De risicoverantwoording van een ziekenhuis
Onderzoek naar de invloed van leeftijd en geslacht van de Raad van Bestuur op de kwaliteit van de risicoverantwoording in de jaarverslagen van Nederlandse ziekenhuizen.
Master scriptie
Rijksuniversiteit Groningen
Faculteit Economie en Bedrijfskunde Afstudeerrichting Accountancy Jordy Fokkens
De risicoverantwoording van een ziekenhuis
Onderzoek naar de invloed van leeftijd en geslacht van de Raad van Bestuur op de kwaliteit van de risicoverantwoording in de jaarverslagen van Nederlandse ziekenhuizen.
Master scriptie
Rijksuniversiteit Groningen
Faculteit Economie & Bedrijfskunde Afstudeerrichting Accountancy
Auteur Jordy Fokkens
Studentnummer S2393166
Begeleider en eerste beoordelaar Rijksuniversiteit Drs. K. Zwaagman, MSc Tweede beoordelaar Rijksuniversiteit Drs. S. Bruinsma, RA
Begeleider Ernst & Young Drs. R. Goossens RA
2
Voorwoord
Deze scriptie is geschreven ter afsluiting van de opleiding Accountancy en Controlling aan de Rijksuniversiteit Groningen. Ik heb geprobeerd om een vernieuwend onderzoek te doen door een actueel onderwerp te kiezen namelijk: risicoverantwoording bij ziekenhuizen. Ik heb hiervoor gekozen omdat deze sector onderhevig is aan diverse wetswijzigingen en daarnaast hebben ziekenhuizen mij altijd al geïnteresseerd. De afgelopen vijf maanden heb ik een onderzoek uitgevoerd naar de invloed van de leeftijd en het geslacht van het bestuur op de risicoverantwoording in de jaarverslagen van Nederlandse ziekenhuizen. In deze afgelopen vijf maanden ben ik geholpen door diverse personen die ik hierbij wil bedanken.
Allereerst wil ik graag van de mogelijkheid gebruik maken om mijn familie en vrienden te bedanken voor de steun die zij mij tijdens het schrijven van mijn master thesis hebben gegeven, ook wanneer het even tegen zat met het schrijven van deze thesis. Daarnaast wil ik mijn mede scriptanten bedanken voor hun input en interesse in mijn scriptie.
Speciale dank gaat uit naar Dhr. Zwaagman voor zijn begeleiding vanuit de Rijksuniversiteit Groningen bij de totstandkoming van deze scriptie en Dhr. Bruinsma voor het optreden als tweede beoordelaar. Daarnaast gaat er een speciaal dankwoord uit naar Ernst & Young en in het bijzonder Dhr. Goossens voor zijn begeleiding. Tijdens gesprekken gaf hij mij feedback en input, waardoor ik deze thesis tot een goed einde heb kunnen brengen.
Tot slot wens ik u veel leesplezier bij het lezen van deze scriptie. Groningen, 21 oktober 2013
3
Samenvatting
In deze scriptie wordt onderzocht in hoeverre de leeftijd en/of geslacht van de bestuursleden van invloed is op de kwaliteit van de risicoverantwoording van een Nederlands ziekenhuis. Hiervoor is gekeken naar de risicoparagraaf van het ziekenhuis. Dit is onderzocht omdat bestuursleden een jaarverslag publiceren met daarin een overzicht van wat er in het betreffende jaar is gebeurd, al dan niet met een financiële verantwoording van het boekjaar. In dit jaarverslag verstrekt de organisatie informatie ten behoeve van de gebruikers van de jaarrekening omtrent het gevoerde beleid. Risicoverantwoording is een onderdeel van het jaarverslag en is bedoeld om de gebruikers van het jaarverslag te ondersteunen bij het maken van hun economische beslissingen rondom het ziekenhuis. Risicoverantwoording valt onder de verantwoordelijkheid van het Raad van Bestuur (Brancheorganisatie Zorg, 2011). De vraag die centraal staat in deze scriptie luidt als volgt: Wat is de kwaliteit van de risicoverantwoording van Nederlandse ziekenhuizen in 2009, 2010 en 2011 en wordt de kwaliteit van de risicoverantwoording beïnvloed door leeftijd en/of geslacht van de bestuursleden?
Om de centrale vraag te beantwoorden is middels een literatuurstudie inzicht verkregen in verschillende onderzoeksmethodes en -resultaten om de kwaliteit van de risicoverantwoording te kunnen meten. De kwaliteit van de risicoverantwoording is vervolgens gemeten aan de hand van een disclosure index, bestaande uit 26 elementen, waarbij een maximale score te behalen is. Er wordt verondersteld dat hoe hoger de totaalscore, hoe hoger de kwaliteit van de risicoverantwoording bij ziekenhuizen is.
Uit de analyses blijkt dat de kwaliteit van de risicoverantwoording, met een gemiddelde score van 8,02 (2011) van de 26 punten, dat er nog de nodige ruimte voor verbetering is. Een mogelijke verklaring van de stijging ten opzichte van 2009 en 2010 is de in 2010 ingevoerde Zorgbrede Governancecode. Door de Zogebrede Governancecode is het mogelijk dat ziekenhuizen zich bewust zijn geworden om aanvullende informatie omtrent risico’s te rapporteren wat mogelijk heeft geleid tot stijging van de kwaliteit van risicoverantwoording. Uit de resultaten van de regressieanalyse kan er geconcludeerd worden dat de invloed van geslacht een positieve invloed heeft op de kwaliteit van de risicoverantwoording. Echter, blijkt dat deze positieve invloed niet statistisch significant onderbouwd kan worden middels SPSS. Voor betreft de leeftijd van de bestuursleden bleek de invloed negatief te zijn op de kwaliteit van de risicoverantwoording. Ook hiervoor geldt dat deze invloed niet statistisch significant onderbouwd kon worden middels SPSS. Ook de controlevariabele, de omzet van het ziekenhuis is niet van invloed op de kwaliteit van de risicoverantwoording. Dit heeft waarschijnlijk te maken met de grootte van de steekproef. Hierbij moet worden opgemerkt dat de kwaliteit wordt gemeten door middel van het aantal risico’s die worden gerapporteerd. Er is niet gekeken naar de inhoudelijke kwaliteit van de gerapporteerde risico’s. De belangrijkste beperkingen van dit onderzoek is de subjectieve oordeelsvorming van de onderzoeker. Dit is onvermijdelijk indien gebruik wordt gemaakt van een disclosure-index.
4 Inhoudsopgave 1. Inleiding onderzoek 6 1.1 Aanleiding onderzoek 6 1.2 Doelstelling onderzoek 8 1.3 Onderzoeksvraag 9 1.4 Conceptueel model 10 1.5 Deelvragen 10 1.6 Structuur 11 2. Risico’s en risicoverantwoording 12 2.1 Risico 12 2.2 Risicoverantwoording 12
2.2.1 Theoretische onderbouwing risicoverantwoording 14
2.3 Samenvatting 17
3. Ziekenhuizen en wet- en regelgeving 19
3.1 Ziekenhuis 19
3.2 Wet Toelating Zorginstellingen (WTZi) 19
3.2.1 De WTZi en de verantwoording over risico’s 20
3.3 Zorgbrede Governancecode 21
3.4 Jaardocument maatschappelijke verantwoording zorginstellingen 23
3.4.1 Het jaardocument en de verantwoording over risico’s 24
3.5 Samenvatting 24
4. Ziekenhuizen en risico’s 25
4.1 Risico’s ziekenhuizen 25
4.2 Samenvatting 27
5. Geslacht en leeftijd 29
5.1 Theoretische onderbouwing invloed geslacht bestuursleden 29
5.2 Theoretische onderbouwing invloed leeftijd bestuursleden 33
5.3 Samenvatting 35
6. Normenkader 35
6.1 Voorgaande methoden voor analyse van risicoverantwoording 37
6.2 Normenkader 38 6.3 Steekproef 39 6.4 Controlevariabele 40 6.5 Dataverwerking 40 6.6 Samenvatting 40 7. Onderzoeksresultaten 41 7.1 Beschrijvende statistiek 41 7.2 Correlatiematrix 42
7.3 Lineaire regressie & hypothese toetsing 43
7.3.1 Hypothese toetsing 2011 43
7.3.2 Hypothese toetsing 2010 44
5
8. Conclusie 47
8.1 Conclusie onderzoek 47
8.2 Beperkingen van dit onderzoek 48
8.3 Suggesties voor vervolg onderzoek 49
Literatuurlijst 51
Bijlage1: Interviewschema 56
Bijlage 2: Disclosure index 57
6
1. Inleiding
1.1 Aanleiding
Het afgelopen decennium is de aandacht voor risicomanagement en de verantwoording hiervan sterk toegenomen (Power, 2004). Door het uitbreken van de financiële crisis is de aandacht van het bestuur voor risicobeheersing toegenomen, dit is gebleken uit een internationaal onderzoek1
onder 170 bestuurders uit diverse sectoren. Hieruit blijkt dat risicomanagement een steeds prominentere plaats in neemt op de agenda van de bestuurders van ondernemingen. Van de onderzochte bestuurders geeft ruim 40% aan risicobeheersing op dit moment zeer serieus te nemen. In de periode vóór de crisis was dit slechts 10%. Slechts 10% van de bestuurders vond in de periode voor de crisis dat zij zeer goed in staat waren om om te gaan met de risico’s waarmee de onderneming geconfronteerd werd.
Naast de toenemende aandacht van het bestuur voor risicobeheersing wordt ook het maatschappelijk verkeer steeds kritischer omtrent risicobeheersing en de risicoverantwoording van organisaties (Hermanson, 2000). De aandacht bij het lezen van een jaarverslag gaat niet meer uit naar alleen de jaarrekening, waarin de financiële resultaten vermeld staan. Vanuit het maatschappelijk verkeer wordt tegenwoordig veel waarde gehecht aan de niet-financiële informatie in het jaarverslag (Hermanson,2000). Hierbij kan gedacht worden aan verslaggeving over maatschappelijk verantwoord ondernemen (MVO), risicoverslaggeving en verslaggeving met betrekking tot normen van goed ondernemingsbestuur.
Door de toenemende behoefte aan verantwoording over risico’s en de invoering en aanscherping van wet- en regelgeving omtrent risico’s, is het wetenschappelijk onderzoek naar risicoverantwoording de afgelopen jaren steeds belangrijker geworden. Het werd daarbij steeds duidelijker, dat er een duidelijke behoefte bestaat aan een robuust raamwerk dat op effectieve wijze risico’s kan identificeren, beoordelen en managen (COSO, 2004). In 2001 heeft COSO een project geïnitieerd en heeft zij daarbij PriceWaterhouseCoopers ingeschakeld om een raamwerk te ontwerpen dat gemakkelijk bruikbaar is voor managers om ondernemingsrisicomanagement te evalueren en te verbeteren. Hierbij is het belangrijk dat continu beoordeeld wordt of de risico’s van de organisatie en de bijbehorende beheersingsmaatregelen gekoppeld worden aan de organisatiedoelstellingen nog wel ‘up to date’ zijn (COSO, 2004). Risico-inventarisatie is daarom een belangrijk proces. Tijdens deze fase worden (belangrijke) risico’s in kaart gebracht die de organisatiedoelstellingen in gevaar kunnen brengen en er wordt gecontroleerd of de risico’s van vorig jaar nog wel van toepassing zijn. De vraag is echter of de organisaties voldoende aandacht besteed hebben aan de beheersing van deze risico’s.
Ernst & Young heeft eind 2012 een stresstest uitgevoerd bij Nederlandse ziekenhuizen en GGZ-instellingen om te onderzoeken hoe het is gesteld met de financiële gezondheid van deze zorginstellingen. Met name de Universitair Medisch Centra (UMC) en de topklinische ziekenhuizen voldoen niet aan alle normen op het gebied van solvabiliteit, winstgevendheid, risicobeheersing en de capaciteit om aan rente en aflossingen te voldoen. Bert Hilverda, partner bij Ernst & Young, citeert: ‘De uitkomsten van de stresstest laten zien dat binnen de sectoren
1
http://www.accountancynieuws.nl/actueel/branche/kpmg-risicomanagement-steeds-hoger-op.109088.lynkx?formId=268&PostedField%5Bkeyword%5D=Risico&PostedField%5BstartDate%5D=&refererId=&pageStart=71&PostedField %5BendDate%5D=&Confirmed=Zoeken&PostedField%5Bsource%5D=www Geraadpleegd op 26 juni 2013
7 instellingen veel van elkaar verschillen, vooral op het gebied van risicoverantwoording2.
Opvallend is de tweedeling tussen ziekenhuizen en GGZ-instellingen. De ziekenhuizen scoren aanmerkelijk slechter dan de GGZ-instellingen. Daarnaast wordt de ziekenhuissector met ingang van 2012 geconfronteerd met de overgang van budgetbekostiging (DBC) naar prestatiebekostiging (DOT). Dit zijn ingrijpende systeemwijzigingen met complexe regels en diverse onduidelijkheden, waardoor de ziekenhuissector wordt geconfronteerd met onzekerheden. De contractering, de afspraken tussen ziekenhuizen en zorgverzekeraars, heeft deze complexiteit verder vergroot door het ontstaan van een mix van afspraken tussen ziekenhuizen en individuele zorgverzekeraars.
Het is de verantwoordelijkheid van de Raad van Bestuur van de Nederlandse ziekenhuizen om het maatschappelijk verkeer inzicht te geven omtrent de onzekerheden en risico’s van het ziekenhuis. De Zorgbrede Governance code heeft het bestuur handvaten gegeven ter ondersteuning en om het vertrouwen van de omgeving in de zorgorganisatie te laten stijgen (Zorgbrede Governancecode, 2010). De code is afgeleid van de Code Tabaksblat en bevat normen voor goed ondernemingsbestuur en toezicht, transparantie, externe verantwoording en financiële beheersing bij zorginstellingen (Code Tabaksblat, 2003). Deze invoering heeft gevolgen gehad voor de Raad van Bestuur van zorginstellingen op het gebied van beheersing van risico’s en risicomanagement. De Raad van Bestuur is verantwoordelijk voor het beheersen van de risico’s verbonden aan de activiteiten van de zorgorganisatie (Zorgbrede Governancecode, 2010). De Raad van Bestuur draagt er zorg voor dat in de zorgorganisatie een op de organisatie toegesneden, intern risicobeheersings- en controlesysteem aanwezig is. Risicomanagement betreft niet alleen de financiële risico’s van de zorgorganisatie, maar bevat ook risico’s over de kwaliteit van de zorg, de patiëntveiligheid, het imago- en de markt, bouwinvesteringen en fusietrajecten (Zorgbrede Governancecode, 2010). Nu heerst de vraag of de samenstelling van het bestuur van invloed is op deze door de Raad van Bestuur opgezette risicobeheersings- en controlesysteem. Een wetenschappelijk onderwerp wat steeds vaker onderzocht wordt is geslachtsdiversiteit binnen de Raad van Bestuur. Dit blijkt uit het aantal onderzoek naar diversiteit binnen de Raad van Bestuur en het aantal vrouwen op belangrijke functies in organisaties in 20133. De verwachting is
dat in de toekomst dit aantal alleen maar zal toenemen omdat er steeds meer wet- en regelgeving wordt toegepast die vrouwelijke participatie binnen het Raad van Bestuur stimuleert (Adams en Ferreira, 2009). In de literatuur zijn diverse onderzoeken te vinden waarin onderzocht is wat de verschillen zijn tussen mannen en vrouwen en hoe dit van invloed kan zijn in het bedrijfsleven. In het onderzoek van Carver (2002) wordt benadrukt dat vrouwelijke bestuurders een bredere kennis hebben dan mannen, wat mogelijk een positieve invloed heeft op de kwaliteit van de risicoverantwoording van het bestuur (Gul e.a 2011). Verder wordt benadrukt in het onderzoek van Fischer e.a. (2005) dat vrouwen meer op lange termijn denken en zaken meer in hun context afwegen. Vrouwen zijn beter in staat om risico’s te signaleren die op lange termijn mogelijk schadelijk zijn voor organisaties (Carver, 2002). Naast geslachtsdiversiteit zijn er in de wetenschappelijke literatuur ook bewijzen geleverd dat de leeftijden van de bestuursleden effect hebben op het de kwaliteit van de risicoverantwoording. Dit is voornamelijk te verklaren door de ervaring van de oudere bestuursleden. Zo zal een bestuur dat bestaat uit oudere leden ten opzichte van een bestuur dat bestaat uit jongere leden meer ervaring hebben over de organisatie en de omgeving waarin zij opereert (Sonnenfeld, 2002). Door deze ervaring is het voor deze oudere besturen mogelijk eenvoudiger om risico’s te signaleren omdat ze hierbij kunnen steunen op hun kennis en expertise (Sonnenfeld, 2002; Westphal en Zajac,1995). Tot slot wordt geconcludeerd in
2 http://www.accountancynieuws.nl/actueel/branche/ernst-young-uitkomsten-stresstest-zorginstellingen.117907.lynkx Geraadpleegd op 26 juni 2013
8 het onderzoek van Kanfer e.a. (2008) dat oudere bestuursleden beter in staat zijn om belangrijke risico’s van organisaties in kaart te brengen.
Nieuwe bekostigingssystemen, complexere regelgeving en de toenemende complexiteit van de omgeving waarin een ziekenhuis opereert leidt tot een verhoogd risicoprofiel. Vanuit het maatschappelijke verkeer wordt tegenwoordig veel waarde gehecht aan de niet-financiële informatie in het jaarverslag, zoals de risicoverantwoording (Hermanson,2000). Het is de verantwoordelijkheid van de Raad van Bestuur van de Nederlandse ziekenhuizen om het maatschappelijk verkeer inzicht te geven omtrent de onzekerheden en risico’s van het ziekenhuis. Een geschikte methode om dit te doen is door middel van een kwalitatief goede risicoverantwoording. Vanuit wetenschappelijke literatuur kan dit gedaan worden door vrouwen toe te voegen aan de Raad van Bestuur (Burke, 2000; Mckinsey, 2008; Andreoni en Vesterlund, 2001; Ray, 2005; Fischer e.a., 2005). Ook de leeftijden van de bestuursleden is van invloed op de kwaliteit van de risicoverantwoording (Craig e.a.,2010; Sonnenfeld, 2002; Kanfer e.a.). Gezien de actualiteit van beide onderwerpen is het interessant om de relatie tussen de kwaliteit van de risicoverantwoording van ziekenhuizen en de invloed van de bestuursvariabelen op de kwaliteit van de risicoverantwoording te onderzoeken. Deze kwestie vormt de aanleiding van dit onderzoek.
1.2 Doelstelling onderzoek
Zoals in de inleiding al is beschreven, richt dit onderzoek zich op de risicoverantwoording van ziekenhuizen door te kijken naar de risicoparagraaf in het jaarverslag van Nederlandse ziekenhuizen. Het onderzoek kent een drietal doelstellingen.
Ten eerste heeft het onderzoek als doel om te onderzoeken wat de kwaliteit van de risicoverantwoording bepaalt. Hiervoor is onderzoek gedaan naar welke factoren de kwaliteit van de risicoverantwoording van een ziekenhuis bepalen. Hierdoor creëer je een verwachting ofwel een norm. Dit is gebeurd op basis van een literatuuronderzoek en interviews met experts. Met de onderwerpen opgenomen in bijlage twee wordt het meetinstrument gevormd voor de analyse waarmee de risicoparagraaf van het ziekenhuis wordt onderzocht. Deze factoren zijn afzonderlijk onderzocht en worden in hoofdstuk zes toegelicht.
Ten tweede gaat dit onderzoek in op de ontwikkeling van de kwaliteit van de risicoverantwoording van Nederlandse ziekenhuizen voor de jaren 2009, 2010 en 2011. Door deze ontwikkeling in kaart te brengen kan onderzocht worden of de risicoverantwoording in de loop der jaren is verbeterd. Dit zal worden gedaan door de risicoparagraaf van Nederlandse ziekenhuizen te onderzoeken.
Tot slot gaat dit onderzoek in op de factoren die de kwaliteit van risicoverantwoording beïnvloeden. Eerdere onderzoeken hebben aangetoond dat onderstaande factoren de kwaliteit van de risicoverslaggeving beïnvloeden:
Ondernemingsgrootte Berreta & Bozzolan, 2004, Beasley, 2005, Mohobbot, 2005, Linsley & Shrives, 2006, Abraham & Cox, 2007 en Hassan, 2009
Type industrie Beretta & Bozzolan, 2004, Beasley et al., 2005
en Abraham & Cox, 2007
Winstgevendheid Mohobbot, 2005
Big Four auditor Beasley et al., 2005
9
Aantal bestuurders Abraham & Cox, 2007
Onafhankelijkheid van het bestuur Beasley et al., 2005 en Abraham & Cox, 2007 Aanwezigheid van een Chief Risk Officer Beasley et al., 2005
Dubbele beursnotering Abraham & Cox, 2007
Rechtssysteem La Porta et al., 1998, Ball et al., 1999, Jaggi &
Low, 2000 en Hoop, 2003 (Meerman, 2012) Tabel 1.1: Factoren die de risicoverslaggeving beïnvloeden (Meerman, 2012)
Dit onderzoek is vernieuwend, omdat het inzicht geeft in hoeverre de leeftijd en/of geslacht van het bestuur van invloed is op de kwaliteit van de risicoverantwoording van een ziekenhuis. Zoals in de aanleiding al is behandeld zijn er verschillen tussen mannen en vrouwen in het bedrijfsleven. Vrouwen toevoegen tot een Raad van Bestuur zal leiden tot diversiteit in het bestuur. Het doel van deze diversiteit is het verzekeren van een brede basis van kennis in het bestuur (Carver, 2002) en heeft uitgewezen dat diversiteit een positieve invloed heeft op de kwaliteit van de risicoverantwoording van het bestuur (Gul e.a 2011). Deze brede kennis is belangrijk doordat mannen en vrouwen verschillende invloeden hebben op het analyseren van risico’s en mogelijk ook de risicoverantwoording van het bestuur. Dit blijkt ook uit het onderzoek van Cox en Blake (1991). Uit het onderzoek van Cox en Blake(1991) is gebleken dat een man andere risico’s eerder signaleren en/of belangrijker vinden dan een vrouw en visa versa (Cox en Blake, 1991). In het onderzoek Fischer e.a. (2005) is gebleken dat vrouwen beter in staat zijn om risico’s te signaleren die op lange termijn mogelijk schadelijk zijn voor de organisatie. Op deze manier kunnen risico’s tijdig in kaart worden gebracht zodat de organisatie niet voor verrassingen komt te staan. Hiernaast is uit het onderzoek van Andreoni en Vesterlund (2001) onderzocht dat vrouwen minder zelfzuchtig zijn dan mannen. Het gegeven dat vrouwen minder zelfzuchtig zijn kan een oorzaak zijn waardoor mannen meer geneigd zijn om grotere risico’s te nemen om zich te bewijzen en hierdoor (persoonlijke) financiële doelstellingen te behalen (Andreoni en Vesterlund, 2001). Belangrijke risico’s kunnen door deze (persoonlijke) financiële doelstellingen mogelijk over het hoofd worden gezien en/of dat mannen de risico’s mogelijk niet adequaat inschatten. Naast geslachtsdiversiteit zijn er in de wetenschappelijke literatuur ook bewijzen geleverd dat de leeftijd van de bestuursleden effect hebben op de kwaliteit van de risicoverantwoording. Zo zal een bestuur dat bestaat uit oudere leden ten opzichte van een bestuur dat bestaat uit jongere leden meer ervaring hebben over de organisatie en de omgeving waarin zij opereert (Sonnenfeld, 2002). Door deze ervaring is het voor deze oudere besturen mogelijk eenvoudiger om risico’s te signaleren omdat ze hierbij kunnen steunen op hun kennis en expertise (Sonnenfeld, 2002; Westphal en Zajac,1995). Ook zal door deze ervaring de communicatievaardigheden van de bestuursleden zijn ontwikkeld waardoor ze op een prettige manier kunnen discussiëren met andere bestuursleden (Kanfer e.a, 2008). Hierdoor zal het bestuur mogelijk beter de belangrijke risico’s van de organisatie inzichtelijk maken (Kanfer e.a, 2008). Omdat meerdere bestuursleden naar elkaar luisteren en op een prettige manier met elkaar communiceren, wordt de kans kleiner dat belangrijke risico’s mogelijk over het hoofd worden gezien en/of niet bespreekbaar worden gesteld (Kanfer e.a, 2008). In dit onderzoek zal onderzocht worden of geslachtsdiversiteit en/of leeftijd in de Raad van Bestuur van invloed is op de kwaliteit van de risicoverantwoording van de Nederlandse ziekenhuizen. Op deze manier probeert dit onderzoek bij te dragen aan de relevante factoren uit tabel 1.1 waarvan bewezen is dat deze de risicoverantwoording beïnvloeden.
1.3 Onderzoeksvraag
10 Wat is de kwaliteit van de risicoverantwoording van Nederlandse ziekenhuizen in 2009, 2010 en 2011 en wordt de kwaliteit van de risicoverantwoording beïnvloed door leeftijd en/of geslacht van de bestuursleden?
Om tot een antwoord op de centrale vraag te komen, is een aantal deelvragen geformuleerd. Deze deelvragen zijn te vinden in paragraaf 1.5.
1.4 Conceptueel model
In het conceptueel model (figuur 1.1) is schematisch weergegeven hoe een antwoord wordt gegeven op de centrale vraag van dit onderzoek. Om de kwaliteit van de verantwoording over risico’s te kunnen beoordelen is het van belang vast te stellen wat de kwaliteit van de risicoverantwoording bepaalt. Door middel van literatuur, wet- en regelgeving en sectoranalyses wordt geïnventariseerd welke onderwerpen moeten worden behandeld om tot een goede risicoverantwoording te komen. Aan de hand van deze onderwerpen wordt een verwachting gevormd. In dit onderzoek wordt een indexanalyse gebruikt om deze verwachting te onderzoeken. Vervolgens is deze verwachting getoetst door het interviewen van experts.
Figuur 1.1 Conceptueel model 1.5 Deelvragen
Op basis van de onderzoeksvraag en het conceptueel model zijn onderstaande deelvragen geformuleerd:
1. Wat is een risico?
2. Wat is risicoverantwoording?
3. Wat is het belang van risicoverantwoording?
4. Wat schrijft de wet- en regelgeving voor met betrekking tot de risicoverantwoording bij Nederlandse ziekenhuizen?
5. Wat zijn de belangrijkste risico’s voor een ziekenhuis?
6. Wat is de invloed van het geslacht van de bestuursleden op de kwaliteit van de risicoverantwoording?
7. Wat is de invloed van de leeftijd van bestuursleden op de kwaliteit van de risicoverantwoording?
8. Hoe kan de kwaliteit van de verantwoording over risico’s worden gemeten? Literatuur Wet- en regelgeving Sectoranalyses Indexanalyse met onderwerpen voor risicoverantwoording Jaarverslagen ziekenhuizen 2009,2010 en 2011 Kwaliteit van risicoverantwoording
11 1.6 Structuur
In het tweede hoofdstuk wordt een beschrijving gegeven van de literatuur betreffende risico’s, risicoverantwoording en redenen voor risicoverantwoording. Tijdens deze analyse wordt een overzicht gegeven van de recente literatuur over risico en risicoverantwoording en een duidelijke definitie van beide begrippen. In het derde hoofdstuk volgt een uiteenzetting van de relevante wet- en regelgeving waaraan een ziekenhuis zich moet houden omtrent risicoverantwoording. In het vierde hoofdstuk zijn op basis van interviews en sectorrapportages de belangrijkste risico’s voor een ziekenhuis in kaart gebracht. Op basis van deze risico’s is het normenkader ontwikkeld voor dit hoofdstuk.
In het vijfde hoofdstuk wordt de invloed van geslacht en leeftijd op de risicoverantwoording onderbouwd door middel van wetenschappelijke literatuur. In het zesde hoofdstuk worden voorgaande onderzoeken naar de kwaliteit van risicoverantwoording behandeld. Ook wordt het definitieve normenkader van dit onderzoek in dit hoofdstuk behandeld. In hoofdstuk zeven worden de resultaten van het analyseren van de jaarverslagen beschreven. Dit wordt gedaan aan de hand van de indeling van het normenkader dat tot stand is gekomen in hoofdstuk zes. Ten slotte wordt in hoofdstuk acht de conclusie van dit onderzoek getrokken, oftewel het antwoord op de centrale vraag. Tevens worden in dit hoofdstuk de beperkingen van het onderzoek beschreven en worden er een aantal suggesties voor vervolgonderzoeken gedaan.
12
2. Risico’s en risicoverantwoording
In dit hoofdstuk wordt antwoord gegeven op de volgende deelvragen van dit onderzoek: 1. Wat is een risico?
2. Wat is risicoverantwoording?
3. Wat is het belang van risicoverantwoording?
In paragraaf 2.1 wordt eerst het begrip risico gedefinieerd. Tevens wordt ook het begrip risicoverantwoording gedefinieerd. In paragraaf 2.2 wordt uitgelegd wat risicoverantwoording inhoudt en wordt weergegeven dat risicoverantwoording tussen ondernemingen kan verschillen. Tevens zal worden ingegaan op mogelijke redenen waarom de risicoverantwoording kan verschillen. Tot slot wordt in paragraaf 2.3 kort antwoord gegeven op de gestelde deelvragen.
2.1 Risico
Het begrip ‘risico’ kun je op verschillende manier definiëren. Allereerst zal de definitie worden gegeven van de dikke van Dale. De dikke van Dale definieert risico als: ’het gevaar voor schade of verlies, de gevaarlijke kansen die zich bij iets voordoen’.
Wetenschappers maken onderscheid tussen een traditionele definitie en een moderne definitie van het woord risico. De traditionele kijk op risico’s is voornamelijk negatief, waar een risico wordt gezien als een bedreiging. Dit blijkt ook uit het onderzoek van Amran et. all (2009) en Linsley en Shrives (2006). Deze onderzoekers zien een risico als enkel negatief, zij definiëren risico als omstandigheden die de conditie van een organisatie negatief kunnen beïnvloeden en nog belangrijker, de waarde van de organisatie kunnen beïnvloeden.
Droogsma (2009) heeft een bredere definitie gebruikt om het woord ‘risico’ te beschrijven. Hij definieert risico als ontwikkelingen en gebeurtenissen in de interne en externe omgeving van organisaties die de realisatie van de doelstellingen van de organisaties kunnen bedreigen. Ook hij impliceert dat risico’s voornamelijk negatieve effecten omvatten.
Tegenwoordig wordt er ook positief naar risico’s gekeken. Risico’s kunnen immers ook mogelijkheden met zich mee brengen. De Committee of Sponsoring Organizations of the Treadway Commission (COSO)(2004) maakt onderscheid tussen risico’s met positieve effecten (kansen) en negatieve effecten (bedreigingen). COSO definieert risico als: een risico is de mogelijkheid dat een gebeurtenis zal voorkomen en de doelstelling negatief zal beïnvloeden. Onder kans wordt verstaan de mogelijkheid dat een gebeurtenis zal voorkomen en de ondernemingsdoelstellingen positief zal beïnvloeden.
Voor dit onderzoek zal gebruik worden gemaakt van de definitie van een risico geformuleerd door COSO (2004): een risico is de mogelijkheid dat een gebeurtenis zal voorkomen en de doelstelling negatief zal beïnvloeden.
2.2 Risicoverantwoording
De meeste organisaties publiceren een jaarverslag met daarin een overzicht van wat er in het betreffende jaar is gebeurd, hoofdzakelijk met een financiële verantwoording van het boekjaar. Dit geldt ook voor de Nederlandse ziekenhuizen. In dit jaarverslag verstrekt de organisatie informatie ten behoeve van de gebruikers van de jaarrekening omtrent het gevoerde beleid. Risicoverantwoording is een onderdeel van het jaarverslag en is bedoeld om de gebruikers van het jaarverslag te ondersteunen bij het maken van economische beslissingen. Risicoverantwoording valt onder de verantwoordelijkheid van het Raad van Bestuur
13 (Brancheorganisatie Zorg, 2011). De Raad van Bestuur draagt er zorg voor dat in het ziekenhuis een op de organisatie toegesneden, intern risicobeheersing- en controlesysteem aanwezig is. Risicoverantwoording betreft niet alleen de financiële risico’s van het ziekenhuis, maar behandelt ook over risico’s als de kwaliteit van zorg, patiëntveiligheid, imago- en marktrisico’s, bouwinvesteringen en fusietrajecten (Zorgbrede Governancecode 2010). Ziekenhuizen zijn tot december 2012 wettelijk verplicht ieder jaar een maatschappelijk jaarverslag op te stellen en dit openbaar te maken op www.jaarverslagenzorg.nl. Vanaf 1 januari 2013 is het niet meer wettelijk verplicht om dit maatschappelijk jaarverslag openbaar te maken4. De wet- en regelgeving is
echter beperkt gebleven, er zijn geen specifieke voorschriften over de nadere inhoud en vorm van de risicoparagraaf. Hierdoor is het mogelijk dat er variatie ontstaat tussen de verschillende risicoverantwoordingen. Dobler (2008) heeft in zijn artikel een overzicht gemaakt van de verschillende studies die specifiek zijn gericht op risicoverslaggeving waarin bewijs geleverd wordt dat de verantwoording van risico’s onderling kunnen verschillen. Deze studies hebben als doel om te onderzoeken hoe het is gesteld met de kwaliteit van de risicoverantwoording in een bepaalde sector en deze te vergelijken met elkaar. Tevens hebben de onderzoekers hun bevindingen omtrent de kwaliteit van de risicoverantwoording gegeven. Gebaseerd op de tabel van Dobler (2008) is hieronder een overzicht van de belangrijkste empirische onderzoeken naar de kwaliteit van de risicoverantwoording gegeven.
Emperische onderzoeken naar risicoverantwoording Methode & steekproef Resultaat Raffournier Indexanalyse. 161 jaarverslagen
van Zwitserse
beursvennootschappen (1991)
Significant met ondernemingsgrootte, internationalisatie, percentage vaste activa
en accountantgrootte 1995
Bungartz Inhoudsanalyse. 117 management reports van Duitse
beursvennootschappen (2000)
Grote variantie in verplichte risicoverantwoording voor GAS 5 implementatie. Risicoverslag voornamelijk kwalitatief. Weinig toekomst gericht risico
informatie. 2003 Kajüter en Inhoudsanalyse. 247 management reports van Duitse
beursvennootschappen (1999-2001)
Grote variantie in verplichte risicoverantwoording. Risicoverslag voornamelijk kwalitatief. Geen toekomst
gerichte risico informatie. Winkler 2003 Fischer en Inhoudsanalyse. 346 management reports van Duitse
beursvennootschappen (1999-2002)
Vergelijkbaar resultaat met Kajüter en Winkler (2003). Opgezette index onaangetast door ondernemingsgrootte. Vielmeyer 2004 Beretta en Inhoudsanalyse en regressieanalyse. 85 management verslagen van Italiaanse beursvennootschappen
(2001)
Vrijwillige risicoverantwoording kwantitatief. Voornamelijk financiële
risico's Bozzolan 2004 4www.jaarverslagenzorg.nl
14
Lajili en Inhoudsanalyse. 300 jaarverslagen van Canadese beursvennootschappen (1999)
Grote variantie, voornamelijk vrijwillige risicoverantwoording. Weinig toekomstgerichte risico informatie.
Voornamelijk financiële risico's Zéghal
2005
Mohobbot Inhoudsanalyse en regressieanalyse. 90 jaarverslagen van Japanse
beursvennootschappen (2002)
Grote variantie in vrijwillige risicoverantwoording. Weinig toekomstgerichte risico informatie. 2005
Linsley en Inhoudsanalyse en regressieanalyse. 79 jaarverslagen van Britse beursvennootschappen
(2000)
Grote variantie in risicoverantwoording. Weinig toekomstgerichte risico informatie. Uitkomst consistent met
ondernemingsgrootte. Shrives
2006
Kajüter en Inhoudsanalyse. 92 management reports van
Duitse
beursvennootschappen (2005)
Grote variantie in verplichte risicoverantwoording. Weinig kwantitatieve rapportages. Uitkomst consistent met ondernemingsgrootte Esser 2007 Abraham Inhoudsanalyse en regressieanalyse. 71 Britse beursvennootschappen (2002)
Negatieve relatie met aantal beleggers. Positieve relatie met onafhankelijke bestuurders en dubbele beursnotering. en Cox
2007
Figuur 2.1 Overzicht risicoverantwoording Dobler (de Looze, 2010)
Op basis van bovenstaand figuur kan worden geconcludeerd dat er over het algemeen veel variatie te vinden is in de manier waarop ondernemingen in dezelfde sector over risico’s rapporteren. Deze variatie vormt een belangrijke aanleiding voor dit onderzoek. In dit onderzoek zal onderzocht worden hoe het is gesteld met de kwaliteit van de risicoverantwoording van Nederlandse ziekenhuizen en of hier mogelijk ook veel variatie onderling in te vinden is. Opvallend aan het onderzoek van Dobler (2008) is dat de risicoverantwoording vooral betrekking heeft op het verleden van de ondernemingen en maar weinig toekomstgericht is. Een mogelijke verklaring hiervoor is het feit dat informatie omtrent risico’s uit het verleden eenvoudiger zijn om over te rapporteren. De toekomst is immers nog onbekend. Echter, door de verscherping van wet- en regelgeving en de invoering van de Zorgbrede Governance codes worden organisaties verplicht om steeds meer na te denken over de toekomst van hun organisatie met betrekking tot de risico’s. Daarnaast valt het op dat de genoemde risico’s uit het onderzoek van Dobler (2008) vaak niet gekwantificeerd worden. Over de mogelijke impact en kans van een risico is er slechts een algemene beschrijving te vinden in het jaarverslag. Financiële risico’s zijn de meest voorkomende risico’s die worden gerapporteerd voor operationele en andere risico’s. In de volgende paragraaf wordt een theoretische onderbouwing gegeven voor deze verschillen in risicoverantwoording.
2.2.1 Theoretische onderbouwing risicoverantwoording
Het belang van risicoverantwoording is te herleiden naar verschillende theorieën. In deze sub paragraaf wordt een theoretische onderbouwing gegeven met betrekking tot risicoverantwoording. Achtereenvolgens worden de agency theorie, de institutionele theorie en de
15 voluntary disclosure theorie behandeld. Per behandelde theorie wordt een koppeling gemaakt naar de risicoverantwoording van ziekenhuizen.
Agency theorie
Eind jaren ’60 begin jaren ’70 is de agency theorie tot stand gekomen. De agency theorie is ontstaan als gevolg van de scheiding tussen eigendom en beheer van een onderneming. In deze theorie is de eigenaar van de onderneming de principaal en de manager van de onderneming de agent.
De theorie heeft als basis twee veronderstellingen. De eerste veronderstelling is dat er in de relatie tussen de principaal en de agent een belangentegenstelling is, waarbij de agent andere belangen nastreeft dan de principaal voor ogen heeft.
De tweede veronderstelling is dat de principaal niet bij machte is om de activiteiten en doelen van deze activiteiten van de agent te achterhalen, omdat de principaal niet over voldoende informatie beschikt. De agent zit namelijk dichter bij de materie dan de principaal, waardoor de agent een informatievoorsprong heeft (Scott, 1995). Dit resulteert in informatieasymmetrie5.
Healy & Palepu (2001) geven verschillende oplossingen om het probleem van informatieasymmetrie op te lossen, namelijk effectieve contracten tussen agent en principaal, ‘corporate governance’ en extra toelichtingen in jaarverslagen. Volgens hen zorgt het feit dat een informatieasymmetrie aanwezig is tussen principaal en agent ervoor dat ondernemingen extra toelichtingen toevoegen aan jaarverslagen. Risicoverantwoording is hier één van. Door meer toe te lichten op het gebied van risicomanagement verkleint de agent de informatieasymmetrie tussen hem en de principaal.
Aangezien zorginstellingen over het algemeen de rechtsvorm van een stichting hebben is er geen sprake van aandeelhouders, maar de agency theorie kan breder gezien worden dan alleen de relatie tussen aandeelhouders en management. Zorginstellingen worden vooral gefinancierd door overheidssubsidies (bijv. AWBZ), zorgverzekeraars en door middel van leningen bij financiële instellingen, deze instellingen kunnen voor de zorgsector, bij gebrek aan daadwerkelijke eigenaren, als principaal aangewezen worden. De zorginstellingen beschikken over een Raad van Bestuur (de agent) die geen eigenaar is van de organisatie en rekening moet houden met de belangen van de principalen (de financiers). Wel moet opgemerkt worden dat de macht van de financiers in de zorg minder sterk is dan bij een aandeelhouder-management relatie.
Institutionele theorie
Institutionele theorie is een theorie die veronderstelt dat het gedrag van individuen binnen een organisatie een patroon heeft en dat daardoor organisaties veel gelijkenissen met elkaar vertonen. De gedragingen van medewerkers en organisaties worden verklaard vanuit verschillende instituties, ook wel formele, normatieve of cognitieve regels (Scott, 1995). Dit geldt mogelijk ook voor de risicoverantwoording van ziekenhuizen onderling. Dit is te verklaren door het jaardocument maatschappelijke verantwoording zorginstelling. Elk ziekenhuis is verplicht om dit jaardocument te gebruiken. Het concept dat het beste het proces rond homogenisering van organisaties verklaard is het isomorfisme (DiMaggio en Powell, 1983). Isomorfisme is de gelijkheid van processen en/of structuren van een organisatie naar een andere organisatie toe. De gelijkheid komt voort uit het imiteren door organisaties onderling of door onafhankelijke ontwikkelingen bij organisaties onder soortgelijk opgelegde beperkingen.
16 Er zijn drie hoofdtypen te onderkennen, namelijk de normatieve isomorfisme, de coërcive isomorfisme en de mimetische isomorfisme. Het eerste hoofdtype is normatief isomorfisme: Dit beschrijft dat belangrijke personen binnen organisaties vaak eenzelfde gedrag aangeleerd is en/of een gelijkwaardig opleidingsniveau hebben gehad waardoor zij dezelfde denkwijzen ontwikkeld hebben (DiMaggio en Powell, 1983).
De tweede is coërcief isomorfisme (dwang): Dit beschrijft het kopieergedrag van organisaties als gevolg van druk vanuit het maatschappelijk verkeer en druk vanuit instanties waarvan de organisatie afhankelijk is. Wet- en regelgeving, het jaardocument maatschappelijke verantwoording zorginstellingen en de Zorgbrede Governancecode zijn hier voorbeelden van. Als reactie op de druk vanuit deze groepen is het mogelijk dat organisaties hetzelfde gedrag gaan vertonen.
De laatste is mimetische isomorfisme: Organisaties worden beïnvloed door het gedrag van andere organisaties in de branche en kopiëren dit gedrag. Onzekerheid kan een belangrijke reden tot kopieergedrag zijn, bijvoorbeeld onzekerheid over de toekomstige ontwikkeling van DOT. DOT is het traject om te komen tot een verbeterd declaratiesysteem voor ziekenhuizen, dat 1 januari 2012 in werking is getreden. Deze onzekerheid over de toekomstige ontwikkelingen leiden ertoe dat organisaties elkaar kopiëren om zo de onzekerheid weg te nemen.
De coërcive isomorfisme is het meeste van toepassing op het ziekenhuis. Een ziekenhuis kan zich verplicht voelen tot het verstrekken van informatie door zich aan te passen aan de normen en waarden van de institutionele omgeving. Hierdoor proberen ziekenhuizen legitiem te zijn en te overleven (Deegan, 2002). Daarnaast is een ziekenhuis verplicht om informatie te verantwoorden vanuit de Wet Toelating Zorginstelling. In deze wet is opgenomen dat een ziekenhuis informatie moet verstrekken omtrent de risico’s die het loopt. Deze ‘dwang’ zorgt ervoor dat een ziekenhuis een risicoverantwoording opneemt in het jaarverslag om zo zijn stakeholders te informeren omtrent de risico’s van het ziekenhuis. Voorbeelden van mogelijke stakeholders zijn: de overheid, vermogensverschaffers, verzekeringsmaatschappijen, medewerkers van het ziekenhuis en de patiënten van het ziekenhuis.
Voluntary disclosure theorie
Een ziekenhuis kan zich in het jaarverslag beperken tot het vertrekken van informatie waartoe zij zich verplicht voelt; dit is te verklaren vanuit de besproken institutionele theorie. Ook kan een ziekenhuis meer informatie verstrekken dan verplicht is. De voluntary disclosure theorie is een theorie die veronderstelt dat een onderneming op vrijwillige basis meer informatie verstrekken in het jaarverslag dan wat volgens de wet verplicht is. Meek e.a. (1995) definiëren voluntary disclosure als volgt:
“Voluntary disclosures, disclosures in excess of requirements, represent free choices on the part of company management to provide accounting and other information deemed relevant to the decision needs of users of their annual reports.”
Meer informatie openbaren dan wat volgens de wet verplicht is, kan de informatieasymmetrie tussen het ziekenhuis en zijn belanghebbenden verkleinen. Door meer informatie te verstrekken schept dit duidelijkheid voor de belanghebbenden omtrent de activiteiten van het ziekenhuis en de mogelijke risico’s van het ziekenhuis. Deze informatie kan ingedeeld worden in drie informatietypen; strategische, financiële en niet-financiële informatie (Eng en Mak, 2003). Risicoverantwoording valt onder niet-financiële informatie. Vanuit het maatschappelijk verkeer
17 wordt tegenwoordig veel waarde gehecht om meer informatie te rapporteren dan wettelijk verplicht is. Door de grote hoeveelheid gemeenschapsgeld dat voornamelijk in de publieke sector om gaat, vindt het maatschappelijk verkeer het belangrijk dat dit geld op een zorgvuldige manier gespendeerd wordt en dat het ziekenhuis alle risico’s in kaart heeft.
Dat het verstrekken van meer informatie duidelijkheid schept blijkt ook uit het onderzoek van Graham, Harvey en Rajgopal uit 2005. Deze onderzoekers interviewden verschillende ondernemingen en vonden drie redenen waarom managers kozen voor voluntary disclosure: om een reputatie op te bouwen dat ze transparant rapporteren, om het informatieasymmetrie te reduceren en om het tekort van de verplichte rapportage aan te vullen6. Een andere reden
genoemd door Linsley en Shrives (2006) is dat vrijwillige risicoverantwoording een disciplinerend effect zal hebben op het management. Wanneer informatie openbaar wordt gemaakt zou het bestuur worden beoordeeld op basis van de verkregen informatie. Deze openbaarmaking kan een prestatie verhogend effect hebben. Hierdoor zal een bestuur kritischer naar het eigen beleid kijken en zal dit de kwaliteit van de verantwoording verhogen. Een mogelijke reden voor een ziekenhuis om meer informatie te verstrekken kan verklaard worden vanuit het negatieve oogpunt: indien een ziekenhuis geen informatie verstrekt betreffende een specifiek onderwerp, ‘dan zou het wel iets te verbergen hebben’ (de Waard, 2011). Door Dobler (2008) worden nog een aantal nadelen van het rapporteren over risico’s genoemd, namelijk: de onzekerheid die zit in de risicoverantwoording, ongecontroleerde en niet te controleren elementen van het risicoverslag en het gevaar voor het bedrijf om concurrentgevoelige informatie prijs te geven met economische gevolgen voor de organisatie. Ziekenhuizen zullen vrijwillig informatie openbaar maken wanneer de voordelen van de extra informatievertrekking opwegen tegen de kosten. Hierbij moet wel opgemerkt worden dat het management niet alle informatie naar buiten zal brengen. Dit omdat de concurrentie ook vergaande interesse heeft in bedrijfsgevoelige informatie.
2.3 Samenvatting
In deze paragraaf wordt samengevat wat besproken is in dit hoofdstuk. Dit wordt gedaan aan de hand van de deelvragen die in dit hoofdstuk beantwoord zijn. In dit hoofdstuk is antwoord gegeven op deelvraag één tot en met drie.
Wat is risico?
Voor dit onderzoek zal gebruik worden gemaakt van de definitie van een risico geformuleerd door COSO (2004): een risico is de mogelijkheid dat een gebeurtenis zal voorkomen en de doelstelling negatief zal beïnvloeden.
Wat is risicoverantwoording?
Risicoverantwoording is een onderdeel van het jaarverslag en is bedoeld om de gebruikers van het jaarverslag te ondersteunen bij het vormen van een oordeel over de bedrijfsvorming en toekomstverwachting van een onderneming. Risicoverantwoording valt onder de verantwoordelijkheid van het Raad van Bestuur (Brancheorganisatie Zorg, 2011). De Raad van Bestuur draagt er zorg voor dat in het ziekenhuis een op de organisatie toegesneden, intern risicobeheersing- en controlesysteem aanwezig is. Risicoverantwoording betreft niet alleen de financiële risico’s van het ziekenhuis, maar behandelt ook over risico’s als de kwaliteit van zorg, patiëntveiligheid, imago- en marktrisico’s, bouwinvesteringen en fusietrajecten (Zorgbrede Governancecode 2010).
18 Wat is het belang van risicoverantwoording?
Het belang van risicoverantwoording is te herleiden naar een aantal theorieën. Belangrijkste theorieën zijn de agency theorie, de institutionele theorie en de voluntary disclosure theorie. Hierin komt naar voren dat organisaties een bepaalde druk voelen om risicoverantwoording uit te voeren. Daarnaast voelt een ziekenhuis zich verplicht om informatie te verantwoorden vanuit de Wet Toelating Zorginstelling. In deze wet is opgenomen dat een ziekenhuis informatie moet verstrekken omtrent de risico’s die het loopt. Deze ‘dwang’ zorgt ervoor dat een ziekenhuis een risicoverantwoording opneemt in het jaarverslag om zo zijn stakeholders te informeren omtrent de risico’s van het ziekenhuis. Voorbeelden van mogelijke stakeholders zijn: de overheid, vermogensverschaffers, verzekeringsmaatschappijen, medewerkers van het ziekenhuis en de patiënten van het ziekenhuis. Naast het belang van risicoverantwoording voor de stakeholders, brengt het ook voordelen voor de organisatie met zich mee.
19
3. Ziekenhuizen en wet- en regelgeving
In dit hoofdstuk wordt antwoord gegeven op deelvraagvier van dit onderzoek:
4. Wat schrijft de wet- en regelgeving voor met betrekking tot de risicoverantwoording bij Nederlandse ziekenhuizen?
In paragraaf 3.1 wordt ingegaan op het aantal Nederlandse ziekenhuizen. In paragraaf 3.2, 3.3 en 3.4 wordt ingegaan op de wet- en regelgeving die betrekking heeft op de risicoverantwoording van ziekenhuizen. Tot slot wordt in paragraaf 3.5 een samenvatting van dit hoofdstuk gegeven middels de beantwoordde deelvraag.
3.1 Ziekenhuis
Een ziekenhuis is de algemene term voor een instelling waar zieken verzorgd worden en waar professionele gezondheidszorg verleend wordt (Nationaal Kompas). Dit gebeurt door artsen, medische specialisten en verpleegkundigen. In Nederland bestaan er verschillende soorten ziekenhuizen. Deze ziekenhuizen kunnen verdeeld worden in vier categorieën. Deze categorieën zijn algemene ziekenhuizen, categorale ziekenhuizen, academische ziekenhuizen en zelfstandige behandelcentra (Nationaal Kompas). Voor dit onderzoek zullen alleen de 83 algemene ziekenhuizen en de 8 academische ziekenhuizen worden meegenomen7. Deze 91 ziekenhuizen
zijn vervolgens ondergebracht in diverse holdings welke gezamenlijk 62 jaarverslagen publiceren op www.jaarverslagenzorg.nl. Deze 62 jaarverslagen vormen de ‘scope’ van dit onderzoek. Een ziekenhuis is vanuit de wet verplicht zich te houden aan bepaalde wet- en regelgeving. Voorbeelden van deze wet en regelgeving zijn:
Wet Toelating Zorginstellingen (WTZi); Richtlijnen voor de Jaarverslaggeving De Zorgbrede Governancecode;
Het jaardocument maatschappelijke verantwoording zorginstellingen. 3.2 Wet Toelating Zorginstellingen (WTZi)
Met ingang van verslagjaar 2006 is de WTZi van kracht. Het doel van de WTZi is het geleidelijk creëren van meer vrijheid en verantwoordelijkheid voor zorginstellingen en minder overheidsbemoeienis8.
Een ziekenhuis komt in aanmerking voor subsidie op grond van de Zorgverzekeringswet of Algemene Wet bijzondere Ziektekosten (AWBZ). De WTZi regelt de aanvragen voor subsidies, stelt regels voor goed bestuur, stelt eisen omtrent transparantie van bestuursstructuur en bedrijfsvoering en bepaalt daarnaast in welke gevallen winst uitgekeerd mag worden. De transparantie-eisen zijn niet vastgelegd in de WTZi zelf, maar in het Uitvoeringsbesluit WTZi. Dit Uitvoeringsbesluit WTZi is opgesteld door de minister van VWS om de verantwoordelijkheid bij de ziekenhuizen te leggen in plaats van bij de overheid.
Naast de WTZi en het Uitvoeringsbesluit WTZi dienen zorginstellingen zich ook te houden aan de Regeling Verslaggeving WTZi. In de Regeling Verslaggeving WTZi is opgenomen dat zorginstellingen dienen te voldoen aan de bepalingen over de jaarverslaggeving in het Burgerlijk
7 http://www.nvz-ziekenhuizen.nl/_library/8221/Kengetallen%20Nederlandse%20Ziekenhuizen%202011.pdf
20 Wetboek (BW, boek 2, Titel 9) en de Richtlijnen voor de Jaarverslaggeving (RJ) en dan in het bijzonder RJ 655, Richtlijn Zorginstellingen9.
3.2.1 De WTZi en de verantwoording over risico’s
In deze sub paragraaf wordt duidelijk wat er in de Regeling Verslaggeving WTZi, het BW 2 Titel 9, de RJ en RJ 655 zorginstellingen staat met betrekking tot de verantwoording over risico’s. In de Regeling Verslaggeving WTZi staat dat het jaarverslag van een zorginstelling opgesteld dient te worden in overeenstemming met de Voorschriften voor de inrichting van het Jaarverslag Zorginstellingen. Hierin staat in het hoofdstuk drie Governance onder de paragraaf bedrijfsvoering het volgende met betrekking tot de verantwoording over risico’s:
“Governance bevat gedragsregels voor goed bestuur, goed toezicht en adequate verantwoording. Governance dient transparant te worden gemaakt door informatie te verstrekken over de verdeling van taken en verantwoordelijkheden in de organisatie en wijze waarop deze zijn verankerd in managementsystemen. Daarnaast is ook het proces van vaststellen van de bedrijfsstrategie, inclusief risico’s en kansen voor de organisatie van belang en de wijze waarop hier toezicht op wordt gehouden. “
In BW 2 titel 9 artikel 391 lid 1 staat het volgende met betrekking tot de verantwoording over risico’s:
“Het jaarverslag geeft een beschrijving van de voornaamste risico’s en onzekerheden waarmee de rechtspersoon wordt geconfronteerd.”
In de RJ is de verantwoording over risico’s opgenomen in richtlijn 400. In deze richtlijn is het volgende opgenomen met betrekking tot verantwoording over risico’s:
“Informatie over voornaamste risico’s en onzekerheden
110A. Op grond van artikel 2:391 lid 1 BW geeft de rechtspersoon een beschrijving van de voornaamste risico’s en onzekerheden waarmee de rechtspersoon (en de groepsmaatschappijen waarvan de financiële gegevens in de jaarrekening zijn opgenomen) wordt geconfronteerd. Het gaat niet om het geven van een uitputtende uiteenzetting van alle mogelijke risico’s en onzekerheden, maar om een selectie en weergave van de belangrijkste risico’s en onzekerheden waarvoor de rechtspersoon zich ziet geplaatst.
Bij de selectie van de voornaamste risico’s en onzekerheden kan gedacht worden aan de volgende categorieën, maar ook andere categorieën zijn denkbaar:
Strategie; Operationeel; Financieel;
Financiële verslaggeving; Wet- en regelgeving.
Als gedachtevorming en uitdrukkelijk niet geschreven als ‘checklist’ is hierna een toelichting (inclusief voorbeelden) op deze categorieën van risico’s en onzekerheden opgenomen(RJ richtlijn 400).
21 Strategie: Dit zijn risico’s en onzekerheden, vaak met een externe oriëntatie/ontstaansgrond, die een belemmering vormen om de strategie en/of het business model van de organisatie te realiseren. Dergelijke risico’s en onzekerheden kunnen invloed hebben op de lange termijn doelstellingen. Denk aan risico’s en onzekerheden die gepaard gaan met het betreden van nieuwe markten of de ontwikkeling van nieuwe producten, de mate van concurrentie, outsourcing/off shoring, het afstoten of aankopen van divisies, het starten van technologische ontwikkelingen of de toetreding tot een kapitaalmarkt via een beursgang.
Operationeel: Dit zijn risico’s en onzekerheden die direct de effectiviteit en efficiency van de operationele activiteiten van een organisatie beïnvloeden en daarmee vooral betrekking hebben op de processen binnen de organisatie. Dit type risico’s en onzekerheden kan invloed hebben op de korte termijn doelstellingen. Denk aan het risico dat zich fraude voordoet in de organisatie, de kans op uitval van ICT systemen, onzekerheden in de kwaliteit van personeel of producten of risico’s op het toebrengen van schade aan het milieu.
Financieel: Dit zijn risico’s en onzekerheden die hun ontstaansgrond hebben in, dan wel direct van invloed zijn op, de effectiviteit en efficiency van de financiële processen. Denk aan koersrisico’s, liquiditeitsrisico’s, valutarisico’s of de onzekerheden in de mogelijkheden om geld aan te trekken.
Financiële verslaggeving: Dit zijn risico’s en onzekerheden die van invloed zijn op de betrouwbaarheid van de interne en externe verslaggeving. Denk aan onzekerheid bij complexe toerekeningsproblemen, de mate van subjectiviteit bij waarderingsvraagstukken of de risico’s ten aanzien van de inrichting van de financiële verslaggevingssystemen.
Wet- en regelgeving: Dit zijn risico’s en onzekerheden die voortvloeien uit wet- en regelgeving (zowel intern als extern) en een directe invloed hebben op de organisatie en/of de bedrijfsprocessen. Denk aan de risico’s van het opereren in een omgeving met veel complexe regelgeving, de risicogevoeligheid van het niet naleven van mededingingsregels of milieuwetgeving, onzekerheden met betrekking tot misbruik van voorkennis of risico’s als gevolg van veranderende belastingwetgeving.
Het verdient aanbeveling dat de rechtspersoon de door haar geselecteerde risico’s en onzekerheden niet alleen toelicht, maar ook vermeldt op welke wijze zij deze risico’s en onzekerheden beheerst.
De mate van beschrijving is afhankelijk van de kans op verwezenlijking van het desbetreffende risico en de (financiële) gevolgen daarvan voor de rechtspersoon.
Een kwantificering van de beschreven risico’s en een beschrijving van de houding ten opzichte van risico’s en onzekerheden in het algemeen, kunnen onder omstandigheden een positief effect hebben op de informatievoorziening.”(Lugtenberg, 2010).
3.3 Zorgbrede Governancecode
De regelgeving over Corporate Governance voor de zorg is uiteengezet in de Zorgbrede Governancecode. Deze code dient opgevat te worden als een samenbundeling van moderne, en breed gedragen, algemene opvattingen in de zorg voor goed bestuur, toezicht, externe verantwoording en financiële beheersing bij zorginstellingen (Brancheorganisaties Zorg, 2010). De Zorgbrede Governancecode is vastgesteld door de Brancheorganisaties Zorg (BoZ) en is opgesteld om tot een passende en minder belastende verantwoordingsstructuur te komen. De
22 zorgbranche was een van de eerste branches waarvoor eind 1999 door de Commissie Health Care Governance aanbevelingen voor goed ondernemingsbestuur werden uitgebracht. De richtlijnen waren niet bindend, maar gaven wel een impuls voor de discussie over goed ondernemingsbestuur en toezicht bij zorgorganisaties. Vervolgens ontwikkelden enkele zorgbranches een eigen Governancecode, wat in 2005 leidde tot een gezamenlijke code: de zogenaamde Zorgbrede Governancecode. De Zorgbrede Governancecode is met ingang van 1 januari 2006 van kracht.
Per 1 januari 2010 is de Zorgbrede Governancecode herzien. Hierdoor is de code op belangrijke punten aangescherpt ten opzichte van de code uit 2006. Dit betreft:
Het expliciteren van de verantwoordelijkheid voor kwaliteit en veiligheid; Het beschrijven van de goedkeuringsbevoegdheden van de Raad van Toezicht; Het opnemen van een klokkenluidersregeling;
Het aanscherpen van het artikel over belangenverstrengeling;
De herziening van codebepalingen over de dialoog met belanghebbenden;
Een regeling voor vrijstelling van (onderdelen van) de code voor kleine instellingen; De uitbreiding van de werking tot verbonden ondernemingen en rechtspersonen;
De regeling van uitkering van financiële middelen waarbij de maatschappelijke doelstelling van de onderneming het primaire toetsingskader voor winstuitkering vormt; De toevoeging van een hoofdstuk vijf waarin de Algemene Vergadering is opgenomen.
De positie van de Algemene Vergadering werkt in diverse artikelen door; De beperking van het aantal commissariaten van een Raad van Toezicht-lid;
De regel dat ten minste één lid van de Raad van Toezicht beschikt over voor de zorgorganisatie relevante kennis en ervaring in de zorg;
Meer aandacht voor scholing van leden van de Raad van Toezicht;
De verwijzing naar de geschillenregeling via de Governanecommissie Gezondheidszorg; Diverse redactionele aanpassingen.
Door de Zorebrede Governancecode 2010 is het mogelijk dat ziekenhuizen zich bewust zijn geworden om aanvullende informatie omtrent risico’s te rapporteren wat mogelijk heeft geleid tot stijging van de kwaliteit van risicoverantwoording. In dit onderzoek zal onderzoek gedaan worden naar de kwaliteit van de risicoverantwoording van Nederlandse ziekenhuizen in 2009, 2010 en 2011. Doordat de code begin januari 2010 is ingevoerd is de verwachting dat in de kwaliteit van de risicoverantwoording een stijging waarneembaar zal zijn ten opzichte van het jaar 2009, waar de oude Governancecode nog gehanteerd werd.
De naleving van de code is verplicht voor alle leden van de deelnemende organisaties. Naleven betekent toepassen van de codebepaling, en zo niet, aangeven waarom niet. Tevens dient zij aan te geven op welke punten de betreffende zorgorganisatie met welke vervangende regels daarvan afwijkt, het zogenaamde ‘pas toe of leg uit’ principe (Zorgbrede Governancecode, 2010)
Het doel van de code is het aanzetten tot nadenken over het eigen functioneren en tot professionalisering van bestuur, toezicht en verantwoording. De code moet bijdragen aan het vertrouwen van de omgeving in het ziekenhuis. De code betekent ook transparantie: het is duidelijk wat men van ‘good governance’ kan verwachten en de plicht is aanwezig om zich daarover te verantwoorden (Brancheorganisaties Zorg, 2010).
In de Zorgbrede Governancecode wordt aandacht besteed aan risico’s vanuit de Raad van Bestuur en vanuit de Raad van Toezicht. De Raad van Bestuur is verantwoordelijk voor het beheersen van
23 de risico’s verbonden aan de activiteiten van de zorgorganisatie en voor de financiering van de zorgorganisatie. De Raad van Bestuur rapporteert hierover aan en bespreekt de interne risicobeheersings- en controlesystemen met de Raad van Toezicht. Dit betreft niet alleen financiële risico’s maar ook risico’s met betrekking tot kwaliteit van zorg, patiëntveiligheid, imago- en marktrisico, bouwinvesteringen en fusietrajecten. Risico’s die een ernstige bedreiging vormen voor het voortbestaan van de zorgorganisatie of de voortgang van het primaire proces, worden direct gemeld aan de Raad van Toezicht (Zorgbrede Governancecode, 2010).
De Raad van Toezicht heeft als taak toezicht te houden op het besturen door de Raad van Bestuur en op de algemene gang van zaken in de zorgorganisatie als maatschappelijk onderneming en staat de Raad van Bestuur met advies terzijde. De Raad van Toezicht vervult de werkgeversrol voor de Raad van Bestuur en zorgt onder andere voor benoeming, evaluatie en ontslag zodat de zorgorganisatie is voorzien van een capabel bestuur. De Raad van Toezicht houdt toezicht op ten minste:
de realisatie van de statutaire en andere doelstellingen van de zorgorganisatie; de strategie en de risico’s verbonden aan de activiteiten van de zorgorganisatie; de opzet en werking van de interne risicobeheersings- en controlesystemen; de financiële verslaglegging
de kwaliteit en veiligheid van zorg de naleving van wet- en regelgeving; de verhouding met belanghebbende;
het op passende wijze uitvoering geven aan de maatschappelijke doelstelling en verantwoordelijkheid van de zorgorganisatie.
De Raad van Toezicht bespreekt in ieder geval één maal per jaar de strategie en de voornaamste risico’s verbonden aan de zorgorganisatie, de uitkomsten van de beoordeling door de Raad van Bestuur van de opzet en werking van de interne risicobeheersings- en controlesystemen alsmede eventueel significante wijzigingen daarin. Van het houden van deze besprekingen wordt melding gemaakt in het jaarverslag van de Raad van Toezicht (Zorgbrede Governancecode, 2010). Dit impliceert dat de organisatie actief de voornaamste risico’s bespreekt en in beeld heeft. Tevens wordt er aandacht geschonken aan het proces van risicoverantwoording door de opzet en werking van de interne risicobeheersings- en controlesystemen alsmede eventuele significante wijzigingen daarin te bespreken en niet alleen de inhoud van de risico’s. Dit betekent dat er is nagedacht wat de voornaamste risico’s zijn, hoe de organisatie deze gaat beheersen, wat de impact is van de risico’s, hoe vaak er over de risico’s wordt gesproken, wat het risicoprofiel van de organisatie is en hoe de organisatie waarborgt dat het systeem op een voldoende mate functioneert. Dit is belangrijk doordat steeds meer stakeholders transparantie rondom risico’s en de verantwoording eisen.
3.4 Jaardocument maatschappelijke verantwoording zorginstellingen
In de Regeling Verslaggeving WTZi en de Zorgbrede Governancecode is opgenomen dat ziekenhuizen hun jaarverslaggeving op moeten stellen met gebruikmaking van het modeljaardocument, te verkrijgen via www.jaarverslagenzorg.nl. In dit jaardocument worden jaarlijks verantwoordingsverplichtingen op basis van wet- en regelgeving en de Zorgbrede Governancecode gebundeld in één document. Door middel van invoering van het jaardocument wordt getracht de controle te vereenvoudigen, de transparantie te versterken en de administratieve lasten in de zorgsector structureel te beperken (Minister van Staatssecretaris VWS, 2002).
Het jaardocument bestaat uit drie onderdelen: Het maatschappelijk verslag;
24 De jaarrekening;
Specifieke bijlagen zoals de DigiMV
3.4.1 Het jaardocument en de verantwoording over risico’s
Het jaardocument is opgesteld op basis van de wettelijke vereisten behandeld in de voorgaande paragrafen. In het jaardocument is in de paragraaf over bedrijfsvoering onderstaand opgenomen met betrekking tot risico’s:
“Beschrijf voor welke risico’s, kansen en onzekerheden uw organisatie zich geplaatst ziet en welke maatregelen u hebt genomen om risico’s te beheersen. Beschrijf op welke wijze u uw activiteiten bewaakt en verantwoordt. Beschrijf interne risicobeheersings- en controlesystemen. Beschrijf tenslotte welke belangrijke wijzigingen zich in de bedrijfsvoering hebben voorgedaan en geef aan hoe u die met het toezichthoudend orgaan hebt gecommuniceerd.”
3.5 Samenvatting
In deze paragraaf wordt samengevat wat in dit hoofdstuk besproken is. Dit wordt gedaan aan de hand van de deelvragen die in dit hoofdstuk zijn beantwoord. In dit hoofdstuk is antwoord gegeven op deelvraag vier:
Wat schrijft de wet- en regelgeving voor met betrekking tot de risicoverantwoording bij Nederlandse ziekenhuizen?
Ziekenhuizen dienen hun jaarverslag op te stellen met gebruikmaking van het modeljaardocument dat te verkrijgen is via www.jaarverslagenzorg.nl. In dit jaardocument dienen ziekenhuizen te beschrijven welke risico’s, kansen en onzekerheden ze zich geplaatst zien en welke maatregelen ze genomen hebben om deze risico’s te beheersen. De RJ en de Zorgbrede Governancecode 2010 geeft hier nog een aantal aanvullingen op.
25
4. Ziekenhuizen en risico’s
In dit hoofdstuk wordt antwoord gegeven op deelvraag vijf van dit onderzoek: 5. Wat zijn de belangrijkste risico’s voor een ziekenhuis?
Voor dit onderzoek is gekozen voor ziekenhuizen, maar welke specifieke risico’s de ziekenhuizen kennen is nog onduidelijk. Om deze specifieke risico’s te identificeren zijn interviews gehouden. Dit is gedaan met twee experts op het gebied van ziekenhuizen. In paragraaf 4.1 wordt ingegaan op de wijze waarop de risico’s zijn gesignaleerd. Tevens wordt een uiteenzetting van de 11 belangrijkste risico’s waar ziekenhuizen mee te maken hebben benoemd. Tot slot wordt in paragraaf 4.2 een samenvatting van dit hoofdstuk gegeven middels de beantwoordde deelvragen.
4.1 Risico’s ziekenhuizen
Ter validatie van de risico’s van een ziekenhuis, is een lijst opgesteld met factoren die de kwaliteit van de risicoverantwoording van een ziekenhuis bepalen. Dit is gedaan door te kijken naar relevante wet- en regelgeving en sectoranalyses10 ten aanzien van de risico’s van een
ziekenhuis. Hierdoor creëert men een verwachting omtrent de factoren welke zouden moeten zijn opgenomen. Vervolgens is deze verwachting getoetst door twee financieel experts uit de ziekenhuissector te interviewen die bereid waren om mee te werken aan dit onderzoek. Deze experts (een controller en een bestuurslid van een ziekenhuis belast met de risicoverantwoording van het ziekenhuis) wensen anoniem te blijven om op deze wijze zo vrij mogelijk te spreken. Het gehanteerde interviewschema is opgenomen in bijlage 1. Op basis van de interviews zijn de belangrijkste factoren die de kwaliteit van de risicoverantwoording van een ziekenhuis bepalen getoetst en zijn de elf belangrijke risico’s voor ziekenhuizen in kaart gebracht. Deze elf risico’s zijn vanzelfsprekend niet de enige risico’s waar ziekenhuizen mee te maken hebben, het betreft daarom geen limitatieve opsomming. De elf meest voorkomende risico’s in willekeurige volgorde zijn:
1. Vastgoedrisico
De nieuwe financieringssystematiek in de zorg kan een aanzienlijk effect hebben op de jaarrekening betreft de waardering en toelichting van de post materiële vaste activa. Dit komt omdat voor ziekenhuizen dezelfde regels voor jaarverslaglegging moeten toepassen als het bedrijfsleven door de verandering in de bekostigingssystematiek en de afschaffing van het bouwregime. Tot en met het verslagjaar 2008 was waardering op historische kostprijs en afschrijving op basis van voorgeschreven, fictieve gebruiksduur als enige toegestaan. In het verslagjaar 2009 mogen ziekenhuizen kiezen tussen waardering op basis van historische kostprijs of waardering op basis van actuele waarde. De afschrijvingstermijnen voor vastgoed gaan terug van vijftig naar veertig of dertig jaar. Bovendien moeten ziekenhuizen aantonen dat ze met hun opbrengsten in staat zijn om de kosten van hun vastgoed terug te verdienen. Het risico wat ontstaat, is dat bij een flink aantal ziekenhuizen het vastgoed voor veel te hoge waarde op de balans staat. De RJ stelt dat het ziekenhuis de mogelijke gevolgen op het toekomstig vermogen en resultaat bij een wijziging van de waardering van het vastgoed vermeld in de toelichting (RJ 655). Dit betekent dat ziekenhuizen voor het verslagjaar 2009 dienen te onderzoeken of er sprake is van waarderingsrisico’s in het vastgoed11.
10 http://www.aon.com/netherlands/whitepapers/pdf/risicomanagement-in-de-zorgsector_Aon-Nederland.pdf 11 http://www.zorgvisie.nl/Home/Nieuws/2009/5/Ziekenhuizen-worstelen-met-jaarverslagen-ZVS005745W/
