Sağlık işletmelerini diğer işletmelerden ayıran faktörlerden biri zaman, diğeri risktir. Örnek ile açıklamak gerekir ise; Acil servise getirilen travmalı bir hasta için en kısa zamanda tedavinin başlatılması veya kalp krizi ile getirilen hastaya ilk sekiz saatte yapılacak tıbbi müdahalenin niteliğinin hastalığın prognozunu belirlemesi gibi zaman kısıtlarından söz edilebileceği gibi, inme sonrası rehabilitasyonun aylar süren sabırlı bir sağlık bakımını gerektirmesinden de söz edilebilir. Sağlık kurumlarında riski, sunulan hizmetin doğası gereği değerlendirmek ve yönetmek
33 daha zor olabilir. Zira, hastalığın kendisi hasta için zaten bir risktir. Örneğin kanser hastalığı, hastaya tanı konulan evre, kanserin türü, hastanın yandaş hastalıklarının olup olmaması, çevre koşulları gibi değişkenlere bağlı olarak, çağdaş tıbbın sağladığı tüm tanı ve tedavi olanakları sunulsa bile hastayı yaşatmaya yeterli olmayabilir. Diğer taraftan uygulanan tedavinin kendisi zarar vericidir. Aynı örnek ile devam edecek olur isek, kanser tedavisinde kullanılan radyoterapi, kemoterapi gibi yöntemler dokuya zarar verme prensibi üzerinden çalışırlar. Kanserli dokuyu yok etmek üzere uygulanan kontrollü X ışınları, yanı zamanda tümörün yakınındaki sağlam dokuya da zarar vermektedir. Sistemik olarak uygulanan kemoterapi ise kanserli hücreler ile birlikte sağlam hücreleri da ortadan kaldırmaktadır. Diğer taraftan tanı veya tedavi süreçleri ne kadar standardize edilmeye çalışılsa da tıpta altın kural ‘ hastalık yok, hasta var’ daima göz önünde tutulmalıdır. Uygulanan standart tedavi her hastada farklı yanıtlara neden olabilmektedir. Bu gibi durumları göz önünde tutarak, riskleri öngörmek ve yönetmek diğer sektörlere nazaran daha farklı özellikler arzeder,
Risk kavramını, herhangi bir konuda, eylemin ( veya eylemsizliğin ) istenmeyen sonuçlara yol açması, olarak tanımlamak mümkündür. Williams ve arkadaşları ise riski, beklenen sonuçlardaki varyasyon olarak nitelemektedir. (C. A. Williams., 1998:11) Daha yalın hali ile risk, herhangi bir kayıp veya zarar olasılığıdır denebilir. ISO 31000 ise riski, belirsizliğin nesneler üzerine olumlu yada olumsuz etkisi olarak nitelemektedir. Sağlık kuruluşlarında riski, klinik riskler ve klinik olmayan riskler olarak iki bölümde incelemek uygun olacaktır. Klinik risk yönetimi kapsamı içine hasta güvenliği konularını da içeren tıbbi riskler dahil iken, klinik olmayan riskler alanına kurum itibarı, finansal riskler, çalışan sağlığı ve güvenliği ile ilgili konular, tesis güvenliği ile ilgili konular girmektedir.
Risk yönetimi kavramı ise, finans sektöründen köken almış ve sonrasında diğer sektörlerde de kullanılmaya başlanmıştır. Tanım olarak risk yönetimi; istenmeyen olay gerçekleşme, olasılığının tarif edilmesi, değerlendirilmesi, risklerin önceliklendirilmesi, kurumun sahip olduğu kaynakları, risk gerçekleşmesi olasılığını / etkilerini azaltacak, izleyecek ve kontrol edecek şekilde koordine edilmesidir. (Hubbard, 2009:46). Sağlık hizmetlerinde ise risk yönetimi Ü.Şahin tarafından (Şahin, 2012), şöyle tanımlanmıştır:
34 “Herhangi bir hastanenin kalite uygunsuzluğu durumunda müşteri ve / veya müşteri temsilcileri tarafından kalitesizliğin telafi edilmesi için talep edilecek maddi ve manevi olmayan (medya da olumsuz imaj oluşması gibi) giderlerin minimalize edilmesine yönelik sistematik ve sürekli faaliyetleri içeren bir süreç”
Risk yönetimi, risklerin tanımlanmasıyla başlayan ve analizi ile devam ederek, gerekli tedbirlerin alınması ve hazırlıkların yapılması sürecidir. Risk yönetimi tepe yönetimin en kritik yönetsel sorumluluğudur. Yönetimin tüm fonksiyonları burada da geçerlidir. Diğer bir ifadeyle, risk yönetimi içinde planlama, örgütleme, yürütme, koordinasyon ve denetim fonksiyonları bulunmaktadır. Risklerin bir maliyeti olduğu gibi, bunları yönetmenin de bir maliyeti vardır. Önemli olan, riskleri azaltmanın veya kontrol etmenin maliyetinin, söz konusu risklerin yol açabileceği zararın altında kalmasıdır. Aksi takdirde, risk yönetiminin faydası maliyetini aşar ki, istenen bir durum değildir.
İyi bir risk yönetim planında, önceliklendirme süreci, hem olasılığı hem etkisi en yüksek olandan, olasılığı ve etkisi en düşük olana doğru sıralanması ile başlamalıdır.
1.5.1. Risk Yönetimi Metodolojisi
Tüm kurumlara uyan tek bir risk analizi metodolojisi mevcut değildir. Çünkü, her kurumun kendine özel farklı farklı tehditleri vardır. Risk analizi ve yönetimi yapılacak olan bir işyerinde, öncelikle ne tip bir risk analizi ve yönetimi metodunun uygulanması gerektiği belirlenmelidir. Bununla birlikte hangi metodoloji seçilirse seçilsin aşağıda açıklanan risk yönetimi elementleri sıra ile uygulanarak yönetilmektedir :
1. Risklerin tarif edilmesi ve belirlenmesi; Kurumda meydana gelebilecek hatalar, hataların oluşma şekli, nerelerde hangi hataların oluşabileceği belirlenir.
2. Risk analizi ve değerlendirilmesi: Kurumdaki riskler tanımlandıktan sonra, risk değerlendirme matriksi kullanılarak risk analizi yapılmaktadır. Burada amaç riskin şiddetini belirlemektir. Riske maruz kalma olasılığı, sıklığı, olasılığı, maksimum kayıp parametreleri matrikse yerleştirilerek riskin şiddeti hesaplanır.
35 Elde edilen tablodan şiddeti en yüksek olandan düşük olana doğru sıralama yapılarak analiz tamamlanır.
3. Riskleri yönetecek teknik ve/ veya yöntemlerin belirlenmesi : Riskler tarif edilerek analizi yapıldıktan bir sonraki adımda risk yönetim biçimine karar verilmesi gerekmektedir.Dorfman (Dorfman Mark, 2007:29) risk yönetim biçimini dört kategoride toplamıştır:
Riskten Kaçınma : Risk oluşturacak davranış ve eylemlerden kaçınma, olarak tarif edilebilir. Teorik olarak, tüm riskleri ortadan kaldırabilecek bir yaklaşım olarak görülse bile pratikte durum böyle değildir. Düşme olasılığı nedeni ile hiç uçağa binmemek riskten kaçınmaya tipik bir örnektir. Oysa iş yaşamında tamamen riskten kaçınarak var olmak mümkün değildir. Sağlık sektöründe ise, hastalara yapılan tıbbi girişimlerin bir çoğu tedavilerin bir kısmı belirli oranda ölüm veya kalıcı sakatlık riski taşımaktadır. Aynı zamanda sağlık çalışanları da radyasyon maruziyet riski veya diğer risklerle karşılaşma riski gibi riskler taşımaktadırlar. Riskten kaçınma uygulamasına bağışıklama örneğini vermek mümkündür. Risk gruplarındaki popülasyonların aşılanması ile o hastalık riskini ortadan kaldırmak mümkün olmaktadır.
Riski Azaltma: Riskin gerçekleşmesi durumunda ortaya çıkacak hasarı azaltmaya yönelik faaliyetlerdir. Örneğin hastaları hastane enfeksiyonundan kurumak için uygulanan metodlar; hijyen kuralları ve asepsi – antisepsi kurallarına uyum, akılcı antibiyotik kullanımı vb. veya sağlık çalışanlarının enfeksiyona karşı korunmak üzere kullandığı kişisel koruyucu ekipmanlar eldiven kullanımı, kesici delici alet yaralanmasına karşı sharp – box kullanımı gibi önlemler risk azaltımına yönelik yapılan uygulamalardır.Riski ortadan kaldırmak veya azaltmaya yönelik yönetemler şunlardır:
Hata Türleri ve Etkileri Analizi (FMA / Sağlık kuruluşlarına özel HFMA ) Sıfır Hata Programı ( ZFP )
Pareto Analizi
Balık Kılçığı Analizi Altı Sigma
Kalite Çemberleri
36 Kalite Fonksiyon Göçerimi
Risk paylaşımı : Riskin gerçekleşmesinden doğan kayıpların diğer bir kurum ile paylaşılması olarak özet bir tarifi yapılabilir. Risk transferi terimi çoğunlukla, hatalı bir şekilde risk paylaşımı terimi yerine kullanılmakta, olası risklerin sigorta veya outsourcing yolu ile üçüncü partiye aktarılabileceği düşünülmektedir. Oysa, riske gerçekleştiğinde kurumun yasal sorumlulukları üçüncü partiye aktarılmamakta gerçekleşen riskten ötürü kurum sorumluluğu devam etmektedir. Örneğin bir sağlık kurumunda meydana gelen istenmeyen olay sonucu, hastanın kalıcı sakatlığı söz konusu olduğunda, hasta kurumu dava edebilir. Bu durumda hukuki süreç yine kurumun sorumluluğu altında yürüyecektir. Mahkeme sonunda kurumun ödemesi gereken tazminat sigorta şirketi tarafından ödenecektir. Sigorta şirketi , kurumun hukuki sürecini kendi üstüne almamaktadır. Yani risk daima kuruma aittir, sigorta sadece riskin gerçekleşmesi durumunda oluşan mali kayıpları telafi etmektedir.
Riski tutma / kabul etme (Dorfman, 2007:32) ; Risk olasılığını hesaplayan kurum, riski kendinde tutmak isteyebilir bu durumda, riskin gerçekleşmesi durumunda oluşacak finansal kaybın karşılığını bütçesinde bulundurmayı tercih edebilir.
Kurumlar risklerini yönetirken, riskin şiddetine ve kurum yapısına göre, yukarıdaki yöntemleri karma bir şekilde kullanabilirler. Şiddeti, yani gerçekleşme olasılığı çok zayıf ve etkisi de hafif olan bir riski tutmak isteyebilir, Şiddeti yüksek bir riskten kaçınmak isteyebilir. Orta şiddette bir riski yönetmeyi tercih edebilir. Örneğin, kaygan zemin nedeni ile hasta ve çalışanların düşme riskinin yüksek olduğu bir kurumda, zemin kaplamasını değiştirmek riski ortadan kaldırmak / riskten kaçınmaktır. Islandığında kayganlaşan zeminde, temizlik sırasında veya ıslakken ‘kaygan zemin’ işaretlerini yerleştirmek riski yönetmektir.