Das Risk Management und seine „Stiefkinder“
Warum tut sich oft das Top-Management in Krankenhäusern oder Gesundheitszentren so schwer, das Thema „Risiko“ holistisch zu betrachten, das Risikomanagement neu zu denken und die nötige Organisation zukunftstauglich aufzubauen und nachhaltig zu betreiben?
Front-Artikel von Anton Dörig in M&K
Vielleicht, weil verantwortliche Führungskräfte und Manager zu starke Einflussnahme von außerhalb ihres eigenen Wirkungs- und Kontrollbereichs befürchten und manchmal mit einem Perspektivenwechsel einfach nichts an-fangen können. Sie setzen schlicht und einfach andere Prioritäten. Warum sollte man sich auch unnötig eigene Probleme schaffen, wenn man es sich doch bequem und überschaubar eingerichtet hat. Also gilt es, nur so viel wie nötig zu definieren und organisieren, damit man mit dem Gesetz nicht in Konflikt kommt. – Doch gerade heute, in diesen schwierigen und wirtschaftlich herausfordernden Zeiten, ist es nötig das Risk Management als Organisationseinheit einmal kritisch umfassend, aber wohlwollend über die eigenen Grenzen hinaus zu betrachten.
Geschützt vor Blitz und Donner?
Es ist unumstritten, dass Krankenhäuser, Spitäler, Kliniken etc. über ein Risikomanagement verfügen müssen, dass den gesetzlichen Anforderungen und verschiedenster Zertifizierungsstellen bzgl. deren Vorgaben und Normen genügt. Diese Tat- sache hat sich in den letzten Jahren immer wieder bestätigt und fortlaufend mit entsprechenden Anpassungen weiterentwickelt. Doch agiert das Risk Management in Kombination mit dem Quality Management oft nur als Stabsstelle, weit weg von anderen sicherheitsrelevanten Funktionen in der Organisation. Ganz zu schweigen vom vernetzten Denken & Handeln über das Unternehmen hinaus zu den systemrelevanten Ansprechpartnern, Gremien und Organisationen. Gesundheitseinrichtungen haben es verpasst, Ressourcen im Bereich des ganzheitlichen Risiko-, Sicherheits-, Notfall-, Krisen- und geschäftlichen Kontinuitätsmanagements (BCM – Business Continuity Managements) mit der Basis von Legal Governance und Compliance zu bündeln und effizient einzusetzen. Sie werfen blindlings das Geld zum Fenster hinaus, stecken den Kopf in den Sand und warten, bis störende Gewitter vorüberziehen und einem dabei hoffentlich kein Blitz (in den Hintern) einschlägt!
Doch warum sollte man die bisherige Praxis bzgl. Risikomanagement auch ändern, wenn es doch bis anhin funktioniert hat? Weil einerseits dieses Vorgehen hauptsächlich nur aufgrund von Druck von außen (u.a. Angst vor Konsequenzen) funktioniert hat und somit keinen positiven, nachhaltigen Eigenantrieb aufweist und andererseits betriebswirtschaftliche und geschäftsethische Überlegungen zukünftig noch mehr zusammenspielen sollten. Wenn das Risk Management umfassend neu ausgerichtet werden kann und über den Fokus von Patientensicherheit und Finanzrisiken hinausgeht wird es dem Zweck eines erfolgreichen Business Enablers gerecht und fördert die eigene Resilienz des Unternehmens nachhaltig.
Mit Mut die Spezialisten aufs Spielfeld holen
Es reicht heute nicht mehr, einfach den Risikomanagement-Prozess anzuwenden und mit Plan, Do, Check und Act zu verknüpfen. Es braucht den Mut neue Ideen bzw. Wege zu gehen und die eigene Organisation mit all seinen Ressourcen neu auszurichten. Dieser Mut fehlt leider vielen Gesundheitseinrichtungen oder die Verantwortlichen sehen die Notwendigkeit zum Handeln in der jetzigen Situation aufgrund anderer Priorisierungen noch nicht ein. Das Risk Management ist mit seinem Partner Quality Management oft ein eingespieltes Duo, doch stehen noch weitere Player auf dem Spielfeld, die meist nur „stiefmütterlich“ von beiden behandelt werden. Da der Ansatz des Risikomanagements auf der Prävention beruht und im Ereignisfall das Notfall- und Krisenmanagement inkl. BCM zum Einsatz kommen, sind hier wertvolle, jedoch oft ungenutzte Schnittstellen vorhanden. Diese Betrachtung bezieht sich nicht nur auf die medizinischen und pflegerischen Bereiche, sondern auch auf alle anderen betrieblichen Aspekte, wie z. B. Angriffe auf IKT (Cyberangriffe), Stromausfall (Blackout) / Strommangellage über längere Zeit, Massenanfall von Verletzten / Patienten, Drohung und (zielgerichtete) Gewalt, Großbrand im Bettenhaus, (Teil-)Ausfall von Technik und Gebäuden, Personalausfall (durch Streik, Lebensmittelvergiftung beim Personalfest, Verkehrsunfall mit eigenem Reisebus bei Betriebsausflug), Finanzbetrug in der Buchhaltung / beim Management, Reputationsverlust etc. Bei vielen dieser Ereignisse kommt das eigene und zur Unterstützung aufgebotene, manchmal auch externe Sicherheitspersonal zum Zug, das seine Heimat im Sicherheits-, Notfall- und Krisenmanagement bzw. der Sicherheitsabteilung findet. Doch nicht immer ist eine ganze Organisationseinheit im eigenen Unternehmen hierfür vorhanden. Im Extremfall gibt es nur eine einzelne Person, die als Sicherheitsbeauftragter teilweise sogar im Teilpensum ihr Bestes für diese Themen gibt. Nichtsdestotrotz sind hier Wissen & Können vorhanden, die dem Risk Management einiges an Zeit und Geld einsparen könnte, wenn denn die entfernte Zusammenarbeit in eine Fusion in die eigenen Reihen übergehen könnte.
Unabhängigkeit – wenn’s manchmal schmutzig wird
Das Risk Management hat trotz seiner fast schon „pessimistischen Charakterzüge“ meistens einen guten Ruf bis in die Geschäftsleitung. Doch bleiben die sicherheitsnahen Unterstützer von der Basis, im Alltag oft unbeachtet in der dritten oder vierten Managementebene und weit entfernt in anderen Bereichen mit ihrem ungenutzten Potential stecken. Die nötige, unabdingbare „Neutralität“ zur Beurteilung und Beanstandung von Missständen im eigenen Unternehmen ist bei einer hierarchischen und direkten Ansiedlung an einen operativen Bereich wie z.B. (Betriebs-)Technik, Infrastruktur, Finanzen etc. nicht gegeben. Eine vertrauenswürdige, neutrale Stellung kann nur ermöglicht werden, wenn diese entkoppelt von Entscheidungsträgern / Verantwortlichen aus den operativen Risiko-Bereichen stattfindet. Ein korrekter Hinweis, eine interne Meldung oder Offenlegung eines Missstands durch einen Sicherheitsfunktionär wird gerne als eine Art „Nest-Beschmutzer“ bezeichnet und in den eigenen Reihen wohl kaum von den Vorgesetzten und Kollegen toleriert. Hier wäre auch eine Whistleblower-Stelle nicht zielführend, wenn es um die sachgemäße Nutzung von Personaleinheiten und deren Funktionsausübung zur Risikofeststellung und Verbesserung der unternehmensweiten Sicherheit geht. …
Weiter geht’s mit diesem Front-Artikel auf der Seite 8 in „Management & Krankenhaus – Zeitung für Entscheider im Gesundheitswesen“
Zum gesamten Artikel geht es hier: Link