W przypadku placówek medycznych istnieje szereg norm prawnych, których przestrzeganie jest bardzo ważne, nie tylko dla zdrowia pacjentów, ale również ze względu na reputację szpitala czy przychodni. Ważnymi tematami są tutaj na przykład ochrona danych pacjentów, jak również instytucji publicznych zamawiających usługi, przestrzeganie norm i ustaw dotyczących produktów medycznych, prawo antymonopolowe, czy „polityka prezentów”.
Tylko przestrzegając zasad placówki medyczne mogą stać się transparentne, zapewnić pacjentom odpowiednie warunki i tym samym zdobyć ich zaufanie, tak ważne między innymi dla procesów rekonwalescencji. Poza tym działalność każdej placówki medycznej związana jest z wieloma ryzykami compliance (braku zgodności).
GRC jest skrótem pochodzącym z języka angielskiego „Governance, Risk Management and Compliance” i obejmuje trzy główne obszary działalności przedsiębiorstwa, mające na celu zapewnienie odpowiedzialnego i skutecznego zarządzania nim.
Corporate governance oznacza ład korporacyjny, czyli system zasad oraz norm odnoszących się do szeroko rozumianego zarządzania organizacją. Risk management to zarządzanie ryzykiem organizacji, a compliance – zarządzanie ryzykiem braku zgodności. Integracja wdrażanych działań GCR w organizacji wymaga systemowego podejścia dla osiągania celów biznesowych interesariuszy,opartego zazwyczaj na takich czynnikach jak zasady, polityki, modele, metodyki czy struktury organizacyjne.
Compliance jest właściwie pojęciem pochodzącym z medycyny, gdzie oznacza stopień, do jakiego zachowanie pacjenta jest zgodne z zaleceniami medycznymi. (Dobre) compliance odpowiada konsekwentnemu stosowaniu się pacjenta do zaleceń lekarskich.
W ekonomii termin ten został wprowadzony w latach 80-tych przez amerykański sektor finansowy dla obszarów o wysokim ryzyku insider traiding i obszarów zagrożonych ryzykiem „prania brudnych pieniędzy”, czy konfliktu interesów.
Całkowite zabezpieczenie organizacji przed ryzykiem braku zgodności, podobnie jak i w przypadku każdego innego ryzyka, nie jest możliwe. Ale zgodnie z zasadą „lepiej zapobiegać, niż leczyć”, ryzyko to można w znacznym stopniu zminimalizować wdrażając w organizacji prewencyjne Systemy Zarządzania Ryzykiem Braku Zgodności, tzw. „Compliance Management System” (CMS).
CMS jest ogółem wdrożonych przez daną organizację norm, polityk i innych podjętych w organizacji działań, mających na celu zapewnienie przestrzegania zasad etycznych i przepisów prawnych. Wdrożenie CMS w organizacji pozwala na zarządzanie ryzykiem braku zgodności w sposób usystematyzowany, w oparciu o szczegółowo zdefiniowane i jednolite w ramach całej organizacji reguły postępowania, precyzyjnie przypisane zadania i role oraz dedykowane narzędzia.
Całokształt zaprojektowanych i wdrożonych w tym względzie rozwiązań ukierunkowany jest zazwyczaj na zapobieganie wystąpieniu przypadków braku zgodności, szybkie ich wykrywanie oraz minimalizowanie negatywnych konsekwencji tego rodzaju zdarzeń. Ich celem jest ciągłe utrzymywanie wysokiego poziomu odporności organizacji na nadużycia, a w rezultacie skuteczna ochrona jej reputacji i aktywów, dbałość o efektywność podejmowanych działań oraz konsekwentne zwiększanie wartości organizacji.
W krajach Europy Zachodniej compliance jest postrzegany jako nieodzowny element odpowiedzialnego zarządzania każdą organizacją. Naturalnie na swej drodze compliance napotykał również i tam na pewnego rodzaju opór, powodowany strachem przed nadmierną biurokracją i niewspółmiernymi kosztami i był traktowany początkowo, jako moda, która przeminie. Bardzo szybko jednak spostrzeżono, iż strach ten jest bezpodstawny, a za compliance stoją czynniki, które mogą znacznie przyczynić się do wzrostu wartości danej organizacji. Przede wszystkim poprzez wzrost zaufania i polepszenie reputacji oraz dzięki zwiększeniu bezpieczeństwa i efektywności działań. Compliance jest obecnie postrzegany także jako ważny czynnik powodujący wzrost konkurencyjności danej organizacji.
Na rynku niemieckim, który pod tym względem jest swoistym liderem na rynku europejskim, pomimo początkowych kontrowersyjnych dyskusji, uważa się, iż compliance pełni znaczącą rolę w placówkach medycznych. W wielu z nich zostały wdrożone odpowiednie systemy CMS mające na celu ochronę pacjentów, samej jednostki, jej reputacji, ale również i organów nią zarządzających. W placówkach tych odnotowuje się wzrost zaufania ze strony rynku, który pozytywnie wpływa na liczbę pacjentów. Compliance stanowi również ważny czynnik przyczyniający się do wzrostu konkurencyjności placówki medycznej w walce o najlepszych specjalistów.
Mam nadzieję, że i w naszym kraju zaczniemy podążać w tym kierunku. Tym bardziej, że obecnie obserwuję znaczne ożywienie na rynku krajowym, jeżeli chodzi o tematykę compliance.
Małgorzata B. Borowa Dipl.-Kffr., CCP (Certified Compliance Professional), certyfikowany menedżer ryzyka, certyfikowany mediator. Była zatrudniona m. in.jako Compliance Officer w przedsiębiorstwie Kabel Deutschland Vertrieb und Service GmbH/ Holding AG w Unterföhring koło Monachium – jednym z ważniejszych przedsiębiorstw telekomunikacyjnych w Niemczech - gdzie osobiście stworzyła koncepcję, wdrożyła i kierowała systemem zarządzania ryzykiem braku zgodności - Compliance Management System (CMS). Założyła i kieruje firmą doradczą MBB Consulting, która zajmuje się między innymi wdrażaniem systemów compliance CMS oraz analizą ryzyka i opracowywaniem metod zarządzania nim, jak również problematyką corporate governance. MBB Consulting współpracuje w ramach sieci ekspertów z wiodącymi firmami doradczymi w obszarze compliance w Niemczech. Jest wsp#öfundatorką i prezesem zarządu Fundacji Rozwoju Compliance „FRC”, mającej na celu promowanie i aktywne wspieranie rozwoju kultury compliance na polskim rynku. Jako jeden z pierwszych specjalistów w dziedzinie compliance w Niemczech uczestniczyła w rekomendowanych, międzynarodowych studiach podyplomowych z zakresu compliance, realizowanych przez School of Finance and Management we Frankfurcie nad Menem uzyskując tytuł Certified Compliance Professional (CCP). Jako praktyk z długoletnim doświadczeniem w funkcji compliance officer oraz w innych funkcjach managerskich i doradczych w obszarach kontroli, audytu wewnętrznego, zarządzania ryzykiem korporacyjnym, czy rewizji gospodarczej zdobyła obszerne doświadczenie w budowaniu systemów compliance CMS i systemów zarządzania ryzykiem w przedsiębiorstwach na całym świecie oraz w rozwoju i ulepszaniu procesów, narzędzi, treningów i audytów Compliance. Regularnie prowadzi praktyczne szkolenia na tematy związane z compliance i ryzykiem korporacyjnym. Jest mówcą na konferencjach i autorką licznych publikacji o tematyce compliance.
Czytaj więcej na temat GRC:
GRC to zdolność do innowacji>>>
GRC: potrzebny jest ranking efektywności szpitali >>>
GRC nie można sprowadzać tylko do odpowiedzialności odszkodowawczej >>>