การบริหารจัดการความเสี่ยง

นโยบายและการกำกับด้านการบริหารความเสี่ยง (GRM 01,02,05, 07)

โรงพยาบาลพระรามเก้า จำกัด (มหาชน) ดำเนินการด้านบริหารความเสี่ยงตามนโยบายความเสี่ยงที่มีการเปลี่ยนไปตามตัวแบบการดำเนินธุรกิจ โดยในปี 2567 ไปเป็นต้น นโยบายการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management-ERM) ของรพฯ ครอบคลุมของความเสี่ยง 5 กลุ่มความเสี่ยง ได้แก่ 1) กลุ่มความเสี่ยงเกิดใหม่ (Emerging Risk) 2) กลุ่มความเสี่ยงทางธุรกิจ (Business Risk) 3) กลุ่มความเสี่ยงด้านการให้บริการทางการแพทย์ (Clinical Risk) 4) กลุ่มความเสี่ยงด้านความยั่งยืน (ESG Risk) 5) กลุ่มความเสี่ยงต่อผู้ถือหุ้น (Shareholder Risk) โดยทุกกลุ่มความเสี่ยงจะมีการกำกับดูแลโดยคณะกรรมการในชุดต่าง ๆ ที่เกี่ยวข้อง พร้อมกับผู้บริหารระดับสูงและเจ้าของความเสี่ยง (Risk Owner) ดำเนินการจัดการความเสี่ยงให้อยู่ระดับที่ยอมรับได้ ดังนี้ (GRM 01, 02, 05, 07)

บทบาทและหน้าที่ของคณะกรรมการบริษัท

มีหน้าที่กำหนดนโยบายและตัดสินใจในภาพรวม รวมทั้งเห็นชอบหรือเสนอให้ปรับปรุงข้อมูลความเสี่ยงทั้ง 5 กลุ่มความเสี่ยง ที่ผ่านการอนุมัติจากคณะกรรมการตรวจสอบและคณะกรรมการบริหารความเสี่ยงองค์กร ว่ามีความเพียงพอสอดรับกับทิศทางของบริษัทหรือไม่

บทบาทและหน้าที่ของคณะกรรมการตรวจสอบ

มีหน้าที่รับทราบและให้ความเห็นสำหรับความเสี่ยงทั่วทั้งองค์กรทั้ง 5 กลุ่มความเสี่ยง ตลอดจนเสนอแนะแนวทางการปรับปรุงระบบบริหารความเสี่ยงให้สอดคล้องกันกับหลักการ 3 Lines of Defense ที่เชื่อมโยงกับการควบคุมภายในและการตรวจสอบภายใน

บทบาทและหน้าที่ของคณะกรรมการบริหารความเสี่ยงขององค์กร

ควบคุม กำกับ ดูแล ตลอดจนอนุมัติการวิเคราะห์ความเสี่ยงและแนวทางการบริหารความเสี่ยงทั้ง 5 กลุ่มความเสี่ยงให้เพียงพอต่อการบรรลุวิสัยทัศน์และพันธกิจของ รพฯ พร้อมทั้งสนับสนุน ส่งเสริมการพัฒนาวัฒนธรรมความเสี่ยงทั่วทั้งองค์กรผ่านการให้ความรู้อย่างเป็นระบบ

บทบาทและหน้าที่ของผู้บริหารระดับสูง

สนับสนุนกลไกการทำงานของคณะกรรมการบริหารความเสี่ยง ตลอดจนเป็นเจ้าของความเสี่ยง (Risk Owner) ซึ่งมีหน้าที่ในการร่วมวิเคราะห์ความเสี่ยง วางแผนออกแบบแนวทางการตอบสนองต่อความเสี่ยงและตัวชี้วัดความเสี่ยง (Key Risk Indicators-KRIs) อย่างเป็นระบบ

บทบาทและหน้าที่ของฝ่ายบริหารความเสี่ยง

รพฯ จัดตั้งฝ่ายบริหารความเสี่ยงให้มีหน้าที่หลักในการจัดให้มีการดำเนินการตามกรอบการบริหารความเสี่ยงทั่วทั้งองค์กรสากล COSO ERM (Committee of Sponsoring Organizations of the Treadway Commission, Enterprise Risk Management) ตลอดจนอำนวยความสะดวก (Facilitator) ให้กับเจ้าของความเสี่ยงเพื่อให้การดำเนินการด้านความเสี่ยงบรรลุตามเป้าหมาย พร้อมทั้งเป็นหน่วยงานหลักในการจัดกิจกรรมส่งเสริมวัฒนธรรมความเสี่ยงและสร้างระบบ Risk Champion

มาตรฐานสากลด้านการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management-ERM) (GRM 04)

โรงพยาบาลพระรามเก้า จำกัด (มหาชน) ให้ความสำคัญต่อการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management-ERM) ขั้นตอนการบริหารความเสี่ยงของรพฯ ดำเนินการตามมาตรฐานสากล COSO ERM 2017 ประกอบด้วย 5 องค์ประกอบใหญ่ 20 หลักการย่อย ตามภาพด้านล่าง

การกำกับดูแลกิจการและวัฒนธรรมองค์กร (Governance and Culture) ประกอบไปด้วยการมีคณะกรรมการบริษัท คณะกรรมตรวจสอบ และคณะกรรมการบริหารความเสี่ยง ที่มีหน้าที่ชัดเจน (GRM 01, 02) ตลอดจนผู้บริหารระดับสูงและทุกระดับของรพฯ ให้ความสำคัญและดำเนินการตามขั้นตอนการบริหารความเสี่ยง ทั้งนี้ รพฯ ยังมีนโยบายการบริหารความเสี่ยง คู่มือและรายงานการบริหารความเสี่ยง ตลอดจนการสร้างความตระหนักในการบริหารความเสี่ยงทั่วทั้งบริษัทฯ มีด้วยกัน 5 หลักการคือ (1) ควบคุมดูแลความเสี่ยงโดยคณะกรรมการ (Exercises Board Risk Oversight) (2) จัดตั้งโครงสร้างดำเนินงาน (Establishes Operating Structures) (3) กำหนดวัฒนธรรมที่พึงประสงค์ (Defines Desired Culture) (4) แสดงให้เห็นต่อการยึดมั่นคุณค่าหลัก (Demonstrates Commitment to Core Values) และ (5) ดึงดูด พัฒนาและรักษาบุคคลที่มีความสามารถ (Attracts, Develops, and Retains Capable Individuals)
กลยุทธ์และการกำหนดวัตถุประสงค์ (Strategy and Objective Setting) รพฯ มีการดำเนินการด้านบริหารความเสี่ยงที่เชื่อมโยงกับกลยุทธ์และวัตถุประสงค์หลักของบริษัท ขั้นตอนนี้ประกอบด้วย 4 หลักการคือ (6) วิเคราะห์บริบททางธุรกิจ (Analyzes Business Context) (7) กำหนดระดับความเสี่ยงที่ยอมรับได้ (Defines Risk Appetite) (8) ประเมินกลยุทธ์ทางเลือก (Evaluates Alternative Strategies) และ (9) กำหนดวัตถุประสงค์ทางธุรกิจ (Formulates Business Objectives)
ผลการดำเนินงาน (Performance) มีด้วยกัน 5 หลักการคือ (10) ระบุความเสี่ยง (Identifies Risk) (11) ประเมินความรุนแรงของความเสี่ยง (Assesses Severity of Risk) (12) จัดลำดับความสำคัญของความเสี่ยง (Prioritizes Risks) (13) นำวิธีการตอบสนองความเสี่ยงไปปฏิบัติ (Implements Risk Responses) และ (14) พัฒนาภาพรวมความเสี่ยง (Develops Portfolio View) ระบบบริหารความเสี่ยงจะต้องครบถ้วนตามกระบวนการบริหารความเสี่ยง ทั้งนี้ในปี 2024 ERM Portfolio ของรพฯ แบ่งเป็น 5 กลุ่มความเสี่ยง
1. กลุ่มความเสี่ยงเกิดใหม่ (Emerging Risk)
2. กลุ่มความเสี่ยงทางธุรกิจ (Business Risk)
3. กลุ่มความเสี่ยงด้านการให้บริการทางการแพทย์ (Clinical Risk)
4. กลุ่มความเสี่ยงด้านความยั่งยืน (ESG Risk)
5. กลุ่มความเสี่ยงต่อผู้ถือหุ้น (Shareholder Risk)
การทบทวนและปรับปรุงแก้ไข (Review and Revision) รพฯ มีการทบทวนความเสี่ยงทั้ง 5 กลุ่มเป็นประจำโดยมีเจ้าของความเสี่ยงประสานงานกับฝ่ายบริหารความเสี่ยง โดยขั้นตอนนี้ประกอบไปด้วย 3 หลักการคือ (15) ประเมินการเปลี่ยนแปลงที่สำคัญ (Assesses Substantial Change) (16) สอบทานความเสี่ยงและผลการปฏิบัติงาน (Reviews Risk and Performance) และ (17) พยายามปรับปรุงการบริหารความเสี่ยงขององค์กรอย่างต่อเนื่อง(Pursues Improvement in Enterprise Risk Management)
สารสนเทศการสื่อสารและการรายงาน (Information, Communication, and Reporting) บริษัทฯ มีการจัดเก็บข้อมูลด้านความเสี่ยง สื่อสารให้แก่พนักงานทุกระดับ ตลอดจนกระบวนการรายงาน มีด้วยกัน 3 หลักการคือ (18) ใช้ประโยชน์จากสารสนเทศและเทคโนโลยี (Leverages Information and Technology) (19) สื่อสารสารสนเทศด้านความเสี่ยง (Communicates Risk Information) และ (20) รายงานความเสี่ยงวัฒนธรรมและผลการปฏิบัติงาน (Reports on Risk, Culture, and Performance)

ปัจจัยเสี่ยงและโอกาส

ปี 2567 โรงพยาบาลพระรามเก้า จำกัด (มหาชน) มีการวางรากฐานการสร้างวัฒนธรรมความเสี่ยงองค์กรหลายกิจกรรม

การอบรมความเสี่ยงองค์กร ให้กับพนักงานระดับปฏิบัติการ ผู้บริหารได้ให้ความสำคัญของการบริหารความเสี่ยง คือ การนำกระบวนการบริหารความเสี่ยงมาใช้ในองค์กรจะมีการดำเนินการให้บรรลุเป้าหมายที่วางไว้เนื่องจากการบริหารความเสี่ยงเป็นการทำนายอนาคตอย่างมีเหตุและหาทางลดหรือป้องกันความเสียหายในการทำงานแต่ละขั้นตอนไว้ล่วงหน้า กรณีที่พบกับเหตุการณ์ที่ไม่คาดคิดโอกาสที่จะประสบปัญหาน้อยในขณะที่องค์กรอื่นที่ไม่เคยมีการเตรียมการหรือไม่มีการนำแนวคิดของกระบวนการบริหารความเสี่ยงมาใช้ เมื่อเกิดสถานการณ์วิกฤตขึ้น องค์กรเหล่านั้นจะประสบกับปัญหาและความเสียหายที่ตามมาโดยยากที่จะแก้ไขดังนั้นการนำกระบวนการบริหารความเสี่ยงมาช่วยเสริมร่วมกับการทำงานจะช่วยให้ภาระงานที่ปฏิบัติการอยู่เป็นไปตามเป้าหมายที่กำหนดไว้
การอบรม "หลักการคุ้มครองข้อมูลส่วนบุคคล (PDPA)" เพื่อส่งเสริมให้บุคลากรของโรงพยาบาลพระรามเก้า มีความรู้ความเข้าใจในการคุ้มครองข้อมูลส่วนบุคคล (Data Protection) ที่เกี่ยวข้องกับตนเองและหลักความเป็นส่วนตัว (Privacy) ขอบเขตของข้อมูลส่วนบุคคล กิจกรรมที่เกี่ยวข้องกับการใช้ข้อมูลของผู้ป่วยและของตนเอง สิทธิในข้อมูลส่วนบุคคล บุคลากรของโรงพยาบาลพระรามเก้า ทราบบทบาทหน้าที่ของบุคคลและส่วนงานต่าง ๆ ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลของโรงพยาบาลพระรามเก้า

โดยในปี 2567 รพฯ ดำเนินการวิเคราะห์ปัจจัยเสี่ยงและโอกาสพร้อมทั้งแนวทางการจัดการความเสี่ยงทั้ง 5 กลุ่มความเสี่ยงดังนี้

1. กลุ่มความเสี่ยงเกิดใหม่ (Emerging Risk)

ด้านการจัดการประสิทธิภาพประสิทธิผลต้นทุน (Cost Conscious) ธุรกิจผู้ให้บริการด้านสุขภาพ (Health Provider) ในประเทศไทยมีการแข่งขันค่อนข้างสูง มีผู้เล่นรายใหม่เข้ามาในอุตสาหกรรมอย่างสม่ำเสมอ ความสามารถในการแข่งขันได้จึงวัดจากความสามารถในการจัดการต้นทุนให้ได้ทั้งประสิทธิภาพและประสิทธิผล รพฯ จึงเลือกหัวข้อดังกล่าวเป็นความเสี่ยงใหม่ประจำปี 2567 โดยเจ้าของความเสี่ยงทำการวิเคราะห์ต้นทุนเชิงลึกโดยเฉพาะต้นทุนคงที่ (Fix Cost) ว่ามีสาเหตุการเพิ่มต้นทุนคงที่จากเรื่องใดและวางแผนการจัดการความเสี่ยงด้านต้นทุนเชิงรุก ตลอดจนมีตัวชี้ความเสี่ยงเพื่อติดตามความเสี่ยงอย่างเป็นระยะ ภายหลังจากการจัดการความเสี่ยงมา 2 ไตรมาส พบต้นทุนคงที่ลดลงในขณะที่รายได้ของรพฯ เพิ่มขึ้น สรุปได้ว่าการความเสี่ยงด้านต้นทุนสามารถจัดการให้อยู่ในระดับความเสี่ยงที่ยอมรับได้

2. กลุ่มความเสี่ยงทางธุรกิจ (Business Risk)

2.1 ความเสี่ยงด้านการไม่สามารถเป็น World class hospitality ได้ใน 5 ปี
รพ.ฯ มียุทธศาสตร์ในการเป็น World class hospitality เพื่อรองรับคนไข้ต่างชาติทั้งที่มาในรูปแบบนักท่องเที่ยวและที่พำนักทำงานอยู่ในประเทศไทย (Expat) การเป็น World class hospitality รพ.ฯ ต้องมีการปรับตัวหลายประการเช่น คุณภาพการรักษาให้ทัดเทียมกับ World class ตลอดจนการบริการและคุณภาพของพนักงานให้บริการในทุกระดับ เพื่อบรรลุเป้าหมายดังกล่าว รพ.ฯ มีแผนการจัดการความเสี่ยงเชิงรุกหลายประการเช่น 1) ด้านคุณภาพการรักษา มีการลงทุนนำเทคโนโลยีทางการแพทย์ที่ทันสมัยและทัดเทียมกับนานาชาติมาใช้ในการรักษา ตลอดจน พัฒนาทักษะและความรู้สหสาขาวิชาชีพ 2) ด้านการบริการ มีการนำข้อร้องเรียนต่าง ๆ มาวิเคราะห์สาเหตุที่แท้จริง ฝึกทักษะการสื่อสารและวัฒนธรรมบริการในแบบนานาชาติและสร้างแรงจูงใจในการทำงาน โดยความเสี่ยงประเด็นนี้จะมีการติดตามเป็นระยะเพื่อวัดผลต่อไป

2.2 ความเสี่ยงด้านการฟื้นตัวทางไซเบอร์ (Cyber Resiliency) อุตสาหกรรมผู้ให้บริการด้านสุขภาพมีความเปราะบางด้านข้อมูล (Vulnerability) เนื่องจากข้อมูลทางด้านสุขภาพเป็นที่หมายปองของโจรกรรมทางไซเบอร์ รพฯ รับทราบเหตุการณ์ดังกล่าวและมีมาตรการเชิงรุกหลายประการ เช่น มาตรการในการป้องกัน (Preventive Control) รพฯ ได้ออกแบบระบบสำคัญด้วยการทดสอบการเจาะระบบเป็นประจำ (Penetration test) และอับเดทโปรแกรม Antivirus อย่างสม่ำเสมอ ตลอดจนให้ความรู้พนักงานในทุกภาคส่วน พร้อมกันนี้รพฯ กำหนดการป้องกันแบบตรวจจับ (Detective Control) โดยการจัดโครงสร้าง Network ให้สามารถสร้างความต่อเนื่องในทุกสถานการณ์ และมีการติดตามตัวชี้วัดความเสี่ยงเชิงรุก เช่น ระยะเวลาความพร้อมในการให้ระบบ สถิติการถูกโจมตีจากภายนอกและภายในที่ไม่สามารถป้องกันหรือแก้ไขได้ ทั้งนี้เป้าหมายถัดไปของรพฯ คือการฟื้นตัวทางไซเบอร์ (Cyber Resiliency) ได้ในระยะเวลาอันรวดเร็ว โดยในช่วงเดือน กค ที่ผ่านมา เหตุการณ์จอฟ้าหรือ Blue Screen Of Dead (BSOD) ของ CrowdStrike รพฯ ได้รับผลกระทบแต่สามารถกู้กลับระบบได้ตาม RTO (Recovery Time Objective)

2.3 ความเสี่ยงด้านสมรรถนะของบุคลากรไม่ตอบโจทย์ทิศทางองค์กร สภาพแวดล้อมทางธุรกิจมีการเปลี่ยนแปลงรวดเร็วและต้องการการปรับตัวสูง สมรรถนะของบุคลากรจึงต้องมีการปรับตัวตลอดเวลา ระยะเวลาการปรับตัวผ่านการสร้างสมรรถนะใหม่ที่ยาวนานอาจเกิดเป็นความเสี่ยงที่รพฯ ไม่สามารถดำเนินการได้ตามเป้าหมายองค์กรได้ทันเวลา ส่วนงานทรัพยากรบุคคลจึงได้ตอบสนองต่อความเสี่ยงนี้ด้วยการกำหนดชุดสมรรถนะ (Competency Set) ที่สอดรับกับเป้าหมายอนาคตของรพฯ และสร้างระบบการประเมินผล (Performance Measurement) ที่เชื่อมโยงกับสมรรถนะดังกล่าว และสร้างระบบการพัฒนา (HRD) ที่สอดรับกับสมรรถนะดังกล่าวด้วยการอบรม (Training) และการทำงานจริง (On the job training)

2.4 ความเสี่ยงด้านการไม่ปฏิบัติตามกฎที่เกี่ยวข้องกับการดำเนินธุรกิจ (GRM 08, 12) รพฯ ได้รวบรวมกฎระเบียบที่เกี่ยวข้องในระดับกฎหมาย ข้อบังคับของกลุ่มวิชาชีพต่าง ๆ อย่างเป็นระบบ ตลอดจนอยู่ภายใต้การกับของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ จึงมีกฎระเบียบ กฎหมายใหม่ เป็นจำนวนมากที่ต้องปฏิบัติตาม ที่ผ่านมาโรงพยาบาลสามารถสื่อสารและปฏิบัติตามกฎต่าง ๆ ได้อย่างครบถ้วน อยู่ในระดับความเสี่ยงที่ยอมรับ โดยแนวทางการจัดการความเสี่ยงนี้คือ 1) ติดตามกฎฯ ใหม่ๆ และวิเคราะห์ผู้มีส่วนได้เสียของผู้ที่เกี่ยวข้องกับกฎดังกล่าวและทำการสื่อสารแนวทางการปฏิบัติอย่างเป็นระบบ 2) ให้ความรู้กับพนักงานทุกภาคส่วน 3) จัดทำ flow หากมีการปฏิบัติการไม่สอดคล้องกับกฎดังกล่าว ว่าใครควรจะต้องทำอะไร อย่างไรบ้าง เพื่อตอบสนองต่อเรื่องดังกล่าวอย่างรวดเร็วหรือหากพบว่ามีโอกาสที่จะไม่ปฏิบัติตามกฎใดจะทำการสื่อสารและชี้แจงโดยเร็ว

3. กลุ่มความเสี่ยงด้านการให้บริการทางการแพทย์ (Clinical Risk

ความเสี่ยงด้านความปลอดภัยของผู้ป่วย (Patient Safety) ความปลอดภัยของผู้ป่วยคือสิ่งที่โรงพยาบาลพระรามเก้า ให้ความสำคัญเป็นอันดับแรก โดยในปี 2567 รพฯ พัฒนาระบบบริหารความเสี่ยงด้านผู้ป่วยเชิงรุกในหลายมิติดังนี้

3.1 โครงการ Patient Safety Culture
เริ่มจากกระบวนการระบุผู้ป่วยได้อย่างถูกต้อง- IPSG1 -(Identify Patients Correctly) โดยตั้งให้อุบัติภัย (Incident) ในหมวดการระบุผู้ป่วยเป็นศูนย์ ตลอดจนจัดอบรมให้ความรู้เรื่อง IPSG1 แต่ละหน่วยงาน ส่งเสริมให้บุคลากรตระหนักเรื่องความปลอดภัยของผู้ป่วยเป็นสิ่งสำคัญอันดับแรกสำหรับทั้งผู้ป่วยและระบบการดูแลสุขภาพของเรา กลยุทธ์ความปลอดภัยของผู้ป่วยนี้ได้รับการพัฒนาโดยผู้ป่วยและเจ้าหน้าที่โดยการทำงานร่วมกันเพื่อระบุและดำเนินการปรับปรุงด้านการดูแลสุขภาพที่จะสนับสนุนการจัดหาการดูแลที่ปลอดภัยที่สุดและดีที่สุดแก่ผู้รับบริการ กลยุทธ์ตระหนักว่าผู้ป่วยและผู้ที่ใช้บริการด้านสุขภาพและการบริการของเรามักจะอยู่ในตำแหน่งที่ดีที่สุดและสนับสนุนการให้ข้อมูลเพื่อปรับปรุงความปลอดภัย และให้การดูแลรักษากับผู้ป่วยที่เป็นศูนย์กลางในการวางแผนและการดำเนินการตามกลยุทธ์ความปลอดภัยของผู้ป่วยเป็นกรอบการทำงานของกิจกรรมที่จัดขึ้นซึ่งสร้างวัฒนธรรมกระบวนการ ขั้นตอน พฤติกรรม เทคโนโลยี และสภาพแวดล้อมในการดูแลสุขภาพที่ลดความเสี่ยงอย่างต่อเนื่องและยั่งยืน ลดการเกิดอันตรายที่หลีกเลี่ยงได้ ทำให้ข้อผิดพลาดมีโอกาสน้อยลง และลดผลกระทบเมื่อเกิดขึ้น.

3.1.1 Empowering and Engaging Patients to Improve Patient Safety.
เราจะส่งเสริมวัฒนธรรมแห่งความร่วมมือเพื่อเพิ่มผู้ป่วยเชิงบวกให้สูงสุด ประสบการณ์และผลลัพธ์และลดความเสี่ยงของข้อผิดพลาดและอันตราย ซึ่งจะรวมถึงการทำงานร่วมกับและการเรียนรู้จากผู้ป่วยในการออกแบบส่งมอบประเมินและปรับปรุงการดูแล
3.1.2 Empowering and Engaging Staff to Improve Patient Safety.
เราจะทำงานเพื่อปลูกฝังวัฒนธรรมแห่งการเรียนรู้และปรับปรุงนั่นคือ มีความเห็นอกเห็นใจ ยุติธรรม

ยุติธรรมและเปิดกว้าง เราจะสนับสนุนให้พนักงานปฏิบัติงานอย่างปลอดภัย รวมถึงการระบุและรายงานการขาดดุลด้านความปลอดภัยและการจัดการและปรับปรุงความปลอดภัยของผู้ป่วย
3.1.3 Anticipating and Responding to Risks to Patient Safety.
เราจะให้ความสำคัญกับการระบุความเสี่ยงในเชิงรกมากขึ้น ความปลอดภัยของผู้ป่วยเพื่อสร้างและรักษาระบบการดูแลที่ปลอดภัยและยึดหยุ่นออกแบบมาเพื่อลดเหตุการณ์ไม่พึงประสงค์และปรับปรุงผลลัพธ์การลดสาเหตุหัวไปของอันตราย เราจะดำเนินการเพื่อลดอันตรายของผู้ป่วย โดยเน้นเป็นพิเศษเกี่ยวกับสาเหตุของอันตรายที่พบบ่อยที่สุด
3.1.4 Reducing Common Causes of Harm.
เราจะใช้ข้อมูลจากแหล่งต่าง ๆ เพื่อให้ข้อมูลข่าวกรอง ที่จะช่วยให้เรารับรู้เมื่อมีสิ่งผิดปกติเกิดขึ้นเรียนรู้จาก และสนับสนุนแนวปฏิบัติที่ดีและการวัดผล ติดตามและรับรู้การปรับปรุงในความปลอดภัยของผู้ป่วย
3.1.5 Using Information to Improve Patient Safety
เราจะดำเนินการเพื่อลดอันตรายของผู้ป่วย โดยเน้นเป็นพิเศษ เกี่ยวกับสาเหตุของอันตรายที่พบบ่อย
3.1.6 Leadership and Governance to Improve Patient Safety
เราจะปลูกฝังวัฒนธรรมการปรับปรุงความปลอดภัยของผู้ป่วยทุกครั้ง ระดับของการบริการด้านสุขภาพและการดูแลสังคมผ่านความเป็นผู้นำที่มีประสิทธิผลแลและธรรมากิบาลที่สุด

3.2 พัฒนาวัฒนธรรมความเสี่ยงด้วยการจัดตั้งผู้ประสานงานด้านความเสี่ยงหรือ Risk Champion ของแต่ละ Ward เพื่อเป็นตัวแทนหน่วยงานในการสร้างวัฒนธรรมความเสี่ยงเชิงรุก โดย Risk Champion จะเข้ารับการอบรมให้ความรู้อันเป็นประโยชน์โดยมีเป้าหมายในการสร้างความปลอดภัยให้กับผู้ป่วยอันเป็นสำคัญ

3.3 เชื่อมโยงข้อมูลความเสี่ยงทุกจุดผ่าน โดยทีมที่ปรึกษาได้ให้ความรู้ด้านความเสี่ยง และสอนการกรอกข้อมูลใน Risk Register ให้หน่วยงานแต่ละหน่วยงานที่เข้าร่วม

3.4 โครงการ Risk Management Award 2024 นักล่า IR (Near Miss)

พัฒนาการบริหารความเสี่ยงเชิงรุกผ่านการระบุความเสี่ยงในแบบ Near Miss การบริหารจัดการความเสี่ยงเป็นหน้าที่ของทุกคน ซึ่งบุคลากรทุกคนมีหน้าที่เฝ้าระวังค้นหาและรายงานความเสี่ยงโดยทำความเข้าใจกับระบบบริหารจัดการความเสี่ยงของโรงพยาบาล เพื่อให้เกิดประสิทธิภาพสูงสุดจำเป็นจะต้องอาศัยความร่วมมือจากทุกคน โดยหัวใจที่สำคัญที่สุดของการบริหารความเสี่ยง คือ เริ่มจากการให้คนในองค์กรทุกคนรู้สึกว่ามันเป็นเรื่องสำคัญที่ต้องทำ และเราทุก ๆ คนต้องมีส่วนร่วม ดังนั้นเพื่อเป็นการส่งเสริมให้ทุกหน่วยงานสร้างความตื่นตัว (Awareness) ให้ทุกคนรู้สึกว่าเขามีส่วนร่วมในการค้นหาความเสี่ยง ระดับ A – B (Near Miss)

3.5 โครงการ “เสียงสะท้อนจากผู้รับบริการสู่การพัฒนา” กิจกรรม “ประกวด Risk Management Award 2024” (นักป้องกันดีเด่น)

การค้นหาความเสี่ยง ( Risk Identification ) ถือเป็นกิจกรรมเชิงรุก เพื่อช่วยป้องกันอันตรายการบาดเจ็บ หรือการสูญเสีย ที่มีโอกาสที่จะเกิดขึ้นได้ ทางผู้บริหารและฝ่ายบริหารความเสี่ยงร่วมกับฝ่ายทรัพยากรบุคคล จึงได้จัดโครงการประกวดการรายงานอุบัติการณ์ระดับ C ขึ้นไปที่เกิดซ้ำ โดยใช้กระบวนการ PDCA (Plan – Do – Check – Act) และ RCA ( Root Cause Analysis) การค้นหาปัญหา ข้อมูล Data การวิเคราะห์ การวิธีการปรับปรุงแก้ไข ผลลัพธ์ เพื่อสร้างความปลอดภัยแก่ผู้ป่วย บุคลากร แพทย์ พนักงาน ผู้รับผลงานรวมถึงผู้มีส่วนได้ส่วนเสีย

จากการดำเนินการตามแผนการบริหารความเสี่ยงข้างต้น พบจำนวนอุบัติการณ์ที่เกี่ยวกับความปลอดภัยของผู้ป่วยลดลงและสามารถจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้

4. กลุ่มความเสี่ยงด้านความยั่งยืน (ESG Risk)

ความเสี่ยงด้านสิ่งแวดล้อม

ด้านเสี่ยงด้านสภาพอากาศเปลี่ยนแปลง (Climate Change Risk) (ECC76)

ความเสี่ยงด้านสิ่งแวดล้อม ด้านเสี่ยงด้านสภาพอากาศเปลี่ยนแปลง (Climate Change Risk) (ECC76) เป้าหมายระยะยาวของรพฯ คือการปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์ (Net-Zero Hospital) โดยเป้าหมายระยะกลางและสั้นรพฯ มีการดำเนินการเพื่อลดการปล่อยก๊าซเรือนกระจกทั้ง 3 Scope รพฯ มีการดำเนินการเปิดเผยข้อมูลความเสี่ยงสภาพอากาศตามกรอบการเปิดเผยข้อมูลความเสี่ยงสภาพอากาศ Framework TCFD (Task Force on Climate-Related Financial Disclosures) โดยได้ดำเนินการตามข้อคำแนะนำ 4 ประการของ TCFD ดังนี้

การกำกับดูแล (Governance)	กลยุทธ์ (Strategy)	การบริหารความเสี่ยง (Risk Management)	ตัวชี้วัดและเป้าหมาย (Metric and Target)
ผู้บริหารและเจ้าของความเสี่ยงร่วมกำกับในกระบวนการลดการปล่อยก๊าซเรือนกระจก โดยมีคณะกรรมการบริหารความเสี่ยงองค์กรและคณะกรรมการความยั่งยืนร่วมตัดสินใจในประเด็นสำคัญ คณะกรรมการตรวจสอบและคณะกรรมการบริษัทรับทราบและให้ความเห็นตลอดจนกำกับให้ดำเนินการตามแผนการลดก๊าซเรือนกระจก	มีการตั้งเป้าหมายความเสี่ยงสภาพอากาศเชื่อมโยงกับกลยุทธ์ขององค์กร โดยเป้าหมายแบ่งเป็น ระยะสั้น กลาง ยาว ดังนี้ เป้าหมายระยะสั้น: มีการวัดและจัดเก็บปริมาณก๊าซเรือนกระจก เป้าหมายระยะกลาง: วิเคราะห์ผลกระทบความเสี่ยงสภาพอากาศ เชื่อมโยงกับผลกระทบทางการเงินขององค์กร เป้าหมายระยะยาว: เข้าร่วม Science based target (SBT) เพื่อขับเคลื่อนสู่ Net-Zero Hospital	ด้านเสี่ยงด้านสภาพอากาศเปลี่ยนแปลง (Climate Change Risk) เข้าร่วมเป็นส่วนหนึ่งในความเสี่ยงองค์กร (ERM) โดยมีการระบุ ประเมิน จัดการและตอบสนองต่อความเสี่ยงด้วยแผนการจัดการความเสี่ยงในหลากหลายรูปแบบ เช่น ตัวแบบธุรกิจในแบบ Low Carbonization	มีการบันทึกข้อมูลการใช้ก๊าซเรือนกระจกทั้ง Scope 1,2,3 กำหนดเป้าหมายการลดการปล่อยก๊าซเรือนกระจก ทั้งระยะสั้น กลาง ยาว

การกำกับดูแล (Governance)

กลยุทธ์ (Strategy)

การบริหารความเสี่ยง (Risk Management)

ตัวชี้วัดและเป้าหมาย (Metric and Target)

ผู้บริหารและเจ้าของความเสี่ยงร่วมกำกับในกระบวนการลดการปล่อยก๊าซเรือนกระจก โดยมีคณะกรรมการบริหารความเสี่ยงองค์กรและคณะกรรมการความยั่งยืนร่วมตัดสินใจในประเด็นสำคัญ

คณะกรรมการตรวจสอบและคณะกรรมการบริษัทรับทราบและให้ความเห็นตลอดจนกำกับให้ดำเนินการตามแผนการลดก๊าซเรือนกระจก

มีการตั้งเป้าหมายความเสี่ยงสภาพอากาศเชื่อมโยงกับกลยุทธ์ขององค์กร โดยเป้าหมายแบ่งเป็น ระยะสั้น กลาง ยาว ดังนี้

เป้าหมายระยะสั้น: มีการวัดและจัดเก็บปริมาณก๊าซเรือนกระจก

เป้าหมายระยะกลาง: วิเคราะห์ผลกระทบความเสี่ยงสภาพอากาศ เชื่อมโยงกับผลกระทบทางการเงินขององค์กร

เป้าหมายระยะยาว: เข้าร่วม Science based target (SBT) เพื่อขับเคลื่อนสู่ Net-Zero Hospital

ด้านเสี่ยงด้านสภาพอากาศเปลี่ยนแปลง (Climate Change Risk) เข้าร่วมเป็นส่วนหนึ่งในความเสี่ยงองค์กร (ERM) โดยมีการระบุ ประเมิน จัดการและตอบสนองต่อความเสี่ยงด้วยแผนการจัดการความเสี่ยงในหลากหลายรูปแบบ เช่น ตัวแบบธุรกิจในแบบ Low Carbonization

มีการบันทึกข้อมูลการใช้ก๊าซเรือนกระจกทั้ง Scope 1,2,3

กำหนดเป้าหมายการลดการปล่อยก๊าซเรือนกระจก ทั้งระยะสั้น กลาง ยาว

ความเสี่ยงด้านสังคม

โรงพยาบาลพระรามเก้า จำกัด (มหาชน) ให้ความสำคัญกับผู้มีส่วนได้เสีย (Stakeholder) ที่อยู่ในโซ่อุปทานทั้งหมดตั้งแต่พนักงานในทุกระดับ ผู้ถือหุ้น ชุมชนโดยรอบ โดยได้บริหารความเสี่ยงด้านสังคมหลายประการดังนี้

ความเสี่ยงด้านสุขภาพและความปลอดภัยของพนักงาน (Health and Safety) (SHS)

รพฯ มีการปรับปรุงนโยบายด้านสุขภาพและความปลอดภัยของพนักงานอย่างสม่ำเสมอ ตลอดจนสื่อสาร จัดอบรมและมีกิจกรรมร่วมสนุกให้พนักงานรับทราบถึงนโยบาย โดยรพฯ ได้ให้ความสำคัญในเรื่องความปลอดภัยจากการทำงานรวมทั้งการจัดสิ่งแวดล้อมที่เหมาะสมเช่น ระดับแสง ระดับเสียงที่เหมาะสมต่อการปฏิบัติงาน
ความเสี่ยงด้านสิทธิมนุษยชน (Human Right) (SHR) รพฯ เตรียมข้อมูลและศึกษานโยบายด้านสิทธิมนุษย์ชนเพื่อจัดทำนโยบายสิทธิมนุษยชนอย่างเป็นระบบ ที่ผ่านมารพฯ ให้ความสำคัญต่อความเท่าเทียม พนักงานทุกระดับมีสิทธิ์ออกเสียงหรือความคิดเห็นในที่ประชุมต่าง ๆ พนักงานทุกคนได้รับความเป็นธรรม ภายใต้นโยบายความหลากหลายและยอมรับความแตกต่างของบุคคล (Diversity and Inclusion Policy) โดยสัดส่วนเพศหญิงและชายของโรงพยาบาลได้รับโอกาสในการก้าวเข้าสู่การเป็นหัวหน้าอย่างทัดเทียม ข้อมูลบ่งชี้ที่ชัดเจนได้แก่ จำนวนคณะกรรมการบริษัทที่มีทั้งสัดส่วนเพศชายและหญิงในอัตราส่วนที่เท่ากัน ตลอดจนการคัดเลือกเข้าปฏิบัติงาน ไม่มีการระบุเพศและยอมรับความแตกต่างของทุกเพศ ตลอดให้ความเท่าเทียมต่อเพศทางเลือกโดยพิจารณาจากความสามารถเป็นหลัก

ความเสี่ยงด้านการกำกับดูแล

โรงพยาบาลพระรามเก้า จำกัด (มหาชน) ให้ความสำคัญในการกำกับและธรรมาภิบาลที่ดี พนักงานทุกระดับ หัวหน้างานและผู้บริหารระดับสูงทำงานสอดประสานกันกับคณะกรรมการทุกชุดโดยใช้ กรอบ GRC (Governance, Risk and Compliance) และ 3 Lines of Defense เพื่อให้การกำกับมีความโปร่งใสและลดการเกิดทุจริตคอร์รัปชัน (Anti-corruption) ต่อต้านการรับสินบนและมีการลงคะแนนการเลือกตั้งอย่างเป็นธรรมในทุกการตัดสินใจที่สำคัญ

5. กลุ่มความเสี่ยงต่อผู้ถือหุ้น (Stakeholder Risk)

ความเสี่ยงด้านการเติบโตของธุรกิจไม่เป็นไปตามเป้าหมาย บริหารของรพฯ มีเป้าหมายในการเพิ่มคุณค่าให้กับผู้ถือหุ้นด้วยการสร้างการเติบโตของธุรกิจอย่างต่อเนื่อง ด้วยธรรมชาติของผู้ให้บริการด้านสุขภาพที่มีการแข่งขันสูง รพฯ จึงให้ความสำคัญต่อความเสี่ยงนี้โดยรพฯ จัดกลุ่มการกระตุ้นการเติบโตของรายได้ออกเป็น 2 กลุ่ม ได้แก่ กลุ่มคนไข้ที่เป็นคนไทย (Domestic) และกลุ่มคนไข้ต่างชาติ โดยใช้กลยุทธ์ที่แตกต่างกัน

สำหรับกลุ่มคนไข้ไทย รพฯ มีการใช้กลยุทธ์ที่หลากหลายเช่น โปรโมท Loyalty Program (CRM) Buy 1Get 1 ใช้คูปองส่วนลดให้พนักงานนำไปแจก ตลอดจนการให้คูปองส่วนลดให้ลูกค้า IPD ใช้ครั้งถัดไป ทั้งนี้รพฯ มีการติดตามรายได้เป็นประจำให้ถี่ขึ้นเพื่อติดตามผลประกอบการและปรับกลยุทธ์อย่างใกล้ชิด
สำหรับกลุ่มคนไข้ต่างชาติ รพฯ ใช้กลยุทธ์การเจาะตลาดด้วย Agency รวมทั้งการจัดกิจกรรมส่งเสริมทางการตลาดและ Event ให้แพทย์ได้มีโอกาสพบกับกลุ่มคนไข้ต่างชาติอย่างใกล้ชิด

ภายหลังจากการใช้กลยุทธ์กรจัดการความเสี่ยงที่หลากหลาย ทำให้รพฯ มีการเติบโตด้านรายได้อย่างต่อเนื่องและระดับความเสี่ยงต่อผู้ถือหุ้นอยู่ในระดับที่ยอมรับได้