Communication 1D-2

MISE EN PLACE DUNE DEMARCHE DE CARTOGRAPHIE GLOBALE DES RISQUES PAR AUDIT INTERNE AU SEIN DE LETABLISSEMENT FRANAIS DU SANG
Wided SGHAIER1, 2, Alain DESROCHES1, Jean-Claude BOCQUET1, Eric HERGON2
Laboratoire de Gnie Industriel Ecole Centrale Paris. Grande voie Vignes, 92290 Chtenay Malabry, France. Etablissement Franais du Sang Services centraux. 20 avenue du stade-de-France, 93218 la Plaine-Saint-Denis cedex, France.
2 1

Rsum
La cartographie des risques est le point de dpart dune dmarche de gestion globale des risques. Elle permet dapprcier les risques associs au fonctionnement de lentreprise afin de garantir sa prennit travers la ralisation des objectifs dcrits dans le plan stratgique. Dans cet article nous proposons une mthode de cartographie globale des risques par audit interne. Cette mthode est mise en place au sein de lEtablissement franais du Sang dans le cadre dune dmarche de reconception des processus pour une performance multicritres. La mise en uvre de la cartographie globale des risques par audit interne lEFS, nous a permis dlaborer un premier diagnostic des vulnrabilits du systme tudi. Nous avons ainsi identifi et prioris les processus les plus critiques. Ces processus feront lobjet dune analyse prliminaire des risques (APR).

Summary
The risk mapping is the first step for a risk management approach. It allows company risks assessment to ensure the achievement of the objectives described in the strategic plan. In this paper, we propose a global risk mapping method based on internal audits. This method is implemented in the Etablissement Franais du Sang. The main objective of this method, which is based on a systemic approach, is to improve multi-criteria performance. The risk mapping method implementation, through internal audits, has allowed us to develop a first vulnerabilities diagnosis of the studied system. Thus, we identified the most critical processes, for which we will apply a Preliminary Hazard Analysis (PHA). Mots-cls : gestion des risques, Cartographie des risques, approche systmique, cartographie des dangers, audits. Keywords: Risk management, Risk mapping, systemic approach, hazard mapping, audits.

Contexte
Cre en janvier 2000, lEtablissement Franais du Sang (EFS) est loprateur unique de la transfusion sanguine. Cest un tablissement public de lEtat missionn pour assurer la scurit des Produits Sanguins Labiles (PSL) et garantir lautosuffisance sur lensemble du territoire national. Sa mission recouvre, entre autres, les oprations de collecte, de prparation, de qualification, et de distribution des produits sanguins aux tablissements de soins. LEFS est compos de 17 tablissements rgionaux chargs de grer sur leur territoire, les activits de mdecine transfusionnelle. Depuis quelques annes lEFS connait une hausse importante et rgulire de la consommation en produits sanguins. En 2008, laugmentation des sessions en Concentrs de Globules Rouges a atteint +4,4%. Au total lvolution cumule des cessions de CGR depuis 1999 est de + 12,6%. Dun autre cot lEFS est confront des contraintes conomiques ; les moyens naugmentent pas dans les mmes proportions que les activits. Il est donc soumis lardente obligation de garantir lautosuffisance nationale et la scurit des PSL sous contrainte defficience croissante. Pour rpondre lvolution des besoins et du contexte conomique dans un environnement complexe tout en assurant un niveau de scurit optimale et en proposant un pilotage adapt, il sest avr ncessaire de faire voluer lorganisation existante. Notre objectif est donc de formaliser et outiller une mthode de (re)conception et de pilotage dune organisation de sant pour une performance multicritre et un niveau de scurit optimal.

17e Congrs de Matrise des Risques et de Sret de Fonctionnement 5-7 octobre 2010 La Rochelle

Page 1/11

Communication 1D-2

Ce travail sinscrit dans une thse mene, au laboratoire Gnie Industriel de lEcole Centrale Paris. Cette thse est ralise dans la cadre dun contrat CIFRE pass avec lEtablissement Franais du Sang. La mise en place dune cartographie globale des risques sinscrit dans cette dmarche de reconception. Elle permet de prvenir la mise en place de scnarii daccident afin dassurer par la suite les choix stratgiques les plus pertinents possibles. Sur le plan institutionnel, cette dmarche permet de : Rpondre aux exigences rglementaires et normatives qui psent sur lEFS (inspections AFSSaPS (Agence Franaise de scurit Sanitaire des Produits de Sant), accrditation, certification unique) ;

Rpondre une requte du Ministre de la Sant, qui pour satisfaire une demande de la cour des comptes, met en place une dmarche de contrle interne comptable, dont la premire tape vise construire une cartographie des risques sur les principaux processus. Dans cet article nous prsentons une mthode de cartographie globale des risques par audit interne et son dploiement au sein de lEFS.

La dmarche
1. Une approche systmique Nous avons fond notre dmarche de reconception sur lapproche Systemics for Complex Organisational System (SCOS) dveloppe par (Bocquet et al.2007) qui sappuie sur une approche systmique. SCOS est une mthode de modlisation de la cration de valeurs permettant dintgrer les attentes de lensemble des parties prenantes de lentreprise. Cette mthode peut tre utilise pour concevoir une organisation. Elle peut galement tre applique une organisation existante, tel que lEFS, afin de grer lamlioration et le pilotage de sa performance. Lintrt de cette mthode est quelle permet dintgrer les diffrents aspects de performance et de cration de valeurs et de considrer simultanment le systme et ses interfaces, ce qui permet de conserver une vision globale du systme. Cette mthode consiste partir des objectifs stratgiques de lorganisation pour en tirer une dcomposition en systmes. Pour chaque systme, elle consiste ensuite lister les parties prenantes (clients finaux, actionnaires, employs, humanit, fournisseurs), puis leurs attentes et de les formuler en livrables. Ces livrables sont alors homogniss, puis les processus et moyens ncessaires pour y rpondre sont tablis [1]. 2. Dmarche de cartographie globale des risques Pour dtecter et traiter toute source de danger conduisant la destruction des valeurs attendues par les parties prenantes, nous avons choisi de complter cette dmarche par une mthode de gestion globale des risques inspire des travaux de (Desroches et al.) [2] [3]. Limplmentation de cette mthode permet de garantir la cration de valeurs pour les parties prenantes et offre un outil daide la dcision pour les dcideurs au niveau des tablissements rgionaux et au niveau national. 2.1 Quelques dfinitions incontournables Nous avons choisi de reprendre quelques dfinitions essentielles la comprhension et la mise en place de la mthode propose. Un danger D est dfini comme un potentiel de prjudice ou de dommage portant atteinte aux personnes, aux biens ou lenvironnement [2]. Selon Bernard Barthlmy et Jacques Quibel, un risque en entreprise est un vnement dont loccurrence est incertaine et dont la ralisation affecte les objectifs de lentreprise qui le subit. Certains risques peuvent avoir des effets positifs. Ce sont ceux que lentreprise recherche. Dautres risques ont certainement des effets ngatifs. Ce sont ceux que lentreprise craint [4]. Les termes se rfrant la gestion du risque sont nombreux, semblables et souvent utiliss mauvais escient. Il convient donc den prciser le sens et de les hirarchiser. LAfnor (Agence franaise de normalisation) a adopt la terminologie suivante, prsente dans la figure 1 : Gestion du risque : ensemble des activits coordonnes visant diriger et piloter un organisme vis--vis du risque Apprciation du risque : ensemble du processus danalyse et dvaluation du risque Analyse du risque : processus visant identifier les sources de risque et estimer le risque en affectant des valeurs la probabilit doccurrence et aux consquences du risque Evaluation du risque : processus de comparaison du risque estim des critres de risque donns pour dterminer limportance du risque Traitement du risque : processus de slection et de mise en uvre des mesures visant modifier le risque

17e Congrs de Matrise des Risques et de Sret de Fonctionnement 5-7 octobre 2010 La Rochelle

Page 2/11

Communication 1D-2

Fig. 1 : Terminologie relative la gestion des risques

2.2 Dploiement de la dmarche de cartographie globale des risques La cartographie des risques est le point de dpart dune gestion globale des risques. Elle permet dapprcier les risques associs au fonctionnement de lentreprise afin de garantir sa prennit travers la ralisation des objectifs dcrits dans le plan stratgique. Elle est la fois : le diagnostic sur les vulnrabilits de lactivit considre vis--vis dun ensemble prdfini de dangers et le rsultat de ce diagnostic, gnralement sous forme de diagrammes [2]. Cet outil permet par un langage commun didentifier et de hirarchiser les principaux risques dun organisme. La cartographie des risques est prsente sous forme de deux diagrammes : Les diagrammes de Kiviat (ou diagramme radar) visualisent les risques initiaux et rsiduels (donc leur criticit) relatifs aux classes de dangers gnrique ou aux lments du systme (processus). Les diagrammes de Farmer Gravit-Vraisemblance visualisent lorigine (gravit ou vraisemblance) des risques initiaux et rsiduels associs aux classes de dangers gnriques ou aux lments du systme.

Nous avons adopt deux approches pour llaboration de la cartographie des risques : Une approche par audit interne : Elle consiste mettre en place, travers des audits internes, une cartographie des risques perus destine fournir un premier diagnostic de la situation [3] [5] [6]. Une approche par processus : Il sagit dune tude plus approfondie des risques sur la base dune analyse prliminaire des risques par processus [5]. Nous dvelopperons dans cet article essentiellement lapproche par audit interne. 2.2.1 Approche par audit interne : Cartographie des risques perus Les sources didentification des risques se fait par audit interne auprs des responsables et personnels des tablissements rgionaux. Laudit est renforc par lanalyse de documents : rapport de certification, inspections, vigilances, procdures... Le dploiement de cette mthode passe par les tapes suivantes : 1) Cartographie des entits auditer et prparation du plan daudit

Cette tape est ralise avec chaque tablissement rgional. Il sagit de dcrire le systme tudi en processus et activit grce la mthode SCOS. Lobjectif est de cibler le primtre et ainsi de dfinir les processus tudier en priorit. Laudit est ralis avec le pilote de lactivit. Un planning daudit est labor en fonction de la disponibilit de chaque pilote. 2) Cartographie des dangers

La cartographie des dangers regroupe lensemble des dangers auxquels le systme est expos durant sa vie oprationnel [2] (stratgique, financiers, mdico-techniques, rglementaire, thiques, socitaux). Elle est dfinie comme une liste structure en 3 colonnes :

17e Congrs de Matrise des Risques et de Sret de Fonctionnement 5-7 octobre 2010 La Rochelle

Page 3/11

Communication 1D-2

dangers gnriques : nature ou origine des dangers pouvant nuire la ralisation des objectifs et donc la prennit de lorganisation ; dangers spcifiques : classes de dangers gnrique ; vnements et lments dangereux : ensembles des vnements et/ou lments dangereux qui caractrisent et prcisent explicitement la classe de danger spcifiques.

Cette liste a t labore grce des entretiens conduits avec les diffrentes directions nationales (financire, mdicale, juridique) et quelques directeurs rgionaux. 3) Dfinition des paramtres d'valuation et de dcision

Lapprciation et lacceptation des risques sont perues au travers : des paramtres dvaluation des risques (facteur dimportance, gravit, vraisemblance et effort de matrise des risques), dfinis sur des chelles appropries de la criticit dfinie sur le diagramme de criticit ou diagramme dacceptabilit des risques.

Les paramtres dvaluation des risques sont les suivants : Le facteur dimportance :

Le facteur dimportance, I caractrise la perception de limportance du risque gnrique par le responsable de lactivit ou du processus. Ce paramtre permet donc de pondrer ou de relativiser limpact des risques gnriques sur le processus ou lactivit. Nulle I0 insignifiante I1 Faible I2 Moyenne I3 Forte I4 Trs forte totale I5

Tableau 1 : Echelle du facteur dimportance La gravit :

Les classes de gravit sont dfinies en termes de dommages ou de prjudices sur le systme ou le droulement de lactivit considre. Classe de gravit G1 G2 Intitul de la classe Mineure Significative Intitul des consquences Aucun impact sur la performance ou la scurit. Performance dgrade sans impact sur la scurit. Indisponibilit partielle des moyens de production. Forte dgradation ou chec des performances du systme sans impact sur la scurit. Indisponibilit importante des moyens de production. Echec des performances. Dgradation de la scurit ou de lintgrit du systme. Trs forte dgradation ou dgradation totale de la scurit du systme. Dommage pour lhomme.

G3

Grave

G4 G5

Critique Catastrophique

Tableau 2 : Echelle de la gravit Vraisemblance

Loccurrence des consquences des risques sont analyses en termes de vraisemblance. Classe de vraisemblance V1 T1 V2 T2 V3 T3 V4 T4 V5 Probable certain =plus dune fois par jour Tableau 3 : Echelle de la vraisemblance Efforts pour matriser les risques Probable =entre une fois par mois et une fois par jour 1 jour Peu Probable =entre une fois par an et une fois par mois 1 mois Improbable =entre une fois tous les 5 ans et une fois par an 1 an Intituls des vraisemblances Impossible trs improbable F : frquences associes Moins dune fois tous les 5 ans 5 ans T : priodes de retour

Pour chaque risque il est dfini le paramtre E qui caractrise leffort mettre en place pour matriser le risque considr.

17e Congrs de Matrise des Risques et de Sret de Fonctionnement 5-7 octobre 2010 La Rochelle

Page 4/11

Communication 1D-2

Niveau deffort pour matriser le risque Aucun Faible Commentaires Aucune action entreprise Effort trs faible faible (e.g. cots>,) Vigilance, contrle ou action ponctuel Effort moyen (e.g. cots>,) Vigilance, contrle ou action priodique Effort important trs important (e.g. cots>,) Vigilance, contrle ou action continue Action au plus haut niveau

Classes deffort E0 E1

E2

Moyen

E3

Fort

Tableau 4 : Echelle des Efforts de matrise des risques Les lments de dcision sont la criticit dfinie par une chelle trois niveaux et le rfrentiel dacceptabilit des risques associ. Classes de criticit C1 C2 Niveau du risque Accept en ltat Tolrable sous contrle Dcision associe Aucune action nest entreprendre On doit organiser un suivi en termes de gestion du risque rsiduel On doit refuser la situation et prendre des mesures en rduction des risques

C3

Inacceptable

Tableau 5 : Echelle de criticit Le rfrentiel de dcision construit partir des chelles de gravit et de vraisemblance, permet de visualiser les trois criticits C1, C2, C3 pour les risques initiaux et rsiduels. Ce rfrentiel permet de systmatiser les dcisions associes au couple gravit - vraisemblance dun risque.

G1 Vraisemblance V5 V4 V3 V2 V1

G2

Gravit des consquences G3 G4

G5

Tableau 6 : Rfrentiel dacceptabilit des risques 4) Construction du questionnaire (support pour les audits)

Le questionnaire a deux volets : Un volet systmique concernant les objectifs du sous-systme tudi, les fonctions, lenvironnement, les parties prenantes et les livrables. Un volet cartographie des risques : Il sagit de renseigner une grille de 4 paramtres (I, G, V et E) caractrisant individuellement les 20 risques gnriques.

5)

Entretien et laboration de la cartographie des risques :

Chaque processus P (ou activit A) est susceptible dtre contraint par toute ou partie des risques gnriques dont limportance I varie avec le risque considr. De mme chaque processus est susceptible de gnrer un risque (G, V) pour lEFS indpendamment de la contrainte. Dans cette optique, nous valuons limportance ou le poids de chaque danger gnrique perus par le pilote au niveau de lactivit ou processus concern. Dans un deuxime temps, nous estimons le niveau de gravit et de vraisemblance des

17e Congrs de Matrise des Risques et de Sret de Fonctionnement 5-7 octobre 2010 La Rochelle

Page 5/11

Communication 1D-2

consquences du risque retransmis ou cres par le processus P (ou activit A) et perus au niveau de lEFS. Enfin le niveau de maitrise du risque mettre en place est valu travers le paramtre E (Effort).

Fig. 2 : Mthodologie dvaluation des risques perus par audit interne La mthodologie dlaboration de la cartographie des risques de chaque tablissement rgional est faite en cinq tapes ralises partir des informations recueillies lors des audits et traites. Pour chaque processus P (ou activit A) laboration de la cartographie C1 des facteurs dimportance relative (ou poids relatif) des risques gnriques perus sur le processus P (ou lactivit A). Pour chaque processus P (ou activit A), laboration de la cartographie C2 des risques bruts gnrs par ou transfrer via le processus (ou lactivit) vers lEFS, en terme de Gravit et de Vraisemblance perus au niveau EFS. La combinaison des cartographies C1 et C2 permet dlaborer la cartographie des risques initiaux pondrs du processus (ou lactivit A) sur lEFS. La prise en compte du paramtre E (Effort de maitrise des risques raliss) permet dlaborer les cartographies des risques rsiduels pondrs du processus (ou lactivit A) sur lEFS. La combinaison des donnes relatives au diffrents processus permet dlaborer les cartographies des risques par danger et par processus au niveau de ltablissement.

Les cartographies fournies sont de 5 natures: Cartographie des facteurs dimportance par danger au niveau de chaque processus et de faon globale au niveau de ltablissement, reprsents par le diagramme des facteurs dimportance. Cartographies des efforts de matrise des risques ,par danger, perus au niveau de chaque processus et de faon globale perus au niveau de ltablissement, reprsents par le diagramme des efforts de matrise des risques mettre en place. Cartographies des risques perus, par danger gnrique, au niveau de chaque processus reprsents par les diagrammes suivants : Digrammes des risques bruts perus au niveau EFS aprs transfert par le processus ou lactivit Diagramme des risques initiaux pondrs (par le facteur dImportance) perus au niveau EFS aprs transfert par le processus ou lactivit Diagramme des risques rsiduels pondrs (par les facteurs dImportance et dEffort) perus au niveau EFS aprs transfert par le processus ou lactivit. Cartographies des risques perus , par danger gnrique, au niveau de ltablissement. Ces cartographies sont obtenues en regroupant transversalement, par danger gnrique, les rsultats obtenus pour lensemble des processus. Comme pour les processus, il est labor les mmes types de diagrammes. Cartographies des risques par processus au niveau de ltablissement, obtenues en regroupant transversalement par processus les rsultats obtenus pour lensemble des dangers gnriques.

Pour chaque diagramme, il est ralis paralllement trois analyses spares, la premire sur la moyenne des plus petites valeurs, la seconde sur la moyenne de lensemble des valeurs et la troisime sur la moyenne des plus grandes valeurs. Ces valuations spares permettent de dfinir une fourchette en valuant pour chaque processus une criticit minimum, moyenne et maximum [3]. 6) Exploitation des rsultats

La mthode par entretien permet de mettre en vidence la perception des quipes sur le terrain sur les vulnrabilits de lactivit considre et de faon globale de ltablissement vis--vis de lensemble prdfini de dangers Pour les risques de criticit leve (C2 - C3) cette premire approche est complte par une analyse prliminaire des risques. 2.2.2 Approche par processus : Analyse Prliminaire des Risques (APR) Nous utilisons pour lAPR la mme cartographie des dangers et les mmes paramtres dvaluation et de dcision que pour lapproche par audits internes. Le dploiement de lanalyse prliminaire des risques peut tre rsum travers les tapes suivantes : Dfinir le systme tudi. Construire la cartographie des situations dangereuses (interaction dangers/systme) avec un groupe dexperts. Ce groupe est multidisciplinaire. Il est constitu dexpert mtier ainsi que dinformaticiens, juristes, acheteurs Analyser les scnarios de risques au niveau national avec le groupe dexperts. Dploiement au niveau rgional (identification des moyens mis en place au niveau rgional pour matriser les risques et autovaluation du niveau de matrise). Exploitation des donnes afin de :

17e Congrs de Matrise des Risques et de Sret de Fonctionnement 5-7 octobre 2010 La Rochelle

Page 6/11

Communication 1D-2

Construire les cartographies des risques (par processus, par dangers et par tablissement) ; Elaborer le catalogue des paramtres de scurit ; Dtecter et partager les bonnes pratiques.

Les rsultats obtenus dans le cadre de lapproche par audit interne

3. Primtre et cartographie des entits audites:

Ltude porte sur le cur du mtier, cest--dire la production et la mise disposition des produits sanguins labiles (reprsente 80% de lactivit). Deux tablissements rgionaux pilotes ont t retenus (EFS-A et EFS-B). Les processus et les activits slectionns avec les tablissements sont les suivants : Processus de ralisation : Mise disposition des produits sanguins labiles. R1 : Collecte R2 : Prparation R3 : QBD (Qualification Biologique du Don) R4 : Distribution/Dlivrance R5 : Biothque Processus de management : M1 : Approvisionnement M2 : Amlioration de la qualit Processus support : S2 : Grer le Systme dInformation (SI) S3 : Grer les Ressources Humaines (RH) S6 : Mettre disposition les quipements et infrastructures (Service Technique : ST) S10 : Contrler la Qualit des produits et de lenvironnement (CQ)

4.

Cartographie des dangers

La liste des dangers gnriques tablie est la suivante : Stratgiques, Juridiques, Financiers, Management (organisation), Management (Ressources Humaines), Management (gestion de projet), Risques professionnels, Image, Rglementaires, Systme d'information, Ethiques, Sociaux, Environnementaux, Mdico-technique, Scurit physique (personnes), Scurit physique (produit), Scurit physique (matriel), Commercial, Logistique (Transport) et Logistique (Matriel). Le tableau 7, illustre titre dexemple un extrait de la cartographie des dangers auxquels lEFS est expos. Dangers gnriques Management Dangers spcifiques Evnements ou lments dangereux Mauvaise adaptation des moyens (humains, matriels et financiers) aux enjeux Perte de comptences suite un dpart ou une absence prolonge Absence ou mauvaise dfinition des missions, fonctions et autorits Difficult des changes l'EFS (projets redondants, manque de communication entre les entits, ) Prsence sur une fonction critique d'une comptence unique (ex: sur la paie) Accumulation de fonctions incompatibles Non respect des procdures en place (achats, RH,) Mconnaissance des procdures en place (achats, RH,) Non harmonisation des procdures et pratiques Sur qualit (ex: excs de procdures) Erreur de saisie Difficult de recrutement Erreur de recrutement Dfauts de qualification du personnel Non matrise des risques professionnels (AES, stress, brlures, bruits, psychologique, ) Non respect des dlais et des contraintes

Organisation

Facteur humain

RH

Gestion de projet

17e Congrs de Matrise des Risques et de Sret de Fonctionnement 5-7 octobre 2010 La Rochelle

Page 7/11

Communication 1D-2

Non priorisation des projets Projets non valoriss (rsultats non communiqus, non partags, non utiliss) Absence de pilote Erreur ou faute mdicale (accident transfusionnel) Informations mdicales transmises errones Emergence ou rmergence d'une maladie transmissible non ou mal dpistable Dfaut de qualit des produits ou des services dlivrs par l'EFS Dfaut de scurit des produits Accidents donneurs Informations mdicales transmises errones Dpendance vis--vis de certains fournisseurs de logiciels Logiciels non compatibles entre eux Rigidification du systme de dcision en matire d'volution du SI Matriel informatique en panne Rseau informatique en panne Moyens matriels obsoltes

Mdico-technique

receveurs

produits

donneurs Systme dinformation Logiciel

Matriel

Tableau 7 : cartographie des dangers lEFS La cartographie des dangers et plus spcialement les colonnes relatives aux dangers spcifiques et vnements ou lments dangereux sont utilises uniquement pour illustrer les dangers gnriques et faciliter ainsi lapprciation des 4 paramtres I, G, V et E ou niveau de chaque danger gnrique. La mme cartographie des dangers est utilise pour lanalyse prliminaire des risques. 5. Elaboration des cartographies des risques et exploitation des rsultats

Les cartographies des risques par dangers gnriques au niveau de chaque processus ont t tablies. Ces cartographies permettent de diagnostiquer les zones de vulnrabilit relatives chaque processus et destimer le niveau des efforts de maitrise de risques dploys. Les zones vulnrables, en dautres termes les risques de criticit C2 et C3, peuvent tre analyses grce la mthode APR. Loriginalit de ce travail est la prise en compte du poids ou de limportance de chaque danger gnrique dans la pondration des risques (GxV). La combinaison transversale des donnes obtenues au niveau des processus, permet dlaborer les cartographies des risques pas dangers gnriques et par processus au niveau de ltablissement. Nous avons choisi dillustrer quelques rsultats obtenus lissu de la cartographie des risques perus au niveau dun tablissement rgional (EFS-A). Cartographie des facteurs dimportance par danger gnrique au niveau de ltablissement :

Lanalyse du diagramme des facteurs dimportance montre que les aspects stratgique, rglementaire, mdico-technique et SI ont les poids les plus importants sur le fonctionnement ou dysfonctionnement de ltablissement. Les facteurs dimportance vont rentrer en jeu dans lestimation des consquences des risques. Ils peuvent tre galement utiliss dans la pondration des valeurs cres (mdicale, scuritaire, rglementaire, financire).

17e Congrs de Matrise des Risques et de Sret de Fonctionnement 5-7 octobre 2010 La Rochelle

Page 8/11

Communication 1D-2

CARTOGRAPHIE DES FACTEURS D'IMPORTANCE PAR DANGER GENERIQUE

Max Moy STRAT 5 4 3 2 1 SPRO 0 MPRJ Min JUR FIN MORG MRH

LMAT LTRAN COMR SMAT

SPER MED ENV SOC ETH SI REG IMA

PROF

Fig. 3 : Cartographie des facteurs dimportance par danger gnrique perus au niveau de lEFS-A Cartographie des risques rsiduels globaux (au niveau de ltablissement) par dangers gnrique :

Lanalyse de ces diagrammes montre que malgr les efforts de maitrise de risque raliss certains risques, principalement les risques mdico-technique, rglementaire et stratgique, demeurent intolrables et ncessitent la mise en place dactions de maitrise et de suivi des risques.
CARTOGRAPHIE DES RISQUES RESIDUELS GLOBAUX PAR DANGER D'ENTREPRISE
Stratgiques Logistiques Matriel Logistiques transport Commerciaux Juridiques Financiers Management (Org) Max Moy Min

Scurit physique (matriel)

Management (RH)

Scurit physique (produit)

Management (projet)

Scurit physique (personnes)

Professionnels

Mdico-techniques Environnementaux Sociaux Ethiques

Image Rglementaires Systme d'information

Fig.4 : Cartographie des risques rsiduels globaux par dangers gnrique perus au niveau de lEFS-A Cartographie des risques rsiduels globaux par processus

Les diagrammes suivants montrent que le processus les plus vulnrables au niveau de ltablissement, selon la perception des acteurs interrogs, sont les processus R1- Collecte , R2-prparation , S6- Mettre disposition les quipements et infrastructures et S3 Grer les RH .

17e Congrs de Matrise des Risques et de Sret de Fonctionnement 5-7 octobre 2010 La Rochelle

Page 9/11

Communication 1D-2

CARTOGRAPHIE DES RISQUES RESIDUELS DES PROCESSUS D'ENTREPRISE

Approvisionnements M1 Contrle qualit S10 Amlioration de la qualit M2 Max Moy Min

Service technique S6

Collecte R1

RH S3

Prparation R2

Informatique S2

QBD R3

Biothque R6 Distribution R5

Approvisionnements R4

Fig.5 : Cartographie des risques rsiduels globaux par processus perus au niveau de lEFS-A (diagramme de Kiviat)

CARTOGRAPHIE DES RISQUES RESIDUELS MOYENS GLOBAUX PAR SOUS-PROCESSUS

4 Index de vraisemblance

S2 S10

S3 R2 S6 R1 R6R5 R3

1 M2

R4 M1

0 0 1 2 3 Index de gravit 4 5

Fig.6 : Cartographie des risques rsiduels globaux par processus perus au niveau de lEFS-A (diagramme de Farmer) Pour mieux comprendre et analyser cette situation, les cartographies des risques par dangers gnriques perus au niveau des processus identifis peuvent tre utilises. Cette premire approche par audit interne permet de prioriser les processus qui vont faire lobjet dune analyse prliminaire des risques. LAPR est une approche plus lourde et longue mettre en place notamment pour les raisons suivantes : La ncessit de mettre en place un groupe dexpert form la mthode Le nombre de situations dangereuses analyser La rigueur de la mthode Lapproche par audit permet donc dobtenir rapidement une premire cartographie des risques au niveau de ltablissement qui sera complte par une dmarche plus rigoureuse. Ainsi une APR sur le processus de collecte est en cours de finalisation. LAPR pour objectifs de complter lapproche par audit interne dans le diagnostic des vulnrabilits de ce processus et dadopter un plan de rduction des risques efficaces. Nanmoins la cartographie des risques perus nest pas la seule voie de priorisation des processus qui feront lobjet dune APR. Il est ncessaire davoir recours dautre sources dinformations telle que les dclarations des vigilances, les incidents, les nonconformits, analyse systmique

17e Congrs de Matrise des Risques et de Sret de Fonctionnement 5-7 octobre 2010 La Rochelle

Page 10/11

Communication 1D-2

Conclusion

Cette dmarche de cartographie des risques perus ne doit pas tre isole. Elle doit tre combine ou relie aux autres voies didentification des risques : dclarations des non-conformits, les incidents, les vigilances, lanalyse systmique ... Ce nest que sur la base de ces tats des lieux raliss quun systme global de gestion sera construit. Llaboration dune cartographie des risques par audit interne prsente plusieurs avantages : Elle permet dobtenir rapidement des rsultats et facilite ladhsion des pilotes une dmarche de cartographie des risques. Elle facilite la mise en place et le suivi dun plan global de gestion des risques par une politique structure et lisible. Elle favorise lassimilation dune culture risques par le personnel La mthode par entretien permet de mettre en vidence la perception des quipes sur le terrain qui ne ressortirait peut tre pas par une analyse factuelle, aboutissant ainsi une solution plus prs des attentes client .

Nanmoins des biais peuvent exister car il existe une dimension subjective dans lidentification et la cotation des risques par les pilotes. Il est donc important de complter cette approche par une ou des mthodes plus factuelles (corps de connaissances plus important) et de garder en tant quauditeur, un esprit de synthse et un recul afin de sassurer que les rsultats obtenus sont cohrents par rapport aux rsultats issus d autres modes didentifications des risques et la politique de ltablissement [4]. La cartographie des risques, travers les 2 approches, permet de cibler les vulnrabilits dune organisation. Elle garanti, travers la mise en place dactions de rduction des risques, la cration de valeurs pour les parties prenantes et offre un outil daide la dcision pour les dcideurs au niveau des tablissements rgionaux et au niveau national.

Rfrences
[1] Bocquet JC, Patay E, Schindler A, Dudezert A, 2007, How to build a design system and its end-product system? An original approach called SCOS. International Conference on Engineering Design, ICED 07, Aot 2007, Paris. Desroches A, Baudrin D, Dadoun M., 2009, Lanalyse prliminaire des risques, principes et pratiques. Lavoisier, Paris. Desroches A., Marle F., Raimondo. E, Valle F., 2010, Le management des risques projet et entreprise. Lavoisier, Paris. Barthlmy. B, Quibel.J, Gestion des risques de lentreprise, techniques de lingnieur. COLLOMP R., avril 2008, Pilotage de la performance du circuit du mdicament au travers du management des risques iatrognes, mmoire de thse, p157-p160. Demeestre R., Lorino P., 2000, Gestion des risques et processus stratgique, 21 de comptabilit, Angers, mai 2000.
me

[2] [3]

[4] [5]

[6]

congrs de lassociation franaise

17e Congrs de Matrise des Risques et de Sret de Fonctionnement 5-7 octobre 2010 La Rochelle

Page 11/11