ISO 5665:2024

International
Standard
ISO 5665
First edition
Consumer incident investigation —
2024-04
Requirements and guidance
Analyse des incidents affectant les consommateurs — Exigences
et recommandations
Reference number
© ISO 2024
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Principles of consumer incident investigation . 3
4.1 General .3
4.2 Objective.5
4.3 Mission .5
4.4 Incident investigation organization and incident investigation team characteristics .5
4.4.1 General .5
4.4.2 Independence .5
4.4.3 Impartiality .6
4.4.4 Expertise .6
4.4.5 Resources .6
4.5 Respect for victims and victims’ families .6
5 Incidents to be investigated . 7
6 Conducting an incident investigation . 8
6.1 Terms of reference .8
6.2 Investigation flow .8
6.3 Forming an incident investigation team .8
6.3.1 General .8
6.3.2 Expertise and skills of incident investigation team members .9
6.3.3 Conflicts of interest.9
6.3.4 Documentation.9
6.4 Creating an incident investigation plan .10
6.5 Initial investigation and data collection .10
6.5.1 Scene management .10
6.5.2 Data collection .11
6.5.3 Data validation . 12
6.5.4 Experiments . 12
6.6 Cause and factor analysis . 13
6.6.1 Perspectives on cause and factor analysis . 13
6.6.2 Cause and factor analysis techniques .14
6.7 Risk reduction measures to prevent recurrence . 15
6.8 Incident investigation report . 15
6.8.1 General . 15
6.8.2 Structure of the incident investigation report . 15
7 Follow-up on recommendations .16
Annex A (informative) Factor analysis methods . 17
Annex B (informative) Root cause analysis method .25
Annex C (informative) Example of a scene risk assessment.29
Bibliography .33

iii
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out through
ISO technical committees. Each member body interested in a subject for which a technical committee
has been established has the right to be represented on that committee. International organizations,
governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely
with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described
in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types
of ISO document should be noted. This document was drafted in accordance with the editorial rules of the
ISO/IEC Directives, Part 2 (see www.iso.org/directives).
ISO draws attention to the possibility that the implementation of this document may involve the use of (a)
patent(s). ISO takes no position concerning the evidence, validity or applicability of any claimed patent
rights in respect thereof. As of the date of publication of this document, ISO had not received notice of (a)
patent(s) which may be required to implement this document. However, implementers are cautioned that
this may not represent the latest information, which may be obtained from the patent database available at
www.iso.org/patents. ISO shall not be held responsible for identifying any or all such patent rights.
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions
related to conformity assessment, as well as information about ISO's adherence to the World Trade
Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www.iso.org/iso/foreword.html.
This document was prepared by Project Committee ISO/PC 329, Consumer incident investigation guideline.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www.iso.org/members.html.

iv
Introduction
The objective of this document is to provide a process to any person or any organization of any size, whether
it is public, private or not-for-profit, to investigate consumer incidents in order to prevent them from
occurring in the future.
To prevent incidents from recurring, it is essential to conduct incident investigations that can lead to
effective measures.
Some manuals and guides describing the principles and methods of incident investigation already exist in
many fields (e.g. the aviation industry). Even though the fields are different, the literature have a common
investigative purpose – to analyse the causal factors leading to the incident and propose preventative
measures.
However, the development of effective incident investigation guidelines has yet to include incidents that
affect consumers involving the use of products, services or facilities. These incidents can occur anywhere.
This document focuses on the investigation of consumer incidents. Thus, the incident investigation
organization can trust other organizations conducting investigations according to this document. It would
activate data sharing, respecting confidentiality policy or regulation, among organizations including full
and complete data and related information on consumer incidents. This document encourages the full and
complete sharing of information arising from an investigation, including the final report and all of the data
developed during the investigation.

v
International Standard ISO 5665:2024(en)
Consumer incident investigation — Requirements and
guidance
1 Scope
This document provides general requirements and recommendations on the principles, procedures, and
methods for investigating incidents where there have been injuries, illnesses, damage to health, fatalities
to consumers, damage to property or environmental damage related to the use of products, services or
facilities by consumers.
NOTE 1 These incidents can occur anywhere.
This document is applicable to any person or any organization of any size, whether it is public, private or
community-based.
NOTE 2 This document is not limited to incidents while products, services or facilities are in use, but also includes
incidents that occur when products, services or facilities are not in use, such as during transportation or storage by
consumers.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at https:// www .electropedia .org/
3.1
causal factor
condition, event, omission, deficiency or action that contributed directly to the incident
3.2
conflict of interest
situation where business, financial, family, political or personal interests can interfere with the impartial
judgment of persons in carrying out their duties for the incident investigation organization (3.10)
3.3
consumer
individual member of the general public purchasing or using products, services or facilities for private purpose
[SOURCE: ISO 26000:2010, 2.2, modified —"property" was deleted from the definition "facilities" has been
added to the definition.]
3.4
consumer incident
incident
occurrence, condition or situation that resulted in, or can result in injuries, illnesses, damage to health, or
fatalities to consumers (3.3), damage to property, or an environmental damage related to use of products,
services or facilities by consumers
Note 1 to entry: The term “accident” is used in some sectors as a synonym for incident but it is not used synonymously
in this document.
3.5
consumer incident investigation
incident investigation
investigation
series of processes to collect as much data (3.6) as possible related to the incident to be investigated, to
understand the events that occurred, to analyse the factors, to identify or estimate the causes and factors of
the incident, and to develop and submit recommendations (3.13) on measures to prevent the incident from
recurring
3.6
data
information collected during the course of an investigation for reference or analysis
Note 1 to entry: Data can be in, but is not limited to, the following forms: documents, records, dictations, interview
transcripts, photographs, videos, materials, instruments, tools, statistical information, analytical results, research
data, papers, hospital records and coroner’s records, social media posts.
Note 2 to entry: Data can include discovery of non-incident related data that, although not directly related to the
incident, can potentially pose a hazard or identify a deficiency.
[SOURCE: CSA Z1005-17:2017, 3.1]
3.7
direct cause
last causal factor (3.1) in the chain of causation leading to the incident
Note 1 to entry: There can be more than one direct cause.
3.8
harm
injury or damage to the health of people, or damage to property or the environment
[SOURCE: ISO/IEC Guide 51:2014, 3.1]
3.9
human error
discrepancy between the human action taken or omitted, and that intended or required
[SOURCE: IEC 62740:2015, 3.1.10]
3.10
incident investigation organization
organization whose purpose is to conduct consumer incident investigations (3.5)
3.11
incident investigation team
people assigned by an incident investigation organization (3.10) to perform consumer incident investigations (3.5)

3.12
reasonably foreseeable misuse
use of a product or system in a way not intended by the supplier, but which can result from readily predictable
human behaviour
[SOURCE: ISO/IEC Guide 51:2014, 3.7, modified — Notes 1 and 2 to entry have been deleted.]
3.13
recommendation
advice to the relevant department or organization regarding matters identified as needing to be corrected
to prevent recurrence as a result of the incident investigation
Note 1 to entry: Corrective actions to remove potential for harm (3.8) and to reduce risk (3.14) can include, but are
not limited to: additional product or facility redesign, instructions, warning statements, signage, service procedures,
training for service providers and organizational management issues.
3.14
risk
combination of the probability of occurrence of harm (3.8) and the severity of that harm
[SOURCE: ISO/IEC Guide 51:2014, 3.9, modified — Note 1 to entry has been deleted.]
3.15
root cause
causal factor (3.1) or underlying factor (3.17) with no predecessor, that is relevant for the purpose of the
investigation
Note 1 to entry: An incident normally has more than one root cause.
3.16
safety
freedom from risk (3.14) which is not tolerable
[SOURCE: ISO/IEC Guide 51:2014, 3.14]
3.17
underlying factor
condition, event, omission, deficiency or action that contributed indirectly to the incident
Note 1 to entry: Underlying factors are factors, if eliminated, that would not necessarily prevent the incident, but can
help prevent future incidents.
Note 2 to entry: Underlying factors include management and organizational factors.
Note 3 to entry: Some documents apply the term “contributing factor” to this definition.
3.18
vulnerable consumer
consumer (3.3) who can be at greater risk (3.14) of harm (3.8) from products, services or facilities due to
their demographic, level of literacy, physical condition or limitations, or inability to access product safety
(3.16) information
[SOURCE: ISO 10377:2013, 2.30, modified — “services or facilities” has been added and “age” has been
replaced by “demographic” in the definition.]
4 Principles of consumer incident investigation
4.1 General
The incident investigation process described in this document is shown in Figure 1. Each stage in the process
is discussed in detail in the subclauses of Clause 4. Figure 1 includes the relevant clause numbers at each
step to help find the relevant information.

Figure 1 — Consumer incident investigation process

4.2 Objective
The sole objective of the investigation of an incident is the prevention of further incidents. It is not the
purpose of this activity to apportion blame or liability.
4.3 Mission
The mission of an incident investigation team is the identification of hidden risk factors, improvement of the
safety of the organization, prevention of the recurrence of incidents widely and ultimately to contribute to
the advancement of safety in society.
The mission of the incident investigation team is encapsulated in these goals:
— the analysis of the causes and factors related to the incident under investigation,
— the determination of safety measures to prevent the recurrence or to reduce the severity of the same or
similar incidents,
— to make recommendations to the organization, department regulatory authorities, standardization
bodies and those involved in the incident where appropriate, and
— to verify the results after making recommendations.
Through these activities, the incident investigation can contribute to the improvement of consumer safety.
In addition to investigating the cause of the incident, the mission shall clarify the factors contributing to the
increase in damage.
NOTE See ISO/IEC Guide 51:2014, 4.1 and 4.2 for guidance on the use of the terms “safety” and “safe”.
The incident investigation team shall achieve the mission goals by following the evidence as far as possible
before coming to any conclusions.
Recommendations shall include at least one of the following two types:
a) measures to prevent recurrence in a narrow sense: measures to prevent the recurrence of the same or
similar incidents based on the various factors constituting the cause of the incident;
b) measures to prevent recurrence in a broader sense: measures to eliminate organizational and system
risk factors (dangerous events such as oversights, defects and the existence of triggers for human errors
in various aspects from design to maintenance and operation) that revealed during the investigation,
even if they are not related to the cause of the incident.
The conclusion of the incident investigation report shall reflect the purpose of the investigation.
4.4 Incident investigation organization and incident investigation team characteristics
4.4.1 General
Effective incident investigation organizations and incident investigation team share certain common
characteristics. These teams shall have the minimum characteristics as described in 4.4.2 to 4.4.5.
4.4.2 Independence
The incident investigation team shall be independent.
The incident investigation team shall be able to conduct its own investigation and make its own judgments
without influence from any source whose mission is different than described in this document. To ensure
independence, the incident investigation team shall have the necessary authority to investigate the incident.

4.4.3 Impartiality
The incident investigation organization and the incident investigation team shall maintain impartiality
during an investigation and the delivery of the investigation report.
To maintain impartiality, the incident investigation organization and team shall avoid influence by
organizations or individuals who can have a stake in the outcome of the investigation.
The actions of the incident investigation organization and the incident investigation team during the
investigation shall not raise any suspicion that such influence has occurred.
4.4.4 Expertise
The incident investigation team shall include members with the required expertise to conduct the
investigation.
The expertise of incident investigation team members should include expertise in the following areas:
— relevant technical fields, e.g. product or service, sustainable development, economy,
— incident investigation techniques and methods,
— information collection,
— data analysis,
— human factors, and
— medical.
Over-reliance on expertise can lead to overlooking the perspectives and targets that are necessary for the
investigation. To avoid these effects, the perspectives of non-experts, such as victims of incidents, should be
taken into consideration during the investigation. See 4.5.
4.4.5 Resources
The incident investigation team shall be provided with sufficient resources to complete the investigation in
an effective and efficient manner.
The resources can include:
— personnel,
— time,
— funding,
— technical and physical resources,
— access to the incident site,
— access to witnesses identified during the initial assessment of the incident,
— access to data and records related to the incident, and
— data and records from national and international sources.
4.5 Respect for victims and victims’ families
The understanding developed through the incident investigation is not possible without the involvement
of the victims in the incident. The victim's viewpoint is particularly useful in discovering factors leading to
increased damage and in developing measures to reduce or eliminate it in future.

The victims and the families of the victims shall therefore be given the highest level of respect and they
should be treated as important parties in the incident during the investigation.
Information and explanations should be provided to the victims and their families so that they do not feel
alienated by the incident investigation team or the investigative processes used.
NOTE This subclause only addresses the respecting of the dignity of the victims, the victims’ families and their
unique insights.
5 Incidents to be investigated
The selection of incidents to be investigated shall take the following into consideration.
— Select consumer incidents in which the degree of harm is serious or likely to be serious, or in which a
wide range of consumers have been or are likely to be harmed, even if the degree of harm is not serious.
In the case of an incident caused by so-called “misuse” by a consumer, the scope of reasonably foreseeable
misuse (see ISO/IEC Guide 51) should be considered as broadly as possible. Even in cases where products,
services, etc. do not appear to present significant risk to consumers, beneficial findings can be obtained
by conducting incident investigations to prevent the recurrence of incidents due to “misuse”.
— Any recognized risk assessment methodology can be used to evaluate the risk associated with incidents
being considered for investigation. These methods include all suitable quantitative or qualitative
methodologies, e.g. risk matrices, risk graphs. Figure 2 is an example of a risk matrix.
Key
risk level: high
risk level: medium
risk level: low
Figure 2 — Example of a risk matrix

6 Conducting an incident investigation
6.1 Terms of reference
The incident investigation organization shall set the terms of reference before assembling an incident
investigation team.
The person designated to lead the incident investigation team shall ensure that the terms of reference are met.
The terms of reference shall include at least the following information:
— the authority to investigate incidents, i.e. who or what has granted the incident investigation team the
authority to investigate the incident(s), e.g. consumer residences, medical records or other properties;
— the scope or jurisdiction of authority;
— a statement of independence and impartiality;
— resources available for investigative purposes and the authority to requisition the resources;
— the budget or financial constraints, if any;
— time constraints, if any, including any set term of existence for the incident investigation team;
— a list of stakeholders in the incident;
— the designation of incident investigation team members, including at least the incident investigation team
leader; incident investigation team members may include co-leaders or deputy leaders as, appropriate, to
facilitate administration and management of the investigation;
— the person or entity to which the incident investigation team reports.
The terms of reference shall be documented and included in the investigation file.
6.2 Investigation flow
The basic flow of the recommended incident investigation shall be as follows:
a) form an incident investigation team,
b) create of an incident investigation plan,
c) do initial incident investigation and data collection,
d) conduct cause and factor analysis,
e) formulate preventive measures,
f) prepare an incident investigation report.
6.3 Forming an incident investigation team
6.3.1 General
An incident investigation team with the necessary expertise, impartiality and neutrality shall be formed to
collect relevant data, analyse causes and factors, and evaluate the results of the analysis.
The incident investigation team shall have the characteristics, expertise and qualifications as described in 6.3.

6.3.2 Expertise and skills of incident investigation team members
The incident investigation team members shall, where possible, have the expertise in the following areas:
— methods of information collection, analysis and trend analysis,
— knowledge of the concept of safety aspects,
— knowledge of risk assessment and risk management,
— knowledge of the concept of organizational and system incidents,
— knowledge of human factors,
— expertise on individual products and services related to the incident that occurred should be available,
but can be sought outside the team, and
— knowledge about foreseeable misuse and the vulnerability of consumer.
Persons identified for potential membership in the incident investigation team shall provide the incident
investigation team leader with their credentials as part of the selection process. The credentials of those
selected for the incident investigation team should be included in the investigation file.
NOTE 1 Readily predictable human behaviour includes the behaviour of all types of human beings, e.g. the elderly,
children and persons with disabilities. For more information, see ISO 10377.
NOTE 2 A trend is emerging to discard the term “misuse” in favour of the term “reasonably foreseeable use”.
6.3.3 Conflicts of interest
To help ensure that the incident investigation team is independent and impartial as required by 4.4.3, the
people selected as incident investigation team members shall declare potential and explicit conflicts of
interest.
When a prospective team member is found to have a conflict of interest with the investigation, that person’s
membership in the incident investigation team shall not be accepted.
Where there are only few experts in the given field and they have a conflict of interest, the incident
investigation team shall obtain knowledge of the field by interviewing said experts. The incident
investigation report shall be reviewed and commented by said experts of the field. Their comments shall be
included in the incident investigation report.
The criteria for the determination of a conflict of interest shall be determined in advance. The criteria for
conflicts of interest shall be set by the incident investigation organization setting the terms of reference for
the incident investigation team or by the incident investigation team leader.
The fact that an incident investigation organization receives a mandate from an interested party in the
incident (e.g. the manufacturer, a competitor) does not constitute a conflict of interest.
6.3.4 Documentation
The incident investigation team leader shall ensure that a list of incident investigation team members is
compiled. The list shall include at least the following information for each member:
— name,
— contact information (mobile phone number, email address),
— area(s) of expertise, and
— credential(s).
The list shall be documented and included in the investigation file.

6.4 Creating an incident investigation plan
The incident investigation team shall prepare an incident investigation plan specific to each incident. The
plan can include, but is not limited to, identifying and managing the following elements:
a) incident scene access;
b) incident investigation team health and safety;
c) joint or concurrent investigations;
d) data requirements;
e) where and how the data will be obtained and maintained;
f) data preservation.
The incident investigation plan shall be documented and included in the investigation file.
6.5 Initial investigation and data collection
6.5.1 Scene management
6.5.1.1 General
If the incident site is not under the control of the incident investigation organization to which the incident
investigation team belongs, such as private residence, there is a possibility that the incident investigation
team can be required to coordinate the investigation with those who have control of the site. There is a
possibility that scene management is unnecessary or impossible.
When an investigation in a private residence is foreseen, the incident investigation team shall obtain
permission from the victim or the victim’s family and the size of the team should be limited to the smallest
size practicable.
NOTE Such an investigation can involve entering a private residence and obtaining personal medical information.
6.5.1.2 Scene control
The incident scene shall be effectively controlled, as much as possible. Scene control measures shall include
at least the following.
a) Secure the scene and appropriately preserve all evidence.
b) One member of the incident investigation team shall be designated to control access to the scene.
When appropriate, an additional team member may be delegated to provide relief to the primary scene
control member.
c) All incident investigation team members who have reason to enter the scene to conduct their part of
the investigation shall be permitted to enter the scene by the designated scene control member or their
delegate.
d) The name and contact information, i.e. mobile phone number and email address, of each person entering
the incident scene shall be logged by the designated scene control member or their delegate when the
team members enter and exit the scene.
6.5.1.3 Scene assessment
The incident investigation team shall, if relevant, perform a scene assessment. If the initial scene assessment
was done by others, a copy of the scene assessment documentation shall be obtained, if possible, and
reviewed by the incident investigation team.

If no scene assessment was completed, or the scene assessment documentation is not available for any
reason, this fact shall be noted in the incident investigation documentation.
If the scene assessment can be completed, it shall be documented and included in the investigation file.
The scene assessment shall at least include:
a) performing a hazard identification and risk assessment (see 6.5.1.4);
b) effectively controlling risk to ensure the safety of the incident investigation team;
c) verifying the initial incident information, and evaluating new, different or changing circumstances that
can require additional or specialized resources to respond, and, if necessary, to modify the incident
investigation plan.
6.5.1.4 Scene-specific risk assessment
The incident investigation team shall identify the hazards present at the scene and shall assess the risk to all
aspects of the incident investigation team members’ occupational health and safety, including:
— physical hazards,
— chemical hazards,
— biological hazards,
— psychological hazards,
— electrical hazards,
— radiation hazards, and
— fire and explosion.
Risks arising from the identified hazards shall be assessed in a documented risk assessment, and appropriate
risk mitigation measures shall be used to protect the incident investigation team members (see Annex C).
6.5.1.5 Witness management and support
The incident investigation team shall, where possible, manage and support witnesses by:
— ensuring that witnesses are provided medical and psychological support as can be required;
— limiting interaction between witnesses to the greatest extent possible;
— limiting witness access to outside news sources or other sources of information or communication until
they have been interviewed to prevent tainting their recollections;
— interviewing witnesses in a timely manner to help ensure that witness recollections of the incident are
fresh, see 6.5.2.
Witness interviews shall, when possible, be conducted by incident investigation team members with
expertise in interviewing techniques. The use of interview checklists can guide and support this process by
ensuring that key points are covered. Interviews should not be limited by the content of any checklists used.
6.5.2 Data collection
The incident investigation team shall collect as much data as possible, relevant to the incident factors to
objectively understand the events that have occurred.
The data collected can include:
— scene conditions,
— temporal conditions, e.g. time of day, year, season,
— environmental conditions, e.g. temperature, humidity, barometric pressure, weather conditions, altitude,
pollutants,
— physical materials (products, equipment, tools, objects showing damage, etc.),
— interview records,
— documents and records related to the incident,
— photos and video recordings,
— statistical information, analysis data, research data, papers, etc.,
— type and vulnerability of consumer (intended or unintended user),
— information about foreseeable use or misuse from stakeholders,
— behaviour in incident, including protective behaviour,
— probability of exposure,
— incident history involving the product, service or facility in question, and similar products, service or
facilities,
— documentation or test reports showing compliance to International Standards specific to the product,
service or facility in question, and
— documentation of the risk assessment done by the organization responsible for that product, service or
facility.
NOTE 1 Perishable or changeable evidence can require documentation and immediate preservation.
All evidence collected should be logged at the scene and maintained in safe custody for such a period as can
be required for the purpose of the investigation.
NOTE 2 Since people's memories change over time due to news reports, conversations with others, etc., interviews
with witnesses can require documentation as early as possible.
6.5.3 Data validation
Data shall be validated. Data validation shall, where possible, include at least the following:
a) examining the validity and accuracy of the data;
NOTE 1 Data can be validated by finding corroborating information or by examining conflicting data, where
it exists.
b) identifying and documenting any assumptions and constraints related to the data;
NOTE 2 Assumptions can include the degree of confidence in the accuracy of the data.
c) addressing any gaps or deficiencies in the data and, where possible, obtaining additional data to close
the gaps.
6.5.4 Experiments
It is recommended that experiments in relevant fields be conducted if they are deemed necessary or useful
for cause and factor analysis.
The experiments conducted shall be documented in a report and shall contain as much detail as possible,
including hypotheses, experimental method(s), experimental results and experimental data summary.

No additional harm should be caused by these experiments.
6.6 Cause and factor analysis
6.6.1 Perspectives on cause and factor analysis
An incident investigation can be described as an ex post facto risk assessment. The purpose of cause and
factor analysis is to identify causes and factors that should be eliminated from various aspects. The causes
and factors to be eliminated correspond to hazards (including hazardous situations and events) with risk
that is not tolerable in risk assessment. See ISO/IEC Guide 51:2014, Figure 2.
Incident cause and factor analysis shall include all matters leading to the prevention of an incident. Therefore,
it is essential to analyse the causes and factors of the incident as deeply and broadly as possible and analyse
the complex factors, rather than just identifying the direct cause of the incident, such as human error,
machine defects or malfunctions. In other words, it is crucial to extract not only the direct cause but also
the causal factors, underlying factors and root causes. In this context, the analysis includes the events that
occurred, human factors, organizational culture and rules, and industry practices, standards and regulatory
requirements.
All possible causes and factors shall be considered without preconceptions. It is recommended that no
conclusion shall be drawn until all the information has been analysed.
In the case of product incidents and incidents involving the use of facilities, in which consumer decisions and
responses based on those decisions often intervene before an incident occurs, it is important to understand
the actual conditions of use by consumers as they are, and to conduct analysis based on that understanding.
It is important to analyse not only the cause and the factors associated with the occurrence of the incident,
but also the factors that led to the increased damage.
Even in the most seemingly straightforward incidents, seldom, if ever, is there only a single cause.
For example, an investigation that concludes that an incident was due to persons’ carelessness, and goes no
further, has failed to seek answers to several important questions such as:
— Was the person’s attention distracted? If so, why?
— Were the safety procedures being followed? If not, why?
— Were the safety devices in order? If not, why?
— Was the product or device designed to take into account human factors, the challenges faced by vulnerable
consumers and the foreseeable use?
— In the case of service providers and maintenance workers, were the workers properly trained? If not, why?
Humans tend to make errors even when they are paying attention. An investigation that answers these and
related questions will, in most cases, reveal conditions whose correction will be easier and more effective,
providing better solutions than simply attempting to prevent “carelessness.”
An example of investigative failure is the conclusion that an incident was due to faulty equipment (e.g. a
malfunctioning elevator), but the incident investigation team members fail to look further for underlying
factors such as:
— Why was the fault not spotted during routine maintenance inspections?
— Were there any earlier symptoms of the fault?
— Were the symptoms of the fault reported? If so, why was the fault not corrected immediately?
These and any other relevant avenues shall be explored to ensure that the conclusions identify all causes
and factors.
Similarly, in the case of an amusement park ride incident, an investigation will fail if the conclusion is simply
that the incident was caused by operating the ride during adverse weather conditions. Avenues that should
have been explored include:
— Why was management allowed to continue in such adversity?
— Why were no special supervision, equipment or other measures introduced to remove the risk to
managing in such adversity?
NOTE See ISO/IEC Guide 51 for safety aspects, and ISO/IEC Guide 50 and ISO/IEC Guide 71 for addressing
accessibility
...

Norme
internationale
ISO 5665
Première édition
Analyse des incidents affectant les
2024-04
consommateurs — Exigences et
recommandations
Consumer incident investigation — Requirements and guidance
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2024
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant‑propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes de l’analyse des incidents affectant les consommateurs . 4
4.1 Généralités .4
4.2 Objectif.6
4.3 Mission .6
4.4 Caractéristiques de l’organisme d’analyse des incidents et de l’équipe d’analyse des
incidents .6
4.4.1 Généralités .6
4.4.2 Indépendance .6
4.4.3 Impartialité .7
4.4.4 Expertise .7
4.4.5 Ressources .7
4.5 Respect des victimes et des familles des victimes .8
5 Incidents à analyser . . 8
6 Conduite de l’analyse d’un incident . 9
6.1 Mandat .9
6.2 Déroulement de l’analyse .9
6.3 Formation d’une équipe d’analyse des incidents .9
6.3.1 Généralités .9
6.3.2 Expertise et compétences des membres de l’équipe d’analyse des incidents .10
6.3.3 Conflits d’intérêts .10
6.3.4 Documentation.10
6.4 Création d’un plan d’analyse de l’incident .11
6.5 Analyse initiale et collecte de données .11
6.5.1 Gestion de la scène .11
6.5.2 Collecte de données . 13
6.5.3 Validation des données . 13
6.5.4 Expériences .14
6.6 Analyse des causes et des facteurs .14
6.6.1 Perspectives sur l’analyse des causes et des facteurs .14
6.6.2 Techniques d’analyse des causes et des facteurs . 15
6.7 Mesures de réduction du risque visant à prévenir la récurrence .16
6.8 Rapport d’analyse de l’incident .16
6.8.1 Généralités .16
6.8.2 Structure du rapport d’analyse de l’incident .17
7 Suivi des recommandations .18
Annexe A (informative) Méthodes d’analyse des facteurs . 19
Annexe B (informative) Méthode d’analyse des causes profondes .28
Annexe C (informative) Exemple d’appréciation du risque sur la scène .32
Bibliographie .36

iii
Avant‑propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux
de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général
confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire
partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (IEC) en ce qui concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a
été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives).
L’ISO attire l’attention sur le fait que la mise en application du présent document peut entraîner l’utilisation
d’un ou de plusieurs brevets. L’ISO ne prend pas position quant à la preuve, à la validité et à l’applicabilité de
tout droit de brevet revendiqué à cet égard. À la date de publication du présent document, l’ISO n'avait pas
reçu notification qu’un ou plusieurs brevets pouvaient être nécessaires à sa mise en application. Toutefois,
il y a lieu d’avertir les responsables de la mise en application du présent document que des informations
plus récentes sont susceptibles de figurer dans la base de données de brevets, disponible à l'adresse
www.iso.org/brevets. L’ISO ne saurait être tenue pour responsable de ne pas avoir identifié tout ou partie de
tels droits de propriété.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de
l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles techniques au
commerce (OTC), voir www.iso.org/avant-propos.
Le présent document a été élaboré par le comité de projet ISO/PC 329, Lignes directrices en matière d’analyse
des incidents affectant les consommateurs.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes se
trouve à l’adresse www.iso.org/fr/members.html.

iv
Introduction
L’objectif du présent document est de fournir un processus à toute personne ou tout organisme de toute
taille, qu’il soit public, privé ou à but non lucratif, pour analyser les incidents affectant les consommateurs
afin d’éviter qu’ils ne se reproduisent à l’avenir.
Pour éviter que les incidents ne se reproduisent, il est essentiel de réaliser des analyses des incidents
pouvant déboucher sur des mesures efficaces.
Il existe déjà des manuels et des guides décrivant les principes et les méthodes d’analyse des incidents dans
divers domaines (par exemple, l’industrie aéronautique). Même si les domaines sont différents, les ouvrages
partagent un objectif commun, à savoir analyser les facteurs de causalité ayant conduit à l’incident et
proposer des mesures préventives.
Cependant, l’élaboration de lignes directrices efficaces en matière d’analyse des incidents n’inclut pas
encore les incidents affectant les consommateurs et qui impliquent l’utilisation de produits, de services ou
d’installations. Ces incidents peuvent se produire n’importe où.
Le présent document se concentre sur l’analyse des incidents affectant les consommateurs. Ainsi, l’organisme
d’analyse des incidents peut faire confiance aux autres organismes qui réalisent des analyses conformément
au présent document. Cela permet d’activer le partage des données entre les organismes, dans le respect de
la politique de confidentialité ou de la réglementation, notamment les données complètes et les informations
connexes sur les incidents affectant les consommateurs. Le présent document encourage le partage intégral
et complet des informations obtenues dans le cadre d’une analyse, y compris le rapport final et toutes les
données produites au cours de l’analyse.

v
Norme internationale ISO 5665:2024(fr)
Analyse des incidents affectant les consommateurs —
Exigences et recommandations
1 Domaine d’application
Le présent document fournit des exigences et des recommandations générales relatives aux principes,
aux procédures et aux méthodes d’analyse des incidents ayant entraîné des blessures, des maladies,
des problèmes de santé, des décès chez les consommateurs, des atteintes aux biens ou à l’environnement liés
à l’utilisation de produits, de services ou d’installations par les consommateurs.
NOTE 1 Ces incidents peuvent se produire n’importe où.
Le présent document s’applique à toute personne ou à tout organisme de toute taille, qu’il soit public, privé ou
communautaire.
NOTE 2 Le présent document ne se limite pas aux incidents survenant lors de l’utilisation de produits, de services
ou d’installations, mais inclut également les incidents qui se produisent lorsque les produits, les services ou les
installations ne sont pas en cours d’utilisation, par exemple lors du transport ou du stockage par les consommateurs.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation,
consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l’adresse https:// www .electropedia .org/
3.1
facteur de causalité
condition, événement, omission, défaillance ou action ayant contribué directement à l’incident
3.2
conflit d’intérêts
situation où les intérêts professionnels, financiers, familiaux, politiques ou personnels peuvent interférer
avec le jugement impartial des personnes dans le cadre de leurs fonctions au sein de l’organisme d’analyse des
incidents (3.10)
3.3
consommateur
particulier achetant ou utilisant des produits, des services ou des installations à des fins privées
[SOURCE: ISO 26000:2010, 2.2 modifié — Le terme « biens » a été supprimé de la définition, le terme
« installations » a été ajouté à la définition.]

3.4
incident affectant les consommateurs
incident
événement, condition ou situation qui a entraîné ou qui peut entraîner des blessures, des maladies,
des problèmes santé ou des décès chez les consommateurs (3.3), des atteintes aux biens ou à l’environnement
liés à l’utilisation de produits, de services ou d’installations par les consommateurs
Note 1 à l'article: à l’article : Le terme « accident » est utilisé dans certains secteurs comme synonyme d’incident, mais
il n’est pas utilisé comme synonyme dans le présent document.
3.5
analyse d’un incident affectant les consommateurs
analyse d’un incident
analyse
série de processus visant à collecter le plus de données (3.6) possible concernant l’incident à analyser,
à comprendre les événements qui se sont produits, à en analyser les facteurs, à identifier ou à estimer les
causes et les facteurs de l’incident, et à élaborer et soumettre des recommandations (3.13) sur les mesures à
prendre pour éviter que l’incident ne se reproduise
3.6
données
informations recueillies au cours d’une enquête à des fins de référence ou d’analyse
Note 1 à l'article: Les données peuvent se présenter sous les formes suivantes, sans s’y limiter : documents,
enregistrements, dictées, transcriptions d’entretiens, photographies, vidéos, matériels, instruments, outils,
informations statistiques, résultats d’analyse, données de recherche, articles, dossiers hospitaliers et médicolégaux,
messages sur les réseaux sociaux.
Note 2 à l'article: Les données peuvent inclure la découverte de données non liées à l’incident qui, bien que n’étant pas
directement liées à l’incident, peuvent potentiellement présenter un danger ou permettre d’identifier une défaillance.
[SOURCE: : CSA Z1005‑17:2017, 3.1]
3.7
cause directe
dernier facteur de causalité (3.1) dans la chaîne de causalité menant à l’incident
Note 1 à l'article: Il peut exister plusieurs causes directes.
3.8
dommage
blessure physique ou atteinte à la santé des personnes, ou atteinte aux biens ou à l’environnement
[SOURCE: ISO/IEC Guide 51:2014, 3.1]
3.9
erreur humaine
discordance entre l’action humaine effectuée ou omise et l’action voulue ou exigée
[SOURCE: IEC 62740:2015, 3.1.10]
3.10
organisme d’analyse des incidents
organisme dont la finalité est de réaliser des analyses des incidents affectant les consommateurs (3.5)
3.11
équipe d’analyse des incidents
personnes chargées par un organisme d’analyse des incidents (3.10) de réaliser des analyses des incidents
affectant les consommateurs (3.5)

3.12
mauvais usage raisonnablement prévisible
utilisation d’un produit ou d’un système dans des conditions ou à des fins non prévues par le fournisseur,
mais qui peut provenir d’un comportement humain envisageable
[SOURCE: ISO/IEC Guide 51:2014, 3.7, modifié — Les Notes 1 et 2 à l’article ont été supprimées.]
3.13
recommandation
conseil au service ou à l’organisme concerné sur les problèmes identifiés comme devant être corrigés pour
éviter que l’incident ne se reproduise, à la suite de l’analyse de l’incident
Note 1 à l'article: Les actions correctives visant à supprimer le potentiel de dommage (3.8) et à réduire le risque (3.14)
peuvent inclure, entre autres, une reconception du produit ou de l’installation, des instructions, des avertissements,
une signalisation, des procédures de service, une formation pour les prestataires de services et des questions de
management organisationnel.
3.14
risque
combinaison de la probabilité de la survenue d’un dommage (3.8) et de sa gravité
[SOURCE: ISO/IEC Guide 51:2014, 3.9, modifié — La Note 1 à l’article a été supprimée.]
3.15
cause profonde
facteur de causalité (3.1) ou facteur sous‑jacent (3.17) sans prédécesseur qui est pertinent aux fins de l’analyse
Note 1 à l'article: Un incident a normalement plusieurs causes profondes.
3.16
sécurité
absence de risque (3.14) intolérable
[SOURCE: ISO/IEC Guide 51:2014, 3.14]
3.17
facteur sous‑jacent
condition, événement, omission, défaillance ou action ayant contribué indirectement à l’incident
Note 1 à l'article: Les facteurs sous-jacents sont des facteurs qui, s’ils étaient éliminés, n’empêcheraient pas
nécessairement l’incident, mais peuvent contribuer à prévenir de futurs incidents.
Note 2 à l'article: Les facteurs sous-jacents comprennent les facteurs de gestion et les facteurs organisationnels.
Note 3 à l'article: Certains documents appliquent le terme « facteur contributif » à cette définition.
3.18
consommateur vulnérable
consommateur (3.3) pouvant être exposé à un risque (3.14) élevé de dommage (3.8) dû à des produits,
des services ou des installations, en raison de ses caractéristiques démographiques, de son niveau
d’alphabétisation, de son état ou de ses limites physiques, ou de son inaptitude à accéder aux informations
relatives à la sécurité (3.16) du produit
[SOURCE: ISO 10377:2013, 2.30, modifié — Dans la définition, les termes « des services ou des installations »
ont été ajoutés, et le terme « âge » a été remplacé par « caractéristiques démographiques ».]

4 Principes de l’analyse des incidents affectant les consommateurs
4.1 Généralités
Le processus d’analyse des incidents décrit dans le présent document est illustré à la Figure 1. Chaque étape
du processus est abordée en détail dans les paragraphes de l’Article 4. La Figure 1 indique les numéros de
paragraphe correspondant à chaque étape afin d’aider à trouver les informations pertinentes.

Figure 1 — Processus d’analyse des incidents affectant les consommateurs

4.2 Objectif
L’unique objectif de l’analyse d’un incident est la prévention d’incidents supplémentaires. Cette activité n’a
pas pour objet de déterminer les torts ou les responsabilités.
4.3 Mission
La mission d’une équipe d’analyse des incidents est d’identifier les facteurs de risque cachés, d’améliorer
la sécurité de l’organisme, de prévenir la récurrence des incidents à grande échelle et, en fin de compte,
de contribuer à faire progresser la sécurité dans la société.
La mission de l’équipe d’analyse des incidents tient dans les objectifs suivants:
— analyser les causes et les facteurs liés à l’incident examiné;
— déterminer les mesures de sécurité permettant d’éviter la récurrence ou de réduire la gravité d’incidents
identiques ou similaires;
— faire des recommandations à l’organisme, au service, aux autorités réglementaires, aux organismes de
normalisation et aux personnes impliquées dans l’incident, le cas échéant; et
— vérifier les résultats après avoir formulé des recommandations.
Par ces activités, l’analyse des incidents peut contribuer à l’amélioration de la sécurité des consommateurs.
En plus d’analyser la cause de l’incident, la mission doit clarifier les facteurs contribuant à l’augmentation
des dommages.
NOTE Voir l’ISO/IEC Guide 51:2014, 4.1 et 4.2 pour des recommandations relatives à l’utilisation des expressions
« de sécurité » et « de sûreté ».
L’équipe d’analyse des incidents doit remplir les objectifs de la mission en suivant les preuves autant que
possible avant de tirer des conclusions.
Les recommandations doivent inclure au moins l’un des deux types suivants:
a) mesures visant à éviter la récurrence au sens strict : mesures visant à éviter la récurrence d’incidents
identiques ou similaires sur la base des différents facteurs constitutifs de la cause de l’incident;
b) mesures visant à prévenir la récurrence au sens large : mesures visant à éliminer les facteurs de
risque organisationnels et systémiques (événements dangereux tels que les négligences, les défauts
et l’existence de facteurs déclenchants d’erreurs humaines dans divers aspects, de la conception à
l’exploitation en passant par la maintenance) qui sont apparus au cours de l’analyse, même s’ils ne sont
pas liés à la cause de l’incident.
La conclusion du rapport d’analyse des incidents doit refléter l’objectif de l’analyse.
4.4 Caractéristiques de l’organisme d’analyse des incidents et de l’équipe d’analyse des
incidents
4.4.1 Généralités
Les organismes efficaces d’analyse des incidents et l’équipe d’analyse des incidents partagent certaines
caractéristiques communes. Ces équipes doivent présenter les caractéristiques minimales décrites de 4.4.2
à 4.4.5.
4.4.2 Indépendance
L’équipe d’analyse des incidents doit être indépendante.

L’équipe d’analyse des incidents doit être en mesure de réaliser sa propre analyse et de formuler ses propres
jugements sans influence de la part d’aucune source dont la mission est différente de celle décrite dans
le présent document. Pour garantir cette indépendance, l’équipe d’analyse des incidents doit disposer de
l’autorité nécessaire pour analyser l’incident.
4.4.3 Impartialité
L’organisme d’analyse des incidents et l’équipe d’analyse des incidents doivent conserver leur impartialité
pendant l’analyse et la remise du rapport d’analyse.
Pour conserver leur impartialité, l’organisme et l’équipe d’analyse des incidents doivent éviter d’être
influencés par des organismes ou des personnes pouvant avoir un intérêt dans le résultat de l’analyse.
Les actions de l’organisme d’analyse des incidents et de l’équipe d’analyse des incidents au cours de l’analyse
ne doivent pas laisser soupçonner l’existence d’une telle influence.
4.4.4 Expertise
L’équipe d’analyse des incidents doit comporter des membres possédant l’expertise nécessaire pour réaliser
l’analyse.
Il convient que l’expertise des membres de l’équipe d’analyse des incidents comprenne une expertise dans
les domaines suivants:
— les domaines techniques pertinents, par exemple produit ou service, développement durable, économie;
— les techniques et méthodes d’analyse des incidents;
— la collecte d’informations;
— l’analyse de données;
— les facteurs humains; et
— la médecine.
Une confiance excessive dans l’expertise peut conduire à négliger les perspectives et les cibles nécessaires
à l’analyse. Pour éviter ces effets, il convient de prendre en considération le point de vue des non-experts,
tels que les victimes d’incidents, au cours de l’analyse. Voir 4.5.
4.4.5 Ressources
L’équipe d’analyse des incidents doit disposer de ressources suffisantes pour mener à bien l’analyse de
manière efficace et efficiente.
Les ressources peuvent inclure:
— le personnel;
— le temps;
— le financement;
— les ressources techniques et matérielles;
— l’accès au site de l’incident;
— l’accès aux témoins identifiés lors de l’évaluation initiale de l’incident;
— l’accès aux données et enregistrements relatifs à l’incident; et
— les données et enregistrements provenant de sources nationales et internationales.

4.5 Respect des victimes et des familles des victimes
La compréhension acquise au cours de l’analyse de l’incident n’est pas possible sans l’implication des
victimes dans l’incident. Le point de vue de la victime est particulièrement utile pour découvrir les facteurs
conduisant à une augmentation des dommages et pour élaborer des mesures visant à les réduire ou à les
éliminer à l’avenir.
Les victimes et les familles des victimes doivent donc bénéficier du plus grand respect et il convient de les
traiter comme des parties importantes de l’incident au cours de l’analyse.
Il convient de fournir des informations et des explications aux victimes et à leurs familles de sorte qu’elles ne
se sentent pas mises à l’écart par l’équipe d’analyse des incidents ou les processus d’analyse utilisés.
NOTE Le présent paragraphe porte uniquement sur le respect de la dignité des victimes, des familles des victimes
et de leurs points de vue uniques.
5 Incidents à analyser
Le choix des incidents à analyser doit tenir compte des éléments suivants.
— Sélectionner les incidents affectant les consommateurs dans lesquels le degré de dommage est grave ou
susceptible de l’être, ou dans lesquels un large éventail de consommateurs a été ou est susceptible d’être
lésé, même si le degré de dommage n’est pas grave. Dans le cas d’un incident causé par ce que l’on appelle
un « mauvais usage » par un consommateur, il convient que l’étendue du mauvais usage raisonnablement
prévisible (voir l’ISO/IEC Guide 51) soit considérée aussi largement que possible. Même dans les cas où
des produits, des services, etc. ne semblent pas présenter de risque significatif pour les consommateurs,
des résultats bénéfiques peuvent être obtenus en réalisant des analyses des incidents afin d’éviter que
les incidents ne se reproduisent du fait d’un « mauvais usage ».
— Toute méthodologie reconnue d’appréciation du risque peut être utilisée pour évaluer le risque associé
aux incidents considérés pour l’analyse. Ces méthodes incluent toutes les méthodologies quantitatives
ou qualitatives appropriées, par exemple les matrices de risques, les graphiques de risque. La Figure 2
représente un exemple de matrice de risques.
Légende
niveau de risque : élevé niveau de risque : faible
niveau de risque : moyen
Figure 2 — Exemple d’une matrice de risques

6 Conduite de l’analyse d’un incident
6.1 Mandat
L’organisme d’analyse des incidents doit établir le mandat avant de constituer une équipe d’analyse des
incidents.
La personne désignée pour diriger l’équipe d’analyse des incidents doit s’assurer que le mandat est respecté.
Le mandat doit comporter au moins les informations suivantes:
— l’autorité d’analyser les incidents, c’est-à-dire qui ou quoi a accordé à l’équipe d’analyse des incidents
l’autorité d’analyser le ou les incidents, par exemple résidences de consommateurs, dossiers médicaux ou
autres propriétés;
— le périmètre d’application ou la juridiction de l’autorité;
— une déclaration d’indépendance et d’impartialité;
— les ressources disponibles aux fins de l’analyse et le pouvoir de réquisitionner ces ressources;
— les contraintes budgétaires ou financières, le cas échéant;
— les contraintes de temps, le cas échéant, y compris toute durée d’existence définie pour l’équipe d’analyse
des incidents;
— une liste des parties prenantes dans l’incident;
— la désignation des membres de l’équipe d’analyse des incidents, y compris au moins le responsable de
l’équipe d’analyse des incidents ; les membres de l’équipe d’analyse des incidents peuvent inclure des
co‑responsables ou des responsables adjoints, le cas échéant, afin de faciliter l’administration et la
gestion de l’analyse;
— la personne ou l’entité à laquelle l’équipe d’analyse des incidents rend compte.
Le mandat doit être documenté et inclus dans le dossier d’analyse.
6.2 Déroulement de l’analyse
Le déroulement de base de l’analyse recommandée d’un incident doit être le suivant:
a) former une équipe d’analyse des incidents;
b) créer un plan d’analyse de l’incident;
c) réaliser une analyse initiale de l’incident et collecter les données;
d) réaliser une analyse des causes et des facteurs;
e) formuler des mesures préventives;
f) préparer un rapport d’analyse de l’incident.
6.3 Formation d’une équipe d’analyse des incidents
6.3.1 Généralités
Une équipe d’analyse des incidents, dotée de l’expertise, de l’impartialité et de la neutralité nécessaires,
doit être formée pour collecter les données pertinentes, analyser les causes et les facteurs et évaluer les
résultats de l’analyse.
L’équipe d’analyse des incidents doit posséder les caractéristiques, l’expertise et les qualifications décrites en 6.3.

6.3.2 Expertise et compétences des membres de l’équipe d’analyse des incidents
Les membres de l’équipe d’analyse des incidents doivent, dans la mesure du possible, posséder une expertise
dans les domaines suivants:
— méthodes de collecte d’informations d’analyse et d’analyse des tendances;
— connaissance du concept d’aspects de sécurité;
— connaissance de l’appréciation du risque et du management du risque;
— connaissance du concept d’incidents au sein de l’organisme et du système;
— connaissance des facteurs humains;
— il convient de disposer d’une expertise sur les produits et services individuels liés à l’incident qui s’est
produit, mais elle peut être recherchée en dehors de l’équipe; et
— connaissance des mauvais usages prévisibles et de la vulnérabilité du consommateur.
Les personnes identifiées comme membre potentiel de l’équipe d’analyse des incidents doivent fournir
leurs références au responsable de l’équipe d’analyse des incidents dans le cadre du processus de sélection.
Il convient que les références des personnes sélectionnées pour faire partie de l’équipe d’analyse des
incidents soient incluses dans le dossier d’analyse.
NOTE 1 Le comportement humain raisonnablement prévisible comprend le comportement de tous les types d’êtres
humains, par exemple les personnes âgées, les enfants et les personnes handicapées. Voir l’ISO 10377 pour de plus
amples informations.
NOTE 2 Une tendance se dessine pour écarter le terme « mauvais usage » en faveur du terme « usage raisonnablement
prévisible ».
6.3.3 Conflits d’intérêts
Afin de s’assurer que l’équipe d’analyse des incidents est indépendante et impartiale comme exigé par 4.4.3,
les personnes sélectionnées comme membres de l’équipe d’analyse des incidents doivent déclarer les conflits
d’intérêts potentiels et explicites.
Lorsqu’un membre pressenti de l’équipe s’avère avoir un conflit d’intérêts avec l’analyse, son admission au
sein de l’équipe d’analyse des incidents ne doit pas être acceptée.
Lorsqu’il n’y a que peu d’experts dans le domaine donné et qu’ils ont un conflit d’intérêts, l’équipe d’analyse
des incidents doit acquérir une connaissance de ce domaine en interrogeant ces experts. Le rapport d’analyse
de l’incident doit être examiné et commenté par lesdits experts du domaine. Leurs commentaires doivent
être inclus dans le rapport d’analyse de l’incident.
Les critères de détermination d’un conflit d’intérêts doivent être déterminés à l’avance. Les critères relatifs
aux conflits d’intérêts doivent être définis par l’organisme d’analyse des incidents établissant le mandat de
l’équipe d’analyse des incidents ou par le responsable de l’équipe d’analyse des incidents.
Le fait qu’un organisme d’analyse des incidents reçoive un mandat émanant d’une partie intéressée dans
l’incident (par exemple le fabricant, un concurrent) ne constitue pas un conflit d’intérêts.
6.3.4 Documentation
Le responsable de l’équipe d’analyse des incidents doit s’assurer qu’une liste des membres de l’équipe d’analyse
des incidents est établie. La liste doit comporter au moins les informations suivantes pour chaque membre:
— nom;
— coordonnées (numéro de téléphone mobile, adresse électronique);
— domaine(s) d’expertise; et
— référence(s).
La liste doit être documentée et incluse dans le dossier d’analyse.
6.4 Création d’un plan d’analyse de l’incident
L’équipe d’analyse des incidents doit élaborer un plan d’analyse spécifique à chaque incident. Le plan peut
inclure, entre autres, l’identification et la gestion des éléments suivants:
a) l’accès à la scène de l’incident;
b) la santé et la sécurité de l’équipe d’analyse des incidents;
c) les analyses conjointes ou concomitantes;
d) les exigences en matière de données;
e) où et comment les données seront obtenues et tenues à jour;
f) la conservation des données.
Le plan d’analyse de l’incident doit être documenté et inclus dans le dossier d’analyse.
6.5 Analyse initiale et collecte de données
6.5.1 Gestion de la scène
6.5.1.1 Généralités
Si le site de l’incident n’est pas sous le contrôle de l’organisme d’analyse des incidents auquel appartient
l’équipe d’analyse des incidents, tel qu’une résidence privée, il peut être exigé que l’équipe d’analyse des
incidents coordonne l’analyse avec ceux qui ont le contrôle du site. Il est possible que la gestion de la scène
soit inutile ou impossible.
Lorsqu’une analyse dans une résidence privée est prévue, l’équipe d’analyse des incidents doit obtenir
l’autorisation de la victime ou de sa famille et il convient que la taille de l’équipe soit limitée au strict
minimum.
NOTE Une telle analyse peut impliquer de pénétrer dans une résidence privée et d’obtenir des informations
médicales personnelles.
6.5.1.2 Contrôle de la scène
La scène de l’incident doit être contrôlée de manière efficace, autant que possible. Les mesures de contrôle
de la scène doivent comprendre au moins ce qui suit:
a) sécuriser la scène et préserver de manière appropriée toutes les preuves;
b) un membre de l’équipe d’analyse des incidents doit être désigné pour contrôler l’accès à la scène. S’il y a
lieu, un autre membre de l’équipe peut être délégué pour assurer la relève du membre principal chargé
de contrôler la scène;
c) tous les membres de l’équipe d’analyse des incidents qui ont des raisons de pénétrer sur la scène pour
réaliser leur part de l’analyse doivent être autorisés à le faire par le membre désigné pour contrôler la
scène ou son délégué;
d) le nom et les coordonnées, c’est-à-dire le numéro de téléphone mobile et l’adresse électronique, de
chaque personne pénétrant sur la scène de l’incident doivent être enregistrés par le membre désigné
pour contrôler la scène ou par son délégué dès lors que des membres de l’équipe y entrent et en sortent.

6.5.1.3 Évaluation de la scène
L’équipe d’analyse des incidents doit procéder, s’il y a lieu, à une évaluation de la scène. Si l’évaluation initiale
de la scène a été réalisée par d’autres personnes, une copie de la documentation relative à l’évaluation de la
scène doit être obtenue, si possible, et examinée par l’équipe d’analyse des incidents.
Si aucune évaluation de la scène n’a été réalisée ou si la documentation relative à l’évaluation de la scène
n’est pas disponible pour une raison quelconque, ce fait doit être consigné dans la documentation d’analyse
de l’incident.
Si l’évaluation de la scène peut être réalisée, elle doit être documentée et incluse dans le dossier d’analyse.
L’évaluation de la scène doit inclure au moins ce qui suit:
a) effectuer une identification des dangers et une appréciation du risque (voir 6.5.1.4);
b) maîtriser efficacement le risque afin de garantir la sécurité de l’équipe d’analyse des incidents;
c) vérifier les informations initiales relatives à l’incident et évaluer les circonstances nouvelles, différentes
ou changeantes pouvant nécessiter des ressources supplémentaires ou spécialisées pour y répondre et,
si nécessaire, une modification du plan d’analyse de l’incident.
6.5.1.4 Appréciation des risques spécifiques à la scène
L’équipe d’analyse des incidents doit identifier les dangers présents sur la scène et évaluer le risque pour tous
les aspects de la santé et de la sécurité au travail des membres de l’équipe d’analyse des incidents, y compris:
— les dangers physiques;
— les dangers chimiques;
— les dangers biologiques;
— les dangers psychologiques;
— les dangers électriques;
— les dangers liés aux rayonnements; et
— les incendies et les explosions.
Les risques dus aux dangers identifiés doivent être évalués dans le cadre d’une appréciation des risques
documentée, et des mesures appropriées d’atténuation des risques doivent être prises pour protéger les
membres de l’équipe d’analyse des incidents (voir l’Annexe C).
6.5.1.5 Gestion et soutien des témoins
L’équipe d’analyse des incidents doit, dans la mesure du possible, gérer et soutenir les témoins en:
— s’assurant que les témoins bénéficient d’un soutien médical et psychologique en tant que de besoin;
— limitant autant que possible l’interaction entre les témoins;
— limitant l’accès des témoins à des sources d’information externes ou à d’autres sources d’information ou
de communication jusqu’à ce qu’ils aient été interrogés, afin d’éviter d’altérer leurs souvenirs;
— interrogeant les témoins dans un délai raisonnable pour s’assurer que leurs souvenirs de l’incident sont
frais, voir 6.5.2.
Les entretiens des témoins doivent, dans la mesure du possible, être menés par des membres de l’équipe
d’analyse des incidents spécialisés dans les techniques d’entretien. L’utilisation de listes de contrôle pour
les entretiens peut permettre de guider et de faciliter ce processus en garantissant que les points clés sont
couverts. Il convient que les entretiens ne soient pas limités par le contenu des listes de contrôle utilisées.

6.5.2 Collecte de données
L’équipe d’analyse des incidents doit collecter autant de données que possible, en rapport avec les facteurs de
l’incident, afin de comprendre objectivement les événements qui se sont produits.
Les données collectées peuvent inclure :
— les conditions sur la scène ;
— les conditions temporelles, par exemple l’heure, l’année, la saison ;
— les conditions environnementales, par exemple la température, l’humidité, la pression barométrique,
les conditions météorologiques, l’altitude, les polluants ;
— des éléments matériels (produits, équipements, outils, objets présentant des dommages, etc.) ;
— les enregistrements des entretiens ;
— les documents et enregistrements relatifs à l’incident ;
— des photos et enregistrements vidéo ;
— des informations statistiques, des données d’analyse, des données de recherche, des documents, etc. ;
— le type et la vulnérabilité du consommateur (utilisateur prévu ou non prévu) ;
— des informations sur l’usage prévisible ou le mauvais usage de la part des parties prenantes ;
— le comportement pendant l’incident, y compris le comportement de protection ;
— la probabilité d’exposition ;
— un historique des incidents impliquant le produit, le service ou l’installation en question et des produits,
services ou installations similaires ;
— la documentation ou les rapports d’essai démontrant la conformité aux Normes internationales
spécifiques au produit au service ou à l’installation en question ; et
— la documentation de l’appréciation du risque réalisée par l’organisme responsable de ce produit service
ou installation.
NOTE 1 Il peut être exigé de documenter et de préserver immédiatement les preuves périssables ou altérables.
Il convient de consigner toutes les preuves recueillies sur la scène et de les conserver en lieu sûr pendant la
période qui peut être exigée aux fins de l’analyse.
NOTE 2 Étant donné que les souvenirs des personnes changent au fil du temps en raison de la disponibilité de
nouveaux rapports, de conversations avec d’autres personnes, etc., il peut être exigé de documenter les entretiens avec
des témoins le plus tôt possible.
6.5.3 Validation des données
Les données doivent être validées. La validation des données doit, dans la mesure du possible, inclure au
moins les éléments suivants :
a) l’examen de la validité et de l’exactitude des données ;
NOTE 1 Les données peuvent être validées en trouvant des informations qui les corroborent ou en examinant
les données contradictoires, le cas échéant.
b) l’identification et la documentation de toutes les hypothèses et contraintes liées aux données ;
NOTE 2 Les hypothèses peuvent inclure le degré de confiance dans l’exactitude des donné
...

ISO/PC 329
Secrétariat: JISC
Première édition
2024-04
Date: 2024-03-25-04-02
Analyse des incidents affectant les consommateurs — Exigences et
recommandations
Consumer incident investigation — Requirements and guidance

ICS 03.080.30
DOCUMENT PROTÉGÉ PAR COPYRIGHT
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvreoeuvre, aucune partie
de cette publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique
ou mécanique, y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable.
Une autorisation peut être demandée à l’ISO à l’adresse ci--après ou au comité membre de l’ISO dans le pays du
demandeur.
ISO copyright office
Case postaleCP 401 • Ch. de Blandonnet 8
CH--1214 Vernier, GenèveGeneva
Tel. Phone: + 41 22 749 01 11
E--mail: copyright@iso.org
Web Website: www.iso.org
Publié en Suisse
iii
Sommaire Page
Avant‑propos . v
Introduction . vi
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes de l’analyse des incidents affectant les consommateurs . 4
4.1 Généralités . 4
4.2 Objectif . 6
4.3 Mission . 6
4.4 Caractéristiques de l’organisme d’analyse des incidents et de l’équipe d’analyse des
incidents . 6
4.4.1 Généralités . 6
4.4.2 Indépendance . 7
4.4.3 Impartialité . 7
4.4.4 Expertise . 7
4.4.5 Ressources . 7
4.5 Respect des victimes et des familles des victimes . 8
5 Incidents à analyser . 8
6 Conduite de l’analyse d’un incident . 9
6.1 Mandat . 9
6.2 Déroulement de l’analyse . 10
6.3 Formation d’une équipe d’analyse des incidents . 10
6.3.1 Généralités . 10
6.3.2 Expertise et compétences des membres de l’équipe d’analyse des incidents . 10
6.3.3 Conflits d’intérêts . 11
6.3.4 Documentation . 11
6.4 Création d’un plan d’analyse de l’incident . 12
6.5 Analyse initiale et collecte de données . 12
6.5.1 Gestion de la scène . 12
6.5.2 Collecte de données . 14
6.5.3 Validation des données . 15
6.5.4 Expériences . 15
6.6 Analyse des causes et des facteurs . 15
6.6.1 Perspectives sur l’analyse des causes et des facteurs . 15
6.6.2 Techniques d’analyse des causes et des facteurs . 17
6.7 Mesures de réduction du risque visant à prévenir la récurrence . 18
6.8 Rapport d’analyse de l’incident . 18
6.8.1 Généralités . 18
6.8.2 Structure du rapport d’analyse de l’incident . 18
7 Suivi des recommandations . 19
Annex A (informative) Méthodes d’analyse des facteurs . 21
Bibliographie . 39

iv
Avant‑‑propos
L’ISOL'ISO (Organisation internationale de normalisation) est une fédération mondiale
d’organismesd'organismes nationaux de normalisation (comités membres de l’ISO). L’élaborationl'ISO).
L'élaboration des Normes internationales est en général confiée aux comités techniques de l’ISOl'ISO. Chaque
comité membre intéressé par une étude a le droit de faire partie du comité technique créé à cet effet. Les
organisations internationales, gouvernementales et non gouvernementales, en liaison avec l’ISOl'ISO
participent également aux travaux. L’ISOL'ISO collabore étroitement avec la Commission électrotechnique
internationale (IEC) en ce qui concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont décrites
dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents critères
d’approbationd'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives).
Field Code Changed
L’ISO attire l’attention sur la possibilitéle fait que la mise en œuvreapplication du présent document puisse
supposerpeut entraîner l’utilisation d’un ou de plusieurs brevets. L’ISO ne prend aucunepas position en ce qui
concerne quant à la preuve, à la validité ouet à l’applicabilité de quelconques droitstout droit de propriété
intellectuelle revendiquésbrevet revendiqué à cet égard. À la date de publication du présent document, l’ISO
n’an'avait pas été tenue informée dureçu notification qu’un ou desplusieurs brevets pouvantpouvaient être
nécessaires à sa mise en application. Toutefois, il y a lieu d’avertir les responsables de la mise en
œuvreapplication du présent document. Toutefois, les personnes chargées de sa mise en œuvre sont avisées
que cesdes informations ne sont peut-être pas plus récentes mais qu’il est possiblesont susceptibles de les
obtenir à partir defigurer dans la base de données sur lesde brevets, disponible à l’adressel'adresse
www.iso.org/brevets. L’ISO ne saurait être tenue pour responsable de ne pas avoir identifié tout ou partie de
tels droits de propriété et averti de leur existence.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions spécifiques
de l’ISOl'ISO liés à l’évaluationl'évaluation de la conformité, ou pour toute information au sujet de
l’adhésionl'adhésion de l’ISOl'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant
les obstacles techniques au commerce (OTC), voir www.iso.org/avant-proposle lien suivant : .
Le présent document a été élaboré par le comité de projet ISO/PC 329, Lignes directrices en matière d’analyse
des incidents affectant les consommateurs.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes se
trouve à l’adresse www.iso.org/fr/members.html.
v
Introduction
L’objectif du présent document est de fournir un processus à toute personne ou tout organisme de toute taille,
qu’il soit public, privé ou à but non lucratif, pour analyser les incidents affectant les consommateurs afin
d’éviter qu’ils ne se reproduisent à l’avenir.
Pour éviter que les incidents ne se reproduisent, il est essentiel de réaliser des analyses des incidents pouvant
déboucher sur des mesures efficaces.
Il existe déjà des manuels et des guides décrivant les principes et les méthodes d’analyse des incidents dans
divers domaines (par exemple, l’industrie aéronautique). Même si les domaines sont différents, les ouvrages
partagent un objectif commun, à savoir analyser les facteurs de causalité ayant conduit à l’incident et proposer
des mesures préventives.
Cependant, l’élaboration de lignes directrices efficaces en matière d’analyse des incidents n’inclut pas encore
les incidents affectant les consommateurs et qui impliquent l’utilisation de produits, de services ou
d’installations. Ces incidents peuvent se produire n’importe où.
Le présent document se concentre sur l’analyse des incidents affectant les consommateurs. Ainsi, l’organisme
d’analyse des incidents peut faire confiance aux autres organismes qui réalisent des analyses conformément
au présent document. Cela permet d’activer le partage des données entre les organismes, dans le respect de la
politique de confidentialité ou de la réglementation, notamment les données complètes et les informations
connexes sur les incidents affectant les consommateurs. Le présent document encourage le partage intégral
et complet des informations obtenues dans le cadre d’une analyse, y compris le rapport final et toutes les
données produites au cours de l’analyse.
vi
Analyse des incidents affectant les consommateurs — Exigences et
recommandations
1 Domaine d’application
Le présent document fournit des exigences et des recommandations générales relatives aux principes, aux
procédures et aux méthodes d’analyse des incidents ayant entraîné des blessures, des maladies,
des problèmes de santé, des décès chez les consommateurs, des atteintes aux biens ou à l’environnement liés
à l’utilisation de produits, de services ou d’installations par les consommateurs.
NOTE 1 Ces incidents peuvent se produire n’importe où.
Le présent document s’applique à toute personne ou à tout organisme de toute taille, qu’il soit public, privé ou
communautaire.
NOTE 2 Le présent document ne se limite pas aux incidents survenant lors de l’utilisation de produits, de services ou
d’installations, mais inclut également les incidents qui se produisent lorsque les produits, les services ou les installations
ne sont pas en cours d’utilisation, par exemple lors du transport ou du stockage par les consommateurs.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation,
consultables aux adresses suivantes ::
— — ISO Online browsing platform: disponible à l’adresse https://www.iso.org/obp
— — IEC Electropedia: disponible à l’adresse https://www.electropedia.org/
3.1
facteur de causalité
condition, événement, omission, défaillance ou action ayant contribué directement à l’incident
3.2
conflit d’intérêts
situation où les intérêts professionnels, financiers, familiaux, politiques ou personnels peuvent interférer avec
le jugement impartial des personnes dans le cadre de leurs fonctions au sein de l’organisme d’analyse des
incidents (3.10(3.10))
3.3
consommateur
particulier achetant ou utilisant des produits, des services ou des installations à des fins privées
[SOURCE: ISO 26000:2010, 2.2 modifié — Le terme « biens » a été supprimé de la définition, le terme
« installations » a été ajouté à la définition.]
3.4
incident affectant les consommateurs
incident
événement, condition ou situation qui a entraîné ou qui peut entraîner des blessures, des maladies,
des problèmes santé ou des décès chez les consommateurs (3.3(3.3),), des atteintes aux biens ou à
l’environnement liés à l’utilisation de produits, de services ou d’installations par les consommateurs
Note 1 à l'article: à l’article : Le terme « accident » est utilisé dans certains secteurs comme synonyme d’incident, mais il
n’est pas utilisé comme synonyme dans le présent document.
3.5
analyse d’un incident affectant les consommateurs
analyse d’un incident
analyse
série de processus visant à collecter le plus de données (3.6(3.6)) possible concernant l’incident à analyser,
à comprendre les événements qui se sont produits, à en analyser les facteurs, à identifier ou à estimer les
causes et les facteurs de l’incident, et à élaborer et soumettre des recommandations (3.13(3.13)) sur les
mesures à prendre pour éviter que l’incident ne se reproduise
3.6
données
informations recueillies au cours d’une enquête à des fins de référence ou d’analyse
Note 1 à l’article: l'article: Les données peuvent se présenter sous les formes suivantes, sans s’y limiter :
documents, enregistrements, dictées, transcriptions d’entretiens, photographies, vidéos, matériels, instruments, outils,
informations statistiques, résultats d’analyse, données de recherche, articles, dossiers hospitaliers et médicolégaux,
messages sur les réseaux sociaux.
Note 2 à l’article: l'article: Les données peuvent inclure la découverte de données non liées à l’incident qui, bien
que n’étant pas directement liées à l’incident, peuvent potentiellement présenter un danger ou permettre d’identifier une
défaillance.
[SOURCE: : CSA Z1005--17:2017, 3.1]
3.7
cause directe
dernier facteur de causalité (3.1(3.1)) dans la chaîne de causalité menant à l’incident
Note 1 à l’article: l'article: Il peut exister plusieurs causes directes.
3.8
dommage
blessure physique ou atteinte à la santé des personnes, ou atteinte aux biens ou à l’environnement
[SOURCE: ISO/IEC Guide 51:2014, 3.1]
3.9
erreur humaine
discordance entre l’action humaine effectuée ou omise et l’action voulue ou exigée
[SOURCE: IEC 62740:2015, 3.1.10]
3.10
organisme d’analyse des incidents
organisme dont la finalité est de réaliser des analyses des incidents affectant les consommateurs (3.5(3.5))
3.11
équipe d’analyse des incidents
personnes chargées par un organisme d’analyse des incidents (3.10(3.10)) de réaliser des analyses des incidents
affectant les consommateurs (3.5(3.5))
3.12
mauvais usage raisonnablement prévisible
utilisation d’un produit ou d’un système dans des conditions ou à des fins non prévues par le fournisseur, mais
qui peut provenir d’un comportement humain envisageable
[SOURCE: ISO/IEC Guide 51:2014, 3.7, modifié — Les Notes 1 et 2 à l’article ont été supprimées.]
3.13
recommandation
conseil au service ou à l’organisme concerné sur les problèmes identifiés comme devant être corrigés pour
éviter que l’incident ne se reproduise, à la suite de l’analyse de l’incident
Note 1 à l’article: l'article: Les actions correctives visant à supprimer le potentiel de dommage (3.8(3.8)) et à
réduire le risque (3.14(3.14)) peuvent inclure, entre autres, une reconception du produit ou de l’installation, des
instructions, des avertissements, une signalisation, des procédures de service, une formation pour les prestataires de
services et des questions de management organisationnel.
3.14
risque
combinaison de la probabilité de la survenue d’un dommage (3.8(3.8)) et de sa gravité
[SOURCE: ISO/IEC Guide 51:2014, 3.9, modifié — La Note 1 à l’article a été supprimée.]
3.15
cause profonde
facteur de causalité (3.1(3.1)) ou facteur sous--jacent (3.17(3.17)) sans prédécesseur qui est pertinent aux fins
de l’analyse
Note 1 à l’article: l'article: Un incident a normalement plusieurs causes profondes.
3.16
sécurité
absence de risque (3.14(3.14)) intolérable
[SOURCE: ISO/IEC Guide 51:2014, 3.14]
3.17
facteur sous‑‑jacent
condition, événement, omission, défaillance ou action ayant contribué indirectement à l’incident
Note 1 à l’article: l'article: Les facteurs sous--jacents sont des facteurs qui, s’ils étaient éliminés, n’empêcheraient
pas nécessairement l’incident, mais peuvent contribuer à prévenir de futurs incidents.
Note 2 à l’article: l'article: Les facteurs sous--jacents comprennent les facteurs de gestion et les facteurs
organisationnels.
Note 3 à l’article: l'article: Certains documents appliquent le terme « facteur contributif » à cette définition.
3.18
consommateur vulnérable
consommateur (3.3(3.3)) pouvant être exposé à un risque (3.14(3.14)) élevé de dommage (3.8(3.8)) dû à des
produits, des services ou des installations, en raison de ses caractéristiques démographiques, de son niveau
d’alphabétisation, de son état ou de ses limites physiques, ou de son inaptitude à accéder aux informations
relatives à la sécurité (3.16(3.16)) du produit
[SOURCE: ISO 10377:2013, 2.30, modifié — Dans la définition, les termes « des services ou des installations »
ont été ajoutés, et le terme « âge » a été remplacé par « caractéristiques démographiques ».]
4 Principes de l’analyse des incidents affectant les consommateurs
4.1 Généralités
Le processus d’analyse des incidents décrit dans le présent document est illustré à la Figure 1Figure 1. Chaque
étape du processus est abordée en détail dans les paragraphes de l’Article 4l’Article 4. La Figure 1Figure 1
indique les numéros de paragraphe correspondant à chaque étape afin d’aider à trouver les informations
pertinentes.
5665_ed1fig1_f.EPS
Figure 1 — Processus d’analyse des incidents affectant les consommateurs
4.2 Objectif
L’unique objectif de l’analyse d’un incident est la prévention d’incidents supplémentaires. Cette activité n’a
pas pour objet de déterminer les torts ou les responsabilités.
4.3 Mission
La mission d’une équipe d’analyse des incidents est d’identifier les facteurs de risque cachés, d’améliorer la
sécurité de l’organisme, de prévenir la récurrence des incidents à grande échelle et, en fin de compte,
de contribuer à faire progresser la sécurité dans la société.
La mission de l’équipe d’analyse des incidents tient dans les objectifs suivants:
— — analyser les causes et les facteurs liés à l’incident examiné;
— — déterminer les mesures de sécurité permettant d’éviter la récurrence ou de réduire la gravité
d’incidents identiques ou similaires;
— — faire des recommandations à l’organisme, au service, aux autorités réglementaires, aux organismes de
normalisation et aux personnes impliquées dans l’incident, le cas échéant; et
— — vérifier les résultats après avoir formulé des recommandations.
Par ces activités, l’analyse des incidents peut contribuer à l’amélioration de la sécurité des consommateurs.
En plus d’analyser la cause de l’incident, la mission doit clarifier les facteurs contribuant à l’augmentation des
dommages.
NOTE Voir l’ISO/IEC Guide 51:2014, 4.1 et 4.2 pour des recommandations relatives à l’utilisation des expressions
« de sécurité » et « de sûreté ».
L’équipe d’analyse des incidents doit remplir les objectifs de la mission en suivant les preuves autant que
possible avant de tirer des conclusions.
Les recommandations doivent inclure au moins l’un des deux types suivants:
a) a) mesures visant à éviter la récurrence au sens strict : mesures visant à éviter la récurrence d’incidents
identiques ou similaires sur la base des différents facteurs constitutifs de la cause de l’incident;
b) b) mesures visant à prévenir la récurrence au sens large : mesures visant à éliminer les facteurs de risque
organisationnels et systémiques (événements dangereux tels que les négligences, les défauts et l’existence
de facteurs déclenchants d’erreurs humaines dans divers aspects, de la conception à l’exploitation en
passant par la maintenance) qui sont apparus au cours de l’analyse, même s’ils ne sont pas liés à la cause
de l’incident.
La conclusion du rapport d’analyse des incidents doit refléter l’objectif de l’analyse.
4.4 Caractéristiques de l’organisme d’analyse des incidents et de l’équipe d’analyse des
incidents
4.4.1 Généralités
Les organismes efficaces d’analyse des incidents et l’équipe d’analyse des incidents partagent certaines
caractéristiques communes. Ces équipes doivent présenter les caractéristiques minimales décrites de
4.4.24.4.2 à 4.4.54.4.5.
4.4.2 Indépendance
L’équipe d’analyse des incidents doit être indépendante.
L’équipe d’analyse des incidents doit être en mesure de réaliser sa propre analyse et de formuler ses propres
jugements sans influence de la part d’aucune source dont la mission est différente de celle décrite dans le
présent document. Pour garantir cette indépendance, l’équipe d’analyse des incidents doit disposer de
l’autorité nécessaire pour analyser l’incident.
4.4.3 Impartialité
L’organisme d’analyse des incidents et l’équipe d’analyse des incidents doivent conserver leur impartialité
pendant l’analyse et la remise du rapport d’analyse.
Pour conserver leur impartialité, l’organisme et l’équipe d’analyse des incidents doivent éviter d’être
influencés par des organismes ou des personnes pouvant avoir un intérêt dans le résultat de l’analyse.
Les actions de l’organisme d’analyse des incidents et de l’équipe d’analyse des incidents au cours de l’analyse
ne doivent pas laisser soupçonner l’existence d’une telle influence.
4.4.4 Expertise
L’équipe d’analyse des incidents doit comporter des membres possédant l’expertise nécessaire pour réaliser
l’analyse.
Il convient que l’expertise des membres de l’équipe d’analyse des incidents comprenne une expertise dans les
domaines suivants:
— — les domaines techniques pertinents, par exemple produit ou service, développement durable,
économie;
— — les techniques et méthodes d’analyse des incidents;
— — la collecte d’informations;
— — l’analyse de données;
— — les facteurs humains; et
— — la médecine.
Une confiance excessive dans l’expertise peut conduire à négliger les perspectives et les cibles nécessaires à
l’analyse. Pour éviter ces effets, il convient de prendre en considération le point de vue des non--experts,
tels que les victimes d’incidents, au cours de l’analyse. Voir 4.54.5.
4.4.5 Ressources
L’équipe d’analyse des incidents doit disposer de ressources suffisantes pour mener à bien l’analyse de
manière efficace et efficiente.
Les ressources peuvent inclure:
— — le personnel;
— — le temps;
— — le financement;
— — les ressources techniques et matérielles;
— — l’accès au site de l’incident;
— — l’accès aux témoins identifiés lors de l’évaluation initiale de l’incident;
— — l’accès aux données et enregistrements relatifs à l’incident; et
— — les données et enregistrements provenant de sources nationales et internationales.
4.5 Respect des victimes et des familles des victimes
La compréhension acquise au cours de l’analyse de l’incident n’est pas possible sans l’implication des victimes
dans l’incident. Le point de vue de la victime est particulièrement utile pour découvrir les facteurs conduisant
à une augmentation des dommages et pour élaborer des mesures visant à les réduire ou à les éliminer à
l’avenir.
Les victimes et les familles des victimes doivent donc bénéficier du plus grand respect et il convient de les
traiter comme des parties importantes de l’incident au cours de l’analyse.
Il convient de fournir des informations et des explications aux victimes et à leurs familles de sorte qu’elles ne
se sentent pas mises à l’écart par l’équipe d’analyse des incidents ou les processus d’analyse utilisés.
NOTE Le présent paragraphe porte uniquement sur le respect de la dignité des victimes, des familles des victimes
et de leurs points de vue uniques.
5 Incidents à analyser
Le choix des incidents à analyser doit tenir compte des éléments suivants.
— — Sélectionner les incidents affectant les consommateurs dans lesquels le degré de dommage est grave
ou susceptible de l’être, ou dans lesquels un large éventail de consommateurs a été ou est susceptible
d’être lésé, même si le degré de dommage n’est pas grave. Dans le cas d’un incident causé par ce que l’on
appelle un « mauvais usage » par un consommateur, il convient que l’étendue du mauvais usage
raisonnablement prévisible (voir l’ISO/IEC Guide 51) soit considérée aussi largement que possible. Même
dans les cas où des produits, des services, etc. ne semblent pas présenter de risque significatif pour les
consommateurs, des résultats bénéfiques peuvent être obtenus en réalisant des analyses des incidents
afin d’éviter que les incidents ne se reproduisent du fait d’un « mauvais usage ».
— — Toute méthodologie reconnue d’appréciation du risque peut être utilisée pour évaluer le risque
associé aux incidents considérés pour l’analyse. Ces méthodes incluent toutes les méthodologies
quantitatives ou qualitatives appropriées, par exemple les matrices de risques, les graphiques de risque.
La Figure 2Figure 2 représente un exemple de matrice de risques.
5665_ed1fig2_f.EPS
Légende
5665_ed1fig
Inserted Cells
2_key1.EPS
niveau de risque : élevé niveau de risque : faible
Inserted Cells
5665_ed1fig
2_key2.EPS
niveau de risque : moyen
5665_ed1fig
niveau de risque : faible
2_key3.EPS
Figure 2 — Exemple d’une matrice de risques
6 Conduite de l’analyse d’un incident
6.1 Mandat
L’organisme d’analyse des incidents doit établir le mandat avant de constituer une équipe d’analyse des
incidents.
La personne désignée pour diriger l’équipe d’analyse des incidents doit s’assurer que le mandat est respecté.
Le mandat doit comporter au moins les informations suivantes:
— — l’autorité d’analyser les incidents, c’est--à--dire qui ou quoi a accordé à l’équipe d’analyse des incidents
l’autorité d’analyser le ou les incidents, par exemple résidences de consommateurs, dossiers médicaux ou
autres propriétés;
— — le périmètre d’application ou la juridiction de l’autorité;
— — une déclaration d’indépendance et d’impartialité;
— — les ressources disponibles aux fins de l’analyse et le pouvoir de réquisitionner ces ressources;
— — les contraintes budgétaires ou financières, le cas échéant;
— — les contraintes de temps, le cas échéant, y compris toute durée d’existence définie pour l’équipe
d’analyse des incidents;
— — une liste des parties prenantes dans l’incident;
— — la désignation des membres de l’équipe d’analyse des incidents, y compris au moins le responsable de
l’équipe d’analyse des incidents ; les membres de l’équipe d’analyse des incidents peuvent inclure des
co--responsables ou des responsables adjoints, le cas échéant, afin de faciliter l’administration et la gestion
de l’analyse;
— — la personne ou l’entité à laquelle l’équipe d’analyse des incidents rend compte.
Le mandat doit être documenté et inclus dans le dossier d’analyse.
6.2 Déroulement de l’analyse
Le déroulement de base de l’analyse recommandée d’un incident doit être le suivant:
a) a) former une équipe d’analyse des incidents;
b) b) créer un plan d’analyse de l’incident;
c) c) réaliser une analyse initiale de l’incident et collecter les données;
d) d) réaliser une analyse des causes et des facteurs;
e) e) formuler des mesures préventives;
f) f) préparer un rapport d’analyse de l’incident.
6.3 Formation d’une équipe d’analyse des incidents
6.3.1 Généralités
Une équipe d’analyse des incidents, dotée de l’expertise, de l’impartialité et de la neutralité nécessaires,
doit être formée pour collecter les données pertinentes, analyser les causes et les facteurs et évaluer les
résultats de l’analyse.
L’équipe d’analyse des incidents doit posséder les caractéristiques, l’expertise et les qualifications décrites en
6.36.3.
6.3.2 Expertise et compétences des membres de l’équipe d’analyse des incidents
Les membres de l’équipe d’analyse des incidents doivent, dans la mesure du possible, posséder une expertise
dans les domaines suivants:
— — méthodes de collecte d’informations d’analyse et d’analyse des tendances;
— — connaissance du concept d’aspects de sécurité;
— — connaissance de l’appréciation du risque et du management du risque;
— — connaissance du concept d’incidents au sein de l’organisme et du système;
— — connaissance des facteurs humains;
— — il convient de disposer d’une expertise sur les produits et services individuels liés à l’incident qui s’est
produit, mais elle peut être recherchée en dehors de l’équipe; et
— — connaissance des mauvais usages prévisibles et de la vulnérabilité du consommateur.
Les personnes identifiées comme membre potentiel de l’équipe d’analyse des incidents doivent fournir leurs
références au responsable de l’équipe d’analyse des incidents dans le cadre du processus de sélection.
Il convient que les références des personnes sélectionnées pour faire partie de l’équipe d’analyse des incidents
soient incluses dans le dossier d’analyse.
NOTE 1 Le comportement humain raisonnablement prévisible comprend le comportement de tous les types d’êtres
humains, par exemple les personnes âgées, les enfants et les personnes handicapées. Voir l’ISO 10377 pour de plus
amples informations.
NOTE 2 Une tendance se dessine pour écarter le terme « mauvais usage » en faveur du terme « usage raisonnablement
prévisible ».
6.3.3 Conflits d’intérêts
Afin de s’assurer que l’équipe d’analyse des incidents est indépendante et impartiale comme exigé
par 4.4.34.4.3,, les personnes sélectionnées comme membres de l’équipe d’analyse des incidents doivent
déclarer les conflits d’intérêts potentiels et explicites.
Lorsqu’un membre pressenti de l’équipe s’avère avoir un conflit d’intérêts avec l’analyse, son admission au
sein de l’équipe d’analyse des incidents ne doit pas être acceptée.
Lorsqu’il n’y a que peu d’experts dans le domaine donné et qu’ils ont un conflit d’intérêts, l’équipe d’analyse
des incidents doit acquérir une connaissance de ce domaine en interrogeant ces experts. Le rapport d’analyse
de l’incident doit être examiné et commenté par lesdits experts du domaine. Leurs commentaires doivent être
inclus dans le rapport d’analyse de l’incident.
Les critères de détermination d’un conflit d’intérêts doivent être déterminés à l’avance. Les critères relatifs
aux conflits d’intérêts doivent être définis par l’organisme d’analyse des incidents établissant le mandat de
l’équipe d’analyse des incidents ou par le responsable de l’équipe d’analyse des incidents.
Le fait qu’un organisme d’analyse des incidents reçoive un mandat émanant d’une partie intéressée dans
l’incident (par exemple le fabricant, un concurrent) ne constitue pas un conflit d’intérêts.
6.3.4 Documentation
Le responsable de l’équipe d’analyse des incidents doit s’assurer qu’une liste des membres de l’équipe
d’analyse des incidents est établie. La liste doit comporter au moins les informations suivantes pour chaque
membre:
— — nom;
— — coordonnées (numéro de téléphone mobile, adresse électronique) ;);
— — domaine(s) d’expertise; et
— — référence(s).
La liste doit être documentée et incluse dans le dossier d’analyse.
6.4 Création d’un plan d’analyse de l’incident
L’équipe d’analyse des incidents doit élaborer un plan d’analyse spécifique à chaque incident. Le plan peut
inclure, entre autres, l’identification et la gestion des éléments suivants:
a) a) l’accès à la scène de l’incident;
b) b) la santé et la sécurité de l’équipe d’analyse des incidents;
c) c) les analyses conjointes ou concomitantes;
d) d) les exigences en matière de données;
e) e) où et comment les données seront obtenues et tenues à jour;
f) f) la conservation des données.
Le plan d’analyse de l’incident doit être documenté et inclus dans le dossier d’analyse.
6.5 Analyse initiale et collecte de données
6.5.1 Gestion de la scène
6.5.1.1 Généralités
Si le site de l’incident n’est pas sous le contrôle de l’organisme d’analyse des incidents auquel appartient
l’équipe d’analyse des incidents, tel qu’une résidence privée, il peut être exigé que l’équipe d’analyse des
incidents coordonne l’analyse avec ceux qui ont le contrôle du site. Il est possible que la gestion de la scène
soit inutile ou impossible.
Lorsqu’une analyse dans une résidence privée est prévue, l’équipe d’analyse des incidents doit obtenir
l’autorisation de la victime ou de sa famille et il convient que la taille de l’équipe soit limitée au strict minimum.
NOTE Une telle analyse peut impliquer de pénétrer dans une résidence privée et d’obtenir des informations
médicales personnelles.
6.5.1.2 Contrôle de la scène
La scène de l’incident doit être contrôlée de manière efficace, autant que possible. Les mesures de contrôle de
la scène doivent comprendre au moins ce qui suit:
a) a) sécuriser la scène et préserver de manière appropriée toutes les preuves;
b) b) un membre de l’équipe d’analyse des incidents doit être désigné pour contrôler l’accès à la scène. S’il
y a lieu, un autre membre de l’équipe peut être délégué pour assurer la relève du membre principal chargé
de contrôler la scène;
c) c) tous les membres de l’équipe d’analyse des incidents qui ont des raisons de pénétrer sur la scène pour
réaliser leur part de l’analyse doivent être autorisés à le faire par le membre désigné pour contrôler la
scène ou son délégué;
d) d) le nom et les coordonnées, c’est--à--dire le numéro de téléphone mobile et l’adresse électronique, de
chaque personne pénétrant sur la scène de l’incident doivent être enregistrés par le membre désigné pour
contrôler la scène ou par son délégué dès lors que des membres de l’équipe y entrent et en sortent.
6.5.1.3 Évaluation de la scène
L’équipe d’analyse des incidents doit procéder, s’il y a lieu, à une évaluation de la scène. Si l’évaluation initiale
de la scène a été réalisée par d’autres personnes, une copie de la documentation relative à l’évaluation de la
scène doit être obtenue, si possible, et examinée par l’équipe d’analyse des incidents.
Si aucune évaluation de la scène n’a été réalisée ou si la documentation relative à l’évaluation de la scène n’est
pas disponible pour une raison quelconque, ce fait doit être consigné dans la documentation d’analyse de
l’incident.
Si l’évaluation de la scène peut être réalisée, elle doit être documentée et incluse dans le dossier d’analyse.
L’évaluation de la scène doit inclure au moins ce qui suit:
a) a) effectuer une identification des dangers et une appréciation du risque (voir 6.5.1.46.5.1.4) ;);
b) b) maîtriser efficacement le risque afin de garantir la sécurité de l’équipe d’analyse des incidents;
c) c) vérifier les informations initiales relatives à l’incident et évaluer les circonstances nouvelles,
différentes ou changeantes pouvant nécessiter des ressources supplémentaires ou spécialisées pour y
répondre et, si nécessaire, une modification du plan d’analyse de l’incident.
6.5.1.4 Appréciation des risques spécifiques à la scène
L’équipe d’analyse des incidents doit identifier les dangers présents sur la scène et évaluer le risque pour tous
les aspects de la santé et de la sécurité au travail des membres de l’équipe d’analyse des incidents, y compris:
— — les dangers physiques;
— — les dangers chimiques;
— — les dangers biologiques;
— — les dangers psychologiques;
— — les dangers électriques;
— — les dangers liés aux rayonnements; et
— — les incendies et les explosions.
Les risques dus aux dangers identifiés doivent être évalués dans le cadre d’une appréciation des risques
documentée, et des mesures appropriées d’atténuation des risques doivent être prises pour protéger les
membres de l’équipe d’analyse des incidents (voir l’Annexe Cl’Annexe C).).
6.5.1.5 Gestion et soutien des témoins
L’équipe d’analyse des incidents doit, dans la mesure du possible, gérer et soutenir les témoins en:
— — s’assurant que les témoins bénéficient d’un soutien médical et psychologique en tant que de besoin;
— — limitant autant que possible l’interaction entre les témoins;
— — limitant l’accès des témoins à des sources d’information externes ou à d’autres sources d’information
ou de communication jusqu’à ce qu’ils aient été interrogés, afin d’éviter d’altérer leurs souvenirs;
— — interrogeant les témoins dans un délai raisonnable pour s’assurer que leurs souvenirs de l’incident
sont frais, voir 6.5.26.5.2.
Les entretiens des témoins doivent, dans la mesure du possible, être menés par des membres de l’équipe
d’analyse des incidents spécialisés dans les techniques d’entretien. L’utilisation de listes de contrôle pour les
entretiens peut permettre de guider et de faciliter ce processus en garantissant que les points clés sont
couverts. Il convient que les entretiens ne soient pas limités par le contenu des listes de contrôle utilisées.
6.5.2 Collecte de données
L’équipe d’analyse des incidents doit collecter autant de données que possible, en rapport avec les facteurs de
l’incident, afin de comprendre objectivement les événements qui se sont produits.
Les données collectées peuvent inclure :
— — les conditions sur la scène ;
— — les conditions temporelles, par exemple l’heure, l’année, la saison ;
— — les conditions environnementales, par exemple la température, l’humidité, la pression barométrique,
les conditions météorologiques, l’altitude, les polluants ;
— — des éléments matériels (produits, équipements, outils, objets présentant des dommages, etc.) ;
— — les enregistrements des entretiens ;
— — les documents et enregistrements relatifs à l’incident ;
— — des photos et enregistrements vidéo ;
— — des informations statistiques, des données d’analyse, des données de recherche, des documents, etc. ;
— — le type et la vulnérabilité du consommateur (utilisateur prévu ou non prévu) ;
— — des informations sur l’usage prévisible ou le mauvais usage de la part des parties prenantes ;
— — le comportement pendant l’incident, y compris le comportement de protection ;
— — la probabilité d’exposition ;
— — un historique des incidents impliquant le produit, le service ou l’installation en question et des
produits, services ou installations similaires ;
— — la documentation ou les rapports d’essai démontrant la conformité aux Normes internationales
spécifiques au produit au service ou à l’installation en question ; et
— — la documentation de l’appréciation du risque réalisée par l’organisme responsable de ce produit
service ou installation.
NOTE 1 Il peut être exigé de documenter et de préserver immédiatement les preuves périssables ou altérables.
Il convient de consigner toutes les preuves recueillies sur la scène et de les conserver en lieu sûr pendant la
période qui peut être exigée aux fins de l’analyse.
NOTE 2 Étant donné que les souvenirs des personnes changent au fil du temps en raison de la disponibilité de
nouveaux rapports, de conversations avec d’autres personnes, etc., il peut être exigé de documenter les entretiens avec
des témoins le plus tôt possible.
6.5.3 Validation des données
Les données doivent être validées. La validation des données doit, dans la mesure du possible, inclure au moins
les éléments suivants :
a) a) l’examen de la validité et de l’exactitude des données ;
NOTE 1 Les données peuvent être validées en trouvant des informations qui les corroborent ou en examinant les
données contradictoires, le cas échéant.
b) b) l’identification et la documentation de toutes les hypothèses et contraintes liées aux données ;
NOTE 2 Les hypothèses peuvent inclure le degré de confiance dans l’exactitude des données.
c) c) le traitement des éventuelles lacunes ou insuffisances de données et, si possible, l’obtention de
données supplémentaires pour combler ces lacunes.
6.5.4 Expériences
Il est recommandé de mener des expériences dans les domaines pertinents si elles sont jugées nécessair
...