【正文】 風險陳述 消除整個過程的核心依據(jù)是需要一個不斷優(yōu)化更新的風險評估文檔風險管理的基本原理4/7/2023 21mkyy風險管理的構(gòu)成要素各要素貫穿在組織的管理過程之中。 監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動控制活動風險反應風險反應風險評估風險評估事項識別事項識別目標制定目標制定內(nèi)部環(huán)境內(nèi)部環(huán)境風險管理風險管理4/7/2023 22mkyy風險管理的構(gòu)成要素l 組織的內(nèi)部環(huán)境是其他所有風險管理要素的基礎(chǔ)，為其他要素提供規(guī)則和結(jié)構(gòu)。l 決策層 是內(nèi)部環(huán)境的重要組成部分，對其他內(nèi)部環(huán)境要素有重要的影響。 組織的各級管理者 也是內(nèi)部環(huán)境的一部分， 其職責是建立企業(yè)風險管理理念，確定企業(yè)的風險偏好，營造企業(yè)的風險文化，并將企業(yè)的風險管理和相關(guān)的初步行動結(jié)合起來 。 (1)內(nèi)部環(huán)境 4/7/2023 23mkyy風險管理的構(gòu)成要素l 管理者必須首先確定企業(yè)的目標 ，才能夠確定對目標的實現(xiàn) 有潛在影響的事項 。而企業(yè)風險管理就是提供給企業(yè)管理者一個適當?shù)倪^程，既能夠幫助制定企業(yè)的目標，又能夠?qū)⒛繕伺c企業(yè)的任務或預期聯(lián)系在一起，并且 保證制定的目標與企業(yè)的風險偏好相一致。 (2)目標制定 4/7/2023 24mkyy風險管理的構(gòu)成要素l 不確定性的存在 ，使得企業(yè)的管理者需要對這些事項進行識別。而潛在事項對企業(yè)可能有正面的影響、負面的影響或者兩者同時存在。l 有負面影響的事項是企業(yè)的風險 ，要求企業(yè)的管理者對其進行評估和反應。有正面影響的事項是企業(yè)的機遇。(3)事項識別 4/7/2023 25mkyy風險管理的構(gòu)成要素l 風險評估可以使管理者了解潛在事項如何影響企業(yè)目標的實現(xiàn)。管理者應從兩個方面對風險進行評估 —— 風險發(fā)生的可能性和影響。l 首先，應對企業(yè)的 固有風險 進行評估。確定對固有風險的風險反應模式就能夠確定對固有風險的管理措施。l 其次，管理者應在對固有風險采取有關(guān)管理措施的基礎(chǔ)上，對企業(yè)的 殘存風險 進行評估。 (4)風險評估 4/7/2023 26mkyy風險管理的構(gòu)成要素l 風險反應可以分為 規(guī)避風險、減少風險、共擔風險和接受風險四類。 規(guī)避風險是指采取措施退出會給企業(yè)帶來風險的活動。減少風險是指減少風險發(fā)生的可能性、減少風險的影響或兩者同時減少。共擔風險是指通過轉(zhuǎn)嫁風險或與他人共擔風險，降低風險發(fā)生的可能性或降低風險對企業(yè)的影響。接受風險則是不采取任何行動而接受可能發(fā)生的風險及其影響。l 對于每一個重要的風險，企業(yè)都應考慮所有的風險反應方案 。有效的風險管理要求管理者選擇可以使企業(yè)風險發(fā)生的可能性和影響都在 風險容忍度 之內(nèi)的風險反應方案。(5)風險反映 4/7/2023 27mkyy風險管理的構(gòu)成要素l 控制活動是幫助保證風險反應方案得到正確執(zhí)行的相關(guān)政策和程序。 控制活動存在于企業(yè)的各部分、各個層面和各個部門 ，通常包括 兩個要素 ：確定應該做什么的政策和影響該政策的一系列程序。 (6)控制活動 4/7/2023 28mkyy風險管理的構(gòu)成要素l 來自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業(yè)的員工能夠執(zhí)行各自的職責。 有效的溝通 也是廣義上的溝通，包括企業(yè)內(nèi)自上而下、自下而上以及橫向的溝通。有效的溝通還包括將相關(guān)的信息與企業(yè)外部相關(guān)方的有效溝通和交換，如客戶、供應商、行政管理部門等。 (7)信息和溝通 4/7/2023 29mkyy風險管理的構(gòu)成要素l 對企業(yè)風險管理的監(jiān)控是指評估風險管理要素的內(nèi)容和運行以及一段時期的執(zhí)行質(zhì)量的一個過程。企業(yè)可以通過兩種方式對風險管理進行監(jiān)控 —— 持續(xù)監(jiān)控和個別評估。 持續(xù)監(jiān)控和個別評估都是 用來保證企業(yè)的風險管理在企業(yè)內(nèi)務管理層面和各部門持續(xù)得到執(zhí)行 。l 監(jiān)控還包括對企業(yè)風險管理的記錄 。對企業(yè)風險管理進行記錄的程度根據(jù)企業(yè)的規(guī)模、經(jīng)營的復雜性和其他因素的影響而有所不同。適當?shù)挠涗浲ǔ癸L險管理的監(jiān)控更為有效果和有效率。(8)監(jiān)控 4/7/2023 30mkyy各類人員在風險管理中的地位和職責 (1)決策層 。決策層對組織的風險管理負有監(jiān)督職責，主要通過以下方式實現(xiàn)其職責：— 了解管理者在企業(yè)內(nèi)部建立有效的風險管理的程度；— 獲知并認可企業(yè)的風險偏好；— 復核企業(yè)的風險組合觀并與企業(yè)的風險偏好相比較；— 評估企業(yè)最重要的風險并評估管理者的風險反應是否適當。(2)管理者 。組織的各級管理者對企業(yè)的風險管理負責，企業(yè)的高層確定風險管理的基調(diào)，從而影響企業(yè)內(nèi)部環(huán)境中的員工操守和價值觀及其他因素。 4/7/2023 31mkyy各類人員在風險管理中的地位和職責 (3)風險管理員 。風險管理員是指某一組織內(nèi)的部門或業(yè)務經(jīng)理。他與企業(yè)內(nèi)其他管理者一起，在各自的職責范圍內(nèi)建立并維護有效的風險管理框架。擔當監(jiān)督風險管理進度和幫助其他管理人員在企業(yè)內(nèi)向上、向下和橫向報告有關(guān)風險信息的職責，并可以成為企業(yè)風險管理委員會的一員。(4)內(nèi)部審計人員 。內(nèi)部審計人員在企業(yè)風險管理的監(jiān)控中占有重要的地位，這一職責作為其日常職責的一部分。他們可能通過對管理者風險管理過程的充分性和有效性進行監(jiān)控、檢查、評估、報告和提出改進建議來幫助管理者和決策成履行其職責。4/7/2023 32mkyy各類人員在風險管理中的地位和職責 (5)其他員工 。企業(yè)風險管理是企業(yè)內(nèi)每一個員工的責任。因此，風險管理應是企業(yè)內(nèi)每一個員工的工作手冊的一部分內(nèi)容。本質(zhì)上企業(yè)所有的員工都應提供風險管理所需的信息或者采取必要的措施管理風險。同樣，企業(yè)所有的員工都有責任規(guī)避、控制、保證和向上報告風險。4/7/2023 33mkyy風險管理要素關(guān)系圖資料4/7/2023 34mkyy風險管理的步驟4/7/2023 35mkyy風險管理 — 五步法備案控制 應對評估識別五步法所有對醫(yī)院產(chǎn)生影響的可能風險從影響和概率方面確定其重要性制定充分策略，消除不利的風險。建立醫(yī)院風險持續(xù)評估體系，便于今后更好進行風險管理。實施策略，落實措施，監(jiān)控風險。4/7/2023 36mkyy風險識別思路識別風險性征兆或事件 識別風險性征兆或事件發(fā)生的概率識別風險性征兆或事件發(fā)生的效應 識別風險、識別風險4/7/2023 37mkyy收集全部信息收集全部信息相關(guān)人員（員工、患者、居民等）了解風險狀況研究歷史數(shù)據(jù)微觀管理（活動）研討會、訪談等調(diào)查問卷、訪談筆錄等歷史、滿意度調(diào)查等質(zhì)控小組資料等識別風險、識別風險4/7/2023 38mkyy識別風險、識別風險信息的復雜性組織復雜性技術(shù)