Date
Janvier 2022

Designing Safety Regulations for High-Hazard Industries


Réglé-géré
auteur
Auteur(s) :
auteurs

National Academies of Sciences, Engineering and Medicine

DOI
référence
Référence :
référence

National Academies of Sciences, Engineering, and Medicine (2018). Designing Safety Regulations for High-Hazard Industries. Washington, DC: The National Academies Press.

Notre avis

stars
4
avis

Un rapport important pour son cadre général et son focus sur les avantages-inconvénients d’un mode de contrôle et de management industriel plus géré que réglé.
 

Notre synthèse

Les gouvernements, aux États-Unis comme à l’étranger, réglementent la sécurité de toutes les industries à risques, et particulièrement celle de l’Oil & Gas (transport par pipeline, produits chimiques, production pétrolière et gazière offshore, etc.). Lorsqu’un accident majeur survient, les réglementations de sécurité sont souvent scrutées et critiquées pour leurs insuffisances, mais leur efficacité est intrinsèquement difficile à évaluer avant l’accident, surtout lorsque leur but est de réduire des occurrences catastrophiques devenues (heureusement) très rares. Les autorités des industries doivent disposer d’une base éclairée et raisonnée pour imposer leurs choix réglementaires.

Pour ce faire, les régulateurs disposent de plusieurs choix pour établir leurs réglementations et contrôles imposés à l’industrie. Le rapport distingue quatre grandes familles de régulation (voir tableau pour le détail) issues du croisement entre :

  • une dimension opposant « micro » à « macro » ;
  • une dimension opposant les « fins » aux « moyens ».

Le rapport étudie, comme exemple, la réglementation d’un secteur particulier qui est celui des pipelines dans l’Oil and Gas, telle qu’elle est pratiquée par les Etats-Unis et le Canada d’un côté, et par le Royaume-Uni et la Norvège de l’autre. De cette comparaison internationale des approches ancrées dans l’histoire de la construction et de l’exploitation de ces technologies particulières aux deux continents, le rapport vise à une généralisation dans toutes les industries à risques, des spécificités et du bon emploi des quatre familles de réglementation.

 MOYENS :
imposer des outils et procédures : utiliser telle technologie, telle procédure, tel document, tel cycle d’inspection…
FINS :
imposer des objectifs, par exemple pouvoir évacuer un local en un temps précis, ou un seuil de rejet de polluant tolérable
MICRO :
adresse un problème particulier issu souvent d’une décomposition d’un problème plus grand (e.g. : l’obligation du port de ceintures de sécurité certifiées pour éviter les accidents routiers)

Réglementation réglée.

Prescriptive, basée sur la technologie. Productions de standards.

Obligation d’installer une alarme avec une pattern de couleur imposée.

Obligation d’installer tel type de vanne, tel type d’acier dans la construction.

Réglementation par des objectifs de performance.

Performance-based regulation.

Output and market-based regulation.

S’assurer qu’un composant électrique résiste bien au choc.

Limiter les émissions toxiques à une valeur seuil.

MACRO :
attire l’attention de l’industrie sur un risque que l’Etat veut voir se réduire. Délègue à l’industrie la charge de s’organiser et de le prouver que cette préoccupation est bien prise en compte

Réglementation gérée en donnant le premium à une organisation efficace choisie par l’entreprise pour garantir la prise en compte du problème.

Management-based regulation. Enforced self-regulation. Goal-based regulation. Safety culture as an inspirational goal to be achieved.

S’engager à pratiquer l’analyse des risques, à se doter d’un SMS, à revoir l’analyse des risques selon un calendrier établi.

Réglementation orientée par la responsabilité légale de l’entreprise sur le résultat.

Tort and Ex post liability. General duty provisions. Outcome-based regulations.

S’engager à protéger la zone de travail de toute une série de risques identifiés.

S’engager à concevoir et maintenir des locaux de façon à prévenir l’émission de substances toxiques.

Les leçons proposées par le rapport sont de deux natures : une vision systémique générale sur la réglementation avec toutes les options possibles, et un zoom sur le bon emploi de chacune des quatre familles de réglementation.

Les leçons du rapport sur la réglementation en général

Les mots sont ambigus

Les abus de langage, confusions et équivalences douteuses sont fréquents dans l’emploi des mots clés et concepts caractérisant les familles de réglementation, même chez les spécialistes. Par exemple l’idée d’une « réglementation pour tous » (one size fits all) remplace souvent le terme « réglementation prescriptive », ce qui n’est pas complètement exact. Mais le pire de l’ambiguïté concerne les propos sur la réglementation basée sur la performance. On devrait y voir une imposition de valeur de performance à atteindre (une fin), et du coup une antithèse à l’idée même de prescription (du comment faire), alors que beaucoup assimilent « la performance imposée » dans le langage courant à « prescriptif » puisqu’il y a obligation… Les auteurs insistent pour un usage moins ambigu de ces mots pour clarifier le débat scientifique.

Aucun instrument réglementaire ne se limite à une seule famille

Dans la réalité, ces quatre conceptions réglementaires sont toujours utilisées en combinaison. ucune famille ne peut répondre à toutes les demandes. Le réglage et panachage entre les quatre familles de réglementation observées à un moment s’inscrit toujours dans l’histoire des technologies disponibles, dans leur insertion contextuelle et culturelle (chaque pays a ses valeurs et ses particularités), et dans leur histoire de sécurité (accidents observés). Pour retracer la construction de ce panachage, les auteurs proposent de considérer trois types de facteurs de réglage de la réglementation finale :

  • La nature du problème à résoudre : quels risques, quelles fréquences, quelle compréhension du domaine et des causes des risques identifiés.
  • Les caractéristiques de l’industrie à réglementer : alignement des vues des réglementés sur les intentions des réglementateurs versus conflit de vues, peu de très gros industriels versus une myriade d’acteurs de toutes tailles, peu de variabilité versus grande variabilité entre les conditions de travail et les contextes économiques, stabilité versus domaine très innovant, niveau d’homogénéité versus hétérogénéité et maturité des industriels du secteur à réguler…
  • Les capacités et ressources de l’autorité de tutelle : existence même d’une autorité reconnue, sensibilité à la pression publique, conditions budgétaires, nombre et compétences humaines disponibles pour la tutelle.

Les réglages du bon mix d’instruments réglementaires pourront varier d’un pays à l’autre selon les résultats locaux de ces trois séries de facteurs.

Par exemple, pour des raisons culturelles, les autorités américaines et canadiennes vont exiger de doter les pipelines de systèmes de protection contre la corrosion de l’acier (cathodic protection) pour prévenir le risque de rupture (une solution prescriptive). Les autorités britanniques et norvégiennes imposent plutôt un système de surveillance de la corrosion avec des contre-mesures laissées à l’initiative industrielle (une solution gérée). Pareil pour la notion de surpression dans le pipeline, qui peut être régulée par un seuil de pression max tolérée (réglementation par l’objectif de performance, Royaume-Uni et Canada), ou par « un calcul de tolérance max à fixer sur chaque pipeline » prenant en compte plus de paramètres laissés à charge de l’industriel (dans ce cas, c’est la méthode de calcul qui est l’objet de la réglementation, Royaume-Uni et Norvège). Mais la même question de fragilité structurelle du pipeline peut conduire à considérer les risques de rupture involontaire par excavation de travaux publics (ou privés), ou des risques de rupture liée à l’exposition répétée à des agressifs chimiques de l’acier dans des environnements ruraux (champs, épandages, etc.). 

On peut imaginer alors des outils réglementaires qui évitent le risque (en pensant le chemin du pipeline loin des zones à risques), ou des zonages avec des procédures imposées lors de tous travaux d’excavation/épandage spécial sur la zone concernée, etc. Chaque fois, on fait appel à des familles différentes de réglementation. En tous cas, il apparaitra évident qu’une réglementation ne peut pas être que « prescriptive », pas plus qu’elle ne peut être qu’un engagement de l’industriel sans « prescription », ne serait-ce que pour des raisons légales et de responsabilités.

Il reste que plus le secteur à réglementer est hétérogène, de niveau de maturité variable, de richesse variable, plus la logique prescriptive aura du poids en rapport des logiques gérées.

Des bonnes questions à se poser pour chaque famille de réglementation

Les réglementations « prescriptives » de moyens

  • Quel type de moyens imposer : technologie, conception, usage, procédure… ?
  • Faut-il offrir plusieurs solutions alternatives, ou n’en imposer qu’une seule ?
  • Est-ce que tous les acteurs du secteur doivent utiliser les mêmes moyens ?
  • Est-ce qu’il y a des exceptions acceptables à la non-conformité ?
  • Est-ce que l’industriel peut utiliser une solution personnelle qui serait aussi efficace que la solution prescrite, et comment le justifie-t-il ?
  • Est-ce que le moyen imposé est lui-même contrôlé dans son efficacité ?
  • Quel accompagnement « papier » des preuves ?

Évidemment, on conçoit que ce type de réglementation sera plus rigide, et que la tutelle devra anticiper le contre effet d’une réglementation rigide dans un monde changeant. Quand et comment devra-t-elle revoir sa copie et ses exigences fait complètement partie de cette approche.

Les réglementations micro « par objectifs »

  • Est-on sûr de la valeur des objectifs en rapport du risque qu’on veut maîtriser ?
  • Quel niveau de formulation (éviter des surpressions versus éviter une pression de x psi) ?
  • Qui collecte les données ? Faut-il vérifier la qualité des données ?
  • A quel stade de l’analyse causale s’adresse l’objectif prescrit (supprimer l’origine du problème, une étape intermédiaire…) ?
  • Est-ce que les données de risques viennent du terrain, ou de la simulation ?
  • Est-on à l’échelle d’une unité particulière, d’un atelier, d’une usine ?
  • Quel type de signalement imposer ?
  • Est-ce que la réglementation s’appuie aussi sur de la prescription de moyens ?

Le choix de cette famille impose au régulateur de bien connaître la chaine causale du problème à traiter, et de bien comprendre le niveau (intermédiaire de la chaine causale) qui est adressé par la démarche. Un objectif très éloigné (en apparence au moins) de la source de problème qu’on veut bloquer peut perdre du sens pour les acteurs et réduire la conformité.

Les réglementations « macro gérées »

  • A quel niveau de détail écrire la contrainte pour l’industriel ? i.e. : Devoir présenter un plan des risques versus spécifier quel type de contenu on attend…
  • Est-ce que le plan choisi par l’industriel doit être validé par l’autorité avant d’être actif, ou suffit-il de le mettre en toutetransparence sur un site accessible ?
  • Que peut, doit faire le régulateur si le plan est jugé trop pauvre ?
  • Quel type de données et combien de données exiger ?
  • Comment s’assurer que le plan promis est vraiment suivi ?
  • Faut-il planifier des audits internes pour s’assurer du suivi ?
  • Dans quelle mesure faudrait-il doubler cette réglementation par une réglementation micro à certains points ?

L’idée générale qui prévaut à ces réglementations est d’offrir un système plus réactif aux changements, plus personnalisé aux conditions particulières de chaque industriel. C’est aussi un engagement de responsabilité globale endossée par l’industriel, à la fois pour assurer la confiance vis-à-vis des tiers, la sécurité du personnel, des installations. 

La principale question qui subsiste dans ce choix reste la transparence et l’approbation préalable - ou non - des stratégies de l’industriel par la tutelle. Une telle pré-approbation va de pair avec un programme d’audit allégé par la suite pour la tutelle, demandant moins de ressources car limité aux contrôles des plans proposés, avec moins de contrôles techniques de détail (qui sont, de fait, transférés à l’industriel qui lui doit muscler ses équipes d’audit et davantage engager sa responsabilité dans ce contrôle). Cette approche plait car elle engage l’industriel, mais ses résultats sont (plus) difficiles à mesurer, et elle s’épuise souvent dans le temps en devenant un exercice largement papier crayon, avec une documentation de plus en plus énorme remise au régulateur sur la gestion (souvent idéalisée) des risques, avec une distance croissante aux pratiques.

Les réglementations avec engagement légal de l’industriel sur les résultats

  • La difficulté de ces réglementations est de bien décrire les tâches et responsabilités revenant au régulateur et au régulé, ainsi que le système de sanction en cas d’engagement de la responsabilité.
  • Est-ce que l’autorisation impose une responsabilité sans faille, sans erreur, ou juste une responsabilité sans négligence (au sens juridique du terme), l’erreur involontaire étant acceptable ?
  • Est-ce que le système de responsabilité en cause peut être partagé dans une chaîne d’acteurs/de réseau, Ou l’industriel est-il seul responsable ?
  • Quelle excuse(s)serai(ent) recevable(s) face à la non-conformité et un résultat génériquement inacceptable ?
  • Comment quantifier les dommages (directs et indirects), jusqu’à quel périmètre de couverture (dommages, exploitation, tiers…) ?
  • Quel rôle et limites pour les assureurs pour couvrir les responsabilités de l’industriels ?
  • Quels types de dommages sont dans la relation contrôleur-contrôlé, et quels types relèvent d’une autre juridiction (e.g. actes criminels, cyber terrorisme) ?

La principale difficulté du choix de ce type de réglementation est qu’elle peut générer des postures de gestion des risques en recherche de conformité légale apparente qui ne servent que très partiellement la sécurité.

Au-delà de ces quatre familles et de leurs spécificités, d’autres facteurs sont à prendre en compte pour le choix de la réglementation. On pense notamment à la montée de la participation-sollicitation du public à la validation de la gestion proposée de la sécurité par l’industrie (Public engagement) via des mécanismes d’auditions, sessions organisées de rencontre, comités de conseils, etc.Un dernier point important est le calcul de l’impact de la réglementation, notamment par les techniques de coût-bénéfice, ressources nécessaires, coût de la gestion administrative, etc.