HENSIKT
Dokumentet gjelder for alle ledere på alle nivå i organisasjonen.
Dette policydokumentet beskriver hvordan risikostyring skal bidra til å sikre at risiko er kjent, eid, kommunisert og håndtert i hele organisasjonen. Risikostyring inngår som del av foretakets virksomhetsstyring.
Målgruppe
Dokumentet gjelder for alle ledere på alle nivå i organisasjonen
Innhold i policy
Overordnet målsetning for risikostyring er at risiko skal være kjent, eid, kommunisert og håndtert.
Alle områder og nivå i organisasjonen skal systematisk gjennomføre risikovurderinger (ROS), for å identifisere og dokumentere ulike trusler og hendelser som kan ha innvirkning på måloppnåelsen. I tillegg kan andre kilder, for eksempel avvik og uønskede hendelser, revisjoner og tilsyn som peker på risiko, også inngå i arbeidet.
Risiko skal håndteres av den leder som er eier av risiko, jfr gjeldende fullmaktsstruktur. Når risiko ligger utenfor leders fullmakt skal risiko løftes og behandles på et høyere nivå.
Med håndtering av risiko menes å få oversikt over risiko i egen virksomhet, gjennomføre evt risikoreduserende tiltak og dokumentere vurdering og håndtering av restrisiko.
Ved endringer som omorganiseringer, nedbemanning, innføring av nye behandlingsmetoder, nytt utstyr eller nye bygg etc., skal det alltid gjennomføres egne risikovurderinger.
PLANLEGGING
Det følger av forskrift om ledelse og kvalitetsforbedring i helsetjenesten § 6d at aktiviteter skal planlegges slik at vi har
| «oversikt over områder i virksomheten hvor det er risiko for svikt eller mangel på etterlevelse av myndighetskrav og områder hvor det er behov for vesentlig forbedring av kvaliteten på tjenesten og pasient- og brukersikkerheten» |
Etter § 6e skal virksomheten også planlegge hvordan risiko som beskrevet i § 6 d kan minimaliseres, med særlig vekt på risikofaktorer forbundet med samhandling internt og eksternt.
Alle nivå i SSHF må planlegge virksomheten slik at dette kravet ivaretas, gjennom å planlegge hvordan og når enheten/avdelingen/klinikken/foretaket skal skaffe seg slik oversikt.
Gjennomføre
Ledere på alle nivåer skal ha oversikt over risiko som kan påvirke måloppnåelse innenfor eget ansvarsområde. I dette inngår å ha kontroll med:
- Om de risikoreduserende tiltakene som er besluttet er blitt implementert
- Effekten av risikoreduserende tiltak
- At risikoen er blitt redusert til et akseptabelt nivå
Leder skal benytte modulen i Kvalitetsportalen som verktøy ved gjennomføring av risikovurderinger.
I denne modulen dokumenteres beslutning om tiltak som reduserer risiko til et akseptabelt nivå. Ved risiko, eller restrisiko som etter gjennomført tiltak fortsatt ligger utenfor vedtatte risikoakseptkriterier, skal aksept av slik risiko begrunnes og dokumenteres av leder iht fullmaktsstrukturen.
Når risiko ligger utenfor en leders fullmakt skal risiko løftes og behandles på et høyere nivå. Ledermøter, styringsdialogmøter og måneds-, kvartals-, halvårs- og årsrapporteringer er aktuelle arena for å diskutere, og behandle både nye risikoer og eksisterende risikoer som har betydning for måloppnåelsen.
Risikoakseptkriterier
Evaluere
Eier av risiko skal evaluere tiltak for å sikre at det er forholdsmessighet mellom tiltakets risikoreduserende effekt, nytte, ressursinnsats, kostnader og ulemper. Høy risiko skal vurderes grundigere enn lav risiko. Vurdering av risiko skal også sees i sammenheng med mulig konsekvens som kan gi tap av liv og helse, og hvor det i dette også ligger tap av mange gode leveår[[1]].
Foretakets ledelse skal ha god oversikt over de høyeste risikoene. Svært høy risiko kan kun aksepteres av administrerende direktør.
Tidspunktet for rapportering tilpasses styringskalenderen, slik at informasjon om risiko og håndtering av denne kan sees i sammenheng med øvrig rapportering.
Kryssreferanser
Fullmaktsstruktur (kommer)
Oppdrag og bestilling – risiko (kommer)
Eksterne referanser