Évaluation des risques
Base de connaissances Connaissances

Évaluation des risques machines : le risque dans la relation homme‑machine

MB
Marcin Bakota Compliance Expert
16 December 2025
10 min de lecture
Aperçu IA

L’évaluation des risques au sens de l’ISO 12100 est très souvent réduite à une simple description des dangers présents sur une machine. Cette approche est intuitive, mais elle conduit à des simplifications qui, du point de vue de la conception, apportent peu de valeur. La norme ne considère pas le risque comme une propriété intrinsèque de la machine. Le risque n’existe pas indépendamment de l’usage. Il n’apparaît que lorsque l’être humain interagit avec la machine, en réalisant des tâches déterminées dans des conditions définies.

Le risque comme résultat de l’interaction homme–machine, et non comme caractéristique de la machine

Dans la pratique, l’évaluation des risques au sens de l’ISO 12100 est souvent réduite à un inventaire des dangers présents sur la machine. L’approche est compréhensible, mais elle conduit à des simplifications qui apportent peu d’enseignements utiles au concepteur. La norme ne considère pas le risque comme une propriété intrinsèque de la machine. Le risque ne se définit pas indépendamment de l’usage. Il n’apparaît réellement que lorsque l’opérateur interagit avec la machine, en réalisant des tâches données, dans des conditions données.

Cette distinction est déterminante pour la manière de conduire l’analyse. Si l’on traite le risque comme la simple somme de dangers techniques, on peut facilement manquer les situations où le danger devient effectivement accessible. Des éléments dangereux peuvent être présents en permanence, mais tant qu’aucune personne n’y est exposée pendant l’exécution d’une tâche, le risque reste au stade théorique.

L’ISO 12100 oriente le raisonnement du concepteur vers la relation. Au lieu de demander « quels dangers existe-t-il sur la machine », la norme amène à se demander « à quels moments du fonctionnement une personne se trouve dans la zone d’influence des dangers, et pour quelles raisons ». Ce déplacement du point de vue modifie la nature de l’évaluation des risques : l’analyse cesse d’être statique et devient représentative des conditions réelles d’utilisation.

Cette logique permet aussi de comprendre pourquoi les accidents surviennent rarement en conditions idéales, en cycle automatique parfaitement stabilisé. Ils se produisent le plus souvent lorsque la machine fonctionne dans un mode différent de l’exploitation nominale et que l’opérateur réalise des actions d’assistance, d’intervention ou des tâches non standard. À ces moments, la relation homme–machine change : des dangers jusque-là correctement tenus à distance deviennent accessibles.

Considérer le risque comme le produit d’une interaction, plutôt que comme une propriété de la machine, conduit à des choix de conception plus pertinents. Au lieu de chercher à supprimer des dangers « en général », le concepteur cible la réduction de l’exposition des personnes dans des situations d’utilisation précises. C’est cette logique qui fonde l’approche de l’ISO 12100 et qui structure la suite de l’analyse : partir du contexte d’utilisation, décrire les tâches et les états de la machine, puis retenir des mesures efficaces de réduction du risque.

Évaluation des risques : définir les limites de la machine, condition d’une analyse pertinente

Toute analyse de risques ayant une vraie valeur pour la conception doit être ancrée dans un contexte d’usage réaliste. C’est l’objet de la définition des limites de la machine. Il ne s’agit pas d’une étape purement formelle ou administrative, mais du moment où le concepteur précise dans quelles frontières le risque sera apprécié et à quel mode de fonctionnement concret l’évaluation doit correspondre.

Sans limites clairement définies, l’analyse de risques devient vite abstraite. La machine cesse d’être un équipement concret, implanté dans un environnement donné, et se transforme en modèle théorique où tout « devrait » se dérouler conformément aux hypothèses. L’ISO 12100 s’écarte volontairement de cette vision, en partant du principe que l’utilisation réelle s’éloignera souvent des conditions idéales.

Les limites de la machine recouvrent bien davantage que sa destination technologique. Elles précisent notamment :

  • quelles tâches seront réalisées sur la machine en exploitation normale,

  • quelles actions d’assistance et d’intervention sont inévitables,

  • qui aura accès à la machine et dans quelle mesure,

  • dans quelles conditions environnementales elle devra fonctionner,

  • comment se déroule l’ensemble du cycle de vie, de l’installation au démontage.

Il est essentiel, dans ce cadre, de prendre en compte les comportements réels des personnes au travail, tels qu’ils découlent de la pratique et non uniquement de ce qui est prescrit dans la notice. La pression des délais, l’habitude, la fatigue ou la nécessité de relancer rapidement la production ne constituent pas des « écarts » exceptionnels : ce sont des situations courantes en milieu industriel. ISO 12100 part de ce constat et impose de les intégrer dès la phase de définition des limites de la machine.

Si les limites de la machine sont définies de manière trop restrictive, le risque sera sous-estimé de façon systématique. Des tâches réalisées ponctuellement, dans des conditions différentes du fonctionnement nominal, sortiront du périmètre de l’analyse, alors que ce sont souvent celles qui concentrent le niveau de danger le plus élevé. À l’inverse, une définition trop générale des limites aboutit à une analyse peu discriminante, où des situations d’utilisation très différentes se retrouvent traitées comme un ensemble indistinct.

Dans l’approche ISO 12100, les limites de la machine ne sont pas une fin en soi. Elles constituent la référence pour identifier ensuite les tâches, les états de la machine et les situations dangereuses. C’est sur cette base seulement qu’il devient possible de conduire une analyse de risque représentative des conditions réelles d’exploitation, et non des seules hypothèses de conception.

Lien entre l’évaluation des risques et la documentation technique de la machine

Dans la pratique de conception, on rencontre encore fréquemment une démarche où l’évaluation des risques est traitée comme un document « à côté » de la documentation technique. ISO 12100 implique une logique différente : l’évaluation des risques et la documentation technique sont indissociables, car elles décrivent le même objet – la machine – sous des angles complémentaires.

L’évaluation des risques met en évidence les tâches, les états de la machine, les situations dangereuses et les événements dangereux. La documentation technique, elle, formalise la conception retenue, les solutions mises en œuvre et les conditions d’utilisation prévues. Lorsque ces deux volets ne sont pas cohérents, une rupture apparaît et se traduit concrètement par des notices peu claires, des moyens de protection inefficaces en usage réel, ou des difficultés lors des vérifications et revues.

Une approche par tâches de l’évaluation des risques facilite le rattachement direct des résultats à la documentation. Chaque tâche identifiée dans l’évaluation des risques devrait se retrouver, de manière explicite, dans la documentation d’utilisation ou de maintenance. Lorsqu’une tâche est jugée critique du point de vue du risque, son absence de la documentation constitue un indicateur clair d’incohérence dans la démarche de conception.

Le lien avec les dossiers de conception mécanique et électrique est tout aussi déterminant. Les choix relatifs aux protecteurs, aux systèmes de commande, aux modes de fonctionnement ou aux procédures de réarmement ne sont pas arbitraires : ils découlent de l’analyse de risque. La documentation technique doit permettre de suivre cette logique, depuis l’identification d’une situation dangereuse, jusqu’à l’événement dangereux, puis à la solution technique retenue.

ISO 12100 considère que la documentation n’est pas seulement un « livrable final », mais un élément du processus de réduction du risque. Elle doit contribuer à l’exécution sûre des tâches, et pas uniquement satisfaire un formalisme. Ainsi, une documentation établie sans référence aux tâches et aux conclusions de l’évaluation des risques perd l’essentiel de sa valeur pour l’utilisateur.

Dans une approche systémique, la documentation technique, la notice d’instruction et l’évaluation des risques forment un ensemble cohérent. Toute modification de conception, de commande ou d’organisation du travail doit conduire à réexaminer les tâches et à mettre à jour la documentation. C’est à cette condition que la réduction du risque conserve sa continuité et son efficacité tout au long du cycle de vie de la machine.

Évaluation des risques : relation entre les tâches et les moyens de protection

L’une des incompréhensions les plus fréquentes en évaluation des risques consiste à choisir les moyens de protection en se référant uniquement aux dangers. Cette logique conduit à des protections « correctes sur le papier », mais qui se révèlent insuffisantes ou inadaptées en exploitation. ISO 12100 impose un raisonnement différent : les moyens de protection doivent être évalués au regard des tâches, et pas seulement au regard des dangers.

Le danger peut être présent en permanence ; c’est la manière d’exécuter la tâche qui détermine si, et dans quelle mesure, une personne y est exposée. Lorsqu’un moyen de protection complique la réalisation du travail, il devient en pratique plus facilement contourné ou neutralisé. La norme considère que ces comportements sont prévisibles et qu’ils doivent être pris en compte dans l’évaluation des risques.

Ainsi, le choix des moyens de protection doit permettre de répondre aux questions suivantes :

  • quelles tâches sont réalisées sur la machine,

  • lesquelles nécessitent un accès aux zones d’influence des phénomènes dangereux,

  • dans quels états de la machine ces tâches sont effectuées,

  • si les protections conçues permettent d’exécuter la tâche en sécurité.

Par exemple, un protecteur qui supprime efficacement l’accès à une zone dangereuse en fonctionnement normal peut, dans le même temps, compliquer fortement les opérations de nettoyage ou de réglage. Si le nettoyage est réalisé régulièrement et impose la dépose du protecteur, le risque ne disparaît pas : il change de nature. ISO 12100 indique que, dans ce type de situation, il convient d’envisager d’autres solutions de conception afin de réduire l’exposition pendant cette tâche spécifique.

Une approche centrée sur les tâches conduit à une sélection plus nuancée des moyens de protection. Au lieu d’une solution unique et « passe-partout », on met en place des mesures adaptées à chaque tâche et à chaque état de la machine. Les protections gagnent ainsi en efficacité technique tout en restant réellement acceptables et utilisables en exploitation.

Rôle des informations pour l’utilisation au regard des tâches

ISO 12100 précise clairement que l’information pour l’utilisation fait partie des mesures de réduction du risque, mais qu’elle ne peut pas se substituer aux solutions de conception ni aux moyens de protection techniques. Concrètement, cela signifie que les consignes, avertissements et procédures doivent être rattachés à des tâches réelles, et non à des dangers décrits de façon abstraite.

L’information pour l’utilisation doit répondre à la question « comment réaliser cette tâche en sécurité », plutôt que de se limiter à signaler l’existence d’un danger. Lorsque la documentation se contente d’énoncer des risques de manière générale, l’utilisateur ne peut pas transformer cette connaissance en actions opérationnelles.

Une approche par tâches de l’information pour l’utilisation implique que :

  • les instructions sont directement liées à des opérations identifiées,

  • les procédures tiennent compte de l’état de la machine dans lequel la tâche est réalisée,

  • les avertissements visent des situations dangereuses concrètes.

Par exemple, une mention relative au risque de mouvement inattendu n’est utile que si l’utilisateur comprend dans quelle tâche, et à quel moment, ce mouvement peut survenir. Un avertissement général ne prévient pas les erreurs ; à l’inverse, décrire une séquence d’actions correcte lors du dégagement d’un bourrage peut réduire le risque de manière tangible.

ISO 12100 considère que l’information pour l’utilisation n’est efficace que si l’utilisateur peut l’appliquer sans avoir à l’interpréter. C’est pourquoi la documentation doit être élaborée en parallèle de l’analyse des tâches, et non comme une étape finale indépendante du projet. À cette condition, l’information pour l’utilisation devient un véritable appui à la sécurité, et non un simple ajout formel.

Évaluation des risques : évolution du niveau d’automatisation et nature du risque

ISO 12100 n’emploie pas directement la notion de « niveau d’automatisation ». Néanmoins, l’analyse de la norme conduit à une conclusion sans ambiguïté : modifier le degré d’automatisation change la nature du risque, et pas uniquement son niveau.

Avec l’augmentation de l’automatisation :

  • l’exposition directe des personnes diminue en fonctionnement normal,

  • l’importance des tâches d’intervention et de supervision augmente,

  • le risque d’événements dangereux liés à un comportement inattendu de la machine augmente.

L’automatisation déplace fréquemment l’opérateur d’un rôle d’exécution vers un rôle de surveillance. Cela signifie que le risque ne disparaît pas, mais qu’il se concentre sur un nombre plus restreint de tâches présentant un potentiel de dommage plus élevé. Les situations typiques concernent les opérations de réarmement, de diagnostic ou de pilotage manuel après une défaillance.

L’ISO 12100 implique de procéder à une nouvelle appréciation du risque après toute modification significative du niveau d’automatisation. Certaines tâches auparavant réalisées manuellement peuvent être supprimées, mais elles sont remplacées par de nouvelles tâches, souvent plus occasionnelles, réalisées dans des conditions de risque accru.

Un concepteur qui évalue le risque uniquement à travers le prisme des dangers peut considérer l’automatisation comme une réponse suffisante. Une approche par les tâches met toutefois en évidence que l’automatisation modifie le profil de risque, et pas seulement son niveau. C’est pourquoi toute évolution de l’architecture de commande doit être analysée au regard des nouvelles tâches et des nouvelles situations dangereuses qu’elle fait émerger.

Questions fréquentes

Qu’est-ce que l’évaluation des risques selon la norme PN-EN ISO 12100 ?

Selon la norme NF EN ISO 12100, l’évaluation des risques est un processus structuré comprenant : la détermination des limites de la machine, l’identification des dangers, l’estimation du risque ainsi que son évaluation (si le risque est acceptable ou s’il nécessite une réduction).

L’élément clé est que la norme considère le risque comme le résultat de la relation homme–machine dans des conditions et pour des tâches spécifiques, et non comme une « caractéristique » de la machine elle-même.

Pourquoi le risque n’est-il pas une « propriété » de la machine ?

Les dangers peuvent être présents en permanence dans une machine (p. ex. pièces mobiles, énergie), mais le risque ne se manifeste que lorsque l’être humain pénètre dans la zone d’influence du danger lors de l’exécution d’une tâche.

C’est pourquoi une analyse basée uniquement sur une liste de dangers techniques peut s’avérer insuffisante : elle ne montre pas quand et pourquoi une exposition se produit, c’est-à-dire une situation de danger réelle.

Que signifie en pratique « le risque comme relation homme–machine » ?

En pratique, cela signifie un déplacement de l’accent de la question « quels dangers sont présents dans la machine ? » vers la question « dans quelles tâches et dans quels états de la machine l’être humain est-il exposé à des dangers ? ».

L’analyse devient axée sur les tâches et les états : elle prend en compte les modes de fonctionnement (p. ex. automatique, manuel, réglage), l’accès aux zones dangereuses ainsi que les raisons pour lesquelles l’opérateur ou le service de maintenance doit y pénétrer.

Quelles tâches génèrent le plus souvent le niveau de risque le plus élevé ?

Le risque le plus élevé apparaît souvent en dehors du fonctionnement automatique « idéal », lorsque la relation homme–machine change et que la séparation des dangers cesse de fonctionner en pratique.

  • élimination des bourrages et des perturbations du processus
  • changements de série, réglages, apprentissage (teach) et essais
  • nettoyage, lubrification, maintenance
  • diagnostic et interventions de service
Que sont les « limitations de la machine » et pourquoi les définir ?

Les limites de la machine (selon la norme EN ISO 12100) sont le cadre dans lequel on analyse l’utilisation : l’usage prévu, l’usage incorrect raisonnablement prévisible, l’environnement de travail, les utilisateurs ainsi que l’ensemble du cycle de vie, du transport et de l’installation jusqu’au démontage.

Sans limites clairement définies, l’évaluation des risques devient soit trop étroite (elle omet des tâches rares mais critiques), soit trop générale (elle mélange différentes situations et perd en précision).

Prêt à changer ?

Créez un compte et générez une documentation conforme en 15 minutes.

Démarrer l'essai gratuit Sans carte bancaire • 14 jours gratuits