Notion de risques et de sécurité en gestion

La gestion des risques est une discipline managériale qui s’est initialement développée dans l’industrie (Sabbe, 2008; Delvosalle, 2009). Le secteur aéronautique, nucléaire et du transport sont autant d’exemples industriels dans lesquels le développement des connaissances liées aux dynamiques accidentelles s’est opéré à la lumière des différentes analyses rétrospectives découlant d’accidents majeurs (ESREDA, 2009 ; Kjelléen, 2000 ; TRIPOD, 2006). Ces évènements ont induit une prise de conscience des risques industriels et de la nécessité de s’ancrer dans une gestion proactive des risques.

L’évolution de la science du risque s’est progressivement développée suivant deux grandes approches qui sont d’une part l’approche quantitative et analytique qui s’est déployée entre les années 1970 et fin 1980 et d’autre part, l’approche qualitative systémique qui s’opère depuis le début des années 1990 (Bieder, 2006),. L’approche quantitative analytique comprend les aspects techniques et humains quant à l’approche qualitative systémique, elle concerne les aspects organisationnels qui tendent actuellement à s’élargir vers les aspects contextuels dans une considération globale du risque. Selon Althaus (2005), le regard que porte chaque discipline sur le risque leur est spécifique et reflète les préoccupations, forces et faiblesses inhérentes à chaque domaine.

Dans le domaine financier, le risque est perçu comme une opportunité d’amélioration des performances puisqu’il s’agit de maximiser les gains et de minimiser les pertes. Dans cette perspective, le Committee of Sponsoring Organizations of the Treadway Commission a développé un ensemble de lignes directrices afin d’implanter des systèmes de contrôle interne au sein des entreprises (COSO, 2004). Le but de ces systèmes est de permettre aux directions des entreprises de déterminer le degré d’incertitude acceptable afin d’optimiser la création de valeur et d’atteindre les objectifs fixés.

La gestion des risques proposée par ce modèle comprend les étapes suivantes (COSO, 2004) :

- Aligner l’appétence pour le risque avec la stratégie de l’organisation - Développer les modalités de traitement des risques

- Diminuer les déconvenues et les pertes opérationnelles - Identifier et gérer les risques multiples et transverses - Saisir les opportunités

- Améliorer l’utilisation du capital

Dans une perspective de contrôle de gestion financière, ce modèle tend à s’installer progressivement au niveau des administrations publiques en Europe notamment en Suisse et en Belgique (Administration fédérale des Finances, 2007; Vanstapel, 2004).

Le risque peut également être identifié comme un danger, un évènement négatif entraînant un dommage : la gestion de ce type de risque vise alors à réduire la probabilité de survenue d’évènements indésirables. Enfin, le risque peut être vu comme une incertitude liée à la distribution de tous les résultats possibles qu’ils soient positifs ou négatifs. Dans ce contexte, la gestion des risques vise la réduction de cette variabilité (Alaoui, 2007).

Dans une approche scientifique du risque telle que le définit Althaus (2005), notamment en ingénierie industrielle, le risque est considéré comme une réalité objectivable, calculable et anticipable à l’aide d’outils et peut être envisagé en tant que fonction de l’aléa et des enjeux matériels et/ou humains (Sabbe, 2008). La notion d’enjeux est particulièrement importante puisqu’ils ont un lien direct avec les conséquences inhérentes à la survenue d’un évènement (Pageon, 2008). Cette approche par conséquences est, par exemple, étudiée par le Centre Risques & Performances de la Polytechnique de Montréal (Robert, 2009 ; Robert, 2010, Guichardet, 2009 ; Khayate, 2008 ; Petit, 2009) et vise à développer le concept de résilience organisationnelle en étudiant les effets domino au sein du réseau d’infrastructures essentielles à la vie. En effet, ces infrastructures produisent des ressources essentielles au bon fonctionnement d’autres infrastructures (eau, télécommunication, etc.). Le Centre Risques & Performances étudie les effets domino qui peuvent se produire lors d’un dysfonctionnement d’une ou de plusieurs infrastructures et les conséquences sur le fonctionnement des autres organisations du réseau. Cette approche par conséquences constitue une approche préventive en termes de gestion des risques et vise à

augmenter la résilience du réseau composé des différentes organisations, infrastructures essentielles au bon fonctionnement de la société québécoise.

Une autre voie en matière de gestion des risques vise l’analyse de scénario d’accident : cette approche préventive a été développée notamment au travers du projet ARAMIS dans le cadre de la Directive Européenne Seveso (Andersen, 2004 ; de Dianous, 2006 ; Delvosalle, 2006 ; Salvi, 2005). Ces analyses permettent également de réfléchir au concept de barrières de sécurité formant un dispositif de sécurité, un système de défense en profondeur au cœur de l’organisation (Nicolet, Valancogne et Wybo, 2003 ; Amalberti, 2005). Ces barrières de sécurité peuvent être passives (c'est-à-dire qui ne nécessitent aucune activation extérieure) ou actives (qui nécessitent une intervention extérieure pour la faire fonctionner) : elles peuvent être techniques (un mur ou une porte anti-feu) ou humaines/opérationnelles (un contrôle réalisé par une personne sur un processus de production) (Harms-Ringdhal, 2009 ; Hollnagel, 2004 ; Hollnagel, 2008).

La gestion intra-organisationnelle de ce dispositif de sécurité composé de différentes barrières peut faire l’objet d’audit de fiabilité (Guldenmund, 2006). Le développement et la mise en place d’un dispositif de sécurité visent à prévenir l’apparition d’accidents (IEC 51508 ; IEC 61511, ISO 13702). Dans l’industrie, les accidents qui surviennent font l’objet d’enregistrement au sein de systèmes de notification locaux ou qui sont regroupés au niveau national voir international (ECCAIRS, ADRS). Ce dispositif de surveillance vise à collecter un ensemble d’informations afin d’identifier les causes racines de tels évènements et de permettre une approche préventive sur base des défaillances de causes communes. Cette approche part du principe qu’en identifiant la majorité des causes communes des accidents survenus, l’organisation qui y est confrontée se doit de travailler de manière préventive sur ces causes afin d’éviter la survenue d’autres accidents (Nguyen, 2010 ; Thakur, 2011). Cette approche post-accidentelle qui vise à initier des démarches préventives s’ancrent dans une démarche d’amélioration continue de la sécurité et de la qualité du produit/service offert au client. Ceci constitue un point de rencontre entre les démarches de gestion des risques et celles de gestion de la qualité.

Gestion des risques et gestion de la qualité

L’ISO 9000 (2005) définit la qualité comme étant l’ « aptitude d’un ensemble de caractéristiques intrinsèques à satisfaire à des exigences » c'est-à-dire à des « besoins ou attentes formulés, habituellement implicites ou imposés » par les différentes parties intéressées qui peuvent être des « personnes ou groupes de personnes ayant un intérêt dans le fonctionnement ou le succès d’un organisme ». La norme ISO 9001 (2008) présente l’ensemble des exigences en matière de gestion de la qualité dans une visée de certification des organismes, cette dernière peut être complétée par l’ISO 9004 (2009) qui propose une approche de management par la qualité en vue d’une gestion des performances durables de l’organisme. L’approche proposée par l’ISO 9001 (2008) en termes de management de la qualité comporte les grands principes suivants :

- Orientation client - Leadership

- Implication du personnel - Approche processus

- Management par approche système - Amélioration continue

- Approche factuelle pour la prise de décision

- Relations mutuellement bénéfiques avec les fournisseurs

La gestion de la qualité est définie comme un ensemble d’ « activités coordonnées permettant d’orienter et de contrôler un organisme en matière de qualité » (ISO 9000, op cit). Ces activités coordonnées incluent notamment la maîtrise de la qualité c'est-à-dire celles « axées sur la satisfaction des exigences pour la qualité » (ISO 9000, op cit). Ces activités coordonnées peuvent être traduites au sein d’un plan qualité qui est un « document spécifiant quels processus, procédures et ressources associés seront appliqués, par qui et quand, pour satisfaire les exigences d’un produit/service, d’un processus » (ISO 10005,2005). Dès lors, le plan qualité permet de décrire comment on maîtrise le processus de production du produit/service : ce processus constitue un ensemble d’étapes de transformation de la matière première vers l’obtention du produit fini et se caractérise par

toute une série d’activités. Cette maîtrise passe notamment par le contrôle tout au long du processus de production d’un ensemble de points afin de s’assurer de la qualité du produit/service qui sera livré au client (ISO, 2008). Ces verrous qualité constituent donc une chaîne qualité tout au long du processus (D’Haenens, 2006) et sont des étapes indispensables par lesquelles le produit/service doit nécessairement passer : il s’agit d’y contrôler un ensemble de caractéristiques du produit/service permettant de décider quant à sa continuité ou non sur le cheminement de production du produit ou du service.

Dans l’industrie, l’organisme est responsable du fait du produit c'est-à-dire qu’il est responsable du produit qu’il met sur le marché (Walschot, 2007). D’où la nécessité de développer un ensemble de démarches intra-muros, et qui peuvent au besoin se prolonger extramuros auprès des fournisseurs et sous-traitants, afin d’éviter des non-qualités. Les verrous qualité permettent de détecter a priori toute non-conformité produit avant qu’il ne soit livré au client : il s’agit d’une forme de barrière de sécurité. L’ISO 9001 (2008) exige que toute non-conformité produit/service fasse l’objet d’un enregistrement, d’un suivi et d’un ensemble d’actions correctives et préventives. La gestion de la qualité propose également aux organismes de s’ancrer dans une démarche d’amélioration continue de ses processus afin d’obtenir de meilleurs produits/services c'est-à-dire, qui correspondent aux exigences explicites et implicites du client, aux exigences légales et réglementaires ainsi qu’aux exigences en termes de sécurité/ de sûreté de fonctionnement. En ce sens, puisque la qualité d’un produit/service est l’aptitude d’un ensemble de traits distinctifs à satisfaire les besoins de l’utilisateur et que ces traits distinctifs peuvent être physiques, sensoriels, comportementaux, temporels, ergonomiques ou fonctionnels (ISO 9000, op cit), la gestion des risques, notamment à l’aide d’analyse de sûreté de fonctionnement, est un élément de la Gestion Totale de la Qualité (Texier, 2008). Les analyses de sûreté de fonctionnement d’un produit/service visent à étudier sa capacité dans le temps, son efficacité à répondre aux objectifs qui lui sont attribués (EN 60300-3-1,2004 ; EN60300-2, 2004 ; EN 60300-1, 2003). Initialement, la sûreté de fonctionnement était une discipline essentiellement centrée sur des études de fiabilité de systèmes techniques, toutefois, actuellement, ce type d’analyse se développe de plus en plus au niveau d’autres systèmes tels les systèmes informatiques ou

au niveau de processus organisationnels. La gestion des risques suivant l’approche scientifique et la gestion de la qualité sont des disciplines intimement liées à bien des égards.

Vers une gestion intégrée et normative Risques /Qualité/ Sécurité/ Environnement Ces dernières années ont vu l’émergence ou l’amélioration de nombreuses normes qui sont en réalité complémentaires les unes des autres.

• Normes en matière de qualité :

L’ISO 9001 :2008 décrivant les exigences pour les systèmes de management de la qualité (ISO, 2008) : comme vu précédemment, cette norme est le socle de base pour déployer un système de management de la qualité au sein d’un organisme qui, moyennant le respect de ces exigences et le passage d’un audit externe réalisé par un organisme de certification, permet le décernement d’un certificat ISO 9001. Les organismes de certification sont externes, indépendants et accrédités. L’ISO 9004 :2009 Gestion des performances durables d’un organisme permet une approche de management par la qualité (ISO, 2009). Afin d’optimiser ses performances, l’organisme peut opter pour l’ISO 9004 en complément de l’ISO 9001. L’ISO 9001 et 9004 ont constitués la base du développement de l’IWA1 (2005) : International Workshop agreement : Quality Management Systems- Guidelines for Process Improvment in Health Service Organizations. L’IWA1 est donc utilisée dans les institutions de soins afin d’améliorer leurs performances.

• Normes en matière d’environnement :

L’ISO 14001 :2004 décrivant les exigences et lignes directrices pour les systèmes de management environnemental (ISO, 2004) : cette norme permet à l’organisme de s’ancrer dans une démarche plus respectueuse de l’environnement par le déploiement en son sein d’un système de management environnemental. Ce faisant, l’organisme peut alors se soumettre à des audits de certification et de contrôles afin que lui soit décerne un certificat ISO14001. Ces audits sont réalisés par des organismes externes indépendants qui sont accrédités.

• Normes en matière de santé et de sécurité sur les lieux du travail :

L’OHSAS 18001 (AFNOR, 2007) présente les exigences en matière de systèmes de management de la santé et de la sécurité au travail : cette norme permet à l’organisme d’aller au-delà des exigences légales et réglementaires en la matière.

• Normes en matière de gestion des risques :

L’ISO 31000 (2009) décrit les principes et lignes directrices pour le management du risque, cette norme définit le vocabulaire de base et le cadre conceptuel en matière de gestion du risque. L’ISO 31010 (2009) présente l’ensemble des techniques d’évaluation des risques dans le cadre de la gestion des risques. Cette norme internationale explicite donc un ensemble d’outils permettant de cartographier les risques.

De nombreuses similarités sont visibles au sein de la plupart de ces normes (9001, 9004, 18001, 14001) tout en gardant leur orientation spécifique suivant leur finalité et le domaine concerné. C’est pourquoi, de plus en plus d’organisations optent pour un système de gestion intégrant les aspects qualité, risques, sécurité sur les lieux du travail et environnemental. Ce système intégré est communément appelé système QSE, Qualité/Sécurité/Environnement (Afnor, 2007).

Finalement, l’évaluation du risque se traduit par la mesure de taux afin d’éclairer le gestionnaire dans sa prise de décision, par exemple lorsqu’il veut faire un investissement financier où l’on va évaluer les facteurs de risques et distribuer les pertes potentielles lorsque l’on cartographiera les risques (McNeil, Frey, Embrechts, 2005 ; Méthode HACCP ; Méthode AMDEC; Aloui, 2007). Certains référentiels normatifs intègrent complètement les aspects sécurité, qualité et environnement tel l’OHSAS 18001 (2007 ; Froman, Gey et Bonnifet, 2007). Le gestionnaire doit prévenir et gérer l’apparition de toute non-conformité telle que l’infection nosocomiale. L’ISO 9000 (2005) définit la non- conformité comme étant « la non-satisfaction d’une exigence du client», l’exigence correspondant à des « besoins ou attentes formulés, habituellement implicites ou imposés».

Au Québec, un lien étroit est fait entre gestion de la qualité véhiculée dans l’industrie et la gestion de la qualité désirée au sein des établissements de santé. En effet, le

MSSS a opté pour le modèle Lean de Toyota et encourage le RSSS à y recourir au sein des organisations de soins (AQESSS, 2011). Le modèle Lean de Toyota a été développé, comme son nom l’indique, dans un des fers de lance de l’industrie automobile nippone. Le but du Lean étant d’éliminer les pertes dans le cadre de processus de création, de production de valeur en utilisant des outils tels le Single Minute Exchange of Die afin d’éliminer autant que faire se peut les temps morts entre changements de cycles de production (Shigeo Shingo, 1983). Actuellement, nous observons diverses applications du Lean dans le domaine des soins de santé : cela va de l’optimisation du trajet des médicaments à l’aide du six-sigma (Antierens, Osten, Peers, 2008) à l’organisation et l’évaluation de charge de travail des infirmières (St-Pierre, Mathon, Leblanc, 2008) ou à l’optimisation de l’utilisation d’un quartier opératoire afin d’en accroître son rendement (Gregory in Scheeres, 2011).

La pensée Toyota cible cinq principes : établir l'utilité ou le produit ou service désiré par le « client » (Value), comprendre le processus de production (Value Stream Mapping), Améliorer le circuit ou la trajectoire de production (Flow), le client au centre des préoccupations (Pull), Viser la perfection (Perfection) (AQESSS, 2011). Ces principes s’intègrent dans une approche d’amélioration continue de la qualité (Kaizen en japonais) (AQESSS, 2011).

Par ailleurs, certaines critiques sociologiques se font entendre face à cette gestion de la qualité souhaitée par le MSSS en abordant la nécessaire distinction entre le toyotisme qui fonctionne pour produire des biens (automobile) dans une économie néo-libérale et le système de santé qui offre des services à des êtres humains (Bouquin et Stewart, 2009; Askenazy, 2004; Kamata, 2008). Cette approche de gestion de la qualité liée au Lean Management intervient dans le cadre d’une réorganisation du travail (AQESSS, 2011) dans un contexte de coupures budgétaires et de restructuration des services de santé au sein du RSSS québécois (Fleury et coll., 2007).

Au Québec, différents établissements de santé obtiennent un agrément pour viser une gestion de la qualité et se doivent de respecter une série de normes établies par un organisme indépendant, tel qu’Agrément Canada ou encore le Conseil québécois d’agrément, afin de promouvoir des soins de qualité (Agrément Canada, 2011). Des comités consultatifs composés d’experts guident le processus d’élaboration des normes canadiennes (Agrément Canada, 2011). Ces normes ciblent l’ensemble de l’organisme, l’excellence des services, les normes propres à une population (Agrément Canada, 2011). Le processus d’agrément passe par différents audits de l’organisation dans une perspective d’amélioration continue de la qualité des soins et des services dispensés à la population.

Une norme spécifique de gestion des risques biologiques existe quant à la prévention des infections qui cible l’ensemble de l’organisation (Agrément Canada, 2011).

« Les normes d'Agrément Canada en matière de prévention des infections sont fondées sur l'ancienne section de normes du CCASS sur la prévention des infections. Elles sont basées sur la recherche et les meilleures pratiques les plus récentes, de même que sur les normes de l'Association canadienne de normalisation (CSA), de l'Agence de santé publique du Canada, de l'Association pour la prévention des infections à l'hôpital et dans la communauté-Canada (CHICA). Agrément Canada tient à témoigner sa reconnaissance envers ces organismes pour leur appui et pour leur contribution.

Les normes de prévention des infections comprennent des mesures de rendement axées sur la structure, les processus et les résultats visant à favoriser l'évaluation de la conformité d'un organisme par rapport à des normes d'excellence, des pratiques organisationnelles requises (POR) et des indicateurs. En plus de tenir compte du point de vue du client, elles sont suffisamment faciles à adapter pour qu'on puisse les appliquer à des organismes régionaux complexes et de grande taille ainsi qu'à de plus petits organismes tels que les organismes autres que ceux de soins de courte durée, ce qui englobe les soins et services à domicile, et les soins de longue durée. Le personnel de première ligne et les prestateurs de services, qui sont souvent les responsables au premier chef de la prévention trouveront probablement ces normes particulièrement utiles.

Les normes sont divisées en quatre sous-sections : • Investir dans la prévention des infections

• Protéger les gens contre les infections • Procurer un milieu sécuritaire et adéquat

• Être prêt à faire face à une épidémie ou une pandémie

Pour compléter ces normes, un supplément plus détaillé contenant des normes qui portent sur le processus de stérilisation de l'équipement et des appareils médicaux, largement fondé sur les normes de la CSA, est mis à la disposition des organismes où l'on trouve une unité de stérilisation ou de retraitement. Le supplément permet aussi aux organismes d'effectuer une évaluation hautement précise et approfondie des processus et des résultats des services de stérilisation. » (Agrément Canada, 2011)

Les indicateurs de sécurité du patient permettant de mesurer le rendement organisationnel sont clairs en termes de prévention et de contrôle des infections. Ils touchent aux taux de SARM et de C.difficile au sein de l’établissement (Agrément Canada, 2011). Des outils constitués par des questionnaires de sondage sur la culture de sécurité des patients doivent également être complétés par le personnel de l’organisation afin de mesurer le rendement de l’institution (Agrément Canada, 2011).

Par ailleurs, l’agrément constitue une obligation légale pour les établissements de santé et de services sociaux québécois. Le respect de normes et de gestion de la qualité ne constitue plus une simple invitation, mais une obligation.

« En décembre 2002, le gouvernement du Québec a adopté la loi modifiant la Loi sur les services de santé et les services sociaux, introduisant l’obligation à toute institution publique de solliciter, tous les trois ans, une démarche d’agrément de ses services de santé et de ses services sociaux auprès d’un organisme reconnu. Cette loi reconnaît diverses institutions qui fournissent des services sociaux et de santé, notamment les :

• centres de santé et de services sociaux • centres hospitaliers

• centres de protection de l’enfance et de la jeunesse • centre d’hébergement et de soins de longue durée