du risque
Gestion intégrale du risque
Sanitas pratique une gestion du risque adaptée à son activité commerciale, qui prend en considération tous les risques essentiels et les documente en conséquence.
Mener une entreprise passe par la gestion du risque
La gestion du risque englobe les méthodes et processus servant à identifier, évaluer et surveiller les risques ainsi qu’à élaborer des stratégies ou des mesures de gestion du risque et à rédiger les rapports correspondants. Pour cela, Sanitas se base sur l’article 22 LSA et sur les articles 96 et 97 OS. Conformément au règlement d’organisation de Sanitas Participations SA, la gestion du risque incombe au Conseil d’administration. Le Comité de direction établit les directives nécessaires.
Du point de vue stratégique, la gestion du risque vise à garantir une stabilité financière durable et à maintenir un équilibre entre risque et profit et, ce faisant, contribue in fine à la protection de la valeur entrepreneuriale.
Dans ce contexte, la gestion intégrale du risque est:
- intégrée au processus de planification stratégique;
- adaptée aux besoins spécifiques du groupe Sanitas et
- conçue comme un instrument de conduite et de contrôle qui incite à la prise de conscience du risque dans l’activité opérationnelle quotidienne.
La gestion intégrale du risque fait donc partie intégrante de la gouvernance d’entreprise.
Principaux éléments de la gestion intégrale du risque
La gestion intégrale du risque comprend les éléments suivants:
- L’ensemble des mesures qui visent à identifier, évaluer et contrôler les risques. Ces mesures constituent le processus de gestion du risque, à savoir les instruments employés dans le cadre de ce processus ainsi que les principes et les règles sur lesquels il se base. Les processus de commande et de réglementation (p. ex. le contrôle du risque) font également partie du processus de gestion du risque.
- Les risques essentiels sont surveillés en permanence. Les mesures et processus existants et déjà opérationnels ainsi que les mesures et projets nouveaux doivent être catégorisés chaque année parmi les risques majeurs et contrôlés périodiquement (remise de rapports sur les risques).
- L’identification et l’évaluation du risque ainsi que la surveillance des mesures (activités de contrôle) sont assistées par ordinateur.
Les quatre phases méthodiques du processus de gestion du risque
Le processus de gestion du risque de Sanitas est conforme aux normes ISO 31000 et structuré selon les quatre phases méthodiques suivantes (cercle de règles GR).
01
Identification du risque
Il s’agit du processus systématique de désignation du risque et de documentation de ses caractéristiques. C’est la première phase de la gestion du risque (cercle de règles GR). Dans le cadre de la gestion intégrale du risque au sein du groupe Sanitas, les facteurs de risque de niveaux 1 et 2 sont identifiés afin de déterminer l’origine du risque et ses effets et d’identifier les éventuels risques transversaux.
02
Évaluation du risque
Il s’agit d’analyser et de catégoriser les risques dans le but de déterminer leur probabilité de survenance et l’étendue quantitative d’éventuels dommages. La probabilité de survenance est définie pour une période de trois ans (période de planification des objectifs stratégiques de l’entreprise) et l’étendue potentielle des dommages est calculée en fonction de ses répercussions sur la capitalisation du groupe.
03
Pilotage des risques
Il s’agit de définir les mesures de pilotage des risques. Ces mesures portent sur l’acceptation, la prévention, la diminution ou le transfert d’un risque ou d’un segment de risque spécifique.
04
Surveillance du risque / reporting / alerte précoce
La constitution d’une structure ascendante de rapports implique non seulement des directives de régulation contraignantes, mais constitue aussi la base pour fixer des directives descendantes (Conseil d’administration) et des objectifs dans le cadre de la prise de risque du groupe Sanitas. De plus, il convient d’implanter un système d’alerte précoce dans le cadre du processus de remise de rapports afin de pouvoir fournir rapidement, si nécessaire (reporting d’événements indésirables), les informations requises sous la forme adéquate.