基于COSO—ERM（2017）框架的医院采购风险管理实践

（金陵药业股份有限公司，南京210000）摘要：采购活动是医院经营过程中的重要环节，采购风险也是医院重点关注的风险之一。对A医院存在的采购风险进行分析，基于COSO—ERM（2017）风险管理框架提出采购风险应对措施，经医院的实践检验，采购风险得到了有效的控制，提升了采购工作的质量和效率，推进了医院高质量发展。

关键词：医院采购；风险管理；COSO—ERM（2017）框架

0引言

2023年7月21日，国家卫生健康委会同教育部、公安部等部门，部署开展为期1年的医药领域腐败问题集中整治工作。截至2023年8月中旬，全国各地已有30多名院长、书记、科室主任等接受调查或投案。医院腐败涉及最多的方面就是采购，由此可见，我国部分医院运营过程中的采购活动并没有得到有效管理和控制，从而给腐败提供了温床。随着医疗改革进入“深水区”及DRGs/DIP医保支付方式改革的推进，医院面临着日趋严格的监管和检查，这也要求医院必须建立现代化医院管理制度，进一步规范医院的采购行为，控制采购风险，杜绝采购腐败。本文以A医院为例，基于COSO—ERM（2017）框架，分析医院存在的采购风险，并针对性地提出应对措施和方法。

1COSO—ERM（2017）框架及特点

1.1COSO—ERM（2017）框架

2017年COSO发布了《企业风险管理——与战略和绩效的整合》，新的风险管理框架采用了要素加原则的表述方式，将原2004年版的8个要素精减为5个，分别为：公司治理与企业文化，战略与目标设定，风险管理执行，审查和修订，信息、沟通和报告[1]。同时，该框架也使用了2013年《内部控制——整合框架》中原则导向的表述方法，将5个要素划分为20项原则，使得风险管理更加具体、实用。COSO—ERM（2017）框架以企业使命、愿景和核心价值为起点，更加强调了战略在风险管理中的重要性。

1.2COSO—ERM（2017）与2004版的区别

1.2.1重新定义了风险的概念

最新的风险被定义为“事项发生并影响战略和商业目标实现的可能性”。这里强调了风险的正向和反向两个方面的影响，取消了原框架中只强调“消极影响”的提法。

1.2.2明确了风险管理工作的内涵

新框架将风险管理描述为“组织在创造、保持和实现价值的过程中，结合战略制定和执行，赖以进行管理风险的文化、能力和实践”。该定义强调了风险管理是一种管理体系，风险管理工作的实质是培养文化、形成能力并运用到实践的全过程，而不再仅仅是一种控制手段。

1.2.3强调了战略对风险管理的影响。

Prewett和Terry[2]将2017年版的20项原则与2004年版的要素进行对应（见表1），发现其中19项原则均可划分至2004年版的各要素中，仅“评估可选择战略”为新版战略框架的新增部分。可见，新框架将风险管理与企业的使命、愿景和核心价值结合，强调了风险管理应以战略目标为导向，明确了风险管理的目标和方向。

1.2.4提出了风险管理与绩效的关系

新框架中，将风险管理作为企业商业目标实现及绩效实现的有效手段，从这一层面看，新框架尤为重视风险与绩效的关系，认为风险管理可以影响企业绩效的实现。

1.2.5界定了风险管理与内部控制的关系

在COSO—ERM（2017）中，对风险管理和内部控制的关系做出了明确的界定，即“内部控制主要聚焦在主体的运营和对于相关法律法规的遵从性上”，内部控制是企业风险管理工作的一个基础和组成部分。

2A医院基于COSO—ERM（2017）的采购风险分析作为一家国有控股的医疗机构，A医院始终关注采购风险的管理。以前，由于采购制度不完善，加之对采购方式理解不深，在采购过程中存在一些为了追求形式合规而降低采购效率的现象，且采购成本难以控制。因此在推行全面风险管理时，医院首先将风险重要性较强、管理需求较迫切的采购风险作为试点，对采购风险管理工作进行全面梳理、科学布局，完善制度、建立机制，推动医院建立全面、科学、系统的采购管理体系。

2021年，A医院通过访谈、实地调研等方式，对采购业务进行分析，全面系统地梳理采购风险，共识别和评估出8项主要采购风险，见表2。

3采购风险的应对措施

3.1强调风险管理全员理念，培养风险文化

A医院以采购风险为试点，推行全面风险管理。为改变临床科室和职能部门对风险管理认知的偏差，医院通过组织培训强调全员风险管理的理念，培养员工的风险意识，使员工充分了解个人在风控体系中的职责，充分发挥员工的主观能动性，主动发现医院运营中可能产生的风险，以更好地支持医院管理层的决策。表2A医院采购风险评估

风险名称风险描述风险发生可能性风险影响程度风险等级风险责任部门采购计划风险未制定采购计划或采购计划未纳入预算管理，导致采购成本难以管理风险12低风险设备科、后勤保障部等需求部门采购需求风险采购需求不明确，导致采购预算差异过大风险22一般风险设备科、后勤保障部等需求部门采购方式选择风险未选择合适的采购方式方法，降低采购效率效果风险，甚至产生违法违规风险13低风险招采中心供应商准入风险未对供应商的资质进行审核或审核不严，导致供应商提供的货物或服务不满足医院的要求风险13一般风险招采中心采购合同风险未按照采购需求签订合同，导致合同与采购结果不符风险14一般风险设备科、后勤保障部等需求部门采购物资验收风险未根据合同要求验收资产，导致资产质量或数量不符，造成资产损失的风险23一般风险设备科、后勤保障部等需求部门采购廉洁风险采购相关人员未能廉洁自律，参数要求出现倾向性，采购过程不公平公正，影响医院声誉风险15重要风险采购相关各部门

3.2修订采购相关制度，明确岗位职责，夯实采购管理基础医院从制度着手保障采购活动的合法合规，近年来结合医院实际采购情况两次修订采购相关制度并建立了采购工作和监督机制。医院将各部门的采购职能进行了剥离和调整，设置独立的招标与采购中心全面负责医院的各项采购工作，同时进一步明确各职能部门在采购方面的职责，如明确药剂、设备、后勤保障等职能科室负责对采购的物资参数进行管理，审计和纪检负责对采购全过程进行跟踪和监督等。

3.3加强预算管理，引入采购战略审核，保障采购目标与战略的一致性医院持续加强采购的预算管理，将预算管理贯穿医院采购活动的全过程。根据采购管理办法，对于所有达到一定金额标准的物资采购始终坚持“预算先行”的原则，医院明确由财务部负责采购预算的审核，只有在预算范围内的物资才允许采购。在审批时，为进一步推动医院的运营管理水平，医院管理层会同时对采购物资是否符合医院战略规划进行决议。为确保采购的物资要求符合医院战略，在采购申请流程中要求财务总监负责对采购的物资是否符合医院战略规划方向进行审核，并由院长负责对采购活动进行总体把关。

3.4建立采购业务全流程信息化管理机制

医院借助OA办公系统，将采购流程固化于系统之中，尽可能减少甚至消除人为因素，实现流程控制的标准化和常态化。医院的采购流程信息化从需求申请、预算审批、采购文件审核、采购供应商评审，到采购合同审批、物资验收等全过程均在系统中体现，有效地实现了采购全过程的信息化管理，实现了采购工作的标准化和效率化，进一步促进了采购质量和效果的提升。

3.5引入风控审批，强化采购合同风险管理

医院对采购合同审批流程要求较高，除须经内部各级部门审批外还要求经过外聘法律顾问的审批。但在调研中发现，法律顾问在审批时主要对合同中条款表述的合法性进行确认，而不会关注其中的经济业务内容，如对采购合同经济内容的表述是否符合医院制度规定等职责则分散于相关职能部门。因此在推行全面风险管理的框架下，医院在采购合同中增加了风控小组的审批节点，其职责为判断采购合同的经济内容是否符合医院各项管理制度，同时站在医院层面从风险角度综合判断采购合同是否符合医院利益。

3.6以全面风险管理为基础，推行风险收集和反馈机制医院通过细致调研，多次论证和沟通，最终形成覆盖经营管理全过程的风险清单。在此基础上，医院建立了风险的收集和反馈机制，明确由风控小组负责收集和分析已识别的经营风险并提出应对措施建议，通过建立风险台账管理已识别的风险，确保应对措施得以执行、医院管理层决策得以落实。同时，所收集的风险与纪检部门联动，当发现与廉洁相关的风险时，由纪检部门牵头组织审计等相关部门共同进行调查，强化对医院重点领域廉洁风险的管控，做到风险常态化管理。

3.7采购日常分析与专项审计结合，落实审计问题整改审计部是风险防控的最后一道关卡，为更好地管理采购风险，审计部采用了“全面分析+专项检查”的方式。审计部每季度会对所有采购合同的履行情况进行分析，评价供应商在合同履行、质量管理、售后服务等方面的履行情况，对履约过程中发现的风险及时反馈和应对，以确保采购风险得到有效控制。对于金额较大且评估风险较高的采购项目，则采用专项检查的方式，通过查阅相关资料、访谈人员等方法，梳理采购过程中存在的问题和风险，形成审计报告及问题整改清单，要求相关部门进行整改。同时，为落实审计建议，确保审计问题整改到位，审计部建立了审计问题整改台账并实行销号管理。同时，审计部持续跟进问题整改进度，要求相关部门逐条逐项落实整改，提高采购风险的管控水平。

4实践的成效

医院以全面风险管理为基础，以采购风险管理为突破，逐步完善医院采购流程，推进采购精细化管理，建立医院采购管理的长效机制，在提高采购效率、降低采购成本、防范采购廉洁风险等方面均取得了显著成效。

4.1形成了风险文化，采购风险得到有效管理

2年来，医院已初步形成了风险管理的文化，员工的风险意识大幅提升，由过去的被动工作变成主动发现，随时关注医院运营过程中的各项风险。医院管理层也把风险管理提升到战略的高度，使得风险管控贯穿“战略规划—年度经营计划—预算管理—业务执行—业绩考核”全过程。

4.2提高了采购过程的透明度，采购效率大幅提升

医院通过梳理并重新定义采购方式，优化采购流程，并借助信息化完成采购的全过程信息录入，确保采购信息的公开透明。医院采购管理从原先以纸质资料流转为主转变为以线上数据流转为主，大幅降低了人工审批和科室间的沟通耗时，采购工作效率大幅提升。

4.3采购成本得到有效降低，采购的经济效益凸显

自加强采购风险管理以来，医院近2年的采购成本逐年下降，2022年医院物资采购成本下降了11.43%，2023年1—9月物资采购成本下降了12.37%，均取得了良好的经济效益。

5结语

A医院利用全面风险管理工具对采购风险进行管理，树立了全员风险管理意识，在医院内形成“人人懂风险，人人讲风险”的风险管理文化。同时，医院将采购风险的识别、评估和应对贯穿采购活动的全过程，通过加强采购预算管理、梳理采购管理办法、优化采购流程等方式确保医院采购流程合法合规、资产安全完整、采购人员廉洁自律，同时进一步提高采购效率，在降本增效上取得了良好的效果，为其他医疗机构的采购风险管控提供了借鉴。

参考文献[1]The Committee of Sponsoring Organizations ofTreadway Commission（COSO）.Enterprise risk management integrating with strategy and performance executive summary[R].2017.[2]PREWETT K，TERRY A.COSOs updated enterptise risk management framework ：a quest for depth and clarity[J].Journal of Corporate Accounting &Finance，2018（12）：16-22.

[3]肖文娟.内部审计促进公立医院采购风险防控的路径探析：以A医院为例[J].现代医院，2023（1）：75-79.

[4]齐蓓怀征 刘晓辉.公立医院政府采购风险评估机制建设研究[J].中国乡镇企业会计，2020（9）：162-163.

收稿日期：2023-10-23

作者简介：

倪建欣，男，1982年生，硕士研究生，会计师，主要研究方向：财务会计、风险管理。