基于内控机制视角下的医疗机构非核心业务外包管理研究初探

2023-09-13黄文燕

活力 2023年8期

黄文燕

（东南大学附属中大医院总务处，南京 210009）

把非核心业务或是总量较少的业务委托给专业服务机构或供应商，以实现多方共赢。在我国，保险、物流、医疗等多个行业都在实践中对这种外包模式的优越性表示了肯定与接受。

美国反虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of the Treadway Commission, COSO）在企业风险管理与内控领域长期拥有权威身份，2011 年，其发布了《内控整体框架》征求意见稿，把非核心业务外包模式治理当成一项重点内容，引起业内人士关注。该框架主要涉及三个维度：一是控制目标，需要从合规性、财务报告等方面实施控制；二是内控要素，包括信息与交流、风险评估、内部监督等；三是组织架构，从整个组织架构中提取内部控制要素，从商品化上进行层次化分解，由公司到分支机构，再到具体的业务单元或部门，最后分解至具体的业务控制活动。在新版框架中，非核心业务外包这种经营模式被确定为重点内容，对内控职责做出规定，也对怎样才能提高内控有效性提出要求。

本文指出，该框架从内部控制方面向非核心业务外包提出的要求能为医疗行业实施业务外包提供有效指导。在我国，医疗体制改革进展较为顺利，医疗科技快速升级，资源投入量持续增加，但现行医疗补偿机制却不够完善，各级医疗机构把核心竞争力的增强、运营效益的提升设定为战略发展的重点，并在这两方面承受着巨大压力。怎样才能发挥出业务外包战略的优越性，如何对外包风险进行有效管理与防控，是摆在医疗机构面前的重要课题。因此，要在新框架的指导下促进医疗机构业务外包的可持续发展。

一、医疗机构非核心业务外包存在的风险

在我国医疗领域，非核心业务外包的推行时间虽然不长，却在管理、成本控制、核心竞争力增强等方面体现出较强的优越性，得到整个行业的认同。然而，如果在运行这一模式的过程中不能有效地进行控制，也会引发一系列风险。当前主要包含如下风险。

（1）由于没有精准地定位核心业务，在确定外包业务范围的过程中出现失误，引发风险事件。医疗机构业务外包战略的实施，就是要在核心与非核心业务之间划定清晰的界限，由于部分决策者的判断能力有限、知识匮乏、水平不高，而外包业务市场的成熟度并不高，部分医疗机构盲目做出决定，错误地对核心业务进行外包，削弱了自身的核心竞争力，外包业务遭遇失败。

（2）医疗机构在做出业务外包决策时，由于在选择供应商环节出现问题而引发风险。即使在信息时代，医疗机构与供应商在获取信息方面也不能完全实现平等，供应商为了维护自身利益，往往会对前期不良事件进行隐瞒，有些医疗机构对市场竞争程度了解得不深，选择的供应商与自身的实力不相匹配，致使外包业务在开展过程中达不到预期。

（3）外包业务在签订合同时留下纰漏而引发风险。外包合同要做到完备、全面，这是外包业务有序而高效推进的重点内容。一份规范的合同，不仅要对参与者的权、责、利做出明确规定，而且要保证对等，要有弹性，能实现多方共赢。外包业务在复杂的市场环境中开展，如果不能把握住市场环境的真实情况，为非核心业务设定了不合理的外包价格，就会导致成本费用明显偏高，医疗机构蒙受损失。

（4）在外包业务推进的过程中，由于管理与监督不到位而引发风险。医疗机构把非核心业务进行外包，或是直接将医疗资源等外包给供应商，但如果不能有效监控，在变幻莫测的市场环境中供应商不能按要求履约，提供的产品与服务达不到要求，外包业务就会成为医疗机构的短板，不利于为患者提供良好的服务。

（5）把非核心业务进行外包，但由于验收、结算、支付等环节监督管理效果不佳而造成风险。在验收外包业务环节，要分析此项业务在推进中是否实现了战略目标，如果在验收时没有设定科学的标准与合理的流程，验收成为表面文章，难以发现存在的问题，这会导致医疗机构在经济和声誉上遭受损失。

二、内控及其核心要义

内部控制可简称为“内控”，是企业在内部实施的控制与运作。在会计业务推进中实施内控，目的就是获得高品质的会计信息，使资产安全与完整性得到保障，使法律法规能发挥出应有的作用，由此制定规章制度、采取控制措施、设定管理程序。

我国在2012 年正式向上市企业提出要求，要求其实施内部控制与审计，为了能发挥出内控审计的作用，要求企业围绕内部控制工作的开展情况提交自评报告。历经多年的发展，内控审计的价值与意义得到了企业的重视，大部分企业都把其当成实现自身稳健发展、促进员工能力增强、识别与评估风险的重要举措，为内控体系构建投入了充足资源。在这种情况下，各大企业积极引进国际注册内控师，此类高端人才在市场中快速“走红”。同时，企业向管理人员提出要求，不仅要快速学习与内控有关的理论知识，也要解读法律法规，还要在工作实践中锻炼自己，加深对评价指标的影响，充分发挥出内控系统的作用。为了适应日益增长的内控人才需求，为内控管理领域源源不断地输送人才。

内部控制工作开展的目的就是帮助企业设定合理的战略目标，不断提高经营质效，形成完善的会计报告，且披露可靠而翔实的管理信息，维护企业资产安全与完整性，恪守国家法律法规等。

至于内部控制应该包含哪些基本要素，当前最权威的就是COSO 报告中做出的规定，被广泛运用于各个国家中。在此采用这种表述方法，将内控要素归纳为如下几种。

一是内部环境。所有会对企业内部控制制度的形成与实施造成影响的内部因素都属于内部环境，这是企业开展内控工作的基础。当代企业内部环境越来越复杂，除去组织架构、治理机构、权责划分外，还包括内审机制、人力政策、企业文化等。

二是风险评估。进行风险评估的目的就是分析在企业战略发展、日常经营管理中会受到哪些不确定因素的影响，及时制定合理的应对策略，是内控的关键内容。风险评估不仅要设定合理的目标，也要及时识别风险，对风险进行分析与应对。

三是控制措施。以风险评估结果为依据，制定能有效规避风险或是弱化风险不良影响的策略，确保企业设定的内控目标能早日达成，是实施内部控制的有效载体。企业采取怎样的控制措施，取决于业务开展情况，要符合相关要求，如审核批准、编制与管理预算、保护财产、内部报告、分析经济活动、授权控制、分工合作、信息技术控制、绩效考核等。

四是信息与交流。信息与交流就是要求企业能及时采取有效措施收集一系列与经营管理有关的信息，而且要保证所收集的信息都是完整的、真实的，采用合理的方式在多个层级之间传递信息，通过互相交流与商讨共同利用信息，为内控工作的开展提供有利条件。信息与交流需要企业形成完善的信息采集机制，从内部与外部两方面入手与相关部门及人员进行沟通，且形成完善的沟通机制。

五是监督检查。对企业内控制度是否完善、合理、有效进行检查与分析，不仅要提供书面监督检查报告，而且要对识别的问题进行处理，为内控工作的开展提供保障。监督检查不仅要从总体上持续而连贯地对内控制度的实施情况进行监督，而且要围绕某项工作的开展情况进行专项监督检查，及时提交检查报告，有针对性地加以改进。在内部控制过程中实施自我评估，这是监督检查中的一种重要手段，能发挥出良好的作用。

三、医疗机构非核心业务外包内控的策略

通过前文描述可以看出，医疗机构把业务外包当成一项重要的战略目标，要想达到预期，需要加大风险防控力度。本文指出，在对外包业务进行风险管理与控制过程中需要从三个时间节点做起，采用合理的策略与手段提升防控效果。

（一）事前预防

“预则立，不预则废”的规律适用于所有行业的所有业务，医疗机构在实施外包战略时需要做到如下几点。

第一，建立健全外包管理制度，医疗机构将非核心业务外包给其他专业机构，不仅要对各个岗位的权责提出要求，也要加大对不相容岗位的监督与约束力度，在授权与审批方面也要形成相应的制度，对外包流程做出明确规定。

第二，在当代竞争中，医疗机构非核心业务外包是增强核心竞争力的有效路径，但并非唯一选择，需要谨慎地做出决定，既要把握各类业务的属性，也要分析其与核心业务之间的关联度，合理地确定外包范围，不得把儿科、妇科等核心业务进行外包。医疗机构要着眼未来，以实现长期发展为目的选择外包业务。从现阶段医疗机构的发展情况看，人事管理、设备维修、患者陪护、卫生保洁、餐饮服务、安保工作、绿化建设、系统开发等适合外包，但类似于体检、检验等辅助诊疗业务，由于市场中资质达标的专业机构数量不多，不建议外包。明确外包业务后，需要制定完善的计划书，对于一些会严重影响核心业务的外包业务，院委会与总会计师要对计划书进行审核。

第三，设定外包战略目标且进行审核，测评风险并预计收益。在这方面，要同时对风险、成本、效益等进行细致分析，选择合理的外包方式。要从自营与外包两方面分析外包业务潜藏着哪些风险点，合理预测收益，进行可行性分析且形成书面报告。

第四，甄选供应商。在医疗机构实施外包战略中，供应商的选择是一项主要内容，在选择供应商环节要以获得批准的外包业务方案为参照。为了解决信息不对称问题，要全方位对供应商进行了解，在对其进行评价时要重点关注其业务水平、地理位置、社会口碑、价格、经济实力等，尤其要关注供应商是否能做到守法经营，专业资质是否达到要求，对其成功或失败安全进行分析，了解业内评价等，组织招标活动，以竞争的方式选择供应商，既要控制成本，也要调整好价格，杜绝弄虚作假现象的发生。

第五，签订规范化与细致化的外包合同。医疗机构在外包战略推进中要对合同管理进行重视，结合外包业务的具体特征，与供应商签订多份合同文本，涉及外包加工、技术服务、规划试验等内容。不管是合同条款的编制，还是履约流程的确定，抑或是与之相匹配的内部控制，都要符合应用指引的规定。外包合同的拟定要以实现多方共同发展为根本，这样才能把良好的外包关系维系下去，要通过合同满足医疗机构的业务需求，也要提升合同的弹性。

（二）事中控制

医疗机构的外包战略只是局限于非核心业务，事中控制就是对外包过程与外包组织进行有效管理，可采用如下几种方式。

第一，执行外包制度，按合理的工作流程实施管理与监控，加大管控力度，满足相应要求，尤其要把人力资源、保密工作、信息管理、资金与设备等都纳入管控范畴中，使供应商能把外包合同当成行动指南。

第二，与供应商对接，及时组织培训活动，把医疗机构多年以来培育的先进文化、质量管理要求等传递给供应商，使供应商的价值取向与自身保持一致，从价值链起点对外包业务质量进行控制。与供应商长期进行有效沟通，彼此之间互相协商，使外包业务开展中暴露出的问题能及时解决。

第三，在业务外包过程中生成的所有信息资料都要妥善管理，对工作流程进行梳理，为每个岗位进行合理的职责划分，从质量管理、运营模式等方面提出要求，而且要在即时监控、收集信息、检查监督等方面形成完善的制度，尤其要对业务量较多的供应商的履约能力进行定期测评，以动态的方式实施管理，定期对供应商进行考核。

第四，在将重大业务进行外包之前，要预计有可能发生哪些意外事件，提前编制应急预案，也要拟定替代方案，避免外包失败而导致医疗机构在经济、口碑等方面遭受损失。如果供应商出现违约行为而不履约，只要能找到确凿证据，就要终止合同，而且按法律规定的方式提出索赔。

（三）事后监督

外包业务完成后，医疗机构要按规定流程进行验收，且对外包业务创造了怎样的绩效进行评估，采取的验收方式与业务交付方式有关，以外包合同为标准验收，达不到标准要及时补救，甚至可以走司法途径提出索赔。当前国内部分医疗机构在对外包业务进行绩效考核时靠平衡计分卡这种方式取得了成功，从多个方面入手设定考核指标，包括员工学习成长、财务指标、患者满意度等，及时对外包流程进行调整，验收合格后进行结算支付。