CR Ep Hse 047 FR [PDF]

Zitiervorschau

RÈGLE INTERNE Hygiène, Sécurité et Environnement CR EP HSE 047

Gestion de l'intégrité technique

00

09/2016

Rév.

Date

Entité propriétaire : HSEQ/SIRM

Version initiale Objet de la révision

Entité gestionnaire : HSEQ/SIRM/IRM

Entité(s) approbatrice(s) :

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 2 of 32

Sommaire 1. Objet ......................................................................................................................... 4 2. Documents de référence ........................................................................................ 4 3. Introduction et objet................................................................................................ 6 3.1

Structure du document .................................................................................................... 6

3.2

Application ...................................................................................................................... 6

4. Phase d'études de développement ........................................................................ 7 4.1

Acquisition d'un actif ....................................................................................................... 7

5. Phase de projet ....................................................................................................... 7 5.1

Responsabilités............................................................................................................... 7

5.2

Identification et gestion des SECE .................................................................................. 8

5.3

Réalisation des activités d'assurance de l'intégrité initiale ............................................. 10

5.4

Transfert des SECE ...................................................................................................... 10

6. Phase d'exploitation ............................................................................................. 11 6.1

Responsabilités............................................................................................................. 11

6.2

Stratégie d'intégrité technique de la filiale ..................................................................... 12

6.3

Plan annuel d'amélioration de l'intégrité et des risques majeurs .................................... 12

6.4

Documentation, certification et enregistrement.............................................................. 13

6.5

Activités d'assurance de l'intégrité opérationnelle ......................................................... 13

6.6

Historique des SECE .................................................................................................... 14

6.7

État en temps réel des SECE........................................................................................ 14

6.8

Écart par rapport aux spécifications de performances des SECE.................................. 14

6.9

Menaces majeures pour l’intégrité................................................................................. 15

6.10

Gestion de l'intégrité technique – revue des performances ........................................... 16

6.11

Rapport d'intégrité technique ........................................................................................ 16

7. Responsabilités du Siège ..................................................................................... 18 7.1

Gestion de l'intégrité technique au Siège – autorité technique ...................................... 18

8. Audits et vérification indépendante..................................................................... 18 8.1

Audits ............................................................................................................................ 18

8.2

Vérification indépendante .............................................................................................. 19

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 3 of 32

Annexe 1

Définitions ....................................................................................................... 20

Annexe 2

Rôle des garants des SECE ............................................................................ 22

Annexe 3

KPI Intégrité et risques majeurs du Groupe au niveau EP ............................... 23

Annexe 4

KPI Intégrité de la filiale ................................................................................... 24

Annexe 5

Revue des performances – Cadre de référence .............................................. 25

Annexe 6

Intégrité et risques majeurs – Tableau de bord A3 .......................................... 26

Annexe 7

Modèle de rapport annuel Intégrité et risques majeurs .................................... 28

Annexe 8

Modèles relatifs aux menaces majeures pour l’intégrité................................... 32

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 4 of 32

1. Objet Cette Règle Interne définit les exigences relatives à la gestion de l'intégrité technique des installations opérées par la Compagnie au sein de l'EP tout au long de leur durée de vie. Les indicateurs de performance clés (KPI) des filiales révisés présentés dans l'Annexe 4 sont applicables à compter de janvier 2017. Un glossaire des termes utilisés dans ce document est inclus dans l'Annexe 1.

2. Documents de référence Les documents de référence listés ci-dessous font partie intégrante de cette Règle Interne. Documents Externes Sauf indication contraire explicite, la version applicable de ces documents, ainsi que celles des annexes et additifs éventuels, est la dernière révision publiée à la Date de mise en application de ce document. Référence

Titre

2013/30/UE

Directive 2013/30/UE du Parlement européen et du Conseil du 12 juin 2013 relative à la sécurité des opérations pétrolières et gazières en mer et modifiant la directive 2004/35/CE

EI – SCE Guidelines

Energy Institute – Guidelines for the Management of Safety Critical Elements

IOGP Report No. 415

Asset Integrity – the key to managing major incident risks

IOGP Report No. 456

Process Safety – Recommended Practice on Key Performance Indicators

Documents Total Sauf indication contraire explicite, la version applicable de ces documents, ainsi que celle des annexes et additifs éventuels, est la dernière révision publiée. Référence

Titre

DIR-GR-SEC-018

Gestion de l'intégrité technique des installations

REG-GR-SEC-005

Règles de Reporting HSE-Sûreté Groupe

REG-GR-SEC-029

REX majeur – Prévention des débordements de bacs

CR EP DEV 001

Certification et Classification des installations permanentes

CR EP EXP 208

Gestion des arrêts

CR EP EXP 432

Système de gestion de l'intégrité des puits

CR EP EXP 434

Gestion de l’intégrité des installations de stockage

CR EP EXP 436

Management de l’intégrité des pipelines

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Référence

Page: 5 of 32

Titre

CR EP EXP 440

Management de l’intégrité des unités flottantes

CR EP EXP 600

Audits Opérabilité et Sécurité (OPERSAFE)

CR EP EXP 602

Revues Techniques de Projet (PTRs)

CR EP FP 320

Audit, réception et inspection des rigs

CR EP FP 422

Barrières sur puits complétés

CR EP HSE 001

Application de la politique HSE de l'EP : MAESTRO

CR EP HSE 022

Gestion du changement

CR EP HSE 031

Maîtrise des risques HSE dans les opérations

CR EP HSE 041

Gestion des risques technologiques

CR EP HSE 042

Cycle de vie des HIPS

CR EP HSE 112

Audits et revues MAESTRO

CR EP LSO 100

Norme relative aux opérations de transport aérien

CR EP LSO 300

Gestion des unités flottantes

CR EP OPS 001

Evaluation et Développement des Compétences Techniques

GS EP EXP 213

Minimum maintenance requirements

GS EP EXP 311

Plant integrity - Minimum inspection requirements

GS EP EXP 407

Identification of Safety Critical Elements

GS EP SAF 371

Emergency control facilities

GM EP EXP 406

Gestion des inhibitions

FCT EP/HSEQ/SIRM 010

Integrity and Major Risks governance at affiliates, DIGs and CDEP levels

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 6 of 32

3. Introduction et objet La gestion de l'intégrité technique vise avant tout à éviter les accidents majeurs tout en répondant aux objectifs de production. La DIR-GR-SEC-018 définit plus précisément la gestion de l’intégrité technique et les objectifs de sa mise en œuvre sur une installation. La CR EP HSE 001 définit les attentes associées à la gestion de l'intégrité des installations au sein de l'EP.

3.1 Structure du document Les chapitres de cette Règle Interne sont structurés comme suit : responsabilités et activités de l’intégrité technique lors des phases de développement et d’exploitation, puis responsabilités du Siège et, pour finir, identification des principaux audits contribuant à l'intégrité technique. Le démantèlement et l'abandon ne sont pas spécifiquement mentionnés car cette phase est précédée d'une étude et d'un projet de développement, de sorte que les règles identifiées au §5 – Phase de projet, sont également applicables pour un projet de démantèlement et d'abandon. Les exigences de reporting entre HSEQ/SIRM/IRM et les DIG de l'EP et le CDEP sont exclues du présent document. Elles sont définies dans la FCT EP/HSEQ/SIRM 010.

3.2 Application La gestion de l'intégrité technique compte quatre éléments clés (les 4 P) : • Plant : les installations : l'état physique des équipements et structures ; • People : les personnes : les responsabilités et les compétences des différents personnels clés ; • Process : les processus : les stratégies, techniques et procédures utilisées par les différents métiers ; • Performance : les performances : les moyens de reporting, de mesure et d'amélioration des performances en termes d'intégrité. Ce document se concentre sur deux aspects : Plant (installations) et Performance. Il identifie les exigences clés pour garantir que : • tous les préparatifs nécessaires sont réalisés pendant la phase de projet pour assurer l'intégrité des SECE du transfert jusqu'à l'abandon ; • à l'issue du projet, tous les SECE sont dans un état de service satisfaisant et le restent du transfert jusqu'à l'abandon ; • les menaces pour l'intégrité sont identifiées, les risques sont appréciés et éliminés de manière transparente et en temps voulu, contribuant ainsi à l'amélioration continue des performances en termes d'intégrité technique. Les compétences spécifiques exigées sont identifiées dans la CR EP OPS 001. Les principaux processus associés à la gestion de l'intégrité technique sont identifiés dans la CR EP HSE 031.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 7 of 32

En ce qui concerne les performances opérationnelles, la gestion de l'intégrité technique se limite à l'identification et à l'élimination des menaces majeures pour l’intégrité dont l’impact potentiel sur les objectifs de production des installations serait très sérieux.

4. Phase d'études de développement 4.1 Acquisition d'un actif Les coûts d'élimination des menaces majeures pour l’intégrité sont les coûts associés à l'effort nécessaire pour restaurer l'intégrité technique d'une installation à un niveau conforme au référentiel technique de la Compagnie et ramener le risque à un niveau tolérable. {Règle 1 : Lorsque l'acquisition d'une installation est envisagée, l'état d'intégrité technique et les coûts d'élimination des menaces majeures pour l’intégrité doivent être établis dans le cadre du processus d'audit préalable.}

5. Phase de projet 5.1 Responsabilités Il incombe au directeur / chef de projet d'assurer l'intégrité initiale des installations sous sa responsabilité et de garantir que tous les SECE associés à ces installations sont conformes à leurs spécifications de performances. {Règle 2 : Un Coordinateur d'Intégrité Technique de projet doit être désigné pour chaque projet par le directeur de projet. Ce poste doit être indépendant de celui de responsable de package.} Le rôle du Coordinateur d'Intégrité Technique de projet consiste principalement à : • aider les équipes HSE à identifier les SECE au niveau Système & Sous-système et à développer leurs spécifications de performances ; • surveiller l'intégrité des installations pendant la conception, la construction, l'inspection, les essais et le commissioning, afin d'aider le directeur de projet à assurer l'intégrité initiale du projet ; • assurer la coordination entre les équipes HSE et les équipes opérationnelles pour garantir la création en temps voulu du Programme de vérification et d'assurance de l'intégrité opérationnelle (OIAVS, Operational Integrity Assurance & Verification Scheme) ; • mettre en place les programmes de vérification initial et opérationnel de tous les SECE en collaboration avec les garants des SECE ; • faire réaliser, en interne ou par un tiers, une vérification indépendante de tous les SECE pour démontrer leur conformité initiale aux spécifications de performances ; • s'assurer que tout SECE non conforme à ses spécifications de performances initiales est enregistré en tant que menace majeure pour l’intégrité et qu'un plan d’action approprié est mis en place et validé par la future entité opératrice.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 8 of 32

Le Coordinateur d'Intégrité Technique de projet ne constitue pas nécessairement un poste à part entière, cela dépend de la taille et de la complexité du projet. Le poste est défini dans le cadre de l'organisation du projet initial. {Règle 3 : Un garant chargé de garantir l'intégrité technique initiale de chaque SECE Système & Sous-système doit être formellement nommé par le directeur de projet.} Le rôle du garant des SECE consiste principalement à garantir l'intégrité initiale de chaque élément. Ce rôle est détaillé dans l'Annexe 2.

5.2 Identification et gestion des SECE 5.2.1 Identification des SECE au niveau Système La règle 8 de la CR EP HSE 041 exige l'identification des SECE au niveau Système & Soussystème et la définition de leurs spécifications de performances. Cette règle s'applique à la fois aux projets de nouveaux développements et aux champs matures. Une liste exhaustive des SECE Système & Sous-système est disponible dans la CR EP HSE 041. Les livrables associés à l'identification des SECE sont détaillés dans la GS EP EXP 407. 5.2.2 Programme de vérification et d'assurance de l'intégrité opérationnelle (OIAVS) L'OIAVS est un document réunissant : • tous les SECE applicables au niveau Système & Sous-système tels que définis dans la CR EP HSE 041 ; • les spécifications de performances de chaque SECE ; • l'identification des interactions entre SECE ; • les activités d'assurance initiales (calculs, inspection, essais) réalisées par le projet pour garantir un état de service satisfaisant initial ; • les futures activités d'assurance (maintenance, inspection, essais, surveillance, suivi) réalisées par l'exploitation ; • les exigences de vérification par audit indépendant garantissant que les activités d'assurance sont bien réalisées. À la fin de la phase de projet, l'OIAVS est transmis à l'entité opératrice qui le tient à jour en temps réel dans le système de gestion informatisé de la filiale. {Règle 4 : Le Coordinateur d'Intégrité Technique de projet doit s'assurer que les documents de conception et de construction des SECE et les schémas-type associés sont disponibles et indiquent clairement leurs limites opérationnelles sûres et leur durée de vie nominale.} {Règle 5 : Le Coordinateur d'Intégrité Technique de projet doit s'assurer qu'un OIAVS est publié avant le début des opérations de commissioning du projet.}

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 9 of 32

5.2.3 Activités d'assurance Les activités d'assurance initiales reposent sur les calculs, inspections et essais indiqués dans les Spécifications Générales de la Compagnie. Les futures activités d'assurance reposent sur des études de risque spécifiques approuvées ou les exigences minimales définies dans les documents clés du référentiel technique de la Compagnie : • CR EP HSE 031 • CR EP FP 422 • GS EP EXP 213 • GS EP EXP 311 • GS EP SAF 371 Une fois les activités d'assurance établies, elles sont enregistrées dans le Système de gestion de maintenance et d'inspection assisté par ordinateur (GMIAO) de la filiale ou équivalent sous forme de plans de maintenance, inspection et essais. 5.2.4 Identification des SECE Les SECE peuvent être constitués d'un seul équipement, ou en inclure des dizaines, des centaines ou même des milliers. Pour démontrer l'intégrité de l'ensemble et faciliter les reporting intégrité, tout équipement dont la défaillance pourrait entraîner la non-conformité d'un SECE à ses spécifications de performances est identifié en tant que SECE dans le GMIAO ou équivalent. {Règle 6 : Les SECE doivent être identifiés dans le GMIAO ou équivalent au niveau équipement élémentaire / tag.} 5.2.5 Enregistrement des performances des SECE Les performances des SECE sont enregistrées dans le GMIAO ou équivalent. Des points de mesure « avant » (« as-found ») permettent d'enregistrer les performances du SECE avant toute intervention de maintenance, fournissant ainsi un historique de ce qu'auraient été les performances des SECE s'il avait dû fonctionner et permettant : • d'analyser les performances du SECE ; • d'évaluer si les opérations d'assurance de l'intégrité actuelles sont adaptées ; • d'optimiser les programmes d'assurance de l'intégrité et d'étayer les demandes de dérogations aux intervalles minimum de maintenance, d'inspection et d'essais spécifiés dans le référentiel technique de la Compagnie.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 10 of 32

Des points de mesure « après » (« as-left ») permettent d'enregistrer les performances du SECE après l'intervention de maintenance, fournissant ainsi l'état actuel du SECE et permettant : • de compiler les données du rapport d'état en temps réel du SECE ; • d'enclencher le processus de maintenance corrective, si nécessaire. {Règle 7 : Des points de mesure permettant l'enregistrement de l'état « avant » (« as-found ») et « après » (« as-left ») de tous les SECE doivent être créés au niveau du plan de maintenance dans le GMIAO ou équivalent.} 5.2.6 Programme de vérification indépendante Le programme de vérification indépendante a pour but de vérifier « de manière indépendante » que les activités d'assurance initiales et opérationnelles des SECE identifiées dans l'OIAVS sont réalisées en temps voulu et de manière appropriée. {Règle 8 : Le Coordinateur d'Intégrité Technique de projet doit définir le programme de vérification initial et opérationnel pour tous les SECE.} Le programme de vérification est établi conformément à 2013/30/UE et EI – SCE Guidelines et, le cas échéant, conformément aux programmes existants de la filiale.

5.3 Réalisation des activités d'assurance de l'intégrité initiale Tout au long du projet, commissioning compris, des calculs, inspections et essais sont réalisés pour s'assurer que tous les SECE sont conformes à leurs exigences de conception initiales telles que précisées dans les spécifications de performances. Les garants des SECE nommés s'assurent que ces activités sont réalisées, que leurs résultats sont enregistrés et que l'état des SECE est acceptable avant le transfert à l'entité opératrice. {Règle 9 : Des activités d'assurance de l'intégrité initiale des SECE telles que calculs, inspections et essais doivent être réalisées pour garantir la conformité des SECE à leurs spécifications de performances nominales, et enregistrées de manière formelle.}

5.4 Transfert des SECE Le processus de transfert des SECE entre entités est formel et comprend une déclaration confirmant que les opérations d'assurance de l'intégrité initiale ont été réalisées et que les SECE sont conformes aux exigences de leurs spécifications de performances. Si l'un des SECE n'est pas conforme à ses spécifications de performances au moment du transfert, le risque généré par cette menace est déterminé, en même temps que des mesures compensatoires immédiates et un plan d’actions correctives.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 11 of 32

La règle 11 de la CR EP HSE 041 stipule que si un risque de niveau 1 est identifié, le transfert ne peut avoir lieu tant que des mesures de réduction des risques suffisantes pour passer sous le niveau 1 n'ont pas été prises. La répartition des responsabilités et coûts liés au plan d’action est convenue entre les entités et les budgets transférés en conséquence. {Règle 10 : Tout SECE non conforme à ses spécifications de performances au moment du transfert doit être déclaré et géré comme une menace majeure pour l’intégrité.}

6. Phase d'exploitation 6.1 Responsabilités Il incombe aux entités opératrices de garantir l'intégrité technique opérationnelle des installations sous leur responsabilité, tandis que le Directeur Général de la filiale assume une responsabilité globale. {MRègle 11 : Dans chaque filiale, le Directeur Général doit nommer un Responsable Intégrité Technique. Ce poste doit être indépendant des responsables Exploitation, Forage ou Logistique.} Le rôle du Responsable Intégrité Technique consiste principalement à : • publier et mettre à jour la stratégie d'intégrité technique de la filiale, décrivant comment la présente Règle Interne est mise en œuvre dans la filiale ; • promouvoir la gestion de l'intégrité technique dans la filiale ; • proposer des plans et objectifs annuels d'amélioration de l'intégrité à la direction de la filiale ; • surveiller l'intégrité des installations à travers un réseau de garants des SECE ; • faire réaliser, en interne ou par un tiers, une vérification indépendante de tous les SECE ; • s'assurer que toutes les menaces majeures pour l’intégrité sont identifiées, leurs risques évalués, et que les plans d'actions ont leur coût estimé et sont inclus dans le plan à long terme (PLT) de la filiale ; • participer aux processus de préparation et de révision des budgets ; • animer les réunions bimestrielles du Comité de revue de l'intégrité technique (TIRT), et organiser et faciliter les réunions semestrielles du Comité de direction Intégrité et Risques Majeurs (IMRB) ; • émettre les rapports, tableaux de bord et KPI Intégrité de la filiale et IMR de l’EP, afin de communiquer l'état de l'intégrité technique de la filiale ; • aider les représentants des OBO à évaluer l'état des OBO sous la responsabilité de la filiale en matière d'intégrité et de risques majeurs.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 12 of 32

{Règle 12 : Le Directeur Opérations doit formellement nommer un garant chargé d'assurer l'intégrité technique opérationnelle de chaque SECE Système & Sous-système.} Le rôle du garant des SECE consiste principalement à garantir l'intégrité de chaque élément tout au long de la vie opérationnelle des installations associées. Ce rôle est détaillé dans l'Annexe 2.

6.2 Stratégie d'intégrité technique de la filiale Chaque filiale définit, dans sa stratégie d'intégrité technique, les responsabilités et processus associés à la mise en œuvre en son sein de la présente Règle Interne. Ce document est rédigé et mis à jour par le Responsable Intégrité Technique, et approuvé par le Directeur Général de la filiale. Outre les installations fixes opérées au sein de la filiale, ce document définit également les responsabilités et processus en matière d'intégrité technique : • des installations louées (appareils de forage, flotels, bateaux support pour la plongée, navires ravitailleurs, hélicoptères, etc.) ; • des installations opérées par des tiers (OBO). {MRègle 13 : Le Directeur Général doit publier un document organisationnel définissant le système de gestion de l'intégrité technique dans la filiale.}

6.3 Plan annuel d'amélioration de l'intégrité et des risques majeurs Des impératifs à la fois économiques et sociétaux exigent d'améliorer en permanence l'intégrité technique de nos installations (et des installations que nous louons pour faciliter nos opérations) afin de réduire le risque d'accident majeur. Cette amélioration continue est définie de manière formelle dans un plan annuel d'amélioration de l'intégrité et des risques majeurs. {MRègle 14 : Le Directeur Général doit définir les objectifs et plans d’action annuels associés à la gestion de l'intégrité et des risques majeurs de la filiale, conformément aux objectifs annuels du CDEP.} Ce plan comprend : • la définition des objectifs déclinés au niveau de la filiale pour les KPI Intégrité et Risques Majeurs de l’EP, conformément aux objectifs fixés annuellement par le CDEP (voir Annexe 3) ; • la définition des objectifs des KPI Intégrité de la filiale (voir Annexe 4) ; • l'identification des menaces majeures pour l’intégrité qui seront éliminées dans l'année à venir avec leur coût global associé, conformément au PLT de la filiale; • la définition des améliorations de la méthodologie de gestion de l'intégrité technique à apporter pour améliorer la compréhension et les performances de l'état d'intégrité technique.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 13 of 32

Le plan annuel d'amélioration de l'intégrité et des risques majeurs est préparé par le Responsable Intégrité Technique en collaboration avec les entités opératrices, et approuvé par le Directeur Général. Il est communiqué à tous les niveaux au sein de l'organisation, des opérateurs et techniciens jusqu’au département HSEQ/SIRM/IRM et au directeur DIG.

6.4 Documentation, certification et enregistrement La CR EP DEV 001 définit les exigences relatives à la certification et/ou l'enregistrement d'installations permanentes au cours des différentes phases de leur cycle de vie, de la conception à l'abandon. Les équipes du projet transfèrent les documents de conception, de construction et d'essais, ainsi que les modèles aux futures entités opératrices. Cela comprend la certification et l'enregistrement des installations. Tout au long de la vie opérationnelle des installations, ces documents et schémas sont conservés « tels que construits ». {Règle 15 : Le Responsable Intégrité Technique doit s'assurer que les documents de conception et de construction des SECE, ainsi que les schémas associés et les documents de certification et d'enregistrement, sont conservés « tels que construits » tout au long de la vie opérationnelle de l'installation.}

6.5 Activités d'assurance de l'intégrité opérationnelle Tout au long de la vie opérationnelle des installations, les activités d'assurance de l'intégrité liées aux SECE (maintenance, inspection, essais, surveillance et suivi) sont réalisées par les entités opératrices conformément à l'OIAVS pour s'assurer que les spécifications de performances opérationnelles sont atteintes. Au fur et à mesure des résultats obtenus, les activités d'assurance de l'intégrité sont ajustées et optimisées en continu. Lorsque des modifications substantielles sont apportées aux activités d'assurance, par exemple un changement de la fréquence des essais ou du type d'intervention (passage d'une inspection interne à une inspection externe), celles-ci sont gérées conformément à la CR EP HSE 022 et étayées par une évaluation des risques appropriée ou dans le cadre d'un programme d'inspection basée sur le risque (RBI) approuvé. Les règles 3 et 7 de la CR EP EXP 208 définissent les exigences spécifiques concernant tout retard d'arrêts majeurs susceptibles d'affecter l'intégrité des installations. {Règle 16 : Les modifications substantielles apportées aux activités d'assurance de l'intégrité opérationnelle des SECE doivent être formellement approuvées au travers du processus de gestion des modifications de la filiale.}

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 14 of 32

6.6 Historique des SECE Tout au long de la vie opérationnelle des installations, l'historique des activités d'assurance de l'intégrité opérationnelle des SECE et de leurs performances est enregistré de manière formelle dans le GMIAO ou équivalent de la filiale. {Règle 17 : Le Responsable Intégrité Technique doit s'assurer que l'historique des activités d'assurance de l'intégrité opérationnelle des SECE est enregistré dans le GMIAO ou équivalent.} Cet historique comprend : • les opérations réalisées (planifiées ou correctives), à quelle date et par qui ; • les performances « avant » (« as-found ») du SECE préalablement à toute intervention de maintenance ; • les performances « après » (« as-left ») du SECE une fois l'intervention de maintenance réalisée, y compris toute action corrective en attente requise.

6.7 État en temps réel des SECE Il incombe à la Compagnie de fournir à ses employés et sous-traitants un lieu de travail sûr. Connaître et communiquer l'état en temps réel des SECE d'une installation fait partie de cette responsabilité. En raison du grand nombre d’équipements associés à chaque SECE, le GMIAO ou équivalent est utilisé pour afficher leur état en temps réel. L'équipe de direction du site utilise le tableau de bord des SECE pour suivre l'état de ses SECE, définir les priorités des programmes de maintenance préventive et corrective, et identifier les barrières défectueuses. L'équipe de support utilise le tableau de bord des SECE pour analyser et optimiser l'efficacité des activités d'assurance des SECE, et justifier la révision des programmes en place. {Règle 18 : L'état et les performances actuels de tous les SECE doivent être affichés dans le GMIAO ou équivalent.}

6.8 Écart par rapport aux spécifications de performances des SECE Les spécifications de performances des SECE sont établies dans le cadre des exigences de conception initiales et des limites opérationnelles sûres. Une cause profonde de nombreux accidents majeurs est liée aux extensions ou écarts non autorisés par rapport aux limites opérationnelles sûres fixées. En général, la probabilité de défaillance augmente avec le temps, de sorte que faire fonctionner un SECE au-delà de sa durée de vie nominale pourrait potentiellement augmenter le risque de défaillance.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 15 of 32

S'il y a un avantage à fonctionner au-delà des limites opérationnelles sûres établies ou de la durée de vie nominale, ces modifications ne sont autorisées que si le processus MOC (Management of Change) de la filiale est respecté. {Règle 19 : Tout extension ou écart par rapport aux limites opérationnelles sûres ou à la durée de vie nominale approuvées des SECE doit être formellement approuvé conformément au processus de gestion des modifications de la filiale et doit inclure une étude d’ingénierie et d'évaluation des risques.}

6.9 Menaces majeures pour l’intégrité L'un des principaux objectifs du processus de gestion de l'intégrité technique est de disposer d'un aperçu le plus complet possible de toutes les menaces auxquelles la filiale est confrontée. Les menaces majeures pour l’intégrité sont identifiées par différents processus : •

l'évaluation des risques technologiques (TRA), telle que décrite dans la CR EP HSE 041 ou des processus ou études d'évaluation quantitative du risque similaires ; les scénarios (ou généralement les groupes de scénarios) non ALARP, qui sont identifiés en tant que menace majeure pour l’intégrité ;

•

les activités d'assurance de l'intégrité telles que les programmes de maintenance, d'inspection, d'essais, de surveillance et de suivi ;

•

les audits, revues techniques et programmes de vérifications ;

•

les accidents, incidents, presque-accidents et anomalies, y compris les situations dégradées.

Toutes les menaces majeures pour l’intégrité : •

sont identifiées dans Synergi ;

•

sont marquées comme « menace pour l'intégrité » par le Responsable Intégrité Technique, ainsi que de toute autre marqueur nécessaire pour identifier les menaces associées aux puits, pipelines, unités flottantes, bacs de stockage principaux ;

•

font l'objet d'une appréciation des risques selon la matrice des risques universelle 6x6 de l'EP (disponible dans l'Annexe 2 de la CR EP HSE 001), réalisée par une équipe compétente comprenant le Responsable Intégrité Technique, et des représentants HSE et de l’entité opératrice (Exploitation, Forage, Logistique…);

•

sont associées à des mesures compensatoires à court terme et des plans d’action définitifs clairement définis ;

•

sont associées à des coûts d'élimination liés à la vie du projet définis et inclus dans le PLT ;

•

sont communiquées à tous les niveaux d'organisation de la filiale ;

•

font l'objet d'une évaluation régulière des mesures compensatoires associées en matière de durabilité et leur niveau de risque actuel et l'état des plans d'action associés sont régulièrement mis à jour dans Synergi pendant toute la durée d'existence de la menace.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 16 of 32

{MRègle 20 : Les menaces majeures pour l’intégrité au sein de la filiale, ainsi que l'évaluation du risque et les plans d'action associés, doivent être déclarés dans Synergi, et doivent être validés par le responsable Intégrité technique de la filiale. Les plans d’action associés doivent être budgétés et inclus dans le plan à long terme de la filiale.}

6.10 Gestion de l'intégrité technique – revue des performances Le suivi des performances de la filiale en termes d'intégrité est essentiel pour garantir l'efficacité du processus de gestion de l'intégrité technique. Cette revue des performances est menée par deux comités : le Comité de revue de l'intégrité technique (TIRT) et le Comité de direction Intégrité et Risques Majeurs (IMRB). 6.10.1 Comité de revue de l'intégrité technique (TIRT) Le TIRT joue un rôle opérationnel et a pour principal objectif de passer en revue les performances en termes d'intégrité technique. Le cadre de référence des réunions du TIRT est détaillé dans l'Annexe 5. {Règle 21 : Un Comité de revue de l'intégrité technique (TIRT – Technical Integrity Review Team) présidé par le Responsable Intégrité Technique, au minimum bimestriel, doit être mis en place en filiale.} 6.10.2 Comité Intégrité et Risques Majeurs (IMRB) L'IMRB joue un rôle décisionnel et a pour principal objectif de piloter les performances en termes d'intégrité technique. Le cadre de référence des réunions de l'IMRB est également détaillé dans l'Annexe 5. La règle 4 de la CR EP HSE 041 exige que l’IMRB présidé par le directeur général se réunisse au moins tous les six mois.

6.11 Rapport d'intégrité technique 6.11.1 KPI IMR du Groupe Quatre KPI Intégrité et Risques Majeurs sont actuellement inclus dans le rapport au CDEP. Ils sont détaillés dans l'Annexe 3. Des objectifs sont fixés au niveau CDEP et déclinés dans chaque filiale. 6.11.2 KPI Intégrité de la filiale Six KPI Intégrité de la filiale sont actuellement inclus dans le rapport fait au département HSEQ/SIRM/IRM. Ils sont détaillés dans l'Annexe 4. Les objectifs pour ces KPI sont fixés au niveau de la filiale à partir des orientations données par HSEQ/SIRM/IRM. D'autres KPI sont suivis par chaque filiale selon les besoins, mais ils ne font pas l'objet d'un reporting au Siège.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 17 of 32

6.11.3 Tableau de bord IMR Un tableau de bord Intégrité et Risques Majeurs est créé pour récapituler l'état de la filiale en matière d'intégrité et de risques majeurs, selon le modèle fourni dans l'Annexe 6. Ce tableau de bord est mis à jour par le Responsable Intégrité Technique à partir des données fournies par les entités opératrices et HSE. Le tableau de bord est soumis au département HSEQ/SIRM/IRM aux dates limites de prise en compte des données aux T2 et T4 de chaque année. {Règle 22 : Le Responsable Intégrité Technique de la filiale doit consolider les KPI Intégrité de la filiale et IMR de l’EP tous les mois, et le tableau de bord Intégrité et Risques Majeurs (IMR) tous les six mois.} 6.11.4 Rapport annuel Intégrité et Risques Majeurs Le 31 janvier au plus tard, le Responsable Intégrité Technique envoie au Siège un rapport annuel récapitulant l'état de la filiale en termes d'intégrité et de risques majeurs. Le format et le contenu de ce rapport annuel sont détaillés dans l'Annexe 7. Le cas échéant, les sections du rapport concernant les puits, pipelines, unités flottantes et bacs de stockage principaux sont rédigées par les garants désignés pour chaque élément. La section du rapport concernant l'état des TRA est rédigé par le responsable TRA. {MRègle 23 : Le Responsable Intégrité Technique doit publier un rapport annuel sur l'état de la filiale en matière d'intégrité et de risques majeurs validé par sa hiérarchie.} Le responsable Intégrité technique communique également une mise à jour de ce rapport annuel au siège au plus tard le 31 juillet. Cette mise à jour comprend : • l'état des KPI Intégrité et Risques Majeurs; • l'état des KPI Intégrité de la filiale ; • l'état d'identification des SECE ; • une présentation des principales menaces pour l'intégrité.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 18 of 32

7. Responsabilités du Siège 7.1 Gestion de l'intégrité technique au Siège – autorité technique Le rôle de l'autorité technique EP en matière de gestion de l'intégrité technique au Siège consiste principalement à : • rédiger, élaborer et mettre à jour le référentiel technique de la Compagnie en ce qui concerne la gestion de l'intégrité technique à l'EP ; • soutenir et piloter le réseau des Responsables Intégrité Technique dans les filiales et des Coordinateurs d'Intégrité Technique dans les projets ; • aider les ingénieurs Développement à évaluer l'intégrité technique des installations dont l'acquisition est envisagée ; • sur demande, aider les responsables techniques DIG à évaluer l'intégrité technique et les risques majeurs des OBO ; • participer aux comités de surveillance des puits, pipelines, unités flottantes et bacs de stockage principaux ; • alerter et conseiller la direction au Siège sur les problèmes majeurs d'intégrité dans les filiales. {Règle 24 : L'entité HSEQ au siège doit désigner une autorité technique chargée de la gestion de l'intégrité technique au siège.}

8. Audits et vérification indépendante 8.1 Audits Les principaux audits contribuant à l'intégrité technique de nos installations fixes et louées sont les suivants : • phase de développement – PTR 01 comme spécifié dans la CR EP EXP 602 ; • phase de projet – PTR 02, 03 et 04 comme spécifié dans la CR EP EXP 602 ; • phase d'exploitation - OPERSAFE comme spécifié dans la CR EP EXP 600 ; - DRILLSAFE comme spécifié dans la CR EP FP 320 ; • logistique - norme relative au transport aérien comme spécifié dans la CR EP LSO 100 ; - gestion des embarcations comme spécifié dans la CR EP LSO 300 ; • global – audit MAESTRO comme spécifié dans la CR EP HSE 112 ; • Siège – audit dans le cadre du plan d'audit de la Holding.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 19 of 32

D'autres revues techniques ad hoc sont réalisées selon les besoins en fonction des résultats et recommandations des audits. Le Coordinateur d'Intégrité Technique de projet assiste systématiquement aux débriefings des audits PTR et le Responsable Intégrité Technique assiste systématiquement aux débriefings des revues et audits techniques pendant la phase d'exploitation. Les conclusions des audits sont passées en revue pour analyser leur impact sur l'intégrité technique. Lorsque les conclusions des audits signalent des conséquences potentielles majeures, elles sont enregistrées dans Synergi et marquées comme « Menaces majeures pour l’intégrité » le cas échéant. {Règle 25 : Le Responsable Intégrité Technique doit s’assurer que toutes les conclusions d'audit pouvant avoir des conséquences majeures sont passées en revue et classées comme « menace majeure pour l’intégrité » le cas échéant.}

8.2 Vérification indépendante Le Coordinateur d’Intégrité Technique du projet et le Responsable Intégrité Technique de la filiale sont responsables de la mise en œuvre de la vérification indépendante des SECE, pendant les phases de projet, de commissioning et d'exploitation, conformément à l'OIAVS. Lorsque la législation locale l'exige, les opérations de vérification sont réalisées par un tiers. En l'absence de telle législation, les opérations de vérification peuvent être réalisées par un tiers ou en interne, par le Coordinateur d’Intégrité Technique du projet ou le Responsable Intégrité Technique de la filiale, ou en collaboration par un tiers et du personnel interne. Les exigences de vérification de l'OIAVS sont ajustées et optimisées en permanence en fonction des résultats des vérifications. {Règle 26 : Le Responsable Intégrité Technique doit garantir la vérification indépendante des SECE, soit par un tiers, soit en interne.}

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 20 of 32 Annexe 1

Annexe 1 Définitions Accident majeur : évènement ou enchaînement d’évènements pouvant causer la mort, ou bien des dommages à l'environnement ou aux biens de classe « catastrophique » ou « désastreux » selon les niveaux de gravité de la Compagnie. ALARP (“As Low As Reasonably Practicable”, soit « aussi faible que raisonnablement possible ») : risque réduit à un niveau tel que des mesures visant à le réduire encore seraient tellement disproportionnées qu’il serait objectivement déraisonnable de les mettre en œuvre. Appréciation des risques : processus global d'analyse des risques et d'évaluation du risque, comprenant l'identification des risques. Barrière de sécurité : installations, processus ou personnes dont l'objectif est de prévenir un accident, ou bien limiter ou compenser l'escalade d'un accident. Barrière critique pour la sécurité (SCB) : installations (SECE), processus ou personnes dont l'objectif est de prévenir un accident majeur, ou bien limiter ou compenser l'escalade d'un tel accident. Certification : attestation délivrée par un tiers pour des produits, processus, systèmes ou personnes. Coûts d'élimination des menaces majeures pour l’intégrité : coûts associés à l'effort nécessaire pour restaurer l'intégrité technique d'une installation à un niveau conforme au référentiel technique de la Compagnie et ramener le risque à un niveau tolérable, à savoir les coûts pour éliminer toute menace majeure pour l’intégrité identifiée. Éléments critiques pour la sécurité et l'environnement (SECE) : parties d'une installation, y compris les programmes informatiques, dont l'objectif est de prévenir ou limiter les conséquences d'un accident majeur, ou dont la défaillance pourrait entraîner, ou contribuer de manière significative à entraîner, un accident majeur. Les SECE sont un sous-ensemble des SCB. (2013/30/EU) Enregistrement : attestation du niveau de conformité d'un navire, d'une unité flottante ou d'une structure offshore aux exigences (règles) fixées par une société de classification. Entité : toute unité de la branche EP : la branche EP elle-même, ses directions fonctionnelles, la direction Exploration, les filiales, les groupes projets sont considérés, par exemple, comme entités. Gestion de l'intégrité technique : moyen de s'assurer que les personnes, systèmes, processus et ressources qui contribuent à assurer l'intégrité technique sont en place et demeurent dans un état de service satisfaisant pendant toute la durée de vie de l'installation. GMIAO (Système de gestion de maintenance et d'inspection assisté par ordinateur) : base de données structurée constituant un outil essentiel pour la gestion, l'organisation et l'optimisation des activités de maintenance. IMR : intégrité et risques majeurs. Intégrité technique : capacité des équipements à remplir leur fonction de manière efficace tout en préservant la sécurité des personnes et l'environnement. Menace pour l'intégrité : barrière de sécurité défectueuses, insuffisante ou manquante, ou équipement de production défectueux. Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 21 of 32 Annexe 1

Menace majeure pour l’intégrité : barrière critique pour la sécurité défectueuse, insuffisante ou manquante, ou défaut pouvant avoir un impact très sérieux sur les performances opérationnelles, dont le risque résiduel (actuel) se trouve dans la « zone de menace majeure pour l’intégrité ». Zone de menace majeure pour l’intégrité : zone de la matrice des risques universelle 6x6 de l'EP disponible dans l'Annexe 2 de la CR EP HSE 001 correspondant à la colonne 6 (Désastreux), à la colonne 5 (Catastrophique) et aux deux cellules rouges de la colonne 4 (Très sérieux). Opérations : terme générique couvrant les opérations de forage et de production (EXP), y compris leur soutien logistique. Risque : évènement indésirable caractérisé par sa probabilité de réalisation et la gravité des conséquences en résultant. SECE Système & Sous-système : termes utilisés pour l’identification d’équipements associés à chaque SECE : leur classement est donné dans la CR EP HSE 041. Des exemples de SECE Système & Sous-système sont : SECE Système

SECE Sous-système

Code

Description

Code

Description

P1

Intégrité structurelle

P1.1

Jacket

P1.4

Superstructures/Structures de surface

P1.11

Structure de coque

P4

C2

Intégrité du confinement des P4.1 process Détection d'incendie

Capacités sous pression

P4.2

Canalisations

C2.1

Détecteurs de fumée

C2.4

Boucles fusibles

Spécifications de performances : déclaration mesurable, en termes qualitatifs ou quantitatifs, des performances requises d'un système, d'un élément matériel, d'une personne ou d'une procédure, considérée comme base pour la gestion des dangers. (IOGP Report No. 415) Tableau de bord des SECE : affichage de l'état en temps réel des SECE d'après les données du GMIAO ou équivalent.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 22 of 32 Annexe 2

Annexe 2 Rôle des garants des SECE Le rôle du garant des SECE dans la phase de projet consiste principalement à : • s'assurer que tous les documents de conception et de construction, y compris, le cas échéant, les schémas-type, sont disponibles et indiquent clairement les limites opérationnelles et la durée de vie nominale ; • s'assurer que les activités d'assurance initiales (conception, construction et commissioning) des SECE sous sa responsabilité sont réalisées et déclarées en temps voulu pour démontrer leur état de service satisfaisant initial ; • assurer la liaison avec les équipes opérationnelles pour définir les futures activités d'assurance opérationnelles ; • si des SECE ne répondent pas à leurs spécifications de performances initiales, apprécier le risque potentiel associé et mettre au point un plan de reprise. Le rôle du garant des SECE dans la phase d'exploitation consiste principalement à : • s'assurer que tous les documents de conception et de construction, y compris, le cas échéant, les schémas-type, sont conservés « tels que construits » et indiquent clairement les limites opérationnelles sûres et la durée de vie nominale ; • s'assurer que les activités d'assurance opérationnelles (maintenance, inspection, essais, surveillance et suivi) des SECE sous sa responsabilité sont réalisées et déclarées en temps voulu pour démontrer leur état de service satisfaisant en exploitation ; • si des SECE ne répondent pas à leurs spécifications de performances initiales, les identifier et les enregistrer en tant que menaces majeures pour l’intégrité, apprécier le risque potentiel associé et mettre au point un plan de reprise ; • publier un rapport annuel d'état des SECE. Note : L'objectif n'est pas que la fonction de garant des SECE constitue un poste supplémentaire dans l'organisation de la filiale, ni qu'elle diminue les responsabilités de la hiérarchie en place. Il s'agit simplement d'assigner à une seule fonction la responsabilité d'aider la hiérarchie en place à s'assurer que chaque SECE est dans un état de service satisfaisant. Cette responsabilité est incluse dans la description de poste de garant des SECE.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 23 of 32 Annexe 3

Annexe 3 KPI Intégrité et risques majeurs du Groupe au niveau EP Définitions des KPI

Type

Objectif

Calcul

Source des données

Unité de mesure

Fréquence de mise à jour

Synergi

Nombre d'activations

Mensuelle

Mesurer tous les incidents de sécurité des procédés (PSE) de paliers 1 et 2 dans lesquels une perte de confinement primaire (LoPC) a eu l'une des conséquences suivantes : A

Incidents de sécurité des procédés (PSE) de paliers 1 et 2

de résultat

• dommage effectif (Tableau B-1) • évacuation de la communauté • LoPC supérieure aux seuils (Tableaux B-2 à B-6) • activation de la soupape de sécurité (PRD) ayant des conséquences (Tableau 1) (Référence IOGP Report No. 456)

de pilotage

S'assurer que le test des systèmes d'arrêt d'urgence ESD/vanne ESDV est réalisé en temps voulu (voir la GS EP SAF 371).

Retards cumulés des essais d'ESD1 et ESDV Correspond à REG-GR-SEC-005 (KPI 5)

GMIAO ou système dédié

% d'essais réalisés/essais planifiés

Trimestrielle

C

Scénarios TRA de niveau 1 ouverts

de pilotage

Garantir la résolution en temps voulu des scénarios TRA de niveau 1 ouverts, conformément au plan d'amélioration de l'intégrité et des risques majeurs de la filiale.

Nombre de scénarios TRA de niveau 1 ouverts

Synergi

Nombre

Mensuelle

D

Menaces pour l'intégrité de niveau 1 ouvertes

de pilotage

Garantir l'élimination en temps voulu des menaces pour l'intégrité de niveau 1, conformément au plan d'amélioration de l'intégrité et des risques majeurs de la filiale.

Nombre de menaces pour l'intégrité de niveau 1 ouvertes

Synergi

Nombre

Mensuelle

B

Résultats du test des dispositifs d'urgence

Les KPI font l'objet d'un rapport au CDEP et les objectifs sont définis de manière descendante par le CDEP. Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 24 of 32 Annexe 4

Annexe 4 KPI Intégrité de la filiale Type

Objectif

Calcul

Source des données

Unité de mesure

Fréquence de mise à jour

de pilotage

Fournir une vue d'ensemble de l'état de réalisation des opérations d'inspection des SECE planifiées.

Inspection des SECE planifiée en retard Comme défini dans la GS EP EXP 213, §3.6

UNISUP

Ordres de travail en attente

Mensuelle

de pilotage

Fournir une vue d'ensemble de l'état de réalisation des opérations de maintenance préventive et corrective des SECE.

Maintenance corrective et planifiée des SECE en retard - GS EP EXP 213, §3.6

UNISUP

Heures planifiées non travaillées

Mensuelle

3

Défaillance des de systèmes d'urgence résultat pendant les essais

Fournir une vue d'ensemble de la disponibilité des systèmes ESD.

Σ d'échec des essais ESD1 et ESDV/Σ des essais réalisés. Correspond au KPI MRT n°3 recommandé par le Groupe

UNISUP ou système dédié

% d'échec des essais/essais réalisés

Trimestrielle

4

Inhibitions à long de terme des systèmes pilotage de sécurité

Suivre l'indisponibilité des systèmes critiques pour l'intégrité des installations.

Nombre d'inhibitions à long terme critiques selon le GM EP EXP 406

Registre des inhibitions

Nombre

Mensuelle

Nombre de menaces pour l'intégrité ouvertes pour lesquelles le risque résiduel (actuel) se trouve dans la « zone de menace majeure pour l’intégrité »

Synergi

Nombre de menaces majeures ouvertes + ∑ des risques résiduels des menaces majeures

Mensuelle

Nombre de menaces majeures pour l’intégrité dont les coûts d'élimination sont identifiés / Nombre de menaces majeures pour l’intégrité

Synergi

%

Mensuelle

Définitions des KPI 1 Retards d'inspection

2

Retards de maintenance

5

État des menaces majeures à l'intégrité

de pilotage

Fournir une vue d'ensemble en temps réel des menaces majeures pour l’intégrité.

6

Identification du coût des menaces majeures pour l'intégrité

de pilotage

S'assurer que le coût d'élimination de toutes les menaces majeures pour l’intégrité est identifié et validé par le management.

Les KPI font l'objet d'un reporting à HSEQ et les objectifs sont définis par l'IMRB de la filiale. Note : KPI révisés applicables à compter de janvier 2017. Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 25 of 32 Annexe 5

Annexe 5 Revue des performances – Cadre de référence

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 26 of 32 Annexe 6

Annexe 6 Intégrité et risques majeurs – Tableau de bord A3

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 27 of 32 Annexe 6

1. Matrice des risques – Représentation graphique de chacune des 10 premières conséquences de scénarios identifiées dans le TRA et des principales menaces pour l'intégrité de la matrice des risques universelle 6x6 de l'EP 2. KPI IMR du Groupe – Voir Annexe 3 3. KPI Intégrité de la filiale – Voir Annexe 4 4. KPI TRA – Indicateurs pour l'appréciation des risques technologiques 5. État des SECE – État futur des SECE 6. État du projet SECE – État du projet de mise en œuvre des SECE 7. Principaux risques / menaces – Principaux risques / menaces de la filiale classés par ordre décroissant de niveau de risque actuel 8. Faits marquants IMR – Permet de mettre en évidence les principales préoccupations, ainsi que les incohérences et données manquantes. Principales conséquences des TRA – Classement des pires scénarios possibles par conséquence (indépendamment de la fréquence). Les données sont issues du registre des risques majeurs (MRR).

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 28 of 32 Annexe 7

Annexe 7 Modèle de rapport annuel Intégrité et risques majeurs Les principaux éléments recommandés du rapport annuel Intégrité et risques majeurs de la filiale exigé par la règle 24 sont présentés ci-dessous.

Section 1 - Note de synthèse Comme tout rapport important, le rapport annuel Intégrité et risques majeurs de la filiale contient une note de synthèse reprenant les principaux messages adressés à la direction de la filiale, à la DIG et aux métiers support.

Section 2 – KPI IMR du Groupe Le rapport comprend l'état des KPI Intégrité et risques majeurs du Groupe détaillés dans l'Annexe 3 du présent document. Lorsque les objectifs fixés par la CDEP ne sont pas atteints, le rapport comprend un plan d'amélioration visant à y remédier.

Section 3 - État TRA Le rapport comprend l'état du TRA. Les scénarios de niveau 1 restant ouverts font l'objet d'une mention spécifique expliquant pourquoi et définissant les plans d’action permettant de les ramener au niveau ALARP. L'état de tout scénario de niveau 2 non ALARP, ainsi que les plans d’action associés, est également inclus. Le rapport annuel définit également la stratégie de la filiale et les actions planifiées pour la mise à jour du TRA tous les cinq ans (revue). Le coordinateur TRA de la filiale aide le responsable Intégrité technique à préparer cette section du rapport.

Section 4 – KPI Intégrité de la filiale Le rapport comprend l'état des KPI Intégrité de la filiale détaillés dans l'Annexe 4 du présent document. Les valeurs cible de chaque KPI sont définies par la filiale en tenant compte de l'objectif global de la Compagnie visant à l'amélioration continue de nos performances en termes d'intégrité. Lorsque la filiale n'est pas en mesure de soumettre son rapport au format exigé par la règle interne, d'autres KPI sont définis pour y remédier. Lorsque les performances de la filiale n'atteignent pas les objectifs, des actions d'amélioration spécifiques sont incluses dans le plan d'amélioration de l'intégrité.

Section 5 - Éléments critiques pour la sécurité et l'environnement (SECE) Projet d'identification des SECE Si l'identification des SECE n'est pas terminée, le rapport comprend une date définitive cible pour le faire.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 29 of 32 Annexe 7

État des SECE Pour les filiales ayant déjà terminé l'identification des SECE, le rapport récapitule l'état de leurs barrières SECE. Vérification des SECE Les filiales ayant déjà terminé l'identification des SECE incluent un commentaire sur leur programme de vérification des SECE comme exigé par la règle 28. Cela comprend le nombre de conclusions de vérification ouvertes identifiées en interne ou par tout organisme de vérification externe.

Section 6 - Élimination des menaces majeures pour l’intégrité Le rapport identifie les menaces majeures pour l’intégrité au sein de la filiale et inclut une date cible définitive ainsi qu'un plan d’action pour leur élimination. Les coûts associés à leur élimination sont inclus, de même que leur référence dans le PLT de la filiale. Lorsque la filiale n'a pas encore consolidé toutes les menaces connues dans Synergi, des cibles spécifiques sont fixées pour y parvenir. Il est particulièrement important de s'assurer que les conclusions des audits et revues sont systématiquement entrées dans Synergi et que toutes celles dont le niveau de risque se trouve dans la « zone de menace majeure pour l’intégrité » de la matrice des risques sont marquées et gérées comme une menace pour l'intégrité. Les menaces majeures pour l’intégrité font l'objet d'un rapport selon les modèles fournis dans l'Annexe 8 du présent document.

Section 7 - État des SECE spécifiques Le rapport récapitule, le cas échéant, l'état d'intégrité technique clé de chacun des éléments suivants : • état d'intégrité des puits – CR EP EXP 432 • état d'intégrité des installations de stockage – CR EP EXP 434 • état d'intégrité des pipelines – CR EP EXP 436 • état d'intégrité des unités flottantes – CR EP EXP 440 • état des HIPS – CR EP HSE 042 Les ingénieurs responsables de l'intégrité de chaque élément fournissent les données relatives au domaine dont ils ont la charge pour le rapport Intégrité et risques majeurs annuel. Les ingénieurs responsables de l'intégrité fournissent au minimum l'état correspondant à chacune des exigences de la présente Règle Interne en indiquant si la filiale est actuellement conforme ou non. En cas de non-conformité, le rapport indique quelles actions sont planifiées pour rétablir la conformité aux exigences. Outre ces exigences générales, le rapport traite spécifiquement les points ci-dessous.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 30 of 32 Annexe 7

État d'intégrité des puits • Indiquer tous les puits dont l'enveloppe est dégradée et l'appréciation des risques correspondante. • Confirmer que des plans d’action sont en place pour tous ceux présentant un niveau de risque dans la « zone de menace majeure pour l’intégrité ». État d'intégrité des installations de stockage • Indiquer l'état de tous les bacs de stockage principaux, ainsi que les barrières de maîtrise et de compensation associées. • Fournir la preuve de la conformité avec le REX majeur de la catastrophe de Buncefield (REG-GR-SEC-029), en notant que la date cible pour la mise en œuvre COMPLÈTE de toutes les exigences est fin 2015. Lorsque la conformité de la filiale n'est pas totale à cette date cible, une dérogation étayée par une appréciation des risques complète est délivrée. Les installations de stockage qui ne sont pas totalement conformes au REX majeur de la catastrophe sont traitées comme constituant une situation dégradée et une menace pour l'intégrité. État d'intégrité des pipelines • Indiquer l'état de tous les pipelines de classes 4 et 5 et l'appréciation des risques associée, qui sont traités comme constituant une situation dégradée et une menace pour l'intégrité. • Clarifier l'état des plans de surveillance des pipelines. • Identifier le nombre de pipelines ayant dépassé leur durée de vie nominale d'origine sans faire l'objet d'un dossier d'étude d'extension de durée de vie valide, et les mesures prises pour y remédier. • Indiquer l'état du plan EPRS (Emergency Pipeline Repair Scheme) de la filiale. État d'intégrité des unités flottantes • Inclure l'état de la « classe » de chaque unité flottante en indiquant pour chacune les conclusions ouvertes et l'appréciation des risques associée par l'organisme de classification. Ces conclusions sont normalement traitées comme constituant une situation dégradée et une menace pour l'intégrité. • Indiquer l'état de toutes les conclusions de l'équipe FUIMS. Là encore, ces conclusions sont normalement traitées comme constituant une situation dégradée et une menace pour l'intégrité. HIPS • Indiquer le respect du programme de maintenance et d'essais pour chaque HIPS. • Indiquer l'état de la mesure de chaque système HIPS par rapport à ses spécifications de performances. Lorsque le HIPS n'est pas conforme à ses spécifications de performances, cela constitue une situation dégradée et une menace pour l'intégrité.

Section 8 – Installations louées • Le cas échéant, indiquer l'état d'intégrité des installations louées majeures.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 31 of 32 Annexe 7

Section 9 – OBO • Le cas échéant, indiquer l'état d'intégrité des OBO.

Section 10 – Budget d'élimination des menaces majeures pour l’intégrité et des scénarios TRA de niveau 1 • Identifier les coûts et dates cible pour l'élimination de tous les scénarios TRA de niveau 1 ouverts et de toutes les menaces majeures pour l’intégrité ouvertes.

Section 11 – Plan d'amélioration de l'intégrité et des risques majeurs Le rapport récapitule les principales actions planifiées par la filiale pour préserver et améliorer l'intégrité dans l'année à venir. Ce plan d'amélioration comprend : • des objectifs spécifiques pour la clôture de tout scénario TRA de niveau 1 et non ALARP de niveau 2 ; • des actions spécifiques pour remédier à tout KPI Intégrité ou du Groupe dont les performances étaient en deçà des objectifs l'année précédente ; • une date cible définitive pour terminer l'identification des SECE ; • les dates cible et coûts estimés pour la clôture de toutes les menaces majeures pour l’intégrité ; • l'élimination de tout écart par rapport aux exigences du référentiel technique en matière d'intégrité mentionnées dans ce document.

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.

Règle Interne

CR EP HSE 047 Gestion de l’intégrité technique

Rév.: 00

Date de mise en application : 09/2016

Page: 32 of 32 Annexe 8

Annexe 8 Modèles relatifs aux menaces majeures pour l’intégrité

Ce document est la propriété de TOTAL S.A., il est confidentiel et sa copie ou son utilisation, sans autorisation écrite et préalable de TOTAL S.A., est interdite. Il est exclusivement destiné aux collaborateurs du Groupe TOTAL et ne se substitue ni aux règlements et lois applicables, ni aux règles établies par les filiales du Groupe TOTAL où ils sont intégrés, ou à celles de la société extérieure dans laquelle ils sont détachés.