Quản lý rủi ro bệnh viện theo hướng tiếp cận COSO và ISO 31000

Nghề y là một nghề đặc biệt, đối tượng cung cấp và sử dụng dịch vụ đều là con người, những rủi ro trong quá trình khám chữa bệnh luôn có khả năng xảy ra vì vốn dĩ con người thì “ nhân vô thập toàn”. Việc nhận diện và hiểu rõ những rủi ro mà Bệnh viện sẽ đối mặt và quản lý một cách hợp lý sẽ giúp Bệnh viện có những giải pháp tốt nhất, bảo đảm an toàn người bệnh, nhân viên y tế và tăng cường đem lại dịch vụ tốt nhất cũng như thương hiệu cho bệnh viện. Tuy nhiên, khi nhắc đến hệ thống quản trị rủi ro, mỗi bệnh viện có cách hiểu khác nhau, việc tổ chức cũng theo những cách thức khác nhau và thường theo kinh nghiệm tích lũy được. Ở đây, chúng tôi xin đề cập cách tiếp cận quản lý rủi ro bệnh viện theo tiêu chuẩn quản lý rủi ro được đánh giá cao trên thế giới, đó là COSO và ISO 31000. Tiêu chuẩn này đưa ra các hướng dẫn chung, không nhằm tạo nên sự đồng nhất trong quản lý rủi ro ở tất cả các tổ chức. Việc thiết kế và thực hiện các khuôn khổ và kế hoạch quản lý rủi ro cần phải tính đến các nhu cầu khác nhau của một tổ chức cụ thể, mục tiêu cụ thể, bối cảnh, cơ cấu, hoạt động, quá trình, chức năng, sản phẩm, dịch vụ hoặc tài sản và các công việc cụ thể được triển khai.

 

Trong bài viết này, chúng tôi tập trung giới thiệu về quy trình quản lý rủi ro tóm gọn. Đây là một quy trình tuần hoàn khép kín, vốn dĩ rủi ro xảy ra bất ngờ, thay đổi theo thời gian vì các yếu tố bên ngoài (Quy định, chính sách Bộ y tế và cơ quan ban ngành, môi trường, kinh tế, bệnh viện cạnh tranh,..) và các yếu tố bên trong (cơ cấu tổ chức, nhân sự, quy trình, chính sách,..) bệnh viện luôn thay đổi.

 

 

Hình 1. Quy trình quản lý rủi ro 

 

 

Nhận diện rủi ro phải bắt đầu từ mục tiêu (ở tất cả các cấp từ bệnh viện đến các khoa/phòng), cần xác định nguồn rủi ro, đối tượng/khu vực chịu tác động, nguyên nhân và hệ quả tiềm ẩn của sự kiện. Mục đích của bước này nhằm tạo một danh mục các rủi ro có thể xảy ra.

 

-Kỹ thuật thu thập thông tin:

   +Nhận diện rủi ro từ sự cố xảy ra tại khoa/phòng, của chính bệnh viện của chúng ta và cả bệnh viện bạn. Đây là một kênh nhận diện rủi ro quan trọng, do đó nên phát triển hệ thống báo cáo tự nguyện và hệ thống báo cáo sự cố nghiêm trọng bắt buộc. Một viên thuốc hết hạn ở một khoa, có thể là dấu hiệu cho việc phát hiện việc hết hạn cả lô thuốc trong các khoa khác và cả kho dược nếu được báo cáo;

   +Phỏng vấn, khảo sát; 

   +Than phiền, khiếu nại từ người bệnh;

   +Thực hiện kiểm tra khoa/phòng; kiểm định, kiểm tra hồ sơ, thanh tra hiện trường;

   +Bình bệnh án, bình toa thuốc,

-Phân tích SWOT;

-Brainstorming;

-Ý kiến chuyên gia, kiểm toán;

 

Khi nhận diện rủi ro, không nên dựa vào một phương pháp duy nhất nào mà phải kết hợp nhiều phương pháp càng tốt. Nhận dạng rủi ro là một quá trình thường xuyên vì nguy cơ rủi ro sẽ thay đổi theo thời gian và theo tính chất công việc. Các khoa/phòng sẽ tự nhận diện rủi ro của khoa/phòng cho Bộ phận quản lý rủi ro trên Bảng đăng ký rủi ro (Risk register). Điều này giúp Ban Giám đốc có cái nhìn toàn diện về các rủi ro mà bệnh viện phải đối mặt thông qua Bảng đăng ký rủi ro này.

 

 

Rủi ro sau khi được nhận diện cần phải được đánh giá về mức ảnh hưởng và khả năng xảy ra. Đồng thời xem xét các công cụ kiểm soát rủi ro đã được thiết kế và tuân thủ đầy đủ chưa.  Mục đích của đánh giá rủi ro là hỗ trợ việc ra quyết định về những rủi ro cần được xử lý và ưu tiên thực hiện xử lý. Việc đánh giá rủi ro và ứng phó rủi ro chỉ dừng lại khi rủi ro tiềm tàng về mức rủi ro mục tiêu tức rủi ro nếu xảy ra mà mức ảnh hưởng có thể chấp nhận được.

 

 

Hình 2: Các loại rủi ro

 

Sau khi đánh giá, Hội đồng quản lý rủi ro sẽ chọn ra các rủi ro chính/ ưu tiên để triển khai các kế hoạch hành động phòng ngừa rủi ro, còn các rủi ro khác sẽ do trưởng khoa/phòng chịu trách nhiệm quản lý.

 

Các rủi ro chính sẽ được đưa lên ma trận rủi ro của bệnh viện/phòng khám để báo cáo và theo dõi.

 

 

Hình 3 – Ma trận rủi ro 

 

Các rủi ro sau khi đánh giá sẽ áp dụng các chiến lược giảm thiểu rủi ro. Có 4 chiến lược ứng phó rủi ro: chấp nhận, né tránh, giảm thiểu (giảm khả năng xảy ra, giảm mức ảnh hưởng) và chuyển giao rủi ro. Tùy theo quyết định của người có thẩm quyền sẽ chọn lựa phương pháp ứng phó rủi ro như thế nào.

 

Giám sát rủi ro: giám sát các quy trình kiểm soát rủi ro, các nguồn phát sinh rủi ro và dựa trên các chỉ số đo lường xu hướng rủi ro (key risk indicator – KRIs)

 

Định kỳ hàng quý, Hội đồng quản lý rủi ro của bệnh viện sẽ họp để xác định, đánh giá các rủi ro chính, đưa ra các kế hoạch hành động triển khai, đồng thời sẽ nhận diện xác định các rủi ro chính mới phát sinh. Hội đồng quản lý rủi ro là một ủy ban tham vấn và không có quyền quyết định.

 

Quy trình quản lý rủi ro là một quy trình khép kín từ nhận diện – đánh giá - ứng phó – giám sát, sẽ được thực hiện liên tục để kịp thời có kế hoạch quản lý tất cả rủi ro mà bệnh viện phải đối mặt.

 

Điểm ưu thế của phương pháp tiếp cận quản lý rủi ro này so với các công cụ quản lý rủi ro, đó là giúp nhà quản lý có cái nhìn tổng thể rủi ro của bệnh viện đang đối mặt, các rủi ro có thể phát sinh được nhận diện trong quá trình làm việc của khoa/phòng từ đó có biện pháp ứng phó rủi ro ngay. Nếu như công cụ FMEA cần nhiều thời gian và nhân sự để nhận diện các sai lỗi theo từng quy trình, và có xây dựng các kế hoạch, các quy trình để giải quyết các lỗi này, thì hệ thống quản lý rủi ro trên sẽ là biện pháp cấp thiết để giải quyết các rủi ro cấp bách và dễ dàng nhận diện được trong quá trình làm việc của từng nhân viên.