Lifetime Reliability Solutions utilise la formule suivante pour déterminer l'impact financier d'un actif: Criticité de l'équipement = Fréquence des pannes (par an) x Conséquence des coûts ($) = Risque ($ par an). La conséquence de coût dans cette formule est le coût de la production perdue plus les coûts de réparation.
On évalue la criticité, parfois appelée IPR (Indice de Priorité du Risque), par le produit : C = F × G × D. Plus C est grand, plus le mode de défaillance est critique. Lorsque les indices sont notés sur 10, les entreprises fixent généralement une criticité maximale (sans action corrective) autour de 100.
Il est possible d'attribuer une note sur 5 pour la gravité et une autre note sur 5 pour la probabilité. La criticité sera donc une note sur 25 obtenue en multipliant la gravité par la probabilité. Il est possible de pousser l'analyse des risques en ajoutant un troisième critère, le risque de non détection.
La matrice des risques est un outil qui permet de calculer le niveau de criticité des risques. Elle donne immédiatement une vue d'ensemble sur le degré de criticité des risques, et permet de les catégoriser, afin de mieux les gérer et identifier ceux sur lesquels il faut agir en priorité.
Une évaluation des risques consiste en une inspection approfondie du lieu de travail en vue d'identifier entre autres les éléments, situations et procédés qui peuvent causer un préjudice, en particulier à des personnes.
Un système critique est un système dont la panne peut avoir des conséquences dramatiques, comme des morts ou des blessés graves, des dégâts matériels importants, ou des conséquences graves pour l'environnement.
Les « équipements critiques » sont ceux qui doivent être en état de marche pour que l´entreprise puisse réaliser des bénéfices. Les performances sont moins importantes que le fait que l´équipement soit en service ou non.
Les risques sont classés en fonction de leur gravité, de leur probabilité d'occurrence et du nombre potentiel de salariés affectés. L'EvRP vise aussi la mise en place d'actions de prévention. Ces actions ne dispensent pas l'entreprise de mettre également en œuvre des mesures correctives immédiates.
les risques naturels : avalanche, feu de forêt, inondation, mouvement de terrain, cyclone, tempête, séisme et éruption volcanique. les risques technologiques : d'origine anthropique, ils regroupent les risques industriels, nucléaires, biologiques, rupture de barrage…
Pourquoi créer une matrice des risques ? La matrice des risques permet d'avoir une vue d'ensemble de la criticité des risques d'un projet donné et d'ensuite catégoriser chaque risque afin de mieux les gérer et d'identifier les priorités. Elle donne aussi une vision graphique globale des risques majeurs.
Pour vous guider dans cette priorisation, vous pouvez utiliser une matrice afin de classer les risques identifiés selon les critères de probabilité et de gravité. In fine, c'est le produit de ces deux notions qui indiquera la criticité du risque. Plus la criticité sera élevée, plus le risque sera à considérer.
La Méthode AMDEC : Analyse des Modes de Défaillance, de leurs Effets, et de leur Criticité La méthode AMDEC est un outil qualité d'analyse préventive permettant d'identifier et de traiter les causes potentielles de défauts et de défaillance avant qu'ils ne surviennent.
Évaluer la criticité globale de la vulnérabilité
Afin d'évaluer les critères de manière pertinente, il faut se placer dans un scénario d'attaque cohérent avec la situation. Comme souvent en évaluation de risque, on choisira le scénario crédible le plus défavorable.
Inspection fondée sur la criticité ; Matrice d'Eisenhower.
Index de criticité : la carte d'identité des applications
Elle renseigne à la fois sur le rôle qu'elle joue au sein du Système d'Information, son impact économique et fonctionnel, ses interactions et dépendances avec l'écosystème informatique, le degré de risque encouru en cas de dysfonctionnement, etc.
Un risque se caractérise selon deux paramètres : Sa gravité : l'ampleur des dommages potentiels. Sa probabilité d'occurrence : « à quel point il est probable de subir le dommage »
Comment justifier qu'un instrument de mesure n'est pas un instrument critique ? En premier lieu lorsqu'il peut être démontré que les résultats obtenus n'ont pas d'impact sur la conformité finale du produit.
Pour l'identification des risques, deux méthodes sont principalement pratiquées : l'Analyse Préliminaire des Risques (APR) et la Méthode Organisée Systémique d'Analyse des Risques (MOSAR).
Les 4 étapes du management des risques sont :
L'identification des risques. L'évaluation des risques. Le traitement des risques. Le monitoring et reporting des risques.
Dans le domaine de la sûreté de fonctionnement (SdF) et de la gestion de la qualité, la criticité est définie comme le produit de la probabilité d'occurrence d'un accident par la gravité de ses conséquences : criticité = probabilité × gravité.