la gestion de la reclamation client a la caisse nationale de ...
12-13 Octobre 2009 Gestion de Risques Caisse Nationale de Sécurité Sociale.
-
Upload
honore-lassalle -
Category
Documents
-
view
104 -
download
3
Transcript of 12-13 Octobre 2009 Gestion de Risques Caisse Nationale de Sécurité Sociale.
12-13 Octobre 2009
Gestion de RisquesCaisse
Nationale de Sécurité Sociale
2
La gestion du risque est, à l'évidence, un des éléments les plus fondamentaux du gouvernement d'entreprise de toute organisation. Les institutions de sécurité sociale, qu'elles appartiennent au secteur public ou au secteur privé, doivent gérer des risques particulièrement élevés
La première question qu'il faudrait poser est: "qu'est-ce que le risque"? Une définition générale du risque, pourrait être la suivante: "la possibilité de voir surgir un problème qui aura des conséquences funestes, portera atteinte aux projets de l'institution ou rendra plus improbable l'accomplissement de ses objectifs"
la gestion du risque devrait consister à identifier, mesurer, maîtriser ou minimaliser les risques dans les systèmes et les processus concernés et ce, à un niveau conforme à "l'appétit pour le risque" de l'organisation ou à sa capacité à absorber le risque, à le maîtriser ou à en accepter les conséquences
Une fois effectués les processus d'identification et d'évaluation, l'étape suivante consiste à établir un plan de gestion du risque
qu'est-ce que le risque?Qu’est ce que la
gestion de risque?
La gestion de rique
3
“ Nous ne sommes pas des pompiers, mais ceux qui tentent d’éviter l’incendie ”
Il ya essentiellement trois méthode de traitement de risque:
La prévention: vise à diminuer ou annuler la probabilité du survenance d’un sinistre (sprinkler qui inonde un premier feu)
La réduction: vise lorsqu’un sinistre s’est produit, à en diminuer l’ampleur ( porte pare-feu qui mettent à l’abri une partie du bâtiment).
Le transfert: vise à reporter le risque sur un tiers. (un contrat d’assurance, garantie financière, cautionnement ou ligne de crédit)
Deux facteurs conditionnent la survie d’une entreprise:
Sa rentabilité: exigence de survie à long terme. (E)
Sa solvabilité: exigence de survie à court terme.(var)
Management des risques :
4
Tolérer: Le risque a été détecté et peut être surveillé de manière satisfaisante et, après analyse appropriée, il est décidé que le risque est acceptable et qu'il ne serait pas rentable de prendre des mesures supplémentaires de contrôle du risque.
Supprimer: Eliminer le risque par des mesures de contrôle, par exemple en mettant fin à un certain type d'activité, en modifiant un droit à prestation, en cessant d'offrir une garantie ou en vendant un élément d'actif.
Transférer: Déplacer contractuellement le risque d'une partie vers une autre, par exemple, par un accord juridique ou au moyen d'un contrat d'assurance ou de réassurance.
Transformer: Maîtriser le risque en modifiant sa nature en vue de l'atténuer ou de le rendre plus intrinsèquement gérable, par exemple, en appariant des risques qui s'annulent réciproquement (notamment par la gestion de l'actif et du passif) ou en concluant des contrats qui prémunissent contre le risque: contrats à terme, crédits croisés, positions couvertes ou contrats d'assurance ou de réassurance.
Exemple typique de gestion
La gestion de rique
5
Démarche de management des risques
Identifier les risques
Analyser et classifier les risques
Hiérarchiser et évaluer les risques
Définir et mettre en place un plan d'action
Suivre et contrôler les risques
Capitaliser les risques
6
• Impact majeur du risque:• budget• planning• coût du produit• Performance de la ligne
• Origine du risque :Client, environnement, équipe locale, Hager, fournisseur
• Détectables ou indétectables
• Risques choisis ou subis
Des critères qui permettent de classifier et d’analyser les risques :
Identifier et analyser les risques
7
Hiérarchiser et évaluer les risques
• Gravité :• Faible,• normal,• Important, niveau projet• Grave. niveau entreprise.
• Probabilité d’occurrence :
• Rare, < 20%
• probable, 50%
• certain. > 80%
Des critères qui permettent de mesurer les risques :
Impact = Gravité * Fréquence
Mise en place d’une fiche de risque O
8
Hiérarchiser les risquesImpact = Gravité * Fréquence
Risques négligeables
Risques à prévenir
Ce
rta
inP
rob
ab
leR
are
Faible Normal Important Grave
Fré
qu
en
ce
Gravité
Evaluation des risques
Risques à assurer
Risques intolérables
9
Mise en place des plans d’actionsImpact = Gravité * Fréquence
Il faut d’abord jouer sur la fréquence puis sur la gravité.
Fréquence
Gra
vit
é
Gravité = protection
IMPACT
Fréquence = Prévention
Il est alors indispensable d’avoir :
1 risque = 1 responsable
10
Suivi et contrôle des risques
Evaluation du taux de couverture pour chaque risque :
• Pas de plan d’action 0%
• Définition du plan d’action 25%
• Mise en œuvre du plan d’action 50%
• Plan d’action bien avancée 75%
• Plan d’action finalisé 100%
Mise à jour du fichier mensuellement 0
Revue des plans d’actions lors des réunions hebdos
Calcul du taux de risque du projet :
(gravité*fréquence * taux de couverture ) / nombre de risques
11
Les avantages du management des risques
Les avantages du management des risques sont :
• Meilleure maîtrise des objectifs
• La hiérarchisation permet de concentrer ses efforts
• Réflexion collective
• Culture de gestion du risque
• Amélioration de la communication et de la concertation
Classification des événements générateurs de risques
12
Fraude interne Fraude externe Pratiques en matière d’emploi et sécurité sur
le lieu de travail Clients, produits et pratiques commerciales Dommages aux actifs corporels Interruptions d’activités et
dysfonctionnements des systèmes Exécution, livraison et gestion des processus
Cartographie des risques opérationnels - Méthodologie
13
Les risques opérationnels inhérents aux processus
Les risques opérationnels inhérents aux processus
Mesure du risque (impact)
Mesure du risque (impact)
Qualité de l’environnement de contrôle
Qualité de l’environnement de contrôle
Plan d’action / diminution du niveau de risquePlan d’action / diminution du niveau de risque
Hiérarchisation et reportingHiérarchisation et reporting
Cartographie des risques opérationnelsCartographie des risques opérationnels
Indicateurs d’alerteIndicateurs d’alerte
14
Apports de la cartographie
• La cartographie apporte les éléments suivants :
– Inventaire des risques par processus : •vision globale sur une chaîne de traitement et risques potentiels
tout au long du processus•Risques liés au pilotage des flux entre les entités
– Mesure quantitative du risque : Hiérarchisation
– Qualité des dispositifs de contrôle de chaque événement de risque•Référentiels de contrôle cibles•Dispositifs de contrôles existants•Évaluation de la qualité des dispositifs existants selon deux
axes :– Pertinence : conception du contrôle – Réalité :les dispositifs de contrôle existants sont-ils réellement appliqués :
» Chaque contrôle fonctionne-il conformément à ce qui est prévu ?» Chaque contrôle est-il appliqué régulièrement tout au long de l’année ?
– Grille d’audit
Les risques opérationnels - Définition
15
"Les risques opérationnels se définissent comme les risques de pertes résultant de l'inadaptation ou de la défaillance de procédures, de personnes ou de systèmes internes ou résultant d'événements extérieurs"
Systèmes
Fraude des employés
Absences / Mouvements sociaux
Compétences…Fraude externe
Catastrophes
Réglementation…
Événements extérieurs
Processus
Risque opérationnel
Pannes / défaillances des systèmes…
Personnes
Conformité des opérations
Erreurs manuelles…
16
Défaillance du système informatique. Erreurs dans la tenue des documents. Défaut de déclaration des revenus et de paiements des cotisations par les membres/les employeurs. Déclaration de revenus inférieurs aux revenus réels par les employeurs/employés. Transmission tardive des cotisations déduites par les employeurs. Risque moral - des employeurs ou des employés exerçant des options contre le régime. Effectif insuffisant pour maintenir l'activité de manière satisfaisante, notamment suite à des problèmes
d'embauche ou à des salaires non concurrentiels. Pénurie de compétences parmi les actifs ou formation et formation continue inadaptées. Faiblesse de la gestion. Grèves et autres troubles sociaux. Incidences du SIDA ou d’autres épidémies (H1N1) sur le personnel de l’institution. Incendie, tremblement de terre, ouragan ou inondation affectant les bâtiments du siège social. Corruption. Piratage de la base de données informatique principale. Non-exécution d'un élément de la législation. Non notification aux assurés d'un changement imminent de la couverture ou du niveau des prestations dues. Dettes fiscales inattendues. Litiges concernant les décisions d'octroi du statut d'incapacité. Absence de contrôles des risques auxquels sont exposées les autorités déléguées. Mauvaise gestion du risque.
La gestion de risque
Le risque perationel
17
Risque de longévité - le risque que les retraités aient à l'avenir une durée de vie plus longue que par le passé.
Risque de vieillissement de la population - le risque qu’une population de bénéficiaires toujours croissante, avec des niveaux de prestations atteignant régulièrement leur régime de croisière, soit financée par un nombre d’adhérents égal ou en baisse dans la population active.
Risque d'inflation - le risque que l'inflation amoindrisse la valeur des prestations ou qu'il devienne trop coûteux de respecter l'engagement d'adapter les prestations au rythme de l'inflation.
Risque de retraite pour incapacité ou problèmes de santé - le risque d'accorder prématurément des montants élevés de retraite à des personnes qui ont droit à des pensions pour incapacité ou problèmes de santé.
Risques de structures incitatives déficientes - la structure des prestations du régime peut encourager les départs en préretraite ou inciter à déclarer des revenus inférieurs aux revenus réels. Les employeurs peuvent être incités à déclarer des demandes de prestations d’accident du travail comme demandes de prestations d’incapacité et se livrer à d’autres formes de fausses déclarations.
Risque lié aux dépenses - le risque de dépenses administratives excessives. Il peut résulter d’une productivité insuffisante, d’une gestion inefficace, d’un manque de contrôle financier ou de versements, pensions et autres prestations trop généreux accordés au personnel.
Risque législatif ou réglementaire - le risque que les règles qui régissent le fonctionnement du système soient modifiées par des mesures législatives ou par des décisions de l'organe de réglementation.
La gestion de rique
l'éventail des risques liés à un système de sécurité sociale:
18
Risque du vieillissement démographique - le risque de voir les coûts unitaires croître rapidement en raison du vieillissement de la population bénéficiaire.
Risque lié aux dépenses médicales - le risque d'un gonflement excessif des dépenses pour les soins médicaux à cause de facteurs comme l'augmentation du prix des médicaments et autres produits pharmaceutiques, les améliorations de la technologie existante et la rareté des professionnels spécialisés.
Risque d'obsolescence - le risque que les hôpitaux et cliniques deviennent obsolètes et que leur modernisation ou leur remplacement nécessite de lourds investissements.
Risque d'épidémie - le risque de voir une vaste épidémie, telle que le VIH et le SIDA, H1N1, menacer d'engloutir les ressources disponibles.
Risque de prévalence - accélération systémique de la prévalence de certaines affections, entraînant des coûts considérables pour le système de soins de santé.
Risque moral - risque de voir rejoindre le système, des membres qui sont plus susceptibles que la moyenne de faire valoir des droits, suite à l'accès non limité ou à l'application inexistante ou insuffisante de mécanismes de contrôle du risque similaires à ceux appliqués dans le secteur privé (examens médicaux, périodes d'attente, exclusions, etc.); concerne également le risque d'un recours excessif au système suite à l'absence de ticket modérateur pour le traitement, la consultation du médecin, etc.
La gestion de risque
l'éventail des risques liés à un système de soins de santé:
19
Recommandations maîtrise des risques1
Mise en place d'un système de veille des
médecins conventionnés
Intensification des contrôles médicaux
Renforcement de l'équipe de contrôle interne
Maîtrise des risques
Pilotage des analyses de consommation de soins
par une entité non opérationnelle
20
Pilotage des analyses de consommation de soins Approche des risques d'abus et de fraudes Elaboration de normes de consommation de soins
Projet transversal de mise en place d'un système de veille des médecins conventionnés
Objectif de généralisation des contrôles médicaux physiques sur les cas d'hospitalisation
Renforcement de l'équipe de contrôle interne
Suivi des indicateurs de contrôles médicaux en comité fréquence par nature et par enjeu retour des cas de fraudes éventuels détectés
Organisation de la filière médicale en perspective Risques de coordination sur la production à prévenir Mission d'inspection médicale à envisager
Mise en place d'un système de veille
des médecins conventionnés
Renforcement des contrôles médicaux
Renforcement de l'équipe de contrôle
interne
Pilotage des analyses de
consommation de soins par une entité non opérationnelle
RecommandationsAxe : maîtrise des risques
Merci pour votre
attention