Retour aux ressources
Webzine | 27 mai 2021

La gestion des risques à l’aide d’un cadre normatif réaliste et équilibré

Contenu réservé aux membres

Organisation : Héma-Québec
Distinction : Grande Mention 2009 aux Grands Prix québécois de la qualité
Catégorie : Organisme public

But de la pratique

La pratique a pour but de standardiser les prises de décision en matière de gestion des risques.

Une gestion des risques bien conçue remet constamment en question les façons de faire, à la lumière des nouvelles connaissances. Cette pratique s’applique à toutes les activités d’Héma-Québec. Certaines vice-présidences utilisent des méthodes de gestion de risques qui leur sont spécifiques. Celles-ci doivent cependant être conformes à la politique définie par l’organisation.

Description de l’organisation

Année de fondation : 1998
Secteur d’activité : Santé
Région administrative : Montréal
Nombre d’employés : 1300

Héma-Québec, c’est bien entendu l’organisme qui fait la collecte du sang et le livre aux hôpitaux à des fins de transfusion. Mais plus globalement, l’organisme a pour mission de fournir avec efficience des composants et substituts sanguins, des tissus humains et du sang de cordon sécuritaires. Tous ces produits doivent être de qualité optimale et en quantité suffisante pour répondre aux besoins de la population québécoise.

Héma-Québec, c’est aussi un centre hautement sophistiqué capable d’offrir et de développer une expertise, des services et des produits spécialisés et novateurs dans les domaines de la médecine transfusionnelle et de la greffe de tissus humains.

La pratique en un coup d’œil

  • Remise en question du principe de précaution
  • Élaboration d’un cadre organisationnel et de principes de gestion des risques
  • Adoption d’un processus de traitement des risques
  • Élaboration d’une matrice « fréquence – gravité »
  • Conception d’un rapport détaillé de gestion des risques

Une remise en question du principe de précaution

Beaucoup se rappellent encore aujourd’hui l’affaire du « sang contaminé » qui frappa plusieurs pays durant les années 1980 et 1990. Les mesures de sécurité alors en usage à la Croix-Rouge (l’organisme autrefois responsable de la collecte du sang) n’ont pas été suffisamment rigoureuses pour prévenir les infections par transfusion sanguine. Nombreux sont ceux qui contractèrent ainsi le virus de l’hépatite C. Qui plus est, ces mêmes mesures ne sont pas parvenues à prévenir à temps la contamination par le virus du sida.

L’affaire fit grand bruit. Pour assurer la gestion du sang et des autres produits, le Canada créa un organisme séparé de la Croix-Rouge. Quant au Québec, il décida de prendre lui-même en mains ces activités sanguines. C’est ainsi qu’est née Héma-Québec en 1998.

Dès sa création, l’organisme s’est trouvé constamment placé sous la loupe des organismes de réglementation. On avait Héma-Québec à l’œil. Un tel contexte favorisa grandement l’installation du principe de précaution. Tant et si bien que l’on prenait des mesures de sécurité même lorsqu’on se trouvait en l’absence de tout risque. Il faut dire que cet état d’esprit était partagé dans toute l’industrie du sang.

En outre, on avait oublié deux choses importantes. Premièrement, l’application du principe de précaution est par principe de nature temporaire : on doit en effet invoquer ce principe en attendant que les découvertes scientifiques permettent d’arriver à une réponse plus définitive. C’est l’esprit même du principe de précaution. Deuxièmement, on ne saurait appliquer le principe de précaution à tous les types de risque, peu importe leur gravité : seuls les risques très importants doivent être pris en considération.

Prenons le cas de la crise de la vache folle. On avait découvert à la fin des années 1990 que cette maladie se transmettait par transfusion sanguine. Qu’a-t-on fait ? On a interdit tous les donneurs ayant visité une zone contaminée. Résultat : on a limité la transmission de cette maladie, mais on a aussi perdu des donneurs précieux.

Un autre exemple de précaution inutile est celui du deuxième test de l’hépatite B administré à un donneur testé positif une première fois. En analysant les données, il s’est avéré que ce deuxième test est presque toujours positif si le premier l’est. Pourquoi alors l’administrer ?

Prenant de plus en plus conscience qu’il ne fallait pas éroder inutilement le bassin des donneurs et alourdir les procédures, Héma-Québec prit la décision de revenir à un certain équilibre en se donnant un système de gestion des risques capable d’assurer à la fois la sécurité du produit et celle des approvisionnements, tout en allégeant les méthodes de travail. Autrement dit, on a voulu mettre en place des mesures proportionnelles à l’évaluation du risque.

On venait alors de comprendre quelque chose d’important : la gestion des risques est une pratique qui doit constamment remettre en question les façons de faire, à la lumière des nouvelles connaissances.

Des bases solides

D’abord, des principes

Pour commencer, les services juridiques d’Héma-Québec, en collaboration avec les propriétaires de processus et le conseil de direction, se sont donné ce qu’il fut convenu d’appeler un « cadre organisationnel », avec des principes clairement définis, bien écrits, et qui ne manquent pas de réalisme.

Principes de gestion des risques à Héma-Québec

Ensuite, un processus de traitement des risques (étape par étape)

Impossible de bien gérer les risques sans un processus parfaitement adapté à cette activité. On se mit donc à la tâche d’identifier et de schématiser les étapes de ce processus.

Le processus de traitement des risques à Héma-Québec:

1re étapeIdentification de l’enjeu et de son contexte : Cette étape comprend l’identification et la description du risque dans son contexte élargi.

2e étapeÉvaluation du risque : Cette étape vise à caractériser le risque. C’est ici que l’on estime la probabilité de survenue (fréquence). On établit également la gravité des consé­quences en identifiant les domaines où l’impact a lieu : réglementaire (protection du public), opérationnel, financier, technologique, légal, de réputation, stratégique (impact sur l’atteinte des objectifs). On recherche ensuite la source du risque en établissant clairement la relation de cause à effet. Enfin, on situe le risque dans une matrice « fréquence – gravité ». Un code couleur (vert, jaune, rouge) sert à identifier le niveau du risque.


Matrice de risques « fréquence – gravité »

3e étape – Examen des options de traitement du risque : Cette étape vise à considérer les options appropriées pour atteindre les objectifs visés de traitement du risque et à les évaluer en fonction des coûts et des bénéfices qu’elles entraînent.

4e étape – Choix de la stratégie de gestion des risques : Lors de cette étape, le décideur retient la ou les options de gestion des risques ainsi que le plan de surveillance/suivi du traitement du risque. La décision est motivée et documentée.

5e étape – Mise en œuvre de la stratégie de gestion du risque : À cette étape, l’attribution des rôles et des responsabilités pour la mise en place des interventions est effectuée : responsable de la mise en œuvre, actions proposées, besoins en ressources, mesures de performance, contrainte et calendrier.

6e étape – Surveillance et revue : Cette étape vise à effectuer le suivi et à évaluer l’option de traitement des risques afin de déterminer son efficacité, améliorer le processus de traitement du risque et tirer des leçons des événements, des succès et des échecs, le cas échéant.

Importance de la communication et de l’évaluation du risque

Comme on peut le voir dans le diagramme illustrant le processus de traitement des risques, la communication est au centre de tout. En effet, elle doit s’établir avec toutes les parties prenantes concernées et à toutes les étapes de la gestion du risque. Il s’agit d’identifier les préoccupations de celles-ci et de planifier la mise en œuvre d’un processus de participation.

Un autre défi est celui de la définition des seuils de tolérance du risque. C’est là un grand enjeu, car c’est à cette étape que l’on identifie les niveaux de décision (voir la section ci-après).

Enfin, rappelons cette règle cardinale : la gestion du risque est un processus itératif. Les étapes successives doivent être considérées à la lumière de nouvelles informations de nature assez importante pour changer le raisonnement appliqué aux étapes antérieures, ou la décision elle-même.

Niveaux de décision en fonction de la gravité et de la fréquence du risque

On ne saurait avoir une politique de gestion du risque sans une identification claire des niveaux décisionnels : conseil d’administration, comité de vérification, comité des ressources humaines et des ressources informationnelles, comités consultatifs, comité de direction, vice-présidences. La politique d’Héma-Québec explique clairement les responsabilités que chaque niveau doit assumer.

Et lorsque vient le moment de traiter un risque, la matrice décisionnelle s’avère fort utile. Comme on peut le voir dans le diagramme ci-après, la même matrice servant à situer le niveau du risque est utilisée pour attribuer la responsabilité de la décision. Plus le risque est élevé, plus son évaluation s’élève dans la hiérarchie : vice-président (VP), comité de direction (CD), conseil d’administration (CA).


Un rapport portant sur douze mois de gestion des risques présente les six étapes précédemment expliquées y sont bien en vue, de même que le code de couleur servant à situer le niveau du risque. Outre l’identification du risque par catégorie, on y trouve les têtes de chapitre qui permettent d’avoir une excellente vue d’ensemble de tous les risques gérés dans l’organisation : le niveau de risque (exprimé à l’aide d’un code de couleur), le type de risque, les activités de veille réalisées et le statut des six étapes du processus de traitement des risques (identification de l’enjeu et de son contexte, évaluation du risque, examen des options, choix de la stratégie, mise en œuvre de la stratégie, surveillance et revue).

Une politique commune, un fonctionnement intégré, des principes constamment rappelés, cette base solide est un gage de succès pour la politique de gestion des risques à Héma-Québec.

Des résultats probants

Outre d’être parvenue à concilier deux objectifs contradictoires – sécurité des produits et sécurité des approvisionnements – la politique de gestion des risques à Héma-Québec a grandement contribué à diminuer le temps et les efforts nécessaires à la discussion des risques. Ainsi, le conseil d’administration et le comité de direction peuvent plus facilement se concentrer sur des sujets relevant de leur niveau.

Conseils de ceux qui sont passés par là chez Héma-Québec

  • Ne pas réinventer la roue. Consulter la documentation sur la gestion du risque, en particulier la norme ISO 31000. Empreinte de gros bon sens, cette documentation est facile à étudier.
  • Systématiser au moyen d’un gabarit, modèle ou liste de contrôle.
  • Rappeler à tous que le cadre de gestion des risques est très simple à utiliser : enjeux, historique, situation actuelle, options.
  • Bien circonscrire les rôles et les responsabilités.
  • Informer le conseil d’administration, notamment en ce qui concerne la définition des seuils de tolérance.
  • Faire vivre la pratique. En rappeler constamment l’utilisation. Au moment d’une présentation à un comité de gestion, toujours demander si le changement ou l’idée proposée a fait l’objet d’une évaluation des risques selon le modèle en vigueur.
  • Inculquer la nécessité de quantifier les risques.

Auteur

Cette approche est tirée de la Banque des meilleures pratiques d’affaires du Mouvement québécois de la qualité. Nous tenons à remercier Héma-Québec de sa précieuse collaboration.

Cette ressource est réservée
aux membres seulement

Pour lire la suite, choisissez l’une des deux options suivantes :

Ressources similaires