Blog Management & Organisation, depuis 2004

Blog Management & Organisation, depuis 2004 - Tag: amdec
Management & performance humaine | Motivation | Organisation & plannings stratégiques | Dynamique de groupe | Intelligence collective & réseaux

Amdec-au-nez complètement - 2e partie

Thu 31 Jan 2008
2 comments

[ < 1e partie | théma Complexité | catégorie Organisation | mots-clés, permalien, commentaires ]

Un homme averti en vaut deux. C'est pareil pour une équipe ou une entreprise. Que font les entreprises pour prévoir les risques ? En tant que Toulousain, l'explosion d'AZF m'a fait pleurer. Et là, sept ans plus tard, je m'amuse, m'agace et m'interroge sur ce cas Société générale, plus léger [1], presqu'édifiant.

Mouais. Qu'en dire ?

Il y a, chez les 20-40 ans admirateurs de ce trader devenu célèbre, une solidarité générationnelle. Il personnifie - au moment où j'écris ces lignes - le bras d'honneur revanchard. Les générations X et Y le voient comme un formidable décullotage de l'establishment financier donc institutionnel. À travers ça, il y a la conquête momentanée d'un carré de pouvoir, d'une solidité professionnelle (en symétrique de la précarité), d'une reconnaissance des trentenaires, noyés dans la sur-représentation éco-démographique de la classe d'âge sexa. Un individualisme fou, une persévérance monstre, une intelligence pragmatique (la mètis) ont motivé le bonhomme pendant des mois, des mois, des mois.

Les sexagénaires ont mangé leur chapeau.

Et qu'est-ce que j'entends ce matin, sur Radio BFM ? Les propos de Philippe Tesler, directeur commercial d’Enablon, société de management du risque financier. Pour lui, c'est sûr, parmi les quatre types de risques [2], le facteur humain est le plus important.

C'est là que je veux vous emmener.

Qu'est-ce qu'un risque ? Mathématiquement, c'est ce que décrit l'outil Amdec : c'est un phénomène qui combine gravité (importance des dommages), probabilité (réalisme de la menace et de sa survenue possible), coût de la négligence (amplification des dégats si le phénomène progresse en zone grise, ignoré ou - pire - négligé voire laissé libre), à quoi j'ajoute l'effritement des défenses immunitaires (trop d'accidents à un même endroit sapent la confiance en soi et occasionnent beaucoup de travaux, c'est-à-dire beaucoup de vulnérabilité, beaucoup d'exposition pendant ce temps-là ; un phénomène qui enfonce toujours le même flanc peut créer la panique et même la « psychose », tellement consommatrice d'énergie et de lourdeurs diverses, tellement focalisée sur un aspect et négligeante des autres, alors exposés aussi, cf. le jeu d'échecs).

Quelque chose de grave, de très probable, de pernicieux si non-détecté à temps (synergie dévastatrice), de fragilisant s'il se produit et se reproduit encore, bref un tel risque est un cauchemar. Tout ça se calcule.

La particularité, quand on touche à l'humain (c'est-à-dire tout le temps, à quelque échelon que l'on soit), c'est qu'il est à l'origine, ou au contrôle, ou à la fin de la chaîne ou dans le champ d'impact (victime possible) du risque. Quelqu'un d'avisé dira que le fait humain est ici juge et partie : nous sommes dans la complexité, où l'humain influence l'humain, où l'humain envisage l'humain, où l'humain qui change évalue l'humain qui change aussi. Relativité ? Certes. Chaos ? Sûrement. Complexité ? À l'évidence.

C'est là qu'interviennent la modélisation et la logique floue, je veux parler de celle qui touche aux humains.

Celui qui envisage le risque comme quelque chose de compliqué (comprenez mécaniste, réductible à des processus statiques, décomposables, compréhensibles point par point) a toutes les chances de se planter.

Le risque est d'essence complexe : il est changeant. Il faut l'envisager comme un flux permanent de choses en interaction constante les unes avec les autres.

C'est pour ça qu'il faut modéliser les choses. Au lieu de les envisager à partir des origines (incertaines), il vaut mieux faire l'inverse : retrousser la question et se demander quels peuvent être les grands dommages. Quels qu'ils soient. Par familles (envisager une cartographie mentale). Par impacts. Chaque scénario-catastrophe reçoit une note-Amdec (un score). Filtrez l'ensemble aux 20/80, conservez le plus détonnant et accordez à chaque item les moyens préventifs (façon 5M : main-d'œuvre, méthodes - y compris novatrices -, machines, milieu physique, topographique et ergonomique, matières premières et intrants logistiques, management-motivation des troupes, management de la qualité en continu, etc.). Déclinez ces couples danger-moyens pour les tuer dans l'œuf dans un planning 3QO2CP. Et branchez sur votre système de management des risques tout ce qui peut le rendre autonome et facilement évolutif : boucles, retours, moyens de rectification, de réactivité et de proactivité [3], pour prévoir... l'imprévisible (boîte à idées, téléphone sur site pour les signalements, etc.). Restez vigilant.

Nous parlons de systèmes vivants : là encore c'est l'eccéité qui prévaut.
__

[1] Il y a deux écoles. Une école du péché (le fameux louper sa cible - moi je dis se prendre les pieds dans le tapis de ses courtes vues ou plus clairement se croûter la tronche - si on transcrit l'esprit du terme biblique hébreu) et puis ce que j'appelle l'école de la conséquence. Elles peuvent d'ailleurs s'interpénétrer. Dans le premier cas, l'éthique (placement de soi dans le monde, façon d'être et d'agir, style personnel) met l'accent sur l'intentionnalité. Désirer tuer est aussi important que le faire, ce qui s'interprète : bien sûr il vaut mieux désirer la chose que la faire, c'est plus anodin dans les faits, mais au plan de l'éthique, ça participe d'une même nécessité aiguë de réformer le cœur, l'intériorité, le rapport aux autres, la volonté de puissance, la place de soi et de son vis-à-vis : le prochain. (Approche du judaïsme, du bouddhisme et du christianisme.) Deuxième école : la conséquence prime sur l'intentionnalité. C'est celle que mon père m'a transmis. Il s'agit de relativiser les actes en fonction de leur gravité factuelle, de leurs conséquences. Le cœur ? Il apprend avec les erreurs : un cœur peut toujours se réformer. L'irréparable ? Non, il reste gravé dans le monde, qu'il casse et modifie. Avec mon père, quand j'étais petit, il y avait les petites bêtises, souvent faites par les enfants, souvent récupérables (par l'enfant lui-même, sous la supervision, le regard aimant et le discernement des parents, voire par les parents eux-mêmes, avec explications édifiantes). Et puis les grosses bêtises : les adultes, à des moments, commettent des actes engageants et définitifs. Ils peuvent, comble de la vie (en tant que pratique du libre arbitre et en tant que flux continu d'événements, d'opportunités), bref comble de la vie que de permettre sa suppression. Un adulte peut tuer. Avec ou sans malice (peu importe à la rigueur) : les conséquences sont à prendre au sérieux. Elles prévalent. En entreprise, pour autant, les choses sont plus ambivalentes : c'est souvent l'intentionnalité qu'il faut distinguer (récompenser ou recadrer). Pourquoi ? Parce que c'est un ressort motivationnel. La personne qui commet une grosse boulette doit juste être recadrée. Et remise en confiance. Si c'est un acte intentionnel, il faut sévir (d'un peu - clin d'œil du je suis pas dupe -, à beaucoup - bye bye, buddy). Voilà ce qui distingue la simple erreur (même à gros effets) de la faute. Voir théma, lire Hervé Gougeon. Eh oui, le manager a un rôle moralisateur (au sens d'agent de progression du collectif). Ceux qui l'oublient, et campent un management gagnant-gagnant, de négociations constantes, s'ouvrent à la dimension du jeu interpersonnel, du rapport de force, du clash, de la manip', de la recherche maladive de coopération conditionnelle (déséquilibre constant, angoisse). Un boss n'est pas un copain. Problème du management entre associés égalitaires. Qui fait quoi n'a pas de sens (qui fait quoi, on peut l'organiser en continu, et le coucher sur papier). Ce qui compte c'est : qui est le boss ? qui tranche ? qui endosse la responsabilité d'un échec ? qui encourage ? qui sanctionne ? qui a le discernement pour interpréter en live les conduites de ses collègues ? qui a les moyens de faire progresser humainement (intellectuellement, socioprofessionnellement, moralement) son équipe ? Un manager est toujours un leader, c'est pour ça que mon point de vue diverge de la distinction que font certaines écoles de management entre rôle de motivateur-dynamicien de groupe et rôle de chef, garant de la direction du navire et de l'équité des traitements. Le bon manager sait (doit) tout faire. J'ajoute qu'il doit savoir s'adapter, comme un bon généraliste, selon les profils qu'il a en face : c'est sa responsabilité. Revoir Paul Hersey et Kenneth Blanchard.

[2] Probablement les 4 risques classiques : risques naturels, risques technologiques, risques de guerre, risque de défaillance ou de malice humaines.

[3] Revoir PDCA.

[ Une mission en qualité, à l'aéroport de Toulouse-Blagnac, m'a laissé une forte impression de distinction entre sécurité et sûreté | la sécurité, c'est la modélisation du risque enironnemental, matériel ou lié à la distraction humaine (un arbre tombe, une nuée d'oiseaux percute et brise une vitre, un ouvrier distrait introduit un mégot près du fuel) | l'absence de sécurité, c'est Tchernobyl : négligence et baisse biologique de l'attention des équipes de nuit (chute naturelle de la température interne du corps et relâchement consécutif de l'attention) - Samouraï !, auraient crié les enfants de Jodo | la sûreté, c'est autre chose, c'est la modélisation de la malice humaine, de la volonté de nuire (pulsions de mort, terrorisme, etc.) | l'absence de sûreté, c'est le Onze-septembre | ce qui est compliqué demande un effort d'atomisation, d'isolement des éléments, ce qui est complexe demande un effort de liaison, de recherche des finalités, des frictions, des relations interactives des phénomènes entre eux, donc d'amplification ou d'écho possibles (cf. larsens, en accoustique), bref d'augmentation vertigineuse des dégâts (cf. progression géométrique et non arithmétique, faite de simples ajouts) | revoir ici la distinction, par Blaise Pascal, entre esprit de géométrie et l'esprit de finesse | modéliser, c'est tout admettre, à plus ou moins tant de pourcents, c'est encore et surtout se mettre à la place de celui qui veut faire un maximum de dégâts et donc profiler tout ce qu'il peut avoir envie de produire comme effets | modéliser, c'est anticiper un impact, un résultat (et non des moyens, qui sont combinables, ré-arrangeables et infinis) ] Read More

Amdec - 1e partie

Thu 23 Dec 2004
0 comments

Amdec [ 2e partie > ]

L'Amdec, analyse des modes de défaillance, de leurs effets et de leurs criticités, qu'est-ce que c'est ? Au premier abord, cela ressemble à Amway, spécialité outre-atlantique de vente d'ustentsiles de cuisine. Que nenni ! L'Amdec (Failure Mode Effect Analysis en anglais) est un outil d'identification des risques, au sein d'un processus ou d'un système. Exemple : la fabrication d'un ordinateur ou bien... la vie d'une institution au grand complet. Au secours, de quels risques s'agit-il ? Eh bien, de tous, potentiellement : matériels, financiers, humains, etc. Un homme averti en vaut deux. D'où la nécessité de maîtriser ce qui menace votre quiétude. Par exemple : ' réceptionner des matières premières abimées ' ou bien ' provoquer une grève '. Gageons que cet outil fera aussi chic dans vos échanges qu'une bonne dinde sur la table de Noël.

Partons en Suisse, au pays des gens z'érieux. Didier Buchs et son élève Abdel Besrour, respectivement docteur et doctorant en informatique, nous apprennent - dans une communication éditée sous la bannière de l'Institut de Suisse fédérale pour la technologie - que l'Amdec fait partie des outils inductifs de gestion des risques. Comprenez que l'observation des faits - par son biais - permet de construire une origine, en amont. Ce qui permet donc, après description des problèmes - et ' réduction ' de l'ensemble en plein de petites tranches de saucisson - de ' remonter ' à la cause des dysfonctions. Ou plus exactement aux causes, puisque l'Amdec liste toutes les causes de défaillance possibles.

Petite pause. Retour en France, dans le Nord très exactement, où l'ingénieur qualité Charles Dart nous rappelle que l'Amdec est issu des cellules grises d'une armée américaine surchauffée, soucieuse de génie industriel en pleine Guerre froide. L'on comprend que cet outil de performance améliore la compétitivité (Da ! Da! semblent confirmer les Soviétiques). Passons maintenant par Albi - nettement plus au sud - où l'ingénieur en matériaux Olivier Albenge nous dresse le mode opératoire conditionnant l'Amdec :

1. Bien connaître le système et son environnement [ ndlr - la base ! ] ;

2. déterminer comment et à quelle fin l'Amdec sera exploité et définir les moyens nécessaires, l'organisation et les responsabilités associées [ prudence et prévoyance ] ;

3. identifier les causes des ' modes de défaillance '. Votre serviteur intervient pour vous rappeler combien l'outil 5M, voire 7 ou 9M, peut être utile aux ' coupeurs de cheveux en quatre ', analystes de l'activité de l'entreprise. Par extrapolation, envisager les éléments immédiatement liés au processus étudié (causes locales), puis de proche en proche, pense l'ingénieur fort à propos, les entités plus détachées (causes de zone) pour parvenir - enfin - aux macro-causes touchant le système et son environnement (causes globales). [ Peut-être une bonne cartographie mentale vous aidera-t-elle à envisager toutes les fonctions à problèmes, même si - dans la réalité - je vous recommande plutôt la démarche Post-it, vous savez, les papillons qui permettent de réfléchir chacun de son côté et de mettre ensuite en commun tous les facteurs identifiés ] ;

4. votre serviteur conserve la main - créer des critères intelligents d'analyse de problèmes. Généralement, trois suffisent. Il y a classiquement :

° 4.1. la gravité du problème, c'est-à-dire le coût technique, financier, stratégique (image, alliances), psychologique, social et sanitaire auquel vous faites face si le malheur se produit (ex. : un crash d'avion vaut... le maximum),

° 4.2. la fréquence soit la probabilité que ledit événement se produise sur une période donnée, généralement le long terme (tout un exercice économique, la durée totale d'utilisation du produit...),

°° 4.2.1. à quoi personnellement je rajoute un critère fragilisation-reconduction, soit cette fâcheuse tendance qu'ont certains désagréments à se produire quatre ou cinq fois d'affilée sitôt qu'une première entame sape le terrain durablement. Comme par exemple ' se faire une entorse du genou en portant les ramettes de papier ', même peu probable, qui comporte un indice de fragilisation-reconduction important : il suffit d'une fois et d'une seule pour favoriser de nouvelles entorses,

° 4.3. la non-détection - le coût total de la chose si j'ignore qu'elle existe (songeons à la fuite d'eau très discrète, dans un mur, le résultat vous parle tout de suite clairement quand les murs s'effritent sur votre tête) ;

5. toujours la main - calculer pour chaque phase ou élément étudié le score obtenu. C'est la criticité, notée C, qui engage des nombres si possible entiers (sauf probabilités fines), selon une échelle que vous fixez, un peu comme la magnitude de Richter, mais sur 100. Ex., là c'est sur 10 : ' approvisionnement touché par la contrefaçon ' | fréquence F = 1 | gravité G = 6 | coût de non-détection ND = 7 | fragilisation-reconduction FR = 5 ;

6. un conseil, pour que certains critères ' ressortent ' mieux dans les colonnes de vos tableaux, quand vous listerez - par exemple - ' approvisionnement... ', ' enregistrement... ' ' stockage... ', bref les activités ou processus potentiellement à problème, je vous recommande de les agréger, c'est-à-dire de les ' augmenter ' en les multipliant par un coefficient (ex. : de 1 à 4). Le grand béneficiaire de cet agrégat étant communément la gravité, qui doit automatiquement ' ressortir ' dans les colonnes. Dans notre exemple, C (' approvisionnement...') = F x FR x ND x G x 2 = 1 x 5 x 7 x (6 x 2) = 420. Ce qui est peut-être peu ou beaucoup par rapport à un 500 ou un 260. Voilà qui s'appelle du scoring (notation), naturellement, il y a d'autres modes de scoring, vous êtes parfaitement libre de choisir celui qui vous parait le plus pertinent ;

7. distinguer les modes de défaillance - caractérisés par C - selon leur niveau de criticité, dixit Olivier Albenge, c'est la sectorisation cognitive, qui regoupe visuellement les choses dramatiques, les tracas moyens et les pécadilles ; faites-en par exemple une matrice à trois entrées (vermeil, rouge, orange) puis attachez-vous à traiter les 20/80 de Vilfredo Pareto), soit les 20% de cochonneries qui génèrent 80% de troubles (20% en termes de scoring, soit par exemple 2 000 et quelques sur 10 000 points calculés).

Allez, un résumé visuel :

(c) Cyber.UHP-Nancy.fr

Prochain post ? Plus léger, promis. Peut-être les enjeux psychosociaux des lutins fabricants de jouets...

[ Un aperçu avec le cabinet Euro-symbiose | l'excellent portail Performance-Bretagne.net | fiche méthodologique du sanctuaire électronique de la qualité, Allquality.org | très clair, le FMEA (en) | la meilleure ressource sur l'Amdec, peut-être, grâce à Bertrand Faucher et Pierre-Olivier Rieu, élèves ingénieurs à l'Ecole nationale des ponts-et-chaussées, ici ]