Comment les hôpitaux suisses peuvent gérer leurs risques de manière globale
La gestion des risques devient de plus en plus importante dans la gestion des opérations hospitalières. En particulier, l'intégration des informations sur les risques dans les processus décisionnels est de plus en plus au centre des préoccupations des gestionnaires de risques. En prenant l'exemple du groupe Insel, nous montrerons pourquoi une approche moderne et holistique de la gestion des risques peut mettre certains risques en évidence.
En tant qu'organisations relativement peu enclines à prendre des risques, les hôpitaux ont tout intérêt à pratiquer une gestion des risques prudente et créatrice de valeur qui permette d'avoir une vue d'ensemble des risques cliniques, technologiques et de gestion des affaires. Dans la gestion traditionnelle des risques, la carte des risques joue un rôle central. Sur la base de la classification des risques dans une matrice bidimensionnelle, les mesures de contrôle sont dérivées selon un système de feux de circulation. Cet instrument facile à comprendre est propagé comme un outil important dans de nombreux établissements de formation et de perfectionnement. C'est pourquoi il s'agit probablement de l'approche la plus répandue en pratique aujourd'hui en matière d'évaluation des risques, même si elle est associée à des lacunes méthodologiques considérables, telles que l'absence de référence d'objectif et la prise en compte dangereuse des valeurs d'espérance de risque.
Les résultats de recherches récentes suggèrent que les cartes des risques, qui sont courantes dans la gestion traditionnelle des risques, doivent être utilisées avec une grande prudence. Ils peuvent encourager de mauvaises décisions et avoir ainsi un effet contre-productif. C'est là qu'intervient l'approche moderne de la gestion des risques d'entreprise (GRE). Il favorise une compréhension holistique du risque qui lie l'évaluation des opportunités et des menaces aux objectifs organisationnels et à la prise de décision au sein de l'entreprise. Cet objectif sous-tend le projet de recherche financé par le gouvernement fédéral "Gestion holistique des risques dans les hôpitaux suisses" (voir Infobox). L'exemple du groupe Insel, qui participe au projet, est utilisé ci-dessous pour décrire ce à quoi peut ressembler un processus moderne de GRE dans les opérations hospitalières.
Identification et analyse des risques
La première étape est l'identification des risques, qui prend en compte non seulement les risques internes mais aussi les risques potentiels de l'environnement de l'entreprise. D'un point de vue organisationnel, l'identification des risques commence aux niveaux hiérarchiques inférieurs (opérations hospitalières) et procède de la gestion. Les risques ainsi identifiés sont affectés aux catégories de risques axées sur les causes, à savoir les risques cliniques, stratégiques, opérationnels et financiers, en vue d'une analyse qualitative des risques. La description verbale précise des causes et des effets dans le cadre de l'identification des risques crée la condition préalable à une gestion ciblée des risques. Sur cette base, les risques pré-identifiés doivent être évalués en fonction de la fréquence d'occurrence (nombre d'incidents par unité de temps) et du montant des pertes (perte financière nette à long terme) pour un scénario catastrophe crédible.
Dans la gestion traditionnelle des risques, les risques sont ensuite classés dans la matrice de risques susmentionnée sur la base des valeurs d'échelle attribuées pour la probabilité d'occurrence et l'étendue des dommages afin de dériver des stratégies de traitement correspondantes. Bien que cette approche puisse servir à une première sélection des risques, elle n'est plus suffisante pour une gestion des risques à l'échelle de l'entreprise selon la conception moderne de la GRE. Les risques ne doivent pas être gérés isolément dans un portefeuille de risques, mais conformément aux objectifs de l'entreprise découlant de la stratégie.
Sélection des principaux risques
En raison des déficits mentionnés ci-dessus, les gestionnaires de risques présélectionnent les principaux risques sur la base des risques consolidés au niveau de l'entreprise dans son ensemble. Ce sont des risques qui pourraient avoir un impact sérieux sur les objectifs de l'entreprise. La probabilité d'occurrence est délibérément négligée dans cette sélection : elle est difficile à estimer de manière fiable, et il n'est tout simplement pas pertinent de savoir si le risque se produit réellement. Au sein du groupe Insel, les risques les plus importants concernent également les blessures des patients dans le cadre de l'activité principale. En principe, cela peut entraîner une augmentation des coûts de traitement et des primes d'assurance, des réclamations en responsabilité, une perte de réputation et, à moyen terme, une diminution du nombre de cas. Par conséquent, les blessures des patients, qui présentent un potentiel de perte financière élevé en raison de leur chaîne d'effets, doivent être classées comme un risque commercial important. Afin de créer la transparence, les responsables de la gestion des risques du groupe Insel informent les propriétaires de risques concernés des principaux risques, qui sont signalés à la direction et au conseil d'administration.
Analyse quantitative des scénarios
Les risques ne peuvent être gérés, comparés et hiérarchisés de manière globale que s'il existe une base d'évaluation commune et cohérente. À cette fin, les principaux risques sélectionnés doivent être soumis à une évaluation quantitative des risques. En collaboration avec le gestionnaire des risques, les propriétaires des risques examinent ces risques à l'aide d'une analyse de scénario approfondie. Les scénarios sont des états alternatifs, anticipés dans le futur, dans lesquels les risques peuvent se présenter sous différentes formes (également comme des opportunités). Dans la gestion traditionnelle des risques, on suppose de manière trop simpliste que les risques sont des alternatives binaires au sens de "ils se produisent" ou "ils ne se produisent pas". En réalité, cependant, un risque peut se produire à différents degrés de gravité et à différentes périodes de temps. Cette situation doit être représentée par des scénarios de modélisation. Ces scénarios comprennent la cause, d'une part, et les circonstances à l'origine du risque réel, d'autre part. En conséquence, les effets de la survenance du risque sont également décrits plus en détail. Cette chaîne de cause à effet de chaque risque est finalement examinée par les décideurs respectifs (par exemple, les chefs de division).
Les principaux risques décrits jusqu'à présent sont en partie interdépendants, s'influencent mutuellement ou sont ainsi amplifiés ou réduits. Dans l'approche intégrée du MCE, ces interdépendances en matière de risque doivent être explicitement évaluées. Cela permet une évaluation holistique et réaliste des risques. Le portefeuille de risques contient ensuite tous les principaux risques quantifiés, leurs scénarios évalués par l'homme et leurs interdépendances. Ainsi, une vue d'ensemble de l'impact financier des scénarios respectifs de tous les risques principaux peut être générée avec une évaluation cohérente d'un paramètre fiscal pertinent (par exemple, l'EBITDAR dans le milieu hospitalier). La figure résume ces étapes.
À l'aide d'une procédure de simulation disponible dans l'outil de gestion des risques ou dans un add-in MS Excel, les principaux risques sont finalement agrégés en un risque global basé sur les données initiales décrites. Cette procédure permet de lier la gestion des risques à la planification de l'entreprise. Ce n'est qu'ainsi que les effets des risques sur la planification de l'entreprise peuvent être identifiés. En outre, la valeur totale du risque peut être comparée à l'appétit pour le risque défini (le risque entrepreneurial total accepté) et les performances sur plusieurs années peuvent être comparées.
Dans le cas de risques qui ne peuvent être acceptés en fonction de l'appétit pour le risque applicable, le propriétaire du risque prévoit des mesures qui réduisent la probabilité d'occurrence et/ou le montant des dommages. En fonction de la situation du risque, le propriétaire du risque propose des mesures préventives en termes de causes ou visant à limiter les dommages. Si les décideurs ou un comité des risques approuvent ces mesures, le propriétaire du risque reçoit un budget pour ces mesures.
Le processus MCE présenté est accompagné de rapports et d'un suivi continu ainsi que d'informations, de communication et de rapports. Contrairement à la gestion traditionnelle des risques, les informations sur les risques pertinentes pour la prise de décision sont disponibles à tout moment dans le groupe Insel grâce à un outil de soutien et à un tableau de bord flexible.
Conclusion
La mise en œuvre du processus ERM au sein du groupe Insel montre clairement qu'une attention particulière doit être accordée à un environnement interne adéquat dès le départ. Cela inclut une culture du risque partagée qui établit un langage uniforme en ce qui concerne les risques et les opportunités. Il est important, en particulier dans le cadre des opérations hospitalières à risque, d'éviter une compréhension négative unilatérale du risque qui considère fondamentalement les risques comme quelque chose de mauvais. Une politique des risques permet de créer la base formelle du processus de GRE. Cette dernière se caractérise par le fait qu'elle lie la gestion des risques aux objectifs stratégiques. Pour ce faire, elle n'utilise toutefois pas de modèle statistique, mais plutôt différents scénarios qui sont estimés par des experts. C'est précisément la raison pour laquelle l'approche GRE présentée ici est un outil de gestion largement accepté dans le groupe Insel.
