版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、医院外包业务管理质量安全评估报告、内部审计报告及工作改进实例 医院外包业务项目评估和审核制度 一、外包业务项目评估和审核 外部业务申请科室或部门为外包业务的主管职能部门,负责相应外包业务的管理。提出业务外包的科室主任为外包业务主管责任人,负责对外包业务进行经济性、可行性等项目评估。 业务外包需进行内部分析评估。主要包括 1、业务是否是医院的核心业务。 2、包业务自己完成与外包的优缺点即完成相应目标的程度。 3、外包是否能降低生产成本。 院办公会负责对提交的外包业务评估分析报告进行讨论、决定。确需外包的,经审核同意后交由相应科室负责进行相关招投标比选、实施、监管工作。 二、业务外包流程 1、根据
2、医院外包业务遴选和办法和科区医院外包业务管理制度制定招标比选文件并采取合适方式公开招标公告。 2、 愿意承包的公司按招标要求做投标文件。 3、按公告上规定的时间、地点进行现场比选,医院评标小组依据招标比选文件及相关公司或服务部标书集体评标,条件优得分高者中标。 4、签订外包合同、订立实施细则和办法、检查与考核方案 等。 二、业务外包的监管部门及监管程序 1、业务外包申请科室负责人及监管人员依据合同及附件的要求对外包业务进行日常考核与服务质量的监督,现场指挥与协调; 2、定期收集信息,并将相应的信息制成质量考核通报交与财务科作为支付外包费的依据; 3、如发现外包业务服务公司未履行合同内容,及时提
3、出限期改正,如有严重违约情况,对其进行书面警告,如拒不履约可上报分管领导后,由医院办公会决定是否重新招标更换外包公司。 三、各环节的主要风险及管控措施 制定业务外包实施方案,是指医院根据年度经营计划和业务外包管理制度,结合确定的业务外包范围,制定实施方案。该环节的风险主要是:医院缺乏业务外包管理制度,导致制定实施方案时无据可依:业务外包管理制度未明确业务外包范围,可能导致有关科室在制定实施方案时,将不宜外包的核心业务进行外包;实施方案不合理、不符合医院经营特点或内容不完整,可能导致业务外包失败。 主要管控措施:第一,建立和完善业务外包管理制度,根据各类业务与核心业务的关联度、对外包业务的控制程
4、度以及外部市场成熟 度等标准,合理确定业务外包的范围,并根据是否对医院经营有重大影响对外包业务实施分类管理,以突出管控重点。同时,明确规定业 务外包的方式、条件、程序和实施等相关内容。第二,严格按照业务 外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容 制定实施方案,避免将核心业务外包,同时确保方案的完整性。第三,根据医院年度预算以及经营计划,对实施方案的重要方面进行深入评 估及复核,包括承包方的选择方案、外包业务的成本效益及风险、外 包合同期限、外包方式、员工培训计划等,确保方案的可行性。第四, 认真听取外部专业人员对业务外包的意见,并根据其合理化建议完善 实施方案。 审核批准,
5、是指医院应当按照规定的权限和程序审核批准业务外包实施方案。该环节的主要风险是:审批制度不健全,导致对业务外包的审批不规范:审批不严格或者越权审批,导致业务外包决策出现重大疏漏,可能引发严重后果;未能对业务外包实施方案是否符合成本效益原则进行合理审核以及做出恰当判断,导致业务外包不经济。 主要管控措施:第一,建立和完善业务外包的审核批准制度。明 确授权批准的方式、权限、程序、责任和相关控制措施,规定各级人 员应当在授权范围内进行审批,不得超越权限审批。同时加大对分公 司重大业务外包的管控力度,避免因分公司越权进行业务外包给企业 带来不利后果。第二,在对业务外包实施方案进行审查和评价时,应当着重对
6、比分析该业务项目在自营与外包情况下的风险和收益,确定外包的合理性和可行性。第三,总会计师或医院分管会计工作的负责 人应当参与重大、业务外包的决策,对业务外包的经济效益做出合理评价。第四,对于重大业务外包方案,应当提交院长办公会或职工代表大会审批。 选择承包方,是指医院应当按照批准的业务外包实施方案选择承包方。该环节的主要风险是:承包方不是合法设立的法人主体,缺乏应有的专业资质,从业人员也不具备应有的专业技术资格,缺乏 从事相关项日的经验,导致医院遭受损失甚至陷入法律纠纷;外包价 格不合理,业务外包成本过高导致难以发挥业务外包的优势;存在商 业贿赂等舞弊行为,导致相关人员涉案。 主要管控措施:第
7、一,充分调查候选承包方的合法性。即:是否为依法成立、合法经营的专业服务机构或经济组织,是否具有相应的经营范围和固定的办公场所。第二,调查候选承包方的专业资质、技术实力及其从业人员的职业履历和专业技能。第三,考察候选承包方从事类似项目的成功做法、各界评价和口碑。第四,综合考虑医院内、外部因素,对业务外包的人工成本、营销成本、业务收入、人力资源等指标进行测算分析,合理确定外包价格,严格控制业务外包成本。第五,引入竞争机制,按照有关法律法规,遵循公开、公平、公正的原则,采用公开招标等方式,择优选择承包方。第六,按照规定的程序和权限从候选承包方中择优做出选择,并建立严格的回避制度和监督处罚制度,避免相
8、关人员在选择承包方过程中出现受贿和舞弊行为。 签订业务外包合同确定承包方后,医院应当及时与选定的承包方签订业务外包合同,约定业务外包的内容和范围,双方权利和义务,服务和质量标准,保密事项,费用结算标准和违约责任等事项。 该环节的主要风险是:合同条款未能针对业务外包风险做出明确 的约定,对承包方的违约责任界定不够清晰,导致医院陷入合同纠纷和诉讼;合同 主要管控措施:第一,在订立外包合同前,应充分考虑识别,业务外包方案中的重要风险因素,并通过合同条款予以有效规避或降低。第二,在合同的内容和范围方面,明确承包方提供的服务类型、数量、成本,以及明确界定服务的环节、作业方式、作业时间、服务费用等细节。第
9、三,在合同的权利和义务方面,明确医院有权督促承包方改进服务流程和方法,承包方有责任按照合同协议规定的方式和频率,将外包实施的进度和现状告知医院,并对存在问题进行有效沟通。第四,在合同的服务和质量标准方面,应当规定承包方最低的服务质量要求以及如果未能满足标准应实施的补救措施。第五,在合同的保密事项方面,应具体约定对于涉及本医院机密的业务和事项,承包方有责任履行保密义务。第六,在费用结算标准方面,综合考虑内、外部因素,合理确定外包价格,严格控制业务外包成本。第七,在违约责任方面,制定既具原则性又体现一定灵活性的合同条款,以适应环境、技术和医院自身业务的变化。 组织实施业务外包,是指医院严格按照业务
10、外包管理制度、工作流程和相关要求,组织业务外包过程中人、财、物等方面的资源分配,建立与承包方的合作机制,为下一环节的业务外包过程管理做好准备,确保承包方严格履行业务外包合同。在组织开展业务外包时,应当根据业务外包合同条款,落实双方应投入的人力资源、资金、硬件及专有资产等,明确承包方提供服务或产品的工作流程、模式、职 信息科技外包风险管理评估报告 XXXXXXXXXX局: 根据指引的文件精神,XXXX有序开展了信息安全外包风险管理工作,XXXX领导对管理系统十分重视,采取相关措施防范信息科技外包风险,认真落实有关规定。现就xxxx年度信息科技外包风险评估情况做如下总结: 一、信息科技外包战略执行
11、情况: XXXX信息科技外包战略:XXXX以不妨碍核心能力建设、积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;强调外包风险的事前控制,保持管控力度;根据外包管理及技术发展趋势,持续改进外包策略和措施为基本战略,通过学习银监会发布的各项制度,结合自身情况实施信息科技外包风险管理。在信息科技外包过程中充分利用评估、排查等手段,建立信息科技外包风险管理体制,明确外包风险管理组织架构以及具体的职责分工,推进对重大信息安全和服务持续性等重点环节的监督,促进信息科技外包风险管理长效性的发展。 执行情况: 为防范信息科技外包风险计划制定专门的信息科技外包风险管理方案。XXXX根据实际情况进行分工,
12、风险管理部负责风险辨识、协助自查、编写制度、制作报告,信息部负责系统监测、制度设定、以及系统数据评估和风险识别。 2.针对信息科技外包风险管理面临的风险,结合过往工作经验,XXXX根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质,在与外包商签订合作协议前对其风险等级进行初步评估,具体评估标准如下: 3. XXXX专门针对信息科技外包风险评估工作制定了信息科技外包风险评级表,根据外包商项目服务期间及后期验收的具体情况,结合自身信息科技专业知识,按季度对现有外包商进行风险评估,并将评估结果记入该表。风险管理部根据法律法规对风险评级表结果进行复核,撰写信息科技外包风险管理工作评估报
13、告,提出管理意见向XXXX管理层和北京银监局汇报。 二、外包信息安全: 外包信息安全工作情况 1.信息安全组织管理:XXXX任命信息部XXX 为具体负责人,专职负责对外包商服务全过程进行管理。 2.日常信息安全管理:在人员管理上,认真落实XX集团财务有限公司信息安全防护管理办法的相关职责,实行“预防为主、综 合治理”、“制度防范和技术防范相结合”的原则,制定了较为完善的检查信息安全和保密责任制。 外包商提供服务期间的监督和管理工作由信息部负责,对于重要涉密电脑和设备,严禁非授权人员打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。 3.信息安全防护管理:在办公计算机
14、和移动存储设备安全防护上。采取集中安全管理措施,随时更新计算机账号口令设置。计算机互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定IP地址,并安装防病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用计算机和移动存储设备, 禁止使用了非涉密计算机处理涉密信息等。 4.信息安全应急管理。为加强信息系统和网络安全运行,我局制定了本部门信息安全应急预案,认真组织开展了相关培训。 外包信息安全检查等方面的工作情况 开展信息安全检查,重点是中心机房系统及网络设备安全防护,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任制。
15、2.加强了信息系统安全运行管理制度检查,对现有的各项信息安全管理制度进行适时修改和动态的完善,确保了对相关人员的规范和约束。 定期检查中心机房和配套环境的规划、建设、改造与验收都是否符合国家、行业的建设规范,符合管理机构的相关要求,建立了机房人员出入管理制度、机房设备管理办法等制度,并加 强做好出入人员登记、机房巡查等各项管理,定期对机房设备保养维护,加大机房巡检频次。 4.加强对网络接入的检查,只有通过相关部门申核,且符合防火墙、入侵检测等安全专用产品要求的方可接入。对于中心机房业务系统和网络运行都采取集中管理,建立了系统升级登记制度和文档保管制度。 外包信息安全评估结果 根据外包信息安全检
16、查等结果,XXXX第四季度对现有外包商进行风险评估,及时调整外包风险评级,对于评级结果在中级以上的外包商加强监管力度,及时汇报XXXX领导,并督促其进行整改。 综合xxxx年外包信息安全等各项检查结果,XXXX现有的11家外包商中并未发现存在外包信息安全风险,未就此情况对外包风险评级进行调整。 三、机构集中度: 当前,XXXX在应用系统托管、数据中心服务等某些领域形成了较高的外包服务集中度和行业依赖。 针对上述行业特点,XXXX对备选外包商进行初步筛选时,避免引入可能增加整体风险的外包商,强调分散信息科技外包风险的管理理念,降低机构集中度,减少对单一外包商的依赖。 截至xxxx年末,XXXX共
17、与11家外包商签订总计11项外包服务合同,但不存在单一外包商或外包商集团提供1个以上服务项目的情况,达到了银监会所发布相关规定的基本要求,严格落实了有关信息 科技外包风险的管理制度。今后,XXXX将继续保持现有外包商合作理念,将机构集中度控制在合理范围内。 四、服务连续性: 在服务连续性方面,XXXX对外包商的要求是确保故障发生后有足够的技术和服务设施来保证业务在可接受的时间范围内重新运作,保证业务的持续性。XXXX对于外包风险评级在中等以上的外包商,在今后项目招标中将不予以考虑。 XXXX为保证外包商达到上述要求,按季度对现有外包商的服务连续性实施检查,根据结果进行风险评估。 评估方法: 根
18、据合作类型将外包商分为:临时和长期两大类。 1.临时类:严格按照相关标准进行项目验收,发现问题立刻要求整改,根据具体情节调整该外包商的外包风险评级。 2.长期类:根据以下内容的处理结果调整外包风险评级。 外包商对于安装、调试过程中出现的问题是否及时跟进。 项目运行后,外包商是否及时应对XXXX业务部门反馈的情况,且始终保持良好合作关系。 XXXX信息部定期安排系统检测,内容包括监控系统日志、检查运行报警等。 服务连续性评估结果 XXXX对现有11家外包商进行检查,根据检查结果对其中2家的 医院内部审计报告 2016年12月31日,由杨柯任组长,黄飞凤为审计人员。对医院财务收支情况作了详细审计。
19、 一、审计情况: 1、2016年末资产42,276,元,其中:货币资金9,376,元、应收医疗款1,246,元、坏账准备45,元、其他应收款2,589,元、药品3,179,元、药品进销差价407,元、库存物质688,元、待摊费用35,266元、待处理流动资产净损失249,元、固定资产25,864,元。 2、负债6,372,元,其中:短期借款1,700,元、应付账款2,892,元、应付工资1,087,元、其他应付款1,560,元、长期应付款1,307,元。 3、净资产35,904,元,其中:事业基金1,301,元、固定基金24,557,元、专用基金8,045,元。 二、审计评价 审计结果表明,医院实行“统一领导、集中管理”的财务管理体制,能够较好地合理编制预算,真实反映财务状况;依法组织收入,努力节约支出;加强经济管理,实行成本核算,强化成本控制,实施绩效考评,提高资金使用效益;加强国有资产管理,合理配置和有效利用国有
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 北京六环路投标施工组织设计
- 《食物金字塔》课件
- 2024年度企业财务信息系统升级合同
- 2024中国电信安徽公司春季校园招聘104人易考易错模拟试题(共500题)试卷后附参考答案
- 2024中国启源工程设计研究院限公司招聘66人易考易错模拟试题(共500题)试卷后附参考答案
- 2024中国人寿神农架支公司招聘10人(湖北)易考易错模拟试题(共500题)试卷后附参考答案
- 2024中交水利水电建设限公司招聘若干人易考易错模拟试题(共500题)试卷后附参考答案
- 2024上海烟草集团限责任公司招聘324人易考易错模拟试题(共500题)试卷后附参考答案
- 2024一重集团融资租赁限公司社会招聘1人易考易错模拟试题(共500题)试卷后附参考答案
- 2024年度彩钢瓦出口贸易与物流服务合同
- 心理问题学生包保制度
- 《如何处理人际关系》课件
- 俯卧位通气清醒病人护理课件
- 软件项目立项书范文
- 中医理疗门诊病历范文30份
- 《工业控制系统》课件
- 网络营销基础策略与工具第3版何晓兵课后参考答案
- 电动两轮车行业深度研究报告
- 通识教育与专业教育结合
- (教案)Unit 3 Celebrations Topic Talk 高中英语北师大版 必修 一
- 【幼儿园开展生命教育的现状调查及优化建议分析(附问卷)9200字】
评论
0/150
提交评论