16
Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH Würzburg Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung

Risikomanagement im Krankenhaus - Möglichkeiten und ... · Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH

  • Upload
    vocong

  • View
    226

  • Download
    0

Embed Size (px)

Citation preview

Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KGRalf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH Würzburg

Risikomanagement im Krankenhaus -Möglichkeiten und Grenzen einer Systemunterstützung

© 2012 SAP AG. All rights reserved. 2

Schlüsselfragen für ein wirksames Risikomanagementsystem

� Worin liegen die größten Risiken in Ihrer Organisation?

� Welche Prozesse in Ihrer Organisation sind den größten Risiken ausgesetzt?

� Wird allen relevanten Risiken nachgegangen?

� Wer ist für welche Risiken verantwortlich?

� Wie gut funktioniert die Risikobewältigung?

© 2012 SAP AG. All rights reserved. 3

Losgelöste und nachgelagerte Risikoerfassung und -dokumentationLosgelöste und nachgelagerte Risikoerfassung und -dokumentation

Klassische Risikomanagementsysteme greifen oft zu ku rz

Dokumentation bereits bekannter Sachverhalte stellt kein wirksames Risikomanagement dar !

Risikostrategie definieren

Risiken identifizieren und analysieren

Maßnahmeneinleiten

Risikenüberwachen

© 2012 SAP AG. All rights reserved. 4

Patientenversorgung

Klinisches Risikomanagement

Internes Kontroll- und Risikomanagementsystem

Verwaltungsdienst

WesentlicheRisiken

WesentlicheRisiken

• Innerhalb des klinischen RMS werden operative Risiken in Prozessen der Patientenversorgung identifiziert

• Aus dem klinischen RM werden nur die wesentlichen Risiken in das unternehmensweite Interne Kontroll- und Risikomanagementsystem übernommen

Klinisches Risikomanagement als ein Teil des Internen Kontroll- und Risikomanagementsystems

© 2012 SAP AG. All rights reserved. 5

Defragmentierte und z.T. redundante Betrachtung der Risiken, Anforderungen, Maßnahmen auf Prozessebene

Patientenversorgung

Klinisches Risikomanagement

Internes Kontroll- und Risikomanagementsystem

Verwaltungsdienst

WesentlicheRisiken

WesentlicheRisiken

QM

© 2012 SAP AG. All rights reserved. 6

Forderung nach einer zentralen Sicht auf die Risiko-Prozessstruktur des Krankenhauses

Krankenhausziele und -strategie

Unt

erne

hmen

s-pr

ozes

seB

erei

che

Tochter-gesellschaften

Kliniken und Institute

Dezernateund

Stabsstellen

SonstigeOrganisations-

einheiten

Klin

isch

eP

roze

sse

Diagnostik

SAP GRC

Ris

ikos

teue

rung

und

Ris

ikoc

ontr

ollin

g

CIR

S

Pro

zess

anfo

rder

ungs

man

agem

ent(

QM

/ IK

S)

Man

agem

ents

yste

me

OP- / ICU Prozesse

Patientenmanagementpfade

Aufnahme / Entlassung

Finanz- / Rechnungswesen / Controlling

Verwaltung und Personal

Compliance (Datenschutz)

IT-Systeme und Verfahren

© 2012 SAP AG. All rights reserved. 7

Erst die Integration der IST-Daten ermöglicht eine wirksame Risikoüberwachung����

Risikoaktualisierung auf Basis vorhandener IST-Date n

SAP GRC Risikomanagement

Risikostrategie definieren

Risiken identifizieren und analysieren

Maßnahmeneinleiten

Risikenüberwachen

SA

P-E

RP

Dat

enod

erIS

T-D

aten

aus

Drit

tsys

tem

en

© 2011 SAP AG. All rights reserved. 8

Detaillierte Erfassung der Risikostruktur möglich

RISIKOMANAGEMENTSTRATEGIE

� Mitarbeiterschulung� Zulieferer Auswahl und

Kontrolle� Qualitätskontrolle

Reduzieren

� Wechseln der Zulieferer bei negativ auftretenden Fällen im Rahmen der Qualitätskontrolle

� Versicherungsdeckung von Qualitätsproblemen (z. B. Haftpflicht)

� Rückstellungen für eventuelle Forderungen bilden (auftretende Schadensfälle)

� Auf das Beste hoffen…

Transferieren AkzeptierenVermeiden

RISIKO-EREIGNIS

Extern

Mitarbeiter

Systeme

Treiber

HYGIENE-VERSTOß

Prozesse

Regulatorisch

Reputation

Finanziell

Vermögensgegen-stände

Menschen

Auswirkung

© 2011 SAP AG. All rights reserved. 9

Risikoerfassung – mal anders

© 2011 SAP AG. All rights reserved. 10

Aktualisierung der Risiken auch über standardisiert e Formulare außerhalb von SAP möglich

Wirksames GRCWirksamkeit des Internen Kontroll- und Risikomanagementsystems kann nur durch adäquate systemseitige Integration zwischen RM und IKS sowie den ERP-Daten gewährleistet werden

© 2011 SAP AG. All rights reserved. 12

SA

P-E

RP

Dat

enod

erIS

T-D

aten

aus

Drit

tsys

tem

en

SAP GRC Risk Management

SAP GRC Process Control

Risikostrategie definieren

Risikenüberwachen

Einhaltung der Vorgaben prüfen

Vorgabendefinieren

Risiken identifizieren

und analysieren

Maßnahmeneinleiten

Schwachstellen / Abweichungen

analysieren

Prozess-verbesserung-

maßnahmen

SAP GRC Access Control und SAP NW IDM

Wirksamkeit nur durch adäquate systemseitige Integration möglich����

Wirksames internes Kontroll- und Risikomanagementsystem mit SAP GRC

© 2011 SAP AG. All rights reserved. 13

Zusammenfassung

Ihre Vorteile mit der SAP GRC Lösung

� Risikokatalog mit Referenzierungsfunktion (Zentrale Risikoanpassung)

� Risikoidentifikation und -meldung im Top Down- und Bottom Up-Ansatz

� Delegationsfunktion für Vertretungsfälle

� Kollaborative Bewertungen

� Standardisierte Schnittstellen für die Integration in das bestehende Reporting für automatisierte Risikoindikatoren

� Standardisierte Schnittstellen für die Integration in das ERP-System für permanente Kontrollüberwachung

� Feingranulares SAP Rollenkonzept

� Personalisierte Protokollierung aller Veränderungen in den Datensätzen

� Real-time Überwachung hinsichtlich der Einhaltung interner und externer Anforderungen sowie der Datensicherheitssituation

� Bis zu 75% Zeitersparnis bei der Bereinigung von SoD Konflikten mitAccess Control

© 2011 SAP AG. All rights reserved. 14

Effiziente Sicherstellung der Wirksamkeit des Intern en Kontroll- und Risikomanagementsystems mit SAP GRC

Klarheit

� welchen Risiken die Organisation gegenüber stehet!

� über die bestehenden Anforderungen an die Prozesse!

� auf welche Systeme die Mitarbeiter zugreifen können und was sie auf den Systemen machen dürfen!

Sicherheit und Transparenz

� aus den IST-Daten, wie sich die Risiken entwickeln!

� durch die kontinuierliche Überwachung der internen Kontrollen!

� bei der Berechtigungsvergabe durch zeitgleiche Konfl ikt-Checks!

Richtige Entscheidungen

� auf Basis valider und konsistenter Daten und Prozess e!

Fragen?

Vielen Dank!

Kai StübaneVice President Specialized Sales GRCSAP Deutschland AG & Co. KG

SAP Deutschland AG & Co. KGHasso-Plattner-Ring 7 69190 Walldorf

Tel.: +49 6227 7-70604 E-Mail: [email protected]

Ralf ErdmannSenior-RiskmanagerDr. Schmitt GmbH Würzburg

Dr. Schmitt GmbH WürzburgDieselstr. 2-697082 Würzburg

Tel.: +49 931 45075-158E-Mail: [email protected]