Beheersing van het DBC-systeem

(1)

Beheersing van het DBC-systeem

Mogelijk of

Onmogelijk?

Een onderzoek naar de managementinformatie ter sturing van het Diagnose Behandeling Combinatie systeem in de Nederlandse algemene

ziekenhuizen

Auteur: K.G.A. Nelis Datum: 26 juni 2006

(2)

Beheersing van het DBC-systeem

Mogelijk of

Onmogelijk?

Een onderzoek naar de managementinformatie ter sturing van het Diagnose Behandeling Combinatie systeem in de Nederlandse algemene

ziekenhuizen

Rijksuniversiteit Groningen Faculteit Bedrijfskunde

Afstudeerrichting accountancy

Auteur: K.G.A. Nelis

Afstudeerbegeleider: Prof. dr. J.A. Emanuels Tweede begeleider: Drs. H.A. Snapper Begeleider KPMG: Drs. C. Volten

Amsterdam, 26 juni 2006

De auteur is verantwoordelijk voor de inhoud van het afstudeerverslag: het auteursrecht van het afstudeerverslag berust bij de auteur.

(3)

Voorwoord

Eigenlijk is het grappig dat een voorwoord de laatste hand is aan een scriptie terwijl deze door u als eerste gelezen wordt. Deze scriptie symboliseert dan ook een einde maar ook een begin: de afsluiting van mijn Doctoraal studie Accountancy aan de Rijksuniversiteit Groningen en het begin van het ‘echte leven’ vol nieuwe mogelijkheden. Nieuw is ook het onderwerp waarover deze scriptie geschreven is: De Diagnose Behandeling Combinaties (DBC’s) die per 1 januari 2005 in de Nederlandse ziekenhuizen zijn ingevoerd. Velen heb ik uitleg moeten geven over wat een DBC inhoudt omdat zij er simpelweg nog nooit van gehoord hadden. Tijd om hier verandering in te brengen, tijd om erover te schrijven!

Voor u ligt dan ook het resultaat van 6 maanden onderzoek waarbij ik zonder een aantal mensen dit resultaat nooit bereikt zou hebben. Hierbij wil ik Carolien Volten bedanken, mijn begeleidster bij KPMG, voor alle informatie, uitleg, het leggen van contacten en liften naar de ziekenhuizen. Ook wil ik Ewout Michels bedanken voor het overnemen van Caroliens taken als begeleider de laatste maand. En ook KPMG zelf wil ik bedanken voor het bieden van alle faciliteiten en de interesse die iedereen getoond heeft in mij en mijn scriptie.

Daarnaast wil ik natuurlijk de begeleiding vanuit de universiteit bedanken. Mijn afstudeerbegeleider Jim Emanuels, bedankt voor jouw positieve kijk op zaken en het laten zien dat de wegen breder zijn dan ik soms dacht. En mijn tweede begeleider Henk Snapper voor de tijd die je hebt vrijgemaakt.

Mijn dank gaat verder uit naar de ziekenhuizen X en Y waar ik onderzoek heb mogen doen. Bedankt voor de tijd die jullie voor mij vrij gemaakt hebben. Ook bedankt hiervoor Remko Hoogendoorn, voor het interview en het inzicht dat je mij hierdoor gegeven hebt.

Ten slotte wil ik mijn ouders, mijn vriend en vriendinnen bedanken voor de moral support die jullie mij het afgelopen half jaar gegeven hebben en voor alle leuke dingen die we samen hebben gedaan.

Het voorwoord is geschreven. Voor mij zit het er nu definitief op. U echter, u hebt net een begin gemaakt met het lezen van mijn onderzoek. Een onderzoek met een aantal verwachte maar ook met, naar mijn mening, een aantal onverwachte bevindingen.

Ik wens u veel leesplezier.

Kirsten Nelis

(4)

Managementsamenvatting

Het onderzoek dat voor u ligt is geschreven ter afsluiting van de studie Accountancy aan de Rijksuniversiteit Groningen. Het onderzoek gaat in op het Diagnose Behandeling Combinatie (DBC) systeem ter financiering van de Nederlandse ziekenhuizen dat per 1 januari 2005 is ingevoerd. Een DBC is het geheel van activiteiten en verrichtingen van ziekenhuis en medisch specialist voortvloeiend uit de zorgvraag waarmee een patiënt een specialist in het ziekenhuis bezoekt¹.

De vraag die in dit onderzoek centraal staat is de volgende:

De gedachte hierbij is dat de Raad van Bestuur (verder RvB) op basis van de managementinformatie die zij ontvangt het DBC-systeem stuurt om bij te dragen aan de interne beheersing van het ziekenhuis. Het onderzoek is uitgevoerd door middel van casestudies bij twee Nederlandse algemene ziekenhuizen waarbij de resultaten, voor een groot deel, representatief zijn voor andere Nederlandse algemene ziekenhuizen.

De implementatie van het DBC-systeem en de Kaderregeling AO/IC is een groot veranderingsproject. Hierbij verklaart de RvB over 2006 voor het eerst dat de interne beheersing van het ziekenhuis voldoet aan de Kaderregeling in de bestuursverklaring.

De RvB tekent dus voor de beheersing van het DBC-systeem.

Het COSO Enterprise Risk Management Framework (COSO-ERM model) kan gebruikt worden bij de implementatie van dergelijke speciale projecten (COSO-ERM, 2004, p.5) waarbij de nieuwe situatie beheerst moet worden. Het COSO-ERM model loopt dan ook als rode draad door dit onderzoek heen.

De belangrijkste conclusies en bevindingen die uit dit onderzoek naar voren gekomen zijn, hebben betrekking op de drie volgende onderwerpen. Per onderwerp worden de belangrijkste conclusies en bevindingen uiteengezet.

1 De beheersing van het DBC-systeem waarbij vanuit het COSO-ERM model de situatie bekeken wordt:

• De eisen gesteld vanuit de Kaderregeling zijn niet voldoende om beheersing van het DBC-systeem te kunnen bewerkstelligen. De ziekenhuizen dienen naast de Kaderregeling aandacht te besteden aan het cultuuraspect (de zachte kant) van het ziekenhuis om beheersing van het DBC-systeem te kunnen bereiken. Organisatieveranderingtheorie ondersteunt deze conclusie.

• Uit de toepassing van het COSO-ERM model op de twee Nederlandse ziekenhuizen is de conclusie getrokken dat beheersing van het DBC-systeem, zoals deze nu geïmplementeerd is, nog niet mogelijk is. Naast een aantal andere casusspecifieke zaken zijn de weerstand tegen, en de complexiteit van, het DBC-systeem de grootste oorzaken van het nog niet mogelijk zijn van beheersing van het DBC-systeem. Een andere opvallende bevinding is dat de ziekenhuizen met betrekking tot het DBC-systeem nog geen strategische doelen nastreven.

1 http://www.dbconderhoud.nl/informatie/wat

Wat is de SOLL-positie van managementinformatie voor de Raad van Bestuur van een ziekenhuis om het DBC-systeem te kunnen sturen?

(5)

2 Managementinformatie om het DBC-systeem te kunnen sturen:

• Uit de casestudies blijkt dat de managementinformatiebehoefte die de RvB heeft niet volledig aansluit bij wat de interne controle functionaris denkt dat de RvB aan informatie wil hebben. Het gevolg hiervan is dat er over allerlei zaken gerapporteerd wordt zonder dat duidelijk is wat de RvB met deze informatie doet. De managementinformatiebehoefte zoals de interne controle functionarissen deze schetsen met betrekking tot het DBC-proces, is de informatiebehoefte die zij zèlf hebben. Voor de managementinformatie- rapportage naar de RvB dient een verdere vertaalslag gemaakt te worden.

• De managementinformatiebehoefte van de RvB sluit overigens wel, op een rapportage over onderhanden werk na, aan bij de doelstellingen die de ziekenhuizen nastreven met betrekking tot het DBC-systeem. Dit zijn geen strategische doelstellingen maar doelstellingen gericht op het ‘overleven’ en het voldoen aan de wet- en regelgeving met betrekking tot het DBC-systeem.

3 Het COSO-ERM model als instrument om de managementinformatiebehoefte van de RvB in te richten:

Het COSO-ERM model is een goed instrument om de managementinformatie voor de RvB samen te stellen. Het model geeft doelstellingen weer op basis van vier perspectieven dat een brede benadering tot gevolg heeft. De doelen die het ziekenhuis nastreeft geven dan ook richting aan de informatieverschaffing aan de Raad van Bestuur: op basis hiervan moet de RvB duidelijk worden in welke mate de doelen gerealiseerd worden en wat de risico’s zijn die de doelstellingen in gevaar brengen.

De toekomst van het DBC-systeem is op dit moment nog niet helder. Het is in ieder geval duidelijk dat er een aantal zaken moeten veranderen om het DBC-systeem goed te laten werken. Over 2005 hebben de medisch specialisten dan ook een half miljard teveel gedeclareerd (NRC, 16/6/2006). De belangrijkste knelpunten van het DBC- systeem zijn: de complexiteit van het systeem, de te hoge administratieve druk voor medisch specialisten en de onvoldoende werking van het ICT-systeem. Dit leidde tot weerstand van de medisch specialisten.

Er worden door het CTG/ZAio, de overheid, de NVZ en de ziekenhuizen zelf een aantal oplossingen aangedragen om de problemen rond het DBC-systeem op te lossen.

Het lijkt alsof elke aangedragen oplossing ook een aantal nadelen heeft zodat er op dit moment nog geen duidelijk beeld is hoe het DBC-systeem zich gaat ontwikkelen. Een positief punt is wel dat het DBC-systeem op dit moment weer hoog op de agenda van de overheid staat.

Ten slotte heb ik drie vragen geformuleerd voor vervolgonderzoek:

• Zijn de aanvullende eisen uit de Kaderregeling voldoende om de kans op onrechtmatige facturering tot een aanvaardbaar niveau terug te brengen?

• Welke gevolgen heeft het nog niet beheersbaar zijn van het DBC-systeem op de interne beheersing van een gehele ziekenhuisorganisatie?

• Is beheersing van het DBC-systeem na alle geplande verandering wel mogelijk?

Deze vraag blijft van toepassing zolang het DBC-systeem nog niet volledig uitontwikkeld is.

(6)

Inhoudsopgave

VOORWOORD...III MANAGEMENTSAMENVATTING ...IV

1 INLEIDING... 1

1.1 ACHTERGROND... 1

1.2 LEESWIJZER... 3

2 PROBLEEMDEFINITIE... 4

2.1 AANLEIDING VAN HET ONDERZOEK... 4

2.2 PROBLEEMSTELLING... 6

2.3 SAMENHANG VAN KERNBEGRIPPEN... 8

2.4 METHODISCHE VERANTWOORDING... 9

2.5 THEORETISCH KADER... 14

3 HET DBC-SYSTEEM ... 17

3.1 WAT IS EEN DBC? ... 17

3.2 WAAROM IS HET DBC-SYSTEEM INGEVOERD?... 20

3.3 HOE WERKT HET DBC-PROCES IN ZIEKENHUIZEN? ... 23

3.4 GEVAREN VAN HET DBC-SYSTEEM... 26

3.5 SAMENVATTING EN CONCLUSIE... 27

4 DE BEKOSTIGING EN FINANCIERING VAN DBC’S... 28

4.1 DE BEKOSTIGING EN FINANCIERING VAN HET A-SEGMENT ... 28

4.2 DE FINANCIERING VAN HET B-SEGMENT ... 32

4.3 ONDERHANDEN WERK... 34

4.4 DE MANAGEMENTINFORMATIEBEHOEFTE EN STURING VAN DBC’S... 35

5 BEHEERSING VAN HET DBC-SYSTEEM... 37

5.1 HET DBC-SYSTEEM IN THEORIE... 37

5.2 DE DOELEN VAN HET DBC-SYSTEEM OPNIEUW BEKEKEN... 37

5.3 EISEN GESTELD AAN HET ZIEKENHUIS:BEHEERSINGSKADER DBC-SYSTEEM... 39

5.4 BEHEERSING DBC-SYSTEEM?COSO-ERM ALS BEHEERSINGSKADER... 43

6 HET DBC-SYSTEEM IN DE PRAKTIJK: DE ZIEKENHUIZEN X & Y... 47

6.1 DE OVERHEIDSDOELSTELLINGEN IN DE ZIEKENHUIZEN X&Y... 47

6.2 DE DOELSTELLINGEN IN DE ZIEKENHUIZEN X&Y... 50

6.3 ZIEKENHUIZEN X&Y EN HET DBC-SYSTEEM... 51

6.4 COSO-ERM IN DE ZIEKENHUIZEN X&Y ... 53

6.5 CONCLUSIE:BEHEERSING VAN HET DBC-SYSTEEM? ... 56

7 MANAGEMENTINFORMATIE... 59

7.1 DE MANAGEMENTINFORMATIEBEHOEFTE VAN DE RAAD VAN BESTUUR VOLGENS DE INTERNE CONTROLE FUNCTIONARIS... 59

7.2 DE MANAGEMENTINFORMATIEBEHOEFTE VAN DE RAAD VAN BESTUUR... 61

7.3 DE MANAGEMENTINFORMATIEBEHOEFTEN MET ELKAAR VERGELEKEN... 64

7.4 BEHEERSING EN MANAGEMENTINFORMATIE... 66

7.5 DE SOLL-POSITIE VAN MANAGEMENTINFORMATIE EN COSO-ERM ... 67

7.6 GENERALISEERBAARHEID VAN BEVINDINGEN EN CONCLUSIES... 68

8 DE TOEKOMST VAN HET DBC-SYSTEEM... 69

8.1 DE TOEKOMST TEN AANZIEN VAN DE OVERHEIDSDOELSTELLINGEN... 69

8.2 DE OPLOSSINGEN BIJ DE KNELPUNTEN VAN HET DBC-SYSTEEM? ... 71

LITERATUURLIJST... 75

BRONNENLIJST ... 77

(7)

1 Inleiding

1.1 Achtergrond

In de afgelopen 25 jaar is er erg veel veranderd in de gezondheidszorg. Vergrijzing, nieuwe ziektes, technische ontwikkelingen, nieuwe behandelmethoden en de welvaartsgroei hebben de vraag naar zorg enorm doen toenemen (NMA, 2003, p.11).

De financiering van de Nederlandse gezondheidszorg heeft de afgelopen jaren dan ook vaak als punt op de overheidsagenda gestaan (zie paragraaf 3.2.2). Dit heeft ertoe geleid dat op 1 januari 2005 het nieuwe Diagnose Behandeling Combinatie (DBC) systeem werd ingevoerd in de Nederlandse ziekenhuizen. Voordat het DBC-systeem verder aan bod komt, wordt eerst een breder internationaal kader geschetst om de keuze voor het DBC-systeem beter toe te lichten.

Internationaal wordt veel gebruik gemaakt van de Diagnosis Related Groups (verder DRG-systeem) ter financiering van ziekenhuizen. Dit systeem is in de jaren ’60 en ’70 ontwikkeld aan Yale University in de Verenigde Staten. Van het DRG-systeem zijn er drie varianten².

1 Het “Amerikaanse model” waarbij prijsafspraken gemaakt worden voor iedere zorgepisode (bijvoorbeeld een jaar of half jaar). De prijzen zijn hierbij gebaseerd op de gemiddelde kosten van de voorgaande periode.

2 De tweede variant is de meest voorkomende. Het model stelt een budget vast waarna dit budget wordt verdeeld op basis van het type patiënt dat behandeld wordt.

3 Het 'contracting model'. In dit model vormen de DRG’s het instrument voor onderhandeling tussen ziekenhuizen en zorgverzekeraars.

Er is heftige kritiek op de eerste variant van het DRG-systeem. Onderzoek van Porter en Olmsted (2004) wijst uit dat het gehanteerde Amerikaanse “health care systeem”

niet te handhaven is: zowel op kosten- als op kwaliteitsgebied zijn de prestaties ver onder de maat. Er wordt in de Verenigde Staten hierdoor veel geld uitgegeven aan rechtzaken door medische fouten. Daarnaast wordt er veel geld uitgegeven aan wervingscampagnes voor verzekeringsklanten. Een zorgverzekering is, in tegenstelling tot in Nederland, niet verplicht in de VS en er wordt dan ook alles aan gedaan om klanten te werven. Ten slotte wordt er veel geld uitgegeven aan overnames van andere ziekenhuizen. De reden hiervoor is de volgende: ziekenhuizen willen een zo breed en groot mogelijk zorgpakket aanbieden om de nog aanwezige concurrentie de loef af te steken. Deze uitgaven komen op deze manier niet meer ten goede aan patiënten door bijvoorbeeld kwaliteitsverbeteringen: een vicieuze cirkel is bereikt.

Porter en Olmsted (2004) pleiten in hun onderzoek dan ook voor een totaal ander zorgsysteem.

Naar de tweede variant van het DRG-systeem is door het Ministerie van Volksgezondheid Welzijn en Sport (verder VWS) onderzoek gedaan in België. Deze variant schiet volgens het Ministerie van VWS op de volgende punten tekort, die zij wel graag in een nieuw zorgsysteem zien (Ministerie VWS, 2004b):

2 http://www.dbconderhoud.nl/veelgesteldevragen/index-/_sid-

b64983e034994eb89064ba2fa4adb04708760626.6/faq.oid-1501376578.

(8)

• Het DRG-systeem geeft geen inzicht in de onderliggende kosten omdat de ligduur als kostendriver centraal staat. Dit leidt tot onvoldoende prikkel voor de medisch specialist om de meest efficiënte behandeling te kiezen.

• Het DRG-systeem is niet kostentransparant, wat wel een voorwaarde voor marktwerking is.

• De honorering van de medisch specialisten staat los van het DRG-systeem.

De kritieken en tekortkomingen op de eerste twee varianten van het DRG-systeem in ogenschouw nemende heeft het Ministerie van VWS besloten om voor Nederland een geheel nieuw financieringssysteem voor zorg in te voeren. Hierbij is uitgegaan van de derde variant van het DRG-systeem: een systeem als instrument voor onderhandeling tussen zorgleveranciers en zorgverzekeraars. Zorgleveranciers concurreren hierbij met elkaar om contracten of service agreements af te sluiten met zorgverzekeraars¹.

In 1994 is de eerste stap gezet naar het nieuwe Nederlandse bekostigings- en honoreringssysteem: Het Diagnose Behandeling Combinatie (DBC) systeem. De Commissie Biesheuvel werd opgericht met het volgende doelstellingen:

• Het ontwikkelen van een nieuw kostentransparant zorgsysteem op basis waarvan ziekenhuizen bekostigd en medische specialisten gehonoreerd kunnen worden.

• Het centraal komen te staan van marktwerking. Het idee hierachter is dat als ziekenhuizen en medisch specialisten op basis van verrichtingen gehonoreerd en bekostigd zouden worden, dit tot kostenreductie zou leiden.

Om draagvlak voor het DBC-systeem te creëren nemen in de werkgroepen van de commissie de volgende belanghebbenden plaats: Zorgverzekeraars Nederland, de Nederlandse Vereniging van Ziekenhuizen, de Orde van Medisch Specialisten, de Vereniging van Academische Ziekenhuizen en het ministerie van Volksgezondheid, Welzijn en Sport (verder VWS)³ .

Vele landen is het Nederlandse DBC-systeem niet onopgemerkt gebleven. België bijvoorbeeld is op dit moment aan het onderzoeken of de honorering van medisch specialisten in het DRG-systeem geïntegreerd kan worden (Ministerie VWS, 2004b).

In Australië zoekt men naar wegen om hun DRG-systeem om te zetten in een actueler systeem en Japan heeft al vergaande stappen gezet zelf een DBC-systeem te ontwikkelen (NVZ, 2005a).

Na een traject van ruim 10 jaar is op 1 januari 2005 het DBC-systeem definitief ingevoerd in de Nederlandse ziekenhuizen. Zou het DBC-systeem het wondermiddel zijn om de kosten van de Nederlandse gezondheidszorg in de greep te houden of blijkt het toch een placebo te zijn? Op deze uitspraak wordt in hoofdstuk 8 teruggekomen.

De volgende paragraaf gaat in op de opbouw van dit onderzoek. Hierin wordt per hoofdstuk een kort overzicht gegeven van de onderwerpen die aan bod komen in dit afstudeeronderzoek.

3 http://www.dbconderhoud.nl/informatie/voorgeschiedenis.

(9)

1.2 Leeswijzer

In deze paragraaf wordt de opbouw van dit afstudeeronderzoek kort weergegeven.

Het volgende hoofdstuk, hoofdstuk 2, gaat in op de probleemdefinitie van dit onderzoek. Hiertoe wordt de aanleiding van het onderzoek geschetst en wordt de probleemstelling uitgesplitst in een aantal deelvragen. Verder komen de belangrijkste begrippen en hun samenhang aan bod. Ten slotte worden de belangrijkste keuzes toegelicht en wordt het theoretisch kader van dit onderzoek geschetst.

Hoofdstuk 3 gaat in op het Diagnose Behandeling Combinatie (DBC) systeem. Hierin worden de achtergronden en de doelstellingen van het DBC-systeem op een rijtje gezet en wordt de werking van het systeem uitgelegd. Het hoofdstuk wordt afgesloten met de gevaren van het DBC-systeem gevolgd door de samenvatting en conclusie.

Hoofdstuk 4 gaat in op de bekostiging en financiering van het DBC-systeem. Er zijn twee systemen te onderscheiden, waarbij een beschouwing gegeven wordt van beide systemen zodat voordelen, nadelen en risico’s in beeld gebracht worden. Vervolgens gaat het hoofdstuk in op de invloed van het nieuwe financieringssysteem op de managementinformatiebehoefte van de Raad van Bestuur van een ziekenhuis. Ten slotte wordt er een samenvatting gegeven met de belangrijkste conclusies.

In het eerste deel van hoofdstuk 5 worden de doelstellingen van het DBC-systeem opnieuw bekeken. Beheersing van het DBC-systeem staat centraal in het tweede deel.

Hierbij worden de eisen, met betrekking tot het DBC-systeem, aan een ziekenhuis op een rijtje gezet. Vervolgens wordt er een koppeling gemaakt met de theorie: het COSO Enterprise Risk Management model (COSO-ERM). Aan de hand van deze koppeling worden conclusies getrokken met betrekking tot de beheersbaarheid van het DBC-systeem indien men voldoet aan de Kaderregeling.

Hoofdstuk 6 is geschreven op basis van de bevindingen uit het onderzoek. In dit hoofdstuk staat het DBC-systeem bij twee ziekenhuizen⁴ centraal. Waar in hoofdstuk 5 de overheidsdoelstellingen in de theorie aan bod komen wordt nu de uitwerking in de praktijk bekeken. Daarna wordt de mening van de ziekenhuizen zelf over het DBC- systeem uiteengezet. Ten slotte wordt het COSO-ERM model toegepast op de twee ziekenhuizen en worden er conclusies getrokken met betrekking tot de beheersing van het DBC-systeem in deze ziekenhuizen.

Hoofdstuk 7 is ook geschreven op basis van de bevindingen in dit onderzoek. In dit hoofdstuk wordt er antwoord gegeven op de vraag wat de SOLL-positie van managementinformatie is om het DBC-systeem te kunnen sturen. Hiertoe wordt ingegaan op de managementinformatiebehoefte volgens twee groepen personen. Naast de conclusies die uit de vergelijking getrokken kunnen worden, worden er conclusies getrokken met betrekking tot de beheersing van het DBC-systeem.

Het laatste hoofdstuk, hoofdstuk 8, gaat in op de toekomstverwachtingen van het DBC-systeem. Hiertoe worden mogelijke oplossingen van problemen die spelen bij het DBC-systeem belicht.

4 Dit zijn twee Nederlandse algemene ziekenhuizen.

(10)

2 Probleemdefinitie

In dit hoofdstuk staat de probleemstelling van dit onderzoek centraal. Hiertoe wordt de aanleiding van het onderzoek geschetst in paragraaf 1. In paragraaf 2 wordt de probleemstelling gepresenteerd waarbij de doelstelling, randvoorwaarden, vraagstelling en deelvragen aan bod komen. De samenhang en operationalisering van kernbegrippen komt in paragraaf 3 aan bod waar paragraaf 4 ingaat op de methodische verantwoording van keuzes. Ook komt in deze paragraaf het onderzoeksmodel aan bod. Ten slotte wordt in paragraaf 5 het theoretische kader geschetst dat als leidraad geldt voor dit onderzoek.

2.1 Aanleiding van het onderzoek

De invoering van het Diagnose Behandeling Combinatie (DBC) systeem is een grote verandering voor de Nederlandse ziekenhuizen. Een geheel nieuw systeem moet ingevoerd en ook beheerst worden. De implementatie ging door de grote tijdsdruk niet zo soepel als aanvankelijk gedacht en zoals bij elke nieuw systeem zijn er de nodige kinderziektes. Door alle problemen stuitte het DBC-systeem zelfs op weerstand van ziekenhuizen (NVZ, 2005b). Het DBC-systeem heeft in 2005 en de eerste helft van 2006 de nodige veranderingen ondergaan om de problemen op te lossen maar het zal nog even duren voordat het DBC-systeem naar wens van alle partijen werkt.

Het nieuwe DBC-systeem heeft ook gevolgen voor de Administratieve Organisatie en het Interne Controle systeem (AO/IC) van de ziekenhuizen. Om de veranderingen in goede banen te leiden is de Kaderregeling Administratieve Organisatie en Interne Controle in de ziekenhuizen ingevoerd (verder Kaderregeling). De Kaderregeling stelt minimale eisen aan de AO/IC met betrekking tot DBC-registratie en –facturering in ziekenhuisorganisaties (zie hiervoor hoofdstuk 5.3.2.). Daarnaast moet de Raad van Bestuur (verder RvB) van een ziekenhuis vanaf het boekjaar 2005 voor het eerst een bestuursverklaring afgeven (ter verzekering van de betrouwbaarheid van de DBC- registratie en -facturering). In deze bestuursverklaring verklaart de RvB dat de interne beheersing van het ziekenhuis voldoet aan de eisen gesteld in de Kaderregeling. Nadat beursgenoteerde ondernemingen in Nederland in de code Tabaksblat verplicht gesteld werden een bestuursverklaring af te geven over de interne beheersing van de organisatie, zijn nu de Nederlandse ziekenhuizen aan de beurt: Governance in de zorg is geboren (KPMG Gezondheidszorg, 2005b, p.103 ev.).

Als een ziekenhuis volledig aan de Kaderregeling voldoet moet er voldoende grond zijn om een bestuursverklaring af te geven (CTG/ZAio, 2005b, p.1). Eind 2005 zouden de ziekenhuizen aan de Kaderregeling voldoen en per 15 januari 2006 zou door de RvB een bestuursverklaring afgegeven kunnen worden. Gebleken is dat de ziekenhuizen, in het najaar van 2005, gemiddeld voor 75% voldoen aan de eisen gesteld in de Kaderregeling. Het ministerie heeft daarom besloten coulance te betrachten voor 2005. De bestuursverklaring die over 2005 afgegeven is kreeg dan ook de titel “niet voldoend aan de Kaderregeling” (VWS, 2005d en NVZ, 2005c)⁵. De deadline voor het afgeven van deze bestuursverklaring ‘niet voldoend aan de Kaderregeling’ is daarbij verschoven naar 1 april 2006 (VWS, 2005f).

Over 2006 wordt voor het eerst een bestuursverklaring afgegeven ‘voldoend aan de Kaderregeling’.

5 Deze alinea is geschreven op basis van deze twee bronnen.

(11)

Samenvattend hebben ziekenhuizen te maken met twee veranderingen:

• De invoering van de DBC-systematiek .

• De invoering van de Kaderregeling AO/IC inzake DBC-registratie en –facturering.

Deze twee staan in verband met elkaar. Doordat de invoering van de DBC- systematiek zoveel problemen opleverde is aan de oplossing hiervan de prioriteit gegeven. De invoering van de Kaderregeling werd hierdoor op een lager pitje gezet.

De implementatie van een nieuw systeem heeft veel veranderingen tot gevolg. Zo ook de verandering in de managementinformatiebehoefte van de RvB.

Er zijn drie redenen te bedenken voor de nieuwe managementinformatiebehoefte:

1 Een nieuw systeem brengt risico’s en kansen met zich mee waarop door de RvB gestuurd moet worden.

2 In de Kaderregeling wordt de eis gesteld dat op basis van deze managementinformatie de RvB een bestuursverklaring af moet kunnen geven (paragraaf 5.3.2).

3 De uitvoering van de juistheid en volledigheidscontroles van de verrichtingen- en DBC-registratie moet nu door het ziekenhuis gedaan worden in plaats van door de zorgverzekeraars.

• De Zorgverzekeraars waren onder het oude systeem verantwoordelijk voor de rechtmatigheid van declaraties van ziekenhuizen. De verzekeraars namen steekproeven om te controleren of de gedeclareerde zorg ook daadwerkelijk geleverd was (KPMG Gezondheidszorg, 2005c, p.5).

• Bij de invoering van het DBC-systeem is dit grotendeels veranderd. De verantwoordelijkheid voor de juistheid en volledigheid van de registratie moet zo dicht mogelijk bij de bron liggen, dus bij de medisch specialist en de instelling (KPMG Gezondheidszorg, 2005c, p.3). Dus nu worden de steekproeven door de ziekenhuizen zelf genomen.

In de nieuwe situatie zijn de zorgverzekeraars er nog steeds verantwoordelijk voor dat gedeclareerde zorg ook daadwerkelijk geleverd wordt. Hiervoor steunen zij op de bestuursverklaring van het ziekenhuis en de accountantsverklaring die daarbij afgegeven wordt (KPMG Gezondheidszorg, 2005c, p.5).

Uit de voorgaande probleemschets komt naar voren dat de managementinformatie die voor de RvB gegenereerd wordt van essentieel belang is. De RvB moet hier op kunnen steunen ten einde een bestuursverklaring af te kunnen geven maar belangrijker: de RvB moet op basis hiervan kunnen sturen ter beheersing van het DBC-systeem.

Over interne beheersing van een organisatie en hoe dit bereikt kan worden is veel geschreven. In dit onderzoek heb ik de keuze gemaakt om hiervoor het COSO Enterprise Risk Management (COSO-ERM) Framework te gebruiken. Dit model geeft kort gezegd aan, aan welke punten een organisatie aandacht dient te besteden om interne beheersing te bereiken⁶. Het theoretisch kader gaat verder in op de inhoud van het COSO-ERM model en in paragraaf 2.4 wordt de keuze voor dit model toegelicht.

De aanleiding vormt de input voor de probleemstelling, die nu aan bod komt.

6 Hiermee wordt overigens niet gezegd dat indien aan alle punten voldaan wordt er ook automatisch sprake is van interne beheersing (COSO, 2004, p.7).

(12)

2.2 Probleemstelling

In deze paragraaf wordt de probleemstelling van het onderzoek gepresenteerd. Deze bestaat uit de doelstelling, randvoorwaarden, vraagstelling en ten slotte vijf deelvragen.

2.2.1 Doelstelling

Het doel van dit onderzoek is:

Met dit onderzoek wil ik een wetenschappelijke bijdrage leveren door te toetsen of het COSO Enterprise Risk Management Framework, model kan staan voor de inrichting van de managementinformatie met betrekking tot het DBC-systeem. De gedachte hierachter is dat de leiding van een organisatie op basis van managementinformatie de organisatie stuurt om interne beheersing te bewerkstelligen. Daarnaast wil ik inzicht verschaffen in de beheersing van het DBC-systeem zoals deze op het moment van schrijven aanwezig is. Om dit te bereiken is er een aantal randvoorwaarden aan het onderzoek gesteld.

2.2.2 Randvoorwaarden

In dit onderzoek wordt rekening gehouden met een aantal randvoorwaarden. De randvoorwaarden vallen in drie onderdelen uiteen: 1. De eisen gesteld vanuit Rijksuniversiteit Groningen (RuG) 2. Mijn persoonlijke doelstellingen en 3. De afbakening van het onderzoek.

Eisen vanuit de RuG

• Een onderwerp dat past binnen de afstudeerrichting Accountancy.

• Een wetenschappelijk verantwoord onderzoek.

• Vormeisen voor het schrijven van een afstudeerverslag.

• Begeleiding vanuit de universiteit.

• Begeleiding vanuit KPMG (vooral gericht op het leggen van contacten).

Persoonlijke doelstellingen

• De ziekenhuizen moeten baat hebben bij de onderzoeksresultaten.

• De definitieve versie van het onderzoeksrapport wil ik voor 1 juli 2006 inleveren.

Afbakening van het onderzoek

• Het onderzoek beperkt zich tot het DBC-systeem en de volgende functionarissen die met het DBC-systeem te maken hebben: de Raad van Bestuur, de Interne controle functionarissen en de medisch specialisten.

• De managementinformatie beperkt zich tot de managementinformatie verschaft aan de Raad van Bestuur.

• Het onderzoek is uitgevoerd bij twee verschillende ziekenhuizen: ziekenhuis X &

ziekenhuis Y⁷. Dit zijn twee Nederlandse algemene ziekenhuizen.

7 De ziekenhuizen X en Y wensen niet in dit onderzoek genoemd te worden dus zijn ze geanonimiseerd.

Inzicht geven in de managementinformatie die nodig is voor de Raad van Bestuur van een ziekenhuis om het DBC-systeem te kunnen sturen.

(13)

De afbakening leidt tot de volgende vraagstelling.

2.2.3 Vraagstelling

De centrale vraag die in dit onderzoek wordt beantwoord is de volgende:

Om deze centrale vraag te kunnen beantwoorden wordt deze gesplitst in deelvragen.

2.2.4 Deelvragen

In deze paragraaf komen de deelvragen aan bod en wordt er een korte uitleg gegeven bij de deelvragen. Ook wordt er aangegeven in welk hoofdstuk het antwoord op de deelvraag aan bod komt.

Inzicht in de achtergronden van het nieuwe DBC-systeem vormt een belangrijke basis voor de leesbaarheid van het onderzoek. Hoofdstuk 3 is beschrijvend en geeft antwoord op de volgende vraag:

1 Waarom is het DBC-systeem ingevoerd en hoe werkt het DBC-systeem in ziekenhuizen?

Met de invoering van het DBC-systeem is ook de bekostigings- en financierings- structuur van ziekenhuizen veranderd. Een logische conclusie zou zijn dat de managementinformatiebehoefte daardoor ook verandert. Hoofdstuk 4 dat deels beschrijvend en deels op basis van onderzoek geschreven is, geeft antwoord op de volgende vraag:

2 Op welke manier worden de ziekenhuizen onder het DBC-systeem bekostigd en gefinancierd en wat zijn de te verwachten gevolgen hiervan voor de managementinformatiebehoefte van de RvB van een ziekenhuis?

In de volgende fase van het onderzoek wordt de theorie aan de praktijk gekoppeld naar aanleiding van twee casestudies bij de ziekenhuizen X en Y. Hierbij staat het COSO-ERM model als theoretisch kader centraal. De volgende vraag wordt beantwoord in twee delen die achtereenvolgens in hoofdstuk 5 (theorie) en 6 (bevindingen) aan bod komen:

3 Welke eisen worden in de Kaderregeling en bestuursverklaring aan ziekenhuizen gesteld en welke conclusies kunnen hierbij getrokken worden met betrekking tot de beheersing van het DBC-systeem?

De derde fase van het onderzoek is louter geschreven op basis van de twee casestudies. In hoofdstuk 7 wordt antwoord gegeven op de volgende deelvraag:

4 Wat is de SOLL-positie van de managementinformatie zodat het DBC-systeem gestuurd kan worden en is het COSO-ERM model een goed instrument om deze managementinformatie in te richten?

Wat is de SOLL-positie van managementinformatie voor de Raad van Bestuur van een ziekenhuis om het DBC-systeem te kunnen sturen?

(14)

In het vierde en laatste gedeelte van dit afstudeeronderzoek geef ik antwoord op de vraag die velen op het moment van schrijven bezig houdt. Deze vraag wordt in hoofdstuk 8 beantwoord:

5 Wat zijn de toekomstverwachtingen ten aanzien van het DBC-systeem?

Om de systematiek beter te begrijpen en de relatie tussen de deelvragen aan te geven komen in de volgende paragraaf de kernbegrippen uit dit onderzoek aan bod.

2.3 Samenhang van kernbegrippen

Deze paragraaf brengt de belangrijkste begrippen uit het onderzoek in relatie met elkaar: zie Figuur 1. Vervolgens worden de begrippen geoperationaliseerd zodat er een eenduidige interpretatie gevormd wordt voor het vervolg van dit afstudeeronderzoek. In het theoretische kader (paragraaf 2.5) wordt aan een aantal begrippen (managementinformatie, (interne) beheersing en het COSO-ERM model) extra aandacht besteed door deze in het kader van de theorie te belichten.

De Kaderregeling stelt eisen aan de interne beheersing van het ziekenhuis. Indien voldaan is aan alle eisen gesteld in de Kaderregeling is er voldoende grond om een bestuursverklaring af te kunnen geven bij het DBC-systeem (CTG/ZAio, 2005b, p.1).

In de bestuursverklaring wordt dan ook getekend voor de beheersing van het DBC- systeem. Van interne beheersing van het DBC-systeem kan geen sprake zijn omdat interne beheersing slaat op een gehele organisatie waar het DBC-systeem een onderdeel is. Het COSO-ERM model is een instrument voor interne beheersing dat ook op onderdelen toegepast kan worden (zie paragraaf 2.5.3).

Instrument voor internebeheersing DBC-systeem

Managementinformatie

Eisen Kaderregeling

Voorwaarde voor afgeven Verklaring

Bestuursverklaring

(Interne) beheersing

COSO-ERM model

Verklaring geven m.b.t Interne beheersing

Figuur 1 De samenhang van kernbegrippen

Raad van Bestuur

Interne controle functionaris

Gegevens / informatie

Minimale eisen AO/IC

Sturing

(15)

Om het DBC-systeem te kunnen sturen ontvangt de Raad van Bestuur managementinformatie van de interne controle functionaris. De interne controle functie is te vergelijken met een interne auditafdeling. Deze afdeling verkrijgt informatie uit het DBC-systeem, verwerkt de informatie en verstrekt managementinformatie aan de Raad van Bestuur.

Onder het volgende kopje worden de begrippen in hun hele definitie weergegeven.

Het onderstreepte woord geeft in het vervolg van dit afstudeeronderzoek de gehele definitie weer.

Operationalisering van begrippen

• De Kaderregeling: is de Kaderregeling Administratieve Organisatie en Interne Controle inzake DBC registratie en facturering en Nadere regel Kaderregeling.

• De bestuursverklaring: is de bestuursverklaring DBC registratie en facturering afgegeven door de Raad van Bestuur van het ziekenhuis ten behoeve van het CTG/ZAio en de zorgverzekeraars (zie Bijlage 5).

• Managementinformatie: is informatie verstrekt aan de RvB met betrekking tot het DBC-systeem op basis waarvan de RvB het DBC-systeem kan sturen.

• De SOLL-positie: is de gewenste/benodigde positie van managementinformatie.

• Het DBC-systeem: omvat het traject dat start met de toekenning van de initiële DBC-score en dat eindigt met de afwikkeling daarvan door middel van facturering aan de zorgverzekeraars.

• Het COSO-ERM model: is het Enterprise Risk Management model opgesteld door de Committee of Sponsoring Organizations of the Treadway Commission.

• Interne beheersing: het systeem dat het management in staat stelt om de risico’s, die het behalen van doelstellingen van de organisatie bedreigen, te identificeren, te prioriteren, te analyseren en te beheersen (Emanuels, 2005, p.6).

• Beheersing: is een stelsel van maatregelen en procedures dat moet worden ingevoerd en gehandhaafd zodat de bestuurders zekerheid krijgen dat de organisatie de juiste richting op gaat (Jans, 2000, p.93).

In het theoretisch kader (paragraaf 2.5) wordt op de begrippen managementinformatie, interne beheersing, beheersing en het COSO-ERM model teruggekomen.

Daarin wordt het begrip beheersing geoperationaliseerd op basis waarvan in dit onderzoek conclusies getrokken worden met betrekking tot de beheersing van het DBC-systeem.

Interne beheersing is het begrip dat de Bestuursverklaring, de Kaderregeling en het COSO-ERM model gemeen hebben. In hoofdstuk 5 wordt op deze relatie teruggekomen.

In de volgende paragraaf worden de keuzes met betrekking tot dit onderzoek toegelicht in de methodische verantwoording.

2.4 Methodische verantwoording

In deze paragraaf wordt de onderzoeksopzet besproken en wordt ingegaan op de methoden en technieken die gebruikt zijn om de deelvragen te beantwoorden.

Paragraaf 2.4.1 gaat in op het onderzoeksmodel en paragraaf 2.4.2 gaat in op de onderzoeksmethoden en de verantwoording van keuzes. Ten slotte geeft paragraaf 2.4.3 de gehanteerde theorieën weer.

(16)

2.4.1 Het onderzoeksmodel

In Figuur 2 volgt het onderzoeksmodel. Na het model wordt een toelichting gegeven bij het model.

In de vorige paragraaf is de samenhang van begrippen behandeld. Hieruit is naar voren gekomen dat de Kaderregeling en bestuursverklaring een instrument zijn ter beheersing van het DBC-systeem. Daarnaast hebben de Kaderregeling en bestuursverklaring invloed op de SOLL-positie van managementinformatie. Ten slotte staan de SOLL-positie van managementinformatie en de beheersing van het DBC- systeem in relatie met elkaar. Om de beheersing van het DBC-systeem en de SOLL- positie van managementinformatie te onderzoeken heb ik twee casestudies gedaan bij de Nederlandse algemene ziekenhuizen X en Y. Op basis hiervan:

1 Kunnen er conclusies getrokken worden met betrekking tot de beheersing van het DBC-systeem.

2 Kunnen er conclusies getrokken worden met betrekking tot de gewenste positie van managementinformatie en de relatie die deze heeft met de beheersing van het DBC-systeem.

3 Kan bekeken worden of het COSO-ERM model, model kan staan bij het opstellen van de SOLL-positie van managementinformatie voor algemene ziekenhuizen.

In de volgende paragraaf wordt uiteengezet op welke manier de informatie voor dit afstudeeronderzoek verzameld is.

2.4.2 Onderzoeksmethoden

Om de deelvragen te kunnen beantwoorden heb ik verschillende onderzoeksmethoden toegepast. Omdat het gaat om een relatief nieuw onderwerp is er nog weinig over het DBC-systeem geschreven, althans niet wetenschappelijk. Mijn onderzoek is dan ook een exploratief, kwalitatief onderzoek waarbij de verkenning van enerzijds het DBC- systeem zoals dit gebruikt wordt in de ziekenhuizen centraal staat, en anderzijds de relatie tussen gevestigde theorieën (COSO-ERM) en nieuwe wet- en regelgeving en de implementatie hiervan. Om dit te bereiken heb ik gebruikt gemaakt van bronnen- en literatuuronderzoek, twee casestudies bij Nederlandse algemene ziekenhuizen en een interview met een DBC-specialist (en tevens accountant).

Kader- regeling

AO/IC + Bestuurs- verklaring

Case Studies Zieken-

huizen X & Y 2. SOLL-positie

Management Informatie Hoofdstuk 4 en 7 1. Beheersing van het

DBC-systeem Hoofdstuk 5 en 6

Theoretisch kader: COSO Enterprise Risk Management Framework

Figuur 2 Het onderzoeksmodel.

(17)

Omdat dit onderzoek exploratief is, heb ik gebruik gemaakt van semi-gestructureerde interviews om de mensen de ruimte te laten te vertellen. Op deze manier kwamen nieuwe zaken aan het licht en kon er enige uitleg gegeven worden met betrekking tot punten die mij tot dusver niet volledig duidelijk waren. Hieronder zal per hoofdstuk aangegeven worden op welke manier de informatieverzameling heeft plaatsgevonden.

Informatieverzameling

Hoofdstuk 3 en het begin van hoofdstuk 4 zijn erop gericht inzicht te verschaffen in wat het DBC-systeem inhoudt en in de veranderingen in vergelijking met het ‘oude’

systeem. Deze zijn dan ook geschreven op basis van bronnen- en literatuuronderzoek⁸ waarbij vele websites, onderzoeken, artikelen en andere publicaties geraadpleegd zijn.

Het tweede deel van hoofdstuk 4 is geschreven op basis van de bevindingen uit een interview met een DBC-specialist⁹. Dit interview was semi-gestructureerd zodat er ruimte was het gesprek verschillende kanten op te laten gaan.

Om conclusies te kunnen trekken met betrekking tot de beheersing van het DBC- systeem heb ik verschillende methoden toegepast: bronnen- en literatuuronderzoek en twee casestudies. Hoofdstuk 5 is geschreven op basis van de eerste twee. Hierin komt het COSO-ERM model aan bod evenals organisatieveranderingstheorie.

Hoofdstuk 6 heeft gebruik gemaakt van alle drie de methoden waar de bevindingen uit de praktijk centraal staan. Hiertoe zijn bij de twee onderzochte ziekenhuizen de interne controle functionaris en een persoon van de Raad van Bestuur geïnterviewd¹⁰. Ik heb gebruik gemaakt van semi-gestructureerde diepte-interviews waarbij de geïnterviewden veel aan het woord gelaten zijn. Hierin heb ik de gesprekken trachten te sturen zodat op basis van die informatie de deelvragen beantwoord konden worden.

De twee casestudies en het interview met de DBC-specialist zijn input voor hoofdstuk 7. Hierbij wordt de managementinformatiebehoefte bepaald door het aan het woord laten van drie groepen “deskundigen” om zo een objectiever beeld te krijgen. Ten eerste de accountant voor wie het systeem van beheersing en informatieverschaffing met betrekking tot DBC’s erg belangrijk is omdat de accountant bij de werkzaamheden zoveel mogelijk hierop steunt (indien mogelijk). Ten tweede de Raad van Bestuur die aan de hand van de managementinformatie het ziekenhuis stuurt en de bestuursverklaring af moet kunnen geven. En ten derde de interne controle functionaris die de managementinformatie verschaft aan de Raad van Bestuur. Omdat het interview met de DBC-specialist niets toevoegt aan de informatie verzameld bij de casestudies wordt deze in hoofdstuk 7 niet apart vermeld.

Hoofdstuk 8 ten slotte is geschreven op basis van de casestudies, bronnen- en literatuuronderzoek.

Ziekenhuizen X & Y

Bij de invoering van de DBC’s en de Kaderregeling is onderscheid gemaakt tussen ziekenhuizen (cure) en AWBZ-instellingen (care). In dit onderzoek is gekozen voor ziekenhuizen omdat hierbij de invoering van de DBC’s en Kaderregeling een jaar voorloopt op AWBZ-instellingen. De AWBZ-instellingen verkeren in 2006 in een overgangsjaar zoals de ziekenhuizen in 2005.

8 Zie de bronnenlijst voor het onderscheid tussen literatuur en bronnen.

9 Het interview met de DBC-specialist is uitgewerkt in Bijlage 4.

10 De interviews die gehouden zijn in de casestudies zijn niet uitgewerkt in verband met de anonimiteit.

(18)

Per 1 januari 2007 gaat er bij de AWBZ-instellingen daadwerkelijk gefactureerd worden op basis van DBC’s (CTG, 2005). Dit maakt het onderwerp van dit onderzoek voor deze instellingen wat voorbarig gezien het feit dat ik in december 2005 begonnen ben met dit onderzoek.

Om het onderzoek uit te voeren heb ik gekozen voor casestudies bij twee verschillende ziekenhuizen. Omdat de bevindingen vrijwel overeen kwamen heb ik besloten geen extra casestudie te verrichten. De bevindingen die in dit afstudeeronderzoek gepresenteerd worden kunnen mogelijk dus ook gelden voor andere algemene ziekenhuizen. Om deze bewering kracht bij te zetten worden in Tabel 1 de kerncijfers van de twee onderzochte ziekenhuizen vergeleken met een groep van 89 algemene ziekenhuizen. Aan de hand hiervan bekijk ik of de onderzochte ziekenhuizen qua grootte representatief zijn voor alle algemene ziekenhuizen.

Voor de keuze van de ziekenhuizen ben ik afhankelijk van de medewerking van de ziekenhuizen. Ik heb dan ook mijn contacten bij KPMG gebruikt om bij ziekenhuis X en ziekenhuis Y binnen te komen. In de volgende tabel worden de kerncijfers van de ziekenhuizen X en Y vergeleken met het gemiddelde van 89 algemene ziekenhuizen¹¹: Kerncijfers Ziekenhuis X Ziekenhuis Y Gemiddelde 89

algemene ziekenhuizen

Personeel + + 1320

Opnames + + 16247

Dagbehandelingen - + 12370

1^e Polikliniekbezoeken + + 94876

Verpleegdagen - + 111561

Opbrengsten - + 103,7 miljoen euro

Lasten - + 102,4 miljoen euro

• Uit de voorgaande tabel komt naar voren dat ziekenhuis X voor personeel, opnames en Eerste Polibezoeken boven het gemiddelde scoort en voor de overige kerncijfers iets onder het gemiddelde. Over het algemeen gesproken zit ziekenhuis X op het gemiddelde omdat de afwijkingen naar mijn mening niet significant groot zijn. Ziekenhuis X kan qua grootte dus als representatief beschouwd worden voor de groep van algemene ziekenhuizen.

• Ziekenhuis Y scoort op alle kerncijfers boven het gemiddelde en is dus qua grootte representatief voor de groep van algemene ziekenhuizen.

11 Een onderzoek naar ziekenhuizen: personeel, instellingen en exploitatie. Dit onderzoek is te vinden op: http://statline.cbs.nl/StatWeb/Table.asp?STB=T&LA=nl&DM=SLNL&PA=7107_96&D1=27- 35,45,47-48,53,55,57-58,63-72&D2=0-3&D3=(l-6)-l&HDR=G2&LYR=G1:0

Tabel 1 Vergelijking kerncijfers ziekenhuizen X & Y.

Bronnen: www.CBS.nl, ziekenhuis X en ziekenhuis Y.

(19)

• Naast dat de ziekenhuizen X en Y op het gemiddelde respectievelijk boven het gemiddelde zitten, is het DBC-systeem nieuw voor alle ziekenhuizen. Alle ziekenhuizen hebben te maken met een veranderende managementinformatiebehoefte en met het beheersingsvraagstuk. Dit maakt dat, naar mijn mening, de bevindingen een grotere kans hebben generaliseerbaar te zijn voor een grotere groep algemene ziekenhuizen.

2.4.3 De theoretische invalshoek COSO Framework for internal control

‘De Raad van Bestuur van een ziekenhuis is verantwoordelijk voor het opzetten en handhaven van een effectief systeem van interne beheersing ter verzekering van de betrouwbaarheid van de DBC-registratie en –facturering’ (tekst bestuursverklaring¹²).

Om interne beheersing te bereiken kan een organisatie kiezen om het COSO Framework for internal control (verder COSO-IC) als leidraad te nemen om de organisatie in te richten. Het COSO-IC model is wereldwijd geaccepteerd en heeft zijn nut bewezen: Het model is voor velen een inspiratiebron en staat aan de basis van vele andere modellen (bijvoorbeeld het COBIT model voor de beheersing van IT- middelen, CoCo, MSC, ABIB) (Algemene Rekenkamer, 2001, p.8). Ook de Code Tabaksblat is geïnspireerd door het COSO-IC model (Renes, 2004). Het wereldwijde gebruik samen met de behoefte van ziekenhuizen naar een goede beheersing rond de DBC-registratie en facturering is voor mij een goede rechtvaardiging om het COSO- IC model te gebruiken.

Het COSO Framework for Internal Control is in mei 1994 uitgebracht door de Committee of Sponsoring Organizations of the Treadway Commission (COSO). Ter aanvulling hierop is in 2004 een tweede model ontwikkeld: Het COSO Enterprise Risk Management Framework (verder COSO-ERM model).

Het COSO-ERM model algemeen

De onderliggende gedachte van het Enterprise Risk Management is dat elke entiteit bestaat om waarde te creëren voor zijn stakeholders. Alle organisaties hebben te maken met onzekerheid en het is de uitdaging voor het management te bepalen hoeveel risico de organisatie bereid is te accepteren terwijl het streeft naar het vergroten van “stakeholders value”. Om dit te bereiken heeft de leiding managementinformatie nodig met betrekking tot de veranderende omstandigheden (COSO, 2004, p.1). Het model richt zich dus op de interne beheersing van een organisatie rekening houdend met de veranderende risico’s die de organisatie loopt.

Waarom het COSO-ERM model voor dit onderzoek?

Enterprise Risk Management kan gebruikt worden voor speciale projecten en nieuwe initiatieven die nog niet gevestigd zijn in de organisatiestructuur (COSO, 2004, p.5).

De implementatie van het DBC-systeem is een dergelijk project. De ziekenhuizen krijgen ten tweede te maken met concurrentie door de ingevoerde marktwerking. Dit brengt naast kansen ook erg veel onzekerheden met zich mee: dit is de reden waarom het COSO-ERM model ontworpen is (COSO, 2004, p.1). De marktwerking (en dus de concurrentie) wordt in de toekomst vergroot zodat er meer op risico’s gestuurd moet gaan worden.

12 De volledige tekst van de bestuursverklaring is opgenomen in Bijlage 5.

(20)

In het COSO-ERM rapport wordt benadrukt dat ook zonder dat een organisatie expliciet gebruikt maakt van Enterprise Risk Management, het model effectief kan zijn en het geëvalueerd kan worden (COSO, 2004, p.15). Ofwel de derde reden is dat het ziekenhuis COSO-ERM niet als zodanig hoeft te gebruiken om de doelen en componenten te kunnen evalueren. Ten vierde gebruik ik het COSO-ERM model omdat er een link te zien is tussen de eisen vanuit de bestuursverklaring, de Kaderregeling en de componenten van het COSO-ERM model (dit komt terug in hoofdstuk 5). Ten slotte besteedt het COSO-ERM model aandacht aan ‘harde’

(bijvoorbeeld structuur en controlemaatregelen) én ‘zachte’ elementen (bijvoorbeeld cultuur en stijl van leidinggeven) van een organisatie. Dit is naar mijn mening een erg belangrijke combinatie.

In het theoretisch kader worden de componenten van het COSO-ERM model toegelicht, wordt de term interne beheersing uitgelegd en wordt de term beheersing in een werkbare definitie omgezet.

2.5 Theoretisch kader

In deze paragraaf worden vier kernbegrippen uit het onderzoeksmodel toegelicht aan de hand van de theorie: managementinformatie, interne beheersing, beheersing en het COSO-ERM model.

2.5.1 Managementinformatie

Jans (2000) geeft in zijn boek een definitie van managementinformatie: informatie die bestemd is voor het besturen van de organisatie zelf of processen in de organisatie (Jans, 2000, p.77). Daarnaast is managementinformatie een belangrijk middel om de organisatie te beheersen en voor de externe accountant een indicator dat de organisatie

“in control” is (Hoogendoorn, 2005, p.23).

Gegevens -> informatie -> managementinformatie

Uit het DBC-systeem komen zowel gegevens als informatie. Deze twee verschillen op een belangrijk punt van elkaar. Onder gegevens wordt verstaan een voorstelling van zaken in een zodanige vorm dat overdracht en verwerking door middel van één of ander proces kan plaatsvinden (Jans, 2000, p.75). Informatie echter is verwerkt en draagt bij aan het kennisbeeld van de mens (Jans, 2000, p.76). Managementinformatie gaat nog een stapje verder in dit onderzoek:

• Het is informatie vanuit de organisatie naar de directie/ het management,

• Het is informatie waardoor de directie in staat gesteld wordt de organisatie te sturen.

2.5.2 Interne beheersing en beheersing

In paragraaf 2.3 zijn de begrippen interne beheersing en beheersing reeds gedefinieerd. Uit COSO (2004) blijkt dat interne beheersing slaat op een gehele organisatie dus er niet gesproken kan worden van interne beheersing van het DBC- systeem. Het DBC-systeem is een onderdeel van een ziekenhuisorganisatie dus kan er alleen gesproken worden van beheersing van het DBC-systeem. Omdat het COSO- ERM model ook voor onderdelen van een organisatie toegepast kan worden evalueer ik de beheersing van het DBC-systeem op basis van vijf vragen. Deze vragen zijn toegespitst op de centrale vraag uit dit afstudeeronderzoek en gaan in op de managementinformatie positie met betrekking tot het DBC-systeem.

(21)

1 Zijn er duidelijke strategische doelstellingen en zijn deze bekend bij zowel de RvB als de interne controle functionaris?

2 Heeft de RvB inzicht in het behalen van de gestelde doelen en is ze op de hoogte van de risico’s die deze doelstellingen in gevaar brengen?

3 Sluit het beheersingskader aan bij de doelstellingen?

4 Sluit de managementinformatiebehoefte van de RvB aan bij de gestelde doelen?

5 Worden de doelstellingen die de ziekenhuizen nastreven behaald?

Op basis van deze vragen worden in dit onderzoek conclusies getrokken met betrekking tot de interne beheersing van het DBC-systeem.

2.5.3 COSO-ERM model

Het COSO-ERM model vormt de rode draad in dit onderzoek. In deze paragraaf worden de doelen en componenten van het COSO-ERM model toegelicht.

De doelstellingen van het COSO-ERM model

Met het gebruik van COSO-ERM wordt er een redelijke mate van zekerheid verkregen betreffende het behalen van de volgende doelstellingen:

• Strategic: doelen behalen die missie en visie ondersteunen

• Operations: effectiviteit en efficiëntie van bedrijfsprocessen

• Reporting: effectiviteit van de (betrouwbare financiële) verslaggeving

• Compliance: voldoen aan wet- en regelgeving

(COSO, 2004, p.6) Componenten van het COSO-ERM model¹³

Hieronder worden de componenten van het COSO-ERM model weergegeven en er een korte uitleg bij gegeven. Bijlage 1 geeft de inhoud van de volgende componenten weer op subniveau.

• Internal environment:

In deze component neemt de organisatiecultuur een belangrijke plaats in. Hierin wordt de toon gezet die de risicobewustheid van de medewerkers van een organisatie beïnvloedt. Tevens wordt in deze component discipline en structuur verschaft waardoor het fundament voor de andere componenten van het COSO-ERM model gelegd wordt.

• Objective setting:

Deze component stelt dat doelstellingen bepaald moeten worden op de volgende gebieden: strategie, operations, reporting en compliance.

• Event identification:

Hierin worden potentiële gebeurtenissen geïdentificeerd die het behalen van de doelen gesteld bij objective setting in gevaar brengen.

• Risk assessment:

Een inschatting maken welke impact de events (gebeurtenissen) hebben op de doelstellingen van de organisatie: kans op event maal impact op de organisatie.

13 Deze paragraaf is opgesteld op basis van COSO, 2004.

(22)

• Risk response:

De reactie op mogelijke risico’s definiëren: vermijden, verminderen, delen (bijvoorbeeld verzekeren) of accepteren. Deze afweging wordt genomen op basis van een kosten-batenanalyse met het doel het risico binnen de risicotolerantie te brengen.

• Control activities

Control activities zijn het beleid en de procedures (beheersingsmaatregelen) gericht op het uitvoeren van de “risk response” van het management.

• Information and communication

Informatie wordt geïdentificeerd, vastgelegd en tijdig gecommuniceerd in een vorm die het mensen mogelijk maakt hun verantwoordelijkheden te nemen. Onder dit kopje valt ook de managementinformatie naar de Raad van Bestuur. Het geautomatiseerde systeem speelt een belangrijke rol in deze component.

• Monitoring

Deze laatste component stelt een proces voor dat de balans opmaakt van de aanwezigheid en het functioneren van de andere zeven componenten gedurende de tijd.

Hoofdstuk 6 past de voorgaande doelstellingen en componenten toe op de ziekenhuizen X en Y. De doelstellingen en componenten uit het COSO-ERM model zijn met elkaar verweven¹⁴. Alles dient te kloppen en te werken. Indien blijkt dat aan alle componenten voldaan wordt, betekend het nog niet dat de beheersing van het DBC-systeem behaald is (COSO, 2004, p.19). Het geeft wel een houvast en richting aan de beheersingsmaatregelen die genomen moeten worden op weg naar beheersing van het DBC-systeem.

14 Bijlage 2 geeft de verwevenheid van doelen en componenten weer in een plaatje: de COSO-ERM kubus.