Ici, vous pouvez créer, examiner et modifier les étapes et les sous-étapes du processus.

Définitions :

• F : fraction de patients dans l’étape/la sous-étape. 100 % signifie « tous les patients ».
• R : nombre moyen de répétitions par patient dans une étape/sous-étape.
• Modes de défaillance : nombre de modes de défaillance pouvant se produire pendant l’exécution de l’étape/la sous-étape (total ; avec un risque acceptable, tolérable et non acceptable).
• Neff : somme des taux d’événements attendus, neff de tous les modes de défaillance pouvant se produire pendant l’exécution de l’étape/la sous-étape.

Si des mesures de sécurité « potentielles » sont définies, les valeurs influencées par celles-ci sont affichées au format : actuelle et si, où la valeur « actuelle » prend en compte uniquement les mesures actives, alors que la valeur « et si » prend en compte les mesures actives et potentielles.

Créez, examinez et modifiez les effets du mode de défaillance.

Définitions :

• Nombre : nombre de modes de défaillance générant l’effet.
• Gravité : gravité la plus élevée entre les modes de défaillance générant l’effet.
• NPR : NPR le plus élevé entre les modes de défaillance générant l’effet.
• Neff : somme des taux d’événements neff attendus de tous les modes de défaillance qui génèrent l’effet.

Si des mesures de sécurité « potentielles » sont définies, les valeurs influencées par celles-ci sont affichées au format : actuelle et si, où la valeur « actuelle » prend en compte uniquement les mesures actives, alors que la valeur « et si » prend en compte les mesures actives et potentielles.

Le taux d’événements attendu neff est le nombre de patients par an qui devraient rencontrer l’effet du mode de défaillance.

Il est calculé comme suit. La probabilité Pocc que le mode de défaillance se produise est :

Pocc=Pocc,i·Πpéchec

où Pocc,i=Pocc,i(Oi) et le produit sont réalisés sur toutes les méthodes de prévention ajoutées.

La probabilité que la défaillance reste non détectée et génère son effet est :

Peff=Pocc·Péchec,i·Πpéchec

où Péchec,i=Péchec,i(Di) et le produit est réalisé sur toutes les barrières ajoutées. Enfin, le taux d’événements attendu est de :

neff=Peff·T·F·R

Où T est le débit du processus (patient/an), F est la fraction de patients passant par l’étape/la sous-étape actuelle et R est le nombre moyen de répétitions par patient de l’étape/la sous-étape actuelle.

Ici, vous pouvez effectuer une analyse de l’arborescence des défaillances (Fault tree analysis, FTA).

Procédure typique :

1. Définissez le débit du processus et les niveaux d’acceptation dans « Settings » (Paramètres).
2. Définissez la liste des effets indésirables possibles (sur le côté gauche).
3. Pour chaque effet, créez les modes de défaillance potentiels.
4. Examinez le risque associé aux modes de défaillance à l’aide des mesures disponibles (taux d’événements attendu, acceptabilité). Ajustez l’évaluation initiale des risques (G, Oi, Di) si nécessaire.
5. Identifiez les meilleurs emplacements pour les mesures de sécurité en examinant les arborescences d’effet de défaillance (cliquez sur « Show diagram » (Afficher le diagramme)).
6. Ajoutez des mesures de sécurité (méthodes de prévention ou barrières) aux modes de défaillance dont le risque doit être atténué.

Si des mesures de sécurité « potentielles » sont définies, les valeurs influencées par celles-ci sont affichées au format : actuelle et si, où la valeur « actuelle » prend en compte uniquement les mesures actives, alors que la valeur « et si » prend en compte les mesures actives et potentielles. De même, le statut d’acceptabilité du mode de défaillance (le « feu de signalisation ») est indiqué comme (actuelle) (et si).

Voici les définitions des paramètres indiqués dans ce tableau :

• Pocc,i : probabilité d’occurrence du mode de défaillance correspondant à l’évaluation d’occurrence initiale Oi. Elle est déterminée par la cause et par la méthode de prévention initiale.
• Péchec d’une méthode de prévention supplémentaire : probabilité que la méthode de prévention ne soit pas efficace pour neutraliser la cause.
• Pocc : probabilité d’occurrence du mode de défaillance :
  
  Pocc=Pocc,i·Πpéchec
  
  où le produit passe par les méthodes de prévention supplémentaires.
• Péchec,i : probabilité conditionnelle que le mode de défaillance se produise et reste non détecté, correspondant à l’évaluation initiale de détectabilité Di. Elle est déterminée par la barrière initiale.
• péchec d’une barrière supplémentaire : probabilité conditionnelle que le mode de défaillance se produise et qu’il ne soit pas détecté par la barrière.
• neff : taux d’événements attendu généré par le mode de défaillance.
  
  neff=Pocc·Péchec,i·Πpéchec·T·F·R
  
  où le produit passe par les barrières supplémentaires, T est le débit du processus, F la fraction de patients dans l’étape/la sous-étape au cours de laquelle la défaillance se produit et R les répétitions moyennes par patient de ladite étape/sous-étape.
• Neff : somme de neff pour tous les modes de défaillance générant le même effet.

Si des mesures de sécurité « potentielles » sont définies, les valeurs influencées par celles-ci sont affichées au format : actuelle et si, où la valeur « actuelle » prend en compte uniquement les mesures actives, alors que la valeur « et si » prend en compte les mesures actives et potentielles. De même, le statut d’acceptabilité est indiqué comme (actuelle) (et si).

Vous pouvez voir ici une comparaison des coûts et des bénéfices déterminés par toutes les mesures de sécurité supplémentaires.
Une mesure de sécurité peut agir sur un ou plusieurs modes de défaillance.

Définitions :

• Δneff : la réduction du taux d’événements déterminée par une mesure de sécurité M qui agit sur un certain mode de défaillance MD :

  Δneff=neff'-neff

  Où :
  • neff' est le taux d’événements de MD calculé en prenant en compte toutes les mesures de sécurité ayant un statut actif et différent de M.
  • neff est le taux d’événements de MD calculé en prenant en compte toutes les mesures de sécurité ayant un statut actif et M (quel que soit son statut).
  
  
• ΔNeff : la réduction globale du taux d’événements déterminée par une mesure de sécurité M qui agit sur un mode de défaillance multiple MD1, MD2… :

  ΔNeff=Δneff1+Δneff2+…

• Gains liés à l’événement : gain pécuniaire induit par Δneff sur un certain nombre Na d’années (par défaut Na = 5). Il s’agit des coûts liés aux événements qui ne se produiront pas si la mesure de sécurité est en place. Si la mesure agit sur un seul mode de défaillance MD qui génère l’effet e avec le coût de l’événement Ce :

  (Gains liés à l’événement)=Δneff·Ce·Na,

  Si la mesure agit sur d’autres modes de défaillance MD1, MD2 … :

  (Gains liés à l’événement)=Δneff1·Ce1·Na+Δneff2·Ce2·Na+…

• Coût non récurrent : la composante de coût d’une mesure de sécurité, indépendamment de la durée d’utilisation de la mesure. Exemple : le coût initial nécessaire pour acheter un nouvel équipement.
• Coût récurrent : la composante de coût d’une mesure de sécurité qui est proportionnelle au temps d’utilisation. Exemples : Abonnements à des logiciels, contrats de service, étalonnages périodiques, temps nécessaire pour faire fonctionner l’équipement d’assurance qualité et effectuer des révisions.
• Coût total : le coût global payé pour mettre en œuvre et exploiter une mesure de sécurité sur un certain nombre Na d’années (par défaut Na = 5).

  (Coût total)=(Coût non récurrent)+(Coût récurrent)·Na.

Vous pouvez ajouter une méthode de prévention à ce mode de défaillance :

• Une nouvelle méthode de prévention. Les champs pertinents sont
  • Nom (obligatoire)
  • Statut (obligatoire) : trois options sont possibles : active (une méthode de prévention est déjà mise en œuvre), potentielle (l’idée est en cours d’évaluation), non active (une méthode de prévention n’est pas mise en œuvre, ni en cours d’examen, par ex., une ancienne idée écartée)
  • péchec (obligatoire) : la probabilité que la méthode de prévention n’empêche pas la cause d’activer le mode de défaillance. Par exemple, une méthode de prévention avec « péchec=20 % » réduit la probabilité d’occurrence à 20 % de sa valeur initiale Pocc,i.
  • Coût non récurrent : la composante de coût d’une mesure de sécurité, indépendamment de la durée d’utilisation de la mesure. Exemple : le coût initial nécessaire pour acheter un nouvel équipement. Ce coût sera utilisé dans l’analyse coût-bénéfice.
  • Coût récurrent : la composante de coût d’une mesure de sécurité, proportionnelle au temps d’utilisation. Exemples : abonnements à des logiciels, contrats de service, étalonnages périodiques, temps nécessaire pour faire fonctionner l’équipement d’assurance qualité et effectuer des révisions. Ce coût sera utilisé dans l’analyse coût-bénéfice.
  • Clé/Remarque : un champ de texte pour ajouter des annotations, des remarques ou une clé de référence.
• Une mesure de sécurité existante : une barrière ou une méthode de prévention qui atténue déjà un ou plusieurs autres modes de défaillance. Elle sera appliquée en tant que barrière à ce mode de défaillance. Il vous suffit de spécifier son péchec. Les valeurs pour les coûts et le statut qui ont déjà été définies seront réutilisées.

Vous pouvez sélectionner 2 étapes ou plus à fusionner.

L’ordre de sélection est important. Si S1 est la première étape sélectionnée, S2 est la deuxième, etc. :

• Le contenu (modes de défaillance et sous-étapes) de toutes les étapes sélectionnées est déplacé vers S1.
• L’ordre final des éléments (modes de défaillance ou sous-étapes) dans S1 reflète l’ordre de sélection des étapes.
• Les autres étapes S2, S3... seront supprimées.

Cas particuliers :

• Si au moins une étape comporte une sous-étape et qu’au moins une étape comporte des modes de défaillance sans sous-étape, ces modes de défaillance seront affectés à la première sous-étape de l’étape fusionnée.
• Si différentes étapes ont des sous-étapes avec le même nom, ces sous-étapes resteront distinctes après la fusion

Vous pouvez sélectionner 2 effets ou plus à fusionner.

L’ordre de sélection est important. Si E1 est le premier effet sélectionné, E2 est le deuxième, E3 est le troisième, etc. :

• Tous les modes de défaillance qui, avant la fusion, ont généré des effets E1, E2, E3…, généreront l’effet E1 après la fusion.
• Les effets E2, E3…… seront supprimés.

Détectabilité initiale : elle reflète la probabilité que la défaillance soit détectée après son occurrence, avant qu’elle ne génère un effet indésirable. Elle dépend de la barrière initiale en place. Vous pouvez définir l’un de ces paramètres (l’autre sera automatiquement calculé) :

• Score de détectabilité Di : un nombre compris entre 1 et 10 (voir tableau des échelles).
• Péchec,i : la probabilité conditionnelle que le mode de défaillance se produise et qu’il ne soit pas détecté.

Occurrence initiale : elle reflète la probabilité ou la fréquence à laquelle le mode de défaillance se produit, au vu de la cause et de la méthode de prévention initiale en place. Vous pouvez définir l’un de ces paramètres (l’autre sera automatiquement calculé) :

• Score d’occurrence Oi : un nombre positif compris entre 1 et 10 (voir le tableau des échelles).
• Pocc,i (%) : probabilité que le mode de défaillance se produise pendant l’exécution de l’étape/de la sous-étape.

Gravité : gravité de l’effet du mode de défaillance.
Un nombre positif compris entre 1 et 10 (voir le tableau des échelles).

F : fraction de patients dans l’étape/la sous-étape. 100 % signifie « tous les patients ».

R : nombre moyen de répétitions par patient de l’étape ou de la sous-étape.

Analysez le problème signalé et identifiez la cause, le mode de défaillance et l’effet.

Ici, vous pouvez effectuer une analyse des modes de défaillance et de leurs effets (Failure Modes and Effects Analysis, FMEA) du processus.

Procédure typique :

1. Définissez le débit du processus et les niveaux d’acceptation dans « Settings » (Paramètres).
2. Décrivez votre processus (sur le côté gauche), soit sous forme d’une liste d’étapes/sous-étapes, soit sous forme d’un organigramme.
3. Pour chaque étape/sous-étape, créez les modes de défaillance potentiels.
4. Examinez le ou les risques associés aux modes de défaillance (sur le côté droit) à l’aide d’une ou plusieurs des mesures disponibles (NPR, taux d’événements attendu, acceptabilité). Ajustez l’évaluation initiale des risques (G, Oi, Di) si nécessaire.
5. Ajoutez des mesures de sécurité (méthodes de prévention ou barrières) aux modes de défaillance dont le risque doit être atténué.

Si des mesures de sécurité « potentielles » sont définies, les valeurs influencées par celles-ci sont affichées au format : actuelle et si, où la valeur « actuelle » prend en compte uniquement les mesures actives, alors que la valeur « et si » prend en compte les mesures actives et potentielles. De même, le statut d’acceptabilité (le « feu de signalisation ») est indiqué comme (actuelle) (et si).

6. Validez l’évaluation du mode de défaillance avec les incidents signalés (possible uniquement avec le « module rétrospectif »).

Pour suivre la progression d’une analyse de risque :

• Définissez le stade de progression des modes de défaillance individuels (allant de « Analyse nécessaire » à « Mode de défaillance validé ») à l’aide de la boîte de dialogue de modification du mode de défaillance.
• Définissez le stade de progression de l’ensemble de l’analyse de risque (allant de « Créée » à « Validée ») dans le menu bleu.

Ici, vous pouvez :

1. Ajuster l’évaluation initiale de la détectabilité (Di ou Péchec,i).
2. Ajouter des barrières.

Définitions :

• Péchec,i : la probabilité conditionnelle initiale que le mode de défaillance se produise et qu’il ne soit pas détecté. Péchec,i est une fonction inversible de la détectabilité initiale Di. Vous pouvez calculer D à partir de Péchec et Péchec à partir de D.
• Barrière : une mesure de sécurité visant à détecter un mode de défaillance étant survenu avant qu’il n’ait un impact sur un patient.
• Barrières initiales : des barrières qui sont déjà mises en œuvre dans la clinique la première fois que l’analyse de risque est effectuée. Leur effet est inclus dans l’évaluation initiale de la détectabilité Di.
• Barrière ajoutée : une barrière ajoutée lors de l’analyse de risque comme mesure de sécurité supplémentaire. Vous pouvez en ajouter autant que nécessaire.
• péchec d’une barrière supplémentaire : la probabilité conditionnelle que la défaillance se produise et que la barrière ne la détecte pas.
• Statut d’une barrière supplémentaire : trois options sont possibles : active (la barrière est déjà mise en œuvre), potentielle (l’idée est en cours d’évaluation), non active (la barrière n’est pas mise en œuvre, ni en cours d’examen, par ex., une ancienne idée écartée)
• Coûts non récurrents et récurrents : coût nécessaire à la mise en œuvre d’une barrière.
• Étape de détection : étape du processus au cours de laquelle la barrière permet de détecter le mode de défaillance (en général, il s’agit d’une étape ultérieure à l’étape où le mode de défaillance se produit). Disponible avec uniquement avec le module rétrospectif.
• Péchec d’un mode de défaillance : la probabilité conditionnelle que le mode de défaillance se produise et qu’il reste non détecté, malgré toutes les barrières disponibles.

Péchec d’un mode de défaillance : la probabilité conditionnelle que le mode de défaillance se produise et qu’il reste non détecté, malgré toutes les barrières disponibles. Le calcul se fait comme suit :

Péchec=Péchec,i·Πpéchec

Où Πpéchec est le produit des probabilités « Péchec » de toutes les barrières ajoutées.

Péchec est une fonction inversible de détectabilité atténuée D. Vous pouvez calculer D à partir de Péchec et Péchec à partir de D.

Remarque : si au moins une barrière potentielle est définie, les valeurs Péchec et D, ainsi que toutes les fonctions dans lesquelles ces valeurs sont utilisées (NPR, neff, Neff, Δneff) sont imprimées au format :

actuelle et si,

où la valeur « actuelle » ne prend en compte que les barrières actives, alors que la valeur « et si » prend en compte les barrières actives et potentielles.

Vous pouvez ajouter à ce mode de défaillance :

• Une nouvelle barrière. Les champs pertinents sont
  • Nom (obligatoire)
  • Statut (obligatoire) : trois options sont possibles : active (la barrière est déjà mise en œuvre), potentielle (l’idée est en cours d’évaluation), non active (la barrière n’est pas mise en œuvre, ni en cours d’examen, par ex., une ancienne idée écartée)
  • péchec (obligatoire) : la probabilité conditionnelle que la défaillance se produise et que la barrière ne la détecte pas.
  • Coût non récurrent : la composante de coût d’une mesure de sécurité qui est indépendante de la durée d’utilisation de la mesure. Exemple : le coût initial nécessaire pour acheter un nouvel équipement. Ce coût sera utilisé dans l’analyse coût-bénéfice.
  • Coût récurrent : la composante de coût d’une mesure de sécurité qui est proportionnelle au temps d’utilisation. Exemples : Abonnements à des logiciels, contrats de service, étalonnages périodiques, temps nécessaire pour faire fonctionner l’équipement d’assurance qualité et effectuer des révisions. Ce coût sera utilisé dans l’analyse coût-bénéfice.
  • Étape de détection : l’étape du processus au cours de laquelle le mode de défaillance sera détecté avec cette barrière. En général, il peut s’agir d’une étape ultérieure à l’étape où la défaillance se produit (disponible uniquement avec le « module rétrospectif »).
  • Clé/Remarque : un champ de texte pour ajouter des annotations, des remarques ou une clé de référence.
• Une mesure de sécurité existante : une barrière ou une méthode de prévention qui atténue déjà un ou plusieurs autres modes de défaillance. Elle sera appliquée en tant que barrière à ce mode de défaillance. Il vous suffit de spécifier son péchec. Les valeurs pour les coûts et le statut qui ont déjà été définies seront réutilisées.

Ici, vous pouvez :

1. Ajuster l’évaluation initiale de l’occurrence (Oi ou Pocc,i).
2. Ajouter des méthodes de prévention.

Définitions :

• Pocc,i : la probabilité initiale d’occurrence due à la cause et la méthode de prévention initiale. Pocc,i est une fonction inversible de l’occurrence initiale Oi. Vous pouvez calculer Oi à partir de Pocc,i et Pocc,i à partir d’Oi.
• Méthode de prévention : mesure de sécurité visant à réduire la survenue du mode de défaillance.
• Méthode de prévention initiale : des méthodes de prévention qui sont déjà mises en œuvre dans la clinique la première fois que l’analyse de risque est effectuée. Leur effet est inclus dans l’évaluation initiale de l’occurrence Oi.
• Méthode de prévention ajoutée : une méthode de prévention ajoutée lors de l’analyse de risque en tant que mesures de sécurité supplémentaires. Il est possible d’en ajouter autant que nécessaire.
• péchec d’une méthode de prévention ajoutée : la probabilité que la méthode de prévention n’empêche pas la cause d’activer le mode de défaillance. Par exemple, une méthode de prévention avec « péchec=20 % » réduit la probabilité d’occurrence, Pocc,i, à 20 % de sa valeur.
• Statut d’une méthode de prévention ajoutée : Trois options sont possibles : active (une méthode de prévention est déjà mise en œuvre), potentielle (l’idée est en cours d’évaluation), non active (une méthode de prévention n’est pas mise en œuvre, ni en cours d’examen, par ex., une ancienne idée écartée)

• Pocc : la probabilité d’occurrence du mode de défaillance au vu de Pocc,i et de toutes les méthodes de prévention ajoutées.

Pocc : la probabilité d’occurrence du mode de défaillance au vu de Pocc,i et de toutes les méthodes de prévention ajoutées. Le calcul se fait comme suit :

Pocc=Pocc,i · Πpéchec

Où Πpéchec est le produit des probabilités « Péchec » de toutes les méthodes de prévention ajoutées. Pocc est une fonction inversible de l’occurrence atténuée O. Vous pouvez calculer O à partir de Pocc et Pocc à partir d’O.

Remarque : si au moins une méthode de prévention potentielle est définie, les valeurs Pocc et O, ainsi que toutes les fonctions dans lesquelles ces valeurs sont utilisées (NPR, neff, Neff, Δneff) sont imprimées au format :

actuelle et si,

où la valeur « actuelle » ne prend en compte que les méthodes de prévention actives, alors que la valeur « et si » prend en compte les méthodes de prévention actives et potentielles.

Ce tableau présente un aperçu de toutes les analyses de risque disponibles.
Si d’autres versions d’une analyse de risque sont disponibles, les données relatives à la version la plus récente sont affichées, y compris :

• Accessible à : tous les utilisateurs ou le membre d’un service/groupe spécifique (fonction disponible uniquement avec le « module multi-service/groupe »).
• Modes de défaillance : nombre de modes de défaillance dans l’analyse de risque : nombre total et avec risques acceptables, tolérables et non acceptables.
• Version : numéro de la version la plus récente
• Stade : une étiquette (de « Créée » à « Validée ») montrant le chemin restant avant de terminer l’analyse de risque. Le stade est défini par l’utilisateur.
• Publiée : ce champ indique « Oui » si la dernière version de l’analyse de risque a été publiée.
• Dernière mise à jour : dernière mise à jour de la version la plus récente
• Date d’échéance : date d’échéance de l’analyse de risque (si cette information a été définie par l’utilisateur).

Le tableau Analyses de risque comprend les liens cliquables suivants :

• Remarque : voir les notes disponibles pour cette analyse de risque (le même effet est obtenu avec le bouton de développement « > » situé sur le côté gauche).
•  : ouvrir l’analyse de risque (onglet FMEA) en mode affichage
•  : ouvrir directement l’analyse de risque (onglet FMEA) en mode édition
•  : ouvrir l’analyse de risque et accéder à l’onglet Gestion des versions

• Nom : nom de l’analyse de risque. Pour une étude d’analyse des modes de défaillance et de leurs effets (Failure Modes and Effects Analysis, FMEA), il s’agit généralement du nom du processus ou du flux de travail que vous allez étudier.
• Patients par an : nombre de patients par an qui sont (ou seront) traités avec le processus à l’étude. Il est indiqué par le symbole T (« throughput », débit) dans les formules.
• Période de calcul des coûts (années) : période pendant laquelle le coût total des mesures de sécurité, y compris les coûts récurrents et non récurrents, est calculé. Il est indiqué par le symbole Na dans les formules.
• Prochaine échéance : la prochaine échéance pour cette analyse de risque. Les dates d’échéance sont indiquées dans le tableau de bord de la bibliothèque d’analyses de risque.
• Accessible à : qui peut accéder à cette analyse de risque. Soit « Tous les utilisateurs », soit les membres d’un service/groupe spécifique (disponible uniquement avec le « module multi-service/groupe »)
• Remarque : toute annotation et remarque que vous souhaitez ajouter à la première version de cette analyse de risque. Si vous créez des versions ultérieures, vous aurez la possibilité d’ajouter une remarque différente à chacune d’elles.

Un modèle de formulaire d’incident est essentiellement une liste de questions.

• Ajoutez des questions dans la vue « Concepteur » :
  • Sélectionnez le type de question dans la barre latérale gauche. Utilisez « Panneau dynamique » si l’utilisateur peut fournir plusieurs réponses (p. ex., pour spécifier plusieurs causes d’incident).
  • Définissez les propriétés de la question à l’aide de la barre latérale droite. Les propriétés typiques sont le texte de la question, ou si une réponse est requise ou facultative. Vous pouvez également définir une « logique », de sorte qu’une question ne s’affiche que si des réponses spécifiques sont données à d’autres questions.
• Examinez le formulaire dans la vue « Aperçu »
• Examinez la logique des questions dans la vue « Logique »
• Naviguez dans un formulaire complexe en cliquant sur « Enquête »

Dans cette section, vous pouvez gérer les services/groupes.

Un service/groupe est une entité pouvant être utilisée pour représenter n’importe quelle unité de votre organisation. Il peut s’agir par exemple d’un service, d’une équipe, d’une unité opérationnelle, d’une société satellite, d’un site, etc. Vous pouvez :

• Créer un nouveau service/groupe (« + Service/groupe »). Notez que le nombre maximum de services/groupes autorisés est indiqué dans votre licence.
• Modifier (nom et description) un service/groupe ().
• Supprimer un service/groupe. Dans ce cas, toutes les analyses de risque associées seront accessibles à tous les utilisateurs de myQA PROactive.
• Gérer les membres d’un service/groupe (bouton de développement « + » ou icône « Équipe »).

Une analyse de risque peut être associée à un service/groupe à l’aide de ses paramètres. Si vous le faites, elle ne sera visible que par les membres de ce service/groupe.

Les fonctions disponibles sont les onglets « Paramètres » de l’analyse de risque :

• Généralité : paramètres généraux de l’analyse de risque (nom, patients/an, prochaine date d’échéance, stade, accessibilité, etc.)
• Critères d’acceptation : ils sont utilisés pour définir les niveaux d’acceptation et de tolérance pour le risque de mode de défaillance. Ces critères sont utilisés pour déterminer la couleur des indicateurs « feu de signalisation » associés aux modes de défaillance. Les critères d’acceptation sont spécifiés avec une matrice de risque et deux options sont disponibles : (G contre neff) et (G contre OxD).
• Gestion des versions : créer une nouvelle version de l’analyse de risque, supprimer une ancienne version, publier la version la plus récente.
• Formulaires d’incident : définir les formulaires devant être utilisés pour signaler et analyser les incidents (disponible uniquement avec le « module rétrospectif »). Les options sont toutes les formes définies dans la « bibliothèque de formulaires d’incident » dans les paramètres généraux.
• Gestion des mots-clés : gérer les mots-clés associés aux modes de défaillance (disponibles uniquement avec le « module rétrospectif »).

Les paramètres généraux de la version de l’analyse de risque ouverte sont les suivants :

• Nom : nom de l’analyse de risque.
• Patients par an : débit du processus, utilisé pour le calcul du taux d’événements attendu.
• Période de calcul des coûts : période pendant laquelle le coût total des mesures de sécurité est calculé, en prenant en compte les coûts récurrents et non récurrents. Elle est utilisée dans l’analyse coût-bénéfice.
• Devise : devise utilisée dans l’analyse coût-bénéfice.
• Prochaine date d’échéance : date à laquelle l’analyse de risque doit être terminée. Il s’agit d’un rappel affiché dans le tableau de bord des analyses de risque.
• Date de début de validation : date à partir de laquelle le nombre d’événements attendus et d’événements évités de justesse est comparé au nombre d’incidents signalés (disponible uniquement avec le « module rétrospectif »).
• Note de version : annotation de texte servant à enregistrer des informations supplémentaires sur une version d’analyse de risque.
• Accessible à : qui peut consulter l’analyse de risque et y accéder. Soit « Tous les utilisateurs », soit un service/groupe spécifique (disponible uniquement avec le « module multi-service »).

Le tableau des incidents fournit un résumé des incidents signalés pour cette analyse de risque :

• Date : date à laquelle un incident a été signalé avec un terminal ou créé dans l’application. Si l’incident est ajouté à une feuille de calcul .xls, il s’agit de la date de l’incident dans le fichier.
• Nom du terminal : nom du terminal utilisé pour signaler l’incident. Ce champ reste vide si l’incident est créé dans l’application ou ajouté à partir d’une feuille de calcul.
• Nom de l’étape/du mode de défaillance : si l’incident a été associé à un mode de défaillance, le nom du mode de défaillance et l’étape ou la sous-étape sont indiqués dans ce champ.
• Type : le type d’incident (événement, événement évité de justesse ou désagrément). Si le type n’a pas encore été spécifié, « (non spécifié) » apparaît dans ce champ.
• Commentaire texte/Note vocale : description textuelle et/ou note vocale associée à l’incident. Une note vocale ne peut être ajoutée que lorsque l’incident est signalé avec un terminal.
• Stade : stade de progression de l’incident. Il s’agit d’une balise allant de « Incident créé » à « Analyse terminée », qui peut être définie par l’utilisateur.
• Tâches accomplies : un ensemble d’indicateurs indiquant :
  • si un mode de défaillance a été associé à l’incident ;
  • si le type d’incident a été spécifié ;
  • si tous les formulaires requis pour le signalement et l’analyse des incidents ont été remplis. Si aucun formulaire n’est requis, ce champ est automatiquement coché.
  • Si tous les formulaires facultatifs pour le signalement et l’analyse des incidents ont été remplis. Si aucun formulaire n’est défini pour ce type d’incident, ce champ est automatiquement coché.
  • Si au moins une remarque a été classée comme publique (affichée sur la page Web « Commentaires pour les responsables du signalement »)

• Formulaires : formulaires utilisés pour fournir des informations supplémentaires lors du signalement d’un incident ou pour analyser l’incident. Outre les formulaires déjà définis dans les paramètres d’analyse de risque, l’utilisateur peut ajouter n’importe quel formulaire de la « bibliothèque de formulaires » pour analyser l’incident.
• Pièce jointe : fichiers joints à l’incident.
• Remarques : remarques de texte ajoutées à l’incident pendant l’analyse. Un nombre arbitraire de remarques peut être créé. Les remarques sont par défaut « internes », mais elles peuvent être marquées comme publiques, auquel cas elles sont affichées sur la page Web « Commentaires pour les rapporteurs ».
• Modifications : liste des modifications apportées à l’incident à partir de sa création.

Cette page Web affiche un certain nombre d’informations relatives à l’incident signalé dans le groupe d’accès spécifié ci-dessus :

• Date : date à laquelle l’incident a été signalé.
• Processus : nom du processus/flux de travail au cours duquel l’incident s’est produit.
• Terminal de signalement/Étape du processus : si l’incident a été signalé avec un terminal de signalement myQA PROactive, son nom est indiqué ici. L’étape du processus est celle au cours de laquelle l’incident s’est produit.
• Stade de traitement : le stade actuel de l’analyse des incidents. Il peut aller de « Incident créé » à « Analyse terminée ».
• Tâches accomplies : indique si les principales étapes de l’analyse des incidents ont été atteintes :
  • Mode de défaillance : l’incident a été reconnu comme la manifestation d’un mode de défaillance dans l’analyse des risques du processus.
  • Type d’incident : le type d’incident (événement, événement évité de justesse, désagrément) a été spécifié.
  • Formulaires requis : tous les formulaires requis pour le signalement et l’analyse des incidents ont été remplis.
  • Formulaires facultatifs : tous les formulaires facultatifs pour le signalement et l’analyse des incidents ont été remplis.
  • Remarques publiques : au moins une remarque a été classée comme « publique » lors de l’analyse de l’incident. La liste complète des remarques publiques, qui ont un degré de confidentialité suffisamment faible pour être affichées sur cette page, peut être visualisée en cliquant sur le bouton de développement (« + ») situé sur la gauche.
• Changement le plus récent : le changement le plus récent apporté à cet incident lors de son analyse.

Pour valider un mode de défaillance :

1. Sélectionnez le mode de défaillance en choisissant une étape/sous-étape et un mode de défaillance à l’intérieur.
2. Tout d’abord, regardez le graphique des « occurrences » à droite.
   • Si les occurrences attendues () et signalées ( ) correspondent, votre évaluation de l’occurrence O est correcte.
   • Si elles ne correspondent pas, modifiez soit l’occurrence initiale, soit le Péchec de toute prévention active ajoutée. Ajustez ces valeurs jusqu’à ce que l’ajustement () soit superposé aux signalements ().
3. Deuxièmement, regardez les « événements évités de justesse » ou les « événements ». Ne faites cela que si les occurrences correspondent ! Examinons la section « événements » comme exemple.
   • Si les événements attendus et signalés correspondent, votre évaluation de la détectabilité D est correcte.
   • Si elles ne correspondent pas, modifiez soit la détectabilité initiale, soit le Péchec de toute barrière active ajoutée.
   • Ajustez ces valeurs jusqu’à ce que l’ajustement () soit superposé aux signalements ().
4. Enregistrez la modification, afin que l’analyse de risque soit mise à jour avec les nouvelles valeurs.

• Pour afficher une vue d’ensemble des incidents affectés aux modes de défaillance, sélectionnez « Toutes les étapes ». L’option « Tous les modes de défaillance » sera choisie automatiquement.
• Pour afficher un aperçu des incidents affectés aux modes de défaillance dans une étape/sous-étape spécifique, sélectionnez l’étape/sous-étape et « Tous les modes de défaillance ».
• Pour afficher un aperçu des incidents qui ne sont pas encore affectés à un mode de défaillance, sélectionnez « Étape non spécifiée ». L’option « Mode de défaillance non spécifié » sera choisie par défaut.

Ici, vous pouvez gérer les modèles de formulaire d’incident :

• Créez votre propre modèle à l’aide de l’éditeur graphique de myQA PROactive (« + Modèle de formulaire d’incident »).
• Importez un fichier modèle de formulaire, par exemple un fichier exemple que vous avez reçu d’IBA ou de collègues (« Importer »).
• Modifiez un modèle de formulaire à l’aide de l’éditeur graphique de myQA PROactive («  »).
• Exportez, supprimez ou dupliquez un modèle de formulaire (« ... »).

Les modèles de formulaires disponibles dans cette bibliothèque peuvent être utilisés pour documenter et analyser les incidents associés à toute analyse de risque. Les formulaires requis ou facultatifs sont définis dans les paramètres d’analyse de risque.

Ici, en tant qu’agent de sécurité, vous pouvez spécifier dans quels cas vous recevez une notification par e-mail si un incident est signalé. Pour chaque analyse de risque à laquelle vous avez accès, vous pouvez spécifier :

• Si une notification est envoyée pour les incidents de type désagrément, événement évité de justesse et événement, ou pour les incidents dont le type n’a pas été classé au moment du signalement (« [non spécifié] »).
• Si les détails de l’incident sont affichés dans l’e-mail. Cochez cette case si vous souhaitez voir dans le corps de l’e-mail d’éventuels commentaires textuels ajoutés par le rapporteur de l’incident. Sinon, vous ne verrez que les informations standard : terminal de signalement, mode de défaillance associé à l’incident (le cas échéant), type d’incident (le cas échéant).

Ici, vous pouvez examiner et modifier la description du processus sous forme d’organigramme.

Composants de l’éditeur d’organigramme :

• La toile : il s’agit de la zone principale (au centre) où l’organigramme est affiché.
• La barre d’outils de gauche, à partir de laquelle vous pouvez sélectionner de nouvelles formes. Pour ajouter une forme au diagramme, il vous suffit de la faire glisser-déposer vers la toile depuis cette section. Cette barre d’outils apparaît uniquement si la modification est activée. La forme « Processus prédéfini » peut contenir un organigramme enfant, qui devient visible dans la toile en double-cliquant dessus.
• Barre d’outils supérieure : ici, vous disposez d’outils génériques pour zoomer, exporter, enregistrer et imprimer l’organigramme. Utilisez l’icône « œil » pour afficher/masquer les informations sur le nombre de modes de défaillance dans une étape et leur niveau de risque.
• La barre de propriété située à droite. Elle s’affiche si l’édition est activée et si une forme dans la toile est sélectionnée. Ici, vous pouvez définir les propriétés graphiques d’une forme, comme la couleur, le texte, la taille de la police, etc.

Contrôles de forme. Si vous sélectionnez une forme dans la toile, un ensemble d’icônes apparaît autour de celle-ci. Elles vous permettent de :

• Faire glisser un lien pour relier cette forme à d’autres formes.
• Cloner la forme (c.-à-d. créer une réplique dans la toile principale, sans connexions).
• Cloner la forme et connecter la nouvelle forme à la forme originale avec un lien.
• Cliquer pour associer une étape à la forme. La boîte de dialogue « Nouvelle étape » s’ouvre. Une entrée correspondante est créée dans la liste de processus.
• Supprimer la forme. Si la forme correspond à une étape, la suppression supprimera à la fois la forme et l’entrée dans la liste de processus.

1. Chaque étape/sous-étape de la liste est automatiquement associée à une forme dans l’organigramme.
   • Si une étape est créée dans la liste, une forme de type « processus » est ajoutée à l’organigramme.
   • Chaque étape avec des sous-étapes dans la liste est décrite par un « processus prédéfini » avec un organigramme enfant. Pour chaque sous-étape créée dans la liste, une forme de type « processus » est ajoutée à l’organigramme enfant.
2. Toute forme de l’organigramme peut être « associée » à une étape de la liste :
   • Si une forme dans l’organigramme est « associée » à une étape, la nouvelle étape est ajoutée à la liste.
   • Si une forme dans un organigramme enfant est « associée » à une sous-étape, la nouvelle sous-étape est ajoutée à la liste.

Notez que lorsqu’une forme est ajoutée à la toile, elle n’est associée à aucune étape par défaut. Ces formes ne sont pas reflétées dans la liste, sauf si elles sont « associées » à une étape. Toutes les illustrations (connexions, couleurs, commentaires) ne sont pas non plus reflétées dans la liste.

Règles de construction de l’arborescence de défaillances :

• Une arborescence des défauts est associée à chaque effet de mode de défaillance. L’effet représente l’événement principal de l’arborescence.
• Chaque mode de défaillance avec cet effet est représenté par une branche dans l’arborescence.
• Chaque branche a une structure standard, décrivant les relations logiques suivantes :
  • Une cause génère un mode de défaillance si i) elle s’active et ii) toutes les préventions agissant sur cette cause sont inefficaces.
  • Un mode de défaillance génère l’effet si i) il se produit et ii) toutes les barrières agissant sur ce mode de défaillance échouent.

Une arborescence peut être visualisée sous forme de tableau (affichage et modification) ou de diagramme (affichage uniquement). Vous pouvez décider de visualiser toutes les mesures de sécurité, ou uniquement celles qui sont actives, non actives ou potentielles.

Ici, vous pouvez publier la dernière version de cette analyse de risque. La version peut être utile pour « geler » une version à des fins de documentation formelle. Une version publiée ne peut plus être supprimée ou modifiée. Vous pouvez toutefois créer une nouvelle version en fonction de celle-ci, qui peut être modifiée.

Exemple : si vous publiez la version 3 d’une certaine analyse de risque, elle ne peut plus être supprimée ou modifiée. Vous pouvez toutefois en créer une copie modifiable, qui sera la version 4.

Vous pouvez imprimer un rapport PDF de cette version d’analyse de risque. Le contenu du rapport est personnalisable :

• Le rapport se compose de cinq sections : Couverture, Plan de gestion des risques, Résultats, Validation et Conclusions. « Validation » n’est disponible qu’avec le « module rétrospectif ».
• Dans chaque section, vous pouvez décider quelles informations seront incluses dans le rapport, en cliquant sur les cases à cocher des éléments correspondants.
• Il existe deux types d’éléments :
  • Données (cases gris foncé) : si elles sont incluses, elles sont automatiquement générées par l’application.
  • Commentaires textuels (cases blanches) : si elles sont incluses, vous devrez saisir le texte.