Depuis 2014, l’American Society of Healthcare Risk Management (ASHRM) se concentre à juste titre sur la gestion des risques d’entreprise (ERM) en tant qu’évolution nécessaire de la gestion des risques dans le secteur des soins de santé et expansion logique du rôle du gestionnaire traditionnel des risques dans le secteur des soins de santé.
Supposons que vous ayez déjà eu recours aux évaluations de l’état de préparation de votre organisation et que vous ayez répondu avec succès à la question « Êtes-vous prêt pour l’ERM » (si ce n’est pas le cas, l’ASHRM en propose une excellente ici).
Ce que je n’ai pas vu, en revanche, c’est une évaluation de l’état de préparation à la technologie GRE, pour vous aider à déterminer si vous pouvez automatiser avec succès votre initiative GRE avec les solutions de gestion des risques ou de conformité que vous utilisez déjà, ou si vous devez envisager une nouvelle technologie.
Pour vous faire gagner du temps (de rien), je vais aller droit au but. Vous ne pouvez pas automatiser votre initiative ERM avec les solutions de gestion des risques ou de conformité que vous utilisez déjà, et vous devriez envisager une nouvelle technologie.
Sauf si vous utilisez une solution ERM réellement intégrée.
Dans la plupart des systèmes de gestion des risques et de la sécurité des patients dans le secteur de la santé, les modules de gestion des risques de l’entreprise sont des modules autonomes qui, dans le meilleur des cas, vous permettent de saisir manuellement les risques pour alimenter une carte thermique et un registre des risques. S’ils sont automatisés, ils ne le sont que pour ce qu’ils connaissent – l’accréditation, la sécurité des patients et le retour d’information, ou les réclamations – et ils appellent cela la gestion des risques d’entreprise.
Et l’intégration de tout cela ? Oubliez cela. Un fournisseur essaie même de présenter sa « collection de logiciels » comme une solution ERM à une époque où les organismes de santé tentent de remédier à la fragmentation de leurs écosystèmes logiciels.
Contrairement à ces fournisseurs, qui tentent une approche ascendante de la gestion des risques d’entreprise dans le secteur de la santé, les systèmes ERM ou GRC (Governance, Risk & Compliance) traditionnels tentent l’inverse, une approche descendante (et tout aussi inefficace, à mon avis) pour superposer leur logiciel à ce paysage morcelé de solutions à risque unique.
Toutefois, en l’absence d’une intégration efficace, ces « solutions » restent isolées et s’appuient sur des évaluations de risques très manuelles pour déterminer la performance de la gestion des risques au sein de l’organisation.
Une solution véritablement intégrée ne se contente pas de collecter et d’agréger des informations sur les risques, elle automatise également une grande partie du processus de contrôle (et d’évaluation) des risques : les indicateurs de risque quotidiens (par exemple, le pourcentage d’événements indésirables donnant lieu à des réclamations ou à des litiges, ou le pourcentage de cliniciens respectant les protocoles d’hygiène des mains) peuvent – littéralement – déplacer les aiguilles elles-mêmes.
De même qu’un meilleur système de signalement des événements peut permettre au personnel de mettre en œuvre des améliorations, et pas seulement d’examiner et d’enquêter sur les incidents, un meilleur système GRE (c’est-à-dire intégré) peut permettre au personnel d’informer efficacement la direction et de réagir plus rapidement et plus efficacement à l’évolution des risques critiques en temps réel.
« Mais où puis-je trouver une solution ERM véritablement intégrée et adaptée au secteur de la santé ?
Levez les yeux. Allez-y. Vous voyez ce logo dans le coin supérieur gauche de votre écran ?
Nous sommes heureux de vous aider.
Lisez, Buyer’s Guide : Logiciel de gestion des risques d’entreprise pour les organismes de santé.
