盛永嬌　和靜淑　黃煒

[摘要] 社會經(jīng)濟的不斷發(fā)展使人民群眾的健康意識不斷提高，對醫(yī)療服務的要求也日益增加。隨著醫(yī)療體制改革的持續(xù)推進，公立醫(yī)院面臨的風險越來越多，也越來越復雜。醫(yī)院內(nèi)部控制體系的建立已有一定基礎，隨著國家對建立健全現(xiàn)代醫(yī)院管理制度試點的開展，對現(xiàn)代醫(yī)院管理提出了更高的要求，實施全面風險管理勢在必然。本文以G中醫(yī)醫(yī)院為例，對其現(xiàn)有的風險管理現(xiàn)狀進行分析。該醫(yī)院在內(nèi)部控制方面既取得了一定的成績——建立了內(nèi)部控制體系職能組織和內(nèi)部控制體系框架基本完成，也存在一定的問題，如全面風險管理意識薄弱、內(nèi)部控制體系未充分發(fā)揮作用等。筆者借鑒企業(yè)全面風險管理的經(jīng)驗對其構(gòu)建全面風險管理體系提出了建立環(huán)境形成獨特的風險管理文化、建立全面風險管理體系組織體系、建立風險管理信息系統(tǒng)等相關建議。

[關鍵詞] 醫(yī)院;風險;全面風險管理;體系構(gòu)建

[中圖分類號] R197.3 ? ? ? ? ?[文獻標識碼] A ? ? ? ? ?[文章編號] 1673-7210（2019）05（b）-0169-04

[Abstract] The continuous development of the social economy has made the people′s health awareness constantly increase， and the demand for medical services has also increased. With the continuous advancement of medical system reform， public hospitals face more and more risks and the risks become more and more complex. The establishment of the hospital internal control system has a certain foundation. With the development of the country′s pilot to establish and improve the modern hospital management system， it has put forward higher requirements for modern hospital management， and the implementation of comprehensive risk management is inevitable. This paper will take the G Chinese medicine hospital as an example to analyze its present risk management status. The hospital has not only achieved certain achievements in internal control， but has basically completed the organization of the internal control system and the framework of the internal control system. For example， the overall risk management awareness is weak， and the internal control system is not fully functioning. Based on the experience of enterprise comprehensive risk management， the author puts forward some suggestions， such as establishing a unique risk management culture， establishing a comprehensive risk management system organization system， and establishing a risk management information system.

[Key words] Hospital; Risk; Overall risk management; System construction

社會經(jīng)濟的發(fā)展使人民群眾健康意識不斷提高，其對醫(yī)療服務的要求也日益增加。隨著醫(yī)療體制改革的持續(xù)推進，公立醫(yī)院面臨的風險越來越多，也越來越復雜。隨著2015年底《關于全面推進行政事業(yè)單位內(nèi)部控制建設的指導意見》[1]（財政部）（以下簡稱“事業(yè)單位內(nèi)控指導意見”）的推出和后續(xù)內(nèi)部控制報告制度的要求，公立醫(yī)院內(nèi)部控制體系建設工作全面鋪開。2018年12月20日，《關于開展建立健全現(xiàn)代醫(yī)院管理制度試點的通知》（國衛(wèi)體改發(fā)〔2018〕50號）[2]出臺，對現(xiàn)代醫(yī)院管理提出了更高的要求。在此政策背景下，醫(yī)院在原有內(nèi)部控制體系的基礎上構(gòu)建全面風險管理體系、實施全面風險管理勢在必然[3]。

1 醫(yī)院風險、醫(yī)院風險管理及全面風險管理體系

1.1 醫(yī)院風險、醫(yī)院風險管理及全面風險管理定義

醫(yī)院風險是指所有可能影響醫(yī)院目標實現(xiàn)的各種不確定性事項。醫(yī)院風險管理是指通過各種方法發(fā)現(xiàn)醫(yī)院各方面的風險，并采取合理的行為和措施，促成醫(yī)院實現(xiàn)其目標，減少失敗，降低不確定性的完整過程。全面風險管理是指圍繞醫(yī)院的戰(zhàn)略目標，通過對醫(yī)院經(jīng)營管理的所有方面和環(huán)節(jié)執(zhí)行風險管理流程，并培育風險管理文化，最終建立全面風險管理體系，產(chǎn)生最佳的風險管理效果的過程[4]。

1.2 全面風險管理體系

全面風險管理作為一種現(xiàn)代企業(yè)管理手段，是企業(yè)安全運行的重要保障，建立完善的全面風險管理體系有利于促進企業(yè)健康發(fā)展[5]。2006年《中央企業(yè)全面風險管理指引》（國資發(fā)改革[2006]108號）[6]發(fā)布，該指引中談到建立全面風險管理體系，包括風險管理策略、風險理財措施、組織職能體系、信息系統(tǒng)和內(nèi)部控制系統(tǒng)五個方面。

風險管理策略，指企業(yè)根據(jù)自身內(nèi)外部環(huán)境，圍繞發(fā)展戰(zhàn)略，確定風險偏好、承受度、管理有效性標準等，選擇風險承擔、規(guī)避、轉(zhuǎn)移、轉(zhuǎn)換、對沖、補償、控制等適合的風險管理工具的總體策略，并確定風險管理所需人力、財力資源的配置原則。

風險理財措施，指企業(yè)在風險評估的基礎上，根據(jù)風險偏好和風險容忍、承受度，確定合理的風險應對方案。在確定應對方式時，應依據(jù)風險與收益平衡的原則，按照相關要求合理選取預提風險準備金、購買保險或使用專業(yè)自保公司及衍生產(chǎn)品交易等金融手段，實現(xiàn)風險的轉(zhuǎn)移、對沖、補償?shù)?，有效避免損失或使損失最小化，保證資產(chǎn)安全。

風險管理組織職能體系，主要包括法人治理結(jié)構(gòu)，專職風險管理職能部門、法律事務部門、內(nèi)部審計部門及其他有關職能部門、業(yè)務部門的組織領導機構(gòu)及其職責。

風險管理信息系統(tǒng)應融入風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)，包括信息的采集、加工、分析、存儲、測試、傳遞、報告、披露等。

內(nèi)部控制系統(tǒng)，指圍繞前期風險管理策略目標，針對戰(zhàn)略規(guī)劃、產(chǎn)品研發(fā)、采購、加工制造、銷售、市場運營、物流、產(chǎn)品質(zhì)量、安全生產(chǎn)、環(huán)境保護、投融資、財務管理、內(nèi)部審計、法律事務、人力資源等各項重要業(yè)務管理和流程，執(zhí)行風險管理基本流程，并制訂相應的規(guī)章制度和應急措施。

企業(yè)經(jīng)過十多年全面風險管理的探索和實踐，取得了很好的成效，在行政事業(yè)單位改制持續(xù)推進和加強現(xiàn)代醫(yī)院管理制度建設的當口，對醫(yī)院全面風險管理體系建設具有重要的參考意義。

2 G中醫(yī)醫(yī)院風險管理現(xiàn)狀

G中醫(yī)醫(yī)院是國家中醫(yī)藥管理局直屬的集醫(yī)療、科研、預防保健和教學為一體的三級甲等醫(yī)院，是全國示范中醫(yī)醫(yī)院，在醫(yī)院的各項改革中都屬于試點單位，業(yè)務和管理水平在中醫(yī)醫(yī)院中屬于第一梯隊。在風險管理方面2015年底發(fā)布“事業(yè)單位內(nèi)控指導意見”后，2016年醫(yī)院請了專業(yè)的咨詢公司帶領醫(yī)院開展了內(nèi)部控制體系建設工作，取得了一定的成績。①建立了內(nèi)部控制體系職能組織：醫(yī)院以院長牽頭，建立了內(nèi)部控制委員會，以副院長和各主控部門負責人為委員，在各主控部門設內(nèi)控管理員，并由醫(yī)院辦公室統(tǒng)一推進內(nèi)部控制體系建設工作。②內(nèi)部控制體系框架基本建立完成：醫(yī)院建立了內(nèi)部控制手冊、制度、辦法、流程，并梳理了部分風險點，每年定期完成內(nèi)部控制報告。

2.1 G醫(yī)院在實施風險管理的過程中也存在和其他醫(yī)院共有的問題

2.1.1 全面風險管理意識薄弱 ?盡管醫(yī)院開展了內(nèi)控體系建設，但未涉及到所有的部門和科室，內(nèi)部控制建設意識還沒有深入人心[7]，醫(yī)院全員的全面風險管理意識還較為薄弱。一些主管領導和一些核心人物都是搞醫(yī)療技術(shù)出身，對醫(yī)院內(nèi)控管理也不是十分精通[8]，導致對風險的認識不足、未從醫(yī)院的全局和整體以及多維度地認識醫(yī)院面臨的風險。醫(yī)院更多關注的是醫(yī)療質(zhì)量與安全風險、財務風險、藥品風險、醫(yī)療器械風險等，而對戰(zhàn)略風險、非醫(yī)療安全風險、合規(guī)風險、信息安全風險、供應商管理風險等關注不足[9]，而這些風險都是能牽一發(fā)動全身的。

2.1.2 內(nèi)部控制體系未充分發(fā)揮作用 ?醫(yī)院的內(nèi)部控制體系從框架來看是完整的，但未與業(yè)務完全整合，形成“兩張皮”[10]，在管理中顯得很雞肋，實施內(nèi)部控制的人員體系浮于表面，推行工作力不從心，對拿出的報告都很不自信，似乎“為了做而做”;并且針對現(xiàn)有的情況不知道下一步該如何改進和提升。不直接參與內(nèi)部控制的人員并不了解內(nèi)控是怎樣做的，也看不出實施的人員有什么效果，存在著部門之間不溝通、各干各的，相互牽制的現(xiàn)象[11]，認為他們只是在完成領導交辦的任務。公立醫(yī)院的醫(yī)療風險存在于醫(yī)院經(jīng)營管理的各個過程[12]，是醫(yī)院的重點。G醫(yī)院并未將醫(yī)療風險的控制[13]納入內(nèi)部控制體系，而沿用的原有醫(yī)療質(zhì)量控制標準。這實質(zhì)上是內(nèi)部控制與業(yè)務嵌入式融合不夠、無法落入日常和信息溝通不暢的問題，而目前大部分公立醫(yī)院信息溝通系統(tǒng)都亟待完善[14]。

3 關于全面風險管理體系的構(gòu)建建議

目前，醫(yī)院正面臨建立現(xiàn)代醫(yī)院管理制度試點的契機，同時正考慮引入企業(yè)資源計劃系統(tǒng)（ERP）[15]，這對醫(yī)院實施全面風險管理是絕佳的機會。企業(yè)全面風險管理體系包括風險戰(zhàn)略、風險管理組織體系、內(nèi)部控制系統(tǒng)、風險理財體系、風險管理信息系統(tǒng)和風險文化，結(jié)合G醫(yī)院的實際情況，為實現(xiàn)全面風險管理體系構(gòu)建中長期目標，將以現(xiàn)階段內(nèi)部控制體系建設為基礎，提出以下建議：

3.1 建立環(huán)境，形成獨特的風險管理文化

將風險融入到醫(yī)院的文化和價值觀中是風險管理最重要的一個方面。這也是區(qū)分全面風險管理與傳統(tǒng)風險管理的主要標志之一。構(gòu)建良好的風險文化是醫(yī)院文化建設的重要內(nèi)容，是提高風險防范能力的重要基礎，更是醫(yī)院發(fā)展目標的重要保障。首先，醫(yī)院的風險文化需要精心設計，需要領導者高度重視，認識到全面風險管理對實現(xiàn)醫(yī)院戰(zhàn)略目標的重要性，并根據(jù)醫(yī)院的風險戰(zhàn)略來確定;其次，加強全面風險管理的宣貫，從上到下、從里到外地扎實實施，使風險管理文化建設不斷推進。同時，需要根據(jù)醫(yī)院實際情況找到風險文化建設的突破口。G醫(yī)院的領導都很重視內(nèi)部控制，但未明確給風險管理文化定下基調(diào)，當下需要研究醫(yī)院的風險偏好，風險戰(zhàn)略，形成統(tǒng)一的風險管理文化并組織推行下去[16]。

3.2 構(gòu)建全面風險管理組織體系

內(nèi)部控制組織體系[17]已無法滿足全面風險管理的需要，需要在原有的組織體系進行升級，建立全面風險管理組織職能體系。醫(yī)院全面風險管理組織職能體系應包括專門的風險管理組織機構(gòu)和人員，并明確各自的崗位職責，各施其職。G醫(yī)院的全面風險管理最高決策機構(gòu)可以設定為院長辦公會，負責審核醫(yī)院風險管理的戰(zhàn)略和總目標。將現(xiàn)有以院長為組長的內(nèi)部控制委員會升級為全面風險管理委員會，作為醫(yī)院全面風險管理的日常工作決策和管理機構(gòu)。委員會以院長牽頭、副院長和各職能部門和主控科室負責人為委員，并將風險管理員延伸到每一個部門和科室。委員會下設全面風險管理辦公室，負責具體建設工作。由此醫(yī)院建立了全面風險管理的三道防線：第一道防線是相關職能部門和科室（負責執(zhí)行全面風險管理基本流程，是防范、應對風險的主要責任部門），第二道防線是專業(yè)風險管理部門（指導、組織和協(xié)調(diào)風險管理工作）;第三道防線是審計委員會（ 進行風險管理監(jiān)督和評價）[18]。目前從醫(yī)院編制來看專業(yè)風險管理部門可暫由院辦公室承擔，但院辦人員需要進行風險管理專業(yè)提升方能勝任。審計委員會需要醫(yī)院內(nèi)部審計部門和外部審計相結(jié)合，外審人員可請上級主管部門派人兼任，也可定期聘請第三方事務所對醫(yī)院進行內(nèi)部審計[19]。

3.3 建立風險管理信息系統(tǒng)

在現(xiàn)代醫(yī)院管理中，多數(shù)醫(yī)院都具有了一定的風險意識，但缺乏有效的手段和方法予以有效管理;缺乏科學、高效的系統(tǒng)予以支撐;缺乏正確、規(guī)范風險管理流程予以指導;缺乏風險識別、分析、評價和監(jiān)測工具予以支持，風險管理的效果大打折扣，甚至風險管理工作難以為繼。隨著信息技術(shù)的不斷迭代發(fā)展，信息系統(tǒng)已是現(xiàn)代醫(yī)院進行信息管理不可替代的工具，其可顯著提升醫(yī)院各方面的管理效率[20]。

風險管理信息系統(tǒng)包含風險信息收集、風險評估、風險應對、風險報告和持續(xù)優(yōu)化改進等環(huán)節(jié)，能全面落實全面風險管理相關制度，規(guī)范風險管理基本流程，監(jiān)控重大風險指標并及時預警，從而幫助醫(yī)院更及時地發(fā)現(xiàn)和應對風險，全面提升醫(yī)院的風險管理能力。良好的風險管理信息系統(tǒng)的建設既能實現(xiàn)風險管理與內(nèi)控管理的有效融合、避免重復開展工作，還能實現(xiàn)風險管理與日常經(jīng)營管理的深度融合，利于建立全面統(tǒng)一的風險管理體系。它是醫(yī)院各級領導、專職風險管理人員和一線工作人員必不可少的一個高效、協(xié)同的風險管理工作信息平臺。

目前，很多醫(yī)院已使用醫(yī)院管理信息化HIS系統(tǒng)[21]，關于G醫(yī)院的風險管理信息系統(tǒng)建設筆者認為應從兩個方面著手：一是以現(xiàn)有內(nèi)部控制體系建設為基礎建立實施風險管理基本流程和內(nèi)控工作的信息系統(tǒng)，由于風險管理基本流程與內(nèi)控工作流程基本相似，工具方法相近，為了提高工作效率，可將風險管理基本流程與內(nèi)控流程有機結(jié)合起來，形成風險管理及內(nèi)控一體化信息系統(tǒng);二是建立重大風險管理信息系統(tǒng)，如醫(yī)療管理、采購管理、法律風險管理等，此類風險管理信息系統(tǒng)主要根據(jù)專項重大風險的特點，結(jié)合風險管理的基本流程和要求，對重大風險進行有針對性的專業(yè)化管理，從而建立重大風險防控機制。這兩類信息系統(tǒng)都可以與即將上線的企業(yè)資源計劃系統(tǒng)（ERP）集成和整合，通過將ERP系統(tǒng)進行二次開發(fā)來實現(xiàn)，為了保障風險管理信息系統(tǒng)建設的安全性和持續(xù)性，二次開發(fā)最好由醫(yī)院自有專業(yè)人才完成。

現(xiàn)代醫(yī)院管理的提出對醫(yī)院管理水平提出了更高的要求，全面風險管理實施恰逢其時，而全面風險管理體系是一個動態(tài)的系統(tǒng)，只有不斷改進、優(yōu)化，才能為醫(yī)院的良性發(fā)展添油助力。

[參考文獻]

[1] ?《關于全面推進行政事業(yè)單位內(nèi)部控制建設的指導意見》[R].財政部，2015.

[2] ?《關于開展建立健全現(xiàn)代醫(yī)院管理制度試點的通知》[R].衛(wèi)健委，2018.

[3] ?謝貴榮，張立輝，張羽高，等.內(nèi)部控制與公司治理：戰(zhàn)略的觀點[M].北京：中國稅務出版社，2006：57-59.

[4] ?張馨梅.醫(yī)院全面風險管理體系建立探索[J].西部醫(yī)學，2009（5）：883-884.

[5] ?田三勝，劉建紅，劉寧寧.醫(yī)院全面風險管理體系構(gòu)建[J].商場現(xiàn)代化，2012（27）：259.

[6] ?《中央企業(yè)全面風險管理指引》[R].國資委，2006.

[7] ?黃金華.改善醫(yī)院內(nèi)部控制效果的工作建議[J].財會學習，2016（10）：230.

[8] ?趙光宇.淺析基層醫(yī)院內(nèi)控管理存在的問題及對策[J].現(xiàn)代國企研究，2017（14）：94，96.

[9] ?方軍，羅洪萍.公立醫(yī)院全面風險管理體系構(gòu)建探索[J].財會學習，2018，192（18）：177-178.

[10] ?閆存巖.《風險管理基礎知識》[M].北京：經(jīng)濟管理出版社，2018.

[11] ?余華英，屈曉玲.公立醫(yī)院內(nèi)部控制的現(xiàn)狀與對策[J].醫(yī)學與社會，2015（11）：31-33.

[12] ?鄭望.我國公立醫(yī)院醫(yī)療風險管理現(xiàn)狀探析[J].統(tǒng)計與管理，2017（3）：149-150.

[13] ?侯海佳，王煜東，侯國瑜.淺談新醫(yī)改形勢下公立醫(yī)院的風險管理[J].現(xiàn)代醫(yī)院管理，2011，9（4）：9-11.

[14] ?張香紅，李自娟，申富平，等.公立醫(yī)院內(nèi)部控制存在的問題與對策[J].經(jīng)貿(mào)實踐，2018（7）：61-62.

[15] ?韓善清，孫濤，景慎旗.ERP系統(tǒng)在醫(yī)院的實施和應用[J].中國醫(yī)療設備，2016，31（9）：140-142.

[16] ?申明江，楊芬，趙莉.醫(yī)院全面風險管理初探[J].中醫(yī)院管理論壇，2009，26（8）：18-20.

[17] ?何雙勇.關于公立醫(yī)院內(nèi)部控制體系建設的探索與思考[J].財經(jīng)界，2018，497（12）：66-67.

[18] ?郭孟佳.發(fā)電企業(yè)全面風險管理體系應用建議[J].經(jīng)貿(mào)實踐，2018，242（24）：214.

[19] ?朱平.公立醫(yī)院內(nèi)部控制現(xiàn)狀及對策研究[J].經(jīng)貿(mào)實踐，2018（18）：134-135.

[20] ?譚太昌，王甲甲，王加強等.“互聯(lián)網(wǎng)+”背景下醫(yī)院信息系統(tǒng)風險管理研究[J].醫(yī)學信息學雜志，2018，39（11）：36-39.

[21] ?宋春玲.試析公立醫(yī)院內(nèi)部控制體系的建立及完善[J].經(jīng)貿(mào)實踐，2019，243（1）：287-288.

（收稿日期：2019-01-21 ?本文編輯：封 ? 華）