La Gestion globale et intégrée des risques

Transcription

1 La Gestion globale et intégrée des risques (Entreprise-wide Risk Management ERM) Une nouvelle perspective pour les établissements de santé Jean-Pierre MARBAIX Directeur Technique Ingénierie Gestion des Risques RC Médicale ASCORA AWAX

2 SOMMAIRE I La gestion des risques dans les structures de santé : une évolution des approches II La Gestion Intégrée des Risques (ERM) : de quoi parle-t-on? III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? 2

3 I La gestion des risques dans les structures de santé : une évolution des approches Les risques liés aux prestations de soins et de service sont au centre de la gestion des risques Une approche évolutive ; une démarche en maturation (1) Niveau Fédéral (*) Loi sur les Hôpitaux (1987) Loi sur la protection de la vie privée (1992) Loi sur les droits des patients (2002) Contrôles externes (Rx ionisantes, infections, ) Niveau Régional (*) Décret «Qualité» de la région flamande (1987) Niveau sous-régional (*) Des compétences provinciales (Plan catastrophe) Des compétences communales (incendie) (*) non exhaustif 3

4 I La gestion des risques dans les structures de santé : une évolution des approches Une approche évolutive ; une démarche en maturation (2) 1 er Plan pluriannuel Conclusions basées sur le premier plan pluriannuel motivation et engagement des coordinateurs qualité impact sur les prestataires de soins? implication des chefs de service et médecins? potentiel d amélioration au niveau des directions 4

5 I La gestion des risques dans les structures de santé : une évolution des approches Une approche évolutive ; une démarche en maturation (3) 2 ème Plan pluriannuel D après Diaporama Dr Laurent 5

6 I La gestion des risques dans les structures de santé : une évolution des approches Les enjeux présents et futurs Deux défis à relever : Poursuivre les actions engagées antérieurement en matière de Gestion des risques associés aux soins Faire évoluer l approche Gestion des risques au regard du contexte externe des structures de santé 6

7 I La gestion des risques dans les structures de santé : une évolution des approches Le contexte externe (1) Des ressources financières limitées Une demande en augmentation Des impacts sur l offre et l organisation Contexte Economique Contexte Technique Vers une toujours plus grande efficience Un secteur fortement innovant Gestion des risques : un déploiement national mis en place et soutenu par des programmes pluriannuels Contexte Réglementaire * Des incitatifs forts Contexte Sociologique * Des évolutions majeures * Vers une toujours plus grande transparence Des modifications sociologiques profondes des professions Une aversion au risque subi Une forte médiatisation Une augmentation des contentieux 7

8 I La gestion des risques dans les structures de santé : une évolution des approches Le contexte externe (2) Des impacts multiples et simultanés : Managériaux, Culturels, Organisationnels, Techniques, Financiers, Juridiques. des menaces à gérer des opportunités à saisir Une démarche Gestion des risques à repenser : Plus stratégique Une approche globale et intégrée de l ensemble des risques à tous les niveaux de l organisme = Entreprise-wide Risk Management - ERM 8 8

9 II La Gestion Intégrée des Risques (ERM) : de quoi parle-t-on? L Entreprise-wide Risk Management - ERM correspond, en pratique, à une gestion globale et intégrée des risques dans laquelle le rôle des responsables opérationnels - les propriétaires de risques - est majeur. Adaptation d après Pr Louisot 9

10 II La Gestion Intégrée des Risques (ERM) : de quoi parle-t-on? Les domaines de risques (1) D une approche «sécurité des soins» à une approche globale et intégrée de l ensemble des risques mais lesquels?? Un établissement de santé c est : Plusieurs ressources combinées en vue d atteindre un (des) objectif(s) fixé(s) Objectifs RH Techniques Informations Finances Partenaires Risque = l effet de l incertitude sur l atteinte des objectifs [ISO Guide 73:2009, définition 1.1] 10

11 II La Gestion Intégrée des Risques (ERM) : de quoi parle-t-on? Les domaines de risques (2) D une approche «sécurité des soins» à une approche globale et intégrée de l ensemble des risques (= Entreprise-wide Risk Management - ERM) L Univers des risques (DHOS 2004) L Univers des risques (ECP ) 11

12 II La Gestion Intégrée des Risques (ERM) : de quoi parle-t-on? Les bénéfices Stratégique * Un instrument d amélioration de la prise de décision à tous les niveaux * Un outil de la résilience opérationnelle * D une logique de conformité à une logique d anticipation des évolutions du système * «L assurance raisonnable» quant à l atteinte des objectifs Culturel * Une responsabilisation accrue des acteurs * De meilleures relations avec les parties prenantes * La greffe de compétences en GDR sur la culture existante ERM Structurel * Un cadre organisationnel pour gérer les risques Technique * Un dispositif de référence * Un langage commun ; des méthodes et outils compris et partagés * Un traitement des risques plus efficient * La protection de ressources limitées * Une identification et une évaluation des risques émergents 12

13 III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Une méthode et des outils Principes directeurs Cadre organisa tionnel Référentiel Processus GDR 13

14 III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Les principes directeurs Pour obtenir un management des risques efficace, il convient qu'un organisme respecte, à tous les niveaux, un certains nombre de principes. Exemple : Extrait des principe directeurs de l ISO * Le management du risque crée de la valeur et la préserve. * Le management du risque est intégré aux processus organisationnels. * Le management du risque est intégré au processus de prise de décision. * Le management du risque intègre les facteurs humains et culturels. * Le management du risque est transparent et participatif. 14

15 III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le cadre organisationnel Intégrer le management du risque au sein de son propre système global de management Le cadre organisationnel est constitué : Mandat de fondements : politique, objectifs, mandat et l'engagement envers le management du risque Planification de dispositions organisationnelles : les relations, les responsabilités, les ressources, les processus et les activités Amélioration Evaluation Implantation présidant à la conception, la mise en œuvre, la surveillance, la revue et l'amélioration continue du management du risque dans tout l'organisme [ISO Guide 73:2009, définition 2.1.1] 15

16 III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le référentiel : Quelques exemples de standards AS/NZS /99/04 Australie FERMA 2004 Europe COSO 2 (ERM) 2004 USA ISO

17 III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le référentiel COSO 2 (Committee of Sponsoring Organizations of the Treadway Commission). Etablit un cadre de référence qui recherche l efficacité du dispositif de management des risques (RM) d un organisme. Est représenté par une matrice tridimensionnelle reliant les objectifs organisationnels aux composantes du RM et aux entités. Objectifs Dispositif de management des risques Entités 17

18 III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Les objectifs Mission(s) Vision / Valeurs Objectifs 4 catégories d objectifs : Stratégique : objectifs servant la(les) mission(s) de l organisme Opérationnel : objectifs visant l utilisation efficace et efficiente des ressources Reporting : objectifs liés à la fiabilité du reporting Conformité : objectifs de conformité aux lois et aux réglementations en vigueur 18

19 III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le dispositif de management des risques 8 éléments : * Environnement interne : façon dont les risques sont appréhendés et pris en compte par l ensemble des acteurs. * Fixation des objectifs : permettra par la suite d identifier les événements potentiels susceptibles d en affecter la réalisation. Les objectifs sont fixés selon la stratégie et l appétence aux risques * Processus de GDR : identification, évaluation, traitement des risques, contrôle * Information et communication : définition des modalités de diffusion de l information et de la communication. * Pilotage : détermination du dispositif et des modalités de pilotage de la démarche 19

20 III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le processus de Gestion des risques (1) Etape 1 : Identification des risques Etape 2 : Analyse & Evaluation des risques Etape 3 : Traitement des risques Etape 4 : Contrôle / surveillance des risques 20

21 III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le processus de Gestion des risques (2) Etape 1 : Identification des risques processus de recherche, de reconnaissance et de description des risques [ISO Guide 73:2009, définition 3.5.1] Dangers Dommages corporels Externes Internes +/- Problèmes Naturels Techniques Humains Economiques Réglementaires Dommages matériels Atteinte à la réputation Engagement Responsabilité Perte d exploitation éthiques Pertes financières +/- Problèmes Continuité Service Public 21

22 III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le processus de Gestion des risques (3) Etape 2 : Analyse & Evaluation des risques (1) Analyse du risque : fournit la base de l'évaluation du risque et les décisions relatives au traitement du risque [ISO Guide 73:2009, définition 3.6.1] Evaluation du risque : processus de comparaison des résultats de l'analyse du risque avec les critères de risque afin de déterminer si le risque et/ou son importance sont acceptables ou tolérables [ISO Guide 73:2009, définition 3.7.1] 22

23 III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le processus de Gestion des risques (4) Etape 2 : Analyse & Evaluation des risques (2) La gestion des risques est l art d optimiser la prise de risque «Quel est le niveau de risque global que nous sommes prêts à accepter pour atteindre les objectifs stratégiques fixés?» Acceptabilité et Appétence aux risques sont intrinsèquement liées à la performance attendue 23

24 III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le processus de Gestion des risques (5) Etape 2 : Analyse & Evaluation des risques (3) RISQUES MAJEURS 4 et 5 Direction générale Comité de direction RISQUES MODERES 3 Chefs de département clinique Référents vigilants Responsables des risques RISQUES MINEURS 1 et 2 Chefs d unité, chefs de service D après D. MORLOT 24

25 III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Gravité Le processus de Gestion des risques (6) Etape 3 : Traitement des risques processus destiné à modifier un risque [ISO Guide 73:2009, définition 3.8.1] G5 Réduction des risques G4 G3 G2 G1 A A B B Evitement / Suppression Prévention Protection Ségrégation Transfert contractuel Vraisemblance / Fréquence F1 F2 F3 F4 F5 tres faible faible moyen élévé très élevé 25

26 III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le processus de Gestion des risques (7) Etape 4 : Contrôle des risques Surveillance : vérification, supervision, observation critique ou détermination de l'état afin d'identifier continûment des changements par rapport au niveau de performance exigé ou attendu [ISO Guide 73:2009, définition ] Revue : activité entreprise afin de déterminer l'adaptation, l'adéquation et l'efficacité de l'objet étudié pour atteindre les objectifs établis [ISO Guide 73:2009, définition ] Plan d audit interne Activités de Contrôles Comités de reporting et de contrôle des activités à risques G5 G4 G3 G2 A A B G1 B F1 F2 F3 F4 F5 tres faible faible moyen élévé très élevé D après REQUA 26

27 Demain, quel Gestionnaire des risques? Plus proche du Top management - Apporte à la Direction Générale, de façon dynamique, une vision consolidée et hiérarchisée des différents risques - Propose des éléments d analyse permettant d alimenter les choix stratégiques Un consultant interne qui assiste les responsables opérationnels dans la gestion des équilibres risques opportunités Un facilitateur du changement ; un coordonnateur et un communicant 27

28 MERCI DE VOTRE ATTENTION Des questions?? 28