3) Etape 3 « Préparation » : Pour le choix des cas à
étudier, à l’instar de Filho [21] qui a élaboré un modèle de
maturité en culture sécurité pour les entreprises
pétrochimiques au Brazil, nous allons étudier des entreprises
multinationales et nationales opérant dans des secteurs
d’activités à risque élevé.
4) Etape 4 « Recrutement des cas » : Nous avons
validé notre modèle à travers une approche par les cas
construite autour de trois entreprises de droit marocain A, B
et C. “A” est une moyenne entreprise familiale opérant dans
les études et les réalisations liées à l’électrification
industrielle, et qui en plus de la fabrication et de
l’assemblage au niveau de ses ateliers, elle réalise des
travaux au niveau des sites industriels de ses clients opérant
dans des secteurs d’activités très diversifiées et
généralement à risque élevé. “B” est une entreprise familiale
opérant dans le secteur chimique qui, depuis quelques
années, a été rachetée par un groupe international. Elle a
connu, en conséquence, un grand changement au niveau des
pratiques managériales et elle est toujours en plein
développement. “C” est une filiale d’un groupe international
opérant dans la fabrication des matériaux de construction.
5) Etape 5 « Collecte des données » : La collecte des
données a été effectuée en deux étapes. Lors de la première
étape, des entretiens ont été réalisés avec des dirigeants (un
représentant de la direction et un responsable sécurité) avec
examen des documents génériques (tableau de bord,
politique, rapports,…). Au cours de la deuxième étape, une
visite des lieux de travail a été effectuée tout en vérifiant des
enregistrements de travail et en s’entretenant avec les
agents d’exécution.
6) Etape 6 « Traitement des données » : Sur la base
d’une échelle de 1 à 5 pour les 5 niveaux de maturité de
notre modèle (voir tableau II), et en se basant sur la grille
d’évaluation détaillée au niveau du Tableau A en annexe,
une note est allouée par le chercheur à chaque composante
de chaque pilier (voir l’exemple du pilier management au
niveau du Tableau III). Les résultats obtenus sont présentés
dans la “Fig. 4,”.
Tableau II. Correspondance entre les niveaux de maturité, les notes et
les intervalles de pourcentage
Niveaux de maturité Note Intervalle
Naïf 1 [0,20%]
Réactif 2 ]20%,40%]
Standard 3 ]40%,60%]
Proactif 4 ]60%,80%]
Amélioratif 5 ]80%,100%]
D. Intérprétation des données :
Dans une première étape, nous avons adopté une
approche linéaire pour interpréter les résultats. Toutefois,
cette approche sera améliorée pour prendre en considération
le poids des composantes de chaque pilier.
Sur la base de la notation allouée, le pourcentage est
calculé pour chaque pilier, et la moyenne des pourcentages
est calculée pour chaque cas étudié (Voir Tableau III).
 Figure 4 : Comparaison entre les différentes composantes de notre modèle pour les cas pilotes étudiés

TABLEAU III : LES NIVEAUX DE MATURITES DES CAS PILOTES ETUDIES

Le cas « B » est une entreprise nationale, qui a été
racheté par un groupe international. Les actions sont
Pourcentage
Pilier toujours en cours de mise en place pour aligner l’entreprise
CAS A CAS B CAS C rachetée avec les standards du groupe international.
Culture 3 4 5 Toutefois, le changement se fait progressivement vu qu’il
Communication 3 4 5
nécessite des grands investissements et un changement de
Management Implication
mentalité. Cette entreprise a réussi a amélioré son processus
2 4 4
de gestion des risques, mais les actions d’amélioration ne
Engagement 3 4 5 sont pas encore finalisées. Ce qui est cohérent avec le
Taux 55% 80% 95% niveau de maturité « Proactif».
Processus 55% 80% 100%
Ressources 60% 80% 100% Le cas « C » est une filiale d’un groupe international qui
donne beaucoup d’importance à l’aspect sécurité, et qui a
Travail 40% 53% 80%
défini des standards spécifiques adaptés à son secteur
Individu 50% 60% 80% d’activité, ce qui est cohérent avec le niveau de maturité
« Amélioratif ».
Moyenne 52% 71% 91%

Niveau de maturité Standard Proactif Amélioratif

Les niveaux de maturité pour les cas étudiés sont
déterminés dans le tableau III sur la base de la
correspondance, définie dans le tableau II, entre les
intervalles de pourcentage et les niveaux de maturité.
Le cas « A » est une entreprise nationale en plein
développement. Ces nouveaux clients lui exigent des plans
de gestion des risques et lui font des contrôles pour vérifier
la mise en place de ces plans et le respect des consignes de
sécurité. En conséquence, cette entreprise a lancé un projet
d’amélioration de son niveau de gestion des risques, et elle
est actuellement en phase de formalisation et de
standardisation. Ceci est cohérent avec le niveau de maturité
« Standard ».
Par ailleurs, concernant la huitième étape de l’étude de
cas, les résultats sont diffusés aux responsables des
entreprises étudiées et dans le cadre de ce projet de
recherche.
V. CONCLUSION:
L’étude de cas réalisée pour les trois entreprises, nous a
permis de valider notre modèle et de faire une première
constatation concernant l’importance des bonnes pratiques
des multinationales et de l’engagement du management sur
le niveau de maturité en gestion des risques industriels.
Partant de cette constatation, Il faudra d’une part, inciter
les dirigeants des entreprises à s’engager dans l’amélioration
du processus de gestion des risques à travers le
renforcement du cadre réglementaire, et la mise en place par
l’état d’un fond d’aide pour les entreprises en difficultés
financières. Et d’autre part, développer des partenariats avec
des groupes multinationaux et des centres de recherches
pour accompagner les entreprises dans leurs processus
d’amélioration de gestion des risques industriels.
La prochaine étape consiste à pratiquer davantage notre
modèle à travers la réalisation de l’étude sur une dizaine
d’entreprises nationales et multinationales opérant dans des
secteurs d’activités à risque élevé. Ceci nous permettra de
mieux comprendre les éléments influençant la maturité en
gestion des risques industriels et de définir ainsi des actions
d’amélioration.
REFERENCES
[1] Institut National de recherche et de sécurité (INRS)., “Dossier :
Prévention des risques industriels,” . Site web: www.inrs.fr
/demarche/ risques-industriels.html, 2015.
[2] ISO (Organisation internationale de normalisation)., “ISO 31000
(Management du risque — Principes et lignes directrices)”.
Association Française de Normalisation (AFNOR). La Plaine Saint-
Denis Cedex, France. 2009.
[3] N. Mayer et J. Humbert, “ La gestion des risques pour les systèmes
d’information,” magasine MISC n°24 (Avril-Mai 2006).
[4] A.Elkholti., “Stratégies pour la santé et la sécurité au
travail”.Séminaire EU-Afrique du Nord, Institut National des
conditions de vie au travail, Ministère de l’emploi et des affaires
sociales, Maroc.2015
[5] C. Madika., “Rapport d’Evaluation et analyse du système national de
couverture sociale contre les accidents du travail et les maladies
professionnelles au Maroc,”. Accord de coopération GIP-SPSI 2010-
2012, Ministère de l’Emploi et de la Formation Professionnelle,
Maroc, 2011.
[6] R. Mekouar., “Enquête sur l’émergence du Risk Management et du
Contrôle Interne au Maroc”. INGEA & Association Marocaine pour
le Risk Management, Maroc, 2008.
[7] Bureau international du Travail “Enquêtes sur les accidents du travail
et les maladies professionnelles: Guide pratique à l’intention des
inspecteurs du travail”, Genève: BIT, 2015.
[8] Médi1 TV et Agences, “Marrakech : incendie dans un atelier de
réparation automobile”. Site web: www.medi1tv.com/fr/marrakech-
incendie-dans-un-atelier-de-r%C3%A9paration-automobile-pas-de-
victimes-infos-44471. Août 2015.
[9] La libre Belgique, “Un mort lors de la grave explosion à l’usine GSK
de Rixensart”. Site web: http://www.lalibre.be/actu/belgique/un-
mort-lors-de-la-grave-explosion-a-l-usine-gsk-de-rixensart-
55c0e25835708aa4375ccbd. Août 2015.
[10] R.Deguil,. “Mapping entre un référentiel d’exigences et un modèle de
maturité : application à l’industrie pharmaceutique”. Thèse de
Doctorat, Université de Toulouse, France, 2008.
[11] P. Crosby., “Quality is free: The art of making quality certain”.
Editions : McGraw-Hill, 309 p, 1979.
[12] P. Fraser, J. Moultrie, et M. Gregory., “The use of maturity models
I grids as a tool in assessing product development capability”. Centre
for Technology Management, Institute for Manufacturing, University
of Cambridge, Mill Lane, Cambridge,2002
[13] R. Wendler., “The maturity of maturity model research: A systematic
mapping study”. Information and Software Technology 54 (2012)
1317–1339, 2012.
[14] A. Ferchichi., “Contribution à l’intégration des processus métier :
application à la mise en place d’un référentiel qualité multi-vues”.
Thèse de Doctorat, conjointement de l’Ecole Centrale de Lille et
l’Ecole Centrale de Paris, France, 2008.
[15] Association Française de l'Audit et du Conseil Informatiques
(AFAI)., “COBIT 1.4”. France, 2007.
[16] M. Bittner., “OPM3, on gagne à le connaître!”. Site Web :
https://pmiquebec.qc.ca, 2014.
[17] H. Nissoul, F.Riane et A.Mousrij., “Gestion des risques dans les
entreprises marocaines : vers l’elaboration d’un modele de
maturite”.10ème Conférence Francophone de Modélisation,
Optimisation et Simulation- MOSIM’14 –- Nancy –France, du 5 au 7
novembre 2014.
[18] Hillson., “How mature is your risk capability”. Site web:
http://www.allpm.com/index.php/free-resources/94-article
/newsletter-article/131-riskdoctorhowmatureisyourriskcapability
bydrdavidhillsonpmpfapm, 2011.
[19] G. Jia, X. Ni, Z. Chen, B. Hong, Y. Chen, F. Yang et C.Lin.,
“Measuring the maturity of risk management in large-scale”,
Automation in Construction 34 (2013) 56-66., in press.
[20] A. Salawu, F. Abdullah., “Assessing Risk Management Maturity of
Construction Organisations on Infrastructural Project Delivery in
Nigeria”, Procedia - Social and Behavioral Sciences 172 ( 2015 ) 643
– 650., in press.
[21] A. Filho, J. Andrade et M. Marinho., “A safety culture maturity
model for petrochemical companies in Brazil”, Safety Science 48
(2010) 615 - 624., in press.
[22] I. Cienfuegos., “Developing a risk management maturity model”.
Thèse de Doctorat, Université de Twente, Hollande, 2013.
[23] M. Sallak., “Evaluation de paramètres de sûreté de fonctionnement en
présence d’incertitudes et aide à la conception : Application aux
Systèmes Instrumentés de Sécurité”. Thèse de Doctorat, Institut
National Polytechnique de Lorraine, France, 2007.
[24] BSI (l’institution des standards britanniques)., “OHSAS 18001
(Systèmes de management de la santé et de la sécurité au travail —
Exigences) ”. Londres, Royaume-Uni, 2007.
[25] AS/NZS (Standards Australia International Ltd et Standards New
Zealand)., “Risk Management”. Sydney et Wellington, 2004.
[26] BIT (Bureau International du Travail)., “Principes directeurs
concernant les systèmes de gestion de la sécurité et de la santé au
travail”. Genève, Suisse, 2001.
[27] Health and Safety Executive., “Reducing error and influencing
behaviour”. United of Kingdom, 2009.
[28] IFACI (Institut Français de l’Audit et du Contrôle Interne), PWC
(Price Water Houses Coopers) et le cabinet Landwell., “Le
management des risques de l’entreprise”. Eyrolles, Editions
d’Organisation, 2007.
[29] PMI (Project management Institute)., “Guide du Corpus des
connaissances en management de projet (PMBOK) ”. Pennsylvania,
USA, 2013.
[30] Direction du Travail., “Guide sur les risques professionnels”.
Ministère de l'Emploi et des Affaires Sociales, Maroc, 2011.
[31] Ministère de l'Emploi et des Affaires Sociales., “Guide de
l’inspection au travail”. Coopération tripartite dano-marocaine sur le
dialogue social, Maroc, 2009.
[32] C. Argyris et A. Schon., “L'apprentissage organisationnel, théorie,
méthode et pratique”. Éditeur original : Addison-Wesley, Reading,
MA, 1978.
[33] Gagnon., “L’étude de cas comme méthode de recherche”, 2ème
édition. ISBN 978-2-7605-3333-2. Presses de l’université du Québec.
2012.
ANNEXE :
Tableau A : La grille d’évaluation de la maturité en gestion des risques
NIVEAUX Naïf Réactif Standard Proactif Amélioratif Source

PILIER : MANAGEMENT
La méthodologie de déploiement de la
Les résultats du déploiement de la
Aucune culture en La culture de gestion des culture en termes de gestion des risques est
La culture en termes de gestion des culture en termes de gestion des
termes de gestion risque est déployée mais revue et améliorée régulièrement sur la base [2], [19], [20], [21],
Culture risques est déployée d’une manière risques sont analysés et évalués et
des risques n’est non formalisées et non du retour d’expériences et aussi sur la base [25], [26], [28], [29]
formelle et standardisée des mesures préventives sont mises
déployée standardisées des bonnes pratiques externes
en œuvre en conséquence
Aucune
La communication en
communication en Les résultats de la communication La méthodologie de communication en
terme de gestion des La communication en termes de
termes de gestion en termes de gestion des risques termes de gestion des risques est revue et
risques est déployée mais gestion des risques est déployée [2], [19], [21], [24],
Communication des risques n’est sont analysés et évalués et des améliorée régulièrement sur la base du retour
d’une manière non d’une manière formelle et [25], [26], [28], [29]
déployée en mesures préventives sont mises en d’expériences et aussi sur la base des bonnes
formelle et non standardisée
termes de gestion œuvre en conséquence pratiques externes
standardisée
des risques
Le management Le management implique Les résultats de l’implication des La méthodologie de l’implication des parties
n’implique pas les les parties prenantes dans Le management implique les parties parties prenantes dans le processus prenantes dans le processus de gestion des
parties prenantes le processus de gestion des prenantes dans le processus de de gestion des risques sont analysés risques est revue et améliorée régulièrement [2], [19], [21], [24],
Implication
dans le processus risques mais d’une manière gestion des risques d’une manière et évalués et des mesures sur la base du retour d’expériences et aussi [25], [26], [29]
de gestion des non formelle et non formelle et standardisée préventives sont mises en œuvre en sur la base des bonnes pratiques externes
risques standardisée conséquence
Aucun Les résultats de l’engagement du La méthodologie de l’engagement du
Le management s’engage
engagement du management dans le processus de management dans le processus de gestion
dans le processus de Le management s’engage dans le
management dans gestion des risques sont analysés et des risques est revue et améliorée [2], [19], [20], [21], [24],
Engagement gestion des risques mais processus de gestion des risques
le processus de évalués et des mesures préventives régulièrement sur la base du retour [25], [26], [28], [29]
d’une manière non d’une manière formelle
gestion des sont mises en œuvre en d’expériences et aussi sur la base des bonnes
formelle
risques conséquence pratiques externes

PILIER : PROCESSUS
Les risques sont identifiés Les résultats de l’identification des La méthodologie de l’identification des
L’identification des risques est mise [2], [19], [20], [24],
Identification des Les risques ne d’une manière non risques sont analysés et évalués et risques est revue et améliorée régulièrement
en place d’une manière formelle et [25], [26], [28],
risques sont pas identifiés formelle et non des mesures préventives sont mises sur la base du retour d’expériences et aussi
standardisée [29],[30],[31]
standardisée en œuvre en conséquence sur la base des bonnes pratiques externes
Les résultats de l’analyse et de La méthodologie de l’analyse et de
Aucune analyse Les risques sont analysés et
Analyse et L’analyse et l’évaluation des l’évaluation des risques sont l’évaluation des risques est revue et [2], [19], [20], [21], [24],
ou évaluation des évalués d’une manière non
évaluation des risques sont mises en place d’une analysés et évalués et des mesures améliorée régulièrement sur la base du retour [25], [26], [28],
risques n’est formelle et non
risques manière formelle et standardisée préventives sont mises en œuvre en d’expériences et aussi sur la base des bonnes [29],[30],[31]
réalisée standardisée
conséquence pratiques externes
Les risques sont traités Les résultats de traitement des La méthodologie de traitement des risques
Aucun traitement [2], [19], [20], [24],
Traitement des d’une manière non Les risques sont traités d’une risques sont analysés et évalués et est revue et améliorée régulièrement sur la
des risques n’est [25], [26], [28],
risques formelle et non manière formelle et standardisée des mesures préventives sont mises base du retour d’expériences et aussi sur la
réalisé [29],[30],[31]
standardisée en œuvre en conséquence base des bonnes pratiques externes

La surveillance et la revue Les résultats de la surveillance et de

Aucune La méthodologie de surveillance et revue des
des risques sont réalisées La surveillance et la revue des la revue des risques sont analysés et
Surveillance et surveillance ni risques est revue et améliorée régulièrement [2], [19], [20], [24],
d’une manière non risques sont réalisées d’une évalués et des mesures préventives
revue revue des risques sur la base du retour d’expériences et aussi [25], [26], [28],
formelle et non manière formelle et standardisée sont mises en œuvre en
n’est réalisée sur la base des bonnes pratiques externes [29],[30],[31]
standardisée conséquence
 PILIER : RESSOURCES
Les prévisions budgétaires allouées à la Les prévisions budgétaires allouées à la
Aucun budget Un budget est alloué pour
Un budget standard est alloué à gestion des risques sont revues sur la gestion des risques sont revues sur la base du
Budget n’est alloué à la les cas critiques (accidents, [20], [21]
la gestion des risques base de l’analyse et l’évaluation des retour d’expériences et aussi sur la base des
gestion des risques sinistres,..)
résultats obtenus bonnes pratiques externes
Aucun Des
Equipements/ équipements/instal équipements/installations Les équipements/installations de Les équipements/installations de protection
Des équipements/installations
installations lations n’est mis de protection sont mis en protection sont améliorés sur la base de sont revus et améliorés sur la base du retour
standards de protection sont [20], [21]
visant la en place pour la place à la suite de la l’analyse et l’évaluation des résultats d’expériences et aussi sur la base des bonnes
mis en place
protection protection du survenue obtenus pratiques externes
personnel d’accidents/sinistres

PILIER : TRAVAIL
L’évaluation et la prise en
Aucune évaluation L’évaluation et la prise en Les résultats de l’évaluation et de la La méthodologie de l’évaluation et de la
considération de la criticité
ni prise en considération de la criticité des prise en considération de la criticité des prise en considération de la criticité des
Criticité des des tâches sont réalisées
considération de la tâches sont réalisées d’une tâches sont analysés et évalués et des tâches est revue et améliorée régulièrement [27]
tâches d’une manière non
criticité des tâches manière formelle et mesures préventives sont mises en sur la base du retour d’expériences et aussi
formelle et non
n’est effectuée standardisée œuvre en conséquence sur la base des bonnes pratiques externes
standardisée
Aucune évaluation L’évaluation et la prise en
L’évaluation et la prise en Les résultats de l’évaluation et de la La méthodologie de l’évaluation et de la
ni prise en considération de
considération de prise en considération de prise en considération de l’environnement de
Environnement considération de l’environnement de travail
l’environnement de travail sont l’environnement de travail sont analysés travail est revue et améliorée régulièrement [19], [27]
du travail l’environnement sont réalisées d’une
réalisées d’une manière et évalués et des mesures préventives sur la base des retours d’expériences et aussi
de travail n’est manière non formelle et
formelle et standardisée sont mises en œuvre en conséquence sur la base des bonnes pratiques externes
effectuée non standardisée
Aucune évaluation L’évaluation et la prise en
L’évaluation et la prise en Les résultats de l’évaluation et de la La méthodologie de l’évaluation et de la
ni prise en considération de la charge
considération de la charge de prise en considération de la charge de prise en considération de la charge de travail
Charge de considération de de travail sont réalisées
travail sont réalisées d’une travail sont analysés et évalués et des est revue et améliorée régulièrement sur la [27]
travail la charge de d’une manière non
manière formelle et mesures préventives sont mises en base des retours d’expériences et aussi sur la
travail n’est formelle et non
standardisée œuvre en conséquence base des bonnes pratiques externes
effectuée standardisée

PILIER : INDIVIDU
La prise de conscience des La prise de conscience des La prise de conscience des risques est
Aucune prise de La prise de conscience des risques
risques est présente risques est présente pour les améliorée régulièrement sur la base des
Perception conscience des s’améliore sur la base des retours [20], [21], [27]
uniquement après la survenue risques habituels (incendie, retours d’expériences et aussi sur la base des
risques d’expériences
d’accidents/sinistres chute, blessure…) bonnes pratiques externes
Les résultats des formations en
Le processus de formation en termes de
Aucune formation La formation en termes de La formation en termes de termes de gestion des risques sont
gestion des risques est revu et amélioré
en termes de gestion des risques est gestion des risques est réalisée analysés et évalués et une
Compétence régulièrement sur la base des retours [20], [21], [27]
gestion des risques réalisée d’une manière non d’une manière formelle et amélioration continue du programme
d’expériences et aussi sur la base des bonnes
n’est réalisée formelle et non standardisée standardisée des formations est mises en œuvre en
pratiques externes
conséquence
L’implication dans le processus
L’implication dans le Les résultats de l’implication dans le La méthodologie d’implication dans le
Aucune de gestion des risques est
processus de gestion des processus de gestion des risques sont processus de gestion est revue et améliorée
implication dans présente d’une manière [2], [21], [24],
Implication risques est présente analysés et évalués et des mesures régulièrement sur la base des retours
le processus de régulière et formelle (boite de [25], [26], [27], [28], [29]
occasionnellement d’une préventives sont mises en œuvre en d’expériences et aussi sur la base des bonnes
gestion des risques suggestion, réunions de
manière non formelle conséquence pratiques externes
brainstorming,…)
Le respect des consignes de Le processus mis en place pour assurer le
Le respect des consignes de Les résultats du respect des consignes
Aucun respect des sécurité se fait respect des consignes de sécurité est revu et
sécurité se fait de sécurité sont analysés et évalués et
Comportement consignes de systématiquement pour les amélioré régulièrement sur la base des [20], [27]
occasionnellement (en cas de des mesures préventives sont mises en
sécurité risques habituels (incendie, retours d’expériences et aussi sur la base des
contrôle, d’inspection,..) œuvre en conséquence
chute, blessure…) bonnes pratiques externes