目前整个社会进入了一个WUCA时代（不稳定volatile、不确定uncertain、复杂complex、模糊ambiguous），风险无处不在，风险随时可能会发生，医院也无法独善其身。

　　一旦发生风险，处理不好，就会给医院带来致命的打击，所以无论是公立医院还是私立医院，都需要做风险控制，其中私立医院面临的风险和挑战会更大。

　　对于医院来讲，日常的风险主要来自于四个方面：财务风险、法务风险、税务风险、以及医务风险。

　　医院的风险控制是不让负面的事情发生

　　医院的日常风险不仅仅是医务风险，也就是患者安全与质量的风险，还有财务风险，税务风险和法务风险，这都需要引起足够的重视。

　　在这几方面出了问题没有及时发现和妥善处理，就可能会导致一系列的问题，包括在媒体特别是自媒体上的发酵和传播，这就是舆情。

　　医院的风险控制不是出了问题再去想办法解决，而是事先要采取有效的措施让这些风险和负面的事情不要发生。

　　风险管控的原则

　　风险管控的原则是主动管控，是采取Proactive的措施，我称之为“五预”：预测，预警，预防，预案，预演。

　　你得事先建立一套行之有效的风险的预测体系，可以在风险将要发生或发生以后事态还没有扩大之前就可以及时预警，你得有有效的预防措施，一旦发生风险，你得有相应的紧急处理的预案，还要对这些措施和预案进行反复的演练。

　　总的目的是不让风险出现，即使是出现了风险，要及时预警，快速有效干预，让风险对医院的伤害降低到最小程度。

　　风险控制最主要的工作是合规

　　日常风险控制最重要的工作是合规，合规有三条线：高压线，底线和红线。

　　高压线：要让所有的人都明白，高压线是不能碰的，碰了是会“死人”的。

　　底线：底线不能过，这是做事做人的下限。

　　红线：红线不是明的，也没有书面规定，是看不见摸不着的，但是行业内的人士大家都心知肚明的，在某种程度上就是所谓的“潜规则”，这也是不能随便去碰的。

　　但是，合规并不是简单的Say No，这也不行，那也不行，是在“三条线”的基础上要容忍一定的灰度，因为这个世界不是黑白分明的非此即彼的二元世界，是复杂系统，有很多的不确定性，边界是模糊的，需要灰度管理。

　　合规是要助力业务的发展，而不是阻碍业务的发展。

　　医疗风险控制的合规有两个方面，

　　一是各种的医政和安全质量管理条例和规范的合规；

　　另外一个是临床指南和诊疗规范的合规。

　　SPO架构

　　风险管控要采用SPO架构，建立Structure风险管控的组织架构，要加强Process过程管理，要对Outcomes结果进行总结分析并进一步改善。

　　具体做法

　　建团队：成立Taskforce专门做风险管控，可以是全职，但更多的是兼职。

　　立规矩：制订风险控制的原则，制度，流程。日常的财务、法务、税务和医务管理要尽量做到标准化、模块化、数字化和平台化，尽量杜绝人工记录，人工报表，因为人工记录经常会漏报，会出差错，还会做假。

　　所有的动作都有记录、有痕迹、可追踪，尽量不给任何人留下犯错误的任何空间和机会，还要建立责任追究制度。

　　拉清单：制订风险控制重要任务清单，有节奏，有重点的去逐项落实。

　　定指标：设立风险控制的核心metrics指标，制订相应的风险控制仪表盘，实时监控这些核心指标的变化。

　　抓管理：要落实管理的标准化，结构化，信息化，数据化，自动化。

　　守底线：抓重点，守底线，不出乱。

　　做改善：在实时监控的基础上，对核心数据进行衡量，寻找问题和差距，不断持续改善。

　　形成闭环

　　有了原则，制度，体系，流程还不够，还要执行，复盘，反馈，持续改善，这些要形成闭环才行，才能真正有效。

　　Something More

　　医院管理不仅仅是要做风控，防止减分事件的发生，还要做加分项，也就是ESG，即Environmental（环境）、Social（社会）和Governance（公司治理），要关注企业环境、社会、治理绩效而不仅仅是医院的财务绩效。

　　这是GR（政府关系），PR（公关关系）的一个重要组成部分，是衡量医疗机构社会责任感的重要指标。

　　来源：段涛大夫