2.7 การบริหารความเสี่ยง

2.7 การบริหารความเสี่ยง

ข้อกำหนด

องค์กรมีระบบบริหารความเสี่ยงและความปลอดภัยที่มีประสิทธิผลและ

ประสานสอดคล้องกัน เพื่อจัดการความเสี่ยงและสร้างความปลอดภัยแก่ผู้ป่วย/

ผู้รับบริการ เจ้าหน้าที่ และผู้ที่มาเยือน.

คำอธิบาย

Risk management (RM) คือ ชุดของกิจกรรมและวิธีการที่ใช้ในการ

ชี้นำองค์กร และควบคุมความเสี่ยงต่างๆ ที่อาจมีผลต่อความสามารถในการ

บรรลุวัตถุประสงค์หรือเป้าหมายขององค์กร

Risk management principles คือ หลักการที่องค์กรควรยึดถือ เพื่อ

ให้การบริหารความเสี่ยงได้ผล ได้แก่หลักการต่อไปนี้

  • RM สร้างและปกป้องคุณค่า (values)

  • RM เป็นส่วนหนึ่งของทุกกระบวนการขององค์กร (all processes)

  • RM เป็นส่วนหนึ่งของการตัดสินใจ (decision making)

  • RM แสดงออกถึงความไม่แน่นอนให้ชัดเจน (uncertainty)

  • RM เป็นเรื่องของความเป็นระบบ มีโครงสร้างชัด ทันเวลา (systematic)

  • RM อยู่บนพื้นฐานของสารสนเทศที่ดีที่สุดที่มีอยู่ (bestinformation)

  • RM ปรับให้สอดคล้องกับบริบทและ risk profie (context)

    • RM นำปัจจัยด้านมนุษย์และวัฒนธรรมมาพิจารณา (human and cultural)

  • RM มีความโปร่งใสและไม่กีดกัน (transparent & inclusive)

    • RM มีความเป็นพลวัต หมุนซ้ำ และตอบสนองการเปลี่ยนแปลง (dynamic)

  • RM ช่วยให้มีการปรับปรุงอย่างต่อเนื่องในองค์กร (improvement)

Risk management framework คือ องค์ประกอบสำคัญของการบริหาร

ความเสี่ยง ซึ่งได้รับการออกแบบ นำไปปฏิบัติ ติดตามทบทวน และปรับปรุง

อย่างต่อเนื่อง

องค์ประกอบสำคัญดังกล่าวได้แก่

(1) โครงหลักของการบริหารความเสี่ยง เช่น นโยบายการบริหารความ

เสี่ยง ขอบเขตการประเมินความเสี่ยง วัตถุประสงค์ภารกิจ และความมุ่งมั่นใน

การบริหารความเสี่ยง ที่สอดคล้องกับบริบทขององค์กร

(2) การจัดการภายในองค์กร เช่น สรุปแผนจัดการความเสี่ยงที่สำคัญ

การออกแบบกระบวนการและกิจกรรม การเชื่อมโยงกับระบบอื่น การกำหนด

องค์ประกอบและบทบาทหน้าที่ความรับผิดชอบของทีม ทรัพยากรที่ใช้ การ

อบรมบุคลากร กระบวนการการสื่อสารกับผู้ที่มีส่วนได้ส่วนเสีย การกำกับ

ติดตามและประเมินผล

(3) รายการความเสี่ยงที่จะจัดการ ควรครอบคลุมความเสี่ยงด้าน

ยุทธศาสตร์ ด้านคลินิก ด้านปฏิบัติการ ด้านการเงิน และด้านอันตรายต่างๆ

Risk management policyนโยบายบริหารความเสี่ยง เป็นข้อความที่

ระบุความมุ่งมั่นและทิศทางขององค์กรในเรื่องการบริหารความเสี่ยง

Risk management planแผนบริหารความเสี่ยง

ได้แก่สิ่งต่อไปนี้

(1) คู่มือบริหารความเสี่ยง ระบุองค์ประกอบของการบริหาร แนวทาง และ

ทรัพยากรที่จะใช้ในการบริหารความเสี่ยง

(2) ระเบียบปฏิบัติ คู่มือการปฏิบัติหน้าที่รับผิดชอบ กิจกรรม (รวมทั้งลำดับขั้นและเวลา)

(3) แผนบริหารความเสี่ยงเฉพาะสำหรับบริการ กระบวนการ โครงการ

Risk Management Process กระบวนการบริหารความเสี่ยง

ประกอบด้วย

(1) การกำหนดบริบท

(2) การสื่อสารและปรึกษาผู้มีส่วนได้ส่วนเสีย

(3) การระบุความเสี่ยง

(4) การวิเคราะห์และประเมินความเสี่ยง

(5) การจัดการรับมือกับความเสี่ยง

(6) การติดตามและทบทวนมาตรการป้องกันความเสี่ยง

Risk Register

Risk Register ทะเบียนจัดการความเสี่ยงเป็นเอกสารหลักเพื่อเป็น

เครื่องมือในการบริหารความเสี่ยงทุกขั้นตอน ตั้งแต่การประเมิน การวางแผน

การตอบสนอง ไปจนถึงการติดตามและทบทวน ทำให้กระบวนการบริหาร

ความเสี่ยงเป็นกระบวนการที่มีชีวิต เป็นพลวัต และทำให้เกิดการปรับปรุงวิธี

การทำงานอย่างต่อเนื่อง

Risk profie เป็นเอกสารอธิบายชุดของความเสี่ยงซึ่งเป็นผลของ

การวิเคราะห์เชิงปริมาณในสิ่งคุกคามประเภทต่างๆ ที่องค์กรต้องเผชิญ (โอกาส

เกิดและผลที่ตามมา) อาจนำเสนอในรูป riskmatrix หรือ riskrating table

เป็นขั้นตอนแรกในการทำrisk register

Risk owner คือบุคคลหรือคณะบุคคลที่ได้รับ authority เพื่อจัดการกับ

ความเสี่ยงใดความเสี่ยงหนึ่ง และออกหน้ารับผิดรับชอบ (accountable) ในการ

รับทำหน้าที่ดังกล่าว

บทบาทสำคัญของ risk owner คือ การติดตามและทบทวนตามกำหนด

รอบเวลาในประเด็นต่อไปนี้

(1) มาตรการรับมือกับความเสี่ยงที่กำหนดไว้นั้น

ได้รับการปฏิบัติเพียงใด มีปัญหาอุปสรรคในการนำไปปฏิบัติอย่างไร

(2)ผลลัพธ์ของการป้องกันและควบคุมความเสี่ยงเป็นอย่างไร ระดับและแนวโน้ม

ของอุบัติการณ์เป็นอย่างไร

(3) ควรมีการปรับปรุงมาตรการรับมือกับความเสี่ยง

อะไรบ้าง หรือมีการทดลองเพื่อหาคำตอบใหม่ๆ อะไร

Risk Registerเป็นเครื่องมือใหม่เป็นเครื่องมือต่อยอดจาก Risk Profie

ที่ รพ.มีอยู่แล้วมุ่งเน้นการจัดการในภาพรวม ทำให้เห็นภาพรวมของความเสี่ยง

ทั้ง รพ.

การเริ่มต้นใช้Risk Registerไม่ควรกลัวจำนวนมาก ควรนำความเสี่ยง

ทั้งหมดมาวิเคราะห์และจัดการตามระดับความสำคัญ ตามแนวทางต่อไปนี้

(1) รวบรวมรายการความเสี่ยงจากทุกแหล่งที่มี เช่น Risk Profie,

PSG: SIMPLE, รายงานอุบัติการณ์, การทบทวนเวชระเบียน, MM conference,

ฯลฯ

(2) วิเคราะห์ระดับโอกาสเกิดและผลที่จะตามมาของทุกความเสี่ยง

เหมือนกับที่เราทำใน Risk Profie

(3) คำนวณระดับความเสี่ยงด้วยการเอาโอกาสเกิดกับผลที่จะตามมา

มาบวกหรือคูณกัน

(4) แบ่งรายการความเสี่่ยงนับร้อยๆ เป็นสามกลุ่ม

-กลุ่มที่สำคัญสูง

-กลุ่มที่สำคัญปานกลาง

-กลุ่มทั่วไป

(5) กลุ่มความเสี่ยงทั่วไป ซึ่่งอาจจะโอกาสพบน้อย ความรุนแรงน้อย

ให้ไปตรวจสอบว่ามีมาตรการป้องกันอยู่ในคู่มือแล้วหรือไม่ ถ้ามีก็หาวิธีสื่อสาร

และทำให้มั่นใจว่ามีการรับรู้และปฏิบัติ (กลุ่มนี้น่าจะมีมากที่สุด)

(6) กลุ่มที่สำคัญสูง ร่วมกันกำหนด/ทบทวนแนวทางป้องกัน และการ

เตรียมพร้อมตอบสนองเมื่อเกิดเหตุ มอบหมายผู้ทำหน้าที่ risk owner มีหน้าที่

ทบทวน

-การปฏิบัติตามมาตรการป้องกัน

-ระดับอุบัติการณ์ที่เกิดขึ้น และ

-พิจารณาว่าควรเพิ่มมาตรการป้องกันอย่างไร

ทบทวนอย่างน้อยทุก 3 เดือน

จำนวนความเสี่ยงในรายการนี้พิจารณาจากจำนวนความเสี่่ยงที่สำคัญสูง ร่วม

กับจำนวนคนที่จะมาทำหน้าที่ risk owner

(7) กลุ่มที่สำคัญปานกลาง มอบให้คณะกรรมการที่เกี่ยวข้องกับความ

เสี่ยงนั้นๆ ทบทวนมาตรการป้องกัน และทำหน้าที่ riskownerทบทวนเหมือน

ข้อ (6) ความถี่อาจจะห่างกว่าความเสี่ยงที่สำคัญสูง

ด้วยแนวทางดังกล่าว เรารับมือกับความเสี่ยงได้ทุกรายการ

การวางแผนรับมือกับความเสี่ยง

ให้แบ่งมาตรการเป็นสามกลุ่มง่ายๆ

(1) มาตรการป้องกัน (preventive measures)

(2) การเตรียมพร้อมลดความรุนแรงเมื่อเกิดเหตุ (mitigation plan)

(3) การค้นหาคำตอบใหม่ๆ แนวคิดใหม่ เพื่อการป้องกันที่ได้ผล

(improvement plan)

บทบาทของหน่วยงานต่างๆ ในการจัดการความเสี่ยงยังคงเหมือนเดิม

แต่จะมีกลไกมาเชื่อมประสานให้มีการปฏิบัติที่สอดคล้องกันทั้งองค์กร เชื่อม

โยงข้อมูลให้เห็นภาพรวมของความเสี่ยงทั้งองค์กร หน่วยงานยังคงทำ RCA

ตามข้อบ่งชี้แล้ว riskownerประมวลผลการทำ RCAของหลายๆ กรณีหลายๆ

หน่วย เข้ามาเพื่อปรับปรุงมาตรการป้องกันในภาพรวม