PROCEDURĂ DE SISTEM PRIVIND MANAGEMENTUL RISCURILOR …

SPITALULUI DE PSIHIATRIE

CAMPULUNG MOLDOVENESC

SUCEAVA

PROCEDURĂ DE SISTEM PRIVIND MANAGEMENTUL RISCURILOR

Ediția 3,

Revizia 0

COMISA DE

MONITORIZARE COD: PS-SPCM-CM-13

Pag.: 1/27

Exemplar nr. 1/8

1


PS-SPCM-CM-13



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 2/27

Exemplar nr. 1/8

2

CUPRINS

1. Lista responsabililor cu elaborarea, verificarea, avizarea ………………………………...3

şi aprobarea ediţiei sau, după caz, a reviziei în cadrul ediţiei

procedurii documentate

2. Situaţia ediţiilor şi a reviziilor în cadrul ediţiilor procedurii…………………………..….3

documentate

3. Lista cuprizând persoanele la care se difuzează ediţia

sau, după caz, revizia din cadrul

ediţiei procedurii documentate…………………………………………………….....4

4. Scop…………………………………………………………………………………..…..4

5. Domeniu de aplicare……………………………………………………………………...5

6. Documente de referinţă………………………………………………………….. .……..6

7. Definitii şi abrevieri…………………………………………………………..…………..6

8. Descrierea procedurii documentate……………………………………………………...9

9. Responsabili şi responsabilităţi în derularea activităţii ………………………………....21

10. a. Formular de evidenţă a modificărilor……………………………………………….22

b. Formular de analiză a procedurilor……………………………………………...23

c. Indicatori de monitorizare……………………………………………………….24

d. Anexe, înregistrări, Diagrama de proces……………………………………...…25



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 3/27

Exemplar nr. 1/8

3

1.LISTA RESPONSABILILOR CU ELABORAREA, VERIFICAREA, AVIZAREA ŞI APROBAREA EDIŢIEI SAU, DUPĂ CAZ, A REVIZIEI ÎN CADRUL EDIŢIEI PROCEDURII DOCUMENTATE.

Elaborare / Aprobare

Nume şi prenume Funcţie Data Semnatura

Elaborat Ec. Mariana Lupuşanschi

Secretar Comisie monitorizare

Verificat Ec. Aurora Rusu

Samson

Director financiar contabil

Membru CM

Avizat Dr. Petronela

Paziuc Preşedinte Comisie

monitorizare

Avizat juridic Jr. Angello Luigi

Piticari Consilier juridic

Aprobat Dr. Cristina Luana

Zbranca Manager

2.SITUATIA EDIŢIILOR ŞI A REVIZIILOR ÎN CADRUL EDIŢIILOR PROCEDURII DOCUMENTATE.

Ediţia/revizia în cadrul

ediţiei Componenta revizuită Descrierea modificării Data de la care se aplică

prevederile ediţiei/reviziei

1. 2. 3. 4. Ediţia 3 - - 01.02.2019



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 4/27

Exemplar nr. 1/8

4

3. LISTA CUPRINZÂND PERSOANELE LA CARE SE DIFUZEAZĂ EDIŢIA SAU, DUPĂ CAZ, REVIZIA DIN CADRUL EDIŢIEI PROCEDURII DOCUMENTATE.

Scopul difuzării

Compartiment Funcţia Nume şi prenume Data primirii

Semnătura

1 2 3 4 5 6

Informare Comitet Director Manager Dr. Cristina Luana

Zbranca

Informare Aplicare

Comitet Director Director financiar contabil

Ec. Aurora Rusu Samson

Aplicare Sectia Psihiatrie Medic sef sectie Dr. Lucian

Constantin Paziuc

Aplicare RUNOS Economist IA Oanea Mihaela

Aplicare Achizitii Publice,

Administrativ Economist IA Lupusanschi Mariana

Aplicare Juridic Consilier Juridic IA

Piticari Angello Luigi

Aplicare Comp. IT Inginer sistem Stefeliga Ovidiu Evidenta Arhivare

Comisie monitorizare

Secretar comisie

Lupusanschi Mariana

4. SCOP

Activităţile spitalului pot fi afectate de o serie de riscuri care pot reduce capacitatea de atingere a obiectivelor propuse.

Gestionarea pro-activă a acestor riscuri impune definirea unui cadru formal, integrat şi obiectiv care să motiveze personalul de la toate nivelurile spitalului. Managementul riscurilor se desfăşoară pentru a ne asigura că fiecare risc identificat este înregistrat şi gestionat în mod corespunzător.

Gestionarea sau managementul riscurilor reprezintă totalitatea proceselor privind identificarea, evaluarea şi aprecierea riscurilor, stabilirea responsabilităţilor, luarea măsurilor de atenuare sau anticipare a acestora, revizuirea periodică şi monitorizarea procesului de management al riscurilor.

În vederea reducerii şanselor de apariţie sau pentru a limita efectele nedorite ale riscurilor, comisia de monitorizare a controlului intern managerial va prelua și monitorizarea și gestionarea riscurilor de către reprezentanții stabiliți de către șefii compartimentelor spitalului care trebuie să identifice posibilele riscuri înainte ca ele să se materializeze în mod evident şi să producă



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 5/27

Exemplar nr. 1/8

5

consecinţe nefavorabile asupra obiectivelor stabilite, să conceapă şi să implementeze măsuri susceptibile de a atenua manifestarea riscurilor.

De asemenea, ierarhizarea riscurilor permite realocarea resurselor în funcţie de raportul dintre amploarea impactului asupra obiectivelor şi costurile pe care le presupun măsurile menite să reducă şansele lor de apariţie sau să limiteze efectele nedorite.

Scopul acestei proceduri este de a:

4.1.oferi un ghid pentru gestionarea riscurilor la nivelul comisiei de monitorizare a controlului intern managerial.

4.2. stabili persoanele implicate în această activitate şi de a asigura desfăşurarea eficientă a activităţilor de management de risc;

4.2.asigura conducerea spitalului de corectitudinea desfăşurării activităţilor în concordanţă cu prevederile legislaţiei în domeniu;

4.4.sprijini activitatea de auditare sau control a activităţii în spital.

Indicatori de evaluare a eficienței şi eficacității:

� Numărul de riscuri identificate şi evaluate în ultimul an calendaristic încheiat 5.DOMENIUL DE APLICARE

Procedura se aplică la nivelul tuturor compartimentelor medicale și nemedicale ale Spitalului de Psihiatrie Câmpulung Moldovenesc.

Prezenta procedură stabileşte principiile, conceptele şi bunele practici privind evaluarea, prevenirea si diminuarea riscurilor aferente activităţilor desfăşurate de către compartimentele spitalului şi se aplică de către întregul personal de conducere, desemnat sau responsabil al spitalului implicat în procesul gestionării riscurilor la adresa activităților desfășurate.



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 6/27

Exemplar nr. 1/8

6

6.DOCUMENTE DE REFERINȚĂ

6.1.ORDIN nr. 600 din 20 Aprilie 2018 pentru aprobarea Codului controlului intern managerial al entităţilor publice 6.2.ORDIN nr. 446 din 18 aprilie 2017 privind aprobarea Standardelor, Procedurii şi metodologiei de evaluare şi acreditare a spitalelor 6.3.ORDIN nr. 639 din 18 octombrie 2016 pentru aprobarea Metodologiei de monitorizare a unităţilor sanitare acreditate 6.4.ROF/ROI

7. DEFINIŢII ŞI ABREVIERI ALE TERMENILOR UTILIZAŢI ÎN PROCEDURA DOCUMENTATĂ

Definiții

Nr. crt.

Termen utilizat

Definiție

1. Organizaţie Persoanele care lucrează împreună pentru atingerea unor obiective prestabilite. O organizatie poate fi o autoritate publică, un serviciu guvernamental (minister, instituţie publică, agenţie etc.), o întreprindere constituită sau nu în societate, o asociere de persoane fără scop lucrativ, o colectivitate locală etc. De asemenea, tot organizaţii sunt considerate şi componentele structurale (divizii, direcţii, servicii, birouri etc.).

2. Obiective Scopurile pe care şi le stabileste o organizaţie. Obiectivele generale se descompun, la nivel operaţional, în obiective derivate şi specifice. La nivel global, obiectivele pot fi exprimate în termeni generali, dar la nivel operaţional obiectivele se definesc precis, prin indicatori de rezultate măsurabili. De aceea, obiectivele reprezinta rezultatele ce trebuie obţinute la nivelul organizaţiei şi la nivelul fiecărei componente structurale din cadrul acesteia.

3. Risc O problemă (situaţie, eveniment etc.) care nu a aparut înca, dar care poate apărea în viitor, caz în care obţinerea rezultatelor prealabil fixate este amenintată, reprezentând astfel o ameninţare. Riscul reprezintă incertitudinea în obţinerea rezultatelor dorite şi trebuie privit ca o combinaţie între probabilitate şi impact



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 7/27

Exemplar nr. 1/8

7

4. Probabilitatea de materializare a riscului

Posibilitatea sau eventualitatea ca un risc să se materializeze reprezintă o masură a posibilităţii de aparitie a riscului, determinată apreciativ sau prin cuantificare, atunci când natura riscului şi informaţiile disponibile permit o astfel de evaluare.

5. Impactul Reprezintă o consecinţă asupra rezultatelor (obiectivelor), dacă riscul s-ar materializa. Dacă riscul este o ameninţare, consecinţa asupra rezultatelor este negativă, iar daca riscul este o oportunitate, consecinta este pozitivă.

6. Expunere la risc

Consecinţele, ca o combinaţie dintre probabilitatea şi impactul pe care le poate resimţi o organizaţie în raport cu obiectivele prestabilite, în cazul în care riscul se materializează.

7. Materializarea riscului

Translatarea riscului din domeniul incertitudinii (posibilului) în cel al certitudinii (al faptului împlinit). Riscul materializat se transformă dintr-o problemă posibila într-o problemă dificilă, dacă riscul reprezintă o ameninţare, sau într-o situaţie favorabilă, dacă riscul reprezintă o oportunitate.

8. Evaluarea riscului

Evaluarea consecinţelor materializării riscului, în combinaţie cu evaluarea probabilităţii de materializare a riscului. Mai concis, evaluarea riscului reprezintă evaluarea expunerii la risc.

9. Profilul de risc Un tablou cuprinzând evaluarea generală, documentată şi prioritizată, a gamei de riscuri cu care se confruntă organizaţia.

10. Strategia de risc

Abordarea generală pe care o are organizaţia în privinţa riscurilor. Ea trebuie să fie documentată şi uşor accesibilă în organizaţie. În cadrul strategiei de risc se defineşte toleranţa la risc.

11. Toleranţa la risc

“Cantitatea” de risc pe care o organizaţie este pregătită să o tolereze sau la care este dispusa să se expună la un moment dat.

12. Risc inerent Expunerea la un anumit risc, înainte să fie luată vreo măsură de atenuare a acestuia.

13. Risc rezidual Expunerea cauzată de un anumit risc după ce au fost luate măsuri de atenuare a acestuia. Măsurile de atenuare a riscurilor aparţin controlului intern. Din aceasta cauză, riscul rezidual este o măsură a eficacităţii controlului intern, fapt pentru care unele ţări au înlocuit termenul de „risc rezidual” cu cel de „risc de control”.

14. Gestionarea riscurilor sau managementul riscurilor

Toate procesele privind identificarea, evaluarea şi aprecierea riscurilor, stabilirea responsabilităţilor, luarea de măsuri de atenuare sau anticipare a acestora, revizuirea periodică şi monitorizarea progresului.

15. Control intern

Orice acţiune/ măsură provenită din organizaţie, luată în scopul gestionării riscurilor. Aceste măsuri pot fi luate fie pentru a diminua impactul în cazul materializării riscurilor, fie pentru a reduce



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 8/27

Exemplar nr. 1/8

8

Abrevieri

probabilitatea de materializare a riscurilor. Cu alte cuvinte, controlul intern reprezintă tocmai managementul riscurilor, deoarece, prin măsurile luate, se obţine o asigurare rezonabilă că obiectivele organizaţiei vor fi atinse.

Nr. crt.

Abreviere utilizată

Semnificație

1. BMC Biroul de Management al Calității

2. SMC Sistemul de Management al Calității 3. PS Procedură de sistem 4. PO Procedură operațională 5. CM Comisia de monitorizare 6. ROI Regulament de Ordine Interioară 7. ROF Regulament de Organizare și funcționare 8. E Elaborare 9. V Verificare 10. Av. Avizare 11. A Aprobare 12. Ap. Aplicare 13. Ah. Arhivare 14. RR Registrul Riscurilor



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 9/27

Exemplar nr. 1/8

9

8.DESCRIEREA PROCEDURII FORMALIZATE

8.1.Generalități

Obiectivele activităţilor comisiei de monitorizare a controlului intern managerial cu privire la gestionarea riscurilor vizează:

- Integrarea managementului riscului în cadrul mai amplu al managementului strategic şi operaţional al spitalului;

- Gestionarea riscurilor pe baza celor mai bune practici;

- Conştientizarea schimbărilor externe şi interne care pot avea impact asupra obiectivelor generale ale spitalului;

- Respectarea unui set de principii cu privire la acţiunile de atenuare a riscului: răspunsul (reacţia la risc) se va face ţinând cont de nivelul de risc, de posibilitatea de a reduce riscul şi de raportul cost/beneficiu.

Aceste obiective vor putea fi atinse prin:

• Stabilirea unor roluri şi responsabilităţi clare;

• Asigurarea training-ului şi asistenţei celor implicaţi în managementul riscului;

• Integrarea managementului riscului în procesul de conducere;

• Revizuirea periodică a procesului de management al riscului.

a. Definiţia riscului:

Riscul este incertitudinea rezultatului unor acţiuni şi / sau evenimente, care poate lua forma unei ameninţări. Astfel, riscul reprezintă un potenţialul pericol ca anumite evenimente, acţiuni sau lipsa de acţiuni, să pună în dificultate realizarea obiectivelor de către spital sau ar putea duce la atingerea reputatiei acestuia, dacă s-ar întampla.

Riscul trebuie evaluat din perspectiva unei combinaţii între probabilitatea ca ceva să se întâmple şi impactul pe care materializarea respectivei posibilităţi îl va avea.

În gestionarea riscurilor, trebuie să se ia în considerare atât factori interni (cum ar fi calitatea şi motivarea personalului, fluctuaţia personalului, calitatea sistemelor de control şi cresterea volumului de muncă) cât şi factori externi (precum mediul legislativ existent şi posibilitatea schimbărilor în legislaţie, dezvoltările tehnologice, capacitatea instituţiilor de a îndeplini activităţile ce le sunt delegate şi mediul general de risc în care organizaţiile operează, situaţii de fortă majoră etc.).

b. Clasificarea riscurilor



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 10/27

Exemplar nr. 1/8

10

Riscurile care pot afecta activitatea spitalului sunt foarte variate, putându-se distinge, în funcţie de criteriile avute în vedere, mai multe categorii, cum ar fi:

� riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilităţi precise; insuficienta organizare a activităţilor; documentaţia insuficientă sau neactualizată;

� riscuri operaţionale: arhivarea necorespunzătoare a documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat;

� riscuri financiare: plăţi nesecurizate, nedetectarea plăţilor incorecte;

� riscuri generate de schimbările legislative, structurale, manageriale etc.

Prin raportare la mediul organizaţiei se pot distinge:

riscuri externe: generate de factorul politic, economic, socio-cultural, tehnologic, legal sau de reglementare, mediul înconjurător etc. şi care au ca sursă o entitate / activitate care nu poate fi în controlul instituţiei;

riscuri interne: riscuri provenite din activitatea curentă a spitalului care desfăşoară procese de gestionare a riscurilor şi care sunt sub controlul acestuia.

Riscurile mai pot fi împărţite în:

� Riscuri inerente, generate de ”sensibilitatea” procesului de management la factorii ce apar din climatul în care operează. Riscul inerent apare când exista „forţe externe” ce pot afecta activitatea unei organizaţii sau pot determina ca opţiunile sale în ceea ce priveşte strategiile, activităţile, relaţiile de lucru, să devină inoperante, învechite sau ineficace.

Exemple:

a. riscul de schimbare a reglementărilor legislative: schimbări în legislaţia românească, schimbări în structura administrativă;

b. riscul de disponibilitate a capitalului: riscul ca spitalul să nu aibă un buget adecvat;

c. riscul tehnologic: riscul legat de dificultăţile implementării / operării sistemului IT;

d. riscul pierderilor catastrofale: pierderea de fişiere şi documente de resurse umane în cazul unui incendiu sau al unui dezastru.

� Riscuri de control Riscul de control este riscul ca sistemele de control intern din spital să nu fie adecvate pentru a asigura că fondurile sunt utilizate în mod economic şi eficace şi pentru scopul intenţionat şi că folosirea fondurilor este raportată în mod corespunzător.

Exemple:

a. riscul legat de eficienţă

- proceduri şi procese ineficiente

- elaborarea inadecvată a procedurilor

b. riscul ciclului de timp



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 11/27

Exemplar nr. 1/8

11

- riscul ca informaţiile / datele externe să nu fie primite în timp corespunzător;

- riscul ca procedurile să nu fie respectate în cadrul termenelor de timp stabilite;

c. riscul autorităţii

- lipsa unor linii de autoritate stabilite (structură organizaţională corespunzătoare, fişe de post adecvate, existenţa unor responsabilităţi de înlocuire, relaţii de raportare definite);

- riscul procesării necorespunzătoare a informaţiei;

- eşecul de a restricţiona corespunzător accesul la informaţii, date sau programe poate conduce la o folosire sau schimbare neautorizată de informaţie confidenţială, în timp ce restricţionarea prea mare a accesului la informaţie poate împiedica personalul să îşi desfăşoare activitatea în mod eficace şi eficient;

d. riscul insatisfacţiei partenerului de activitate

- o relaţie de lucru necorespunzătoare cu partenerii cheie;

- comunicare / coordonare internă neadecvată;

e. riscul resurselor umane insuficiente sau neadecvate

- angajaţii nu au calificările / abilităţile corespunzătoare

- numărul de angajaţi este necorespunzător

- lipsa unui plan de ocupare a posturilor vacante

- lipsa instruirii

- fluctuaţia personalului

f. riscul fraudei

- complicitate între angajaţi

- separarea necorespunzătoare a sarcinilor

- folosirea neautorizată a resurselor

- conflict de interese

- menţinerea necorespunzătoare a dosarelor / informaţiilor confidenţiale.

c. Obiectivele procesului de gestionare a riscurilor

Managementul riscurilor reprezintă un element cheie în asigurarea succesului atingerii obiectivelor. Personalul desemnat cu monitorizarea riscurilor, fără excepţie, trebuie să conştientizeze importanţa pe care riscurile o au asupra atingerii propriilor obiective şi să beneficieze de instruirea necesară în vederea gestionării riscurilor.

Managementul riscurilor este gestionat de către comisia de monitorizare a riscurilor prin:



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 12/27

Exemplar nr. 1/8

12

� definirea strategiei ce trebuie aplicată;

� identificarea şi evaluarea riscurilor ce pot afecta activităţile ce se desfăşoară în cadrul spitalului, ţinând cont de relaţiile operaţionale şi de mediul extern;

� evaluarea riscurilor identificate;

� controlul riscurilor astfel încât acestea să se încadreze în limitele toleranţei la risc;

� monitorizarea, revizuirea şi raportarea continuă şi periodică a situaţiei riscurilor, beneficiindu-se de experienţa acumulată, pentru a se obţine o asigurare rezonabilă cu privire la realizarea obiectivelor.

În esență, gestionarea riscurilor este un proces ciclic şi continuu care include următorii paşi: identificarea, evaluarea, stabilirea - în ordinea priorităţii - a riscurilor, planificarea, implementarea şi revizuirea acţiunilor de prevenire sau corective.

Astfel, managementul riscurilor nu este un proces linear, componentele lui interacţionând în permanenţă. Gestionarea unui risc poate avea un impact asupra altor riscuri sau, altfel spus, măsurile identificate ca fiind eficace pentru controlarea unui risc se pot dovedi benefice şi în controlarea altor riscuri.

Finalitatea managementului riscurilor constă în atingerea următoarelor deziderate:

• Să se asigure realizarea obiectivelor stabilite;

• Să se asigure corectitudinea şi livrarea la timp a informaţiei şi disponibilitatea acesteia pentru persoanele autorizate;

• Să se asigure existența procedurilor operaţionale sau de sistem corespunzătoare pentru administrarea situaţiilor de criză;

• Să existe un cadru organizatoric care să permită ca activităţile viitoare să se desfăşoare într-un mod controlat şi eficient;

• Să se îmbunătăţească procesele de planificare şi luare a deciziilor printr-o înţelegere comprehensivă a activităţilor, a punctelor slabe şi a punctelor tari;

• Să se realizeze o alocare mai eficientă a resurselor;

• Să se protejeze şi să se îmbunătăţească imaginea organizaţională;

• Să conducă la dezvoltarea cunoştinţelor personalului.

d. Cadrul organizaţional

La nivelul spitalului, cadrul organizaţional în care se va desfăşura managementul riscurilor este la nivelul comisiei desemnate pentru controlul intern managerial, operaţiunea fiind dirijată de președintele comisiei - funcție de conducere (membru al comitetului director), care este obligat să respecte procedurile şi regulile stabilite.



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 13/27

Exemplar nr. 1/8

13

8.2. Modul de realizare a managemantului riscului

Managementul riscului este un proces permanent, cursiv, având influenţe semnificative asupra tuturor aspectelor procesului de planificare şi luare a deciziilor. Gestionarea eficientă a riscurilor la nivelul spitalului presupune parcurgerea următoarelor etape:

8.2.A. Identificarea riscului

Identificarea riscului permite stabilirea gradului de expunere la incertitudine. Pentru o bună identificare a riscurilor este necesară o cunoaştere în detaliu a organizaţiei, a mediului legal, social, politic şi cultural în care operează, precum şi a obiectivelor sale strategice şi operaţionale.

Identificarea riscului presupune realizarea a doua etape:

(a) identificarea iniţială a riscurilor;

(b) identificarea continuă şi permanentă a riscurilor (este necesară pentru identificarea riscurilor noi, pe baza Formularului de Alertă la Risc (Anexa nr. 3), a celor care nu s-au manifestat anterior, a schimbărilor intervenite asupra riscurilor existente sau a riscurilor care au existat şi nu mai prezintă importanţă pentru spital).

Indiferent de situaţie, riscurile trebuie să fie relaţionate cu obiectivele. Riscurile pot fi evaluate şi prioritizate doar în strânsă legătură cu obiectivele (şi acest lucru se poate face la orice nivel al obiectivelor, pornind de la obiectivele personale şi terminând cu obiectivele de ansamblu ale spitalului).

Riscurile trebuie identificate la nivelul unde impactul poate fi identificat şi pot fi luate măsuri specifice de rezolvare a problemelor ridicate de respectivul risc.

Toate riscurile, odată identificate, trebuie atribuite spre gestionare şi rezolvare unui responsabil de risc care se va asigura că respectivele riscuri sunt gestionate şi monitorizate permanent în timp.

Responsabilul de riscuri poate să nu fie una şi aceeaşi persoană cu cea care ia efectiv măsuri de controlare a riscurilor.

Cele mai utilizate abordări în identificarea riscurilor sunt:

(a) analiza riscurilor: echipa analizează toate operaţiunile şi activităţile spitalului în relaţie cu obiectivele şi identifică riscurile asociate. Echipa construieşte un profil al riscurilor pentru întreaga gamă de activităţi.

(b) auto-evaluarea riscurilor: această abordare presupune ca în fiecare domeniu de activitate să se analizeze activităţile şi să identifice riscurile posibile. Acest lucru poate fi făcut printr-o abordare bazată pe documentare, dar uneori este mai eficace dacă este derulată prin facilitarea unui atelier de lucru.

Procesele de management al riscurilor trebuie să înceapă, în mod corespunzător, cu un inventar detaliat al proceselor, fazelor şi activităţilor, detaliate până la nivel de sarcină de serviciu. Inventarul trebuie să cuprindă şi relaţiile şi modul de comunicare cu alte compartimente.



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 14/27

Exemplar nr. 1/8

14

Următorul pas este acela de a stabili pista de audit, arătând cine ce face în cadrul Comisiei, care sunt intrările pentru fiecare sarcina de serviciu în cadrul organizaţiei şi care sunt rezultatele/ieşirile aşteptate.

Scopul efectuării acestui inventar şi al pistei de audit este acela de a permite cunoasterea în totalitate şi în amănunt a situaţiei şi a activităţii desfăşurate şi, astfel, a posibilităţilor de identificare a posibilelor riscuri.

În acest mod, personalul implicat poate descoperi anumite riscuri pe care la va putea evalua, intrând astfel în etapa evaluării riscurilor bazată pe doi indicatori:

• Probabilitatea sau posibilitatea materializării unui risc

Evaluarea probabilităţii de materializare a riscului înseamnă determinarea şanselor de apariţie a unui rezultat specific.

• Impactul riscului = efectul / consecinţele ce apar datorită materializării unui risc specific.

Impactul reprezintă consecinţa asupra obiectivelor (rezultatelor) aşteptate, care poate fi, în funcţie de natura riscului, negativă sau pozitivă.

În momentul evaluării probabilităţii şi impactului riscurilor, pot fi utilizate două tipuri de scale predeterminate:

� Scala cu 3 niveluri:

PROBABILITATE IMPACT Ridicată 3 = prezenţă probabilă Ridicat 3 = impact considerabil Medie 2 = prezenţă posibilă Mediu 2 = impact moderat Scăzută 1 = prezenţă nu foarte probabilă Scăzut 1 = impact minor

� Scala cu 5 niveluri: Utilizarea acestei scale este recomandată atunci când personalul are cunoştinţe mai aprofundate privind managementul riscurilor. Dezavantajul acesteia constă în faptul că analiza riscurilor poate să nu fie suficient de nuanţată.

PROBABILITATE IMPACT Foarte ridicată 5 = prezenţă clară Foarte ridicat 5 = impact major Ridicată 4 = prezenţă probabilă Ridicat 4 = impact considerabil Medie 3 = prezenţă posibilă Mediu 3 = impact moderat Scăzută 2 = prezenţă nu foarte probabilă Scăzut 2 = impact minor Foarte scăzută 1 = prezenţă improbabilă Foarte scăzut 1 = impact neglijabil

Pe lângă faptul că oferă propria lor estimare a probabilităţii şi impactului riscului raportat, persoanele care depistează riscurile sugerează şi acţiuni ce ar trebui să fie desfăşurate de către conducerea spitalului pentru a diminua posibilitatea materializării vreunui risc sau a consecinţelor sale, precum şi acţiuni de „rezervă” care să fie adoptate în caz că evoluţia riscului înregistrează alte evoluţii.



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 15/27

Exemplar nr. 1/8

15

8.2.B. Evaluarea riscurilor

1. Principii ale evaluării riscurilor

Odată riscurile identificate, se trece la a doua etapă, de evaluare a riscurilor. Evaluarea riscurilor presupune evaluarea probabilităţii de materializare a riscurilor şi a impactului (consecinţelor) asupra obiectivelor în cazul în care acestea se materializează. Combinaţia dintre nivelul estimat al probabilităţii şi nivelul estimat al impactului constituie expunerea la risc, în baza căreia se realizează profilul riscurilor.

Un sistem coerent de evaluare a riscurilor, se caracterizează prin:

� existenţa unui proces structurat de evaluare a probabilităţii şi impactului pentru fiecare risc identificat;

� înregistrarea evaluării riscurilor într-un mod care să permită monitorizarea şi identificarea ordinii de priorităţi în tratarea riscurilor;

� diferenţierea clară a riscurilor inerente de riscurile reziduale.

Evaluarea riscurilor trebuie să:

� se bazeze, pe cât posibil, pe dovezi obiective (imparţiale şi independente);

� aibă în vedere pe toţi cei afectaţi de risc;

� facă distincţia între expunerea la risc şi tolerabilitatea la risc.

Scopul evaluării riscurilor este de a stabili o ierarhie a riscurilor la care poate fi expus spitalul, ierarhie care, în funcţie de tolerabilitatea la risc, permite stabilirea celor mai adecvate modalităţi de tratare a riscurilor şi delegarea responsabilităţii de gestionare a riscurilor către nivelurile ierarhice adecvate.

Unele riscuri se pretează la o diagnosticare numerică – în special riscurile financiare. În evaluarea altor riscuri, de exemplu cele legate de reputaţie, nu se poate folosi decât o perspectivă mult mai subiectivă. În acest sens, evaluarea riscurilor devine mai mult o artă decât o ştiinţă.

Evaluarea riscurilor trebuie să se bazeze, pe cât posibil, pe dovezi independente şi să evite confuziile între evaluarea riscurilor şi aprecierea caracterului acceptabil al riscului. Esenţial, în evaluarea riscurilor este atât aprecierea probabilităţii de materializare a riscurilor, cât şi a impactului în cazul materializării riscurilor.

Nu valoarea absolută a riscului evaluat este importantă, ci mai degrabă dacă riscul este sau nu perceput ca tolerabil sau cât de mult deviază de la nivelul tolerabil.

Cu cât expunerea la un risc este mai inacceptabilă, cu atât riscul respectiv va deveni o mai mare prioritate. Riscurile cu cea mai mare prioritate (riscurile majore) trebuie să fie permanent avute în vedere la cel mai înalt nivel. In timp, priorităţile privind riscurile se vor modifica permanent pe măsură ce anumite riscuri sunt tratate.



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 16/27

Exemplar nr. 1/8

16

Înţelegerea necorespunzătoare a riscurilor prioritare, poate cauza grave probleme care pot conduce mai ales la punerea în practică a unor instrumente de control incapabile să gestioneze în mod corespunzător anumite riscuri.

Managerul are libertatea de a creşte sau reduce „cantitatea” de risc la care spitalul este dispus să se expună, în funcţie de circumstanţe şi moment.

Există totuşi anumite riscuri care nu pot fi prevenite şi pentru care nu stă în puterea spitalului de a le gestiona în totalitate până la un nivel acceptabil. În aceste situaţii trebuie să se elaboreze planuri pentru situaţii neprevăzute.

Cel mai adesea, pentru evaluarea riscurilor se poate utiliza o matrice de genul:

IMP

AC

T

RIDICAT

Control pentru reducerea

riscurilor/planuri de revizuire


riscurilor/planuri de revizuire; monitorizare

atentă

Acţiuni urgente de remediere;

monitorizare riguroasă

MEDIU Toleranţă;

monitorizare




riscurilor/planuri de revizuire; monitorizare

atentă

SCAZUT

Toleranţă; nici o acţiune Toleranţă; monitorizare



PROBABILITATE

SCAZUTĂ MEDIE RIDICATĂ

2. Procedura de evaluare a riscurilor

Responsabilii cu gestionarea riscurilor se aplică următoarea metodă:

Vor evalua anual sau ori de câte ori se dispune situaţia existentă şi identifică, pa baza acestei analize sau a sesizărilor primite din partea altor persoane, riscuri noi la adresa activităţilor spitalului.

Îşi vor crea propriile opinii cu privire la probabilitatea şi impactul fiecărui risc semnalat şi vor stabili şi capacitatea de a rezolva riscurile semnalate, aceasta reprezentând eficacitatea sistemelor de control existente. Pentru aceasta, se poate folosi următoarea scală:

EFICACITATEA SISTEMELOR Pe baza celor trei calificări (probabilitate, impact şi



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 17/27

Exemplar nr. 1/8

17

DE CONTROL INTERN eficacitatea sistemelor de control) o evaluare globala a riscului (R) este calculată prin formula:

R = I x P/ C

unde:

I = Impact, P = Probabilitate, C = Eficacitatea sistemelor de control existente

(R) nu are nici o semnificaţie ca o valoare absolută, ci serveşte doar ca un indicator pentru compararea / prioritizarea riscurilor.

Nivel foarte ridicat 5

Ridicat 4

Rezonabil 3

Slab 2

Foarte slab 1

8.2.C. Controlul riscurilor

Odată identificate şi evaluate riscurile asociate activităţilor, este necesară stabilirea modului de acţiune cu privire la controlul acestora.

Scopul controlării riscurilor este să transforme incertitudinea într-un avantaj, limitând nivelul ameninţărilor şi beneficiind de pe urma avantajelor.

Orice măsură luată în scopul controlării riscurilor se integrează sistemului cunoscut drept „controlul intern”.

Există 5 mari aspecte ale controlării riscurilor:

• Tolerarea: expunerea poate fi tolerată fără a fi nevoie de luarea vreunei măsuri.

• Tratarea: cel mai mare număr de riscuri va fi controlat în acest mod. Tratarea riscurilor permite ca, în timp ce spitalul va continua să desfăşoare activitatea care a generat riscul, o măsură de control să fie luată pentru a menţine riscul în limitele acceptabile.

• Transferarea: poate fi făcută prin intermediul unei asigurări obişnuite sau prin plata unei terţe părţi care să îşi asume riscul.

• Terminarea: anumite riscuri pot fi tratate sau menţinute în anumite limite doar încetând activitatea respectivă.

• Beneficierea de pe urma oportunităţilor: această opţiune nu este o alternativă la cele menţionate mai sus. Există două aspecte în acest caz: primul are în vedere în ce măsură, simultan cu reducerea ameninţărilor, apare şi o oportunitate de a exploata un impact negativ. Al doilea aspect se referă la existenţa unor circumstanţe care nu generează ameninţări oferind astfel, oportunităţi pozitive.

Fiecare măsură de control are un cost asociat şi este important ca, în cazul implementării unor controale, costurile acestora să nu depăşească beneficiile care se obţin prin absenţa manifestării riscurilor asociate acestora.

În general, scopul controlului este acela de a reduce riscul şi nu de a-l elimina.



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 18/27

Exemplar nr. 1/8

18

La nivelul Comisiei, în urma identificării şi evaluării riscurilor, echipa de gestionare a riscurilor va întocmi un Plan de acţiune împotriva riscurilor pentru diminuarea riscurilor care ţin de domeniul de competenţa al serviciului. Totodată, se vor delega, de către președintele Comisiei, responsabilităţi cu privire la implementarea acţiunilor de răspuns, stabilindu-se termene limită.

Planul de acţiune împotriva riscurilor majore ale activităţilor spitalului va fi analizat în cadrul Comitetului Director al spitalului. Pe baza acestuia se vor stabili sisteme de control şi se vor propune acţiuni alternative pentru diminuarea/prevenirea riscurilor.

8.2.D. Planificarea acţiunilor de diminuare a riscurilor

În timpul sesiunilor de evaluare a riscurilor, participanţii identifică şi analizează cauzele riscurilor examinate, alcătuind astfel baza pentru formularea acţiunilor de tratare a riscurilor.

Acţiunile de tratare a riscurilor sunt acţiuni sau sarcini ce trebuie desfăşurate de către personalul de execuţie şi de conducere, pentru a întări sistemele de control intern. Astfel se reduce vulnerabilitatea zonelor de risc. Președintele Comisiei stabileşte termenele limită şi repartizează responsabilităţile pentru acţiuni de risc iar aceste informaţii sunt înregistrate în Registrul riscurilor (Anexa nr. 1) şi în Planul de acţiune împotriva riscurilor (Anexa nr. 2), documente ce sunt aprobate de către Comitetul Director al spitalului.

Comisia de monitorizare analizează activităţile de tratare a riscurilor ce au fost implementate de la ultima analiză şi pe aceasta bază revizuiesc valorile pentru probabilitate și impact şi repartizează noi responsabilităţi pentru acţiuni de risc acolo unde este necesar.

8.2.E. Implementarea acţiunilor de diminuare a riscurilor

Președintele Comisiei monitorizează implementarea Planurilor de acţiune împotriva riscurilor de către persoanele responsabile. Periodic, la fiecare 12 luni, se elaborează un raport pentru a informa comitetul director despre progresul făcut în întărirea sistemelor de control intern, precum şi alte acţiuni de tratare a riscurilor.

De asemenea, comitetul director poate solicita, ori de câte ori consideră necesar (de exemplu, atunci când primeşte semnale că anumite acţiuni privind diminuarea / prevenirea riscurilor nu au efect), o raportare privind stadiul implementării acţiunilor de diminuare / prevenire şi propuneri de acţiuni alternative privind gestionarea riscurilor.

8.2.F. Revizuirea şi raportarea riscurilor

Gestionarea riscurilor trebuie analizată şi raportată pentru a permite:

� Monitorizarea modificărilor cu impact asupra profilului riscului,

� Obţinerea de asigurări privind eficacitatea gestionării riscurilor şi identificarea nevoii de a lua măsuri viitoare.

Procesele de revizuire a riscurilor trebuie puse în aplicare pentru a analiza:

- dacă riscul persistă;

- dacă au apărut riscuri noi ;



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 19/27

Exemplar nr. 1/8

19

- dacă impactul sau probabilitatea riscurilor au suferit modificări;

- pentru a raporta schimbările majore intervenite cu impact asupra priorităţilor;

- pentru a asigura eficacitatea controlului.

Suplimentar, procesul general de gestionare a riscurilor trebuie supus unor examinări periodice pentru a se asigura funcţionalitatea corectă şi eficace a acestuia. Revizuirea riscurilor şi a procesului de gestionare a riscurilor sunt două activităţi distincte şi nu se pot substitui una alteia.

Procesul de revizuire trebuie să:

� ofere asigurări că toate aspectele procesului de gestionare a riscurilor sunt revizuite cel puţin anual,

� ofere asigurări că riscurile sunt supuse revizuirii cu o frecvenţă corespunzătoare: este necesar ca personalul de conducere să realizeze propriile analize şi audituri independente,

� stabilească mecanisme de alertare a nivelelor ierarhice superioare în privinţa noilor riscuri sau schimbărilor cu privire la riscurile deja identificate, astfel încât aceste schimbări să fie abordate în mod corespunzător.

Instrumentele şi tehnicile menite să ajute în procesul de revizuire a riscurilor sunt:

� Auto-evaluarea riscurilor: rezultatele auto-evaluării sunt raportate în scopul păstrării profilului riscului la nivelul întregii organizaţii;

� Raportul privind responsabilitatea: presupune că anumiţi membri ai personalului de conducere de la diverse niveluri de conducere ale spitalului să raporteze ierarhic (de regulă o dată pe an, la sfârşitul exerciţiului financiar) ce activităţi au desfăşurat pentru a actualiza procedurile de risc şi control şi a le menţine la un nivel corespunzător în propria arie de responsabilitate;

� Grupurile de lucru, echipele sau personalul trebuie să aibă permanent în vedere riscurile pe care le înfruntă în activitatea zilnică pe care o desfăşoară.

La nivelul Comisiei de monitorizare se vor analiza noile riscuri raportate precum şi procedurile de diminuare/prevenire a riscurilor iniţiale pentru care impactul sau probabilitatea au suferit modificări. Pe baza acestei analize se vor stabili noile priorităţi cu privire la tratarea riscurilor. Actualizarea permanentă a planurilor de acţiune permite atat Comisiei de monitorizare a riscurilor cât si comitetului director, obţinerea asigurării cu privire la eficacitatea controlului, a funcţionalităţii corecte şi eficace a procesului de gestionare a riscurilor.

8.3. Resurse necesare

� resurse materiale: materiale de birotică;

� resurse umane: personalul desemnat pentru a gestiona riscurile;

� resurse financiare: /



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 20/27

Exemplar nr. 1/8

20

9. RESPONSABILI ŞI RESPONSABILITĂŢI ÎN DERULAREA ACTIVITĂŢII

Nr. crt.

Compartiment/responsabil Acțiunea/operațiunea

1. CM

E V

Ține sub control procedura, formularele și înregistrările corespunzătoare. Se preocupă de instruirea personalului atât profesional cât și din punctul de vedere al sistemului de management al calității, vizând îmbunătățirea continuă a activităţilor în cadrul procedurii.

2. Președinte CM Av

3. Manager

A

Dispune realizarea evaluărilor de risc periodic (la sfârșitul anului concomitent cu realizarea bilanțului pentru activitățile spitalului)

Aprobă eventualele modificări ale procedurii;

4. Personalul medical și nemedical

Ap

6.

Responsabilul cu

monitorizarea riscului

Identifica riscurile la adresa activităţilor spitalului sau a compartimentului din care face parte

Supune analizei comisiei riscurile identificate și sunt responsabili de cunoaşterea procedurilor, metodelor şi tehnicilor aferente procesului de gestionare a riscurilor;

Urmăresc respectarea termenelor de implementare a acţiunilor privind prevenirea / diminuarea riscurilor;

Evaluează periodic (sau la solicitarea președintelul comisiei) stadiul implementării acţiunilor privind prevenirea/diminuarea riscurilor; Comunică spre analiză și aprobarea președintelui Comisiei, acţiunile alternative propuse (dacă este cazul) privind prevenirea/diminuarea riscurilor atunci când cele stabilite iniţial nu dau rezultatele aşteptate.

8. Comisia de

monitorizare

Președintele acesteia are următoarele responsabilităţi:

1. în etapa creării structurilor funcţionale de gestionare a

riscurilor:



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 21/27

Exemplar nr. 1/8

21

- identifică, analizează şi colectează riscurile identificate de către întreg personalul comisiei;

-se asigură că întreg personalul este alert şi capabil să semnaleze riscurile care pot afecta activitățile spitalului;

2. în etapa analizei şi tratării riscurilor:

- stabileşte data şedinţei de analiza şi tratare a riscurilor;

- propune controalele necesare pentru diminuarea/prevenirea riscurilor identificate;

- organizează întâlnirea privind analiza riscurilor şi întocmeşte corespunzător planul de acţiune împotriva riscurilor;

3.în etapa implementării şi monitorizării acţiunilor planificate:

-se asigură periodic că acţiunile propuse şi metodele de control stabilite sunt implementate corespunzător;

-verifică controalele propuse şi implementate;

-asigură toate condiţiile necesare personalului din subordine privind instruirea continuă în identificarea, evaluarea, raportarea şi tratarea riscurilor de personal;

-asigură diseminarea procedurilor şi a celor mai bune practici privind gestionarea riscurilor şi se asigură că sunt însuşite şi utilizate întocmai;

-raportează către manager stadiul implementării acţiunilor privind diminuarea /prevenirea riscurilor.

4.în etapa revizuirii şi raportării riscurilor:

- să se asigure asupra eficacităţii sistemelor de control implementate şi a funcţionalităţii corespunzătoare a procesului de gestionare a riscurilor.

10. Secretar CM Ah



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 22/27

Exemplar nr. 1/8

22

10.

a. FORMULAR DE EVIDENŢĂ A MODIFICĂRILOR

Nr

crt.

Edi

tţe

Dat

a ed

iţie

i

Rev

izie

Dat

a re

vizi

ei

Nr.

pag

ina

mod

ific

ată

Des

crie

re

mod

ific

are

Sem

natu

ra

cond

ucat

or

com

part

imen

t

1 2 3 4 5 6 7 8

1 3 09.01.2019 - - - - -



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 23/27

Exemplar nr. 1/8

23

b. FORMULAR DE ANALIZĂ A PROCEDURII

Nr

crt

Com

part

imen

t

Num

e si

pre

num

e co

nduc

ator

co

mpa

rtim

ent

Înlo

cuit

or d

e dr

ept

sau

dele

gat

Avi

z fa

vora

bil

Avi

z ne

favo

rabi

l

Sem

natu

ra

Dat

a

Obs

erva

ţii

Sem

nătu

ra

Dat

a

1 2 3 4 5 6 7 8 9

1 Comitet Director Dr. Zbranca

Luana Cristina

2 Comitet Director Ec. Rusu Samson

Aurora

3 Sectia Psihiatrie Dr. Paziuc Lucian

Constantin

4 RUNOS Oanea Mihaela

5 Administrativ Lupusanschi

Mariana

6 Juridic Piticari Angello

Luigi

7 Comp. IT Stefeliga Ovidiu

8 Comisie

monitorizare Lupusanschi

Mariana



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 24/27

Exemplar nr. 1/8

24

c. INDICATORI DE MONITORIZARE

Indicatori de monitorizare ai rezultatelor Analiza rezultatelor implementării Analiza 1 data

Analiza 2 data

Analiza 3 data

Analiza 4 data

Indicatori de structura. • Nr de personal medical angajat/Nr

personal medical estimat • Nr de personal administrativ

angajat/Nr personal administrativ estimat

Indicatori de proces. • Nr instructaje efectuate /Nr

instructaje planificate an

Indicatori de rezultat • Nr de reclamaţii

pacienţi/aparţinători • Gradul de satisfactie al pacienţilor

privind calitatea îngrijirilor medicale acordate



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 25/27

Exemplar nr. 1/8

25

d. ANEXE, ÎNREGISTRARI

Anexa nr. 1 – Registrul riscurilor; Anexa nr. 2 – Plan de gestionare a riscurilor; Anexa nr. 3 – Formular de alertă la risc;



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 26/27

Exemplar nr. 1/8

26

START

Anexa 4

DIAGRAMA DE PROCES A PROCEDURII DE SISTEM PRIVIND MANAGEMENTUL RISCURILOR

da

nu

Persoana responsabilă cu elaborarea PS

Conducător compartiment

Verifică PS

Semnează PS

Modificări sau completări

PS semnată de conducător compartiment Avizată de jurist

Secretariat tehnic CM

Înregistrează procedura

Verifica PS dacă respectă structura şi formatul

A



SUCEAVA


Ediția 3,

Revizia 0

COMISA DE


Pag.: 27/27

Exemplar nr. 1/8

27

da

da

Secretariatul tehnic CM

Distribuie copii PS

Îndosariază originalul

A

Modificări sau completări

Comisia de monitorizare

Analizează PS Modificări sau completări

Preşedinte CM Avizează PS

Conducător entitate Aprobă PS

Decizia de actualizare PS

Conducător compartiment

Actualizare PS

Secretariatul tehnic CM Arhivează originalul PS actualizate

Date post:	31-Oct-2021
Category:	Documents
Upload:	others
View:	11 times
Download:	1 times

PROCEDURĂ DE SISTEM PRIVIND MANAGEMENTUL RISCURILOR …

Documents