在公立医院探索高质量发展的进程中，提升采购业务风险管理既是提高医院运营效率和治理效果的内在需要，也是现阶段外部监管的重点。作者结合工作实践和对北京市属公立医院相关人员的深度访谈，分析北京市属公立医院的采购业务风险管理现状，发现存在采购业务风险管理内部环境尚未形成、风险控制活动未能满足风险管理要求、信息沟通机制尚待完善、内部监督不到位等问题。然后基于2017年发布的《企业风险管理：整合战略与绩效》框架(COSO-ERM)，分别从治理和文化、战略和目标设定、绩效、审阅和修订，以及信息、沟通和报告5个方面提出优化采购业务风险管理的建议。可通过调整优化采购业务组织架构，形成三道防线的风险防控协同，打造良好的风险管理内部环境；基于风险考量制定采购战略规划和采购业务目标，完成对风险偏好的有效传导；梳理确定可能存在的风险因素并形成风险清单，采用定性和定量方法评估风险影响程度，科学选择合适的风险应对策略；通过加强多角度监控，动态审视采购风险和绩效，改进采购风险策略；优化信息化管理系统，强化信息沟通与共享，建立有效的报告机制，增强风险管理的效果。