Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KGRalf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH Würzburg
Risikomanagement im Krankenhaus -Möglichkeiten und Grenzen einer Systemunterstützung
© 2012 SAP AG. All rights reserved. 2
Schlüsselfragen für ein wirksames Risikomanagementsystem
� Worin liegen die größten Risiken in Ihrer Organisation?
� Welche Prozesse in Ihrer Organisation sind den größten Risiken ausgesetzt?
� Wird allen relevanten Risiken nachgegangen?
� Wer ist für welche Risiken verantwortlich?
� Wie gut funktioniert die Risikobewältigung?
© 2012 SAP AG. All rights reserved. 3
Losgelöste und nachgelagerte Risikoerfassung und -dokumentationLosgelöste und nachgelagerte Risikoerfassung und -dokumentation
Klassische Risikomanagementsysteme greifen oft zu ku rz
Dokumentation bereits bekannter Sachverhalte stellt kein wirksames Risikomanagement dar !
Risikostrategie definieren
Risiken identifizieren und analysieren
Maßnahmeneinleiten
Risikenüberwachen
© 2012 SAP AG. All rights reserved. 4
Patientenversorgung
Klinisches Risikomanagement
Internes Kontroll- und Risikomanagementsystem
Verwaltungsdienst
WesentlicheRisiken
WesentlicheRisiken
• Innerhalb des klinischen RMS werden operative Risiken in Prozessen der Patientenversorgung identifiziert
• Aus dem klinischen RM werden nur die wesentlichen Risiken in das unternehmensweite Interne Kontroll- und Risikomanagementsystem übernommen
Klinisches Risikomanagement als ein Teil des Internen Kontroll- und Risikomanagementsystems
© 2012 SAP AG. All rights reserved. 5
Defragmentierte und z.T. redundante Betrachtung der Risiken, Anforderungen, Maßnahmen auf Prozessebene
Patientenversorgung
Klinisches Risikomanagement
Internes Kontroll- und Risikomanagementsystem
Verwaltungsdienst
WesentlicheRisiken
WesentlicheRisiken
QM
© 2012 SAP AG. All rights reserved. 6
Forderung nach einer zentralen Sicht auf die Risiko-Prozessstruktur des Krankenhauses
Krankenhausziele und -strategie
Unt
erne
hmen
s-pr
ozes
seB
erei
che
Tochter-gesellschaften
Kliniken und Institute
Dezernateund
Stabsstellen
SonstigeOrganisations-
einheiten
Klin
isch
eP
roze
sse
Diagnostik
SAP GRC
Ris
ikos
teue
rung
und
Ris
ikoc
ontr
ollin
g
CIR
S
Pro
zess
anfo
rder
ungs
man
agem
ent(
QM
/ IK
S)
Man
agem
ents
yste
me
OP- / ICU Prozesse
Patientenmanagementpfade
Aufnahme / Entlassung
Finanz- / Rechnungswesen / Controlling
Verwaltung und Personal
Compliance (Datenschutz)
IT-Systeme und Verfahren
© 2012 SAP AG. All rights reserved. 7
Erst die Integration der IST-Daten ermöglicht eine wirksame Risikoüberwachung����
Risikoaktualisierung auf Basis vorhandener IST-Date n
SAP GRC Risikomanagement
Risikostrategie definieren
Risiken identifizieren und analysieren
Maßnahmeneinleiten
Risikenüberwachen
SA
P-E
RP
Dat
enod
erIS
T-D
aten
aus
Drit
tsys
tem
en
© 2011 SAP AG. All rights reserved. 8
Detaillierte Erfassung der Risikostruktur möglich
RISIKOMANAGEMENTSTRATEGIE
� Mitarbeiterschulung� Zulieferer Auswahl und
Kontrolle� Qualitätskontrolle
Reduzieren
� Wechseln der Zulieferer bei negativ auftretenden Fällen im Rahmen der Qualitätskontrolle
� Versicherungsdeckung von Qualitätsproblemen (z. B. Haftpflicht)
� Rückstellungen für eventuelle Forderungen bilden (auftretende Schadensfälle)
� Auf das Beste hoffen…
Transferieren AkzeptierenVermeiden
RISIKO-EREIGNIS
Extern
Mitarbeiter
Systeme
Treiber
HYGIENE-VERSTOß
Prozesse
Regulatorisch
Reputation
Finanziell
Vermögensgegen-stände
Menschen
Auswirkung
© 2011 SAP AG. All rights reserved. 10
Aktualisierung der Risiken auch über standardisiert e Formulare außerhalb von SAP möglich
Wirksames GRCWirksamkeit des Internen Kontroll- und Risikomanagementsystems kann nur durch adäquate systemseitige Integration zwischen RM und IKS sowie den ERP-Daten gewährleistet werden
© 2011 SAP AG. All rights reserved. 12
SA
P-E
RP
Dat
enod
erIS
T-D
aten
aus
Drit
tsys
tem
en
SAP GRC Risk Management
SAP GRC Process Control
Risikostrategie definieren
Risikenüberwachen
Einhaltung der Vorgaben prüfen
Vorgabendefinieren
Risiken identifizieren
und analysieren
Maßnahmeneinleiten
Schwachstellen / Abweichungen
analysieren
Prozess-verbesserung-
maßnahmen
SAP GRC Access Control und SAP NW IDM
Wirksamkeit nur durch adäquate systemseitige Integration möglich����
Wirksames internes Kontroll- und Risikomanagementsystem mit SAP GRC
© 2011 SAP AG. All rights reserved. 13
Zusammenfassung
Ihre Vorteile mit der SAP GRC Lösung
� Risikokatalog mit Referenzierungsfunktion (Zentrale Risikoanpassung)
� Risikoidentifikation und -meldung im Top Down- und Bottom Up-Ansatz
� Delegationsfunktion für Vertretungsfälle
� Kollaborative Bewertungen
� Standardisierte Schnittstellen für die Integration in das bestehende Reporting für automatisierte Risikoindikatoren
� Standardisierte Schnittstellen für die Integration in das ERP-System für permanente Kontrollüberwachung
� Feingranulares SAP Rollenkonzept
� Personalisierte Protokollierung aller Veränderungen in den Datensätzen
� Real-time Überwachung hinsichtlich der Einhaltung interner und externer Anforderungen sowie der Datensicherheitssituation
� Bis zu 75% Zeitersparnis bei der Bereinigung von SoD Konflikten mitAccess Control
© 2011 SAP AG. All rights reserved. 14
Effiziente Sicherstellung der Wirksamkeit des Intern en Kontroll- und Risikomanagementsystems mit SAP GRC
Klarheit
� welchen Risiken die Organisation gegenüber stehet!
� über die bestehenden Anforderungen an die Prozesse!
� auf welche Systeme die Mitarbeiter zugreifen können und was sie auf den Systemen machen dürfen!
Sicherheit und Transparenz
� aus den IST-Daten, wie sich die Risiken entwickeln!
� durch die kontinuierliche Überwachung der internen Kontrollen!
� bei der Berechtigungsvergabe durch zeitgleiche Konfl ikt-Checks!
Richtige Entscheidungen
� auf Basis valider und konsistenter Daten und Prozess e!
Vielen Dank!
Kai StübaneVice President Specialized Sales GRCSAP Deutschland AG & Co. KG
SAP Deutschland AG & Co. KGHasso-Plattner-Ring 7 69190 Walldorf
Tel.: +49 6227 7-70604 E-Mail: [email protected]
Ralf ErdmannSenior-RiskmanagerDr. Schmitt GmbH Würzburg
Dr. Schmitt GmbH WürzburgDieselstr. 2-697082 Würzburg
Tel.: +49 931 45075-158E-Mail: [email protected]