L'informatique pour mieux gérer les risques professionnels

En France, toute entreprise se doit de répertorier les risques professionnels de ses salariés, mais aussi de mettre en place des mesures pour limiter ces risques. En cas d'accident de travail, l'absence d'un tel document relève du pénal pour le chef d'entreprise.

Cette obligation légale a été introduite par une directive européenne de novembre 2001. Un texte qui est applicable depuis janvier 2002 pour toutes les sociétés de l'Hexagone - des PME aux grands groupes.

Pour une petite entreprise se mettre en conformité avec cette nouvelle législation peut se révéler assez simple. Il suffit en effet de répertorier sur un document l'ensemble des activités de la société (travail de bureau, déplacement en voiture, etc.), et recenser les risques correspondant en proposant des solutions pour chacun (ergonomie, respect du code de la route, etc.).

Mais dans un grand groupe, se positionnant qui plus est sur un segment tel que l'industrie, le BTP ou les transports, la problématique est bien différente. Dans un tel environnement, il ne sera pas très réaliste se lancer dans une cartographie des risques en se basant sur des feuilles Excel. L'utilisation d'une solution informatique spécialisée est préférable.

De nombreux éditeurs français proposent des outils adaptés à ce besoin. Parmi ces acteurs figurent Adventi, Mageri, Technologia, ITGA ou encore TDC. Les uns proposent des offres centrées sur un enjeu particulier, autour de référentiels pré-configurés, comme la gestion des risques chimiques (c'est le cas d'ITGA). D'autres, comme TDC, se veulent plutôt généralistes, en offrant un cadre pour bâtir sa propre nomenclature.

"Un moteur de risques généraliste s'adapte à toutes les situations", note Thierry Beaujon, directeur de TDC. "Le processus que nous avons construit permet d'analyser les risques potentiels et de les prioriser. Si le risque n'est pas acceptable, un plan d'action lui est alors associé."

En général, un tel déploiement est géré comme tout projet informatique par un groupe de réflexion composé de responsables métier. En lien avec le DSI, il peut être placé sous la houlette du département en charge de la sécurité ou du service organisation.

Au centre des principales fonctions de l'outil, on compte la capacité à historiser les risques et les solutions apportées. "La législation implique de garder une trace de tout ce qui a été saisi et modifié, avec à la clé une traçabilité des dates mais aussi des intervenants", commente Thierry Beaujon. D'où l'importance d'un dispositif de gestion des droits d'accès. "Cette fonction permet également de déléguer les mises à jour, tout en contrôlant les droits d'écriture et de lecture."

Pour gérer les consultations, l'application doit être équipée d'une interface de requêtage et de reporting. Objectif : pouvoir construire des états consolidés de la gestion des riques.

Cette interface sera exploitée à la fois par les auditeurs qui ont besoin d'effectuer des vérifications et d'accéder à des statistiques, et par les personnes en charge de construire les plans de gestion de risques.