Dans le domaine des technologies de l'information, la criticité est la détermination et la hiérarchisation du degré d'importance et de la disponibilité d'un système d'information.
on calcule la criticité : (indice de fréquence) × (indice de gravité) × (indice de détection) ; si la criticité seuil est atteinte, on engage des actions correctives ; si le but poursuivi est l'amélioration, on traitera en priorité les causes des modes de défaillance présentant les plus fortes criticités.
Dans le domaine de la sûreté de fonctionnement (SdF) et de la gestion de la qualité, la criticité est définie comme le produit de la probabilité d'occurrence d'un accident par la gravité de ses conséquences : criticité = probabilité × gravité.
L'importance du risque que nous nommerons désormais « criticité » est un indice (score) obtenu par la mise en relation de 3 dimensions du risque: La gravité (G) La probabilité d'apparition (PA) La capacité à faire face (CFF)
Il est possible d'attribuer une note sur 5 pour la gravité et une autre note sur 5 pour la probabilité. La criticité sera donc une note sur 25 obtenue en multipliant la gravité par la probabilité. Il est possible de pousser l'analyse des risques en ajoutant un troisième critère, le risque de non détection.
Criticité (C) = Probabilité (P) X Gravité (G)
Si l'échelle choisie pour l'estimation de vos probabilité et gravité va de 1 à 5, vous obtiendrez des valeurs possibles pour la criticité de vos risques entre 1 (minimum) et 25 (maximum). Un risque critique (criticité élevée) sera à traiter dès le début du projet.
Risques d'accident (ex : accidents au travail) Risque d'invalidité (ex : accidents de la route) Risque de décès (ex : pollution grave)
On se doit de fixer un seuil d'acceptabilité, au-dessus duquel toute criticité doit être réduite, par un moyen à définir (reprise de conception, plan de maintenance, action de surveillance…). On évalue la criticité par le produit : C=F×G×D C = F × G × D .
Les indicateurs de risque sont des paramètres quantitatifs susceptibles d'augmenter la probabilité de réalisation d'un risque. Ils permettent d'évaluer le niveau de risque sur une activité ou les sources de non performance d'une entité ou d'un processus en termes de risque.
Le risque peut être qualifié par son niveau (faible, moyen ou élevé) qui traduit son importance. Ce niveau est estimé en combinant les estimés qualitatifs ou quantitatifs respectifs des deux dimensions suivantes : l'importance des conséquences; la probabilité d'observer ces conséquences.
Les risques technologiques, d'origine anthropique, sont au nombre de quatre : le risque nucléaire, le risque industriel, le risque de transport de matières dangereuses et le risque de rupture de barrage.
Simplement parlant, le risque (R) peut être défini par la formule R = P x C, où P désigne la probabilité qu'un événement indésirable survienne et C, la conséquence de cet événement.
La mesure du risque est donc la combinaison entre la probabilité de survenance d'un évènement et son impact. La formule de calcul est simple. Par contre, il est plus difficile d'en déterminer les composantes que sont la probabilité et l'impact.
La méthode AMDEC : Analyse de la criticité
La criticité est obtenue par d'une triple cotation : La Gravité (G) ou sévérité de l'effet du défaut ou de la défaillance, L'Occurrence (O) ou fréquence d'apparition de la cause, La Détection (D) : probabilité de non détection de la cause.
Une meilleure méthode consiste à diviser la liste d´équipements en différentes catégories en fonction de la manière dont vous prévoyez d´assurer leur maintenance. Il existe plusieurs types de criticité.
Un bon indicateur devrait être SMART: – Specific (spécifique): l'indicateur doit être clair et univoque. – Measurable (mesurable): l'indicateur doit pouvoir être mesuré à un coût approprié. – Achievable (atteignable): le seuil donné par l'indicateur doit pouvoir être atteint.
Le mode de défaillance : c'est la manière dont le système peut s'arrêter de fonctionner, s'écarter des spécifications prévues initialement, fonctionner anormalement, etc. Il s'exprime en terme physique. Exemple : fuite, court-circuit, déformation, etc.
Il convient ensuite de calculer pour chaque mode de défaillance le degré de criticité, comme nous l'avons vu précédemment avec la formule C = F x G x D.
La qualité d'une donnée se mesure à travers ses caractéristiques intrinsèques, qu'elles soient internes ou externes à l'entreprise. Nous pouvons citer l'exactitude, l'exhaustivité, la cohérence, la validité, l'actualité, l'intégrité, la clarté ou même la sécurité de la donnée.
Les risques sociaux « traditionnels » : précarité, exclusion, dépendance des personnes âgées, instabilité des structures familiales, chômage de longue durée, déclassement social, accidents de travail et maladies professionnelles…
Le risque qualité est effet de l'incertitude sur un résultat escompté. Le plus souvent, un risque est caractérisé en référence à des événements potentiels et/ou des conséquences potentielles ou une combinaison des deux. Cet effet peut être un écart, positif ou négatif, par rapport à une attente ou aux objectifs fixés.