Risk Register - kaengkrachan-hospital.com
Transcript of Risk Register - kaengkrachan-hospital.com
Risk Register
Risk Register คืออะไร
Risk register
A log of risks of all kinds that threaten anorganization’s success in achieving its declaredaims and objectives. It is a dynamic livingdocument , which is populated through theorganization’s risk assessment and evaluationprocess.
Risk
Identification
Risk
AnalysisRisk
Treatment
Risk Monitor
& Review
กระบวนการบริหารความเสี่ยง
Risk Profile
Risk Register
Risk Profile เป็นเอกสารอธิบายชดุของความเส่ียง วิเคราะหส่ิ์งคกุคามท่ีองคก์รเผชิญ
อาจน าเสนอในรปู risk matrix หรือ risk rating table
Risk Register เป็นเอกสารหลกัเพื่อเป็นเครื่องมือในการบริหารความเส่ียงทุกขัน้ตอน ท าให้เป็นกระบวนการท่ีมีชีวิต เป็นพลวตั
มีการปรบัปรงุวิธีการท างานอย่างต่อเน่ือง
5
Risk Register & Risk Profile
• ทะเบียนจดัการความเส่ียง (Risk Register or Risk Log)เป็นเอกสารหลกัเพ่ือเป็นเคร่ืองมือในการบริหารความเส่ียงทุกขัน้ตอน ท าให้เป็นกระบวนการท่ีมีชีวิต เป็นพลวตั ปรบัปรงุวิธีการท างานอย่างต่อเน่ือง
• Risk Profile• เป็นเอกสารอธิบายชดุของความเส่ียง ซ่ึงอาจจะเป็นความเส่ียงท่ีทัง้
องคก์รต้องจดัการ หรือบางส่วนขององคก์รกไ็ด้ (ISO31000)• เป็นการวิเคราะหเ์ชิงปริมาณในส่ิงคกุคามประเภทต่างๆ
ท่ีองคก์รต้องเผชิญ • อาจน าเสนอในรปู risk matrix หรือ risk rating table
How to risk register ?
7
Risk
Identification
Risk
AnalysisRisk
Treatment
Risk Monitor
& Review
PSG: SIMPLE
Past incidents
Med Rec review
FMEA
Process analysis
Clinical risk Risk profile
Gap analysis
HFE
Human-centered design
Patient/customer
experience
Incident report
Trace
KPI monitoring
RCA & redesign
Proactive Risk Management โดยใช้ Risk Register ร่วมกบัเคร่ืองมือคณุภาพต่างๆ
Risk
register
Copyleft นพ.อนุวัฒน์ ศุภชุติกุล 13 กุมภาพันธ์ 2561
• ความเสี่ยงทางคลินิก (Clinical Risk) อาจระบุได้จากวิธีการต่อไปนี้• รายงานอุบัติการณ ์การทบทวนคุณภาพ การทบทวนเวชระเบียนโดย
ใช้ trigger tools• การวิเคราะห์กระบวนการดูแลผู้ป่วย• การตามรอยการดูแลผู้ป่วย
การระบุความเส่ียง (Risk Identification)
แนวทางปฏิบติั:วิเคราะหโ์อกาสท่ีความเส่ียงจะกลายเป็นอบุติัการณ์ (Likelihood)วิเคราะหผ์ลกระทบหรือความรนุแรงของอบุติัการณ์หากเกิดขึน้ประมาณการโดยให้คะแนน 1-5 (1=ต า่สดุ, 3=ปานกลาง, 5=สงูสดุ)บวกคะแนนทัง้สองเข้าด้วยกนัเป็น Risk Levelพิจารณาล าดบัความส าคญัของ Risk ทัง้หมด
การวิเคราะหค์วามเส่ียง (Risk Analysis)
Risk Treatment Plan
ตวัอย่างแผนรบัมือกบัความเส่ียงRisk transfer: ถ่ายโอนความเส่ียงให้คนอ่ืน ถ้าคิดว่าไม่คุ้มท่ีจะท าเองRisk prevention: น า guideline ต่างๆ มาเป็นแนวทางปฏิบติัRisk monitor: จะติดตามตวัช้ีวดัหรือข้อมลูอะไรเพ่ือตรวจจบัโอกาส
เกิดอบุติัการณ์ได้เรว็ขึน้ หรือรบัทราบสถิติการเกิดอบุติัการณ์QI Plan: เพ่ือหาค าตอบท่ีชดัเจนย่ิงขึน้ในการป้องกนัอบุติัการณ์
Risk Monitoring / Review
risk ownerคือบุคคลหรือคณะบุคคลที่ได้รับ authority เพ่ือจัดการกับความเสี่ยงใดความเสี่ยงหนึ่ง และออกหน้ารับผิดรับชอบ (accountable) ในการรับท าหน้าที่ดังกล่าวResidual risk คือความเสี่ยงที่เหลืออยู่หลังจากท่ีน า risk treatment option ไปปฏิบัติ
Source: ISO31000 Risk Management: Principles and Guidelines
• ความเสี่ยงทางคลินิก (Clinical Risk) อาจระบุได้จากวิธีการต่อไปนี้• รายงานอุบัติการณ ์การทบทวนคุณภาพ การทบทวนเวชระเบียนโดย
ใช้ trigger tools• การวิเคราะห์กระบวนการดูแลผู้ป่วย• การตามรอยการดูแลผู้ป่วย
การระบุความเส่ียง (Risk Identification)
เป็นกระบวนการในการค้นหา รับรู้ และพรรณนาความเสี่ยงที่สามารถมีผลต่อการบรรลุวัตถุประสงค์
ขององค์กรระบุแหล่งของความเสี่ยงที่เป็นไปได้ระบุสาเหตุที่เป็นไปได้ และผลที่อาจเกิดขึ้น
สามารถใช้วิธีการต่อไปนี้ข้อมูลในอดีต (อุบัติการณ์ที่เคยเกิดขึ้น)การวิเคราะห์เชิงทฤษฎี (การท า FMEA หรือการวิเคราะห์กระบวนการ)ความเห็นของผู้มีส่วนได้ส่วนเสียค าแนะน าของผู้เช่ียวชาญ
การระบุความเสี่ยง (Risk Identification)
Source : ISO 31000 Risk Management Principles and Guidelines
Corporate Risk• ความเสี่ยงด้านกลยุทธ์/ธุรกิจ• ความเสี่ยงด้านกฎหมาย ระเบียบข้อบังคับ• ความเสี่ยงด้านทรัพยากรบุคคล• ความเส่ียงด้านการเงิน• ความเสี่ยงด้านสิ่งแวดล้อม• ความเสี่ยงด้านสารสนเทศ
การระบุความเส่ียง (Risk Identification)
Operational Risk• Clinical risk• Non-clinical risk
• ความเสี่ยงอื่นๆ (Non-clinical Risk) ควรครอบคลมุประเภทต่อไปนี้• ความเสี่ยงด้านกลยุทธ์/ธุรกิจ• ความเสี่ยงด้านกฎหมาย ระเบียบข้อบังคบั• ความเสี่ยงด้านทรัพยากรบคุคล• ความเสี่ยงด้านการเงิน• ความเสี่ยงด้านสิ่งแวดลอ้ม• ความเสี่ยงด้านสารสนเทศ• ความเสี่ยงด้านปฏิบัติการ
การระบุความเส่ียง (Risk Identification)
Source: ISQua International Accreditation Program
• รายงานอุบัติการณ์ • การทบทวนคุณภาพ • การทบทวนเวชระเบียน
โดยใช้ trigger tools
การระบุความเสี่ยงทางคลินิก
• การวิเคราะหก์ระบวนการดแูลผูป่้วย
• การวิเคราะหโ์อกาสเกิดภาวะแทรกซ้อนในแต่ละโรค
• การตามรอยการดแูลผูป่้วย
• บทเรียนจาก รพ.อ่ืน• Patient Safety Goals (SIMPLE)
• ตัวอย่างแหล่งที่มาของความเสี่ยง (Risk Source)• ความสัมพันธ์และข้อผูกพันทางการค้า, ความคาดหวังด้าน
กฎหมายและภาระรับผิดชอบ, สถานการณ์และการพลิกผันทางเศรษฐกิจ, นวัตกรรมทางเทคโนโลยี, แนวโน้มและการเปลี่ยนแปลงทางการเมือง, ภัยธรรมชาติ, human frailties and tendencies, management shortcomings and excesses,
• ผู้ป่วย, health intervention, technology
Source: ISO31000 Risk Management: Principles and Guidelines
การระบุความเส่ียง (Risk Identification)
แนวทางปฏิบติั:วิเคราะหโ์อกาสท่ีความเส่ียงจะกลายเป็นอบุติัการณ์ (Likelihood)วิเคราะหผ์ลกระทบหรือความรนุแรงของอบุติัการณ์หากเกิดขึน้ประมาณการโดยให้คะแนน 1-5 (1=ต า่สดุ, 3=ปานกลาง, 5=สงูสดุ)บวกคะแนนทัง้สองเข้าด้วยกนัเป็น Risk Levelพิจารณาล าดบัความส าคญัของ Risk ทัง้หมด
การวิเคราะหค์วามเส่ียง (Risk Analysis)
• เป็นกระบวนการในการ• ท าความเข้าใจธรรมชาติ แหล่งที่มา และสาเหตุของความเสี่ยง• ประมาณการระดับความเสี่ยง (risk level)• ศึกษาผลกระทบที่ตามมา• ตรวจสอบมาตรการควบคุมที่ใช้อยู่
การวิเคราะหค์วามเส่ียง (Risk Analysis)
Source: ISO31000 Risk Management: Principles and Guidelines
Likelihood
1-Rare (ไม่เช่ือว่าจะเกิดได้) : <0.5%2-Unlikely (ไม่คาดว่าจะเกิด) : 0.5-1%3-Possible (เป็นครัง้คราว) : 1-5%4-Likely (บอ่ย) : 5-10%5-Frequent (บอ่ยมาก) : >10%
1 - Negligible: มีอันตราย/บาดเจ็บเพียงเล็กน้อย ไม่ต้องการการปฐมพยาบาล, หรือสิ่งที่เกิดขึ้นไม่เกี่ยวกับการรักษาพยาบาล
2 - Minor: มีอันตราย/บาดเจ็บเล็กน้อย สามารถแก้ไขได้โดยง่าย อาจท าให้ต้องนอน รพ.นานขึ้น
3 - Moderate: มีอันตราย/บาดเจ็บปานกลาง ต้องการการรักษาพยาบาลหรือท าหัตถการ, อาจมีการสูญเสียการท าหน้าที่ของร่างกายเล็กน้อยหรือชั่วคราว
4 - Major: มีอันตราย/บาดเจ็บรุนแรง อาจท าให้สูญเสียอวัยวะหรือการท าหน้าที่ของร่างกายอย่างถาวร
5 - Catastrophic: อุบัติการณ์น าไปสู่การเสียชีวิตหรือทุพพลภาพอย่างถาวร
ความรุนแรง (Consequence)
Potential events
Consequences LikelihoodX
การวิเคราะหค์วามเส่ียง (Risk Analysis)
Risk Level =
ระดับความเสี่ยง (Risk Level)
Risk Treatment Plan
ตวัอย่างแผนรบัมือกบัความเส่ียงRisk transfer: ถ่ายโอนความเส่ียงให้คนอ่ืน ถ้าคิดว่าไม่คุ้มท่ีจะท าเองRisk prevention: น า guideline ต่างๆ มาเป็นแนวทางปฏิบติัRisk monitor: จะติดตามตวัช้ีวดัหรือข้อมลูอะไรเพ่ือตรวจจบัโอกาส
เกิดอบุติัการณ์ได้เรว็ขึน้ หรือรบัทราบสถิติการเกิดอบุติัการณ์QI Plan: เพ่ือหาค าตอบท่ีชดัเจนย่ิงขึน้ในการป้องกนัอบุติัการณ์
• Risk Treatment Plan• Risk prevention: ก าหนดมาตรการป้องกนัท่ีรดักมุ• Risk monitoring: ติดตามตวัช้ีวดัหรือข้อมูลเพื่อตรวจจบัโอกาสเกิดอบุติัการณ์ หรือรบัทราบสถิติ
การเกิดอบุติัการณ์• Risk mitigation: การทุเลาความเสียหายเมื่อเกิดอบุติัการณ์
• Quality Improvement Plan: หาค าตอบท่ีชดัเจนย่ิงขึน้ในการป้องกนัอบุติัการณ์
Risk Prevention Risk Monitoring Risk Mitigation QI Plan
แผนรับมือความเสี่ยง (Risk Treatment Plan)
Risk Treatment Plan
ตวัอย่างแผนรบัมือกบัความเส่ียงRisk transfer: ถ่ายโอนความเส่ียงให้คนอ่ืน ถ้าคิดว่าไม่คุ้มท่ีจะท าเองRisk prevention: น า guideline ต่างๆ มาเป็นแนวทางปฏิบติัRisk monitor: จะติดตามตวัช้ีวดัหรือข้อมลูอะไรเพ่ือตรวจจบัโอกาส
เกิดอบุติัการณ์ได้เรว็ขึน้ หรือรบัทราบสถิติการเกิดอบุติัการณ์Risk Mitigation: การทุเลาความเสียหายเม่ือเกิดอบุติัการณ์QI Plan: เพ่ือหาค าตอบท่ีชดัเจนย่ิงขึน้ในการป้องกนัอบุติัการณ์
Risk
Identification
Risk
AnalysisRisk
Treatment
Risk Monitor
& Review
การติดตามและทบทวนความเสี่ยง(Risk Monitoring & Review)
Risk ProfileRisk Register
การติดตามความเสี่ยง (Risk Monitoring)• คือการก ากับดูแล ตรวจสอบและสังเกตอย่างต่อเนื่องในสิ่งทีก่ าลังเกิดขึ้น เพื่อประเมินว่าจะบรรลุสิ่งที่
คาดหวังไว้หรือไม่การทบทวนความเสี่ยง (Risk Review)• คือการพิจารณาว่าสิ่งที่เกิดขึ้นนั้นเหมาะสม เพียงพอ และได้ผลในการบรรลุวัตถุประสงค์ที่ก าหนดหรือไม่
Source : ISO 31000 Risk Management Principles and Guidelines
Risk Monitoring / Review
risk ownerคือบุคคลหรือคณะบุคคลที่ได้รับ authority เพ่ือจัดการกับความเสี่ยงใดความเสี่ยงหนึ่ง และออกหน้ารับผิดรับชอบ (accountable) ในการรับท าหน้าที่ดังกล่าวResidual risk คือความเสี่ยงที่เหลืออยู่หลังจากท่ีน า risk treatment option ไปปฏิบัติ
Source: ISO31000 Risk Management: Principles and Guidelines
• การติดตามความเสี่ยง (Risk Monitoring)• คือการก ากับดูแล ตรวจสอบและสังเกตอย่างต่อเนื่อง กับสิ่งที่ก าลัง
เกิดขึ้น และเพื่อประเมินว่าจะบรรลสุิ่งที่คาดหวังไว้หรือไม่• การทบทวนความเสี่ยง (Risk Review)• เป็นกิจกรรมเพื่อพจิารณาว่าสิ่งที่เกิดขึ้นนัน้เหมาะสม เพียงพอ และ
ได้ผลในการบรรลวุัตถุประสงคท์ีก่ าหนดหรือไม่• ควรมีการทบทวนทั้ง RM framework และ RM process ซึ่ง
ครอบคลุม RM policy & plans, risks, risk criteria, risk treatments, controls, residual risks, risk assessment process.
การติดตามและทบทวนความเส่ียง (Risk Monitoring & Review)
Source: ISO31000 Risk Management: Principles and Guidelines
Risk
Identification
Risk
AnalysisRisk
Treatment
Risk Monitor
& Review
การติดตามและทบทวนความเสี่ยง(Risk Monitoring & Review)
Residual Risk Levelระดบัความเสีย่งทีเ่หลอือยู่
ระดบัความเสีย่งในรอบเวลาต่อไป
Review of Risk Treatment Planควรมกีารปรบัปรุงมาตรการอะไร
Risk Monitoringมกีารปฏบิตัติามมาตรการทีก่ าหนดไวเ้พยีงใด
มปัีญหาอุปสรรคอะไรในการปฏบิตัิระดบัอุบตักิารณ์เปลีย่นแปลงไปอยา่งไร
ตัวอย่าง Risk Monitoring & Review
• Risk Monitoring:• Compliance:• Problems:• Incidents:
• Residual Risk Level (ยกไปเป็นระดบัความเส่ียงของรอบเวลาต่อไป):• Review of Risk Treatment Plan (ยกไปเป็นแผนรบัมือความเส่ียงของรอบเวลาต่อไป):
33
Risk Register
• มีการปฏิบติัตามมาตรการท่ีก าหนดไว้เพียงใด มีปัญหาอปุสรรคอะไร
• ระดบัอบุติัการณ์เปล่ียนแปลงไปอย่างไร• ควรมีการปรบัปรงุมาตรการอะไรบ้าง
Source: นพ.อนุวฒัน์ ศุภชุตกุิล ผูท้รงคุณวุฒ ิสรพ.
34
Risk
Treatment
Plan
Action
Learning
Improve
Risk Management Process
Risk
Assessment
Risk
Identification
Revise preventive measure
Quality improvement
Monitor
Review
Compliance
Cause of failure
New measure
• น า SIMPLE ทุกตัวที่เกี่ยวข้องกับองค์กรของเรามาระบุเป็นความเสี่ยงใน Risk Register
Risk Register ทะเบียนความเส่ียงท่ีมีชีวิต
FMEA วิเคราะหค์วามล้มเหลวและผลกระทบ
Gap Analysis วิเคราะหส่์วนขาด
Human-Centered Design ออกแบบโดยเน้นคนเป็นศนูยก์ลาง
KPI Monitoring ติดตามตวัช้ีวดัส าคญั
Trigger Tool ใช้ trigger หาเวชระเบียนมาทบทวน
Trace ตามรอยดกูารปฏิบติัจริง
RCA& redesign วิเคราะห ์root cause และออกแบบใหม่
บูรณาการ SIMPLE กับ Risk Register และเครื่องมือคุณภาพอื่นๆ
36
Risk
Identification
Risk
AnalysisRisk
Treatment
Risk Monitor
& Review
PSG: SIMPLE
Past incidents
Med Rec review
FMEA
Process analysis
Clinical risk Risk profile
Gap analysis
HFE
Human-centered design
Patient/customer
experience
Incident report
Trace
KPI monitoring
RCA & redesign
Proactive Risk Management โดยใช้ Risk Register ร่วมกบัเครื่องมือคณุภาพต่างๆ
Risk
register
Copyleft นพ.อนุวัฒน์ ศุภชุติกุล 13 กุมภาพันธ์ 2561
Thank you