基于內控機制視角下的醫療機構非核心業務外包管理研究初探

黃文燕

（東南大學附屬中大醫院總務處，南京 210009）

把非核心業務或是總量較少的業務委托給專業服務機構或供應商，以實現多方共贏。在我國，保險、物流、醫療等多個行業都在實踐中對這種外包模式的優越性表示了肯定與接受。

美國反虛假財務報告委員會下屬的發起人委員會（The Committee of Sponsoring Organizations of the Treadway Commission, COSO）在企業風險管理與內控領域長期擁有權威身份，2011 年，其發布了《內控整體框架》征求意見稿，把非核心業務外包模式治理當成一項重點內容，引起業內人士關注。該框架主要涉及三個維度：一是控制目標，需要從合規性、財務報告等方面實施控制；二是內控要素，包括信息與交流、風險評估、內部監督等；三是組織架構，從整個組織架構中提取內部控制要素，從商品化上進行層次化分解，由公司到分支機構，再到具體的業務單元或部門，最后分解至具體的業務控制活動。在新版框架中，非核心業務外包這種經營模式被確定為重點內容，對內控職責做出規定，也對怎樣才能提高內控有效性提出要求。

本文指出，該框架從內部控制方面向非核心業務外包提出的要求能為醫療行業實施業務外包提供有效指導。在我國，醫療體制改革進展較為順利，醫療科技快速升級，資源投入量持續增加，但現行醫療補償機制卻不夠完善，各級醫療機構把核心競爭力的增強、運營效益的提升設定為戰略發展的重點，并在這兩方面承受著巨大壓力。怎樣才能發揮出業務外包戰略的優越性，如何對外包風險進行有效管理與防控，是擺在醫療機構面前的重要課題。因此，要在新框架的指導下促進醫療機構業務外包的可持續發展。

一、醫療機構非核心業務外包存在的風險

在我國醫療領域，非核心業務外包的推行時間雖然不長，卻在管理、成本控制、核心競爭力增強等方面體現出較強的優越性，得到整個行業的認同。然而，如果在運行這一模式的過程中不能有效地進行控制，也會引發一系列風險。當前主要包含如下風險。

（1）由于沒有精準地定位核心業務，在確定外包業務范圍的過程中出現失誤，引發風險事件。醫療機構業務外包戰略的實施，就是要在核心與非核心業務之間劃定清晰的界限，由于部分決策者的判斷能力有限、知識匱乏、水平不高，而外包業務市場的成熟度并不高，部分醫療機構盲目做出決定，錯誤地對核心業務進行外包，削弱了自身的核心競爭力，外包業務遭遇失敗。

（2）醫療機構在做出業務外包決策時，由于在選擇供應商環節出現問題而引發風險。即使在信息時代，醫療機構與供應商在獲取信息方面也不能完全實現平等，供應商為了維護自身利益，往往會對前期不良事件進行隱瞞，有些醫療機構對市場競爭程度了解得不深，選擇的供應商與自身的實力不相匹配，致使外包業務在開展過程中達不到預期。

（3）外包業務在簽訂合同時留下紕漏而引發風險。外包合同要做到完備、全面，這是外包業務有序而高效推進的重點內容。一份規范的合同，不僅要對參與者的權、責、利做出明確規定，而且要保證對等，要有彈性，能實現多方共贏。外包業務在復雜的市場環境中開展，如果不能把握住市場環境的真實情況，為非核心業務設定了不合理的外包價格，就會導致成本費用明顯偏高，醫療機構蒙受損失。

（4）在外包業務推進的過程中，由于管理與監督不到位而引發風險。醫療機構把非核心業務進行外包，或是直接將醫療資源等外包給供應商，但如果不能有效監控，在變幻莫測的市場環境中供應商不能按要求履約，提供的產品與服務達不到要求，外包業務就會成為醫療機構的短板，不利于為患者提供良好的服務。

（5）把非核心業務進行外包，但由于驗收、結算、支付等環節監督管理效果不佳而造成風險。在驗收外包業務環節，要分析此項業務在推進中是否實現了戰略目標，如果在驗收時沒有設定科學的標準與合理的流程，驗收成為表面文章，難以發現存在的問題，這會導致醫療機構在經濟和聲譽上遭受損失。

二、內控及其核心要義

內部控制可簡稱為“內控”，是企業在內部實施的控制與運作。在會計業務推進中實施內控，目的就是獲得高品質的會計信息，使資產安全與完整性得到保障，使法律法規能發揮出應有的作用，由此制定規章制度、采取控制措施、設定管理程序。

我國在2012 年正式向上市企業提出要求，要求其實施內部控制與審計，為了能發揮出內控審計的作用，要求企業圍繞內部控制工作的開展情況提交自評報告。歷經多年的發展，內控審計的價值與意義得到了企業的重視，大部分企業都把其當成實現自身穩健發展、促進員工能力增強、識別與評估風險的重要舉措，為內控體系構建投入了充足資源。在這種情況下，各大企業積極引進國際注冊內控師，此類高端人才在市場中快速“走紅”。同時，企業向管理人員提出要求，不僅要快速學習與內控有關的理論知識，也要解讀法律法規，還要在工作實踐中鍛煉自己，加深對評價指標的影響，充分發揮出內控系統的作用。為了適應日益增長的內控人才需求，為內控管理 領域源源不斷地輸送人才。

內部控制工作開展的目的就是幫助企業設定合理的戰略目標，不斷提高經營質效，形成完善的會計報告，且披露可靠而翔實的管理信息，維護企業資產安全與完整性，恪守國家法律法規等。

至于內部控制應該包含哪些基本要素，當前最權威的就是COSO 報告中做出的規定，被廣泛運用于各個國家中。在此采用這種表述方法，將內控要素歸納為如下幾種。

一是內部環境。所有會對企業內部控制制度的形成與實施造成影響的內部因素都屬于內部環境，這是企業開展內控工作的基礎。當代企業內部環境越來越復雜，除去組織架構、治理機構、權責劃分外，還包括內審機制、人力政策、企業文化等。

二是風險評估。進行風險評估的目的就是分析在企業戰略發展、日常經營管理中會受到哪些不確定因素的影響，及時制定合理的應對策略，是內控的關鍵內容。風險評估不僅要設定合理的目標，也要及時識別風險，對風險進行分析與應對。

三是控制措施。以風險評估結果為依據，制定能有效規避風險或是弱化風險不良影響的策略，確保企業設定的內控目標能早日達成，是實施內部控制的有效載體。企業采取怎樣的控制措施，取決于業務開展情況，要符合相關要求，如審核批準、編制與管理預算、保護財產、內部報告、分析經濟活動、授權控制、分工合作、信息技術控制、績效考核等。

四是信息與交流。信息與交流就是要求企業能及時采取有效措施收集一系列與經營管理有關的信息，而且要保證所收集的信息都是完整的、真實的，采用合理的方式在多個層級之間傳遞信息，通過互相交流與商討共同利用信息，為內控工作的開展提供有利條件。信息與交流需要企業形成完善的信息采集機制，從內部與外部兩方面入手與相關部門及人員進行溝通，且形成完善的溝通機制。

五是監督檢查。對企業內控制度是否完善、合理、有效進行檢查與分析，不僅要提供書面監督檢查報告，而且要對識別的問題進行處理，為內控工作的開展提供保障。監督檢查不僅要從總體上持續而連貫地對內控制度的實施情況進行監督，而且要圍繞某項工作的開展情況進行專項監督檢查，及時提交檢查報告，有針對性地加以改進。在內部控制過程中實施自我評估，這是監督檢查中的一種重要手段，能發揮出良好的作用。

三、醫療機構非核心業務外包內控的策略

通過前文描述可以看出，醫療機構把業務外包當成一項重要的戰略目標，要想達到預期，需要加大風險防控力度。本文指出，在對外包業務進行風險管理與控制過程中需要從三個時間節點做起，采用合理的策略與手段提升防控效果。

（一）事前預防

“預則立，不預則廢”的規律適用于所有行業的所有業務，醫療機構在實施外包戰略時需要做到如下幾點。

第一，建立健全外包管理制度，醫療機構將非核心業務外包給其他專業機構，不僅要對各個崗位的權責提出要求，也要加大對不相容崗位的監督與約束力度，在授權與審批方面也要形成相應的制度，對外包流程做出明確規定。

第二，在當代競爭中，醫療機構非核心業務外包是增強核心競爭力的有效路徑，但并非唯一選擇，需要謹慎地做出決定，既要把握各類業務的屬性，也要分析其與核心業務之間的關聯度，合理地確定外包范圍，不得把兒科、婦科等核心業務進行外包。醫療機構要著眼未來，以實現長期發展為目的選擇外包業務。從現階段醫療機構的發展情況看，人事管理、設備維修、患者陪護、衛生保潔、餐飲服務、安保工作、綠化建設、系統開發等適合外包，但類似于體檢、檢驗等輔助診療業務，由于市場中資質達標的專業機構數量不多，不建議外包。明確外包業務后，需要制定完善的計劃書，對于一些會嚴重影響核心業務的外包業務，院委會與總會計師要對計劃書進行審核。

第三，設定外包戰略目標且進行審核，測評風險并預計收益。在這方面，要同時對風險、成本、效益等進行細致分析，選擇合理的外包方式。要從自營與外包兩方面分析外包業務潛藏著哪些風險點，合理預測收益，進行可行性分析且形成書面報告。

第四，甄選供應商。在醫療機構實施外包戰略中，供應商的選擇是一項主要內容，在選擇供應商環節要以獲得批準的外包業務方案為參照。為了解決信息不對稱問題，要全方位對供應商進行了解，在對其進行評價時要重點關注其業務水平、地理位置、社會口碑、價格、經濟實力等，尤其要關注供應商是否能做到守法經營，專業資質是否達到要求，對其成功或失敗安全進行分析，了解業內評價等，組織招標活動，以競爭的方式選擇供應商，既要控制成本，也要調整好價格，杜絕弄虛作假現象的發生。

第五，簽訂規范化與細致化的外包合同。醫療機構在外包戰略推進中要對合同管理進行重視，結合外包業務的具體特征，與供應商簽訂多份合同文本，涉及外包加工、技術服務、規劃試驗等內容。不管是合同條款的編制，還是履約流程的確定，抑或是與之相匹配的內部控制，都要符合應用指引的規定。外包合同的擬定要以實現多方共同發展為根本，這樣才能把良好的外包關系維系下去，要通過合同滿足醫療機構的業務需求，也要提升合同的彈性。

（二）事中控制

醫療機構的外包戰略只是局限于非核心業務，事中控制就是對外包過程與外包組織進行有效管理，可采用如下幾種方式。

第一，執行外包制度，按合理的工作流程實施管理與監控，加大管控力度，滿足相應要求，尤其要把人力資源、保密工作、信息管理、資金與設備等都納入管控范疇中，使供應商能把外包合同當成行動指南。

第二，與供應商對接，及時組織培訓活動，把醫療機構多年以來培育的先進文化、質量管理要求等傳遞給供應商，使供應商的價值取向與自身保持一致，從價值鏈起點對外包業務質量進行控制。與供應商長期進行有效溝通，彼此之間互相協商，使外包業務開展中暴露出的問題能及時解決。

第三，在業務外包過程中生成的所有信息資料都要妥善管理，對工作流程進行梳理，為每個崗位進行合理的職責劃分，從質量管理、運營模式等方面提出要求，而且要在即時監控、收集信息、檢查監督等方面形成完善的制度，尤其要對業務量較多的供應商的履約能力進行定期測評，以動態的方式實施管理，定期對供應商進行考核。

第四，在將重大業務進行外包之前，要預計有可能發生哪些意外事件，提前編制應急預案，也要擬定替代方案，避免外包失敗而導致醫療機構在經濟、口碑等方面遭受損失。如果供應商出現違約行為而不履約，只要能找到確鑿證據，就要終止合同，而且按法律規定的方式提出索賠。

（三）事后監督

外包業務完成后，醫療機構要按規定流程進行驗收，且對外包業務創造了怎樣的績效進行評估，采取的驗收方式與業務交付方式有關，以外包合同為標準驗收，達不到標準要及時補救，甚至可以走司法途徑提出索賠。當前國內部分醫療機構在對外包業務進行績效考核時靠平衡計分卡這種方式取得了成功，從多個方面入手設定考核指標，包括員工學習成長、財務指標、患者滿意度等，及時對外包流程進行調整，驗收合格后進行結算支付。

結 語

非核心業務外包這種經營管理模式具有較強的創新性與實效性，受到多個領域的推崇。將這種模式運用于醫療機構，要求管理者加強監督與管理力度，能更加充分地利用好外部資源，不斷促進自身發展，確保在日常運營中能創造更高的效益，在促進業務能力增強的同時在社會中塑造良好形象。