risk register - kaengkrachan-hospital.com

Risk Register

Risk Register คืออะไร

Risk register

A log of risks of all kinds that threaten anorganization’s success in achieving its declaredaims and objectives. It is a dynamic livingdocument , which is populated through theorganization’s risk assessment and evaluationprocess.

Risk

Identification

Risk

AnalysisRisk

Treatment

Risk Monitor

& Review

กระบวนการบริหารความเสี่ยง

Risk Profile

Risk Register

Risk Profile เป็นเอกสารอธิบายชดุของความเส่ียง วิเคราะหส่ิ์งคกุคามท่ีองคก์รเผชิญ

อาจน าเสนอในรปู risk matrix หรือ risk rating table

Risk Register เป็นเอกสารหลกัเพื่อเป็นเครื่องมือในการบริหารความเส่ียงทุกขัน้ตอน ท าให้เป็นกระบวนการท่ีมีชีวิต เป็นพลวตั

มีการปรบัปรงุวิธีการท างานอย่างต่อเน่ือง

5

Risk Register & Risk Profile

• ทะเบียนจดัการความเส่ียง (Risk Register or Risk Log)เป็นเอกสารหลกัเพ่ือเป็นเคร่ืองมือในการบริหารความเส่ียงทุกขัน้ตอน ท าให้เป็นกระบวนการท่ีมีชีวิต เป็นพลวตั ปรบัปรงุวิธีการท างานอย่างต่อเน่ือง

• Risk Profile• เป็นเอกสารอธิบายชดุของความเส่ียง ซ่ึงอาจจะเป็นความเส่ียงท่ีทัง้

องคก์รต้องจดัการ หรือบางส่วนขององคก์รกไ็ด้ (ISO31000)• เป็นการวิเคราะหเ์ชิงปริมาณในส่ิงคกุคามประเภทต่างๆ

ท่ีองคก์รต้องเผชิญ • อาจน าเสนอในรปู risk matrix หรือ risk rating table

How to risk register ?

7

Risk

Identification

Risk

AnalysisRisk

Treatment

Risk Monitor

& Review

PSG: SIMPLE

Past incidents

Med Rec review

FMEA

Process analysis

Clinical risk Risk profile

Gap analysis

HFE

Human-centered design

Patient/customer

experience

Incident report

Trace

KPI monitoring

RCA & redesign

Proactive Risk Management โดยใช้ Risk Register ร่วมกบัเคร่ืองมือคณุภาพต่างๆ

Risk

register

Copyleft นพ.อนุวัฒน์ ศุภชุติกุล 13 กุมภาพันธ์ 2561

• ความเสี่ยงทางคลินิก (Clinical Risk) อาจระบุได้จากวิธีการต่อไปนี้• รายงานอุบัติการณ ์การทบทวนคุณภาพ การทบทวนเวชระเบียนโดย

ใช้ trigger tools• การวิเคราะห์กระบวนการดูแลผู้ป่วย• การตามรอยการดูแลผู้ป่วย

การระบุความเส่ียง (Risk Identification)

แนวทางปฏิบติั:วิเคราะหโ์อกาสท่ีความเส่ียงจะกลายเป็นอบุติัการณ์ (Likelihood)วิเคราะหผ์ลกระทบหรือความรนุแรงของอบุติัการณ์หากเกิดขึน้ประมาณการโดยให้คะแนน 1-5 (1=ต า่สดุ, 3=ปานกลาง, 5=สงูสดุ)บวกคะแนนทัง้สองเข้าด้วยกนัเป็น Risk Levelพิจารณาล าดบัความส าคญัของ Risk ทัง้หมด

การวิเคราะหค์วามเส่ียง (Risk Analysis)

Risk Treatment Plan

ตวัอย่างแผนรบัมือกบัความเส่ียงRisk transfer: ถ่ายโอนความเส่ียงให้คนอ่ืน ถ้าคิดว่าไม่คุ้มท่ีจะท าเองRisk prevention: น า guideline ต่างๆ มาเป็นแนวทางปฏิบติัRisk monitor: จะติดตามตวัช้ีวดัหรือข้อมลูอะไรเพ่ือตรวจจบัโอกาส

เกิดอบุติัการณ์ได้เรว็ขึน้ หรือรบัทราบสถิติการเกิดอบุติัการณ์QI Plan: เพ่ือหาค าตอบท่ีชดัเจนย่ิงขึน้ในการป้องกนัอบุติัการณ์

Risk Monitoring / Review

risk ownerคือบุคคลหรือคณะบุคคลที่ได้รับ authority เพ่ือจัดการกับความเสี่ยงใดความเสี่ยงหนึ่ง และออกหน้ารับผิดรับชอบ (accountable) ในการรับท าหน้าที่ดังกล่าวResidual risk คือความเสี่ยงที่เหลืออยู่หลังจากท่ีน า risk treatment option ไปปฏิบัติ

Source: ISO31000 Risk Management: Principles and Guidelines

• ความเสี่ยงทางคลินิก (Clinical Risk) อาจระบุได้จากวิธีการต่อไปนี้• รายงานอุบัติการณ ์การทบทวนคุณภาพ การทบทวนเวชระเบียนโดย

ใช้ trigger tools• การวิเคราะห์กระบวนการดูแลผู้ป่วย• การตามรอยการดูแลผู้ป่วย

การระบุความเส่ียง (Risk Identification)

เป็นกระบวนการในการค้นหา รับรู้ และพรรณนาความเสี่ยงที่สามารถมีผลต่อการบรรลุวัตถุประสงค์

ขององค์กรระบุแหล่งของความเสี่ยงที่เป็นไปได้ระบุสาเหตุที่เป็นไปได้ และผลที่อาจเกิดขึ้น

สามารถใช้วิธีการต่อไปนี้ข้อมูลในอดีต (อุบัติการณ์ที่เคยเกิดขึ้น)การวิเคราะห์เชิงทฤษฎี (การท า FMEA หรือการวิเคราะห์กระบวนการ)ความเห็นของผู้มีส่วนได้ส่วนเสียค าแนะน าของผู้เช่ียวชาญ

การระบุความเสี่ยง (Risk Identification)

Source : ISO 31000 Risk Management Principles and Guidelines

Corporate Risk• ความเสี่ยงด้านกลยุทธ์/ธุรกิจ• ความเสี่ยงด้านกฎหมาย ระเบียบข้อบังคับ• ความเสี่ยงด้านทรัพยากรบุคคล• ความเส่ียงด้านการเงิน• ความเสี่ยงด้านสิ่งแวดล้อม• ความเสี่ยงด้านสารสนเทศ

การระบุความเส่ียง (Risk Identification)

Operational Risk• Clinical risk• Non-clinical risk

• ความเสี่ยงอื่นๆ (Non-clinical Risk) ควรครอบคลมุประเภทต่อไปนี้• ความเสี่ยงด้านกลยุทธ์/ธุรกิจ• ความเสี่ยงด้านกฎหมาย ระเบียบข้อบังคบั• ความเสี่ยงด้านทรัพยากรบคุคล• ความเสี่ยงด้านการเงิน• ความเสี่ยงด้านสิ่งแวดลอ้ม• ความเสี่ยงด้านสารสนเทศ• ความเสี่ยงด้านปฏิบัติการ

การระบุความเส่ียง (Risk Identification)

Source: ISQua International Accreditation Program

• รายงานอุบัติการณ์ • การทบทวนคุณภาพ • การทบทวนเวชระเบียน

โดยใช้ trigger tools

การระบุความเสี่ยงทางคลินิก

• การวิเคราะหก์ระบวนการดแูลผูป่้วย

• การวิเคราะหโ์อกาสเกิดภาวะแทรกซ้อนในแต่ละโรค

• การตามรอยการดแูลผูป่้วย

• บทเรียนจาก รพ.อ่ืน• Patient Safety Goals (SIMPLE)

• ตัวอย่างแหล่งที่มาของความเสี่ยง (Risk Source)• ความสัมพันธ์และข้อผูกพันทางการค้า, ความคาดหวังด้าน

กฎหมายและภาระรับผิดชอบ, สถานการณ์และการพลิกผันทางเศรษฐกิจ, นวัตกรรมทางเทคโนโลยี, แนวโน้มและการเปลี่ยนแปลงทางการเมือง, ภัยธรรมชาติ, human frailties and tendencies, management shortcomings and excesses,

• ผู้ป่วย, health intervention, technology

Source: ISO31000 Risk Management: Principles and Guidelines

การระบุความเส่ียง (Risk Identification)

แนวทางปฏิบติั:วิเคราะหโ์อกาสท่ีความเส่ียงจะกลายเป็นอบุติัการณ์ (Likelihood)วิเคราะหผ์ลกระทบหรือความรนุแรงของอบุติัการณ์หากเกิดขึน้ประมาณการโดยให้คะแนน 1-5 (1=ต า่สดุ, 3=ปานกลาง, 5=สงูสดุ)บวกคะแนนทัง้สองเข้าด้วยกนัเป็น Risk Levelพิจารณาล าดบัความส าคญัของ Risk ทัง้หมด

การวิเคราะหค์วามเส่ียง (Risk Analysis)

• เป็นกระบวนการในการ• ท าความเข้าใจธรรมชาติ แหล่งที่มา และสาเหตุของความเสี่ยง• ประมาณการระดับความเสี่ยง (risk level)• ศึกษาผลกระทบที่ตามมา• ตรวจสอบมาตรการควบคุมที่ใช้อยู่

การวิเคราะหค์วามเส่ียง (Risk Analysis)

Source: ISO31000 Risk Management: Principles and Guidelines

Likelihood

1-Rare (ไม่เช่ือว่าจะเกิดได้) : <0.5%2-Unlikely (ไม่คาดว่าจะเกิด) : 0.5-1%3-Possible (เป็นครัง้คราว) : 1-5%4-Likely (บอ่ย) : 5-10%5-Frequent (บอ่ยมาก) : >10%

1 - Negligible: มีอันตราย/บาดเจ็บเพียงเล็กน้อย ไม่ต้องการการปฐมพยาบาล, หรือสิ่งที่เกิดขึ้นไม่เกี่ยวกับการรักษาพยาบาล

2 - Minor: มีอันตราย/บาดเจ็บเล็กน้อย สามารถแก้ไขได้โดยง่าย อาจท าให้ต้องนอน รพ.นานขึ้น

3 - Moderate: มีอันตราย/บาดเจ็บปานกลาง ต้องการการรักษาพยาบาลหรือท าหัตถการ, อาจมีการสูญเสียการท าหน้าที่ของร่างกายเล็กน้อยหรือชั่วคราว

4 - Major: มีอันตราย/บาดเจ็บรุนแรง อาจท าให้สูญเสียอวัยวะหรือการท าหน้าที่ของร่างกายอย่างถาวร

5 - Catastrophic: อุบัติการณ์น าไปสู่การเสียชีวิตหรือทุพพลภาพอย่างถาวร

ความรุนแรง (Consequence)

Potential events

Consequences LikelihoodX

การวิเคราะหค์วามเส่ียง (Risk Analysis)

Risk Level =

ระดับความเสี่ยง (Risk Level)

Risk Treatment Plan

ตวัอย่างแผนรบัมือกบัความเส่ียงRisk transfer: ถ่ายโอนความเส่ียงให้คนอ่ืน ถ้าคิดว่าไม่คุ้มท่ีจะท าเองRisk prevention: น า guideline ต่างๆ มาเป็นแนวทางปฏิบติัRisk monitor: จะติดตามตวัช้ีวดัหรือข้อมลูอะไรเพ่ือตรวจจบัโอกาส

เกิดอบุติัการณ์ได้เรว็ขึน้ หรือรบัทราบสถิติการเกิดอบุติัการณ์QI Plan: เพ่ือหาค าตอบท่ีชดัเจนย่ิงขึน้ในการป้องกนัอบุติัการณ์

• Risk Treatment Plan• Risk prevention: ก าหนดมาตรการป้องกนัท่ีรดักมุ• Risk monitoring: ติดตามตวัช้ีวดัหรือข้อมูลเพื่อตรวจจบัโอกาสเกิดอบุติัการณ์ หรือรบัทราบสถิติ

การเกิดอบุติัการณ์• Risk mitigation: การทุเลาความเสียหายเมื่อเกิดอบุติัการณ์

• Quality Improvement Plan: หาค าตอบท่ีชดัเจนย่ิงขึน้ในการป้องกนัอบุติัการณ์

Risk Prevention Risk Monitoring Risk Mitigation QI Plan

แผนรับมือความเสี่ยง (Risk Treatment Plan)

Risk Treatment Plan

ตวัอย่างแผนรบัมือกบัความเส่ียงRisk transfer: ถ่ายโอนความเส่ียงให้คนอ่ืน ถ้าคิดว่าไม่คุ้มท่ีจะท าเองRisk prevention: น า guideline ต่างๆ มาเป็นแนวทางปฏิบติัRisk monitor: จะติดตามตวัช้ีวดัหรือข้อมลูอะไรเพ่ือตรวจจบัโอกาส

เกิดอบุติัการณ์ได้เรว็ขึน้ หรือรบัทราบสถิติการเกิดอบุติัการณ์Risk Mitigation: การทุเลาความเสียหายเม่ือเกิดอบุติัการณ์QI Plan: เพ่ือหาค าตอบท่ีชดัเจนย่ิงขึน้ในการป้องกนัอบุติัการณ์

Risk

Identification

Risk

AnalysisRisk

Treatment

Risk Monitor

& Review

การติดตามและทบทวนความเสี่ยง(Risk Monitoring & Review)

Risk ProfileRisk Register

การติดตามความเสี่ยง (Risk Monitoring)• คือการก ากับดูแล ตรวจสอบและสังเกตอย่างต่อเนื่องในสิ่งทีก่ าลังเกิดขึ้น เพื่อประเมินว่าจะบรรลุสิ่งที่

คาดหวังไว้หรือไม่การทบทวนความเสี่ยง (Risk Review)• คือการพิจารณาว่าสิ่งที่เกิดขึ้นนั้นเหมาะสม เพียงพอ และได้ผลในการบรรลุวัตถุประสงค์ที่ก าหนดหรือไม่

Source : ISO 31000 Risk Management Principles and Guidelines

Risk Monitoring / Review

risk ownerคือบุคคลหรือคณะบุคคลที่ได้รับ authority เพ่ือจัดการกับความเสี่ยงใดความเสี่ยงหนึ่ง และออกหน้ารับผิดรับชอบ (accountable) ในการรับท าหน้าที่ดังกล่าวResidual risk คือความเสี่ยงที่เหลืออยู่หลังจากท่ีน า risk treatment option ไปปฏิบัติ

Source: ISO31000 Risk Management: Principles and Guidelines

• การติดตามความเสี่ยง (Risk Monitoring)• คือการก ากับดูแล ตรวจสอบและสังเกตอย่างต่อเนื่อง กับสิ่งที่ก าลัง

เกิดขึ้น และเพื่อประเมินว่าจะบรรลสุิ่งที่คาดหวังไว้หรือไม่• การทบทวนความเสี่ยง (Risk Review)• เป็นกิจกรรมเพื่อพจิารณาว่าสิ่งที่เกิดขึ้นนัน้เหมาะสม เพียงพอ และ

ได้ผลในการบรรลวุัตถุประสงคท์ีก่ าหนดหรือไม่• ควรมีการทบทวนทั้ง RM framework และ RM process ซึ่ง

ครอบคลุม RM policy & plans, risks, risk criteria, risk treatments, controls, residual risks, risk assessment process.

การติดตามและทบทวนความเส่ียง (Risk Monitoring & Review)

Source: ISO31000 Risk Management: Principles and Guidelines

Risk

Identification

Risk

AnalysisRisk

Treatment

Risk Monitor

& Review

การติดตามและทบทวนความเสี่ยง(Risk Monitoring & Review)

Residual Risk Levelระดบัความเสีย่งทีเ่หลอือยู่

ระดบัความเสีย่งในรอบเวลาต่อไป

Review of Risk Treatment Planควรมกีารปรบัปรุงมาตรการอะไร

Risk Monitoringมกีารปฏบิตัติามมาตรการทีก่ าหนดไวเ้พยีงใด

มปัีญหาอุปสรรคอะไรในการปฏบิตัิระดบัอุบตักิารณ์เปลีย่นแปลงไปอยา่งไร

ตัวอย่าง Risk Monitoring & Review

• Risk Monitoring:• Compliance:• Problems:• Incidents:

• Residual Risk Level (ยกไปเป็นระดบัความเส่ียงของรอบเวลาต่อไป):• Review of Risk Treatment Plan (ยกไปเป็นแผนรบัมือความเส่ียงของรอบเวลาต่อไป):

33

Risk Register

• มีการปฏิบติัตามมาตรการท่ีก าหนดไว้เพียงใด มีปัญหาอปุสรรคอะไร

• ระดบัอบุติัการณ์เปล่ียนแปลงไปอย่างไร• ควรมีการปรบัปรงุมาตรการอะไรบ้าง

Source: นพ.อนุวฒัน์ ศุภชุตกุิล ผูท้รงคุณวุฒ ิสรพ.

34

Risk

Treatment

Plan

Action

Learning

Improve

Risk Management Process

Risk

Assessment

Risk

Identification

Revise preventive measure

Quality improvement

Monitor

Review

Compliance

Cause of failure

New measure

• น า SIMPLE ทุกตัวที่เกี่ยวข้องกับองค์กรของเรามาระบุเป็นความเสี่ยงใน Risk Register

Risk Register ทะเบียนความเส่ียงท่ีมีชีวิต

FMEA วิเคราะหค์วามล้มเหลวและผลกระทบ

Gap Analysis วิเคราะหส่์วนขาด

Human-Centered Design ออกแบบโดยเน้นคนเป็นศนูยก์ลาง

KPI Monitoring ติดตามตวัช้ีวดัส าคญั

Trigger Tool ใช้ trigger หาเวชระเบียนมาทบทวน

Trace ตามรอยดกูารปฏิบติัจริง

RCA& redesign วิเคราะห ์root cause และออกแบบใหม่

บูรณาการ SIMPLE กับ Risk Register และเครื่องมือคุณภาพอื่นๆ

36

Risk

Identification

Risk

AnalysisRisk

Treatment

Risk Monitor

& Review

PSG: SIMPLE

Past incidents

Med Rec review

FMEA

Process analysis

Clinical risk Risk profile

Gap analysis

HFE

Human-centered design

Patient/customer

experience

Incident report

Trace

KPI monitoring

RCA & redesign

Proactive Risk Management โดยใช้ Risk Register ร่วมกบัเครื่องมือคณุภาพต่างๆ

Risk

register

Copyleft นพ.อนุวัฒน์ ศุภชุติกุล 13 กุมภาพันธ์ 2561

Thank you