The move from a rule based to risk oriented system
Schaller, T. (2017). The move from a rule based to risk oriented system - Challenges for the competent authority, Report Swiss Federal Office of Transport, IRSC-100111
Notre avis
Un texte intéressant à lire sur le besoin d’être plus prospectif dans la réglementation.
Notre synthèse
Le glissement et le mix croissant entre une réglementation traditionnellement, prescriptive et réactive sur la base des incidents passés, et une réglementation plus proactive, basée sur la gestion des risques actuels et potentiels par l’exploitant (en lien avec l’introduction de nouvelles technologies, nouvelles organisations, nouveaux objectifs, transformation, tension commerciale), a objectivement beaucoup contribué à l’amélioration de la sécurité ferroviaire ces dernières années et ce en dépit de l’ augmentation du volume global de transport et de la complexité des réseaux exploités.
Mais une telle bascule n’est efficace que si l’analyse prospective des risques est elle-même complète et bien faite. La prise de décision pour retenir telle ou telle nouvelle réglementation doit être fondée sur des preuves solides résultant de données approfondies sur l’analyse des risques qui vont au-delà du retour d’expérience. Pour autant, la gestion classique du feedback terrain et des informations de sécurité ne doit pas s’arrêter. De ce fait, les deux facettes sont souvent complémentaires mais concurrentes en matière de ressources à allouer dans les départements de sécurité, et cette répartition des efforts est justement un point critique à évaluer dans ce mouvement.
Dans le cas du secteur ferroviaire, la combinaison des deux approches est nécessaire à la fois dans un souci de clarté, d’harmonisation, d’interopérabilité, de conditions de concurrence équitables et de référentiels d’évaluation des risques. Les règles opérationnelles doivent autant permettre une action spécifique en réponse à des problèmes locaux (en particulier dans les situations critiques) sans devenir une menace de non-conformité sur les aspects plus généraux.
La mise en œuvre d’un système basé sur les risques comporte de nombreux défis, pour les tutelles comme les entreprises ferroviaires
Il faut pouvoir démontrer que les valeurs fondamentales de la réglementation sont préservées avec ce glissement de façon de faire, par ex. que le système de transport ainsi régulé reste efficace, sûr et respectueux de l'environnement, et que les entités réglementées se conforment à ce qu’elles promettent.
Quels points faibles de chaque réglementation
La réglementation dans un système fondé sur des règles diffère de manière significative d’un système basé sur les risques, en particulier en ce qui concerne les rôles et les devoirs de l’autorité compétente et les entités réglementées.
Dans le secteur ferroviaire, la réglementation a longtemps reposé sur des règles prescriptives développées avec une connaissance croissante de la technologie des systèmes, des activités et avec l’expérience des accidents ou d’autres événements indésirables. Le respect des prescriptions a été jugé suffisant, indépendamment des situations spécifiques ou inhabituelles ou des changements de système. Ceci a rendu le système plutôt opaque et inflexible, en n’étant plus dans une large mesure que réactif. Les risques émergents critiques n’ont souvent pas été traités à temps.
Une des raisons à ce retard tient au fait que les accidents à fortes conséquences ont de faibles probabilités et que, de fait, l’apprentissage et la décision de changer/adapter les règles en vigueur sont restés trop lents et à un coût trop élevé. Il est en plus impossible d’élaborer des prescriptions pour toutes les situations possibles, et un système aussi rigide ne peut faire face au développement rapide de systèmes techniques complexes dans des marchés dynamiques.
Inversement, un système basé sur la gestion des risques fixe des objectifs de performance de sécurité et laisse le détail de la façon d’atteindre ces objectifs largement à l’initiative du régulé, même si cette démarche de détail est (plus ou moins) soumise à un mécanisme d’approbation du régulateur.
Ceci requiert évidemment une responsabilité individuelle à chaque niveau des entités régulées et un partenariat entre régulateur et entités réglementées pour éviter les effets négatifs indésirables. Dans un tel système, la réglementation se concentre sur les risques menaçant les valeurs fondamentales de sécurité promises aux usagers, et est plus économe de règles ne visant qu’à éviter des risques négligeables ou très faibles. En retour, cette approche exige du régulateur qu’il ne se concentre pas uniquement sur les aspects techniques de la conformité, et qu’il adopte une approche plus ciblée et plus agile dans laquelle il exerce des choix sur les problèmes sur lesquels il va se concentrer.
Quels défis pour cette nouvelle approche de règlementation basée sur la gestion des risques, plus agile, centrée sur la performance et les risques émergents
Le changement doit être systémique
Les enjeux du passage d’un système basé sur des règles à un système basé sur la gestion des risques concernent tous les acteurs du secteur ferroviaire : autorités compétentes, entités réglementées telles que les gestionnaires d’infrastructure, les entreprises ferroviaires (opérateurs ferroviaires), entités chargées de la maintenance, détenteurs de wagons, organismes notifiés, etc.
L’approche doit être encadrée par des méthodes robustes
Les prises de décision relèvent d’indicateurs de performance et de tendance agrées par les deux parties (régulé-régulateur), et de procédures écrites et précises pour effectuer l’analyse des risques, la hiérarchisation des priorités, et le déploiement des ressources ad hoc de surveillance - dans le cas des autorités compétentes en matière normative (réglementaire) et les activités d’agrément (agréments, autorisations, délivrance de certificats, etc.) et la surveillance/supervision de la phase opérationnelle.
Les systèmes de gestion de la sécurité (SMS)
Ils doivent être introduits pour soutenir le développement de solutions basées sur des preuves à la suite d’une prise de décision fondée sur les données. Ces SMS doivent donner de façon totalement transparente la capacité aux autorités et aux entités réglementées de spécifier, mesurer et surveiller la performance, de collecter des données fiables et appropriées pour justifier les choix opérés.
Un changement d’état d’esprit chez le régulateur comme chez le régulé
Un transfert de responsabilités doit avoir lieu, puisque les entités réglementées seront en principe en mesure de choisir les moyens qui permettront d’atteindre les objectifs de performance de sécurité retenus. Ceci exige une approche différente de la supervision par le régulateur avec plus de discussions sur la base d’indicateurs de performance et de cibles. De telles discussions nécessitent une certaine maturité du management des entités régulées et un comportement exemplaire en termes de culture juste de tous les acteurs (une reconnaissance des erreurs de chacun et une construction dans la transparence).
Capacité humaine et capital technique
La réussite de la transition dépend largement de la capacité humaine et du capital technique du régulateur et des entités régulées. Si la transition est trop rapide, avec une insuffisance de ressources et de compétences, le risque est de tomber rapidement dans des évaluations formalistes en raison de la commodité, de la perte de connaissance interne de l’exploitation et de ses aléas du fait de l’externalisation des évaluations combinée à une tendance générale à se cacher les problèmes.
Un nouvel équilibre des deux approches
Et à la fin, c’est forcément un nouvel équilibre des deux approches, réglée et par objectifs, que l’on doit atteindre. Toutes les décisions ne peuvent être prises uniquement sur la base d’une évaluation des risques. Un tel système serait très lourd à maintenir et auditer. Dans un souci de clarté, d’harmonisation, d’interopérabilité, d’égalité des chances ou de référence, les règles normatives restent une option nécessaire pour tous les cas où la situation est pérenne et scientifiquement établie. Dans ce contexte, le rôle de standards (normes internationales et nationales, règles de bonnes pratiques) et règles opérationnelles (nationales) reste important.
Comment réussir la transition de la réglementation
Les affirmations ci-dessus montrent que la transition d’un système à l’autre, avec un nouveau mix à trouver entre les deux systèmes, ne consiste pas simplement à adapter chaque réglementation respective, mais comprend des processus stricts à la fois pour l’introduction et l’application des systèmes de gestion des risques ainsi que pour l’évolution des mentalités et des compétences requises chez les autorités compétentes et les entités réglementées.
En ce qui concerne les activités normatives des autorités compétentes, la gestion des risques doit intervenir tout en révisant les réglementations existantes ou en élaborant de nouvelles, en hiérarchisant les activités en fonction des risques évaluations, en fixant des objectifs et des cibles compréhensibles.
Les règles et prescriptions existantes doivent être soigneusement évaluées et revues en introduisant une part de réglementation par gestion des risques. Les standards doivent être préservés autant que faire se peut, mais parfois actualisés y compris dans leur aspect juridique. Ces mêmes standards (internationaux pour beaucoup) peuvent aussi en retour freiner l’introduction de la nouvelle réglementation par gestion des risques et objectifs priorisés.
Par exemple, la possibilité donnée au remplacement de règles opérationnelles nationales suisses dans le ferroviaire par un système d’objectifs généraux de gestion des risques pourrait conduire à une situation où chaque entreprise ferroviaire (opérateur ferroviaire) et gestionnaire d’infrastructure décide d’optimiser son propre secteur, quelles que soient les conséquences pour les autres acteurs. Ils introduiraient ainsi des failles de sécurité (tant que les interfaces SMS entre les différents acteurs ne fonctionnent pas correctement) et mettraient en péril l’interopérabilité aux niveaux national et international.
Sans standards, la phase d’approbation (approbation de projets d’infrastructures, autorisations de véhicules, délivrance de certificats de sécurité, etc.) deviendrait de toutes façons laborieuse et inefficace en raison des incertitudes du demandeur et des discussions interminables sur les différentes opinions entre les autorités compétentes et les demandeurs avec, en ce qui concerne les résultats de l’évaluation, des risques basés sur des jugements d’experts inévitables, étant donné que les informations sur les risques ne sont ni générées ni utilisées sur un fond neutre. Des approbations, fondées exclusivement sur des évaluations des risques, pourraient en outre conduire dans de nombreux cas à des solutions très hétérogènes sur le réseau ferroviaire, mettant en péril l’interopérabilité, qui est une valeur de fond internationale et incontournable.
Les approches de contrôle/supervision devront également changer. Une collaboration plus étroite entre les autorités compétentes et les entreprises supervisées, engageant un dialogue sur la garantie de la sécurité et les objectifs de sécurité - plutôt que de simplement vérifier la conformité à la réglementation prescriptive - est nécessaire. L’accent devrait être davantage mis sur comment les risques sont atténués et sur l’évaluation de ce processus d’atténuation. Comme la supervision sera principalement basée sur la performance, la capacité de mesurer la performance de sécurité doit faire partie de la compétence des inspecteurs de l’autorité compétente, ce qui suppose une compréhension de base des techniques d’analyse de la sécurité proposées par le régulé.
Même si le processus global de transition doit soulager la contrainte du régulateur en déplaçant une partie de la charge et de la responsabilité sur les entités régulées, il reste une partie plus sombre pour le régulateur en ce qui concerne les petites entreprises du secteur, moins capables de faire cette transition car bénéficiant de moins de ressources et de capacité à garantir les engagements.
Conclusion
La transition d’un système exclusivement prescriptif basé sur des règles vers un mix introduisant aussi un système basé sur la gestion des risques et des objectifs de performance de sécurité est souhaitable, mais soulève de nombreux défis pour les autorités compétentes et les entités réglementées du secteur ferroviaire.
D’une part, la réussite de la transition dépend en grande partie du capital humain et technique des autorités compétentes et des entités réglementées. Un autre fondamental est le changement d’état d’esprit nécessaire. Les approches de supervision doivent évoluer du simple contrôle de conformité (cocher une case) au déclenchement de discussions et de recherche de consensus sur la base d’indicateurs de performances et d’analyses prospectives ciblées du risque.
De telles discussions nécessitent une certaine maturité de la gestion de la sécurité, et en particulier de ses dimensions de culture juste. La capacité de mesurer la performance en matière de sécurité doit rester de la compétence des inspecteurs de l’autorité de contrôle.
D’autre part, la prise de décision doit être fondée sur des preuves solides résultant d’une vraie transparence installée entre régulé et régulateur sur les données connues et les méthodes d’analyse de risque. Les autorités compétentes doivent également contribuer activement à l’élaboration et au maintien de normes, en créant des conditions préalables pour des solutions standards afin d’éviter de trop nombreux processus d’approbation « à la carte » inefficaces et coûteux.
Dans le cas du secteur ferroviaire, une combinaison d’approches fondées sur les risques et des règles prescriptives est nécessaire dans un souci de clarté, d’harmonisation, d’interopérabilité, de conditions de concurrence équitables ou référentiels pour l'évaluation des risques.