L’analyse d’Andreas Viebering, Directeur
HRC Consulting.
Les réglementations Seveso et des événements comme l’incendie de Lubrizol à Rouen en 2019 ont
renforcé les exigences en matière de sécurité industrielle. Ces régulations
imposent aux entreprises à haut risque des transformations profondes, tant pour
répondre aux obligations légales que pour intégrer une gestion proactive des
risques. Loin de se limiter à une mise en conformité, cette évolution entraîne
une restructuration organisationnelle et un recours accru aux technologies de
l’information, désormais essentielles pour assurer la sécurité des
installations et des personnes.
Contexte des
régulations Seveso et Lubrizol
La directive Seveso,
issue de l’accident de Seveso en 1976, encadre la prévention des risques pour
les entreprises manipulant des substances dangereuses. La version actuelle, Seveso
III, impose une classification des établissements selon la quantité de matières
dangereuses, avec des obligations croissantes de contrôle et de transparence.
L’accident de Lubrizol a révélé des failles dans la gestion des risques et la
transparence, intensifiant la pression des autorités locales et de l’opinion
publique.
Ces régulations
concernent non seulement la gestion des risques sur site, mais aussi la
communication avec les parties prenantes. Les entreprises doivent repenser
leurs processus et systèmes pour garantir une conformité stricte, évitant ainsi
de nouvelles crises environnementales et humaines.
1. Impacts organisationnels : renforcer la
sécurité et réorganiser les processus
Conformément aux directives Seveso et post-Lubrizol, les entreprises doivent renforcer la culture de la sécurité à tous les niveaux. La formation des employés aux risques liés aux substances dangereuses est essentielle, tout comme la mise en place de procédures internes pour sensibiliser l’ensemble du personnel. Cela inclut des programmes de formation réguliers, des audits internes et une révision continue des plans de prévention des accidents majeurs (PPAM).
• Réorganisation des processus internes
La conformité nécessite
également une refonte des processus. Les entreprises doivent réorganiser leurs
flux de travail concernant la gestion des substances dangereuses, la
maintenance préventive et la surveillance des installations critiques. La mise
en place d’équipes dédiées à la gestion des risques et la centralisation des
informations de sécurité font partie des réponses apportées.
De plus, une collaboration étroite entre la direction et les équipes techniques est nécessaire pour intégrer les processus de sécurité dans toutes les opérations de l’entreprise. Cette réorganisation vise à assurer une réaction rapide et coordonnée en cas d’incident.
• Relations avec les parties prenantes
Les régulations
imposent une relation plus transparente avec les autorités locales, les
services d’urgence et les populations. La gestion des risques industriels doit
intégrer ces acteurs extérieurs avec des dispositifs d’alerte et de
communication en temps réel. En cas d’accident, l’entreprise doit fournir
rapidement des informations précises pour éviter sanctions légales et pertes
d’image.
2. Impacts IT : la digitalisation au service
de la sécurité
Les exigences de Seveso et les leçons de Lubrizol ont également un impact majeur sur les technologies d’entreprise, cruciales pour gérer efficacement les risques industriels. Les entreprises doivent impliquer des systèmes IT pour surveiller, analyser les risques et suivre la traçabilité des substances dangereuses.
• Collecte et analyse des données en temps
réel
La surveillance en temps réel des installations industrielles est essentielle. Les entreprises peuvent s’appuyer sur des capteurs IoT pour collecter en continu les données critiques (gaz, température, pression) et sur des systèmes de gestion pour anticiper les anomalies. Ces outils permettent de détecter les risques et de déclencher des alertes automatiques en cas de dépassement des seuils de sécurité.
• Automatisation des procédures de sécurité
L’automatisation est un levier clé pour répondre aux régulations Seveso. Des systèmes automatisés peuvent activer les procédures d’urgence (fermeture des vannes, activation des systèmes d’extinction, etc.) dès qu’une anomalie est détectée. Les entreprises peuvent aussi utiliser des logiciels de gestion des risques (GRC) pour centraliser les informations de sécurité et documenter les incidents. Ces outils centralisent les informations de sécurité, documentent les incidents, et permettent de suivre les audits. Ils facilitent le respect des obligations réglementaires, et fournissent des rapports complets et traçables aux autorités en cas de contrôle.
• Cybersécurité : protéger les infrastructures
critiques
Avec la numérisation
croissante, les infrastructures critiques sont plus vulnérables aux
cyberattaques. Une attaque ciblant les systèmes de gestion des installations Seveso
pourrait avoir des conséquences graves. Les entreprises doivent donc renforcer
la cybersécurité par des protocoles stricts : chiffrement des données,
surveillance des activités suspectes, sécurisation des accès.
Dans ce cadre, des
solutions IT, comme SAP, peuvent aider à répondre à certaines de ces
contraintes et exigences, notamment grâce aux outils permettant de suivre
l’évolution des niveaux de stocks sur laps de temps courts, ou encore en
mettant à disposition des informations pertinentes pour les secours : type de
produit, volume, ICPE (Installations Classées pour la Protection de
l’Environnement) …
Si cette transformation
demande des investissements conséquents, elle représente aussi une opportunité
pour les entreprises de renforcer leur résilience face aux accidents
industriels et d’améliorer leur performance globale. Les technologies modernes,
telles que la collecte de données en temps réel, l’automatisation des
procédures et la cybersécurité, sont au cœur de cette mutation, offrant aux
entreprises les outils nécessaires pour s’adapter à un environnement
réglementaire de plus en plus complexe.