מערכת הבריאות בישראל, כמו כל ישות אחרת, עומדת באופן שוטף בפני סיכונים שונים, ובראשם הסיכון האינהרנטי, הבסיסי, שהינו הסיכון הכרוך בפעילות הרפואית עצמה המהווה את פעילות הליבה. סיכונים הנובעים מפעילות זו קיימים כאלמנט קבוע ובלתי נפרד מאופי פעילות מערכת הבריאות ומטופלים על ההיבטים השונים על ידי בעלי תפקידים האמונים לפעול לצמצום החשיפה בתחום זה.
עם זאת, באופן בו זמני מתקיימים בפעילותה של מערכת הבריאות גם סיכונים אחרים לרבות הסיכונים התפעוליים הכרוכים בהפעלת המערכת. השפעת הסיכונים התפעוליים על פעילות מערכת הבריאות הינה מכריעה, היות והיא שלובה בכלל האופרציות המתנהלות בה באופן שוטף ויומיומי. טיפול בסיכונים הרפואיים בלבד הינו טיפול חלקי וככזה הוא אינו נותן מענה מלא לצמצום כלל הסיכונים בפעילות. מאידך אין ספק שגם טיפול בסיכונים התפעוליים ללא נגיעה בסיכונים הרפואיים תהייה חטא ולא תענה להגדרה של טיפול הוליסטי במכלול הסיכונים הטמונים בפעילות.
החשיבות בהפנמת הקשר ההדוק של הסיכונים הרפואיים עם הסיכונים התפעוליים וקריטיות מתן מענה לחשיפות, תוך התייחסות כלל מערכתית הינו נושא מכריע בתהליך כולל של ניהול סיכונים. אין ספק שניהול סיכונים כולל יהווה כלי מסייע לניהול הארגון וקבלת החלטות.
כאשר ארגון מבצע תהליך של ניהול סיכונים הוא פועל בכדי לאתר ולמפות את הסיכונים העומדים בפניו והעלולים להעיב על המימוש הנאות של מטרותיו העסקיות, להעריך את חומרתם ולנקוט בצעדים לצמצומם, בהתאם לרמת סיכון המטרה בה הארגון מוכן להימצא ('התיאבון לסיכון'). בהתבסס על רמת סיכון המטרה שהגדיר, הארגון יוצא לתוכנית פעולה של הטמעת אמצעים ובקרות שונות. תוכנית הפעולה מהווה תוכנית עבודה לארגון על פיה הארגון מטפל בסיכונים השונים בהתאם לדרגות הסיכון וסדרי עדיפויות שהוא מגדיר.
סיכון הינו האפשרות כי אירוע, פעילות או פעולה יפגעו ביכולת הארגון לעמוד ביעדיו ובמטרותיו. הסיכון נמדד במונחים של סבירות ותוצאות, כאשר התממשותו עלולה לגרום לנזקים מסוגים שונים לארגון.
תהליך ניהול סיכונים הינו תהליך מתמשך המתבצע כחלק מניהולו השוטף של הארגון, ומטרתו לספק מידה סבירה של ביטחון למניעת התממשות סיכונים וזאת על ידי ביצוע תהליך שיטתי לאיתור וזיהוי הסיכונים, הערכת השלכותיהם וההסתברות להתרחשותם, הגדרת שיטת הטיפול בהם, ההשקעה הנדרשת לשיטת טיפול זו ובקרה על ביצוע הפעילויות הנובעות מהטיפול. באמצעות תהליך ניהול הסיכונים הארגון נדרש לזהות את הסיכונים הקיימים בו ולבנות תוכנית עבודה לטיפול בסיכונים.
סקר סיכונים
סקר הסיכונים הינו השלב הראשון בתהליך ניהול סיכונים ומהותו איתור וזיהוי הסיכונים הקיימים בתהליכי העבודה השונים.
במסגרת סקר הסיכונים הארגון נדרש למפות את תהליכי העבודה למען איתור וזיהוי של מוקדי הסיכון הקיימים בו. מיפוי התהליכים מבוצע, בין היתר, על ידי מיפוי המבנה הארגוני, מיפוי התהליכים המרכזיים בה, מערכות המידע המשמשות את פעילותה, מערך הבקרה הפנימית בארגון ועוד.
הבסיס להבנת תהליך ניהול סיכונים טמון במושגים הבאים:
- סיכון שורשי - (Inherent Risk) - רמת הסיכון המובנה מעצם הפעילות שמקיים הארגון, בהתעלם מהבקרות הקיימות והמאפיינים הייחודיים לארגון או לתהליך.
- סיכון שיורי - (Residual Risk) - רמת הסיכון לה הארגון חשוף בפועל, בהתחשב בבקרות הקיימות ובמאפיינים הייחודיים לארגון.
- סיכון המטרה - (Target Risk) - סיבולת הסיכון של הארגון, קרי רמת הסיכון השיורי לה הארגון שואף להגיע, בהתחשב במטרותיו, יעדיו והמשאבים העומדים לרשותו.
הערכת הסיכון מבוצעת באמצעות ניתוח של כל אחד מהסיכונים שאותרו בהיבטים של הערכת הנזק (Impact) וההסתברות להתרחשות הסיכון (Likelihood). דירוג הסיכונים מבוצע על סמך סרגלי קריטריונים כמותיים ואיכותיים אשר מותאמים לסביבת הארגון במסגרת תהליך בניית מודל להערכת הסיכונים.
קיימות שתי גישות לביצוע סקרי סיכונים בארגון:
- גישת Top Down - גישה ממוקדת לזיהוי ודירוג של הסיכונים הקריטיים לארגון באמצעות זיהוי של אזורי הסיכון. גישה זו מאפשרת בדרך כלל קבלת תוצר תוך זמן קצר.
- גישת Bottom Up - גישה בה הסיכונים מטופלים באמצעות ניתוח מעמיק של תהליכי העבודה בארגון וזיהוי סיכונים ספציפיים ברמת כל תהליך. גישה זו מאפשרת זיהוי פרטני וספציפי של הסיכונים הטמונים בפעילויות.
תוכנית עבודה לטיפול בסיכונים
השלב הבא בתהליך ניהול הסיכונים הוא לצאת מתוצאות הסקר ולבנות את מפת הסיכונים של הארגון. מפת הסיכונים הינה בהתאם לחומרת הסיכון ועדיפות לטיפול כפי שנקבע במסגרת סקר הסיכונים. מפת הסיכונים מהווה את התשתית לתוכנית העבודה לטיפול בסיכונים. התוכנית מעגנת במסגרתה ומגדירה את אופן הטיפול בסיכונים או ה"תגובות לסיכונים". התגובה לסיכון הינה פעולה בה הארגון נוקט על מנת למנוע או לתקן את ההשלכה של האירועים על השגת היעדים. יש מספר תגובות אפשריות לטיפול בסיכון:
- מניעה - נקיטת צעדים על מנת למנוע את התרחשות הסיכון. לדוגמא: הפסקת הפעילות המסכנת, פישוט התהליך, איסור על ביצוע פעילויות וכיוצ"ב.
- צמצום / הקלה - נקיטת צעדים לצמצום ההשלכה ו/או הסתברות של הסיכון, כגון: פיקוח תקציבי / תחזיות, הגדרת חובת דיווח, הבטחה כי הכישורים המתאימים קיימים, יישום מגבלות, פיתוח תוכנית להמשכיות עסקית וכו'.
- העברה - נקיטת צעדים להעברת ההפסד ו/או ההתחייבות המלווה את אותו אירוע שלילי לגורם שלישי, כגון: ביטוח, קבלת בטוחות, מיקור חוץ, גידור וכו'.
- קבלה - קבלת החלטה בדבר קבלת הסיכון והמשך ההתנהלות המסכנת, קרי עדיין קיים סיכוי למימוש הסיכון כתוצאה מאירוע שלילי שעלול להתקיים. במרבית המקרים מקבלים את הסיכון משיקולים של עלות למול תועלת או לחילופין סיכון במהות הפעילות של הארגון. במקרה זה הארגון נמנע מנקיטת צעדים לטיפול בהסתברות להתרחשות האירוע וההשלכה הצפויה.
ההתאמה של התגובה לסיכון תתבסס על סיבולת/התיאבון לסיכון של הארגון (סיכון המטרה). סיבולת הסיכון מייצגת את הסף העליון של הסיכון שהארגון מוכן לקבל והוא נקבע על בסיס היעדים והמטרות של הארגון ויכולתו לנהל את הסיכון.
תהליך שוטף של ניהול סיכונים
הדינמיות בפעילות השוטפת בחיי הארגונים השונים יצרה מצב בו קיימים שינויים מתמידים בסיכוני הארגון באופן הדורש מהארגון לבחון באופן תדיר את הסיכונים ולהיות ערני לשינויים החלים בהם. השינויים בסיכונים יכולים להיות מושפעים מתנאי שוק ומתנאים חיצוניים אחרים, שלא בהכרח תלויים בארגון.
על כן, ניהול סיכונים מהווה תהליך נוסף בארגון הדורש טיפול שוטף וכולל בתוכו מעקב, בקרה ומדידה מתמידים ואינו מאפשר להתבסס על נתוני העבר כי אם על בחינה מתמדת של המציאות המשתנה.
לצורך ניהול הסיכונים השוטף, על הארגון לבנות מדדי סיכון עיקריים (Key Risk Indicator – KRI) שהינם מדדים תפעוליים או סטטיסטיים אשר יאותתו לארגון במקרים שונים על אפשרות מימוש סיכון. שלב הגדרת מדדי הסיכון העיקריים הינו חלק בתהליך שוטף של ניהול הסיכונים. שילוב מדדי הסיכון מאפשרים את הבחינה הדינאמית של מצב הסיכון ועוצמתו תוך מדידת אירועים ושינויים בארגון. אינדיקאטורים אלו יצפו פני עתיד וישקפו את המקורות הפוטנציאלים לסיכונים, בין היתר, במקרים כגון: צמיחה מהירה, תחלופת עובדים, שביתות עובדים, כשלים בביצוע של תהליכי עבודה, זמני השבתה של מערכות מחשב ועוד.
סיכונים המאפיינים ארגונים במערכת הבריאות:
להלן מספר סיכוני ליבה האופייניים לפעילות ארגונים במערכת הבריאות:
רגולציה - עמידה בחוקים והוראות הרגולטוריות
להחלטות משרד הבריאות או החלטות המתקבלות בפורומים עולמיים שונים עלולה להיות השלכה עצומה על ארגונים בתחום הבריאות. כפועל יוצא על הארגון לבחון מעת לעת את מצב הרגולציה בתחום הבריאות על מנת לזהות סיכונים מסוג זה מבעוד מועד ובכך לצמצם את החשיפה טרם הגעה לנקודת האל חזור. סיכונים אלו, מעבר להיותם מאיימים על המשך פעילות הארגון, עלולים לגרור פעולות כספיות רחבות היקף הנדרשות לארגון לצורך עמידה בהוראות הרגולציה הנדרשת. על הארגון לזהות את הסיכונים הללו ולתת להם מענה הולם.
פגיעה במטופלים
ניהול סיכונים ברפואה הינו מכלול הפעילות שבאמצעותה מזהים את הגורמים הקיימים או הפוטנציאליים במערכת הרפואית לפגיעות במטופלים, ונוקטים פעולות התערבות למניעת הסיכונים ולהקטנת החשיפה לפגיעות כאלה, לשם שיפור בטיחות הטיפול והקטנת העלויות וההוצאות לפרט ולארגון, אשר מקורן בפגיעות במטופלים.
תהליך ניהול סיכונים עשוי לסייע באיתור מוקדים של מטפלים או של נסיבות הגורמים לליקויים בטיפול הרפואי. דיווח אמת בזמן אמת למערכת המיומנת בהפקת לקחים ובהסקת מסקנות, עשויים להביא לשיפור משמעותי באיכות הטפול הרפואי, וזאת תוך זמן קצר יחסית. בנוסף, ניהול סיכונים יעיל יתכן ויסייע בהפחתת עלויות הביטוח, הן במישרין לרגל מידע אמין שיעמוד לרשות המבטחים בקבעם את הפרמיות, והן בעקיפין על ידי שיפור איכות הרפואה והפחתת המקרים של תביעות, ועל ידי איסוף מידע בזמן אמת, דבר שיאפשר להתמודד עם התביעות בצורה מיטבית יותר.
חיסיון המידע הרפואי
"סודיות רפואית" היא החובה לשמור בסוד כל מידע שנמסר לרופא או לעובדי מערכת הבריאות האחרים על ידי הנבדק, או ביחס אליו.
המידע הרפואי האישי הנצבר ברשומות הארגונים הקשורים במערכת הבריאות, הוא מצד אחד רגיש במיוחד, אך מצד שני הוא מצוי בסביבה רבת משתמשים ומבקרים.
ארגונים הפועלים בתחום הבריאות מאופיינים בדרישה לקיום תהליכי עבודה נוקשים מאוד בתחום שמירת המידע הרפואי. הגישה למסמכים שונים ולמידע על מטופלים נדרשים להישמר ולהיות מוגנים מפני צפייה לגורמים לא מורשים. לפיכך, עם הגברת השימוש בארגוני הבריאות בטכנולוגיות אלחוטיות ומבוססות אינטרנט, נוצר צורך הכרחי ומיידי בהגנה על מידע רפואי אישי.
אין ספק שביצוע פעילות בתחום אבטחת המידע הינה חיונית וחשובה בהיבט ניהול הסיכונים במערכת הבריאות. היעדר תהליכים מובנים לשמירת המידע הרפואי וקביעת הרשאות גישה והרשאות נגישות בהתאם לדרישות התפקיד ועל בסיס צורכי העבודה הייחודיים הנדרשים לכלל בעלי התפקידים חושף את הארגון לאפשרות של זליגת מידע סודי ושימוש לא מורשה במידע.
מלאי תרופות
הלוגיסטיקה במערכות הבריאות בעלת חשיבות רבה ומשקלה בתפעול היומיומי והשפעתה על יכולות המערכת להשיג את יעדיה אינה מוטלת בספק.
תפקיד הלוגיסטיקה הרפואית להעמיד לרשות הצוותים הרפואיים את מכלול האמצעים הלוגיסטיים, כדי שאלה יצליחו במשימתם לרבות ציוד רפואי, תרופות, מכשור ועוד. תהליך ניהול המלאי במערכת הבריאות הינו תהליך קריטי ומורכב אשר משפיע ישירות על ההוצאות בארגון לרבות עלויות הרכש, עלויות האחסנה ועוד. הנושא מקבל משנה תוקף כאשר מדובר במלאי תרופות, הדורש ניהול בדגש על תאריך פגי תוקף. כמו כן, רגישות המלאי לגניבות ושימוש לא מורשה על ידי גורמים לא מורשים.
הארגון נדרש ליצור מנגנון באמצעותו ניתן יהיה לשקלל את מכלול הפרמטרים הנדרשים על מנת לקבוע את כמויות מלאי התרופות הנדרשות לו לצורך פעילותו השוטפת ולמצוא את נקודת האופטימום של כמות מלאי התרופות הנדרשת.
כח אדם
שביתות מאורגנות על ידי איגוד מקצועי או על ידי התארגנות אחרת במערכת הבריאות מהווה סיכון מהותי בפעילות. אין ספק שהשביתות פוגעות בפעילות בטווח הקצר ואף גוררות הפסדים כספיים למערכת. כמו כן, השביתות פוגעות גם בקהל המטופלים הנדרש לשירותים שונים מהמערכת.
על אף פגיעת השביתה בארגון, במרבית המקרים הוא אינו זה המסוגל להפסיקה או להגיע לכדי הבנות עם ההתארגנות השובתת. בשביתות בבתי חולים לדוגמא השביתה עלולה לעתים לגרום לנזק רב עוצמה, במהירות רבה שתלווה במשבר חמור. אמנם, במקרים מסוימים ניתן להוציא צו מניעה שמונע מהעובדים (או מחלקם) לשבות, ומחייב אותם להתייצב לעבודתם ובעיקר כאשר מדובר בעובדים חיוניים למשק אך לא תמיד זה המצב. על הארגונים השונים לנסות להיערך עד כמה שניתן למצב של שביתות כאמור לצמצום הנזק הפוטנציאלי.
לסיכום
מערך ניהול סיכונים הינו מודל ליצירת ערך המסייע לארגון לממש ולהשיג את יעדיו ומטרותיו. התפיסה המסורתית של ניהול סיכונים כתחום אפור שתפקידו להגן על נכסי הארגון משתנה להבנה שתפקידו של ניהול הסיכונים הוא להשיא ערך לארגון.
תחום ניהול הסיכונים ברפואה החל את דרכו בעיקר כאמצעי לשליטה על העלויות שכרוכות בהגשת תביעות בגין רשלנות רפואית, דהיינו ניהול סיכונים כלכלי. עם הזמן, התחום הולך ומתרחב גם לכיוונים של שיפור איכות הטיפול הרפואי, הבטחת איכותו וקידום בטיחות המטופלים באשר הם, ולא רק כתובעים פוטנציאליים.
ניהול סיכונים הינו כלי בידי ההנהלה והדירקטוריון לזיהוי אירועים העלולים לגרום נזק לארגון, מאפשר להגדיר את רמת הסיכון בהתאם ליעדים ממלכתיים, כפי שהוגדרו בחקיקה, בתקנות או בהוראות משרד הבריאות ורשויות המדינה האחרות המוסמכות לכך, ובהתאם ליעדים העסקיים והאסטרטגיים שקבע לעצמו הארגון. ניהול סיכונים אפקטיבי מסייע בקבלת החלטות טוב יותר, ומשפר את רמת הניהול בארגון.
תהליך היישום של ניהול סיכונים בארגונים משפיע על ההתנהלות השוטפת היומיומית, על אופן קבלת ההחלטות עסקיות בידי הנהלת הארגון (כך שהחלטות יתקבלו תחת ראייה של ניהול סיכונים), על אופן בנית תהליכי העבודה המרכיבים את פעילות הארגון ועוד. בנית תהליכי עבודה בעלי אוריינטציה של סיכונים תקטין משמעותית את האפשרות להתרחשות אירוע קריטי לארגון.
תהליך מושכל של ניהול סיכונים וגיבוש בקרות מתאימות במענה לסיכון הינו כורח המציאות, בייחוד בתחום הבריאות, אשר חדשות לבקרים אנחנו שומעים על הסיכונים והסכנות הייחודיים להם. על הארגון לנתח מבעוד מועד את עולם הסיכונים הייחודי לו ואת הבקרות המופעלות בארגון ולשאול את עצמו שאלה פשוטה: האם עשיתי כל שניתן על מנת להבטיח שהסיכוי להתממשות הסיכון הינו ברמה המינימאלית? אם התשובה אינה כן באופן חד משמעי, כנראה שהארגון נדרש לבצע עבודה נוספת.