基于合规管理下的企业医院风险识评估探讨

风险评估是医院内部控制的重要因素之一，是医院全面、系统和客观地识别、分析本单位经济活动及相关业务活动存在的风险，确定相应的风险承受度及风险应对策略的过程。以下是达达文档网分享的内容，欢迎阅读与借鉴。

引言

合规管理是开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等管理活动，帮助企业有效防控合规风险的目的。作为占全国医疗资源三分之一的企业医院，是公立医院不可或缺的一部分，同样有着非营利性公益性原则属性。xx年国家卫生健康委会同国家中医药局联合印发了《公立医院内部控制管理办法》，企业医院如何实现公益性和经济效益的双赢，面对新医改的挑战，有必要切实推进医院内部控制建设，建立健全科学有效的内部制约机制，促进医院服务效能和内部治理水平不断提高。

(资料图片仅供参考)

1 医院现状

从当前我国企业内部控制实施的现实来看，企业医院的全面内部控制实施最大的问题也是落地实施问题，其中的问题与企业医院业财分离的现实并不是不无关系。因此，企业医院大多数是从经济活动的内部控制建设开始，合规管理也只是限于职能管理的层面，然后再通过业财融合逐步延伸到业务控制。现结合合规管理在企业医院内部开展风险评估的探讨。

风险评估是医院内部控制的重要因素之一，是医院全面、系统和客观地识别、分析本单位经济活动及相关业务活动存在的风险，确定相应的风险承受度及风险应对策略的过程。医院风险主要分外部风险和内部风险。外部风险包括法律风险、政策风险、技术风险、患者道德风险等；内部风险包括单位层面风险和业务层面风险。

2 基本原则

2.1全面性原则。内部控制涵盖医院运营的全部业务和流程，贯穿于医院经济活动的决策、执行和监督全过程，实现对经济、医疗活动的全面控制。

2.2重要性原则。内部控制应在全面风险管理控制的基础上，关注重点领域、重要事项、关键岗位的风险防范和管控措施。

2.3制衡性原则。内部控制应当在医院内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。依据“分事行权、分岗设权、分级授权”的要求，加强内部流程控制。

2.4适应性原则。内部控制应当符合国家有关规定和医院的实际情况，并随着外部环境的变化、医院经济活动、医疗活动的调整和管理要求的提高，不断修订和完善。

2.5公益性原则。内部控制要在贯彻落实国家方针政策的基础上，对医院的日常经营活动进行高效、合理的控制，提高医院日常工作效率和医疗服务质量，创造良好的就医环境。

2.6成本效益原则。内部控制应权衡实施成本与预期效益，要结合医院实际情况综合考量，以适当的成本实现有效控制。

3 工作方案与实施步骤

3.1 组织管理

3.1.1医院成立内部控制建设工作小组，组长由院长担任，副组长由总会计师担任，领导班子其他成员及各职能部门负责人为小组成员。下设办公室在全面质量管理办公室，全面质量管理办公室主任兼办公室主任。

3.1.2各职能部门和临床、医技科室是本部门（科室）内部控制建设和实施的责任主体，部门（科室）负责人是第一责任人，对本部门（科室）内部控制建设和实施的有效性负责。科室质控员兼内控员，配合完成本部门（科室）内部控制建设相关工作。

3.1.3风险评估采取定性与定量相结合的方法。定性方法可用于确定风险因素的优先级，为分析或处理风险提供初步的方向。定量方法可以将风险指标量化，进一步确定各类风险发生的可能性或影响程度。定性方法包括问卷调查、个别访谈、德尔菲法、标杆比较方法等。定量方法包括概率分析、敏感性分析、统计推论、情景分析法等。职能管理部门每季度进行一次风险评估，全院性的风险评估至少每年进行一次。当外部环境、业务活动、经济活动或管理要求等发生重大变化的，应当及时对经济活动及相关业务活动的风险进行重新评估。

3.2实施步骤

3.2.1现状诊断

通过内部控制基础性评价，了解医院内部控制现状，找出内部控制建设的缺陷，从而有重点、有针对性地开展内部控制建设。

通过检查、询问、业务流程分析等方法，对医院经济活动、医疗活动现状进行调研。主要包括预算业务、收支业务、采购业务、资产管理、建设项目、合同管理、成本管理、医疗质量管理等活动范围。根据医院内部控制建设内容，按《医院内部控制基础性评价指标评分表》要求，对医院内部控制基础性评价指标进行评价打分。

3.2.2风险信息收集

风险评估包括收集风险管理初始信息、风险识别、风险分析、风险应对、编制风险评估报告。收集风险管理初始信息：明确医院各项经济、业务活动的控制重点，是业务风险识别和控制的主要依据。风险管理初始信息要覆盖部门（科室）业务范围，不能有漏项。经收集、提炼，形成本部门（科室）的风险管理初始信息并加以储存和保管，每年对本部门（科室）的风险管理初始信息进行补充与更新。在收集初始信息基础上，根据业务实际需要设定各项活动相关目标，明确医院控制目标。

3.2.3风险识别。

通过风险识别矩阵，识别每项经济、业务活动对应的风险事件，对风险事件的类别、成因、影响以及责任部门等进行描述，形成医院风险事件库。

3.2.4风险分析。

根据风险发生可能性、影响程度等因素，按《风险事件分级标准》进行风险评分，确定风险级别。对管理现状、风险后果及原因进行描述，确定内控关键点，形成医院、各部门（科室）风险清单。

3.2.5 风险应对。

根据医院自身条件和外部环境，围绕经济、业务活动目标、风险偏好和风险可接受程度、风险发生的原因和风险重要性水平，制定风险应对策略和风险解决方案，可采取风险规避、风险降低、风险转移、风险承受等策略应对，形成医院风险控制矩阵。

3.2.6编制风险评估报告：根据评估实施阶段的工作成果，编制《医院内部控制风险评估报告》。

3.3制定风险控制方案

针对每一项风险，对照现有的内控制度与工作流程进行评估。若有效，则持续监控；若否，则制定风险控制方案，包括风险控制的具体目标、所需的组织领导、人才资源、所采取的风险管理工具和具体应对措施，修改或新增内部控制制度与流程等。各风险责任部门负责本部门风险控制方案的执行。部门负责人要自查控制方案执行情况，按期推进风险控制工作。

3.4持续跟进控制方案

各风险责任部门至少每季度自查应对策略执行情况，并将执行情况信息向领导小组反馈。

4 总结

合规是企业医院经营管理执业和构筑核心竞争力、实现医院高质量发展的基础，是底线也是红线。坚持业务开展与合规管理同步，坚持问题导向、结果导向，坚持将合规要求覆盖各业务领域、全体员工，贯穿决策、执行、监督全流程。同时，突出重点领域、重点环节、重点岗位人员的合规管理。

紧密跟踪医药卫生体制、医疗保障改革动态，密切关注经营管理创新和产业拓展带来的新情况，结合内外部环境重要变化及时调整合规管理的要求、措施、范围或重点。

关键词：