Herausforderungen des Risikomanagements im Krankenhaus

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1. Einleitung
1.1 Problemstellung
1.2 Zielstellung und Gang der Arbeit

2. Theoretische Grundlagen des Risikomanagements
2.1 Begriffsabgrenzung
2.1.1 Risiko
2.1.2 Risikomanagement
2.2 Gesetzliche Grundlagen
2.2.1 KonTraG
2.2.2 Andere gesetzliche Grundlagen
2.3 Ziele und Grundsätze des Risikomanagements
2.4 Prozessschritte des Risikomanagements
2.4.1 Risikoidentifikation
2.4.2 Risikoanalyse und Risikobewertung
2.4.3 Risikosteuerung und -maßnahmen
2.4.4 Kommunikation
2.4.5 Dokumentation
2.4.6 Risikoüberwachung
2.5 Kontrollen des Risikomanagements
2.5.1 Kontrollen durch den Aufsichtsrat
2.5.2 Kontrolle durch die interne Revision
2.5.3 Kontrolle durch den Wirtschaftsprüfer

3. Das Risikomanagementsystem als Konstrukt
3.1 Hauptbestandteile des Risikomanagementsystems
3.1.1 Risikostrategie
3.1.2 Risikoorganisation
3.1.3 Risikomanagementkultur
3.2 Elemente des Risikomanagementsystems
3.2.1 Risikofrühwarnsystem
3.2.2 Internes Überwachungssystem
3.2.3 Risikocontrolling
3.3 Übergreifende Elemente in einem Krankenhaus
3.3.1 Verbindung zum Qualitätsmanagement
3.3.2 Verbindung zur Balanced Scorecard und anderen
Kennzahlensystemen

4. Risikomanagement im Krankenhaus
4.1 Aktuelle Situation der Krankenhäuser
4.2 Besonderheiten des Risikomanagements im Krankenhaus
4.3 Klinisches versus betriebswirtschaftliches Risikomanagement
4.3.1 Klinisches Risikomanagement
4.3.2 Betriebswirtschaftliches Risikomanagement
4.4 Bestandteile eines Risikomanagementsystems im Krankenhaus
4.4.1 CIRS
4.4.2 Fehlermöglichkeits- und Einflussanalyse
4.4.3 Beschwerdemanagement
4.4.4 Klinische Behandlungspfade
4.4.5 Weitere Bestandteile
4.5 Notwendigkeit und Herausforderungen des Risikomanagements
4.5.1 Haftungsrisiken und Versicherungsprämien reduzieren
4.5.2 Patientensicherheit und interdisziplinäre medizinische Versorgung
4.5.3 Nachhaltigkeit des Risikomanagements
4.5.4 Risikomanagement im Krankenhaus als Insolvenz-Controlling
4.5.5 Notwendigkeit der Verknüpfung mit dem Qualitätsmanagement
4.5.6 Die Rolle der internen Revision stärken
4.5.7 Schwierigkeit der Festlegung von Indikatoren und Risikogrenzen
4.6 Die Rolle des Patienten innerhalb des Risikomanagementsystems

5. Herausforderungen in der Praxis
5.1 Durchführungsweg und Implementierungsschritte bei der Errichtung
5.2 Implementierung im Universitätsklinikum Aachen
5.3 Das Risikomanagementsystem in den Cristopherus-Kliniken
5.4 Ganzheitliches Risikomanagement im Universitätsklinikum Münster
5.5 Risikomanagement als integraler Bestandteil in der Sana Kliniken AG
5.6 Patientensicherheit und Risikomanagement im Klinikverbund MKO

6. Schlussbetrachtung

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 1: ganzheitlicher Risikomanagementprozess

Abbildung 2: Nachhaltiges klinisches Risikomanagement durch Vernetzung der Instrumente

Abbildung 3: FMEA am Beispiel eines Eingriffes am Bauch

Abbildung 4: Kontrollrahmenwerk innerhalb des Risikomanagements zur Unterstützung der internen Reivison

Abbildung 5: 4-Schritt-Methodik zur Einführung eines Risikomanagements im Krankenhaus

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

1.1 Problemstellung

Risikoorientierte Unternehmensüberwachung im Krankenhaus ist ein hochbrisantes und aktuelles Thema. Noch vor kurzem hatten die Horst-Schmidt-Kliniken durch einen öffentlichen Notkredit der Stadt Wiesbaden die Insolvenz des Klinikums abwenden können. Der Schuldenberg und die Insolvenzgefahr nehmen damit aber weiterhin zu.^[1] Im Klinikum Offenbach ist das Risiko der Insolvenz im Jahr 2011 so groß gewesen, dass der Klinikkonzern Vivantes den Betrieb kommissarisch für sechs Monate leiten musste. Zur Besserung der wirtschaftlichen Lage hatte Vivantes dauerhaft zwei tragende Mitarbeiter an das Klinikum Offenbach abgeben müssen.^[2] Die vorläufige Spitze des Eisberges bildete eine Meldung über die durch Keime verstorbenen Babys auf der Station für Neonatologie in den Bremer Kliniken. Das wenig später erneute Auftreten der Keime in den Kliniken zeigt die Bedeutung des Umgangs mit Risiken.^[3] Klinikkeime sind im heutigen Klinikablauf zu einem enormen Risiko geworden, durch das jährlich zwischen 10.000 und 40.000 Menschen erkranken.^[4]

Gründe für die aufgeführten Schäden sind unflexible Organisationsstrukturen, starre Hierarchien an Kliniken mit schlechter Kommunikationsstruktur und fehlendes Risikomanagement.^[5] Ein weiterer Grund ist die vermehrte Bereitschaft von Patienten, bei einem Behandlungsfehler Strafanzeige zu erstatten.^[6] Zudem können auch unüberschaubare Koordinationsmängel zwischen der zunehmenden Vernetzung von ambulanten und stationären Leistungen Auslöser von Risikoschäden sein. Nicht zuletzt ändern der stetig steigende Kostendruck und die Gewinnabsicht von Klinikbetreibern die Rahmenbedingungen im Krankenhaus und erhöhen die Risikoanfälligkeit im Klinikalltag.

Zwischen fünf und zehn Prozent aller Krankenhausfälle erleiden einen unerwünschten Verlauf ihrer Genesung während des Krankenhausaufenthaltes. Bei jährlich etwa 16 Millionen Krankenhausfällen entspricht das mindestens 800.000 Fällen.^[7] Statistisch gesehen sind lediglich 30 Prozent der Schadensereignisse im Krankenhaus medizinisch bedingt, 70 Prozent dagegen auf schlechte Organisation und Fehlverhalten zurückzuführen.^[8] Eine weitere Studie belegt, dass 55 Prozent der fehlerhaften medizinischen Behandlungsergebnisse vermeidbar sind, weil sie organisatorisch leicht zu verhindern wären.^[9]

An deutschen Kliniken fehlt das Problembewusstsein für ein vollumfängliches und bereichsübergreifendes Risikomanagementsystem. In vielen Kliniken wird Risikomanagement noch immer mit Krisenmanagement verwechselt. Zu häufig zeigen Praxisfälle, dass erst in ein Risikomanagement investiert wird, wenn es bereits zum Schadensfall und damit zu einem finanziellen Ausfall oder Imageverlust für das Krankenhaus gekommen ist.

Bisher haben nur knapp 20 Prozent der Kliniken ein vollumfängliches Risikomanagementsystem für alle Leistungsbereiche eingeführt, knapp 11 Prozent dagegen für ausgewählte Leistungsbereiche und über 40 Prozent befinden sich im Aufbau eines Risikomanagementsystems.^[10] Jüngste Befragungen zeigen, dass nicht mehr als 27 Prozent der Krankenhäuser mit dem eigenen Risikomanagement eine konkrete Strategie verfolgen. Zudem haben sich nur 18 Prozent konkrete strategische bzw. 28 Prozent operative Ziele für das Risikomanagement im Krankenhaus festgelegt.^[11]

Krankenhäuser behandeln das Thema Risikomanagement bisher zurückhaltend und zögerlich. Dieses deutet darauf hin, dass das Gesetz zur Kontrolle und Transparenz (kurz KonTraG) von 1998 und die indirekten gesetzlichen Vorschriften nach den Sozialgesetzbüchern V und XI (§§135-139 SGB V und §112 SGB XI) für Krankenhausmanager nicht ausreichen, um ein Risikomanagementsystem zu implementieren.

Dabei ist ein Risikomanagementsystem im Krankenhaus von besonderer Relevanz, da es neben den betriebswirtschaftlichen Risiken noch mindestens gleichbedeutsame klinische Risiken gibt.^[12] Folglich werden die betriebswirtschaftlichen Betrachtungsfelder eines Risikomanagements im Krankenhaus wie ein Liquiditätsengpass, Fusionen und Kooperationen, Fachkräftemangel oder Investitionsstaus um klinische Felder erweitert wie eine optimale Steuerung von Behandlungswegen, Patientensicherheit, interdisziplinäre ärztliche Behandlung oder der vermehrte Einsatz von Medizintechnik. Der Stellenwert des betriebswirtschaftlichen Risikomanagements und des klinischen Risikomanagements ist als gleichwertig einzustufen. Unter allen möglichen Risikoarten werden die finanziellen und medizinischen Risiken als am wesentlichsten eingestuft.^[13] Um alle Risikofelder vollumfänglich in einem Krankenhaus abdecken zu können, muss das Risikomanagementsystem um krankenhausspezifische Elemente erweitert werden.

Beim Risikomanagement im Krankenhaus stellen Risikoidentifikation, -analyse, -steuerung, -kommunikation, -dokumentation und -überwachung die Grundpfeiler dar. Ergänzend finden sich auch, wie im industriellen Risikomanagement, eine Risikostrategie, -organisation und -kultur vor. Ebenso sollte ein Frühwarnsystem, Risikocontrolling und ein internes Überwachungssystem implementiert sein. Ergänzt wird das Risikomanagementsystem um die krankenhausspezifischen Bestandteile. Dazu gehören unter anderem das Critical Incident Reporting System (CIRS), die Fehlermöglichkeits- und Einflussanalyse (FMEA) oder das Beschwerdemanagement. Diese Instrumente werden prospektiv wie retrospektiv angewendet. Als sinnvoll kann es sich erweisen, wenn es zu einer Vernetzung der klinischen Risikomanagementinstrumente kommt, um die Patientensicherheit zu erhöhen und das Qualitätsmanagement zu optimieren.^[14]

Die Voraussetzungen für ein effizientes Risikomanagement im Krankenhaus sind neben der Mitarbeit aller Berufsgruppen ein vertrauensvoller Umgang mit Fehlern und Schadensdaten, die zeitnahe Informationsübermittlung besonderer Ereignisse bzw. Beinahe-Fehlern und die systematische Dokumentation aller Vorgänge. Die Entwicklung eines Risikobewusstseins für die Durchführung von Risikomanagement ist auch nicht zu verkennen.^[15] Zudem gibt es in der Praxis die Schwierigkeit, geeignete Risikogrenzen festzulegen, da sich objektive Werte häufig nicht mathematisch ableiten lassen. Ein Blick in die best-practice Praxisanwendungsbeispiele der Krankenhäuser, soweit möglich, kann ein hervorragendes Benchmark sein, um ein effizientes Risikomanagement zu implementieren. Das Krankenhaus muss versuchen, eine Verbindung bzw. Brücke vom Risikomanagement zum Qualitätsmanagement, der internen Revision und dem Compliance herzustellen.

Beim Entgegenwirken von Risiken haben Krankenhäuser verschiedene Optionen: So können Risiken vorab vermieden (bspw. durch Alarmsysteme), minimiert (durch Schulungen) oder auch bei entsprechender Klassifizierung akzeptiert bzw. über Dritte versichert werden. Mit einem vorhandenen Risikomanagementsystem fallen die Versicherungsbeiträge dafür geringer aus als ohne.^[16] Allein für die Haftungsanfälligkeit von Ärzten ergibt sich eine Notwendigkeit und Herausforderung für ein Risikomanagement. Bei einem fehlenden Risikomanagementsystem ist die Haftungsanfälligkeit für Behandlungsfehler bedeutend höher als mit. Die Haftung wird zwar in der Hinsicht relativiert, dass Haftpflichtversicherer Forderungen auf Schadensersatz übernehmen, die übernommenen Haftpflichtschäden jedoch auf die Kliniken durch steigende Versicherungsbeiträge abgewälzt werden.^[17] Demnach besteht die Notwendigkeit nicht nur darin, Risiken entgegenzutreten und abzumildern, sondern auch dadurch Versicherungsbeiträge für Risiken zu minimieren. Krankenhausmanager stehen entsprechend vor der Herausforderung, Risikomanagement zum Zweck der Patientensicherheit und als geeignetes Mittel für ein Insolvenzcontrolling einzusetzen.

Ein funktionierendes Risikomanagementsystem schützt grundsätzlich nicht davor, dass Fehler begangen werden oder die medizinische Versorgungsqualität abnimmt.^[18] Doch werden die unternehmerischen und medizinischen Risiken transparenter und das Qualitätsmanagement erleichtert.^[19] Schließlich hat das Risikomanagement im Krankenhaus den Vorteil, dass es nicht nur vor finanziellen Schäden und der Insolvenz schützt. Zeitgleich wird die Patientenzufriedenheit und -sicherheit erhöht, das Image des Klinikums bewahrt bzw. verbessert und die genannten Risikokosten in Form von Versicherungsbeiträgen reduziert. Oftmals beginnt Risikomanagement schon mit der Risikokultur, Vertrauen und Akzeptanz innerhalb der Organisationsstruktur.

1.2 Zielstellung und Gang der Arbeit

Das Ziel der Arbeit ist es, die wichtigen Elemente des Risikomanagements im Krankenhaus herauszustellen und von anderen Risikomanagementsystemen in anderen
Industriezweigen abzugrenzen. Es soll weiterhin die Notwendigkeit des Risikomanagements im Krankenhaus verdeutlicht und wesentliche Herausforderungen, die es im Risikomanagement eines Krankenhauses gibt, herausgearbeitet werden. Nicht zuletzt sollen praxisnah Implementierungsschritte und aktuelle Fallbeispiele zu Herausforderungen von Risikomanagementsystemen im Krankenhaus dargestellt werden.

Um in das Thema Risikomanagement einzuführen, werden zunächst die theoretischen Grundlagen des Risikomanagements dargestellt. Hier werden neben Begriffen die gesetzlichen Grundlagen, Ziele und Grundsätze zum Risikomanagement erklärt. Zudem sollen die Prozessschritte, angefangen von der Risikoidentifikation bis hin zur Risikoüberwachung eines Risikomanagements verdeutlicht werden. Abgerundet wird der einführende Abschnitt mit den Kontrollen bzw. der Aufsicht des Risikomanagements.

Folgend widmet sich das sich anschließende Kapitel den Hauptbestandteilen und Elementen eines Risikomanagementsystems. Hier werden zunächst kurz die Risiko-strategie, -organisation und -kultur als Hauptbestandteile skizziert und das Risikofrühwarnsystem, das interne Überwachungssystem und das Risikocontrolling als Elemente erklärt. Letztendlich wird für das Krankenhaus die Verbindung von Risikomanagement zum Qualitätsmanagement und zur Balanced Scorecard skizziert.

Das vierte Kapitel konzentriert sich speziell auf das Risikomanagement im Krankenhaus. Hier werden neben der aktuellen Situation von Krankenhäusern die Besonderheiten des Risikomanagements im Krankenhaus verdeutlicht, um daraufhin die Risiken und Chancen von Krankenhäusern unterteilen zu können. Einen besonderen Stellenwert in diesem Kapitel nehmen die krankenhausspezifischen Bestandteile des Risikomanagementsystems im Krankenhaus ein. Darüber hinaus wird ausführlich auf die Notwendigkeit und Herausforderungen, die dem Risikomanager im Krankenhaus entgegentreten, eingegangen. Abschließend wird die zunehmend wichtiger werdende Rolle des Patienten betrachtet.

Das letzte Kapitel beleuchtet das Risikomanagement im Krankenhaus in der Praxis. An dieser Stelle sollen umfassende Praxisbeispiele zu Risikomanagementsystemen in ausgewählten Kliniken zu einem besseren Verständnis für das Risikomanagement im Krankenhaus beitragen. Die vorher aufgeführten Herausforderungen werden hier noch einmal verdeutlicht. Zusätzlich werden für die Implementierung eines Risikomanagementsystems im Krankenhaus die einzelnen Schritte zur Durchführung exemplarisch erläutert. Am Schluss wird neben einem kurzen Resümee und den Schlussfolgerungen ein Ausblick auf die Zukunft des Risikomanagements im Krankenhaus gegeben.

2. Theoretische Grundlagen des Risikomanagements

2.1 Begriffsabgrenzung

2.1.1 Risiko

Eingangs ist es wichtig, den Begriff „Risiko“ klar von dem des Risikomanagements abzugrenzen. Der Begriff „Risiko“ stellt einen weitläufigen Begriff dar und führt in der Literatur zu unterschiedlichen Begriffsdefinitionen: Risiko kann zum einen als Begriff im weiten und zum anderen als Unternehmensbegriff im engen Sinn definiert werden. Das eigentliche Wort „Risiko“ leitet sich vom italienischen „risicare“ ab, das „wagen“ bedeutet. Dabei geht es um das Wagnis des Handelns vor dem Hintergrund einer freien Wahlmöglichkeit.^[20] Romeike beschreibt Risiko als die Möglichkeit eines Schadens, Verlustes oder Geschehens, durch die nachteilige Folgen eintreten oder eintreten können. Somit ist Risiko als Gefahr einer negativen Abweichung des tatsächlichen Ergebniswertes vom erwarteten Ergebniswert zu betrachten.^[21] Auch der IDW definiert das Risiko als die allgemeine Möglichkeit ungünstiger Entwicklungen.^[22] Damit geht Risiko mit einer Entscheidung einher, stellt eine bestimmte Gefahr dar, Fehlentscheidungen/ Abweichungen beziehen sich auf einen Referenzwert und Risiko entsteht aus der Unsicherheit bezüglich der Entscheidungsprämissen.

Dagegen zielt Risiko als Unternehmensbegriff auf das unternehmerische Handeln ab, das durch Informationsdefizite von Entscheidern zu einer negativen Verfehlung eines unternehmerischen Ziels und den daraus resultierenden Verlusten führen kann.^[23] Hinsichtlich der Unternehmenseigenschaft ist in der Regel jede unternehmerische Tätigkeit aufgrund der Unsicherheit hinsichtlich der zukünftigen Entwicklung mit Risiken, aber auch Chancen verbunden. Ausgangspunkt für ein Risiko ist somit die Unsicherheit der zukünftigen Entwicklung und Entscheidungen von Unternehmensbeteiligten, die auf deren prognostizierten Entwicklungen basieren. Die daraus resultierende Abweichung stellt das Ergebnis des Risikos dar. Mit der Formulierung des § 91 Abs. 2 AktG, „... [die] Gesellschaft gefährdende Entwicklungen …“, gibt der Gesetzgeber eine beschreibende Definition für den Risikobegriff des Unternehmens.

Unterschieden werden kann nach leistungswirtschaftlichen Risiken, zu denen Betriebsrisiken und Absatzrisiken gehören, und finanzwirtschaftlichen Risiken. Zu den finanzwirtschaftlichen Risiken im Unternehmen zählen Markpreis-, Ausfall- und Liquiditätsrisiken.^[24]

2.1.2 Risikomanagement

Der Ursprung des Risikomanagements im Unternehmen liegt in der Versicherungsbranche der Vereinigten Staaten. Diese versuchte mit gezieltem Risikomanagement Versicherungsprämien zu reduzieren.^[25]

Das IDW beschreibt das Risikomanagement als die Gesamtheit der organisatorischen Maßnahmen und Regelungen zur Risikoerkennung und dem Umgang mit Risiken aus der unternehmerischen Tätigkeit. Die Regelungen zielen auf eine Risikoakzeptanz oder Risikobewältigung ab. Das Risikomanagement des Unternehmens hat zudem sicherzustellen, dass die Risiken stets an die zuständigen Entscheidungsträger weitergeleitet werden. Die Reaktion der Entscheidungsträger gehört ebenso zum Risikomanagementsystem wie eine Implementierung eines Überwachungssystems.^[26]

Unabhängig von der Auffassung des IDW beschäftigt sich das Risikomanagement mit dem Entgegentreten der in Kapitel 2.1.1 definierten Risiken. Risikomanagement wird häufig als Prozess betrachtet, in dem Risiken identifiziert, gemessen, gesteuert und überwacht werden. Bei diesem Prozess handelt es sich um einen dynamischen Ablauf und einen sich wiederholenden Prozess. Die aufgeführten Phasen des Prozesses bilden einen Kreislauf und führen i.d.R. zu Maßnahmen der Vorsorge, Kompensation oder zu einer erneuten Risikoidentifikation bisher nicht berücksichtigter Risikoarten.^[27] Neben den vier aufgezählten Prozessen Identifikation, Messung/Bewertung, Steuerung und Überwachung der Risiken, sind Kommunikation und Dokumentation als Zwischenschritte von Steuerung und Überwachung zu nennen.

Das Risikomanagementsystem darf nicht isoliert von den einzelnen Unternehmensaktivitäten betrachtet werden. Vielmehr ist es in den Unternehmensprozess zu integrieren und zu implementieren, sodass es die Aufgabe wahrnehmen kann, am Ort des
Entstehens Risiken zu erfassen, zu beeinflussen und ihnen vorzubeugen.^[28]

Das übergeordnete Ziel des Risikomanagements besteht in aller Regel in der Sicherung des Fortbestands des Unternehmens, seiner Wettbewerbsfähigkeit und nicht zuletzt in der Steigerung des Unternehmenswertes (shareholder-value). Für die Analyse der sechs aufgezählten Prozessschritte des Risikomanagementsystems wird auf Abschnitt 2.4 „Prozessschritte des Risikomanagementsystems“ verwiesen.

2.2 Gesetzliche Grundlagen

2.2.1 KonTraG

Bei dem Gesetz zur Kontrolle und Transparenz (KonTraG) handelt es sich um ein Artikelgesetz, welches zum 1. Mai 1998 in Kraft getreten ist. Durch die Einführung des KonTraG sollten Schwächen und Fehlverhalten im System der Unternehmenskontrolle gemindert (in Bezug auf Überwachung und Leitungsverhalten) sowie eine erhöhte Transparenz erreicht werden. Damit einhergehend wurden mehrere Vorschriften des Aktien- und Handelsgesetzes geändert. Die Hauptänderung betraf den Verantwortungsbereich des Vorstandes. Dieser wird durch § 91 Abs. 2 AktG zur Errichtung eines Überwachungssystems für die Erkennung bestandsgefährdender Risiken verpflichtet. Bislang wurde die allgemeine Leitungspflicht des Vorstandes durch den § 76 AktG hergeleitet.^[29] Mit der Einführung des KonTraG und der damit einhergehenden Änderung des § 91 Abs. 2 AktG wird dem Vorstand in der Leitung nicht vorgegriffen und es bringt inhaltlich keine Neuerungen; es ergänzt lediglich.^[30] Zudem soll die Sorgfaltspflicht des Vorstandes nach § 93 Abs. 1 Satz 1 AktG konkretisiert werden.^[31]

Die explizite Änderung des § 91 Abs. 2 AktG gilt dem Wortlaut nach nur für Aktiengesellschaften. Weitere Änderungen des KonTraG betrafen neben dem Aktiengesetz die Änderung und Erweiterung der Abschlussprüfung nach dem dritten Buch des HGB.^[32] Mit dem KonTraG wurde lediglich mit dem §91 Abs.2 im Aktiengesetz eine entsprechende Vorschrift über eine Implementierung eines Risikomanagementsystems verabschiedet. Im GmbH-Gesetz oder im Genossenschaftsgesetz ist keine entsprechende Gesetzesvorschrift zu finden. Der Gesetzgeber betont jedoch in seiner Gesetzesbegründung zum KonTraG, dass für GmbHs – in Abhängigkeit von ihrer Größe, Komplexität und Struktur – nichts anderes als für Aktiengesellschaften gelte.^[33] Mittlerweile gibt es die verbreitete Auffassung, dass die Pflicht zur Einführung eines Risikomanagementsystems durch das KonTraG neben der Aktiengesellschaft und der GmbH auch für weitere Unternehmensformen wie der Körperschaft des öffentlichen Rechts oder öffentliche Wirtschaftsbetriebe gilt.^[34] Zu den öffentlichen Wirtschaftsbetrieben gehören unter anderem Krankenhäuser in öffentlicher Trägerschaft, soweit sie nicht in der Rechtsform einer GmbH geführt werden und dadurch bereits durch die Regierungsbegründung zum KonTraG angesprochen werden, ein Risikomanagementsystem einzuführen.

2.2.2 Andere gesetzliche Grundlagen

Neben dem Gesetz zur Kontrolle und Transparenz (KonTraG) existieren weitere gesetzliche Bestimmungen, die sich direkt oder indirekt auf das Risikomanagement im Unternehmen beziehen.

Neben dem § 91 Abs. 2 AktG ist für das Risikomanagement börsengelisteter Unternehmen der Deutsche Corporate Governance Kodex (DCGK) relevant, der eine freiwillige Selbstverpflichtung der Unternehmen darstellt.^[35] Jedoch dürfte ein kapitalmarktorientiertes Unternehmen in Erklärungsnot gegenüber Aktionären, Banken und anderen Gläubigern bei Nichtanwendung des DCGK geraten. In Punkt 4.1.4 des Kodexes heißt es, dass der Vorstand für ein angemessenes Risikomanagement und Risikocontrolling zu sorgen hat. Somit wird neben dem KonTraG im DCGK der Vorstand einer börsennotierten Aktiengesellschaft direkt in die Pflicht genommen, ein Risikomanagement und damit verbunden ein Risikocontrolling zu errichten. Zudem sprechen weitere Punkte des DCGK explizit den Begriff Risikomanagement an, was ein vorhandenes und funktionierendes Risikomanagement voraussetzt. So wird im Abschnitt 5.2 des Kodexes gefordert, dass Vorstand und Aufsichtsrat regelmäßig Kontakt beim Austausch hinsichtlich der Strategie des Risikomanagements haben. Nach 5.3.2 ist ein Prüfungsausschuss einzurichten, der sich mit dem Risikomanagement befasst. Nicht zuletzt hat der Vorstand dem Aufsichtsrat regelmäßig über das Risikomanagement zu berichten (Kodex Punkt 3.4).^[36] Mit den Vorschriften des DCGK und dem Gesetz zur Transparenz und
Publikation (TransPuG) vom 26.07.2002 wird das Risikomanagementsystem damit zu einem Führungs- und Überwachungsthema.^[37]

Neben dem DCGK ist als weitere Normierung der IDW-Prüfungsstandard 340 zu nennen. Dieser befasst sich mit der Prüfung des Risikofrüherkennungssystems im Unternehmen.^[38] Er bezieht sich zwar auf die Prüfung nach § 91 Abs. 2 AktG, kann aber auch bei einer freiwilligen Prüfung herangezogen werden. Der Prüfungsstandard weist jedoch keine rechtsverbindliche Wirkung für Gesellschaften auf, da er Gegenstand der
Wirtschaftsprüfung ist.

Eine weitere gesetzliche Normierung zum Risikomanagement findet sich im Haushaltsgrundsätzegesetz (kurz HGrG). Das HGrG bestimmt Regeln zur Aufstellung und Ausführung von öffentlichen Haushaltsplänen. Dieses Gesetz ist demnach für Krankenhäuser in öffentlicher Trägerschaft relevant. Für das Risikomanagement spielt § 53 HGrG eine wesentliche Rolle. Er verpflichtet Krankenhäuser in öffentlicher
Trägerschaft zur Prüfung des Risikomanagementsystems. Zur Prüfung und Beurteilung des Risikomanagements wird ein festgelegter Fragenkatalog herangezogen. ^[39]

Das HGB deutet indirekt auf das Risikomanagement im Unternehmen hin. So werden Unternehmen bzw. Krankenhäuser in Form von mittelgroßer und großer Kapitalgesellschaft nach § 289 HGB im Lagebericht dazu verpflichtet, auf die Risiken der künftigen Entwicklung einzugehen. Ein Risikomanagement kann dazu wertvolle Hilfestellungen geben.^[40]

Eine weitere indirekte Pflicht zum Risikomanagement im Krankenhaus lässt sich aus den Sozialgesetzbüchern V (Sozialgesetzbuch für die Krankenversicherung) und IX (Sozialgesetzbuch für die Pflegeversicherung) ableiten. In § 137 Abs. 1 Nr. 1 SGB V heißt es, dass alle zugelassenen Krankenhäuser verpflichtende Maßnahmen zur Qualitätssicherung und ein einrichtungsinternes Qualitätsmanagement einführen müssen. Ebenso spricht der § 21 Abs. 3 SGB IX von einer Errichtung eines Qualitätsmanagements als Notwendigkeit. Diese Paragraphen sprechen zwar von Qualitätsmanagement und sind von der Implementierung eines umfassenden Risikomanagementsystems im Sinne eines systematischen Risikomanagementprozesses auf allen Ebenen und in allen Klinikbereichen weit entfernt. Jedoch werden in vielen Kliniken Maßnahmen des Risikomanagements im Rahmen des Qualitätsmanagement durchgeführt, zum Beispiel im Bereich der Aortenklappenchirurgie, der Herztransplantation, der Knietotal-endoprothese oder anderen medizinischen Behandlungen.^[41] Damit können die Vorschriften des Sozialgesetzbuches als ein weiterer Anstoß gesehen werden, ein Risikomanagement im Krankenhaus einzusetzen.

2.3 Ziele und Grundsätze des Risikomanagements

Mit der Einführung des §91 Abs. 2 AktG, im Zuge des KonTraG, verpflichtet der Gesetzgeber den Vorstand einer Aktiengesellschaft, ein Risikomanagementsystem einzuführen, um potentielle Gefahren zu erkennen und sie abzuwehren.^[42] Das Risikomanagementsystem soll dabei frühzeitig bestandsgefährdende Entwicklungen und Risiken erkennen. Frühzeitig in diesem Sinne bedeutet, dass Entwicklungen in einem Stadium erkannt werden, in dem es für den Vorstand noch möglich ist, Gegenmaßnahmen zu treffen, um den Fortbestand des Unternehmens zu sichern.^[43] Der Begriff „Risiken“ bezieht sich nicht auf jedes bestehende Risiko, welches ein Unternehmen bedroht. Es sind vielmehr bestandsgefährdende Risiken gemeint. Das bedeutet, nur Entwicklungen in Form von risikobehafteten Geschäften, Unrichtigkeiten der Rechnungslegung und Verstößen gegen gesetzliche Vorschriften müssen erkannt werden, die Einfluss auf die Vermögens-, Ertrags- und Finanzlage des Unternehmens haben können.^[44]

Die Hauptziele des Risikomanagement sind im Wesentlichen die Sicherstellung der Unternehmensexistenz, die Sicherung künftiger Unternehmenserfolge und die Minimierung der Risikokosten.^[45] Neben den Hauptzielen, die sich auch aus den Gesetzen bzw. aus den Gesetzesbegründungen ableiten lassen, beinhaltet das Risikomanagement zwei weitere untergeordnete Ziele: Dabei handelt es sich zum einen um die Verbesserung der Erreichung betriebswirtschaftlicher Ziele und zum anderen um die Senkung von Eigenkapital- und Fremdkapitalkosten.^[46] Durch Analysen des Risikomanagements können Risiken bestimmter Entscheidungen aufgezeigt und transparent gemacht werden. Dies bildet eine Voraussetzung für die Verbesserung betriebswirtschaftlicher Ziele im Unternehmen.^[47] Die Investoren können sich durch eine umfassendere Berichterstattung über die Chancen und Risiken einen besseren Überblick über einen Unternehmen verschaffen. Durch die erreichte Transparenz sind die Investoren bereit, dem Unternehmen Liquidität zu besseren Konditionen zur Verfügung zu stellen.^[48]

Die Grundsätze ordnungsgemäßer Risikoüberwachung (nachfolgend GoR genannt) lassen sich in die allgemeinen GoR und besonderen GoR einteilen. Zu den allgemeinen GoR zählen 1. der Grundsatz der Gesetzmäßigkeit, 2. der Grundsatz der Ordnungsmäßigkeit und Systematik und 3. der Grundsatz der Wirtschaftlichkeit.^[49]

Nach dem Grundsatz der Gesetzmäßigkeit ist der Vorstand verpflichtet, alle gesetzlichen und rechtlichen Regelungen zu kennen und zu beachten, die in Verbindung mit der Überwachung von Unternehmensrisiken stehen. In Zweifelsfällen hat sich der Vorstand oder Geschäftsführer sachlich beraten zu lassen.^[50] In einem Krankenhaus wären das neben den betriebswirtschaftlich-rechtlichen Rahmenbedingungen, die sich in der Gesundheitspolitik stetig ändern, auch die medizinisch rechtliche Seite, von der Ärzte hauptsächlich betroffen sind. Der zweite Grundsatz bezieht sich darauf, dass das Risikomanagementsystem klar und übersichtlich zu implementieren ist, sodass sich ein externer dritter Sachverständiger ein Bild vom Risikopotential des jeweiligen Unternehmens machen kann.^[51] In einem Krankenhaus ist dieser Grundsatz von besonderer Relevanz, da trotz der Vielzahl von Hierarchieebenen und Abteilungen im wirtschaftlichen und medizinischen Bereich das Risikomanagementsystem übersichtlich und verständlich für einen Dritten gehalten werden muss. Der Grundsatz der Wirtschaftlichkeit besagt, dass der Informationsertrag der Früherkennung größer sein muss als der Aufwand, der aus der Einrichtung der Früherkennung resultiert.^[52]

Zu den besonderen GoR dagegen zählen die Grundsätze^[53] der Risikostrategiebestimmung, der Etablierung einer Organisationsstruktur, der vollständigen Risikoermittlung, der vorsichtigen Risikobewertung, der Wesentlichkeit, der Kommunikation, der Dokumentation und der Stetigkeit. Diese Grundsätze werden im Rahmen der Beschreibung des Risikomanagementprozesses in Kapitel 2.4 dieser Arbeit näher erläutert.

2.4 Prozessschritte des Risikomanagements

2.4.1 Risikoidentifikation

Risikoidentifikation und darauf aufbauende Folgeprozesse können nur auf Grundlage einer Risikostrategie durchgeführt werden. Es muss daher in einem ersten Schritt von der Unternehmensleitung bzw. Krankenhausleitung festgelegt werden, wie mit Risiken umzugehen ist und auf welche Risiken eingegangen werden soll. Die Risikostrategie ist in die gesamte Unternehmensstrategie einzubinden und bildet einen Teilbereich von ihr.^[54] Die tatsächliche Risikosituation ist daraufhin laufend mit der Risikostrategie abzugleichen.

Darauf aufbauend findet die Risikoidentifikation als erster Prozessschritt statt. Eine Risikoidentifikation beinhaltet eine detaillierte Kenntnis der Unternehmensrisiken einschließlich ihrer Wirkungszusammenhänge, um rechtzeitig und angemessen auf unerwünschte Entwicklungen zu reagieren.

Ziel der Risikoidentifikation ist die strukturierte Erfassung wesentlicher Risikobereiche und der Risiken in diesem Bereich. Ausgangspunkt einer Risikoidentifikation ist eine umfassende und systematische Festlegung der risikorelevanten Beobachtungsbereiche innerhalb und außerhalb des Unternehmens. Eine Unterscheidung der Risiken liegt in der Abgrenzung nach operativen und strategischen Risiken. Risiken sind abhängig von der Branchenzugehörigkeit des Unternehmens. Bestimmte Risiken, wie etwa explizite Finanzrisiken (bspw. dem Zinsrisiko), sollten jedoch regelmäßig und nahezu in allen Unternehmensbranchen vorkommen. Zudem sollte beachtet werden, dass sich Kausalketten in Bezug auf die Risikoidentifikationen im Rahmen der Unternehmensumwelt ständig ändern können.^[55]

[...]

---

^[1] Vgl. Wiesbadener Tagblatt (Droht Horst-Schmidt-Kliniken die Insolvenz, 2011).

^[2] Vgl. Frankfurter Rundschau (Die letzte Chance, 2012) und Frankfurter Allgemeine Zeitung (Millionendefizit, 2012).

^[3] Vgl. Frankfurter Allgemeine Zeitung (Ein altbekannter tödlicher Keim, 2012).

^[4] Vgl. Frankfurter Rundschau (Keine Zeit für Hygiene, 2012).

^[5] Vgl. Land, B. (Risikomanagement im Krankenhaus, 2011), S. 225.

^[6] Vgl. Pippig M. (Risikomanagement im Krankenhaus, 2005), S. 6.

^[7] Vgl. Schwing, C. (Risiken ausgeblendet, 2008), S. 65.

^[8] Vgl. Angermüller, N./ Ramke, T. (Krankenhäuser von den Banken, 2007), S 318.

^[9] Vgl. Eiff, W. v. (Teure Nachbesserungen, 2003), S. 478.

^[10] Vgl. Blum, K./ Offermanns, M./ Perner, P. (Klinisches Risikomanagement, 2009), S. 535.

^[11] Vgl. Lauterbach, J. (Befragung Risikomanagement, 2012), S. 10.

^[12] Vgl. Haubrock, M./ Schär, W./ Georg, J. (Betriebswirtschaft, 2009), S. 499.

^[13] Vgl. Schmitz, F/ Wargenau, H./ Ackermann, D. (Risikomanagement im Krankenhaus, 2011), S. 147.

^[14] Vgl. Gausmann, P. (Klinisches Risikomanagement, 2009), S. 490.

^[15] Vgl. Reichel, J. (Erfolge des Riskmanagements, 2001), S. 140.

^[16] Vgl. Schwing, C. (Risiken ausgeblendet, 2008), S. 65 und Ennker, J./ Pietrowski, D./
Kleine, P. (Warum Risikomanagement, 2007), S. 7.

^[17] Vgl. Ennker, J./ Pietrowski, D./ Kleine, P. (Warum Risikomanagement, 2007), S. 7

^[18] Vgl. Land, B. (Risikomanagement im Krankenhaus, 2011), S. 226.

^[19] Vgl. Jürgens, A./ Allkemper, T. (Krankenhäuser Risikomanagement, 2000), S. 632.

^[20] Vgl. Bitz, H. (Risikomanagement, 2000), S. 13.

^[21] Vgl. Romeike, F. (Risiko-Management, 2004), S. 102.

^[22] Vgl. IDW PS 340, Rz. 3.

^[23] Vgl. Gerpott, T./ Hoffmann, A. (Risikomanagement, 2008), S. 8.

^[24] Vgl. Wolke, T. (Risikomanagement, 2008), S. 7.

^[25] Vgl. Bitz, H. (Risikomanagement, 2000), S. 16.

^[26] Vgl. IDW PS 340, Rz. 4.

^[27] Vgl. Wolke, T. (Risikomanagement, 2008), S. 4.

^[28] Vgl. Penter, V./ Siefert, B. (Kompendium, 2008), S. 420.

^[29] Vgl. Kuhl, K./ Nickel, J.-P. (Risikomanagement, 1999), S. 133.

^[30] Vgl. BegRegE. KonTraG BT-Drucks. 13/9712, S. 15.

^[31] Vgl. Bitz, H. (Risikomanagement, 2000). S. 1.

^[32] Vgl. BegRegE. KonTraG BT-Drucks. 13/9712, S. 1.

^[33] Vgl. Ebd., S. 15.

^[34] Vgl. Land, B. (Risikomanagement im Krankenhaus, 2011), S. 228.

^[35] Vgl. Gerpott, T./ Hoffmann, A. (Risikomanagement, 2008), S. 10.

^[36] Vgl. DCGK 2012, 3.4 – 5.3.2.

^[37] Vgl. Theisen, R. (Risikomanagement), S. 1426.

^[38] Vgl. IDW PS 340, Rz. 24-33.

^[39] Vgl. Haubrock, M./ Schär, W./ Georg, J. (Betriebswirtschaft, 2009), S. 502-503.

^[40] Vgl. Jürgens, A./ Allkemper, T. (Krankenhäuser Risikomanagement, 2000), S. 633.

^[41] Vgl. Eiff, W. v./ Middendorf, C. (Klinisches Risikomanagement, 2004), S. 540.

^[42] Vgl. BegRegE. KonTraG BT-Drucks. 13/9712, S. 15.

^[43] Vgl. Ebd., S. 15.

^[44] Vgl. Ebd., S. 15.

^[45] Vgl. Haubrock, M./ Schär, W./ Georg, J. (Betriebswirtschaft, 2009), S. 498.

^[46] Vgl. Gerpott, T./ Hoffmann, A. (Risikomanagement, 2008), S. 8.

^[47] Vgl. Hornung, K. (Risk Management, 1998), S. 280.

^[48] Vgl. Gleißner, W./ Heyd, R. (Rechnungslegung, 2006), S. 105.

^[49] Vgl. Huth, M.-A. (Grundsätze, 2007), S. 2168.

^[50] Vgl. Huth, M.-A. (Grundsätze, 2007), S. 2168.

^[51] Vgl. Rechnungslegung nach HGB, §243 Abs.2 HGB.

^[52] Vgl. Huth, M.-A. (Grundsätze, 2007), S. 2169.

^[53] Vgl. Huth, M.-A. (Grundsätze, 2007), S. 2169.

^[54] Vgl. Lück, W. (Umgang Risiken, 1998), S. 1925.

^[55] Vgl. Eggemann G./ Konradt T. (Risikomanagement, 2000), S. 505.