• No results found

“VERANTWOORDE ZORG”

N/A
N/A
Info
Downloaden
Protected

Academic year: 2021

Share "“VERANTWOORDE ZORG”"

Copied!
59
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 59 pagina )

Hele tekst

(1)

“VERANTWOORDE ZORG”

Onderzoek naar de verantwoording van risico’s

en risicomanagement door ziekenhuizen

Master scriptie

-F.A. Kok

(2)

“VERANTWOORDE ZORG”

Onderzoek naar de verantwoording van risico’s

en risicomanagement door ziekenhuizen

Master scriptie

-Zwolle, 1 februari 2008

Rijksuniversiteit Groningen

Faculteit Economie & Bedrijfskunde Afstudeerrichting Accountancy

Auteur F.A. (Frieda) Kok

Studentnummer 1335162

Email friedakok@hotmail.com

1ebegeleider universiteit drs. E.A. Zeeman RA 2ebegeleider universiteit drs. W.G. de Munnik RA

Begeleider Pricewaterhouse Coopers I.M. Krieger

(3)

-Voorwoord

Deze scriptie vormt de afronding van mijn studie Accountancy & Controlling aan de Rijksuniversiteit van Groningen. Een afsluiting van een fantastische studententijd, maar tegelijkertijd ook de start van een nieuwe fase; het werkende leven.

Mijn afstudeerperiode was een leerzame tijd. In het begin was het lastig om helder te formuleren hoe ik mijn onderzoek precies ging inrichten. Na de ‘opstart’ problemen is het verder nog best snel gegaan. Tevens heb ik als stagiair mee mogen werken met interim en final audits. Het is leuk om te ervaren dat ik mijn verworven kennis in de praktijk heb kunnen brengen.

Ik wil mijn dank uitbrengen aan mijn begeleider drs. E.A. Zeeman RA. De bijeenkomsten zorgden ervoor dat ik weer met frisse moed en nieuwe ideeën hard aan de slag kon. Tevens verkreeg ik hierdoor inzichten op welke manier ik een goede structuur aan kon brengen in mijn scriptie.

Daarnaast ben ik bij Pricewaterhouse Coopers inhoudelijk zeer goed begeleid. Ik ben veel dank verschuldigd aan mijn begeleider I.M. Krieger voor alle tijd die zij heeft uitgetrokken om mijn scriptie kritisch te lezen. Dit is de kwaliteit zeer ten goede gekomen. Ook mijn collega’s wil ik graag bedanken voor het beantwoorden van mijn vragen en de collegialiteit.

Natuurlijk wil ik ook mijn lieve vriendinnetjes bedanken voor de fantastische tijd die ik heb mogen beleven in Groningen. Het is jammer dat we ‘ons’ stadje inmiddels bijna allemaal verlaten hebben. Desalniettemin hoop ik dat onze vriendschap nog lang zal voortduren. Marieke bedankt voor de kritische noot op mijn scriptie.

In de laatste plaats, maar zeker niet de minste, wil ik graag mijn ouders en familie bedanken. Bedankt voor de ondersteuning en het feit dat jullie altijd in mij hebben geloofd! Ook wanneer ik het zelf helemaal niet meer zag zitten. Ik hoop dat jullie trots op me zijn voor wat ik bereikt heb, maar zeker op dat wat nog komen gaat.

Ik wens de lezers van deze scriptie veel plezier toe.

(4)

Samenvatting

In deze scriptie is onderzocht in welke mate ziekenhuizen verantwoording afleggen over risico’s en risicomanagement in het verslagjaar 2006. In tegenstelling tot eerdere (internationale) onderzoeken, die veelal ingaan op de beweegreden van organisaties om hieromtrent te verantwoorden, is dit onderzoek met name gericht op de inhoud van een dergelijke verantwoording. Het onderzoek is vanuit de deelprocessen verantwoording en risicomanagement uit het governancekader benaderd. Op basis van wet- en regelgeving van toepassing op ziekenhuizen, betreffende de verantwoording van risico’s en risicomanagement, en bestaande inzichten aan de hand van de modellen van Poorter & Visser (2005) en van De Groot, J. (2006) is een toetsingsmodel opgesteld. Het toetsingsmodel is gebruikt ter beoordeling van empirische resultaten. De bevindingen zijn aan de hand van een algemeen deel, de beschrijving van het risicomanagementsysteem en het risicoprofiel inzichtelijk gemaakt.

Overall scoren ziekenhuizen ongeveer 37.50% van het totaal te behalen punten. Een matige score gezien de omvang van het toetsingsmodel. Ruim driekwart van de ziekenhuizen heeft een specifieke paragraaf omtrent risico’s en risicomanagement opgenomen in het jaardocument of jaarverslag. Hieruit is op te maken dat een ruime meerderheid van de ziekenhuizen aandacht heeft voor risico’s en risicomanagement, maar gezien de overallscore, qua inhoud over het algemeen vrij beperkt zijn.

UMC’s scoren relatief het hoogst, gevolgd door topklinische en algemene instellingen. Het lijkt erop dat de gecombineerde functie van onderwijs, onderzoek en zorg waarborgt dat ook verantwoord wordt over risico’s en risicomanagement. Door de functies van onderwijs en onderzoek bestaan er namelijk meerdere verplichtingen tot verantwoording. Anderzijds kan dit ook verklaard worden doordat UMC’s in hoge mate gebruik maken van een jaardocument. Uit het onderzoek wordt namelijk tevens geconcludeerd dat het gebruik van een jaardocument over het algemeen stimuleert om verschillende elementen te verantwoorden. De handvaten die het gebruik van het jaardocument biedt lijkt de verantwoording van de verschillende elementen te stimuleren.

Op basis van de empirische resultaten is uiteindelijk inzichtelijk gemaakt in hoeverre en op welke manier ziekenhuizen verantwoording afleggen. De hoogste score werd behaald in de component van de beschrijving van het risicomanagementsysteem. De elementen van de benoeming en beschrijving van het systeem en het verantwoorden van verbeteringen hebben het zwaartepunt in deze score. In de component van het risicoprofiel werd relatief een lagere score behaald. Verantwoording van het profiel en beheersmaatregelen hebben relatief hoog gescoord in de component van het risicoprofiel. Financiële risico’s, risico’s ten aanzien van informatiebeveiliging, marktwerking, DBC-systematiek en veiligheid van medewerkers, materialen en middelen, worden in de verantwoording van 2006 het vaakst benoemd.

(5)

Inhoudsopgave

Hoofdstuk 1:

Inleiding ... 5

1.1 Aanleiding onderzoek ... 5 1.2 Het onderzoek ... 5

Hoofdstuk 2:

Onderzoeksopzet... 6

2.1 Inleiding ... 6 2.2 Probleemstelling ... 6 2.3 Onderzoeksmodel ... 6 2.4 Deelvragen ... 8 2.5 Relevantie... 8 2.6 Afbakening... 9 2.7 Randvoorwaarden ... 10

2.8 Opbouw van de scriptie ... 10

Hoofdstuk 3:

Governance, wet- en regelgeving... 11

3.1 Inleiding ... 11

3.2 (Zorgbrede) Governance ... 11

3.3 Verantwoording ziekenhuizen verankerd in wet- en regelgeving... 12

3.4 Jaardocument... 13

3.5 Bedrijfsvoeringsparagraaf... 14

Hoofdstuk 4:

Risico’s, risicomanagement en verantwoorden ... 16

4.1 Inleiding ... 16

4.2 Risico’s ... 16

4.3 Risicomanagement... 16

4.4 Modellen van risicomanagement... 17

4.5 Verantwoording van risicomanagement ... 18

4.6 Categorisatie van risico’s... 20

Hoofdstuk 5:

Onderzoeksontwerp ... 22

5.1 Inleiding ... 22 5.2 Achtergrond ... 22 5.3 Onderzoekspopulatie... 22 5.4 Type onderzoek... 23 5.5 Data verzameling... 24 5.6 Onderzoeksaanpak ... 24

5.6.1 Modelvorming ter beoordeling verantwoording risico’s en risicomanagement ... 24

5.6.2 Toetsingsmodel ... 25

5.7 Kwaliteit van onderzoek... 27

5.8 Beperkingen ... 27

Hoofdstuk 6:

Resultaten van het empirisch onderzoek ... 28

6.1 Inleiding ... 28

6.2 Algemeen... 28

6.2.1 Verdeling gebruik een jaardocument versus jaarverslag ... 28

(6)

6.3.1 Het systeem van risicomanagement benoemd en beschreven ... 31

6.3.2 Expliciet maken van de doelstellingen van het systeem ... 32

6.3.3 Refereren naar een referentiekader ... 33

6.3.4 Uiteenzetten verantwoordelijkheden ... 34

6.3.5 Aangeven van een mate van zekerheid ... 34

6.3.6 Tekortkomingen en verbeteringen (toekomstig)... 35

6.3.7 Bespreking met Raad van Toezicht of Auditcommissie ... 36

6.4 Risicoprofiel ... 37

6.4.1 Verantwoording van een risicoprofiel ... 37

6.4.2 Spectrum van risico’s ... 42

6.4.3 Koppeling doelstellingen ... 43

6.4.4 Risicohouding ... 44

6.4.5 Beheersingsmaatregelen bij geïdentificeerde risico’s ... 45

6.4.6 Impact van risico’s ... 45

6.5 Totaalscores ... 46

Hoofdstuk 7:

Conclusies en aanbevelingen... 50

7.1 Inleiding ... 50

7.2 Inzichten voortgekomen uit het onderzoek... 50

7.2.1 Algemeen ... 50

7.2.2 Beschrijving risicomanagementsysteem ... 50

7.2.3 Risicoprofiel ... 51

7.2.4 Conclusie... 52

7.3 Aanbevelingen... 52

7.3.1 Aanbevelingen naar aanleiding van onderzoek ... 52

7.3.2 Aanbevelingen voor verder onderzoek... 53

7.4 Reflectie... 54

7.4.1 Vakinhoudelijk ... 54

7.4.2 Persoonlijk ... 54

Literatuurlijst

……….55

Bijlage 1: Elementen risicoparagraaf ... Error! Bookmark not defined. Bijlage 2: Onderzoekspopulatie ... Error! Bookmark not defined. Bijlage 3: Operationalisering ... Error! Bookmark not defined.

(7)

Hoofdstuk 1:

Inleiding

1.1 Aanleiding onderzoek

Ziekenhuizen worden steeds meer als ‘maatschappelijk ondernemers’ gezien. Maatschappelijk ondernemerschap refereert aan de bijzondere maatschappelijke verantwoordelijkheid van zieken-huizen en heeft een belangrijke rol in het vervullen van publieke belangen (Zorgbrede Governance code, 2005). Daarnaast is er binnen de zorgsector een zekere vorm van marktwerking ingezet om te stimuleren dat collectieve middelen zo efficiënt mogelijk ingezet worden (Deurloo, 2006). Hierdoor is er sprake van een marktspel tussen zorgaanbieders (aanbod), zorgverzekeraars (financiering) en de verzekerde / patiënt (vraag) (van de Pol, 2005). Als maatschappelijk ondernemers dienen ziekenhuizen zich maatschappelijk te verantwoorden. Maatschappelijke verantwoording heeft als doel het zichtbaar maken van de maatschappelijke rol van ziekenhuizen en de verantwoording van hetgeen met publieke middelen is gebeurd (Pricewaterhouse Coopers, 2006).

In onze samenleving wordt het, door geschonden vertrouwen, steeds belangrijker geacht dat organisaties risico’s en beheersing hieromtrent (risicomanagement) inzichtelijk maken. Beurs-genoteerde organisaties zijn sinds de invoering van code Tabaksblat (2004) verplicht verantwoording over risico’s en risicomanagement af te leggen in het jaarverslag. Door toegenomen marktwerking binnen de zorgsector krijgt de zorgmarkt steeds meer het karakter van het ‘normale bedrijfsleven’ en is er derhalve steeds meer aandacht voor verantwoording van risico’s en risicomanagement.

De aandacht omtrent risico’s en risicomanagement binnen ziekenhuizen wordt ook gevoed door steeds verdergaande wet- en regelgeving, zoals de invoering van de DBC-systematiek (Diagnose Behandel Combinaties). Tevens wordt steeds vaker het nieuws beheerst door fouten of missers in ziekenhuizen, zoals het uitbreken van hardnekkige virussen of een slechte afloop van grootschalig onderzoek. Risico’s ten aanzien van schade van het imago worden hierdoor gevoed. Deze ontwikkelingen maken dat ziekenhuizen steeds meer aangesproken zullen worden op de maatregelen die zij nemen ter beheersing van risico’s (Deloitte, 2005). Risico’s binnen ziekenhuizen zijn van aller dag.

1.2 Het onderzoek

Naar aanleiding van toegenomen aandacht voor risicomanagement, in het algemeen, en de ont-wikkeling van onder andere het ‘maatschappelijk ondernemerschap’ binnen de Nederlandse zorgsector wordt verantwoording van risico’s en risicomanagement door ziekenhuizen onderzocht. Het empirische gedeelte van het onderzoek geeft inzicht in welke mate ziekenhuizen hieromtrent verantwoording afleggen en hoe is vorm gegeven aan een dergelijke verantwoording.

(8)

Hoofdstuk 2:

Onderzoeksopzet

2.1 Inleiding

In dit hoofdstuk wordt het onderzoek verder toegelicht. De probleemstelling wordt uiteengezet met daarbij behorende centrale vraag en deelvragen die ten grondslag liggen aan dit onderzoek. Tevens wordt het onderzoek schematisch weergegeven in een onderzoeksmodel om inzichtelijk te maken vanuit welk perspectief het onderzoek benaderd wordt. Daarna zal de relevantie aan de hand van voorgaande literatuur besproken worden. Tot slot komen de afbakening, randvoorwaarden en de opbouw van de scriptie ter sprake.

2.2 Probleemstelling

Zoals in de inleiding beschreven is, richt dit onderzoek zich op de verantwoording van risico’s en risicomanagement door ziekenhuizen. In de richtlijnen van de WTZi (Wet Toelating Zorginstellingen) is niet expliciet opgenomen dat ziekenhuizen een risicoparagraaf dienen op te nemen zoals wordt vereist door code Tabaksblat. De richtlijn stelt dat een ziekenhuis informatie dient te verstrekken over de opzet en het functioneren van de belangrijkste sturings-, risicobeheersings- en controlesystemen. Tevens dienen de belangrijkste risico’s beschreven te worden. In essentie komt de richtlijn van de WTZi neer op de inhoud van een risicoparagraaf zoals code Tabaksblat vereist. Het onderzoek wordt ingericht op basis van bestaande inzichten over de verantwoording van een risicoparagraaf aan de hand van de modellen van Poorter & Visser (2005) en De Groot, J. (2006).

Doelstelling:

De regelgeving voor zorginstellingen geeft impliciet een richtlijn ten aanzien van het opnemen van een risicoparagraaf. In tegenstelling tot code Tabaksblat is deze richtlijn niet in een strak stramien opgelegd. Derhalve wordt verwacht dat verantwoording door ziekenhuizen omtrent risico’s en risico-management sterk uiteenloopt. Het doel van dit onderzoek is om inzichtelijk te maken in welke mate ziekenhuizen verantwoording hieromtrent afleggen.

Centrale vraagsteling:

2.3 Onderzoeksmodel

In het onderzoeksmodel (figuur 2.1) is schematisch weergegeven vanuit welk perspectief een antwoord op de centrale vraagstelling wordt gegeven. De verantwoording van risico’s en risico-management wordt benaderd vanuit het governancekader. Uit het governancekader vloeien namelijk belangrijke inzichten voort over wat goed risicomanagement en goede risicoverslaggeving inhouden (De Groot, C., 2006). Binnen het governancekader zijn vier deelprocessen te onderscheiden: sturen,

In hoeverre leggen Nederlandse ziekenhuizen verantwoording af over risico’s en risicomanagement?

(9)

beheersen, toezicht houden en verantwoorden (Bossert, 2003). Vanuit de Zorgbrede Governance-code, wordt het deelproces verantwoording beoordeeld. Zorginstellingen zijn op grond van de regeling WTZi (2005) verplicht zich jaarlijks te verantwoorden aan belanghebbenden over het in het verslagjaar gevoerde beleid en over de in dat jaar geleverde prestaties. Naast bovengenoemde deelprocessen van governance vormt volgens Bossert e.a. (2006) ook risicomanagement een deelproces dat door-werkt in de andere vier deelprocessen. De Zorgbrede Governancecode schrijft voor dat zorg-instellingen de inrichting en werking van het risicobeheersingsysteem uiteen dienen te zetten. De deelprocessen verantwoorden en risicomanagement vormen de basis voor het onderzoek.

Verantwoording van risico’s en risicomanagement bestaat uit drie componenten die met elkaar samenhangen (De Groot, J., 2006): een beschrijving van het organisatiespecifieke systeem van risicomanagement, het risicoprofiel van de organisatie en het control-statement. Aangezien een in-control-statement niet verplicht is voor ziekenhuizen wordt deze niet meegenomen. De WTZi heeft richtlijnen opgesteld waaraan een jaarverslag (in het jaardocument) dient te voldoen en welke diverse onderwerpen deze minimaal dient te bevatten. In de eisen van de WTZi staat impliciet weergegeven dat zorginstellingen zich te dienen verantwoorden over risico’s en risicomanagement.

Beoordelingscriteria worden bepaald aan de hand van literatuuronderzoek. Hierbij wordt onderscheid gemaakt naar kwalitatieve en kwantitatieve criteria. Na het uitvoeren van het toetsingsmodel zullen aanbevelingen geformuleerd worden.

Risicomanagement Hfst 3 & 4 Verantwoording Hfst 3 & 4 Conclusie / aanbevelingen Hfst 6 TOETSINGSMODEL Hfst 5 Beoordelingscriteria kwalitatief Beoordelingscriteria kwantitatief Richtlijnen WTZi Hfst 3

EXTERNE VERANTWOORDING RISICOMANAGEMENT

Hfst 4 Risicoprofiel: beschrijving voornaamste risico’s Beschrijving risicomanagement systeem Governance (zorgbreed) Hfst 3

(10)

2.4 Deelvragen

Op basis van de centrale vraagstelling en het onderzoeksmodel (figuur 2.1) zijn onderstaande deelvragen geformuleerd om inzichtelijk te maken in hoeverre ziekenhuizen verantwoording afleggen over risico’s en risicomanagement. De vragen 1 tot en met 4 zijn meer van algemene aard die onder andere het perspectief weergeven op basis waarvan de centrale vraagstelling beantwoord wordt. De vragen 5 en 6 worden beantwoord aan de hand van beoordeling van empirische resultaten. Uiteindelijk worden aanbevelingen gedaan aan de hand van vraag 7.

1. Hoe zijn risico’s en risicomanagement definieerbaar?

2. Welke wetten en verslaggevingregels met betrekking tot verantwoording van risico’s en risico-management zijn van toepassing voor ziekenhuizen?

3. Welke elementen dienen opgenomen te worden in een adequate verantwoording van risico’s en risicomanagement?

4. In hoeverre zijn er verschillende risicocategorieën te benoemen waarover ziekenhuizen kunnen verantwoorden?

5. Hoe is door ziekenhuizen vorm gegeven aan de verantwoording van risico’s en risico-management?

6. Zijn er verschillen waarneembaar tussen Universitair Medische Centra (UMC), topklinische en algemene ziekenhuizen op het gebied van verantwoording van risico’s en risicomanagement? 7. Zijn er tekortkomingen en/of verbeteringen aan te wijzen in de verantwoording van risico’s en

risicomanagement door ziekenhuizen?

2.5 Relevantie

Deze scriptie maakt inzichtelijk of, en zo ja in hoeverre ziekenhuizen verantwoorden over risico’s en risicomanagement in het verslagjaar 2006. Op basis van voorgaande onderzoeken en bestaande inzichten hieromtrent, wordt het onderzoek naar de verantwoording door ziekenhuizen ingericht.

Raghunandan en Rama (1994) hebben als één van de eersten een empirische studie over ver-antwoording van risicomanagement gedaan. Destijds was het opnemen van een dergelijke rapportage niet verplicht. Zij gaan in op het bestaan van een risicoparagraaf in het jaarverslag, niet op de inhoud.

Andere onderzoeken gaan in op de beweegreden van verantwoording van risico’s en risico-management. Deze zijn benaderd vanuit verschillende perspectieven. Sommige onderzoekers hebben getracht de bruikbaarheid van rapportages over risicomanagement te achterhalen (Dobler, 2005 en 2006, Hermanson, 2000, McMullen et.al, 1996). Andere hebben beweegredenen willen aantonen door een relatie te vinden tussen de mate van het vrijgeven van risico-informatie en de karakteristieken van de organisatie. Deze karakteristieken betreffen bijvoorbeeld de grootte van de organisatie, opbrengsten, sectoren, karakteristieken van aandeelhouders, karakteristieken van governance, beursnoteringkarakteristieken en financiële verslaggevingproblemen (Abraham & Cox, 2000, Amhed &

(11)

Courtis, 1999, Beretta & Bossolan, 2004, Deumes, 2000, Diekman, 2005, Groenland, 2005, Linsley & Shrives, 2005, McMullen et.al.,1996, Solomon et.al, 2000).

Daarnaast zijn er ook onderzoeken die ingaan op de kwaliteit van verantwoording van risico’s en risicomanagement (Beretta & Bozzolan, 2004, Botosan, 2004, Lajili & Zeghal, 2005). Beretta en Bozzolan hebben in hun onderzoek getracht kwaliteit te meten aan de hand van kwantiteit (hoeveelheid woorden met risico, het aantal zinnen als percentage van het totaalrapport, et cetera). In dit onderzoek wordt de inhoud beoordeeld. Deze wordt echter niet direct gerelateerd aan kwantitatieve karakteristieken van de rapportages (zie hoofdstuk 5). Enkele kwantitatieve karakteristieken worden slechts gebruikt om een algemene indruk van de mate van verantwoording te verkrijgen. Goudeket (2006) is één van de weinigen die in zijn onderzoek naar de verantwoording van risico’s en risico-management door beursgenoteerde organisaties ingegaan is op de inhoud. Hij heeft veranderingen in twee opvolgende jaren geanalyseerd. Een analyse van opvolgende jaren wordt in dit onderzoek niet gemaakt. Door Groenland (2005) is onderscheid gemaakt in verschillende risicocategorieën die worden verantwoord door beursgenoteerde organisaties. De diversiteit van verantwoorde risico’s bleek groot. In dit onderzoek wordt ook inzichtelijk gemaakt welke categorieën van risico’s door ziekenhuizen verantwoord worden.

Samenvattend is nog relatief weinig empirisch onderzoek gedaan op het gebied van verantwoording van risico’s en risicomanagement door non-profit organisaties. Onderzoeken betreffen voornamelijk beursgenoteerde organisaties en gaan veelal in op de beweegredenen om te verantwoorden. De inhoud van een dergelijke verantwoording blijft achterwege. Omdat dit onderzoek ingaat op de verantwoording van non-profit organisaties en de inhoud, draagt deze bij in de relevantie. De mate van verantwoording van bovengenoemde thema’s zoor ziekenhuizen, wordt aan de hand van een toetsingsmodel inzichtelijk gemaakt.

2.6 Afbakening

Een goede afbakening is van belang om de doelstelling van het onderzoek te behalen. In onderstaande afbakening wordt de keuze voor de onderzoekspopulatie beargumenteerd. Het onderzoek naar de verantwoording van risico’s en risicomanagement door zorginstellingen wordt geconcentreerd op één specifieke categorie. Gekozen is voor ziekenhuizen. Ten eerste zijn ziekenhuizen doorgaans grote organisaties en hebben als ‘maatschappelijk ondernemer’ grote verantwoordelijkheid naar het maatschappelijk verkeer. Ten tweede brengen ontwikkelingen bij ziekenhuizen, zoals de invoering van DBC-facturatie en het inzetten van een quasi-marktwerking nieuwe risico’s met zich mee die op een adequate manier beheerst en verantwoord dienen te worden.

De beoordeling van verantwoording van risico’s en risicomanagement wordt afgebakend op het verslagjaar 2006. Voor het verslagjaar 2006 wordt voor ziekenhuizen het gebruik van een

(12)

jaardocument als het jaarverslag van toepassing. Wanneer het jaardocument (nog) niet gebruikt wordt, dient de richtlijn wel nageleefd te worden.

2.7 Randvoorwaarden

Naast een goede afbakening is het belangrijk randvoorwaarden die betrekking hebben op het onderzoek inzichtelijk te maken. De randvoorwaarden van een onderzoek zijn van tweeërlei aard: randvoorwaarden met betrekking tot het resultaat, en randvoorwaarden met betrekking tot het onderzoeksproces (de Leeuw, 2001).

De randvoorwaarde met betrekking tot het onderzoeksproces heeft betrekking op de onderzoeks-termijn. Het onderzoek dient binnen zes maanden afgerond te zijn.

Met betrekking tot het resultaat hebben randvoorwaarden betrekking op de onderzoeksmethode. Ziekenhuizen dienen in ieder geval te verantwoorden over risico’s en risicomanagement om daarna elementen van een dergelijke verantwoording te kunnen beoordelen. Daarnaast dienen ziekenhuizen jaardocumenten of jaarverslagen openbaar te maken via de internetsite www.cibg.nl. Alle jaar-verslagen zullen vindbaar moeten zijn.

2.8 Opbouw van de scriptie

In de hoofdstukken 3 en 4 worden de perspectieven van waaruit antwoord wordt gegeven op de centrale vraagstelling uiteengezet. Deze perspectieven betreffen de dimensies verantwoording en risicomanagement uit het governancekader en wet- en regelgeving omtrent het verantwoorden van risico’s en risicomanagement. De definities van risico en risicomanagement worden in hoofdstuk 4 bepaald. Tevens behandelt dit hoofdstuk modellen met componenten en elementen van ver-antwoording over risico’s en risicomanagement en de categorisatie van risico’s. Op basis hiervan wordt uiteindelijk het toetsingsmodel in hoofdstuk 5 opgesteld. De hoofdstukken 3 en 4 beantwoorden de deelvragen 1 tot en met 4. Hoofdstuk 6 geeft uiteindelijk een antwoord op deelvragen 5 en 6, waarin resultaten aan de hand van een empirische beoordeling worden weergegeven. De laatste deelvraag wordt beantwoord in paragraaf 7.3 waar aanbevelingen naar aanleiding van het onderzoek worden gedaan.

(13)

Hoofdstuk 3:

Governance, wet- en regelgeving

3.1 Inleiding

Governance is een begrip dat binnen de zorgsector steeds meer aandacht krijgt. Beheersing van risico’s speelt hierin een cruciale rol. In dit hoofdstuk wordt de achtergrond geschetst waarop het onderzoek naar de verantwoording van risico’s en risicomanagement door ziekenhuizen gebaseerd is. Allereerst worden inzichten over verantwoording en risicomanagement binnen het governancekader uiteengezet. Vervolgens wordt ingegaan op nadere wet- en regelgeving (specifiek voor ziekenhuizen) ten aanzien van verantwoording van risico’s en risicomanagement. Tevens wordt in dit hoofdstuk het jaardocument en de daartoe behorende bedrijfsvoeringsparagraaf nader toegelicht.

3.2 (Zorgbrede) Governance

De aandacht voor (zorg)governance is het laatste decennium sterk toegenomen. Governance gaat in essentie over de vraag aan wie en op welke wijze een integer ondernemingsbestuur transparant ver-antwoording moet afleggen over strategie, resultaten en risico’s (Cools, 2005). Naar aanleiding van (wereldwijde) beursschandalen zijn voor beursgenoteerde organisaties diverse governance codes in het leven geroepen om het vertrouwen van het maatschappelijk verkeer terug te winnen (bijvoorbeeld Sarbanes Oxley in de Verenigde Staten en code Tabaksblat in Nederland). Het herstellen van maatschappelijk vertrouwen is duidelijk gerelateerd aan het onderwerp van risicomanagement. De hieraan gerelateerde best practice bepalingen van code Tabaksblat vormen als het ware het fundament voor het bereiken van deze doelstelling (Kooijman, 2005). Het managen van risico’s en het ‘in control zijn’, zijn hieromtrent de belangrijkste bepalingen. Door middel van corporate governance proberen organisaties een goed evenwicht te vinden tussen ondernemersschap en beheersing (Huybrechts, 2007). In de corporate governance vormt interne beheersing (risicomanagement) de schakel tussen het beleid en doelstellingen enerzijds en het feitelijk handelen anderzijds (Mouthaan, 2000).

Governance voor de zorg is niet nieuw. In 1999 is het rapport Health Care Governance van de commissie Meurs verschenen met aanbevelingen voor goed bestuur, goed toezicht en adequate verantwoording voor zorgorganisaties. De toegenomen aandacht voor zorggovernance heeft onder andere te maken met de ontwikkelingen waarmee de zorgsector wordt geconfronteerd (zie inleiding). Deze ontwikkelingen maken het besturen van zorginstellingen steeds complexer en ook risicovoller (Bossert e.a., 2006). Hierdoor groeide de vraag naar transparantie en bleek er behoefte aan een referentiekader van ‘good governance’ voor zorginstellingen. In navolging van Code Tabaksblat (voor beursgenoteerde organisaties) is in 2005 de Zorgbrede Governance code van kracht geworden. Deze code dient te worden opgevat als een samenbundeling van moderne, en inmiddels breed gedragen,

(14)

algemene opvattingen in de zorg over goed bestuur, toezicht en verantwoording (Zorgbrede Governancecode, 2005).

‘Good governance’ wordt door Bossert e.a. (2006) omschreven als het waarborgen van de onderlinge samenhang van de wijze van sturen, risico’s managen, beheersen en toezicht houden op zorgorganisaties, gericht op een efficiënte en effectieve realisatie van beleidsdoelstellingen, alsmede het daarvoor op een open wijze communiceren en verantwoording afleggen ten behoeve van belanghebbenden. De redenering van ‘good governance’ is gebaseerd op de verschillende dimensies die binnen het governancekader te onderscheiden zijn. Deze dimensies zijn respectievelijk sturen, beheersen, toezicht houden en verantwoorden (Bossert, 2003).

In de governance-discussie wordt het belang van risicomanagement steeds meer onderkend. Goede corporate governance brengt ook mee dat een organisatie zich bewust moet zijn van de risico’s waaraan zij onderhevig is en daarover moet rapporteren (De Groot, C., 2006). Volgens Bossert e.a. (2006) vormt risicomanagement naast de benoemde dimensies ook een deelproces van governance dat doorwerkt in de andere vier deelprocessen.

De samenhang tussen de verschillende dimensies is van wezenlijk belang. Samenhang is gericht op de realisatie van de doelstellingen, en de daarbij benodigde transparantie (ministerie van Financiën, 2000). Wanneer er bijvoorbeeld geen doelstellingen zijn geformuleerd (sturing) en geen risico’s zijn onderkend, hebben beheersingsmaatregelen geen zin. Anderzijds heeft het formuleren van doel-stellingen geen zin als risico’s niet worden beheerst.

Kort samengevat heeft een zorginstelling haar governance goed op orde als de organisatie doelgericht, transparant en integer is en zij over haar handelen optimaal verantwoording aflegt (Bossert e.a., 2006). Het onderzoek betreffende de verantwoording door ziekenhuizen wordt vanuit de deelprocessen verantwoording en risicomanagement benaderd. Transparante organisaties hebben oog voor de risico’s van de gekozen strategie en kennen een open communicatie met de omgeving over doelstellingen en plannen om deze doelstellingen te realiseren (Bossert e.a., 2006). Volgens de Zorgbrede Governancecode (2005) dienen ziekenhuizen als zorgonderneming met een bijzondere maatschappelijke verantwoordelijkheid, verantwoorde en resultaatgerichte zorg te realiseren en draagt daarbij zorg voor een doelmatige en transparante bedrijfsvoering. Transparante organisaties dienen zich in het kader van risicomanagement te verantwoorden over de inrichting en werking van het systeem.

3.3 Verantwoording ziekenhuizen verankerd in wet- en regelgeving

In het kader van het onderzoek wordt met verantwoording bedoeld: het document waarin de Raad van Bestuur van een ziekenhuisinstelling zich verantwoordt over de manier waarop hij de beschikbaar gestelde middelen heeft aangewend en tot welke resultaten dit heeft geleid (Bossert e.a., 2006). De basis voor verantwoording is verankerd in wet- en regelgeving. In Nederland is de wetgeving voor

(15)

verslaglegging opgenomen in Boek 2 Titel 9 van het Burgerlijk Wetboek. In principe is deze wetgeving niet van toepassing voor stichtingen, en derhalve niet voor ziekenhuizen omdat zij veelal als stichting worden ingericht. Echter de regeling WTZi verklaart deze wetgeving wel van toepassing. Het bestuur is volgens de wet verantwoordelijk voor het bestuurlijk en bedrijfsmatig functioneren van een zorginstelling. Dat houdt onder meer in dat het besuur zowel binnen de instelling als daarbuiten op een juiste en volledige wijze verslag doet over het functioneren van de zorginstelling (Ministerie VWS, 2006). In het kader van het onderzoek is artikel 391 van toepassing: het jaarverslag geeft een beschrijving van de voornaamste risico's en onzekerheden waarmee de rechtspersoon wordt geconfronteerd.

Naast de wettelijke regelgeving zijn door de Raad voor Jaarverslaggeving (RJ) nadere richtlijnen, specifiek voor zorginstellingen, opgesteld. Richtlijn 655 is hierop van toepassing. Tevens is voor de zorgsector, met ingang van verslagjaar 2006, de regeling verslaggeving WTZi van kracht. Deze is gekoppeld aan de Wet Toelating Zorginstellingen (WTZi). Met betrekking tot de verantwoording van de bedrijfsvoering dient een zorginstelling informatie te verstrekken over de wijze waarop de instelling haar interne bedrijfsvoering en beheersing heeft ingericht, zodat activiteiten worden beheerst, bewaakt, verbeterd en gerapporteerd (regeling WTZi, 2005). In paragraaf 3.5 worden de eisen met betrekking tot de verantwoording van bedrijfvoering nader uitgewerkt. De toepassing van de voorschriften van de regeling WTZi staat los van het feit of het jaardocument wel of niet gebruikt wordt (zie hieronder).

3.4 Jaardocument

In de Zorgbrede Governancecode is onder andere opgenomen dat zorginstellingen jaarlijks aan alle belanghebbenden verantwoording dienen af te leggen middels een openbare publicatie. ‘Goede zorg is verantwoorde zorg’ (commissie Meurs, 1999). Waar voorheen aan diverse informatievragers afzonderlijk verantwoording moest worden afgelegd, kunnen zorginstellingen zich nu integraal verantwoorden in één document: het jaardocument. De voorschriften van het jaardocument zijn gebaseerd op wettelijke regelingen (onder ander het WTZi), het Global Reporting Initiative (GRI), maar ook op aanbevelingen van governance commissies. Door invoering van het jaardocument wordt getracht transparantie te vergroten en administratieve lasten te verminderen (Pricewaterhouse Coopers, 2006).

Het jaardocument bestaat uit een jaarverslag, jaarrekening en specifieke bijlagen. Het maatschappelijk en financieel verslag zijn beide openbaar beschikbaar en dienen op een daarvoor speciaal ingerichte website gepubliceerd te worden (www.cibg.nl). De specifieke bijlagen zijn niet openbaar en slechts voor die bepaalde partijen toegankelijk die hier wettelijk aanspraak op maken. Aan de hand van een vaste inhoudsopgave worden in het jaarverslag van het jaardocument de onderstaande onderwerpen verantwoord:

(16)

 het profiel van de organisatie;

 de visie en strategie van de organisatie;  de corporate governance;

 beleid, inspanningen en prestaties van de organisatie.

Figuur 3.1: Inhoud jaardocument

3.5 Bedrijfsvoeringsparagraaf

Verantwoording van risico’s en risicomanagement is terug te vinden in de bedrijfsvoeringsparagraaf. De bedrijfsvoeringsparagraaf dient opgenomen te worden in het hoofdstuk corporate governance (zie figuur 3.1). Onderstaand zijn de voorschriften WTZi (zowel voor het jaardocument als het jaarverslag van toepassing) omtrent de bedrijfsvoeringsparagraaf weergegeven:

De zorginstelling dient informatie te verstrekken over de wijze waarop de instelling haar interne bedrijfsvoering en beheersing heeft ingericht, zodat activiteiten, worden beheerst, bewaakt, verbeterd en gerapporteerd. De op te nemen informatie dient volgens de structuur van de organisatie te worden gepresenteerd. In het jaarverslag geeft de Raad van Bestuur een uiteenzetting omtrent de werking van het in de zorginstelling gebruikte interne risicobeheersing- en controlesysteem in het verslagjaar. De Raad van Bestuur geeft daarbij tevens aan welke eventuele significante wijzigingen zijn aan-gebracht dan wel zijn gepland en dat deze met de Raad van Toezicht zijn gecommuniceerd. Een effectief middel om informatie over de interne organisatie te verstrekken kan de zogenaamde bedrijfsvoeringverklaring zijn. Daarmee verklaart het bestuur van de zorginstelling dat de bedrijfs-voering op te benoemen onderdelen aan bepaalde, met specifieke belanghebbenden afgesproken, eisen heeft voldaan.

Deze voorschriften van het WTZi impliceren dat ziekenhuizen verantwoording dienen af te leggen over risico’s en risicomanagement. De eisen gaan echter niet zo ver als door code Tabaksblat wordt voorgeschreven. In tegenstelling tot beursgenoteerde organisaties hoeven ziekenhuizen niet een verklaring af te geven over de adequate en effectieve werking van het systeem van risico-management. Overige eisen van code Tabaksblat komen grotendeels overeen met de voorschriften van de regeling WTZi.

Jaarverslag  Profiel organisatie  Visie en strategie  Corporate governance  Beleid en prestaties Jaarrekening Specifieke bijlage openbaar niet openbaar

(17)

Loogman (2006) beargumenteerd dat door zorginstellingen in het verleden nog onvoldoende verantwoording is afgelegd over risico’s en risicomanagement. De praktijk zal uitwijzen op welke wijze invulling wordt gegeven aan een dergelijke verantwoording. De volgende thema’s zouden in ieder geval aan de orde moeten komen:

1. uiteenzetting van significante, operationele, wetgevings- en verslaggevingrisico’s;

2. de doelstellingen en kenmerken van de belangrijkste interne risiocobeheersings- en controle-systemen en het gehanteerde normenkader voor de evaluatie van risico’s, bijvoorbeeld het COSO-raamwerk;

3. een oordeel over de werking van het stelsel van beheersmaatregelen en restrisico’s, alsmede het overleg hierover met de auditcommissie, de raad van toezicht en accountant.

In het volgende hoofdstuk zal onder andere verder ingegaan worden op de inhoud van een dergelijke verantwoording. Er worden hierin modellen gesproken die gebaseerd zijn bestaande inzichten over de verantwoording van risico’s en risicomanagement. Bovengenoemde thema’s van Loogman (2006) komen hiermee overeen.

(18)

Hoofdstuk 4:

Risico’s, risicomanagement en verantwoorden

4.1 Inleiding

Zorginstellingen (en daarmee ziekenhuizen) zijn continu onderhevig aan in- en externe ontwikkelingen. Ontwikkelingen leiden veelal tot nieuwe kansen, maar ook tot nieuwe risico’s. In de literatuur is veel geschreven over risico’s en risicomanagement. Er zijn diverse definities voor te vinden. In dit hoofdstuk worden de definities die gehanteerd worden weergegeven en geplaatst in een relevante context. Er wordt vervolgens een categorisatie van risico’s gemaakt. Een categorisatie van risico’s is van belang voor de empirische beoordeling van deze scriptie. Tevens handelt dit hoofdstuk over de governance-dimensies risicomanagement en de verantwoording hierover. Referentiekaders hieromtrent worden toegelicht. Verder worden componenten van een risicoparagraaf uiteengezet.

4.2 Risico’s

Ondernemen is risico nemen. Het succes of falen van elke onderneming hangt af van de omgang met risico’s. In de literatuur zijn verschillende definities voor het begrip risico te vinden. Er is echter geen universele definitie te geven van een risico (Ross et al, 2002). Een risico kan gezien worden als de onzekerheid over de uitkomst van een bepaalde gebeurtenis (Groenland, 2005). Onzekerheden brengen zowel risico´s als kansen met zich mee die waardecreatie kunnen belemmeren of vergroten.

In deze scriptie wordt voor één definitie van het begrip risico gekozen. Risico wordt in het kader van externe verantwoording onderzocht. Risico’s die extern verantwoord worden zijn geïdentificeerd als belangrijke risico’s die het behalen van organisatiedoelstellingen of belangen van belanghebbenden mogelijk beïnvloeden. Derhalve wordt de volgende definitie van risico gehanteerd: een risico is een situatie of factor die het realiseren van doelstellingen verhindert of die het benutten van kansen in de weg staat (Groenewold & Mol, 2000).

Risico’s kunnen vanuit verschillende zienswijzen benaderd worden. Solomon et al. (2000) definieert risico als de onzekerheid geassocieerd met zowel potentiële winst als mogelijk verlies. COSO (2004) hanteert ook een zowel positieve als negatieve zienswijze. In deze scriptie wordt risico vanuit de negatieve benadering gehanteerd. Wanneer risico’s worden verantwoord in een document voor (externe) belanghebbenden wordt er in dit onderzoek van uitgegaan dat risico’s worden benoemd vanuit de zienswijze dat doelstellingen negatief beïnvloed worden.

4.3 Risicomanagement

Risico’s die het behalen van organisatiedoelstellingen kunnen verhinderen dienen op een adequate manier beheerst te worden. Voldoende maatregelen dienen getroffen worden om de mogelijke

(19)

gevolgen van risico’s binnen acceptabele grenzen te houden (Pricewaterhouse Coopers, 2005). Het systeem van risicomanagement waarborgt niet een volledige zekerheid dat er nooit iets mis zou kunnen gaan. Risicomanagement stelt een organisatie in staat om relevante risico’s, die het behalen van de doelstellingen van een organisatie bedreigen, te kunnen identificeren, te pioriteren, te analyseren en beheersen (Emanuels en de Munnik, 2006). Deze definitie van risico-management sluit aan bij de definitie die gehanteerd wordt voor risico’s; het behalen van organisatie-doelstellingen wordt mogelijk verhindert. In het kader van het onderzoek naar de verantwoording hieromtrent wordt bij hantering van deze definitie van risicomanagement verwacht dat de verschillende processen (identificeren, prioriteren, analyseren en beheersen) verantwoord worden. Deze verwachting wordt meegenomen bij het opstellen van het toetsingsmodel (zie verder paragraaf 5.6.1).

Een systeem van risicomanagement dient gebaseerd te zijn op de missie, visie en de doelstellingen van een organisatie. Vanuit de organisatiedoelstellingen worden de risico’s geïdentificeerd, waarna de beheersmaatregelen worden benoemd die deze risico’s moet afdekken (Bossert, 2003). Risico-management kan daarom worden gebruikt als stuurelement. RisicoRisico-management als stuurelement draagt bij aan het bereiken van organisatiedoelstellingen (Groenland, 2005). Maatregelen ten aanzien van de beheersing van risico’s dienen zodanig ingezet te worden dat organisatiedoelstellingen behaald worden. Het is daarom van belang dat het systeem van risicomanagement door de gehele organisatie wordt doorgevoerd. Bij risicomanagement gaat het vooral om de coördinatie van de bijdrage van alle medewerkers van de organisatie aan de beheersing van de activiteiten (Mouthaan, 2000).

4.4 Modellen van risicomanagement

Het COSO-model ‘Enterprice Risk Management’ (ERM) (2004) is het meest bekende en praktische normmodel voor de inrichting van een risicomanagementsysteem. Het COSO-model kan worden gebruikt voor het identificeren, prioriteren, analyseren en beheersen van het brede scala aan risico’s die zich in een ziekenhuis voordoen. Aan de hand van het COSO-model worden strategische, operationele, financiële en risico’s ten aanzien van wet- en regelgeving gerelateerd aan (verschillende) organisatiedoelstellingen. Op basis van de handvaten van het COSO-model is het management instaat om effectief en efficiënt met risico’s om te gaan.

Het COSO-model bestaat uit verschillende componenten. De componenten vormen een geïntegreerd systeem dat dynamisch op veranderende omstandigheden reageert (Renes, 2004). Het proces van risico’s identificeren kan aan de hand van de componenten van risk identification, en risk description. Risk assessment kan worden gebruikt voor het prioriteren en analyseren van risico’s omdat deze beoordeeld wordt op impact en kans dat het risico zich voordoet. Op risico’s met de grootste impact en kans dient een organisatie adequate reacties te formuleren (risk responding). Vervolgens kan op basis hiervan de beheersing worden ingericht (risk control).

(20)

Het COSO-model wordt binnen de profit-sector veelvuldig toegepast. In de zorgsector wordt daarnaast veelvuldig gebruik gemaakt van het INK-model. Het INK-managementmodel is een allesomvattend kader voor de bedrijfsvoering (www.ink.nl). Dit model biedt verschillende aandachtsgebieden voor organisatie en resultaat. Kenmerkend is dat het model variabelen aanduidt die doelstellingen (prestatiecriteria) betreffen, maar ook variabelen die van invloed zijn op de doelbereiking (de Leeuw, 2002). Omdat risico’s mogelijk het behalen van organisatiedoelstellingen verhinderen, en derhalve variabelen die van invloed zijn op de doelbereiking, biedt het INK-model mogelijkheden voor het toekennen van aandachtsgebieden voor risicomanagement. Aan de hand van de vijf organisatie-gebieden van het INK-model (leiderschap, medewerkers, beleid & strategie, middelenmanagement en processen) kan risicomanagement vanuit verschillende invalshoeken worden benaderd. Tevens wordt door toepassing van het INK-model gewaarborgd dat risicomanagement door de gehele organisatie wordt doorgevoerd.

4.5 Verantwoording van risicomanagement

Verantwoording van risicomanagement is de beschrijving in het jaarverslag van de operationele, strategische en compliance risico's en de risico's op het gebied van financiële rapportage en het binnen de onderneming aanwezige risk management of interne beheersingssysteem, eventueel aangevuld met conclusie omtrent de 'design effectiveness' (opzet / bestaan) en / of 'operating effectiveness' (werking) van dat systeem (Motivaction, 2005). Enerzijds heeft verantwoording van risicomanagement betrekking op de interne organisatie. Het systeem van risicomanagement neemt naast het voldoen aan wet- en regelgeving een belangrijke plaats in bij het behalen van ondernemingsdoelstellingen en draagt bij tot het opstellen van betrouwbare financiële informatie en het behalen van operationele en strategische doelstellingen (Goudeket, 2006). Anderzijds is verantwoording van risico’s en risicomanagement van belang voor de externe omgeving van de organisatie. Belanghebbenden van een organisatie zijn door de verantwoording van risico-management beter in staat te beoordelen of de organisatie op de juiste wijze met hun belangen omgaat en niet teveel risico’s neemt of risico’s onvoldoende beheerst (Pricewaterhouse Coopers, 2005). Tevens is het voor maatschappelijk ondernemers zoals ziekenhuizen belangrijk inzichtelijk te maken welke risico’s gevolgen kunnen hebben voor maatschappelijke belangen.

Diverse onderzoekers hebben modellen opgesteld die componenten en elementen van ver-antwoording van risico’s en risicomanagement uiteenzetten. Voor dit onderzoek worden de modellen van Poorter & Visser (2005) en van De Groot, J. (2006) gebruikt. De modellen zullen uiteindelijk gecombineerd worden bij het opstellen van het toetsingsmodel. De modellen zijn van toepassing voor beursgenoteerde organisaties. Hoewel de eisen van de WTZi ten aanzien van de verantwoording van risico’s en risicomanagement grotendeels overeenkomen met die van code Tabaksblat, dient bij de opstelling van het toetsingsmodel rekening gehouden worden met het feit dat onderstaande modellen niet volledig van toepassing zijn. De thema’s beargumenteerd door Loogman (2006), (zie paragraaf 3.5), zijn terug te vinden in onderstaande modellen.

(21)

Poorter & Visser (2005)

Poorter en Visser hebben in een artikel in Het Financiële dagblad van 9 augustus 2005 een modelopbouw uiteengezet betreffende de verantwoording van risicomanagement:

1. een overzicht van de significante, specifieke ondernemingsrisico's;

2. een beschrijving op hoofdlijnen van de belangrijkste maatregelen en componenten van de interne risicobeheersings- en controlesystemen;

3. een vermelding van het referentieraamwerk of normenkader (bij voorkeur COSO) dat is gehanteerd bij de evaluatie van deze systemen;

4. een per deelterrein gedifferentieerd oordeel over de werking van deze systemen, hierbij aangevend in hoeverre:

- het bestuur op de hoogte is van de mate waarin de strategische en operationele doelstellingen van de onderneming worden bereikt;

- de in- en externe (financiële) rapportages betrouwbaar zijn en de organisatie zich houdt aan de van toepassing zijnde wetten en regels.

5. een overzicht van de belangrijke wijzigingen en geplande verbeteringen in de interne risicobeheersings- en controlesystemen;

6. melding van de bespreking(en) van het bovenstaande met de auditcommissie of de Raad van Commissarissen (Toezicht).

Deze modelopbouw voorziet enerzijds in een goede beschrijving van de belangrijkste ondernemings-risico's en de wijze waarop deze worden beheerst (risicomanagement). Anderzijds hoeft bij dit model geen in-control-statement afgegeven te worden betreffende de adequaatheid en effectieve werking van het systeem.

De Groot (2006)

De Groot, J. (2006) heeft componenten en bijbehorende elementen betreffende de verantwoording van risicomanagement uiteengezet. Hij onderscheidt drie componenten die met elkaar samenhangen: een beschrijving van het risicomanagementsysteem, het risicoprofiel en een in-control-statement. De beschrijving van risicomanagementsysteem is de uiteenzetting van de karakteristieken van het organisatiespecifieke systeem van risicomanagement waarmee de bedrijfsrisico’s worden beheerst (De Groot, J., 2006). Het risicoprofiel van de organisatie is een uiteenzetting van de belangrijkste operationele, strategische, financiële en wet- en regelgevingrisico’s waaraan een organisatie blootstaat (De Groot, J., 2006). Het risicoprofiel geeft inzicht in de belangrijkste risico’s waarmee de organisatie geconfronteerd wordt en de wijze waarop de onderneming reageert op risico’s. Het in-control-statement is een uitspraak van de organisatieleiding over opzet, bestaan en werking van het beschreven systeem van risicomanagement (De Groot, J., 2006). Voor de verschillende componenten heeft De Groot, J. (2006) elementen onderscheiden die opgenomen dienen te worden in de verantwoording. Deze zijn weergegeven in bijlage 1. De component van het in-control-statement is buiten beschouwing gelaten omdat ziekenhuizen volgens de richtlijnen van het WTZi niet verplicht zijn

(22)

4.6 Categorisatie van risico’s

Volgens artikel 391 van Boek 2 van het Burgerlijk Wetboek, dienen onzekerheden en risico’s verantwoord te worden. Conform de elementen benoemd door J. de Groot, 2006, (zie bijlage 1) dient het gehele spectrum verantwoord te worden. Indien een organisatie risico’s benoemt over het gehele spectrum wordt een zo volledig mogelijk inzicht van risico’s verkregen. Algemene risico’s kunnen worden ingedeeld in strategische, operationele, financiële verslaggeving risico’s en wet- en regelgeving risico’s (Frijns & Poesiat, 2006). Door gebruik te maken van een meer gedetailleerde categorisatie van risico’s kan inzichtelijk gemaakt worden waar het zwaartepunt van risico’s ligt.

Allereerst kunnen risico’s, naast de algemene indeling van Frijns, ingedeeld worden in externe en interne risico’s. Externe risico’s van ziekenhuizen hebben voornamelijk betrekking op markt- en maatschappelijke ontwikkelingen. Interne risico’s kunnen meer gedetailleerd gecategoriseerd worden aan de hand van het, door ziekenhuizen, veelgebruikte INK-model (zie paragraaf 4.4). Risico’s worden geïdentificeerd op basis van geformuleerde doelstellingen. Risico’s vormen immers een bedreiging voor het behalen hiervan (Groenewold & de Mol, 2000). In dit onderzoek worden risico’s daarom gecategoriseerd op basis van de vijf organisatiegebieden van het INK-model: leiderschap, mede-werkers, beleid en strategie, middelenmanagement en processen. In figuur 4.1 is de categorisatie op basis van het INK-model weergegeven. In de figuur wordt tevens de indeling in in- en externe risico’s gehanteerd en ook de algemene indeling van Frijns is terug te vinden in de verschillende blokken. De gehanteerde risico-indeling door Groenland (2005) (zie paragraaf 2.6) wordt buiten beschouwing gelaten, omdat deze meer van toepassing is op profit-organisaties.

Deloitte (2005) heeft in een workshop voor ziekenhuizen geinventariseerd welke risico’s door hen van belang worden geacht. Figuur 4.1 is aangevuld met risico’s die door diverse functionarissen van participerende ziekenhuizen zijn benoemd. Hierdoor wordt inzicht verkregen in risico’s die spelen binnen ziekenhuizen. In totaal zijn in het onderzoek vijfenvijftig risico’s benoemd die van belang worden geacht. De benoemde risico’s zijn ingeschat op impact en kans dat het risico zich voordoet. Hiertoe zijn vijftien risico’s geïdentificeerd en geprioriteerd aan de hand van de grootste risicohoogte (zie nummer 1 tot en met 15 in figuur 4.1).

Conform de elementen benoemd door Poorter & Visser (2005) en De Groot, J. (2006) wordt verwacht dat ziekenhuizen minimaal de belangrijkste geïdentificeerde risico’s verantwoorden in een risicoprofiel. Op basis van figuur 4.1 wordt op gestructureerde wijze inzichtelijk gemaakt welke risico’s door ziekenhuizen verantwoord kunnen worden.

(23)

Figuur 4.1: Top 15 risico’s verdeeld over (sub)categorieën op basis van INK-model (onderzoek Deloitte, 2005) EXTERNE RISICO’S Markt-ontwikkelingen 6. concurrentie / . .. verdringing in . . . de markt 15.marktwerking LEIDERSCHAP Kerntaken 1. aanpassingsvermogen . .. ziekenhuizen 3. budgetcultuur 5. doelmatigheid . .. . . . . primaire proces Extern Maatschappelijke ontwikkelingen 7. imago 10. veranderingen . wet- en . . . . . regelgeving Stakeholders en

cliënten Overigeontwikkelingen 4. technologische . ontwikkelingen PROCESSEN MIDDELEN Personeel 9. kwaliteit managers /. . . bestuurders 13.kwaliteit personeel Cultuur 8. interne samenwerking 12. autonomie medische .. staf

Planning & Control

ICT 2. continuïteit . .. . . . . gegevensverwerking Financieel 11. investeringen 14. incasso Intern MEDEWERKERS BELEID EN STRATEGIE

(24)

Hoofdstuk 5:

Onderzoeksontwerp

5.1 Inleiding

In dit hoofdstuk wordt het ontwerp van het onderzoek nader uiteengezet. Dit hoofdstuk beschrijft de onderzoekspopulatie, de data die verzameld wordt en de beoordelingsmethode. Aan de hand van de beschreven modellen in het vorige hoofdstuk en de verslaggevingeisen van de WTZi (paragraaf 3.5), betreffende de verantwoording van risicomanagement, is een toetsingsmodel opgesteld.

5.2 Achtergrond

In tegenstelling tot eerdere (internationale) onderzoeken naar de beweegreden van de verantwoording van risicomanagement (o.a. Dobler, 2005, Hermanson, 2002, zie paragraaf 2.6), wordt in dit onder-zoek de focus vooral gelegd inhoud van de verantwoording. In voorgaande onderonder-zoeken is geconstateerd dat verantwoording van risicomanagement veelal in kwalitatieve termen wordt gedaan (o.a. Linsley & Shrives, 2005, Beretta & Bozzolan, 2005). Dat wil zeggen dat risico’s veelal in woorden worden omschreven en niet in kwantitatieve zin. Derhalve wordt gebruik gemaakt van een inhoudsanalyse. Door middel van een inhoudsanalyse, op basis van onder andere de componenten en elementen benoemd in het vorige hoofdstuk, kan inzichtelijk gemaakt worden in welke mate ziekenhuizen zich verantwoorden over risico’s en risicomanagement. In voorgaande onderzoeken is veelal gebruik gemaakt van een meer kwantitatieve inhoudsanalyse (o.a. Beretta & Bozzolan, 2005, Eijk & Hooghiemstra, 2007). In deze onderzoeken werd kwalitatieve tekst met behulp van codeerregels in kwantitatieve gegevens omgezet. Botosan (2004) heeft in haar artikel vraagtekens gezet of kwaliteit wel aan de hand van kwantitatieve gegevens te meten is. In het toetsingsmodel van dit onderzoek wordt derhalve een voornamelijk kwalitatieve toetsing toegepast aan de hand van gesloten vragen. Enkele kwantitatieve gegevens worden gebruikt om inzichtelijk te maken in welke mate er überhaupt verantwoording wordt afgelegd over risico’s en risicomanagement.

5.3 Onderzoekspopulatie

De onderzoekspopulatie bestaat uit de personen of objecten waarover in de specifieke onderzoeks-vragen een uitspraak wordt gedaan en die in het onderzoek worden betrokken (Baarda en de Goede, 2001). De populatie van dit onderzoek bestaat uit alle ziekenhuizen in Nederland. Binnen de onderzoekspopulatie is sprake van meerdere subpopulaties. Allereerst wordt de indeling van ziekenhuizen gehanteerd zoals deze is toegekend: Universitair Medische Centra (UMC), topklinische en algemene ziekenhuizen. Deze indeling wordt gehandhaafd bij de beoordeling van de empirische resultaten. Eventuele verschillen worden inzichtelijk gemaakt. Daarnaast is onderscheid te maken tussen ziekenhuizen die zich verantwoorden in een jaardocument of in een jaarverslag. Het gebruik van het jaardocument wordt slechts geadviseerd en is derhalve (nog) niet verplicht.

(25)

De indeling in subpopulaties wordt inzichtelijk gemaakt aan de hand onderstaande figuur (5.1).

Figuur 5.1: onderzoekspopulatie onderverdeeld in subpopulaties

Gezien de omvang van het aantal ziekenhuizen binnen Nederland (minder dan 100) wordt er geen steekproef getrokken. Een steekproef zou namelijk al snel een vertekend beeld opleveren. De onderzoekspopulatie is derhalve gelijk aan de operationele populatie. De doelstelling van het onderzoek is om inzichtelijk te maken in welke mate ziekenhuizen zich verantwoorden over risico’s en risicomanagement. Voor de volledigheid van het inzicht hierin wordt de gehele populatie mee-genomen. In totaal worden achtentachtig ziekenhuizen onderzocht (zie tabel 5.1). In bijlage 2 is een overzicht te vinden.

Instelling Aantal

Universitair Medische Centra Topklinische Ziekenhuizen Algemene Ziekenhuizen 8 19 61 Totaal 88 Tabel 5.1: onderzoekspopulatie 5.4 Type onderzoek

Het onderzoek heeft als doel inzichtelijk te maken in welke mate ziekenhuizen verantwoording afleggen over risico’s en risicomanagement. De vraagstelling betreft een open vraag of, en zo ja hoe ziekenhuizen verantwoorden. Het onderzoek kan worden aangeduid als een beschrijvend onderzoek. Beschrijvend onderzoek is aan de orde als het er om gaat een nauwkeurige opsomming te geven zonder nadere aanduiding van relaties of verklaringen (Baarda en de Goede, 2001).

Ziekenhuis-instelling Topklinisch Algemeen UMC JD JD JD JV JV JV Legenda: JD=jaardocument JV=jaarverslag

(26)

5.5 Data verzameling

Data ten behoeve van het onderzoek worden verzameld uit openbare bronnen. Zorginstellingen dienen volgens de regeling WTZi jaardocumenten en jaarverslagen openbaar te maken op de website van het CIBG. Alle jaarverslagen zijn hier dus vindbaar. De verzamelde jaardocumenten betreffen allen het verslagjaar 2006.

Een manier om verantwoording van risico’s en risicomanagement in de organisatie in te voeren is door deze te koppelen aan de planning & controlcyclus (Pricewaterhouse Coopers, 2005). De planning & controlcyclus dient volgens de regeling WTZi uiteengezet te worden in een bedrijfsvoeringsparagraaf. De toetsing van de verantwoording van risicomanagement zal derhalve plaats vinden aan de hand van een dergelijke paragraaf. Er vindt geen integrale doorloop plaats van het jaardocument of jaar-verslag.

5.6 Onderzoeksaanpak

Het onderzoek naar de verantwoording van risico’s en risicomanagement wordt gedaan aan de hand van een toetsingsmodel. Allereerst zal er een meer algemene, deels kwantitatieve, beoordeling worden gedaan. Hierbij wordt inzicht verschaft in welke mate ziekenhuizen überhaupt verantwoording afleggen over risico’s en risicomanagement. Daarnaast wordt de inhoud van de verantwoording beoordeeld op basis van componenten en elementen uit de modellen van Poorter & Visser (2005) en De Groot, J. (2006) en op basis van geldende wet- en regelgeving. Verantwoorde risico’s worden inzichtelijk gemaakt aan de hand van de categorisatie van risico’s (zie paragraaf 4.6).

5.6.1 Modelvorming ter beoordeling verantwoording risico’s en risicomanagement

Elementen die worden verwacht bij een kwalitatief goede verantwoording het systeem van risicomanagement en risicoprofiel worden hier nader toegelicht. Daarna volgt het toetsingsmodel.

Beschrijving van het risicomanagementsysteem

De modellen die gebruikt worden voor het opstellen van het toetsingsmodel (paragraaf 4.5) zetten beide uiteen dat het systeem van risicomanagement beschreven dient te worden. Doelen, doelstellingen en de belangrijkste bouwstenen van het systeem dienen expliciet gemaakt te worden. Tevens is een vermelding van een referentieraamwerk gewenst. Ook wordt bij de beschrijving van het systeem een toelichting van verantwoordelijkheden verwacht. In veel gevallen wordt het bestuur als verantwoordelijke benoemd. Tevens dienen eventueel geconstateerde tekortkomingen en aan-passingen of verbeteringen benoemd te worden. De effectieve werking dient besproken te worden met een toezichthoudend orgaan, zoals Raad van Toezicht of Auditcomissie. Het systeem van risico-management geeft nooit absolute zekerheid voor het afdekken van risico’s. Een factor van onzekerheid blijft altijd aanwezig. Het is derhalve gewenst om bij de beschrijving van het systeem de mate van zekerheid te benoemen.

(27)

Risicoprofiel

Risico’s dienen te worden geïdentificeerd, geprioriteerd, geanalyseerd en beheerst (Emanuels, 2005). De stappen van het identificeren, prioriteren, analyseren en beheersen van risico’s dienen in een kwalitatief goede verantwoording van het risicoprofiel terug te komen. Ziekenhuizen dienen volgens de regeling WTZi en de modellen van Poorter & Visser (2005) en De Groot, J. (2006) inzicht te ver-schaffen in geïdentificeerde risico’s. Omdat risico’s het behalen van organisatiedoelstellingen bedreigen dient bij de identificatie zoveel mogelijk een koppeling gemaakt te worden aan (strategische) doelstellingen. Hierdoor wordt inzichtelijk gemaakt wat de aandachtsgebieden voor de instelling zijn. Na een identificatie dienen risico’s te worden geprioriteerd en geanalyseerd. Het prioriteren en analyseren geschiedt aan de hand van risicohoogte. Risicohoogte is het product van de impact in het geval dat het risico zich voordoet en de kans dat het risico zal daadwerkelijk zal voorkomen. Met andere woorden: risicohoogte = kans x impact (COSO ERM, 2004). In de ver-antwoording van het risicoprofiel kunnen risico’s aan de hand van de risicohoogte ten opzichte van elkaar gerangschikt worden. Tevens dienen adequate beheersingsmaatregelen verantwoord te worden bij benoemde risico’s. De kans op het uitkomen van een risico kan door het treffen van beheersmaatregelen zoveel mogelijk beperkt worden. Het is van belang om in elk geval voor hoog scorende risico’s beheersmaatregelen te benoemen.

5.6.2 Toetsingsmodel

Het toetsingsmodel is gebaseerd op wet- en regelgeving en de modellen van Poorter & Visser (2005) en De Groot, J. (2006). Er is uitsluitend gebruik gemaakt van gesloten vragen. Aan de hand van de codering wordt inzichtelijk gemaakt in welke mate ziekenhuizen verantwoording afleggen over risico’s en risicomanagement. Echter niet alle vragen worden meegenomen in de totaalscore. In het algemene deel worden de eerste twee vragen gebruikt om de indeling in (sub)populaties inzichtelijk te maken (zie paragraaf 5.3). De vierde vraag wordt gebruikt om kwantitatief inzichtelijk te maken hoeveel aandacht er wordt besteed aan de verantwoording van risico’s en risicomanagement. In het risicoprofiel is tevens een kwantitatieve vraag opgenomen om inzichtelijk te maken hoeveel risico’s verantwoord worden.

Als toevoeging op het toetsingsmodel wordt aan de hand van de categorisatie op basis van onder andere het INK-model (zie hoofdstuk 4) inzichtelijk gemaakt in welke categorieën risico’s benoemd worden. Analyse op basis van risicocategorieën maakt inzichtelijk op welke terreinen van risico’s ziekenhuizen de meeste verantwoording afleggen.

Om het gebruik van het toetsingsmodel eenduidig te maken dienen de vragen uit het toetsingsmodel nader geoperationaliseerd te worden. In bijlage 3 wordt de manier van beoordelen per vraag weer-gegeven die gebruikt wordt om een score van het toetsingsmodel toe te kennen.

(28)

Uitkomst Codering Algemeen

1. Van welk type ziekenhuisinstelling is de verantwoording? 2. Wordt gebruik gemaakt van een jaardocument?

3. Wordt gerapporteerd over risico’s en risicomanagement?

4. Uit hoeveel woorden bestaat de paragraaf over risicomanagement? Maximale score: UMC/Topklinisch/ Algemeen JA / NEE JA / NEE Aantal woorden 1 / 0 ________ 1 Beschrijving risicomanagementsysteem

5. Wordt een systeem van risicomanagement genoemd? 6. Wordt een systeem van risicomanagement beschreven?

7. Worden doelstellingen van het risicomanagementsysteem expliciet gemaakt?

8. Wordt gerefereerd naar een referentiekader?

9. Worden verantwoordelijkheden voor risicomanagement uiteengezet? 10. Wordt een mate van zekerheid aangegeven?

11. Worden tekortkomingen van het systeem beschreven?

12. Worden belangrijke (toekomstige) verbeteringen of aanpassingen van het systeem beschreven (gepland)?

13. Wordt de beoordeling van de effectieve werking van het systeem besproken met Raad van Toezicht of Auditcommissie?

Maximale score: JA / NEE JA / NEE JA / NEE COSO/INK/.../NEE JA / NEE JA / NEE JA / NEE JA / NEE JA / NEE 1 / 0 1 / 0 1 / 0 1/ 1/ 1/ 0 1 / 0 1 / 0 1 / 0 1 / 0 1 / 0 ________ 9 Risicoprofiel

14. Is er een risicoprofiel met de belangrijkste risico’s verantwoord? 15. Hoeveel risico’s worden beschreven?

16. Wordt het gehele spectrum van risico’s beschreven? (strategisch / operationeel / wet- en regelgeving / financieel) 17. Worden beschreven risico’s aan (strategische)doelstellingen

gekoppeld?

18. Wordt de risicohouding uiteengezet?

19. Worden beheersingsmaatregelen bij geïdentificeerde risico’s beschreven?

20. Wordt de impact van de risico’s beschreven? Maximale score: JA / NEE Aantal risico’s JA / NEE JA / NEE JA / NEE JA / NEE JA / NEE 1 / 0 1 / 0 1 / 0 1 / 0 1 / 0 1 / 0 ________ 6 Maximale totaalscore 16 Tabel 5.2: Toetsingsmodel

(29)

5.7 Kwaliteit van onderzoek

De kwaliteit van het onderzoek betreft de betrouwbaarheid en validiteit van de operationalisering (’t Hart e.a., 2005). De betrouwbaarheid van empirisch onderzoek betreft de consistentie en de reproduceerbaarheid van de methoden (De Leeuw, 2001). Met andere woorden; een herhaling van het onderzoek, dient onder dezelfde omstandigheden, hetzelfde resultaat op te leveren. Interne betrouwbaarheid van het onderzoek wordt gewaarborgd door eenduidige definities consistent toe te passen. Externe betrouwbaarheid wordt gewaarborgd door expliciet uiteen te zetten hoe de vragen in het toetsingsmodel beoordeeld dienen te worden (zie bijlage 3).

Betrouwbaarheid garandeert niet dat een onderzoek ook valide is (Baarda & de Goede, 2001). Validiteit wil zeggen dat je meet wat je beoogt te meten (De Leeuw, 2001). Interne validiteit van empirisch onderzoek betreft de interpreteerbaarheid en de mate waarin vertrouwd kan worden op resultaten. Deze wordt deels gewaarborgd door de interne betrouwbaarheid. Tevens wordt interne validiteit gewaarborgd door het onderzoeken van de gehele onderzoekspopulatie. Resultaten kunnen derhalve voor de gehele populatie geïnterpreteerd worden. Daarnaast dient ook externe validiteit gewaarborgd te worden. Externe validiteit verwijst naar de mate waarin onafhankelijke onderzoekers het onderzoek kunnen repliceren. De operationalisering van het toetsingsmodel waarborgt externe validiteit.

5.8 Beperkingen

Door de afbakening van het onderzoek zijn beperkingen van het onderzoek te onderkennen in de generaliseerbaarheid van resultaten. Binnen de Nederlandse zorgsector wordt enkel de categorie van ziekenhuizen onderzocht. Andere typen worden buiten beschouwing gelaten. Derhalve zijn conclusies en aanbevelingen slechts op ziekenhuizen (de onderzoekspopulatie) van toepassing en kunnen niet gegeneraliseerd worden voor de gehele zorgsector.

Daarnaast is het onderzoek ook afgebakend op het niveau van een (bedrijfsvoerings)paragraaf in een jaardocument of jaarverslag. De verantwoording van ziekenhuizen worden niet integraal doorgelopen. Voor de beoordeling van koppeling van doelstellingen zou elders in het jaarverslag gezocht kunnen worden of een dergelijke koppeling aanwezig is. Echter hierdoor is er sprake van gevaar van subjectiviteit van de onderzoeker in resultaten. Derhalve wordt slechts getoetst of door ziekenhuizen expliciet een koppeling maken in een specifieke (bedrijfsvoerings)paragraaf.

(30)

Hoofdstuk 6:

Resultaten van het empirisch onderzoek

6.1 Inleiding

In de empirische resultaten worden de bevindingen op basis van het toetsingsmodel (paragraaf 5.6.2) weergegeven. Per component, per vraag en per type instellingen worden resultaten beoordeeld. Tevens worden benoemde risico’s inzichtelijk gemaakt aan de hand van de categorisatie van risico’s (figuur 4.1). In het volgende hoofdstuk worden conclusies en aanbevelingen gegeven op basis van de empirische resultaten.

6.2 Algemeen

Aan de hand van het algemene deel van het toetsingsmodel wordt een eerste algemene indruk verkregen van de verantwoording van risico’s en risicomanagement. Er wordt onderscheid gemaakt in resultaten van de verschillende typen instellingen, het gebruik van een jaardocument of jaarverslag en of überhaupt verantwoord wordt over risico’s en risicomanagement. Tevens wordt het aantal gebruikte woorden in de verantwoording inzichtelijk gemaakt.

6.2.1 Verdeling gebruik een jaardocument versus jaarverslag

Ziekenhuizen dienen volgens de regeling WTZi, jaarlijks in een openbaar document verantwoording af te leggen. Omdat het jaardocument nog geen wettelijke status heeft kan voor de verantwoording zowel een jaardocument als een jaarverslag gebruikt worden. De verdeling van het gebruik is 56 jaardocumenten versus 32 jaarverslagen. UMC instellingen maken relatief vaker gebruik van een jaardocument ten opzichte van topklinische en algemene instellingen.

UMC Topklinisch Algemeen (absoluut)Totaal

Jaardocument 87.50% 7 63.16% 12 60.66% 37 56

Jaarverslag 12.50% 1 36.84% 7 39.34% 24 32

Totaal 100.00% 8 100.00% 19 100.00% 61 88

Tabel 6.1: Verdeling gebruik van een jaardocument versus jaarverslag (relatief en absoluut)

6.2.2 Verantwoording van risico’s en risicomanagement

Aan de hand van het algemene deel van het toetsingsmodel kan inzichtelijk gemaakt worden of ziekenhuizen überhaupt verantwoording hebben afgelegd over risico’s en risicomanagement. In totaal hebben 67 ziekenhuizen (76%) in een openbaar document zich verantwoord over risicomanagement. Het valt op dat algemene instellingen relatief minder verantwoording afleggen dan de UMC en topklinische instellingen.

(31)

Een meerderheid van de ziekenhuizen die zich verantwoord hebben over risico’s en risico-management maakt gebruik van een jaardocument. Hoewel de regeling WTZi voor zowel jaardocumenten als jaarverslagen van toepassing is, blijkt het gebruik van een jaardocument de naleving (wat betreft de verantwoording van risicomanagement, zie paragraaf 3.5) te stimuleren, omdat bijna 100% van de gebruikers van een jaardocument hieromtrent verantwoordt.

UMC Topklinisch Algemeen (absoluut)Totaal

Jaar-document Verantwoord over risico’sen risicomanagement 87.50% 7 63.15% 12 59.02% 36 55

Jaar-verslag

Verantwoord over risico’s

en risicomanagement 00.00% 0 21.05% 4 13.11% 8 12

Totaal 87.50% 7 84.21% 16 72.13% 44 67

Tabel 6.2: Verantwoording over risico’s en risicomanagement(relatief en absoluut)

Eén ziekenhuis heeft wel gebruik maakt van een jaardocument, maar voldoet niet aan het verant-woorden van risicomanagement (vergelijk tabel 6.1 en 6.2). In de bedrijfsvoeringsparagraaf wordt verantwoord dat risico’s en bijbehorende beheersingsystematiek is geïnventariseerd. Er wordt alleen een inventarisatie vermeld, niet of een systeem daadwerkelijk aanwezig is. Derhalve is hier geen punt aan toegekend.

“Per gebied is geïnventariseerd in hoeverre er sprake is van systematische rapportage en de aanwezigheid van een beheerssystematiek” (Jaardocument Gelre ziekenhuizen, 2006).

Zoals in paragraaf 2.3 vermeldt hoeven ziekenhuizen volgens de regeling WTZi (nog) geen specifieke risicoparagraaf op te nemen, zoals door code Tabaksblat wordt vereist. Dat is uiteraard wel toegestaan. Eén ziekenhuisinstelling meldt de intentie te hebben volgend jaar een specifieke risicoparagraaf op te nemen in het jaarverslag.

“Voor het jaar 2007 zal een aparte risicoparagraaf in het jaarverslag worden opgenomen” (Jaardocument Vlietland Ziekenhuis, 2006).

6.2.3 Aantal woorden aan de verantwoording over risicomanagement besteed

Om een indruk te krijgen in welke mate ziekenhuizen verantwoording afleggen over risico’s en risicomanagement wordt aan de hand van het aantal woorden van een betreffende (bedrijfsvoerings)-paragraaf een kwantitatief overzicht gegeven. In onderstaande tabel (6.3) is een aantal ratio’s hieromtrent weergegeven. Deze zijn vervolgens in figuur 6.1 gevisualiseerd.

Qua verdeling van het gemiddeld aantal woorden liggen de topklinische en algemene instellingen redelijk dicht bij elkaar. De UMC’S gebruiken gemiddeld zo’n 150 woorden meer. De

Referenties

Download het nu ( PDF - 59 pagina - 1.14 MB )

Outline

Verantwoording van een risicoprofiel Reflectie

GERELATEERDE DOCUMENTEN

Dit gebeurt door middel van schattingen door deskundigen van aantallen ‘blijvend delictgevaarlijke’ patiënten en van de mate en aard van de beveiliging en de zorg die zij nodig hebben

Het aantal patiënten uit de GGz-sector dat naar verwachting op langere termijn een intramurale voorziening nodig heeft met beveiliging en toezicht zoals binnen een TBS-kliniek, is

het college) zijn oordeel bekend gemaakt over de mate van kostengeoriënteerdheid van de

Om de aansluiting tot stand te brengen tussen de situatie in 1997 en de situatie per 1 januari 1999 (wanneer de nieuwe tarieven moeten ingaan) heeft KPN aangegeven welke

Het ZSM proces: Welke elementen van de ZSM procedure bevorderen en verzwakken de mate van betekenisvolheid van deze vorm van rechtsbedeling in de ogen van de politie?

Zoals ik hierboven al heb uitgelegd zorgen skill variety, task identity en task significance volgens het JCM (Hackman & Oldman, 1976) voor het ervaren van betekenisvolheid van

Zoeken naar balans tussen hightech en verantwoorde zorg

Een derde voordeel is dat de vaste medisch ethicus de centrale vraag bespreekbaar kan maken of de zorg die medisch specialisten, artsen in opleiding tot specialist,

Zorg verstandig, maar met mate

Enerzijds uit een gezond commercieel eigenbelang, maar anderzijds ook vanuit een –even gezonde- professionele ambitie om het beste uit je vak te halen.. In dat spanningsveld kan

Opmerkingen vorig verslag Het verslag van de vorige jeugdraad is nog niet gemaakt

De jeugdraad stelt voor om het vorige advies te nuanceren in kader van de geblokkeerde fuifweekends en om het aangepaste advies te agenderen op een college van het nieuwe

Verantwoorde cijfers in de zorg

De nieuwe Zorgnota heeft een informatieve functie (beleidsmatige en financiële gegevens), een kaderstellende functie (inzicht bieden in de.. financiële gevolgen van het

Samenwerken bij openbare orde vraagstukken

In het vorige hoofdstuk is naar voren gekomen dat door middel van dit onderzoek inzichtelijk zal worden gemaakt welke factoren met betrekking tot de samenwerking