La gestion des risques s'inscrit aujourd'hui comme une composante essentielle dans la stratégie et le pilotage d'un établissement de santé. Un système d'information est habituellement conceptualisé comme un outil reliant 3 domaines de l'entreprise (structure, règles d'organisation et personnels). Sa conception et sa mise en oeuvre doivent répondre à des objectifs d'évaluation médicale et économique, et plus spécifiquement des objectifs de gestion des risques. Pour identifier, analyser, réduire et prévenir la survenue d'événements indésirables, et aussi pour mesurer l'efficacité et l'efficience de la production des services de soins, la conception du système d'information hospitalier doit reposer sur une analyse des processus pour décrire et classer toutes les pratiques de travail dans l'hôpital. Selon les différentes méthodologies (habituellement une analyse du plus global au plus spécifique) chaque processus peut être décomposé en activités. Chaque activité (et spécifiquement les activités de soins) peut être décrite selon ses risques potentiels et ses résultats attendus. Pour les professionnels de soins réalisant une tâche, l'accès aux recommandations de pratiques et aux formulaires de « reporting » est défini de la même manière. La mise en commun des éléments de ce type d'analyse de processus contribue ainsi à intégrer, dans la pratique courante, la gestion des risques et à sa prise en compte par le système d'information.

Nowadays, information system is recognised as one of the key points of the management strategy. An information system is regarded conceptualised as a mean to link 3 aspects of a firm (structure, organisation rules and staff). Its design and implementation have to meet the objectives of medical and economical evaluation, especially risk management objectives. In order to identify, analyse, reduce and prevent the occurence of adverse events, and also to measure the efficacy and efficiency of the production of care services, the design of information systems should be based on a process analysis in order to describe and classify all the working practices within the hospital. According to various methodologies (usually top-down analysis), each process can be divided into activities. Each activity (especially each care activity) can be described according to its potential risks and expected results. For care professionals performing a task, the access to official or internal guidelines and the adverse events reporting forms has also to be defined. Putting together all the elements of such a process analysis will contribute to integrate, into daily practice, the management of risks, supported by the information system.