-
xx
医院内部控制手册
一、总则
(一)编制目的
从完善组织治理和推
进标准化管理两个层面来考虑,编制《内部控制手册》
,
为
xx
工业
xx
工业
(集团)
有限责任公司的分支机构
xx
一四一医院
(以下简称
“医
院”
)优化流程管控、推进标准化管理提供依据,也为医院开展内部控制工
作提供
可遵循的标准,同时有效满足医院要求。概括而言,手册编制旨在实现以下目标:
1.
建立健全内部控制管理体系。结
合内部控制工作要求,完善医院制度流程
管理体系,建立具有医院自身特色的内部控制体
系,提高医院经营效率和效果,
为合规经营、资产安全和信息真实提供合理保证。
2.
固化形成内部控制工作机制。通过明确
医院内部控制的目标原则、职责分
工,制定一套规范化的工作流程,提出标准化的业务流
程控制要求,配合开展内
部控制信息系统建设,并持续培育良好的风险管理文化,以加强
内部控制工作,
为医院管理规范化和决策科学化提供参照和支持。
3.
规范加强内部控制评价工作。通过规范内部控制评价工
作程序和标准,确
保评价结果的客观性和可比性;积极利用评价结果确定医院管理改进、
审计、监
察等监督工作的重点,以提高制度执行力,促进风险预控、过程控制和事后惩戒
相结合,全面提升医院管理水平和风险管控能力。
(二)编制原则
1.
方法性与实用性相结合
本手册编制既参考了国际与国内内部控制理论和国内外大型企业的内部控制
实践,又立足于医院自身的战略目标和管理特点,力求与现有的管控模式及管理
实际相
衔接,充分考虑内控工作的可行性与可操作性。手册内容涵盖内部控制体
系建设基本要素
和工作环节,对医院开展内控工作提出一套完整的方法论和指导
原则;同时制定了具体的
操作指引和标准化的工作模板,为医院内控日常工作提
供依据。
2.
风险预控与业务管理相结合
本手册编制贯彻以风险为导向的内部控制理念,将内部控制的工作要求落实
< br>到业务活动及流程标准化管理中,明确管理界面、权限规范及关键控制点,提出
细
化到岗位的控制要求,引导各级责任主体在业务执行上符合医院管控要求。
3.
满足
外部监管与提升内部管理相结合
本手册编制以满足国资委以及
财政部对内部控制规范的监管要求为出发点,
从内部控制角度提出开展经营管理活动应遵
循的控制要求,以期建立具有“强支
撑、短流程、高授权、大监督”特点的管理机制,有
效提升经营效率和效果的协
调性。
(三)编制依据
为确保医院内部控制
体系建设的合规化及标准化,本手册编制在遵循医院内
部控制相关规定的基础上,同时参
考了目前国际国内通行的内部控制标准,其编
制依据如下:
1.
医院及医院相关制度;
飞机股份有限公司相关制度、
《中国航空工业集
团公司内部控制应用指
引》
3.
目前国际国内通行的内部控制法规及相关标准,主要包括:
《企业内
部控制
基本规范》
(财政部等五部委颁布,财会
[2008]7
号)
、
《企业
内部控制应用指引》
(财政部等五部委颁布,财会
[2010]
4
号)
、
COSO-ERM
《企业风险管理—整合框架》
(
2004
版)
。
(四)内部控制体系框架
1.
内部环境。内部环境是实施内部控制的基础,一般包括组织架构、发展战
略、人力资源、内部审计、医院文化、社会责任等。
2.<
/p>
风险评估。风险评估是及时识别、系统分析经营活动中与实现内部控制目
< br>标相关的风险,合理确定风险应对策略。
3.
控制活动。控制活动是根据风险评估结果,采用相应的控制措施,将风险
控制在可承受度之内。
4.
信息与沟
通。信息与沟通是及时、准确地收集、传递与内部控制相关的信
息,确保信息在组织内部
、医院与外部之间进行有效沟通。
5.
内部监督。内部监督是对内部控制建立与实施情况进行监督检查,评价内
部控制的有效
性,发现内部控制缺陷,应当及时加以改进。
(五)内部控制组织结构与权责
医院
建立健全了包括由决策层、管理层、执行层、监督部门组成的内部控制
管理架构,明确了
各层级的管理职责。
1.
管理委员会
< br>(
1
)负责内部控制管理工作,主要负责:
(
2
)审议医院内控管理
制度;
(
3
)审议医院内控管理体系建设规划、整体框架;
(
4
)审议医院业务流程架构;
< br>(
5
)审议管理层内部控制评估报告;
< br>
(
6
)审议内控管理组织机构
设置及其职责方案;
(
7
)办理医院授权的有关内控管理的其他事项。
2.
经管科
经管科是内部控制管理工作的办事机构,主要负责内控体系建设、运行、维
护的组织及日
常监督工作,负责对内部控制体系运行状况实施过程监督和专项审
计,经管科每年至少组
织实施一次内部控制专项审计。
主要职责如下:
(
< br>1
)根据国家有关法律、法规及相关规定,负责组织制定内控管理制度;
(
2
)负责编制内控
管理体系建设规划、体系框架,并组织实施;
(
3
)负责组织风险评估工作,确定重大风险,建立风险数据库;
(
4
)负责组织和协调业
务流程管理相关工作;
(
5
)负责组织风险控制设计及实施;
(
6
)负责内控管理体系日常维护;
(
7
)负责协调外部内控检查和审计;
(
8
)负责拟定医院年
度内部控制评估报告,并上报至管理委员会;
(
9
)负责内控管理业务培训。
3.
其他管理部门及各科室
(
1
)负责组织本部门员工学习并实施医院内控
管理规范;
(
2
)负责本部门业务流程描述与优化;
(
< br>3
)组织本部门风险控制措施的设计及实施;
(
4
)组织本部门内控管理规范的日常监督检查
;
(
5
)人
力资源室负责将内控管理纳入绩效考核指标体系。
(六)手册执行与更新
本手册作为医
院开展具体工作的准则和指南,具有约束性。一经发布,医院
及各级员工应遵照手册要求执行相关工作要求,规范开展内控工作,定期组织内
控评价,积极利用评价成果,有效组织整改落实,持续提升医院管理水平。
随着医院不断发展,外部经营环境和内部风险现状也会不断发生变化,医院
内部的管控模式、组织架构、业务管控活动和工作流程应随之动态调整;同时,
随着内部控制经验的不断积累和信息化水平的提升,医院应适时改进和完善本手
册的具
体内容。
经管科作为本手册管理与维护的归口部门,原则上根
据年度内部控制实际情
况,每年开展一次评估,并根据需要进行更新。更新资料主要来源
于:管理委员
会、管理层及各部门对内控的要求及建议、医院各部门的管理实践、年度内
控评
价结果。持续修订、完善和更新后的《内部控制手册》作为医院沉淀优秀管理经
验,创新标准化管理和实现管理样板性目标的重要工具之一,经审批后正式生效。
(七)手册颁布与生效
本手册于二〇一五年五月颁布,自颁布之日起生
二、内部环境
内部环境是医院建立与
实施内部控制的基础,主要包括组织架构、发展战略、
人力资源政策、内部审计、医院文
化、反舞弊、信息系统管理和社会责任等内容。
(一)组织架构
1.
控制目标
医院应当按照国家有关法律法规、医院章程相关要求,结合本医院实际,明
确医院内部
各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度
安排。具体包括:<
/p>
(
1
)应建立
合理的内部管理组织机构;
(
2
)应根据运营目标、运营职能和监管要求,明确界定各管理部门和岗位的
权力和责任分配体系。
2.
管控措施
(
1
)明晰职责权限
1
)医院设院长
1
名,依据
医院章程,院长授权行使以下职权:①主持医院的
发展、经营管理工作,组织实施管委会
决议;②组织拟定医院年度工作计划、固
定资产投资
(
修理
)
计划和新业务新技术的研发计划;③组织
拟定医院年度财务预
算、年度财务决算;④组织拟定医院内部管理机构的设置方案;⑤组
织拟定医院
基本管
理制度;⑥组织制定医院的具体规章;⑦向管委会提请聘任或解聘医院副
院长及管理人员
;⑧决定聘任或者解聘除应由管委会聘任或解聘以外的管理人员;
⑨对医院经营活动中发
生的重大事项及时向管委会报告;⑩管委会授予的其他职
权。
2
)领导班子成员
,
< br>对院长负责,并在职责范围内或根据院长授权处理相关工
作和签发有关业务文件。
(
2
)合理
设置组织机构
医院组织结构图如下图
2-1
所示。
图
2-1
医院组织结构图
网
络
中
心
保
卫
室
人
< br>力
资
源
室
会
计
室
医
保
办
总
务
室
洗
涤
中
心
xx
医院
医院办公室
经
管
科
总
务
科
收
费
室
医院将结合内外部环境变化,定期对现行组织机构及其运行状
况进行综合分
析,予以优化调整,确保组织机构设置的合理性。
(
3
)有效分配职责权限
医院已制定并发布各部门职责条例管理文件及各部门各类人员岗位说明书等
内部管理制度,但目前医院内部环境有所变化,故应将发布的职责条例、制度、
岗位说明书等内容进行更新与修改,对各部门职责权限进行合理分解和有效配置,
避免部门职责模糊、重叠或空白地带,确保权责对等、不相容职责相分离。
(二)发展战略
1.
控制目标
发展战略是医院在对现实状况和未来趋势进行综合分析和科学预测的基
础
上,制定并实施的中长期发展目标与战略规划。建立科学、完善的战略制定、战
略实施以及战略调整的内部控制体系,为医院找准市场定位、明确发展方向、实
现发
展战略提供坚实保障。
2.
管控措施
(
1
)职责权限
1
)管理委员会
A
.审议决定医院战略规划;
B.
审议决定医院年度财务预算、年度财务决算;
C.
审议决定医院年度工作计划和年度固定资产投资(修
理)计划;
D.
审议决定医院内部管
理机构的设置,报公司人力资源处备案;
E.
提议聘任或解聘医院副院长及高级管理人员;
F.<
/p>
审议决定聘任或解聘医院管委会秘书;
G.
审议决定医院《薪酬分配方案》
;
H.
审议批准医院内部基本管理制度;
I.
医院及《管理办法》规定的其他职权。
2)
院长
医院院长行使下列职权:
A.
主持医院的发展、经营管理工作,组织实施管委会决议;
B.
组织拟定医院年度工作计划、固定资产投资
(
修理
)
计划和新业务新技术的
研发计划;
C.
组织拟定医院年度财务预算、年度财务决算;
< br>
D.
组织拟定医院内部管理机构的设置方案;
E.
组织拟定医院基本管理制度;
F.
组织制定医院的具体规章;
G.
向管委会提请聘任或解聘医院副院长及管理人员;
H.
决定聘任或者解聘除应由管委会聘任或解聘以
外的管理人员;
I.
管委会授予的其他职权。
3)
其他职能部门
A.
为战略环境分析提供相关信息;
B.
为战略风险分析框架提供相关建议;
C.
按照分工分解战略目标,协调或具体执行计划;
(2)
控制措施
1)
战略制定
医院依照相关制度的要求和程序,对医院的战略目标、战略规划与业务计划
进行制定和
调整,并组织战略的具体实施和后续评估工作。
医院主要依据
市场发展趋势预测,综合分析内外部因素对发展战略的影响,
组织各方面的专家对战略规
划草案进行评审与修改,经医院管理委员会研究决定
后,提交至医院。
< br>
3)
战略实施
医院通过组织有关部门制定年度经营计划、编制全面预算等方式,将医院战
略
分解到医院各部门,并纳入年度绩效考核。通过培养与战略匹配的医院文化,
保证战略得
以有效的贯彻实施。
(
三
)
人力资源
1.
控制目标
医院应重视人力资源管理,建立科学的人力资源政策,规范人力资源管理机
制,加强人
力资源激励与约束机制,以充分调动整体团队的积极性、主动性和创
造性,全面提升医院
的核心竞争力。
2.
管控措施
医院聘用的职工与
xx
集团签订劳动合同,与医院签订岗位合
同。
医院使用的劳务派遣工,与派遣机构签订劳动合同,与医
院签订岗位合同,
并执行
《
xx
集团医院使用劳务派遣工暂行管理办法》
。
医院院长、副院长、院长助理的岗位合同与管委会
主任签订,其他员工的岗
位合同与医院院长签订。
新招大学生和专业人才由医院提出招聘计划,管委会批准后,报公司人力资
源部审核,由公司人力资源部统一组织招聘。
其他职能部门配
合医院人力资源室做好人员的培训和管理工作;协助人力资
源室拟定年度人力资源计划。
(四)内部审计
1.
控制目标
通过对医院日常经营管理工作的再监督,强化内部管理控制,对业务管理活
动做出客观
、公正的审计结论和意见,及时发现问题纠正错误,堵塞管理漏洞,
减少损失,保护资产
的安全与完整,提高会计资料的真实、可靠性。
2.
管控措施
(
1
)职责权限
1
)管理委员会
2
)审批内部审计制度、年度内部审计计划,审核年度内部审计工作报告;
3
)决定聘用或解聘承办审计业务的会计师事
务所,并决定其报酬;
4
)审批医院
经营者经济责任审计结果、重大投资项目和财务开支的专项审计
结果。
< br>
(2)
经管科
1)
负责制定医院内部审计规章制度,编制医院内部审计工作计划并组织实施
及考核;
2)
负责组织和管理医院内部审计工作;
3)
< br>负责管理医院财务收支审计、经济效益审计和内部控制制度评价工作,根
据需要开
展专项审计工作;
4)
负责医院主
要负责人的经济责任审计工作;
5)
负责检查审计意见执行落实情况,督促被审计部门整改;
6)
负责指导医院的内部审计工作;
7)
配合上级机关对医院的审计和检查;
8)
负责内部审计工作信息统计工作。
3)
其他职能部门
医院各职能机构应当积极配合内部审计工作。
(1)
管控措施
1)
建立规范的内部审计工作管理制度。
医院按照上级有关规定,制定和完善内部审计工作制度,编制内部审计工作
计划
,定期向医院主要领导和上级内部审计机构提交内部审计工作报告。
院办负责医院系统内部审计报告的收集、归类、整理、保管、报送和反馈,
并提
出年度内部审计报告的重点和要求。
医院内部审计包括经济
责任审计、经济效益审计、管理审计、工程立项审计、
工程预算审计、在建工程跟踪审计
、工程竣工决算审计、财务决算审计、财务收
支审计、内部控制与风险管理审计、专项审
计调查等。
2)
建立健全业务管理过
程的内部审计机制。
通过开展重点建设项目过程跟踪审计工作
,制定相关工作制度和实施办法,
将审计关口前移,对重点项目进行跟踪审计,随时发现
问题随时纠正,避免因事
后审计,对造成的损失和存在的问题无法弥补或纠正。通过开展
跟踪审计,加强
对建设项目从立项、施工、监理、合同、招投标、投资、质量、工期、安
全等各
方面的动态管理。
3)
加强审计整改意见的落实监督,切实保障审计整改的工作实效。
医院对所有审计项目建立跟踪台账,对审计发现的问题要求各部门明确责任
< br>人员,限期整改。院办定期将下发的审计意见汇总、整理、归类和分析,会同相
关
职能部门,采取审计联席会议的方式,共同研究审计报告中发现的问题,分析
产生的原因
,针对性地制定措施。
(
五
)
医院文化
1.
控制目标
加强风险防范意识和法制观念,医院管理层应该以身作则追求较高的诚信与
道德标准,
并规范员工的行为,全力营造良好的组织文化。具体内容包括:
(
1
)
文化建设。
< br>医院要培育积极向上的价值观和社会责任感,
倡导诚实守信、
爱岗敬业、开拓创新和团队协作情神,树立现代管理理念。
(
2
)风险意识。包括医院在介入新业务前,应经过仔细的风
险和收益分析后
再采取行动;是应积极介入风险特别高的业务。
(
3
)
法制建设。
医院应加强法制教育,
增强高级管理人员和员工的法制观念,
严格依法决策、依法办事、依法监督。
(<
/p>
4
)管理层应该在言谈和行动的方式中表现出对道德标准一丝不苟
的遵循,
并向员工传达诚信与道德标准,以保证道德标准必须不折不扣地执行,具体包括
:
1
)道德标准是全面的
,
针对利益冲突、非法或其他不当付款、反不正当竞争
准则、内幕交易。
2
)医院对道
德标准进行有效地宣传推广。
3
)员
工知晓什么行为是可接受的,什么是不可以接受的,以及当遇到不当行
为时应该采取的行
动。
2.
管控措施
以
xx
理念和《
xx
纲领》为指引,秉承医院发展战略,在医院全面实施文化管
理,以文化启迪思
想、把握方向,逐步完善、纵深管理的有效机制,使广大干部
对医院的发展目标、管理思
路、管理办法在认同、领悟的基础上,不断渗透到各
部门、各班组,使医院全体员工统一
思想、统一认识,并付诸于行动,落实到具
体工作中,用文化创造价值。整合价值观念,
创建学习型组织。提高管理绩效,
履行社会责任。
(六)社会责任
1.
控制目标
医院在经营发展过程中注重履行社会责任
,
在日常管控中严格
落实安全生产
责任制,着力提升安全生产意识,保障员工安全生产;建立质量管理体系,
强化
质量过程管理,提升质量信誉;加强环境保护与资源节约,营造良好的生态文明
和社会文明;促进就业,保障员工权益,提高员工责任心和工作积极性;遵循法
律法规,诚信开展经营业务活动,履行应尽义务。通过将社会责任融入医院经营
管理之中,不断提高医院治理水平和可持续发展能力,提升医院社会责任竞争力,
创建
良好的医院形象。
2.
管控措施
医院根据国家有关安全生产的规定,并结合医院实际情况,建立了严格的安
全事故应急
预案,落实日常安全监督,采用多种形式增强员工安全意识,重视生
产岗位安全培训,对
于特殊岗位实行资格认证制度,同时强化安全生产责任追究
制度,切实做到安全生产。
三、风险评估
风险评估指医院为了实
现发展目标,按照特定规范和标准要求,评估影响医
院目标实现的各种不确定因素,并采
取应对策略的过程。风险评估是内部控制的
重要环节,主要包括目标设定、风险辨识评估
、重大风险应对、风险管理监督与
改进。
(一)风险框架结构
1
.风险框架介绍
< br>遵循《中国航空工业集团公司内部控制应用指引》的风险分类方法,公司风
险框架
分三级,分别是一级风险、二级风险与三级风险。
(
1
)一级风险分为战略类、运营类、财务类、人力资源类、质量类、市场
类、
外部环境类、对外投资类、保密安全类、法律类和廉洁类共
11
个类别。
1
)战略类风险:主要指医院所处的战略环境变化或战略管理过程中的不确定
因素,对
医院造成影响的风险,包括宏观环境变化、相关政策调整、行业周期性
影响等系统性风险
,以及在战略研究、制定、执行、调整过程中策略、程序和执
行问题等。
2
)经营类风险:主要指医院在经营过程中,由于外
部环境的复杂性和变动性
以及主体对环境的认知能力和适应能力的有限性,而导致的运营
失败或使经营活
动达不到预期的目标的可能性及其损失。包括研发设计、基建技改、采购
、生产
销售等。
3
< br>)财务类风险:主要指医院财务结构不合理、融资不当使医院可能丧失偿债
能力而
导致预期收益下降和陷入财务困境甚至破产的风险。包括预算管理、融资、
资金管理、税
收管理、资产管理、会计核算、财务报告、保险等环节的管理程序、
管理策略或执行中的
问题等。
4
)人力资源类风险:主要
指由于人力资源引进、退出或者激励机制不合理,
造成人力资源缺乏或过剩、结构不合理
、开发机制不健全、关键岗位人才流失、
经营效率低下或关键技术泄密。
5
)质量风险:主要指服务质量低劣,侵害消费者利
益,可能导致医院巨额赔
偿、产生严重社会影响、形象受损甚至关闭。
< br>
6
)市场类风险:主要指市场环境因素变化,对医院造
成影响的风险,包括服
务需求
变化,市场竞争状况、服务
/
服务价格波动等。
7
)外部环境类风险:主要指医院宏观外部环境变化
造成的对医院战略目标实
现的不确定性,主要包括:国家政策风险、国际政治风险、宏观
经济风险、自然
环境风险等。
8
)对外投资类风险:主要指对外投资项目未经科学、严密的评估和论证或未
< br>经适当审批或超越授权审批或对外投资项目缺乏有效的管理,导致决策失误或投
资
收益受损。主要包括投资立项风险、投资管控风险及投资退出风险。
< br>9
)保密安全类风险:主要指医院保密安全措施不到位,造成医院知识产权秘
密泄露或安全事故,给医院财产或声誉造成损失。
10
)法律类风险:法律风险是指医院在运营过程中因自身经营行为的不规范<
/p>
或者外部法律环境发生重大变化而造成的不利法律后果的可能性,以及因违反法
律或监管要求而受到制裁、遭受经济损失以及因未能遵守所有适用法律、法规、
行为准则或相关标准而给医院信誉带来的损失的可能性。
11
)廉洁类风险:主要指由于医院人员个人行为规范或职业操守问题,故意
违反法律法规、医院规章制度或职业规范的风险。
(
2
)二级风险是一级风险的细化,主要根据风险在不同业务
类别或流程上的
分布划分,具体划分如下表所示:
1
)在战略类风险下设置了战略制定风险和战略实施风险两项二级风险;<
/p>
2
)在经营类风险下设置了研发设计风
险、基建技改风险、采购风险、经营风
险、技术风险、服务风险、安全风险、审计风险、
信息化风险、综合事务风险、
医院文化风险、新闻舆论风险等十二项二级风险;
3
)在财务类风险下设置了资金管理风险、信
用风险、预算风险、成本控制风
险、汇利率风险、资产管理风险、担保风险、财务信息风
险、债务风险、税务风
险等十项二级风险;
< br>4
)在人力资源类风险下设置了人力资源规划风险、人才引进风险、岗位设置
风险、人才激励与考核风险、教育培训风险、人力资源退出风险、人力资源日常
管理风险等七项二级风险;
5
)在质量类风险下设置了质量体系风险、服务质量风险、质量检测风险等三
项二级风
险;
6
)在市场类风险下设置了需求
波动风险、供给波动风险、竞争风险等三项二
级风险;
7
)在外部环境类风险下设置国家政策风险、国际政治风险、宏观经济风险、
自然环境风险
等四项二级风险;
8
)在对外投资类
风险下设置投资立项风险、投资管控风险、投资退出风险等
三项二级风险;
9
)在保密安全类风险下设置了保密风险、安全风
险、节能环保风险等三项二
级风险;
10
)在法律类风险下设置合规风险、合同管理风险、诉讼风险、知识产权风
险等四类二级风险;
11
)在廉洁类风险下设置了廉洁风险等二级风险。
(
3
)三级风险是对二级风险的进一步细化。结合公司实际业务特点,分别
在
二级风险分类框架下定义了研发规划风险、技术研发风险、技术执行风险等共
18
项三级风险。
2.
医院风险结构图
根据医院的目标体系和业务特点,目前的风险结构包括风险类别和风险事件。
风
险分类结构如下图
3-1
所示。风险分类结构根据所处发展阶段
、业务结构、管
控模式以及风险特点变化,进行动态调整。
图
3-1
风险分类结构
xx
医院风险分类框架
(二)目标设定
风险是不确定因素对
医院目标的影响。目标设定是风险辨识、风险评估和风
险应对的前提。开展风险管理与内
部控制工作,需综合考虑医院的战略、经营、
报告、合规等多种目标。
< br>
战略目标反映了医院的使命与愿景。
经营目标与医院经营的效果和效率相关,包括业绩和利润性目标,这类目标
与医
院结构和经营业务的选择相关,需要反映医院运营所处的特定的经营、行业
和经济环境。
报告目标与报告可靠性相关,包括内部与外部报告。
合规目标涉及医院必须遵守的法律法规,主要取决于外部因素,某些情况下
所有医院的此类目标都基本相似,但在另一些情况下,医院也面临一些特殊的行
业性的
合规目标。
医院通过有效的风险管理与内部控制工作,制定相
关制度与流程,确保战略、
经营等目标与医院使命相协调,并根据设定的控制目标,全面
系统持续地收集相
关信息,结合实际情况及时进行风险评估。
(三)风险辨识
1.
信息收集
根据医院风险分类结构,医院应持续关注并收集与医院风险和风险管理相关
的各类信息
,通过对初始信息进行必要的筛选、对比、统计分析,总结提炼现有
及潜在的内外部风险
,为风险识别和评估提供依据和基础。
(
1
)收集方法
风险信息收集是风
险管理的常规性工作,也应体现在战略研究、投资分析、
项目评价、市场决策等重要经营
管理活动中。
医院可通过实地调研、问卷调查、专题研讨、专
家访谈、日常经营管理数据
分析等方式,或利用外部信息渠道、借助外部力量定期开展信
息收集。
(
2
)收集要点
结合风险框架分类结构,进行战略、财务、运营
、市场、法律等各类信息收
集的要点如下所述:
1
)战略类信息
医院收集战略方面信息,应关注并收集下列各项基本数据及内外部相关案例:
经济政策以及经济运行情况、本行业状况、国家产业政策;
行业竞争形势、主要竞争对手及战略合作伙伴的情况;
医院、医院战略规划、经营计划及重大投资的执行情况、经验总结及问题分
析;
2
)财务类信息
医院收集财务方面信息,应关注并收集下列各项基本数据及内外部相关案例:
国内会计准则、医院会计准则;
合规要求;
医院的财务结构、资本成
本、偿债能力、现金流及投资收益情况;
成本核算、资金结算
和现金管理业务中曾发生或易发生错误的业务流程或环
节;
环保费用、政策优惠费用;
同行或其他因财务风险导致医院危机的案例。
3
)运营类信息
医院收集运营方面信息,应关注并收集下列各项基本数据及内外部相关案例:
医院组织效能、管理现状、组织文化,高、中层管理人员和重要业务流程中
< br>专业人员的知识结构、专业经验;
质量、安全、环保
、信息安全等管理中曾发生或易发生失误的业务流程或环
节;
因医院内、外部人员的道德风险致使医院遭受损失或业务控制系统失灵;
对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
医院风险管理的现状和能力。
4
)市场类信息
医院收集市场方面信息,应关注并收集下列各项基本数据及内外部相关案例:
产业链上下游供需关系变化及对医院的影响;
5
)法律类信息
医院收集合规方面信息,应关注并收集下列各项基本数据及内外部相关案例:
与医院相关的政治、政策和法律环境,包括对其现状的分析和变化及影响的
< br>分析;
影响医院的新法律法规和政策;
医院签订的重要合同和协议的订立、执行情况;
医院发生的重大法律纠纷、重大诉讼案件;同行业内其他医院发生的重大纠
纷
和诉讼案件;
医院内部人员道德操守的遵从性。
2.
风险识别
依据风险信息收集情况,医院应及时识别各业务板块、各项重要经营活动及
重要业务流
程中对业务和管理目标有影响的风险事件,形成风险事件库,为风险
评估提供基础资料。
(
1
)识别
思路
结合医院既定战略目标、经营目标、报告目标和合规目标
,医院各部门运用
不同的识别方法,查找自身业务活动或工作流程中涉及的风险事件,并
对产生原
因、可能给医院带来的影响进行分析,最终形成医院整体层面的风险事件库。<
/p>
在进行风险识别时,医院应关注以下事项:
< br>1
)准确识别内部和外部风险:对商业、政治、社会、法律等外部因素和管理、<
/p>
财务、安全环保等内部因素予以综合考虑,准确识别医院内部风险和外部风险。
2
)关注历史数据和未来预测:一方面,医院应
关注历史数据,对本医院和行
业常见的风险和过去发生的历史事件进行整理、分析和总结
,为防范和减少风险
事件反复提供依据;另一方面,医院也应关注对未来风险的预测,提
前预防,跟
踪其发展趋势。
3
)区分纯粹风险和机会风险:医院应明确区分纯粹风险和机会风险,对纯
粹风险加以应对和控制,对机会风险应当充分把握和利用。
(
2
)识别方法
风险识别常用的方法和工具包括:问卷调查法、研讨会法、流程图法、情景
分析
法、风险结构分解法、
PEST
分析法等。
1
)问卷调查法:问卷调查法是用来记录和整理数据的常
用工具。医院通过确
定辨识范围、下发风险辨识问卷,广泛收集、识别医院各层面及业务
开展中所存
在的风险;也可将医院可能发生的风险列于一个表上,供识别人员进行核对确
认。
2
)研讨会:研讨会是风险管理
中比较常见的有效工具。把跨部门、不同级别
的管理人员召集到一起,对风险事件识别进
行讨论;头脑风暴是研讨会的一种形
式。
3
)访谈
:访谈是对领导、专家、相关管理人员等进行面对面或者电话交流,
了解其对风险相关问
题的看法、建议等。
4
)流程图法:
流程图法通过对流程的分析,帮助发现和识别风险所处的具体
环节以及各环节之间存在的
风险、风险动因和影响。
5
)情景分
析法:情景分析法通过有关描述、数字、图表和曲线等,对未来的
某个状态或某种情况进
行详细地描绘和分析,从而识别引起风险的关键因素及其
影响程度。
6
)风险结构分解法:风险结构分解法将风险按照其内在
结构进行逐层分解,
形成结构示意图,把各级风险的地位与构成直观地表示出来易于检查
和管理风险
事件。
7
)
PEST
分析法:
PEST
分析法是调查组织外部影响因素的方法,其
每一个字
母代表一个因素,可以分为政治因素
(Politic
al)
、经济因素
(Economic)
、社会因
素
(Social)
、技术
因素
(Technological)
四大因素,从这四个因素
出发分析医院所
面临的外部风险状况。
(
3
)识别结果
< br>医院对识别出的风险事件进行系统性整理、筛选、归纳和整合,建立风险事
件库,
总结历史经验、教训,反映目前面临的主要风险,有效提升风险预控和应
对能力。
各部门应当在医院的统一政策和方法论指导下建立风险事件库,保持
医院系
统内风险事件库的统一协调,避免重复工作,实现医院系统内风险事件库的共享。
(四)风险分析
< br>医院应结合风险识别情况,依据风险复杂程度和重要性选择适当的分析技术
和方法
,按照风险发生的可能性及影响程度进行分析、评价和排序,从而确定医
院当前的重大风
险,为医院高层的风险管理决策提供依据信息。
1.
定性分析
定性分析是对风险事件的各项定性描述的属性信息进行整理和分析,包括动
因分析、
影响分析、责任岗位分析、风险与内部控制对照分析、
KPI
分
析等。
(
1
)动因分析:分析风险发生的深层次动因,确定风险产生的关键性驱动因
素,从而从根源
上控制风险,提高风险管理效率和水平。
(
< br>2
)责任岗位分析:明确风险的控制和监督等的责任归属,提高风险管理的
整体效率,为完善岗位考核体系提供信息依据。
(
3
)
风险与内部控制对照
分析:
将风险与管控风险的内部控制活动进行对应,
明确医院面
临的风险、主导责任部门、相关制度流程,从而将风险管理融入日常
工作,实现风险管理
和内部控制的结合。
(
4
)
KP
I
分析:分析某一风险事件影响到的各项绩效考核指标,为未来确定
各个风险的监控指标、达到风险预警和监控的目的提供信息依据。
2.
定量分析
定量分析是对风险的各项定量描述的属性信息进行整理和分析,包括风险影
响程度分析
、发生可能性分析、风险水平分析等。
(
1
)风险事件影响程度:指该风险会对医院经营目标所产生影响的大小。医
院根据自身实际情况,设置不同的影响维度;根据对不同维度的影响程度,又可
< br>分为
5
个等级,分别赋予
1
分至
5
分,表示影响程度依次加强。
(
2
)风险发生的
可能性:指在医院目前的管理水平下,风险事件发生概率的
大小或者发生的频繁程度。<
/p>
风险事件发生的可能性分为
5
个等级,
分别赋予
1
分
至
5
分,表示可能性逐渐增加。
(
3
)风险水平:指风险事件的影响程度与发生可能性的乘积,通过风
险水平
的大小可以对所有风险进行总体分析,判断各个风险的重要性特征。
(五)风险评价
医院应
根据风险分析结果,结合医院自身的风险偏好和风险承受度,对各风
险进行排序,确定重
大风险、重要风险以及一般风险。对于评价出的重大风险,
应将其作为当年风险管理工作
的重点。
1.
风险偏好与风险承受度
风险偏好是指医院在承担风险的种类、影响程度限额等方面的基本态度,是
管理层、员工等利益相关者期望和要求的集中体现,反映了风险与收益的平衡。
风险偏
好要解决的是“医院愿意承担什么风险”的问题,是医院在实现其战略目
标的过程中愿意
接受风险的描述。
风险承受度是指医院愿意承担的风险限度,
也是风险偏好的边界,它清楚表
达风险偏好的内涵。风险承受度一般通过具体指标来体现
或衡量。
医院应综合考虑自身业务目标、管理能力和资源条件
,正确认识和把握风险
与收益的平衡,确定风险偏好和风险承受度,并据此确定风险的预
警线及相应采
取的对策。
(六)重大风险应对
医院应在风险评
估的基础上,结合风险偏好和风险承受度,针对评价出的重
大风险选择风险管理策略,制
定应对措施和解决方案,并通过风险监控与报告,
确保风险管理策略和应对的有效实施。
1.
风险管理策略
< br>医院应针对不同风险特点,结合自身风险偏好和风险承受度,研究确定风险
管理策
略。风险管理策略主要包括以下几种:
(
1
)风险承受:医院对自身发展所必须承担的相关风险,在权衡收益和成本
之后,准备依靠内部自身资源不采取降低风险的控制措施来实现抵御风险的各项
< br>措施。
(
2
< br>)风险规避:医院对超过自身风险承受能力的风险,采用放弃或者停止与
该风险相
关业务活动以减轻和避免损失的方法。
(
3
)风险分担:医院对于可以外部力量来转移或分担的相关风险,采用业务
外包、购买保险等方式,使风险能够控制在医院可以承受范围之内。
<
/p>
(
4
)风险降低:医院通过综合采取战略
、运营、财务等各项旨在减少和控制
风险发生可能性和影响程度的各种方法。
医院应结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信
息,
进行风险识别和风险分析,及时调整风险管理策略。
2.
风险应对措施和解决方案
医院应根据风险管理策略,针对每一项重大风险,从战略和运营、制度和流
程、人员和组织架构、技术与数据、绩效监督以及风险理财等方面入手,梳理现
有解
决方案,制定风险管理应对方案。
医院院办根据评估出的重大
风险,确定对应的重大风险主导部门以及相关责
任部门,并组织开展制定重大风险应对方
案。院办应定期对重大风险应对计划和
方案的执行情况进行跟踪检查,并协调跨部门的重
大风险管理事宜。
同时,医院还应建立重大风险预警机制和突
发事件应急处理机制,明确风险
预警标准,对可能发生的重大风险或突发事件,制定应急
预案、明确责任人员、
规范处置程序,确保突发事件得到及时妥善处理。
(七)风险管理监督与改进
医院各部门应以重大风险、重大事
件和重大决策、重要管理和业务流程为重
点,对风险管理策略、关键控制活动及风险管理
解决方案的实施情况进行监督,
根据变化情况和存在的缺陷及时予以改进,并将风险管理
工作开展情况和风险监
控分析结果定期报送院办。
1.
风险监控
医院各部门实施风险监控时应重点关注以下风险信息:
本部门新出现的风险或原有风险的重大变化;
既定风险应对措施和解决方案的执行情况及执行效果。
医院将逐步建立和完善指标化的风险监控体系,通过对关键风险指标的持续
跟踪、记录和分析,提高管理效率和效果。
2.
风险报告
风险管理报告是风险信息沟通的有效机制。医院应规范风险报告机制,通过
风险管理报
告促进上下级单位之间的双向沟通、平级部门之间的信息共享和专业
研讨。
院办将定期组织各部门开展风险评估工作,并根据风险评估结果编制《风险
评估报告》
,报送院长,确保风险应对策略及应对方案的及时制
定和落实。
各部门应定期或不定期编制《风险应对措施表》<
/p>
,就风险管理及内部控制工作
开展情况向院办报告。
院办应汇总各部门风险应对措施和解决方案的落实情况,并结合医院年度内
部控制评价结果,定期编制《年度风险管理监督与改进报告》
,
向管理委员会报送
本医院年度风险及内部控制管理情况。
四、控制活动
控制活动指医院根据风
险评估结果,结合风险应对策略所采取的确保医院内
部控制目标得以实现的方法和手段,
其存在于整个机构内所有级别和职能部门,
以流程及其配套制度为载体,是实施内部控制
的具体方式。
(一)控制目标
控制目标是管理活动的基本要求,也是评价内部控制的标准。医院应根据管
< br>理要求和业务特点确定控制目标,据以选择适合的内部控制要素,建立和评价内
部
控制体系。通过夯实内部控制管理基础,完善制度流程建设、规范业务流程内
部控制,形
成“管理制度化、制度流程化、流程表单化、表单信息化”的业务流
程管理机制,实现“层次清晰、职责明确、流程合理、管理科
学”的工作目标。
(二)控制措施
通过采用手工控制与自动控制、预防性控制与发现性控制相结合的方法,结
合具体的控制措施,将风险控制在可承受度之内。具体措施一般包括:不相容职
务分离控制、授权审批控制、会计系统控制、财产保护控制、计划控制、预算控
制、合
同管理控制、资金支付控制、信息技术控制、运营分析控制和绩效考评控
制等。具体如下
:
1.
控制手段分类
控制活动可分为人工控制和自动控制。
(
1
)人工控制是以人工方式执行的控制;
< br>
(
2
)自动控制是由计算机等
系统自动执行的控制。
2.
控制作用分类
控制活动可分为预防性控制和发现性控制。
< br>(
1
)预防性控制是指为防止错误和非法行为的发生,或
尽量减少其发生机会
所进行的一种控制,是一种事前控制。
<
/p>
(
2
)发现性控制是指为及时查明已发生
的错误和非法行为,或增强发现错误
和非法行为机会的能力所进行的各项控制。一般通过
检查、补偿、指导、纠错等
形式发生,是事中或者事后控制。
一般认为预防性控制的控制力要强于发现性控制,即事前控制的控制力要强
于事中及事后控制。
3.
控制措施分类
< br>(
1
)不相容职务分离控制指全面系统地分析、梳理业务
流程中所涉及的不相
容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约
的工作机制。
(
2
< br>)授权审批控制是指根据常规授权和特别授权的规定,明确各岗位办理业
务和事项
的权限范围、审批程序和相应责任。
(
3
)会计系统控制是指按照国家统一的会计准则编制内部会计制度,加强会
计基础工作,明确会计凭证、会计账簿和财务报告的处理程序,并有效控制与此
相关的信息系统,保证会计资料真实、完整。
(
4
)
财产保护控制指建立财产日常管理制度和定
期清查制度,
作好财产记录、
实物保管、定期盘点、账实核对等
工作,确保财产安全。
(
5
)计划控制是指各级管理部门根据专业
管理目标,结合市场和内部资源作
出合理预测,通过年度、季度、月度等计划形式加以约
束,履行控制职能。
(
6
)预算控制是指明确各责任单位在预算管理中的职责权限,规范预算的编
制
、审定、下达和执行程序,强化预算约束。
(
7
)合同管理控制是通过推行合同示范文本,规范合同审批、签署、履行、
监督等程序,合理约束生产经营活动。
(
8
)资金支付控制指通过资金集中管理、资金支付审核、审批等
方式,履行
财务监督职能,保证资金支付安全。
(
9
)信息技术控制指通过信息系统各种功能的有效
应用,对相关业务实现自
动控制。
(
10
)运营分析控制指建立经济活动分析制度,综合运用生产、
购销、投资、
筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析方法,定期
开展
经济活动分析,发现问题,及时查明原因并加以改进。
<
/p>
(
11
)绩效考评控制指建立和实施绩效
考评制度,科学设置考核指标体系,
对内部各责任单位和全体员工的业绩进行定期考核和
客观评价,将考评结果作为
确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依
据。
(三)控制文件
1
.公章使用管理流程
(
1
)流程目标
根据医院相关制度,对印章管理流程加以规定,明确了各类印章管理的具体
要求。
(
2
)流程管理部门
院办公室
(
3
)规章制度及管理标准
< br>
《公章使用管理制度》
(<
/p>
4
)流程描述
(
5
)流程图一
公章使用管理流程
单位负责人
用印
申请人
院办
开
始
1.
填写用印申请
用印申请
R1
2.
审核
C1<
/p>
3.
持获批用印申请
单办理用印
4.
审核
5.
办理用印
6.
登记、归档
结
束
(
6
)风险控制矩阵
风险
风险
点编
号
风险点
分类
一
二<
/p>
级
级
风
风
险
险
用印事由不充
分、用印需求
R1
不合规、用印
申请资料不完
备
综
运
合
营
事
风
务
险
风
险
C1
控
制
点
编
号
审
核
用
印
申
请的规范性、
合
理
性<
/p>
和
合
规性,
对于
发
现
问
题
的<
/p>
及
时驳回
人工
无
/
预
规
控制措施
控
控制
制
实施
方法
频
证据
率
制度索引
用印
公章使用
防
律
申请
管理制度
2.
文件管理流程
< br>(
1
)流程目标
明确医院内部各类文件的控制体系,以及文件的编写、审批、发放、
更改的程
序。
(
2
)
流程管理部门
院办公室
(
3
)规章制度及管理标准
《文件管理制度》
(
4
)流程描述
编
号
1
2
3
4
5
6
责任部
门
/
岗位
流程步骤描述
输出文档
文件使用部门
文件使用部门
院办公室
院
长
院办公室
院办公室
起草文件内容
领导审批
组织相关人员对文件进行会审
审批文件
审批通过后正式下发
文件下发后存档
(
5
)流程图二
内
部文件控制流程
文件使用部门
院办
院长
开始
1.
起草文件内容
R1
2.
部门领导审批
C1<
/p>
3.
院办组织会审
4.
< br>审批
C1
C1
5.
下发文件
6.
存档
结束
阶
段
(
6
)风险控制矩阵
风险
分类
风险点编
号
风险点
一
二
控制点编
级
级
风
风
险
险
起
草
的
文
件
综
文件起草后,报
部门领导、院长
审核批准,审批
C1
时关注文件是否
符
合
医
院
的
< br>现
状,是否具有操
作性。
人
工
/
预
防
无
规
律
文
件
管
理制度
号
控制措施
控
制
方
控
制
频<
/p>
实施
证据
制度索
引
法
率
没
经
过
充
分
运
合
R1
的论证,
导致
营
事
文
件
拟
定
的
风
务
不合理、
执行
险
风
不力。
险
3.
员工招聘流程
< br>(
1
)流程目标
建立人力资源计划需求上报及录用管理工作的方法和步骤。
<
/p>
(
2
)流程管理部门
人力资源室
(
3
)规章制度及管理标准
《
xx
一四一医院高等(高职)院校毕业生招聘计划》
《
xx
一四一医院临时
工需求计划》
(
4
< br>)流程描述
编
号
1
2
责任部门
/
岗位
流程步骤描述
输出文档
用人部门
根据自身实际需要提出人员需求
医院人力资源室
< br>根据年度人力资源计划对人员需求进
行审核
集团人力资源部
根据年度人力资源计
划对人员需求进
行审核
集团人力资源部
实施人员招聘
集团人力资源室
与劳动者签订劳动合同
3
4
5
6
(
5
)流程
图三
员工招聘流程
用人部门
人力资源室
集团
开始
R
1
1.
提出用人需求
2.
审核需求
C1
3.
审批
C1
4.
实施人员招聘
5.
集团批复
6.
确定录用,签订
劳动合同
结束
阶
段
-
-
-
-
-
-
-
-
-
上一篇:某餐饮业信息化解决方案
下一篇:length的意思用法大全