醫(yī)院全面風險管理體系構(gòu)建分析

1、醫(yī)院全面風險管理體系構(gòu)建分析摘要 社會經(jīng)濟的不斷發(fā)展使人民群眾的健康意識不斷 提高，對醫(yī)療服務(wù)的要求也日益增加。 隨著醫(yī)療體制改革的持續(xù) 推進，公立醫(yī)院面臨的風險越來越多，也越來越復(fù)雜。醫(yī)院內(nèi)部 控制體系的建立已有一定基礎(chǔ)， 隨著國家對建立健全現(xiàn)代醫(yī)院管 理制度試點的開展， 對現(xiàn)代醫(yī)院管理提出了更高的要求， 實施全 面風險管理勢在必然。本文以 G 中醫(yī)醫(yī)院為例，對其現(xiàn)有的風 險管理現(xiàn)狀進行分析。 該醫(yī)院在內(nèi)部控制方面既取得了一定的成 績建立了內(nèi)部控制體系職能組織和內(nèi)部控制體系框架基本 完成，也存在一定的問題，如全面風險管理意識薄弱、內(nèi)部控制 體系未充分發(fā)揮作用等。 筆者借鑒企業(yè)全面風險管理的經(jīng)

2、驗對其 構(gòu)建全面風險管理體系提出了建立環(huán)境形成獨特的風險管理文 化、建立全面風險管理體系組織體系、 建立風險管理信息系統(tǒng)等 相關(guān)建議。關(guān)鍵詞 醫(yī)院 ;風險;全面風險管理 ;體系構(gòu)建中圖分類號 R197.3文獻標識碼 A文章編號 1673-7210（2019）05（b） -0169-04Abstract The continuous development of the social economy has made the people s health aware ness con sta ntly in crease and the demand for medical services

3、has also increased. With the continuous advancement of medical system reform， public hospitals face more and more risks and the risks become more and more complex. The establishment of the hospital internal control system has a certain foundation. With the development of the country' s pilot to

4、establish and improve the modern hospital management system， it has put forward higher requirements for modern hospital management， and the implementation of comprehensive risk management is inevitable. This paper will take the G Chinese medicine hospital as an example to analyze its present risk ma

5、nagement status. The hospital has not only achieved certain achievements in internal control， but has basically completed the organization of the internal control system and the framework of the internal control system. For example， the overall risk management awareness is weak， and the internal con

6、trol system is not fully functioning. Based on the experience of enterprise comprehensive risk management，the author puts forward some suggestions，such as establishing a unique risk management culture， establishing a comprehensive risk management system organization system， and establishing a risk m

7、anagement information system.Key words Hospital; Risk; Overall risk management; System construction社會經(jīng)濟的發(fā)展使人民群眾健康意識不斷提高， 其對醫(yī)療服 務(wù)的要求也日益增加。 隨著醫(yī)療體制改革的持續(xù)推進， 公立醫(yī)院面臨的風險越來越多，也越來越復(fù)雜。隨著 2015 年底關(guān)于全 面推進行政事業(yè)單位內(nèi)部控制建設(shè)的指導(dǎo)意見 1（財政部）（以 下簡稱“事業(yè)單位內(nèi)控指導(dǎo)意見” ）的推出和后續(xù)內(nèi)部控制報告 制度的要求，公立醫(yī)院內(nèi)部控制體系建設(shè)工作全面鋪開。 2018 年 12 月 20 日，關(guān)于開展建立健全現(xiàn)

8、代醫(yī)院管理制度試點的通 知（國衛(wèi)體改發(fā) 201850 號） 2出臺，對現(xiàn)代醫(yī)院管理提出 了更高的要求。 在此政策背景下， 醫(yī)院在原有內(nèi)部控制體系的基 礎(chǔ)上構(gòu)建全面風險管理體系、實施全面風險管理勢在必然3 。1 醫(yī)院風險、醫(yī)院風險管理及全面風險管理體系1.1 醫(yī)院風險、醫(yī)院風險管理及全面風險管理定義 醫(yī)院風險是指所有可能影響醫(yī)院目標實現(xiàn)的各種不確定性 事項。醫(yī)院風險管理是指通過各種方法發(fā)現(xiàn)醫(yī)院各方面的風險， 并采取合理的行為和措施，促成醫(yī)院實現(xiàn)其目標，減少失敗，降 低不確定性的完整過程。全面風險管理是指圍繞醫(yī)院的戰(zhàn)略目 標，通過對醫(yī)院經(jīng)營管理的所有方面和環(huán)節(jié)執(zhí)行風險管理流程， 并培育風險管理文化

9、， 最終建立全面風險管理體系， 產(chǎn)生最佳的 風險管理效果的過程 4 。1.2 全面風險管理體系全面風險管理作為一種現(xiàn)代企業(yè)管理手段， 是企業(yè)安全運行 的重要保障， 建立完善的全面風險管理體系有利于促進企業(yè)健康 發(fā)展5 。2006 年中央企業(yè)全面風險管理指引 （國資發(fā)改革 2006108 號） 6發(fā)布，該指引中談到建立全面風險管理體系， 包括風險管理策略、風險理財措施、組織職能體系、信息系統(tǒng)和內(nèi)部控制系統(tǒng)五個方面。風險管理策略，指企業(yè)根據(jù)自身內(nèi)外部環(huán)境，圍繞發(fā)展戰(zhàn)略， 確定風險偏好、承受度、管理有效性標準等，選擇風險承擔、規(guī) 避、轉(zhuǎn)移、轉(zhuǎn)換、對沖、補償、控制等適合的風險管理工具的總 體策略，并確

10、定風險管理所需人力、財力資源的配置原則。風險理財措施，指企業(yè)在風險評估的基礎(chǔ)上， 根據(jù)風險偏好 和風險容忍、承受度，確定合理的風險應(yīng)對方案。在確定應(yīng)對方 式時，應(yīng)依據(jù)風險與收益平衡的原則，按照相關(guān)要求合理選取預(yù) 提風險準備金、購買保險或使用專業(yè)自保公司及衍生產(chǎn)品交易等 金融手段，實現(xiàn)風險的轉(zhuǎn)移、對沖、補償?shù)?，有效避免損失或使 損失最小化，保證資產(chǎn)安全。風險管理組織職能體系，主要包括法人治理結(jié)構(gòu)， 專職風險 管理職能部門、法律事務(wù)部門、內(nèi)部審計部門及其他有關(guān)職能部 門、業(yè)務(wù)部門的組織領(lǐng)導(dǎo)機構(gòu)及其職責。風險管理信息系統(tǒng)應(yīng)融入風險管理基本流程和內(nèi)部控制系 統(tǒng)各環(huán)節(jié)，包括信息的采集、加工、分析、存儲、

11、測試、傳遞、 報告、披露等。內(nèi)部控制系統(tǒng)，指圍繞前期風險管理策略目標， 針對戰(zhàn)略規(guī) 劃、產(chǎn)品研發(fā)、采購、加工制造、銷售、市場運營、物流、產(chǎn)品 質(zhì)量、安全生產(chǎn)、環(huán)境保護、投融資、財務(wù)管理、內(nèi)部審計、法 律事務(wù)、人力資源等各項重要業(yè)務(wù)管理和流程， 執(zhí)行風險管理基 本流程，并制訂相應(yīng)的規(guī)章制度和應(yīng)急措施。企業(yè)經(jīng)過十多年全面風險管理的探索和實踐， 取得了很好的 成效，在行政事業(yè)單位改制持續(xù)推進和加強現(xiàn)代醫(yī)院管理制度建 設(shè)的當口，對醫(yī)院全面風險管理體系建設(shè)具有重要的參考意義。2 G 中醫(yī)醫(yī)院風險管理現(xiàn)狀G 中醫(yī)醫(yī)院是國家中醫(yī)藥管理局直屬的集醫(yī)療、 科研、預(yù)防 保健和教學為一體的三級甲等醫(yī)院， 是全國示范

12、中醫(yī)醫(yī)院， 在醫(yī) 院的各項改革中都屬于試點單位， 業(yè)務(wù)和管理水平在中醫(yī)醫(yī)院中 屬于第一梯隊。在風險管理方面 2015 年底發(fā)布“事業(yè)單位內(nèi)控 指導(dǎo)意見”后， 2016 年醫(yī)院請了專業(yè)的咨詢公司帶領(lǐng)醫(yī)院開展 了內(nèi)部控制體系建設(shè)工作， 取得了一定的成績。 建立了內(nèi)部控 制體系職能組織：醫(yī)院以院長牽頭，建立了內(nèi)部控制委員會，以 副院長和各主控部門負責人為委員，在各主控部門設(shè)內(nèi)控管理 員，并由醫(yī)院辦公室統(tǒng)一推進內(nèi)部控制體系建設(shè)工作。 內(nèi)部控 制體系框架基本建立完成：醫(yī)院建立了內(nèi)部控制手冊、制度、辦 法、流程，并梳理了部分風險點，每年定期完成內(nèi)部控制報告。2.1 G 醫(yī)院在實施風險管理的過程中也存在和其

13、他醫(yī)院共有 的問題2.1.1 全面風險管理意識薄弱 盡管醫(yī)院開展了內(nèi)控體系建 設(shè)，但未涉及到所有的部門和科室， 內(nèi)部控制建設(shè)意識還沒有深 入人心 7 ，醫(yī)院全員的全面風險管理意識還較為薄弱。 一些主管 領(lǐng)導(dǎo)和一些核心人物都是搞醫(yī)療技術(shù)出身， 對醫(yī)院內(nèi)控管理也不 是十分精通 8 ，導(dǎo)致對風險的認識不足、 未從醫(yī)院的全局和整體 以及多維度地認識醫(yī)院面臨的風險。 醫(yī)院更多關(guān)注的是醫(yī)療質(zhì)量 與安全風險、財務(wù)風險、藥品風險、醫(yī)療器械風險等，而對戰(zhàn)略 風險、非醫(yī)療安全風險、合規(guī)風險、信息安全風險、供應(yīng)商管理 風險等關(guān)注不足 9 ，而這些風險都是能牽一發(fā)動全身的。2.1.2 內(nèi)部控制體系未充分發(fā)揮作用 醫(yī)院

14、的內(nèi)部控制體系 從框架來看是完整的， 但未與業(yè)務(wù)完全整合， 形成“兩張皮”10 ， 在管理中顯得很雞肋， 實施內(nèi)部控制的人員體系浮于表面， 推行 工作力不從心， 對拿出的報告都很不自信， 似乎“為了做而做” 并且針對現(xiàn)有的情況不知道下一步該如何改進和提升。 不直接參 與內(nèi)部控制的人員并不了解內(nèi)控是怎樣做的， 也看不出實施的人 員有什么效果，存在著部門之間不溝通、各干各的，相互牽制的 現(xiàn)象 11，認為他們只是在完成領(lǐng)導(dǎo)交辦的任務(wù)。公立醫(yī)院的醫(yī) 療風險存在于醫(yī)院經(jīng)營管理的各個過程 12 ，是醫(yī)院的重點。 G 醫(yī)院并未將醫(yī)療風險的控制 13 納入內(nèi)部控制體系，而沿用的原 有醫(yī)療質(zhì)量控制標準。 這實質(zhì)

15、上是內(nèi)部控制與業(yè)務(wù)嵌入式融合不 夠、無法落入日常和信息溝通不暢的問題， 而目前大部分公立醫(yī) 院信息溝通系統(tǒng)都亟待完善 14 。3 關(guān)于全面風險管理體系的構(gòu)建建議 目前，醫(yī)院正面臨建立現(xiàn)代醫(yī)院管理制度試點的契機， 同時 正考慮引入企業(yè)資源計劃系統(tǒng)（ ERP）15 ，這對醫(yī)院實施全面 風險管理是絕佳的機會。企業(yè)全面風險管理體系包括風險戰(zhàn)略、 風險管理組織體系、內(nèi)部控制系統(tǒng)、風險理財體系、風險管理信 息系統(tǒng)和風險文化，結(jié)合 G 醫(yī)院的實際情況，為實現(xiàn)全面風險 管理體系構(gòu)建中長期目標，將以現(xiàn)階段內(nèi)部控制體系建設(shè)為基 礎(chǔ)，提出以下建議：3.1 建立環(huán)境，形成獨特的風險管理文化 將風險融入到醫(yī)院的文化和價

16、值觀中是風險管理最重要的 一個方面。這也是區(qū)分全面風險管理與傳統(tǒng)風險管理的主要標志 之一。構(gòu)建良好的風險文化是醫(yī)院文化建設(shè)的重要內(nèi)容， 是提高 風險防范能力的重要基礎(chǔ)， 更是醫(yī)院發(fā)展目標的重要保障。 首先， 醫(yī)院的風險文化需要精心設(shè)計， 需要領(lǐng)導(dǎo)者高度重視， 認識到全 面風險管理對實現(xiàn)醫(yī)院戰(zhàn)略目標的重要性， 并根據(jù)醫(yī)院的風險戰(zhàn) 略來確定 ;其次，加強全面風險管理的宣貫，從上到下、從里到 外地扎實實施，使風險管理文化建設(shè)不斷推進。同時，需要根據(jù) 醫(yī)院實際情況找到風險文化建設(shè)的突破口。 G 醫(yī)院的領(lǐng)導(dǎo)都很重 視內(nèi)部控制， 但未明確給風險管理文化定下基調(diào)， 當下需要研究 醫(yī)院的風險偏好， 風險戰(zhàn)略，

17、 形成統(tǒng)一的風險管理文化并組織推 行下去 16 。3.2 構(gòu)建全面風險管理組織體系內(nèi)部控制組織體系 17 已無法滿足全面風險管理的需要，需 要在原有的組織體系進行升級，建立全面風險管理組織職能體 系。醫(yī)院全面風險管理組織職能體系應(yīng)包括專門的風險管理組織 機構(gòu)和人員，并明確各自的崗位職責，各施其職。 G 醫(yī)院的全面 風險管理最高決策機構(gòu)可以設(shè)定為院長辦公會， 負責審核醫(yī)院風險管理的戰(zhàn)略和總目標。 將現(xiàn)有以院長為組長的內(nèi)部控制委員會 升級為全面風險管理委員會， 作為醫(yī)院全面風險管理的日常工作 決策和管理機構(gòu)。 委員會以院長牽頭、 副院長和各職能部門和主 控科室負責人為委員，并將風險管理員延伸到每一

18、個部門和科 室。委員會下設(shè)全面風險管理辦公室，負責具體建設(shè)工作。由此 醫(yī)院建立了全面風險管理的三道防線： 第一道防線是相關(guān)職能部 門和科室（負責執(zhí)行全面風險管理基本流程，是防范、應(yīng)對風險 的主要責任部門） ，第二道防線是專業(yè)風險管理部門（指導(dǎo)、組 織和協(xié)調(diào)風險管理工作） ;第三道防線是審計委員會（ 進行風險 管理監(jiān)督和評價） 18 。目前從醫(yī)院編制來看專業(yè)風險管理部門 可暫由院辦公室承擔， 但院辦人員需要進行風險管理專業(yè)提升方 能勝任。審計委員會需要醫(yī)院內(nèi)部審計部門和外部審計相結(jié)合， 外審人員可請上級主管部門派人兼任， 也可定期聘請第三方事務(wù) 所對醫(yī)院進行內(nèi)部審計 19 。3.3 建立風險管理

19、信息系統(tǒng)在現(xiàn)代醫(yī)院管理中， 多數(shù)醫(yī)院都具有了一定的風險意識， 但 缺乏有效的手段和方法予以有效管理 ;缺乏科學、高效的系統(tǒng)予 以支撐 ;缺乏正確、規(guī)范風險管理流程予以指導(dǎo) ;缺乏風險識別、 分析、評價和監(jiān)測工具予以支持，風險管理的效果大打折扣，甚 至風險管理工作難以為繼。 隨著信息技術(shù)的不斷迭代發(fā)展， 信息 系統(tǒng)已是現(xiàn)代醫(yī)院進行信息管理不可替代的工具， 其可顯著提升 醫(yī)院各方面的管理效率 20 。風險管理信息系統(tǒng)包含風險信息收集、 風險評估、風險應(yīng)對、 風險報告和持續(xù)優(yōu)化改進等環(huán)節(jié)， 能全面落實全面風險管理相關(guān) 制度，規(guī)范風險管理基本流程，監(jiān)控重大風險指標并及時預(yù)警， 從而幫助醫(yī)院更及時地發(fā)現(xiàn)

20、和應(yīng)對風險， 全面提升醫(yī)院的風險管 理能力。良好的風險管理信息系統(tǒng)的建設(shè)既能實現(xiàn)風險管理與內(nèi) 控管理的有效融合、 避免重復(fù)開展工作， 還能實現(xiàn)風險管理與日 常經(jīng)營管理的深度融合， 利于建立全面統(tǒng)一的風險管理體系。 它 是醫(yī)院各級領(lǐng)導(dǎo)、 專職風險管理人員和一線工作人員必不可少的 一個高效、協(xié)同的風險管理工作信息平臺。目前，很多醫(yī)院已使用醫(yī)院管理信息化 HIS 系統(tǒng) 21，關(guān)于 G 醫(yī)院的風險管理信息系統(tǒng)建設(shè)筆者認為應(yīng)從兩個方面著手： 一 是以現(xiàn)有內(nèi)部控制體系建設(shè)為基礎(chǔ)建立實施風險管理基本流程 和內(nèi)控工作的信息系統(tǒng)， 由于風險管理基本流程與內(nèi)控工作流程 基本相似，工具方法相近，為了提高工作效率，可

21、將風險管理基 本流程與內(nèi)控流程有機結(jié)合起來， 形成風險管理及內(nèi)控一體化信 息系統(tǒng) ;二是建立重大風險管理信息系統(tǒng)，如醫(yī)療管理、采購管 理、法律風險管理等， 此類風險管理信息系統(tǒng)主要根據(jù)專項重大 風險的特點， 結(jié)合風險管理的基本流程和要求， 對重大風險進行 有針對性的專業(yè)化管理， 從而建立重大風險防控機制。 這兩類信 息系統(tǒng)都可以與即將上線的企業(yè)資源計劃系統(tǒng)（ERP ）集成和整合，通過將 ERP 系統(tǒng)進行二次開發(fā)來實現(xiàn)，為了保障風險管理 信息系統(tǒng)建設(shè)的安全性和持續(xù)性， 二次開發(fā)最好由醫(yī)院自有專業(yè) 人才完成?，F(xiàn)代醫(yī)院管理的提出對醫(yī)院管理水平提出了更高的要求， 全 面風險管理實施恰逢其時， 而全面風

22、險管理體系是一個動態(tài)的系 統(tǒng)，只有不斷改進、優(yōu)化，才能為醫(yī)院的良性發(fā)展添油助力。參考文獻 1 關(guān)于全面推進行政事業(yè)單位內(nèi)部控制建設(shè)的指導(dǎo)意見R.財政部，2015.2 關(guān)于開展建立健全現(xiàn)代醫(yī)院管理制度試點的通知 R. 衛(wèi)健委， 2018.3 謝貴榮，張立輝，張羽高，等 .內(nèi)部控制與公司治理： 戰(zhàn)略的觀點 M. 北京：中國稅務(wù)出版社， 2006： 57-59.4 張馨梅 .醫(yī)院全面風險管理體系建立探索 J. 西部醫(yī)學， 2009(5)：883-884.5 田三勝，劉建紅，劉寧寧 .醫(yī)院全面風險管理體系構(gòu)建J.商場現(xiàn)代化，2012 (27): 259.6 中央企業(yè)全面風險管理指引 R. 國資委， 2006.7 黃金華.改善醫(yī)院內(nèi)部控制效果的工作建議J.財會學習， 2016( 10): 230.8 趙光宇 .淺析基層醫(yī)院內(nèi)控管理存在的問題及對策 J.現(xiàn)代國企研究， 2017( 14): 94， 96.9 方軍，羅洪萍 .公立醫(yī)院全面風險管理體系構(gòu)建探索 J.財會學習， 2018， 192( 18):