IT 和 TPRM 风险快速指南

核对表 医疗保健IT和TPRM风险快速指南 NAVEX综合风险管理 7步清单到入门 快速搜索绩效最高的组织如何管理风险将产生对一个共同主题的无数引用：专注于集成风险管理(IRM)，这是一种战略和协作方法，用于在整个企业中集中和全面管理风险。 在医疗保健领域，这种方法尤为重要。在数字化转型，监管和患者护理的融合中，医疗保健业务运营汇聚成一幅复杂的图景，这归结为许多提供商和其他行业组织的日常现实。 尽管如此，许多组织仍在努力解决如何将其IT和第三方风险管理计划与敏捷、数据驱动的IRM解决方案相结合的问题，该解决方案既能满足当前需求，又能为成熟的组织提供可扩展性。 随着企业领导者期望预测和计划下一次不良事件，董事会的注意力被提高到一个水平，现在要求CRO，CTO和CISO重新定义其风险计划的重点和目标。 NAVEXIRM使复杂的医疗保健组织能够“快速入门”，全面了解最重要的风险，并使您能够动态转移计划重点，以适应不断变化的组织优先级。 让我们开始：程序定义 □进行当前与未来状态评估 明确组织实施以IT和TPRM为重点的IRM解决方案的使用案例。评估当前有效的方法（以及无效的方法）可以使您将目标与新计划保持一致。确保目标与正在考虑的解决方案的功能一致。了解风险管理团队的挑战以及他们如何与IT和TPRM业务部门进行沟通-例如，手动流程，报告不足以及相关数据的可用性。 NAVEX|CONFIDENTRISKMANAGEMENT 清点您用于支持风险流程和计划要求的技术。确定 您现在所处的位置与需要所处的位置是构建为您的组织提供价值的IRM计划的第一步。 理想结果:清楚了解您的IT和TPRM计划的材料问题 □自上而下的赞助和自下而上的执行 IRM解决方案通过数据聚合促进了基于风险的决策，并实现了敏捷和风险意识强的企业。拥有高管赞助对于任何计划的成功都至关重要，并且对于在整个组织中建立合规文化至关重要。通过一致的自上而下的消息传递以及自下而上的方案和解决方案的采用，转向IRM意味着您可以将风险管理的角色从“复选框”合规性练习重新聚焦到真正的战略合作伙伴以及组织的其他部分 。 理想结果:资金、行政认可和实施路线图 □定义未来1-2年的计划范围以及需要参与的人员在建立了高管赞助并了解了对风险计划的清晰愿景之后，您需要确定在未来一到两年内可以使用哪些资源来实现您的计划。风险计划的关键利益相关者将有助于其成功推出。贡献者可能包括 IT，HR和风险和合规领导者，他们都将帮助定义范围，内部风险倡导者可以帮助领导该计划，以及是否需要评估关键员工。 理想结果:确定内部主题专家，成立委员会，评估主要新员工 □易于设置“易于实施快速采用”更高效的运营能够演进“满足未来需求 无论您的风险计划是利用电子表格还是在数字解决方案中工作，这些声明都应指导您关于解决方案功能的决策。对于许多组织来说，IRM是一种复杂的方法，因此，快速建立数字功能，易于与项目早期发现中定义的特定用例保持一致，并随着风险计划的成熟而灵活和敏捷地发展是至关重要的。一旦确定了合适的解决方案，就该为计划和组织提供效率和价值了。 理想结果:决定IRM解决方案 □关注最重要的风险，保持简单 •与项目利益相关方协作，审查并确定整个组织中最具影响力的风险。您的IRM解决方案可能包括您的医疗保健组织面临的常见风险框架，但建立与您的特定运营和法规相关的自定义风险列表非常重要 2NAVEX|CONFIDENTRISKMANAGEMENT 环境。从那里开始，按重要性级别优先考虑风险。 •同样，建立一个控制库的工作，无论是现有的还是将要建立的，这将有助于改进流程，并最终降低与业务资产相关的风险水平(例如，组织层次结构、流程库、控制登记册、风险登记册、与合规条例的链接)。 •构建组织层次结构，使您可以将风险和控制库与上述业务部门和类似资产保持一致。组织层次结构是您的公司组织结构图的类似表示，但与您当前或将来如何管理风险计划有关。所有计划资产最终应与组织的资产保持一致，并且在执行风险评估时，可以将结果汇总到组织层次结构的任何级别。这将允许在整个企业中详细表示您的风险状况。 理想结果:建立基础资产以进行风险评估 让我们开始：实现解决方案 □关联重要的数据 一旦建立了资产库和层次结构，就会创建这些资产之间的关系，并将这些元素覆盖在计划策略上，就该制定评估工作流程和节奏了。虽然解决方案将推动评估过程，但成功的关键一步是定义和传达风险评估计划的角色和责任。这种“计划方法”应包括负责执行和批准评估的关键参与者，并与这些利益相关者合作，制定与业务整体成功相关的指标和报告。 □训练你的人，他们是你最好的资源 最后，教育和培训你的员工。一个用户友好且易于导航的解决方案将转化为能够充分利用它的员工。您的IRM解决方案需要适应贵组织的最佳学习方式。培训应包括整个风险管理职能，并提供与任何新计划、流程或系统相关的变更管理挑战的可重复介绍 。在您完全淘汰其他工具之前，让每个人都习惯您的新平台。 理想结果:您的新IT和TPRM风险解决方案 总之，IRM解决方案以基于风险的策略为模型，需要一个聚合数据并提供所有IRM用例的单窗格视图的平台。最重要的是，此IRM解决方案必须快速且易于采用，并且具有足够的灵活性，以便在应对快速变化的风险环境的同时支持计划的发展。这在医疗机构复杂的监管和运营环境中尤为重要。简单性推动使用，使用带来价值-以及成功的IRM计划。 |info@navex.com|+18662970224 NAVEX是集成风险与合规管理软件和服务的全球领导者。我们的解决方案受到全球成千上万客户的信赖，可帮助他们管理风险，满足复杂的法规要求，构建企业ESG计划并促进道德工作场所文化。 ©2022NAVEXGLOBAL,INC.保留所有权利。|09.14.22