12-13 Octobre 2009

Gestion de RisquesCaisse

Nationale de Sécurité Sociale

2

La gestion du risque est, à l'évidence, un des éléments les plus fondamentaux du gouvernement d'entreprise de toute organisation. Les institutions de sécurité sociale, qu'elles appartiennent au secteur public ou au secteur privé, doivent gérer des risques particulièrement élevés

La première question qu'il faudrait poser est: "qu'est-ce que le risque"? Une définition générale du risque, pourrait être la suivante: "la possibilité de voir surgir un problème qui aura des conséquences funestes, portera atteinte aux projets de l'institution ou rendra plus improbable l'accomplissement de ses objectifs"

la gestion du risque devrait consister à identifier, mesurer, maîtriser ou minimaliser les risques dans les systèmes et les processus concernés et ce, à un niveau conforme à "l'appétit pour le risque" de l'organisation ou à sa capacité à absorber le risque, à le maîtriser ou à en accepter les conséquences

Une fois effectués les processus d'identification et d'évaluation, l'étape suivante consiste à établir un plan de gestion du risque

qu'est-ce que le risque?Qu’est ce que la

gestion de risque?

La gestion de rique

3

“ Nous ne sommes pas des pompiers, mais ceux qui tentent d’éviter l’incendie ”

Il ya essentiellement trois méthode de traitement de risque:

La prévention: vise à diminuer ou annuler la probabilité du survenance d’un sinistre (sprinkler qui inonde un premier feu)

La réduction: vise lorsqu’un sinistre s’est produit, à en diminuer l’ampleur ( porte pare-feu qui mettent à l’abri une partie du bâtiment).

Le transfert: vise à reporter le risque sur un tiers. (un contrat d’assurance, garantie financière, cautionnement ou ligne de crédit)

Deux facteurs conditionnent la survie d’une entreprise:

Sa rentabilité: exigence de survie à long terme. (E)

Sa solvabilité: exigence de survie à court terme.(var)

Management des risques :

4

Tolérer: Le risque a été détecté et peut être surveillé de manière satisfaisante et, après analyse appropriée, il est décidé que le risque est acceptable et qu'il ne serait pas rentable de prendre des mesures supplémentaires de contrôle du risque.

Supprimer: Eliminer le risque par des mesures de contrôle, par exemple en mettant fin à un certain type d'activité, en modifiant un droit à prestation, en cessant d'offrir une garantie ou en vendant un élément d'actif.

Transférer: Déplacer contractuellement le risque d'une partie vers une autre, par exemple, par un accord juridique ou au moyen d'un contrat d'assurance ou de réassurance.

Transformer: Maîtriser le risque en modifiant sa nature en vue de l'atténuer ou de le rendre plus intrinsèquement gérable, par exemple, en appariant des risques qui s'annulent réciproquement (notamment par la gestion de l'actif et du passif) ou en concluant des contrats qui prémunissent contre le risque: contrats à terme, crédits croisés, positions couvertes ou contrats d'assurance ou de réassurance.

Exemple typique de gestion

La gestion de rique

5

Démarche de management des risques

Identifier les risques

Analyser et classifier les risques

Hiérarchiser et évaluer les risques

Définir et mettre en place un plan d'action

Suivre et contrôler les risques

Capitaliser les risques

6

• Impact majeur du risque:• budget• planning• coût du produit• Performance de la ligne

• Origine du risque :Client, environnement, équipe locale, Hager, fournisseur

• Détectables ou indétectables

• Risques choisis ou subis

Des critères qui permettent de classifier et d’analyser les risques :

Identifier et analyser les risques

7

Hiérarchiser et évaluer les risques

• Gravité :• Faible,• normal,• Important, niveau projet• Grave. niveau entreprise.

• Probabilité d’occurrence :

• Rare, < 20%

• probable, 50%

• certain. > 80%

Des critères qui permettent de mesurer les risques :

Impact = Gravité * Fréquence

Mise en place d’une fiche de risque O

8

Hiérarchiser les risquesImpact = Gravité * Fréquence

Risques négligeables

Risques à prévenir

Ce

rta

inP

rob

ab

leR

are

Faible Normal Important Grave

Fré

qu

en

ce

Gravité

Evaluation des risques

Risques à assurer

Risques intolérables

9

Mise en place des plans d’actionsImpact = Gravité * Fréquence

Il faut d’abord jouer sur la fréquence puis sur la gravité.

Fréquence

Gra

vit

é

Gravité = protection

IMPACT

Fréquence = Prévention

Il est alors indispensable d’avoir :

1 risque = 1 responsable

10

Suivi et contrôle des risques

Evaluation du taux de couverture pour chaque risque :

• Pas de plan d’action 0%

• Définition du plan d’action 25%

• Mise en œuvre du plan d’action 50%

• Plan d’action bien avancée 75%

• Plan d’action finalisé 100%

Mise à jour du fichier mensuellement 0

Revue des plans d’actions lors des réunions hebdos

Calcul du taux de risque du projet :

(gravité*fréquence * taux de couverture ) / nombre de risques

11

Les avantages du management des risques

Les avantages du management des risques sont :

• Meilleure maîtrise des objectifs

• La hiérarchisation permet de concentrer ses efforts

• Réflexion collective

• Culture de gestion du risque

• Amélioration de la communication et de la concertation

Classification des événements générateurs de risques

12

Fraude interne Fraude externe Pratiques en matière d’emploi et sécurité sur

le lieu de travail Clients, produits et pratiques commerciales Dommages aux actifs corporels Interruptions d’activités et

dysfonctionnements des systèmes Exécution, livraison et gestion des processus

Cartographie des risques opérationnels - Méthodologie

13

Les risques opérationnels inhérents aux processus

Les risques opérationnels inhérents aux processus

Mesure du risque (impact)

Mesure du risque (impact)

Qualité de l’environnement de contrôle

Qualité de l’environnement de contrôle

Plan d’action / diminution du niveau de risquePlan d’action / diminution du niveau de risque

Hiérarchisation et reportingHiérarchisation et reporting

Cartographie des risques opérationnelsCartographie des risques opérationnels

Indicateurs d’alerteIndicateurs d’alerte

14

Apports de la cartographie

• La cartographie apporte les éléments suivants :

– Inventaire des risques par processus : •vision globale sur une chaîne de traitement et risques potentiels

tout au long du processus•Risques liés au pilotage des flux entre les entités

– Mesure quantitative du risque : Hiérarchisation

– Qualité des dispositifs de contrôle de chaque événement de risque•Référentiels de contrôle cibles•Dispositifs de contrôles existants•Évaluation de la qualité des dispositifs existants selon deux

axes :– Pertinence : conception du contrôle – Réalité :les dispositifs de contrôle existants sont-ils réellement appliqués :

» Chaque contrôle fonctionne-il conformément à ce qui est prévu ?» Chaque contrôle est-il appliqué régulièrement tout au long de l’année ?

– Grille d’audit

Les risques opérationnels - Définition

15

"Les risques opérationnels se définissent comme les risques de pertes résultant de l'inadaptation ou de la défaillance de procédures, de personnes ou de systèmes internes ou résultant d'événements extérieurs"

Systèmes

Fraude des employés

Absences / Mouvements sociaux

Compétences…Fraude externe

Catastrophes

Réglementation…

Événements extérieurs

Processus

Risque opérationnel

Pannes / défaillances des systèmes…

Personnes

Conformité des opérations

Erreurs manuelles…

16

Défaillance du système informatique. Erreurs dans la tenue des documents. Défaut de déclaration des revenus et de paiements des cotisations par les membres/les employeurs. Déclaration de revenus inférieurs aux revenus réels par les employeurs/employés. Transmission tardive des cotisations déduites par les employeurs. Risque moral - des employeurs ou des employés exerçant des options contre le régime. Effectif insuffisant pour maintenir l'activité de manière satisfaisante, notamment suite à des problèmes

d'embauche ou à des salaires non concurrentiels. Pénurie de compétences parmi les actifs ou formation et formation continue inadaptées. Faiblesse de la gestion. Grèves et autres troubles sociaux. Incidences du SIDA ou d’autres épidémies (H1N1) sur le personnel de l’institution. Incendie, tremblement de terre, ouragan ou inondation affectant les bâtiments du siège social. Corruption. Piratage de la base de données informatique principale. Non-exécution d'un élément de la législation. Non notification aux assurés d'un changement imminent de la couverture ou du niveau des prestations dues. Dettes fiscales inattendues. Litiges concernant les décisions d'octroi du statut d'incapacité. Absence de contrôles des risques auxquels sont exposées les autorités déléguées. Mauvaise gestion du risque.

La gestion de risque

Le risque perationel

17

Risque de longévité - le risque que les retraités aient à l'avenir une durée de vie plus longue que par le passé.

Risque de vieillissement de la population - le risque qu’une population de bénéficiaires toujours croissante, avec des niveaux de prestations atteignant régulièrement leur régime de croisière, soit financée par un nombre d’adhérents égal ou en baisse dans la population active.

Risque d'inflation - le risque que l'inflation amoindrisse la valeur des prestations ou qu'il devienne trop coûteux de respecter l'engagement d'adapter les prestations au rythme de l'inflation.

Risque de retraite pour incapacité ou problèmes de santé - le risque d'accorder prématurément des montants élevés de retraite à des personnes qui ont droit à des pensions pour incapacité ou problèmes de santé.

Risques de structures incitatives déficientes - la structure des prestations du régime peut encourager les départs en préretraite ou inciter à déclarer des revenus inférieurs aux revenus réels. Les employeurs peuvent être incités à déclarer des demandes de prestations d’accident du travail comme demandes de prestations d’incapacité et se livrer à d’autres formes de fausses déclarations.

Risque lié aux dépenses - le risque de dépenses administratives excessives. Il peut résulter d’une productivité insuffisante, d’une gestion inefficace, d’un manque de contrôle financier ou de versements, pensions et autres prestations trop généreux accordés au personnel.

Risque législatif ou réglementaire - le risque que les règles qui régissent le fonctionnement du système soient modifiées par des mesures législatives ou par des décisions de l'organe de réglementation.

La gestion de rique

l'éventail des risques liés à un système de sécurité sociale:

18

Risque du vieillissement démographique - le risque de voir les coûts unitaires croître rapidement en raison du vieillissement de la population bénéficiaire.

Risque lié aux dépenses médicales - le risque d'un gonflement excessif des dépenses pour les soins médicaux à cause de facteurs comme l'augmentation du prix des médicaments et autres produits pharmaceutiques, les améliorations de la technologie existante et la rareté des professionnels spécialisés.

Risque d'obsolescence - le risque que les hôpitaux et cliniques deviennent obsolètes et que leur modernisation ou leur remplacement nécessite de lourds investissements.

Risque d'épidémie - le risque de voir une vaste épidémie, telle que le VIH et le SIDA, H1N1, menacer d'engloutir les ressources disponibles.

Risque de prévalence - accélération systémique de la prévalence de certaines affections, entraînant des coûts considérables pour le système de soins de santé.

Risque moral - risque de voir rejoindre le système, des membres qui sont plus susceptibles que la moyenne de faire valoir des droits, suite à l'accès non limité ou à l'application inexistante ou insuffisante de mécanismes de contrôle du risque similaires à ceux appliqués dans le secteur privé (examens médicaux, périodes d'attente, exclusions, etc.); concerne également le risque d'un recours excessif au système suite à l'absence de ticket modérateur pour le traitement, la consultation du médecin, etc.

La gestion de risque

l'éventail des risques liés à un système de soins de santé:

19

Recommandations maîtrise des risques1

Mise en place d'un système de veille des

médecins conventionnés

Intensification des contrôles médicaux

Renforcement de l'équipe de contrôle interne

Maîtrise des risques

Pilotage des analyses de consommation de soins

par une entité non opérationnelle

20

Pilotage des analyses de consommation de soins Approche des risques d'abus et de fraudes Elaboration de normes de consommation de soins

Projet transversal de mise en place d'un système de veille des médecins conventionnés

Objectif de généralisation des contrôles médicaux physiques sur les cas d'hospitalisation

Renforcement de l'équipe de contrôle interne

Suivi des indicateurs de contrôles médicaux en comité fréquence par nature et par enjeu retour des cas de fraudes éventuels détectés

Organisation de la filière médicale en perspective Risques de coordination sur la production à prévenir Mission d'inspection médicale à envisager

Mise en place d'un système de veille

des médecins conventionnés

Renforcement des contrôles médicaux

Renforcement de l'équipe de contrôle

interne

Pilotage des analyses de

consommation de soins par une entité non opérationnelle

RecommandationsAxe : maîtrise des risques

Merci pour votre

attention