Sustainability
Corporate Governance
Risk and Crisis Management
Information Security and Privacy
Service Quality and Patient Safety
Innovation and Technology of Sustainability
Supply Chain Management
Code of Conduct
Taxonomy

EN | TH

การบริหารความเสี่ยงและสถานการณ์ฉุกเฉิน

 

BDMS จึงมุ่งมั่นในการบริหารจัดการความท้าทายเหล่านี้ เพื่อการดำเนินธุรกิจอย่างยั่งยืน และต่อเนื่องโดยคำนึงถึงความยั่งยืนทั้ง 3 ด้าน ได้แก่ สิ่งแวดล้อม สังคม และธรรมาภิบาล (Environmental, Social and Governance: ESG) ซึ่งถือเป็นองค์ประกอบสำคัญ เพื่อตอบสนองความท้าทายธุรกิจ มุ่งสู่การดำเนินธุรกิจอย่างยั่งยืน รวมถึงช่วยสร้างความเชื่อมั่นให้แก่ผู้ลงทุนและผู้มีส่วนได้เสียทุกกลุ่ม 

BDMS ได้กำหนดกรอบการบริหารจัดการความเสี่ยงโดยให้ความสำคัญ 3 ประการสำคัญ ได้แก่ 

การกำหนดโครงสร้างการกำกับดูแลที่ชัดเจน เพื่อการบริหารจัดการความเสี่ยงเป็นไปด้วยความรวดเร็วและทันท่วงที การวางแผนกระบวนการบริหารจัดการความเสี่ยง โดยบูรณาการผู้เกี่ยวข้องจากสหสาขาวิชา ให้ตอบสนองต่อความเสี่ยงอย่างรอบด้าน การส่งเสริมวัฒนธรรมความปลอดภัยในกลุ่มผู้มีส่วนได้ส่วนเสียทุกส่วน เพื่อลด และหลีกเลี่ยงความเสี่ยงที่อาจเกิดขึ้น  

การกำกับดูแลความเสี่ยง  

บริษัทตระหนักถึงความสำคัญของการบริหารจัดการความเสี่ยงซึ่งเป็นองค์ประกอบสำคัญในการกำกับดูแลกิจการที่ดี จึงได้กำหนดบทบาทและความรับผิดชอบที่ชัดเจนสำหรับการบริหารความเสี่ยงองค์กรทั้งในระดับคณะกรรมการกำกับดูแลและระดับปฏิบัติงาน โดยคณะกรรมการบริษัทมีหน้าที่แต่งตั้งคณะกรรมการบริหารความเสี่ยงเพื่อพิจารณากลั่่นกรองนโยบาย กำหนดแนวทางดำเนินงาน เฝ้าระวังและติดตามการปฏิบัติงานตามนโยบายและขั้นตอนการบริหารความเสี่ยง นอกจากนี้ บริษัทยังนำหลัก Three Lines of Defense มาปรับใช้ในระดับปฎิบัติงาน โดยมีบทบาทและความรับผิดชอบ ดังนี้ 

กรอบการกำกับดูแลความเสี่ยง  

คณะกรรมการที่เกี่ยวข้อง และบทบาทหน้าที่ 

บทบาทและความรับผิดชอบ 

คณะกรรมการกำกับดูแล คณะกรรมการบริษัท 
  • กำกับดูแลระบบการควบคุมภายในและตรวจสอบขั้นตอนการบริหารความเสี่ยงอย่างเหมาะสม 
  • จัดตั้งระบบควบคุมภายในและระบบการตรวจสอบที่มีประสิทธิภาพ รวมถึงกำกับดูแลการดำเนินงานและประสานงานกับคณะกรรมการตรวจสอบ 
คณะกรรมการบริหารความเสี่ยง 
  • กำกับดูแลนโยบายการบริหารความเสี่ยงขององค์กรและกำหนดแนวทางการดำเนินงาน รวมถึงเฝ้าระวังและติดตามการปฏิบัติงานตามนโยบายและขั้นตอนการบริหารความเสี่ยง 
ผู้รับผิดชอบระดับที่ 1 

หน่วยงานดูแลความเสี่ยง ได้แก่ ผู้จัดการความเสี่ยง และผู้ประสานงานความปลอดภัยของผู้ป่วย 

 

  • กำกับดูแลการดำเนินงานให้เป็นไปตามระบบบริหารความเสี่ยงของโรงพยาบาลในเครือ  BDMS และสอดคล้องกับมาตรฐานความปลอดภัย 
  • ติดตามและประเมินกิจกรรมการบริหารความเสี่ยงที่วางแผนไว้ให้เกิดประสิทธิภาพและสอดคล้องกับวัตถุประสงค์ที่กำหนดไว้อย่างสม่ำเสมอ 
  • รวบรวมข้อมูลเกี่ยวกับเหตุการณ์ความเสี่ยงร้ายแรงและข้อร้องเรียนที่อาจส่งผลกระทบต่อชื่อเสียงของบริษัท 
  • ประสานงานกับโรงพยาบาลในเครือ ผู้เชี่ยวชาญ และผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้อง (ผู้ป่วย แพทย์ และพนักงาน) รวมถึงจัดประชุมทบทวนความเสี่ยง เหตุการณ์ หรือข้อร้องเรียนทางกฎหมายที่อาจเกิดขึ้น ตรวจสอบข้อเท็จจริงภายในเวลาที่กำหนด และสรุปผลความเสี่ยงสำคัญที่ตรวจพบ 
  • วางแผนและสนับสนุนการจัดตั้งเครือข่ายบริหารความเสี่ยงระหว่างโรงพยาบาลในเครือและร่วมมือกับคู่ค้าภายนอกเพื่อพัฒนาและส่งเสริมคุณภาพและมาตรฐานการบริการ 
  • ประเมินความเสี่ยงและเทียบหลักฐานจากการตรวจสอบกับกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้องเพื่อวางแผนมาตรการป้องกันและแนวทางแก้ไข 
  • รายงานความคืบหน้าแก่ผู้บังคับบัญชาในสายงาน 
ผู้รับผิดชอบระดับที่ 2 

ประธานเจ้าหน้าที่ฝ่ายบริหาร และ 

คณะกรรมการบริหารความเสี่ยงระดับองค์กร 

  • ประเมินพื้นที่เสี่ยงทั้งหมดในเขตการทำงานของ  BDMS ทั้งจากปัจจัยภายในและภายนอก 
  • ประเมินระดับความเสี่ยงเพื่อพัฒนากรอบการบริหารความเสี่ยงที่มีประสิทธิภาพ 
  • พัฒนาและส่งเสริมนโยบาย แผนงาน และแนวทางการบริหารความเสี่ยงตลอดทั้งองค์กร 
  • จัดการประชุมเพื่อติดตามความคืบหน้าและแก้ไขปัญหาต่างๆ ทุกไตรมาสหรือตามที่จำเป็น 
  • รายงานความคืบหน้าแก่คณะกรรมการบริหารความเสี่ยงและหน่วยงานวางแผนนโยบายและกลยุทธ์ของ  BDMS ทุกไตรมาส 
ผู้รับผิดชอบระดับที่ 3 ผู้อำนวยการตรวจสอบภายในและหน่วยงานตรวจสอบภายใน 
  • ติดตามการดำเนินธุรกิจอย่างเป็นระบบ กำกับดูแลให้การปฏิบัติงานเป็นไปตามระบบการควบคุมภายในและข้อกำหนดทางกฎหมายอย่างเคร่งครัด รวมถึงประเมินการบริหารความเสี่ยงทางธุรกิจและการเงินของบริษัท 
  • วางแผนการตรวจสอบบริษัทประจำปีและจัดเตรียมกิจกรรมการตรวจสอบภายใน 
  • ทบทวนหลักฐานจากการตรวจสอบภายในที่เกี่ยวข้องกับการทุจริต ความผิดปกติ หรือข้อบกพร่องของระบบควบคุมที่สำคัญ และรายงานผลการตรวจสอบต่อคณะกรรมการบริษัทเพื่อพิจารณา 
  • กำกับดูแลให้บริษัทวางแผนระบบการบริหารความเสี่ยงและการควบคุมที่เหมาะสมครอบคลุมทั้งองค์กร พร้อมให้คำแนะนำเพื่อเพิ่มประสิทธิภาพในการบริหารความเสี่ยงที่เกี่ยวข้องกับการดำเนินธุรกิจ 
บทบาทและหน้าที่ของ The Three Lines of Defense บนหลักการสำหรับการบริหารความเสี่ยง
ข้อมูลเพิ่มเติม สามารถพิจารณาได้ที่ 56-1 One Report 2566 เรื่องการบริหารความเสี่ยง pdf หน้า  page 71 ถึง 81

BDMS ดำเนินการตามนโยบายการบริหารความเสี่ยง โดยคณะกรรมการบริษัทเป็นผู้แต่งตั้งคณะกรรมการบริหารความเสี่ยงระดับองค์กรซึ่งเป็นอิสระจากสายงานดำเนินธุรกิจ ซึ่งประกอบด้วยผู้แทนจากแต่ละสายงานที่เกี่ยวข้อง เพื่อพิจารณากลั่นกรองนโยบายและแนวทางการบริหารจัดการความเสี่ยงในการดำเนินธุรกิจ ตั้งแต่การรวบรวมและประเมินประเด็นความเสี่ยง กำหนดแนวทางการดำเนินงานและบูรณาการจัดการความเสี่ยงทุกกิจกรรมขององค์กร และรายงานผลแก่คณะกรรมการบริหารความเสี่ยงเป็นรายไตรมาส รวมทั้งกำหนดให้ประเมินความเสี่ยงที่เกิดขึ้นใหม่ในกลุ่มธุรกิจให้บริการด้านสุขภาพซึ่งเปลี่ยนแปลงไปตามแนวโน้มการเปลี่ยนแปลงระดับโลก (Global Trends) โครงสร้างประชากร และวิทยาการที่ใช้ในการดำเนินธุรกิจ  

นอกจากนี้ BDMS ยังคงมุ่งเน้นการบริหารความเสี่ยงเชิงรุก ผลักดันให้เกิดกระบวนการค้นหาเหตุการณ์ที่อาจเกิดความไม่ปลอดภัยและบริหารจัดการเพื่อป้องกันก่อนเกิดความเสี่ยงต่อผู้ป่วย ส่งเสริมสนับสนุนให้บุคลากร ทั้งแพทย์ พยาบาล สหสาขาวิชาชีพต่างๆ พนักงานในองค์กรทั้งในโรงพยาบาลและในกลุ่มธุรกิจ ร่วมทำกิจกรรมคุณภาพในการปรับปรุงและพัฒนากระบวนการรักษาพยาบาลและการบริการอย่างต่อเนื่อง อีกทั้งส่งเสริมสนับสนุนการนำนวัตกรรมคุณภาพมาใช้ในกระบวนการรักษาพยาบาลเพื่อให้เกิดความปลอดภัยต่อผู้ป่วยสูงสุด โดยคำนึงถึงความยั่งยืน ทางสิ่งแวดล้อม สังคม และธรรมภิบาล  

สำหรับปี 2566 BDMS ยังมุ่งเน้นถึงความปลอดภัยของผู้ป่วยด้านศัลยกรรม และสูติกรรม และเพื่อให้การบริหารจัดการและพัฒนาคุณภาพการดูแลหญิงตั้งครรภ์และผู้ป่วยทางนรีเวช เป็นไปตามมาตรฐานเดียวกันทั้งเครือบริษัทเพื่อให้เกิดความปลอดภัยต่อผู้ป่วยเป็นสิ่งสำคัญ จึงได้ทบทวนคณะทำงาน BDMS Safe Pregnancy and Delivery ให้ครอบคลุมทั้งผู้ป่วยสูติกรรมและนรีเวช แต่งตั้งคณะทำงานความปลอดภัยด้านสูตินรีเวช BDMS Safe Pregnancy and Delivery OB and GYN  Working Team เพื่อกำหนดแนวทางการปฏิบัติในการดูแลรักษาผู้ป่วยหญิงตั้งครรภ์และการคลอดบุตร ด้านสูตินรีเวช รวมถึงดำเนินงานพัฒนาคุณภาพ ความรู้ ความสามารถ ทักษะในการดูแลผู้ป่วย และปรับปรุงผลลัพธ์การดำเนินงานด้านการดูแลรักษาผู้ป่วยหญิงตั้งครรภ์สูตินรีเวชให้เกิดความปลอดภัยทั้งมารดาและบุตรตามหลักมาตรฐานสากล 

การบริหารจัดการความเสี่ยงอย่างมีประสิทธิภาพถือเป็นรากฐานสำคัญในการสนับสนุนแผนด้านการดำเนินงานในระยะยาวและความยืดหยุ่นขององค์กร จากสถานการณ์ความเสี่ยงต่างๆในปัจจุบันและอาจจะมีขึ้นในอนาคต BDMS ตระหนักถึงความสำคัญของการบริหารความเสี่ยง ได้คำนึงถึงความยั่งยืนทั้ง 3 ด้าน ได้แก่ สิ่งแวดล้อม สังคม และธรรมาภิบาล (Environmental, Social and Governance: ESG) ซึ่งถือเป็นองค์ประกอบสำคัญของระบบการกำกับดูแลกิจการที่ดี อีกทั้งยังเป็นกลไกสำคัญที่ใช้ในการประกอบการตัดสินใจและดำเนินงานตามแผนเพื่อลดความเสี่ยงทางธุรกิจ เป็นเครื่องมือในการบริหารงานที่จะทำให้บรรลุวัตถุประสงค์และเป้าหมายขององค์กรที่ตั้งไว้ ตลอดจนช่วยลดอุปสรรคหรือสิ่งที่ไม่คาดฝันที่อาจเกิดขึ้น ทั้งในแง่ผลกำไรและการปฏิบัติงาน รวมถึงช่วยสร้างความเชื่อมั่นให้แก่ผู้ลงทุนและมีส่วนได้เสียทุกกลุ่ม 

 

กลยุทธ์การบริหารความเสี่ยงของ BDMS   

Picture 1, รูปภาพ 

 

BDMS ได้บูรณาการข้อมูล และสาระสำคัญที่เกี่ยวกับการบริหารจัดการความเสี่ยงขององค์กร เพื่อการระบุประเด็นสำคัญความเสี่ยงที่เกี่ยวข้องกับธุรกิจ พร้อมประเมินผลกระทบที่อาจเกิดความเสี่ยง ทั้งในระยะสั้น ระยะกลาง และระยะยาว  

ความเสี่ยงที่มีนัยสำคัญขององค์กรประกอบด้วย 9 ความเสี่ยงหลัก ดังนี้ 

1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) 

ความเสี่ยงที่เกี่ยวข้องกับแผนกลยุทธ์องค์กร หรือเกิดจากการกำหนดแผนกลยุทธ์ แผนดำเนินงาน และการนำไปปฏิบัติด้วยความไม่เหมาะสมหรือไม่สอดคล้องกับปัจจัยภายในและภายนอก จนส่งผลกระทบต่อรายได้ เงินทุน ผลประกอบการ หรือการดำรงอยู่ของกิจการ 

2. ความเสี่ยงด้านการเงิน (Financial Risk) 

ความเสี่ยงที่เกี่ยวข้องกับการบริหารจัดการทางการเงินและบัญชี เช่น ความเสี่ยงด้านอัตราแลกเปลี่ยน ความเสี่ยงด้านอัตราดอกเบี้ย ความเสี่ยงด้านสภาพคล่อง หรือความเสี่ยงที่เกี่ยวข้องกับการบัญชี เป็นต้น 

3. ความเสี่ยงด้านการรักษาพยาบาลและความปลอดภัยผู้ป่วย (Clinical and Patient Safety Risk) 

ความเสี่ยงที่อาจก่อให้เกิดอันตรายต่อผู้ป่วย ซึ่งเกิดขึ้นในกระบวนการให้บริการ การวินิจฉัย และการดูแลรักษาพยาบาล เป็นต้น 

4. ความเสี่ยงด้านปฏิบัติการ อันตรายทางกายภาพ สิ่งแวดล้อมและภัยพิบัติ (Operation, Nonclinical, Physical Hazard, Environmental and Disasters Risk)  

ความเสี่ยงที่อาจก่อให้เกิดกับความสูญเสียหรือสิ่งที่ไม่พึงประสงค์ ที่ไม่เกี่ยวข้องกับการดูแลรักษาผู้ป่วย เช่น สิ่งแวดล้อม อุปกรณ์เครื่องมือ เป็นต้น และยังหมายรวมถึงความเสี่ยงที่เกิดจากการปฏิบัติงานภายในองค์กร ซึ่งอาจมีผลกระทบต่อการดำเนินงานขององค์กร ซึ่งอาจเกิดจากหลายสาเหตุ เช่น ความผิดพลาดของบุคลากร ข้อบกพร่องของระบบและกระบวนการ ความเสียหายจากปัจจัยภายนอก เช่น ภัยธรรมชาติ หรือการเกิดเหตุการณ์ไม่คาดคิดอื่นๆ 

5. ความเสี่ยงด้านความยั่งยืน (Environmental, Social, and Governance Risk: ESG Risk) 

ความเสี่ยงที่เกี่ยวข้องกับปัจจัยด้านสิ่งแวดล้อม สังคม และการกำกับดูแล ซึ่งมีผลต่อการดำเนินธุรกิจและความยั่งยืนในระยะยาวขององค์กร 

6. ความเสี่ยงด้านทรัพยากรบุคคล (Human Capital Risk)  

ความเสี่ยงที่เกี่ยวข้องกับขาดแคลนทรัพยากรบุคคลเหมาะสมกับการดำเนินงาน รวมไปถึงการสรรหาคัดเลือกบุคลากร การรักษาพนักงาน การพัฒนาทักษะความรู้ความสามารถของพนักงาน และการบริหารค่าตอบแทน 

7. ความเสี่ยงด้านกฎหมาย ระเบียบ ข้อบังคับ (Legal and Regulatory)  

ความเสี่ยงที่เกี่ยวข้องกับการไม่ปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ และนโยบายที่เกี่ยวข้อง ซึ่งอาจทำให้องค์กรต้องเผชิญกับผลกระทบทางกฎหมาย การเงิน และชื่อเสียง 

8. ความเสี่ยงด้านชื่อเสียงองค์กร (Reputation Risk)  

ความเสี่ยงที่เกี่ยวข้องกับการสูญเสียภาพลักษณ์ขององค์กร โดยผลกระทบดังกล่าวอาจทำให้เกิดการเผยแพร่โดยช่องทางการสื่อสารต่างๆ เช่น การชุมนุมร้องเรียนของชุมชนที่เปิดเผยสาธารณชน การแสดงความคิดเห็นโจมตีองค์กร  การเขียนบทความวิจารณ์ เป็นต้น ซึ่งส่งผลกระทบต่อความเชื่อมั่น ความไว้วางใจของผู้รับบริการที่มีต่อองค์กร อันนำไปสู่ความเสี่ยงที่จะเกิดภาพลักษณ์เชิงลบขององค์กรต่อสาธารณชน รวมถึงผลกระทบต่อความเชื่อมั่นของนักลงทุนที่มีต่อบริษัท 

9. ความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Technology Risk)  

ความเสี่ยงที่อาจเกิดขึ้นจากการใช้ระบบเทคโนโลยีสารสนเทศในการดำเนินธุรกิจ ทั้งด้านการรักษาความลับของระบบและข้อมูล (Confidentiality) ความถูกต้องเชื่อถือได้ของระบบและข้อมูล (Integrity) และความพร้อมใช้งานของเทคโนโลยีสารสนเทศ (Availability) หรือ CIA ซึ่งจะมีผลกระทบต่อระบบหรือการดำเนินงานของบริษัท รวมถึงความเสี่ยงที่เกิดจากภัยคุกคามทางไซเบอร์ (Cyber Threat) จากช่องโหว่ต่าง ๆ 

 

กระบวนการบริหารความเสี่ยง 

BDMS ได้จัดทำระบบการประเมินความเสี่ยงของระบบงานหลัก (Core System Risk Assessment) และการวิเคราะห์ความเสี่ยงจากอันตรายและช่องโหว่ (Hazard Vulnerability Analysis) เพื่อใช้เป็นแนวทางในการบริหารความเสี่ยงด้านการรักษาพยาบาล (Clinical Risk) และความเสี่ยงที่เกี่ยวข้องกับระบบงานหลักในโรงพยาบาล กระบวนการบริหารความเสี่ยงมีรายละเอียดโดยสังเขป ดังนี้ 

1. การระบุความเสี่ยง (Risk Identification) 

หัวหน้าแผนกและคณะกรรมการที่รับผิดชอบต่อระบบงานที่มีความสำคัญ มีหน้าที่ในการทบทวนกระบวนการทำงาน ความเสี่ยง และปัจจัยเสี่ยงจากรายงานเหตุการณ์ที่เกิดขึ้นในช่วงปีที่ผ่านมา รวมถึงการพิจารณาตัวชี้วัดทางสถิติ และบทเรียนจากหน่วยงานภายนอก เพื่อใช้ในการประเมินผลกระทบที่อาจเกิดขึ้น 
ปัจจัยเสี่ยงจะถูกระบุจากเหตุการณ์ในอดีตทั้งภายในและภายนอก โดยแหล่งข้อมูลประกอบด้วย การปรับปรุงข้อมูลกฎหมายและข้อบังคับ รายงานเหตุการณ์ (Occurrence Report) และการทบทวนโดยผู้เชี่ยวชาญ (Peer Review) 

2. การประเมินความเสี่ยง (Risk Assessment) 

การประเมินความเสี่ยงครอบคลุม 2 ปัจจัย ได้แก่ 

  • การประเมินความน่าจะเป็น (Likelihood Assessment): ประเมินโอกาสและความถี่ของการเกิดผลกระทบ 
  • การประเมินผลกระทบ (Impact Assessment): ประเมินผลกระทบทั้งในเชิงปริมาณและคุณภาพในหลายด้าน เช่น การปฏิบัติตามกฎหมายและข้อกำหนด ความปลอดภัย ผลกระทบทางการเงิน กลยุทธ์ การดำเนินงาน และภาพลักษณ์ขององค์กร

3. การให้คะแนนความเสี่ยงและการจัดลำดับความสำคัญของความเสี่ยง (Risk Scoring and Risk Prioritization) 

การให้คะแนนความเสี่ยงหรือการจัดลำดับความสำคัญของความเสี่ยงจะพิจารณาจากระดับของโอกาสที่จะเกิดขึ้น (Likelihood) และระดับของผลกระทบ (Impact) โดยการให้คะแนนความเสี่ยงสามารถแบ่งออกเป็น 5 ระดับ พร้อมคำจำกัดความของแต่ละระดับ โดยคะแนนความเสี่ยงสูงสุดอยู่ที่ 25 คะแนน 

 

การรายงานเหตุการณ์ใน BDMS Occurrence Reporting 

BDMS กำหนดระบบการรายงานเหตุการณ์ อุบัติการณ์ หรือความเสี่ยงที่เกิดขึ้นในพื้นที่ดำเนินการ (Occurrence Reporting) สำหรับบุคลากรและผู้ที่เกี่ยวข้อง ทั้งภายในและภายนอกองค์กร โดยเมื่อเกิดเหตุการณ์ใด ๆ ขึ้นระหว่างการดำเนินธุรกิจหรือปฏิบัติการ บุคลากรทุกคนมีหน้าที่จัดการเหตุการณ์ดังกล่าวโดยทันทีและต้องรายงานเหตุการณ์ตามช่องทางที่กำหนดในรูปแบบออนไลน์หรือรูปแบบปกติภายใน 8 ชั่วโมงหลังเกิดเหตุการณ์เพื่อดำเนินการสืบสวนและวิเคราะห์ข้อมูลเหตุการณ์ที่เกิดขึ้นตามระดับผลกระทบของเหตุการณ์ ซึ่งจำแนกเป็นด้านคลินิกและด้านอื่น ๆ ดังนี้ 

การรายงานเหตุการณ์ที่ระดับผลกระทบแตกต่างกันจะผ่านกระบวนการสืบสวนภายในที่แตกต่างกันและทำการรายงานให้แก่ผู้บริหารเป็นรายเดือนและรายไตรมาส  

ความเสี่ยงในระดับที่ยอมรับได้อยู่ในระดับต่ำถึงปานกลางเท่านั้น (คะแนนความเสี่ยงต่ำกว่าหรือเท่ากับ 0 ให้ถือว่ายอมรับได้และขึ้นอยู่กับความคิดเห็นของแต่ละโรงพยาบาล) 

 

A colorful squares with numbers and a impact AI-generated content may be incorrect., รูปภาพ

 

A table with different colored labels Description automatically generated with medium confidence, รูปภาพ

 

A screenshot of a computer AI-generated content may be incorrect., รูปภาพ 

การตรวจสอบกระบวนการบริหารความเสี่ยง 

การตรวจสอบภายใน  

คณะกรรมการตรวจสอบมีบทบาทและความรับผิดชอบในการกำกับดูแลให้บริษัทบริหารจัดการความเสี่ยงและวางแผนระบบควบคุมที่เหมาะสมครอบคลุมทั้งองค์กร พร้อมเสนอแนวทางการบริหารความเสี่ยงที่เกี่ยวข้องกับการดำเนินงานของบริษัทอย่างเหมาะสมและมีประสิทธิภาพ รวมถึงมีหน้าที่มอบหมายให้ทีมผู้ตรวจสอบภายในวางแผนการตรวจสอบประจำปีของบริษัท ซึ่งกระบวนการตรวจสอบภายในของ BDMS นั้นเป็นไปตามมาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน (International Professional Practices Framework: IPPF) จัดทำโดยสมาคมผู้ตรวจสอบภายใน แผนการตรวจสอบภายในครอบคลุมหัวข้อประสิทธิภาพของระบบควบคุม และกระบวนการที่พึ่งพาและไม่พึ่งพาเทคโนโลยีสารสนเทศของโรงพยาบาลในเครือ BDMS และบริษัทย่อย การตรวจสอบภายในของแต่ละโครงการจะทบทวนประสิทธิภาพของกระบวนการบริหารความเสี่ยงเพื่อประเมินประสิทธิภาพการควบคุมและจัดสรรมาตรการลดความเสี่ยง ทั้งนี้เพื่อให้เป็นไปตามข้อกำหนดทางกฎหมายและมาตรฐานสากลที่เกี่ยวข้อง เช่น การจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสารตามมาตรฐาน ISO 27001 และข้อกำหนดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลปีพ.ศ. 2555  

ในปี 2567 ทีมตรวจสอบภายในได้ดำเนินการประเมินประสิทธิผลของสภาพแวดล้อมการควบคุม (Control Environment) ในหลายด้านของโมดูลการดำเนินงานของ BDMS  ตัวอย่างเช่น ในส่วนของโมดูลที่ไม่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (Non-IT-related Modules) ได้ดำเนินการตรวจสอบภายในเพื่อประเมินความเหมาะสมของกระบวนการควบคุมในด้าน  ต่าง ๆ ได้แก่ กระบวนการบำรุงรักษาอุปกรณ์ทางการแพทย์ การบริหารงบประมาณ การรับรู้รายได้ การรับเงินสด และการจ่ายเงินสด ในฝ่ายการเงินและบัญชี รวมถึงการบริหารทรัพยากรบุคคล สำหรับโมดูลที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ     (IT-related Modules) ได้มีการตรวจสอบภายในเพื่อให้มั่นใจว่ามีการปฏิบัติตามข้อกำหนดพื้นฐานด้านความมั่นคงปลอดภัยสารสนเทศของ BDMS (Information Security Basic Requirements) ครอบคลุมจำนวน 17 กิจกรรมหลักในการบริหารจัดการด้านความมั่นคงปลอดภัยของข้อมูลและการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้เป็นไปตามประกาศของคณะกรรมการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Committee: ISMC) 

 

กระบวนการตรวจสอบภายในที่ครอบคลุมกระบวนการบริหารความเสี่ยงมีรายละเอียดดังนี้   

 

การตรวจสอบภายนอก

BDMS ได้ว่าจ้างผู้ตรวจสอบภายนอก (Third-party Auditors) เพื่อช่วยดำเนินกระบวนการตรวจสอบในด้านการบริหารความเสี่ยง ซึ่งครอบคลุมถึงนโยบายและระเบียบปฏิบัติที่เกี่ยวข้องกับการเข้าถึงระบบและข้อมูล ตลอดจนประสิทธิภาพของระบบปฏิบัติการด้านเทคโนโลยีสารสนเทศและการควบคุมที่เกี่ยวข้องกับระบบสารสนเทศและระบบควบคุมภายในทางบัญชีของบริษัท 

For more details, please refer to 

>  Risk Response, Monitoring and Reporting Guidelines 

>  Our Commitment to Maintaining Resilience against Risks and Changes 

 วัฒนธรรมความเสี่ยง (Risk Culture) 

การจัดฝึกอบรมความรู้ด้านการบริหารความเสี่ยงเป็นประจำสำหรับกรรมการที่ไม่เป็นผู้บริหารทุกท่าน 

คณะกรรมการบริษัท BDMS ได้เข้าร่วมอบรมหลักสูตร Risk Management Program for Corporate Leadership ซึ่งจัดโดย สถาบันกรรมการบริษัทไทย (IOD) หลักสูตรนี้ออกแบบมาสำหรับคณะกรรมการบริษัท คณะกรรมการบริหารความเสี่ยง และผู้บริหารระดับสูง (C-Suite) เพื่อให้เข้าใจถึงบทบาทของตนเองในการกำกับดูแลความเสี่ยงในรูปแบบต่างๆ รวมถึงความเสี่ยงที่เกิดจากการบริหารโอกาสและวิกฤตการณ์ทางธุรกิจ หลักสูตรนี้ยังสะท้อนมุมมองของผู้นำองค์กรที่มีหน้าที่กำกับดูแลและติดตามการทำงานของผู้บริหารซึ่งรับผิดชอบโดยตรงในการจัดการความเสี่ยงอีกด้วย 

 

การบูรณาการวัฒนธรรมความเสี่ยงทั่วทั้งองค์กรตามหลักการบริหารความเสี่ยง 

BDMS ส่งเสริมวัฒนธรรมแห่งความรับผิดชอบและการจัดการความเสี่ยงเชิงรุก โดยมุ่งเน้นให้พนักงานทุกคนมีส่วนร่วมในการระบุและจัดการความเสี่ยงให้สอดคล้องกับเป้าหมายขององค์กร โดยได้จัดการฝึกอบรมและกิจกรรมหลากหลายรูปแบบเพื่อสร้างการตระหนักรู้ด้านการบริหารความเสี่ยงแก่พนักงาน อาทิเช่น 

 

วัฒนธรรมความเสี่ยง (Safety Culture) 

การประชุมเชิงปฏิบัติการเพื่อจัดตั้งระบบการบริหารความเสี่ยงระดับองค์กรของ BDMS (BDMS Enterprise Risk Establishment Workshop) 

ฝ่ายงานคุณภาพการรักษาพยาบาล บริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) (BDMS) ร่วมกับ บริษัท ดีลอยท์ ทู้ช โธมัทสุ ไชยยศ จำกัด ได้จัดการประชุมเชิงปฏิบัติการ “BDMS Enterprise Risk Establishment Workshop” โดยมีผู้เข้าร่วมกว่า 120 คน กลุ่มเป้าหมายหลักของการประชุมได้แก่ ผู้บริหารระดับสูง ได้แก่ Chief Executive Officer จากทุกกลุ่มโรงพยาบาลและกลุ่มธุรกิจ ตลอดจนผู้นำที่มีหน้าที่รับผิดชอบในแต่ละด้านความเสี่ยง (Risk Domain) หัวข้อการประชุมครอบคลุมความเสี่ยงหลัก 7 ด้าน ได้แก่ ความเสี่ยงเชิงกลยุทธ์ (Strategic Risk)/ความเสี่ยงด้านการเงิน (Financial Risk)/ความเสี่ยงด้านการรักษาพยาบาลและความปลอดภัยของผู้ป่วย (Clinical and Patient Safety Risk)/ความเสี่ยงด้านการดำเนินงานที่ไม่เกี่ยวกับการแพทย์ (Non-Clinical / Operational Risk)/ความเสี่ยงด้านทุนมนุษย์ (Human Capital Risk)/ความเสี่ยงด้านกฎหมาย / กฎระเบียบ / ชื่อเสียงองค์กร (Legal / Regulatory / Reputation Risk)/ความเสี่ยงด้านเทคโนโลยี (Technology Risk) 

วัตถุประสงค์ของการจัดประชุมครั้งนี้ คือการ ระบุความเสี่ยงขององค์กรในภาพรวม (Enterprise-wide Risk Identification) ร่วมกันของผู้บริหาร กำหนดลำดับความสำคัญของความเสี่ยงตามระดับผลกระทบ (Impact) และความเป็นไปได้ (Likelihood) พร้อมทั้ง ทบทวนมาตรการควบคุมที่มีอยู่ (Existing Control Measures) และจัดทำ แผนการลดความเสี่ยง (Mitigation Plan) รวมถึงกำหนด ตัวชี้วัดความเสี่ยงหลัก (Key Risk Indicators: KRIs) เพื่อใช้ในการติดตามและควบคุมความเสี่ยงอย่างต่อเนื่องและมีประสิทธิภาพ ความริเริ่มครั้งนี้ สะท้อนถึงความมุ่งมั่นของ BDMS ในการ บูรณาการแนวทางการบริหารความเสี่ยงอย่างครอบคลุม (Comprehensive Risk Management Integration) ในทุกระดับขององค์กร เสริมสร้างความแข็งแกร่งของระบบปฏิบัติงาน (Operational Resilience) และสนับสนุน พื้นฐานของความเป็นเลิศในการให้บริการด้านสุขภาพอย่างยั่งยืน ตามเจตนารมณ์ขององค์กร 

 

A poster of a business event AI-generated content may be incorrect., รูปภาพ

 

โครงการอบรมบริหารความเสี่ยงระดับองค์กร (Enterprise Risk Management Training) 

เมื่อวันอังคารที่ 25 กุมภาพันธ์ 2568 แผนกคุณภาพทางการแพทย์ บริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) หรือ BDMS ได้จัดการอบรมในหัวข้อ โครงการอบรมบริหารความเสี่ยงระดับองค์กร (Enterprise Risk Management Training) ให้แก่พนักงานทุกระดับทั่วทั้งองค์กร โดยมีวัตถุประสงค์เพื่อเสริมสร้างความเข้าใจเกี่ยวกับกรอบนโยบายด้านความเสี่ยงขององค์กร และเพิ่มความตระหนักรู้เกี่ยวกับประเด็นความเสี่ยงสำคัญของ BDMS ในหลากหลายมิติ การอบรมจัดขึ้นในรูปแบบออนไลน์ และมีผู้เข้าร่วมกว่า 1,000 คนจากโรงพยาบาลในเครือ BDMS  โครงการนี้สะท้อนถึงความมุ่งมั่นของ BDMS ในการส่งเสริมวัฒนธรรมแห่งการตระหนักรู้ด้านความเสี่ยง และการพัฒนาศักยภาพของบุคลากรให้มีความรู้ความเข้าใจในการบริหารความเสี่ยงอย่างเชิงรุกและมีประสิทธิภาพทั่วทั้งองค์กร 

 

A poster with text and images AI-generated content may be incorrect., รูปภาพ 

การอบรม BDMS Information Security Awareness Training 2025  

BDMS มีความมุ่งมั่นที่จะสร้างความตระหนักรู้และต้องการเสริมสร้างความเข้าใจอย่างถูกต้องในเรื่องของความปลอดภัยของการใช้ข้อมูลเทคโนโลยีสารสนสนเทศแก่พนักงานทุกคนในองค์กร จึงได้จัดการอบรมหัวข้อ BDMS Information Security Awareness Training 2025   โดยมีกลุ่มเป้าหมาย ตั้งแต่ระดับผู้บริหาร และพนักงานในทุกระดับในเครือ โดยผู้บริหารและพนักงานสามารถลงทะเบียนเพื่อเข้าอบรมในระบบของฝ่ายทรัพยากรบุคคล BDMS People Connect เพื่อเรียนรู้หลักสูตร BDMS Information Security Awareness Training 2025 (Course ID 30484) โดยมีหลักสูตร Information Security และหลักสูตร Information Privacy โดยผู้บริหารและพนักงานสามารถศึกษาหลักสูตรดังกล่าวและวัดผลความรู้ความเข้าใจ ได้ตั้งแต่วันที่ 7 กุมภาพันธ์ 2568 – 7 มีนาคม 2568  

 

A computer screen with text and a person sitting at a desk AI-generated content may be incorrect., รูปภาพ 

 การอบรมด้านการบริหารความเสี่ยงที่พนักงานต้องเข้าร่วม (Mandatory Risk Management Training) 

BDMS ได้กำหนดนโยบายให้การอบรมด้านการบริหารความเสี่ยงเป็นหลักสูตรที่ “พนักงานทุกคนต้องเข้าร่วม” โดยมีเป้าหมายเพื่อเสริมสร้างความตระหนักรู้ด้านความเสี่ยง โดยเฉพาะอย่างยิ่งในด้านความเสี่ยงทางการแพทย์ ซึ่งมักเกิดจาก การสื่อสารที่คลาดเคลื่อนระหว่างบุคลากรทางการแพทย์และผู้ป่วย 

สำหรับแพทย์และทันตแพทย์ ต้องเข้าร่วมการอบรมหลักสูตรบังคับทั้งหมด 5 รายวิชา ดังนี้: 

  1. กฎระเบียบภายในองค์กร BDMS (BDMS Bylaws) 
  2. จรรยาบรรณและพฤติกรรมที่เหมาะสม (Code of Behavior) 
  3. การให้ข้อมูลเพื่อขอความยินยอมในการรักษา (Informed Consent) 
  4. ประเด็นทางกฎหมายในการดูแลผู้ป่วยที่มีประกันสุขภาพสำหรับแพทย์ (Legal Issues in Insured Patient Administration for Physicians) 
  5. การอบรมความรู้ด้าน PDPA สำหรับแพทย์ในเครือ BDMS (BDMS PDPA Awareness Training for BDMS Physicians) 

หลักสูตรทั้งหมดครอบคลุมเนื้อหาเกี่ยวกับ จรรยาบรรณวิชาชีพ และแนวปฏิบัติที่เหมาะสมสำหรับแพทย์และทันตแพทย์ รวมถึงความเข้าใจเกี่ยวกับกฎหมายที่เกี่ยวข้อง เช่น PDPA การให้ข้อมูลก่อนการรักษา และการดูแลผู้ป่วยที่มีประกันสุขภาพ เพื่อให้แพทย์มีแนวทางปฏิบัติทางการแพทย์ที่ถูกต้อง และสอดคล้องกับกฎระเบียบขององค์กร BDMS  ทั้ง 5 หลักสูตรเป็นหลักสูตรบังคับที่แพทย์และทันตแพทย์ของ BDMS ทุกคนต้องเข้าร่วมผ่านระบบการอบรมของ BDMS MSO Training โดยในปี พ.ศ. 2567 BDMS ได้กำหนดให้แพทย์และทันตแพทย์ทุกคน ต้องผ่านการอบรมออนไลน์หลักสูตรบังคับทั้ง 100%. 

 

การวิเคราะห์ความเสี่ยงในกระบวนการพัฒนาหรืออนุมัติผลิตภัณฑ์หรือบริการใหม่ใน BDMS 

BDMS วิเคราะห์ความเสี่ยงในกระบวนการพัฒนาหรืออนุมัติผลิตภัณฑ์หรือบริการใหม่ด้วย Failure Mode and Effects Analysis (FMEA) เพื่อพิจารณาความเสี่ยงหรือปัญหาที่อาจเกิดขึ้นโดยวิเคราะห์ตั้งแต่ระดับรากฐาน ดำเนินการโดยบุคลากรจากกสหสาขาวิชาชีพที่เกี่ยวข้องในแต่ละขั้นตอนและตัวแทนจากศูนย์คุณภาพที่ทำหน้าที่วิเคราะห์โอกาสบกพร่องและผลกระทบให้เป็นไปอย่างมีประสิทธิภาพ รวมทั้งติดตามข้อมูลอย่างน้อย 4 เดือนติดต่อกันและรายงานต่อคณะกรรมกรรมการที่เกี่ยวข้องทุกไตรมาส โดยมีรายละเอียดขั้นตอน การดำเนินงานดังนี้ 

 

A diagram of a process Description automatically generated with medium confidence

 

ผลตอบแทนทางการเงินที่เชื่อมโยงกับตัวชี้วัดด้านการบริหารความเสี่ยง (Financial incentives which incorporate risk management metrics)   

BDMS ได้นำตัวชี้วัดด้านการบริหารความเสี่ยงมาบูรณาการเข้ากับระบบประเมินผลการปฏิบัติงานของพนักงาน ตั้งแต่ระดับปฏิบัติการไปจนถึงระดับผู้บริหาร โดยมีเป้าหมายเพื่อส่งเสริมให้เกิด ความตระหนักรู้และการจัดการความเสี่ยงอย่างครอบคลุมทั่วทั้งองค์กร 

ตัวชี้วัดด้านการเงินของผู้บริหารระดับสูง เช่น ประธานเจ้าหน้าที่บริหาร (CEO) และผู้อำนวยการโรงพยาบาล จะเชื่อมโยงโดยตรงกับผลการดำเนินงานด้านการบริหารความเสี่ยง โดย แรงจูงใจทางการเงิน จะพิจารณาตามระดับความสำเร็จของการบรรลุเป้าหมายในตัวชี้วัด รวมไปถึง ต้นทุนที่เกิดจากคุณภาพที่ไม่ดี (Cost of Poor Quality) ความสำเร็จในการจัดการเหตุการณ์ Sentinel (Sentinel Event Management) และความสำเร็จของตัวชี้วัดด้านการบริหารการใช้ทรัพยากร (Utilization Management Indicators)