基于合规管理下的企业医院风险识评估探讨合规是企业医院经营管理执业和构筑核心竞争力、实现医院高质量发展的基础,是底线也是红线。以下是小编分享的内容,欢迎参考借鉴与借鉴。引言合规管理是开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等管理活动,帮助企业有效防控合规风险的目的。作为占全国医疗资源三分之一的企业医院,是公立医院不可或缺的一部分,同样有着非营利性公益性原则属性。XX年国家卫生健康委会同国家中医药局联合印发了《公立医院内部控制管理办法》,企业医院如何实现公益性和经济效益的双赢,面对新医改的挑战,有必要切实推进医院内部控制建设,建立健全科学有效的内部制约机制,促进医院服务效能和内部治理水平不断提高。1医院现状从当前我国企业内部控制实施的现实来看,企业医院的全面内部控制实施最大的问题也是落地实施问题,其中的问题与企业医院业财分离的现实并不是不无关系。因此,企业医院大多数是从经济活动的内部控制建设开始,合规管理也只是限于职能管理的层面,然后再通过业财融合逐步延伸到业务控制。现结合合规管理在企业医院内部开展风险评估的探讨。风险评估是医院内部控制的重要因素之一,是医院全面、系统和客观地识别、分析本单位经济活动及相关业务活动存在的风险,确定相应的风险承受度及风险应对策略的过程。医院风险主要分外部风险和内部风险。外部风险包括法律风险、政策风险、技术风险、患者道德风险等;内部风险包括单位层面风险和业务层面风险。2基本原则2.1全面性原则。内部控制涵盖医院运营的全部业务和流程,贯穿于医院经济活动的决策、执行和监督全过程,实现对经济、医疗活动的全面控制。2.2重要性原则。内部控制应在全面风险管理控制的基础上,关注重点领域、重要事项、关键岗位的风险防范和管控措施。2.3制衡性原则。内部控制应当在医院内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。依据“分事行权、分岗设权、分级授权”的要求,加强内部流程控制。2.4适应性原则。内部控制应当符合国家有关规定和医院的实际情况,并随着外部环境的变化、医院经济活动、医疗活动的调整和管理要求的提高,不断修订和完善。2.5公益性原则。内部控制要在贯彻落实国家方针政策的基础上,对医院的日常经营活动进行高效、合理的控制,提高医院日常工作效率和医疗服务质量,创造良好的就医环境。2.6成本效益原则。内部控制应权衡实施成本与预期效益,要结合医院实际情况综合考量,以适当的成本实现有效控制。3工作方案与实施步骤3.1组织管理3.1.1医院成立内部控制建设工作小组,组长由院长担任,副组长由总会计师担任,领导班子其他成员及各职能部门负责人为小组成员。下设办公室在全面质量管理办公室,全面质量管理办公室主任兼办公室主任。3.1.2各职能部门和临床、医技科室是本部门(科室)内部控制建设和实施的责任主体,部门(科室)负责人是第一责任人,对本部门(科室)内部控制建设和实施的有效性负责。科室质控员兼内控员,配合完成本部门(科室)内部控制建设相关工作。3.1.3风险评估采取定性与定量相结合的方法。定性方法可用于确定风险因素的优先级,为分析或处理风险提供初步的方向。定量方法可以将风险指标量化,进一步确定各类风险发生的可能性或影响程度。定性方法包括问卷调查、个别访谈、德尔菲法、标杆比较方法等。定量方法包括概率分析、敏感性分析、统计推论、情景分析法等。职能管理部门每季度进行一次风险评估,全院性的风险评估至少每年进行一次。当外部环境、业务活动、经济活动或管理要求等发生重大变化的,应当及时对经济活动及相关业务活动的风险进行重新评估。3.2实施步骤3.2.1现状诊断通过内部控制基础性评价,了解医院内部控制现状,找出内部控制建设的缺陷,从而有重点、有针对性地开展内部控制建设。通过检查、询问、业务流程分析等方法,对医院经济活动、医疗活动现状进行调研。主要包括预算业务、收支业务、采购业务、资产管理、建设项目、合同管理、成本管理、医疗质量管理等活动范围。根据医院内部控制建设内容,按《医院内部控制基础性评价指标评分表》要求,对医院内部控制基础性评价指标进行评价打分。3.2.2风险信息收集风险评估包括收集风险管理初始信息、风险识别、风险分析、风险应对、编制风险评估报告。收集风险管理初始信息:明确医院各项经济、业务活动的控制重点,是业务风险识别和控制的主要依据。风险管理初始信息要覆盖部门(科室)业务范围,不能有漏项。经收集、提炼,形成本部门(科室)的风险管理初始信息并加以储存和保管,每年对本部门(科室)的风险管理初始信息进行补充与更新。在收集初始信息基础上,根据业务实际需要设定各项活动相关目标,明确医院控制目标。3.2.3风险识别。通过风险识别矩阵,识别每项经济、业务活动对应的风险事件,对风险事件的类别、成因、影响以及责任部门等进行描述,形成医院风险事件库。3.2.4风险分析。根据风险发生可能性、影响程度等因素,按《风险事件分级标准》进行风险评分,确定风险级别。对管理现状、风险后果及原因进行描述,确定内控关键点,形成医院、各部门(科室)风险清单。3.2.5风险应对。根据医院自身条件和外部环境,围绕经济、业务活动目标、风险偏好和风险可接受程度、风险发生的原因和风险重要性水平,制定风险应对策略和风险解决方案,可采取风险规避、风险降低、风险转移、风险承受等策略应对,形成医院风险控制矩阵。3.2.6编制风险评估报告:根据评估实施阶段的工作成果,编制《医院内部控制风险评估报告》。3.3制定风险控制方案针对每一项风险,对照现有的内控制度与工作流程进行评估。若有效,则持续监控;若否,则制定风险控制方案,包括风险控制的具体目标、所需的组织领导、人才资源、所采取的风险管理工具和具体应对措施,修改或新增内部控制制度与流程等。各风险责任部门负责本部门风险控制方案的执行。部门负责人要自查控制方案执行情况,按期推进风险控制工作。3.4持续跟进控制方案各风险责任部门至少每季度自查应对策略执行情况,并将执行情况信息向领导小组反馈。4总结合规是企业医院经营管理执业和构筑核心竞争力、实现医院高质量发展的基础,是底线也是红线。坚持业务开展与合规管理同步,坚持问题导向、结果导向,坚持将合规要求覆盖各业务领域、全体员工,贯穿决策、执行、监督全流程。同时,突出重点领域、重点环节、重点岗位人员的合规管理。紧密跟踪医药卫生体制、医疗保障改革动态,密切关注经营管理创新和产业拓展带来的新情况,结合内外部环境重要变化及时调整合规管理的要求、措施、范围或重点。