Die Geschäftsführung eines Krankenhauses kann die Risikomanagement-Aufgaben an die Linienmanager delegieren, indem sie einen strukturierten Ansatz verfolgt und klare Richtlinien und Verantwortlichkeiten festlegt. Hier sind einige Schritte, die dabei helfen können:

• Risikomanagementpolitik entwickeln: Die Geschäftsführung sollte eine klare Risikomanagementpolitik für das Krankenhaus entwickeln. Diese Politik sollte die Ziele, Grundsätze und Verfahren des Risikomanagements festlegen.
• Risikomanagementprozess etablieren: Ein strukturierter Risikomanagementprozess sollte definiert werden. Dieser Prozess kann aus den folgenden Schritten bestehen: Risikoerkennung, Risikobewertung, Risikobewältigung und Risikoüberwachung.
• Risikomanagement-Rollen und -Verantwortlichkeiten definieren: Die Geschäftsführung sollte klare Rollen und Verantwortlichkeiten für das Risikomanagement festlegen. Dies umfasst die Benennung von Linienmanagern als Risikomanager für ihre jeweiligen Bereiche.
• Schulung und Sensibilisierung: Die Geschäftsführung sollte sicherstellen, dass die Linienmanager über die Grundlagen des Risikomanagements informiert sind und die erforderlichen Fähigkeiten und Kenntnisse besitzen. Schulungen und Schulungsmaterialien können verwendet werden, um die Sensibilisierung für Risikomanagementfragen zu fördern.
• Kommunikation und Berichterstattung: Die Geschäftsführung sollte klare Kommunikationskanäle für das Risikomanagement etablieren. Linienmanager sollten in regelmäßigen Abständen über Risikomanagementaktivitäten berichten, um einen Überblick über den Status der Risiken in ihren Bereichen zu erhalten.
• Überwachung und Bewertung: Die Geschäftsführung sollte den Fortschritt und die Wirksamkeit des delegierten Risikomanagements überwachen und bewerten. Regelmäßige Überprüfungen und Audits können durchgeführt werden, um sicherzustellen, dass die Risiken angemessen identifiziert und bewältigt werden.
• Kontinuierliche Verbesserung: Die Geschäftsführung sollte ein System für kontinuierliche Verbesserung implementieren, um das Risikomanagement kontinuierlich zu optimieren. Dies kann die Überprüfung von Prozessen, die Identifizierung von Best Practices und die Implementierung von Verbesserungen umfassen.

Haftung nicht entziehen

Befolgt die Geschäftsführung diese Schritte, kann sie die Risikomanagement-Aufgaben erfolgreich an die Linienmanager delegieren und sicherstellen, dass das Krankenhaus angemessen auf potenzielle Risiken reagiert.

Die Geschäftsführung des Krankenhauses haftet grundsätzlich dafür, dass alle notwendigen Aufgaben - dazu gehört auch das IT-Risikomanagement - ordnungsgemäß erledigt werden. Dieser Haftung kann sich die Geschäftsführung nicht entziehen.

Die Geschäftsführung kann Mitarbeiter des Hauses oder externe Fachleute mit der Wahrnehmung bestimmter Aufgaben und Verantwortlichkeiten beauftragen. Das sind dann die Beauftragten, über die ein Krankenhaus üblicherweise auch korrekt Buch führt. Die Beauftragten sind auch über die Webseite einsehbar.

Die Beauftragung einer Person (intern oder extern) als IT-Risikomanager muss formell und schriftlich durch die Geschäftsführung erfolgen. Wichtig: mit dieser Beauftragung entledigt sich die Geschäftsführung NICHT der Verantwortung für die korrekte Durchführung des Risikomanagements. Der beauftragte IT-Risikomanager muss allerdings - z.B. bei IT-Risikomanagement gemäß ISO 80001 - die in dem Standard vorgesehenen Prozesse durchlaufen und die Durchführung zusammen mit den Ergebnissen transparent dokumentieren.

Verantwortung  für Risikomanagement bleibt bestehen

Die Geschäftsführung eines Krankenhauses kann die Verantwortung für das Risikomanagement grundsätzlich an die Linienmanager übertragen. Das Risikomanagement umfasst die Identifizierung, Bewertung und Steuerung von Risiken, um mögliche Schäden oder negative Auswirkungen auf das Krankenhaus und seine Patienten zu minimieren.

In vielen Organisationen, einschließlich Krankenhäusern, werden Risikomanagementaufgaben auf verschiedene Ebenen der Hierarchie delegiert. Die Geschäftsführung kann strategische Richtlinien und Ziele festlegen und die allgemeine Verantwortung für das Risikomanagement tragen. Sie können jedoch bestimmte Aufgaben und Verantwortlichkeiten an die Linienmanager delegieren.

Die Linienmanager, wie beispielsweise die Leiter der verschiedenen Abteilungen oder Kliniken, können dann für die Umsetzung der Risikomanagementmaßnahmen in ihren jeweiligen Verantwortungsbereichen zuständig sein. Sie identifizieren und bewerten Risiken, entwickeln Maßnahmen zur Risikominderung, überwachen die Wirksamkeit der Maßnahmen und berichten regelmäßig an die Geschäftsführung.

Es ist wichtig, dass klare Kommunikationskanäle, Richtlinien und Schulungen für das Risikomanagement vorhanden sind, um sicherzustellen, dass alle Linienmanager die erforderlichen Kenntnisse und Ressourcen haben, um ihre Aufgaben effektiv zu erfüllen. Die Geschäftsführung behält dabei in der Regel die übergeordnete Aufsicht und trägt letztendlich die Verantwortung für das Risikomanagement im Krankenhaus.

Die Übertragung der Verantwortung für das Risikomanagement an die Linienmanager bedeutet jedoch nicht, dass die Geschäftsführung von ihrer Gesamtverantwortung entbunden wird. Sie bleiben weiterhin für die strategische Ausrichtung, Überwachung und Entscheidungsfindung im Zusammenhang mit Risiken im Krankenhaus verantwortlich.