djaout imane - methodes de gestion des risquesmousseau/osil/pmwiki-2.1.27/... · le présent...
TRANSCRIPT
� ��
�
� � � � � � �� � � � � �� � �� �� � � � � � �� � �� � � �� � �� � �� � � ��
�� � � � � � �� �� � � � � � � � � �
�
�
�
�
� � � � �� � �� � � � � �� � � ��
�
�
� � � � � � � �� � � � ! � � �� � � �� �� � � � � �� � � �� � � �
� � � � � � �� � � �" � � � � � �� � � �� � � � � �� � �# �� �� � � � � ��
�
��
�
�
� � � � � � �� � �$ �� � � � �� � � � ��� � � �� � � � � � �� � �$ �� � � � �� � � � ��� � � �� � � � � � �� � �$ �� � � � �� � � � ��� � � �� � � � � � �� � �$ �� � � � �� � � � ��� � � �% & ' ( ) � �� � ' * +% & ' ( ) � �� � ' * +% & ' ( ) � �� � ' * +% & ' ( ) � �� � ' * + ����
�
�
�
�& � � ! �,��
� & � � -� � � � � � �. � � � � � �
� & � � �� �/ � �� � � � � � � �
� � � � �0 � �& � 1 � 2 � �
� 3 �� � � �� " � �� � �
� . � � � � � �4 � � � � �
�
�
Remerciements
Je tiens à exprimer ma profonde reconnaissance à mon encadrante, Mlle Wided Sghaier, pour son encadrement, ses nombreux conseils, et d’avoir encadré ce travail avec beaucoup de disponibilité. Mes remerciements vont également à Mr Bernard Yannou, Mme Marija Jankovic, pour leurs conseils et recommandations lors de la soutenance intermédiaire. Je tiens à remercie également Mr Jean-Claude Bocquet, pour ses propositions et ses recommandations. Je remercie également Mr Alain Desroches, Mr ainsi que Mr Patrice Roussel, pour leur disponibilité, et leurs conseils.
Résumé
La gestion des risques constitue un enjeu majeur au sein des entreprises ayant un fort enjeu de sécurité, et plus particulièrement dans les organisations de santé. En effet, depuis toujours, les établissements de santé sont confrontés à la notion de risque. La gestion globale et intégrée des risques est un enjeu d’actualité et d’avenir pour un établissement à plusieurs titres. Il s’en ressent un besoin fort en méthodologies et outils de gestion des risques. Nombreuses méthodes sont appliquées dans différents secteurs, une comparaison entre ses méthodes a permis de mettre en évidence les caractéristiques de chacune. La description des spécificités du secteur sanitaire, ainsi que des risques auxquels il est soumis a permis d’identifier la méthode la mieux adaptée à la gestion globale des risques auxquels sont soumis les établissements de santé, à savoir les risques d’entreprise en général, en plus des risques spécifiques à ce domaine. Mots Clés : Analyse globale des risques, établissement de santé, méthodes de gestion des risques, segmentation d’entreprise. Abstract Risk management is a major challenge in companies with high security issue, especially in healthcare organizations. Indeed, ever since, health institutions are faced to the concept of risk. The overall and integrated risk management is a current and future issue for a health institution for several reasons. A strong need is felt on methodologies and tools of risk management. Many methods are applied in different sectors, a comparison between the methods has revealed the characteristics of each one. The description of the specificities of health sector, and the risks to which it is subject to, identified the most suitable method for the overall management of risks to which the healthcare organizations are subject to, namely the company’s risks in general, in addition to the risks specific to that area. Key Words : Overall Risk Analysis, Healthcare organizations, risk management methods, company’s segmentation.
4
������������� ���
�
Introduction .............................................................................................................................. 6�
I.� Présentation de la problématique de recherche ............................................................... 7�
II.� Définitions et concepts ................................................................................................ 9�
1.� Risque ...................................................................................................................... 9�
2.� Typologie des risques .............................................................................................. 9�
3.� Gestion des risques ................................................................................................ 10�
4.� Analyse des risques................................................................................................ 10�
5.� Cindyniques ........................................................................................................... 11�
6.� Gestion des risques et sûreté de fonctionnement ................................................... 12�
7.� La place de la gestion des risques dans l’entreprise .............................................. 13�
8.� Mise en place d’une politique de gestion des risques ........................................... 14�
III.� Méthodes d’analyse des risques ................................................................................ 16�
1.� Typologie des méthodes d’analyse des risques ..................................................... 16�
2.� Présentation des méthodes d’identification des risques ........................................ 17�
3.� Présentation des méthodes de modélisation et d’analyse des systèmes ................ 19�
IV.� Segmentation d’une entreprise : Approche systémique ............................................ 23�
V.� Spécificités du secteur sanitaire................................................................................. 27�
Conclusion............................................................................................................................... 32�
Bibliographie........................................................................................................................... 33�
5
LISTE DES TABLEAUX
Tableau III - 1 : Classification des méthodes selon leur type (déductives, inductives) .......... 16�
Tableau III - 2 : Tableau synthétique des caractéristiques des méthodes ............................... 21�
Tableau III - 3 : Nombre de publications scientifiques par méthode ...................................... 22�
Tableau IV - 1: Classification des risques selon les systèmes d'entreprise ………………….25
Tableau IV - 2 : Comparaison entre les méthodes selon leur domaine d'intervention............. 26
LISTE DES FIGURES
Figure II - 1 : Les cinq domaines fondamentaux des cindyniques [20] .................................. 12�
Figure III - 1 : Méthodologie HAZOP...............……………………… …...…………... . 1�
Figure III – 2 : Méthodologie AMDEC………………………………………………………18
Figure IV - 1 : Décomposition de l'entreprise en systèmes....................................................... 1�
Figure V – 1 : Diagramme Système / Possibilité d’utilisation dans le secteur sanitaire….30
6
Introduction
Pour répondre au besoin croissant des entreprises à évoluer tout en minimisant le danger, la gestion des risques est devenue une activité complémentaire et incontournable des activités d’entreprise. La recherche de la sûreté des installations ou produits industriels et de la sécurité des personnes et des biens qui en résulte font partie désormais de la vie quotidienne de l’entreprise.
De ce fait, la gestion des risques est une des composantes fondamentales de la réussite d’une entreprise, que ce soit en terme économique, sociétal, ou environnemental. Gérer un risque est un processus itératif fondé sur l’analyse des risques, étape qui permet d’identifier et de réaliser une première évaluation des risques. Pour cela, une quantité d’outils et de méthodes d’analyse des risques ont été mis en place afin de permettre, à travers l’étude des systèmes, d’identifier les principaux scénarii d’accident probables. Les résultats de ces études permettent de hiérarchiser les risques et facilitent la mise en place des moyens de protection et/ou de prévention nécessaires à la maîtrise des risques.
La gestion des risques est une activité d’autant plus importante pour les entreprises que l’enjeu de sécurité optimale des produits et services est grand. Pour les entreprises dont les activités génèrent un risque important pour la sécurité des personnes, la gestion des risques vise à assurer la sécurité des personnes de façon prioritaire. Ceci est le cas particulièrement pour les établissements de santé. En effet, la sécurité dans les établissements de santé ne peut correspondre ni à l’absence de risque, ni même à la réduction complète de la prise de risque. La sécurité maximale est recherchée par l'identification et le traitement des risques. Cette démarche de gestion des risques permet de rendre le risque résiduel acceptable.
L’Etablissement Français du Sang compte parmi ces établissements. L’EFS exerce depuis huit ans sa mission principale qui est d’assurer l’autosuffisance nationale en produits sanguins. Depuis sa création - Janvier 2000-, il est, avec ses 173 sites de collecte, un acteur essentiel de santé publique. L’EFS alimente ainsi plus de 1900 établissements de santé. Il intervient d’un bout à l’autre de la chaîne transfusionnelle : prélèvement, préparation, qualification, distribution et immuno-hématologie des receveurs.
La première partie de ce travail sera consacrée à la définition des principaux concepts liés à la gestion des risques. Puis, une présentation des méthodes de gestion des risques les plus utilisée sera faite, pour permettre de comparer ces méthodes, selon différents critères parmi lesquels l’objectif global de chacune. Puis, afin de mieux caractériser chaque méthode, une segmentation d’entreprise, basée sur une approche systémique, permettra de classifier les différents types de risques selon le segment d’entreprise où ils surviennent. Une fois cette segmentation effectuée, une deuxième comparaison entre les méthodes sera faite dans le but de mettre en évidence le domaine dans lequel intervient chacune d’elle. La dernière partie du présent document sera consacré à la caractérisation du domaine de la santé, ainsi que des risques auxquels les établissements de santé sont soumis. Puis, une recommandation de méthode sur la base de la possibilité d’adaptation de celle-ci au secteur de la santé, et de la capacité de la méthode à gérer les risques d’une manière globale, conclura le présent travail.
Enfin, des perspectives et des axes de recherche seront proposés afin de compléter ce travail.
7
I. Présentation de la problématique de recherche
Chaque jour l’entreprise prend des risques. C’est sa raison d’être. Elle est sa source de risques, du fait de ses activités, de son organisation, de son personnel, des décisions prises par ses dirigeants. D’autre part, son environnement fait peser sur elle des dangers qu’elle doit réduire sinon éliminer en minimisant les impacts économiques.
L’entreprise se doit d’évaluer ses risques au regard des intérêts de ses actionnaires, ses clients, son personnel, de l’opinion nationale et internationale et ce, dans un univers concurrentiel exacerbé. [22]
Selon Jean-Pierre Dalpont [6], les risques, au niveau de l’entreprise, dépassent les seuls aspects de production. Il peut s’agir de la préservation d’un savoir-faire, de la fidélisation de personnes clés telles que des dirigeants de haut niveau ou certains chercheurs. Il peut s’agir d’un ensemble de caractéristiques liées à l’image de l’entreprise, au respect des travailleurs, à des risques sociaux, aux contrats, à l’insolvabilité de certains clients, etc.
La gestion des risques, c’est donc un système de management, une activité transversale de l’entreprise. Ne pas avoir de système de management des risques constitue peut-être le risque le plus important auquel l’entreprise peut être confrontée.
La problématique émergente vis-à-vis des risques d’entreprise en général est assez simple :
− Les coûts des assurances sont devenus tels qu’il faut les réduire, mais également diminuer la potentialité des risques.
− L’environnement économique, environnemental, social et réglementaire demande de façon pressante que l’entreprise gère ses risques et sache communique sur eux. [WEB 1]
La bonne gestion des risques réduit la probabilité d’occurrence et la gravité d’événements non désirés. En prévoyant systématiquement les risques, en évaluant leur importance et en les gérant, les événements non désirés ou négatifs peuvent être évités. Cependant, la bonne gestion des risques doit aussi permettre de prévoir les risques futurs et d’y parer.
Plus particulièrement, au niveau des industries à fort enjeu de sécurité, telles que l’industrie pharmaceutique, agroalimentaire, ou encore la santé, la gestion des risques se révèle être d’autant plus primordiale, que les conséquences engendrées par une mauvaise gestion sont graves. De plus, dans un contexte réglementaire fortement renforcé, l’enjeu de sécurité est devenu en quelques années incontournable. [7]
En ce qui concerne le domaine de la santé, la gestion des risques est une préoccupation majeure dans les établissements de santé [8]. Il est probable que les recours en justice de plus en plus nombreux des patients contribuent largement à cette prise en compte des risques potentiels dans des secteurs médicaux de pointe. Ces plaintes concernent essentiellement des dysfonctionnements dans l’organisation des soins, les conduites thérapeutiques et les actes, l’évaluation des risques iatrogènes et leur caractère évitable. [9]
La problématique de la gestion des risques en établissement de santé est à l’évidence celle d’un secteur confronté à des risques pour la sécurité des personnes même si un enjeu financier existe (efficience, rentabilité, réduction des pertes financières, assurabilité). L’expérience des
8
domaines confrontés aux risques pour les personnes est donc riche d’enseignement pour les établissements de santé.
Le présent travail a pour objectif de faire un état de l’art des méthodes d’analyse globale des risques utilisées dans les entreprises qui ont un enjeu de sécurité optimale de leurs produits et services, afin de réaliser une synthèse orientée de ces méthodes, en faisant une comparaison entres elles. Puis, une fois identifiées les caractéristiques du secteur de la santé, la possibilité de transfert d’une de ces méthodes, celle qui permet de gérer globalement les risques d’entreprise, au domaine de la santé, dont l’EFS, sera étudiée.
Pour cela la démarche suivante sera adoptée : tout d’abord, une présentation des différentes méthodes de gestion des risques sera faite pour permettre une familiarisation avec ces méthodes. Une classification de ces méthodes selon le segment d’entreprise où elles sont mises en place, et les types de risques qu’elles permettent de gérer, permettra de recommander, selon les spécificités des établissements de santé, la méthode qui permet de gérer les risques d’une manière globale, et l’adapter en la complétant si besoin est.
9
II. Définitions et concepts
Le risque occupe une place importante dans la société. Le mot "risque" est quotidiennement employé par tout un chacun. Il est employé partout : dans le milieu économique, dans le milieu financier, dans le milieu social, dans le milieu juridique, dans le milieu moral, dans le milieu médical, dans le milieu militaire [15].
1. Risque
La notion de risque, couramment utilisée dans la vie quotidienne, se révèle complexe et a évolué au fil du temps. Elle est approchée différemment selon les domaines et les spécialités. Ainsi, le mot risque revêt une signification différente pour l'épidémiologiste, le spécialiste de l’environnement, l'assureur, l'ingénieur de la sûreté de fonctionnement, le soignant ou le cadre de direction.
Néanmoins, quelle que soit la définition, la notion de risque est toujours associée aux notions de probabilité, dommages, événements indésirables et/ou redoutés, gravité.
Selon Agence Nationale d’Accréditation et d’Evaluation en santé [1], le risque est une «situation non souhaitée ayant des conséquences négatives résultant de la survenue d’un ou plusieurs événements dont l’occurrence est incertaine». Dans un établissement de santé, ces événements sont ceux dont la survenue perturbe la réalisation de ses missions premières : assurer des soins de qualité aux personnes en toute sécurité.
B. Barthélémy et J. Quibel définissent le risque comme suit : « C’est un événement dont l’occurrence est incertaine et dont la réalisation affecte les objectifs de l’entreprise qui le subit. Certains risques peuvent avoir des effets positifs. Ce sont ceux que l’entreprise recherche. D’autres risques ont certainement des effets négatifs. Ce sont ceux que l’entreprise craint. » [2]
A. Desroches et al. définit le risque comme étant « une grandeur à deux dimensions notée (p, g) : p est une probabilité qui donne une mesure de l’incertitude que l’on a sur la gravité g des conséquences, en termes de quantité de dommages, consécutifs à l’occurrence d’un événement redouté. [3]
2. Typologie des risques
Selon A. Desroches et al. [3], les risques peuvent être classés :
• En fonction de leur évolution : les risques à effets convergents, dont la gravité diminue avec le temps – rapides (rupture par exemple), lents (nucléaire par exemple). Risques à effets divergents dont la gravité augmente avec le temps (contamination par exemple).
• En fonction de leur impact : risques à effets directs – humains (mort par exemple), économiques (destruction par exemple) – risques à effets indirects ou en cascade induisant un enchaînement de différentes natures : sociales, économiques, financières, commerciales, politiques.
10
3. Gestion des risques
Selon G. Lamand (Guy LAMAND est chargé de la maîtrise des risques à la COGEMA et ancien Président de l’Association pour le Management des Risques et des Assurances de l’Entreprise ou AMRAE) [17], "gérer le risque, c’est utiliser au mieux des ressources limitées pour minimiser un ensemble de risques que l’on ne pourra jamais réduire à zéro". Bien que le management des risques soit spécifique à chaque entreprise, son objectif reste le même : "assurer la sécurité des personnes et des biens, pérenniser les activités et préserver les ressources et l’environnement, en deux mots : rendre plus sûr et durable" [16].
A. Dassens et R. Launay définissent la gestion des risques comme étant « un processus par lequel les organisations traitent méthodiquement les risques qui s’attachent à leurs activités, recherchant ainsi les bénéfices durables dans le cadre de ses activités. » [4]
Le déploiement de la gestion des risques se fait selon la procédure suivante [4]:
– 1ère étape : l’analyse de risques : utilisation systématique d’informations pour identifier les sources de danger et pour estimer les risques ;
– 2nde étape : l’évaluation des risques : processus de comparaison du risque estimé avec des critères de risque donnés pour déterminer l’importance d’un risque ;
– 3ème étape : le traitement et la maîtrise des risques : processus de sélection et de mise en œuvre des mesures (ou actions) visant à modifier le risque.
Ainsi l’analyse de risques est l’étape préalable à toute démarche de gestion des risques. Ce sont les résultats obtenus lors de cette étape qui permettent de déterminer les actions de maîtrise à mettre en œuvre en priorité.
4. Analyse des risques
Kichstreiger [10] définit l’analyse des risques comme comme une démarche ayant pour but d’identifier les dangers potentiels, d’en apprécier les risques (vraisemblance, gravité) et de les gérer en cherchant des moyens pour les maîtriser.
Pour A. Dassens et R. Launay [4], l’analyse des risques consiste en l’utilisation systématique d’informations pour identifier les sources de danger et pour estimer les risques. Pour mener à bien ces démarches d’analyse de risques, les industriels ont développé de nombreuses méthodes et outils pour améliorer la fiabilité de leurs systèmes.
Ces définitions présentent clairement les trois phases que peut comporter une méthode d’analyse des risques [11]
− Une phase d’identification qui consiste à définir le problème en modélisant le système sur lequel va porter notre étude (analyse fonctionnelle) et à définir les objectifs qu’on veut atteindre ainsi que les risques acceptables dans cette étude. Une fois ce travail exécuté, on détermine la cartographie des différents dangers liés à notre système. Plus cette phase sera détaillée, plus l’analyse des risques sera exhaustive.
11
− Une phase d’évaluation : cette phase est réalisée dans le but d’apprécier les risques identifiés dans la phase précédente. Cette appréciation correspond à une estimation de la vraisemblance du risque et de la gravité de ses conséquences.
− Une phase d’hiérarchisation et de gestion du risque : cette phase établit un ordre de priorité quant au traitement de ces risques et identifie les mesures qui doivent être mises en œuvre pour réduire la vraisemblance ou la gravité du risque.
5. Cindyniques
a. Définition [WEB 3]
Les cindyniques regroupent les sciences qui étudient les risques. On les appelle aussi « sciences du danger ». Elles s'intéressent plus particulièrement au risque industriel et plus spécifiquement aux risques majeurs. Ce terme a été créé lors d'un colloque tenu à la Sorbonne en 1987.
Leur objectif est de répondre aux questions :
• Comment identifier le risque ? • Comment le mesurer ? • Quelles en sont les conséquences? • Comment le contourner ?
Les cindyniques combinent des aspects de sciences naturelles (géologie et météorologie pour les catastrophes naturelles, chimie et physique pour les catastrophes industrielles), des aspects de sciences humaines (psychologie, urbanisme, économie).
Elles s'appliquent aux risques industriels (comme le risque nucléaire), aux risques naturels (incendies de forêt ou avalanches, par exemple), aux risques économiques (notamment conséquence de la mondialisation), aux risques humains, urbains, etc.
b. Concepts [17]
• Situation cindynique
Le concept de situation cindynique se réfère aux notions de champ d’étude (limites de temps, limites d’espace et réseaux d’acteurs) et de "regard". Le regard porté sur le danger (ou perception du danger) repose sur le principe de relativité de l’axiomatique cindynique : "la perception du danger est relative à la situation et à l’acteur qui la perçoit" [18]. La perception du danger est vue à travers les cinq dimensions de l’hyperespace du danger, qui sont : [19], [20], [18] :
− Dimension épistémique : représentations et modèles élaborés à partir de l’axe mnésique ;
− Dimension mnésique : données (faits, statistiques, etc.) issues de la mémoire et du retour d’expérience ;
− Dimension téléologique : objectifs et finalités explicités par les réseaux d’acteurs ; − Dimension déontologique : normes, lois, règles, etc. régulant les réseaux d’acteurs ;
12
− Dimension axiologique : valeurs dont le non respect entraîne l’évolution des réseaux d’acteurs et les conflits entre réseaux.
Figure II - 1 : Les cinq domaines fondamentaux des cindyniques [20]
• Déficit Systémique Cindynogène
L’analyse des situations cindyniques permet d’identifier des déficits sur chacune des dimensions de l’hyperespace du danger. L’analyse systémique des situations de danger a permis d'identifier un ensemble de Déficits Systémiques Cindynogènes ou DSC. Ces derniers constituent "la conceptualisation et la généralisation des listes de facteurs déclenchants ou aggravants de catastrophes" [21] et caractérisent ainsi l’existence de facteurs communs à chaque grande catastrophe. Les DSC sont au nombre de dix et sont regroupés en trois catégories [19]:
− Déficits culturels : infaillibilité, simplisme, non-communication, nombrilisme ; − Déficits organisationnels : subordination des fonctions de gestion des risques aux
fonctions de production, dilution des responsabilités ; − Déficits managériaux : absence de retour d’expérience, absence d’une méthode
cindynique dans l’organisation, absence d’un programme de formation aux cindyniques, absence d’une planification de crise.
6. Gestion des risques et sûreté de fonctionnement
Selon Y. Mortureux, la sûreté de fonctionnement est « l’aptitude d’une entité à satisfaire une ou plusieurs fonctions requises dans des conditions données ». Ce concept peut englober la fiabilité, la disponibilité, la maintenabilité, la sécurité, la durabilité... ou des combinaisons de ces aptitudes. Au sens large, la SdF est considérée comme la science des défaillances et des pannes. [24]
J-P. Dalpont [23] définit la sûreté de fonctionnement comme étant comme l’union de :
− La fiabilité F (rareté des défaillances) ; − La maintenabilité M (brièveté des pannes) ; − La disponibilité D (synthèse de la fiabilité et de la maintenabilité) ; − La sécurité S (aptitude d’une entité à ne pas causer de dommages dans des conditions
données).
13
La sûreté de fonctionnement intervient en participant à l’établissement d’une confiance justifiée dans la réalisation, par le système, des missions attendues, services intégrant la tenue des performances et la gestion des risques encourus. Les exigences de sûreté de fonctionnement appliquées à un système complexe ont pour objectif de réduire le nombre de défaillances potentielles du système et de maîtriser les conséquences des défaillances qui pourraient malgré tout survenir. De plus, la sûreté de fonctionnement contribue à l’optimisation des performances techniques et économiques du système, tout en garantissant la réalisation des missions attendues dans le respect de la réglementation. [30] Utiliser la sûreté de fonctionnement, c’est rechercher et exploiter les informations relatives aux événements non voulus : pannes, agressions, aléas..., les prendre en compte pour des décisions plus fines, plus justes, inspirant plus confiance. [31] En sûreté de fonctionnement, le risque est considéré comme étant un événement redouté évalué en termes de fréquence et de gravité. Il s’agit d’identifier les événements indésirables, d’évaluer la fréquence de leurs survenues et de quoi elle dépend, d’évaluer la gravité de leurs survenues et de quoi elle dépend ; de prendre ses décisions en fonction de leurs impacts sur le triplet « événement, fréquence, gravité » qu’on appelle risque. [31]
7. La place de la gestion des risques dans l’entreprise [29]
La fonction de gestion des risques touche à tous les domaines de l’entrepris, en raison de son caractère transversal. Sa mission est de proposer les mesures propres à protéger le patrimoine (matériel, intellectuel et humain) d’une entreprise, en apportant les conseils issus de ses analyses ainsi qu’en mettant en place des systèmes coordonnés pour l’ensemble des entités de l’entreprise. Sa mission est donc complexe, car elle doit assimiler beaucoup d’informations, tout en s’efforçant de maintenir la cohérence de l’ensemble.
Il est nécessaire que la fonction de gestion des risques ait sa pleine légitimité au sein d’une entreprise pour bénéficier de la confiance qui s’y attache. Les responsables de la gestion des risques doivent donc savoir expliquer, sensibiliser et convaincre leurs interlocuteurs, de façon à asseoir leur légitimité.
Le gestionnaire de risques peut intervenir, même si ce n’est pas toujours le cas, dans des domaines pour lesquels des structures sont déjà en place. Son activité vient alors se greffer en complément de celle déjà existante. Toutes les entreprises ne disposent pas d’un gestionnaire des risques. En général, cette fonction existe dans les grands groupes industriels, au sein desquels il est primordial d’adopter une certaine cohérence vis-à-vis de l’image de marque, mais aussi de minimiser les coûts.
Le rattachement actuel de la fonction de gestion des risques varie selon les entreprises. Cette fonction, qui dépendait auparavant de la direction juridique, s’est glissée vers la fonction financière. Mais les enjeux de cette fonction, tant vis-à-vis de l’extérieur que de l’intérieur de l’entreprise, notamment par ses possibilités de dialogue au sein de celle-ci, conduisent généralement à la rattacher, comme la direction qualité, à la direction générale. Tous les risques d’une entreprise doivent pouvoir être signalés par le gestionnaire des risques. Ses attributions varient en fonction de la nature des risques auxquels est exposée l’entreprise en fonction de ses activités, et de la perception de son rôle en interne. De par sa transversalité,
14
c’est une fonction qui nécessite une compétence pluridisciplinaire ainsi qu’une grande capacité de dialogue et de négociation.
Les gestionnaires de risques ont une fonction d’alerte et de conseil sur les risques d’une entreprise. Le rôle des gestionnaires de risques est principalement d’identifier et de quantifier les risques, afin de proposer des solutions pour les réduire et de contribuer à la mise en place de la solution retenue. A partir du moment où le système prend son essor, les gestionnaires de risques supervisent et contrôlent son fonctionnement, mais ne s’occupent pas directement de faire vivre le système.
Parce que leur approche est nécessairement transversale, il apparaît préférable que les gestionnaires de risques soient un élément à part entière de la direction générale. Ils posent ainsi un regard différent sur les risques de l’entreprise ; ils ont une vision plus globale, dans la mesure où il dispose de plus de recul par rapport aux personnes confrontées quotidiennement aux éléments de leur spécialité.
8. Mise en place d’une politique de gestion des risques [1]
La mise en place d'une politique de gestion des risques au sein d'une institution conduit à des changements majeurs ayant une influence sur les politiques, les décisions stratégiques, les modes de management, les responsabilités des acteurs. Elle nécessite la mise en place de règles institutionnelles concernant le partage d'informations sur les risques. Une politique de gestion des risques ne peut s'envisager qu'avec un engagement au plus haut niveau.
La réussite de cette politique repose sur le déploiement de la démarche dans les différents secteurs d'activité et l'adhésion des différents acteurs. Le management a un rôle important pour créer les conditions de réussite de la démarche.
La mise en place de cette politique va consister à :
− Affirmer l'importance de la sécurité et créer une culture de gestion des risques
Développer une politique de gestion des risques consiste, dans un premier temps, à mettre en avant la sécurité dans la conduite de l'institution. Cette affirmation est légitimée au plan de la responsabilité et de l'éthique.
− Clarifier les responsabilités des différents acteurs
La démarche de gestion des risques repose sur une définition claire des responsabilités. La sécurité est dans la plupart des cas une responsabilité directe de la ligne hiérarchique opérationnelle : direction, responsables de secteurs, encadrement, opérateurs.
− Structurer la démarche
Pour mettre en place, conduire et suivre la démarche, un pilotage et une coordination sont à structurer.
− Définir un programme
La mise en œuvre de la politique repose sur une démarche méthodique aboutissant à la réalisation d'un programme d'action comportant des objectifs précis.
15
− Suivre et évaluer sa réalisation
L'organisation du suivi assure la cohérence de la démarche, favorise le maintien de l'implication des acteurs et permet de mesurer le degré d'atteinte des objectifs.
16
III. Méthodes d’analyse des risques
1. Typologie des méthodes d’analyse des risques
Il existe plusieurs manières de classer les méthodes d’analyse. A. Desroches et al. [3] ont établi le classement suivant :
− Méthodes Inductives : elles sont initiées à partir des causes d’une situation à risque pour en déterminer les conséquences. Ces méthodes sont aussi appelées montantes car, à partir des événements causes définis au niveau éléments elles permettent d’induire les événements conséquences au niveau sous-système ou système.
− Méthodes déductives : elles sont initiées à partir des conséquences d’une situation à risque pour en déterminer leurs causes. Ces méthodes sont aussi appelées descendantes car, à partir des événements conséquences définis au niveau système ou sous-système, elles permettent de déduire les événements causes combinées au niveau élémentaire.
− Méthodes dynamiques : une méthode dynamique permet de prendre en compte l’évolution de la configuration des composants du système au cours du temps.
H. Courtot [12], définit un autre classement, qui repose sur les mêmes principes, et qui est définit comme suit :
− Méthodes ascendantes : partant d’une cause quelconque de défaillance, cherchent à mettre en évidence ses effets sur le système étudié.
− Méthodes descendantes : partant d’un effet constaté, essayent de déterminer les causes initiales de défaillance.
− Méthodes stochastiques : partant d’un système dynamique, essayent de modéliser le comportement stochastique de ce système.
Un exemple des méthodes appartenant à chaque classe de méthode est donné dans le tableau qui suit :
Méthodes descendantes (ou déductives)
Méthodes ascendantes (ou inductives)
Méthodes stochastiques (ou dynamique)
A.M.D.E.C (Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité)
A.P.R (Analyse Préliminaire des Risques)
A.D.D (Arbres de Défauts ou de Défaillance)
Digramme Causes-Conséquences
Chaînes de Markov
Monte-Carlo
Réseaux de Pétri
Tableau III - 1 : Classification des méthodes selon leur type (déductives, inductives)
17
De plus, A. Desroches et al.[3] ont établi une autre classification des méthodes d’analyse des risques:
− Méthodes d’identification des risques
− Méthodes de modélisation et d’analyse des systèmes
2. Présentation des méthodes d’identification des risques [3]
A.P.R (Analyse Préliminaire des Risques) a été développée au début des années 1960 dans les domaines aéronautiques et militaires. Cette méthode d’usage très général, couramment utilisée pour l’identification des risques dès le stade préliminaire de la conception d’un système ne nécessite généralement pas une connaissance approfondie et détaillée du système étudié. Plus précisément, il s’agit d’identifier les divers éléments dangereux d’un procédé ou d’un système et d’évaluer le potentiel de chacun à engendrer un accident plus ou moins grave. Cette méthode vise ainsi à mettre en évidence rapidement les plus importants problèmes susceptibles d’être rencontrés et la façon de les traiter.
HAZID (HAZard Identification) est une démarche de recherche de risques de tous type et de vérification que des mesures de maîtrise des risques ont bien été prises. Elle est effectuée sur un plan par un groupe de spécialistes du système étudié et un animateur. Elle est menée à l’aide de tableaux comme celui-ci-dessous (les événements initiateurs sont fournis par des listes de contrôle préexistantes).
Événement initiateur Scénario Conséquence
directe Moyens de
maîtrise finale Classe Action requise
HAZOP (HAZard OPerability) consiste à déterminer si des déviations, par rapport à leurs valeurs nominales, de divers paramètres physiques régissant le procédé peuvent créer des dangers. Cette recherche est faite par une équipe pluridisciplinaire travaillant sous la direction d’un animateur. Elle consiste à déterminer si des déviations, par rapport à leurs valeurs nominales, des divers paramètres physiques (température, pression, etc.) régissant le procédé peuvent créer des dangers.
La démarche générale est présentée sur le schéma suivant :
18
A.M.D.E.C (Failure Modes and Criticality Effect Analysis (FMECA)) a été développée dans les années 1960 et était initialement utilisée dans le secteur de l’aéronautique pour accroître la fiabilité des appareils. L'AMDEC est essentiellement une démarche déductive et exhaustive qui consiste à définir au niveau d'un système les effets des défaillances des éléments de ce système (les défaillances des éléments doivent être connues).
Intention
Déviation
Causes possibles
Conséquences
Proposition d’actions
Hiérarchisation des actions
Identification des causes des modes de défaillance
Identification des effets ou conséquences des modes de
défaillance sur les sous-systèmes et le système
Identification des moyens de détection
Identification des fonctions et barrières de sécurité
préliminaires
Liste des modes de défaillances fonctionnels ou matériels des éléments constituant les sous-systèmes
Plan préliminaire d’exploitation opérationnelle
Liste des événements redoutés
Liste des fonctions et barrières de sécurité préliminaires dont les moyens de détection
Figure III - 1 : Méthodologie HAZOP
Figure III – 2 : Méthodologie AMDEC
19
3. Présentation des méthodes de modélisation et d’analyse des systèmes [3]
Arbre d’événements : il a pour objectif de décrire le scénario d’accident produit par un enchaînement de défaillances suite à l’occurrence d’un événement initiateur.
Diagramme causes-conséquences : son objectif est identique à celui de l’arbre d’événements mais sa flexibilité de construction devrait le faire utiliser avant la méthode de l’arbre d’événements. [13]
Arbres de défauts (ou arbres de causes ou arbres de défaillance) : les arbres de défauts ont pour objectif de représenter de manière arborescente les causes d’occurrence d’un événement unique appelé événement redouté.
La recherche des causes de l’événement redouté est effectuée par étapes :
− Les causes immédiates sont tout d’abord identifiées et reliées à l’événement redouté par des portes logiques ou ou et (principalement) selon qu’une seule cause peut générer l’événement redouté ou non ;
− Chacune de ces causes est considérée comme un effet dont on recherche les causes ;
− Etc.
En plus des méthodes présentées ci-dessus, il existe d’autres méthodes d’analyse des risques qui ont été développées dans des secteurs spécifiques, par exemple :
HACCP (Hazard Analysis Critical Control Points) qui a été développée dans les années 1970 dans le secteur de l’agroalimentaire. La méthode HACCP a été formulée dans les années 1960 par l’armée américaine et la NASA qui voulait qu’un programme d’élimination totale des défauts lors de la production des aliments soit mis au point pour garantir la sécurité sanitaire des astronautes.
En Europe, la directive 93/ 43 CEE sur " l'hygiène des denrées alimentaires ", est entrée en application au 1er janvier 1996. Elle précise que les exploitants d’une entreprise du secteur alimentaire doivent s’assurer que seules les denrées alimentaires ne présentant aucun risque pour la santé sont mises sur le marché. De plus, cette directive impose la mise en place d’une démarche fondée sur les principes de la méthode HACCP. [8]
La meilleure définition de la méthode HACCP est « l’analyse des dangers et points critiques pour leur maîtrise ». Il s’agit d’un outil d’assurance de la qualité dont le but est d’aider les entreprises à approcher la perfection en ce qui concerne la sécurité « hygiénique » lors d’un processus de fabrication. [8]
Elle implique un préalable, des étapes préliminaires qui comprennent :
− La définition du champ de l’étude, des produits, de leur utilisation et leur procédé de fabrication…)
− La définition du processus étudié
20
− Les types de dangers à prendre à compte
− Le rassemblement des données relatives aux produits et leurs utilisations attendues
− La construction du diagramme de fabrication
− La vérification sur site du diagramme de fabrication
MOSAR (Méthode Organisée Systémique d’Analyse des Risques) est une méthode générique qui permet d’analyser les risques techniques d’une installation humaine et d’identifier les moyens de prévention nécessaires pour les neutraliser.
Elle est basée sur le modèle MADS (Méthodologie d’analyse de dysfonctionnement des systèmes). Son objectif est de trouver les dysfonctionnements et de gérer les risques dans un système complexe. La méthode propose un programme structuré ; exhaustive, progressive et quantitative si nécessaire. MOSAR La méthode est une approche qui fournit une analyse des risques du système et en même temps, permet d'identifier les moyens de prévention, de protection et d'atténuation nécessaires pour réduire au minimum les risques. Cette méthode permet l'identification des sources de risques en distinguant des scénarios d'événements indésirables. Les sources de risques peuvent être énumérées dans une liste, définie par Périlhon [26], fondée sur le retour d'expérience, il est structuré en fonction des typologies de risques dans le modèle MADS.
La méthode s’articule autour de deux visions, d’où les deux modules qui la composent :
− Une vision macroscopique qui consiste à faire une analyse des risques de proximité ou analyse principale de sécurité ou analyse des risques principaux.
− Une vision microscopique qui consiste à faire une analyse détaillée et complémentaire des dysfonctionnements techniques et opératoires identifiés dans le module précédent.
Une comparaison entre les différentes méthodes identifiées ci-dessous est faite dans le tableau suivant, à l’issue des présentations de chacune d’elles.
21
Méthode Objectif Principal Intérêts de la méthode Limites de la méthode Domaine d’application
Simplicité d’utilisation
APR Identifier les scénarios d’accident en présence de danger
Outil adapté pour l’identification et la hiérarchisation des risques.
Approche globale de la gestion des risques
Ne convient pas pour une analyse détaillée des risques
Tout type d’industrie Simple
HAZOP Identifier les dangers suite à une déviation des paramètres d’un
procédé
Présente un caractère systématique et méthodique.
Destinée à des procédés fabrication dépendants de paramètres physiques et
chimiques soumis à des contrôles
S’applique aux industries de
procédés (industrie chimique)
Simple
HAZID Identifier les risques suite à
l’occurrence d’un événement initiateur
Permet d’identifier tout type de risque, et de vérifier que des mesures
de maîtrise ont été prises.
Nécessite l’intervention de spécialistes ___ Simple
AMDEC Identifier les effets des modes de défaillance des composants sur le
niveau système
Permet d’objectiver par des valeurs chiffrées les risques potentiels, et de
mesurer ensuite les améliorations apportées.
Ne permet pas d'avoir une vision croisée des pannes possibles et de
leurs conséquences
Tout type d’industrie.
(Automobile : Renault [23])
Simple
Arbres des défauts
Identifier les causes combinées à partir de la définition d’un
évènement redouté au niveau système
Adaptée à l’analyse détaillée d’un événement complexe.
Constitue un outil de première intention.
Repose sur des notions de logique (et/ou) difficiles à acquérir, et sur une représentation graphique qui
ne peut être aisément mise en œuvre sans logiciel.
Tout type d’industrie Complexe
HACCP
Identifier les dangers spécifiques d’une étape lors d’un procédé de
fabrication, de les évaluer, et d’établir les mesures préventives
pour les maîtriser.
Est relativement simple et peut être utilisée sans le développement d’un système organisationnel complexe
Requiert de la rigueur ainsi qu’une très bonne connaissance
des processus traités
Industrie Agroalimentaire
Moyennement simple
MOSAR
Identifier les risques techniques d’une installation humaine et les
moyens de prévention nécessaires pour les neutraliser
Identifie les moyens de prévention et protection pour des événements non pris en compte par la réglementation Intègre le retour d’expérience dans la
genèse de scénarios.
Appliquée à des installations industrielles.
Installations industrielles Simple
Tableau III - 2 : Tableau synthétique des caractéristiques des méthodes
22
Le présent tableau synthétise le nombre de publications scientifiques relatives à chaque méthode rencontrées.
Méthode Nombre de publications Année de développement
APR __ Début des années 1960 dans les domaines aéronautiques et militaires
AMDEC 65 (2008) Début des années 1950 par l’armée américaine
HACCP 101 (2008) Les années 1960 par l’armée américaine et la NASA
HAZOP 24 (2007) Les années 1970 par la société Imperial Chemical Industries
HAZID 8 (entre 1999 et 2008) __
Arbres des défaillances __ Les années 1960 par la société Bell Telephone
MOSAR 4 (entre 2006 et 2008) Développée par P. Perilhon en 1996 pour EDF et CEA
Tableau III - 3 : Nombre de publications scientifiques par méthode
23
IV. Segmentation d’une entreprise : Approche systémique
Afin de pouvoir caractériser au mieux les méthodes de gestion des risques, une segmentation de l’entreprise est établie dans le but de déterminer dans quels segments chaque méthode intervient. Pour cela, la segmentation est basée sur une approche systémique de l’entreprise.
L’approche systémique appliquée à l’analyse de risques permet :
− Une vision globale de l’entreprise ;
− Une vision transversale et transdisciplinaire de l’entreprise ;
− Une vision dynamique de l’entreprise.
Toute entreprise peut être décomposée selon les systèmes suivants : [WEB 4]
Système de décision (ou système de pilotage ou système de management) assigne les objectifs à l'entreprise. Il est relié aux autres sous-systèmes par des flux internes d'information. Il analyse l'environnement et le fonctionnement interne de l'entreprise. Il contrôle l'exécution des tâches du système d’opération et assure la régulation du système en concevant des scénarios de solutions.
Système opérant (ou système opératoire) assure le fonctionnement du système en réalisant la production physique des biens et des services internes et externes. Il est relié à l'environnement par les flux externes et aux autres sous-systèmes par des flux internes d'information. Son activité est contrôlée par le système de décision.
Système d’information alimente l'entreprise en informations (d'origine interne ou environnementale), mémorise les informations, les traite et les communique aux autres sous-systèmes auxquels il est relié. Le système d'information constitue donc le lieu de passage obligé de toutes les informations de l'entreprise qu'elles soient externes ou internes.
24
Flux Entrants
Flux Sortants
Système de décision
Transmets les résultats obtenus par l’activité
- Exploite les informations
- Prend des décisions et transmet les ordres.
Informations transmises
Ordres transmis
Système opérant
Système d’information
Figure IV - 1 : Décomposition de l'entreprise en systèmes
Une fois les systèmes identifiés, une classification des risques auxquels est confronté chaque système est établie. Le tableau suivant illustre cette classification.
25
Système Risques liés au
système Exemples de risques
Externe
Risques liés au marché et aux clients
Risques liés aux autres acteurs économiques
Risques financiers primaires Risques économiques
Interne Risques liés aux ressources financières
Risques liés aux choix financiers
Risques politiques
Risques liés au contexte national et local
Risques liés au contexte législatif et normatif
Risques liés au contexte professionnel
Risques environnementaux
Risques liés aux événements naturels
Risques biologiques
Risque d’incendie et au rayonnement
Risques humains
Risques liés à la réglementation sur les ressources
Mauvaise sélection ou recrutement.
Non disponibilité de ressources qualifiées requises.
Risques organisationnels
Risques liés à la stratégie
Risques liés au management
Risques liés aux méthodes
Système de décision
Risques technologiques Mauvais choix des moyens technologiques à utiliser
Risques techniques Risques électriques, mécaniques, hydrauliques, etc.
Risques humains
Disponibilité, absentéisme, personnel nouveau, non formé.
Conflits interpersonnel. Communication Défaillante.
Compétence insuffisante, non mise à jour.
Mauvaise connaissance de l’activité.
Système opérant
Risques opérationnels Processus internes inadéquats ou défaillants.
Système d’information
Risques liés aux mécanismes de communications mis en place
Risques liés au système informatique (pannes logiciels,
Risques liés à l’organisation de l’information (documentation et communication)
défaillante ou absente)
Risques liés au mauvais traitement de l’information.
Tableau IV - 1: Classification des risques selon les systèmes d'entreprise
26
Une fois les risques classés selon chaque système (de décision, opérant, d’information), une comparaison des méthodes est effectuée, selon son domaine d’intervention.
Système de décision Système opérant Système d’information
Système
/
Méthode
Ris
ques
éco
nom
ique
Ris
ques
pol
itiqu
es
Ris
ques
env
iron
nem
enta
ux
Ris
ques
hum
ains
Ris
ques
org
anis
atio
nnel
s
Ris
ques
tech
nolo
giqu
es
Ris
ques
hum
ains
Ris
ques
tech
niqu
es
Ris
ques
opé
ratio
nnel
s
Ris
ques
liés
au
syst
ème
info
rmat
ique
Ris
ques
liés
au
mau
vais
tr
aite
men
t de
l’in
form
atio
n
Ris
ques
liés
au
trai
tem
ent d
e l’
info
rmat
ion
Ris
ques
liés
aux
méc
anis
mes
de
com
mun
icat
ion
mis
en
plac
e
APR X X X X X X X X X X X X X
HAZOP X X
HAZID X X
AMDEC X X
Arbres de défauts X X X X X X X
HACCP X X X
MOSAR X X X
Tableau IV - 2 : Comparaison entre les méthodes selon leur domaine d'intervention
Il est à noter que la méthode APR est celle qui permet une gestion globale des risques d’entreprise. Nous allons étudier la possibilité d’appliquer ces méthodes au domaine de la santé dans le chapitre suivant, en étudiant les spécificités de ce secteur, et des risques auxquels les établissements de santé sont confrontés.
27
V. Spécificités du secteur sanitaire
Le risque est beaucoup plus important dans le secteur de la santé que dans d’autres systèmes à risque que l’on qualifie de systèmes sûrs (aviation civile, nucléaire) car ces derniers sont parvenus à un stade avancé de maîtrise des risques. Plusieurs caractéristiques du système de santé contribuent à expliquer ce niveau de risque : [1]
• Une hétérogénéité du risque : le risque n’est pas comparable et uniforme entre spécialités médicales, types de patients, et types d’établissements ;
• Une importante variabilité des pratiques avec une régulation et une standardisation minimales. Il est fréquent que plusieurs médecins traitant des pathologies identiques dans un même établissement de santé utilisent des stratégies thérapeutiques différentes ;
• Une activité à forte composante humaine avec des possibilités d'automatisation limitées ;
• Une connaissance des risques rendue difficile du fait du manque de définition, et surtout de l'intrication de trois sources de risque pour le patient : sa maladie, une erreur dans la décision médicale, ou un défaut dans la mise en œuvre de celle-ci ;
• Une contrainte du service 24 h/24 avec la difficulté de maintenir la même disponibilité de ressources potentiellement nécessaires au patient quel que soit l’heure ;
• Une difficulté de réguler les flux de patients, compte tenu de la part d’activité non programmée ;
• Un rôle de formation des établissements de santé ; le système hospitalier est un système dans lequel des rôles et des responsabilités importants sont parfois confiés à des professionnels en cours de formation. Ces responsabilités décalées par rapport au savoir et à l'expérience des acteurs sont la conséquence d'un mode d'apprentissage, fruit d'un héritage historique et culturel ;
• Un transfert de tâches entre catégories professionnelles lié aux ressources et à la démographie professionnelle. Il peut entraîner un glissement de tâches vers des personnels n’ayant pas les qualifications requises.
En effet, le domaine de la santé possède de nombreuses spécificités. Il est nettement moins standardisé que les domaines industriels dits « classiques ». [8]
• Un établissement public de santé emploie des médecins en tant qu’agents publics mais aussi de nombreuses professions soignantes qui possèdent chacune une déontologie, une culture professionnelle et une organisation hiérarchique spécifique qui renforcent encore cette complexité. De nombreux métiers s’ajoutent de manière transversale : administratifs, techniques, informatique… et appuient encore ces difficultés structurelles ;
• Absence de rentabilité pour certaines activités ;
• Exigence de sécurité sanitaire optimale ;
28
• Le secteur médical est fortement contraint par des textes réglementaires et administratifs ;
• Responsabilité médicale ;
• La gestion des risques est devenue une préoccupation majeure dans les établissements de santé [27], [28]. Il est probable que les recours en justice de plus en plus nombreux des patients contribuent largement à cette prise en compte des risques potentiels dans des secteurs médicaux de pointe Ces plaintes concernent essentiellement des dysfonctionnements dans l’organisation des soins, les conduites thérapeutiques et les actes, l’évaluation des risques iatrogènes et leur caractère évitable. [9]
• Coordination particulièrement difficile : les prises de décision sont effectuées par des personnes qualifiées ayant des visions, des objectifs, des moyens et des intérêts différents avec pour tous en bout de chaîne la qualité des soins administrés au patient ;
• Elle est d’autant plus difficile que la taille de la structure est importante, la parcellisation des tâches existe et que l’ensemble des personnels est confronté à des données chiffrées importantes auxquelles ils n’arrivent pas à donner de sens donc un sentiment d’impuissance existe ;
À ces spécificités du secteur sanitaire, s’ajoutent d’autres enjeux pesant fortement sur les organisations de santé [25]
• Un contexte sociétal en forte mutation (moindre tolérance envers les défaillances du système de soins, recours accru à la procédure judiciaire, poids accru des usagers et de leurs associations, assurabilité plus coûteuse pour les établissements et professionnels de santé, démarches de classement des établissements d’abord engagées par des médias, maintenant en cours d’appropriation par les pouvoirs publics, etc.) ;
• Une pression financière poussant à l’optimisation accrue entre coûts et efficacité des actes ;
• Les exigences de la certification des établissements de santé en matière de gestion des risques, avec de nombreuses références générales ou spécifiques du manuel d’autoévaluation, visant une intégration effective de la gestion des risques dans le mode de management de l’établissement ;
• L’image de l’institution, à laquelle sont sensibles toutes les parties prenantes.
Les risques dans le secteur sanitaire [1]
En plus des risques auxquels sont confrontées toutes les entreprises (risques cités précédemment), les établissements de santé, par leurs spécificités et, sont confrontées à d’autres risques tout aussi importants.
En effet, le champ de survenue des risques en établissement de santé est extrêmement vaste. Il s’étend de la sécurité des bâtiments soumis aux règles applicables aux établissements recevant du public, à la sécurité des personnels, des visiteurs et bien sûr des patients. La classification suivante est proposée.
29
• Les risques spécifiques aux activités médicales et de soins
Ce sont les risques iatrogènes qui incluent les risques liés aux actes médicaux et aux pratiques (erreurs de diagnostic, de traitement, maîtrise insuffisante ou non respect d’un geste technique, d’une procédure), les risques liés à l’utilisation des produits de santé (médicaments, produits sanguins, équipements médicaux, etc.), les risques infectieux nosocomiaux (c’est-à-dire acquis en établissement de santé), mais aussi les risques liés à l’organisation des soins et à l’environnement.
On inclut dans cette catégorie les risques liés à la non-observance des traitements par les patients, et également les risques liés aux questions éthiques (acharnement thérapeutique, euthanasie, etc.), les risques liés au défaut d’information ou au non respect du secret médical.
• Les risques liés à un événement technique ou logistique
Il s'agit des risques concernant les bâtiments et les installations parmi lesquels : incendie, rupture d’électricité, défaut d’approvisionnement en eau, pollution, défaut des systèmes informatiques. Ces risques peuvent avoir ou non un impact sur les activités médicales et de soins.
• Les risques communs à la gestion de toutes les organisations
Il s’agit des risques plus directement liés à la dynamique économique de l’établissement de santé, perte de ressources humaines (risque social, départ d’une personne clé, accident du travail, grève, etc.), engagement de la responsabilité (faute professionnelle, défaut de surveillance, responsabilité sans faute, fraude, non respect de la conformité réglementaire, etc.), atteinte à l’image de marque, etc. Comme les précédents, ils peuvent avoir ou non un impact sur les activités médicales et de soins.
Les conséquences de ces risques se déclinent en termes de (sur)morbidité/mortalité, de perte d’image et donc potentiellement de perte de clientèle et d’activité, de coûts liés à la prise en charge des réclamations et des plaintes, de surcoûts liés à la prise en charge des complications.
En vue de cette analyse, il est à noter que les entreprises du secteur sanitaire sont soumises en plus des risques « usuels », à des risques spécifiques à leur propre domaine. Néanmoins, toute entreprise, quel que soit le domaine, est soumise à la même segmentation en système de décision, opérant, d’information.
Afin de comparer les méthodes étudiées selon leur possibilité d’application aux établissements de santé, on s’est proposé de les classer par rapport à leur capacité d’adaptation au secteur sanitaire, par rapport au segment d’entreprise où elles interviennent, dans un diagramme système/Facilité d’utilisation par rapport aux caractéristiques du domaine de la santé. Cet exercice a pour objectif d’identifier les méthodes les plus intéressantes pour l’analyse globale des risques, tout en étant adaptables au secteur sanitaire.
L’axe des abscisses, représentant la possibilité d’utilisation des méthodes dans le domaine de la santé. Ceci exige une capacité de gérer des risques supplémentaires aux risques identifiés dans le tableau IV- 1, qui sont les risques spécifiques au secteur sanitaire.
30
L’axe des ordonnés, représente les différents segments identifiés au chapitre IV.
La partie en haut et à droite du graphe, présente des méthodes appliquées au système décisionnel, mais qui ne sont pas appliquées dans le secteur sanitaire.
La partie en bas à droite présente les méthodes applicables au système opérant, mais non appliquées dans le domaine de la santé. Entre les deux, les méthodes applicable au système d’information.
La partie en haut et à gauche, correspond aux méthodes applicables aux systèmes de décision, d’information, et opérant, mais faciles à appliquer aux établissements de santé, compte tenu des spécificités de ces derniers.
On aboutit alors au graphe suivant :
On distingue alors 4 catégories de méthodes. Les méthodes MOSAR, HAZOP et HAZID, qui sont des méthodes principalement dédiée au système opérant, mais qui ne sont pas appliquées dans le domaine de la santé. La méthode arbres de défauts, qui intervient dans les systèmes opérant et d’information, mais qui n’est pas appliquée au secteur sanitaire. Les méthodes
S. Opérant
S. d’information
S. de décision
Système
Possibilité d’utilisation dans le secteur sanitaire
MOSAR
HAZOP HAZID
AMDEC
HACCP
Arbres de défauts
APR
Figure V- 1 : Diagramme Système / Possibilité d’utilisation dans le secteur sanitaire
31
AMDEC et HACCP, intervenant dans le système opérant, et qui ont déjà été appliquées dans des établissements de santé. Enfin, la méthode APR, qui est à la fois une méthode globale permettant de gérer les risques dans les systèmes de décision, opérant et d’information. et c’est également une méthode qui a déjà été appliqué dans le domaine de la santé.
En vue de cette analyse, on peut conclure que la méthode APR est une méthode qui permet une gestion globale des risques d’entreprise, et qui pourrait intégrer les risques spécifiques aux établissements de la santé. Egalement, cette méthode a déjà été appliquée dans le secteur sanitaire [8] [32]. La méthode APR présente de nombreux points intéressants pour l’établissement de santé :
− Une analyse inductive systématique et exhaustive
− Un groupe de travail multidisciplinaire
− Un échange d’informations
− Une intégration des concepts de gestion des risques
− Une flexibilité
− Une adaptation au processus à risques
− Une opérationnalité particulièrement adaptée [33](Ellenberg 2004)
La méthode APR semble donc la plus adéquate par rapport aux autres car elle permet d’analyser les activités présentant à la fois des risques nouveaux et des risques connus. A ce titre, elle peut remplacer la méthode AMDEC dans la mesure ou un mode de défaillance est un danger structurel ou conjoncturel et à ce titre présente un facteur de risques [34].
32
Conclusion et perspectives
On constate aujourd’hui un intérêt croissant pour le concept de gestion des risques. Celui-ci s’explique par la prise de conscience que d’importants progrès en termes de sécurité peuvent encore être accomplis. Ces progrès potentiels correspondent également à une attente du public.
L’utilisation des méthodes d’analyse des risques est particulièrement recommandée dans le cadre de l’analyse des risques d’une étude des dangers, puisqu’elles permettent de viser à plus d’exhaustivité pour l’identification des risques et tendre ainsi vers la maîtrise des risques majeurs.
Il n’existe pas de bonnes ou de mauvaises méthodes d’analyse des risques. Chacune possède des avantages et des inconvénients qui lui sont propres. Une méthode particulière est donc généralement plus ou moins adaptée au contexte étudié et aux objectifs recherchés.
Parallèlement, il est établi que la gestion des risques en établissement de santé soulève des problèmes de faisabilité particuliers : problème de l’identification des risques, contraintes multiples dans la production des soins, variabilité des patients et des pratiques générant de nombreuses situations aléatoires, difficulté à discerner les événements évitables des événements attendus. La problématique traitée dans le présent travail a été de proposer une méthode permettant de gérer globalement les risques auxquels sont soumis les entreprises en général, et les établissements de santé en particulier.
Afin de répondre à cette problématique, une présentation des méthodes de gestion des risques les plus utilisée a été effectuée, dans le but de permettre de comparer ces méthodes. Puis, afin de mieux caractériser chaque méthode, une segmentation d’entreprise, basée sur une approche systémique, a permis de classifier les différents types de risques selon le segment d’entreprise où ils surviennent. Une fois cette segmentation effectuée, une deuxième comparaison entre les méthodes a été faite afin de mettre en évidence le domaine dans lequel intervient chacune d’elle. La dernière partie du travail a été consacrée à la caractérisation du domaine de la santé, ainsi que des risques auxquels les établissements de santé sont soumis. Enfin, la méthode APR semble être une bonne méthode de gestion des risques, qui permet de gérer les risques d’une manière globale, et a été appliquée dans de nombreux domaine, parmi ceux-ci le secteur de la santé [8], [32].
Pour manager les risques, il faut d’abord les identifier les risques, puis les analyser, enfin les traiter. Des méthodes existent. Elles ont été présentées. Un travail d’appropriation de ces méthodes par le monde de la santé est à réaliser.
Une perspective du présent travail serait d’identifier les différents manques des méthodes choisies, et d’étudier la possibilité d’ajouter des modules aux méthodes choisies par analogie par rapport aux autres méthodes de gestion des risques présentées.
Cette étude peut également être complétée en approfondissant la partie relative à l’organisation à mettre en place pour la gestion des risques et le suivi des méthodes.
Lors de cette étude, le secteur de la santé a été pris comme principale secteur à fort enjeux de sécurité. Il serait également intéressant d’étudier d’autres secteurs d’égale importance, tel que le secteur du nucléaire, l’agroalimentaire, le secteur pharmaceutique, et de voir quelle méthode est la plus adaptée pour chaque type de secteur.
33
Bibliographie
[1] Agence Nationale d’Accréditation et d’Evaluation en santé. Principes méthodologiques pour la gestion des risques en établissement de santé. Paris. 2003. www.anes.fr
[2] B. Barthélémy, J. Quibel, Gestion des risques de l’entreprise, Techniques de l’ingénieur. Paris. 2007.
[3] A. Desroches, A. Leroy, F. Vallée, La gestion des risques : principes et pratiques, Edition Hermes Science Publications, 2003.
[4] A. Dassens, R. Launay, Étude systémique de l’analyse de risques : Présentation d’une approche globale, Techniques de l’ingénieur. Paris. 2007.
[5] A. Bouakline, Gestion du risque nosocomial : Méthodes appliquées à la surveillance et à la prévention du risque infectieux, Ecole Centrale de Paris. Mémoire de thèse professionnelle. Paris, 2006.
[6] J-P. Dalpont, Sécurité et gestion des risques, Techniques de l’ingénieur. Paris. 2007.
[7] Sécurité sanitaire dans les établissements de santé : réglementation applicable Edition n°5. DHOS et Ministère de l’emploi et de la solidarité. 2005
[8] B.H. Bonan, Sécurisation du circuit des chimiothérapies en établissement hospitalier : application à la production des médicaments anticancéreux, ECP. Mémoire de doctorat. 2007 ;
[9] N. De Vernejoul, S. Gottot, et al., "Are sanitation services complaints an indicator of quality of care?." Sante Publique, 1999.
[10] C. Kichstreiger. On the use of probabilistic and deterministic methods in risk analysis. Journal of Loss Prevention in the Process Industries, vol. 12, pp. 399-419.
[11] T. Cox. Risk integration and decision-making. In c. kirchsteiger, Risk assessment and management in the context of the “Servo II Directive”. Oxford: Elsevier Science Ltd.
[12] H. Courtot. La gestion des risques dans les projets. Economica, Paris. 1998.
[13] A. Leroy, J-P. Signoret, Le risque technologique, que sais-je ?, N°2669, Puf, Paris, 1992.
[14] M. Bensoussan, « l’A.M.D.E.C Planning », communication à la 7ème convention Nationale de l’AFITEP, Paris, 1991, comm N0 C32, pp. 1-10.
[15] F. Ewald, "Le risque dans la société contemporaine", Risque & Société, Editions Nucléon, 1999, pp. 42- 61.
[16] A. BENARD, A. FONTAN, La gestion des risques dans l'entreprise, Editions Eyrolles, 1994.
34
[17] M. Fumey, Méthode d'Evaluation des Risques Agrégés : application au choix des investissements de renouvellement d'installations », Thèse de doctorat INP, Toulouse. 2001.
[18] G.Y. KERVERN, « Le point sur les cindyniques au 1 septembre 1999 », Ecole d’Eté - Gestion Scientifique du Risque, Albi, France, 6-10 septembre 1999.
[19] G.Y. KERVERN, P. RUBISE, « L'archipel du danger », Editions Economica, 1991.
[20] JL. WYBO, « Introduction aux cindyniques », Editions ESKA, 1998, 201 pages.
[21] G.Y. KERVERN, « Cindynamique : les pistes d’une formalisation », Ecole d’Eté - Gestion Scientifique du Risque, Albi, France, 6-10 septembre 1999.
[22] M. SIMBA NGABI, « PROPOSITION D’UNE METHODE DE MAITRISE DES RISQUES INDUSTRIELS POUR LE RESPECT DE L’HYGIENE, DE LA SANTE, DE LA SECURITE ET DE L’ENVIRONNEMENT DANS LE SECTEUR PETROLIER », ENSAM, Paris, 2006.
[23] J-P. Dalpont, « Sécurité et Gestion des Risques », Techniques de l’ingénieur. 2008.
[24] Y. Mortureux, « La sûreté de fonctionnement : démarches pour maîtriser les risques », Techniques de l’ingénieur. 2008.
[25] P. Roussel et al., « Méthodes et outils de la gestion des risques dans les organisations de santé », Transfusion Clinique et Biologique 15 (2008) 223–227, Paris. 2008.
[26] P. Périlhon, « Analyse des risques : éléments méthodiques », Phoebus, la revue de la sûreté de fonctionnement, l’analyse de risques, 12 (2000) 31–49.
[27] « Circulaire DHOS/E2/E4 n°2004-176 du 29 mars 2004 relative aux recommandations pour la mise en place d’un programme de gestion des risques dans les établissements de santé. »
[28] Anhoury, P. and B. Schneider, « Mettre en place une politique globale de gestion des risques hospitaliers - De l'approche fragmentaire au tableau de bord du directeur général. ». Gestions hospitalières 422: 31-37. 2003.
[29] Delmer F., Tanzi T., « Ingénierie du risque », Editions Lavoisier. Paris, 2006.
[30] L. Magne, D. Vasseur, « Risques industriels : complexité, incertitude et décision ; une approche interdisciplinaire », Edition Lavoisier, Paris, 2006.
[31] Y. Mortureux, « La sûreté de fonctionnement : démarches pour maîtriser les risques », Techniques de l’ingénieur. 2008.
[32] « Etude sur l’expérimentation d’outils d’évaluation de risques industriels : Rapport » Etude pour la direction de l'hospitalisation et de l'organisation des soins. 2005.
[33] Ellenberg, E., « Intérêts de l'analyse préliminaire des risques à l'hôpital - Application à la gestion des risques radioactifs. » Gestions hospitalières 432: 36-39. 2004.
[34] Desroches, A., « Cours du Mastère spécialisé en gestion des risques et de la sécurité des établissements et réseaux de santé de l'Ecole Centrale Paris. ». 2006.
35
[WEB 1] http://www.ysosecure.com/gestion-risques/risques-entreprise.asp
[WEB 2] https://www.clusif.asso.fr/fr/production/ouvrages/
[WEB 3] www.wikipedia.org
[WEB 4] http://pagesperso.scola.ac-paris.fr/