Open accessPrint
Méthodologie
Volume XVIII - n°2 - Juin 2021
10 juin 2021

Cartographie globale et dynamique des risques – Exemple de mise en œuvre dans les établissements médicosociaux de Nouvelle-Aquitaine

maika berrouet

maika berrouet

Comité de coordination de l’évaluation clinique et de la qualité en Nouvelle-Aquitaine (Ccecqa) – Hôpital Xavier-Arnozan – Allée du Haut-Lévêque – 33600 Pessac
 Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb
,
jean-luc quenon

jean-luc quenon

Comité de coordination de l’évaluation clinique et de la qualité en Nouvelle-Aquitaine (Ccecqa) – Hôpital Xavier-Arnozan – Allée du Haut-Lévêque – 33600 Pessac
 Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb
,
laure espinasse

laure espinasse

Centre hospitalier – Saint-Sever – France
 Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb

Cartographie globale et dynamique des risques – Exemple de mise en œuvre dans les établissements médicosociaux de Nouvelle-Aquitaine

 Figures RQ_XVIII_2_methodo.pdf

Résumé

Méthodologie

Article

La cartographie est un outil essentiel de la maîtrise des risques en milieu de santé. Elle doit être globale en prenant en compte tous les risques, et dynamique afin de suivre l’évolution de leurs fréquences et gravités respectives avant et après la mise en œuvre de nouvelles actions. Elle doit aussi permettre d’appréhender l’ensemble des facteurs susceptibles d’affecter toutes les activités (processus de direction, de fonctionnement et de support) d’un établissement et leurs performances. Pour la réaliser, il est nécessaire d’entreprendre une démarche d’identification, d’évaluation, de hiérarchisation et de gestion des risques inhérents aux activités d’une structure. Outil incontournable de la gestion des risques, la cartographie permet de visualiser ces risques de façon claire sous forme de graphique et de mettre en place des actions d’amélioration afin de se prémunir au mieux de leurs conséquences humaines, juridiques, financières et matérielles. Pour être efficace, elle doit être précise, formalisée et évolutive.

Après un rappel de la méthodologie générale d’élaboration d’une cartographie globale des risques, nous présentons un exemple de mise en œuvre dans les établissements médicosociaux de la région Nouvelle-Aquitaine (projet Cadense conduit par le comité de coordination de l’évaluation clinique et de la qualité en Nouvelle-Aquitaine [Ccecqa]). La méthode et les outils doivent être adaptés à chaque contexte particulier.

Méthodologie générale de la cartographie des risques

Les risques existent et se manifestent sous des aspects variés. Leur champ est extrêmement vaste, de la sécurité des personnes à la sécurité des bâtiments (les risques « purs ») incluant aussi les risques stratégiques. La cartographie des risques est une façon de les représenter graphiquement et de les hiérarchiser. Elle permet d’effectuer un diagnostic objectif, complet et structuré des risques existants dans les processus et activités de l’établissement. Elle est un outil de pilotage de la gestion des risques et un moyen de communication interne et externe à leur sujet. Son but est de réduire la fréquence et la gravité des risques purs et stratégiques, en en apportant une vision d’ensemble aux décideurs, et en permettant de communiquer sur ces risques et sur leur maîtrise. Les enjeux de la cartographie des risques sont donc multiples : adopter un langage commun sur les risques de l’établissement ; mobiliser les professionnels pour l’identification des risques et développer une culture de sécurité ; aider à la mise en place d’une gestion globale et coordonnée des risques ; améliorer la maîtrise des risques ; satisfaire aux exigences de la réglementation et aux besoins de transparence sur les risques ; améliorer la communication sur les risques.

Quels objectifs ?

La cartographie des risques poursuit les objectifs suivants :

  • identifier rapidement tous les risques qui pourraient avoir un impact sur les personnes et la structure en utilisant la combinaison d’approches a priori et a posteriori,
  • quantifier ces risques en termes de fréquence et de gravité pour chaque type de conséquences, pendant une période donnée,
  • identifier comment les risques sont gérés, analyser ceux qui nécessitent une approche différente, une attention particulière,
  • disposer d’un outil de pilotage et d’aide à la décision.

Quels risques ?

Est un risque tout événement susceptible d’avoir des conséquences négatives ou positives sur la pérennité, la réputation, le développement ou les résultats de l’entreprise [1]. Une cartographie globale des risques prend en compte à la fois les risques purs avec des conséquences défavorables (risques inhérents à l’activité de la structure ou à un événement extérieur fortuit : incendie, inondation, maladie professionnelle, accident du travail, interruption de tâche…) et les risques stratégiques (apport d’un avantage à la structure mais aussi exposition à des dangers : regroupement/fusion, endettement élevé, nouveaux partenariats…). De même, elle prend en compte les risques internes (exposition à des dangers dans l’établissement, par exemple le vol, l’hétéro-agressivité, la perte de données) et externes (exposition à des contraintes et à des opportunités liées au contexte et à l’environnement dans lequel évolue la structure, par exemple une réputation altérée ou des risques liés à la concurrence).

Quelle démarche d’évaluation des risques ?

La cartographie globale des risques est réalisée par un groupe de travail pluridisciplinaire et pluriprofessionnel de la structure. L’appui d’un expert ou d’un consultant peut être utile. Toutes les sources d’information internes sur les risques et leur maîtrise sont utilisées. Cela nécessite de les identifier et de regrouper les données pour faire une analyse a posteriori des risques qui se sont concrétisés et leurs conséquences. Les analyses a priori des risques (analyses de processus, simulation…) sont aussi réalisées. La démarche est effectuée en deux étapes successives. La première est qualitative et consiste à identifier les risques, en utilisant un registre des risques proposant une typologie des catégories de risques et en décrivant les risques spécifiques de chaque catégorie ainsi que leur perception par les professionnels et les usagers. La deuxième est une approche quantitative visant à évaluer la fréquence et la gravité de chaque risque dans un but de hiérarchisation.

Quelle stratégie pour impliquer les professionnels ?

Le gestionnaire des risques de la structure est le pilote de la mise en œuvre de la cartographie des risques. Celle-ci peut être réalisée selon deux approches. La première, ascendante, interroge les professionnels de première ligne et les responsables de processus sur leur perception des risques, puis identifie et évalue les risques avec les cadres. La seconde, descendante, est basée sur une première estimation des risques par les cadres et se poursuit avec les opérationnels de la structure. L’implication d’usagers est utile et peut être réalisée sous la forme d’un temps d’échange ou d’un questionnaire sur la perception des risques.

Quelles sources de données ?

Les données sont issues des informations des dernières années disponibles dans la structure sur les risques et leur maîtrise (système de signalement des événements indésirables, registre des plaintes et réclamations, sinistralité, bilan social, bilan financier…), d’un questionnaire sur les risques perçus renseigné par tous les professionnels (risques déjà survenus, risques redoutés, risques prioritaires) et de temps d’échange (ou d’un questionnaire) sur la perception des risques avec des représentants des usagers, des personnes accompagnées et de leur entourage.

Quelles données ?

Plusieurs types de données sont nécessaires :

  • pour l’identification des risques : catégories ou classes de risques, risques spécifiques pour chacune des catégories identifiées, origine (interne ou externe à la structure), principales conséquences redoutées (humaines, matérielles, juridiques, financières) ;
  • pour la hiérarchisation des risques : fréquence et gravité pour plusieurs types de conséquences possibles (opérationnelles, sanitaires, juridiques, économiques, sur l’image).

Leur collecte est réalisée par le groupe de travail piloté par le gestionnaire des risques de la structure.

Comment analyser les données ?

La fréquence et la gravité de chaque risque sont évaluées sur une échelle de 1 à 5, voire de 1 à 10. Le produit de ces deux cotations permet d’évaluer la criticité de tous les risques afin de les hiérarchiser. La criticité est évaluée avant et après la mise en œuvre de nouvelles actions de prévention visant à réduire la fréquence de survenue d’un événement indésirable, et d’actions de protection visant à réduire les conséquences d’un événement indésirable.

Comment utiliser les résultats ?

Les résultats permettent de proposer de nouvelles actions de réduction des risques. Plusieurs critères sont pris en compte pour sélectionner les plus performantes : durabilité dans le temps, facilitation du travail, mise en œuvre rapide, non-création d’autres risques, réalisation en amont de l’événement, budget, applicabilité à plusieurs activités, conformité réglementaire. La cartographie des risques est un outil de pilotage qui apporte une vision synthétique des risques de l’établissement. Elle est à utiliser comme une aide à la décision pour définir des priorités et pour élaborer le programme de gestion des risques. Elle est à intégrer dans le rapport d’activité de l’établissement.

Comment communiquer ?

La communication interne est importante car les professionnels se sont mobilisés et attendent un retour d’information. Les représentations graphiques utilisées pour réaliser la cartographie peuvent être reprises car elles permettent une vision d’ensemble des résultats et de mieux comprendre les priorités en matière de maîtrise des risques. Un document de synthèse peut être largement partagé au sein de la structure, décrivant les principaux résultats et les risques les plus critiques, mais aussi les risques mieux maîtrisés afin de valoriser les actions déjà menées. Cependant, il faut être vigilant sur la confidentialité de certaines informations. La communication externe permet de répondre aux exigences réglementaires, de mieux travailler avec les partenaires et de donner confiance aux clients ou usagers de la structure. C’est aussi un risque ! À ce titre, elle doit être soigneusement préparée avec le service communication de la structure.

Mise en œuvre dans les établissements médicosociaux de Nouvelle-Aquitaine

Les établissements médicosociaux sont exposés à des risques susceptibles de menacer leur organisation et la sécurité des soins et des accompagnements. Afin de les connaître pour mieux s’en prémunir et favoriser leur maîtrise, le Ccecqa a proposé un projet régional de gestion des risques ayant pour thématique la réalisation d’une cartographie globale et dynamique des risques internes et externes au sein de la structure (projet Cadense1).

Établissements ciblés

Ce projet concernait les établissements des trois secteurs du domaine médicosocial : personnes âgées (Ehpad2), enfants handicapés (IME, Sessad, Itep3…), adultes handicapés (MAS, FAM, Esat4…). Après un appel à participation régional, cent établissements représentatifs de ces trois secteurs ont été accompagnés par le Ccecqa. Les chargés de mission se sont déplacés dans toutes les structures de 2013 à 2020 afin de faciliter la mise en œuvre de ce projet. Six réunions territoriales d’une journée ont été proposées à tous les établissements et services médicosociaux de Nouvelle-Aquitaine de 2015 à 2020, avec mise à disposition des outils (Figure 1).

Recueil préalable des données

Toutes les informations internes de l’établissement sont recueillies et analysées : projet d’établissement, projet associatif, registre des réclamations et des plaintes, sinistralité déclarée à l’assureur, bilans des vigilances et du système de signalement des événements indésirables, rapports sur la sécurité, document unique sur l’évaluation des risques professionnels, résultats des évaluations interne et externe, études portant sur la qualité et la gestion des risques (en particulier les analyses de processus), documents des groupes (commissions, comités, groupes de travail) sur des thématiques de gestion des risques, état du personnel, contrats, informations financières… Un questionnaire sur les risques perçus est remis à tous les professionnels de l’établissement, aux personnes accompagnées, à leur entourage, aux représentants des usagers et aux partenaires extérieurs, ou un temps d’échange est organisé. L’analyse des informations collectées et l’élaboration des cartographies se déroulent lors de 3 réunions d’une durée moyenne de 4 heures avec un groupe de travail pluriprofessionnel, composé de 15 personnes au maximum, représentatif des différentes composantes professionnelles et des activités de l’établissement (Encadré).

Encadré – Exemple de composition du groupe de travail

  • responsable qualité/gestion des risques
  • attaché d’administration représentant la direction
  • médecin coordonnateur
  • cadre de santé
  • pharmacien
  • préparateur en pharmacie
  • infirmier
  • éducateur
  • animateur
  • aides-soignants (jour et nuit)
  • aide médicopsychologique
  • agent de service hospitalier
  • ouvrier d’entretien

Analyse des informations collectées

Identification et cotation des risques, cartographie globale

Une première réunion est dédiée à l’identification et à la cotation des catégories de risques ainsi qu’à la réalisation de la cartographie globale de l’établissement. Afin de faciliter l’identification, le Ccecqa met à disposition des groupes de travail un registre composé de 177 risques répartis en 22 catégories. Pour la cotation des catégories, une échelle de fréquence et de gravité adaptée au secteur médicosocial définit cinq classes de fréquence et de gravité, cotées de 1 à 5 (1 correspond à la fréquence ou gravité la plus faible, 5 à la fréquence ou gravité la plus élevée). La gravité est définie pour différentes catégories de conséquences directes et indirectes : humaines (santé des personnes et des professionnels), organisationnelles (qualité/continuité des soins, fonctionnement du service), juridiques, économiques, sur l’image de l’établissement. Une catégorie de risques pouvant avoir plusieurs types de conséquences, la cotation retenue pour la gravité est celle estimée comme la plus élevée pour un type de conséquences. L’estimation de la gravité doit correspondre à un scénario réaliste, ni minoré ni surévalué. Cette cotation s’appuie sur l’historique de l’établissement (données synthétisées dans l’analyse a posteriori), le niveau actuel de maîtrise du risque et, si nécessaire, sur les données disponibles de structures comparables, voire sur les données de la littérature en cas d’informations non disponibles en interne. Les trois niveaux de criticité, définis en multipliant la cotation de la fréquence par la cotation de la gravité, correspondent à des degrés différents d’acceptabilité des risques (Figure 2) :

  • criticité faible : risque acceptable (actions de priorité 3) ;
  • criticité modérée : risque tolérable (actions de priorité 2) ;
  • criticité forte : risque inacceptable (actions de priorité 1).
Sélection des risques à criticité élevée

La deuxième réunion est dédiée à la sélection des catégories de risques avec les criticités les plus élevées (au minimum toutes les catégories dont la criticité est ≥ 15). Pour chaque catégorie retenue après la phase de hiérarchisation (car situées dans la zone inacceptable du risque), les risques spécifiques sont identifiés et cotés en s’appuyant sur le registre de risques et l’échelle de cotation déjà utilisés. À la fin de la réunion, tous les risques avec une criticité élevée sont identifiés.

Sélection des risques prioritaires pour action

Lors de la troisième réunion, le groupe de travail sélectionne les risques prioritaires sur lesquels l’établissement souhaite et peut agir. L’outil d’analyse des points d’amélioration proposé par le Ccecqa permet d’identifier les facteurs contribuant à la survenue d’un risque et les actions susceptibles de réduire la fréquence ou la gravité des risques considérés comme prioritaires. Pour agir sur la fréquence ou la gravité, les actions de réduction des risques visent à réduire le danger ou son exposition, c’est-à-dire à remplacer ce qui est dangereux par quelque chose qui l’est moins ou qui ne l’est pas, et à adapter l’activité de travail en mettant en place des moyens de maîtrise matériels (techniques pour minimiser à la source l’élément dangereux), humains (formation et information du personnel…) ou organisationnels (qui fait quoi, quand, comment, avec quels moyens…). Le choix des actions est guidé par plusieurs critères : l’efficacité, l’efficience, la faisabilité et l’acceptabilité par les acteurs. Chaque établissement recherche l’optimisation de ses moyens en se recentrant sur ses missions et leurs raisons d’être, en hiérarchisant ses actions. Il s’agit de cerner le « possible » et de ne pas se contenter du « souhaitable » : toutes les améliorations souhaitables ne peuvent être effectuées simultanément. La capacité de l’établissement à se mobiliser pour entreprendre ce plan d’action dépend souvent d’une modification d’organisation, d’un budget disponible, d’un temps à consacrer… Il est impératif de donner la priorité à certaines actions et d’en différer d’autres, au moins temporairement.

Analyse globale des données

Une cartographie globale en radar représente l’ensemble des catégories de risques internes et externes de l’établissement, positionnées selon les principales conséquences redoutées (humaines, matérielles, juridiques ou financières) (Figure 3). Une cartographie dynamique présente les risques sur lesquels l’établissement souhaite agir. Il s’agit d’un graphique en deux dimensions dont les axes sont la fréquence et la gravité. Les risques sont positionnés en fonction de leur criticité initiale. La flèche représente la criticité cible visée par la mise en œuvre des actions d’amélioration. La longueur des flèches est proportionnelle aux objectifs fixés par le groupe de travail ainsi qu’à l’efficacité potentielle des actions d’amélioration qui ont été identifiées (Figure 4).

Contrôle qualité des données

Le contrôle qualité des données est réalisé par les chargés de mission du Ccecqa qui relisent les résultats et les propositions d’amélioration. Ils contactent le pilote du projet de l’établissement si nécessaire.

Communication et restitution des résultats aux établissements

Une fiche de synthèse des résultats est élaborée pour chaque établissement. Cette fiche contient des informations sur l’utilisation de la méthode proposée (groupe de travail, information sur les risques, outils utilisés, calendrier), les principaux résultats (répartition des catégories de risques selon leur origine et leurs conséquences, échelle de criticité initiale des catégories de risques), les risques prioritaires pour une réduction de leur fréquence ou de leur gravité, le plan d’action (objectif à atteindre et actions identifiées), et les commentaires du Ccecqa sur l’utilisation de la méthodologie, les résultats et le plan d’action.

Conclusion

La cartographie globale des risques est une méthode indispensable pour piloter un établissement. En montrant les liens entre les risques pour les usagers, les professionnels et la structure, elle apporte des informations utiles, partagées à tous les niveaux de l’organisation. Elle permet d’identifier les risques prioritaires, de mettre en œuvre des actions de prévention et de protection, d’enrichir la démarche d’évaluation… et de négocier ses contrats d’assurance !

Et si tous les établissements médico-sociaux se saisissaient de cette opportunité ?

Notes :

1- Accessible à : https://www.ccecqa.fr/sites/default/files/files/Actualit%C3%A9s/SYNTHESE%20CARTO%202020.pdf (Consulté le 18-05-2021).
2- Établissement d’hébergement pour personnes âgées dépendantes.
3- Institut médico-éducatif, service d'éducation spéciale et de soins à domicile, institut thérapeutique éducatif et pédagogique.
4- Maison d’accueil spécialisée, foyer d’accueil médicalisé, établissement ou service d’aide par le travail.

Informations de l'auteur

Historique : Reçu 12 février 2021 – Accepté 17 mars 2021 – Publié 14 juin 2021.
Financement : Ccecqa et agence régionale de santé de Nouvelle-Aquitaine.
Conflit potentiel d’intérêts : aucun déclaré.

Références

*1- Amrae (Association pour le management des risques et des assurances de l’entreprise). La cartographie : un outil de gestion des risques. 2e éd. Paris : Amrae, 2010.

Pour en savoir plus
  • Beswick K, Bloodworth J. Risk Mapping – Dilemmas and solutions. Risk management topic paper 2003;4.
  • Committe of Sponsoring Organisations of the Treadway Commission. Le management des risques de l’entreprise. Cadre de référence, techniques d’application. Paris : Éditions d’Organisation, 2005.
  • Cuny AM, Chabert E, Thomet H, et al. Mise en œuvre de la cartographie des risques. Expérience régionale en Franche-Comté. Risques & Qualité 2012;9(3):167-174.
  • De Mareschal G. La cartographie des risques. Saint-Denis : Afnor, 2003.
  • Layadi V. Cartographie des risques. L’exemple du centre hospitalier de Guéret. Gestions hospitalières 2009;485:218-224.
  • Maringue C, Le Rouzic-Dartoy C, Garcelon S. La cartographie des risques en établissement hospitalier : retour d’expérience au centre hospitalier régional universitaire de Brest. Risques & Qualité 2012;9(3):175-182.
  • Sfez M, Matussière F, Vidal-Trecan G. Cartographie des risques : combiner approches a posteriori et a priori. Risques & Qualité 2008;5(4):187-198.
  • Moulaire M. La cartographie des risques, un outil de management des risques en établissement de santé. Risques & Qualité 2007;4(4):221-228.
  • Moulaire M, Sfez M, Cuny AM. Vers un référentiel de la cartographie des risques. Risques & Qualité 2012;9(3):157-166.
  • Sfez M. Cartographie des risques : un état des lieux. Risques & Qualité 2012;9(3):152-156.
  • Roussel P, Moll MC, Guez P. Méthodes et outils essentiels de la gestion des risques en santé - Étape 1 : Structurer une démarche collective de gestion des risques. Risques & Qualité 2007;4(3):171-179.
  • Roussel P, Moll MC, Guez P. Méthodes et outils essentiels de la gestion des risques en santé - Étape 2 : Identifier les risques a priori. Risques & Qualité 2007;4(4):239-247.
  • Roussel P, Moll MC, Guez P. Méthodes et outils essentiels de la gestion des risques en santé - Étape 3 : Identifier les risques a posteriori. Risques & Qualité 2008;5(1):46-58.
  • Roussel P, Moll MC, Guez P. Méthodes et outils essentiels de la gestion des risques en santé - Étapes 4 et 5 : Hiérarchiser les risques identifiés puis mettre en œuvre le plan d’action en assurant son suivi. Risques & Qualité 2008;5(2):106-115.

Citation

Berrouet M, Quenon JL, Espinasse L. Cartographie globale et dynamique des risques – Exemple de mise en œuvre dans les établissements médicosociaux de Nouvelle-Aquitaine. Risques & Qualité 2021;(18)2;107-113.

Copyright : © Health & Co 2021.