Engineers Canada
Document Viewer Exit Document Viewer

Guide modèle national : La gestion du risque

Partager:
Date: 
août 2012

Avis

Avertissement

Les guides, guides modèles et livres blancs nationaux d’Ingénieurs Canada sont élaborés par des ingénieurs, en collaboration avec les organismes de réglementation du génie provinciaux et territoriaux. Ces guides sont destinés à favoriser des pratiques uniformes à l’échelle du pays. Ce ne sont pas des règlements ni des règles. Ils visent à définir et à expliquer certains aspects de l’exercice et de la réglementation du génie au Canada.

Les guides, guides modèles et livres blancs nationaux n’établissent pas de norme légale de diligence ou de conduite et ne comprennent ni ne constituent d’avis juridique ou professionnel.   

Au Canada, le génie est réglementé par les organismes de réglementation du génie en vertu des lois provinciales et territoriales. Ces organismes sont libres d’adopter, entièrement ou en partie, les recommandations contenues dans les guides, guide modèles et livres blancs nationaux ou de ne pas les adopter. Il revient à l’organisme de réglementation de la province ou du territoire où exerce ou envisage d'exercer l’ingénieur de décider du bien-fondé d’une pratique ou d’une ligne de conduite.  

À propos de ce guide modèle

Ce guide modèle a été préparé par le Bureau des conditions d’admission (BCA) en concertation avec les organismes de réglementation et il est destiné à fournir des orientations à ces organismes. Le lecteur est invité à consulter en même temps les lois et règlements pertinents de l’organisme de réglementation dont il dépend.

À propos d’Ingénieurs Canada

Ingénieurs Canada est l’organisme national constitué des ordres provinciaux et territoriaux qui sont chargés de réglementer l’exercice du génie au Canada et de délivrer les permis d’exercice aux 290 000 membres de la profession. 

 À propos du Bureau des conditions d’admission

Le Bureau des conditions d’admission est un comité du conseil d’Ingénieurs Canada composé de bénévoles. Il a pour rôle d’offrir du leadership national et des recommandations aux organismes de réglementation en ce qui concerne l’exercice du génie au Canada et, à cet égard, il s’acquitte des tâches suivantes :

  • Élabore des guides, guides modèles et livres blancs nationaux sur l’admission, la formation, l’exercice et les nouveaux domaines d’exercice au Canada, et tient à jour les guides et guides modèles existants.
  • Élabore et tient à jour les programmes d’examens pour l’évaluation des diplômés en génie formés à l’étranger.
  • Organise des événements nationaux dans le cadre desquels les professionnels des mêmes secteurs peuvent échanger de l’information sur des enjeux semblables et mettre en commun des pratiques exemplaires.
  • Effectue des recherches et fournit des conseils sur les enjeux et tendances d’importance pour Ingénieurs Canada et les organismes de réglementation, et en surveille l’évolution.

1 Objet et introduction

La gestion du risque est un domaine de connaissance que tous les ingénieurs devraient bien connaître. Le niveau de connaissances, ou la profondeur des connaissances, dépend de la discipline du génie et de la nature du champ d’exercice. Toutefois, la prise en compte constante du processus de gestion du risque et un certain niveau de compétence dans son application sont essentiels pour tous les ingénieurs.

L’évaluation et la gestion du risque font partie intégrante des activités quotidiennes des ingénieurs. Dans toute étape préalable, qu’il s’agisse de choisir un mode d'analyse ou de décider de quelles données ils ont besoin pour adéquatement circonscrire un problème, les ingénieurs repèrent les éventuelles préoccupations, évaluent les conséquences et discutent de la probabilité d’une défaillance. Ils décident ensuite du « meilleur » plan d’action et des étapes à suivre pour prévenir un résultat indésirable tout en s’efforçant de garantir un produit qui réponde entièrement aux exigences du client. Tout cela peut se faire en un rien de temps ou faire l’objet d’un exercice plus délibéré de gestion du risque.

Le travail d’ingénierie exige l’évaluation et la gestion du risque. Il faut déterminer les dangers et analyser les conséquences et les probabilités. Il est nécessaire de prendre des décisions de gestion pour déterminer si le risque est acceptable; s’il l’est, l’activité se poursuit, avec la mise en place de mesures d’atténuation et de surveillance du risque; si le risque est inacceptable, l’activité ne doit pas être entreprise. En d’autres termes, l’exercice du génie comporte un niveau inhérent de risque que les ingénieurs doivent chercher à comprendre et à gérer.

Pour de plus amples références sur la gestion du risque, voir la norme de l’Association canadienne de normalisation (CSA), Gestion du risque : Lignes directrices à l’intention des décideurs (1997).

Ce guide modèle a pour but d'aider les ingénieurs :

  • à faire preuve de diligence dans l’évaluation et la gestion du risque dans toutes leurs activités d’ingénierie;
  • à agir de façon éthique quand ils intègrent les résultats de leurs activités d’évaluation et de gestion du risque dans leur conception ou leur produit.

Les ingénieurs sont tenus de se conformer à toutes les lois provinciales ou territoriales en matière de gestion du risque. Par exemple, il se peut que les niveaux de risques acceptables en ce qui concerne les dangers naturels soient spécifiés dans les lois ou les codes que les gouvernements établissent après avoir tenu compte de diverses valeurs sociales et que, par conséquent, leur détermination ne relève pas de l’ingénieur. Ce guide modèle n’a pas pour objet de supplanter ces lois ou d’établir le niveau d’examen ou de gestion du risque exigé de la part d’un ingénieur. Il vise simplement à fournir des orientations quant au niveau d’analyse qui serait généralement accepté comme étant adéquat et raisonnable.

2 Définitions – Danger et risque

Les termes danger et risque sont souvent utilisés de façon interchangeable. Il ne faudrait pas les confondre ainsi, parce que le danger et le risque sont deux choses différentes. Les définitions fonctionnelles (tirées de Wilson & McCutcheon, 2003) du danger et du risque sont les suivantes :

Danger : possibilité qu’a une machine, un équipement, un processus ou un facteur matériel ou physique dans l’environnement de travail de porter préjudice aux gens, à l’environnement, aux biens ou à la production.

Risque : possibilité de blessure, de perte ou de dommages environnementaux créée par un danger. L’importance du risque est fonction de la probabilité d’un incident indésirable et de la gravité de sa conséquence.

Plusieurs caractéristiques de ces définitions méritent d’être soulignées :

  • Le risque résulte des dangers. L’identification des dangers est la clé de la gestion efficace du risque; il est impossible de gérer le risque découlant d’un danger qui n’a pas été identifié.
  • Le préjudice ou le dommage peut toucher quatre grandes catégories – les gens, l’environnement, les biens (équipement, propriété, etc.) et la production (ou le procédé, c.-à-d. interruption des activités). La reconnaissance de ces catégories distinctes permet une approche intégrée de la gestion du risque qui englobe toutes les pertes possibles. La gestion intégrée du risque englobe aussi la gestion de toutes sortes d’activités d’ingénierie et de dangers possibles.
  • Le risque se mesure par la multiplication de deux critères : la fréquence (ou probabilité) et la gravité (ou impact). La fréquence exprime la probabilité de survenance du risque. La gravité mesure l'importance des impacts envisagés en cas de survenance du risque. Le résultat de cette multiplication est la criticité du risque que, par simplification sémantique, on assimile souvent au risque lui-même.

Ainsi, un danger est une source potentielle de perte; le risque est la possibilité de subir en réalité une perte d’un certain degré de gravité du simple fait d’entrer en contact avec un danger. Voici un exemple tiré de la vie de tous les jours : la présence de glace sur une autoroute est un danger parce qu’elle constitue une condition physique qui a le potentiel de causer des dommages aux usagers de l’autoroute. Bien que l’existence et l’étendue de la glace soient reconnues comme posant un danger pour la conduite d’un véhicule, la solution fournie par l’ingénierie tente de réduire la gravité des conséquences de la conduite sur la glace par l’ajout de systèmes d’antipatinage à l’accélération et de freinage antiblocage. Le risque est l’acceptation effective de ces conditions et de l’utilisation de l’autoroute, avec les précautions appropriées de la part du conducteur, avec l’aide des systèmes dont est doté le véhicule. Le risque découlant de ce danger est fonction de la probabilité de rouler sur de la glace et de la gravité des conséquences de rouler sur une chaussée glacée. Par conséquent, la combinaison de la prudence du conducteur et des systèmes de sécurité réduit à la fois la probabilité et la gravité des conséquences. Ainsi, dans ce cas, le risque serait considéré comme étant moindre qu’en l’absence de solutions d’ingénierie.

Il est aussi important de faire la distinction entre le risque purement financier et ce que l’on pourrait mieux définir comme un risque technique ou d’ingénierie. Dans le premier cas, pour les gens qui sont dans les affaires ou le commerce, la gestion du risque signifie habituellement gérer prudemment les ressources afin d’éviter les pertes financières inacceptables. Dans le cas du risque technique ou d’ingénierie, on entend par gestion du risque le processus d’analyse de l’exposition à la perte et de prise de mesures adéquates pour éliminer le risque ou le réduire à des niveaux acceptables. Dans cette définition, l’élément le plus important est le concept mentionné ci-dessus d’une approche intégrée pour réduire l’exposition à la perte, c’est-à-dire la reconnaissance que la perte peut toucher un certain nombre de domaines (gens, environnement, biens et production). Selon cette approche de gestion du risque, les ingénieurs se concentrent sur les dangers pertinents pour leur travail (par exemple, produits chimiques, rayonnement thermique, forces mécaniques, électricité, etc.) et analysent le risque que ces dangers provoquent des blessures, des dommages environnementaux, la destruction de la propriété et l’interruption des activités (tous ces facteurs entraînent habituellement une perte financière).

Néanmoins, on s’attend à ce que les ingénieurs possèdent un certain niveau de connaissance de la gestion du risque financier. Souvent, les questions préoccupantes sont la responsabilité associée à l’exercice professionnel et le rendement financier des grands projets.

3 Le processus de gestion du risque

Voici une définition fonctionnelle (Wilson & McCutcheon, 2003) de la gestion du risque :

Gestion du risque : processus complet consistant à identifier les risques, à les comprendre et les évaluer, puis à prendre les décisions nécessaires pour que des contrôles efficaces soient en place et mis en œuvre. La gestion du risque commence par l’identification active des dangers possibles pour en arriver à la gestion continue des risques jugés acceptables.

Cette définition de la gestion du risque, tout comme celle qui est fournie dans la section précédente, englobe le cycle d’analyse du risque, qui permet l’évaluation du risque, qui à son tour permet la gestion du risque (Bird & Germain, 1996). Essentiellement, les ingénieurs analysent le risque (pour en établir la probabilité et les conséquences), afin de pouvoir évaluer le risque (et déterminer le risque acceptable) et, finalement, de pouvoir gérer le risque . Comme nous l’avons expliqué précédemment, il n’est tout simplement pas possible de commencer ce cycle sans avoir tout d’abord bien identifié les dangers préoccupants.

Ce processus de gestion du risque est illustré à la figure 1; il représente la pratique exemplaire suivie partout dans le monde, surtout par les industries dangereuses, mais aussi par d’autres industries. Chaque étape exige la réalisation de différentes activités, sous différentes formes. Le résultat est un processus qui est utilisé mondialement depuis deux décennies et qui est considéré comme étant la meilleure pratique disponible à l’heure actuelle. Les différentes étapes présentées dans le cadre générique illustré à la figure 1 sont expliquées brièvement ci-dessous.

 

flowchart processus de gestion du risque

Figure 1 Processus de gestion du risque

1. Examens planifiés

Il s’agit d’une fonction de gestion dans le cadre de laquelle des examens sont réalisés en vue d’obtenir les données nécessaires pour surveiller les opérations ou concevoir de nouveaux projets. Ces données sont essentielles à un système de gestion efficace de la sécurité et des pertes. Ce système comprend les enquêtes sur les incidents, les examens des compagnies d’assurance, les activités réglementaires (inspections des appareils à pression, production de rapports environnementaux, besoins en matière de renouvellement des actifs, changements législatifs, mise à jour des codes, etc.), en plus des données habituelles recueillies sur les opérations commerciales et les activités d’entretien. À cette étape, il s’agit d’être proactif : la compilation des données et les analyses des tendances, jumelées aux analyses statistiques, visent à éviter à l’entreprise d’avoir des problèmes.

2. Identification des dangers

L’un des résultats des examens obligatoires décrits ci-dessus (effectués par l’équipe de gestion en tenant compte des activités de l’industrie en général communiquées par le biais des associations professionnelles et de l’actualité) sera l’identification des dangers (ou « préoccupations »). L’équipe de gestion de l’entreprise recevra les données et jugera ce qui nécessite une attention plus poussée et doit faire l’objet d’une analyse du risque. Il existe divers outils pour identifier les dangers, par exemple la méthode HAZOP (identification des dangers et des problèmes d’exploitabilité), l’analyse par simulation, la liste de vérification, l’arbre de défaillances, etc.

3. Analyse et évaluation du risque

Il existe aussi de nombreux outils pour appuyer l’analyse et l’évaluation du risque. Pour analyser le risque, il faut en comprendre les composantes – la probabilité et les conséquences. La probabilité a trait à la défaillance des systèmes, des êtres humains, de l’équipement, etc., et dans bien des cas, elle est facilement quantifiable. Certaines données sont disponibles génériquement, mais les données les plus pertinentes se trouvent souvent dans les dossiers d’entretien, dans les registres opérationnels et dans les rapports d’enquêtes sur les incidents.

Il existe également plusieurs méthodologies pour quantifier les conséquences d’un bon nombre des dangers rencontrés dans l’exercice du génie, comme les incendies (rayonnement thermique et fumée), les explosions (surpressions de l’onde de souffle), la dispersion des nuages toxiques, l’exposition à des produits toxiques, la létalité, le bruit, la pollution de l’eau, etc. Une fois que la probabilité et la gravité des conséquences sont connues et que le risque est estimé, on procède à l’évaluation du risque pour déterminer s’il est acceptable ou non.

Il se peut que l’ampleur du risque lui-même ne soit pas connue. Dans le pire des cas, le danger est inconnu, et l’on ne connaît pas la possibilité de son existence. Dans ce cas, il ne sera pas possible d’évaluer le risque ni de le gérer. Si l’on connaît la possibilité d’un danger et du risque connexe, mais qu’on n’en connaît pas les détails, il est possible à tout le moins de gérer la situation, même s’il faut déployer des efforts considérables. Dans le meilleur des cas, on connaît le danger et le risque, qu’on peut gérer avec un certain degré de confiance quant à un résultat positif.

4. Le risque est-il acceptable?

De nombreuses directions d’entreprises ont établi une matrice du risque qui décrit ce qu’est un risque faible (acceptable), un risque moyen (acceptable à certaines conditions), et un risque élevé (inacceptable). Ce genre de matrice sert à expliquer aux employés ce qu’ils doivent faire et ce qui est acceptable. Les risques faibles sont habituellement acceptables sans autre intervention de la part de l’administration ni ajouts à la conception. En ce qui concerne le risque moyen, la direction doit intervenir activement pour s’assurer de le maîtriser; il faut souligner que les responsabilités de la direction d’entreprise viennent au premier rang, car ce sont les gestionnaires qui assument la responsabilité d’accepter le risque. Cela s’applique à la gestion des risques commerciaux, mais les ingénieurs doivent savoir que les risques techniques peuvent transcender les risques d’affaires lorsque des questions éthiques ou morales entrent en jeu.

L’attitude de l’entreprise peut jouer dans l’évaluation du risque et la réaction au risque. La tolérance au risque peut être motivée par le produit en cours de développement, par la maturité de la technologie en jeu ou par le désir de succès de l’entreprise. Lorsque la sécurité du public est en jeu, le risque doit être évité à tout prix. Cependant, lorsque les risques concernent le rendement ou la réputation de l’entreprise, un risque élevé peut être non seulement acceptable, mais très désirable si le succès s’accompagne de récompenses importantes. La capacité pour une entreprise d’absorber les pertes financières ou de clientèle dépendra des avantages perçus comme étant positifs qui découleront du risque couru, et qui viendront compenser les conséquences d’un échec.

5. Gérer le risque résiduel

Une fois qu’on a déterminé qu’un risque est acceptable, il faut le gérer. Il s’agit de l’étape probablement la plus importante du processus, car on a maintenant pris la responsabilité d’assumer le risque et d’empêcher qu’un incident indésirable ne se produise. À cette étape, un outil clé utilisé en ingénierie est un système de gestion propre aux risques gérés (par exemple, santé, sécurité au travail, sûreté du procédé, fiabilité de l’équipement, etc.). Une fois qu’un risque est accepté, il ne disparaît pas; il demeure latent, attendant une occasion de se produire, à moins que le système de gestion surveille activement les activités d’ingénierie et celles de l’entreprise pour y déceler les aspects préoccupants et prendre des mesures proactives afin de corriger ou d’atténuer les problèmes éventuels.

6. Le risque peut-il être réduit?

Lorsqu’on détermine que le niveau du risque est inacceptable, il existe souvent des façons de le réduire. Le terme sécurité inhérente sous-entend les méthodes qui permettront d’éliminer ou de réduire le risque en s’attaquant aux dangers sous-jacents eux-mêmes (p. ex. : en utilisant des matières moins dangereuses; Khan & Amyotte, 2003). De plus, d’autres contrôles, systèmes de gestion, dispositifs de protection et autres mesures semblables peuvent être ajoutés pour ramener le risque à un niveau acceptable.

7. Réduire le risque

Si les mesures proposées de réduction du risque sont viables, il faut alors apporter les modifications nécessaires à l’équipement, aux procédures, aux stocks dangereux, etc. Il importe de noter que lorsqu’un changement est effectué, il faut reprendre le cycle de gestion du risque pour évaluer les nouveaux dangers et risques possibles. Les changements apportés aux processus d’ingénierie créent souvent de nouveaux problèmes potentiels qui peuvent, sans que les ingénieurs l’aient voulu (et peut-être à leur insu), entraîner un risque opérationnel accru.

8. Interrompre l’activité

Une étape très importante est de reconnaître qu’un risque est trop élevé. Les valeurs et les objectifs des ingénieurs et de l’entreprise entrent en jeu à cette étape – y compris des facteurs tels que les profits perdus, les promotions personnelles, les échecs professionnels, etc. Abandonner une activité parce que le risque est inacceptable est une décision clé, car elle confirme que l’entreprise s’abstiendra de faire quelque chose qui n’est pas sécuritaire, qui pollue l’environnement, qui endommage les biens, qui compromet inutilement les occasions d’affaires ou qui a une incidence négative sur la perception qu’a le public des ingénieurs ou de l’entreprise.

4 Liste de contrôle type – Gestion du risque

Voici des éléments qu’il faut retenir lorsqu’on s’engage dans le processus de gestion du risque.

Intégrer les nouvelles connaissances

  • Planifier à long terme
  • Actualiser le plan sur une base régulière après avoir pris connaissance des recherches récentes et des cas concrets
  • Instaurer une culture d’amélioration continue, qui devrait comprendre :
    • Des mises à jour régulières pour se conformer aux nouvelles normes
    • La capacité de modifier une construction existante pour tenir compte de nouvelles conditions
    • L’intégration de nouvelles connaissances dans l’exploitation et l’entretien.

Assurer la redondance

  • Les critères de conception devraient systématiquement prévoir une redondance, afin que tout ne soit pas perdu en cas de défaillance d’un élément
  • Prévoir ce qui pourrait ne pas fonctionner, et utiliser une deuxième ligne de défense partout où cela est nécessaire

Comprendre, gérer et communiquer le risque

  • Suivre une approche rigoureuse et basée sur le risque pour choisir un niveau de protection adéquat pour assurer la sécurité, la santé et le bien-être du public
  • Utiliser la gestion du risque pour permettre une comparaison des solutions possibles pour gérer les conséquences
  • Informer le public en termes clairs et concis des conséquences potentielles des décisions qui sont prises
  • Les conceptions, l’exploitation et l’entretien doivent tenir compte des enjeux qui vont au-delà des limites d’un projet particulier, par exemple :
    • Un affaissement régional
    • La hausse du niveau des mers
    • Les dangers géologiques régionaux
    • La durabilité

Intégrer la qualité

  • Utiliser des processus d’examens internes rigoureux dans le cadre des programmes organisationnels d’assurance et de contrôle de la qualité pour que les conceptions correspondent aux buts de l’entreprise
  • Utiliser l’examen par des pairs indépendants pour
    • Intégrer une marge de sûreté appropriée à la culture du processus de conception
    • S’assurer que les conceptions sont conformes aux normes d’exercice pertinentes
  • S’assurer de bien comprendre les attentes de toutes les parties prenantes
  • S’assurer que la performance de la conception, de la construction, de l’exploitation et de l’entretien répond à ces attentes

« Suivre l’argent »

  • Veiller à ce que les responsables des décisions de conception et de construction aient une influence sur le contrôle des cordons de la bourse
  • Réaliser que les pressions exercées pour imposer des compromis ou des solutions à moindre coût compromettent la qualité, la fiabilité et la sécurité
  • Prévoir des mesures de protection adéquates pour que les fonds soient dépensés tel que prévu
  • Relier les responsabilités relatives au financement et à la prise de décisions techniques

∑ parties ≠ un système

  • S’assurer qu’un système qui est construit petit à petit au cours d’une période de temps prolongée (des années ou des décennies) utilise une approche systémique pour la conception, l’exploitation et la maintenance
  • S’assurer que le système est conçu pour tenir compte des changements climatiques
  • Se concentrer sur le système, plutôt que simplement sur ses parties
  • Une approche systémique en matière de planification, de conception, d’exploitation et de maintenance
    • Permet d’optimiser la performance des éléments d’un projet
    • Protège contre les conséquences et les impacts imprévus
  • La solidité d’un système se mesure par « son maillon le plus faible »

Surveiller les interfaces

  • De nombreuses défaillances surviennent aux interfaces entre les éléments d’un système
  • Les discontinuités organisationnelles entre les zones de compétence posent un risque pour la sécurité publique
  • L’ingénierie ne peut jamais compenser le dysfonctionnement organisationnel
  • Reconnaître que les problèmes se concentrent aux interfaces, par exemple :
    • Entre les matériaux
    • Entre les entités gouvernementales
    • Entre les membres de l’équipe de conception
    • Entre les participants au projet (propriétaire, promoteur, concepteur et constructeur)

Intégrer la résilience

  • Surveiller et gérer les défaillances ponctuelles
  • La résilience des systèmes est essentielle pour éviter les défaillances catastrophiques
  • Les critères de conception devraient systématiquement assurer la résilience afin de réduire la vulnérabilité
  • Prévoir les défaillances, et prendre des mesures pour les éviter

5 Réaction au risque

Qu’est-ce que le « risque » dans le contexte de l’exercice du génie et des projets d’ingénierie? Il faut gérer la perception du risque – comment il est perçu par l’ingénieur et comment il est perçu par l’utilisateur ou le public.

« Une chose est sécuritaire si ses risques sont jugés acceptables » (Lowrance, 1976). Cette citation se rapporte à la perception du risque et à la nécessité d’y réagir. Chaque personne aura une réaction différente au risque et agira en conséquence, mais pas toujours comme prévu.

En d’autres termes, une chose est sécuritaire si, dans la mesure où ils sont entièrement connus, ses risques sont jugés acceptables par une personne raisonnable à la lumière de ses valeurs et de ses principes. Cela se résume ensuite à la façon dont une personne jugera qu’un risque est « plutôt » gérable ou « relativement » gérable. Un risque est acceptable quand les personnes touchées n’ont généralement plus (ou pas) d’ appréhensions à son sujet (Rowe, 1977).

L’appréhension dépend des facteurs suivants :

  • Le risque est accepté volontairement
  • La mesure dans laquelle les probabilités de dommages (ou d’avantages) sont connues ou perçues
  • Les risques sont reliés au travail ou il existe d’autres pressions qui font que les gens connaissent les risques ou n’en tiennent pas compte
  • Les effets du risque sont imminents ou immédiatement perceptibles
  • Les victimes potentielles sont immédiatement identifiables au préalable

6 Bibliographie

Amyotte, Paul R. & McCutcheon, Douglas J. (2006). La gestion du risque – un domaine de connaissance nécessaire pour tous les ingénieurs, Ottawa (Ontario) Document présenté à la réunion d’octobre 2006 du conseil d’Ingénieurs Canada

Association of Professional Engineers and Geoscientists of British Colombia. (2010). Guidelines for Legislated Landslide Assessments for Proposed Residential Developments in British Columbia . Vancouver, British Columbia. http://www.apeg.bc.ca/ppractice/documents/ppguidelines/guidelineslegislatedlandslide1.pdf

Bird, F. E. & Germain, G. L. (1996). Practical Loss Control Leadership . Loganville, GA: Det Norske Veritas.

Association canadienne de normalisation. (1997). Gestion du risque : Lignes directrices à l’intention des décideurs ) (CAN/CSA-Q850-97 (R2009)).

Ingénieurs Canada. (2009). Protocole du Comité sur la vulnérabilité de l’ingénierie des infrastructures publiques , Ottawa (Ontario).

Khan, F. I. & Amyotte, P. R. (2003). How to make inherent safety practice a reality. Canadian Journal of Chemical Engineering , 81, 2-16.

Lowrance, W. W. 1976. Of Acceptable Risk: Science and the Determination of Safety .

Los Altos, CA: W. Kaufmann

Rowe, W. D. 1977. An Anatomy of Risk . John Wiley & Sons Inc.

Wilson, L. & McCutcheon, Douglas J. (2003). Industrial Safety and Risk Management . Edmonton, AB: University of Alberta Press.