以風險為導向的醫(yī)院內控體系建設研究

李毅

隨著我國醫(yī)藥衛(wèi)生體制改革政策的不斷推行：國家提出全面建立中國特色基本衛(wèi)生制度、醫(yī)療保障制度和優(yōu)質高效的醫(yī)療衛(wèi)生服務體系，健全現代醫(yī)院管理制度。因此醫(yī)院必須引入現代醫(yī)院管理的理念，通過實現管理創(chuàng)新，使傳統(tǒng)的管理模式向現代醫(yī)院管理過渡。越來越多的醫(yī)院開始實行企業(yè)化管理，以適應新時代的管理要求，例如，實行總會計師制度、全面預算管理、全面風險管理、內部控制監(jiān)督和評價。本文對以風險為導向的內部控制體系進行探討，提出醫(yī)院通過明確風控管理組織，建立業(yè)務風險系統(tǒng)辨識、評估、應對、管控工作機制，以重大風險應對、關鍵控制活動為重點，將關鍵風控管理程序和要求固化在業(yè)霧制度和具體業(yè)務流程中，通過及時的溝通與反饋以及信息系統(tǒng)建設，強化內部審計部門的監(jiān)督職能，促進醫(yī)院風控體系持續(xù)完善。

風險導向 內部控制 醫(yī)院

醫(yī)院經營發(fā)展過程中，時時刻刻都面臨著各種風險，如何管理好這些風險，已經成為醫(yī)院贏得競爭優(yōu)勢、實現持續(xù)發(fā)展所必須解決的一項課題。建立以風險為導向的內部控制體系，旨在通過對現有管理體系中風控管理職能進行整合、優(yōu)化，在醫(yī)院經營發(fā)展全過程中，建立起職責明確、流程清晰、全員參與、循環(huán)運轉的風控管理機制，從而確保醫(yī)院所面臨的風險得到充分關注和有效管控，為醫(yī)院各層級目標及至戰(zhàn)略目標的實現提供合理保證。

醫(yī)院風控管理存在的問題

（1）風控環(huán)境方面

目前各級醫(yī)院對風控管理重要性認識不足，相關機構或組織不健全，職責劃分不明晰。多數醫(yī)務人員特別是醫(yī)院管理層對醫(yī)院全面風險管理和內部控制的重要性認識不足，缺乏現代醫(yī)院管理的理念。醫(yī)院管理層認為醫(yī)療服務質量、醫(yī)療技術水平是醫(yī)院生存和發(fā)展的根本，部分醫(yī)院甚至沒有設置風控機構。

（2）風險評估方面

由于醫(yī)院對風控管理重要性認識不足，大多數醫(yī)院還沒有建成一套完整的風險識別和風險評估機制，風險評估機制也不成熟，缺少對風險持續(xù)有效地評估。

（3）控制活動方面

醫(yī)院的風控管理制度缺失，或者雖然建立了內控管理制度，但不夠全面。現存的風控管理制度大多陳舊或流于形式，業(yè)務流程不規(guī)范。風控管理制度中對于風險點和關鍵控制點缺少控制措施，執(zhí)行不力。

（4）信息與溝通方面

醫(yī)院的信息公開不夠、信息溝通不流暢，各部門科室信息不能及時共享和溝通，影響醫(yī)院的資源使用效率和管理效率。醫(yī)院風控管理的信息化程度普遍較低，對風控管理缺乏有效的信息化手段。

（5）內部監(jiān)督方面

醫(yī)院內審機構人員的風險和內控專業(yè)素質不高，在風險管理和內控監(jiān)督方面很難發(fā)揮應有的作用，無法及時發(fā)現內控制度上的設計缺陷和運行缺陷，獨立性和權威性也有待增加，在日常工作中沒有真正對風控管理體系實施進行監(jiān)督檢查和評價。

醫(yī)院風控管理的改進建議

（1）建立合理的風控管理組織，明確職責分工

風控管理組織是開展風控管理工作的組織基礎，風控管理組織職能建設是在醫(yī)院現有組織結構和職能分工基礎上落實風控管理責任的過程，主要包括建立風控管理組織機構、明確風控管理組織職責等工作內容。

醫(yī)院應建立三級風險管理組織體系：風險管理委員會、風險管理辦公室、各業(yè)務部門及科室。首先成立全面風險管理與內部控制委員會，全面負責醫(yī)院的風控工作。全面風險管理與內部控制委員會是醫(yī)院全面風險管理與內部控制工作的領導部門，由院長任主任，負責審議風控體系建設方案、風險管理和內部控制目標，以及對風控工作重要事項的決策。風控辦公室是風控管理的職能部門，是醫(yī)院全面風險管理與內部控制工作的牽頭部門，負責組織及協調、推動及監(jiān)督各業(yè)務部門及科室開展全面風險管理與內部控制的建設運行工作。各業(yè)務部門及科室是風控工作的具體責任部門，按“業(yè)務誰主管、風險誰負責”的原則，在自身職能、業(yè)務及風險領域開展各項具體的風控管理活動。

醫(yī)院通過組織落實、人員落實和職責落實，才能為保質保量完成風控體系建設和形成長效機制創(chuàng)造有利的內部環(huán)境。

（2）明確風險評估程序，形成有效的風險評估機制，

風控辦公室通過收集風險管理初始信息，進行風險評估和評價，建立起風險評估的機制。

風控辦公室首先收集風險管理初始信息，圍繞風險管理總體目標，組織各業(yè)務與職能部門，對職責范圍內涉及到的重要業(yè)務流程進行風險識別，查找醫(yī)院經營管理活動中存在的影響目標實現的風險和機遇。針對易出現風險的重點環(huán)節(jié)，收集整理風險初始信息，明確風險分類結構。設計風險評估模型，以風險發(fā)生的可能性和影響程度為基本維度確定風險評價標準。評價各業(yè)務與職能部門辨識出來的各類風險，采用列舉風險清單、層次分析等方法對識別出的風險進行評估，并對辨識出的各類風險進行綜合排序。風險發(fā)生的可能眭主要從醫(yī)院管理角度和經驗出發(fā)，對于每條風險發(fā)生的頻率進行定性或定量的分析；風險發(fā)生對醫(yī)院可能產生的影響，主要從管理難度、人員安全、醫(yī)院聲譽、財務和資產損失等方面進行定性或定量分析。風控辦公室應按風險發(fā)生可能性的高低和對目標的影響程度，確定影響戰(zhàn)略目標實現的重大風險，明確管理優(yōu)先順序，并從動因、分布、影響等多個維度進行風險綜合分析，應對、管控風險。

（3）全面梳理業(yè)務活動，有效控制風險

以風險為導向，要求風險管理要與業(yè)務活動管理相融合，醫(yī)院要在梳理本單位業(yè)務管理活動基礎上，將關鍵風險管控程序和要求固化在業(yè)務制度和具體業(yè)務流程中。針對重大風險，風控辦公室需要梳理現有管理策略和控制措施，制定風險管理策略和詳細的風險控制方案，重點加強對當前重大風險及業(yè)務流程關鍵環(huán)節(jié)、關鍵業(yè)務活動領域的風險管理能力，明確責任部門和責任人，實時進行跟蹤監(jiān)控，提前預警，做好風險防控。

風控辦公室應梳理醫(yī)院業(yè)務活動流程，主要包括：組織架構、戰(zhàn)略規(guī)劃、人力資源、合同管理、醫(yī)院文化、社會責任、工程項目、信息系統(tǒng)、營運資金管理、全面預算管理、財務報告、籌融資管理、存貨管理、內部審計以及醫(yī)療服務等；明確各業(yè)務活動的關鍵環(huán)節(jié)，如預算管理中的職責權限、預算的編制、預算的執(zhí)行、預算的監(jiān)控和考核。

針對流程中存在的風險點和關鍵控制點，風控辦公室應設計具體防范控制措施，主要包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制.運營分析控制、績效考評控制等，以此來保證管理層的指令得到順利實施。

在梳理和采取風險控制措施之后，風控辦公室需要將關鍵的風險管控措施通過制度建設的方式“固化”下來，形成規(guī)范的內部控制文檔，為風控管理及內部控制評價工作的開展提供基礎，如：醫(yī)院應制定《合同管理規(guī)定》、《全面預算管理制度》、《重大財務和經濟事項報批管理辦法》、《醫(yī)院“三重一大”集體決策實施辦法》、《醫(yī)院物資采購流程》、《重大合同糾紛案件管理制度》、《醫(yī)療設備決策管理制度》、《醫(yī)學裝備管理制度》、《醫(yī)療設備購置論證管理制度》等制度和流程。

（4）運用風險應對策略，將風險控制在可控范圍

醫(yī)院可采取風險承受、風險規(guī)避、風險分擔和風險降低等多種風險應對策略，將風險控制在可控范圍，為醫(yī)院實現發(fā)展戰(zhàn)略、經營目標提供合理保證。如：面對國家實施分級診療醫(yī)改政策給醫(yī)院帶來的不利影響，醫(yī)院可采用組建醫(yī)聯體、成立專科聯盟等方式進行風險降低；規(guī)范日常診療行為，監(jiān)督管控醫(yī)療質量問題，加強內部管理，進行業(yè)務培訓和監(jiān)督，通過采取這些措施，進行風險控制；購買醫(yī)療責任保險，進行風險轉移；計提醫(yī)療風險基金，進行風險補償。

（5）加強內外部溝通，適時引入風控信息系統(tǒng)

對于內部溝通，醫(yī)院應制定信息溝通制度，明確信息收集、處理、傳遞的流程，開通信息反饋的通道，確保信息傳遞的暢通及時，提高各部門各科室的協作能力，保證醫(yī)院風控管理的有效執(zhí)行。

針對外部溝通，醫(yī)院可以通過舉辦學術交流會，對基層醫(yī)院提供技術支持，提升醫(yī)院影響力，進一步開拓醫(yī)療市場。

在信息化方面，醫(yī)院可以適當引入信息系統(tǒng)或軟件，如：為預防廉潔風險，引進反統(tǒng)方軟件，通過對醫(yī)院核心數據的實時監(jiān)控，根據事先設置的反統(tǒng)方策略規(guī)則，對各類數據操作行為進行分析，可以及時發(fā)現并糾正存在的安全隱患，預防違規(guī)統(tǒng)方事件，實現對違規(guī)統(tǒng)方行為的可監(jiān)控、可審計、可追溯，通過進一步發(fā)掘軟件使用功能，提高監(jiān)督內涵質量，使醫(yī)院的風險管理和內部控制工作達到信息化、科學化。

（6）強化內部監(jiān)督，實施績效考核

醫(yī)院內審部f J通過與制度文件對標分析、訪談和穿行測試檢查，監(jiān)督醫(yī)院內部控制制度設計的合理性和執(zhí)行的有效性，將具體風險事件與不同部門分別關聯，持續(xù)監(jiān)控醫(yī)院各業(yè)務環(huán)節(jié)的風險管理要素的實施情況。

醫(yī)院應將風控管理考核納入績效考核體系中，如對于醫(yī)療質量、護理質量、醫(yī)療糾紛、合理用藥、合理檢查、醫(yī)療文書質量等，制定《醫(yī)療文書質量管理辦法》、《臨床路徑管理工作獎懲辦法》、《醫(yī)保、新農合患者就醫(yī)管理規(guī)定及獎懲辦法》等考核制度，通過考核提高醫(yī)院風險防患意識、加強風控管理工作。

結語

醫(yī)院建立并逐步完善以風險為導向的內部控制體系，將風險管理融人到控制措施和業(yè)務流程中，有利于形成全面風險管理和內部控制協調一致的工作機制，持續(xù)加強風控體系運行的有效性，不斷提高單位風控管理能力和經營管理水平，促進醫(yī)院實現發(fā)展戰(zhàn)略目標。

[1]陳新友.公立醫(yī)院內部控制體系研究[J].財會研究，2013，03： 67-69.

[2]王娟.基于完善醫(yī)院內部控制的探討[J].財經界，2015，08： 130.

[3]余江，高加蓉，黃春基.大型綜合醫(yī)院風險預警模型的構建[J].解放軍醫(yī)院管理雜忐，2013，06： 523-525.

[4]趙昕昱.大型公立醫(yī)院在新醫(yī)院財務制度下如何創(chuàng)新醫(yī)院管理[J].會計師2013，10： 73-75.

[5]陳立華.醫(yī)院內部控制體系建設的探討[J].經濟視角（下旬刊）2013， 08