马 杰 洪学智 潘佳欣 李秀丽 伍洁洁 周金灿 金今花

北京中医药大学管理学院，北京 100029

公立医院托管是指产权所有者将医院的经营管理权交由具有较强经营管理能力，并能够承担相应经营风险的法人或自然人去经营。通过契约形式，受托方有条件地管理和经营委托方的资产，并实现资产的保值增值[1]。随着新医改的逐步推进，托管在我国已得到了广泛普及，然而，虽然国家鼓励以托管形式推动公立医院改革，但仍未建立健全相关法律法规，也未配以相关政策对托管实操层面进行详细说明[2]，托管工作的实践弹性较大，导致其可实施性较弱，增大了其在改革过程中遇到风险的可能性。我国学者目前多基于公立医院托管具体案例展开调研，并从中总结经验，同时也发现了一些问题，如补偿机制不完善[3]、资源整合不到位[4]、文化冲突等[5]，但是大部分学者仅针对具体问题提出对策，尚未从管理机制层面探讨风险出现的可能原因，不利于对风险进行源头控制，因此厘清风险管理有效运行的作用机制，建立完善的风险管理体系已成为公立医院托管制改革的当务之急。

1 基于COSO-ERM（2017）框架完善公立医院托管风险管理体系的可行性

COSO 委员会从2001 年开始致力于风险管理方面的研究，并于2004 年颁布了《企业风险管理框架》，但COSO（2004）在应用过程中发现了诸多问题，如风险管理实施范围面向局部、拘于细节、认知不当等[6]，因此COSO 委员会根据经济环境和组织需求的变化，不断完善COSO 框架蕴含的理念和原则，于2017 年发布《企业风险管理——战略与绩效的结合》（ERM2017），COSO-ERM（2017）将风险管理贯穿于战略、绩效与价值提升，并将其使用范围进一步扩展到非营利组织[7]。由于我国关于风险管理的理论和实务方面较为欠缺，因而部分研究人员已引入COSO-ERM（2017）对养老中心、公立医院等非营利组织的风险管理进行优化，并取得了一定的成果[8-9]。本文在对托管进行深入了解的基础上，发现COSO-ERM（2017）对于优化公立医院托管风险管理体系有较高的参考价值，主要表现在以下几点：

1.1 COSO-ERM（2017）以实现组织“价值”为导向

ERM2017 认为风险管理并非静态，其以实现组织价值为目标，将风险管理不断融入战略制订、执行以及绩效评价的重复迭代过程[10]，这与公立医院托管风险管理的需求不谋而合。首先，公立医院托管有着明确的价值导向，始终坚持体现公益的托管本质，将“以患者为中心”作为出发点和落脚点[11]。其次，托管是一个合作、管理、同化和融合的渐进过程[12]，托管双方以契约形式建立优势互补、资源共享的合作关系，受托方介入被托管医院的管理后，双方就组织架构、战略规划的调整进行协商，随之开展文化、资源、服务等一系列整合活动，每个环节都需要风险管理的干预。

1.2 COSO-ERM（2017）以“五要素”为风险管控重点

ERM2017 以治理和文化、战略和目标确立、绩效、审查和修订以及信息、沟通和报告为风险管理的五要素[13]，这些要素为公立医院托管风险管理体系的构建提供了标准和依据，满足了公立医院托管风险管理的需求。

1.2.1 风险管理与战略制订相整合 托管双方以契约形式建立合作关系，新的合作模式必然涉及战略的调整。目前托管战略调整主要面临两个方面的问题，一是补偿机制不完善，受托方的利益得不到保障，其改革动力不足，战略制订缺少长期规划[14]；二是战略制订与被托管医院内外部环境不完全匹配，定位偏差导致被托管医院的运营受限[15]。ERM2017 突出了决策层作为战略制订主体在风险管理过程中的制衡作用，也强调了战略目标确定过程中应把握的关键控制点，如分析业务环境、定义风险偏好等，有利于降低托管决策失误的风险。

1.2.2 风险管理强调“组合”观念 公立医院托管的风险并不是完全独立存在的，以服务整合为例，目前大部分被托管医院医疗服务的操作方式和协调方式未能从根本上得到改变[3]，这一风险出现的原因是多方面的，比如受托方由于保护意识存在资源下沉不到位的现象，使服务整合缺乏技术与设备支持[16]；合作双方文化冲突也会影响双方的良性沟通，降低服务整合的效率[17]。ERM2017 在“绩效”这一要素中，强调在风险识别、评估和应对的过程中，应站在全局的角度，以“组合”的观念去看待风险，有利于发现问题之间的联系，对托管风险进行整体把控。

1.2.3 风险管理是“动态”调整的过程 托管制改革需要大量的人、财、物和相关配套政策的支持[18]，同时随着新技术、新项目的开展，其内部环境也会发生一定的变化[19]，因此其风险管理体系需要结合内外部环境变化进行不断优化，ERM2017 注重风险管理的审查与修订，有利于及时识别不同阶段托管制改革的风险。

1.2.4 风险管理有效缓解“信息不对称”在托管实践中，受托方直接控制并管理被托管医院，派遣的管理人员和医护人员具备专业技能和经营管理上的优势，其对个人努力程度和被托管医院运营信息有较为清醒的认识。而公立医院的委托方多为政府部门，由于信息不对称，其无法准确判断受托方是否有能力且尽力追求被托管医院的利益[20]；再加上政府代表人民行使权力，其监督动力与真正的所有者存在差异[21]，进一步加剧了监督不到位的现象。在缺乏有效约束的情况下，受托方可能利用自己的信息优势，损害委托人的利益，而ERM2017 重视利益相关者之间对于风险信息的沟通，有利于遏制受托方的机会主义行为，降低由于信息不对称导致的风险发生的可能性。

2 基于COSO-ERM（2017）的公立医院托管风险管理问题分析

由上文分析可知，ERM（2017）对公立医院托管风险管理有较高的适用性，本文基于ERM（2017）的防控重点，结合对已有文献和实践的研究，探讨现有公立医院托管风险管理体系的不足。

2.1 治理结构不完善，风险文化意识有待加强

治理和文化是公立医院托管风险管理的基础。一个方面，多数被托管医院的法人治理结构和机制建设存在不足[22]，受托方处于实质操控地位，委托方代表未发挥真正的决策和监督作用；另一个方面，公立医院托管的风险管理与文化建设未有效融合，缺少相应的制度建设与培训，从管理层到员工风险管理意识均较为薄弱，增加了发生风险的可能性。

2.2 托管目标确立有待规范

我国托管目标的确立仍存在流于形式、设定程度难以把握的问题，这也导致托管制改革缺少科学的方向引导[14]。管理层对于资源下沉的程度、临床服务的标准化管理等整合活动的展开难以把握，增加了整合策略制订的难度，委托方也难以根据目标的完成度判断改革的有效性；同时下级科室若没有正确的目标作为导向，员工很难以较好的状态投入工作。

2.3 风险评估流于形式，风险管理体系不健全

通过实地调查与文献分析，目前多数被托管医院未建立专门的风险管理部门，风险管理缺乏统一的协调；同时风险评估手段较单一，往往通过经济效果、医疗质量等绩效考核结果识别风险[23-25]，未能有效进行源头控制和全程控制，不利于进行科学的风险预测；最后，医院对于风险管理缺少整体的把握，难以对风险进行有效的反馈和控制。

2.4 信息化建设与信息沟通机制不健全

现有托管实践不健全的信息化建设与信息沟通体系，一个方面造成无法精确识别与获取风险信息，用以监管整合过程中责任主体的行为；另一个方面使得风险信息在科室、上级部门以及外部利益相关者之间难以进行有效、及时的传递。以学科建设为例，不完善的信息化建设不利于判断政策、技术、人员等基础条件对于学科发展的适应程度，不利于实现疾病的标准化管理；不健全的沟通体系则难以协调委托方与受托方的利益关系，易导致发展方向偏离区域医疗需求。

2.5 忽视对风险管理体系的审查与修订

现有托管实践尚不能有效衡量风险管理与内外部环境变化的关系，不能有效识别风险管理对托管绩效带来的影响，因此不能及时针对环境与绩效的变动优化风险管理体系。

3 公立医院托管风险管理体系的完善路径

3.1 治理结构和文化建设

3.1.1 探索公立医院托管法人治理建设 托管的本质是所有权与经营权的分离，其核心是如何设计最优的治理结构与机制，实现有效的分权制衡，以保证委托人意愿的实现。托管方介入被托管医院管理后，应明确法人治理设计原则，通过理事会与监事会引入政府、受托方、被托管医院等主要利益相关者的参与，促进公众监督，明确分工与职责，充分发挥决策制衡与监督的作用[22]，在充分考虑区域医疗卫生需求及被托管医院内外部环境的情况下，确定战略整合方向、内容、路径和主要策略等。

3.1.2 加强托管“全员”风险文化意识 风险文化意识是建立公立医院托管风险管理体系的重要保障，从管理者到员工都应承担风险管理责任从而实现“全员”管理。首先，加强政府人员风险意识，最大程度地避免由于信息不对称及参考标准不完全导致的受托方选择失败风险，增强合作双方资源的互补性、服务市场的协同性，以更好推动管办分离的有效落实；其次，整合后理事会、管理层的风险文化意识关系到被托管医院风险管理体系的构建及其有效性，监事会作为独立的监督机构可以更好地掌握理事会、管理层的行为动向，随时监控可能的决策及经营管理上的风险变化，保证发展方向的正确性。最后，以制度硬约束为保障，通过宣传培训等手段，构建医院价值认同的软约束，深化科室员工对公立医院托管风险管理的认识。

3.2 实现托管目标确立的精细化管理

只有合理设置托管目标，才能更好地把握托管过程中整合活动的方向，为风险的识别奠定基础。托管目标确立时应以战略为导向，确保决策人员能力的专业性和结构的制衡性，在对被托管医院内外部环境进行充分分析的基础上，确立长期目标，并对合作目标进一步予以量化、具体化，把握目标设置程度，提高目标的可实现性，促进双方资源、技术、管理、人员的互动。

3.3 识别和应对战略执行风险

3.3.1 完善公立医院托管风险评估 托管方介入被托管医院管理后，应建立专门的风险管理机构进行统筹规划，同时联合业务科室和职能科室积极配合，必要时可聘请外部专家协助进行。更重要的是，应注重风险评估手段的多样化与评估内容的完整性与针对性，利用访谈、讨论、专家咨询、问卷调查、指标评价等定性与定量相结合的方式，面向相关政府部门、被托管医院、受托方等主体，梳理托管流程，重点关注学科建设、人才培养、资源配置、服务质量等改革涉及的关键领域，对改革涉及的制度变革、岗位变动进行分析，了解职工的思想动态，从源头和全程识别托管改革带来的风险。

3.3.2 构建风险组合观，有效应对托管风险 在对风险进行有效识别评估的基础上，对风险进行收集、整理、分析与归纳，建立风险库，通过外部专家及医院内部临床、财务等专业人员的讨论分析，判断风险对托管目标的影响程度，形成风险分级，并基于此从不同视角构建风险组合观，如通过关注个体风险、关注以资源、服务、组织整合等模块风险到关注托管整体战略风险的不同维度，形成不同层次的风险管理理念与管理手段，确保托管目标的实现。需要注意的是，风险的组合需要及时根据被托管医院内外部环境的变化进行调整，在对风险进行科学判断的基础上，权衡政府、被托管医院、受托方等利益相关者之间的关系以及其在整合过程中发挥的作用，将风险管理落实到部门并具体到个人，通过制度建设、岗位设置、流程优化等手段，将托管风险置于可控范围内。

3.4 完善信息化建设与风险信息沟通机制

以风险管理为原则整合机构间信息系统，实现信息的标准化与透明化，与医院托管相适应，实现动态、全程、全方位风险信息的监测与识别，同时畅通风险信息沟通渠道，实现委托方、受托方与被托管医院以及医院内部不同部门之间信息的数据共享与互联互通，深入关注托管工作的内涵质量，使托管相关人员明确自身职责，及时采取风险防控措施。

3.5 加强对托管风险管理体系的审查与修订

托管是与自身环境相适应的动态的、发展的过程，因此风险管理体系也不是一成不变的。首先，要提高风险管理的灵活性，及时识别环境变化带来的影响，比如财政补偿、医保支付等政策条件以及被托管医院自身医疗发展情况的变化，有针对性地调整风险管理应对措施；然后政府、管理层以及各科室人员通过对被托管医院整合情况、绩效表现进行评估，考核风险管理对托管效果带来的影响，结合托管绩效目标的完成情况，及时发现风险管理体系与托管工作不匹配且有待提高的部分，完善风险管理缺陷，提高风险管理体系的可操作性与可实施性。

4 小结

公立医院托管正处于探索阶段，政府希望以托管为手段进一步优化医疗资源配置，调整卫生功能体系的结构布局，然而在实践过程中，托管制改革仍存在文化冲突、资源、服务整合不到位等一系列问题。参考COSO-ERM（2017）框架构建公立医院托管风险管理体系，有利于促进利益相关主体之间的协调与沟通，加强对托管制改革的监管，真正实现托管制改革的价值，缓解人民群众看病难看病贵的问题。