Chapitre 5 : La dimension technique globale de gestion des risques

Cette démarche repose sur un cycle de quatre étapes : L’identification des

risques (Méthodes à posteriori), l’analyse et la hiérarchisation des risques
pour déterminer les causes, le traitement par la mise en place d’actions de
maîtrise des risques (Préventions / protections) et enfin la définition des
modalités de suivi et d’évaluation des actions engagés.

Etape.1. Identification et signalement des risques:

L'identification des risques est un processus permettant de repérer,

lister, et signaler les risques potentiels ou avérés. Elle est facilitée par
l'existence d'une politique de gestion des risques avec notamment la mise en
place de systèmes de détection rapide des EI ou de toutes situations à risques,
le développement d'une culture de la gestion des risques et du signalement,
une organisation structurée du dispositif de gestion des risques et un système
d'information performant.
L’identification peut se réaliser à l’aide de deux méthodes complémentaires (a
posteriori et a priori) afin d’identifier les risques de façon la plus exhaustive,
leur but est de porter un diagnostic transversal sur lequel l’établissement
puisse s’appuyer pour hiérarchiser les risques et élaborer un programme
d’action :
1.1. Identification a priori (On anticipe l’incident / l’accident) :
Les méthodes d’identification des risques a priori les plus utilisées sont :
 Analyse de processus : Identification des points critiques et amélioration des
étapes de fonctionnement notamment aux interfaces ;
 HACCP (Hazard Analysis Critical Control Point): Identification des points
critiques de contrôle ;
Cette méthode (à priori) est peu utilisée dans le monde médical .
1.2 Identification a posteriori (On constate l’incident/ l’accident):
.1.2.1. Les méthodes d’identification des risques a posteriori les plus utilisées
sont :
 o le signalement d'événements indésirables qui se fait par des fiches de
déclaration qui contient des données concernant le lieu de survenu et la
nature de l’événement, ses causes, ses circonstances et les mesures
prises pour éviter la récidive.
Le système de signalement doit être simple facile à utiliser et à remplir, il est
souvent concrétisé par un guide d’utilisation diffusé dans tous les services et
centre d’activités de l’établissement.
Les limites de ce système de déclaration sont la sous-déclaration massive et la
faible prise en compte des événements, incidents ou accidents survenues :
Absence de consensus du système, protection incertaine des déclarants,
mauvaise ergonomie des systèmes de signalement et acculturation
insuffisante.
Pour y remédier, Secker-Walker et Taylor- Adams, 2001 identifient les facteurs
de réussite d'un système de recueil d'événements indésirables comme suit :
 La formation des équipes médicales et infirmières ;
 L'engagement de tous les professionnels dans le processus de déclaration ;
 L'élaboration d’une liste définie d'événements à relever adaptée aux
secteurs d’activité ;
 La conception d’une fiche simple, facile à remplir ;
 L’établissement des modes opératoires précis ;
 La mise en place des incitations au recueil ;
 La nomination d’une personne responsable de la coordination ;
 L’établissement des règles de fonctionnement garantissant la confidentialité
des données et une gestion non punitive des erreurs ;
 La définition de stratégies consensuelles pour réduire la survenue des
incidents et une évaluation de l’efficacité de ces stratégies.

o les enquêtes épidémiologiques: enquête sur dossier du patient,

o Revue de mortalité – morbidité : Analyse collective et rétrospective des
patients dont la prise en charge a été marquée par un événement
indésirable ayant entraîné une complication ou le décès.
o L’exploitation des informations disponibles dans l’ensemble de la vie de
l’établissement, par exemple : réclamations et plaintes exprimées par les
patients ou leurs familles, risques identifiés par la démarche qualité ou
l'accréditation, risques identifiés par les professionnels, par les
différentes instances, les audits organisationnels .
1.2.2 Les différents circuits du signalement des risques :
 Les vigilances sanitaires réglementées : Il existe différents types de
vigilances sanitaires. Elles sont au nombre de huit :
 La Pharmacovigilance : La pharmacovigilance concerne la surveillance des
médicaments.
 L’hémovigilance : L’hémovigilance concerne les produits sanguins labiles.
 La matériovigilance : La matériovigilance concerne les dispositifs médicaux.
 La réactovigilance : La réactovigilance concerne les réactifs de diagnostic in
vitro.
 La toxicovigilance : La toxicovigilance concerne les intoxications.
 La nosovigilance / Infectiovigilance : La nosovigilance concerne les infections
nosocomiales.
 La biovigilance : La biovigilance concerne les greffes.
 La cosmétovigilance : La cosmétovigilance concerne les produits
cosmétiques.
 Les maladies à déclaration obligatoire ;
 Les infections associées aux soins;
 Les événements indésirables ou porteurs de risques graves;
 Les accidents de travail et les maladies professionnelles ;
1.2.3 Les sources d’identification: Les risques peuvent être identifié par :
 Des experts extérieurs à travers:
 Les rapports des inspections
 Les visites de risque
 Les rapports d’audits externes de certification…
 Les professionnels de l’établissement par:
 La déclaration des événements indésirables
 Les vigilances sanitaires
 Les rapports d’audits internes, de diagnostics
 Les accidents du travail
 Les revues de Mortalité-Morbidité…
 Les patients ou leurs proches à travers:
 Les lettres de réclamations, les plaintes…
Etape.2 L’analyse des risques :
L’analyse des risques permet d’approfondir la connaissance des risques
identifiés .Elle comporte deux phases, la première consiste en la
hiérarchisation des risques. Cette hiérarchisation peut être effectuée en
fonction de la criticité du risque (produit de la fréquence et de la gravité de
l’évènement), en fonction de l’acceptabilité du risque, en fonction de
l’évitabilité du risque (des études internationales ont révélé que 30 à 50% des
EI seraient potentiellement évitables [32]) et en fin en fonction du coût du
risque.
La seconde phase consiste à identifier les causes au moyen des méthodes
pour ensuite décider des mesures de traitement sous formes d’actions
préventives et/ou correctives prioritaires. Il s’agit à la fois d’identifier les
causes proximales /Immédiates et de causes racines / profondes.

2.1 La hiérarchisation des risques :

En pratique, La hiérarchisation dans sa première phase vise à quantifier les
risques par la détermination de la gravité et de la fréquence des risques afin
d’établir des grilles d’appréciation du risque en termes de fréquence et de
gravité pour ensuite les placer dans une grille de criticité caractériser par les
deux valeurs de fréquence et de gravité déterminées. Un espace
d’acceptabilité et de non acceptabilité se dégagent.
.2.1.1 Détermination de la gravité et de la fréquence des risques (Quantification ):
Chaque risque est caractérisé par sa fréquence et sa gravité :
- La fréquence « F » : La probabilité de survenue ou d’apparition de
l’événement, c’est-
à-dire les chances raisonnables que l’événement se réalise, nombre
d’observations d’un événement dans un laps de temps ;
- La gravité « G » : L’estimation de l’effet ou de conséquences humaines,
organisationnelles, financières…etc.
.2.2 Identification des causes:
L’identification des causes préalables au traitement des risques repose sur :
 Une analyse des EI signalés : c'est l'analyse rétrospective des causes réelles
(Approche a posteriori) ;
 Une analyse des processus de prise en charge des patients afin d'identifier
les risques inhérents à ces processus : c'est l'analyse prédictive des causes
potentielles (Approche a priori).
L’analyse des risques est essentielle si l’on souhaite agir sur le risque. Elle
s’applique notamment à la démarche a posteriori. Les événements, qu’il
s’agisse d’incident, ou d’accident, ou d’un dysfonctionnement, sont analysés
afin d’identifier leur cause. Il s’agit à la fois de causes proximales (Immédiates)
et de causes racines (Profondes).
.2.2.1 Les méthodes :
 Les méthodes d’identification de causes a postériori les plus utilisées sont:
 Les 5 « POURQUOI »
 Diagramme causes effets : Les « 7M » et ISHIKAWA : analyse systémique
d’un dysfonctionnement selon plusieurs axes en identifiant les causes
potentielles et leurs causes racines ;
 L’arbre des causes : Méthode déductive simple et systématique qui consiste
à recueillir les faits et, pour chaque fait, effectuer un arbre des causes de ces
faits. Ce travail permet d'isoler parmi les causes, des causes anormales;
 La méthode ALARM (Association of Litigation And Risk Management): Cette
méthode analyse l'EI en décomposant les dysfonctionnements en défauts de
soins(acte durant la prise en charge jugé non satisfaisant) et erreurs système
(facteur s politiques, organisationnels, liés aux protocoles, etc.) afin de
proposer des mesures correctives.
 Revue de Morbidité-Mortalité (RMM) : analyse des causes d’un évènement
pouvant être confrontées à un référentiel dans tous les domaines cliniques ;
 Retour d’expérience (REX) : Méthode de capitalisation des connaissances au
sein d'une organisation, reposant sur les principes suivants : l'analyse des
besoins l'identification des sources de connaissance, la formalisation de ces
connaissances, l'analyse des données recueillies, la mise en place du système
de gestion des connaissances.
 Les méthodes d’identification de causes a priori les plus utilisées sont :
 Analyse préliminaire des risques (APR) : cette méthode consiste à
décomposer le système en processus, à construire une cartographie des
situations dangereuses à évaluer l'impact des dangers sur le système. Après
avoir cartographié les situations dangereuses, ces situations sont classées par
niveau de gravité et de vraisemblance, et les différents scénarios sont analysés.
 Méthode AMDEC: (Analyse des modes de défaillance et de leur criticité) :
Analyse méthodique d’un processus critique ;
 Méthode AMDE (Analyse des modes de défaillance et de leurs effets) :
Analyse simplifiée /AMDEC en l’absence de données quantifiées ;
 Autres : Audits, Enquêtes de pratiques, Visite de risques (Observation
directe suscite, Implication large des professionnels, Observation directe sur
site, Recherche de solutions etc ..

Etape 3 .Le traitement des risques:

L’objectif de cette étape est de définir pour les événements indésirables

dont la criticité est jugé inacceptable, les actions préventives et/ou correctives
qui puissent prévenir ou atténuer les effets des risques identifiés, le tout afin
de faire passer le risque d’une zone inacceptable à une autre plus acceptable.
Ces mesures sont souvent regroupées dans les catégories suivantes:
- La prévention ou la récupération, c’est-à-dire agir en amont par la mise en
place d'actions correctives afin de limiter la fréquence de survenue des
événements indésirables ou des dysfonctionnements et réduire les
conséquences dommageables de ceux-ci.
- La protection ou l’atténuation c’est-à-dire agir en aval par la mise en place
d'actions préventives pour diminuer la gravité potentielle des événements
indésirables par la mise en place de moyens de détection précoce du risque et
de barrières effectives ;
Chacun de ces mécanismes de traitement des risques met en jeu des concepts,
des stratégies, des outils, et des niveaux d’organisation qui lui sont propres. Ils
doivent être utilisés de façon construite et coordonnée.
3.3.1 La prévention:
La prévention vise à réduire la fréquence du risque et donc d’éviter la survenu
d’un événement redouté. La prévention n’a pas d’effet sur la gravité lorsque le
risque se réalise. Plusieurs stratégies sont possibles :
 Il peut s’agir de la suppression de l’activité,
 Il peut s’agir de ne pas s’engager dans une activité qui apparait comme
risquée;
 Il peut s’agir d’une modification de processus.
 Il peut s’agir du respect de la réglementation (Élaboration de normes de
sécurité)
 Il peut s’agir du Contrôle par inspection (Services de l’État, Assurance
maladie)
 Il peut s’agir la mise en place de barrières contre les risques :
 Il peut s’agir d’une maîtrise de l’environnement et des processus (visite de
risque / cartographie des risques) .
 Il peut s’agir d’actions sur la compétence des équipes (recrutement,
qualification), la mise en place de procédures, la formation à ces procédures,
les actions qualités sur un processus non maitrisé ;
3.3.2 La protection :
La protection permet de réduire les conséquences d’un risque qui s’est réalisé.
Elle repose sur des actions dont la mise en œuvre atténue les conséquences
d’un risque qu’il est impossible d’éviter. La fréquence d’apparition du risque
n’est pas modifiée mais sa gravité est diminuée. La protection consiste à
prévoir les situations à risque, à mettre en place un dispositif adapté afin de
limiter la gravité en cas de survenu du risque.
 il peut s’agir de prévoir une conduite à tenir et les ressources nécessaires
(équipement et personnel disponible et formé) en cas de survenu de
l’événement.
Dans tout les cas, la situation est anticipée, les procédures à mettre en œuvre
sont prédéterminées, les ressources requises sont en place, le personnel est
formé à réagir.
3.3.3 Les barrières :
Gérer de façon adaptée la survenue des risques consistent à mettre en place
des barrières physiques / techniques, des barrières organisationnelles /
immatérielles et des barrières individuelles ou d’équipe. Un système sûr
possède une combinaison de trois types de barrières :
● Les barrières de prévention : elles empêchent la survenue de l’erreur et de
l’accident (ex : la check-list chirurgicale, barrière destinée à empêcher l’oubli
d’une antibioprophylaxie péri-interventionnelle). Il s’agit de répondre à la
question suivante : Qu’est ce qui pourrait éviter la survenue de l’événement
redouté sur la base des causes identifiées ? Comment prévenir ?
● Les barrières de récupération : l’erreur est commise mais récupérée avant
d’avoir des conséquences (ex : une antibioprophylaxie est prescrite au bloc
opératoire mais l’infirmière prend connaissance de l’existence d’une allergie à la
pénicilline dans le dossier médical et alerte le prescripteur qui modifie la
prescription en conséquence).
Il s’agit de répondre à la question suivante : Comment gérer et contrôler
l’événement redouté avant d’aboutir à un événement dommageable pour le
patient ? Comment détecter, comprendre et agir ?
● Les barrières d’atténuation des effets : l’accident est avéré, mais les
conséquences sont limitées (ex : un patient n’ayant pas bénéficié d’une
antibioprophylaxie est en choc septique, mais des hémocultures ont été
réalisées très tôt, le germe a été identifié rapidement, un lit en réanimation est
immédiatement disponible, le traitement est engagé rapidement). Il s’agit de
répondre à la question suivante:
Comment gérer la gravité avérée ? Comment atténuer ?
Aucune barrière n’est capable à elle seule de contenir tout le risque. Il faut
associer plusieurs barrières pour obtenir la sécurité voulue. Parmi les barrières
existantes pour traiter les risques en milieu hospitalier, nous avons :
 La bonne conception du matériel ;
 Des contrôles et vérifications techniques du matériel (check listes,
alarmes…);
 La maintenance ;
 Le contrôle qualité (lors de la réception des produits médicaux) ;
 Le respect des procédures, des textes de loi, des règlements, des
recommandations, des bonnes pratiques, ... ;
 Le respect des consignes de sécurité;
 Une ambiance de travail saine ;
 Des protections individuelles pour les agents hospitaliers (gants…) ;
 La formation des agents hospitaliers.
Une fois les mesures d’amélioration sont proposer, il faut les prioriser à l’aide
d’une matrice de pondération.
Etape 4 .Le suivi et l’évaluation des actions:
Une fois les risques traités, une évaluation de l'action menée sera réalisée
et un suivi mis en place afin d'identifier les risques résiduels éventuels. Elle
peut comporter en l’examen régulier et continu de la pertinence et de
l’efficacité des actions engagées vis-à-vis des objectifs fixés. Celui-ci se réalise
par le suivi en fréquence et en gravité des évènements à risque que l’on
entend prévenir; et par la mise en place d’éventuels tableaux de bords, des
indicateurs et des rapports d’activité de la politique de gestion des risques.