web viewla prise en considération des exigences de sécurité en amont des...

1

La sécurité à la conception

Introduction

La prise en considération des exigences de sécurité en amont des projets, lors des choix de conception ou de réalisation, est souvent évoquée comme un levier important d’amélioration de la sécurité, des chantiers, comme de l’exploitation des installations. Pourtant, la démarche peine à se développer et à convaincre les chefs de projet de son efficacité et de sa pertinence.

Notre enquête rend compte de la démarche exemplaire engagée par une entreprise en matière de « sécurité à la conception ». Cette entreprise, confrontée à de fortes exigences de prévention, du fait de la surveillance par les autorités compétentes, mais aussi du fait de son exposition médiatique, prévoit l’intervention de chargés d’étude sécurité très en amont dans ses projets. Mais cette entreprise a aussi fait le choix de confier l’essentiel du travail de conception, de préparation et de réalisation des interventions à des entreprises extérieures. Ces dernières sont soit des entreprises dites « titulaires des marchés » qui partagent avec le donneur d’ordre la maîtrise d’œuvre, soit des entreprises sous-traitantes qui réalisent l’intervention. Ainsi, la prise en compte de la sécurité à la conception consiste principalement à la prise en compte des exigences de sécurité (celles du donneur d’ordre) dans le choix des stratégies d’intervention sur le site industriel et lors de la préparation de l’intervention.

Le principal résultat de cette enquête est la mise en valeur d’une tension entre une culture du projet qui privilégie une responsabilisation par les objectifs de résultat et une culture de prévention qui privilégie un contrôle des méthodes et des moyens mis en œuvre par la prescription. En effet, la culture du projet s’inscrit en rupture avec la culture bureaucratique en insistant particulièrement sur les résultats à atteindre, tout en laissant une plus grande initiative sur les moyens de les atteindre. Inversement, la culture de prévention peut difficilement s’appuyer sur des résultats mesurables, et s’appuie davantage sur le respect d’un certain nombre de méthodes de travail prescrites par la réglementation ou par les règles de métiers, le choix de solutions technologiques considérées comme sûres, ou encore des méthodes de management.

Nous montrons que cette tension est exacerbée dans le cadre de la relation contractuelle entre donneur d’ordre et entreprise titulaire du marché. En particulier, il existe une contradiction évidente entre le choix stratégique de déléguer à une entreprise titulaire d’un marché une responsabilisation sur les objectifs à atteindre (et donc une large autonomie dans la définition des modes opératoires), et la volonté de conserver un contrôle sur le niveau de prévention, ce qui implique de contrôler les modes opératoires et l’application des règles de sécurité.

Cette tension est aussi renforcée par une forte ambiguïté sur les responsabilités : le donneur d’ordre peut être tenté de laisser plus de liberté, sur le plan formel, aux entreprises titulaires, de façon à se dégager d’une partie de la responsabilité juridique. En même temps, plus il laisse de liberté aux entreprises titulaires, moins il peut contrôler les modes opératoires. Comme il conserve toujours une certaine responsabilité, au moins sur le plan médiatique, mais aussi sur le plan juridique, il souhaite conserver une partie du contrôle.

Le donneur d’ordre parvient à surmonter cette tension grâce à la stratégie suivante : se limiter autant que possible à un rappel aux entreprises titulaires qu’elles doivent respecter la réglementation sans prescrire formellement de mode opératoire, leur laisser la responsabilité d’identifier l’exposition aux facteurs de danger et les parades à mettre en place, tout en assurant un suivi le plus rapproché

2

possible de leur travail d’étude, puis de réalisation, pour vérifier que la règlementation est bien connue, bien interprétée et bien respectée. Les obligations de moyen fixées a priori par le donneur d’ordre sont donc remplacées par une obligation de rendre compte de la part du titulaire ou du sous-traitant : rendre compte du travail de préparation, d’analyse des risques, et des pratiques de prévention tout au long de la réalisation. Le donneur d’ordre assure ainsi un suivi du titulaire ou du sous-traitant. Nous préciserons ici les compétences, les pratiques, les ambiguïtés d’un tel suivi, mais aussi les jeux stratégiques auquel il donne lieu parfois.

Le rapport est construit sept parties qui reprennent les principales étapes d’un projet : l’’identification des enjeux de sécurité en amont du cahier des charges par le donneur d’ordre, la discussion du cahier des charges avec les entreprises candidates, le suivi du travail de préparation des titulaires par le donneur d’ordre, les négociations contractuelles dans cette phase de préparation pour intégrer la sécurité dans les projets, la validation des interventions par les sites, les limites du travail de préparation, du point de vue du chantier. La dernière partie explicite le rôle du Comité Sécurité dans les Projets, comme instance de débat sur des interventions critiques et sur l’organisation de l’ensemble du processus d’intégration de la sécurité dans les projets.

3

Table des matièresIntroduction...........................................................................................................................................2

I. Quelques hypothèses relatives à l’intégration de la sécurité dans les projets...............................6

1) La prévention repose sur des prescriptions de moyen...............................................................6

2) La culture du projet peut réduire le slack organisationnel.........................................................6

3) Culture du projet et procéduralisation de la sécurité................................................................8

4) La « sécurité à la conception » et le risque de procéduralisation de la sécurité.........................9

Méthodologie de recherche...................................................................................................................9

II. L’identification des enjeux de sécurité en amont du cahier des charges......................................12

1) Des ressources humaines et des compétences perçues comme insuffisantes par les préventeurs......................................................................................................................................12

2) Des représentations différentes entre les acteurs du siège et des sites...................................13

3) L’absence de retours d’expérience formalisés.........................................................................15

4) L’interprétation des exigences réglementaires n’est pas stabilisée et partagée au sein de l’entreprise donneur d’ordre............................................................................................................16

5) L’expertise sécurité est rarement mobilisée en amont dans les projets..................................18

6) L’expertise sécurité comme lanceur d’alerte............................................................................18

III. La discussion du cahier des charges avec les entreprises candidates.......................................20

1) Le souci des donneurs d’ordre : obtenir une large participation des entreprises candidates. .20

2) Un investissement limité des entreprises candidates dans la réponse au cahier des charges. 21

3) Les apprentissages réalisés par les entreprises « partenaires »...............................................21

IV. Le suivi du travail d’étude des titulaires...................................................................................23

1) Des visites du site pour stabiliser les données d’entrée et vérifier les scénarios......................23

2) Un dialogue technique autour des solutions proposées par les titulaires................................24

3) La question délicate du partage des responsabilités avec les titulaires....................................25

4) Les exigences de sécurité sont souvent formulées après que les scénarios soient conçus......25

5) Les stratégies opportunistes des titulaires...............................................................................26

6) Les stratégies de contrôle des titulaires par le donneur d’ordre..............................................28

7) Anticipation des aléas, formalisation des scénarios et contractualisation des risques du projet30

V. La validation du travail d’étude par le site....................................................................................34

1) Le refus des sites d’endosser la responsabilité de la définition des exigences de sécurité......34

4

2) La mise à l’épreuve par les sites de l’expertise des concepteurs et des titulaires....................34

VI. Les limites de la sécurité à la conception..................................................................................37

1) Le manque de fiabilité des données d’entrée...........................................................................37

2) L’activité dans le détail ne se révèle que tardivement.............................................................38

3) Le poids des choix de scénario.................................................................................................40

VII. Le Comité Sécurité dans les Projets : un espace de mise en débat de l’organisation...............42

1) Les attentes vis-à-vis du CSP.....................................................................................................42

2) Le CSP : une institution sous tension........................................................................................43

Conclusion............................................................................................................................................46

Bibliographie........................................................................................................................................48

5

I. Quelques hypothèses relatives à l’intégration de la sécurité dans les projets

1) La prévention repose sur des prescriptions de moyen

La prévention des risques industriels s’appuie rarement sur un contrôle uniquement par les résultats, qui consisterait par exemple à définir un taux de probabilité d’accident à ne pas dépasser. Dans le domaine de la sécurité industrielle, il est possible de raisonner en termes probabilistes pour définir à un résultat à atteindre (une certaine probabilité d’accident), mais on cherchera en même temps à se prémunir contre l’accident en mettant en place toutes les mesures de prévention déjà connues et considérées comme nécessaires. De même, du point de vue de la responsabilité juridique, il est difficile de justifier que l’on a mis en œuvre une prévention acceptable uniquement sur ce calcul de probabilités, sans avoir mis en œuvre par ailleurs, tous les moyens considérés habituellement comme nécessaires. La prévention des risques s’appuie toujours sur la prescription de moyens.

Cette logique prescriptive est encore plus présente dans la sécurité du chantier. D’une part, le raisonnement probabiliste est inexistant. Ensuite, le taux d’accident reste un instrument de mesure très distant : il n’y a pas de lien mécanique entre des choix techniques, des pratiques de travail, des choix managériaux et un taux d’accident. Généralement les mesures de prévention sont redondantes car on anticipe des erreurs, des contournements, des transgressions, des situations de travail inattendues, ou tout simplement parce que certaines protections ne sont pas fiables à 100 %. De plus, il est difficile d’évaluer la pertinence d’une mesure de prévention : si on ne l’applique pas, tant qu’il n’y a pas d’accident, on peut croire que le risque est inexistant. Et si on l’applique scrupuleusement, l’accident n’arrive jamais et on ne saura pas si ce sont justement ces mesures qui ont été efficaces. Il est toujours possible d’imputer l’absence d’accident à l’application de l’une ou l’autre des mesures de prévention.

C’est pourquoi la prévention des risques d’accident suppose le plus souvent de s’en remettre à des modes opératoires prédéfinis, soit par la réglementation, soit par des règles de métiers, et éventuellement, par l’expérience. Ces modes opératoires sont généralement associés à des éléments de l’environnement de travail (travail en hauteur, par exemple) ou des éléments propres à la tâche ou au procédé utilisé. Ces exigences peuvent donc parfois apparaître comme redondantes ou contradictoires, autant avec les objectifs du projet qu’avec certaines règles de métiers ou avec des exigences d’ergonomie ou de qualité. Raison pour laquelle une marge de manœuvre existe toujours dans leur interprétation par les personnes qui doivent les imposer ou les respecter. Cette adaptation s’opère par analogie : on recherche une méthode qui offre le même niveau de protection que celle habituellement exigée.

2) La culture du projet peut réduire le slack organisationnel

Les exigences de résultat sont au cœur de la culture de la gestion de projet. Le projet est une activité finalisée sous contraintes de ressources. Le chef de projet investit sa responsabilité personnelle dans l’atteinte des objectifs, il intériorise fortement le « contrat » passé avec l’entreprise (Courpasson

6

2000). Lorsqu’il s’engage dans le projet, le chef de projet accepte d’assumer une part non négligeable des incertitudes car, comme les autres acteurs, il bénéficie d’un niveau de compétence limité sur les moyens nécessaires pour atteindre les objectifs. Ce niveau de connaissance est plus important s’il a déjà une expérience significative, mais il reste limité compte tenu du caractère spécifique de toute opération. Contrairement à la production, souvent fortement prescrite et routinisée, le projet comporte toujours une dimension singulière, et donc, une part d’autonomie et d’inventivité.

Au cours du projet, il recherchera un maximum de marge de manœuvre pour faire face aux aléas, aux situations inattendues. Il doit donc être capable de réévaluer les contraintes, les objectifs, et de faire preuve d’initiatives sur les moyens mis en œuvre pour résoudre les contradictions. Avec son équipe, il cherchera à imaginer les modes opératoires qui permettent d’atteindre les objectifs, tout en prenant en compte les diverses exigences et contraintes. Ce qui compte pour lui, c’est d’atteindre son résultat : une réalisation conforme au cahier des charges, dans les délais et avec les ressources imparties.

En même temps, il va devoir de composer avec des exigences de moyens, des exigences procédurales, par exemple les exigences d’assurance de la qualité, des exigences environnementales, des exigences de sécurité. On observe néanmoins que les chefs de projet, mais aussi les membres de l’équipe projet, ont tendance à réévaluer ces exigences au cours du projet. Dans son analyse de l’accident de Challenger, Diane Vaughan (1996) évoque ainsi la « culture de production » des ingénieurs de la NASA, qui consiste à composer avec les ressources dont ils disposent et accepter que les ressources disponibles (équipements, ressources humaines, délais) conditionnent le niveau de risque (l’attitude inverse serait que les équipes engagées dans un projet appliquent strictement les règles fixées, même si cela implique de ne pas atteindre les objectifs).

Il convient donc d’examiner comment la culture projet de l’entreprise valorise ou non ces contraintes formelles « extérieures » au projet, et jusqu’à quel point les chefs de projet et les membres de l’équipe projet intériorisent les objectifs finaux du projet au détriment du respect des prescriptions de moyens.

Cette analyse doit prendre en considération la temporalité du projet et le niveau d’incertitude sur le déroulement d’un projet futur. Les méthodes de gestion de projet encouragent une anticipation des moyens nécessaires et recherchent une optimisation des ressources, ce qui peut se traduire par une diminution des marges de manœuvre. Au fur et à mesure de l’avancement dans le projet, le chef de projet et son équipe sont de plus en plus contraints par les engagements passés, ses investissements, les choix techniques. La tension entre objectifs et exigences de moyens s’aggrave dans les situations où les ressources, mal dimensionnées au départ, sont insuffisantes. S’il a perdu ses marges de manœuvre ou s’il risque de ne pas tenir ses objectifs, le chef de projet est tenté de renoncer à certaines exigences de prévention, ou bien à les réévaluer, en particulier s’il les juge redondantes et en partie inutiles. Cette réévaluation peut entrainer ce que Diane Vaughan appelle une « normalisation de la déviance », une acceptation progressive d’un niveau de risque de plus en plus élevé, sans avoir conscience de prendre des risques.

Cette problématique a aussi été identifiée par Paul Schulmann (1993) qui observe que les organisations fiables disposent de différents types de « slack organisationnel ». Trois types de slack ou de surplus sont nécessaires à la réduction des risques : le surplus de ressources, le surplus d’autonomie, le surplus de connaissance ou de compétences. Le maintien de ces « surplus » est

7

souvent découragé par la culture du projet où les ressources sont dimensionnées au plus juste au départ.

Ainsi, on peut faire l’hypothèse qu’une culture de projet très orientée vers la contractualisation et l’optimisation des ressources peut réduire le « slack organisationnel » (Schulman 1993) et contraindre les membres de l’équipe projet à réviser, au fur et à mesure du projet, les exigences de prévention, de façon à satisfaire les objectifs sur lesquels elle est engagée.

Cette culture du projet, cette intériorisation des objectifs de résultat au détriment des exigences de moyens, peut être encore plus marquée quand le projet est confié à une autre entreprise. Pour la très grande majorité des projets industriels, le donneur d’ordre principal fait appel à des entreprises extérieures, chargées de la maîtrise d’œuvre ou sous-traitantes. Les chefs de projet des entreprises sous-traitantes disposent généralement d’un budget pour le projet et leur succès dépend de leur capacité à tenir ce budget. Ils sont donc fortement incités à adopter un comportement optimisateur et à faire preuve d’initiative dans le choix des moyens de façon à réduire les coûts.

3) Culture du projet et procéduralisation de la sécurité

La direction d’une entreprise peut tenter de gérer cette contradiction qui pèse sur le chef de projet par un renforcement du suivi du déroulement du projet. Ce suivi comporte deux dimensions : la première concerne les ressources, et consiste à les adapter au fur et à mesure du projet en fonction des aléas et imprévus, de façon à ne jamais laisser des ressources insuffisantes. Une seconde dimension concerne le contrôle du respect des règles de prévention par un acteur extérieur au projet, qui dispose d’une autorité suffisante, et qui puisse aussi mettre en valeur les contradictions entre ressources disponibles, exigences de moyens et résultats.

La première dimension du suivi est souvent de la responsabilité des commanditaires, qui ne peuvent déléguer totalement les risques du projet au chef de projet (qu’il soit interne ou externe). Elle est souvent conflictuelle, en particulier quand la culture du projet insiste beaucoup sur la responsabilité du chef de projet ou de l’entreprise contractante, ou quand il existe une forte incertitude sur l’origine des dérives. Elle peut aussi être entravée par une opacité du chef de projet, en particulier quand les commanditaires ne parviennent pas à maintenir une relation de confiance.

La deuxième dimension du suivi, le contrôle des moyens de prévention, se traduit généralement par une dynamique de procéduralisation : pour un chargé d’étude sécurité, la solution de facilité pour s’assurer de l’investissement d’un chef de projet dans la prévention est de lui imposer les modes opératoires en s’appuyant sur des règles formalisées et des procédures de contrôle. Réciproquement, le chef de projet pourra préférer que ces exigences externes soient formalisées précisément de façon à identifier de façon claire ses marges de manœuvre : ces exigences externes formelles lui permettent de justifier un non-respect des autres objectifs qui lui sont fixés en cas de contradictions évidentes.

Cette dynamique de procéduralisation de la sécurité est encouragée par la contractualisation avec des entreprises sous-traitantes. Si le donneur d’ordre souhaite conserver une certaine maîtrise de la sécurité, et s’il a la crainte que ce niveau ne soit pas atteint par les entreprises sous-traitantes, il aura tendance à s’appuyer sur des prescriptions et un contrôle de conformité.

8

Ainsi, on peut imaginer un cercle vicieux de la procéduralisation : un commanditaire (ou donneur d’ordre) qui se place dans une logique de responsabilisation du chef de projet (ou de l’entreprise sous-traitante), place le chef de projet sera placé sous contrainte de ressource. Le chef de projet, pour faire face aux aléas, aura tendance à réaménager les exigences de sécurité. Dès lors que le commanditaire constate ces dérives, il aura tendance à chercher à le contrôler par de la prescription. Ainsi, le chef de projet sera placé au cœur d’injonctions contradictoires.

4) La « sécurité à la conception » et le risque de procéduralisation de la sécurité

Un autre mécanisme peut aussi encourager une procéduralisation de la sécurité : la dynamique exploratoire d’un projet. En effet, les exigences de prévention sont généralement très abstraites au départ car elles correspondent à un état des connaissances des situations de travail et des activités qui est aussi très limitée. Elles peuvent devenir de plus en plus concrètes au fur et à mesure de l’avancement et de la conception plus précise des interventions. Les anticipations en amont ont une portée limitée (Kutsch et Hall, 2010). Aussi, la question de la place accordée à la question de la sécurité à chaque étape du projet, du degré d’approfondissement nécessaire, dépend de la dynamique temporelle du projet, du niveau de connaissance et de décision de chaque étape. Mobilisées trop tôt, les exigences de sécurité seront confrontées à une définition trop pauvre et trop abstraite du contenu du projet et des activités à risques, ce qui renforcera la dynamique de procéduralisation. Mais intervenant trop tard, elles seront soumises aux choix techniques et économiques réalisés plus tôt, au risque de ne pas garantir le niveau de sécurité souhaité. En effet, la temporalité du projet est marquée par plusieurs étapes qui fabriquent de fortes irréversibilités : la contractualisation avec les fournisseurs et les sous-traitants étant probablement la plus décisive.

De même, la division du travail entre entreprises peut impliquer un transfert de compétence du donneur d’ordre vers le sous-traitant. Diane Vaughan (1996) explique que ce transfert contribue aussi à la procéduralisation de la gestion des risques du fait de la perte de compétence et de pertinence dans les débats techniques du côté du donneur d’ordre. Elle en fait une clef d’explication essentielle de la confusion qui a régné au sein de la NASA la veille de l’accident de Challenger et sa faible capacité d’appropriation de l’alerte émise par le sous-traitant Morton Thokiol.

Il est établi que cette procéduralisation entraine à son tour tout un ensemble d’effets pervers (Gerardi et Kutsch, 2010 ; Garrigou, Carballeda, Daniellou, 1998) : une perte de compétence dans les situations qui ne sont pas couvertes par les règles existantes, une paralysie des réajustements successifs, une augmentation du sentiment de sécurité des intervenants et un affaiblissement de la vigilance, une focalisation sur la responsabilité individuelle en cas d’accidents (souvent identifiés à un non-respect des règles).

Méthodologie de recherche

Cette enquête s’appuie essentiellement sur une série d’entretiens et d’observations au sein d’une entreprise industrielle en charge d’un nombre importants de projets sur des sites dispersés. Cette entreprise délègue à des entreprises « titulaires » la conception, la préparation et le pilotage de ces interventions, et ces entreprises titulaires délèguent une partie de la réalisation à des entreprises sous-traitantes.

9

La stratégie de cette entreprise est intéressante à deux titres. Tout d’abord, elle engage des efforts managériaux importants pour anticiper les risques et définir un haut niveau d’exigence de sécurité dans la réalisation d’opérations que l’on peut considérer comme dangereuses et incertaines. Ensuite, elle développe une importante stratégie de délégation de la conception des modalités opératoires aux entreprises titulaires. La combinaison de ces deux caractéristiques a pour conséquence un effort de dialogue continu avec les entreprises candidates et titulaires pour évaluer leur culture de sécurité et les mesures de prévention qu’elles prévoient.

Les interventions sont préparées en charge en amont, par des ingénieurs d’étude de l’entreprise titulaire. Ces ingénieurs d’étude ont une responsabilité d’étude technique mais aussi de conduite de projet. Ils peuvent faire appel à des chargés d’étude spécialisés en prévention pour compléter le dossier sur le plan des risques. Ces ingénieurs d’étude assurent généralement le suivi du travail de préparation du titulaire. Par contre, le projet est transféré au moment de la réalisation à des chargés de travaux, qui assurent la surveillance des titulaires et des sous-traitants sur les sites.

L’enquête a été réalisée sur une période de 6 mois. Les personnes interviewées ont été choisies, pour une partie d’entre elles, avec la personne en charge de la démarche de sécurité à la conception et pour une autre partie, grâce à des contacts internes donnés par la première série de personnes interviewées. L’ambition était de diversifier au maximum les fonctions et les situations dans l’entreprise. Nous avons réalisé au total 20 entretiens. Nous avons rencontré le directeur adjoint de cette entité ainsi que les principaux responsables des départements études et travaux, les chargés d’étude sécurité et risques, des ingénieurs en charge de la définition des méthodes de conduite de projets avec les sous-traitants, des chefs de projet (en charge d’un ensemble d’interventions). Puis nous avons rencontré des équipes sur deux sites industriels : les directeurs des sites, des préventeurs, des chargés de travaux. Les entretiens ont duré environ 1 h 30. Ils ont été entièrement retranscrits. Certaines personnes ont été interrogées à deux reprises.

Par ailleurs, nous avons observé 6 réunions concernant la sécurité : 2 comités de sécurité dans les projets, une réunion de lancement avec un sous-traitant, 2 réunions de confrontation entre chargés d’étude, directeurs de site et préventeurs de site pour valider le dossier de sécurité d’un projet. Enfin, nous avons eu accès à de nombreux documents internes : des modes opératoires et des procédures, des descriptions des interventions, des analyses d’incidents et de presque-incident.

Nous n’avons toutefois pas été autorisés à réaliser des entretiens avec les entreprises titulaires ou sous-traitantes. Il s’agit d’une limite importante de l’étude même si cette limite a été compensée par une grande diversité de points de vue exprimés par l’entreprise donneuse d’ordre.

L’ensemble du matériau a fait l’objet d’une analyse thématique. Nous avons regroupé les données autour des principales étapes d’un processus de conception de façon croiser les entretiens et les observations sur chacune de ces étapes. Ainsi, nous avons essayé de caractériser les principaux enjeux exprimés à chacune de ces étapes, comment les exigences de prévention pouvaient y être formulées, ainsi que les stratégies et les interactions entre acteurs à ces étapes.

En cohérence avec notre analyse thématique, le plan du rapport reprend la structure temporelle du projet avec ses différentes étapes. Il existe deux étapes pivots dans le projet : la première est la construction du cahier des charges et la consultation des fournisseurs. Un travail d’identification des enjeux sécuritaires est généralement réalisé en amont de cette étape de façon à intégrer dans le cahier des charges les principales exigences. La seconde étape est la validation du travail de

10

préparation de l’entreprise titulaire et de ses sous-traitants par les sites industriels, peu de temps avant l’intervention. Cette étape est critique car elle peut très bien se traduire par un report de l’intervention. Ces deux étapes sont préparées par des échanges entre les différentes entreprises.

Après la description des différentes étapes de conception des interventions et de la façon dont la sécurité y est abordée, nous abordons le résultat de ce travail d’intégration de la sécurité à la conception, ainsi que les limites de celui-ci, telles qu’elles sont identifiées par les sites. Puis, le rapport présente un dispositif managérial interne, appelé Comité Sécurité dans les Projets, dont le rôle est de mettre en débat l’organisation de la sécurité dans ces interventions, et d’examiner en particulier à quelle étape des projets il est préférable de renforcer (ou de limiter) la prescription et comment.

11

II. L’identification des enjeux de sécurité en amont du cahier des charges

Le donneur d’ordre a pour obligation de présenter aux titulaires le contexte précis dans lequel vont se dérouler les travaux. Même s’il n’y a pas ou peu de prescriptions de la part des Études, les acteurs alertent les entreprises candidates sur les spécificités du chantier, de son environnement et des risques qu’il comporte.

Le mode opératoire prévu est le suivant : le donneur d’ordre décrit le contexte, s’il y a la présence invisible de substances dangereuses comme le plomb, l’amiante, et il donne toutes les analyses dont il dispose : analyses de risques internes liées à la sécurité, PGC du coordonnateur de conception 1 qui est inséré dans le cahier des charges, etc. La fiabilité des données d’entrée est donc cruciale à cette étape. Le donneur d’ordre doit transmettre aux candidats une bonne représentation de l’environnement du chantier et des installations.

Les chargés d’étude essaient de s‘assurer du réalisme de leur description en sollicitant aussi les acteurs présents sur les sites. Au cours de ce processus de validation, les chargés d’affaires responsables de la conduite des chantiers sont informés et consultés. Ils participent à l’effort d’anticipation afin de cerner les éventuelles difficultés que pourrait amener un projet, de participer à sa cohérence et surtout d’éviter les choix amont irréversibles. Ils sont invités à se projeter sur les interventions à venir pour participer à la cohérence des études d’un projet. Ils sollicitent à leur tour les acteurs du site (les personnes en charge de la sécurité, de l’environnement) de façon ciblée, de manière à gérer au mieux leur disponibilité. Le cahier des charges rédigé par les chargés d’études est ensuite validé par un chargé d’étude sécurité dans le cadre d’un circuit de validation.

Au cours de nos entretiens, que les répondants soient situés dans les équipes de conception ou au niveau des sites, les faiblesses de cette première phase ont été évoquées : manque de moyens en expertise, ambiguïté dans l’interprétation de la réglementation ou dans la répartition des responsabilités... L’identification des facteurs d’exposition aux risques, à cette étape très amont du projet, souffre aussi d’éléments de contexte comme la structure organisationnelle, la distance sociale et culturelle entre le département des études et les sites, le caractère innovant de l’activité et l’absence de REX… Nous détaillons dans la suite de cette partie les faiblesses évoquées le plus régulièrement en entretien.

1) Des ressources humaines et des compétences perçues comme insuffisantes par les préventeurs

Lors des entretiens, les chargés d’étude experts en sécurité évoquent de façons répétée et insistante les moyens limités dont ils disposent pour identifier en amont les risques pour la santé et la sécurité des intervenants. Ayant des difficultés à identifier le travail d’analyse et d’anticipation qui est vraiment de leur ressort, le niveau de détail et de précision de leur investigation et de leur

1 Plan général de coordination. Document réalisé par le Coordinateur sécurité et protection de la santé (CSPS) où il décrit les règles d’organisation du chantier, les questions de coactivité. Ce document est ensuite décliné par les sous-traitants dans leur plan particulier de sécurité et de protection de la santé (PPSPS).

12

prescription, ils ont un très fort sentiment de manque de compétence, de ressource, de levier d’action…

Cette faiblesse de moyen peut être relativisée par le fait que, en principe, la prévention relève principalement de la responsabilité de l’entreprise titulaire et des sous-traitants. Le donneur d’ordre apporte un encadrement du travail du titulaire et des sous-traitants et cherche à vérifier la qualité de leur questionnement sur le plan des risques, mais il ne souhaite pas se substituer à leur propre travail d’analyse des risques. Il n’a pas les ressources pour réaliser une étude complète des risques.

Cette situation est particulièrement mal vécue par les chargés d’étude sécurité du donneur d’ordre, qui conservent une certaine responsabilité dans l’identification des facteurs de danger, en particulier ceux qui sont liés à l’environnement de l’intervention et qui appartiennent aux « données d’entrées ».

Le manque de ressource oblige les chargés d’étude sécurité à ne pas réaliser un travail exhaustif dans l’identification des risques et à établir des priorités dans leur travail d’investigation et d’évaluation. Ils ne peuvent qu’assurer un contrôle à distance et faire confiance aux chargés d’étude (qui sont en charge de l’ensemble du projet) dans ce travail d’identification des risques… Ils ressentent un besoin de concevoir une méthode de travail pour assurer leur rôle sereinement, avec un bon degré de confiance.

Devant l’ampleur du travail d’identification des risques, les chargés d’étude sécurité font appel à des prestataires extérieurs pour appliquer les grilles d’analyse des risques pour une partie des interventions. La sous-traitance de l’expertise en sécurité a plusieurs inconvénients. Par exemple, la représentation des activités, notamment sur les chantiers, par le prestataire, est moins fiable que celles des chargés d’étude sécurité de l’entreprise qui vont sur site depuis plusieurs années et qui ont des contacts relativement réguliers avec les acteurs des sites. La mission du prestataire est limitée dans le temps, les apprentissages le sont donc aussi. C’est ce qu’on peut observer au travers du traitement des grilles d’analyse des risques de chantier. En effet, ces grilles abordent tous les risques, leur dangerosité, leur fréquence. Les préventeurs prestataires maîtrisent ce type de grille, connaissent les textes réglementaires, mais ignorent tout des situations de travail réelles et rencontrent des difficultés à évaluer le niveau de danger. En principe, ils doivent s’appuyer sur l’ingénieur d’étude pour mieux comprendre la situation de travail future, mais ce dernier est parfois tout aussi démuni. L’ingénieur d’étude peut négliger tel ou tel élément de l’environnement facteur de risque, tout simplement parce qu’il ignore que cet élément impliqué un risque. Seul un préventeur qui a une expérience approfondie des opérations est capable de se représenter tous les facteurs de risque potentiellement présents et de questionner l’ingénieur d’étude efficacement.

Ainsi, les chargés d’étude sécurité doivent être en capacité de choisir quelle évaluation des risques sera sous-traitée et laquelle sera traitée directement par eux. Le chargé d’étude sécurité évalue le degré de complexité et de risque de l’opération sur la base d’une lecture du cahier des charges des opérations et confie aux prestataires les opérations aux enjeux moindres.

2) Des représentations différentes entre les acteurs du siège et des sites

La différence de perception des situations de travail entre les ingénieurs chargés des études au siège de l’entreprise et les chargés de travaux ou les préventeurs des sites entraine une différence dans la perception des risques. Alors que les membres des sites vivent la situation, ceux du siège la

13

représentent par des documents (plans, schémas, photographies, etc.) et n’en ont souvent qu’une idée intellectuelle. Tout au long des entretiens, que ce soit au siège comme sur les sites, le monde des bureaux, de la « paperasse » est très souvent opposé à la « vraie vie », à la « réalité » des situations de terrain qui peut être complètement différente de ce que les concepteurs ont imaginé. Ces différences sont aussi accentuées par des problèmes de temporalité : les études se font souvent longtemps avant que les travaux ne commencent et l’environnement du chantier peut avoir considérablement évolué.

Dès cette première étape, la question de la coordination entre les études et les sites se pose dans des termes assez classiques. La procédure suppose que le siège consulte les sites, mais il est clair que les sites, prisonniers des contraintes opérationnelles des projets en cours, n’ont pas toujours le temps d’approfondir les demandes du siège. De plus, les acteurs de terrain ne peuvent tout simplement pas se projeter sur une longue période et imaginer quels seront leurs besoins ou l’environnement du chantier. D’où une demande récurrente que les ingénieurs d’étude siège viennent sur place se rendre compte de la situation et vérifier leurs données.

« Même nous quand on est sollicité, on reçoit un cahier des charges en prédiffusion ben on nous dit : « Quel est votre avis là-dessus ? ». (…) C’est super dur de se projeter et de se dire parce que… Après coup, une fois que tout est fait et qu’on voit, bon, c’est facile de critiquer, entre guillemets de dire : « Ben non, ça j’aimerais mieux le voir là » (rires). ». (Directeur de site).

Ces différences en termes de représentations sont aussi à inscrire dans le cadre plus large de l’idée que se fait chaque entité de l’autre, et de l’identité professionnelle de chacun. Il existe une certaine rivalité entre les acteurs de terrain et ceux des études. Les acteurs à la réalisation considèrent que les études qu’ils reçoivent sont parsemées d’erreurs. Les individus en conception quant à eux, se plaignent de ne pas recevoir les informations nécessaires pour réaliser les études.

Plusieurs intervenants de site, les chargés de travaux ou les coordinateurs sécurité, nous ont signalé différentes opportunités pour intervenir au niveau des études : ils sont sollicités lorsqu’un chargé d’étude a identifié que leur expérience pouvait être pertinente. Dans le bureau d’étude, quelqu’un, à un moment donné, s’est rappelé que telle ou telle opération avait posé problème sur le terrain et que tel ou tel chargé de travaux en avait une bonne connaissance. Leur intervention dépend donc totalement de la sollicitation du chargé d’étude.

Par ailleurs, les remarques des sites vers le siège ne sont pas forcément bien prises en compte car les chefs de projet et les ingénieurs d’étude sont submergés d’exigences et d’attentes contradictoires, et il n’est pas facile de percevoir la pénibilité d’une opération ou des risques associés quand on n’en a pas l’expérience concrète et personnelle. Le degré d’approfondissement des réalités opérationnelles sur les sites s’accroit avec le niveau d’importance que l’on leur accorde. L’attention que les ingénieurs d’étude peuvent porter aux réalités opérationnelles des sites s’améliore généralement avec une expérience de quelques années sur les sites, d’où l’importance des parcours croisés pour les acteurs de conception, d’un passage de plusieurs mois voire de plusieurs années sur les chantiers. Les chargés d’études peuvent alors se rendre compte de ce qu’implique une activité, écrite en quelques lignes sur le papier, en termes de pénibilité, de contraintes, de risques sur le terrain.

Or, plusieurs personnes interrogées ont souligné le fait que les ingénieurs d’étude avaient très rarement cette expérience de proximité avec les sites, essentiellement pour des raisons de

14

trajectoire de carrière. En effet, le département des études a beaucoup recruté à l’extérieur des jeunes ingénieurs d’étude, sans expérience de site ou de travaux.

« Après, on peut très bien en allant régulièrement sur site pour préparer son cahier des charges, on ne voit pas non plus, on ne vit pas après au quotidien les contraintes, soit lors des travaux, soit toutes les contraintes d’exploitation parce qu’on a vu 3-4 personnes mais on n’a pas vu la cinquième qui est le chimiste qui va faire ses mesures tous les 6 mois mais pour lui ça va être une galère infâme pour monter là-haut pour aller faire ses prélèvements, le piquage il est mal installé quoi. Donc je pense que ce n’est pas en venant ne serait-ce qu’une fois par mois qu’on apprend tout ça, il y a aussi des choses qui s’apprennent en le vivant mais en étant confronté aussi au problème quoi » (Directeur de site).

Les chargés d’étude sécurité sont confrontés au même type de difficulté. Ils ne sont pas assez nombreux pour rendre visite aux sites pour identifier les facteurs de risque pour un nouveau projet. Cela se traduit d’une part par la nécessité de prioriser entre les sites.

« Et on est jamais sur le terrain, jamais sur le terrain. On est tous scotchés sur le bureau. C’est comme ça » (Chargé étude sécurité).

« Un compromis en sécurité, c’est difficile à trouver. Alors c’est pour ça que – mais c’est aussi dans la compréhension des problèmes qu’on arrive à trouver des compromis parce que souvent le préventeur lui il est dans sa bulle, il définit un truc dans l’absolu mais il a absolument pas compris les fondamentaux, s’il comprend un peu les fondamentaux, s’il se plonge un peu, il comprend, il propose, de temps en temps, on peut être aussi force de proposition pour aménager un risque, voyez, mais c’est aussi dans la discussion et dans la compréhension. On revient toujours au même problème hein, j’ai un problème, c’est un kaléidoscope hein, je le vois comme ça, comme ça, comme ça, on est cinq autour de la table, on le voit cinq fois différemment et après la question c’est : « Ok, c’est différent ce qu’on voit mais quand même est-ce que c’est cohérent et homogène ? » parce qu’à la limite on peut très bien le voir différemment mais au final c’est la même chose ». (Chargé de travaux).

3) L’absence de retours d’expérience formalisés

Le caractère répétitif des projets et la possibilité de capitaliser une expérience des projets passés est un des meilleurs moyens pour anticiper, en amont des projets, les situations de travail réelles et le niveau d’exposition aux risques. Réciproquement, des projets non répétitifs limitent l’intérêt de capitaliser l’expérience et limite donc la capacité d’anticipation.

L’entreprise étudiée conduit des projets d’une grande diversité et se place dans la seconde configuration. Les projets passés ont peu fait l’objet de retours d’expérience (REX) permettant de tirer les leçons pour améliorer les nouveaux projets. Il s’agissait d’un choix managérial qui tenait compte de la variabilité des projets, mais aussi d’un manque de ressources pour réaliser des REX formalisés permettant une réutilisation systématique dans les nouvelles opérations. Néanmoins, variabilité des projets ne signifie pas qu’une expérience ne puisse pas être exploitée à partir des projets passés. Une mission REX a été créée récemment autour de cette question.

15

En absence d’activité de REX formalisée, les ingénieurs d’étude et les chargés d’étude sécurité mobilisent leur réseau des acteurs de terrain. Comme les informations significatives concernant la vie des chantiers sont peu relayées jusqu’au siège, les ingénieurs et les chargés d’étude en charge de la sécurité vont à la recherche des expériences passées en interrogeant les acteurs des différents sites. Ces expériences restant principalement orales, il est difficile de capitaliser ces ressources. Les informations existent mais elles sont éparpillées. Les chargés d’étude sécurité ne peuvent pas travailler de façon systématique et restent dépendant de la disponibilité des sites.

4) L’interprétation des exigences réglementaires n’est pas stabilisée et partagée au sein de l’entreprise donneur d’ordre

Une autre difficulté évoquée est la nécessité d’interpréter les textes réglementaires dans leur déclinaison sur le terrain : cela exige une bonne connaissance de la « doctrine ». C’est ce que nous avons pu constater au cours des entretiens et des réunions autour de la nouvelle réglementation concernant l’amiante et les fibres céramiques réfractaires (FCR)2. L’ambigüité provient de plusieurs évolutions indépendantes les unes les autres : l’évolution réglementaire concernant l’amiante tout d’abord, de plus en plus sévère en termes de mesure ou de confinement des déchets, et la décision interne à l’entreprise de traiter les FCR de la même façon que l’amiante (ce qui implique que les nouvelles exigences s’appliquent aussi aux FCR). En effet, d’après un courrier d’un médecin, compte tenu du caractère cancérigène des fibres, les FCR devaient être traitées de la même manière que l’amiante, notamment en termes de protections individuelles mais aussi vis-à-vis des filières de déchets. Suite à ce document, il a été décidé d’appliquer la totalité des mesures préventives concernant l’amiante aux FCR. Cependant, la réglementation sur l’amiante a fortement évolué depuis 2005, notamment en ce qui concerne les mesures d’empoussièrement. Elles doivent être réalisées selon une méthode particulière, méthode qui est compliquée à appliquer lorsqu’il s’agit des FCR. L’entreprise doit se positionner sur la façon dont doit être appliquée la législation vis-à-vis des FCR. Pour l’instant rien n’a encore concrètement été décidé, compte tenu des implications importantes en termes de responsabilités et de coûts. Cette démarche attentiste est critiquée par les chargés d’étude sécurité qui déplorent l’absence de comités décisionnaires. De ce fait, l’interprétation de la législation repose pour le moment sur le dernier échelon que sont les sites, chaque équipe ayant sa propre façon de l’appliquer, ses propres moyens et ses propres spécificités. Cela pose un problème d’uniformisation, de cohérence vis-à-vis des sous-traitants qui sont dans des stratégies de négociation, mais aussi de responsabilités puisque les acteurs du site se retrouvent à arbitrer sur des problématiques juridiques complexes.

Le manque de soutien du siège au niveau réglementaire pousse les sites à « se débrouiller ». Ils se retrouvent à arbitrer entre les pressions exercées par le projet (délais, budget) et les pressions exercées par l’inspection du travail. Sur certains thèmes qui demandent plus d’expertise, les acteurs des sites se sentent délaissés. De plus, ils sont en première ligne vis à vis des situations de rattrapages, avec toute la pression et l’inquiétude que cela peut comporter, d’où la colère que

2 Les fibres céramiques réfractaires (FCR) sont des produits d'isolation haute température. Elles sont ou ont été utilisées sous des formes diverses et variées pour des applications industrielles dans de multiples secteurs d'activité ainsi que pour des applications domestiques. Les fibres céramiques réfractaires sont classées cancérogènes possibles pour l'homme et doivent faire l'objet de règles particulières de prévention. Sources : INRS : http://www.inrs.fr/accueil/produits/mediatheque/doc/publications.html?refINRS=ED%206084, consulté le 27/11/2014.

16

http://www.inrs.fr/accueil/produits/mediatheque/doc/publications.html?refINRS=ED%206084

certains peuvent avoir contre les acteurs au siège quand, par exemple, ils sont critiqués par l’inspection du travail.

La bonne compréhension des textes réglementaires est importante pour les chargés d’étude sécurité car ils doivent pouvoir être en capacité d’apporter leur analyse sur les propositions techniques des titulaires, ils doivent aussi pouvoir évaluer leurs documents et apporter une expertise tout au long de la réalisation des travaux. Il s’agit également d’être en mesure de porter la problématique de la sécurité en faisant valoir un point de vue, et en sachant l’argumenter, de manière à défendre la sécurité face aux autres contraintes du projet.

« Si dans le code du travail, il y a pas écrit noir sur blanc : « il faut faire ça », eux ils interprètent différemment et on a deux versions voire plus, trois versions et y’a pas très souvent d’arbitre en notre faveur » (Chargé études sécurité).

Les chargés d’étude sécurité doivent pouvoir venir en appuis aux acteurs des sites, notamment sur la question de l’interprétation de la réglementation mais ils n’ont pas les moyens de répondre aux demandes. Les sites sont donc obligés d’accepter de travailler dans un certain flou juridique.

« Alors les sites nous reprochent beaucoup de ne pas les aider, le discours officiel c’est : « on attend la doctrine nationale », mais moi je n’ai pas les moyens de leur dire autre chose. Moi j’ai des idées à mon échelle mais je ne peux pas… Ce n’est pas à moi de prendre les décisions, je veux bien proposer des choses mais la décision doit venir de la Direction quoi et je ne crois pas qu’ils aient compris qu’aujourd’hui c’était un réel problème. […] Ben ça fait plusieurs années que moi je réclamais une espèce de… Une réunion avec tous les acteurs -, personne n’a jamais voulu la faire » (Chargée étude sécurité).

Alors que les chargés d’étude sécurité ont toujours le sentiment de ne pas parvenir à couvrir systématiquement tous les risques ou de devoir travailler avec des définitions insuffisantes des règles, de leur côté, les chargés de travaux ou les préventeurs, sur les sites, évoquent une prescription trop exigeante, bien plus exigeante que les exigences légales.

Ce travail amont de prescription des chargés de sécurité souffre donc de plusieurs critiques. La première critique est commune à toutes les actions de prévention (Garrigou, Peissel-Cottenaz, 2008) : les effets de la prévention ne sont pas directement palpables, ils sont immatériels. Il s’agit d’un « dynamic non-event » (Weick, 1991), les effets ne sont pas visibles. Les facteurs permettant d’atteindre la sécurité sont plus abstraits, diffus et il est difficile de vérifier à quel degré ils ont effectivement contribué à la sécurité.

La seconde difficulté, à cette étape du processus de conception, compte tenu de la faible avancée du travail d’étude, est que la sécurité se présente comme une prescription générale, abstraite. Pour s’assurer qu’elle ne se dissolve pas au gré des étapes du projet, le préventeur cherchera une formulation la plus explicite et rigide possible. D’où un risque de découplage par la suite entre les exigences initiales et les pratiques réelles, si les acteurs qui interviennent considèrent que les exigences sont excessives ou non pertinente.

17

5) L’expertise sécurité est rarement mobilisée en amont dans les projets

Selon les chargés d’étude sécurité, leur compétence est souvent sollicitée tardivement, après que les scénarios d’intervention aient été discutés. Les ingénieurs d’étude ne pensent pas à les solliciter, et inversement, les chargés d’étude sécurité ne sont pas forcément informés des projets en préparation. Les rencontres interviennent au moment de la finalisation, d’où le sentiment de « boucher les fissures » dans un cadre déjà très contraint.

Au moment où la sécurité est abordée, les ingénieurs d’étude sont souvent déjà allés trop loin dans la définition et la validation de l’intervention. Par conséquent, les acteurs se retrouvent bridés par des règles internes à l’organisation qui amenuisent leur capacité d’action, notamment lorsqu’il est question de modifier les modes opératoires du titulaire quand ils sont jugés insuffisamment fiables.

Dans le monde de la conception, la sécurité peine à trouver sa légitimité. La prise en compte de la sécurité est perçue davantage comme une tâche administrative. Pour les ingénieurs d’étude, elle consisterait à cocher des cases dans des registres de sécurité ou des grilles et à vérifier la conformité du chantier avec un ensemble de textes réglementaires, de normes.

6) L’expertise sécurité comme lanceur d’alerte

Compte tenu des différentes limites que nous avons évoquées, le travail des chargés d’étude sécurité, à cette étape du projet, a assez peu de chance d’être parfaitement exhaustif, fiable, ou pertinent. Les chargés d’étude sécurité ont abandonné toute prétention à intervenir de façon systématique et exhaustive dans tous les projets. Ils conçoivent donc leur rôle comme d’un rôle de contrôle et de soutien auprès des ingénieurs d’étude pour que ces derniers puissent monter en compétence et assumer cette question dans leur activité. Ils assurent donc une sorte de contrôle « aléatoire » tout au long de la chaine et rendent visible ce qu’ils estiment comme des faiblesses dans l’évaluation des risques réalisée par d’autres. Cette forme d’intervention correspond au temps dont disposent les chargés d’étude en sécurité.

Mais elle n’est pas toujours très bien perçue par les ingénieurs d’étude qui se sentent souvent mis en défaut, parfois bloqués, et rarement soutenus ou aidés. Ils la vivent davantage comme une dénonciation que comme un conseil ou un appui. Les chargés d’étude sécurité apparaissent comme des individus frileux, comme des « emmerdeurs » voire comme des « intégristes ». Cette perception s’explique aussi par le manque de temps des chargés d’étude sécurité pour approfondir la connaissance des situations. Elle s’explique aussi par le décalage avec les acteurs opérationnels eux-mêmes très contraints, par exemple par les choix techniques des titulaires et sous-traitants, et qui préfèrent composer avec ces choix plutôt que d’engager des coûteuses remises en question.

Donner l’alerte les place ainsi dans une position délicate puisqu’elle engage leur responsabilité face au reste de l’organisation. Chateauraynaud et Torny définissent l’alerte comme l’action de « détacher un phénomène, une saillance ou une discontinuité, du fond dans lequel il se manifeste et le soumettre à une évaluation, même intuitive […] Au total, un signal d’alerte est à la fois une remontée d’information sur un danger, l’expression d’une forme d’impuissance et l’engagement de responsabilités privées ou publiques » (Chateauraynaud et Torny, 1999, p. 79). Celui qui identifie un écart ou signale un phénomène est rarement en mesure, à son niveau, d’agir sur le cours du projet. L’expression d’un écart par le lanceur d’alerte, son évaluation et l’engagement des responsabilités

18

s’inscrivent dans une division du travail et une répartition des responsabilités propres à l’organisation.

C’est ce que nous avons pu observer lors d’un Comité de Sécurité des Projets où l’un des chargés d’étude sécurité a abordé la question de l’amiante. Son point de vue était d’appliquer la réglementation de façon stricte alors que d’autres acteurs du projet considéraient que cette exigence était exagérée, la réglementation étant ambigüe. Pour le chargé d’étude sécurité, cette réunion était l’occasion de soulever le problème d’une application trop laxiste et de donner l’alerte.

19

III. La discussion du cahier des charges avec les entreprises candidates

La rédaction du cahier des charges est une étape clé du déroulement du projet car c’est à ce stade que le client exprime le besoin que des entreprises vont chercher à satisfaire. La rédaction doit être claire et compréhensible pour chacun mais ce n’est pas toujours le cas, d’où la nécessité d’un dialogue continuel entre les rédacteurs, les exploitants et les entreprises candidates permettant de réduire les sources d’incompréhension avant de s’engager sur des marchés de plusieurs années. Cette partie propose d’examiner plus en détail cette étape, sa pertinence et ses faiblesses pour anticiper les questions de sécurité.

1) Le souci des donneurs d’ordre : obtenir une large participation des entreprises candidates

Le cahier des charges est en effet écrit par des hommes et des femmes ayant chacun leur personnalité, leur expérience, leurs représentations, leur subjectivité mais aussi leurs compétences rédactionnelles. La façon d’écrire et de décrire les besoins ne sera pas la même en fonction des rédacteurs. Face à ces biais d’écriture, le donneur d’ordre a mis en place plusieurs garde-fous dans une optique d’uniformisation des rédactions, à l’image des procédures de rédaction visant à « gommer tout ce qui peut être lié à l’expérience » à chaque fois que cela est possible. A la fin du processus d’écriture, le prescripteur assemble les visions des différents experts ayant participé à la rédaction et garantit la cohérence du travail. Son rôle est un celui d’arbitre entre différentes contraintes et différents enjeux.

La Direction des Études du donneur d’ordre a envisagé de créer une annexe contractuelle associée systématiquement à chaque contrat et qui comprendrait les exigences spécifiques à la sécurité pour le chantier. Cette idée a été abandonnée car le donneur d’ordre prenait alors le risque de devoir spécifier l’ensemble de la réglementation en matière de sécurité, ce qui pouvait fortement engager sa responsabilité. Le donneur d’ordre a préféré que les contrats renvoient à la réglementation existante.

La clarification de l’expression des besoins dans le cahier des charges se fait aussi par un processus de va-et-vient entre les concepteurs du siège, les exploitants des sites, et les entreprises candidates. Il s’agit ainsi d’expliciter les exigences, de discuter des scénarios, des contraintes environnementales, de limiter les incompréhensions, de préciser le périmètre de la prestation, le panel des risques, les données d’entrée, et les attentes sur les documents à produire. Au fur et à mesure des questionnements et des réponses apportées, le cahier des charges s’étoffe et est régulièrement mis à jour. Les propositions des entreprises candidates sont aussi l’occasion pour le donneur d’ordre d’améliorer l’expression de ses besoins. Cela peut aussi concerner des risques que le donneur d’ordre n’aurait pas vus. Le cahier des charges n’est donc complet qu’au terme de multiples échanges, à la fois formels et informels, entre les différentes parties prenantes.

Ces pratiques de dialogue sont d’ailleurs appréciées des entreprises consultées, car elles permettent de clarifier les connaissances, de les partager, d’éviter les incompréhensions. Les titulaires et cotraitants risquent toujours de mal comprendre le périmètre et de s’engager sur une opération plus

20

lourde que celle qu’ils ont identifiée. Le donneur d’ordre ne cherche pas à tirer bénéfice d’une incompréhension du cahier des charges par le titulaire, qui pourrait conduire le titulaire à mal évaluer sa charge de travail et les besoins de prévention (ce qui pourrait conduire le titulaire à s’engager sur la base d’un budget sous-évalué). Bien au contraire, le donneur d’ordre préfère que le titulaire identifie au mieux toutes les conséquences du cahier des charges, de façon à définir un budget le plus réaliste possible.

2) Un investissement limité des entreprises candidates dans la réponse au cahier des charges

Cependant, une certaine réticence de la part des entreprises candidates à investir dans ce dialogue demeure. En effet, la phase de consultation est une phase de forte concurrence entre les entreprises qui à ce stade ne sont pas rémunérées : il faut pouvoir présenter la meilleure offre sans trop révéler ses modes opératoires afin de ne pas divulguer ses points forts aux autres, qui pourraient alors copier un mode opératoire particulièrement performant. Cette divulgation des connaissances des stratégies des titulaires est parfois entrainée involontairement par le donneur d’ordre, par le fait que, pour des raisons de libre concurrence, le donneur d’ordre se doit de donner les mêmes réponses aux questions à tous les participants, les mêmes données d’entrée.

Il se peut que les entreprises soient aussi réticentes à mettre en lumière des risques que le donneur d’ordre n’aurait pas identifiés, et ce pour plusieurs raisons : cela pourrait augmenter le coût d’une opération, apparaître comme peu optimiste ou révéler une brèche qui pourrait être exploitée par la suite pour demander des avenants, etc. Cette étape est donc traversée par la contradiction suivante : en dire assez sans en dire trop, donner confiance par des modes opératoires crédibles tout en se gardant la liberté de tout modifier. Le donneur d’ordre demande aux candidats de répondre à une liste précise de questions, en utilisant une trame de réponse avec un minimum de détails.

La phase de consultation est aussi une occasion pour les entreprises candidates d’aller sur les sites pour se faire une meilleure représentation de l’opération qui doit être réalisée et de son contexte même si l’environnement évolue régulièrement. Selon l’enjeu et l’importance de l’opération à réaliser, ces visites peuvent être faites à la fois par des membres du site et du siège.

Mais compte tenu du risque de ne pas être retenu à l’issue de cette étape, les entreprises candidates ne prennent pas le temps d’investiguer toutes les mesures de sécurité nécessaires et de les chiffrer. Si elles ne sont pas suffisamment alertées en amont sur les conditions, le contenu de l’intervention, le niveau d’exigence de sécurité attendu, elles peuvent involontairement calculer un budget insuffisant au regard des modalités de prévention qu’elles devront mettre en place. Quelques entreprises candidates, en particulier celles qui manquent d’expérience, font cette erreur. C’est bien souvent davantage le faible investissement en préparation de la réponse, bien plus que la mise en concurrence elle-même, qui entraine des budgets insuffisants sur le plan de la sécurité.

3) Les apprentissages réalisés par les entreprises « partenaires »

Au fur et à mesure que de nouvelles données d’entrée apparaissent pendant les discussions, il est important pour les acteurs de ne pas s’enfermer et de limiter les choix irréversibles en étant capables de revenir sur les scénarios et les hypothèses. Dans ce contexte, le fait que le cahier des charges soit

21

plutôt fonctionnel est un avantage puisqu’il permet un grand degré de liberté aux acteurs. Ces allers et retours permettent aussi de construire progressivement une relation entre les parties et une vision collective des activités à réaliser.

D’ailleurs, les appels d’offres visent souvent les mêmes entreprises, qui ont l’habitude de travailler sur ce type de projet industriel. Les entreprises candidates qui remportent les appels d’offres sont souvent celles ayant déjà travaillé avec le donneur d’ordre car elles comprennent mieux ses attentes en termes de besoins, ainsi que les exigences propres à cette étape, en particulier le travail d’analyse des risques.

Cette continuité des relations avec entreprises titulaires est aussi un facteur clé de la prise en compte de la sécurité. Les entreprises ont généralement une bonne connaissance des exigences de sécurité tout comme des environnements de travail, et une culture sécurité bien développée. Cet apprentissage se fait « par frottements », au fil des échanges entre les titulaires et les salariés du donneur d’ordre.

Dans ce contexte, les contradictions portées par un cahier des charges fonctionnel semblent compensées par le poids de la culture sécurité des titulaires dans leur sélection. En effet, l’absence de prescription des modes opératoires dans le cahier des charges est palliée par la relative maturité des titulaires. Cependant, cette idée doit être nuancée car les titulaires sont très différents dans leur gestion de la sécurité, il existe de grandes disparités entre les cultures sécurité et l’idée d’une prise en compte de la sécurité dès la conception des projets n’est pas encore tout à fait assimilée.

De plus, la culture sécurité du titulaire, aussi développée soit-elle, n’est pas une garantie de la façon dont la sécurité sera déployée sur le projet car le titulaire prend en compte de nombreux paramètres comme le coût de ses interventions et cherche à se dégager des marges. Dans ce contexte et à ce stade, le contrôle des intentions du titulaire en termes de sécurité pour le projet est déterminante pour la réalisation.

Pour gérer ce risque, une plus grande présence des chargés d’étude sécurité à cette étape du processus pourrait être utile. Pourtant, les chargés d’étude sécurité du donneur d’ordre sont très peu – pour ne pas dire pas – sollicités dans la dépouille des offres. Il n’y a donc pas vraiment d’acteur responsable d’évaluer la vision et le déploiement de la sécurité par le futur titulaire. La sécurité n’est donc traitée, une fois encore, qu’au travers de la référence au respect de la réglementation. Ainsi, elle commencera à n’être prise en compte vis-à-vis des spécificités des opérations à réaliser et de celles de l’environnement du chantier qu’au travers de la surveillance des études du titulaire – titulaire qui aura déjà été sélectionné malgré la faiblesse éventuelle de sa prise en compte de l’aspect sécurité.

22

IV. Le suivi du travail d’étude des titulaires

La surveillance du travail d’étude du titulaire débute lorsque celui-ci est sélectionné. Le donneur d’ordre va chercher à évaluer, la culture sécurité du titulaire à travers le prisme de la réglementation mais aussi de sa propre culture sécurité. Après avoir passé un contrat, les études rédigent un programme provisionnel des actions de surveillance du travail de préparation du titulaire et qui passe par le contrôle des documents d’études produit par ce dernier. Ce programme permet au donneur d’ordre de s’assurer que ce que propose le titulaire est de nature à maîtriser les risques inhérents à l’opération. Cela passe aussi par des réunions où le titulaire présente oralement la façon dont il va procéder. Il y a également des réunions mensuelles qui permettent d’aborder des points techniques. À ce niveau, les études du titulaire sont surveillées principalement par l’ingénieur d’étude au niveau du siège selon les différentes étapes du projet avant de transmettre le dossier à un chargé de travaux pour la réalisation (lequel est régulièrement consulté au cours des études).

1) Des visites du site pour stabiliser les données d’entrée et vérifier les scénarios

De son côté, le titulaire est fortement incité à aller sur le site sur lequel il doit intervenir. Ces nouvelles visites, une fois la sélection réalisée, sont cruciales car les études réalisées à ce stade sont beaucoup plus approfondies. De plus, la difficulté à se représenter la réalité de la situation de travail tout comme le manque de fiabilité des données d’entrée encourage le donneur d’ordre à inciter les titulaires à faire leurs études sur les sites. En effet, le donneur d’ordre ne dispose pas toujours de l’historique documentaire des installations, de ce fait, il peut demander au titulaire, moyennant finances, de mener une enquête en allant rencontrer les acteurs sur le terrain à travers leurs récits, afin d’effectuer un travail de collecte des données, de recomposition, d’assemblage de la mémoire de l’installation. Il s’agit alors pour le titulaire de s’imprégner du site, de ses spécificités, de son passé comme de son actualité. Pendant cette phase de recherche, les responsables des sites attendent du titulaire qu’il soit dans une démarche proactive, qu’il aille « au-delà de ce qui est visible » et qu’il se pose les bonnes questions.

Ces visites de terrain sont aussi l’occasion pour le titulaire de glaner des conseils auprès des acteurs du donneur d’ordre afin de définir les modes opératoires les plus performants pour leurs installations.

« Elles sont faites en plusieurs étapes, elles peuvent être détaillées lorsque les entreprises restent sur place pour faire des études spécifiques à une situation, donc là, on est avec eux, oui et non, ils nous interpellent quand ils ont du mal à comprendre, on n’est pas sur une installation très simple et très connue donc… Après quand on est dans les listes de consultation, on reste très macroscopique, donc ils rentrent pas dans le détail, si on rentre dans le détail c’est qu’ils sont déjà en train de faire les visites d’exécution, ils sont sur place, ils nous interrogent, on peut confronter là aussi des idées sur des modes opératoires, ça marche hein, de temps en temps, de leur perception du problème ils en tirent un mode opératoire qu’ils nous proposent, après on a aussi des yeux pour voir et puis une tête pour comprendre et de temps en temps on les interpelle ou on valide – enfin on valide, on valide pas ». (Correspondant travaux).

23

Ces échanges sont l’occasion de discuter de la technique et de confronter les visions. Ces multiples échanges informels permettent encore une fois de compenser les limites du cahier des charges fonctionnel qui laisse au titulaire une grande autonomie dans ses choix techniques.

Ces visites sont d’autant plus importantes pour le titulaire que l’environnement de travail est en constante évolution. De façon générale, une opération peut être bien ficelée sur le papier, sur les schémas mais elle s’avère finalement impossible à réaliser parce qu’il y a un petit détail sur le chantier, en apparence insignifiant, qui perturbe toute l’opération et la rend très difficile voire irréalisable.

2) Un dialogue technique autour des solutions proposées par les titulaires

Cependant, cette activité de surveillance du donneur d’ordre pose un certain nombre de difficultés. Tout d’abord, si la surveillance permet de compenser le cahier des charges fonctionnel, on se heurte une fois de plus au paradoxe d’une surveillance sans prescription. La surveillance s’apparente davantage à vérifier que le besoin a bien été compris par le titulaire à partir de la lecture des propositions techniques détaillées. Cependant, les documents techniques des titulaires, en termes de degrés de précision, sont très hétérogènes, en particulier en ce qui concerne l’analyse des risques. Pour cela, le dialogue, la multiplication des échanges formels comme informels, sont des éléments cruciaux. Au contact du client, les titulaires s’engagent dans un processus d’apprentissage. C’est une phase clé pour le déroulement du projet dans son ensemble. Cette phase requière aussi un investissement important pour les deux parties dans l’explication du besoin, sa compréhension et l’explicitation des solutions. Cet apprentissage se fait parfois par la tension voire le conflit car les titulaires ont l’impression que les acteurs du donneur d’ordre doutent de leurs compétences à réaliser les travaux, et qu’ils leur demandent en permanence de se justifier. Le donneur d’ordre de son côté leur demande d’adhérer aux exigences de formalisation et leur rappelle combien cette activité reste sensible.

Les chefs de projet qui ont l’habitude de travailler pour ce donneur d’ordre connaissent bien le niveau d’exigence. Certains titulaires ont participé à la conception des installations industrielles concernées par les interventions, ils sont donc très bien placés pour intervenir à nouveau sur celles-ci. Dans ce cas, il est possible de laisser la conception et la responsabilité des scénarios aux titulaires et aux sous-traitants car ils connaissent parfois mieux les installations que les ingénieurs du donneur d’ordre eux-mêmes.

Ceux qui proviennent d’autres domaines doivent faire des apprentissages importants, en particulier en termes de respect d’un certain formalisme et de préparation des chantiers, d’analyse des matériaux, de surveillance de l’environnement. Cette compétence fait partie intégrante de la « valeur ajoutée » d’un titulaire. Or, bon nombre des personnes interviewées soulignent le fait que les chefs de projet des titulaires découvrent au cours de cette phase d’étude le niveau d’exigence attendu en matière d’analyse des risques et de parade et présentent des compétences très insuffisantes. Ces tâches sont très mal dimensionnées en termes de ressources. Y compris dans des grands groupes qui ont l’habitude de travailler pour le donneur d’ordre.

Dans le domaine un peu technique de cette entreprise, les apprentissages d’un projet vers un autre projet sont très longs car les projets eux-mêmes sont très longs, avec des délais importants entre

24

études et réalisation (plusieurs années dans certains cas). Les apprentissages issus des réalisations concrètes ne peuvent être pris en compte que lors des nouveaux projets.

3) La question délicate du partage des responsabilités avec les titulaires

Une autre difficulté dans la surveillance des études vient de ce que les études du donneur d’ordre et celles du titulaire sont souvent imbriquées. Cela vient du fait que le donneur d’ordre assume en partie le rôle de Maîtrise d’Œuvre avec le titulaire. Cette particularité est à double tranchant. D’une part, elle permet au donneur d’ordre de contrôler le titulaire, et lui facilite la surveillance. D’autre part, certains documents qui devraient être réalisés par le donneur d’ordre le sont par le titulaire. C’est parfois le cas du Document d’Évaluation des Risques. La rédaction par le titulaire de ce type de documents permet peut-être plus de cohérence car le titulaire conduit la part la plus importante du travail d’étude. Mais, d’autre part, cela peut être un moyen pour le titulaire d’éluder un risque qu’il ne voudrait pas prendre en compte. Par conséquent, même si le document passe en commission pour être contrôlé, le donneur d’ordre doit rester vigilant dans sa surveillance et ne pas se contenter d’une relation de confiance favorisée par une grande proximité, un travail commun et donc une grande interdépendance des deux parties.

Une autre difficulté dans la surveillance des études du titulaire vient du rôle ambigu du donneur d’ordre qui souhaite à la fois vérifier que le titulaire a bien compris son besoin, sans pour autant valider les décisions du titulaire. En effet, si le donneur d’ordre valide les études du titulaire, il prend en quelque sorte la responsabilité de ce qui va être réalisé. Si les modes opératoires présentés par le titulaire ont été validés et approuvés par le client, alors le titulaire peut se retourner contre lui en lui faisant porter la responsabilité des dysfonctionnements.

4) Les exigences de sécurité sont souvent formulées après que les scénarios soient conçus

La définition des exigences de sécurité est réalisée après la définition du scénario d’intervention, lors de la définition plus précise des modes opératoires. Or, l’acceptation d’un scénario peut entrainer une certaine irréversibilité.

« Nous on a fait l’erreur d’accepter un scénario, ce n’est pas l’entreprise que je critique, c’est le scénario et ce scénario-là on aurait dû dire en termes de sécurité, c’est irrecevable » (Chargé étude sécurité).

Néanmoins, l’intégration tardive des exigences de sécurité peut s’expliquer. Il est difficile d’évaluer l’exposition au risque et de prescrire des mesures de sécurité suffisamment précises quand on ignore les modes opératoires. Il est donc difficile pour le client comme pour le titulaire de prescrire les mesures de sécurité les plus pertinentes très en amont. Il y a très peu d’exigences techniques dans le cahier des charges, et le pilotage de la sécurité à cette étape consiste essentiellement à rappeler au titulaire et aux sous-traitants l’obligation de « conformité à la réglementation ». Côté titulaire, les propositions techniques lors de la phase de consultation demeurent assez vagues. C’est à la suite de la phase d’études que le titulaire et le donneur d’ordre auront une vision plus nette de ce qui peut et ne peut pas se faire, avec une identification de scénarios plus performants. L’essentiel de la

25

formulation des exigences de sécurité, par le donneur d’ordre, s’exerce donc hors spécification contractuelle, dans le cadre des échanges avec les titulaires.

Finalement, la problématique demeure : comment obtenir un haut niveau d’exigence de prévention sans prescrire les modes opératoires, sans restreindre la capacité des titulaires à innover et sans prendre en charge la responsabilité des risques ? Ce débat est bien réel au sein de l’organisation et prend de plus en plus d’ampleur au fur et à mesure que les acteurs se heurtent à ces contradictions au cours des projets.

5) Les stratégies opportunistes des titulaires

Comme le titulaire n’est engagé que sur sa conformité au cahier des charges, et que celui-ci ne comprend pas d’exigence en matière de sécurité autre que le respect de la réglementation, le titulaire dispose d’une grande capacité d’interprétation. Il peut choisir un scénario plus risqué que le niveau acceptable pour le donneur d’ordre. D’un point de vue de la relation de négociation, le donneur d’ordre est plutôt en position de faiblesse, encore renforcée si les données d’entrée ne sont pas de grande qualité. Examinons plus en détail les risques pour chacun des acteurs de cette configuration.

Tout d’abord, le fait que le cahier des charges soit fonctionnel pousse les titulaires à présenter une offre technique minimaliste puisqu’ils savent qu’ils sont relativement libres dans les modes opératoires qu’ils pourront mettre en œuvre par la suite, tant qu’ils répondent aux exigences du donneur d’ordre. Les titulaires se placent dans une logique entrepreneuriale où ils cherchent à réduire leur risque projet et conserver leur marge, en explorant tous les espaces de liberté accessibles.

« Le titulaire qui veut en faire le minimum parce que lui, tout ce qu’il fait ça lui coûte donc lui il veut se dégager des marges et répondre malgré tout au cahier des charges. On parlait de jeu de rôle tout à l’heure, le titulaire lui son objectif c’est de marger, donc c’est de répondre au cahier des charges de manière minimaliste donc s’il peut faire des solutions innovantes pour en faire le moins possible mais pour répondre malgré tout au cahier des charges, il ne va pas se priver hein » (Correspondant travaux).

Nous l’avons abordé précédemment, les chargés d’étude du donneur d’ordre sont dans l’optique de repérer et d’éviter toutes les sources d’incompréhension quant à l’opération à réaliser. L’enjeu est de piéger au maximum les insuffisances en amont. Cependant, les titulaires ne jouent pas toujours le jeu car dans un contexte très concurrentiel, il est intéressant pour eux de repérer les brèches des cahiers des charges, des études, pouvant être exploitées tout au long du projet afin d’augmenter les gains du contrat. Il peut s’agir d’un périmètre que le donneur d’ordre aurait mal défini, un risque qu’il n’aurait pas identifié, des mauvaises données d’entrée qu’il aurait fournies, etc.

« Les titulaires repèrent des brèches dans nos cahiers des charges. C’est surtout dans ce sens-là donc la politique d’avenant elle a encore de beaux jours devant elle hein, y’a pas de cahier des charges parfait, on peut s’améliorer encore, on a des grandes, des marges de progression… » (Ingénieur d’études).

26

Certaines entreprises sont d’ailleurs passées spécialistes en la matière et possèdent une expertise juridique solide permettant de formuler de nombreuses réclamations. Cette stratégie sera d’autant plus efficace si les acteurs du donneur d’ordre font l’erreur de valider les modes opératoires comme nous l’avons vu précédemment.

« …ils jouent là-dessus majoritairement, ils savent que quand ils viennent chercher, ils obtiennent toujours un bout, pas la totalité mais un bout, donc le fait d’avoir fait du dumping ça veut dire qu’ils ont récupéré le marché et après ils viennent quémander mais de temps en temps ils viennent avec heu – X par exemple, ils viennent avec un classeur où ils sont sur : « Vous m’avez dit ça, moi je l’ai compris comme ça et vous m’avez pas dit le contraire, d’ailleurs je vous l’ai écrit dans mes études et vous l’avez pas invalidé » alors, et c’est là qu’on fait toujours la même erreur fondamentale, c’est qu’il faut systématiquement – et les petits jeunes le font souvent, et nous aussi hein, c’est qu’on n’est pas des valideurs d’études » (Correspondant travaux).

Ces stratégies opportunistes de la part des titulaires se traduisent aussi au niveau de l’analyse des risques : il s’agit pour le titulaire d’en dire le moins possible, de ne pas soulever un risque qu’il aurait identifié mais que le donneur d’ordre n’aurait pas vu.

L’application de la réglementation est aussi un domaine fortement soumis à la négociation car même s’il est précisé dans le cahier des charges que les acteurs sont dans l’obligation de s’y conformer, cette réglementation prête à confusion : elle est parfois ambigüe et soumise à interprétation. De plus, la sécurité apparaît parfois davantage comme une contrainte dans un contexte de forte pression. L’exemple du choix entre les protections collectives ou individuelles, notamment vis-à-vis du travail en hauteur et des risques de chute, est revenu à plusieurs reprises au cours des entretiens comme des réunions. Les conditions d’utilisation de protections collectives ou individuelles paraissent parfois plus ambigües sur le terrain que sur le papier et les titulaires cherchent généralement à aller au plus simple au détriment de la sécurité.

Dans le cas suivant, le remplacement d’un nouveau pont roulant, le cahier des charges ne précisait pas la nature de la protection contre les chutes sur le pont. Le chargé d’étude sécurité et les responsables de sites ont tenté d’obtenir la mise en place d’une protection collective, tout aussi utile d’ailleurs en exploitation. La stratégie du titulaire a été de démontrer que cette exigence n’était pas nécessaire du point de vue de la sécurité de son intervention, mais qu’elle répondait aux besoins de sécurité de l’exploitation, bref qu’elle aurait dû figurer dans le cahier des charges initial.

À propos de l’amiante, le comportement minimaliste des titulaires concernant la sécurité est à nuancer puisque leur intérêt peut être de proposer un haut niveau d’exigence : dans la mesure où la présence d’amiante est considérée comme une donnée d’entrée, le donneur d’ordre doit réorganiser le chantier et en assumer les coûts supplémentaires. Le prestataire peut même avoir intérêt à encourager un niveau d’exigence plus élevé que la loi, de façon à imposer au donneur d’ordre des prestations supplémentaires. On constate que les titulaires qui possèdent une compétence amiante interne sont généralement très proactifs pour identifier et faire reconnaître ce type de risque.

27

L’approche qui consiste à contractualiser seulement sur une base fonctionnelle laisse au titulaire la possibilité de modifier complètement son scénario initial d’intervention. Bien que les acteurs du siège et du site puissent s’opposer à des scénarios trop dangereux, cela reste une décision difficile à prendre car refuser un scénario ou une entreprise engendre des contraintes beaucoup plus serrées en termes de coûts et de planning.

Au cours des entretiens, plusieurs exemples soulevant ces contradictions nous ont été rapportés. Ainsi, plusieurs personnes ont évoqué la situation difficile créée par un titulaire qui a, au cours des études, proposé un autre scénario que celui qu’il avait présenté initialement. Il a défendu le fait que le scénario proposé permettait bien de respecter le cahier des charges sur lequel il était engagé formellement. Ce qui était effectivement le cas. Néanmoins, les conditions de travail, dans le nouveau scénario, étaient beaucoup moins acceptables, avec un niveau d’exposition à différents risques significatif, et une grande difficulté à mettre en place toutes les mesures de prévention nécessaires. Finalement, le nouveau scénario a été refusé par le directeur du site car il l’a jugé trop dangereux. Cette décision a eu des conséquences sur le plan contractuel puisque l’entreprise a dû dénoncer le contrat avec le titulaire, alors que ce dernier estimait que son projet respectait le cahier des charges initial. L’entreprise a donc dû assumer les conséquences de l’arrêt du projet et dédommager le titulaire.

On peut s’étonner que le problème n’ait pas été repéré plus tôt lors des études car même si un scénario n’est jamais totalement gravé dans le marbre, les ingénieurs d’études cherchent à vérifier la capacité du titulaire à réaliser l’opération en toute sécurité. La difficulté principale vient du fait que le scénario n’est jamais complètement défini lors de la contractualisation, qu’il est difficile de se donner des repères précis quant aux situations qui seront rencontrées. Le titulaire imagine un scénario mais ne le communique pas ou ne l’approfondit pas nécessairement. Mais il s’agit aussi de détecter suffisamment tôt le projet réel du titulaire car, plus le temps avance, plus il est couteux de changer de stratégie, plus les engagements sont irréversibles. Tout l’enjeu pour le donneur d’ordre repose sur sa capacité à évaluer le titulaire, à lire entre les lignes, à repérer les signaux faibles qui pourraient laisser croire qu’il y a un risque concernant le déroulement du projet ou la sécurité.

Dans la relation contractuelle, le statut du « scénario » est donc très limité. Le scénario proposé par l’entreprise titulaire est un objet support permettant d’établir les premiers échanges entre le titulaire et le client. C’est une vitrine que le titulaire expose afin de donner confiance au client dans sa capacité à identifier les risques, à maîtriser la législation et à la traduire de façon suffisante sur le terrain. Cette vitrine n’est pas forcément le reflet exact de ses capacités.

6) Les stratégies de contrôle des titulaires par le donneur d’ordre

Face à ces stratégies opportunistes des sous-traitants, les pratiques du donneur d’ordre que nous avons listées offrent déjà des réponses. Tout d’abord, afin d’éviter toute brèche possible que le titulaire pourrait exploiter, le donneur d’ordre chercher à clarifier au maximum ses besoins. Le donneur d’ordre s’appuie également sur les exigences réglementaires. D’une part, les acteurs des études vérifient systématiquement que le scénario détaillé est conforme aux exigences. D’autre part, le donneur d’ordre rappelle que ses exigences sont uniquement celles de la loi et donc qu’il n’y a pas de spécification supplémentaire. Le donneur d’ordre impose également des livrables réguliers en termes de scénario, de tâches, de risques, dans le but de construire une culture des risques

28

commune avec le titulaire. Les modes opératoires des titulaires ne sont pas validés formellement de façon à ne pas partager la responsabilité et ainsi conserver la possibilité de les contester si l’étude détaillée ou la réalisation pose problème.

Titulaire et donneur d’ordre évitent d’aller jusqu’au conflit juridique. Le plus souvent, la négociation se fait à l’amiable car les deux parties sont dans une relation de dépendance qui va au-delà du seul projet. Les concessions sont donc mutuelles, mais fortement influencées par une lecture juridique des contrats.

« Si on ne veut pas rester bloqué parce que forcément on a passé un marché, on est obligé de sortir par le haut, le titulaire comme nous, parce que c’est pas le tout d’aller au procès si ça plante le chantier qui lui-même va planter d’autres chantiers… […] On peut perdre beaucoup plus qu’au périmètre du seul contrat sur le point qui est en train d’être discuté. En général, ça se règle avec des avenants…[…] Ça dépend, c’est au cas par cas, ça c’est les achats qui pourraient vous le dire mais c’est négocié dans tous les cas, c’est pas imposé, parce que bon on a souvent entre guillemets des reproches à faire à nos industriels donc quelque part quand on traite un avenant y’a pas qu’un seul sujet dedans, c’est : « D’accord, on vous a demandé de faire ça en plus, par contre alors vous on vous a dit de pas faire ça puis en plus vous avez été mauvais là, vous nous avez fait perdre du temps, donc il y a un plus un moins… » (Ingénieur d’études).

Les acteurs n’ont ainsi pas intérêt à ce que les relations deviennent trop tendues car ils sont amenés à travailler à nouveau ensemble sur d’autres interventions. Dans ce cadre, le donneur d’ordre dispose d’une certaine marge de manœuvre puisque les titulaires sont notés en phase d’études comme en phase de réalisation. S’ils accumulent les mauvaises notes pour des comportements opportunistes, pour une mauvaise gestion de la sécurité, ils peuvent être recalés pendant la phase de consultation d’un projet suivant et ce pendant un certain temps. S’ils veulent retravailler avec le donneur d’ordre, ils devront accepter que le donneur d’ordre les audite et prouver qu’ils ont pris les mesures nécessaires pour ne plus que le problème se reproduise. Cependant, cette notation est à nuancer car les sanctions ne sont pas toujours appliquées. De plus, les entreprises pouvant réaliser certaines opérations très spécialisées ne sont pas toujours nombreuses. Enfin, ce système de notation, bien qu’il présente l’avantage de freiner les comportements opportunistes, ne garantit en rien les comportements à venir puisqu’une entreprise ne représente pas des hommes en particulier, les intervenants changeant au fil des opérations.

« Ben on ne choisit pas les hommes hein, on choisit une entreprise avec une organisation, avec une déclaration, on va faire les efforts pour, faites-nous confiance, on s‘engagera, mais on n’est pas en obligation de moyens, on n’achète pas Gustave, Alfonse et… » (Ingénieur d’études).

Pour le moment, les titulaires sont essentiellement sélectionnés sur leur capacité à proposer une offre technique qui respecte l’ensemble des critères souhaités par le donneur d’ordre tout en étant compétitifs en termes de coût. Cependant, les acteurs du donneur d’ordre se rendent progressivement compte que cette stratégie ne suffit pas et que les cahiers des charges « fonctionnels » ne suffisent pas à garantir un bon niveau de prévention. Lors de la consultation, les pratiques d’appel d’offre encouragent les candidats à minimiser leurs coûts, en se calant sur les exigences formulées. Ils découvrent au fur et à mesure les conditions concrètes et les attentes du donneur d’ordre concernant leur intervention. Ils sont tentés de minimiser les exigences dès lors

29

qu’elles sont interprétables. Cette stratégie minimaliste est donc une source d’écart potentiel, de retards pour le projet, mais elle présente des risques d’accidents (protections minimums, manque de formation des opérateurs, etc.). Pourtant, la capacité des titulaires à prendre en compte la sécurité sera un facteur de réussite pour le projet : réduction du temps passé à résoudre les écarts, les incidents, un chantier avec des acteurs sereins, des autorités de contrôle en confiance, etc.

Dans ce contexte, les acteurs projet parlent de plus en plus des critères de mieux-disance qu’ils vont tenter de déployer dans les années à venir. Il s’agit par exemple de la capacité à conditionner intelligemment et de façon vertueuse les déchets, ou bien de sélectionner le titulaire selon sa façon de prendre en compte la sécurité. Ces critères devraient être développés avec l’agence achats du donneur d’ordre. Toute la difficulté réside dans la définition des critères. En effet, évaluer le titulaire sur le taux de fréquence d’incidents par exemple ne suffirait pas, notamment parce que ces incidents sont davantage comptabilisés au niveau des sous-traitants du titulaire qui réalisent directement les opérations. Ces problématiques font aujourd’hui l’objet de discussions au sein du donneur d’ordre.

7) Anticipation des aléas, formalisation des scénarios et contractualisation des risques du projet

Les projets sont fortement marqués par l’incertitude. Quelle que soit les compétences et la qualité de la relation, les aléas qui interviennent en cours de projet sont souvent une opportunité, pour le titulaire, de demander des avenants au contrat. Or, il est très difficile pour le donneur d’ordre de peser dans le calcul des prix de ces avenants, car le donneur d’ordre est comme « pris en otage » par son engagement contractuel initial. Le titulaire est souvent en mesure d’imposer sa décomposition des coûts et son prix. Généralement, il profite de la situation pour réintégrer dans le prix ses erreurs d’estimation ou les coûts liés aux aléas dont il a été responsable.

C’est pourquoi le donneur d’ordre a récemment mis en place une démarche partagée d’évaluation des risques pour les projets qui sont justement soumis à un fort degré d’incertitude. Pour l’instant cette démarche n’en est qu’à ses débuts car elle n’a pas encore été déployée à grande échelle. Il s’agit en fait d’une politique d’estimation du coût à terminaison par une contractualisation du partage des risques. Cette estimation s’appuie sur une analyse des risques qui est réalisée en commun. Les probabilités d’occurrence des risques et de leurs coûts sont estimées, cela donne une enveloppe financière.

Elle a été mise en œuvre sur un des sites afin de gérer plus facilement l’incertitude liée à la présence d’amiante et de fibres céramiques. En effet, ne connaissant pas à l’avance la quantité d’amiante ou de fibres, le donneur d’ordre devait trouver un moyen de contrôler les dépenses. Ce type de contractualisation sur mesure fait suite à un jeu constant de négociation entre le donneur d’ordre et ses prestataires.

Les risques sont classés selon trois niveaux :

A. Les risques relevant de la responsabilité du donneur d’ordre. Ces risques peuvent faire l’objet de provision en interne au fournisseur, mais celles-ci ne sont pas partagées avec le titulaire.

B. Les risques partagés : des aléas peuvent survenir au cours de l’affaire, éventuellement relever de la responsabilité du donneur d’ordre (comme la découverte d’amiante, ce qui modifie les données d’entrée) mais le sous-traitant a les moyens d’en diminuer les conséquences financières,

30

d’où l’intérêt de prévoir ces aléas et de prévoir aussi une provision financière qui encadrera le budget et jouera un rôle incitatif pour limiter le budget du titulaire.

C. Les risques relevant de la responsabilité du titulaire comme les défauts de conception par exemple. Dans ce cas, le donneur d’ordre ne provisionne pas. Le titulaire doit par contre prévoir ses provisions et communiquer leur montant.

Cette démarche permet de répondre au problème d’asymétrie d’information entre un donneur d’ordre et un titulaire. En l’occurrence le donneur d’ordre ne savait jamais trop comment le candidat construisait son estimation des coûts, ses marges et ses provisions. Il y avait un « aspect boîte noire » dans l’offre des candidats car le donneur d’ordre n’avait pas assez de détails pour se faire une idée de ce à quoi correspondaient les montants. Aujourd’hui, le donneur d’ordre tente d’obtenir une offre détaillée. Les candidats doivent donc être plus précis et être sûrs de la part de provision pour risque. Le donneur d’ordre est donc plus confiant car il est capable de comprendre la liste des tâches qui a été anticipée et le chiffrage qui lui est associé.

« L’objectif aujourd’hui, c’est d’avoir prévu le chemin détourné et de l’avoir provisionné, et y avoir réfléchi avant ensemble » (Ingénieur d’études).

Cette démarche de projection permanente permet aussi de mieux cibler le coût d’un avenant potentiel. Elle permet ainsi de rendre le cahier des charges plus souple mais aussi de mieux cadrer le périmètre. De ce fait, les décisions irréversibles sont limitées, l’aléa est géré plus facilement et de façon plus réactive sur le plan administratif en interne au donneur d’ordre.

Le premier retour d’expérience de la démarche semble montrer qu’elle incite à une bonne identification et à une meilleure catégorisation des risques. Elle encourage un effort de discussion, plus de transparence, de confiance, des échanges de qualité, une meilleure anticipation, un apprentissage mutuel.

Cependant, cette démarche comporte aussi des inconvénients. Tout d’abord, elle requiert un travail de sensibilisation auprès des candidats car un comportement plus transparent de leur part ne se fait pas du jour au lendemain :

« Il faut faire adhérer le candidat à cette démarche et lui faire comprendre qu’il a à y gagner aussi » (Ingénieur d’étude).

« C’est un système gagnant/gagnant à mettre en place » (Ingénieur d’études).

Cette démarche implique aussi de faire des études précises et nécessite de gros investissements pour être en mesure d’évaluer le coût des stratégies alternatives en cas d’aléa bloquant.

Cependant, la démarche est paradoxale : comment réaliser des études communes précises dans un contexte où le donneur d’ordre n’impose pas les modes opératoires ? À cela s’ajoute le fait que les titulaires n’ont pas forcément toutes les capacités pour réaliser ces études précises et le fait que les attentes du donneur d’ordre ne sont pas toujours bien comprises. L’erreur la plus classique consiste à confondre les risques d’accidents, pour lesquels les parades doivent être mises en place, et les risques projets, qui ne peuvent pas être systématiquement identifiés et pour lesquels il n’existe pas de prévention. Par ailleurs, la connaissance des méthodes de prévention en sécurité est limitée aux moyens techniques : l’approche en termes de facteur humain est très peu connue.

31

De plus, la flexibilité est toute relative puisque tout est tellement détaillé que pour le moindre changement de périmètre, le titulaire est en droit de demander une réclamation. Cette démarche pose aussi une problématique juridique selon un chef de projet car elle dédouane d’une certaine manière les titulaires de l’idée selon laquelle ils sont responsables de la prestation.

« Le fait de créer ces risques de catégorie C justement, qui sont de responsabilité du titulaire, d’une certaine manière ça exonère un peu leur responsabilité… parce que normalement ils sont responsables et ils doivent faire une prestation. A partir du moment où on évoque un risque, on ouvre la porte sur le fait qu’ils ne maitrisent pas leurs prestations et bon voilà, il ne faut pas l’ouvrir complètement. Il y a des questions juridiques qui ne sont pas faciles à régler » (Chef de projet).

Enfin, si la catégorisation des risques projet présente l’avantage d’une meilleure identification des risques, elle présente aussi des inconvénients. « Il y a un équilibre à trouver » et cet équilibre ne se trouve qu’au travers de la négociation. En effet, les deux parties ont chacune leurs représentations mais aussi leurs contraintes. Chacune voit les choses selon son avantage et le bénéfice qu’il peut tirer de la situation. La catégorisation des risques se retrouve donc au centre d’un rapport de forces et d’âpres négociations :

« Il y a des risques que nous on aimerait qu’ils soient partagés. Admettons qu’on souhaite qu’il soit en catégorie B parce qu’on considère qu’il peut aussi venir d’un défaut de conception du titulaire, mais bon qu’on conçoit qu’il puisse être partagé. Le titulaire lui va vouloir qu’il soit en catégorie A parce que l’aspect prototype, machin… Et au final, il se peut très bien que nous on admette que ce risque-là on le supprime parce qu’on trouve qu’il est d’une occurrence trop faible ou parce qu’on ne peut pas non plus assumer le coût de risque. Donc il se peut que le risque soit carrément supprimé de l’analyse des risques. Ça permet aussi de ne pas faire exploser le montant de la provision pour risques, parce que des risques on pourrait en trouver plein aussi, et en ayant un peu d’imagination… » (Ingénieur d’études).

Cet extrait montre que lorsque les acteurs ne parviennent pas au consensus sur la catégorisation du risque, celui-ci ne sera pas pris en compte dans la contractualisation et le calcul des provisions. Les acteurs renoncent à prendre en compte le risque, non pas parce qu’il n’y a pas de possibilité de provisions mais tout simplement parce qu’ils ne savent pas comment le qualifier.

Traiter l’ensemble des risques de façon exhaustive est une tâche impossible. Une multitude de risques peut être identifiée mais la capacité de provision des acteurs reste limitée. Dans ce contexte, les risques qui sont traités font l’objet d’un arbitrage sur leurs probabilités d’occurrence et sur leur impact pour le projet. Il y a donc tout un travail d’ajustement qui correspond peut-être davantage à la capacité de l’enveloppe budgétaire qu’à l’évaluation initiale des risques du projet.

« On ne peut pas provisionner tous les risques, on ne provisionne que la moitié je crois. […] En fait, on prend le risque, son occurrence, soit on se dit, voilà, il y a 20 % de chances que… On se dit : qu’est-ce qu’on peut faire pour agir sur ce risque ? Donc ça c’est un risque sur les entreprises, j’en sais rien… On surdimensionne l’outil, allez on dit ça, on dit 0 dans le prix de base, le prix de base augmente un peu, par contre l’occurrence du risque au lieu d’être 20 %, elle devient de 5 % et ce qu’on provisionne ben c’est le coût du risque fois l’occurrence » (Ingénieur d’étude).

32

Enfin, notons que la difficulté dans l’allocation des risques est qu’elle repose essentiellement sur de l’implicite : c’est le jugement qualitatif et la connaissance liée à l’expérience des acteurs qui permettent de savoir qui est responsable de quoi et qui des deux parties peut avoir un contrôle sur le risque, d’autant plus que ce contrôle est souvent partiel (Lam et al., 2007).

33

V. La validation du travail d’étude par le site

Nous avons jusqu’à présent évoqué le contrôle du travail d’étude des titulaires par les ingénieurs d’étude. Mais ce travail d’étude fait aussi l’objet d’un contrôle par les responsables de la sécurité des sites industriels. Le partage des responsabilités entre les ingénieurs d’étude et les sites fait d’ailleurs l’objet d’une tension récurrente entre le centre d’ingénierie et les sites.

1) Le refus des sites d’endosser la responsabilité de la définition des exigences de sécurité

La sécurité en amont du cahier des charges repose sur un gros travail de coordination : les experts fonctionnels de centre d’ingénierie sont sollicités par les chargés d’études avant sa rédaction. Ensemble, ces acteurs vont réaliser un Dossier d’évaluation des risques (DER) lorsqu’ils jugent qu’une intervention comporte des risques spécifiques pour la sécurité. Lorsque ce n’est pas le cas, le site réalise lui-même une analyse de risques avec l’élaboration d’une fiche d’évaluation (FE). Le DER comme la FE seront alors présentés au site pendant une réunion de validation de l’intervention, vérifiant les aspects techniques, de planification ou relatifs à la sécurité et à la sûreté.

Un effort de simplification administrative a été engagé récemment. En effet, lorsque le site étudiait un DER, tous les risques de chaque thématique étaient passés au crible. Les enjeux n’étaient pas toujours mis en valeur. L’effort de simplification a eu pour objectif de mettre l’accent sur des risques spécifiques au chantier, qui seront pris en charge par un DER réalisé par le centre d’ingénierie. Les risques plus classiques se retrouvent dans l’analyse de risques du titulaire, puis feront l’objet d’une FE du site.

Cet effort de simplification se traduit par une catégorisation préalable des risques par le centre d’ingénierie. Or, on observe régulièrement qu’un risque peut être qualifié de « classique » par le centre d’ingénierie et donc ne requérant pas de mode opératoire spécifique alors qu’il peut être à enjeu fort pour le site du fait de ses particularités environnementales et de ses contraintes propres. Cette tension sur la catégorisation des risques s’exprime principalement à propos de l’usage des FE et des DER. Les sites reprochent au centre d’ingénierie de renoncer trop facilemennt à la préparation d’un DER, et de déléguer aux sites la rédaction des FE.

Dès lors que l’opération est plus difficile à qualifier, par exemple parce qu’elle sort un peu de l’ordinaire pour le site, comme pour le siège, il n’est pas facile d’évaluer les précautions à prendre. Les acteurs des sites ont un rôle de validation des études des titulaires et du centre d’ingénierie. Ils ont souvent le sentiment que les dossiers sont « creux » car l’analyse des risques n’est pas assez représentative de la réalité des situations de chantier. Ils sont extrêmement vigilants quant aux choix par le centre d’ingénierie d’utiliser une FE plutôt que d’un DER.

2) La mise à l’épreuve par les sites de l’expertise des concepteurs et des titulaires

Une fois que le titulaire a réalisé ses études, les documents (DER par exemple) sont officiellement transmis au site concerné. Ils seront ensuite discutés pendant des réunions telles que le Groupe

34

d’Evaluation de la Sécurité3 ou le Comité de Travaux4. Les opérations sont alors autorisées mais bien souvent les documents font encore l’objet de modifications et d’ajustements. Suivant l’enjeu de l’opération, il peut y avoir des instances supplémentaires voire des revues santé sécurité lorsque les risques sur la sécurité sont importants. Ainsi, la validation des analyses de risques s’appuie sur un dialogue écrit (description du projet, remarques et questions/réponses) ainsi que sur une soutenance orale qui permet la levée des questions et des points bloquants. Lors de ces soutenances, les ingénieurs d’étude ou les titulaires sont « mis à l’épreuve ».

Nous avons pu observer le déroulement d’un GES sur un des sites. La réunion est organisée de la façon suivante : les FE ont été envoyées pour commentaires par les exploitants plusieurs jours avant la réunion, les exploitants ont indiqué une série de remarques techniques et de questions, les études ont répondu à ces remarques Le GES a pour objectif de passer en revue ces remarques pour voir si elles ont bien été prises en compte et discuter les désaccords résiduels.

Le premier projet est présenté par un ingénieur d’étude du siège. Il présente une FE pour une opération de test de mise en pression d’une installation existante. À l’aide d’un schéma de procédé, il explique les conditions de la mise en pression. Très rapidement, il est questionné sur la finalité recherchée et il répond que le test de mise en pression doit permettre de vérifier qu’il n’y a pas trop de fuite, avant deux nouveaux autres tests avec des pressions plus élevées. La proposition est contestée sur plusieurs aspects par les membres du GES et des techniciens du site mobilisés pour ce dossier.

Tout au long de la réunion, les représentants de l’usine cherchent à comprendre le raisonnement. Ils identifient des faiblesses dans la maîtrise du dossier « on est complètement perdu là », critiques que l’ingénieur d’étude conteste de façon défensive : « j’ai fait passer la FE en prédiffusion, elle a tourné, vous ne vous êtes pas emparés ». Pour chaque argument, l’ingénieur d’étude répond et précise les conditions qui permettront la réussite du test. Il est à nouveau contesté. Il reprend « On est obligé de se lancer, tout le dossier d’investissement est fondé là-dessus (…) ». Question posée par les exploitants : « et si on n’arrive pas à prouver qu’il n’y a pas de fuite ? ». L’ingénieur d’étude rappelle qu’il n’y a pas moyen d’évaluer plus directement les fuites sur l’installation. On comprend que l’ingénieur d’étude veut obtenir l’accord des exploitants en insistant sur le fait qu’il n’y a pas vraiment d’autres choix possibles. Mais les exploitants résistent. Ils utilisent les exigences de déroulement de la réunion pour arrêter la discussion. Ainsi le responsable de la sécurité sur le site explique : « il y a encore 7 pages de remarques, on ne peut pas les voir maintenant ». Le directeur du site décide de demander un examen plus approfondi de la FE, ce qui revient à demander une évaluation complète des risques par le département des études du siège.

L’ingénieur d’étude s’énerve : « On a prévu de faire ça depuis longtemps, maintenant c’est sur le chemin critique ». Réponse des exploitants : « il nous faut plus de matière dans la FE». Le directeur du site cherche une solution simple en termes de procédure pour que les études

3 Le GES est piloté par le directeur du site et concerne essentiellement les aspects sûreté et sécurité des opérations à réaliser.4 Le CTR est piloté par le directeur des travaux. Il concerne essentiellement les aspects techniques, la planification.

35

améliorent leur étude de sûreté, et demande la réalisation d’une DER, tout en proposant de ne pas prendre trop de temps en nouvelles validations. L’ingénieur d’étude proteste : « on n’imagine pas quand on est sur truc que tout le monde n’est pas là-dessus, vous avez probablement d’autres choses à faire ». L’ingénieur d’étude considère que l’exploitant bloque parce qu’il n’a pas confiance, et que ce manque de confiance vient de son ignorance du dossier.

L’observation de cette réunion montre tout d’abord que les responsables sur les sites constituent un vrai contre-pouvoir aux études et qu’ils disposent des moyens organisationnels pour bloquer une demande. Ensuite, il montre que les demandes d’intervention font l’objet d’une analyse approfondie, et que cette analyse demande un important ensemble d’interactions, informelles et formelles. Enfin, il montre qu’une large part de l’acceptation d’une intervention repose sur la confiance dans celui qui l’a préparée, confiance qui s’établit dans les interactions, la capacité à répondre aux questions techniques, la connaissance du site…

A l’occasion de la présentation d’une nouvelle DER sur un ensemble d’opérations considérées comme risquées, les exploitants pointent plusieurs insuffisances. L’une d’entre elle concerne la dimension « facteur humain » : les exploitants estiment que cette partie n’a pas été assez approfondie. A la suite d’une première discussion, les participants s’entendent sur le fait qu’un « prejob briefing sera suffisant », mais très rapidement ils reviennent sur les enjeux de coordination avec les exploitants, qui s’avèrent plus complexes que prévus.

Les constats issus de ces observations sont confortés par les entretiens. Les membres des sites rappellent qu’ils peuvent tout à fait bloquer un projet « mal ficelé » même s’il se trouve sur le chemin critique, bien que la décision soit difficile à prendre du fait de la pression qui pèse sur eux :

« Ben après on a vraiment, quand vraiment il y a des enjeux sécurité, oui on est libre de le faire [stopper un projet], après je ne dis pas que c’est facile parce que là c’est une grosse épine dans le pied au niveau du contrat » (Directeur de site).

Ainsi, ces observations montrent que les sites acceptent de se placer comme juges du travail d’identification des risques et de préparation des opérations, mais ne veulent pas nécessairement se retrouver en position de prescripteur. Cela s’explique par différentes raisons : soit ils estiment qu’ils n’ont pas les ressources pour cela, soit ils tiennent à ne pas être trop impliqués dans la préparation car cela qui affecterait leur indépendance. Pourtant, les ingénieurs extérieurs au site, les prescripteurs, ont besoin de l’expérience et de la connaissance du site. Il s’agit donc d’une relation de dépendance où les sites parviennent à négocier leur intervention.

36

VI. Les limites de la sécurité à la conception

Une fois les études validées par le site, les travaux sur le chantier sont planifiés. En bout de chaîne, les travaux sont cependant révélateurs des limites du travail d’anticipation en matière de sécurité tout au long du processus d’étude. Un très grand nombre de mesure de prévention sont décidées très peu de temps avant le démarrage des travaux, quand les conditions réelles de l’activité sont mieux comprises et quand les titulaires sont obligés de rendre compte en détail de la façon dont ils vont procéder. Cette adaptation des modes opératoires et des équipements de protection est souvent possible à proximité des travaux. Elle fait l’objet d’un intense travail de préparation par les titulaires et les sous-traitants et de vérification par les préventeurs du donneur d’ordre présents sur les sites. Mais cette adaptation s’effectue malgré tout sous contraintes : contraintes de temps et de ressources humaines, contraintes imposées par le scénario d’intervention. Elle s’effectue donc dans la négociation et l’arrangement, et comprend toujours un risque de « déviance ». C’est bien sûr contre ce risque de déviance que les préventeurs des sites et les chargés d’études sécurité se mobilisent constamment. La direction de site, porte, au final, la responsabilité d’interdire ou d’autoriser les chantiers, avec leurs écarts ou leur exposition au risque. Si la direction du site l’accepte, il est difficile pour les préventeurs des sites ou du siège de continuer à s’opposer.

Lors des entretiens avec les Chargés de Travaux ou les préventeurs des sites, on entend de nombreux exemples d’insuffisances de la prescription fournie par les études ou par les titulaires aux intervenants ou aux entreprises sous-traitantes. Ces insuffisances sont le quotidien des préventeurs et des chargés d’affaires qui doivent articuler la connaissance des opérations et les savoirs de prévention.

Ces insuffisances relèvent de plusieurs registres dont les plus importants sont : le manque de fiabilité des données d’entrée, une prescription très peu détaillée de l’activité et bien sûr, des choix de scénarios décidés à distance des conditions matérielles des sites. L’activité de travail doit donc être repensée et réévaluée complètement par les préventeurs, sur place, en contexte. Elles ont des conséquences variables selon les opérations envisagées, les relations contractuelles avec les titulaires. Le risque le plus critique reste la présence d’amiante, qui ne peut pas toujours être mesurée a priori, et qui impose de très importantes adaptations des modes opératoires (et parfois des changements d’intervenants) dès lors qu’elle est détectée.

1) Le manque de fiabilité des données d’entrée

Le manque de fiabilité des données d’entrée n’est pas toujours problématique sur le plan de la sécurité car les vérifications avant le début de chantier permettent en général de les débusquer. Mais elle rend le donneur d’ordre vulnérable par rapport aux titulaires sur le plan contractuel. En effet, comme nous l’avons évoqué, il arrive que certaines informations manquent car la mémoire des installations existantes n’ont pas été conservées. On assiste à « une érosion de la connaissance de l’installation ». La mauvaise connaissance des données d’entrée est source d’aléas, d’avenants au contrat, elle tend les relations avec le titulaire. Ces mauvaises données d’entrée se propagent à travers toute la chaîne d’acteurs : depuis les études jusqu‘à la réalisation des activités sur les chantiers. Les acteurs de terrain sont donc en première ligne pour gérer les écarts engendrés.

37

Les erreurs dans les données d’entrée peuvent aussi être la conséquence d’une mauvaise coordination entre deux chantiers, entre des intervenants différents. Toutes les personnes interrogées évoquent des situations d’écart. Pour une partie d’entre elles, ces situations font l’objet de négociation avec les titulaires, mais elles donnent parfois lieu à des choix techniques décidés tardivement. Il est donc nécessaire de reprendre l’étude de risque. Quand la modification est possible pour le titulaire et que le donneur d’ordre ne pouvait pas exiger que le résultat final soit celui spécifié au départ du fait des mauvaises données d’entrée, la modification est facilement négociée. Mais il arrive aussi que cela ne soit pas le cas, et la négociation est alors plus difficile.

La sécurité repose sur la capacité des acteurs présents sur le terrain à réviser et fiabiliser ces données d’entrée. En grande partie, la connaissance des installations se construit progressivement au fur et à mesure de l’avancement et de la réalisation des tâches, au gré des essais et des erreurs.

2) L’activité dans le détail ne se révèle que tardivement

Les conditions organisationnelles du chantier ne sont véritablement identifiées que lorsque les travaux sont sur le point de commencer et que les problématiques de coactivité se révèlent. Il s’agit d’étudier ces conditions et de prendre des décisions dans des temps relativement courts (parfois à la semaine).

« Avant le démarrage du chantier on n’a pas une connaissance aussi précise et aussi fine hein. Y’a un phasage qui est donné : tiens pendant 3-4 mois va se dérouler telle phase de l’opération et après telle autre phase. Souvent se pose la question du travail à réaliser en 3x8, voire en 2x8, mais ça se fait au dernier moment, c’est pratiquement je dirais avant de démarrer le chantier » (Ingénieur sécurité au siège).

Une opération à réaliser et ses intervenants peuvent très bien se retrouver dans la même zone qu’une autre opération parce qu’un chantier a glissé dans le temps du fait d’un imprévu, ce qui génère une situation de coactivité non envisagée par les études. Cette coactivité non anticipée peut aussi être tout simplement le fait d’interventions qui ont été étudiées séparément, mais dont la réalisation est finalement exécutée en même temps sur les sites. Sur un des sites étudiés, trois opérations se déroulent en même temps, dans le même lieu, mais sont conduites par trois titulaires différents, préparées par trois chargés d’étude différents, et encadrées par trois Chargés de travaux distincts. Impossible d’imaginer plusieurs mois à l’avance cette conjonction et donc de se préparer à cette situation de coactivité. Aucune des revues sécurité qui a été faite en amont n’a identifié les autres opérations. Les équipes du donneur d’ordre sur le site sont très mobilisées sur cette gestion de la coactivité, qui exige des compétences souvent équivalentes à celles qui ont été nécessaires pour préparer ces interventions.

Par ailleurs, un imprévu sur une opération (études, achats, etc.) peut ajouter des difficultés en termes de coactivité. Le site qui se retrouve au dernier échelon doit alors gérer ce retard et joue le rôle de tampon. Les délais de réalisation sont alors resserrés, les acteurs du site n’ont plus de marge et doivent faire preuve d’une très grande réactivité.

Dans ce contexte, le rôle des acteurs sur site est de savoir gérer ces aléas et donc de savoir s’adapter. Pour cela, à chaque démarrage d’un secteur de travail, le chef de chantier de l’entreprise qui va intervenir et les représentants du donneur d’ordre (chargé de travaux, correspondant sécurité du

38

site), refont un point sur l’opération, en plus de l’analyse de risques et des réunions de coordination qui ont déjà été effectuées. Ces réunions sont relatives aux différents aspects de l’intervention, comme la sécurité par exemple. Elles sont hebdomadaires et sont animées par les préventeurs (Section prévention des risques par exemple). Depuis 2014, elles ont lieu sur chacun des sites. Elles réunissent l’ensemble des entreprises intervenantes et permettent aux préventeurs de rappeler leurs exigences en matière de sécurité associées aux événements hebdomadaires, de pousser les entreprises à partager leurs difficultés notamment sur des aspects de planification, ou de coactivité. Ces rencontres, quelles que soient leur forme, permettent de créer un échange ou de l’entretenir, d’identifier un point bloquant voire une amélioration potentielle dans le mode opératoire. Les problématiques de coactivité et la gestion de ces aléas se font aussi par la négociation entre les représentants du donneur d’ordre et les titulaires et les sous-traitants. Entre les différents sous-traitants, de nombreux imprévus sont gérés à l’amiable. Le donneur d’ordre doit souvent payer des pénalités pour des reports d’intervention de plusieurs jours.

On remarque que l’activité de travail est régulièrement discutée et rediscutée et ce, qu’il s’agisse d’aléas à gérer ou simplement parce que les adaptations font partie du quotidien. La réalisation repose donc sur de multiples micro-arrangements au niveau des sites. Mais il s’agit d’éviter l’ « improvisation » et de conduire les adaptations en toute sécurité, comme de véritables « mini projets », en prenant le temps d’appliquer les méthodes d’étude de sécurité dès lors que l’on s’écarte des modes opératoires prévus.

Les activités sont organisées de façon collective, au travers de négociations entre le donneur d’ordre (ici le CSPS du donneur d’ordre) et ses sous-traitants. Cette démarche présente l’avantage d’intégrer directement la vision des opérationnels dans l’activité. Ces « mini projets » réalisés sur le terrain sont aussi une des solutions mises en place par les sites pour gérer les aléas et s’adapter aux imprévus. Face à l’impossibilité de tout anticiper, il arrive que les acteurs sur le terrain exercent une activité de préparation normalement dévolue aux études, bien qu’elle concerne essentiellement les petits projets.

« Prévoir l’intervention, c’est bien mais dans les études on ne prévoit pas qu’à un endroit il y a une poutre qui passe, qui est gênante, on ne prévoit pas que le mur-là, il se prête pas à mettre un échafaudage, c’est vraiment la réalisation qui fait cette étude en direct » (CSPS).

Cette fonction va aussi de pair avec la difficulté que peuvent avoir les acteurs de conception à prendre les décisions à l’amont des projets, les acteurs du site étant situés au dernier échelon du projet, c’est à eux que revient la prise de décision avec toutes les responsabilités que cela comportent.

« Après les limites de la conception, moi c’est mon avis personnel, c’est qu’on décline, on décline, on décline, puis on s’arrête à un endroit, à un niveau. On s’arrête finalement à la réalisation » (CSPS).

Il arrive aussi que les sites se retrouvent à concevoir et à réaliser des études au côté des acteurs du Département travaux parce qu’ils ont une meilleure vision, une représentation plus exacte de ce qui est à réaliser. Dans ce contexte, l’organisation fait preuve d’une certaine flexibilité.

Pour le site comme pour le correspondant travaux sur le site, s’approprier un projet est une façon de « remettre l’église au milieu du village » en rappelant que les projets sont réalisés pour un client final

39

qui n’est autre que l’exploitant. Pour lui, les acteurs des études ont tendance à oublier que les activités doivent s’intégrer dans leur contexte, celui du site. Cela rejoint un aspect que nous avons abordé précédemment : la difficulté pour les études à bien se représenter la réalité terrain.

« De temps en temps il faut remettre l’église au milieu du village pour qu’on fasse les choses proprement et les ingénieurs d’étude, ils n’étaient pas vraiment enclins à le faire en temps et en heure et puis se mettre un peu au service des exploitants vous voyez ? Hein, de temps en temps on oublie qu’on a un client final même si on n’aime pas ce terme-là. On travaille tous ensemble, on est dans un même centre d’engineering mais il y a un client final, c’est la structure » (Correspondant travaux).

La collaboration du Département Étude et du site, de l’exploitant, se fait par « frottements » : le correspondant travaux, au contact du site, recueille régulièrement leurs données, leurs attentes de façon à « infléchir » le travail d’Étude. Ce frottement permettait au département Étude de vérifier que la modification qui allait être faite correspondait bien au problème posé mais qu’avant tout, elle était exploitable pendant les années à venir :

« Ce qui était toujours regrettable c’était d’entendre un exploitant me dire : « La modif., elle me sert à rien, ça c’était insupportable » » (Correspondant travaux).

Le processus de conception rencontre donc des limites du fait de son manque d’anticipation des situations de travail. C’est ce qu’on voit avec la difficulté qu’ont les ingénieurs au siège à se représenter les activités sur le chantier avec précision tout comme l’environnement dans lequel elles se déroulent.

3) Le poids des choix de scénario

Lors de nos participations aux réunions, nous avons été témoins d’un débat sur une intervention en cours. Cette intervention avait été identifiée comme problématique par les préventeurs de l’entreprise, qui en avait fait part au chargé d’étude sécurité. Ce dernier a souhaité faire remonter cette situation au niveau de la conception des équipements et de la définition du scénario d’intervention, car cette opération est susceptible d’être reproduite dans d’autres sites, dans des conditions à peu près similaires.

Dans l’exemple suivant, il s’agit d’un équipement de grande hauteur qui doit être positionné sur une plateforme, à quelques centimètres près, et cela, un très grand nombre de fois. Lors d’une réunion avec le directeur du département des études, quelques ingénieurs d’étude et les chargés d’étude sécurité, une photographie projetée à l’écran montre cet équipement, à proximité duquel travaillaient des opérateurs qui guidaient par des signes de main le pilotage par le pontier. Les opérateurs devaient aider le pontier à positionner cet équipement (de 20 tonnes environ) de façon à pouvoir le riveter sur la plateforme. Autrement dit, le positionnement devait se faire à un ou deux millimètres, sachant les opérateurs essayaient aussi de déplacer l’équipement manuellement au moment où il se posait.

Lors de cette réunion, le chargé étude sécurité affirme que ce positionnement est dangereux car il y a un risque que l’équipement, de 20 tonnes environ, leur tombe dessus, écrase leurs doigts... Pour le responsable du département étude, ce problème ne relève pas d’un problème de

40

conception mais de l’utilisation d’équipements existants par l’entreprise sous-traitante : « Ça, c’est le métier », « Je compte sur l’expérience et le savoir-faire de l’exploitant », « C’est le job classique d’un site ». Pour l’ingénieur d’étude, l’entreprise sous-traitante doit utiliser des équipements existants mais il faut concevoir en amont et de façon plus stricte les modes opératoires. Le chargé d’étude sécurité souhaite que le système technique soit modifié de façon à réduire l’exposition au risque. Il propose que l’on place des cônes sur la plateforme et que l’on modifie la forme de l’équipement pour qu’il puisse se positionner sans intervention humaine directe. Cependant, le directeur des études considère que toute demande de modification est trop coûteuse car le projet est déjà trop avancé au moment où le problème se pose.

A l’issue de la réunion, malgré la décision ferme du responsable du département de ne pas modifier l’équipement, nous assistons à une discussion informelle entre le chargé d’étude sécurité et l’ingénieur en charge du projet. Visiblement, ils ne se sont pas rencontrés auparavant et avaient peu l’occasion d’échanger, n’étant pas localisés sur le même lieu de travail. L’ingénieur est intéressé par les propositions du chargé d’étude sécurité et propose d’examiner leur faisabilité dans la perspective des nouvelles interventions.

Cet exemple met bien en valeur le paradoxe de la « sécurité à la conception » : les ingénieurs d’étude ont besoin de se rendre compte matériellement des situations pour se convaincre de la nécessité d’éviter une exposition au danger par une modification technique, mais lorsque ils s’en rendent compte, les marges de manœuvre technique sont très limitées. Dans le cas cité ici, seule l’opération en condition réelle a révélé la nécessité d’une intervention humaine dans le positionnement et la dangerosité de cette intervention. Des photographies, des arguments, ont fini par convaincre l’ingénieur d’étude qu’il y avait urgence à améliorer le mode opératoire.

41

VII. Le Comité Sécurité dans les Projets : un espace de mise en débat de l’organisation

Le Comité Sécurité dans les Projets (CSP) est un organisme récent d’environ deux ans d’existence. Il n’est d’ailleurs pas encore complètement connu de l’ensemble des acteurs et ce particulièrement au niveau des sites. Il a été créé suite à la prise de conscience par la hiérarchie de la DIN d’un nombre encore trop important d’écarts, d’incidents et d’accidents et aux limites qu’engendrent le choix d’un cahier des charges trop fonctionnel.

Pour le moment, la plupart des gros projets ayant été lancés, l’évaluation de son impact se fera beaucoup plus tard. Cependant, nous pouvons déjà soulever quelques pistes de réflexion tirées de nos observations.

1) Les attentes vis-à-vis du CSP

Le CSP est présidé par le Chef du Département des Études. Il réunit des membres permanents et des invités en fonction des sujets et des sites traités. Parmi les membres permanents, on trouve par exemple le chef de Mission prévention des risques, des chefs de division, l’ingénieur sécurité du siège ou bien un chargé étude sécurité. Parmi les acteurs invités on peut trouver des personnes du siège comme des sites : des chargés d’étude, des CSPS travaux, des chefs de projet, des concepteurs, etc.

Selon un chargé d’études, le CSP « est un collège d’experts qui va donner son avis sur la pertinence, sur l’identification exhaustive des risques et la pertinence des parades qui sont apportées face à ces risques ». Lors des études d’avant-projet sommaires, plusieurs scénarios sont élaborés et comparés selon différents critères (déchets, coûts, planning, radioprotection, environnement, etc.). Le CSP doit permettre de décider quel est le scénario optimum en tenant compte de la sécurité. Les exigences émises pendant le CSP seront intégrées dans les cahiers des charges et tout l’enjeu aujourd’hui repose sur le suivi de ces recommandations mais aussi des réponses qui leur sont apportées, et sur la façon dont elles seront transmises et déployées pendant la phase travaux par les titulaires et tout au long de la chaîne d’acteurs, de la conception à la réalisation.

Comme le rappelle le responsable sécurité d’un des sites, sa principale mission doit être d’anticiper les aléas potentiels, de faire gagner du temps aux sites, d’harmoniser le traitement des difficultés. Dans ses principes, son existence est bien accueillie par l’ensemble des acteurs qui portent la responsabilité sécurité dans du donneur d’ordre, y compris les directeurs de site. Le CSP vise aussi à favoriser le dialogue avec les sites en invitant les acteurs de terrain afin d’avoir leurs visions sur les opérations à réaliser ou en cours.

« …il y a des Comités sécurité à la conception, là il démarre mais la démarche est plutôt bien, de dire on essaie le plus en amont possible – tout ce qu’on aura vu ben ce ne sera pas ça qu’on verra au dernier moment… » (Directeur de site).

Ces acteurs travaillent à partir d’événements ou de situations de danger identifiées selon une cotation réalisée sur la base de différents critères comme l’occurrence de l’apparition du risque par rapport à différents items et les moyens de prévention. Les discussions s’appuient sur un ensemble d’objets supports : des photographies, des mesures, des schémas, des textes législatifs, etc. qui

42

permettent à l’ensemble des acteurs présents de se représenter les situations de terrain, notamment pour ceux qui ne le connaissent pas. Ils servent également de preuves aux individus qui prennent la parole pour défendre un point de vue. Ces preuves sont d’autant plus importantes que ces comités sont traversés par un certain nombre de tensions.

2) Le CSP : une institution sous tension

Le CSP, de par sa nouveauté, n’est pas une institution complètement stabilisée. Ainsi, au cours des deux comités auxquels nous avons pu assister, nous avons constaté un certain nombre d’hésitations dans la forme comme dans le fond.

Les acteurs du CSP ont des contraintes et des objectifs multiples qui bien souvent divergent : les préventeurs souhaitent pousser le niveau de sécurité sur les chantiers au maximum, les acteurs projet pensent avant tout aux coûts et aux délais à tenir et le président, qui arbitre ces tensions, défend l’approche « fonctionnelle », qui en matière de sécurité, consiste à ne prescrire que l’exigence de « respect de la réglementation ».

Bien que ce ne soit pas son objectif, le CSP devient malgré lui un lieu de discussion voire de débats sur les différents dysfonctionnements de l’organisation dans la prise en compte de la sécurité. Il semble en effet que les espaces officiels qui réunissent les préventeurs et les acteurs projet soient peu nombreux au sein de l’organisation, c’est donc l’occasion pour les préventeurs d’exposer leurs difficultés. Dans ce contexte, le CSP est un espace central pour la diffusion des informations et la construction collective de la connaissance.

« Oui, ça a permis de faire éclater le problème de l’amiante un peu au grand jour – de façon tout à fait officielle, donc là dans tous les étages tout le monde est en train de se demander comment on va régler tout ça, mais au moins – alors même si c’était pas clair pour tout le monde, au moins le problème a éclaté et puis ça a arrosé un peu partout » (Chargé étude sécurité).

Les préventeurs profitent de cette espace pour alerter sur des manquements à la sécurité qu’ils ont pu observer sur les sites. Pendant une rencontre, le chargé d’étude sécurité évoque par exemple de nombreux problèmes rencontrés par les opérateurs : les bungalows des opérateurs ne sont pas chauffés, un chantier n’est pas assez éclairé, il y a des problèmes de coactivité, etc. Mais, cette stratégie est rapidement freinée par le président du comité, qui qualifient ces éléments d’hors sujet.

L’interprétation des textes réglementaires est une problématique débattue régulièrement, par exemple l’interprétation des textes concernant l’amiante et les FCR. Lors d’une des réunions, la discussion porte sur l’aménagement d’une zone d’intervention sur un site. Lors de cette discussion, on constate que les membres du CSP sont beaucoup plus concentrés sur le rapport à la législation que sur le risque lui-même. Les préventeurs sont globalement pour une application stricte de la réglementation concernant l’amiante pour les FCR. Ce n’est pas le cas de certains acteurs du projet, qui mettent en avant les impacts importants en termes de coûts, de délais, de choix des entreprises.

Après la discussion, le président tranche en disant qu’il faut appliquer strictement la règle interne concernant les FCR - et rien de plus, à savoir « être le moins possible au contact des FCR », « utiliser les mêmes protections individuelles que pour l’amiante », « faire intervenir des entreprises spécialisées et agréées » et « utiliser la méthode de vitrification ». Cependant, pour la Chargée

43

d’étude sécurité, ces différentes exigences impliquent d’aller plus loin, puisqu’en confiant les travaux à une entreprise spécialisée et agréée, l’entreprise appliquera la réglementation amiante dans sa totalité.

Parce que le CSP est une structure transversale, il accueille des problèmes complexes de coordination, qui peuvent concerner autant les études, les sites, les sous-traitants…

Dans l’exemple suivant, il est question d’une non-conformité d’un sous-traitant qui doit intervenir sur le réseau électrique, avec pour conséquence un risque électrique pour les autres sous-traitants qui doivent passer après lui. En amont de l’intervention, il faut identifier les matériels mécaniques, électriques, les vidanger de leurs fluides, assurer le découpage des câbles électriques afin de mettre des « caps »5. Ensuite, cette partie de l’installation est confiée à un autre prestataire qui enlève les déchets. D’après le chargé d’étude sécurité, le prestataire ne « va pas se poser de questions, il sait que dans cette bulle-là il n’y a plus ni courant, ni fluide etc. et il peut y aller, il peut taper dedans » (préventeur du site). Le chargé d’étude sécurité met en exergue le fait qu’il y a un risque électrique. En effet, les câbles découpés mis hors service doivent être en orange, or, ce n’est pas le cas de tous les câbles car l’intervenant précédent a fait des erreurs. Le chargé d’étude sécurité demande qu’une action corrective soit entreprise avant que le chantier soit transféré au prochain prestataire qui doit déconstruire les câbles de couleur orange normalement hors tension. Pour le chargé de travaux, au contraire, le prochain prestataire peut intervenir malgré les écarts, à partir du moment où le donneur d’ordre les lui signale. Il est aberrant de faire intervenir un autre sous-traitant pour remettre le chantier en ordre et faire en sorte que les données d’entrée soient fiables et l’état de l’installation conforme à ce qui était prévu. Pour les chargés d’étude sécurité, même après signalement au sous-traitant, la situation reste dangereuse car les opérateurs intervenant sur cette partie pourraient confondre les câbles. De plus, il est compliqué pour ce sous-traitant de traiter l’écart car il ne connait pas bien le site. Deux scénarios furent tout de même envisagés pour l’exploitant : remettre le chantier aux normes pour l’intervenant, avec un impact sur le délai, ou le laisser intervenir en lui signalant l’écart et en l’alertant sur le risque.

Il y a donc un calcul coût/bénéfices à faire entre deux scénarios. La décision du président du comité est de faire une alerte à l’exploitant. La difficulté est de savoir par quel canal faire passer l’alerte. Le président décide de ne pas la faire passer par le compte-rendu du CSP car ce n’est pas de son ressort mais d’alerter l’exploitant « comme un citoyen qui se pose des questions sur une situation de danger », un « droit d’ingérence ». Ainsi, même si la situation n’est pas complètement du ressort du CSP, les acteurs du comité s’en préoccupent.

On voit ici l’ambiguïté d’un CSP dont le périmètre serait limité aux problèmes de conception. En effet, les cas présentés montrent la conception et la réalisation s’imbriquent l’une dans l’autre, on ne peut pas les considérer séparément l’une de l’autre. Il est finalement décidé que les acteurs projet présenteront ces deux scénarios aux acteurs du site en les alertant et afin de recueillir leur avis et leur savoir-faire sur cette situation complexe. La décision n’a cependant pas satisfait les chargés d’étude sécurité qui auraient souhaité que l’on tranche en faveur d’une remise en ordre avant le nouveau chantier.

5 Il s’agit de bouchons posés à chaque bout des câbles.

44

Ces divergences de perception viennent de la rencontre de deux cultures différentes. Pour les chargés d’étude sécurité, la conception ne se conçoit pas sans s’appuyer sur une bonne représentation du terrain, des gestes et postures des opérateurs, de leur positionnement dans un système, dans un environnement spécifique et cette connaissance de terrain entraîne naturellement la recherche de solutions. Dans ce contexte, les chargés d’étude sécurité ont l’impression que les concepteurs manquent d’une bonne connaissance du terrain et des conditions dans lesquelles les opérateurs évoluent. Ils plaident donc pour une meilleure préparation possible et l’élimination, par des moyens de prévention techniques, des situations qui entraineraient trop facilement une erreur d’un opérateur. Pour les chargés d’étude sécurité, le CSP doit apporter des solutions concrètes aux opérateurs, en prescrivant les moyens techniques ou les modes opératoires.

Pour le Président du comité, ce n’est pas au donneur d’ordres de proposer et de prescrire des modes opératoires, il s’agit seulement de rappeler l’obligation de conformité à la réglementation. Il faut donc insister sur les éléments de contexte, sans contraindre le titulaire en termes de solution. Le Président du comité défend systématiquement cette stratégie, de façon à ce que le donneur d’ordre ne prenne pas davantage de responsabilités.

« C’est dur de faire de la conception sans avoir des - enfin en tout cas moi je le sens comme ça, sans avoir une bonne notion de terrain et moi j’arrive pas à déconnecter le terrain de…[…] Donc en général, quand je présente les choses en comité c’est je présente l’affaire, je suis allée sur site, sinon, je sais pas faire. Par contre, quand j’y vais, j’arrive avec mes problèmes mais j’ai toujours quelque part mes solutions. Alors évidemment faut pas – j’ai du mal à faire ça. J’arrive toujours avec quelque chose – c’est bien ou ce n’est pas bien mais je considère qu’une partie de mon travail c’est de proposer des solutions – ce n’est pas ce que souhaite le comité » (Chargé étude sécurité).

Le comité est un espace neuf au sein de l’organisation, il est en pleine construction et est façonné par les tensions qui le traversent. Chacun tente de l’instrumentaliser selon ses objectifs : renforcer la sécurité sur les chantiers par une meilleure préparation, terminer les projets en temps et en heure, préserver le donneur d’ordre sur le plan juridique… Les différentes définitions qu’ont les acteurs de la prévention et donc de son rôle sont révélatrices de ces tensions. Le CSP est donc au cœur des contradictions portées par l’organisation mais c’est aussi une instance de régulation dans la coordination entre les acteurs et ce notamment entre les acteurs de la conception et ceux du site.

45

Conclusion

Notre « parcours d’observation » des projets a permis de montrer que la question de la sécurité est abordée à de nombreuses reprises tout au long du projet, sans qu’elle ne soit conduite de façon pleinement exhaustive ni de façon définitive. La sécurité accompagne le projet, et de la même façon que beaucoup d’autres exigences, s’exprime de façon très abstraite en amont du projet (on parle alors de « conformité à la réglementation ») et prend une forme de plus en plus précise au fur et à mesure que le contenu du projet devient de plus en plus concret, mais aussi que les choix de scénario d’intervention deviennent de plus en plus irréversibles. La prise en compte de la sécurité est donc particulièrement concernée par le « paradoxe de l’exploration » formalisé par Lenfle et Midler (2003).

Ce paradoxe de l’exploration prend une forme tout à fait particulière dans un contexte où les interventions sont déléguées à des entreprises titulaires et qui font l’objet d’une contractualisation qui se place très en amont. Notre analyse met en valeur plusieurs résultats concernant la conduite des projets et la prise en compte de la sécurité.

Il est difficile de définir ou de spécifier une exigence de sécurité sans connaissance du contenu de l’intervention

En amont de la contractualisation, il est difficile de caractériser précisément des exigences de sécurité, en particulier en termes d’équipements de protection et de parades, car il est difficile de définir un scénario d’intervention précis avec les modes opératoires associés. Le caractère innovant et exploratoire de l’activité entraine une absence de retour d’expérience qui limite beaucoup la réutilisation de connaissances issues d’opérations passées. Beaucoup d’opérations démarrent à partir d’une « page blanche » et il est difficile de se représenter l’activité de travail et donc d’identifier toutes les parades. Le problème se pose autant pour le donneur d’ordre que pour le titulaire. Le titulaire doit s’engager contractuellement sans avoir complètement défini son mode opératoire. Le donneur d’ordre fait le pari que le titulaire aura la capacité à concevoir et mettre en œuvre un scénario d’intervention sans danger.

Les ressources nécessaires à l’intervention sont évaluées par les titulaires sur la base de connaissances incomplètes, très en amont du travail de préparation de l’intervention

L’entreprise a fait le choix de déléguer aux entreprises titulaires la conception des scénarios d’intervention. Les pratiques de contractualisation accordent une place de plus en plus importante à l’autonomie du titulaire, avec ce que cela suppose comme délégation et comme responsabilisation. Le mécanisme de mise en concurrence et de marché a pour effet d’imposer aux titulaires une évaluation de la méthode d’intervention et des moyens nécessaires. Les candidats sont alors partagés entre l’objectif de remporter l’affaire et le risque de s’engager sur des exigences intenables. Les candidats « insider » qui connaissent le métier et les exigences du client, s’accordent alors des marges importantes pour travailler en sécurité et proposent des scénarios exigeants. Les candidats « outsiders », qui connaissent moins bien le métier, ont plus de difficulté à identifier les situations de danger et les exigences de prévention, proposent une prestation moins couteuse, tout en s’engageant sur le cahier des charges. Ces candidats disposeront de moins de compétence, de moins de marge financière, ils seront soumis à de fortes pressions de production qui pourront les conduire à réduire l’effort de prévention. La seule possibilité pour le donneur d’ordre de se prémunir contre

46

cette dérive est de prendre en considération des exigences de mieux disance dans le choix du titulaire, fondées en particulier sur les expériences antérieures et la qualité de la préparation du scénario.

Les exigences supplémentaires de prévention, exprimées trop tardivement par le donneur d’ordre, peuvent être à sa charge

Si le donneur d’ordre ne spécifie pas assez en amont son niveau d’exigence, le sous-traitant peut le « prendre en otage », adopter volontairement une attitude de prise de risque (sans pour autant s’exposer à une sanction réglementaire) de façon à obliger le donneur d’ordre à imposer formellement une exigence supplémentaire. Des projets peuvent se retrouver bloqués au dernier moment du fait des contraintes de prévention identifiées trop tardivement. Le donneur d’ordre est alors relativement vulnérable aux demandes d’avenants des entreprises titulaires et sous-traitantes. Ces nombreuses adaptations de dernière minute (qui peuvent avoir un impact élevé sur le plan contractuel) sont la conséquence des risques pris dans la chaine de consultation, d’étude, de préparation.

Une trop forte prescription en amont des méthodes et des moyens limite l’autonomie des entreprises titulaires, et donc la recherche de solutions plus performantes

Inversement, il n’est pas sûr non plus qu’un niveau élevé de prescription en amont soit approprié. En se plaçant en prescripteur des interventions des titulaires, le donneur d’ordre peut chercher à imposer des méthodes et une culture de prévention alors que le titulaire dispose aussi d’une expérience d’interventions passées, d’une expérience professionnelle et managériale. De plus, la prescription, traduite dans des exigences contractuelles, peut limiter les capacités de proposition et d’initiative du titulaire. Elle peut aussi le décourager d’assurer lui-même le travail d’identification des risques alors qu’il est peut-être le mieux placé pour le faire. Inversement, les adaptations des intervenants aux situations réelles, tout au long des chantiers, peuvent les conduire à sortir du travail prescrit, s’exposer à de nouveaux risques non identifiés, sans parades.

Le suivi des titulaires et l’obligation de rendre compte permet de résoudre en partie cette contradiction, en se substituant à la logique de l’engagement contractuel fixé au départ

Pour faire face à ces contradictions, le donneur d’ordre développe des stratégies de gestion de projet à destination des titulaires. Tout d’abord, le donneur d’ordre pratique un suivi très exigeant des entreprises titulaires, par exemple en termes de documentation des scénarios d’intervention. Ce suivi ne signifie pas nécessairement un contrôle mais il s’apparente à une exigence permanente de « rendre compte » de sa préparation, ce qui inévitablement, améliore la qualité de celle-ci. Ensuite, les équipes des sites conservent une importante latitude dans le contrôle des entreprises et éventuellement dans le blocage d’un scénario insuffisamment préparé ou notoirement risqué. Enfin, le donneur d’ordre possède des réseaux de personnes expérimentées qui sont régulièrement mobilisées dans la discussion des exigences réglementaires et des scénarios d’intervention : la capitalisation des connaissances ne s’appuie pas sur un REX formel mais sur des expériences et des réseaux interindividuels.

47

La vigilance des préventeurs et la capacité de véto des sites permet d’éviter les dérives des concepteurs et des entreprises titulaires

L’action des préventeurs est dispersée, elle n’est jamais systématique ni exhaustive. Sur le plan de la sécurité, le danger viendrait probablement d’une trop grande confiance des préventeurs des chantiers ou des sites industriels vis-à-vis du travail d’anticipation et de prévention en amont des chargés d’étude sécurité. Mais ce n’est pas le cas : les préventeurs sur les sites restent extrêmement vigilants et revendiquent une grande capacité d’action. Bien sûr, il existe toujours une activité ou une thématique qui échappe à l’anticipation et au contrôle, mais il semble que le risque sur le plan de la sécurité est résiduel par rapport à des activités équivalentes dans d’autres contextes (non industriels).

Une mise au débat régulière de la chaine des décisions et des responsabilités permet d’éviter une « normalisation de la déviance »

Parce que la prise en compte de la sécurité s’effectue tout au long des projets, le donneur d’ordre a besoin d’une instance comme le Comité de la Sécurité dans les Projets pour identifier les points faibles du processus, de la conception à la réalisation, pour identifier toutes les opportunités d’intégrer dans les nouveaux projets l’expérience de réalisation (et compenser ainsi l’absence de REX systématique), pour réguler le degré d’investissement des préventeurs tout au long de cette chaine, pour mettre en valeur les incertitudes réglementaires décelées au niveau étude, pour examiner les situations où il nécessaire de « verrouiller » davantage le cahier des charges des titulaires pour éviter des stratégies opportunistes… Bref, la sécurité a besoin d’une instance transversale équivalente à l’espace organisationnel où elle se déploie, des études jusqu’à la réalisation.

Bibliographie

CHATEAURAYNAUD Francis, TORNY Didier, (1999), Les sombres précurseurs. Une sociologie pragmatique de l’alerte, Editions de l’Ecole des Hautes Etudes en Sciences sociales.

COURPASSON, David. 2000. “Managerial Strategies of Domination. Power in Soft Bureaucracies.” Organization Studies 21 (1): 141–61

GARRIGOU, A., CARBALLEDA, G., DANIELLOU, F. (1998). The role of « know-how » in maintenance activities and reliability in a high-risk process control plant. International Journal of Project Mananagement, 29(2):127-31.

GARRIGOU, A., PEISSEL-COTTENAZ, G. (2008). Reflexive approach to the activity of preventionists and their training needs : Results of a French study. International Journal of Project Management, Volume 46, Issue 8, Pages 1271–1288

GERARDI J., KUTSCH E. (2010). The Titanic sunk, so what? Project manager response to unexpected events, International Journal of Project Management, Volume 28, Issue 6, August 2010, Pages 547-558

KUTSCH, E., HALL, M. (2010). Deliberate ignorance in project risk management. International Journal of Project Management, Volume 28, Issue 3, Pages 245-255.

48

LENFLE S. et MIDLER C. (2003), « Management de projet et innovation », in Mustar P. et Penan H., L’Encyclopédie de l’innovation, Economica.

SCHULMAN, Paul R. 1993. “The Negotiated Order of Organizational Reliability.” Administration & Society 25 (3): 353–72.

VAUGHAN, Diane. 1996. The Challenger Launch Decision: Risky Technology, Culture, and Deviance at NASA. University of Chicago Press.

WEICK, K. E. 1991, Organizational culture as a source of high reliability, California Management Review, 29, 112-127.

49

web viewla prise en considération des exigences de sécurité en amont des...

Documents