Promotion de la sécurité dans l’industrie pétrolière et gazière – Énoncé sur la culture de sécurité (2021)

Promotion de la sécurité dans l’industrie pétrolière et gazière   Énoncé sur la culture de sécurité (2021) [PDF 3453 ko]

Droit d’auteur et droit de reproduction

Table des matières

1. Contexte

L’environnement opérationnel de l’industrie pétrolière et gazière en Amérique du Nord a connu de grands bouleversements depuis l’explosion d’une plateforme de forage dans le golfe du Mexique le 20 avril 2010, qui a malheureusement causé la mort de 11 travailleurs et qui constitue la plus grosse marée noire de l’histoire des États-Unis. L’événement a été suivi d’autres incidents notables au Canada et aux États-Unis, notamment des ruptures de pipeline, des déversements d’hydrocarbures et des explosions.

Ces événements et tous ceux du même genre ont incité les Canadiens à bien se renseigner sur les risques et les avantages associés à l’exploration, à la production et au transport du pétrole et du gaz. Aujourd’hui et comme jamais auparavant, on observe un intérêt croissant pour les mesures que prennent les organismes de réglementation afin de protéger la population et l’environnement et pour s’assurer que ceux-ci et les entreprises du secteur de l’énergie démontrent un engagement inébranlable envers la sécurité. Le terme « sécurité » englobe les travailleurs, le public, les processus, les activités, l’intégrité des installations et des actifs et la protection de l’environnement.

Il est essentiel que les systèmes de gestion soient bien conçus et mis en œuvre pour protéger la population et l’environnement. Un système de gestion est un ensemble de méthodes et de processus interdépendants dont se servent les organisations pour mettre en œuvre leurs politiques et atteindre leurs objectifs. Dans les industries à risques élevésNote de bas de page 1 telles que le secteur pétrolier et gazier, ces objectifs sont essentiellement liés à la gestion et à la réduction des risques opérationnels. Un système de gestion nécessite la présence des structures, ressources, responsabilités, politiques et procédures organisationnelles indispensables à la réalisation de ces objectifs.

Une étude comparativeNote de bas de page 2 des accidents industriels les plus gravesNote de bas de page 3 survenus entre 1982 et 1995 a révélé que la plupart des organisations en cause avaient élaboré des systèmes et programmes de gestion; cependant, ces derniers n’avaient pas été efficacement mis en place ou régulièrement réévalués de façon à rester pertinents et efficaces. L’étude a montré qu’il existait souvent, lors de la survenue d’accidents graves, une apparente discordance entre la vision et les politiques (les dires) d’une entreprise et leur planification, leur mise en œuvre, leur suivi et leur évaluation (les actions réelles). Les auteurs du rapport final font état de nombreux enseignements importants des découvertes faites lors de cette étude et concluent notamment que les systèmes de gestion et les comportements individuels en matière de sécurité vont de pair avec la mise en place de solides moyens de défense contre les incidents graves.

Plusieurs autres rapports d’enquête présentent des résultats similaires. Les rapports d’enquête sur la rupture d’un oléoduc dans le Michigan et sur l’explosion de la plateforme pétrolière dans le golfe du Mexique ont fait le constat que l’inefficacité du système de gestion de la sécurité a considérablement accru les effets négatifs de ces incidents. Un autre constat important des rapports d’accidents du travail les plus graves est la tendance inquiétante, dans les cultures organisationnelles, à ne pas faire suffisamment d’efforts et à ne pas mobiliser les ressources nécessaires pour garantir que chaque employé et entrepreneur priorise la sécurité au détriment des pressions commerciales. L’analyse des incidents au niveau mondial montre clairement que la culture de sécurité est un élément déterminant dans la plupart des accidents graves. Cette même analyse a conclu à la nécessité pour les entreprises de généraliser la mise en place de cultures organisationnelles dans lesquelles la sécurité est une valeur fondamentale et une priorité essentielle respectées en tout temps par tous les employés.

Compte tenu de ce qui précède, les organismes de réglementation nord-américains du secteur pétrolier et gazier continuent de défendre et de promouvoir la culture de sécurité concomitamment à la mise en place efficace de systèmes de gestion. En 2013, une réunion extraordinaire des organismes de réglementation de l’industrie pétrolière et gazière a été organisée pour discuter de l’amélioration des résultats sur le plan de la sécurité et de la protection de l’environnement en optimisant la culture de sécurité. Cette rencontre réunissait des représentants de la Régie de l’énergie du Canada (anciennement l’Office national de l’énergie), de l’Office Canada – Terre-Neuve et Labrador des hydrocarbures extracôtiers (« OCTNLHE »), de l’Office Canada – Nouvelle-Écosse des hydrocarbures extracôtiers (« OCNEHE »), du Bureau of Safety and Environmental Enforcement (« BSEE ») des États-Unis et de la Pipeline and Hazardous Materials Safety Administration (« PHMSA »), aussi aux États-Unis. Les participants ont échangé sur leurs pratiques et philosophies respectives en matière d’amélioration et d’évaluation de la culture de sécurité et ont exploré les possibilités de collaborations futures. Les conversations ont fait apparaître davantage de convergences que de divergences de vues entre les divers organismes en ce qui concerne la culture de sécurité, en particulier une volonté commune d’éveiller les consciences sur l’importance de cette culture dans la prévention des événements néfastes.

Au cours de la réunion, les représentants ont recensé plusieurs possibilités d’efforts concertés pour faire avancer la culture de sécurité, dont les suivants :

  • se donner une définition commune du terme culture de sécurité parmi les organismes de réglementation et les entreprises réglementées.
  • préciser des attentes réglementaires claires en ce qui concerne la culture de sécurité;
  • collaborer à l’élaboration de matériel de référence et de ressources à l’intention du secteur afin d’assurer la clarté et l’uniformité de la terminologie et, dans la mesure du possible, d’établir les caractéristiques de la culture de sécurité.

Après cette réunion, la Régie, l’OCNEHE et l’OCTNLHE ont créé un groupe de travail technique chargé de proposer une définition commune de la culture de sécurité, ainsi qu’un cadre de travail visant à définir les dimensions, attributs et descripteurs culturels clés. L’Énoncé sur la culture de sécurité a été rendu public en 2014, après la consultation publique. Comme plusieurs années se sont écoulées depuis, les trois organismes de réglementation tiennent à réaffirmer leur engagement envers la défense et la promotion d’une culture de sécurité afin d’améliorer les résultats en matière de protection de l’environnement et des personnes (c.-à-d. les travailleurs et les membres du public). Les organismes de réglementation exposent dans l’Énoncé sur la culture de sécurité (2021) leurs attentes à l’égard des sociétés qu’ils réglemententNote de bas de page 4 afin de créer et de promouvoir une culture de sécurité positive, tout en continuant de surveiller leurs organisations respectives pour déceler toute menace culturelle.

Qu’est-ce que la culture de sécurité et en quoi est-elle importante?

La culture de la sécurité influence ce que les personnes voient, entendent, ressentent et expriment. Elle influe, par-dessus tout peut-être, sur les décisions et actions (comportements) des personnes dans une organisation, ces comportements déterminant les résultats et le rendement en matière de sécurité. La culture de la sécurité étant une œuvre organisationnelle, le cadre de travail vise les sociétés réglementées, auxquelles revient l’ultime responsabilité de gérer les risques associés à leurs opérations et activités.

La culture influence ce que les personnes voient, entendent, ressentent et expriment. Elle influe, par-dessus tout peut-être, sur les décisions et actions (comportements) des personnes dans une organisation, ces comportements déterminant les résultats et le rendement en matière de sécurité. La culture de sécurité étant une œuvre organisationnelle, le cadre de travail vise les sociétés réglementées, auxquelles revient l’ultime responsabilité de gérer tous les risques associés à leurs activités d’exploitation ou autres. Dans ce contexte, le terme « sécurité » est synonyme de prévention des dommages (aux personnes et à l’environnement).

Une culture de sécurité solide repose sur les principes suivants :

  • les dirigeants doivent montrer que la prévention des dommages est pour eux une priorité et une valeur primordiale;
  • tous doivent connaître les risques courants et rester vigilants vis-à-vis des menaces qui se profilent;
  • tous doivent se sentir aptes à prendre des décisions appropriées et être reconnus en conséquence;
  • tous doivent se sentir encouragés à faire état des risques pour la sécurité, y compris lorsqu’ils ont eux-mêmes commis une erreur à l’origine d’une menace;
  • tous, y compris les employés subalternes, ne doivent pas hésiter à prendre des mesures face à un problème sans craindre les mesures disciplinaires ou les sanctions;
  • chacun travaille de façon sécuritaire et prend des mesures pour protéger l’environnement (c.-à-d. qu’il prend de bonnes décisions et agit de manière à prévenir les dommages), qu’il soit surveillé ou non;
  • l’organisation doit constamment apprendre de l’expérience de ses propres employés ou de tiers dans le but d’améliorer les résultats sur le plan de la sécurité et de la protection de l’environnement.

Le leadership est la clé de l’établissement, de la promotion et du maintien d’une saine culture de sécurité. Les mentalités, actions et décisions des cadres supérieurs permettent de façonner la culture d’une entreprise. La haute direction communique officiellement les valeurs et les attentes par l’entremise des politiques, priorités, processus et procédés en matière de systèmes de gestion. Elle élabore, au moyen de ces mécanismes, le cadre de travail initial de la culture de l’entreprise. Lorsqu’une organisation est pleinement en mesure d’établir et de maintenir une culture de sécurité positive, elle examine attentivement, comme s’il s’agissait d’une activité normale, chaque décision afin de s’assurer que les risques sont traités et gérés de façon appropriée. Cette organisation adopte des mesures qui lui donnent une vue d’ensemble de son rendement de manière à pouvoir cerner les secteurs présentant certaines faiblesses et à gérer les dangers et les risques de façon proactive avant qu’un incident ne se produise.

Les accidents graves dans les industries à risques élevés et le rôle de la culture de la sécuritéNote de bas de page 5

Dans les industries à risques élevés, on observe deux types d’accidents : ceux qui touchent des personnes et ceux qui se produisent à l’échelle d’une organisation. Dans le premier cas, les accidents sont plus fréquents, mais les conséquences sont limitées, même si celles-ci peuvent s’avérer graves pour les personnes concernées (p. ex., blessure ou mort d’un ouvrier). Dans le second cas, les accidents sont rares, mais leurs conséquences peuvent être étendues et catastrophiques. Dans l’industrie pétrolière et gazière, ces accidents consistent la plupart du temps en des déversements de substances, des explosions et des incendies. En milieu extracôtier, il peut aussi s’agir de collisions ou de naufrages. Ils ont plusieurs causes et facteurs à leur origine et mettent en cause des personnes agissant à différents niveaux dans les entreprises concernées. Les accidents organisationnels comportent les risques les plus élevés pour la sécurité des personnes et pour l’environnement.

James Reason, éminent psychologue qui étudie les causes d’accidents, a élaboré un modèle souvent connu sous le nom de modèle du « fromage suisse » (figure 1). Il est beaucoup utilisé pour expliquer comment se forme la trajectoire d’un accident avant que celui-ci ne survienne dans une organisation. Le modèle de Reason soutient la théorie selon laquelle la défense contre les accidents organisationnels nécessite plusieurs niveaux de protection se chevauchant et se supportant les uns les autres. Les couches protectrices sont des moyens de contrôles techniques, organisationnels ou personnels, tels que les dispositifs techniques, les barrières physiques, les équipements de protection, la conception des systèmes, la surveillance des organismes de réglementation, les règles et procédés, la formation ou la supervision.

Figure 1 - Trajectoire d’un accident

Figure 1 - Modèle du « fromage suisse » - Trajectoire d’un accident

Le risque qu’un accident grave se produise est déterminé par la qualité des couches protectrices d’une organisation. Lorsque des lacunes organisationnelles apparaissent, les trous qui en résultent altèrent progressivement l’intégrité du système de sécurité et rendent le système vulnérable à différents risques et menaces. Un nombre important de défaillances et de faiblesses apparemment mineures en soi au niveau de chaque couche protectrice peut laisser apparaître une trajectoire d’accident à l’origine de pertes catastrophiques (humaines et environnementales). La culture de sécurité d’une organisation est l’un des éléments influant sur la qualité de l’ensemble des couches protectrices du système de sécurité.

Cadres de travail de la culture de la sécurité

De nombreux modèles de cadre de travail existent pour décrire la culture de sécurité et ses caractéristiques. James Reason propose les trois caractéristiques suivantes pour une culture de sécurité positiveNote de bas de page 6 :

  • L’organisation a comme objectif d’assurer une sécurité maximale (c.-à-d. prévenir les dommages aux personnes et à l’environnement);
  • l’organisation n’affiche aucun laisser-aller et démontre un souci constant de la défense contre les menaces;
  • l’organisation maintient un état de vigilance intelligente et respectueuse en réunissant les bons types de données.

En d’autres termes, le leadership d’entreprise permet de mettre en place un système d’information sur la sécurité qui recueille, analyse et diffuse les informations sur les incidents et quasi-accidents, et sur les contrôles préventifs des signes vitaux du système. On peut dire que toutes ces activités permettent d’édifier une culture documentée, dans laquelle les personnes qui gèrent et font fonctionner le système ont une connaissance actualisée des facteurs humains, techniques, organisationnels et environnementaux déterminants pour la sécurité du système dans son ensemble.

La cadre de travail de Reason laisse entendre qu’une culture de sécurité positive est une culture documentée dans laquelle chacun comprend les risques et se montre vigilant à l’égard de ceux présents dans l’environnement opérationnel. Pour avoir une culture documentée, une organisation doit également disposer de plusieurs sous-cultures de soutien (énumérées succinctement ci-dessous).

  1. Culture de notification : culture dans laquelle les personnes qui signalent avec confiance des problèmes de sécurité ne craignent pas d’être blâmées. Les employés savent que la confidentialité sera respectée et que les informations fournies donneront lieu à des actions.
  2. Culture d’apprentissage : culture dans laquelle l’organisation est capable de tirer des leçons de ses erreurs et des événements néfastes (survenus chez elle ou dans d’autres organisations) et prend des mesures appropriées en tenant compte de ces enseignements.
  3. Culture d’équité : culture dans laquelle les erreurs et les actes imprudents ne sont pas sanctionnés dans la mesure où ils sont involontaires. Cependant, les personnes qui agissent avec trop de hardiesse et prennent des risques délibérés et injustifiés font l’objet de mesures disciplinaires.

Outre la culture documentée, Reason indique qu’une culture de sécurité positive est tributaire d’une culture souple dans laquelle l’organisation et les personnes sont capables de s’adapter efficacement aux changements d’exigences. L’organisation doit mettre en place les mécanismes nécessaires pour gérer des technologies complexes et répondre aux exigences toujours changeantes de son secteur d’activité.

Toutes les organisations des industries à risques élevés ont d’une manière ou d’une autre une culture de sécurité. Certaines peuvent avoir des cultures saines et positives tandis que d’autres peuvent avoir des cultures médiocres ou défaillantes. Une culture de sécurité mal dimensionnée altère les contrôles du système de sécurité organisationnel et accroît la probabilité de failles et de défaillances. Après avoir constaté ce phénomène, Reason identifie une série de menaces d’ordre culturel qui contribuent à la dégradation des défenses de sécurité existantes. Il mentionne notamment les charges de travail excessives, la banalisation des écarts et la tolérance face à des ressources et systèmes inadéquats. Ces menaces d’ordre culturel ne sont pas simplement liées à l’absence de certaines dimensions d’une culture positive, mais aussi à des dimensions uniques et distinctes qui augmentent le risque d’accident organisationnel.

Dans une étude publiée en 2012, Fleming et Scott ont utilisé le cadre de travail de Reason pour examiner 17 accidents pétrochimiques majeurs survenus entre 1980 et 2010. Cette étude a révélé que des cultures de sécurité médiocres étaient à l’origine de 14 des 17 accidents et a identifié plusieurs menaces récurrentes d’ordre culturel, notamment :

  • la tolérance face à des ressources et systèmes inadéquats (dans dix cas);
  • la banalisation des écarts (dans neuf cas);
  • le laisser-aller (dans huit cas);
  • les charges de travail excessives (dans quatre cas)Note de bas de page 7.

Cette étude souligne l’importance d’étendre et d’améliorer les dimensions d’une culture positive au sein d’une organisation, mais également la nécessité d’identifier et de combattre de manière préventive les effets d’une culture négative qui peuvent nuire aux résultats en matière de sécurité et de protection de l’environnement.

Un second cadre de travail bien accepté, en lien avec la culture de sécurité, est celui des organisations à haute fiabilité. Ces organisations, telles que celles chargées de contrôler la circulation aérienne, de manœuvrer les porte-avions et d’exploiter les centrales nucléaires, jouissent constamment d’un niveau élevé de rendement en matière de sécurité dans des environnements opérationnels soumis aux incertitudes et aux menaces. Les organisations à haute fiabilité démontrent systématiquement les caractéristiques suivantes :

  • une préoccupation quant aux défaillances;
  • des réticences à simplifier les interprétations;
  • un grand soin apporté aux activités d’exploitation;
  • un engagement à la résilience;
  • un grand respect pour l’expertiseNote de bas de page 8.

Ces deux modèles ont contribué à bâtir le cadre de travail sur la culture de sécurité élaboré par la Régie, l’OCNEHE et l’OCTNLHE. Les éléments clés de chacun des deux modèles, auxquels s’ajoutent d’autres caractéristiques marquantes, figurent dans le cadre de travail.

Élaboration du cadre de travail des organismes de réglementation

Les cadres de travail de la culture de sécurité servent à communiquer des notions complexes et à les simplifier, dans des dimensions précises, afin d’en favoriser la compréhension et l’évaluation. Il est généralement admis que la culture de sécurité est un ensemble multidimensionnel, quoiqu’on s’entende moins bien sur ses composantes précises. Certains cadres de travail ont des dimensions multiples (p. ex., le BSEE en identifie neuf) alors que d’autres modèles ont des dimensions plus restreintes (p. ex., le cadre de l’Agence internationale de l’énergie atomique [AIEA] en compte cinq). Cela peut induire des confusions et mener à la conclusion qu’un modèle est plus exhaustif qu’un autre.

De façon générale, les cadres de travail existants sont très semblables les uns aux autres, même lorsque le nombre de dimensions varie considérablement. Un examen attentif de plusieurs des modèles utilisés dans le secteur énergétique révèle que les dimensions sont directement reliées les unes aux autres. Par exemple, les dimensions du BSEE « contexte des préoccupations croissantes » et « curiosité d’esprit » sont équivalentes à la dimension de l’AIEA « la sécurité repose sur l’apprentissage » (voir l’annexe A qui présente une comparaison des différents cadres de travail). Il n’existe pas de modèle correct unique. Il est donc important de choisir un modèle ou un cadre de travail adapté au contexte dans lequel il doit être utilisé. Les modèles aux dimensions restreintes ont tendance à être plus généraux et à s’appliquer à un plus grand nombre de situations. Ils doivent être privilégiés dans le cas où le modèle est utilisé pour différents types d’organisations. Les sociétés peuvent choisir le cadre de travail qui convient le mieux aux besoins de leur organisation.

Étant donné que le cadre de travail est destiné à s’appliquer à différents types d’entreprises dans des contextes opérationnels de taille, portée et complexité variables, on a proposé un nombre de dimensions relativement limité. Il est décrit selon les trois niveaux de précision suivants :

  1. les dimensions représentent les caractéristiques d’une culture de sécurité de haut niveau;
  2. les caractéristiques servent à décrire succinctement et précisément les thèmes les plus importants présents dans chacune des dimensions;
  3. les descripteurs sont des exemples précis de la manière dont les thèmes peuvent se manifester dans une organisation.

Comprendre et être capable de reconnaître les dimensions aux effets positifs et négatifs d’une culture de sécurité permet d’obtenir un excellent aperçu de la vulnérabilité d’une entreprise aux incidents catastrophiques. C’est la raison pour laquelle le cadre de travail de la Régie, de l’OCTNLHE et de l’OCNEHE couvre à la fois les effets positifs et négatifs des dimensions, caractéristiques et descripteurs.

Définition et cadre de travail de la culture de la sécurité

La Régie, l’OCTNLHE et l’OCNEHE approuvent la définition de culture de sécurité qui suit :

  • On entend par culture de sécurité l’ensemble des mentalités, valeurs, normes et opinions qu’un groupe précis de personnes partage en ce qui concerne les risques et la sécuritéNote de bas de page 9 [des personnes et de l’environnement].

Le cadre de travail sur la culture de sécurité des organismes de réglementation compte huit dimensions culturelles. Quatre de ces dimensions ont des effets négatifs constituant des menaces pour les défenses sécuritaires organisationnelles : le souci de produire, le laisser-aller, la banalisation des écarts et la tolérance face à des ressources et systèmes inadéquats. Quatre autres ont des effets positifs agissant comme des défenses d’ordre culturel contre ces menaces : l’engagement de la direction à l’égard de la sécurité, la vigilance, l’habilitation et la responsabilisation ainsi que la résilience. Ces dimensions sont illustrées dans le tableau qui suit.

Cadre de travail de la culture de la sécurité
CARACTÉRISTIQUES AUX EFFETS NÉGATIFS
(MENACES D’ORDRE CULTUREL)
CARACTÉRISTIQUES AUX EFFETS POSITIFS
(DÉFENSES D’ORDRE CULTUREL)
Souci de produire Engagement de la direction à l’égard de la sécurité
Laisser-aller Vigilance
Banalisation des écarts Habilitation et responsabilisation
Tolérance face à des ressources et systèmes inadéquats Résilience

Le cadre de travail peut être énoncé en tenant compte de l’effet des dimensions dans le modèle du « fromage suisse » de James Reason. Dans la figure 2, on peut voir ces dimensions aux effets négatifs agissant comme des menaces d’ordre culturel qui altèrent ou détériorent les couches protectrices du système de sécurité.

Figure 2. Modèle de culture de la sécurité : menaces d’ordre culturel

Figure 2. Modèle de culture de la sécurité : menaces d’ordre culturel

Inversement, dans la figure 3, on peut voir les dimensions aux effets positifs de la culture de sécurité constituant une défense globale qui contre les menaces d’ordre culturel et diminue le risque de voir des conditions latentes et des défaillances réelles détériorer le système de sécurité.

Figure 3. Modèle de culture de sécurité : défenses contrant les menaces d’ordre culturel

Figure 3. Modèle de culture de la sécurité : défenses contrant les menaces d’ordre culturel

Menaces d'ordre culturel

Menace d’ordre culturel no 1 : Souci de produire

Cette menace se manifeste quand un déséquilibre survient entre la production et la prévention des dommages. Cela survient lorsque la direction privilégie la production, par exemple en mettant l’accent sur l’atteinte des objectifs de travail, sur les échéanciers et sur le budget plutôt que sur la sécurité du travail. Les objectifs et les mesures de rendement de l’organisation sont beaucoup plus axés vers les résultats commerciaux et la productivité que vers la prévention. Sur le plan opérationnel, les stratégies, les plans, l’obtention de ressources et les processus tiennent insuffisamment compte des considérations de sécurité.

Caractéristiques du souci de produire
  • Les dirigeants prennent des décisions fondées sur des objectifs opérationnels à court terme sans prêter une attention suffisante aux conséquences à long terme sur le plan de la sécurité et de la protection de l’environnement.
  • Les dirigeants ne voient pas que leurs actes ont pour effet d’amoindrir la place de la sécurité (et de la protection de l’environnement) parmi les valeurs organisationnelles.
Descripteurs
  1. Des contraintes de temps et de charge de travail existent parce qu’on ne consacre pas assez de temps et de ressources aux tâches à accomplir.
  2. Les pressions budgétaires sont excessives.
  3. Les dirigeants insistent moins sur le respect des procédés quand le travail accuse du retard.
  4. Les projets s’accompagnent de délais fondés sur des hypothèses trop optimistes.
  5. Il y a souvent dépassement des coûts.
  6. La tension constante entre les impératifs de production et de prévention des dommages engendre une détérioration lente et graduelle des marges de sécurité.
  7. Il est nécessaire de prendre des raccourcis pour respecter des délais irréalistes.
  8. Les incitatifs et les récompenses penchent fortement en faveur des résultats de production.

Menace d’ordre culturel no 2 : Laisser-aller

Cette menace apparaît quand on croit généralement que tous les risques possibles sont contrôlés et quand l’organisation perd ses craintes de vue, ce qui fait que l’on se préoccupe moins du danger. L’organisation s’estime nettement meilleure (et plus sûre) que les autres et, par conséquent, elle ne voit pas la nécessité de suivre les normes ou les pratiques exemplaires de l’industrie. Cela peut se produire lorsque l’on se fie trop à un ensemble de données restreint (p. ex., le taux d’accidents de travail) et que l’on en tire à tort l’impression que l’organisation est à l’abri de tout accident grave. La vigilance tend à diminuer au sein d’une organisation quand il n’y a pas de défaillance sur le plan de la sécurité pendant un certain temps.

Caractéristiques du laisser-aller
  • On a une confiance exagérée à l’égard du système de sécurité et de sa performance.
  • L’organisation ne prête pas attention à des données critiques en matière de sécurité.
  • L’organisation ne tire pas de leçon des événements passés.
Descripteurs
  1. La collecte de données est mal ciblée ou repose sur les mauvais indicateurs ou sur une gamme insuffisante d’indicateurs.
  2. Sur le plan de la sécurité, la gestion du rendement, les incitatifs et les récompenses sont fonction d’un petit nombre d’indicateurs (p. ex., taux d’accidents de travail, volumes des déversements) ou sont complètement absents.
  3. L’atténuation des risques se fait de manière insuffisante ou réactive.
  4. On se sent invulnérable à différents niveaux de l’organisation.
  5. Les superviseurs ne vérifient pas souvent si les travailleurs (y compris les sous-traitants) respectent les règles et les procédés.
  6. L’organisation ne veut entendre que des renseignements qui confirment sa supériorité.
  7. L’organisation croit qu’il n’y a pas de « danger » puisqu’elle respecte les règlements et les normes.
  8. L’organisation ne tient pas compte des renseignements qui font état de points à améliorer.
  9. On ne s’intéresse pas à tirer des leçons d’autres organisations ou d’autres industries.
  10. Quiconque exprime des préoccupations est mal vu.
  11. On répond aux inquiétudes en donnant une explication plutôt qu’en cherchant à les comprendre et à y répondre.
  12. En cas d’incident, les enquêtes sont superficielles et s’attardent aux actes de particuliers.
  13. Les enquêtes sur les incidents ne permettent pas de mettre au jour les causes profondes et les lacunes du système de gestion.
  14. Les défaillances sont attribuées aux lacunes des personnes plutôt qu’à celles des systèmes.

Menace d’ordre culturel no 3 : Banalisation des écarts

Cette menace se présente quand il devient généralement acceptable de passer outre aux systèmes, aux procédés et aux processus de sécurité. L’organisation néglige de mettre en œuvre ou d’appliquer entièrement son système de gestion dans l’ensemble de ses activités (il existe des disparités sur le plan régional ou fonctionnel). On contourne couramment les règles, les procédés et les mécanismes de protection afin d’accomplir sa tâche.

Caractéristiques de la banalisation des écarts
  • L’organisation ne met pas en place des systèmes, des procédés et des processus suffisants et efficaces par rapport à la tâche à accomplir.
  • L’organisation ne fournit pas les ressources financières, humaines et techniques nécessaires.
  • Les règles, les procédés et les processus sont inapplicables, ce qui les rend incompatibles avec la réalisation des autres résultats attendus par l’organisation.
  • Les employés utilisent des moyens détournés pour surmonter des lacunes opérationnelles.
  • L’organisation n’offre pas aux employés des mécanismes efficaces pour résoudre les difficultés opérationnelles.
Descripteurs
  1. Les écarts opérationnels ne sont pas soumis à des processus de gestion du changement et des risques.
  2. Certaines règles et méthodes ne sont pas pratiques en milieu opérationnel.
  3. Il s’écoule beaucoup de temps entre le moment où l’on signale des problèmes de sécurité (dangers, constatations lors d’inspections ou de vérifications, autres lacunes) et celui où ils sont résolus.
  4. Les travaux d’entretien ne sont ni classés selon un ordre prioritaire ni exécutés de la façon prévue.
  5. On n’évalue pas régulièrement la justesse, l’exhaustivité et l’efficacité des processus et des procédés.

Menace d’ordre culturel no 4  : Tolérance face à des ressources et systèmes inadéquats

Cette menace entre en jeu quand il devient acceptable de travailler alors qu’on dispose de ressources et de systèmes inadéquats, ce qui arrive souvent lorsqu’une organisation essaie d’en faire trop avec trop peu de moyens. Dans la planification des activités, rien ne permet de faire face à des problèmes imprévus ou à des changements de conjoncture; par exemple, des ressources d’apport nécessaires à la réalisation des travaux. L’organisation réagit lentement aux changements de conjoncture. La plupart du temps, c’est seulement après un incident ou une intervention d’un organisme de réglementation que l’on s’occupe d’améliorer la sécurité des activités d’exploitation en y mettant les systèmes et les ressources nécessaires.

Caractéristiques de la tolérance face à des ressources et systèmes inadéquats
  • À tous les paliers, on croit que le succès ou la survie de l’organisation est fonction de l’aptitude à se débrouiller avec les moyens disponibles.
  • L’attitude face à la gestion de la sécurité et des risques est réactive.
  • L’organisation étire ses ressources humaines et financières afin de « gérer » les coûts.
  • L’organisation omet de se doter des compétences et des outils voulus pour gérer les risques.
Descripteurs
  1. Le système de gestion est mis en œuvre de façon inégale.
  2. Des ressources humaines et financières insuffisantes sont affectées à la gestion du risque et à la prévention des dommages aux personnes et à l’environnement.
  3. De multiples postes ou portefeuilles sont affectés à une seule et même personne.
  4. Il n’y a pas de personnel de relève compétent pour assurer les fonctions essentielles touchant à la sécurité, à l’exploitation et à l’intervention d’urgence.
  5. Les conditions de travail sont médiocres.
  6. On contourne couramment les règles opérationnelles.
  7. Les conditions en matière de sécurité et d’exploitation se sont détériorées.
  8. L’entretien accuse du retard.
  9. La documentation est de piètre qualité (incohérente, inexacte, vague, périmée, inaccessible, etc.).
  10. La formation offerte aux employés est inadéquate ou médiocre et l’évaluation des compétences est inefficace.
  11. La formation sur la sécurité des systèmes et la gestion des risques est insuffisante, voire inexistante.
  12. Les processus et les procédés de gestion du changement sont inefficaces ou inexistants.
  13. L’équipement requis pour accomplir les tâches de façon sécuritaire n’est souvent pas disponible.
  14. L’équipement fourni ne convient pas ou est inutilisable.
  15. Les systèmes d’avertissement ou d’alarme ne conviennent pas.
  16. L’entretien préventif du matériel accuse du retard.
  17. Il s’écoule beaucoup de temps entre le moment où l’on signale des problèmes de sécurité et celui où ils sont résolus.

Défenses d’ordre culturel

Défense d’ordre culturel no 1 : Engagement de la direction à l’égard de la sécurité

La sécurité (c.-à-d. la prévention des dommages aux personnes et à l’environnement) constitue une valeur organisationnelle attestée par un véritable engagement de la direction et elle s’exprime par la mise en place de ressources, de systèmes et de récompenses orientées dans ce sens. La haute direction sait que les objectifs commerciaux et la sécurité peuvent parfois entrer en conflit, et elle prend des mesures afin de déceler et de résoudre ces conflits avec transparence et efficacité. L’importance stratégique de la sécurité sur le plan commercial se répercute dans la stratégie, les plans d’affaires et les processus de l’entreprise.

Caractéristiques de l’engagement de la direction envers la sécurité
  • Les dirigeants jouent un rôle actif dans le système.
  • Les dirigeants cherchent à comprendre les menaces.
  • Les dirigeants posent des gestes pour affronter les dangers et les failles du système.
  • Les efforts et l’expertise au chapitre de la sécurité ont de la valeur pour les dirigeants.
Descripteurs
  1. Les systèmes de gestion désignent un agent responsable qui possède l’autorité et le contrôle voulus sur les ressources humaines et financières.
  2. Les systèmes de gestion établissent des liens hiérarchiques directs entre l’agent responsable et le personnel clé de la sécuritéNote de bas de page 10.
  3. Les dirigeants assistent à la formation sur la sécurité des systèmes et participent aux examens menés en la matière.
  4. Des mesures sont prises en temps opportun pour atténuer les dangers, même si cela s’avère coûteux.
  5. Les membres du personnel dont les responsabilités sont liées à la gestion de la santé et de la sécurité ou à la protection de l’environnement ont un statut, une autorité et un salaire équivalents à ceux des autres affectations opérationnelles.
  6. Les dirigeants sont prêts à se ranger en faveur de la sécurité et de la protection de l’environnement même si cela se répercute sur la production.
  7. La sécurité et la protection de l’environnement font régulièrement l’objet de discussions aux réunions de la haute direction (et non seulement après un incident).

Défense d’ordre culturel no 2 : Vigilance

La vigilance fait référence à une préoccupation organisationnelle à l’égard des défaillances, ainsi qu’à la volonté et à la capacité de tirer les bonnes conclusions à partir de toute l’information disponible. L’organisation met en œuvre les changements voulus pour tirer parti des leçons apprises. Cela suppose une collecte et une analyse constantes de données pertinentes afin de repérer les dangers (facteurs humains, techniques, organisationnels et environnementaux) et de gérer les risques qui s’y rattachent. L’organisation diffuse activement des renseignements sur la sécurité afin d’accroître la sensibilisation et la compréhension quant aux risques. Les gens sont encouragés et sont disposés à signaler les éléments préoccupants sur le plan de la sécurité (conditions non sécuritaires, dangers, erreurs, incidents et quasi-incidents) sans crainte de reproches ou de sanctions. Les employés savent que les renseignements qu’ils communiquent feront l’objet d’un suivi qui permettra d’accroître la sensibilisation, la compréhension et la gestion des dangers. Les erreurs et les gestes non sécuritaires ne seront pas pénalisés s’ils sont involontaires; par contre, il est clair que quiconque agit avec imprudence ou prend des risques délibérés et injustifiés s’exposera à des mesures disciplinaires.

Caractéristiques de la vigilance
  • On sait ce qui se passe grâce à un processus proactif de surveillance.
  • Les renseignements sur la sécurité sont bien compris après avoir été analysés et interprétés.
  • Tout le monde signale proactivement les erreurs, les dangers, les incidents et les quasi-incidents.
  • Les interprétations et les renseignements sont partagés de manière à susciter une compréhension collective de l’état actuel de la sécurité et des défis qui s’annoncent.
Descripteurs
  1. On a recours à des systèmes d’information perfectionnés pour rassembler et analyser des données provenant de sources à l’interne (p. ex., incidents, rapports de risques, données sur la gestion des systèmes, inspections, audits et examens).
  2. L’organisation cherche à recueillir de l’information auprès d’un large éventail de sources (intervenants locaux, propriétaires fonciers, collectivités, organismes de réglementation, etc.) pour mieux cerner les dangers.
  3. Les indicateurs de rendement en matière de sécurité font l’objet d’une surveillance, d’une analyse des tendances, d’une évaluation et d’un suivi.
  4. Les renseignements et les données sur le rendement en matière de sécurité sont acheminés vers le haut et partout dans l’organisation sans être déformés.
  5. Une analyse prospective est menée dans le but de déceler les menaces futures.
  6. Le personnel de différents services et de divers niveaux assiste à des réunions portant sur la sécurité.
  7. Le personnel connaît les rapports de cause à effet dans le contexte des conséquences des mesures et des décisions qu’il prend.
  8. Les équipes évitent de prendre des décisions de façon isolée, privilégiant plutôt la rétroaction du reste de l’organisation quant aux répercussions de leurs actions.
  9. Un esprit de remise en question est présent à tous les échelons de l’organisation.
  10. Les dirigeants cherchent à connaître et à comprendre les défaillances réelles et les conditions latentes qui pourraient donner lieu à des incidents.
  11. Les dangers et les risques sont explicitement définis, régulièrement examinés et mis à jour.
  12. Le rendement réactif et proactif est suivi sur une période soutenue.
  13. La collecte de données inclut des tiers tels les entrepreneurs et les sous-traitants.
  14. Les dangers, les risques et les mesures de contrôle connexes sont communiqués dans toute l’organisation et à l’extérieur (entrepreneurs, fournisseurs de biens ou de services, etc.).
  15. Le personnel possède des connaissances et des compétences rattachées aux facteurs humains et organisationnels, au rendement d’équipe et aux techniques de gestion des erreurs.
  16. Il existe des politiques destinées à encourager tout le monde à signaler les préoccupations liées à la sécurité.
  17. L’organisation comprend qu’une diminution du nombre de signalements ou que leur absence totale n’est pas synonyme d’une culture sans faille ni d’un rendement qui va nécessairement en s’améliorant.
  18. Des processus sont en place pour faire ressortir les risques suivants : a) les risques découlant d’une décision, d’une action ou d’une condition donnée et b) les risques cumulatifs qui résultent de multiples décisions, actions ou condition qui, collectivement, vont au-delà des marges de sécurité.
  19. Une rétroaction de haute qualité est donnée en temps opportun au personnel après que l’on ait reçu un rapport ou l’expression d’une préoccupation.
  20. Les employés savent clairement qu’ils seront traités de manière équitable s’ils sont impliqués dans un incident ou un quasi-incident.
  21. Les politiques en matière disciplinaire sont fondées sur une distinction bien entendue entre ce qui est un comportement acceptable et ce qui ne l’est pas.
  22. Les erreurs, les faiblesses et les défaillances humaines sont considérées comme une occasion d’apprendre et non d’attribuer une faute ou des reproches.
  23. Les enquêtes sur des incidents servent à découvrir les protections qui n’ont pas fonctionné dans le système et à les corriger.
  24. Les incidents sont examinés en profondeur aux réunions de la haute direction.
  25. Les leçons apprises donnent lieu à des réformes globales plutôt qu’à des solutions ponctuelles, et sont portées efficacement à l’attention de tous les employés.
  26. On tire des leçons à partir d’incidents pertinents survenus partout dans l’industrie ainsi que dans d’autres industries à risques élevés.
  27. Les leçons apprises à partir de données recueillies à l’interne sont communiquées à l’ensemble de l’industrie.
  28. La direction vise à dépasser les attentes réglementaires minimales.
  29. La direction assume pleinement sa responsabilité à l’égard des normes et des résultats en matière de sécurité et ne s’en remet pas à des interventions réglementaires pour gérer les risques opérationnels au sein de l’organisation.
  30. Troisième défense : Habilitation et responsabilisation

Défense d’ordre culturel no 3 : Habilitation et responsabilisation

La direction mise sur l’expertise des travailleurs de première ligne pour mettre en œuvre les meilleures solutions permettant de relever les défis de la sécurité. Les employés estiment qu’ils peuvent arrêter une activité lorsqu’ils remarquent un danger éventuel, afin de l’atténuer, de l’éliminer ou de le signaler même si cela a une incidence sur la production ou les coûts. Les responsabilités au chapitre de la sécurité sont clairement définies et documentées à tous les échelons de l’organisation. L’engagement vis-à-vis des résultats sur le plan de la sécurité est présent à tous les niveaux et dans tous les secteurs fonctionnels de l’organisation.

Caractéristiques de l’habilitation et de la responsabilisation
  • Les employés participent aux activités de gestion de la sécurité.
  • Dans toute l’organisation, la sécurité est une chose que l’on s’approprie, dont on parle et à laquelle tous participent.
  • On est prêt à faire ce qu’il faut quand il s’agit de sécurité.
  • Les silos se décloisonnent dans l’organisation.
Descripteurs
  1. Les employés prennent part à l’établissement des normes et des règles de sécurité.
  2. Les employés participent aux enquêtes sur les incidents et les quasi-incidents.
  3. Au moment de décider de l’embauche, du maintien en poste ou de la promotion d’une personne, on tient compte de son rendement en matière de sécurité.
  4. Dans le processus d’achat, on accorde au rendement sécuritaire d’un entrepreneur autant d’importance qu’aux autres critères.
  5. Le climat des relations de travail est positif.
  6. Les employés (indépendamment de leur poste) expriment leur inquiétude en matière de sécurité (p. ex., si l’on ne suit pas les procédés en place, ou encore si la façon de procéder ou les dangers sont inconnus pour une tâche précise).
  7. Les programmes de gestion du rendement englobent une vaste gamme de critères rattachés à la sécurité.
  8. Les dirigeants informels sont encouragés à promouvoir la prise de décision et l’application de mesures sécuritaires afin de prévenir les dommages.
  9. Les employés sont responsabilisés et sont récompensés s’ils démontrent leur engagement à l’égard de la sécurité et de la protection de l’environnement.
  10. Ceux à qui il incombe de représenter les employés (p. ex., les membres du comité de santé et sécurité) ont accès à la formation, aux compétences et aux ressources voulues.
  11. Les employés des secteurs non opérationnels sont conscients des répercussions que leurs décisions peuvent avoir sur le plan de la sécurité et de la protection de l’environnement.
  12. Avant de prendre une décision, les employés communiquent avec les autres services de l’organisation afin d’en comprendre les répercussions au chapitre de la sécurité.

Défense d’ordre culturel no 4 : Résilience

La résilience consiste à pouvoir réagir efficacement à l’évolution des besoins afin de gérer les risques éventuels ou émergents. L’organisation s’est donné des mécanismes pour gérer des activités complexes et pour répondre sans cesse aux exigences changeantes d’une industrie à risques élevés. On évite de simplifier les problèmes et les situations pour en venir à une solution. L’organisation laisse les employés de première ligne prendre des décisions et permet que les pouvoirs aillent aux mains de ceux et celles qui possèdent le plus d’expertise, quel que soit le rang qu’ils occupent au sein de l’entreprise. L’organisation est résolue à détecter les erreurs, en limiter l’impact et surmonter les problèmes qui en découlent.

Caractéristiques de la résilience
  • On est attentif à l’apparition de menaces nouvelles ou changeantes dans l’environnement opérationnel.
  • On veille à ce que les employés (à tous les niveaux) possèdent les connaissances et les compétences voulues pour gérer les erreurs.
  • L’organisation a la capacité, la diversité et les redondances requises pour gérer les risques.
  • L’organisation réagit de manière opportune et efficace aux changements et aux imprévus.
Descripteurs
  1. Les ressources financières et humaines sont suffisantes pour permettre de gérer les risques et d’exécuter les tâches opérationnelles en toute sécurité.
  2. Le pouvoir de prendre des décisions est entre les mains des employés les mieux qualifiés.
  3. Il existe des pratiques rigoureuses de gestion du changement qui tiennent compte de la sécurité.
  4. Des mesures préventives sont prises sans tarder lorsque l’on décèle des lacunes ou des dangers.
  5. L’organisation favorise le travail d’équipe et le maintien des compétences à l’appui de l’excellence opérationnelle.
  6. Les examens et les analyses de sécurité se déroulent dans un esprit de travail d’équipe interfonctionnel et interdisciplinaire.
  7. Il y a des plans de relève pour combler les rôles vacants au moyen de personnel compétent.
  8. Les activités d’exploitation et leur environnement font l’objet d’une surveillance constante qui permet de détecter les changements de conjoncture et les risques dont ils s’accompagnent.

À venir

La Régie, l’OCTNLHE et l’OCNEHE demeurent déterminés à défendre et à promouvoir la culture de sécurité en mobilisant les membres de l’industrie, les peuples autochtones, les experts en la matière et les autres parties intéressées. Les organismes continueront de collaborer avec les membres du groupe de travail des organismes de réglementation nord-américains sur la culture de sécurité. Plus précisément, ce groupe mettra l’accent les priorités suivantes :

  1. le perfectionnement des compétences du personnel des organismes de réglementation en matière de culture de sécurité;
  2. le développement d’une meilleure compréhension de la culture de surveillance réglementaire en matière de sécurité et de son incidence sur le rendement de l’industrie;
  3. la sensibilisation, le partage et l’apprentissage à l’échelle de l’industrie.

La Régie, l’OCTNLHE et l’OCNEHE poursuivront aussi leurs efforts pour créer des indicateurs de culture de sécurité fiables qui pourront être utilisés par les organismes de réglementation dans le contexte de leurs activités courantes de vérification de la conformité (c.-à-d. inspections, audits et enquêtes sur des incidents). Ces indicateurs seraient conçus de façon à repérer les pratiques exemplaires de l’industrie et les dangers potentiels en rapport avec la culture. Les leçons ainsi tirées seraient partagées afin d’accroître la sensibilité au rôle de la culture, qui peut favoriser la sécurité et la protection de l’environnement ou y faire embûche. En outre, des renseignements au sujet des sociétés individuelles pourraient se greffer au reste de l’information sur le rendement recueillie par les organismes de réglementation (sur les incidents, les cas de non-conformité et les lacunes du système de gestion) de manière à ce qu’ils puissent, dans le cadre de leur démarche axée sur le risque, planifier leurs activités de vérification de la conformité et effectuer la surveillance appropriée.

En dernier lieu, les organismes reconnaissent l’importance du fait que c’est à l’industrie qu’il revient de créer une solide culture de sécurité et de faire en sorte qu’elle se perpétue. C’est pourquoi la Régie, l’OCTNLHE et l’OCNEHE demandent aux entités réglementées de prendre les mesures suivantes :

  1. évaluer le niveau de maturité de leur culture de sécurité;
  2. intégrer les considérations liées à la culture de sécurité aux activités et à la prise de décisions;
  3. corriger les éventuelles faiblesses culturelles tout en consolidant les forces existantes.

Conclusion

La Régie, l’OCNEHE et l’OCTNLHE placent la sécurité et la protection de l’environnement au cœur de leurs responsabilités. La culture de sécurité demeure un sujet qui doit être mieux compris et pris en considération dans la prévention des incidents catastrophiques. La définition et le cadre de travail des organismes de réglementation visent à favoriser l’acquisition de connaissances et le développement d’une compréhension commune en matière de sécurité à l’échelle de l’industrie pétrolière et gazière nord-américaine sur terre et en mer. L’Énoncé sur la culture de sécurité (2021) exprime en outre les attentes des trois organismes envers les sociétés qu’ils réglementent en vue d’instaurer et de maintenir une culture de sécurité positive tout demeurant vigilant face aux menaces culturelles.

Annexe A : Comparaison des cadres de travail de culture de sécurité

Annexe A : Comparaison des cadres de travail de culture de sécurité
AIEA James Reason Organisations à haute fiabilité BSEE PHMSA Régie/OCTLHE/OCNHE
Leadership clair en matière de sécurité     Leadership en matière de valeurs et de mesures sécuritaires Engagement clair de la haute direction en matière de sécurité Engagement de la direction

Souci de produire
Sécurité qui repose sur l’apprentissage Apprentissage Préoccupation vis-à-vis des défaillances Apprentissage continu Apprentissage continu des pratiques organisationnelles Vigilance
Sécurité en tant que valeur clairement identifiée   Préoccupation vis-à-vis des défaillances Leadership en matière de valeurs et de mesures sécuritaires Décisions qui donnent la priorité à la sécurité par rapport aux considérations commerciales Engagement de la direction

Souci de produire
  Information

Rapports

Laisser-aller

Banalisation des écarts
Réticence à simplifier les interprétations

Grand soin apporté aux activités d’exploitation
Résolution et identification des problèmes Définition claire des responsabilités et systèmes de notification Vigilance

Laisser-aller

Banalisation des écarts
  Information

Équité

Laisser-aller

Banalisation des écarts
Préoccupation vis-à-vis des défaillances Contexte des préoccupations croissantes

Curiosité d’esprit
Environnement de travail soucieux de la sécurité Vigilance

Laisser-aller

Banalisation des écarts
Responsabilités claires en matière de sécurité Équité Grand respect pour l’expertise Responsabilités individuelles Sens de la responsabilité des employés en matière de sécurité Habilitation et responsabilisation

Vigilance
  Information Grand respect pour l’expertise Efficacité de la communication en matière de sécurité Communication ouverte et efficace au sein de l’organisation Vigilance
  Équité Grand respect pour l’expertise Environnement de travail axé sur le respect Promotion de la confiance mutuelle entre les employés et l’organisation Vigilance
  Équité Préoccupation vis-à-vis des défaillances Contexte des préoccupations croissantes sans crainte des sanctions, des intimidations, du harcèlement ou de la discrimination Réponses justes et cohérentes de l’organisation aux problèmes de sécurité Vigilance
Intégration de la sécurité à l’ensemble des activités Information

Souplesse

Tolérance face à des ressources et systèmes inadéquats
Engagement en matière de résilience Processus de travail Disponibilité de la formation et des ressources pour promouvoir la sécurité Vigilance

Résilience

Tolérance face à des ressources et systèmes inadéquats

Souci de produire
Date de modification :