Gestion des risques en santé : du signalement des événements indésirables au plan d’actions traçable et suivi
Un événement indésirable survient dans votre établissement. Il est déclaré, ou pas. S’il l’est, il atterrit dans un tableau Excel, une boîte mail ou un formulaire papier. Et là, le circuit s’arrête : pas d’analyse structurée, pas d’action traçable, pas de preuve que quoi que ce soit a changé.
C’est précisément ce point mort qui fragilise votre démarche qualité. Pas le manque de bonne volonté de vos équipes, mais l’absence d’un dispositif qui transforme chaque signalement en apprentissage organisationnel vérifiable, de la déclaration jusqu’à la clôture de l’action corrective.
La gestion des risques en établissement de santé ou en EHPAD n’est pas une théorie. C’est un cycle opérationnel : prévenir, déclarer sans crainte de sanction, analyser les causes profondes, prioriser par criticité, piloter un plan d’actions avec preuves à l’appui. Ce guide vous donne la méthode complète pour structurer ce cycle, réduire la sous-déclaration, satisfaire les exigences de traçabilité attendues lors de votre évaluation HAS et transformer chaque événement indésirable en levier d’amélioration continue.
Gestion des risques en santé : comprendre les fondamentaux
Dans un établissement sanitaire ou médico-social, la gestion des risques ne se résume pas à un document théorique rangé dans un classeur. C’est un dispositif opérationnel qui structure la manière dont chaque professionnel identifie, signale, analyse et corrige les situations susceptibles d’affecter la sécurité des usagers, des équipes ou du fonctionnement global de l’établissement.
Avant de déployer un circuit de gestion des événements indésirables, encore faut-il que chaque acteur parle le même langage. Or, dans la réalité du terrain, la confusion entre incident, presque-accident, dysfonctionnement et événement indésirable grave reste fréquente, et cette confusion freine la déclaration autant que l’analyse.
Voici les distinctions essentielles à poser :
- Événement indésirable (EI) : événement non souhaité pouvant affecter la santé d’une personne, sa sécurité, le bon fonctionnement de l’organisation ou la sécurité des professionnels.
- EIAS (événement indésirable associé aux soins) : événement inattendu au regard de l’état de santé de la personne, survenu lors d’un acte de soin ou de prévention, potentiellement préjudiciable.
- EIGS (événement indésirable grave) : forme la plus sévère, impliquant un décès, une mise en jeu du pronostic vital ou un déficit fonctionnel permanent probable. Sa déclaration est réglementaire.
- Presque-accident : événement sans dommage constaté, mais porteur d’un potentiel accidentel réel. Essentiel pour la prévention des événements indésirables, il reste massivement sous-déclaré.
- Dysfonctionnement : écart par rapport au processus attendu, qui ne produit pas nécessairement de dommage immédiat mais révèle une fragilité organisationnelle.
- Cartographie des risques : outil préventif qui recense, évalue la criticité (probabilité × gravité) et hiérarchise les risques identifiés pour orienter les priorités d’action.
Ces notions s’articulent dans deux logiques complémentaires qu’il est crucial de ne pas confondre :
| Critère | Gestion préventive des risques | Traitement réactif des EI |
|---|---|---|
| Déclencheur | Analyse anticipée (cartographie, retour d’expérience) | Survenue d’un événement réel |
| Objectif principal | Réduire la probabilité et la gravité | Comprendre les causes, corriger, éviter la récidive |
| Temporalité | Continue et planifiée | Immédiate puis structurée |
| Outils associés | Cartographie, indicateurs, plan d’actions préventif | Fiche de signalement, analyse des causes, actions correctives |
| Traçabilité attendue | Registre des risques, revue périodique | Description chronologique, mesures correctrices, preuve d’audit |
Ces deux logiques alimentent un cycle opérationnel en huit étapes que tout établissement doit maîtriser : prévention, déclaration, qualification, analyse des causes, décision, plan d’actions, suivi des indicateurs, puis retour d’expérience collectif. Chaque étape produit des données qui nourrissent la suivante, et c’est précisément cette traçabilité qui constitue le socle de la démarche qualité.
En ESSMS et en EHPAD, l’évaluation HAS exige que l’établissement démontre un dispositif structuré de maîtrise des risques : qualification des événements selon leur gravité, analyse causale documentée, formalisation des mesures correctrices et preuves de suivi. L’évaluateur ne vérifie pas seulement l’existence d’une procédure : il cherche la preuve que le cycle est vivant, alimenté et piloté.
C’est dans cette logique d’organiser et prouver que des outils comme le module de gestion des risques d’IJtrace prennent tout leur sens : formaliser la déclaration, distribuer les alertes aux cadres concernés, produire des bilans et une cartographie exploitable, sans transformer le signalement en démarche punitive.
Comment lever les freins à la déclaration des événements indésirables ?
En 2024, 4 630 événements indésirables graves ont été déclarés et transmis à la HAS, soit une hausse de 13 % par rapport à 2023. Pourtant, cette progression ne doit pas masquer l’ampleur du problème : la HAS elle-même qualifie les EIGS de « très sous-déclarés ». L’étude ENEIS 3 le confirme de manière saisissante, sur 61 EIGS remplissant les critères de déclaration obligatoire, un seul avait effectivement été signalé. Autrement dit, la majorité des événements qui devraient alimenter le dispositif de gestion des risques restent invisibles.
Pourquoi un tel écart ? Les causes de la sous-déclaration se situent rarement dans la mauvaise volonté. Elles relèvent de trois mécanismes bien identifiés sur le terrain :
- La peur de la sanction. Quand un agent associe le signalement à la recherche d’un coupable, il se tait. C’est le frein le plus puissant, et le plus documenté.
- Le manque de temps. Un formulaire papier complexe, un circuit de validation opaque, une saisie qui prend quinze minutes entre deux soins : la déclaration passe après l’urgence du quotidien.
- L’absence de retour. Déclarer sans jamais savoir ce qui a été fait ensuite, c’est déclarer dans le vide. L’agent finit par considérer que son signalement ne sert à rien.
Or, le ministère de la Santé rappelle un point essentiel : les événements indésirables sont le plus souvent liés à une organisation de travail et à une communication déficientes, et non à la faute isolée d’un professionnel. Distinguer l’erreur individuelle de la défaillance systémique change tout. Une chute survenue parce qu’un protocole d’évaluation du risque n’existait pas n’est pas imputable à l’aide-soignante présente ce jour-là, elle révèle une fragilité organisationnelle que seule une analyse des causes rigoureuse peut corriger.
C’est exactement le principe de la culture juste : reconnaître que l’erreur humaine est inévitable, protéger celui qui déclare de bonne foi, et concentrer l’énergie collective sur les actions correctives plutôt que sur la culpabilisation. Concrètement, instaurer cette culture suppose trois leviers managériaux :
- Simplifier radicalement le circuit de déclaration des événements indésirables, un formulaire accessible en quelques clics, depuis un poste fixe ou une tablette, avec des alertes automatiques vers les cadres concernés.
- Garantir un retour systématique au déclarant : quelle analyse a été menée, quelles mesures ont été décidées, quel est l’état d’avancement.
- Communiquer régulièrement les bilans anonymisés à l’ensemble des équipes pour montrer que chaque signalement alimente un plan d’actions concret.
Un outil comme le module de messagerie et notifications d’IJtrace facilite précisément ce retour d’information : dès qu’un événement est déclaré, les cadres concernés reçoivent une alerte, et le déclarant peut suivre le traitement de sa fiche. La déclaration cesse d’être un acte isolé pour devenir le premier maillon d’un management des risques vivant, où chaque professionnel voit l’impact de sa vigilance.
Qualifier et hiérarchiser : quels événements traiter en priorité ?
Tous les événements déclarés ne présentent pas le même niveau d’urgence. Sans méthode de tri, le dispositif de gestion des risques s’engorge : les équipes traitent les micro-incidents du quotidien avec la même énergie que les situations à fort potentiel de gravité, et les risques majeurs passent au second plan.
La qualification repose sur plusieurs critères croisés, que chaque établissement doit formaliser dans sa procédure interne :
| Critère de qualification | Question à se poser | Impact sur la priorisation |
|---|---|---|
| Gravité | Quel dommage réel ou potentiel pour la personne accompagnée ? | Détermine le niveau d’alerte immédiat |
| Fréquence / récurrence | Cet événement s’est-il déjà produit ? Combien de fois ? | Révèle un dysfonctionnement systémique |
| Caractère évitable | L’événement aurait-il pu être prévenu par une organisation différente ? | Oriente vers des actions correctives structurelles |
| Risque de reproductibilité | Les conditions qui ont permis l’événement sont-elles toujours présentes ? | Justifie un traitement prioritaire |
| Impact organisationnel | La continuité d’activité est-elle menacée ? | Déclenche une mobilisation élargie |
La criticité résulte du croisement entre gravité et probabilité de récurrence. Un événement rare mais potentiellement fatal (fugue, erreur médicamenteuse grave) exige une analyse immédiate. À l’inverse, un incident bénin mais répétitif, comme des chutes récurrentes dans un même couloir, signale une défaillance environnementale qu’il serait dangereux d’ignorer.
La distinction la plus structurante reste celle entre un EI classique et un EIGS. Un événement indésirable grave associé aux soins implique un décès, une mise en jeu du pronostic vital ou un déficit fonctionnel permanent probable. Sa déclaration obligatoire auprès de l’ARS et de la HAS obéit à un circuit réglementaire spécifique, avec des délais contraints. Confondre les deux niveaux, c’est soit surcharger l’ARS de signalements non pertinents, soit omettre une déclaration légalement exigée.
Pour éviter cet écueil, la priorisation doit être intégrée dès la fiche de déclaration. Un outil structuré permet au déclarant de qualifier la gravité et l’urgence au moment même du signalement, puis de distribuer automatiquement l’alerte au bon niveau hiérarchique. C’est précisément ce que propose le module de gestion des risques d’IJtrace : chaque événement déclaré est qualifié, orienté vers le responsable désigné et intégré dans une cartographie consolidée qui rend visible la maîtrise des risques à l’échelle de l’établissement.
Analyser les causes profondes sans chercher de coupable
Une fois l’événement qualifié et priorisé, la tentation est grande de s’arrêter au constat visible : l’aide-soignante a administré le mauvais dosage, le résident a chuté dans le couloir, le repas n’a pas été adapté à un trouble de la déglutition. Ces constats décrivent des causes immédiates, c’est-à-dire le dernier maillon d’une chaîne. Ils ne disent rien de ce qui a rendu l’erreur possible.
L’analyse des événements indésirables commence précisément là où le réflexe de blâme s’arrête. Derrière chaque cause immédiate se cache une ou plusieurs causes organisationnelles : un protocole absent ou obsolète, un défaut de transmission entre équipes, un sous-effectif chronique, un recours à du personnel non permanent insuffisamment intégré aux procédures de l’établissement. Le rapport annuel 2024 de la HAS le confirme : les causes les plus fréquentes des EIGS sont liées à l’organisation de la prise en charge, pas à la défaillance isolée d’un professionnel.
Trois méthodes permettent de remonter systématiquement de la surface vers la racine :
- Les 5 pourquoi. On pose la question « pourquoi ? » de manière itérative jusqu’à atteindre le facteur organisationnel sous-jacent. Exemple : pourquoi le régime adapté n’a-t-il pas été servi ? Parce que l’information n’était pas dans le dossier du résident. Pourquoi ? Parce que la prescription n’avait pas été transmise à la cuisine. Pourquoi ? Parce qu’aucun circuit formalisé de transmission n’existait entre le médecin coordonnateur et l’équipe de restauration.
- L’arbre des causes. Représentation graphique qui décompose l’événement en facteurs contributifs reliés entre eux. Il rend visible les interactions entre causes humaines, techniques et organisationnelles, et empêche de réduire l’analyse à un seul facteur.
- La méthode ALARM. Conçue pour le secteur de la santé, elle explore sept dimensions : patient, tâche, individu, équipe, environnement de travail, organisation et management, contexte institutionnel. C’est l’outil recommandé par la HAS pour l’analyse de risque qualité des EIGS.
Quelle que soit la méthode retenue, un principe reste non négociable : l’analyse doit être collégiale. Un responsable qualité seul face à sa fiche ne voit qu’une partie du problème. Réunir les professionnels impliqués, l’encadrement et, si nécessaire, un regard extérieur permet de croiser les perspectives, de valider les hypothèses causales et de formuler des actions correctives réellement adaptées au terrain.
Cette analyse collégiale produit un matériau précieux : une compréhension partagée de ce qui dysfonctionne, documentée et traçable. C’est ce matériau qui alimente ensuite le plan d’actions qualité et fournit les preuves d’audit attendues lors de l’évaluation des ESSMS. Dans IJtrace, chaque événement déclaré intègre directement la fiche de conduite à tenir et les bilans associés, ce qui garantit que l’analyse ne reste pas un exercice ponctuel mais s’inscrit dans un retour d’expérience collectif continu.
Transformer l’analyse en plan d’actions suivi et mesurable
L’analyse des causes ne vaut que si elle débouche sur des décisions concrètes, assignées, tracées et vérifiées. Sans cette transformation, le cycle de gestion des risques reste ouvert : l’événement est compris, mais rien ne prouve qu’il a été corrigé. Or, c’est précisément cette preuve que recherchent les évaluateurs HAS lorsqu’ils examinent le dispositif d’un établissement.
Chaque action issue de l’analyse doit répondre à cinq exigences structurantes :
| Exigence | Ce qu’elle implique | Ce que vérifie l’évaluateur |
|---|---|---|
| Responsable désigné | Un nom, pas un service. La personne rend compte de l’avancement. | Traçabilité de l’attribution dans le plan d’actions |
| Échéance définie | Date limite réaliste, cohérente avec la criticité de l’événement | Respect des délais, justification des reports éventuels |
| Preuve de réalisation | Document, photo, compte-rendu, signature attestant que l’action a été effectuée | Pièces jointes ou traces numériques dans le système |
| Vérification d’efficacité | Mesure concrète montrant que l’action a produit l’effet attendu | Indicateur de suivi, absence de récurrence |
| Clôture formelle | Validation par le pilote qualité une fois l’efficacité confirmée | Statut clos dans le registre, date de clôture |
Un plan d’amélioration qualité qui se contente de lister des intentions sans ces cinq composantes reste un document déclaratif. Les actions correctives doivent être pilotées comme un projet, avec un suivi régulier en comité qualité et une visibilité partagée entre les cadres de l’établissement.
Pour piloter efficacement ce dispositif, six indicateurs méritent un suivi périodique :
- Taux de déclaration par service et par période, pour détecter les zones de sous-signalement.
- Délai moyen de traitement entre la déclaration et la clôture de l’action, révélateur de la réactivité du dispositif.
- Taux de récurrence d’un même type d’événement, qui mesure directement l’efficacité des mesures prises.
- Nombre d’actions en retard par rapport aux échéances fixées, signal d’alerte pour le comité de pilotage.
- Criticité moyenne des événements déclarés, indicateur de l’évolution du profil de risque global.
- Part des événements évitables, qui oriente les priorités de prévention des événements indésirables.
Ces données ne prennent leur sens que si elles sont consolidées, comparées dans le temps et partagées avec les équipes. C’est la matière première du retour d’expérience (RETEX) : une séance collective, planifiée, où l’on analyse non pas un événement isolé mais les tendances qui se dégagent des indicateurs. Le RETEX transforme chaque incident en apprentissage organisationnel et alimente la cartographie préventive pour le cycle suivant.
Dans cette logique, un outil comme le module Plans d’actions d’IJtrace structure l’ensemble du processus : chaque action est rattachée à son événement d’origine, dotée d’un pilote, d’une échéance et d’un pourcentage d’avancement visible en temps réel. Les éditions sous forme de diagramme de Gantt et les bilans consolidés fournissent les preuves d’audit attendues, sans ressaisie ni compilation manuelle. Le cycle de gestion des risques et des événements indésirables se boucle alors de manière traçable, depuis le signalement initial jusqu’à la clôture vérifiée de chaque mesure corrective.
Digitaliser la gestion des risques pour sécuriser vos évaluations HAS
Tableurs Excel dispersés sur plusieurs postes, formulaires papier égarés entre deux classeurs, bilans compilés manuellement la veille d’un audit : ces pratiques restent courantes dans de nombreux établissements. Elles partagent un défaut structurel identique, l’absence de vision consolidée. Quand chaque service gère ses déclarations dans son propre fichier, personne ne dispose d’une cartographie fiable ni d’indicateurs comparables d’une période à l’autre. Le jour de l’évaluation HAS, reconstituer la preuve d’un cycle vivant de gestion des risques en établissement de santé devient un exercice épuisant, parfois impossible.
Un logiciel QHSE dédié change la donne sur trois points décisifs :
- Centralisation des déclarations. Tout le personnel, aide-soignant, cuisinier, agent de maintenance, déclare depuis un seul outil, sur PC ou tablette. Plus de fiches perdues, plus de doublons entre services.
- Alertes automatisées. Dès qu’un événement est saisi, le cadre concerné reçoit une notification. Le signalement déclenche immédiatement le circuit d’analyse, sans relance manuelle.
- Historisation et preuves d’audit. Chaque décision, chaque commentaire, chaque document de preuve est horodaté et archivé. La traçabilité numérique remplace la mémoire humaine et les classeurs volumineux.
C’est exactement l’approche qu’adopte IJtrace avec ses modules Gestion des risques / Événements indésirables et Plans d’actions. Pensés pour le terrain médico-social, ces modules permettent de formaliser la gestion des risques en EHPAD ou en ESSMS sans imposer une complexité technique inadaptée aux équipes. L’établissement choisit uniquement les briques dont il a besoin, les fait évoluer au fil du temps, et dispose d’un outil personnalisable jusque dans son design.
Résultat concret : lors de l’évaluation, l’établissement présente un dispositif structuré, alimenté et piloté, exactement ce que recherchent les évaluateurs. Pour découvrir comment IJtrace centralise vos événements indésirables, une démonstration gratuite permet de visualiser le fonctionnement sur vos propres processus.
Ce qu’il faut retenir sur la gestion des risques
- La levée de la sous-déclaration repose sur l’instauration d’une culture juste et non punitive, valorisant le signalement comme un levier d’amélioration collective.
- L’analyse des causes profondes, via des méthodes structurées comme les 5 pourquoi, permet de corriger les défaillances organisationnelles plutôt que de s’arrêter aux erreurs individuelles.
- Un plan d’actions rigoureux nécessite systématiquement un pilote désigné, une échéance réaliste et une preuve de réalisation pour chaque mesure corrective engagée.
- La centralisation des données est impérative pour transformer vos événements indésirables en indicateurs de pilotage et satisfaire aux exigences de traçabilité de l’évaluation HAS.
Vous disposez désormais d’une méthodologie opérationnelle pour structurer votre dispositif de maîtrise des risques et en faire un pilier de votre démarche qualité. En passant d’un traitement réactif à une analyse proactive et partagée, vous renforcez la sécurité des prises en charge tout en valorisant l’engagement de vos équipes de terrain.
Pour automatiser ce cycle et simplifier la traçabilité de vos actions, vous pouvez demander une démonstration gratuite du logiciel IJtrace et découvrir un outil conçu pour vos besoins opérationnels.