La cartographie des risques en ESSMS est un outil essentiel pour assurer la qualité des services et la sécurité des usagers.
Elle permet d’identifier et de gérer les menaces potentielles à la performance de l’établissement, couvrant des domaines aussi variés que la santé, la sécurité, la gestion financière et la conformité réglementaire.
Voici une méthode en cinq étapes pour structurer et mettre en œuvre cette démarche.
1. Clarification des rôles et définition du cadre
La première étape repose sur la définition claire des rôles et des responsabilités.
Cette étape consiste à désigner les acteurs qui piloteront le processus et à établir un périmètre d’action bien défini.
Les actions à mener :
- Définir les activités, les processus ou zones de la structure qui seront couverts par la cartographie des risques.
- Planifier les actions à mener avec des échéances précises.
- Structurer les équipes et identifier les experts internes ou externes à solliciter.
- Désigner des responsables qui suivront et géreront les risques identifiés.
Cette étape permet d’avoir une vision claire des attentes et d’engager les parties prenantes à chaque étape de la démarche.
2. Analyse des risques potentiels liés aux activités
Une fois les rôles définis, il est nécessaire de dresser un inventaire des risques auxquels l’ESSMS est exposé.
Cette phase consiste à recenser les risques existants, en tenant compte des spécificités des services rendus aux usagers.
Les actions à mener :
- Dresser une liste des risques connus à partir des données internes ou des retours d’expérience.
- Consulter les salariés, managers et experts pour recueillir leur vision des risques potentiels.
- Encourager la participation active de tous les niveaux hiérarchiques pour une vision partagée.
- Étudier les événements indésirables passés pour comprendre les vulnérabilités de l’organisation.
Cette phase permet d’avoir une vision réaliste des risques actuels et de mieux se préparer aux défis futurs.
3. Priorisation des risques identifiés en fonction de leur criticité
Une fois les risques identifiés, il faut les hiérarchiser en fonction de leur criticité.
La criticité est définie comme le produit de la gravité et de la fréquence du risque
→ Criticité = Gravité × Fréquence.
Les actions à mener :
- Niveau de gravité : estimer l’impact potentiel du risque sur l’activité ou l’organisation.
- Niveau de fréquence : déterminer la probabilité d’occurrence du risque.
- Classer les risques selon leur niveau de criticité pour focaliser les efforts sur les plus critiques.
Pour simplifier cette évaluation, il est souvent recommandé d’utiliser une échelle à 4 ou 5 niveaux, associant des indicateurs de gravité et de fréquence.
4. Formalisation de la cartographie des risques
Une fois la criticité des risques établie, l’étape suivante consiste à formaliser la cartographie sous forme de tableau ou logigramme.
Cette formalisation permet de visualiser les risques et leur niveau d’importance.
Les actions à mener :
- Représenter les risques identifiés et leur criticité sur un support visuel ( tableau ou logigramme)
- Affecter des couleurs spécifiques aux différents niveaux de criticité (ex. : rouge pour les risques élevés, vert pour les risques faibles) pour une meilleure lisibilité.
- Rendre cette carte facilement accessible et compréhensible par tous les acteurs concernés.