[Guide] Construire une analyse des risques
L’analyse des risques est la colonne vertébrale de votre démonstration de sécurité elle regroupe de nombreuses données et est typiquement mise en œuvre dans un tableur.
Ce guide vous montre par étapes comment construire une analyse, en listant les attributs possibles, à choisir en fonction de votre contexte.
👉Voir le modèle Qualitiso d’analyse des risques (format google sheets)
Créer un tableau d’analyse des risques
1. Identification des risques
Un ID (une référence) vous sera utile pour la traçabilité et pour alléger vos documents. Le formalisme dépend de vos bonnes pratiques.
| ID |
|---|
| RSK.USER.1 |
| RSK.SOFT.1 |
2. Description des risques
| Danger | Situation dangereuse | Dommage |
|---|---|---|
| défaillance algo X | utilisation normale | décès patient |
| rupture de Y | l’utilisateur n’a pas vérifié l’élément | trauma crânien non grave |
Décrire un risque nécessite au moins de décrire le danger, la situation dangereuse et le dommage. Ces informations peuvent être regroupées dans un § ou découpées en trois colonnes.
On spécifiera également l’utilisation prévue (si non-unique), pour pouvoir analyser le rapport B/R de chaque utilisation.
Si besoin, on identifiera :
- la fonction du dispositif associée au risque, c’est typique lorsque l’identification est faite par analyse des défaillances
- l’étape du cycle de vie pour des identifications selon les étapes du c.d.v.
- la cause du danger pour mieux concevoir la maitrise
- le type de danger (logiciel, mécanique, humain…) pour reboucler avec les activités concernées
- le lien avec d’autre processus associés à la gestion des risques : IAU, gestion du cycle de vie du logiciel, évaluation biologique… pour assurer traçabilité et cohérence dans votre documentation technique
- la date pour une analyse temporelle, la zone géographique pour une analyse géo …
3. Estimation des risques
Ceci vaut pour le risque initial comme pour le risque résiduel (le risque après maitrise).
| P1 (%) | P2 (%) | Gravité | Risque |
|---|---|---|---|
| 50% | 90% | Critique | 3,6 |
| 100% | 10% | Grave | 2 |
Probabilité (P)
Idéalement la probabilité est estimée en pourcentage, c’est d’ailleurs l’unité que vous utiliserez en surveillance.
Une approche qualitative est souvent employée en analyse initiale, lorsqu’ “on en sait rien”, on choisit “à la louche” parmi des valeurs qualitatives : systématique, très fréquent, fréquent ….
Une autre approche se fait par niveaux : 5,4,3… associés aux valeurs qualitatives, avec l’avantage de pouvoir utiliser des valeurs intermédiaires (des nombres à virgule).
Une probabilité peut être combinée : P = P1 x P2 x P3 … on utilise alors une probabilité par “composante du risque”, typiquement :
- P1 associée au danger, la probabilité technique de défaillance
- P2 associée à la situation dangereuse, une probabilité associée à l’aptitude à l’utilisation
- P3 associée à l’occurrence du dommage en cas de situation dangereuse, cette probabilité à un aspect plus clinique
Gravité (G)
Dans le médical une gravité ne se mesure pas directement, elle est estimée.
Comme pour les probabilités, l’approche est qualitative ou par niveaux. On va du décès à la simple gêne en passant par des dommages critiques, faibles…
Risque (R)
Par définition le risque est le produit de la probabilité par sa gravité.
Une lecture directe de la valeur étant très difficile, on utilise des niveaux ou une approche qualitative.
Le risque est souvent estimé via une matrice, il est conseillé de le calculer en fonction de P et G.
Il est possible de tenir compte des incertitudes en fin d’analyse, le risque résiduel est augmenté en fonction (ex : R=100, incertitude=10% => R=110).
4. Maitrise des risques
| Résumé de la maitrise | Type de maitrise (simple) | Impact sur le risque résiduel | Preuves | Risques créés | Risques modifiés |
|---|---|---|---|---|---|
| décrire les mesures de maitrise : – mesure 1… – mesure 2… |
Protection | décrire les effets des mesures de maitrise sur le risque initial (impact sur les probabilités ou la gravité) : – impact de la mesure 1 : … – impact de la mesure 2 : … |
Lister les preuves d’atteinte des objectifs des mesures de maitrise : – preuves relatives à la mesure 1 : … – preuves relatives à la mesure 2 : … |
lister les risques engendrés par les mesures de maitrise | lister les risques modifiés par la mesure de maitrise |
Un risque initial est estimé, avec souvent des probabilités et des gravités très élevées, l’étape de maitrise vise à les réduire.
Les mesures de maitrise sont décrites :
- résumé de l’action de maitrise
- impact sur le risque résiduel (comment P et/ou G sont réduits)
- risques créés par la maitrise
- risques modifiés par la maitrise
Le type de maitrise est souvent spécifié : conception, protection ou information de l’utilisateur.
On pourra également identifier, à des fins de traçabilité :
- les objectifs des maitrises, pour servir de base à la vérification de leur efficacité
- les preuves de vérification de l’efficacité (dans votre documentation technique)
5. Estimation des risques résiduels
Les techniques sont les mêmes que pour les risques initiaux, voir le § 3.
6. Évaluation de l’acceptabilité des risques résiduels
| Rapport B/R (x:1) | Maitrise conforme à l’état de l’art? | Risque accepté ? |
|---|---|---|
| 100:1 | oui | oui |
| 25000:1 | oui | oui |
A minima : un champ oui/non d’acceptabilité accompagné d’une justification.
Idéalement la décision s’appuie sur des informations pertinentes :
- Confirmation de la fin de maitrise : l’état de l’art a été appliqué jusqu’au bout
- Valeur du Rapport B/R associé au risque
- Statut de risque clé : en fonction de sa valeur, un risque peut, ou pas, influencer significativement le B/R global.
- Nombre prévu d’incidents : calculé en fonction de la probabilité du risque et d’informations sur votre DM (nombre de DM sur le marché et nombre d’utilisations d’un DM durant toute sa durée de vie).
- Incertitude : pour estimer (à la hausse) le risque résiduel.
7. Surveillance après commercialisation
| Suivi en SAC ? | Objectif du suivi / justification si non-suivi |
|---|---|
| oui | confirmer la probabilité de défaillance du DM |
| non | risque très faible et pas d’incertitudes significatives ni de signaux sur le terrain |
Il s’agit de faire le lien avec la SAC en estimant si les risques doivent être suivis de manière proactive. Un résumé des objectifs est fourni, un non-suivi est justifié, en fonction du niveau de risque et des incertitudes.
Analyse des bénéfices
| ID du bénéfice | Bénéfice | Probabilité (%) | Importance (niveau) | Incertitude (%) | Bénéfice (niveau) |
|---|---|---|---|---|---|
| BNF.1 | Remplacement de … | 90,00% | 4,20 | 10% | 4,06 |
| BNF.2 | Diagnostic de … | 99,90% | 2 | 50% | 1,4 |
Il est conseillé d’utiliser les mêmes techniques que pour les risques.
Le contexte est beaucoup plus simple, on peut se contenter des attributs suivants :
- ID
- Description du bénéfice
- Probabilité
- Importance
- Bénéfice
- Idéalement : un taux de confiance)
Ces données sont issues de l’évaluation clinique.
Conclusions de l’analyse des risques
| ID utilisations | Bénéfice global | Risque global | Rapport B/R | Bénéfice net | Risques acceptés ? |
|---|---|---|---|---|---|
| USE.1 | 3,5 | 0,5 | 3 | 3,5 | oui |
| USE.2 | 4,1 | 1,6 | 2,5 | 4,1 | oui |
L’acceptabilité de chaque risque a été vue, reste à statuer à échelle de tous les risques, pour chaque utilisation prévue.
On pourra utiliser :
- ID de l’utilisation
- Risque global associé à l’utilisation
- Bénéfice global associé à l’utilisation
- Rapport bénéfice / risque associé à l’utilisation
- Au besoin : bénéfice net (bénéfice global – risque global) associé à l’utilisation
le cas échéant, la conclusion s’appuie sur une comparaison du BR avec d’autres DM.
De quoi analyser de façon éclairée !
2 commentaires