Approche Graduée ou Gradée - Graded Approach
L’Approche Graduée ou Gradée a pour finalité la définition des exigences applicables pour garantir et démontrer la conformité d’un article IPSN ou d’une activité IPSN.
Ces exigences sont à appliquer, en interne, pour la réalisation d’articles IPSN ou d’activités IPSN (§8.5, en général le processus « réalisation » ) et/ou, en externe, pour la sous-traitance de processus, d’articles ou d’activités IPSN à acheter [voir 8.4.3 en général le processus « achats »)]
La classification réalisée en amont doit ainsi permettre d’identifier les articles IPSN et les activités IPSN, les risques pour la sûreté qu’ils doivent maîtriser, les méthodes pour démontrer que les solutions choisies sont efficaces et, enfin, les preuves de leur efficacité.
L’ISO TR 4450, décrit les principes en général retenus pour maitriser les risques des activités et articles IPSN sous -traités ou achetées : les exigences pour maîtriser le risque concernent le niveau du système de management, la documentation attendues, les surveillances et contrôles à réaliser.
Chaque organisme doit cependant évaluer les risques qu’il sous-traite et définir sa méthode pour garantir et démontrer la maîtrise de ces risques.
La finalité est avant tout de démontrer comment non seulement les risques sont maitrisés mais aussi les coûts et les délais.
L’approche graduée doit permettre de définir les solutions juste-nécessaire pour gérer les risques liés à la réalisation et à la sous-traitance d’article ou d’activité ISPN à réaliser.
Il appartient à chaque organisme de définir sa méthode.
La notion d’approche gradée ou graduée des exigences n’est pas harmonisée entre les différentes réglementations, ni par les différents concepteurs ou exploitants, au niveau international voire national.
La classification du produit ou du service IPSN est associée à un risque relatif à la sûreté nucléaire. La décomposition du produit ou du service IPSN permet d’identifier les articles et les activités ISPN ayant un impact sur la maîtrise de ce risque.
Les exigences traduisent les actions attendues de maîtrise de ces risques par les processus de réalisation et les processus, produits, services, activités ou articles sous-traités.
La norme ISO 19443 n’est pas plus prescriptive, chaque organisme doit graduée ses exigences par rapport aux risques et à la maîtrise attendue.
Il convient de garder en tête la finalité de l’approche graduée : comme tout au long de la norme (et plus généralement des normes HLS)
- d’identifier les risques de non-conformité,
- de caractériser le niveau de criticité de chaque risque,
- d’identifier les moyens de maîtrise risques,
- de démontrer leur efficacité,
- de challenger leurs coûts.
Les moyens ( méthodes, actions, …) permettent de garantir et de démontrer la conformité tout en maitrisant les coûts et les délais
Partager vos questions ou commentaires sur le groupe Linkedin ISO 19443.