Gestion intégrale du risque

Sanitas pratique une gestion du risque adaptée à son activité commerciale prenant en considération tous les risques essentiels et les documente en conséquence. Pour cela, elle se base sur l’article 22 LSA et sur les articles 96 et 97 OS. La gestion du risque englobe les méthodes et processus servant à l’identification, à l’évaluation, à l’élaboration des stratégies ou des mesures de gestion du risque et finalement à la surveillance des risques et à la rédaction de rapports correspondants. Conformément au règlement d’organisation de Sanitas Participations SA, la gestion du risque incombe au Conseil d’administration. Le Comité de direction établit les directives nécessaires.

Du point de vue stratégique, la gestion du risque contribue à la protection de la valeur entrepreneuriale et garantit une stabilité financière durable grâce au maintien de l’équilibre entre risque et profit. Dans ce contexte, la gestion intégrale du risque est: 

  • intégrée dans le processus stratégique de planification;
  • adaptée aux besoins spécifiques du groupe Sanitas et
  • conçue comme un instrument de conduite et de contrôle qui incite à la prise de conscience du risque dans l’activité opérationnelle quotidienne.

La gestion intégrale du risque fait donc partie intégrante de la gouvernance d’entreprise.

Identifier, évaluer et gérer les risques: vidéo en allemand sur la gestion intégrale du risque évoquée dans le rapport de gestion 2015 de Sanitas
 


Principaux éléments de la gestion intégrale du risque

La gestion intégrale du risque comprend les éléments suivants:

  • L’ensemble des mesures qui visent à identifier, évaluer et contrer les risques. Ces mesures constituent le processus de gestion du risque, à savoir les instruments employés dans le cadre de ce processus ainsi que les principes et les règles sur lesquels ils sont basés. Les processus de commande et de réglementation (p. ex. le contrôle du risque) font également partie du processus de gestion du risque.
  • Les risques essentiels sont surveillés en permanence. Les mesures et processus existants et opérationnels ainsi que les mesures et projets nouveaux doivent être exécutés chaque année en relation avec les risques majeurs et contrôlés périodiquement (remise de rapports sur les risques).
  • L’identification et l’évaluation du risque ainsi que la surveillance des mesures (activités de contrôle) sont assistées par ordinateur.
  • Le processus de gestion du risque de Sanitas conforme aux normes ISO 31000 et ONR 490001:2010 est réparti en quatre phases méthodiques (cercle de règles):
  1. Identification du risque: processus systématique de désignation du risque et documentation de ses caractéristiques. C’est la première phase de la gestion du risque (cercle de règles). Dans le cadre de la gestion intégrale du risque au sein du groupe Sanitas, les facteurs de risque de niveaux 1 et 2 sont identifiés afin de reconnaître l’origine du risque et son effet afin d’éviter les éventuels risques transversaux.
  2. Evaluation du risque: analyse et classification des risques dans le but de déterminer la probabilité de survenance et l’étendue quantitative d’éventuels dommages. La probabilité de survenance est évaluée sur une période de trois ans (période de planification stratégique des objectifs d’entreprise) et l’étendue potentielle des dommages est calculée dans le contexte des répercussions sur la capitalisation du groupe.
  3. Pilotage des risques: définition des mesures relatives au pilotage des risques. Il s’agit des mesures en rapport avec l’acceptation, la prévention, la diminution ou le transfert d’un risque ou d’un segment de risque spécifique.
  4. Surveillance du risque/remise de rapports/alerte précoce: la constitution d’une structure ascendante de rapports n’implique pas seulement des directives de régulation, mais établit aussi la base pour des directives descendantes (Conseil d’administration) et des objectifs dans le cadre de la prise de risque du groupe Sanitas. De plus, il convient d’implanter un système d’alerte précoce dans la procédure de remise de rapports afin de disposer en tout temps des informations nécessaires sous la forme adéquate en cas de besoin (rapports d’événements indésirables).
Notice légale Impressum