Secu
SEVESO et Lubrizol : la transformation organisationnelle et IT sous l’effet des régulations
Par La rédaction, publié le 26 novembre 2024
Les exigences des réglementations SEVESO et les leçons de Lubrizol transforment les modèles industriels. Une combinaison de réorganisation humaine, de gestion proactive et de solutions numériques redéfinit les standards pour protéger les installations, les populations et l’environnement.
Par Andreas Viebering, Directeur HRC Consulting
Les réglementations SEVESO et des événements comme l’incendie de Lubrizol à Rouen en 2019 ont renforcé les exigences en matière de sécurité industrielle. Ces régulations imposent aux entreprises à haut risque des transformations profondes, tant pour répondre aux obligations légales que pour intégrer une gestion proactive des risques. Loin de se limiter à une mise en conformité, cette évolution entraîne une restructuration organisationnelle et un recours accru aux technologies de l’information, désormais essentielles pour assurer la sécurité des installations et des personnes.
Contexte des régulations SEVESO et Lubrizol
La directive SEVESO, issue de l’accident de Seveso en 1976, encadre la prévention des risques pour les entreprises manipulant des substances dangereuses. La version actuelle, SEVESO III, impose une classification des établissements selon la quantité de matières dangereuses, avec des obligations croissantes de contrôle et de transparence. L’accident de Lubrizol a révélé des failles dans la gestion des risques et de la transparence, intensifiant la pression des autorités locales et de l’opinion publique.
Ces régulations concernent non seulement la gestion des risques sur site, mais aussi la communication avec les parties prenantes. Les entreprises doivent repenser leurs processus et systèmes pour garantir une conformité stricte, évitant ainsi de nouvelles crises environnementales et humaines.
1/ Impacts organisationnels
Conformément aux directives SEVESO et post-Lubrizol, les entreprises doivent renforcer la culture de la sécurité à tous les niveaux. La formation des employés aux risques liés aux substances dangereuses est essentielle, tout comme la mise en place de procédures internes pour sensibiliser l’ensemble du personnel. Cela inclut des programmes de formation réguliers, des audits internes et une révision continue des plans de prévention des accidents majeurs (PPAM).
Réorganisation des processus internes
La conformité nécessite également une refonte des processus. Les entreprises doivent réorganiser leurs flux de travail concernant la gestion des substances dangereuses, la maintenance préventive et la surveillance des installations critiques. La mise en place d’équipes dédiées à la gestion des risques et la centralisation des informations de sécurité font partie des réponses apportées.
De plus, une collaboration étroite entre la direction et les équipes techniques est nécessaire pour intégrer les processus de sécurité dans toutes les opérations de l’entreprise. Cette réorganisation vise à assurer une réaction rapide et coordonnée en cas d’incident.
Relations avec les parties prenantes
Les régulations imposent une relation plus transparente avec les autorités locales, les services d’urgence et les populations. La gestion des risques industriels doit intégrer ces acteurs extérieurs avec des dispositifs d’alerte et de communication en temps réel. En cas d’accident, l’entreprise doit fournir rapidement des informations précises pour éviter sanctions légales et pertes d’image.
2/ Impacts IT : la digitalisation au service de la sécurité
Les exigences de SEVESO et les leçons de Lubrizol ont également un impact majeur sur les technologies d’entreprise, cruciales pour gérer efficacement les risques industriels. Les entreprises doivent impliquer des systèmes IT pour surveiller, analyser les risques et suivre la traçabilité des substances dangereuses.
Collecte et analyse des données en temps réel
La surveillance en temps réel des installations industrielles est essentielle. Les entreprises peuvent s’appuyer sur des capteurs IoT pour collecter en continu les données critiques (gaz, température, pression) et sur des systèmes de gestion pour anticiper les anomalies. Ces outils permettent de détecter les risques et de déclencher des alertes automatiques en cas de dépassement des seuils de sécurité.
Automatisation des procédures de sécurité
L’automatisation est un levier clé pour répondre aux régulations SEVESO. Des systèmes automatisés peuvent activer les procédures d’urgence (fermeture des vannes, activation des systèmes d’extinction, etc.) dès qu’une anomalie est détectée. Les entreprises peuvent aussi utiliser des logiciels de gestion des risques (GRC) pour centraliser les informations de sécurité et documenter les incidents. Ces outils centralisent les informations de sécurité, documentent les incidents, et permettent de suivre les audits. Ils facilitent le respect des obligations réglementaires, et fournissent des rapports complets et traçables aux autorités en cas de contrôle.
Cybersécurité : protéger les infrastructures critiques
Avec la numérisation croissante, les infrastructures critiques sont plus vulnérables aux cyberattaques. Une attaque ciblant les systèmes de gestion des installations SEVESO pourrait avoir des conséquences graves. Les entreprises doivent donc renforcer la cybersécurité par des protocoles stricts : chiffrement des données, surveillance des activités suspectes, sécurisation des accès.
Dans ce cadre, des solutions IT, comme SAP, peuvent aider à répondre à certaines de ces contraintes et exigences, notamment grâce aux outils permettant de suivre l’évolution des niveaux de stocks sur laps de temps courts, ou encore en mettant à disposition des informations pertinentes pour les secours : type de produit, volume, ICPE (Installations Classées pour la Protection de l’Environnement) …
Si cette transformation demande des investissements conséquents, elle représente aussi une opportunité pour les entreprises de renforcer leur résilience face aux accidents industriels et d’améliorer leur performance globale. Les technologies modernes, telles que la collecte de données en temps réel, l’automatisation des procédures et la cybersécurité, sont au cœur de cette mutation, offrant aux entreprises les outils nécessaires pour s’adapter à un environnement réglementaire de plus en plus complexe.
À LIRE AUSSI :
À LIRE AUSSI :
