Generalnie GRC (governance, risk, compliance – nadzór, ryzyko, ład) w sektorze medycznym należy rozpatrywać z punktu widzenia wytycznych Światowej Organizacji Zdrowia oraz OECD, a więc w odniesieniu do modelu opieki zdrowotnej funkcjonującego w danym kraju.
W związku z tym za WHO za najważniejsze obszary funkcjonowania ładu organizacyjnego w sektorze medycznym można uznać model opieki, zdolności organizacyjne, regulaminy i standardy, zaangażowania pacjenta oraz informację.
Natomiast w odniesieniu do szpitali WHO European Office for Integrated Health Care Service proponuje, aby brać pod uwagę efektywność kliniczną, bezpieczeństwo, opiekę nad pacjentem, efektywność produkcyjną, orientację na personel medyczny oraz zarządzanie.
Wychodząc od definicji governance, przez który rozumiemy styl i sposób, w jaki organizacje są zarządzane i nadzorowane, identyfikujemy ryzyka mogące wpłynąć na realizację celów i sprawdzamy zgodność działań z przepisami prawa i standardami opieki zdrowotnej.
Dlaczego GRC jest takie ważne? Posłużę się przykładem jednej z najbardziej interesujących teorii - jest to teoria Jamesa Reasona i jego model tzw. „sera szwajcarskiego”. Zagrożenie, które możemy nazwać materializującym się ryzykiem, można zobrazować w tym modelu, jako wektor, który przechodzi bez zatrzymania przez poszczególne elementy systemu kontroli organizacji: system zarządzania, nadzór, weryfikację. W okolicznościach sprzyjających podejmowaniu błędnych decyzji, czyli wtedy kiedy organizacja nie ustanowiła systemu kontroli wewnętrznej, wektor ten przebije organizację, jak nóż – na wylot - nie napotykając na żaden opór, co doprowadzi do katastrofy. Ustanowienie sprawnego systemu kontroli wewnętrznej to zbudowanie zapór i przeszkód dla tej siły, w celu uniknięcia zmaterializowania się ryzyka.
W zależności od modelu opieki zdrowotnej WHO zidentyfikowała obszary pomiaru i oceny dokonań szpitali, a więc kryteria oceny stopnia wdrożenia GRC. W modelu kanadyjskim są to: obszar finansowy, obszar pacjenta, obszar kliniczny, integracja systemu i zmiany, w modelu angielskim: efekty zdrowotne, satysfakcja pacjenta, wydajność, efektywna opieka nad pacjentem, dostęp do usług medycznych, w modelu duńskim: obszar kliniczny, obszar pacjenta (informacja, komunikacja, koordynacja, bezpieczeństwo pacjentów), a w modelu francuskim: realizacja celów (kliniczna i epidemiologiczna jakość), optymalne wykorzystanie zasobów, zdolność do zmian i innowacji.
Aby przypisać do tych obszarów ryzyka i sprawdzać poziom zgodności, należy zaprojektować w szpitalu spójny system kontroli wewnętrznej, a także – w miarę dojrzałości organizacji – podejmować działania doradcze. Wtedy funkcja audytu wewnętrznego będzie wspierała kierownictwo w osiąganiu celów.
Joanna Mrowicka ukończyła studia Master of Bussiness Administration (MBA) Akademii im. Leona Koźmińskiego w Warszawie oraz studia prawnicze na Uniwersytecie Jagiellońskim, ma uprawnienia samodzielnego księgowego. Od wielu lat pracuje jako audytor wewnętrzny. Posiada kwalifikacje audytorskie polskie oraz międzynarodowe The Institute of Internal Auditors w zakresie audytu – CGAP oraz w zakresie zarządzania ryzkiem – CRMA. Prowadzi szkolenia z zakresu zarządzania finansami, kontroli zarządczej i corporate goverance; jest wykładowcą Uniwersytetu Ekonomicznego w Poznaniu. Od wielu lat przeprowadza audyty zwłaszcza zapewniające i doradcze w obszarze zgodności (compliance) bieżących działań organizacji z regulacjami prawnymi i efektywnością ekonomiczną. Audytuje również kwalifikowalność wydatków w projektach realizowanych przez jednostki sektora finansów publicznych.
GRC to zdolność do innowacji
GRC to przed wszystkim zdolność do innowacji w szpitalu, a wiec wprowadzanie nowych standardów jakościowych klinicznych i epidemiologicznych, ponieważ to ich brak lub nieprzestrzeganie jest główną przyczyną zgonów pacjentów, a co za tym idzie odpowiedzialności odszkodowawczej szpitali mówi Joanna Mrowicka, audytor Centralnego Szpitala Klinicznego MSW w Warszawie.