Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Gestion <strong>de</strong>s risques<br />
Gestion <strong>de</strong>s risques et compliance<br />
Depuis <strong>de</strong>s années, Visana mise sur une <strong>gestion</strong> intégrale <strong>de</strong>s risques et <strong>de</strong>s contrôles.<br />
Au sens d’une gouvernance forte, Visana se fon<strong>de</strong> à cet égard sur le modèle <strong>de</strong>s<br />
trois lignes <strong>de</strong> l’«Institute of Internal Auditor», par lequel il est activement tenu compte<br />
<strong>de</strong>s prescriptions réglementaires en augmentation constante.<br />
Gestion <strong>de</strong>s risques et système<br />
<strong>de</strong> contrôle interne<br />
Le terme <strong>de</strong> «risque» désigne pour Visana<br />
les événements, actions et changements <strong>de</strong>s<br />
conditions-cadres dans l’avenir qui sont sus-<br />
ceptibles <strong>de</strong> mener à un écart par rapport à l’ob-<br />
tention <strong>de</strong>s résultats prévus comme objectifs<br />
stratégiques et opérationnels. Chez Visana, la<br />
<strong>gestion</strong> <strong>de</strong>s risques au niveau stratégique est<br />
effectuée dans le cadre d’une approche stan-<br />
dardisée d’évaluation du risque, qui permet<br />
l’i<strong>de</strong>ntification, l’évaluation, l’analyse et le pilotage<br />
systématique <strong>de</strong>s risques. Au niveau opérationnel,<br />
<strong>de</strong>s auto-évaluations <strong>de</strong>s risques et <strong>de</strong>s con-<br />
trôles forment la base, pour garantir un pilotage<br />
adéquat <strong>de</strong>s risques, par le biais <strong>de</strong> contrôles<br />
orientés aux risques, y compris une évaluation<br />
standardisée <strong>de</strong> la conception et <strong>de</strong> l’efficacité<br />
<strong>de</strong>s contrôles. Ce processus fait partie intégrante<br />
<strong>de</strong>s tâches <strong>de</strong> conduite <strong>de</strong> tous les niveaux<br />
hiérarchiques. Par le biais du reporting stan-<br />
dardisé, l’Audit and Risk Committee et le conseil<br />
d’administration examinent régulièrement les<br />
thèmes <strong>de</strong> la <strong>gestion</strong> <strong>de</strong>s risques et du système<br />
<strong>de</strong> contrôle interne.<br />
Compliance, protection <strong>de</strong>s données et<br />
sécurité <strong>de</strong> l’information<br />
Le conseil d’administration et la direction géné-<br />
rale <strong>de</strong> Visana considèrent la compliance<br />
comme un élément central pour une <strong>gestion</strong><br />
efficace <strong>de</strong>s affaires (gouvernement d’entreprise),<br />
dont la responsabilité ne peut pas être<br />
déléguée. Cela signifie que tous les collabo-<br />
rateurs et collaboratrices <strong>de</strong> l’entreprise res-<br />
pectent les lois ainsi que les instructions<br />
internes. La charte <strong>de</strong>s bonnes pratiques sou-<br />
tient la mise en œuvre d’un comportement<br />
conforme <strong>de</strong>s collaboratrices et collaborateurs<br />
dans les activités courantes. Pour Visana, le<br />
respect <strong>de</strong> la compliance n’est pas négociable.<br />
Visana a certifié son service <strong>de</strong> réception <strong>de</strong>s<br />
données conformément à la règlementation sur<br />
les certifications relatives à la protection <strong>de</strong>s<br />
données. Cette certification atteste que la ges-<br />
tion <strong>de</strong>s factures stationnaires selon SwissDRG<br />
<strong>de</strong> Visana est conforme aux prescriptions légales<br />
et efficace. Le certificat est soumis à une véri-<br />
fication annuelle.<br />
La sensibilisation <strong>de</strong>s collaboratrices et colla-<br />
borateurs à l’importance et au respect <strong>de</strong> la pro-<br />
tection <strong>de</strong>s données occupe une place centrale<br />
chez Visana. Des formations y relatives ont lieu<br />
sur place, en lien direct avec les affaires cou-<br />
rantes. Concernant les thèmes <strong>de</strong> la compliance,<br />
<strong>de</strong> la sécurité <strong>de</strong> l’information et <strong>de</strong> la protection<br />
<strong>de</strong>s données, les collaborateurs et collaboratrices<br />
trouvent <strong>de</strong>s séquences d’information<br />
spécifiques dans l’intranet, ainsi qu’un e-learning<br />
obligatoire pour toutes et tous. Des audits in-<br />
ternes et externes garantissent également que la<br />
protection <strong>de</strong>s données soit vécue en pratique.<br />
108