La Gestion globale et intégrée des risques



Documents pareils
Le management des risques de l entreprise Cadre de Référence. Synthèse

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

Prévention et gestion des risques hospitaliers et politique nationale

Cadre de gestion du risque de fraude Rapport d audit Rapport n o 5/14 2 septembre 2014

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

La cartographie des risques outil fédérateur de pilotage: exemple d'application dans un groupement d'établissements. Marc MOULAIRE

PREPAREZ VOTRE CERTIFICATION INTERNATIONALE EN MANAGEMENT DES RISQUES ARM ASSOCIATE IN RISK MANAGEMENT

Le management des risques de l entreprise

Gestion des risques, contrôle interne et audit interne

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

Réduire les risques en santé

Systèmes de Management Intégré (SMI) Instrumentation, Contrôle et Management des Systèmes

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L DU CODE DE COMMERCE)

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

Les dispositifs de gestion des risques et de contrôle interne. Cadre de référence

Club ISO Juin 2009

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

Les dispositifs de gestion des risques et de contrôle interne. Cadre de référence

Evaluation du Conseil d administration, de ses Comités et de ses administrateurs individuels Autres rémunérations

Le Baromètre du Risk Manager

Depuis l'an 2000, le Ministère de la Santé Publique (MSP) a mis en place une procédure d accréditation pour améliorer la qualité des services

«La crise : banques, entreprises et gestion des risques»

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

Politique de gestion des risques

Sommaire. d Information & Référentiels. de Bonnes Pratiques. DEBBAGH, PhD. Février 2008

CobiT une expérience pratique

Qu est-ce qu un système d Information? 1

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

PÉRENNISER LA PERFORMANCE

JOURNÉE THÉMATIQUE SUR LES RISQUES

Le pilotage et les outils du développement durable

Audit du PCA de la Supply Chain en conformité avec la norme ISO GUIDE ADENIUM BUSINESS CONTINUITY

L'AUDIT DES SYSTEMES D'INFORMATION

Une formation continue du Luxembourg Lifelong Learning Center / CERTIFICAT

L ORSA : quelles conséquences sur le pilotage stratégique de l entreprise?

AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?

Audit interne et référentiels derisques

Cette première partie pose les enjeux de la BI 2.0 et son intégration dans le SI de l entreprise. De manière progressive, notre approche situera le

Table des matières. Partie I CobiT et la gouvernance TI

Document technique Outil d évaluation des risques et orientation

DDO/D2OM/DPMI Séminaire ACORS SMI Septembre Quitter sommaire préc. suiv.

Vector Security Consulting S.A

Baromètre du Risk Management 2006

PROGRAMME DE FORMATION

en quelques mots 1

Gestion des actifs et du patrimoine immobilier

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE

MESURE DE L ÉNERGIE ET DES FLUIDES

Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques?

Systèmes de transport public guidés urbains de personnes

Association ESSONNE CADRES

ZOOM SUR. le métier du SFE. N 5 Janvier Un nouveau regard sur la stratégie opérationnelle de l industrie pharmaceutique

Politique de sécurité de l information

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

SEMINAIRES SPECIFIQUES

Référentiel métier de Directeur des Soins en établissement et en institut de formation mars 2010

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

La modernisation de la gestion publique au sein des EPSCP. Colloque des Agents Comptables. 05 juin 2015

Les ressources numériques

Fiche méthodologique Rédiger un cahier des charges

ADEME : Colloque Produits Verts. Intégrer les préoccupations RSE (responsabilité environnementale et sociale d entreprise) dans le processus achat

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

Rapport d'audit étape 2

Compte Qualité. Maquette V1 commentée

Stratégie IT : au cœur des enjeux de l entreprise

Diffusion d'une culture ERM au sein d'une organisation : une démarche complexe mais réalisable

Présentation du Système d Administration Générale des Projets (Agape )

DÉPLOIEMENT DES PARTIES 3 ET 4 DE LA NORME ISO 26262

Ministère de l intérieur

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés

Ici, le titre de la. Tableaux de bords de conférence

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

Comptes consolidés de l Etat : étapes préalables

Sciences de Gestion Spécialité : SYSTÈMES D INFORMATION DE GESTION

SOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance

AGENCE DE LA FONCTION PUBLIQUE DU CANADA ACCÈS À L INFORMATION ET PROTECTION DES RENSEIGNEMENTS PERSONNELS

Gestion réussie d un portefeuille de projets

UE 4 Comptabilité et Audit. Le programme

Qu est-ce que la Gestion des Ressources Humaines?

Solution de stress test Moody s Analytics

SERVICES DU SECRÉTARIAT GÉNÉRAL POLITIQUE RELATIVE À LA GESTION DE DOCUMENTS

Journées d études IARD

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

Olivier Terrettaz, Expert diplômé en finance et controlling 1

Prestations d audit et de conseil 2015

Bureau du commissaire du Centre de la sécurité des télécommunications

Panorama général des normes et outils d audit. François VERGEZ AFAI

HOPITAL LOCAL INTERCOMMUNAL SOULTZ-ISSENHEIM DOCUMENT UNIQUE EVALUATION DES RISQUES PROFESSIONNELS. Mise à jour : 15/06/09

PROFESSIONNEL AUPRES DE L ENTITE

CARTOGRAPHIE DE L EMPLOI SUR LINKEDIN EN FRANCE

Fonctionnalités HSE PILOT. Groupe QFI

Dans le présent rapport, l expression «Groupe» se rapporte à AXA SA (la «Société») ainsi qu à ses filiales consolidées, directes et indirectes.

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale :

Plan Stratégique

Transcription:

La Gestion globale et intégrée des risques (Entreprise-wide Risk Management ERM) Une nouvelle perspective pour les établissements de santé Jean-Pierre MARBAIX Directeur Technique Ingénierie Gestion des Risques RC Médicale ASCORA AWAX

SOMMAIRE I La gestion des risques dans les structures de santé : une évolution des approches II La Gestion Intégrée des Risques (ERM) : de quoi parle-t-on? III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? 2

I La gestion des risques dans les structures de santé : une évolution des approches Les risques liés aux prestations de soins et de service sont au centre de la gestion des risques Une approche évolutive ; une démarche en maturation (1) Niveau Fédéral (*) Loi sur les Hôpitaux (1987) Loi sur la protection de la vie privée (1992) Loi sur les droits des patients (2002) Contrôles externes (Rx ionisantes, infections, ) Niveau Régional (*) Décret «Qualité» de la région flamande (1987) Niveau sous-régional (*) Des compétences provinciales (Plan catastrophe) Des compétences communales (incendie) (*) non exhaustif 3

I La gestion des risques dans les structures de santé : une évolution des approches Une approche évolutive ; une démarche en maturation (2) 1 er Plan pluriannuel 2007-2012 Conclusions basées sur le premier plan pluriannuel motivation et engagement des coordinateurs qualité impact sur les prestataires de soins? implication des chefs de service et médecins? potentiel d amélioration au niveau des directions 4

I La gestion des risques dans les structures de santé : une évolution des approches Une approche évolutive ; une démarche en maturation (3) 2 ème Plan pluriannuel 2013-2017 D après Diaporama Dr Laurent 5

I La gestion des risques dans les structures de santé : une évolution des approches Les enjeux présents et futurs Deux défis à relever : Poursuivre les actions engagées antérieurement en matière de Gestion des risques associés aux soins Faire évoluer l approche Gestion des risques au regard du contexte externe des structures de santé 6

I La gestion des risques dans les structures de santé : une évolution des approches Le contexte externe (1) Des ressources financières limitées Une demande en augmentation Des impacts sur l offre et l organisation Contexte Economique Contexte Technique Vers une toujours plus grande efficience Un secteur fortement innovant Gestion des risques : un déploiement national mis en place et soutenu par des programmes pluriannuels Contexte Réglementaire * Des incitatifs forts Contexte Sociologique * Des évolutions majeures * Vers une toujours plus grande transparence Des modifications sociologiques profondes des professions Une aversion au risque subi Une forte médiatisation Une augmentation des contentieux 7

I La gestion des risques dans les structures de santé : une évolution des approches Le contexte externe (2) Des impacts multiples et simultanés : Managériaux, Culturels, Organisationnels, Techniques, Financiers, Juridiques. des menaces à gérer des opportunités à saisir Une démarche Gestion des risques à repenser : Plus stratégique Une approche globale et intégrée de l ensemble des risques à tous les niveaux de l organisme = Entreprise-wide Risk Management - ERM 8 8

II La Gestion Intégrée des Risques (ERM) : de quoi parle-t-on? L Entreprise-wide Risk Management - ERM correspond, en pratique, à une gestion globale et intégrée des risques dans laquelle le rôle des responsables opérationnels - les propriétaires de risques - est majeur. Adaptation d après Pr Louisot 9

II La Gestion Intégrée des Risques (ERM) : de quoi parle-t-on? Les domaines de risques (1) D une approche «sécurité des soins» à une approche globale et intégrée de l ensemble des risques mais lesquels?? Un établissement de santé c est : Plusieurs ressources combinées en vue d atteindre un (des) objectif(s) fixé(s) Objectifs RH Techniques Informations Finances Partenaires Risque = l effet de l incertitude sur l atteinte des objectifs [ISO Guide 73:2009, définition 1.1] 10

II La Gestion Intégrée des Risques (ERM) : de quoi parle-t-on? Les domaines de risques (2) D une approche «sécurité des soins» à une approche globale et intégrée de l ensemble des risques (= Entreprise-wide Risk Management - ERM) L Univers des risques (DHOS 2004) L Univers des risques (ECP - 2010) 11

II La Gestion Intégrée des Risques (ERM) : de quoi parle-t-on? Les bénéfices Stratégique * Un instrument d amélioration de la prise de décision à tous les niveaux * Un outil de la résilience opérationnelle * D une logique de conformité à une logique d anticipation des évolutions du système * «L assurance raisonnable» quant à l atteinte des objectifs Culturel * Une responsabilisation accrue des acteurs * De meilleures relations avec les parties prenantes * La greffe de compétences en GDR sur la culture existante ERM Structurel * Un cadre organisationnel pour gérer les risques Technique * Un dispositif de référence * Un langage commun ; des méthodes et outils compris et partagés * Un traitement des risques plus efficient * La protection de ressources limitées * Une identification et une évaluation des risques émergents 12

III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Une méthode et des outils Principes directeurs Cadre organisa tionnel Référentiel Processus GDR 13

III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Les principes directeurs Pour obtenir un management des risques efficace, il convient qu'un organisme respecte, à tous les niveaux, un certains nombre de principes. Exemple : Extrait des principe directeurs de l ISO 31000 * Le management du risque crée de la valeur et la préserve. * Le management du risque est intégré aux processus organisationnels. * Le management du risque est intégré au processus de prise de décision. * Le management du risque intègre les facteurs humains et culturels. * Le management du risque est transparent et participatif. 14

III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le cadre organisationnel Intégrer le management du risque au sein de son propre système global de management Le cadre organisationnel est constitué : Mandat de fondements : politique, objectifs, mandat et l'engagement envers le management du risque Planification de dispositions organisationnelles : les relations, les responsabilités, les ressources, les processus et les activités Amélioration Evaluation Implantation présidant à la conception, la mise en œuvre, la surveillance, la revue et l'amélioration continue du management du risque dans tout l'organisme [ISO Guide 73:2009, définition 2.1.1] 15

III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le référentiel : Quelques exemples de standards AS/NZS4360 95/99/04 Australie FERMA 2004 Europe COSO 2 (ERM) 2004 USA ISO 31000 2009 16

III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le référentiel COSO 2 (Committee of Sponsoring Organizations of the Treadway Commission). Etablit un cadre de référence qui recherche l efficacité du dispositif de management des risques (RM) d un organisme. Est représenté par une matrice tridimensionnelle reliant les objectifs organisationnels aux composantes du RM et aux entités. Objectifs Dispositif de management des risques Entités 17

III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Les objectifs Mission(s) Vision / Valeurs Objectifs 4 catégories d objectifs : Stratégique : objectifs servant la(les) mission(s) de l organisme Opérationnel : objectifs visant l utilisation efficace et efficiente des ressources Reporting : objectifs liés à la fiabilité du reporting Conformité : objectifs de conformité aux lois et aux réglementations en vigueur 18

III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le dispositif de management des risques 8 éléments : * Environnement interne : façon dont les risques sont appréhendés et pris en compte par l ensemble des acteurs. * Fixation des objectifs : permettra par la suite d identifier les événements potentiels susceptibles d en affecter la réalisation. Les objectifs sont fixés selon la stratégie et l appétence aux risques * Processus de GDR : identification, évaluation, traitement des risques, contrôle * Information et communication : définition des modalités de diffusion de l information et de la communication. * Pilotage : détermination du dispositif et des modalités de pilotage de la démarche 19

III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le processus de Gestion des risques (1) Etape 1 : Identification des risques Etape 2 : Analyse & Evaluation des risques Etape 3 : Traitement des risques Etape 4 : Contrôle / surveillance des risques 20

III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le processus de Gestion des risques (2) Etape 1 : Identification des risques processus de recherche, de reconnaissance et de description des risques [ISO Guide 73:2009, définition 3.5.1] Dangers Dommages corporels Externes Internes +/- Problèmes Naturels Techniques Humains Economiques Réglementaires Dommages matériels Atteinte à la réputation Engagement Responsabilité Perte d exploitation éthiques Pertes financières +/- Problèmes Continuité Service Public 21

III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le processus de Gestion des risques (3) Etape 2 : Analyse & Evaluation des risques (1) Analyse du risque : fournit la base de l'évaluation du risque et les décisions relatives au traitement du risque [ISO Guide 73:2009, définition 3.6.1] Evaluation du risque : processus de comparaison des résultats de l'analyse du risque avec les critères de risque afin de déterminer si le risque et/ou son importance sont acceptables ou tolérables [ISO Guide 73:2009, définition 3.7.1] 22

III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le processus de Gestion des risques (4) Etape 2 : Analyse & Evaluation des risques (2) La gestion des risques est l art d optimiser la prise de risque «Quel est le niveau de risque global que nous sommes prêts à accepter pour atteindre les objectifs stratégiques fixés?» Acceptabilité et Appétence aux risques sont intrinsèquement liées à la performance attendue 23

III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le processus de Gestion des risques (5) Etape 2 : Analyse & Evaluation des risques (3) RISQUES MAJEURS 4 et 5 Direction générale Comité de direction RISQUES MODERES 3 Chefs de département clinique Référents vigilants Responsables des risques RISQUES MINEURS 1 et 2 Chefs d unité, chefs de service D après D. MORLOT 24

III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Gravité Le processus de Gestion des risques (6) Etape 3 : Traitement des risques processus destiné à modifier un risque [ISO Guide 73:2009, définition 3.8.1] G5 Réduction des risques G4 G3 G2 G1 A A B B Evitement / Suppression Prévention Protection Ségrégation Transfert contractuel Vraisemblance / Fréquence F1 F2 F3 F4 F5 tres faible faible moyen élévé très élevé 25

III La Gestion Intégrée des Risques (ERM) : comment rendre opérationnel ce concept? Le processus de Gestion des risques (7) Etape 4 : Contrôle des risques Surveillance : vérification, supervision, observation critique ou détermination de l'état afin d'identifier continûment des changements par rapport au niveau de performance exigé ou attendu [ISO Guide 73:2009, définition 3.8.2.1] Revue : activité entreprise afin de déterminer l'adaptation, l'adéquation et l'efficacité de l'objet étudié pour atteindre les objectifs établis [ISO Guide 73:2009, définition 3.8.2.2] Plan d audit interne Activités de Contrôles Comités de reporting et de contrôle des activités à risques G5 G4 G3 G2 A A B G1 B F1 F2 F3 F4 F5 tres faible faible moyen élévé très élevé D après REQUA 26

Demain, quel Gestionnaire des risques? Plus proche du Top management - Apporte à la Direction Générale, de façon dynamique, une vision consolidée et hiérarchisée des différents risques - Propose des éléments d analyse permettant d alimenter les choix stratégiques Un consultant interne qui assiste les responsables opérationnels dans la gestion des équilibres risques opportunités Un facilitateur du changement ; un coordonnateur et un communicant 27

MERCI DE VOTRE ATTENTION Des questions?? 28

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back