! " # $ % % & ' ( ) ' * + &!, & -. & / 0 & ". 4

Transcription

1 ! " # $ % % & ' ( ) ' * + &!, & -. & / 0 & ". 4

2 Remerciements Je tiens à exprimer ma profonde reconnaissance à mon encadrante, Mlle Wided Sghaier, pour son encadrement, ses nombreux conseils, et d avoir encadré ce travail avec beaucoup de disponibilité. Mes remerciements vont également à Mr Bernard Yannou, Mme Marija Jankovic, pour leurs conseils et recommandations lors de la soutenance intermédiaire. Je tiens à remercie également Mr Jean-Claude Bocquet, pour ses propositions et ses recommandations. Je remercie également Mr Alain Desroches, Mr ainsi que Mr Patrice Roussel, pour leur disponibilité, et leurs conseils.

3 Résumé La gestion des risques constitue un enjeu majeur au sein des entreprises ayant un fort enjeu de sécurité, et plus particulièrement dans les organisations de santé. En effet, depuis toujours, les établissements de santé sont confrontés à la notion de risque. La gestion globale et intégrée des risques est un enjeu d actualité et d avenir pour un établissement à plusieurs titres. Il s en ressent un besoin fort en méthodologies et outils de gestion des risques. Nombreuses méthodes sont appliquées dans différents secteurs, une comparaison entre ses méthodes a permis de mettre en évidence les caractéristiques de chacune. La description des spécificités du secteur sanitaire, ainsi que des risques auxquels il est soumis a permis d identifier la méthode la mieux adaptée à la gestion globale des risques auxquels sont soumis les établissements de santé, à savoir les risques d entreprise en général, en plus des risques spécifiques à ce domaine. Mots Clés : Analyse globale des risques, établissement de santé, méthodes de gestion des risques, segmentation d entreprise. Abstract Risk management is a major challenge in companies with high security issue, especially in healthcare organizations. Indeed, ever since, health institutions are faced to the concept of risk. The overall and integrated risk management is a current and future issue for a health institution for several reasons. A strong need is felt on methodologies and tools of risk management. Many methods are applied in different sectors, a comparison between the methods has revealed the characteristics of each one. The description of the specificities of health sector, and the risks to which it is subject to, identified the most suitable method for the overall management of risks to which the healthcare organizations are subject to, namely the company s risks in general, in addition to the risks specific to that area. Key Words : Overall Risk Analysis, Healthcare organizations, risk management methods, company s segmentation.

4 Introduction... 6 I. Présentation de la problématique de recherche... 7 II. Définitions et concepts Risque Typologie des risques Gestion des risques Analyse des risques Cindyniques Gestion des risques et sûreté de fonctionnement La place de la gestion des risques dans l entreprise Mise en place d une politique de gestion des risques III. Méthodes d analyse des risques Typologie des méthodes d analyse des risques Présentation des méthodes d identification des risques Présentation des méthodes de modélisation et d analyse des systèmes IV. Segmentation d une entreprise : Approche systémique V. Spécificités du secteur sanitaire Conclusion Bibliographie

5 LISTE DES TABLEAUX Tableau III - 1 : Classification des méthodes selon leur type (déductives, inductives) Tableau III - 2 : Tableau synthétique des caractéristiques des méthodes Tableau III - 3 : Nombre de publications scientifiques par méthode Tableau IV - 1: Classification des risques selon les systèmes d'entreprise.25 Tableau IV - 2 : Comparaison entre les méthodes selon leur domaine d'intervention LISTE DES FIGURES Figure II - 1 : Les cinq domaines fondamentaux des cindyniques [20] Figure III - 1 : Méthodologie HAZOP Figure III 2 : Méthodologie AMDEC 18 Figure IV - 1 : Décomposition de l'entreprise en systèmes... 1 Figure V 1 : Diagramme Système / Possibilité d utilisation dans le secteur sanitaire.30 5

6 Introduction Pour répondre au besoin croissant des entreprises à évoluer tout en minimisant le danger, la gestion des risques est devenue une activité complémentaire et incontournable des activités d entreprise. La recherche de la sûreté des installations ou produits industriels et de la sécurité des personnes et des biens qui en résulte font partie désormais de la vie quotidienne de l entreprise. De ce fait, la gestion des risques est une des composantes fondamentales de la réussite d une entreprise, que ce soit en terme économique, sociétal, ou environnemental. Gérer un risque est un processus itératif fondé sur l analyse des risques, étape qui permet d identifier et de réaliser une première évaluation des risques. Pour cela, une quantité d outils et de méthodes d analyse des risques ont été mis en place afin de permettre, à travers l étude des systèmes, d identifier les principaux scénarii d accident probables. Les résultats de ces études permettent de hiérarchiser les risques et facilitent la mise en place des moyens de protection et/ou de prévention nécessaires à la maîtrise des risques. La gestion des risques est une activité d autant plus importante pour les entreprises que l enjeu de sécurité optimale des produits et services est grand. Pour les entreprises dont les activités génèrent un risque important pour la sécurité des personnes, la gestion des risques vise à assurer la sécurité des personnes de façon prioritaire. Ceci est le cas particulièrement pour les établissements de santé. En effet, la sécurité dans les établissements de santé ne peut correspondre ni à l absence de risque, ni même à la réduction complète de la prise de risque. La sécurité maximale est recherchée par l'identification et le traitement des risques. Cette démarche de gestion des risques permet de rendre le risque résiduel acceptable. L Etablissement Français du Sang compte parmi ces établissements. L EFS exerce depuis huit ans sa mission principale qui est d assurer l autosuffisance nationale en produits sanguins. Depuis sa création - Janvier 2000-, il est, avec ses 173 sites de collecte, un acteur essentiel de santé publique. L EFS alimente ainsi plus de 1900 établissements de santé. Il intervient d un bout à l autre de la chaîne transfusionnelle : prélèvement, préparation, qualification, distribution et immuno-hématologie des receveurs. La première partie de ce travail sera consacrée à la définition des principaux concepts liés à la gestion des risques. Puis, une présentation des méthodes de gestion des risques les plus utilisée sera faite, pour permettre de comparer ces méthodes, selon différents critères parmi lesquels l objectif global de chacune. Puis, afin de mieux caractériser chaque méthode, une segmentation d entreprise, basée sur une approche systémique, permettra de classifier les différents types de risques selon le segment d entreprise où ils surviennent. Une fois cette segmentation effectuée, une deuxième comparaison entre les méthodes sera faite dans le but de mettre en évidence le domaine dans lequel intervient chacune d elle. La dernière partie du présent document sera consacré à la caractérisation du domaine de la santé, ainsi que des risques auxquels les établissements de santé sont soumis. Puis, une recommandation de méthode sur la base de la possibilité d adaptation de celle-ci au secteur de la santé, et de la capacité de la méthode à gérer les risques d une manière globale, conclura le présent travail. Enfin, des perspectives et des axes de recherche seront proposés afin de compléter ce travail. 6

7 I. Présentation de la problématique de recherche Chaque jour l entreprise prend des risques. C est sa raison d être. Elle est sa source de risques, du fait de ses activités, de son organisation, de son personnel, des décisions prises par ses dirigeants. D autre part, son environnement fait peser sur elle des dangers qu elle doit réduire sinon éliminer en minimisant les impacts économiques. L entreprise se doit d évaluer ses risques au regard des intérêts de ses actionnaires, ses clients, son personnel, de l opinion nationale et internationale et ce, dans un univers concurrentiel exacerbé. [22] Selon Jean-Pierre Dalpont [6], les risques, au niveau de l entreprise, dépassent les seuls aspects de production. Il peut s agir de la préservation d un savoir-faire, de la fidélisation de personnes clés telles que des dirigeants de haut niveau ou certains chercheurs. Il peut s agir d un ensemble de caractéristiques liées à l image de l entreprise, au respect des travailleurs, à des risques sociaux, aux contrats, à l insolvabilité de certains clients, etc. La gestion des risques, c est donc un système de management, une activité transversale de l entreprise. Ne pas avoir de système de management des risques constitue peut-être le risque le plus important auquel l entreprise peut être confrontée. La problématique émergente vis-à-vis des risques d entreprise en général est assez simple : Les coûts des assurances sont devenus tels qu il faut les réduire, mais également diminuer la potentialité des risques. L environnement économique, environnemental, social et réglementaire demande de façon pressante que l entreprise gère ses risques et sache communique sur eux. [WEB 1] La bonne gestion des risques réduit la probabilité d occurrence et la gravité d événements non désirés. En prévoyant systématiquement les risques, en évaluant leur importance et en les gérant, les événements non désirés ou négatifs peuvent être évités. Cependant, la bonne gestion des risques doit aussi permettre de prévoir les risques futurs et d y parer. Plus particulièrement, au niveau des industries à fort enjeu de sécurité, telles que l industrie pharmaceutique, agroalimentaire, ou encore la santé, la gestion des risques se révèle être d autant plus primordiale, que les conséquences engendrées par une mauvaise gestion sont graves. De plus, dans un contexte réglementaire fortement renforcé, l enjeu de sécurité est devenu en quelques années incontournable. [7] En ce qui concerne le domaine de la santé, la gestion des risques est une préoccupation majeure dans les établissements de santé [8]. Il est probable que les recours en justice de plus en plus nombreux des patients contribuent largement à cette prise en compte des risques potentiels dans des secteurs médicaux de pointe. Ces plaintes concernent essentiellement des dysfonctionnements dans l organisation des soins, les conduites thérapeutiques et les actes, l évaluation des risques iatrogènes et leur caractère évitable. [9] La problématique de la gestion des risques en établissement de santé est à l évidence celle d un secteur confronté à des risques pour la sécurité des personnes même si un enjeu financier existe (efficience, rentabilité, réduction des pertes financières, assurabilité). L expérience des 7

8 domaines confrontés aux risques pour les personnes est donc riche d enseignement pour les établissements de santé. Le présent travail a pour objectif de faire un état de l art des méthodes d analyse globale des risques utilisées dans les entreprises qui ont un enjeu de sécurité optimale de leurs produits et services, afin de réaliser une synthèse orientée de ces méthodes, en faisant une comparaison entres elles. Puis, une fois identifiées les caractéristiques du secteur de la santé, la possibilité de transfert d une de ces méthodes, celle qui permet de gérer globalement les risques d entreprise, au domaine de la santé, dont l EFS, sera étudiée. Pour cela la démarche suivante sera adoptée : tout d abord, une présentation des différentes méthodes de gestion des risques sera faite pour permettre une familiarisation avec ces méthodes. Une classification de ces méthodes selon le segment d entreprise où elles sont mises en place, et les types de risques qu elles permettent de gérer, permettra de recommander, selon les spécificités des établissements de santé, la méthode qui permet de gérer les risques d une manière globale, et l adapter en la complétant si besoin est. 8

9 II. Définitions et concepts Le risque occupe une place importante dans la société. Le mot "risque" est quotidiennement employé par tout un chacun. Il est employé partout : dans le milieu économique, dans le milieu financier, dans le milieu social, dans le milieu juridique, dans le milieu moral, dans le milieu médical, dans le milieu militaire [15]. 1. Risque La notion de risque, couramment utilisée dans la vie quotidienne, se révèle complexe et a évolué au fil du temps. Elle est approchée différemment selon les domaines et les spécialités. Ainsi, le mot risque revêt une signification différente pour l'épidémiologiste, le spécialiste de l environnement, l'assureur, l'ingénieur de la sûreté de fonctionnement, le soignant ou le cadre de direction. Néanmoins, quelle que soit la définition, la notion de risque est toujours associée aux notions de probabilité, dommages, événements indésirables et/ou redoutés, gravité. Selon Agence Nationale d Accréditation et d Evaluation en santé [1], le risque est une «situation non souhaitée ayant des conséquences négatives résultant de la survenue d un ou plusieurs événements dont l occurrence est incertaine». Dans un établissement de santé, ces événements sont ceux dont la survenue perturbe la réalisation de ses missions premières : assurer des soins de qualité aux personnes en toute sécurité. B. Barthélémy et J. Quibel définissent le risque comme suit : «C est un événement dont l occurrence est incertaine et dont la réalisation affecte les objectifs de l entreprise qui le subit. Certains risques peuvent avoir des effets positifs. Ce sont ceux que l entreprise recherche. D autres risques ont certainement des effets négatifs. Ce sont ceux que l entreprise craint.» [2] A. Desroches et al. définit le risque comme étant «une grandeur à deux dimensions notée (p, g) : p est une probabilité qui donne une mesure de l incertitude que l on a sur la gravité g des conséquences, en termes de quantité de dommages, consécutifs à l occurrence d un événement redouté. [3] 2. Typologie des risques Selon A. Desroches et al. [3], les risques peuvent être classés : En fonction de leur évolution : les risques à effets convergents, dont la gravité diminue avec le temps rapides (rupture par exemple), lents (nucléaire par exemple). Risques à effets divergents dont la gravité augmente avec le temps (contamination par exemple). En fonction de leur impact : risques à effets directs humains (mort par exemple), économiques (destruction par exemple) risques à effets indirects ou en cascade induisant un enchaînement de différentes natures : sociales, économiques, financières, commerciales, politiques. 9

10 3. Gestion des risques Selon G. Lamand (Guy LAMAND est chargé de la maîtrise des risques à la COGEMA et ancien Président de l Association pour le Management des Risques et des Assurances de l Entreprise ou AMRAE) [17], "gérer le risque, c est utiliser au mieux des ressources limitées pour minimiser un ensemble de risques que l on ne pourra jamais réduire à zéro". Bien que le management des risques soit spécifique à chaque entreprise, son objectif reste le même : "assurer la sécurité des personnes et des biens, pérenniser les activités et préserver les ressources et l environnement, en deux mots : rendre plus sûr et durable" [16]. A. Dassens et R. Launay définissent la gestion des risques comme étant «un processus par lequel les organisations traitent méthodiquement les risques qui s attachent à leurs activités, recherchant ainsi les bénéfices durables dans le cadre de ses activités.» [4] Le déploiement de la gestion des risques se fait selon la procédure suivante [4]: 1 ère étape : l analyse de risques : utilisation systématique d informations pour identifier les sources de danger et pour estimer les risques ; 2 nde étape : l évaluation des risques : processus de comparaison du risque estimé avec des critères de risque donnés pour déterminer l importance d un risque ; 3 ème étape : le traitement et la maîtrise des risques : processus de sélection et de mise en œuvre des mesures (ou actions) visant à modifier le risque. Ainsi l analyse de risques est l étape préalable à toute démarche de gestion des risques. Ce sont les résultats obtenus lors de cette étape qui permettent de déterminer les actions de maîtrise à mettre en œuvre en priorité. 4. Analyse des risques Kichstreiger [10] définit l analyse des risques comme comme une démarche ayant pour but d identifier les dangers potentiels, d en apprécier les risques (vraisemblance, gravité) et de les gérer en cherchant des moyens pour les maîtriser. Pour A. Dassens et R. Launay [4], l analyse des risques consiste en l utilisation systématique d informations pour identifier les sources de danger et pour estimer les risques. Pour mener à bien ces démarches d analyse de risques, les industriels ont développé de nombreuses méthodes et outils pour améliorer la fiabilité de leurs systèmes. Ces définitions présentent clairement les trois phases que peut comporter une méthode d analyse des risques [11] Une phase d identification qui consiste à définir le problème en modélisant le système sur lequel va porter notre étude (analyse fonctionnelle) et à définir les objectifs qu on veut atteindre ainsi que les risques acceptables dans cette étude. Une fois ce travail exécuté, on détermine la cartographie des différents dangers liés à notre système. Plus cette phase sera détaillée, plus l analyse des risques sera exhaustive. 10

11 Une phase d évaluation : cette phase est réalisée dans le but d apprécier les risques identifiés dans la phase précédente. Cette appréciation correspond à une estimation de la vraisemblance du risque et de la gravité de ses conséquences. Une phase d hiérarchisation et de gestion du risque : cette phase établit un ordre de priorité quant au traitement de ces risques et identifie les mesures qui doivent être mises en œuvre pour réduire la vraisemblance ou la gravité du risque. 5. Cindyniques a. Définition [WEB 3] Les cindyniques regroupent les sciences qui étudient les risques. On les appelle aussi «sciences du danger». Elles s'intéressent plus particulièrement au risque industriel et plus spécifiquement aux risques majeurs. Ce terme a été créé lors d'un colloque tenu à la Sorbonne en Leur objectif est de répondre aux questions : Comment identifier le risque? Comment le mesurer? Quelles en sont les conséquences? Comment le contourner? Les cindyniques combinent des aspects de sciences naturelles (géologie et météorologie pour les catastrophes naturelles, chimie et physique pour les catastrophes industrielles), des aspects de sciences humaines (psychologie, urbanisme, économie). Elles s'appliquent aux risques industriels (comme le risque nucléaire), aux risques naturels (incendies de forêt ou avalanches, par exemple), aux risques économiques (notamment conséquence de la mondialisation), aux risques humains, urbains, etc. b. Concepts [17] Situation cindynique Le concept de situation cindynique se réfère aux notions de champ d étude (limites de temps, limites d espace et réseaux d acteurs) et de "regard". Le regard porté sur le danger (ou perception du danger) repose sur le principe de relativité de l axiomatique cindynique : "la perception du danger est relative à la situation et à l acteur qui la perçoit" [18]. La perception du danger est vue à travers les cinq dimensions de l hyperespace du danger, qui sont : [19], [20], [18] : Dimension épistémique : représentations et modèles élaborés à partir de l axe mnésique ; Dimension mnésique : données (faits, statistiques, etc.) issues de la mémoire et du retour d expérience ; Dimension téléologique : objectifs et finalités explicités par les réseaux d acteurs ; Dimension déontologique : normes, lois, règles, etc. régulant les réseaux d acteurs ; 11

12 Dimension axiologique : valeurs dont le non respect entraîne l évolution des réseaux d acteurs et les conflits entre réseaux. Figure II - 1 : Les cinq domaines fondamentaux des cindyniques [20] Déficit Systémique Cindynogène L analyse des situations cindyniques permet d identifier des déficits sur chacune des dimensions de l hyperespace du danger. L analyse systémique des situations de danger a permis d'identifier un ensemble de Déficits Systémiques Cindynogènes ou DSC. Ces derniers constituent "la conceptualisation et la généralisation des listes de facteurs déclenchants ou aggravants de catastrophes" [21] et caractérisent ainsi l existence de facteurs communs à chaque grande catastrophe. Les DSC sont au nombre de dix et sont regroupés en trois catégories [19]: Déficits culturels : infaillibilité, simplisme, non-communication, nombrilisme ; Déficits organisationnels : subordination des fonctions de gestion des risques aux fonctions de production, dilution des responsabilités ; Déficits managériaux : absence de retour d expérience, absence d une méthode cindynique dans l organisation, absence d un programme de formation aux cindyniques, absence d une planification de crise. 6. Gestion des risques et sûreté de fonctionnement Selon Y. Mortureux, la sûreté de fonctionnement est «l aptitude d une entité à satisfaire une ou plusieurs fonctions requises dans des conditions données». Ce concept peut englober la fiabilité, la disponibilité, la maintenabilité, la sécurité, la durabilité... ou des combinaisons de ces aptitudes. Au sens large, la SdF est considérée comme la science des défaillances et des pannes. [24] J-P. Dalpont [23] définit la sûreté de fonctionnement comme étant comme l union de : La fiabilité F (rareté des défaillances) ; La maintenabilité M (brièveté des pannes) ; La disponibilité D (synthèse de la fiabilité et de la maintenabilité) ; La sécurité S (aptitude d une entité à ne pas causer de dommages dans des conditions données). 12

13 La sûreté de fonctionnement intervient en participant à l établissement d une confiance justifiée dans la réalisation, par le système, des missions attendues, services intégrant la tenue des performances et la gestion des risques encourus. Les exigences de sûreté de fonctionnement appliquées à un système complexe ont pour objectif de réduire le nombre de défaillances potentielles du système et de maîtriser les conséquences des défaillances qui pourraient malgré tout survenir. De plus, la sûreté de fonctionnement contribue à l optimisation des performances techniques et économiques du système, tout en garantissant la réalisation des missions attendues dans le respect de la réglementation. [30] Utiliser la sûreté de fonctionnement, c est rechercher et exploiter les informations relatives aux événements non voulus : pannes, agressions, aléas..., les prendre en compte pour des décisions plus fines, plus justes, inspirant plus confiance. [31] En sûreté de fonctionnement, le risque est considéré comme étant un événement redouté évalué en termes de fréquence et de gravité. Il s agit d identifier les événements indésirables, d évaluer la fréquence de leurs survenues et de quoi elle dépend, d évaluer la gravité de leurs survenues et de quoi elle dépend ; de prendre ses décisions en fonction de leurs impacts sur le triplet «événement, fréquence, gravité» qu on appelle risque. [31] 7. La place de la gestion des risques dans l entreprise [29] La fonction de gestion des risques touche à tous les domaines de l entrepris, en raison de son caractère transversal. Sa mission est de proposer les mesures propres à protéger le patrimoine (matériel, intellectuel et humain) d une entreprise, en apportant les conseils issus de ses analyses ainsi qu en mettant en place des systèmes coordonnés pour l ensemble des entités de l entreprise. Sa mission est donc complexe, car elle doit assimiler beaucoup d informations, tout en s efforçant de maintenir la cohérence de l ensemble. Il est nécessaire que la fonction de gestion des risques ait sa pleine légitimité au sein d une entreprise pour bénéficier de la confiance qui s y attache. Les responsables de la gestion des risques doivent donc savoir expliquer, sensibiliser et convaincre leurs interlocuteurs, de façon à asseoir leur légitimité. Le gestionnaire de risques peut intervenir, même si ce n est pas toujours le cas, dans des domaines pour lesquels des structures sont déjà en place. Son activité vient alors se greffer en complément de celle déjà existante. Toutes les entreprises ne disposent pas d un gestionnaire des risques. En général, cette fonction existe dans les grands groupes industriels, au sein desquels il est primordial d adopter une certaine cohérence vis-à-vis de l image de marque, mais aussi de minimiser les coûts. Le rattachement actuel de la fonction de gestion des risques varie selon les entreprises. Cette fonction, qui dépendait auparavant de la direction juridique, s est glissée vers la fonction financière. Mais les enjeux de cette fonction, tant vis-à-vis de l extérieur que de l intérieur de l entreprise, notamment par ses possibilités de dialogue au sein de celle-ci, conduisent généralement à la rattacher, comme la direction qualité, à la direction générale. Tous les risques d une entreprise doivent pouvoir être signalés par le gestionnaire des risques. Ses attributions varient en fonction de la nature des risques auxquels est exposée l entreprise en fonction de ses activités, et de la perception de son rôle en interne. De par sa transversalité, 13

14 c est une fonction qui nécessite une compétence pluridisciplinaire ainsi qu une grande capacité de dialogue et de négociation. Les gestionnaires de risques ont une fonction d alerte et de conseil sur les risques d une entreprise. Le rôle des gestionnaires de risques est principalement d identifier et de quantifier les risques, afin de proposer des solutions pour les réduire et de contribuer à la mise en place de la solution retenue. A partir du moment où le système prend son essor, les gestionnaires de risques supervisent et contrôlent son fonctionnement, mais ne s occupent pas directement de faire vivre le système. Parce que leur approche est nécessairement transversale, il apparaît préférable que les gestionnaires de risques soient un élément à part entière de la direction générale. Ils posent ainsi un regard différent sur les risques de l entreprise ; ils ont une vision plus globale, dans la mesure où il dispose de plus de recul par rapport aux personnes confrontées quotidiennement aux éléments de leur spécialité. 8. Mise en place d une politique de gestion des risques [1] La mise en place d'une politique de gestion des risques au sein d'une institution conduit à des changements majeurs ayant une influence sur les politiques, les décisions stratégiques, les modes de management, les responsabilités des acteurs. Elle nécessite la mise en place de règles institutionnelles concernant le partage d'informations sur les risques. Une politique de gestion des risques ne peut s'envisager qu'avec un engagement au plus haut niveau. La réussite de cette politique repose sur le déploiement de la démarche dans les différents secteurs d'activité et l'adhésion des différents acteurs. Le management a un rôle important pour créer les conditions de réussite de la démarche. La mise en place de cette politique va consister à : Affirmer l'importance de la sécurité et créer une culture de gestion des risques Développer une politique de gestion des risques consiste, dans un premier temps, à mettre en avant la sécurité dans la conduite de l'institution. Cette affirmation est légitimée au plan de la responsabilité et de l'éthique. Clarifier les responsabilités des différents acteurs La démarche de gestion des risques repose sur une définition claire des responsabilités. La sécurité est dans la plupart des cas une responsabilité directe de la ligne hiérarchique opérationnelle : direction, responsables de secteurs, encadrement, opérateurs. Structurer la démarche Pour mettre en place, conduire et suivre la démarche, un pilotage et une coordination sont à structurer. Définir un programme La mise en œuvre de la politique repose sur une démarche méthodique aboutissant à la réalisation d'un programme d'action comportant des objectifs précis. 14

15 Suivre et évaluer sa réalisation L'organisation du suivi assure la cohérence de la démarche, favorise le maintien de l'implication des acteurs et permet de mesurer le degré d'atteinte des objectifs. 15

16 III. Méthodes d analyse des risques 1. Typologie des méthodes d analyse des risques Il existe plusieurs manières de classer les méthodes d analyse. A. Desroches et al. [3] ont établi le classement suivant : Méthodes Inductives : elles sont initiées à partir des causes d une situation à risque pour en déterminer les conséquences. Ces méthodes sont aussi appelées montantes car, à partir des événements causes définis au niveau éléments elles permettent d induire les événements conséquences au niveau sous-système ou système. Méthodes déductives : elles sont initiées à partir des conséquences d une situation à risque pour en déterminer leurs causes. Ces méthodes sont aussi appelées descendantes car, à partir des événements conséquences définis au niveau système ou sous-système, elles permettent de déduire les événements causes combinées au niveau élémentaire. Méthodes dynamiques : une méthode dynamique permet de prendre en compte l évolution de la configuration des composants du système au cours du temps. H. Courtot [12], définit un autre classement, qui repose sur les mêmes principes, et qui est définit comme suit : Méthodes ascendantes : partant d une cause quelconque de défaillance, cherchent à mettre en évidence ses effets sur le système étudié. Méthodes descendantes : partant d un effet constaté, essayent de déterminer les causes initiales de défaillance. Méthodes stochastiques : partant d un système dynamique, essayent de modéliser le comportement stochastique de ce système. Un exemple des méthodes appartenant à chaque classe de méthode est donné dans le tableau qui suit : Méthodes descendantes (ou déductives) A.M.D.E.C (Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité) A.P.R (Analyse Préliminaire des Risques) Méthodes ascendantes (ou inductives) A.D.D (Arbres de Défauts ou de Défaillance) Digramme Conséquences Causes- Méthodes stochastiques (ou dynamique) Chaînes de Markov Monte-Carlo Réseaux de Pétri Tableau III - 1 : Classification des méthodes selon leur type (déductives, inductives) 16

17 De plus, A. Desroches et al.[3] ont établi une autre classification des méthodes d analyse des risques: Méthodes d identification des risques Méthodes de modélisation et d analyse des systèmes 2. Présentation des méthodes d identification des risques [3] A.P.R (Analyse Préliminaire des Risques) a été développée au début des années 1960 dans les domaines aéronautiques et militaires. Cette méthode d usage très général, couramment utilisée pour l identification des risques dès le stade préliminaire de la conception d un système ne nécessite généralement pas une connaissance approfondie et détaillée du système étudié. Plus précisément, il s agit d identifier les divers éléments dangereux d un procédé ou d un système et d évaluer le potentiel de chacun à engendrer un accident plus ou moins grave. Cette méthode vise ainsi à mettre en évidence rapidement les plus importants problèmes susceptibles d être rencontrés et la façon de les traiter. HAZID (HAZard Identification) est une démarche de recherche de risques de tous type et de vérification que des mesures de maîtrise des risques ont bien été prises. Elle est effectuée sur un plan par un groupe de spécialistes du système étudié et un animateur. Elle est menée à l aide de tableaux comme celui-ci-dessous (les événements initiateurs sont fournis par des listes de contrôle préexistantes). Événement initiateur Scénario Conséquence directe Moyens de maîtrise finale Classe Action requise HAZOP (HAZard OPerability) consiste à déterminer si des déviations, par rapport à leurs valeurs nominales, de divers paramètres physiques régissant le procédé peuvent créer des dangers. Cette recherche est faite par une équipe pluridisciplinaire travaillant sous la direction d un animateur. Elle consiste à déterminer si des déviations, par rapport à leurs valeurs nominales, des divers paramètres physiques (température, pression, etc.) régissant le procédé peuvent créer des dangers. La démarche générale est présentée sur le schéma suivant : 17

18 Intention Déviation Causes possibles Conséquences Proposition d actions Hiérarchisation des actions Figure III - 1 : Méthodologie HAZOP A.M.D.E.C (Failure Modes and Criticality Effect Analysis (FMECA)) a été développée dans les années 1960 et était initialement utilisée dans le secteur de l aéronautique pour accroître la fiabilité des appareils. L'AMDEC est essentiellement une démarche déductive et exhaustive qui consiste à définir au niveau d'un système les effets des défaillances des éléments de ce système (les défaillances des éléments doivent être connues). Liste des modes de défaillances fonctionnels ou matériels des éléments constituant les sous-systèmes Plan préliminaire d exploitation opérationnelle Identification des causes des modes de défaillance Identification des effets ou conséquences des modes de défaillance sur les soussystèmes et le système Figure III 2 : Méthodologie AMDEC Identification des moyens de détection Liste des événements redoutés Identification des fonctions et barrières de sécurité préliminaires Liste des fonctions et barrières de sécurité préliminaires dont les moyens de détection 18

19 3. Présentation des méthodes de modélisation et d analyse des systèmes [3] Arbre d événements : il a pour objectif de décrire le scénario d accident produit par un enchaînement de défaillances suite à l occurrence d un événement initiateur. Diagramme causes-conséquences : son objectif est identique à celui de l arbre d événements mais sa flexibilité de construction devrait le faire utiliser avant la méthode de l arbre d événements. [13] Arbres de défauts (ou arbres de causes ou arbres de défaillance) : les arbres de défauts ont pour objectif de représenter de manière arborescente les causes d occurrence d un événement unique appelé événement redouté. La recherche des causes de l événement redouté est effectuée par étapes : Les causes immédiates sont tout d abord identifiées et reliées à l événement redouté par des portes logiques ou ou et (principalement) selon qu une seule cause peut générer l événement redouté ou non ; Chacune de ces causes est considérée comme un effet dont on recherche les causes ; Etc. En plus des méthodes présentées ci-dessus, il existe d autres méthodes d analyse des risques qui ont été développées dans des secteurs spécifiques, par exemple : HACCP (Hazard Analysis Critical Control Points) qui a été développée dans les années 1970 dans le secteur de l agroalimentaire. La méthode HACCP a été formulée dans les années 1960 par l armée américaine et la NASA qui voulait qu un programme d élimination totale des défauts lors de la production des aliments soit mis au point pour garantir la sécurité sanitaire des astronautes. En Europe, la directive 93/ 43 CEE sur " l'hygiène des denrées alimentaires ", est entrée en application au 1er janvier Elle précise que les exploitants d une entreprise du secteur alimentaire doivent s assurer que seules les denrées alimentaires ne présentant aucun risque pour la santé sont mises sur le marché. De plus, cette directive impose la mise en place d une démarche fondée sur les principes de la méthode HACCP. [8] La meilleure définition de la méthode HACCP est «l analyse des dangers et points critiques pour leur maîtrise». Il s agit d un outil d assurance de la qualité dont le but est d aider les entreprises à approcher la perfection en ce qui concerne la sécurité «hygiénique» lors d un processus de fabrication. [8] Elle implique un préalable, des étapes préliminaires qui comprennent : La définition du champ de l étude, des produits, de leur utilisation et leur procédé de fabrication ) La définition du processus étudié 19

20 Les types de dangers à prendre à compte Le rassemblement des données relatives aux produits et leurs utilisations attendues La construction du diagramme de fabrication La vérification sur site du diagramme de fabrication MOSAR (Méthode Organisée Systémique d Analyse des Risques) est une méthode générique qui permet d analyser les risques techniques d une installation humaine et d identifier les moyens de prévention nécessaires pour les neutraliser. Elle est basée sur le modèle MADS (Méthodologie d analyse de dysfonctionnement des systèmes). Son objectif est de trouver les dysfonctionnements et de gérer les risques dans un système complexe. La méthode propose un programme structuré ; exhaustive, progressive et quantitative si nécessaire. MOSAR La méthode est une approche qui fournit une analyse des risques du système et en même temps, permet d'identifier les moyens de prévention, de protection et d'atténuation nécessaires pour réduire au minimum les risques. Cette méthode permet l'identification des sources de risques en distinguant des scénarios d'événements indésirables. Les sources de risques peuvent être énumérées dans une liste, définie par Périlhon [26], fondée sur le retour d'expérience, il est structuré en fonction des typologies de risques dans le modèle MADS. La méthode s articule autour de deux visions, d où les deux modules qui la composent : Une vision macroscopique qui consiste à faire une analyse des risques de proximité ou analyse principale de sécurité ou analyse des risques principaux. Une vision microscopique qui consiste à faire une analyse détaillée et complémentaire des dysfonctionnements techniques et opératoires identifiés dans le module précédent. Une comparaison entre les différentes méthodes identifiées ci-dessous est faite dans le tableau suivant, à l issue des présentations de chacune d elles. 20

21 Méthode Objectif Principal Intérêts de la méthode Limites de la méthode APR HAZOP HAZID AMDEC Arbres des défauts HACCP MOSAR Identifier les scénarios d accident en présence de danger Identifier les dangers suite à une déviation des paramètres d un procédé Identifier les risques suite à l occurrence d un événement initiateur Identifier les effets des modes de défaillance des composants sur le niveau système Identifier les causes combinées à partir de la définition d un évènement redouté au niveau système Identifier les dangers spécifiques d une étape lors d un procédé de fabrication, de les évaluer, et d établir les mesures préventives pour les maîtriser. Identifier les risques techniques d une installation humaine et les moyens de prévention nécessaires pour les neutraliser Outil adapté pour l identification et la hiérarchisation des risques. Approche globale de la gestion des risques Présente un caractère systématique et méthodique. Permet d identifier tout type de risque, et de vérifier que des mesures de maîtrise ont été prises. Permet d objectiver par des valeurs chiffrées les risques potentiels, et de mesurer ensuite les améliorations apportées. Adaptée à l analyse détaillée d un événement complexe. Constitue un outil de première intention. Est relativement simple et peut être utilisée sans le développement d un système organisationnel complexe Identifie les moyens de prévention et protection pour des événements non pris en compte par la réglementation Intègre le retour d expérience dans la genèse de scénarios. Ne convient pas pour une analyse détaillée des risques Destinée à des procédés fabrication dépendants de paramètres physiques et chimiques soumis à des contrôles Nécessite l intervention de spécialistes Ne permet pas d'avoir une vision croisée des pannes possibles et de leurs conséquences Repose sur des notions de logique (et/ou) difficiles à acquérir, et sur une représentation graphique qui ne peut être aisément mise en œuvre sans logiciel. Requiert de la rigueur ainsi qu une très bonne connaissance des processus traités Appliquée à des installations industrielles. Tableau III - 2 : Tableau synthétique des caractéristiques des méthodes Domaine d application Tout type d industrie S applique aux industries de procédés (industrie chimique) Tout type d industrie. (Automobile : Renault [23]) Tout type d industrie Industrie Agroalimentaire Installations industrielles Simplicité d utilisation Simple Simple Simple Simple Complexe Moyennemen t simple Simple 21

22 Le présent tableau synthétise le nombre de publications scientifiques relatives à chaque méthode rencontrées. Méthode Nombre de publications Année de développement APR Début des années 1960 dans les domaines aéronautiques et militaires AMDEC 65 (2008) Début des années 1950 par l armée américaine HACCP 101 (2008) Les années 1960 par l armée américaine et la NASA HAZOP 24 (2007) Les années 1970 par la société Imperial Chemical Industries HAZID 8 (entre 1999 et 2008) Arbres des défaillances Les années 1960 par la société Bell Telephone MOSAR 4 (entre 2006 et 2008) Développée par P. Perilhon en 1996 pour EDF et CEA Tableau III - 3 : Nombre de publications scientifiques par méthode 22

23 IV. Segmentation d une entreprise : Approche systémique Afin de pouvoir caractériser au mieux les méthodes de gestion des risques, une segmentation de l entreprise est établie dans le but de déterminer dans quels segments chaque méthode intervient. Pour cela, la segmentation est basée sur une approche systémique de l entreprise. L approche systémique appliquée à l analyse de risques permet : Une vision globale de l entreprise ; Une vision transversale et transdisciplinaire de l entreprise ; Une vision dynamique de l entreprise. Toute entreprise peut être décomposée selon les systèmes suivants : [WEB 4] Système de décision (ou système de pilotage ou système de management) assigne les objectifs à l'entreprise. Il est relié aux autres sous-systèmes par des flux internes d'information. Il analyse l'environnement et le fonctionnement interne de l'entreprise. Il contrôle l'exécution des tâches du système d opération et assure la régulation du système en concevant des scénarios de solutions. Système opérant (ou système opératoire) assure le fonctionnement du système en réalisant la production physique des biens et des services internes et externes. Il est relié à l'environnement par les flux externes et aux autres sous-systèmes par des flux internes d'information. Son activité est contrôlée par le système de décision. Système d information alimente l'entreprise en informations (d'origine interne ou environnementale), mémorise les informations, les traite et les communique aux autres soussystèmes auxquels il est relié. Le système d'information constitue donc le lieu de passage obligé de toutes les informations de l'entreprise qu'elles soient externes ou internes. 23

24 Système de décision - Exploite les informations - Prend des décisions et transmet les ordres. Informations transmises Système d information Ordres transmis Transmets les résultats obtenus par l activité Flux Entrants Système opérant Flux Sortants Figure IV - 1 : Décomposition de l'entreprise en systèmes Une fois les systèmes identifiés, une classification des risques auxquels est confronté chaque système est établie. Le tableau suivant illustre cette classification. 24

25 Système Risques liés au système Exemples de risques Risques économiques Externe Interne Risques liés au marché et aux clients Risques liés aux autres acteurs économiques Risques financiers primaires Risques liés aux ressources financières Risques liés aux choix financiers Système de décision Système opérant Risques politiques Risques environnementaux Risques humains Risques organisationnels Risques technologiques Risques techniques Risques humains Risques opérationnels Risques liés au contexte national et local Risques liés au contexte législatif et normatif Risques liés au contexte professionnel Risques liés aux événements naturels Risques biologiques Risque d incendie et au rayonnement Risques liés à la réglementation sur les ressources Mauvaise sélection ou recrutement. Non disponibilité de ressources qualifiées requises. Risques liés à la stratégie Risques liés au management Risques liés aux méthodes Mauvais choix des moyens technologiques à utiliser Risques électriques, mécaniques, hydrauliques, etc. Disponibilité, absentéisme, personnel nouveau, non formé. Conflits interpersonnel. Communication Défaillante. Compétence insuffisante, non mise à jour. Mauvaise connaissance de l activité. Processus internes inadéquats ou défaillants. Système d information Risques liés aux mécanismes de communications mis en place Risques liés au système informatique (pannes logiciels, Risques liés à l organisation de l information (documentation et communication) défaillante ou absente) Risques liés au mauvais traitement de l information. Tableau IV - 1: Classification des risques selon les systèmes d'entreprise 25

26 Une fois les risques classés selon chaque système (de décision, opérant, d information), une comparaison des méthodes est effectuée, selon son domaine d intervention. Système de décision Système opérant Système d information Système / Méthode Risques économique Risques politiques Risques environnementaux Risques humains Risques organisationnels Risques technologiques Risques humains Risques techniques Risques opérationnels Risques liés au système informatique Risques liés au mauvais traitement de l information Risques liés au traitement de l information Risques liés aux mécanismes de communication mis en place APR X X X X X X X X X X X X X HAZOP X X HAZID X X AMDEC X X Arbres de défauts X X X X X X X HACCP X X X MOSAR X X X Tableau IV - 2 : Comparaison entre les méthodes selon leur domaine d'intervention Il est à noter que la méthode APR est celle qui permet une gestion globale des risques d entreprise. Nous allons étudier la possibilité d appliquer ces méthodes au domaine de la santé dans le chapitre suivant, en étudiant les spécificités de ce secteur, et des risques auxquels les établissements de santé sont confrontés. 26

27 V. Spécificités du secteur sanitaire Le risque est beaucoup plus important dans le secteur de la santé que dans d autres systèmes à risque que l on qualifie de systèmes sûrs (aviation civile, nucléaire) car ces derniers sont parvenus à un stade avancé de maîtrise des risques. Plusieurs caractéristiques du système de santé contribuent à expliquer ce niveau de risque : [1] Une hétérogénéité du risque : le risque n est pas comparable et uniforme entre spécialités médicales, types de patients, et types d établissements ; Une importante variabilité des pratiques avec une régulation et une standardisation minimales. Il est fréquent que plusieurs médecins traitant des pathologies identiques dans un même établissement de santé utilisent des stratégies thérapeutiques différentes ; Une activité à forte composante humaine avec des possibilités d'automatisation limitées ; Une connaissance des risques rendue difficile du fait du manque de définition, et surtout de l'intrication de trois sources de risque pour le patient : sa maladie, une erreur dans la décision médicale, ou un défaut dans la mise en œuvre de celle-ci ; Une contrainte du service 24 h/24 avec la difficulté de maintenir la même disponibilité de ressources potentiellement nécessaires au patient quel que soit l heure ; Une difficulté de réguler les flux de patients, compte tenu de la part d activité non programmée ; Un rôle de formation des établissements de santé ; le système hospitalier est un système dans lequel des rôles et des responsabilités importants sont parfois confiés à des professionnels en cours de formation. Ces responsabilités décalées par rapport au savoir et à l'expérience des acteurs sont la conséquence d'un mode d'apprentissage, fruit d'un héritage historique et culturel ; Un transfert de tâches entre catégories professionnelles lié aux ressources et à la démographie professionnelle. Il peut entraîner un glissement de tâches vers des personnels n ayant pas les qualifications requises. En effet, le domaine de la santé possède de nombreuses spécificités. Il est nettement moins standardisé que les domaines industriels dits «classiques». [8] Un établissement public de santé emploie des médecins en tant qu agents publics mais aussi de nombreuses professions soignantes qui possèdent chacune une déontologie, une culture professionnelle et une organisation hiérarchique spécifique qui renforcent encore cette complexité. De nombreux métiers s ajoutent de manière transversale : administratifs, techniques, informatique et appuient encore ces difficultés structurelles ; Absence de rentabilité pour certaines activités ; Exigence de sécurité sanitaire optimale ; 27

28 Le secteur médical est fortement contraint par des textes réglementaires et administratifs ; Responsabilité médicale ; La gestion des risques est devenue une préoccupation majeure dans les établissements de santé [27], [28]. Il est probable que les recours en justice de plus en plus nombreux des patients contribuent largement à cette prise en compte des risques potentiels dans des secteurs médicaux de pointe Ces plaintes concernent essentiellement des dysfonctionnements dans l organisation des soins, les conduites thérapeutiques et les actes, l évaluation des risques iatrogènes et leur caractère évitable. [9] Coordination particulièrement difficile : les prises de décision sont effectuées par des personnes qualifiées ayant des visions, des objectifs, des moyens et des intérêts différents avec pour tous en bout de chaîne la qualité des soins administrés au patient ; Elle est d autant plus difficile que la taille de la structure est importante, la parcellisation des tâches existe et que l ensemble des personnels est confronté à des données chiffrées importantes auxquelles ils n arrivent pas à donner de sens donc un sentiment d impuissance existe ; À ces spécificités du secteur sanitaire, s ajoutent d autres enjeux pesant fortement sur les organisations de santé [25] Un contexte sociétal en forte mutation (moindre tolérance envers les défaillances du système de soins, recours accru à la procédure judiciaire, poids accru des usagers et de leurs associations, assurabilité plus coûteuse pour les établissements et professionnels de santé, démarches de classement des établissements d abord engagées par des médias, maintenant en cours d appropriation par les pouvoirs publics, etc.) ; Une pression financière poussant à l optimisation accrue entre coûts et efficacité des actes ; Les exigences de la certification des établissements de santé en matière de gestion des risques, avec de nombreuses références générales ou spécifiques du manuel d autoévaluation, visant une intégration effective de la gestion des risques dans le mode de management de l établissement ; L image de l institution, à laquelle sont sensibles toutes les parties prenantes. Les risques dans le secteur sanitaire [1] En plus des risques auxquels sont confrontées toutes les entreprises (risques cités précédemment), les établissements de santé, par leurs spécificités et, sont confrontées à d autres risques tout aussi importants. En effet, le champ de survenue des risques en établissement de santé est extrêmement vaste. Il s étend de la sécurité des bâtiments soumis aux règles applicables aux établissements recevant du public, à la sécurité des personnels, des visiteurs et bien sûr des patients. La classification suivante est proposée. 28