医疗机构综合运营管理系统(HRP)之:内控管理系统

1 评论 678 浏览 1 收藏 24 分钟

前面聊了下HRP的全面预算管理、财务管理、成本管理、资产管理的内容,今天接着聊HRP系列,浅谈下医院在内部管控信息化的内容。

随着国家医药卫生体制改革逐步深化,公立医院作为新医改的重点关注对象,管理要求越来越规范、严格,需要实时对工作流程进行风险把控和排查。

除了一般的财务风险、管理风险及医疗技术风险外,医药费用的合理性、群众对医疗服务态度的满意度、医疗人员的责任心等都可能成为各种危机的导火索。

面对复杂多样的风险,有必要采用积极有效的信息化管理技术手段,弥补内部监督机制薄弱环节,杜绝风险发生。

这里要特别说明,本次讲解的费控系统是针对医院内部管理的预算和费用的管控系统,不是医保DRG和DIP的医保基金控费,医保控费等观海把医院HRP系列相关的内容梳理完以后,再单独来讲这块内容。

在实践中,公立医院围绕药品、耗材、器械等物质要素与市场存在交易关系,并且资产管理涉及医院财务、资产管理、招标采购、医工、信息、资产使用科室等不同部门,涉及的内部控制风险点繁多,也是容易发生腐败的领域。

因此,构建全流程、闭环式的公立医院资产内部控制体系成为当务之急,其重要性不言而喻。

在公立医院运营中,医疗资源的合理配置与高效利用是关键。内部控制通过精细化管理和数据分析,可以显著提升资源的利用效率。同时,利用先进的数据分析技术,可实时监测资源的利用情况,从而及时调整资源配置策略,降低医院运营成本的同时,还能确保患者得到及时有效的医疗服务。

公立医院面临着多重风险,包括医疗纠纷、财务风险等。而内部控制是稳健运营和持续发展的基石。通过建立健全风险管理制度和内部控制流程,不仅能够及时识别并应对各种风险,还能有效防止内部腐败和权力滥用,从而保护医院的声誉。

提供优质的医疗服务是公立医院的首要任务。通过建立健全内部控制体系,公立医院通过规范医疗行为、优化服务流程,明确各部门和岗位的职责权限,以及加强员工培训,可减少不必要的环节和浪费,提高医院的运营效率,从而提升患者的就医体验。

内部控制是一个管理活动,更确切地说,是一种治理活动,属于内部约束机制的重要组成部分。也就是说内部控制本身不是可有可无,而是公立医院的管理者出于自身管理的需求,主动建立的一种内部制衡约束机制,通过内部控制,医院可以发现运营过程中的问题和风险点,并及时进行整改和完善。这不仅可以提升医院的管理水平和核心竞争力,还可以为医院的可持续发展奠定坚实基础。

需要注意的是,内部控制应将内部控制的方法、措施、程序融入公立医院日常管理,并通过规范经济活动驱动业务活动的规范化,最终实现业务目标的过程。如果内部控制仅停留于落实要求层面,考核再跟不上,必然会流于形式,而不会积极内化于管理之中。

因此,未来内部控制的信息化不是一个独立的系统,必须融入业务系统中,与HRP、HIS系统相互融合,实现目标可控,风险可控。(项目资金使用,药品采购,资产管理,合同管理等诸方面,将内部控制重要节点融入信息系统 ,二者进行深度融合,提升内部控制效率,加强内部控制的相关数据搜集﹑整理﹑分析﹑储存,提升内部控制信息质量,同时丰富和完善信息化建设的内容。)

医院内控建设范围,既包括预算管理、收支、采购、资产等经济活动,也包括医疗、科研、教学、互联网医疗、医联体等业务活动。因此,内部控制体系建设必须体现医院特点,以风险防范为导向,以优化流程和完善制度为保障,通过信息化手段,将内部控制核心要素与医院业务及管理运行体系有机结合,才能真正实现建立有效、可落地的内部控制体系。

一、政策背景

2020年12月,国家卫生健康委、国家中医药管理局联合印发《关于印发公立医院内部控制管理办法的通知》国卫财务发(2020)31号文。取代了《卫生部关于印发<医疗机构财务会计内部控制规定(试行)>的通知》(卫规财发〔2006〕227号)。并制定了《公立医院内部控制管理办法》,办法中提出医院内部控制的目标主要包括:保证医院经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败、提高资源配置和使用效益。

2023年12月,财政部、国家卫生健康委、国家医保局、国家中医药局等部门印发《关于进一步加强公立医院内部控制建设的指导意见》(以下简称“指导意见”)。目标是到2025年底,建立健全权责清晰、制衡有力、运行有效、监督到位的内部控制体系。

2023年12月,国家卫生健康委、国家中医药局、国家疾控局印发《医院巡查工作管理办法(试行)》国卫医急发〔2023〕39号文的通知。

2023年12月,国家卫生健康委应发《大型医院巡查工作方案(2023—2026年度)》国卫办医急函(2023)453号文的通知。

这两份文件都是在23年12月份先后发出,通知明确将自2023年12月起至2026年10月底前,聚焦公立医院党建、行业作风建设、运行管理三大部分,对大型医院展开新一轮巡查。

二、医院内控机制

根据医疗行业对于内控管理的方式以及市面上医院内部控制信息系统,总的归纳主要有5种类型,对于医院内部控制合规性起到了提示作用,由于内控目的和起点不同就会各有优缺,大部分依然停留在财务会计内部牵制和符合性测试初级阶段,不能满足医院精益运营管理下的高质量发展需求。

如图:内控管理链路

     第1种,财务管理HRP控制为主的内控信息系统。医院内部控制最早就是以财务管理为目标对象,重点在财务的内部牵制方面,精细化的财务核算基础上的内部控制,工作量大要求高,许多由于财务会计核算基础的薄弱,就是上了HRP系统也导致“中看不中用”,很难发挥财务会计内部控制的作用。

第2种,ERP进销存供应链的内控信息系统。通过一家ERP供应链系统的解决了“互联互通”问题, 但是,由于医院的业务复杂、专业程度高等特点,面对业务、财务、成本、DRG/DIP、绩效、运营等专业需求,就显得专业能力不足,数据有了如何应用成为问题,主要侧重数据产生的质控,不清楚内涵的逻辑关系,导致大量的“数据堆积”或“数据垃圾”,内控作用也很难发挥。

第3种,合规性测试评价为主的内部控制信息系统。内控信息系统,主要侧重符合性测试,侧重合规性内控检查和发现风险点,一般是第三方为了出具内控报告使用,也可以满足医院应付上级检查使用,对内发挥内控控制的实质作用有限。

第4种,单业务板块拓展的专项内控信息系统。比如预算、采购、合同、财务审批、成本、绩效、运营、DRG/DIP等许多单业务信息系统,本身就有内控控制或稽核功能,在单业务功能系统上拓展其他业务内控功能,由于但业务“先天不足”,横跨其他信息系统“困难重重”,也就不能很好的满足医院实质性内部控制的需求。

第5种,内部审计信息系统改造的内控信息系统。由于内部控制与内部审计具有内在的联系,在医院内部审计系统的基础上拓展内部控制功能,由于内部审计系统,主要还是侧重合规性测试为主风险提示为主,专项审计居多,实质性内涵质控功能不足,也就导致很难满足医院加强内部控制作用。

三、内控的重要性

尽管公立医院已经认识到内部控制的重要性,但在实施过程中仍然面临诸多挑战,医疗环境与法规不断变化,增加了内控的难度。以下几个思路帮助你梳理思路,掌控全局。

  • 收入业务的控制方面,突出对医保政策的执行检查,收费标准的执行情况,对组织收入情况及流程岗位设置的合规性进行梳理,加强关键岗位及流程的业务控制,防止违法收费标准的现象发生,提升收入的实现程度,切实保障收入预算的顺利完成。
  • 财政性项目资金的使用控制方面,切实把握项目资金的使用要求,使用范围,报账程序,业务项目的过程控制,岗位职责,权限和相关要求,切实保障项目资金的正确使用,提高项目资金的使用效益,维护项目资金的安全完整。
  • 药品采购控制方面,梳理优化药品采购中的申请、审核、审批、采购、验收等相关流程,岗位设置,突出业务流程的审核管理,充分满足用药需求,引导合理有效用药,防止滥用药物,制止药品采购过程中的职权滥用,彻底铲除滋生药品采购过程中腐败现象。
  • 合同控制方面,合同归口管理,加强对业务活动的论证,可行性研究方面的研究、监管。为提升项目效益,防止无效合同,亏损合同的出现发挥积极的作用。在合同的签订、履行、变更、归档等方面加强控制和监督,充分提升资金使用效益。
  • 资产控制方面,加强对采购、验收、使用、维修、处置的过程控制和把关,加强对固定资产的可行性研究,以及对大批物资的采购审批、论证。切实将有限的资金使用在刀刃上,将资金优势转化为资产优势,提升资金的使用效益,满足临床服务的需求。

针对目前医院内控存在问题,进行全过程管控,并做到事前预防、事中监管、事后总结及学习、完善体系的闭环管理。

全面涵盖了指标体系、风险体系、内控体系和监控体系,将基础化体系设置进行统一管理和发布,更便于支持风险、内控及监控操作过程中的关联运用。帮助医院建设科学的、全面的风险管理体系,实现规范化与精益化管理。

在医院统一风险管理体系的基础上,通过目标设定、风险计划、风险识别、风险分析、风险测算、风险评估、风险应对策略管理等功能,实现了风险管理基本流程,在风险基本管理流程的各个环节提供各类科学工具或模型,包括丰富的风险识别工具、科学的风险测算工具与模型、量化的风险评估等,帮助医院提高风险识别与应对能力,提升风险管理的技术水平。

内控流程监控以内控流程为标准,对业务流程及流程中的风险点控制点进行实时监控;不仅可以检测到流程步骤缺失、步骤错乱、流程效能,还可以对流程中设置的风险点所关联指标风险、业务风险进行全程监测。当监测到异常情况时可以进行预警提示,提高风险预控能力。

四、医院内控管理系统

医院内控管理系统是一个综合性的管理平台,旨在通过整合和优化医院内部的各个部门和功能模块,提升医院的运营效率和管理水平。在医院范围内实现标准化应用与共享,并借助多种监管技术的组合运用,对医院的各种流程、业务、指标、岗位权责等风险实施在线监控,通过智能预警,提醒相关业务岗位人员及时对风险异常进行处理,提高医院风险预控能力。

另外,系统还提供风险价值地图、风险预警舱、风险分析图、风险分布图等多角度的管理视图,帮助医院决策层全面掌握风险管理实时情况,提高决策效率,为实现医院经营管理目标保驾护航。以下是对该系统主要功能的详细介绍:

如图:医院内控管理系统架构

  1. 数据大屏:系统能够实时收集、分析各项业务数据,为管理层提供决策依据,实现医院的精细化管理。支持多种数据可视化方式,如柱状图、折线图、饼图等,便于分析和决策。
  2. 风险监督:实时监控医院运营中的潜在风险,提供风险预警和重大风险分析功能。通过风险评估和风险指标库,帮助医院识别并应对可能的风险点。
  3. 督查督办:对医院内部的各项任务进行督查和督办,确保任务按时完成。提供流程待办分析功能,帮助医院优化任务分配和流程管理。
  4. 图形分析:提供丰富的图形分析工具,帮助医院深入挖掘数据背后的规律和趋势。支持自定义图形分析,满足医院个性化的分析需求。
  5. 绩效考核分析:根据医院员工的绩效绩效评估结果,为医院内部管控提供管理决策依据。
  6. 内控管理:建立完善的内控体系,确保医院运营的合规性和稳定性。提供内控报告功能,帮助医院评估内控效果并持续改进。
  7. 业务管理:涵盖医院日常运营中的各项业务管理功能,如采购管控、业务流程管理等。通过业务数据分析和问题线索追踪,帮助医院优化业务流程和提升业务效率。
  8. 规则管理:制定并管理医院内部的各项规则和标准,确保医院运营的规范性和一致性。提供规则设置和风险等级配置功能,帮助医院灵活应对各种业务场景。
  9. 数据管理:负责医院各业务系统集成数据的收集、存储、分析和利用。提供数据权限和数据安全功能,确保医院数据的安全性和合规性。
  10. 预算管理系统:针对医院各科室、科研项目等预算执行情况进行管控。通过预算管控和预算分析,帮助医院合理控制成本并提升盈利能力。
  11. 风险预警与管控:实时监控医院运营中的风险情况,提供风险预警和风险控制功能。通过风险评估和风险指标库,帮助医院全面识别并应对潜在风险。
  12. 财务管理系统:根据财务报表、应收应付等各项数据,实现医院内部的资金、账务、往来款实现数据的共享和协同。
  13. 医疗管控与医务管理系统:针对医疗业务,提供医疗管控和医务管理功能。通过标准库文件和流程引擎,实现医疗业务的规范化和自动化。
  14. 资产管控与资产管理系统:对医院资产进行全面管理和监控。医院的收入和支出情况,进行收支平衡分析,确保医院财务稳健,帮助医院合理管理资产并提升资产利用率。
  15. 项目管理系统与科研管理系统:对医院科研项目的执行、进度、资金使用情况进行管控。针对科研项目,提供科研项目管理、风险评估和消息推送等功能。
  16. 内控平台与内控监督:建立内控平台,实现内控管理的集中化和统一化。通过内控监督功能,确保内控体系的有效执行和持续改进。
  17. 安全体系与权限体系:建立完善的安全体系,确保医院系统的安全性和稳定性。提供权限管理功能,确保医院员工只能访问其权限范围内的数据和功能。
  18. 三方系统对接:实现与医院外部系统的无缝对接,如预算系统、财务系统、医务系统等。通过数据共享和交换,提升医院的整体信息化管理水平。

五、内控系统价值

医院内控管理系统通过整合和优化医院内部的各个部门和功能模块,实现了医院运营的全面数字化和智能化。无论是数据大屏的直观展示,还是风险监督的实时监控,都为医院提供了强大的决策支持和风险管理能力。同时,通过完善的内控体系和业务管理流程,确保了医院运营的合规性和稳定性。另外,内控管理系统需要满足医院对单位层面和业务层面合规性风险评价测试的需求。合规性风险识别,主要是通过内控系统,支持内控流程符合性测试,让医院各部门参与,对内控制度建设情况进行评价,查找不足的方面及时改进,确保符合政策要求规定,提高医院运营管理合规性。

其次,内控管理系统要满足医院对从单位组织层面和业务层面实际运行状况有效性进行评价,组织层面主要通过对医院管理文化、领导风格、管理状况等方面进行评价,业务层面主要采取风险稽核建模,数据质控为主。这些方面关键是需要有深谙医院行业的管理专家团队,才有可能做好,非专业人员很难做到。

内控信息化建设,一定要厘清“发展与控制”的关系,内部控制是为了更好的促进医院高质量发展,医院高质量发展需要内控赋能。不能“本末倒置”,为了内部控制而不计成本的控制,把内部控制信息系统,搞成了四处“添堵”,从而影响医院管理效率提升。

应把内控系统建设成为“业务运营监控体系”,充分发挥信息发现机制,及时做出警示提醒,提前做好风险发生,同时也可以为内部审计提供风险点识别,通过预算、财务、成本、绩效、运营、资产、供应链等系统,打通数据链路为内控信息化建设提供针对每个业务专项内控模型,构建起了医院内部控制信息化系统。

建立统一的院内内控管理体系,实现其在医院范围内的共享与标准化应用,并借助多种监控手段的组合运用,对医院面临的各种流程、业务、指标、岗位权责等⻛险实施在线监控,通过智能预警提醒相关业务岗位人员及时对⻛险异常进行处理,通过内控的测试、评价、缺陷整改完善内部控制管理,提高医院⻛险预控能力。

另外,通过风险价值地图、风险预警舱、风险分析图、风险分布图等多角度的管理视图,帮助医院决策层全面掌握风险管理整体情况,提高决策效率,为实现医院经营管理目标保驾护航。

作者:观海日记,公众号:观海日记

本文由 @观海日记 原创发布于人人都是产品经理。未经作者许可,禁止转载。

题图来自Unsplash,基于CC0协议。

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 目前还没评论,等你发挥!