La maîtrise des risques fait aujourd'hui partie des préoccupations que doivent partager tous chefs d’entreprise. Une bonne connaissance des menaces, graves ou bénignes, auxquelles l'association est exposée est indispensable si l'on veut assurer la continuité du projet et la qualité des prestations apportées aux clients. À l'heure où la gouvernance est sur toutes les lèvres, les dirigeants doivent se convaincre de l'importance du sujet. Les principes de bonne gouvernance commandent en effet que l'organisation prévoie une cartographie des risques et un plan d’action efficace en faveur de la prévention.

Le risque professionnel peut se définir comme étant la menace permanente pesant sur la santé et la sécurité des salariés dans le cadre de leur activité professionnelle. Cette éventualité comprend toutes les situations de travail, et est plus ou moins probable et dommageable selon la nature du travail et les conditions dans lesquelles l'activité professionnelle est exercée. Les conséquences éventuelles du risque professionnel peuvent se manifester par un accident du travail ou la maladie professionnelle ou encore, une dégradation des conditions de travail. Le risque professionnel est donc intimement lié à l’activité professionnelle.

Quid des risques professionnels dans l’industrie ? Dans le secteur industriel, et plus particulièrement dans celui de la métallerie, il existe une kyrielle de risque. En effet, de nombreux risques généraux sont communs à toute activité professionnelle comme par exemple, le risque incendie, le risque électrique, les risques psychosociaux, etc., certains restent toutefois spécifiques à un secteur d’activité, à un processus spécifique de fabrication ou encore à une tache précise.

De ce fait, la première chose à faire, c'est donc d'attirer l'attention du chef d’entreprise sur les risques, en sensibilisant ce dernier et l’ensemble du personnel, à l'impérieuse nécessité de gérer les risques de façon cohérente et méthodique.

Le processus se découpe de la façon suivante :

1 - Une préparation de la démarche
2 - L’ identification des risques professionnels
3- L’analyse et le classement des risques professionnels
4 - L’élaboration du programme d’actions

I. La préparation de la démarche

La démarche de prévention doit être construite dans le cadre d’un processus dynamique tenant compte de l’évolution dans l’entreprise des facteurs humains, techniques et organisationnels. La circulaire DRT du 18 avril 2002rappelle que «  en reposant sur une approche globale et pluridisciplinaire - c’est-à-dire à la fois technique, médicale et organisationnelle - la démarche d’évaluation doit permettre de comprendre et de traiter l’ensemble des risques professionnels ».

Cette démarche suppose le respect de cinq grands principes :
Le principe d’engagement : Il s’agit de la volonté affichée du chef d’entreprise, pilote de la démarche, d’entamer un tel procédé.
Le principe d’adaptabilité : Il s’agit de faire correspondre la démarche à la situation de l’entreprise. Pour ce faire, le chef d'entreprise utilise des outils adaptés à sa situation. L'évolution de son entreprise l'amène à réitérer la démarche produisant une évaluation la plus complète possible.
Le principe d’autonomie : En tant que pilote de la démarche, le chef d’entreprise doit superviser celle-ci tout au long de son déroulement et en est responsable.
Le principe de participation : Les salariés doivent être associées à la démarche, notamment lors de la phase d’identification des risques, où leur connaissances techniques et leurs retours d’expériences sont des informations essentielles. Peuvent également participer les institutions représentatives du personnel, et notamment le CHSCT, le médecin du travail ou encore des consultants externes.
Le principe de finalité : Il s’agit non seulement de répondre à une exigence légale, mais surtout de servir de support dans la définition des actions de prévention et des moyens appropriés à adopter.

Lors de la préparation de la démarche, l'employeur désigne une personne pilote, il s’agit généralement du correspondant sécurité.

II. L’identification des risques

Il s’agit en l’espèce d’une phase de recensement, le but étant de débusquer les menaces auxquelles l'entreprise est réellement ou potentiellement exposée. Sans en oublier aucune. La question suivante doit être posée : où sont les risques pour mon entreprises?... Il faut ensuite détailler la réponse qui est malheureusement simple : les risques sont partout.

Une démarche précise doit être mise en place pour identifier tous les risques. La procédure doit être méticuleuse et prévoir une observation à 360 degrés en passant en revue tous les éléments de la stratégie, du management, des fonctions supports, des projets et des actions. Le recensement doit permettre de distinguer clairement les risques réels et les risques potentiels : il doit aboutir à l'élaboration d'une cartographie des risques .

III. Évaluer et hiérarchiser les risques

Figurant au nombre de ces principes généraux de prévention énoncé dans le Code du travail et relevant de la responsabilité de l’employeur, l’évaluation des risques constitue un élément clé de cette démarche, elle en est même le point de départ.

Il existe tant de risques qu'il est impossible de les traiter tous de la même manière, avec la même approche, les mêmes moyens, la même urgence. La deuxième phase du processus de maîtrise des risques consiste donc à les évaluer pour les classer et les hiérarchiser : il s'agit de mesurer les risques.

Deux indicateurs de mesure peuvent être associés pour proposer une évaluation des risques. Un premier indicateur est la gravité du risque: certains sont majeurs dans la mesure où ils font peser une menace grave sur l'entreprise, pouvant mettre en péril son équilibre, son développement ou son existence même. D’autres, sont mineurs : leur impact est gênant, sans être trop délétère. Un second indicateur consiste à évaluer la probabilité du risque: l'événement a en effet une survenue plus ou moins probable. Il est utile de pouvoir estimer ces deux indicateurs pour les combiner et en déduire le caractère critique du risque. C'est ce qu’on appelle le coefficient de criticité. Ce dernier se calcule selon la formule suivante :

Criticité (C) = probabilité (P) x gravité (G)

Ce calcul est purement conventionnel ; on peut adopter d'autres échelles, plus simples ou plus complexes.

IV. Le traitement des risques par l’élaboration d’un plan d’action

On élabore une cartographie des risquesd'abord pour les traiter. Le traitement de ceux-ci demande de définir les priorités, puis d'élaborer les plans d'action pour les supprimer ou réduire leur impact. L'estimation du caractère critique des risques permet de définir les urgences et les priorités.

En conclusion, traiter les risques, c'est bien mais prévenir les risques, c'est mieux.