（金陵藥業(yè)股份有限公司，南京210000）摘要：采購活動是醫(yī)院經(jīng)營過程中的重要環(huán)節(jié)，采購風險也是醫(yī)院重點關(guān)注的風險之一。對A醫(yī)院存在的采購風險進行分析，基于COSO—ERM（2017）風險管理框架提出采購風險應對措施，經(jīng)醫(yī)院的實踐檢驗，采購風險得到了有效的控制，提升了采購工作的質(zhì)量和效率，推進了醫(yī)院高質(zhì)量發(fā)展。

關(guān)鍵詞：醫(yī)院采購；風險管理；COSO—ERM（2017）框架

0引言

2023年7月21日，國家衛(wèi)生健康委會同教育部、公安部等部門，部署開展為期1年的醫(yī)藥領(lǐng)域腐敗問題集中整治工作。截至2023年8月中旬，全國各地已有30多名院長、書記、科室主任等接受調(diào)查或投案。醫(yī)院腐敗涉及最多的方面就是采購，由此可見，我國部分醫(yī)院運營過程中的采購活動并沒有得到有效管理和控制，從而給腐敗提供了溫床。隨著醫(yī)療改革進入“深水區(qū)”及DRGs/DIP醫(yī)保支付方式改革的推進，醫(yī)院面臨著日趨嚴格的監(jiān)管和檢查，這也要求醫(yī)院必須建立現(xiàn)代化醫(yī)院管理制度，進一步規(guī)范醫(yī)院的采購行為，控制采購風險，杜絕采購腐敗。本文以A醫(yī)院為例，基于COSO—ERM（2017）框架，分析醫(yī)院存在的采購風險，并針對性地提出應對措施和方法。

1COSO—ERM（2017）框架及特點

1.1COSO—ERM（2017）框架

2017年COSO發(fā)布了《企業(yè)風險管理——與戰(zhàn)略和績效的整合》，新的風險管理框架采用了要素加原則的表述方式，將原2004年版的8個要素精減為5個，分別為：公司治理與企業(yè)文化，戰(zhàn)略與目標設定，風險管理執(zhí)行，審查和修訂，信息、溝通和報告[1]。同時，該框架也使用了2013年《內(nèi)部控制——整合框架》中原則導向的表述方法，將5個要素劃分為20項原則，使得風險管理更加具體、實用。COSO—ERM（2017）框架以企業(yè)使命、愿景和核心價值為起點，更加強調(diào)了戰(zhàn)略在風險管理中的重要性。

1.2COSO—ERM（2017）與2004版的區(qū)別

1.2.1重新定義了風險的概念

最新的風險被定義為“事項發(fā)生并影響戰(zhàn)略和商業(yè)目標實現(xiàn)的可能性”。這里強調(diào)了風險的正向和反向兩個方面的影響，取消了原框架中只強調(diào)“消極影響”的提法。

1.2.2明確了風險管理工作的內(nèi)涵

新框架將風險管理描述為“組織在創(chuàng)造、保持和實現(xiàn)價值的過程中，結(jié)合戰(zhàn)略制定和執(zhí)行，賴以進行管理風險的文化、能力和實踐”。該定義強調(diào)了風險管理是一種管理體系，風險管理工作的實質(zhì)是培養(yǎng)文化、形成能力并運用到實踐的全過程，而不再僅僅是一種控制手段。

1.2.3強調(diào)了戰(zhàn)略對風險管理的影響。

Prewett和Terry[2]將2017年版的20項原則與2004年版的要素進行對應（見表1），發(fā)現(xiàn)其中19項原則均可劃分至2004年版的各要素中，僅“評估可選擇戰(zhàn)略”為新版戰(zhàn)略框架的新增部分?？梢姡驴蚣軐L險管理與企業(yè)的使命、愿景和核心價值結(jié)合，強調(diào)了風險管理應以戰(zhàn)略目標為導向，明確了風險管理的目標和方向。

1.2.4提出了風險管理與績效的關(guān)系

新框架中，將風險管理作為企業(yè)商業(yè)目標實現(xiàn)及績效實現(xiàn)的有效手段，從這一層面看，新框架尤為重視風險與績效的關(guān)系，認為風險管理可以影響企業(yè)績效的實現(xiàn)。

1.2.5界定了風險管理與內(nèi)部控制的關(guān)系

在COSO—ERM（2017）中，對風險管理和內(nèi)部控制的關(guān)系做出了明確的界定，即“內(nèi)部控制主要聚焦在主體的運營和對于相關(guān)法律法規(guī)的遵從性上”，內(nèi)部控制是企業(yè)風險管理工作的一個基礎和組成部分。

2A醫(yī)院基于COSO—ERM（2017）的采購風險分析作為一家國有控股的醫(yī)療機構(gòu)，A醫(yī)院始終關(guān)注采購風險的管理。以前，由于采購制度不完善，加之對采購方式理解不深，在采購過程中存在一些為了追求形式合規(guī)而降低采購效率的現(xiàn)象，且采購成本難以控制。因此在推行全面風險管理時，醫(yī)院首先將風險重要性較強、管理需求較迫切的采購風險作為試點，對采購風險管理工作進行全面梳理、科學布局，完善制度、建立機制，推動醫(yī)院建立全面、科學、系統(tǒng)的采購管理體系。

2021年，A醫(yī)院通過訪談、實地調(diào)研等方式，對采購業(yè)務進行分析，全面系統(tǒng)地梳理采購風險，共識別和評估出8項主要采購風險，見表2。

3采購風險的應對措施

3.1強調(diào)風險管理全員理念，培養(yǎng)風險文化

A醫(yī)院以采購風險為試點，推行全面風險管理。為改變臨床科室和職能部門對風險管理認知的偏差，醫(yī)院通過組織培訓強調(diào)全員風險管理的理念，培養(yǎng)員工的風險意識，使員工充分了解個人在風控體系中的職責，充分發(fā)揮員工的主觀能動性，主動發(fā)現(xiàn)醫(yī)院運營中可能產(chǎn)生的風險，以更好地支持醫(yī)院管理層的決策。表2A醫(yī)院采購風險評估

風險名稱風險描述風險發(fā)生可能性風險影響程度風險等級風險責任部門采購計劃風險未制定采購計劃或采購計劃未納入預算管理，導致采購成本難以管理風險12低風險設備科、后勤保障部等需求部門采購需求風險采購需求不明確，導致采購預算差異過大風險22一般風險設備科、后勤保障部等需求部門采購方式選擇風險未選擇合適的采購方式方法，降低采購效率效果風險，甚至產(chǎn)生違法違規(guī)風險13低風險招采中心供應商準入風險未對供應商的資質(zhì)進行審核或?qū)徍瞬粐?，導致供應商提供的貨物或服務不滿足醫(yī)院的要求風險13一般風險招采中心采購合同風險未按照采購需求簽訂合同，導致合同與采購結(jié)果不符風險14一般風險設備科、后勤保障部等需求部門采購物資驗收風險未根據(jù)合同要求驗收資產(chǎn)，導致資產(chǎn)質(zhì)量或數(shù)量不符，造成資產(chǎn)損失的風險23一般風險設備科、后勤保障部等需求部門采購廉潔風險采購相關(guān)人員未能廉潔自律，參數(shù)要求出現(xiàn)傾向性，采購過程不公平公正，影響醫(yī)院聲譽風險15重要風險采購相關(guān)各部門

3.2修訂采購相關(guān)制度，明確崗位職責，夯實采購管理基礎醫(yī)院從制度著手保障采購活動的合法合規(guī)，近年來結(jié)合醫(yī)院實際采購情況兩次修訂采購相關(guān)制度并建立了采購工作和監(jiān)督機制。醫(yī)院將各部門的采購職能進行了剝離和調(diào)整，設置獨立的招標與采購中心全面負責醫(yī)院的各項采購工作，同時進一步明確各職能部門在采購方面的職責，如明確藥劑、設備、后勤保障等職能科室負責對采購的物資參數(shù)進行管理，審計和紀檢負責對采購全過程進行跟蹤和監(jiān)督等。

3.3加強預算管理，引入采購戰(zhàn)略審核，保障采購目標與戰(zhàn)略的一致性醫(yī)院持續(xù)加強采購的預算管理，將預算管理貫穿醫(yī)院采購活動的全過程。根據(jù)采購管理辦法，對于所有達到一定金額標準的物資采購始終堅持“預算先行”的原則，醫(yī)院明確由財務部負責采購預算的審核，只有在預算范圍內(nèi)的物資才允許采購。在審批時，為進一步推動醫(yī)院的運營管理水平，醫(yī)院管理層會同時對采購物資是否符合醫(yī)院戰(zhàn)略規(guī)劃進行決議。為確保采購的物資要求符合醫(yī)院戰(zhàn)略，在采購申請流程中要求財務總監(jiān)負責對采購的物資是否符合醫(yī)院戰(zhàn)略規(guī)劃方向進行審核，并由院長負責對采購活動進行總體把關(guān)。

3.4建立采購業(yè)務全流程信息化管理機制

醫(yī)院借助OA辦公系統(tǒng)，將采購流程固化于系統(tǒng)之中，盡可能減少甚至消除人為因素，實現(xiàn)流程控制的標準化和常態(tài)化。醫(yī)院的采購流程信息化從需求申請、預算審批、采購文件審核、采購供應商評審，到采購合同審批、物資驗收等全過程均在系統(tǒng)中體現(xiàn)，有效地實現(xiàn)了采購全過程的信息化管理，實現(xiàn)了采購工作的標準化和效率化，進一步促進了采購質(zhì)量和效果的提升。

3.5引入風控審批，強化采購合同風險管理

醫(yī)院對采購合同審批流程要求較高，除須經(jīng)內(nèi)部各級部門審批外還要求經(jīng)過外聘法律顧問的審批。但在調(diào)研中發(fā)現(xiàn)，法律顧問在審批時主要對合同中條款表述的合法性進行確認，而不會關(guān)注其中的經(jīng)濟業(yè)務內(nèi)容，如對采購合同經(jīng)濟內(nèi)容的表述是否符合醫(yī)院制度規(guī)定等職責則分散于相關(guān)職能部門。因此在推行全面風險管理的框架下，醫(yī)院在采購合同中增加了風控小組的審批節(jié)點，其職責為判斷采購合同的經(jīng)濟內(nèi)容是否符合醫(yī)院各項管理制度，同時站在醫(yī)院層面從風險角度綜合判斷采購合同是否符合醫(yī)院利益。

3.6以全面風險管理為基礎，推行風險收集和反饋機制醫(yī)院通過細致調(diào)研，多次論證和溝通，最終形成覆蓋經(jīng)營管理全過程的風險清單。在此基礎上，醫(yī)院建立了風險的收集和反饋機制，明確由風控小組負責收集和分析已識別的經(jīng)營風險并提出應對措施建議，通過建立風險臺賬管理已識別的風險，確保應對措施得以執(zhí)行、醫(yī)院管理層決策得以落實。同時，所收集的風險與紀檢部門聯(lián)動，當發(fā)現(xiàn)與廉潔相關(guān)的風險時，由紀檢部門牽頭組織審計等相關(guān)部門共同進行調(diào)查，強化對醫(yī)院重點領(lǐng)域廉潔風險的管控，做到風險常態(tài)化管理。

3.7采購日常分析與專項審計結(jié)合，落實審計問題整改審計部是風險防控的最后一道關(guān)卡，為更好地管理采購風險，審計部采用了“全面分析+專項檢查”的方式。審計部每季度會對所有采購合同的履行情況進行分析，評價供應商在合同履行、質(zhì)量管理、售后服務等方面的履行情況，對履約過程中發(fā)現(xiàn)的風險及時反饋和應對，以確保采購風險得到有效控制。對于金額較大且評估風險較高的采購項目，則采用專項檢查的方式，通過查閱相關(guān)資料、訪談人員等方法，梳理采購過程中存在的問題和風險，形成審計報告及問題整改清單，要求相關(guān)部門進行整改。同時，為落實審計建議，確保審計問題整改到位，審計部建立了審計問題整改臺賬并實行銷號管理。同時，審計部持續(xù)跟進問題整改進度，要求相關(guān)部門逐條逐項落實整改，提高采購風險的管控水平。

4實踐的成效

醫(yī)院以全面風險管理為基礎，以采購風險管理為突破，逐步完善醫(yī)院采購流程，推進采購精細化管理，建立醫(yī)院采購管理的長效機制，在提高采購效率、降低采購成本、防范采購廉潔風險等方面均取得了顯著成效。

4.1形成了風險文化，采購風險得到有效管理

2年來，醫(yī)院已初步形成了風險管理的文化，員工的風險意識大幅提升，由過去的被動工作變成主動發(fā)現(xiàn)，隨時關(guān)注醫(yī)院運營過程中的各項風險。醫(yī)院管理層也把風險管理提升到戰(zhàn)略的高度，使得風險管控貫穿“戰(zhàn)略規(guī)劃—年度經(jīng)營計劃—預算管理—業(yè)務執(zhí)行—業(yè)績考核”全過程。

4.2提高了采購過程的透明度，采購效率大幅提升

醫(yī)院通過梳理并重新定義采購方式，優(yōu)化采購流程，并借助信息化完成采購的全過程信息錄入，確保采購信息的公開透明。醫(yī)院采購管理從原先以紙質(zhì)資料流轉(zhuǎn)為主轉(zhuǎn)變?yōu)橐跃€上數(shù)據(jù)流轉(zhuǎn)為主，大幅降低了人工審批和科室間的溝通耗時，采購工作效率大幅提升。

4.3采購成本得到有效降低，采購的經(jīng)濟效益凸顯

自加強采購風險管理以來，醫(yī)院近2年的采購成本逐年下降，2022年醫(yī)院物資采購成本下降了11.43%，2023年1—9月物資采購成本下降了12.37%，均取得了良好的經(jīng)濟效益。

5結(jié)語

A醫(yī)院利用全面風險管理工具對采購風險進行管理，樹立了全員風險管理意識，在醫(yī)院內(nèi)形成“人人懂風險，人人講風險”的風險管理文化。同時，醫(yī)院將采購風險的識別、評估和應對貫穿采購活動的全過程，通過加強采購預算管理、梳理采購管理辦法、優(yōu)化采購流程等方式確保醫(yī)院采購流程合法合規(guī)、資產(chǎn)安全完整、采購人員廉潔自律，同時進一步提高采購效率，在降本增效上取得了良好的效果，為其他醫(yī)療機構(gòu)的采購風險管控提供了借鑒。

參考文獻[1]The Committee of Sponsoring Organizations ofTreadway Commission（COSO）.Enterprise risk management integrating with strategy and performance executive summary[R].2017.[2]PREWETT K，TERRY A.COSOs updated enterptise risk management framework ：a quest for depth and clarity[J].Journal of Corporate Accounting &Finance，2018（12）：16-22.

[3]肖文娟.內(nèi)部審計促進公立醫(yī)院采購風險防控的路徑探析：以A醫(yī)院為例[J].現(xiàn)代醫(yī)院，2023（1）：75-79.

[4]齊蓓懷征 劉曉輝.公立醫(yī)院政府采購風險評估機制建設研究[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2020（9）：162-163.

收稿日期：2023-10-23

作者簡介：

倪建欣，男，1982年生，碩士研究生，會計師，主要研究方向：財務會計、風險管理。