Seit 2014 konzentriert sich die American Society of Healthcare Risk Management (ASHRM) zu Recht auf das Enterprise Risk Management (ERM) als eine notwendige Weiterentwicklung des Risikomanagements im Gesundheitswesen und eine logische Erweiterung der Rolle des traditionellen Risikomanagers im Gesundheitswesen.
Gehen wir davon aus, dass Sie die Bewertungen der organisatorischen Bereitschaft genutzt haben, die es gibt, und dass Sie die Frage „Sind Sie bereit für ERM?“ erfolgreich beantwortet haben (falls nicht, hat ASHRM eine großartige hier).
Was ich jedoch noch nicht gesehen habe, ist eine Bewertung der Bereitschaft für ERM-Technologie, die Ihnen dabei helfen soll, festzustellen, ob Sie Ihre ERM-Initiative mit den bereits verwendeten Risikomanagement- oder Compliance-Lösungen erfolgreich automatisieren können oder ob Sie eine neue Technologie in Betracht ziehen sollten.
Um Ihnen Zeit zu ersparen (gern geschehen), komme ich gleich zur Sache. Sie können Ihre ERM-Initiative nicht erfolgreich mit den Risikomanagement- oder Compliance-Lösungen automatisieren, die Sie bereits verwenden, und Sie sollten eine neue Technologie in Betracht ziehen.
Es sei denn, Sie verwenden eine wirklich integrierte ERM-Lösung.
Bei den meisten Systemen für Patientensicherheit und Risikomanagement im Gesundheitswesen sind die so genannten Enterprise Risk Management-Module eigenständige Zusatzmodule, die es Ihnen bestenfalls ermöglichen, Risiken manuell einzugeben, um eine Heatmap und ein Risikoregister zu füllen. Wenn sie automatisiert sind, automatisieren sie nur das, was sie wissen – Akkreditierung, Patientensicherheit und -feedback oder Schadensersatzansprüche – und nennen es ERM.
Und das alles zu integrieren? Vergessen Sie’s. Ein Anbieter versucht sogar, seine „Softwaresammlung“ als ERM-Lösung anzupreisen, und das in einer Zeit, in der Gesundheitsdienstleister (HPOs) versuchen, ihre fragmentierten Software-Ökosysteme zu reparieren.
Im Gegensatz zu diesen Anbietern, die einen Bottom-up-Ansatz für das Enterprise Risk Management im Gesundheitswesen verfolgen, versuchen herkömmliche ERM- oder GRC-Systeme (Governance, Risk & Compliance) das Gegenteil: Sie versuchen, ihre Software von oben nach unten über die zersplitterte Landschaft der Einzelrisikolösungen zu stülpen (und sind meiner Meinung nach ebenso ineffektiv).
Ohne wirksame Integration stehen diese „Lösungen“ jedoch isoliert da und verlassen sich auf hochmanuelle Risikobewertungen, um die Leistung des Risikomanagements im Unternehmen zu bestimmen.
Eine wirklich integrierte Lösung sammelt und aggregiert nicht nur Risikoinformationen, sondern automatisiert auch einen Großteil des Risikokontroll- (und -bewertungs-)prozesses: Tägliche Risikoindikatoren (z. B. der Prozentsatz unerwünschter Ereignisse, die zu Ansprüchen oder Rechtsstreitigkeiten führen, oder der Prozentsatz der Kliniker, die sich an die Handhygieneprotokolle halten) können – im wahrsten Sinne des Wortes – die Nadeln selbst bewegen.
Genauso wie ein besseres System zur Meldung von Ereignissen die Mitarbeiter in die Lage versetzt, Verbesserungen umzusetzen und nicht nur Vorfälle zu überprüfen und zu untersuchen, kann ein besseres (d.h. integriertes) ERM-System die Mitarbeiter in die Lage versetzen, die Führungsebene effektiv zu informieren und schneller und kompetenter auf kritische Risikoänderungen in Echtzeit zu reagieren.
„Aber wo finde ich eine wirklich integrierte, für das Gesundheitswesen relevante ERM-Lösung“, fragen Sie.
Schauen Sie nach oben. Machen Sie weiter. Sehen Sie das Logo in der oberen linken Ecke Ihres Bildschirms?
Ich helfe gerne.
