Une vue simpliste de la sécurité (applicable à toute autre performance) consiste à ne considérer que l'application constante des règles, toutes les règles, rien que les règles. Cette application idéale des règles garantirait a priori le résultat souhaité. L'application parfaite des règles (elles-mêmes présumées parfaites ou quasiment) serait la normalité : tout écart est une tâche à traiter comme telle.
Donc, les composants technologiques assurent leurs fonctions aux pannes près qu'il s'agit de rendre le plus rare possible. Les opérateurs exécutent leurs tâches, le plus possible comme des automates, hélas peu fiables et qu'il faut sans cesse rappeler à l'ordre. Le management surveille, traque les écarts, les relève, sanctionne.
Si quelques systèmes semblent encore se contenter de cette vision très simpliste, la plupart ont intégré (éventuellement suite à de douloureuses expériences) que l'infaillibilité n'est guère de ce monde ni pour les artefacts technologiques ni pour les hommes. Aussi, la version la plus répandue de la sécurité admet que les pannes et les erreurs se produisent et le système se protège au mieux de leurs conséquences en multipliant (si possible intelligemment) les mesures de sécurité.
On parle de défense en profondeur, de redondance, de boucles de rattrapage, de barrières indépendantes, etc. Ce modèle, dominant aujourd'hui, a permis d'entreprendre des activités potentiellement très dangereuses (énergie, chimie, transports, santé) avec un niveau de risques jugé acceptable.
Toutefois, les exigences de progrès qui sont suscitées à la fois à la suite d'accidents industriels ou naturels très graves et, en même temps, paradoxalement, en l'absence d'accidents, par un sentiment que la sécurité est un acquis imposent de réduire les risques à des niveaux difficilement atteignables (sous contraintes économiques et de disponibilité quasi immédiate des produits ou des services). Ces dernières décennies ont vu trois axes de progrès contribuer à une meilleure maîtrise des risques :
-
les progrès de la sûreté de fonctionnement des composants et équipements ;
-
les progrès de la sûreté de fonctionnement des systèmes grâce à leur architecture (redondances) ;
-
les progrès de la capacité du management de la sécurité (formalisation des systèmes de management de la sécurité ou prises de conscience non formalisées) à embrasser plus de facteurs d'influence sur la performance du système.
Ces exigences de progrès ne peuvent être satisfaites seulement par une meilleure application des principes de base, mais se heurtent aussi à leurs limites : les recherches actuelles sur le fonctionnement des organisations concernées montrent que la réalité est plus complexe et plus riche.
Devant cette complexité, on peut se décourager, tourner le dos et s'en tenir à des modèles simples qu'on connaît en s'acharnant à vouloir réduire les risques par plus d'exigences, plus de contrôles, plus de contraintes, mais on s'enfonce au lieu de rejoindre les organisations les plus performantes. On peut aussi considérer positivement cette complexité en réalisant quelle richesse offre aussi des potentialités extraordinaires de progresser dans la performance et la maîtrise à condition de faire l'effort de respecter, comprendre cette complexité pour en devenir acteur plutôt qu'adversaire.
C'est l'enjeu des propositions développées actuellement par différentes équipes de recherche que cet article veut tenter modestement d'exploiter pour proposer des approches concrètes et pratiques tirant avantage des résultats obtenus. Cela n'est donc ni une recherche ni une étude, mais une proposition de démarche essayant de réunir un certain nombre des idées captées pendant une vie professionnelle à la frontière entre recherche et exploitation industrielle.
Cette proposition comporte trois volets.
Le premier aborde la sécurité sous un angle managérial. Le contenu est très largement inspiré de présentations de M. Simard (mais celui-ci ne peut être tenu pour responsable de la reformulation, mâtinée d'éléments issus de l'expérience de l'auteur et d'autres sources. Le terme « culture de sécurité », utilisé par M. Simard a été conservé. Cette expression, quasiment omniprésente depuis une bonne vingtaine d'années, couvre, selon les auteurs, des domaines et des concepts assez éloignés les uns des autres.
Le deuxième s'intéresse à la capacité de résilience de l'organisation. Il est très inspiré des présentations et publications de E. Hollnagel , E. Rigaud et des équipes qui ont travaillé sur cette approche.
Le troisième s'intéresse à la contribution de la dimension organisationnelle (en plus des dimensions techniques et humaine plus traditionnelles) et aux performances. Il s'intéresse particulièrement à la cohérence. Il est essentiellement fondé sur l'expérience de l'auteur (qui, elle-même, doit tout aux échanges avec tant de personnes qu'il serait impossible de les nommer).