L'inflation des règles est devenue un boulet universel, pas seulement la prolifération des règles publiques, mais encore celle du vaste maquis de règles privées produites par les organisations : procédures, normes, règles de certification...
La tendance naturelle des organisations étatiques et non étatiques est de privilégier à l’excès la règle qui devient solution, souvent même remède exclusif. Son échec conduit droit à ce que j’appelle l’enfer des règles, c’est-à-dire un nombre excessif de règles, des règles inadaptées et contre-productives, et à une pression punitive excessive. L’enfer des règles est source d’absurdités.
J’entends le mot « règle » dans son sens générique, lequel recouvre les lois, règlements, normes, standards, procédures, prescriptions, directives, « guidelines », référentiels, chartes, préconisations, process, etc. En fait partie toute publication contraignante à des degrés divers, dont le but est de réguler de façon impersonnelle les actions humaines. Non seulement les règles du domaine public, mais encore toutes les règles instituées par les organisations non étatiques ou semi-étatiques au sens large (entreprises, groupements, associations, agences, fédérations, fondations, instances d’accréditation, de certification, etc.). Y compris les décisions administratives ou judiciaires qui font jurisprudence. Cette définition élargie est un élément fondamental de mon raisonnement. Les lois et règlements ne forment qu’une partie de l’enfer des règles. Les innombrables procédures de travail dans l’industrie et les services en sont une composante essentielle***
Les procédures techniques sont totalement incluses dans l’ensemble des règles qui constituent ici mon propos. Penser que les procédures de travail se réduisent à de simples modes d’emploi qui laissent beaucoup de liberté d’appréciation aux opérateurs est une illusion. Un ex-commandant de bord de la Sabena raconte dans ses mémoires qu’à deux reprises il a risqué un crash pour avoir privilégié le respect des procédures. Il raconte : « Ce que ce vol illustre également, c’est combien le poids de la réglementation peut altérer le jugement. Je me suis véritablement senti obligé de partir en diversion parce que je ne pouvais plus me poser « réglementairement ». En l’occurrence, il aurait été bien plus sûr de me poser à Bruxelles, même un peu sous les minimas. C’est l’aérodrome que je connaissais le mieux, parfaitement équipé pour les approches de précision, et j’avais encore du pétrole. Finalement, je suis parti en diversion sur un aérodrome moins bien équipé où il faisait encore plus mauvais, presque à court de fuel et pire, j’ai encore eu des scrupules à entamer l’approche parce que je n’avais pas la visibilité réglementaire ! »
L’enfer des règles, c’est leur nombre excessif, leur caractère fréquemment inadapté, trop complexe, absurde, ainsi qu’une pression punitive souvent contre-productive.
Les règles d’information météo en aéronautique
L’exemple qui suit montre comment des règles parviennent à déformer la réalité. Les aéroports et les équipages reçoivent régulièrement des informations météo dites « TAF » (Terminal Aerodrome Forecast) et « METAR » (Meteorological Aerodrome Report). Mais les règles de présentation des données chiffrées sont telles qu’elles induisent un important décalage avec la réalité. Ainsi un vent de 28 nœuds (52 km/h) peut être annoncé comme un vent de 10 nœuds (18 km/h)15, ce qui fait une grande différence : un vent qui peut retourner un parapluie est présenté comme un vent qui se contente de faire flotter un drapeau. De même, un vent de secteur nord nord-est sera annoncé comme un vent de secteur est. Autrement dit, un pilote informé d’un vent de 10 nœuds de travers se retrouve en fait avec un vent partiellement arrière de 28 nœuds, ce qui change tout, peut entraîner une sortie de piste ou une réduction forte de portance. Ces écarts proviennent des seuils chiffrés qui déclenchent ou non des changements d’annonce.
En effet, la règle veut que l’information ne change pas tant que le vent ne dépasse pas 10 nœuds supplémentaires, avec des rafales de moins de 10 nœuds. Ainsi un vent de 28 nœuds (10 nœuds de vent moyen, plus 9 nœuds de rafale et 9 nœuds inférieurs au seuil) reste annoncé comme un vent de 10 nœuds. On observe un piège de même nature pour la direction. Tant qu’elle ne change pas de plus de 60°, on en reste à la donnée initiale, ce qui explique le vent de nord-nord-est (40°) annoncé comme vent d’est (90°).
Ces pièges ont sans doute contribué à une sortie de piste à l’aéroport Charles-de-Gaulle en 2004. Un vent moyen inférieur à 5 nœuds, avec des rafales ne dépassant pas 10 nœuds, est considéré calme, quelle que soit sa direction. Comme un vent arrière de 14 nœuds respecte cette règle (4 nœuds plus rafales de 10 nœuds), il sera officiellement considéré comme calme. Or un vent arrière de 14 nœuds peut provoquer une sortie de piste. La DGAC (Direction générale de l’aviation civile) s’en est émue :
À noter […] que suite à la sortie de piste d’un B747 en 2004 sur l’aéroport de Roissy CDG, considérant qu’en France il était réglementairement possible d’annoncer un vent calme alors que la composante de vent arrière pouvait atteindre 14 nœuds lors d’une rafale (vent moyen considéré comme calme s’il est inférieur à 5 nœuds, et rafale non obligatoirement signalée pouvant aller jusqu’à 10 nœuds), le BEA a recommandé que les critères de vent calme soient redéfinis.
Volkswagen certifié en responsabilité environnementale
La norme ISO 14001 réalisée par l’Organisation internationale de normalisation définit une série d’obligations en matière de management environnemental au sein d’une organisation. Un des objectifs de la certification est de « rassurer les consommateurs soucieux de l’environnement ».
Pendant qu’il trafiquait l’électronique de ses moteurs pour cacher des émissions anormales de CO2, le constructeur automobile Volkswagen était certifié respecteux de la norme ISO 14001 concernant la responsabilité environnementale. Ce cas offre un bel exemple de perversion de la culture normative, avec des règles transgressées, mais officiellement certifiées respectées. Le rapport annuel de 2014 de Volkswagen s’en vante : « Nous avons participé à des systèmes de certification, avec comme résultat que nos établissements dans le monde entier et notre ingénierie ont été certifiés selon le standard international ISO 14001. »
Sur le site institutionnel de Volkswagen, figure une déclaration de satisfaction d’avoir été reconnu conforme en la matière : Les objectifs environnementaux du département d’ingénierie sont systématiquement intégrés dans le système de management environnemental. Cela garantit que le département d’ingénierie prend en compte ces objectifs dans ses décisions et son travail quotidiens. Pour la réussite de son application du système de management environnemental, l’ingénierie a reçu un certificat « de développement compatible vis-à-vis de l’environnement des véhicules de la marque Volkswagen » […]. Des audits réguliers par une agence de certification indépendante garantissent que les exigences sont respectées18.
L’original du certificat signé est toujours affiché, au jour où j’écris ces lignes en 2016 (et en 2017), sur le site officiel du constructeur.
Les TÜV (abréviation de Technischer Überwachungsverein), organisations allemandes travaillant à la certification des produits pour protéger l’environnement et la santé humaine, ont également décerné à Volkswagen un certificat de bonne conduite relative au management de la qualité (norme ISO 9001) en 2015, année de découverte du scandale. Le 24 avril 2015, le président de TÜV NORD a remis, « les yeux dans les yeux », au président de Volkswagen le certificat de respect de la norme ISO 9001 en déclarant : « Volkswagen a construit ses processus sur ISO 9001 — le standard international le plus important de tous — depuis vingt ans aujourd’hui, mettant intensément l’accent sur la qualité de ses opérations. »
La loi Sarbanes-Oxley, un nid d’effets pervers
En 2002, l’adoption par les États-Unis de la loi Sarbanes-Oxley est une conséquence du scandale de l’entreprise de capitalisation boursière Enron, qui fit faillite à la suite de manipulations comptables. L’objectif était de protéger les actionnaires et de rétablir la confiance du public. S’appliquant notamment à toute entreprise non américaine cotée aux États-Unis, elle stipule que les dirigeants des sociétés doivent maîtriser leur système de contrôle interne au moyen d’un certain nombre de prescriptions détaillées : leur responsabilité personnelle peut être engagée. La loi définit, pour la direction des systèmes d’informations (DSI), des obligations strictes en matière de sécurité et d’exactitude des données.
Prise sous le coup de l’émotion, cette loi est un exemple strident de ce que l’on observe souvent : les contraintes détaillées pour calmer les politiques et l’opinion sont privilégiées, et les éventuels effets pervers et absurdités négligés. Elle mérite vraiment d’être examinée de près. Je me suis appuyé sur l’excellent article de Randa Ben Romdhane et Éric Fimbel pour identifier la série d’effets pervers, conséquence de cette loi.
— Centralisation. Pour mieux contrôler les fonctions visées par la loi, les entreprises accentuent la centralisation. Ce qui produit de nouvelles rigidités.
— Augmentation des coûts causés par les moyens importants à mettre en place, notamment pour les PME cotées. J’y reviendrai.
— Frein à l’innovation. « [Il a été démontré] l’existence d’un effet significatif de SOX [loi Sarbanes-Oxley] sur le déclin du taux d’innovation dans les entreprises concernées en raison de la baisse des budgets alloués à la recherche et [au] développement au profit des dépenses de mise en conformité. La rigidité de la loi ainsi que les mesures punitives sévères induisent un biais conservateur chez les dirigeants dans la sélection des projets. La déclinaison de l’innovation conduit à des pertes conséquentes de parts de marché et, de fait, à la baisse des bénéfices futurs. »
— Bureaucratie. Une simple PME dont les bureaux des services informatique et financier se trouvent dans le même couloir a l’obligation de consigner par écrit tous leurs échanges.
— Effet aberrant des absences. Comme seuls les titulaires de droits selon la loi peuvent effectuer certaines opérations, leur absence pour congés, maladie, etc. devient un casse-tête, notamment dans les PME.
— Réduction de la sécurité des mots de passe. La loi exige des mots de passe compliqués. Du coup, le personnel les écrit, effet évidemment contraire à la sécurité.
— Temporalité contradictoire. La trimestrialité calendaire du contrôle prévue par la loi ne correspond en rien à celle d’une entreprise, surtout une PME.
— Renoncement à la cotation. Et l’on voit les entreprises étrangères renoncer à leur cotation boursière aux États-Unis.
La saga de la bombe équestre
En 1996, le père d’une victime décédée dans un accident de cheval adresse une plainte au Parlement européen (une pétition, selon le vocable officiel). Il y est relevé que les bombes équestres conçues selon la norme européenne EN 1384 n’apportent pas la sécurité attendue. La commission accepte la plainte et lance l’élaboration d’une nouvelle norme EN 14572. Il faudra neuf ans pour la concevoir. Elle est publiée le 6 octobre 2005.
En 2008, le père de la victime adresse une nouvelle plainte révélant qu’il n’existe sur le marché aucune bombe conforme à la nouvelle norme EN 14572. Celle-ci est, en effet, impossible à fabriquer. Il souligne que la nouvelle bombe risquerait de créer des blessures aussi graves que l’ancienne en transmettant le choc sur d’autres parties du corps, comme la colonne vertébrale, et serait ergonomiquement impossible à porter. Il faudra dix ans à la commission et au Comité européen de normalisation (CEN) pour le comprendre, l’admettre et finalement annuler la norme le 1er mai 2015. Tout cela a nécessité quantité d’allers et retours entre la commission et le CEN et des avis d’experts recrutés sur appel d’offre.
Quant à l’ancienne norme EN 1384, après une tentative infructueuse d’amélioration, elle sera définitivement annulée pour tous les casques fabriqués après novembre 2014.ù
Les bombes de sport équestre ne bénéficient plus d’aucune norme, au jour où j’écris ces lignes. Seule existe aujourd’hui une certification « à dire d’expert », qui est un référentiel technique sans validation. Il est possible que ce référentiel soit plus efficace.
La tendance naturelle des organisations étatiques et non étatiques est de privilégier à l’excès la règle qui devient solution, souvent même remède exclusif. Son échec conduit droit à ce que j’appelle l’enfer des règles, c’est-à-dire un nombre excessif de règles, des règles inadaptées et contre-productives, et à une pression punitive excessive. L’enfer des règles est source d’absurdités.
J’entends le mot « règle » dans son sens générique, lequel recouvre les lois, règlements, normes, standards, procédures, prescriptions, directives, « guidelines », référentiels, chartes, préconisations, process, etc. En fait partie toute publication contraignante à des degrés divers, dont le but est de réguler de façon impersonnelle les actions humaines. Non seulement les règles du domaine public, mais encore toutes les règles instituées par les organisations non étatiques ou semi-étatiques au sens large (entreprises, groupements, associations, agences, fédérations, fondations, instances d’accréditation, de certification, etc.). Y compris les décisions administratives ou judiciaires qui font jurisprudence. Cette définition élargie est un élément fondamental de mon raisonnement. Les lois et règlements ne forment qu’une partie de l’enfer des règles. Les innombrables procédures de travail dans l’industrie et les services en sont une composante essentielle***
Les procédures techniques sont totalement incluses dans l’ensemble des règles qui constituent ici mon propos. Penser que les procédures de travail se réduisent à de simples modes d’emploi qui laissent beaucoup de liberté d’appréciation aux opérateurs est une illusion. Un ex-commandant de bord de la Sabena raconte dans ses mémoires qu’à deux reprises il a risqué un crash pour avoir privilégié le respect des procédures. Il raconte : « Ce que ce vol illustre également, c’est combien le poids de la réglementation peut altérer le jugement. Je me suis véritablement senti obligé de partir en diversion parce que je ne pouvais plus me poser « réglementairement ». En l’occurrence, il aurait été bien plus sûr de me poser à Bruxelles, même un peu sous les minimas. C’est l’aérodrome que je connaissais le mieux, parfaitement équipé pour les approches de précision, et j’avais encore du pétrole. Finalement, je suis parti en diversion sur un aérodrome moins bien équipé où il faisait encore plus mauvais, presque à court de fuel et pire, j’ai encore eu des scrupules à entamer l’approche parce que je n’avais pas la visibilité réglementaire ! »
L’enfer des règles, c’est leur nombre excessif, leur caractère fréquemment inadapté, trop complexe, absurde, ainsi qu’une pression punitive souvent contre-productive.
Les règles d’information météo en aéronautique
L’exemple qui suit montre comment des règles parviennent à déformer la réalité. Les aéroports et les équipages reçoivent régulièrement des informations météo dites « TAF » (Terminal Aerodrome Forecast) et « METAR » (Meteorological Aerodrome Report). Mais les règles de présentation des données chiffrées sont telles qu’elles induisent un important décalage avec la réalité. Ainsi un vent de 28 nœuds (52 km/h) peut être annoncé comme un vent de 10 nœuds (18 km/h)15, ce qui fait une grande différence : un vent qui peut retourner un parapluie est présenté comme un vent qui se contente de faire flotter un drapeau. De même, un vent de secteur nord nord-est sera annoncé comme un vent de secteur est. Autrement dit, un pilote informé d’un vent de 10 nœuds de travers se retrouve en fait avec un vent partiellement arrière de 28 nœuds, ce qui change tout, peut entraîner une sortie de piste ou une réduction forte de portance. Ces écarts proviennent des seuils chiffrés qui déclenchent ou non des changements d’annonce.
En effet, la règle veut que l’information ne change pas tant que le vent ne dépasse pas 10 nœuds supplémentaires, avec des rafales de moins de 10 nœuds. Ainsi un vent de 28 nœuds (10 nœuds de vent moyen, plus 9 nœuds de rafale et 9 nœuds inférieurs au seuil) reste annoncé comme un vent de 10 nœuds. On observe un piège de même nature pour la direction. Tant qu’elle ne change pas de plus de 60°, on en reste à la donnée initiale, ce qui explique le vent de nord-nord-est (40°) annoncé comme vent d’est (90°).
Ces pièges ont sans doute contribué à une sortie de piste à l’aéroport Charles-de-Gaulle en 2004. Un vent moyen inférieur à 5 nœuds, avec des rafales ne dépassant pas 10 nœuds, est considéré calme, quelle que soit sa direction. Comme un vent arrière de 14 nœuds respecte cette règle (4 nœuds plus rafales de 10 nœuds), il sera officiellement considéré comme calme. Or un vent arrière de 14 nœuds peut provoquer une sortie de piste. La DGAC (Direction générale de l’aviation civile) s’en est émue :
À noter […] que suite à la sortie de piste d’un B747 en 2004 sur l’aéroport de Roissy CDG, considérant qu’en France il était réglementairement possible d’annoncer un vent calme alors que la composante de vent arrière pouvait atteindre 14 nœuds lors d’une rafale (vent moyen considéré comme calme s’il est inférieur à 5 nœuds, et rafale non obligatoirement signalée pouvant aller jusqu’à 10 nœuds), le BEA a recommandé que les critères de vent calme soient redéfinis.
Volkswagen certifié en responsabilité environnementale
La norme ISO 14001 réalisée par l’Organisation internationale de normalisation définit une série d’obligations en matière de management environnemental au sein d’une organisation. Un des objectifs de la certification est de « rassurer les consommateurs soucieux de l’environnement ».
Pendant qu’il trafiquait l’électronique de ses moteurs pour cacher des émissions anormales de CO2, le constructeur automobile Volkswagen était certifié respecteux de la norme ISO 14001 concernant la responsabilité environnementale. Ce cas offre un bel exemple de perversion de la culture normative, avec des règles transgressées, mais officiellement certifiées respectées. Le rapport annuel de 2014 de Volkswagen s’en vante : « Nous avons participé à des systèmes de certification, avec comme résultat que nos établissements dans le monde entier et notre ingénierie ont été certifiés selon le standard international ISO 14001. »
Sur le site institutionnel de Volkswagen, figure une déclaration de satisfaction d’avoir été reconnu conforme en la matière : Les objectifs environnementaux du département d’ingénierie sont systématiquement intégrés dans le système de management environnemental. Cela garantit que le département d’ingénierie prend en compte ces objectifs dans ses décisions et son travail quotidiens. Pour la réussite de son application du système de management environnemental, l’ingénierie a reçu un certificat « de développement compatible vis-à-vis de l’environnement des véhicules de la marque Volkswagen » […]. Des audits réguliers par une agence de certification indépendante garantissent que les exigences sont respectées18.
L’original du certificat signé est toujours affiché, au jour où j’écris ces lignes en 2016 (et en 2017), sur le site officiel du constructeur.
Les TÜV (abréviation de Technischer Überwachungsverein), organisations allemandes travaillant à la certification des produits pour protéger l’environnement et la santé humaine, ont également décerné à Volkswagen un certificat de bonne conduite relative au management de la qualité (norme ISO 9001) en 2015, année de découverte du scandale. Le 24 avril 2015, le président de TÜV NORD a remis, « les yeux dans les yeux », au président de Volkswagen le certificat de respect de la norme ISO 9001 en déclarant : « Volkswagen a construit ses processus sur ISO 9001 — le standard international le plus important de tous — depuis vingt ans aujourd’hui, mettant intensément l’accent sur la qualité de ses opérations. »
La loi Sarbanes-Oxley, un nid d’effets pervers
En 2002, l’adoption par les États-Unis de la loi Sarbanes-Oxley est une conséquence du scandale de l’entreprise de capitalisation boursière Enron, qui fit faillite à la suite de manipulations comptables. L’objectif était de protéger les actionnaires et de rétablir la confiance du public. S’appliquant notamment à toute entreprise non américaine cotée aux États-Unis, elle stipule que les dirigeants des sociétés doivent maîtriser leur système de contrôle interne au moyen d’un certain nombre de prescriptions détaillées : leur responsabilité personnelle peut être engagée. La loi définit, pour la direction des systèmes d’informations (DSI), des obligations strictes en matière de sécurité et d’exactitude des données.
Prise sous le coup de l’émotion, cette loi est un exemple strident de ce que l’on observe souvent : les contraintes détaillées pour calmer les politiques et l’opinion sont privilégiées, et les éventuels effets pervers et absurdités négligés. Elle mérite vraiment d’être examinée de près. Je me suis appuyé sur l’excellent article de Randa Ben Romdhane et Éric Fimbel pour identifier la série d’effets pervers, conséquence de cette loi.
— Centralisation. Pour mieux contrôler les fonctions visées par la loi, les entreprises accentuent la centralisation. Ce qui produit de nouvelles rigidités.
— Augmentation des coûts causés par les moyens importants à mettre en place, notamment pour les PME cotées. J’y reviendrai.
— Frein à l’innovation. « [Il a été démontré] l’existence d’un effet significatif de SOX [loi Sarbanes-Oxley] sur le déclin du taux d’innovation dans les entreprises concernées en raison de la baisse des budgets alloués à la recherche et [au] développement au profit des dépenses de mise en conformité. La rigidité de la loi ainsi que les mesures punitives sévères induisent un biais conservateur chez les dirigeants dans la sélection des projets. La déclinaison de l’innovation conduit à des pertes conséquentes de parts de marché et, de fait, à la baisse des bénéfices futurs. »
— Bureaucratie. Une simple PME dont les bureaux des services informatique et financier se trouvent dans le même couloir a l’obligation de consigner par écrit tous leurs échanges.
— Effet aberrant des absences. Comme seuls les titulaires de droits selon la loi peuvent effectuer certaines opérations, leur absence pour congés, maladie, etc. devient un casse-tête, notamment dans les PME.
— Réduction de la sécurité des mots de passe. La loi exige des mots de passe compliqués. Du coup, le personnel les écrit, effet évidemment contraire à la sécurité.
— Temporalité contradictoire. La trimestrialité calendaire du contrôle prévue par la loi ne correspond en rien à celle d’une entreprise, surtout une PME.
— Renoncement à la cotation. Et l’on voit les entreprises étrangères renoncer à leur cotation boursière aux États-Unis.
La saga de la bombe équestre
En 1996, le père d’une victime décédée dans un accident de cheval adresse une plainte au Parlement européen (une pétition, selon le vocable officiel). Il y est relevé que les bombes équestres conçues selon la norme européenne EN 1384 n’apportent pas la sécurité attendue. La commission accepte la plainte et lance l’élaboration d’une nouvelle norme EN 14572. Il faudra neuf ans pour la concevoir. Elle est publiée le 6 octobre 2005.
En 2008, le père de la victime adresse une nouvelle plainte révélant qu’il n’existe sur le marché aucune bombe conforme à la nouvelle norme EN 14572. Celle-ci est, en effet, impossible à fabriquer. Il souligne que la nouvelle bombe risquerait de créer des blessures aussi graves que l’ancienne en transmettant le choc sur d’autres parties du corps, comme la colonne vertébrale, et serait ergonomiquement impossible à porter. Il faudra dix ans à la commission et au Comité européen de normalisation (CEN) pour le comprendre, l’admettre et finalement annuler la norme le 1er mai 2015. Tout cela a nécessité quantité d’allers et retours entre la commission et le CEN et des avis d’experts recrutés sur appel d’offre.
Quant à l’ancienne norme EN 1384, après une tentative infructueuse d’amélioration, elle sera définitivement annulée pour tous les casques fabriqués après novembre 2014.ù
Les bombes de sport équestre ne bénéficient plus d’aucune norme, au jour où j’écris ces lignes. Seule existe aujourd’hui une certification « à dire d’expert », qui est un référentiel technique sans validation. Il est possible que ce référentiel soit plus efficace.
Commentaire