Řízení rizik
3. Identifikace rizika
Další překlenující koncept řízení rizika je ‘identifikační’ fáze (Wang, 1999. Bandyopadhyay et al, 1999. Lorton, 2005. Hillson & Murray-Webster, 2007. Hung, 2012. Hu et al, 2013).
Správa nemocnice Hong Kong Hospital (2004, str. 7) prohlásila, že:
“často kladená otázka zní‘kolik rizik je nutno identifikovat?’
Na tuto otázku neexistuje žádná rychlá odpověď.
[Organizace] by se měla pokusit identifikovat tolik ‘významných’ rizik, jak je to jen možné, a myslet stále na to, že identifikace rizika je kontinuální proces a že se budou objevovat nová rizika”.
Proto je zřejmé, že identifikace rizika je stále trvající proces a je nutné na něj pohlížet jako na ‘probíhající’ proces.
V literatuře se objevují tři klíčové oblasti, ve kterých je možné identifikovat rizika ohledně obchodu, zvláště se dotýkajících financovaných zdravotnických organizací.
Jsou to:
(i) audit, (ii) třetí strany a (iii) veřejné organizace, pacienti a zákazníci.
Macleod a Overall (2005) jsou přesvědčeni, že interní audit je možné použít také k identifikaci rizika.
Ve studii pro Brisbane City Council zjistili, že když tato rada nařídila svému oddělení Assurance and Audit integrovat interní plánování auditu spojeného s řízením rizika, vedlo to kromě provedení běžného auditu k identifikaci mnohých dalších rizik, která nebyla do té doby odhalena.
Z toho vyplývá, že se audit nemusí používat pouze k běžným účelům, ale může také identifikovat nová rizika.
Na audit se pohlíží jako na klíč k identifikační fázi jakéhokoliv projektu a např. správa nemocnice Hong Kong Hospital (2004) pohlíží na identifikace rizika jako nepřetržitý proces.
Kromě sledování výkonu jsou kvalitativní data (jak je uvedeno výše) sloužící identifikaci rizika, pacientů a veřejnosti velice důležité zdroje pro identifikaci rizika.
Všechny CCG disponují oddělením služeb pacientům, které jim pomáhají spravovat informace o pacientech.
Toto oddělení je možné využít pro vyhledávání nových rizik.
Joyce et al (2005) argumentuje, že vybídnutí pacientů k tomu, aby sledovali svou vlastní péči, může lépe odhalit nedostatky ve službách, které poskytuje organizace.
Řízení rizika převedené na externí poskytovatele je poprvé uvedeno v publikaci nazvané Managing Third Party Risk (Crowe Howarth, 2011 p.3), která uvádí, že z důvodu “stále se zvyšujících kontrol, tlaku na ceny, aktivních investorů a veřejného zájmu si musí být instituce vědoma rizik, spojených se zapojením externích služeb”.
Co se týče opatření ohledně soukromého sektoru Crowe Howarth (2011, str. 4) uvedených “v nedávné studii provedené ChainLink Research, téměř 50 procent organizací uvedlo, že hodnocení rizika hrálo ‘kritickou a zásadní’ roli ve výběru jejich poskytovatele služeb.
Ovšem více než 70 procent sledovaných organizací uvádělo, že nemají žádné standardy zmírňující riziko, podle kterých by se měli řídit jejich poskytovatelé [účet]”.