Date
Novembre 2023

Audit masquerade

Sous-titre
How audits provide comfort rather than treatment for serious safety problems
auteur
Auteur(s) :
auteurs

Hutchinson B., Dekker S., Rae A.

DOI
DOI :
DOI
10.1016/j.ssci.2023.106348
référence
Référence :
référence

Hutchinson B., Dekker S. & Rae A. (2024). Audit masquerade: How audits provide comfort rather than treatment for serious safety problems, Safety Science, 169, 106348.

Notre avis

4
avis

Un article très bien écrit par une équipe australienne sur la pratique des audits de sécurité dans les entreprises. 

On y retrouve une analyse et une critique de bonne qualité qui pourront servir dans tous les secteurs industriels.

Notre synthèse

Quand un accident survient, on oppose souvent deux logiques :

  • d’une part, que l’accident est causé par une défaillance isolée et exceptionnelle,
  • et d’autre part, que le problème est le reflet d’une défaillance plus systémique de l’activité normale, qui ce jour-là n’a pas été compensée.

Ces deux perspectives sur la causalité changent le processus d’audit à conduire.  On sait par ailleurs que les audits souffrent eux-mêmes de problèmes récurrents : travail sur le papier plus que sur la réalité, focus excessif sur des scores agrégés de risques dont on perd le sens, difficulté à appréhender la complexité des relations causales, sans compter les faiblesses structurelles propres à chaque audit.  Cet article analyse le découplage possible entre l’intention (de l’audit) et sa réalité, tant dans la mesure effectuée que dans les actions correctives décidées après l’audit pour la santé et la sécurité au travail.

Rappels

Les audits portent sur des éléments tangibles ponctuels et intangibles des risques au travail. Ils sont intangibles quand on réfère à des éléments plus culturels, organisationnels et managériaux comme les systèmes de management des risques (SMS) par exemple.

Les audits sont réalisés avec trois principaux objectifs :

  • contrôler l’observance (compliance) des recommandations,
  • contrôler la validité (validity) entre traces – écrites – et activités réelles,
  • et contrôler la réalité de l’accès et la faisabilité de la protection instaurée sur le terrain (suitability).

Autres caractéristiques, ils peuvent être déclenchés et réalisés en interne ou en externe, dans un contexte totalement planifié ou aléatoire, ne porter que sur des contrôles de traces papiers ou comporter des visites de terrain, être limité à un point particulier ou regarder toute l’activité.

Les facteurs contribuant à la qualité des résultats audits ont été assez bien étudiés. On y retrouve pour l’essentiel :

  1. la compétence des auditeurs,
  2. leur degré d’indépendance,
  3. le caractère interne (à l’entreprise) versus externe,
  4. la pertinence des mesures réalisées et leur validité,
  5. la qualité du protocole d’audit qui doit rester clair et compréhensif par toutes les parties,
  6. et la part réelle réservée à l’audit du terrain versus les contrôles papiers-crayons.

Plusieurs méta-analyses montrent qu’il existe bien un lien entre les indicateurs relevés sur le terrain lors des audits et la performance de sécurité (AIraqui & Hallowell 2019, Salas et Hallowell, 2016). De même, (Hassan et al. en 2021) montrent dans une des plus grandes méta-analyses, réalisées sur 77 études, que la pratique des audits des SMS s’associe à une moindre pénibilité des pratiques (business sustainability).

Pour autant, la littérature ne démontre pas de façon explicite un lien de cause à effet direct entre la qualité des audits et l’amélioration de la performance de sécurité. Le mécanisme d’amélioration pourrait n’être que lié à la contrainte et la peur de l’audit. La validité interne des instruments et procédures des audits est d’ailleurs souvent battue en brèche dans les publications.

Les audits papiers ont aussi cette propriété de devenir des fausses réassurances pour la direction, freinant plutôt que soutenant des efforts financiers à faire sur les questions de sécurité. Normalement les deux rôles sont alignés, mais ils sont de fait souvent découplés.

Les audits ont deux rôles : l’un direct en mesurant des écarts, l’autre d’accompagnement des réponses concrètes à ces écarts.

Deux cadres expérimentaux

Les auteurs ont voulu aller plus loin et organiser deux cadres expérimentaux à partir d’une sélection d’audits réalisés pour une grande entreprise de construction australienne pour bien cerner les problèmes récurrents des audits.

Première étude

La première étude a sélectionné 100 rapports d’audits au hasard, avec pour 42 d’entre eux une analyse suffisamment détaillée de leur contenu sur :

leur relation à la santé et la sécurité,
la preuve de leur qualité, méthodes, et validité pour l’objet de l’audit proprement dit,
les actions correctives préconisées.

Cela veut déjà dire que 58 des 100 rapports ne contenait pas au moins un des trois contenus attendus précédemment…

327 actions correctives sont recensées sur les 42 audits exploités dans l’étude. La grille d’analyse portait sur 3 critères :

Le type d’action (physique, administrative touchant à l’organisation ou au poste de travail, révision de l’analyse des risques),
Le détail du point précédent (le détail de l’action spécifique concernée),
La force du lien réel entre le problème recensé et sa correction (par exemple, si l’on a un problème de risque d’objet en mouvements sur le site de travail, on considère que la force du lien est faible si la solution consiste à faire un simple rappel de prudence ou même une injonction réglementaire supplémentaire aux conducteurs d’engins et au personnel sur le site ; le lien devient plus fort si l’on crée une zone d’exclusion temporaire ou définitive d’accès à ces zones de mouvements).

Les corrections proposées concernent dans 46 % des cas une action physique, dans 48 % une action administrative, et dans 6 % des cas une révision de l’analyse des risques. La force du lien entre le problème recensé et sa correction est estimée forte pour 32 % des recommandations physiques et seulement pour 4 % des recommandations administratives. La plupart des recommandations consistent au mieux à établir de nouvelles procédures, et au plus pire à simplement compléter ou réviser la rédaction de fiches de bonnes pratiques, à afficher des posters et rappels, ou à ajouter de la signalétique sans clair accompagnement ni justification.

Sans surprise, les audits pointant des défaillances précises et immédiates en risque ont la plus grande chance d’avoir une solution corrective sur le terrain rapide et centrée sur le problème.

Seconde étude

La seconde étude porte sur les suites dans le temps réservées à 28 audits tirés au sort de la même entreprise : exécution, suivi et évaluation des préconisations de l’audit. L’étude regarde les différences réelles dans les actions entreprises entre ce qui était recommandé et ce qui a été réellement fait.
Les résultats montrent que 94 % des audits ont été suivis par l’action recommandée dans l’audit, ce qui est très bien. Mais souvent l’action s’est limitée à la mise à disposition d’une « boite à outils » corrective sans se soucier réellement de son utilisation par la suite.

Signes de découplage entre intention et réalité

Cette analyse extensive des audits dans une grande entreprise couplée à une analyse de la littérature conduit à un certain nombre de généralités sur les nombreux signes de découplage entre intention et réalité dans les audits de sécurité.

Les audits se limitent majoritairement à des actions de rectification de défauts liés aux dangers, plus qu’à la suppression des dangers eux-mêmes.

Les actions correctives les plus fréquentes ciblent les aspects administratifs (note de rappels, rectification documentaires et procédurales). Celles visant le terrain sont le plus souvent limitées à des rectifications signalétiques. On retrouve toutefois quelques appels à un resserrement des inspections.

Il existe une surreprésentation apparente des actions correctives impliquant la communication (par exemple, des discussions ou réunions sur le bon usage d’une « boîte à outils » recommandée) même lorsque le problème sous-jacent n’est pas lié à un défaut de communication.

Les audits avec un accent particulier sur les pratiques de communication du site se concentrent presque exclusivement sur les résultats de la communication et non sur les pratiques de communication en soit.

Quel est le degré d’alignement entre des questions d’audit spécifiques  et les actions correctives ?

Les actions correctives de force faible et modérée représentent près de 40 % des actions totales recensées. La plupart de ces mesures correctives sont administratives (par exemple, documents incomplets ou manquants) et, pour les actions correctives faibles, une proportion substantielle présente un lien peu perceptible avec le danger ou le problème spécifique relevé. On note aussi une confusion récurrente entre la reconnaissance générique du problème, et la spécification de l’action à mener 16 % des actions correctives ont un lien fort avec un problème physique associé à un danger imminent. Pour autant, on note qu’aucune mesure corrective demandée dans ces cas n’adresse la résolution de la classe de problèmes au sens large dans l’entreprise auquel appartient le danger identifié localement. Les inspections - et les solutions - restent en général locales, sans extension au reste du(des) site(s) de l’entreprise qui serai(en)t concerné(s) par des problèmes similaires.

Les actions correctives les plus fortes sont liées à des mesures plutôt insignifiantes et des dangers physiques plutôt superficiels, telles qu’une signalisation inadéquate ou une situation d’urgence en lien avec les équipements, et des mesures de sécurité et procédures de premiers secours (trousses de premiers secours et accès pompier par exemple).

Les « signatures » (endossement de responsabilité tant dans l’audit lui-même que dans sa prise en compte par la chaine hiérarchique) représentent un point important de tout audit et revêtent une valeur symbolique de garantie d’action. Inversement, les audits qui ne s’accompagnent pas de cet (de ces) endossement(s) signé(s) sont de plus faible efficacité sur le terrain et pour les actions correctives.
 

 

 MOYENS :
imposer des outils et procédures : utiliser telle technologie, telle procédure, tel document, tel cycle d’inspection…FINS :
imposer des objectifs, par exemple pouvoir évacuer un local en un temps précis, ou un seuil de rejet de polluant tolérable
MICRO :
adresse un problème particulier issu souvent d’une décomposition d’un problème plus grand (e.g. : l’obligation du port de ceintures de sécurité certifiées pour éviter les accidents routiers)

Réglementation réglée.

Prescriptive, basée sur la technologie. Productions de standards.

Obligation d’installer une alarme avec une pattern de couleur imposée.

Obligation d’installer tel type de vanne, tel type d’acier dans la construction.

Réglementation par des objectifs de performance.

Performance-based regulation.

Output and market-based regulation.

S’assurer qu’un composant électrique résiste bien au choc.

Limiter les émissions toxiques à une valeur seuil.

MACRO :
attire l’attention de l’industrie sur un risque que l’Etat veut voir se réduire. Délègue à l’industrie la charge de s’organiser et de le prouver que cette préoccupation est bien prise en compte

Réglementation gérée en donnant le premium à une organisation efficace choisie par l’entreprise pour garantir la prise en compte du problème.

Management-based regulation. Enforced self-regulation. Goal-based regulation. Safety culture as an inspirational goal to be achieved.

S’engager à pratiquer l’analyse des risques, à se doter d’un SMS, à revoir l’analyse des risques selon un calendrier établi.

Réglementation orientée par la responsabilité légale de l’entreprise sur le résultat.

Tort and Ex post liability. General duty provisions. Outcome-based regulations

S’engager à protéger la zone de travail de toute une série de risques identifiés.

S’engager à concevoir et maintenir des locaux de façon à prévenir l’émission de substances toxiques.