N°12 - Sécurité Alimentaire et responsabilité d’entreprise (oct 2006) - 07 Juillet 2011 | Exaris.fr

Quels niveaux de risques acceptables ?

La notion de responsabilité  est un concept de plus en plus présent et incontournable dans la société actuelle.

www.wikipedia.org donne la définition suivante : « La responsabilité est le devoir de répondre d’un fait, c’est-à-dire en être garant. » Cette notion s’appliquant à différents domaines :

Ü  Responsabilité civile : est l'obligation de répondre du dommage que l’on a causé en le réparant en nature ou par équivalent, par le versement de dommages et intérêts

Ü  Responsabilité pénale : est l'obligation de répondre des infractions commises et de subir la peine prévue par les textes de loi qui les réprime^[

Ü  Responsabilité morale : consiste en une capacité pour un sujet volontaire et conscient de prendre une décision sans en référer au préalable à une autorité supérieure, à pouvoir donner les motifs de ses actes, et à être jugé sur eux.

Notre intention n’est pas de traiter de la responsabilité d’entreprise du point de vue juridique mais plutôt de proposer quelques pistes de réflexion sur la traduction de ces notions dans le langage des systèmes de management de la sécurité alimentaire. Nous développerons ces pistes en trois points :

1.     Qu’implique la définition et la validation de la notion de risque acceptable?

2.     Quelles sources d’expertise pour définir le risque acceptable ?

3.     Comment augmenter le niveau de confiance de son système ?

1. Le risque acceptable : comment le définir et qui doit le valider ?

Qu’est ce qu’un « risque acceptable » ? Une définition normative est fournie par l’OHSAS 18001 (norme relative à la sécurité des personnes): « Risque qui a été réduit à un niveau tolérable pour un organisme en regard de ses obligations légales et de sa propre politique de santé et de sécurité au travail. »

Mais qu’en est-il de cette notion dans un contexte alimentaire ? La FAO donne la définition suivante : « Un risque acceptable est un risque que les individus, les entreprises ou les gouvernements acceptent délibérément de prendre en échange de profits potentiels. »

Le risque acceptable pour les individus est associé à leur  capacité à exercer leur libre choix. Le risque acceptable pour les gouvernements est défini à travers la réglementation comme la Food Law au niveau européen et la mise en place d’organisme chargés de l’évaluation des risques comme l’AESA à l’échelle européenne, ou l’AFSSA en France. On constate de plus en plus que les gouvernements renvoient la responsabilité de la définition du risque acceptable aux entreprises qui fabriquent et/ou qui commercialisent les produits.

L’entreprise doit donc mettre en place des outils permettant de définir son « niveau de risque acceptable », en se fondant sur des données scientifiques, techniques et/ou réglementaires. D’une somme de « dangers » multiples, chaque entreprise doit identifier les « risques » associés, fonctions de la probabilité et de la gravité de l’occurrence des dangers : nous sommes au cœur de la méthode HACCP, déclinée en exigences dans la norme ISO 22000. La grande nouveauté de la nouvelle approche réglementaire traduite par la Food Law en Europe est que désormais chaque entreprise devra répondre de la pertinence de son analyse des risques. Il s’agira de répondre en toute connaissance de cause et en toute bonne foi à des questions telles que : « la suspicion de présence de résidus chimiques liée au mauvais rinçage d’un équipement en contact avec le produit se traduit-elle par un risque acceptable ou non » ? L’on pourrait être tenté de répondre que la réglementation ne prend pas en compte explicitement ce type de risque. Mais l’obligation qui est aujourd’hui faite aux professionnels de fournir un produit sain, loyal et marchand en procédant à une analyse des dangers selon les principes HACCP et de prouver leur bonne foi (« due diligence ») n’autorise plus cette parade. Le dirigeant d’entreprise doit prendre ses responsabilités et mettre en place  puis piloter une équipe chargée de la sécurité alimentaire, compétente et pluridisciplinaire (ISO 22000 ch. 5.5 et ch. 7.3.2), qui devra elle aussi prouver sa bonne foi quant la mise en œuvre de tous les moyens à sa disposition pour identifier les dangers potentiels, puis les risques associés.

Dans ce contexte deux des clefs de voûte du Système seront :

1.     la mise en place d’outils pertinents, efficaces et répétables pour la détermination des niveaux de risque

2.     le recours ciblé et pertinent aux expertises nécessaires pour valider les niveaux de risque.

Il est impératif que les outils soient élaborés et validés par la direction de l’entreprise. C’est elle qui, au final, est responsable de la définition du niveau de risque acceptable, c'est-à-dire le risque qu’elle accepte délibérément de prendre en échange de profits potentiels.

2. Quelles sources d’expertise pour déterminer le risque acceptable ?

Outre les sources d’expertise privées, propres à chaque entreprise en fonction de sa taille, de sa politique et de ses moyens,  il existe plusieurs sources publiques : les exigences réglementaires, les avis et recommandations d’agences nationales (AFSSA), internationales (AESA), d’associations interprofessionnelles (ANIA) ou syndicales (SYNPA), les guides (inter)professionnels de bonnes pratiques et les recommandations du Codex Alimentarius.

La réglementation définit des exigences en termes de résultats en laissant de plus en plus de latitude aux industriels sur les moyens mis en œuvre pour atteindre ces résultats. De plus la nouvelle approche réglementaire montre une prise de recul croissante des autorités, qui fixent des objectifs de plus en plus généraux en laissant le soin aux professionnels d’en affiner la déclinaison sur la base de leur propre expertise (à l’image du règlement 2073/2005 relatif aux critères microbiologiques).

Les avis et recommandations sont des outils informatifs qu’il est important de connaître afin d’anticiper des dangers ou des réglementations futurs.

Les guides de bonnes pratiques professionnels fournissent un outil permettant d’aider à la maîtrise de la sécurité alimentaire d’une filière ou d’une activité d’une manière générale.

Le Codex Alimentarius élabore et diffuse des recommandations sous forme de guides internationaux et sectoriels ainsi qu’un  outil méthodologique permettant la maîtrise des dangers: la méthode HACCP dont la réglementation européenne actuelle impose le respect des « principes ».

Cet outil s’avère très pertinent pour assurer la maîtrise de la sécurité alimentaire si et seulement s’il s’appuie sur un système organisé et anticipatif s’appuyant sur un socle, lui-même fondé au minimum sur les exigences réglementaires et les guides (inter)professionnels, tout en restant informé et à l’écoute des problématiques émergentes, par rapport à des dangers identifiés ou non par l’entreprise.

Rappelons que la norme ISO 22000 décline cette méthode en exigences normatives, lui offrant un cadre homogène et auditable.

3. Comment augmenter le niveau de confiance de son système ?

Plusieurs moyens existent pour augmenter le niveau de confiance de son système, les deux maîtres mots sont surveillance et vérification.

Ü  Surveillance : « action de procéder à une séquence programmée d'observations ou de mesurages afin d'évaluer si les mesures de maîtrise fonctionnent comme prévu » (ISO 22000).

Ü  Vérification : « confirmation, par des preuves tangibles, que les exigences spécifiées ont été satisfaites » (ISO 22000)

La pertinence des opérations de surveillance (nature, fréquence, analyse des données…) mises en place est un élément incontournable pour apporter un niveau de confiance dans le système mis en place aussi bien en interne qu’en externe.

Les opérations de vérification vont également permettre de juger, entre autres, de l’efficacité des mesures de surveillance mises en place. On distingue parmi les outils de la vérification interne le processus d’audits internes dont la finalité est d’apporter une validation dans le temps de l’efficacité du système en place.

De son côté la vérification externe vise à faire valider par un organisme certificateur une image à un instant « t » de la conformité du système à une norme. Plus cette norme sera reconnue plus la vérification externe aura un poids important dans le niveau de confiance accordé à votre système. Aujourd’hui la norme la plus consensuelle dans notre secteur est bien entendu la norme ISO 22000 même s’il reste encore à accroître son niveau de reconnaissance (Exaris info n°9).

Cependant une certification seule n’apportera jamais un niveau de sécurité et de confiance suffisant à l’entreprise s’il ne s’inscrit pas dans une démarche systématique, pérenne et continue.

Si?ge social
20, boulevard Pierre Raunet
94370 Sucy-en-Brie
France

T?l. +33 (0)9 51 19 32 12
Nous contacter