de en
Nexia Ebner Stolz

Branchen

Compliance Management im Gesundheitswesen - eine (oft) vergessene Pflichtaufgabe

Pflicht­verstöße von Mit­ar­bei­tern sind ein we­sent­li­ches Ri­siko für das Ma­nage­ment. Kri­ti­sches Fehl­ver­hal­ten, etwa aus der Nicht­ein­hal­tung von Hy­gie­ne­stan­dards, können zu mas­si­ven Sank­tio­nen und Re­pu­ta­ti­ons­schäden in der Öff­ent­lich­keit führen, wor­aus für die Ge­schäftsführung häufig ein Or­ga­ni­sa­ti­ons­ver­schul­den ab­ge­lei­tet wer­den kann. Um die­ses Ri­siko zu mi­ni­mie­ren, ist die Im­ple­men­tie­rung ei­nes Com­pli­ance Ma­nage­ment Sys­tems (CMS) un­ver­zicht­bar. Auf­grund der Re­ge­lungs­flut, mit der die Ak­teure im Ge­sund­heits­we­sen kon­fron­tiert sind, ist eine struk­tu­rierte Be­wer­tung der Com­pli­ance-Ri­si­ken so­wie eine ste­tige Wei­ter­ent­wick­lung ent­spre­chen­der Kon­trollmaßnah­men not­wen­dig.

Ein Com­pli­ance-Ma­nage­ment-Sys­tem (CMS) muss als ein we­sent­li­ches be­triebs­wirt­schaft­li­ches In­stru­men­ta­rium im Un­ter­neh­men im­ple­men­tiert wer­den, um das Ri­siko von Pflicht­verstößen und da­mit ne­ga­tive Aus­wir­kun­gen auf die Or­ga­ni­sa­tion, zu mi­ni­mie­ren. Wich­tig ist es, dass das CMS als dy­na­mi­sches und ge­leb­tes Sys­tem auf­ge­stellt wird und sich re­gelmäßig an die in­ter­nen und ex­ter­nen Verände­run­gen an­pas­sen kann. Da­bei kann auf be­ste­hen­den Struk­tu­ren aus dem Qua­litäts- und Ri­si­ko­ma­nage­ment auf­ge­baut wer­den, um eine Ver­zah­nung der ver­schie­de­nen Kon­troll- und Steue­rungs­sys­teme zu gewähr­leis­ten.

Im Rah­men der Im­ple­men­tie­rung bie­tet sich fol­gen­der Pro­jek­tab­lauf an:

Zu Be­ginn Pro­jekts er­folgt eine Eva­lu­ie­rung der be­ste­hen­den Com­pli­ance-Kul­tur. Darüber hin­aus wer­den die Ziele des Com­pli­ance-Ma­nage­ment-Sys­tems als Ba­sis für die ei­gent­li­che Kern­auf­gabe, nämlich die Be­wer­tung von Ri­si­ken und Kon­troll- bzw.- Präven­ti­onsmaßnah­men so­wie de­ren Wei­ter­ent­wick­lung, de­fi­niert.

Außer­dem wird zu Be­ginn des Pro­jek­tes die Com­pli­ance-Or­ga­ni­sa­tion fest­ge­legt. Hier­bei müssen die be­ste­hen­den ho­ri­zon­ta­len und ver­ti­ka­len Un­ter­neh­mens­struk­tu­ren so­wie ggf. be­reits be­ste­hende Com­pli­ance-Zuständig­kei­ten berück­sich­tigt wer­den. Es wer­den Ri­si­ko­fel­der und Ver­ant­wor­tungs­be­rei­che de­fi­niert und den ein­zel­nen Or­ga­ni­sa­ti­ons­ein­hei­ten zu­ge­ord­net.

Kern des CMS ist die Be­stands­auf­nahme, Be­wer­tung und das Hand­ling der we­sent­li­chen Com­pli­ance-Ri­si­ken im Un­ter­neh­men. Die Be­wer­tung um­fasst ana­log der Vor­ge­hens­weise im klas­si­schen Ri­si­ko­ma­nage­ment so­wohl die Ein­schätzung der po­ten­zi­el­len Scha­denshöhe als auch eine mögli­che Ein­tritts­wahr­schein­lich­keit. Die Be­stands­auf­nahme er­folgt re­gelmäßig im Rah­men von Work­shops bzw. In­ter­views mit den ri­si­ko­ver­ant­wort­li­chen Führungskräften.

Auf­bau­end auf der Be­stands­auf­nahme der Com­pli­ance-Ri­si­ken wer­den Kon­trollmaßnah­men, präven­tiv und de­tek­tiv, eva­lu­iert und im Hin­blick auf ihre An­ge­mes­sen­heit be­ur­teilt. So kann ziel­ge­rich­tet ein prio­ri­sie­ren­der Maßnah­men­ka­ta­log ent­wi­ckelt wer­den, wel­cher die Im­ple­men­tie­rung wei­te­rer Re­ge­lun­gen und Maßnah­men vor­gibt, um den iden­ti­fi­zier­ten Ri­si­ken ziel­ge­rich­tet ge­gen­steu­ern zu können.

Flan­kie­rend muss ein Com­pli­ance-Kom­mu­ni­ka­ti­ons­pro­zess auf­ge­setzt wer­den der so­wohl top-down als auch bot­tom-up an­ge­legt ist. Nur so ist si­cher­ge­stellt, dass die ein­zel­nen Un­ter­neh­mens­ein­hei­ten auch aus dem Sys­tem einen Be­ne­fit ge­ne­rie­ren und sich Ri­si­ko­ana­ly­sen nicht nur auf ein­zelne Teil­be­rei­che be­schränken.

Um das Sys­tem auch als lang­le­bi­ges be­triebs­wirt­schaft­li­ches In­stru­ment im Un­ter­neh­men zu in­stal­lie­ren, soll­ten die do­ku­men­tier­ten Kon­troll- und Ge­genmaßnah­men re­gelmäßig in Form von in­ter­nen Au­dits auf ihre Funk­tio­na­lität hin un­ter­sucht wer­den. Nur so ist si­cher­ge­stellt, dass die Maßnah­men auch ge­lebte Pra­xis dar­stel­len.

Wir un­terstützen Sie bei der Einführung ei­nes CMS gerne auch in der Form ei­nes ers­ten Com­pli­ance Quick-Checks, der die we­sent­li­chen Be­rei­che Ih­rer Or­ga­ni­sa­tion „durch­leuch­tet“ und die exis­tie­ren­den Re­ge­lun­gen und Kon­troll­me­cha­nis­men ei­ner kri­ti­schen Würdi­gung un­ter­zieht. Aus­ge­hend von die­ser Ana­lyse er­ar­bei­ten wir Ver­bes­se­rungs­vor­schläge, um Ihr Un­ter­neh­men op­ti­mal an das be­ste­hende Ri­si­ko­um­feld an­zu­pas­sen und or­ga­ni­sa­to­ri­sche Maßnah­men ein­zu­lei­ten, da­mit sie das CMS als ein funk­tio­nie­ren­des und sinn­vol­les be­triebs­wirt­schaft­li­ches In­stru­men­ta­rium nut­zen können.

nach oben