1. 引言

随着《“健康中国2030”规划纲要》和《“十四五”国民健康规划》的提出，我国公立医院建设进入了高质量发展的快车道。公立医院的快速发展带来了经济合同数量的巨大增长，涵盖了从大型工程项目建设到重要医疗设备采购，从智慧后勤服务管理到医院信息化建设的各个方面。公立医院对外签订的经济合同种类繁多，数量庞大。据一些学者的调查，一家大型的三家医院每年签订的合同价值占全院现金支出的约50% [1]。面对如此复杂的经济合同情况，传统的合同管理方案已经不再适应当前形势。因此，本文通过观察和分析公立医院经济合同管理的现状，采用COSO-ERM (2017)框架构建一套完整的合同合法性审查方案。旨在为我国公立医院的高质量发展提供参考。

2. COSO-ERM框架的引入

美国反虚假财务报告委员会发起人委员会(The committee of Sponsoring Organizations of the Treadway Commission)于1992年发布的《内部控制框架》被认为是全球范围内企业风险识别管控的最佳范式和模板，2017年9月6日，该委员会发布了《企业风险管理——与战略和绩效执行相结合》(COSO-ERM (2017))¹该框架认为，风险是“一个事项将会发生并给目标实现带来负面影响的可能性”，强调从全局风险观来看待企业面临的风险。

COSO-ERM (2017)由治理和文化、战略和目标设定、执行、审阅与修订、信息、沟通和报告五大要素构成。企业在治理和管理时将风险管理内容嵌入其中，以治理和文化作为起点和基础，设定正确的战略目标，根据该目标采取行动，在执行过程中审阅和修订前期工作及时对可能出现的负面事项进行纠偏，在这个过程中，信息、沟通、报告三个要素贯穿其中，并根据现实需要对其他所有要素进行修正。可以说，该框架为不同行业、不同规模的企业搭建了一个共同的风险管理交流平台[2]。

综上所述，COSO-ERM (2017)框架以治理和文化为全局风险控制的出发点，基于此建立起一套符合公立医院现实需求的合同合法性审查体系尤为重要。笔者认为，该体系至少应满足强化领导责任、全员积极参与、制度贯彻到位、工作职责明确、工作流程合理、执行措施有效、沟通途径通畅等要求。

3. 公立医院在合同审查中面临的问题

3.1. 公立医院的粗放型发展为合同审查带来巨大压力

根据中华人民共和国国家卫生健康委员会发布的《2022年我国卫生健康事业发展统计公报》显示，截止到2022年末，全国共有医院36976个，800张及以上床位医院占全部医院的6%，500张及以上床位医院占全部医院的12%。这表明800张床位以上的大型医院、超大型医院已成常态。在此背景下，规模扩张是公立医院长期以来选择的主要发展方式，由此引发的粗放型发展为合同审查带来压力。

第一，公立医院的粗放型发展所需要的人力、物力、资源都离不开招标采购和交易活动，由此造成的后果是医院经济活动的成倍增长，随之而来的是医院合同合法性审查的人力资源压力增大，在医院快速扩张的过程中，有限的法律人力资源可能无法满足审查的需求，造成合同合法性审查滞后或者出现疏漏。第二，医院的快速扩张可能导致需要在较短的时间内处理大量的合同，这对医院原有的合同合法性审查的框架和流程提出挑战，在时间紧迫的情况下，合同合法性审查人员不得不面对快速和准确之间的平衡，以降低合同审查的质量的方式中和审查时间的压力。第三，医院的粗放型扩张导致合同审查难以达到一致性和标准化的目标，多学科建设、多院区建设带来的是部门和单位的增多，带来的是合同合法性审查的风险和复杂性的增多，对合同的统一审查和监管变得更加困难。第四，医院在粗放型扩张的过程中往往会忽视法律法规的变化，导致在合同签订和审查过程中存在漏洞，这些漏洞包括但不限于合同条款制定的依据已经失效，合同条款表述不准确、合同条款不完整，甚至对承包商或供应商的评估不准确等等。

3.2. 庞大且复杂的合同审查体系造成多方的利益冲突

利益是一个人应该享有的和可以享有的有益于、有利于自己的物质的或精神的事物，利益的直接指向是利益主体与需求对象的关系[3]。在公立医院的合同审查当中，合同往往涉及多方主体的利益，而随着公立医院的业务的增多，所涉及的合同类型也不再是单一的买卖合同。除买卖合同外，供热、电、气、水合同、租赁合同、加工承揽合同、建筑工程合同、技术合同、物业合同均占有一定的份额，近年来，还出现了科研合作合同、框架采购合同等较新的合同类型，这类合同往往涉及到复杂的条款和术语，同时还有医疗责任、保密、赔偿、专利分配等问题。

在此过程中，存在至少两个方面的问题，一是公立医院在进行合同审查前往往要进行一系列的流程，如预算制定程序、招标采购程序、政府主导的框架采购合同等等，参与合同起草与审查的非法律背景的人员仅从自己所从事的领域来理解和认知合同的条款，由此起草的合同容易遗漏关键细节或者造成相对方对合同产生误解，进而产生合同的风险；二是受限于法律从业人员的知识背景，对一些合同内的非法律的具体内容审查往往流于形式，特别是在利益分配的问题上，法律从业人员很难从合同文本中平衡各方的利益，同时法律从业人员在平衡各方的利益的同时，还要兼顾到合同本身符合法律和伦理标准。但在现有的合同审查体系之下，合同审查长期处在利益冲突的压力之下，造成合同审查风险的增加。

3.3. 合同管理信息化建设的滞后增加公立医院的合规风险

2023年12月18日，财政部办公厅印发了《关于进一步加强公立医院内部控制建设的指导意见》(以下简称《意见》)，《意见》指出，要全面提升公立医院内部控制的信息化水平，要在公立医院内部控制建设过程中利用信息化技术手段，落实管理制度化、制度流程化、流程表单化、表单信息化、信息智能化的建设要求。目前，公立医院信息化建设的关注点仍然是以医疗服务为主要功能的医院信息系统(Hospital Information System, HIS)，而对于合同管理系统(Contract Management System, CMS)的关注较少。

公立医院在合同管理系统的建设中存在两个亟待解决的问题。一是传统的合同管理以手工处理和存档为主的方式已经不能满足管理日益庞杂的合同需要，传统的合同管理与审查都依赖于手工处理，这需要投入大量的时间和人力资源，在起草、审查、存档的全流程中，手工处理极易出现错误且效率低下；二是传统的合同管理模式中存在信息不透明和难以追溯的问题，信息不透明首先带来的就是不同部门之间的沟通协作的阻塞，信息无法高效共享将产生合同冲突和延误的风险，而纸质文件难以进行跟踪和追溯，查找特定的合同或特定合同的相关信息的工作耗时且费力，同时，因为合同间存在履行期的差异，在实际履行过程中也可能存在对合同的补充与修改，对于纸质文件而言，并不能完全杜绝存档文件与实际履行合同不一致的问题。

3.4. 传统的合同审查方式已经不能满足医院高质量发展的需要

2020年12月21日，国家卫生健康委、国家中医药局联合发布了《关于加强公立医院运营管理的指导意见》(国卫财务发[2020]27号)，该文件指出，医院要强化全面预算、成本核算、基建财务、经济合同、价格、医保结算等管理，为运营管理提供坚实基础[4]。同年12月31日，两局委联合发布《公立医院内部控制管理办法》，其中对合同管理情况做出了明确的要求，公立医院合同管理应当包括合同归口管理、建立并执行合同签订的审核机制、明确应当签订合同的经济活动范围和条件、有效监控合同履行情况，建立合同纠纷协调机制等[5]。但相比之下，传统的合同审查方式仍然占据公立医院合同审查的主流。

笔者将传统的合同审查方式归为两类：一是“外包式”审查模式。传统上公立医院会聘请1~2名执业律师或法律服务工作者作为法律顾问负责全院的法律工作，其中就包括合同审查。但是这种模式存在“重形式，轻内容”的弊端。公立医院与其他经济主体通常以招标采购的形式订立经济合同，但法律顾问通常并不直接参与某一项目的招标采购过程，只是在该过程结束前的合同签订阶段对合同进行形式审查，其关注点主要在于明显的法律错误或漏洞，而对于整个项目来说，法律顾问的作用非常有限；二是“谁采购，谁主管，谁审查”的责任审查模式。有采购需求或主管该项目的职能科室自行审查所签订的合同，例如，医学装备部(设备科)负责医疗设备及耗材采购合同、医疗设备维修保养合同的审查、药学部(药剂科)负责药品采购合同的审查、后勤部(总务科)负责办公用品采购及其他后勤服务采购合同的审查。这种模式下，对负责合同审查工作的科室人员的法律素质要求较高。传统上负责合同审查的工作人员并不是法律专业人员，甚至很多人没有接受过系统的合同法知识的学习，他们在工作中审核合同的依据过于依赖个人工作经验的总结，这种审查模式增加了审查结果的不确定性。

基于此，笔者认为，随着医院高质量发展需求的不断提升，合同审查的重要性逐渐凸显，传统的合同审查方式存在的诸多不足已经不能够适应高质量发展的趋势，因此，要对合同的审查方式进行拓展和优化，以更好地满足医院合同管理和内部控制的要求。

4. 基于COSO-ERM框架的医院合同合法性审查体系的建立

4.1. 建立医院合法性审查组织管理体系

COSO-ERM (2017)框架以治理和文化为全局风险控制的出发点。基于此，建立起一套符合公立医院现实需求的合同合法性审查体系尤为重要。笔者认为，该体系至少应满足强化领导责任、全员积极参与、制度贯彻到位、工作职责明确、工作流程合理、执行措施有效、沟通途径通畅等要求。

为了规范合同合法性审查流程，明确合同审查各阶段相关部门及人员的责任，降低合同履约过程中的法律风险，提高合同合法性审查的质量与效率，公立医院应当设立合同合法性审查领导小组，并在该小组领导下整合各部门具备法学、会计学、审计学、经济学、医院管理学等专业背景的工作人员开展流程式、小组式合同合法性审查，建立健全合同合法性审查的程序，以法务审查、财务审查、审计审查是合同签署的必要条件，结合院外法律顾问的意见，最终完成经济合同合法性审查(见表1)。除此以外，公立医院应当进一步完善内部控制体系，建立起一套合同合法性审查的制度，如《某某医院合同合法性审查制度与流程》，进一步梳理合同签订过程中可能存在的风险，完善合同合法性审查的框架及工作流程。

Table 1. Organizational structure and functions of the legal review team for contracts

表1. 合同合法性审查工作小组组织架构及职能

4.2. 设定医院合同合法性审查的战略目标

COSO-ERM (2017)框架重视目标的制定，以清晰明确的战略目标和业务目标来引导企业风险的识别和评估[6]。医院合同合法性审查的战略目标可以分为短期和长期两个方面。

短期战略目标通常指在较短时间内，以月或者年作为跨度所设定的具体的、可实现的目标。作为医院合同合法性审查的短期目标，应当着眼于资源整合、制定计划并切实有效的执行等方面。例如，在制定年度工作计划时，应当明确合同合法性审查的时间安排、目标设定和绩效评估等，制定年度绩效考核指标，确保任务清晰、责任明确，同时建立起一套有效的反馈机制，对合同合法性审查中出现的问题及时纠正和解决，确保合同合法性审查的质量。

长期战略目标通常指在较长时间内，以几年或十几年为跨度所设定的未来发展方向或愿景。作为医院合同合法性审查的长期目标，应当着重在战略定位、资源规划、业务增长等方面。例如，在制定医院法治建设中长期规划时，应当明确合同的合法性审查在医院法治建设的中长期发展中的定位和重要性，将合同的合法性审查纳入医院法治建设的重要组成部分，对其给予相关政策的支持，同时作好人力、财力、技术资源的规划，根据中长期医院业务发展的具体情况对合同合法性审查团队进行合理配置，以期为医院的长期发展提供有力的法治保障。

4.3. 执行医院合同合法性审查的风险控制

COSO-ERM (2017)框架以风险控制为主要内容。风险控制至少应当包括风险识别和风险评价两个方面的内容。

4.3.1. 风险识别

对合同的合法性风险进行识别能够有效地提高医院及其职工对风险的防控意识和能力。在早期的风险识别中，可以采用头脑风暴法组织相关科室工作人员进行讨论，识别出导致合同在合法性层面存在风险的各种可能性因素；也可以采用实证研究方法对已经签订的各类经济合同进行收集、整理和分析，对其中存在风险的部分重点进行总结；还可以采用征求专家意见法、实地调查法、问卷法、访谈法等对合同的合法性风险进行识别。

4.3.2. 风险评价

对合同的合法性风险进行风险评价则能够有效地干预风险，降低风险发生的可能性。结合医院管理实际，在风险评价中可以采取简化的风险矩阵法。

风险矩阵是一种根据风险后果和可能性来显示风险并结合这些特征来显示风险重要性评级的方法[7]。根据2023年8月16日国家市场监督管理总局、国家标准化管理委员会发布的《GB/T 27921-2023 风险管理风险评估技术》及国际标准化组织(ISO)发布的《ISO 31000：2018风险管理——原则与指南》(Risk management-Guidelines)，风险的评价至少应当包括可能性(likelihood)和后果(consequence)两个方面，因此笔者对风险矩阵法进行了简化(见表2)，设可能性为L，结果严重性为C，设风险值R = L×C，对L和C的值采用一个从1到5的五级量表来表示风险的可能性，其中数值越大表示风险可能性增加。当25 ≥ R ≥ 16时，定义为极高风险，当16 > R ≥ 9时，定义为较大危险，当9 > R > 4时，定义为一般风险，当R ≤ 4时，定义为低风险。风险矩阵法简单易用，表述清晰，能够将识别到的风险快速分为不同的等级，及时检验风险干预的方法是否有效。但同时，风险矩阵法不能被机械地适用，在适用时应当考虑到风险矩阵不是一个单一的指示值，而是一个动态的范围，在该结果值范围内存在多种可能，需要对风险评价的结果进行及时、动态的修正。

Table 2. Risk matrices

表2. 风险矩阵

4.4. 修订和完善合同合法性审查的全流程管理

COSO-ERM (2017)框架强调以完善的审阅和修订推进全流程管理。医院的合同合法性审查应当结合各个医院的不同现状，分类制定合同合法性审查事项评估和审核的要点，明确管理的关键环节，稳步推进事前、事中和事后全流程管理[8]。

事前管理着眼于合同合法性审查制度的建立和适用范围的明确。合同的合法性审查制度应该严格按照《中华人民共和国民法典》进行制定；对于合同合法性审查的程序的设定至少应当包括必要的审查阶段，如法务审查、财务审查、审计审查、纪检监察等。在适用范围上，应当以合同签订的主体为主要要件，该主体范围内所签订的所有合同均应纳入审查的范围之内。

事中管理是合同合法性审查的主体，笔者按照合同合法性审查的内容和要点将医院合同合法性审查分为三个阶段，即自审、初审及复审。自审阶段主要由合同使用部门指定合同经办人员在完成招标采购流程、经磋商完毕并初步成文的合同文本交由合同主管职能部门负责人进行审核。一般情况下，合同使用部门和合同主管职能部门是一致的，但是考虑到医院的整体架构，存在一些合同使用部门和合同主管职能部门不一致的情形，如临床科室购买的医疗设备往往由该院的医学装备部(设备科)进行管理，此时，临床科室为使用部门，医学装备部(设备科)为合同管理的职能部门。在这个阶段，合同主要审核的内容集中在形式方面，在形式要件符合的前提下，整理与该合同有关的中标文件、权属资料及附件等，以备下阶段审查。初审阶段则是在合同使用部门或合同主管职能部门对合同进行自审后将合同全部材料移交至相关部门进行法务审查、财务审查、审计审查的阶段。该阶段对合同的合法性审查包括但不限于合同名称、交易内容、术语表述、交易程序、生效程序、标的、违约、管辖、合同订立的目的以及其他可能影响合同履行条款的合法性。初审的流程较长但分工明确，权责清晰，以法务审查为初审的起点，法务审查通过与否决定着合同的走向。复审阶段主要聚焦于合同的正本是否经过初审以及经过初审的合同是否按照初审部门的意见进行了正确的修改。复审科室作为合同签订前的最后一个守门人，肩负着查漏补缺的重任。对与初审结果不一致的合同，复审部门应当予以退回。使用COSO-ERM (2017)框架进行修订和调整后的医院合法性审查的全流程如图1所示：

Figure 1. Flow chart of contract legality review

图1. 合同审查流程图

事后管理主要依赖于档案管理、审计监督、纪检监察等手段对经济合同实际履行中存在的风险进行防控。同时，也可以将合同的签订与审核列为医院对科室开展绩效考核的指标，对违法、违规签订经济合同的，医院可以追究相关部门及负责人的责任；对医院造成经济损失的，医院向相关部门及负责人追偿；涉嫌违纪的，交由医院纪检监察部门处理；涉嫌违法犯罪的，移交司法机关处理。

4.5. 利用信息化工具使合同合法性审查水平全面提高

COSO-ERM (2017)框架将信息、沟通和报告贯穿于风险管理的全过程。信息化建设是近年来公立医院关注的重点，各种功能丰富的信息化管理系统层出不穷，其中将信息化技术运用在合同合法性审查及管理中是提高医院合同合法性审查管理能力的一个有效手段。根据COSO-ERM (2017)框架，合同管理系统至少应包括合同信息管理模块、审批与授权模块、履行与执行模块、风险管理模块、变更管理模块及报告和分析模块。这些模块的设计和使用可以实现对合同的签订、审核、履行、归档的全生命周期管理，同时可以对合同的预算、支付、变更进行跟踪和分析，实现对合同风险的预警，提高医院合同合法性审查的质量。

5. 结语

综上所述，高质量发展是我国公立医院发展到一定程度后转型升级的必然选择。本文通过引入COSO-ERM (2017)框架构建起一套完整的医院合同合法性审查体系，使用风险矩阵对医院在合同合法性审查中存在风险点进行识别与评估，实现了医院合同合法性审查的全生命周期管理，在医院高质量发展的背景下，是一种较为理想的医院合同合法性审查管理模式。在未来有关医院合同合法性审查的实践中，可以借鉴COSO-ERM (2017)框架，综合考虑医院法治建设工作实际，使用多种风险管理的概念和方法识别与医院合同合法性审查相关的风险，强化内部控制建设，建立职责明确、流程清楚的合同合法性审查流程，完善合同合法性审查的信息存储和共享机制，通过有效的方式和手段做到对合同合法性审查风险的提前干预，助力医院高质量发展。

NOTES

¹The Committee of Sponsoring Organizations of the Treadway Commission (COSO). “Enterprise Risk Management”, COSO, 2017.

参考文献