浅析风险管理在公立医院内控管理中的运用
来源:用户上传
作者:
[摘 要] 公立医院风险管理是提升医院抗风险能力和运营效益的必要手段。文章旨在将风险管理流程方法引入医院管理活动中,作为医院内控体系的关键抓手和有益补充,帮助医院在内控管理方面取得更好的效果。
[关键词] 公立医院;风险管理;运用
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2019. 15. 009
[中图分类号] R197.32 [文献标识码] A [文章编号] 1673 - 0194(2019)15- 0020- 03
0 前 言
由于历史原因,大部分公立医院属于事业单位,其设立初衷和核心使命是为人民群众提供质优平价、专业正规、便捷高效的医疗服务,具有医疗、公益、行政等多重属性。随着医改的不断深入和内外部环境的日益复杂,公立医院面临的各种不确定性正在快速增加,政策监管压力和经营能力限制已对医院的生存和发展产生较大影响。此外,大型公立医院还承担着医疗、教学、科研等多重任务,业务的多样性和组织管理体系的分散性,增加了医院管理的复杂度和困难度,提高了医院的运营风险。为应对上述问题,部分公立医院已着手建立内部控制体系,但往往难以取得预期的效果。本文将对风险管理机制进行简单阐述,并尝试将风险管理的流程方法引入医院管理活动中,作为医院内控体系的关键抓手和有益补充,帮助医院在内控管理方面取得更好的效果。
1 风险管理定义及适用迁移
风险是不确定性对目标的影响,影响是指偏离预期,可以是正面或负面的。
风险管理是指在风险方面,指导和控制组织的协调活动。
风险管理过程是将管理政策、程序和操作方法系统地应用于沟通、咨询、明确环境以及识别、分析、评价、应对、监督与评审风险的活动中,通常由如下一系列过程构成:
明确环境信息→建立风险准则→进行风险评估→执行风险应对→监督、评价和改进
医院风险是指在医院管理活动或医院提供的医疗服务过程中,可能发生的结果与预期目标的差异。该差异可能会给病人造成威胁或给医院带来额外的资源消耗。
公立医院应成立由医院管理层、医护人员、行政管理人员组成的风险控制小组,对医院面临的风险进行系统化的管理控制,并将风险管理措施/计划与医院内部控制体系相结合,一体执行并接受监督和评价。
2 公立医院的环境信息
医院风险控制小组应采取措施,收集与医院相关的各种内外部信息。外部环境信息以医院所处的整体环境为基础,包括法律法规和监管部门要求,供应商、病患等外部相关方的诉求,以及与具体管理过程相关的其他方面的信息等;内部環境信息是医院内部影响其风险管理的一切事项,包括医院的经营战略、治理结构、决策过程、资源、员工的专业能力和责任意识,以及其他与风险管理实施过程有关的信息等。
明确环境信息后,医院可以明确其风险管理的目标,确定与医院相关的内部和外部因素,并设定风险管理的范围和有关风险的准则。风险准则需体现公立医院的风险接受度,应反映医院的价值观、目标和资源。
具体的风险准则应尽可能地在风险管理过程开始之前制定,并持续不断的检查和完善。确定风险准则时,应考虑以下因素:可能发生的后果的性质、类型以及严重程度;发生的可能性(概率);可能性和后果的时限;风险的度量方法;风险等级的确定;相关方可接受的风险等级;多种风险的组合的影响等。
3 公立医院的风险评估
医院风险控制小组应对医院风险(或潜在风险)进行评估,包括:风险识别、风险分析和风险评价。医院在对风险进行评估时,应尽可能将识别到的风险特征细化并表述准确,以便为下一步的风险应对提供针对性和可操作性的事实基础。
3.1 风险识别
风险识别是通过识别风险源、影响范围、事件及其原因和潜在的后果等,生成一个全面的风险清单。除了识别可能发生的风险事件外,还要考虑可能的原因和可能导致的后果。此外,要关注已经发生的风险事项,特别是新近发生的风险事件。风险识别需要医院所有员工的参与,医院所采取的风险识别方法应当适合于其目标、能力及所处的环境。
现阶段,根据环境因素和风险源,可将公立医院面临的风险分为外部风险和内部风险。本文受限于篇幅,未对各类型的风险特征作细化描述,仅以归纳汇总方式呈现风险。医院在实际操作时应对风险特征做进一步细化识别。
3.1.1 外部风险
(1)政策风险
公立医院的所有权构成和监管主体决定其必然受国家和产业政策的指导和约束,尤其是在新医改条件下,国务院提出“坚持公共医疗卫生的公益性质,实行政事分开、管办分开、医药分开、营利性和非营利性分开”,要求公立医院必须进行结构型改革或转型,此举必然会给传统公立医院的发展带来较大的不确定;其次,医保政策调整、取消药品加成等政策行为,也对公立医院的盈利模式和运营思路提出挑战;再次,随着注册医师多点执业模式的推广,公立医院对于医学人才的吸引和限制能力都有所下降,如何维护公立医院的传统人才优势和执业医师的责任心,也将成为公立医院管理层应予以关注的重要问题。
(2)环境风险
公立医院受内外部因素影响较大,主要表现为:首先,随着医疗科学技术的突进式发展,众多三级以下的中小型公立医院受制于机制、规模、资金等因素的影响,无法及时更新诊疗设备、无法采用主流或新型的治疗技术,无法吸引高端医学或技术人才,也就无法形成自身的核心竞争力——良好的医疗质量和优质的服务;其次,伴随医改的不断推进,公立医院的市场化转型势在必行,与民营医院等非公有制医疗机构的正面竞争也会日益加剧,在缺失上述核心竞争力的同时,众多中小型公立医院的生存空间将被大幅压缩,甚至面临存亡困境;再次,公立医院长期缺乏对医院文化的有效塑造和深入宣传,导致医护人员缺失使命感,对个体成长与医院发展的联系认知不清,加之因长期高负荷工作引发的员工生理和心理健康问题,将会导致医院内部环境恶性循环。 (3)行业风险
由于国内尚未出台体系化的专门针对医疗行业的法律法规,只在部分领域以条例、办法等文件形式对医疗行业的部分行为进行监管,导致公立医院在改革过程中,往往缺乏系统的法律指导;其次,受科技水平和认知能力的限制,医疗行为和医疗结果本身即存在较大的不确定性,非主观性的误诊、误治疗等存在客观发生概率,因此其行为主体——医院必然较其他常规行业存在更大的风险和更多的纠纷可能性;再次,公立医院的公益性属性决定其对待病患的救助责任和基本医疗态度,但由于各种主客观原因,部分病患无力承担治疗费用或故意失信,导致公立医院的成本控制也存在较大的风险。
(4)信用风险
随着移动互联网的普及和自媒体的涌现,国内舆情的传播速率大幅加快,舆情的影响范围和力度不断提升,而大部分的公立医院在信息披露和舆情监控方面基本处于空白状态,导致可能因细节问题没有及时处置而迅速发酵为社会问题,对医院甚至整个医疗行业的品牌形象和社会公信力造成巨大的负面影响。
3.1.2 内部风险
(1)违规风险
公立医院的事业单位属性决定其应受到《行政事业单位内部控制规范(试行)》、《关于进一步推进国有企业贯彻落实“三重一大”决策制度的意见》等法规文件的指导和约束,因此公立医院管理层在处置重大决策、重要人事任免、重大项目安排和大额度资金运作等事项必须由领导班子集体决策。但在实际运作过程中,由于监管力度薄弱和党性意识缺乏,容易出现“一支笔”、“暗箱操作”等违规行为;其次,部分公立医院内部管理过于粗放,未能对关键或特殊过程(如采购、基建等)实行分权和牵制,导致部分职权部门权力过大且不受制约,容易产生违规现象。
(2)医疗风险
除了一定概率的误诊、误治疗等行为外,部分公立医院由于在内控管理、操作培训、流程监管等方面有所缺失,导致少数医院易发生医疗事故或医疗过错;其次,由于医疗信息不对称(如病患家属缺乏完整的医学知识而误判了医院治疗行为的后果)和沟通不畅而导致病患方对院方的诊疗行为不理解、不信任;再次,部分医疗行为偏重考虑治疗结果,而忽视了伦理要求和病人及其家属的心理需要,导致病患或其家属产生不满。上述種种行为后果都容易引发医患纠纷。
(3)安全风险
公立医院作为提供医疗服务的社会机构,确保硬件设施、人员能力等方面的安全性是至关重要的。但在实际运作过程中,部分医院管理层的安全意识薄弱,对预防危险和危机处理的重视不足,医院员工也未能接受必要的安全培训和行为监督,容易导致安全事故的发生。如未按要求定期对电梯设备、消防设施进行监视和维护,导致设备设施处在可能失效的状态;或在应对突发状况(如发生医闹事件)时,医院人员缺乏相应的应对预案指导,缺乏合适的处置措施和能力,致使其生命安全和医院财产面临严重威胁。
(4)运营风险
公立医院管理层一般由上级主管部门指定或任命,且大部分为医学专业人士,在管理理论和管理经验上较企业的职业经理人存在较大差距,在处置类似“三重一大”事项决策和日常运营管理时,容易出现决策失误和管理失当,导致医院产生损失或管理效率低下;其次,随着民营医疗机构的高速成长,受制于管理机制、治理结构等因素限制,公立医院在人员待遇等方面面临较大挑战,其对高端人才的吸引力会逐渐下降,无法维持传统的人才高地的优势。
(5)财务风险
财政部发布的《行政事业单位内部控制规范(试行)》,对事业单位的财务政策和财经纪律做了详细的规定,具体体现在“预算、收支、政府采购、资产、建设项目、合同”等六大类项目管理和风险防范上。现阶段,公立医院在收支、政府采购、合同等项目上内控管理较好,在其他如预算、资产、建设项目等方面内控表现一般。如全面预算管理仅在极少部分大型医院开始推行,大部分医院的预算管理流于形式,无法对管理和内控形成支撑和促进作用。少数医院甚至连资产管理的“账实相符”都无法做到,更无论科学、高效地对资产进行配置和使用。
(6)廉政风险
公立医院的中高层管理人员一般由上级部门任命或由内部体系培养,容易产生只对上负责或者和光同尘的不良思维,对违规操作、收受回扣等违法违纪行为缺乏抵制心理和群体约束;其次,在医院运营管理过程中,由于制衡不力或监管缺失,导致少数管理者凌驾于制度之上,滥用职权,以权谋私;再次,由于公立医院的产权代理关系不明晰,部分医院管理层在发现违法违纪现象时往往选择瞒报、漏报,期望“大事化小,小事化了”,更滋长了不正之风的蔓延。
3.2 风险分析与评价
风险分析是根据风险类型、获得的信息和风险评估结果的使用目的,对识别出的风险进行定性、半定性和定量的分析,为风险评价和风险应对提供支持。就公立医院现有内控需求和风控能力而言,推荐采用半定性分析,即初步揭示主要风险,预估风险的发生概率和严重程度。一般情况下,风险发生概率和严重程度由医院风控小组确定,必要时可征询专家意见,也可通过对实验研究和调研统计获得的数据推导确定。
医院对风险进行分析后,还需做出评价。风险评价是将风险分析的结果与医院的风险准则进行比较,确定风险等级,以便做出风险应对的决策。风险评价的结果应适应公立医院兼具医疗、公益和行政的复合属性,能满足其特殊倾向的风险应对需要。
4 公立医院的风险应对
在对主要风险进行识别、分析和评价之后,公立医院应做出相应的风险应对。风险应对是选择并执行一种或多种改变风险事件发生的可能性和后果的措施。风险应对决策应当考虑各种环境信息,包括内部(管理层、医护员工、行政人员等)和外部(病患、监管部门、供应商等)相关方的风险承受度,以及法律法规和其他方面的要求等。
4.1 风险应对措施 风险应对措施的制定是一个递进的过程。对于风险应对措施,应评估其剩余风险是否可以接受。如果剩余风险不可接受,应调整或制定新的风险应对措施,并评估新的风险应对措施的效果,直到剩余风险降至不可接受程度以下。公立医院因其自身多重属性决定其对风险的接受度较低,在制定和执行风险应对措施时,更多考虑法律、法规、社会责任和环境保护等方面的要求等因素,偏向采取消除风险源、改变风险事件发生的可能性的大小及其分布的性质、规避或转移风险等措施。
4.2 风险应对计划
选择的风险应对措施之后,需要制定相应的风险计划。风险应对计划一般包括以下信息:预期的收益;绩效指标及其考核方法;风险管理责任人及实施风险应对措施的人员安排;风险应对措施涉及的具体业务和管理活动;选择多种可能的风险应对措施时,实施风险应对措施的优先次序;报告和监督、检查的要求;与适当的相关方的沟通安排;资源需求,包括应急机制的资源需求;执行时间表等。风险应对计划要与组织的管理过程整合。
4.3 沟通和成文信息
公立医院在风险管理过程的每一个阶段都应当与内部和外部相关方有效沟通,以保证实施风险控制的责任人和相关方能够理解组织风险管理决策及其依据,并且能获取风险控制措施执行效率和效果的反馈。如在执行预算管理时,公立医院应就预算编制、预算审核、预算分解、预算执行、预算监督、预算考核等全过程进行由顶层至基层的反复沟通和协调,不断对预算目标和执行进度进行调整和优化,以实现预算控制和保障经营的双重目标。
此外,医院风控小组应对风险控制涉及的过程、作业编制风险控制文件或设定作业控制软件,并提供相应记录(含纸质版、电子版)。在风险管理过程中,实施风险控制的责任人应根据文件或系统的要求,实时、如实记录风险控制措施的执行情况或风险源的监视测量结果。风险控制记录即作为分控措施执行记录和风险源的监视测量结果,也可作为风险管理绩效和风险管理评审的必要输入和审核证据。
4.4 监督、评价和改进
在执行风险应对措施过程中,公立医院可对照风险应对计划,通过常规检查、监控重大风险源、不定期检查等方式,检查工作进度与计划的偏差,实时监督、评估措施实施后的剩余风险,确认风险应对措施的設计和执行是否有效。在一个评价周期内的预定时间,根据医院风控制度规定或实际情况,对风险管理体系的适宜性和有效性进行评价,形成风险管理评审报告,并根据实际情况将报告对内部和外部相关方予以披露。
在进行风险管理体系评价时,医院管理层应重点对风险管理绩效进行考评并将考评结果纳入医院的绩效管理考核结果,以确保风险管理过程的全员参与和人人有责。
5 总 结
综上所述,公立医院应设立风险控制小组,建立健全风险管理体系,通过在医院内部的不同层级和实际操作过程中实施风险控制措施,对医院的单项乃至系统性风险进行管理:包括相关方针、部门结构、工作流程、资源配置、信息沟通机制以及相关的技术手段等基础设施,以便将风险管理嵌入到医院的医、教、研等各层次相关活动中。同时,公立医院还应将其他经营管理过程各层次和特定环境内实施的子体系建设,如财务控制体系、绩效管理体系、人员培训体系等,与风险管理体系进行联通整合,逐步构建统一的内部控制体系。此外,医院的风险管理体系应确保有关的风险信息的充分沟通,并在医院内、外部相关方之间内作为决策、评价或问责的参考依据。最后,公立医院需通过不断检查风险管理体系的效果和效率,并在此基础上修正、完善风险管理体系、风险应对措施和风险应对计划,从而引导医院的风险管理文化的持续改进。
主要参考文献
[1]国家质量监督检验检疫总局,国家标准化管理委员会.GB/T 23694-2013 风险管理 术语[S].2013.
[2]国家质量监督检验检疫总局,国家标准化管理委员会.GB/T 24353-2009 风险管理 原则与实施指南[S].2009.
[3]郜婷婷. 全面风险管理导向的公立医院内部控制体系优化研究——以江苏省为例[D].南京:南京中医药大学,2015.
[4]胡静,潘小珍.医院内部控制建设的实践与思考[J].会计之友,2018(20).
[5]于一. 公立医院内部控制浅谈[J].新会计,2015(10).
[6]李森林. 关于医院全面风险管理的探讨[J].新财经,2010(8).
[7]宋志华. 关于对医院实施风险计划的思考[J].经济师,2015(2).
转载注明来源:https://www.xzbu.com/3/view-14994418.htm
