1、 西飛醫院內部控控制手冊 HYPERLINK l _Toc224985457 一、總則 HYPERLINK l _Toc222039043 （一）編制目的的從完善組織治理理和推進標準準化管理兩個個層面來考慮慮，編制內內部控制手冊冊，為中航航工業西飛工工業（集團）有有限責任公司司的分支機構構西安一四一一醫院（以下下簡稱“醫院”）優化流程程管控、推進進標準化管理理提供依據，也也為醫院開展展內部控制工工作提供可遵遵循的標準，同同時有效滿足足醫院要求。概概括而言，手手冊編制旨在在實現以下目目標：1.建立健全內內部控制管理理體系。結合合內部控制工工作要求，完完善醫院制度度流程管理體體系，建立具具有醫院自

2、身身特色的內部部控制體系，提提高醫院經營營效率和效果果，為合規經經營、資產安安全和信息真真實提供合理理保證。2.固化形成內內部控制工作作機制。通過過明確醫院內內部控制的目目標原則、職職責分工，制制定一套規范范化的工作流流程，提出標標準化的業務務流程控制要要求，配合開開展內部控制制信息系統建建設，并持續續培育良好的的風險管理文文化，以加強強內部控制工工作，為醫院院管理規范化化和決策科學學化提供參照照和支持。3.規范加強內內部控制評價價工作。通過過規范內部控控制評價工作作程序和標準準，確保評價價結果的客觀觀性和可比性性；積極利用用評價結果確確定醫院管理理改進、審計計、監察等監監督工作的重重點，以提

3、高高制度執行力力，促進風險險預控、過程程控制和事后后懲戒相結合合，全面提升升醫院管理水水平和風險管管控能力。 HYPERLINK l _Toc222039044 （二）編制原則則1.方法性與實實用性相結合合本手冊編制既參參考了國際與與國內內部控控制理論和國國內外大型企企業的內部控控制實踐，又又立足于醫院院自身的戰略略目標和管理理特點，力求求與現有的管管控模式及管理實際相相銜接，充分分考慮內控工工作的可行性性與可操作性性。手冊內容容涵蓋內部控控制體系建設設基本要素和和工作環節，對對醫院開展內控控工作提出一一套完整的方方法論和指導導原則；同時時制定了具體體的操作指引引和標準化的的工作模板，為為醫院

4、內控日常常工作提供依依據。2.風險預控與與業務管理相相結合本手冊編制貫徹徹以風險為導導向的內部控控制理念，將將內部控制的的工作要求落落實到業務活活動及流程標標準化管理中中，明確管理理界面、權限限規范及關鍵鍵控制點，提提出細化到崗崗位的控制要要求，引導各各級責任主體體在業務執行行上符合醫院院管控要求。3.滿足外部監監管與提升內內部管理相結結合本手冊編制以滿滿足國資委以以及財政部對對內部控制規規范的監管要要求為出發點點，從內部控制角度度提出開展經經營管理活動動應遵循的控控制要求，以以期建立具有有“強支撐、短短流程、高授授權、大監督督”特點的管理理機制，有效提提升經營效率率和效果的協協調性。（三）編

5、制依據據為確保醫院內部部控制體系建建設的合規化化及標準化，本本手冊編制在在遵循醫院內部控制相關規規定的基礎上上，同時參考考了目前國際際國內通行的的內部控制標標準，其編制制依據如下：1.醫院及醫院院相關制度；2.中航飛機股股份有限公司司相關制度、中中國航空工業業集團公司內內部控制應用用指引3.目前國際國國內通行的內內部控制法規規及相關標準準，主要包括括：企業內內部控制基本本規范（財財政部等五部部委頒布，財財會20087號）、企業內部部控制應用指指引（財政政部等五部委委頒布，財會會20104號）、COSO-ERM企企業風險管理理整合框架架（20004版）。（四）內部控制制體系框架1.內部環境。內內

6、部環境是實實施內部控制制的基礎，一一般包括組織織架構、發展展戰略、人力力資源、內部部審計、醫院院文化、社會會責任等。2.風險評估。風風險評估是及及時識別、系系統分析經營營活動中與實實現內部控制制目標相關的的風險，合理理確定風險應應對策略。3.控制活動。控控制活動是根根據風險評估估結果，采用用相應的控制制措施，將風風險控制在可可承受度之內內。4.信息與溝通通。信息與溝溝通是及時、準準確地收集、傳傳遞與內部控控制相關的信信息，確保信信息在組織內內部、醫院與與外部之間進進行有效溝通通。5.內部監督。內內部監督是對對內部控制建建立與實施情情況進行監督督檢查，評價價內部控制的的有效性，發發現內部控制制缺

7、陷，應當當及時加以改改進。（五）內部控制制組織結構與與權責醫院建立健全了了包括由決策策層、管理層層、執行層、監監督部門組成成的內部控制制管理架構，明明確了各層級級的管理職責責。1.管理委員會會 （1）負責內部部控制管理工工作，主要負負責：（2）審議醫院院內控管理制制度；（3）審議醫院院內控管理體體系建設規劃劃、整體框架架；（4）審議醫院院業務流程架架構；（5）審議管理理層內部控制制評估報告；（6）審議內控控管理組織機機構設置及其其職責方案；（7）辦理醫院院授權的有關關內控管理的的其他事項。2.經管科經管科是內部控控制管理工作作的辦事機構構，主要負責責內控體系建建設、運行、維維護的組織及及日常監

8、督工工作，負責對對內部控制體體系運行狀況況實施過程監監督和專項審審計，經管科科每年至少組組織實施一次次內部控制專專項審計。主要職責如下：（1）根據國家家有關法律、法法規及相關規規定，負責組組織制定內控控管理制度；（2）負責編制制內控管理體體系建設規劃劃、體系框架架，并組織實實施；（3）負責組織織風險評估工工作，確定重重大風險，建建立風險數據據庫；（4）負責組織織和協調業務務流程管理相相關工作；（5）負責組織織風險控制設設計及實施；（6）負責內控控管理體系日日常維護；（7）負責協調調外部內控檢檢查和審計；（8）負責擬定定醫院年度內內部控制評估估報告，并上上報至管理委委員會；（9）負責內控控管理業

9、務培培訓。3.其他管理部部門及各科室室（1）負責組織織本部門員工工學習并實施施醫院內控管管理規范；（2）負責本部部門業務流程程描述與優化化；（3）組織本部部門風險控制制措施的設計計及實施；（4）組織本部部門內控管理理規范的日常常監督檢查；（5）人力資源源室負責將內內控管理納入入績效考核指指標體系。（六）手冊執行行與更新本手冊作為醫院院開展具體工工作的準則和和指南，具有有約束性。一一經發布，醫醫院及各級員員工應遵照手手冊要求執行行相關工作要要求，規范開開展內控工作作，定期組織織內控評價，積積極利用評價價成果，有效效組織整改落落實，持續提提升醫院管理理水平。隨著醫院不斷發發展，外部經經營環境和內內

10、部風險現狀狀也會不斷發發生變化，醫醫院內部的管管控模式、組組織架構、業業務管控活動動和工作流程程應隨之動態態調整；同時時，隨著內部部控制經驗的的不斷積累和和信息化水平平的提升，醫醫院應適時改改進和完善本本手冊的具體體內容。經管科作為本手手冊管理與維維護的歸口部部門，原則上上根據年度內內部控制實際際情況，每年年開展一次評評估，并根據據需要進行更更新。更新資資料主要來源源于：管理委委員會、管理理層及各部門門對內控的要要求及建議、醫醫院各部門的的管理實踐、年年度內控評價價結果。持續續修訂、完善善和更新后的的內部控制制手冊作為為醫院沉淀優優秀管理經驗驗，創新標準準化管理和實實現管理樣板板性目標的重重要

11、工具之一一，經審批后后正式生效。（七）手冊頒布布與生效本手冊于二一一五年五月頒頒布，自頒布布之日起生二、內部環境內部環境是醫院院建立與實施施內部控制的的基礎，主要要包括組織架架構、發展戰戰略、人力資資源政策、內內部審計、醫醫院文化、反反舞弊、信息息系統管理和和社會責任等等內容。（一）組織架構構1.控制目標醫院應當按照國國家有關法律律法規、醫院院章程相關要要求，結合本本醫院實際，明明確醫院內部部各層級機構構設置、職責責權限、人員員編制、工作作程序和相關關要求的制度度安排。具體體包括：（1）應建立合合理的內部管管理組織機構構；（2）應根據運運營目標、運運營職能和監監管要求，明明確界定各管管理部門和

12、崗崗位的權力和和責任分配體體系。2.管控措施（1）明晰職責責權限1）醫院設院長長1名，依據據醫院章程，院長授權行行使以下職權權：主持醫院的的發展、經營營管理工作，組組織實施管委委會決議；組織擬定醫醫院年度工作作計劃、固定定資產投資(修理)計劃劃和新業務新新技術的研發發計劃；組織擬定醫醫院年度財務務預算、年度度財務決算；組織擬定醫醫院內部管理理機構的設置置方案；組織擬定醫醫院基本管理理制度；組織制定醫醫院的具體規規章；向管委會提提請聘任或解解聘醫院副院院長及管理人人員；決定聘任或或者解聘除應應由管委會聘聘任或解聘以以外的管理人人員；對醫院經營營活動中發生生的重大事項項及時向管委委會報告；管委會授

13、予予的其他職權權。 2）領導班子成成員,對院長長負責，并在在職責范圍內內或根據院長長授權處理相相關工作和簽簽發有關業務務文件。（2）合理設置置組織機構醫院組織結構圖圖如下圖2-1所示。醫院辦公室醫院辦公室經 管 科總 務 科網絡中心保衛室總務室洗滌中心人力資源室會計室收費室醫保辦西飛醫院圖 2-1 醫醫院組織結構構圖醫院將結合內外外部環境變化化，定期對現行行組織機構及及其運行狀況況進行綜合分分析，予以優化調整整，確保組織織機構設置的的合理性。（3）有效分配配職責權限醫院已制定并發發布各部門職職責條例管理理文件及各部部門各類人員員崗位說明書書等內部管理理制度，但目目前醫院內部部環境有所變變化，故

14、應將將發布的職責責條例、制度度、崗位說明明書等內容進進行更新與修修改，對各部部門職責權限限進行合理分分解和有效配配置，避免部部門職責模糊糊、重疊或空空白地帶，確確保權責對等等、不相容職職責相分離。 （二）發展戰略略1.控制目標 發展戰略是醫院院在對現實狀狀況和未來趨趨勢進行綜合合分析和科學學預測的基礎礎上，制定并并實施的中長長期發展目標標與戰略規劃劃。建立科學學、完善的戰戰略制定、戰戰略實施以及及戰略調整的的內部控制體體系，為醫院院找準市場定定位、明確發發展方向、實實現發展戰略略提供堅實保保障。2.管控措施（1）職責權限限1）管理委員會會A審議決定醫醫院戰略規劃劃；B.審議決定醫醫院年度財務務

15、預算、年度度財務決算；C.審議決定醫醫院年度工作作計劃和年度度固定資產投投資（修理）計計劃；D.審議決定醫醫院內部管理理機構的設置置，報公司人人力資源處備備案；E.提議聘任或或解聘醫院副副院長及高級級管理人員；F.審議決定聘聘任或解聘醫醫院管委會秘秘書；G.審議決定醫醫院薪酬分分配方案；H.審議批準醫醫院內部基本本管理制度；I.醫院及管管理辦法規規定的其他職職權。2)院長醫院院長行使下下列職權：A.主持醫院的的發展、經營營管理工作，組組織實施管委委會決議；B.組織擬定醫醫院年度工作作計劃、固定定資產投資(修理)計劃劃和新業務新新技術的研發發計劃；C.組織擬定醫醫院年度財務務預算、年度度財務決算

16、；D.組織擬定醫醫院內部管理理機構的設置置方案；E.組織擬定醫醫院基本管理理制度；F.組織制定醫醫院的具體規規章；G.向管委會提提請聘任或解解聘醫院副院院長及管理人人員；H.決定聘任或或者解聘除應應由管委會聘聘任或解聘以以外的管理人人員；I.管委會授予予的其他職權權。3)其他職能部部門A.為戰略環境境分析提供相相關信息；B.為戰略風險險分析框架提提供相關建議議；C.按照分工分分解戰略目標標，協調或具具體執行計劃劃；(2)控制措施施1)戰略制定醫院依照相關制制度的要求和和程序，對醫醫院的戰略目目標、戰略規規劃與業務計計劃進行制定定和調整，并并組織戰略的的具體實施和和后續評估工工作。醫院主要依據市

17、市場發展趨勢勢預測，綜合合分析內外部部因素對發展展戰略的影響響，組織各方方面的專家對對戰略規劃草草案進行評審審與修改，經經醫院管理委委員會研究決決定后，提交交至醫院。3)戰略實施醫院通過組織有有關部門制定定年度經營計計劃、編制全全面預算等方方式，將醫院院戰略分解到到醫院各部門門，并納入年年度績效考核核。通過培養養與戰略匹配配的醫院文化化，保證戰略略得以有效的的貫徹實施。 (三)人力資源源1.控制目標醫院應重視人力力資源管理，建建立科學的人人力資源政策策，規范人力力資源管理機機制，加強人人力資源激勵勵與約束機制制，以充分調調動整體團隊隊的積極性、主主動性和創造造性，全面提提升醫院的核核心競爭力。

18、 2.管控措施醫院聘用的職工工與西飛集團團簽訂勞動合合同，與醫院院簽訂崗位合合同。醫院使用的勞務務派遣工，與與派遣機構簽簽訂勞動合同同，與醫院簽簽訂崗位合同同，并執行西西飛集團醫院院使用勞務派派遣工暫行管管理辦法。醫院院長、副院院長、院長助助理的崗位合合同與管委會會主任簽訂，其其他員工的崗崗位合同與醫醫院院長簽訂訂。新招大學生和專專業人才由醫醫院提出招聘聘計劃，管委委會批準后，報報公司人力資資源部審核，由由公司人力資資源部統一組組織招聘。其他職能部門配配合醫院人力力資源室做好好人員的培訓訓和管理工作作；協助人力力資源室擬定定年度人力資資源計劃。（四）內部審計計1.控制目標通過對醫院日常常經營管

19、理工工作的再監督督，強化內部部管理控制，對對業務管理活活動做出客觀觀、公正的審審計結論和意意見，及時發發現問題糾正正錯誤，堵塞塞管理漏洞，減減少損失，保保護資產的安安全與完整，提提高HYPERLINK http:/ o 會計資料料會計資料的真真實、可靠性性。 2.管控措施（1）職責權限限1）管理委員會會2）審批內部審審計制度、年年度內部審計計計劃，審核核年度內部審審計工作報告告；3）決定聘用或或解聘承辦審審計業務的會會計師事務所所，并決定其其報酬；4）審批醫院經經營者經濟責責任審計結果果、重大投資資項目和財務務開支的專項項審計結果。(2)經管科1)負責制定醫醫院內部審計計規章制度，編編制醫院內

20、部部審計工作計計劃并組織實實施及考核；2)負責組織和和管理醫院內內部審計工作作；3)負責管理醫醫院財務收支支審計、經濟濟效益審計和和內部控制制制度評價工作作，根據需要要開展專項審審計工作； 4)負責醫院主主要負責人的的經濟責任審審計工作；5)負責檢查審審計意見執行行落實情況，督督促被審計部部門整改；6)負責指導醫醫院的內部審審計工作；7)配合上級機機關對醫院的的審計和檢查查；8)負責內部審審計工作信息息統計工作。3)其他職能部部門醫院各職能機構構應當積極配配合內部審計計工作。(1)管控措施施1)建立規范的的內部審計工工作管理制度度。醫院按照上級有有關規定，制制定和完善內內部審計工作作制度，編制

21、制內部審計工工作計劃，定定期向醫院主主要領導和上上級內部審計計機構提交內內部審計工作作報告。 院辦負責醫院系系統內部審計計報告的收集集、歸類、整整理、保管、報報送和反饋，并并提出年度內內部審計報告告的重點和要要求。 醫院內部審計包包括經濟責任任審計、經濟濟效益審計、管管理審計、工工程立項審計計、工程預算算審計、在建建工程跟蹤審審計、工程竣竣工決算審計計、財務決算算審計、財務務收支審計、內內部控制與風風險管理審計計、專項審計計調查等。2)建立健全業業務管理過程程的內部審計計機制。通過開展重點建建設項目過程程跟蹤審計工工作，制定相相關工作制度度和實施辦法法，將審計關關口前移，對對重點項目進進行跟蹤

22、審計計，隨時發現現問題隨時糾糾正，避免因因事后審計，對對造成的損失失和存在的問問題無法彌補補或糾正。通通過開展跟蹤蹤審計，加強強對建設項目目從立項、施施工、監理、合合同、招投標標、投資、質質量、工期、安安全等各方面面的動態管理理。3)加強審計整整改意見的落落實監督，切切實保障審計計整改的工作作實效。醫院對所有審計計項目建立跟跟蹤臺賬，對對審計發現的的問題要求各各部門明確責責任人員，限限期整改。院院辦定期將下下發的審計意意見匯總、整整理、歸類和和分析，會同同相關職能部部門，采取審審計聯席會議議的方式，共共同研究審計計報告中發現現的問題，分分析產生的原原因，針對性性地制定措施施。 (五)醫院文化化

23、1.控制目標加強風險防范意意識和法制觀觀念，醫院管管理層應該以以身作則追求求較高的誠信信與道德標準準，并規范員員工的行為，全全力營造良好好的組織文化化。具體內容容包括：（1）文化建設設。醫院要培培育積極向上上的價值觀和和社會責任感感，倡導誠實實守信、愛崗崗敬業、開拓拓創新和團隊隊協作情神，樹樹立現代管理理理念。（2）風險意識識。包括醫院院在介入新業業務前，應經經過仔細的風風險和收益分分析后再采取取行動；是應應積極介入風風險特別高的的業務。 （3）法制建設設。醫院應加加強法制教育育，增強高級級管理人員和和員工的法制制觀念，嚴格格依法決策、依依法辦事、依依法監督。 （4）管理層應應該在言談和和行動

24、的方式式中表現出對對道德標準一一絲不茍的遵遵循，并向員員工傳達誠信信與道德標準準，以保證道道德標準必須須不折不扣地地執行，具體體包括：1）道德標準是是全面的,針針對利益沖突突、非法或其其他不當付款款、反不正當當競爭準則、內內幕交易。2）醫院對道德德標準進行有有效地宣傳推推廣。3）員工知曉什什么行為是可可接受的，什什么是不可以以接受的，以以及當遇到不不當行為時應應該采取的行行動。2.管控措施 以西飛理念和西西飛綱領為為指引，秉承承醫院發展戰戰略，在醫院院全面實施文文化管理，以以文化啟迪思思想、把握方方向，逐步完完善、縱深管管理的有效機機制，使廣大大干部對醫院院的發展目標標、管理思路路、管理辦法法

25、在認同、領領悟的基礎上上，不斷滲透透到各部門、各各班組，使醫醫院全體員工工統一思想、統統一認識，并并付諸于行動動，落實到具具體工作中，用用文化創造價價值。整合價價值觀念，創創建學習型組組織。提高管管理績效，履履行社會責任任。 （六）社會會責任1.控制目標醫院在經營發展展過程中注重重履行社會責責任,在日常常管控中嚴格格落實安全生生產責任制，著著力提升安全全生產意識，保保障員工安全全生產；建立立質量管理體體系，強化質質量過程管理理，提升質量量信譽；加強強環境保護與與資源節約，營營造良好的生生態文明和社社會文明；促促進就業，保保障員工權益益，提高員工工責任心和工工作積極性；遵循法律法法規，誠信開開展

26、經營業務務活動，履行行應盡義務。通通過將社會責責任融入醫院院經營管理之之中，不斷提提高醫院治理理水平和可持持續發展能力力，提升醫院院社會責任競競爭力，創建建良好的醫院院形象。2.管控措施醫院根據國家有有關安全生產產的規定，并并結合醫院實實際情況，建建立了嚴格的的安全事故應應急預案，落落實日常安全全監督，采用用多種形式增增強員工安全全意識，重視視生產崗位安安全培訓，對對于特殊崗位位實行資格認認證制度，同同時強化安全全生產責任追追究制度，切切實做到安全全生產。三、風險評估風險評估指醫院院為了實現發發展目標，按按照特定規范范和標準要求求，評估影響響醫院目標實實現的各種不不確定因素，并并采取應對策策略

27、的過程。風風險評估是內內部控制的重重要環節，主主要包括目標標設定、風險險辨識評估、重重大風險應對對、風險管理理監督與改進進。（一）風險框架架結構1風險框架介介紹遵循中國航空空工業集團公公司內部控制制應用指引的的風險分類方方法，公司風風險框架分三三級，分別是是一級風險、二二級風險與三三級風險。（1）一級風險險分為戰略類類、運營類、財財務類、人力力資源類、質質量類、市場場類、外部環環境類、對外外投資類、保保密安全類、法法律類和廉潔潔類共11個個類別。1）戰略類風險險：主要指醫醫院所處的戰戰略環境變化化或戰略管理理過程中的不不確定因素，對對醫院造成影影響的風險，包包括宏觀環境境變化、相關關政策調整、

28、行行業周期性影影響等系統性性風險，以及及在戰略研究究、制定、執執行、調整過過程中策略、程程序和執行問問題等。2）經營類風險險：主要指醫醫院在經營過過程中，由于于外部環境的的復雜性和變變動性以及主主體對環境的的認知能力和和適應能力的的有限性，而而導致的運營營失敗或使經經營活動達不不到預期的目目標的可能性性及其損失。包包括研發設計計、基建技改改、采購、生生產銷售等。3）財務類風險險：主要指醫醫院財務結構構不合理、融融資不當使醫醫院可能喪失失償債能力而而導致預期收收益下降和陷陷入財務困境境甚至破產的的風險。包括括預算管理、融融資、資金管管理、稅收管管理、資產管管理、會計核核算、財務報報告、保險等等環

29、節的管理理程序、管理理策略或執行行中的問題等等。4）人力資源類類風險：主要要指由于人力力資源引進、退退出或者激勵勵機制不合理理，造成人力力資源缺乏或或過剩、結構構不合理、開開發機制不健健全、關鍵崗崗位人才流失失、經營效率率低下或關鍵鍵技術泄密。5）質量風險：主要指服務務質量低劣，侵侵害消費者利利益，可能導導致醫院巨額額賠償、產生生嚴重社會影影響、形象受受損甚至關閉閉。6）市場類風險險：主要指市市場環境因素素變化，對醫醫院造成影響響的風險，包包括服務需求求變化，市場場競爭狀況、服服務/服務價價格波動等。7）外部環境類類風險：主要要指醫院宏觀觀外部環境變變化造成的對對醫院戰略目目標實現的不不確定性

30、，主主要包括：國國家政策風險險、國際政治治風險、宏觀觀經濟風險、自自然環境風險險等。8）對外投資類類風險：主要要指對外投資資項目未經科科學、嚴密的的評估和論證證或未經適當當審批或超越越授權審批或或對外投資項項目缺乏有效效的管理，導導致決策失誤誤或投資收益益受損。主要要包括投資立立項風險、投投資管控風險險及投資退出出風險。9）保密安全類類風險：主要要指醫院保密密安全措施不不到位，造成成醫院知識產產權秘密泄露露或安全事故故，給醫院財財產或聲譽造造成損失。10）法律類風風險：法律風風險是指醫院院在運營過程程中因自身經經營行為的不不規范或者外外部法律環境境發生重大變變化而造成的的不利法律后后果的可能性

31、性，以及因違違反法律或監監管要求而受受到制裁、遭遭受經濟損失失以及因未能能遵守所有適適用法律、法法規、行為準準則或相關標標準而給醫院院信譽帶來的的損失的可能能性。11）廉潔類風風險：主要指指由于醫院人人員個人行為為規范或職業業操守問題，故故意違反法律律法規、醫院院規章制度或或職業規范的的風險。（2）二級風險險是一級風險險的細化，主主要根據風險險在不同業務務類別或流程程上的分布劃劃分，具體劃劃分如下表所所示：1）在戰略類風風險下設置了了戰略制定風風險和戰略實實施風險兩項項二級風險；2）在經營類風風險下設置了了研發設計風風險、基建技技改風險、采采購風險、經經營風險、技技術風險、服服務風險、安安全風

32、險、審審計風險、信信息化風險、綜綜合事務風險險、醫院文化化風險、新聞聞輿論風險等等十二項二級級風險；3）在財務類風風險下設置了了資金管理風風險、信用風風險、預算風風險、成本控控制風險、匯匯利率風險、資資產管理風險險、擔保風險險、財務信息息風險、債務務風險、稅務務風險等十項項二級風險；4）在人力資源源類風險下設設置了人力資資源規劃風險險、人才引進進風險、崗位位設置風險、人人才激勵與考考核風險、教教育培訓風險險、人力資源源退出風險、人人力資源日常常管理風險等等七項二級風風險；5）在質量類風風險下設置了了質量體系風風險、服務質質量風險、質質量檢測風險險等三項二級級風險；6）在市場類風風險下設置了了需

33、求波動風風險、供給波波動風險、競競爭風險等三三項二級風險險；7）在外部環境境類風險下設設置國家政策策風險、國際際政治風險、宏宏觀經濟風險險、自然環境境風險等四項項二級風險；8）在對外投資資類風險下設設置投資立項項風險、投資資管控風險、投投資退出風險險等三項二級級風險；9）在保密安全全類風險下設設置了保密風風險、安全風風險、節能環環保風險等三三項二級風險險；10）在法律類類風險下設置置合規風險、合合同管理風險險、訴訟風險險、知識產權權風險等四類類二級風險；11）在廉潔類類風險下設置置了廉潔風險險等二級風險險。（3）三級風險險是對二級風風險的進一步步細化。結合合公司實際業業務特點，分分別在二級風風

34、險分類框架架下定義了研研發規劃風險險、技術研發發風險、技術術執行風險等等共18項三三級風險。2.醫院風險結結構圖根據醫院的目標標體系和業務務特點，目前前的風險結構構包括風險類類別和風險事事件。風險分分類結構如下下圖3-1所所示。風險分分類結構根據據所處發展階階段、業務結結構、管控模模式以及風險險特點變化，進進行動態調整整。西飛醫院風險分類框架西飛醫院風險分類框架圖3-1 風險險分類結構（二）目標設定定風險是不確定因因素對醫院目目標的影響。目目標設定是風風險辨識、風風險評估和風風險應對的前前提。開展風風險管理與內內部控制工作作，需綜合考考慮醫院的戰戰略、經營、報報告、合規等等多種目標。戰略目標反

35、映了了醫院的使命命與愿景。經營目標與醫院院經營的效果果和效率相關關，包括業績績和利潤性目目標，這類目目標與醫院結結構和經營業業務的選擇相相關，需要反反映醫院運營營所處的特定定的經營、行行業和經濟環環境。報告目標與報告告可靠性相關關，包括內部部與外部報告告。合規目標涉及醫醫院必須遵守守的法律法規規，主要取決決于外部因素素，某些情況況下所有醫院院的此類目標標都基本相似似，但在另一一些情況下，醫醫院也面臨一一些特殊的行行業性的合規規目標。醫院通過有效的的風險管理與與內部控制工工作，制定相相關制度與流流程，確保戰戰略、經營等等目標與醫院院使命相協調調，并根據設設定的控制目目標，全面系系統持續地收收集相

36、關信息息，結合實際際情況及時進進行風險評估估。（三）風險辨識識1.信息收集根據醫院風險分分類結構，醫醫院應持續關關注并收集與與醫院風險和和風險管理相相關的各類信信息，通過對對初始信息進進行必要的篩篩選、對比、統統計分析，總總結提煉現有有及潛在的內內外部風險，為風險識別和評估提供依據和基礎。（1）收集方法法風險信息收集是是風險管理的的常規性工作作，也應體現現在戰略研究究、投資分析析、項目評價價、市場決策策等重要經營營管理活動中中。醫院可通過實地地調研、問卷卷調查、專題題研討、專家家訪談、日常常經營管理數數據分析等方方式，或利用用外部信息渠渠道、借助外外部力量定期期開展信息收收集。（2）收集要點點

37、結合風險框架分分類結構，進進行戰略、財財務、運營、市場、法律等各類信息收集的要點如下所述：1）戰略類信息息醫院收集戰略方方面信息，應關注注并收集下列列各項基本數數據及內外部部相關案例：經濟政策以及經經濟運行情況況、本行業狀狀況、國家產產業政策；行業競爭形勢、主主要競爭對手手及戰略合作作伙伴的情況況；醫院、醫院戰略略規劃、經營營計劃及重大大投資的執行行情況、經驗驗總結及問題題分析；2）財務類信息息醫院收集財務方方面信息，應關注注并收集下列列各項基本數數據及內外部部相關案例：國內會計準則、醫院會計準則；合規要求；醫院的財務結構構、資本成本本、償債能力力、現金流及及投資收益情情況；成本核算、資金金結

38、算和現金金管理業務中中曾發生或易易發生錯誤的的業務流程或或環節；環保費用、政策策優惠費用；同行或其他因財財務風險導致致醫院危機的的案例。3）運營類信息息醫院收集運營方方面信息，應關注注并收集下列列各項基本數數據及內外部部相關案例：醫院組織效能、管管理現狀、組組織文化，高高、中層管理理人員和重要要業務流程中中專業人員的的知識結構、專專業經驗； 質量、安全、環環保、信息安安全等管理中中曾發生或易易發生失誤的的業務流程或或環節；因醫院內、外部部人員的道德德風險致使醫醫院遭受損失失或業務控制制系統失靈；對現有業務流程程和信息系統統操作運行情情況的監管、運運行評價及持持續改進能力力；醫院風險管理的的現狀

39、和能力力。4）市場類信息息醫院收集市場方方面信息，應關注注并收集下列列各項基本數數據及內外部部相關案例：產業鏈上下游供供需關系變化化及對醫院的影響；5）法律類信息息醫院收集合規方方面信息，應關注注并收集下列列各項基本數數據及內外部部相關案例：與醫院相關的政政治、政策和和法律環境，包包括對其現狀狀的分析和變變化及影響的的分析； 影響醫院的新法法律法規和政政策；醫院簽訂的重要要合同和協議議的訂立、執執行情況；醫院發生的重大大法律糾紛、重重大訴訟案件件；同行業內內其他醫院發生的重重大糾紛和訴訴訟案件；醫院內部人員道道德操守的遵遵從性。2.風險識別依據風險信息收收集情況，醫醫院應及時識識別各業務板板塊

40、、各項重重要經營活動動及重要業務務流程中對業業務和管理目目標有影響的的風險事件，形形成風險事件件庫，為風險險評估提供基礎礎資料。（1）識別思路路結合醫院既定戰戰略目標、經經營目標、報報告目標和合合規目標，醫醫院各部門運運用不同的識識別方法，查查找自身業務務活動或工作作流程中涉及及的風險事件件，并對產生生原因、可能能給醫院帶來來的影響進行行分析，最終終形成醫院整體層面面的風險事件件庫。在進行風險識別別時，醫院應應關注以下事事項：1）準確識別內內部和外部風險險：對商業、政政治、社會、法律等外部因素和管理、財務、安全環保等內部因素予以綜合考慮，準確識別醫院內部風險和外部風險。2）關注歷史數數據和未來

41、預預測：一方面面，醫院應關關注歷史數據據，對本醫院院和行業常見見的風險和過過去發生的歷歷史事件進行行整理、分析析和總結，為為防范和減少少風險事件反反復提供依據據；另一方面面，醫院也應應關注對未來來風險的預測測，提前預防防，跟蹤其發發展趨勢。 3）區分純粹風風險和機會風風險：醫院應明確確區分純粹風險險和機會風險險，對純粹風風險加以應對對和控制，對對機會風險應應當充分把握握和利用。 （2）識別方法法風險識別常用的的方法和工具具包括：問卷調查法法、研討會法法、流程圖法法、情景分析析法、風險結結構分解法、PPEST分析析法等。1）問卷調查法法：問卷調查法法是用來記錄錄和整理數據據的常用工具具。醫院通過

42、過確定辨識范范圍、下發風險辨辨識問卷，廣廣泛收集、識別醫院各層面及及業務開展中中所存在的風風險；也可將醫院可能發生生的風險列于一一個表上，供供識別人員進進行核對確認認。2）研討會：研研討會是風險險管理中比較較常見的有效效工具。把跨跨部門、不同級別的的管理人員召召集到一起，對風險事件識別進行討論；頭腦風暴是研討會的一種形式。3）訪談：訪談談是對領導、專專家、相關管管理人員等進進行面對面或或者電話交流流，了解其對對風險相關問問題的看法、建建議等。4）流程圖法：流程圖法通過過對流程的分分析，幫助發現和識識別風險所處處的具體環節節以及各環節之之間存在的風風險、風險動因和影響。5）情景分析法法：情景分析

43、法法通過有關描描述、數字、圖圖表和曲線等等，對未來的的某個狀態或或某種情況進進行詳細地描描繪和分析，從從而識別引起起風險的關鍵鍵因素及其影影響程度。6）風險結構分分解法：風險結構分分解法將風險險按照其內在在結構進行逐逐層分解，形成結構示示意圖，把各各級風險的地地位與構成直直觀地表示出出來易于檢查查和管理風險險事件。7） PESTT分析法：PEST分分析法是調查查組織外部影影響因素的方方法，其每一一個字母代表表一個因素，可可以分為政治治因素(Pooliticcal)、經經濟因素(EEconommic)、社社會因素(SSociall)、技術因因素(Tecchnoloogicall)四大因素素，從這

44、四個個因素出發分分析醫院所面臨的的外部風險狀狀況。（3）識別結果果醫院對識別出的的風險事件進進行系統性整整理、篩選、歸歸納和整合，建建立風險事件件庫，總結歷歷史經驗、教教訓，反映目目前面臨的主主要風險，有有效提升風險險預控和應對對能力。各部門應當在醫醫院的統一政政策和方法論論指導下建立立風險事件庫庫，保持醫院院系統內風險險事件庫的統統一協調，避避免重復工作作，實現醫院院系統內風險險事件庫的共共享。（四）風險分析析醫院應結合風險險識別情況，依依據風險復雜雜程度和重要要性選擇適當當的分析技術術和方法，按按照風險發生生的可能性及及影響程度進進行分析、評評價和排序，從從而確定醫院院當前的重大大風險，為

45、醫醫院高層的風風險管理決策策提供依據信信息。 1.定性分析 定性分析是對風風險事件的各各項定性描述述的屬性信息息進行整理和和分析，包括括動因分析、影影響分析、責責任崗位分析析、風險與內內部控制對照照分析、KPPI分析等。（1）動因分析析：分析風險險發生的深層層次動因，確確定風險產生生的關鍵性驅驅動因素，從從而從根源上上控制風險，提提高風險管理理效率和水平平。（2）責任崗位位分析：明確確風險的控制制和監督等的的責任歸屬，提提高風險管理理的整體效率率，為完善崗崗位考核體系系提供信息依依據。（3）風險與內內部控制對照照分析：將風風險與管控風風險的內部控控制活動進行行對應，明確確醫院面臨的風風險、主導

46、責責任部門、相相關制度流程程，從而將風風險管理融入入日常工作，實實現風險管理理和內部控制制的結合。（4） KPII分析：分析析某一風險事事件影響到的的各項績效考考核指標，為為未來確定各各個風險的監監控指標、達達到風險預警警和監控的目目的提供信息息依據。2.定量分析定量分析是對風風險的各項定定量描述的屬屬性信息進行行整理和分析析，包括風險險影響程度分分析、發生可可能性分析、風風險水平分析析等。（1）風險事件件影響程度：指該風險會會對醫院經營目標標所產生影響響的大小。醫醫院根據自身身實際情況，設設置不同的影影響維度；根據對不同同維度的影響響程度，又可可分為5個等等級，分別賦賦予1分至55分，表示影

47、影響程度依次次加強。（2）風險發生生的可能性：指在醫院目前的管管理水平下，風風險事件發生生概率的大小小或者發生的的頻繁程度。風風險事件發生生的可能性分分為 5個等等級，分別賦賦予 1 分分至 5分，表表示可能性逐逐漸增加。（3）風險水平平：指風險事件件的影響程度度與發生可能能性的乘積，通通過風險水平平的大小可以以對所有風險險進行總體分分析，判斷各各個風險的重重要性特征。（五）風險評價價醫院應根據風險險分析結果，結結合醫院自身身的風險偏好好和風險承受受度，對各風風險進行排序序，確定重大大風險、重要要風險以及一一般風險。對對于評價出的的重大風險，應應將其作為當當年風險管理理工作的重點點。1.風險偏

48、好與與風險承受度度風險偏好是指醫醫院在承擔風風險的種類、影影響程度限額額等方面的基基本態度，是是管理層、員員工等利益相相關者期望和和要求的集中中體現，反映映了風險與收收益的平衡。風風險偏好要解解決的是“醫院愿意承承擔什么風險險”的問題，是是醫院在實現其其戰略目標的的過程中愿意意接受風險的的描述。風險承受度是指指醫院愿意承擔擔的風險限度度，也是風險險偏好的邊界界，它清楚表表達風險偏好好的內涵。風風險承受度一一般通過具體體指標來體現現或衡量。醫院應綜合考慮慮自身業務目目標、管理能能力和資源條條件，正確認認識和把握風風險與收益的的平衡，確定定風險偏好和和風險承受度度，并據此確確定風險的預預警線及相應

49、應采取的對策策。（六）重大風險險應對醫院應在風險評評估的基礎上上，結合風險險偏好和風險險承受度，針針對評價出的的重大風險選選擇風險管理理策略，制定定應對措施和和解決方案，并并通過風險監監控與報告，確確保風險管理理策略和應對對的有效實施施。 1.風險管理策策略醫院應針對不同同風險特點，結結合自身風險險偏好和風險險承受度，研研究確定風險險管理策略。風險管理策略主要包括以下幾種：（1）風險承受受：醫院對自身發展所必必須承擔的相相關風險，在在權衡收益和和成本之后，準準備依靠內部部自身資源不不采取降低風風險的控制措措施來實現抵抵御風險的各各項措施。（2）風險規避避：醫院對超過自自身風險承受受能力的風險險

50、，采用放棄棄或者停止與與該風險相關關業務活動以以減輕和避免免損失的方法法。（3）風險分擔擔：醫院對于可以以外部力量來來轉移或分擔擔的相關風險，采采用業務外包包、購買保險險等方式，使風險險能夠控制在在醫院可以承受受范圍之內。（4）風險降低低：醫院通過過綜合采取戰戰略、運營、財財務等各項旨旨在減少和控控制風險發生生可能性和影影響程度的各各種方法。醫院應結合不同同發展階段和和業務拓展情情況，持續收收集與風險變變化相關的信信息，進行風風險識別和風風險分析，及及時調整風險險管理策略。2.風險應對措措施和解決方方案醫院應根據風險險管理策略，針針對每一項重大風風險，從戰略和運運營、制度和和流程、人員員和組織

51、架構構、技術與數數據、績效監監督以及風險險理財等方面面入手，梳理現有解解決方案，制定風險管管理應對方案案。醫院院辦根據評評估出的重大大風險，確定定對應的重大大風險主導部部門以及相關關責任部門，并并組織開展制制定重大風險險應對方案。院院辦應定期對對重大風險應應對計劃和方方案的執行情情況進行跟蹤蹤檢查，并協協調跨部門的的重大風險管管理事宜。同時，醫院還應應建立重大風風險預警機制制和突發事件件應急處理機機制，明確風風險預警標準準，對可能發發生的重大風風險或突發事事件，制定應應急預案、明明確責任人員員、規范處置置程序，確保保突發事件得得到及時妥善善處理。（七）風險管理理監督與改進進醫院各部門應以以重大

52、風險、重重大事件和重重大決策、重重要管理和業務流程為為重點，對風險管理理策略、關鍵鍵控制活動及及風險管理解解決方案的實實施情況進行行監督，根據據變化情況和和存在的缺陷陷及時予以改改進，并將風風險管理工作作開展情況和和風險監控分分析結果定期期報送院辦。 1.風險監控醫院各部門實施施風險監控時時應重點關注以下下風險信息：本部門新出現的的風險或原有有風險的重大大變化；既定風險應對措措施和解決方方案的執行情情況及執行效效果。醫院將逐步建立立和完善指標標化的風險監監控體系，通通過對關鍵風風險指標的持持續跟蹤、記記錄和分析，提提高管理效率率和效果。2.風險報告風險管理報告是是風險信息溝溝通的有效機機制。醫

53、院應應規范風險報報告機制，通通過風險管理理報告促進上下級單單位之間的雙雙向溝通、平平級部門之間間的信息共享享和專業研討討。院辦將定期組織織各部門開展展風險評估工工作，并根據據風險評估結結果編制風風險評估報告告，報送院院長，確保風風險應對策略略及應對方案案的及時制定定和落實。各部門應定期或或不定期編制制風險應對對措施表，就就風險管理及及內部控制工工作開展情況況向院辦報告。院辦應匯總各部部門風險應對對措施和解決決方案的落實實情況，并結結合醫院年度度內部控制評評價結果，定定期編制年年度風險管理理監督與改進進報告，向向管理委員會會報送本醫院院年度風險及及內部控制管管理情況。四、控制活動控制活動指醫院院

54、根據風險評評估結果，結結合風險應對對策略所采取取的確保醫院院內部控制目目標得以實現現的方法和手手段，其存在在于整個機構構內所有級別別和職能部門門，以流程及及其配套制度度為載體，是是實施內部控控制的具體方方式。（一）控制目標標控制目標是管理理活動的基本本要求，也是是評價內部控控制的標準。醫醫院應根據管管理要求和業業務特點確定定控制目標，據據以選擇適合合的內部控制制要素，建立立和評價內部部控制體系。通通過夯實內部部控制管理基基礎，完善制制度流程建設設、規范業務務流程內部控控制，形成“管理制度化化、制度流程程化、流程表表單化、表單單信息化”的業務流程程管理機制，實實現“層次清晰、職職責明確、流流程合

55、理、管管理科學”的工作目標標。（二）控制措施施通過采用手工控控制與自動控控制、預防性性控制與發現現性控制相結結合的方法，結結合具體的控控制措施，將將風險控制在在可承受度之之內。具體措措施一般包括括：不相容職職務分離控制制、授權審批批控制、會計計系統控制、財財產保護控制制、計劃控制制、預算控制制、合同管理理控制、資金金支付控制、信信息技術控制制、運營分析析控制和績效效考評控制等等。具體如下下：1.控制手段分分類控制活動可分為為人工控制和和自動控制。（1）人工控制制是以人工方方式執行的控控制；（2）自動控制制是由計算機機等系統自動動執行的控制制。2.控制作用分分類控制活動可分為為預防性控制制和發現

56、性控控制。（1）預防性控控制是指為防防止錯誤和非非法行為的發發生，或盡量量減少其發生生機會所進行行的一種控制制，是一種事事前控制。（2）發現性控控制是指為及及時查明已發發生的錯誤和和非法行為，或或增強發現錯錯誤和非法行行為機會的能能力所進行的的各項控制。一一般通過檢查查、補償、指指導、糾錯等等形式發生，是是事中或者事事后控制。一般認為預防性性控制的控制制力要強于發發現性控制，即即事前控制的的控制力要強強于事中及事事后控制。3.控制措施分分類（1）不相容職職務分離控制制指全面系統統地分析、梳梳理業務流程程中所涉及的的不相容職務務，實施相應應的分離措施施，形成各司司其職、各負負其責、相互互制約的工

57、作作機制。（2）授權審批批控制是指根根據常規授權權和特別授權權的規定，明明確各崗位辦辦理業務和事事項的權限范范圍、審批程程序和相應責責任。（3）會計系統統控制是指按按照國家統一一的會計準則則編制內部會會計制度，加加強會計基礎礎工作，明確確會計憑證、會會計賬簿和財財務報告的處處理程序，并并有效控制與與此相關的信信息系統，保保證會計資料料真實、完整整。（4）財產保護護控制指建立立財產日常管管理制度和定定期清查制度度，作好財產產記錄、實物物保管、定期期盤點、賬實實核對等工作作，確保財產產安全。（5）計劃控制制是指各級管管理部門根據據專業管理目目標，結合市市場和內部資資源作出合理理預測，通過過年度、季

58、度度、月度等計計劃形式加以以約束，履行行控制職能。（6）預算控制制是指明確各各責任單位在在預算管理中中的職責權限限，規范預算算的編制、審審定、下達和和執行程序，強強化預算約束束。（7）合同管理理控制是通過過推行合同示示范文本，規規范合同審批批、簽署、履履行、監督等等程序，合理理約束生產經經營活動。（8）資金支付付控制指通過過資金集中管管理、資金支支付審核、審審批等方式，履履行財務監督督職能，保證證資金支付安安全。（9）信息技術術控制指通過過信息系統各各種功能的有有效應用，對對相關業務實實現自動控制制。（10）運營分分析控制指建建立經濟活動動分析制度，綜綜合運用生產產、購銷、投投資、籌資、財財務

59、等方面的的信息，通過過因素分析、對對比分析、趨趨勢分析方法法，定期開展展經濟活動分分析，發現問問題，及時查查明原因并加加以改進。（11）績效考考評控制指建建立和實施績績效考評制度度，科學設置置考核指標體體系，對內部部各責任單位位和全體員工工的業績進行行定期考核和和客觀評價，將將考評結果作作為確定員工工薪酬以及職職務晉升、評評優、降級、調調崗、辭退等等的依據。（三）控制文件件1公章使用管管理流程（1）流程目標標根據醫院相關制制度，對印章章管理流程加加以規定，明明確了各類印印章管理的具具體要求。（2）流程管理理部門院辦公室（3）規章制度度及管理標準準公章使用管理理制度（4）流程描述述（5）流程圖一

60、一（6）風險控制制矩陣風險點編號風險點風險分類控制點編號控制措施控制方法控制頻率實施證據制度索引一級風險二級風險R1用印事由不充分分、用印需求求不合規、用用印申請資料料不完備運營風險綜合事務風險C1審核用印申請的的規范性、合合理性和合規規性，對于發發現問題的及及時駁回人工/預防無規律用印申請公章使用管理制制度2.文件管理流流程（1）流程目標標明確醫院內部各各類文件的控控制體系，以以及文件的編編寫、審批、發發放、更改的的程序。（2）流程管理理部門院辦公室（3）規章制度度及管理標準準文件管理制度度（4）流程描述述編號責任部門/崗位位流程步驟描述輸出文檔1文件使用部門起草文件內容2文件使用部門領導審