Risicoverslaggeving bij GGZ instellingen
Een onderzoek naar de belangrijkste risico’s en de
beheersing van deze risico’s bij GGZ instellingen
Groningen, 8 november 2011
Rijksuniversiteit Groningen
Faculteit: Economie en bedrijfskunde
Masterscriptie: Accountancy & Controlling
Auteur: Esther Mones
Studentnummer: s2051699
Voorwoord
Voor u ligt de afstudeerscriptie die ik heb geschreven ter afsluiting van de Master Accountancy aan de Rijksuniversiteit Groningen.
Het onderzoek is gericht op risicoverslaggeving in de gezondheidszorg en specifiek gericht op de sector van de geestelijke gezondheidszorg. Risicoverslaggeving is een aspect welke steeds meer in de belangstelling komt te staan, zowel in de private sector als in de publieke sector. Naast het schrijven van deze scriptie ben ik werkzaam bij PwC Groningen en in mijn klantenpakket zitten verschillende GGZ instellingen. De leerzame ervaringen die ik tijdens het schrijven van deze scriptie heb opgedaan komen goed van pas tijdens het uitoefenen van mijn werkzaamheden bij de GGZ instellingen die ik bedien.
Deze scriptie was voor mij geen gemakkelijke opgave en was zeker niet gelukt zonder de nodige ondersteuning en begeleiding. Bij deze wil ik een dankwoord richten aan Prof. Dr. J.A. Emanuels, die de begeleiding vanuit de Rijksuniversiteit Groningen (RUG) voor zijn rekening heeft genomen. Hij heeft mij de input gegeven waar nodig was. Tevens bedank ik Drs. G.A. Dunnig, die de tweede begeleider vanuit de RUG was. Daarnaast wil ik de professionals bedanken voor hun tijd en input tijdens de interviews. Als laatste wil ik mijn collega’s bij PwC bedanken voor de opbeurende praatjes en ondersteuning die zij mij tijdens de afgelopen periode hebben geboden.
Als laatste wil ik Rudolf, familie en vrienden bedanken voor hun steun bij het schrijven van deze scriptie.
Groningen, november 2011
Samenvatting
De belangstelling voor risicoverslaggeving is de afgelopen jaren naar aanleiding van de kredietcrisis en de economische onrust toegenomen. Dit geldt niet alleen voor private ondernemingen maar ook de belangstelling voor risicoverslaggeving bij publieke ondernemingen neemt toe. De mate waarin de publieke ondernemingen rapporteren over risico’s kan nog verder ontwikkeld worden, dit geldt ook voor instellingen binnen de zorgsector. Door middel van wet en regelgeving, waaronder de Zorgbrede Governance Code, worden zorginstellingen steeds meer gedwongen om informatie te geven over de wijze waarop risicomanagement is geïmplementeerd binnen de organisatie. In dit onderzoek is door middel van literatuuronderzoek en interviews onderzocht wat de belangrijkste risico’s zijn van GGZ instellingen. Vervolgens is onderzocht of deze risico’s en de wijze waarop deze risico’s beheerst worden terugkomen in de jaardocumenten van deze instellingen.
Uit het literatuuronderzoek blijkt dat de mate waarin private ondernemingen rapporteren over risico’s kan variëren. Daarnaast is er wel een verband vastgesteld tussen de grootte van de onderneming en de mate van risicoverslaggeving. Uit eerdere onderzoeken naar risicoverslaggeving bij publieke ondernemingen blijkt dat deze organisaties nog niet zover zijn als private ondernemingen en dat de mate waarin deze organisaties ingaan op interne beheersing en andere aanpassingen (waaronder risicomanagement) in de corporate governance minder uitgebreid zijn.
Om de risico’s beter te kunnen identificeren, te begrijpen en uiteindelijk te beheersen wordt vanuit verschillende wet en regelgeving en door verschillende beroepsorganisaties voor accountants geadviseerd om de risico’s te classificeren. In de literatuur worden verschillende classificatieschema’s gebruikt. In dit onderzoek is gebruik gemaakt van het COSO model. De verschillende categorieën die terug komen in het COSO model zijn goed bruikbaar om de risico’s bij een GGZ instelling te classificeren.
Om na te gaan wat de belangrijkste risico’s zijn voor een GGZ instelling zijn verschillende professionals binnen de GGZ sector geïnterviewd. Om een goed beeld te krijgen van de risico’s die gezien worden door het maatschappij zijn een accountant/adviseur uit de zorgsector, een medewerker van een GGZ instelling en een lid van een cliënten/familieraad geïnterviewd. Naast het benoemen van de belangrijkste risico’s zijn de professionals ook gevraagd of zij vinden dat de instellingen beheersingsmaatregelen moeten benoemen en hoeveel informatie er gegeven moet worden over de risico’s.
Uit meerdere interviews is naar voren gekomen dat in plaats van classificeren van risico’s, het verbinden van risico’s aan strategische doelstellingen wellicht verstandiger zou kunnen zijn.
Met de verschillende elementen die naar voren zijn gekomen uit het literatuuronderzoek, de verplichtingen ten aanzien van de wet en regelgeving en de informatie uit de interviews, is een normenkader opgesteld. Het normenkader bestaat uit drie subonderdelen. De risicoparagraaf in het algemeen, de benoeming van de belangrijkste risico’s en de diepgang van de individuele risico’s. Aan de hand van dit normenkader zijn de jaardocumenten van de tien grootste GGZ instellingen onderzocht.
Uit het onderzoek blijkt dat er gemiddeld 4,6 risico’s van de tien belangrijkste risico’s genoemd worden. Als meest genoemde risico wordt het waarderingsrisico benoemd. Als gevolg van de nieuwe financieringssystematiek hebben veel instellingen te maken met bijzondere waardeverminderingen van vastgoed. Één van de tien instellingen benoemde acht van de tien belangrijkste risico’s in haar jaardocument. Daarentegen benoemde een andere instelling geen enkel risico en werd er niet aangegeven hoe risico’s beheerst worden.
Uit het onderzoek kan de conclusie getrokken worden dat nog niet alle GGZ instellingen rapporteren over de belangrijkste risico’s en de bijbehorende beheersingsmaatregelen. Dit is een opvallende uitkomst omdat volgens de wet – en regelgeving in Nederland de instellingen de belangrijkste risico’s in hun paragraaf bedrijfsvoering moeten benoemen. Het onderzoek laat zien dat de instellingen hier op verschillende manieren mee omgaan. De instellingen kunnen hier op een veel transparantere manier mee omgaan.
Gezien de ontwikkelingen en bezuinigingen waar de GGZ instellingen de komende jaren mee te maken krijgen is het belangrijk om de risico’s goed in kaart te brengen en hierover te rapporteren in het jaardocument. Dit onderzoek heeft laten zien dat de risicoverslaggeving door GGZ instellingen voor verbetering vatbaar is. De aanbeveling die aan de hand van dit onderzoek gedaan kan worden is dat er meer onderzoek verricht kan worden naar verschillende ondernemingen in de publieke sector. Aan de hand van deze onderzoeken kunnen ‘best practices’ opgesteld worden, waardoor de verslaggeving binnen de publieke sector transparanter wordt.
Inhoudsopgave
Voorwoord ... 2 Samenvatting ... 3 1. Inleiding ... 7 1.1 Introductie ... 7 1.1.1 Doelstelling ... 8 1.1.2 Vraagstelling ... 81.1.3 Deelvragen van het onderzoek ... 8
1.2 Relevantie ... 9
1.3 Specifieke regelgeving omtrent het jaardocument ...10
1.4 Conceptueel model ... 12
2. Theorie ... 13
2.1 Definities van risicomanagement en risicoverslaggeving ... 13
2.2 Onderzoek naar risicoverslaggeving ... 15
2.3 Interviews ... 21
2.3.1 Ontwikkelingen in de sector ... 22
2.3.2 Risico analyse ... 23
2.4 Wet en regelgeving in de zorgsector ... 25
2.5 Samenvatting ... 29
3. Onderzoeksmethodologie ... 30
3.1 Meten van risicoverslaggeving ... 30
3.2 Samenvatting van de elementen ... 32
3.3 Ontwerp normenkader ... 34 3.4 Deelwaarneming ... 35 3.5 Samenvatting ... 35 4. Resultaten ... 36 4.1 Inleiding... 36 4.2 Risicoparagraaf ... 38
4.2.1. Benoeming en toelichting specifieke risico’s ... 39
4.2.2 Classificeren van risico’s ... 39
4.2.3 Risicomanagementsysteem ... 40
4.3 Individuele risico’s ... 40
4.3.1 Koppeling risico’s aan doelstellingen ... 41
4.3.2 Benoeming beheersingsmaatregelen ... 41
4.4 Benoeming van belangrijkste risico’s ... 42
5. Conclusie ... 44
5.1 Conclusie ... 44
5.2 Beperkingen ... 45
Literatuur ... 47
Bijlage 1. Onderzoeken naar risicoverslaggeving ... 50
Bijlage 2. Risicoverslaggeving volgens RJ 400 ... 51
Bijlage 3. Interview ... 53
1. Inleiding
1.1 Introductie
Vanwege de huidige kredietcrisis en de economische onrust is de belangstelling voor de wijze waarop organisaties omgaan met risico’s sterk toegenomen. Ondernemingen (publiek en privaat) zijn steeds meer bezig om risicomanagement een onderdeel te laten worden van de strategie en de bedrijfsvoering van het bedrijf. Met ingang van 1 januari 2009 moeten de voornaamste risico’s gerelateerd aan de strategie van de vennootschap, in het jaarverslag worden beschreven (de Groot, 2010). Het is een onderdeel geworden van het Corporate Governance beleid van de onderneming. De Groot (2006) stelt dat het van belang is dat de onderneming de risico’s waaraan de vennootschap en haar ondernemingsactiviteiten blootstaan onderkend en dat deze risico’s in kaart worden gebracht. De Groot gaat specifiek in op beursgenoteerde ondernemingen. Beursgenoteerde ondernemingen dienen zich te houden aan de Nederlandse corporate governance Code. Nederlandse zorginstellingen die lid zijn van brancheorganisaties in de zorg, zijn verplicht te voldoen aan de Zorgbrede governance code. Per 1-1-2010 is de nieuwste Zorgbrede governance code gepresenteerd. De Zorgbrede Governance code gaat net als de Corperate Governance code in op risicomanagement. In de code is opgenomen dat de Raad van Bestuur zorg draagt voor een op de organisatie toegesneden, intern risicobeheersings- en controlesysteem. Verder dient de Raad van Bestuur hierover te rapporteren aan de Raad van Toezicht.
In 2003 is het bekostigingsstelsel voor de zorg gewijzigd, dit om de marktwerking in de zorg te stimuleren. Zorginstellingen werden gefinancierd op basis van een budget maar vanaf 2003 worden zorginstellingen gefinancierd op basis van werkelijke productie. De nieuwe financieringsvormen kunnen een grote weerslag hebben op financiële posten en het daarbij behorende risico voor de zorginstelling. Door het geleidelijk afschaffen van het functiegericht budget, vastgesteld op basis van vaste parameters (zoals het aantal bedden, of specialisten) is de tijd van een gegarandeerd inkomen voorbij (Cardinaels en Smith 2005). Banken zijn zeer terughouden bij de financiering van nieuwbouwplannen enzullen hun risico met betrekking tot bijvoorbeeld een kredietaanvraag hoger inschatten. Naast het nieuwe bekostigingsstelsel zijn ook zorgverzekeraars en patiënten kritischer geworden op de kwaliteit van geleverde zorg. Uit eerder onderzoek blijkt dat ondernemingen baat hebben bij het tonen van zo weinig mogelijk resultaatsvariaties (Trueman & Titman 1988). Des te meer resultaatsvariatie des te hoger kapitaalverschaffers het risico van de onderneming schatten. De nieuwe manier van bekostigen kan voor een zorginstelling ertoe leiden dat resultaten fluctueren. Dit leidt uiteindelijk tot een hogere kapitaalslast voor de zorginstelling.
Twee jaar geleden werd bekend dat een grote thuiszorgconcern (Meavita) faillissement aan moest vragen. Hiermee viel één van de grootste thuiszorginstellingen in Nederland om. Een ander voorbeeld zijn de IJsselmeerziekenhuizen: in februari 2009 kent de NZA 18 miljoen euro balanssteun toe aan de IJselmeerziekenhuizen omdat zij in financiële nood verkeerden. Was dit te wijten aan het ontbreken van een goed risicobeheersingsysteem en de toenemende marktwerking in de zorg? Uit een reconstructie van een onderzoeksbedrijf is gebleken dat bestuurlijke conflicten binnen de top van Meavita één van de factoren is geweest die heeft bijgedragen aan de uiteindelijke ondergang van het concern begin dit jaar (Skipr, 2009).
1.1.1 Doelstelling
Door alle ontwikkelingen in de afgelopen jaren heeft de zorgsector met andere risico’s te maken dan in eerdere jaren. Om de gebruikers van het jaardocument inzicht te geven in de risico’s waar de zorginstelling mee te maken heeft, rapporteert de Raad van Bestuur hierover in het jaardocument. Het jaardocument is een vragenset aan de hand waarvan zorgaanbieders zich verantwoorden over hun prestaties in het verslagjaar. Op basis van deze informatie zal de gebruiker beoordelen of de instelling haar risico’s in kaart heeft gebracht en op welke manier de instelling de risico’s beheerst. Het is voor een instelling van groot belang dat zij helder communiceert over de beheersing van de risico’s. Ook de druk vanuit de wet en regelgeving neemt toe. De brancheorganisatie Zorg heeft in januari 2010 de nieuwste versie van de Zorgbrede Governance Code gelanceerd. In deze code wordt specifiek ingegaan op de beheersing van risico’s verbonden aan de activiteiten van de zorgorganisatie en de opzet en werking van de interne risicobeheersing- en controlesystemen. Van der Beek et al. (2011) hebben recent onderzoek verricht naar de externe verslaggeving 2009 van ziekenhuizen, het onderzoek gaat mede in op de verantwoording over risicomanagement. Deze scriptie richt zich ook op de verantwoording over risicomanagement maar gaat hierbij in op Geestelijke Gezondheidszorg instellingen (hierna GGZ instellingen) in plaats van ziekenhuizen. De risicoverantwoording bij GGZ instellingen is tot op heden nog niet onderzocht en draagt daarom bij aan onderzoek naar risicoverslaggeving. GGZ instellingen worden evenals ziekenhuizen gefinancierd vanuit de AWBZ (langdurige GGZ) en is daardoor een goede toevoeging op het eerdere onderzoek naar externe verslaggeving van ziekenhuizen.
1.1.2 Vraagstelling
Het doel van dit onderzoek is een indicatie te krijgen of GGZ instellingen de risico’s hebben geïdentificeerd waarmee de instelling te maken heeft en of zij een risicobeheersingsysteem hebben waarmee zij deze risico’s kunnen beheersen.
Om de doelstelling van het onderzoek te kunnen bereiken is een centrale vraag opgesteld. De centrale vraag van dit onderzoek luidt:
Wat zijn de belangrijkste risico’s m.b.t. de uitvoering van de activiteiten van een GGZ instelling die kunnen worden geïdentificeerd en in welke mate komt de beheersing van deze risico’s terug in de externe verslaggeving?
1.1.3 Deelvragen van het onderzoek
Om de centrale vraag van het onderzoek te kunnen beantwoorden en de doelstelling van het onderzoek hiermee te kunnen behalen is het onderzoek opgesplitst in onderdelen waarbij de centrale vraag opgesplitst is in verschillende deelvragen. Om te kunnen beoordelen in welke mate de beheersing van risico’s terugkomt in de verslaggeving is het van belang om te weten wat wordt verstaan onder risicobeheersing en
Omdat dit onderzoek specifiek over de GGZ instellingen gaat is het tevens van belang om na te gaan wat
specifiek de ontwikkelingen zijn op het gebied van risicobeheersing en verslaggeving in de zorg. Zijn de
algemene concepten van risicomanagement zoals blijkt uit deelvraag 1 ook op de sector toe te passen (bijvoorbeeld de risicocategorieën die uit deelvraag 1 naar voren komen). Deze vraag wordt eveneens in hoofdstuk 2 beantwoord.
Mede door de opkomende marktwerking in de zorgsector heeft deze sector te maken met veranderingen en de daarbij behorende risico’s. Om na te gaan welke risico’s er voor een GGZ instelling van toepassing zijn wordt door middel van interview van een lid van een cliënten/familieraad, een accountant/adviseur werkzaam in de zorgsector en een medewerker van een zorginstelling nagegaan welke risico’s dit veelal zijn. De derde deelvraag in deze scriptie is dan ook: Wat zijn de risico’s waar een GGZ instelling voornamelijk mee te maken heeft? In hoofdstuk 2 wordt ingegaan op de classificatie van risico’s. De derde deelvraag zal aan de hand van het in hoofdstuk 2 behandelde risicomodel worden beantwoord.
Na de beantwoording van voorgaande deelvragen kan onderzoek worden verricht naar de verslaggeving over de beheersing van de geïdentificeerde risico’s. In dit onderzoek wordt ingegaan op de jaardocumenten over het jaar 2010. Er is voor dit jaar gekozen omdat dit de meest recente jaardocumenten zullen zijn ten tijde van de uitvoering van het onderzoek. In hoofdstuk 4 wordt daarom de volgende deelvraag beantwoord:
In welke mate wordt er ingegaan op de risicobeheersing van de geïdentificeerde risico’s in het jaardocument over 2010?
1.2 Relevantie
Uit de inleiding is gebleken dat de zorgsector door de toenemende marktwerking met andere risico’s te maken krijgt.
Uit een recent onderzoek door Droogsma (2009) blijkt dat er op dit moment nog weinig onderzoek is verricht naar verantwoordingsinformatie (risicoverslaggeving) van risicomanagement in de publieke sector. Uit verschillende onderzoeken en artikelen blijkt het belang van risicoverslaggeving, in hoofdstuk 2 zal verder ingegaan worden op deze onderzoeken. Dit kan verschillende oorzaken hebben, gezondheidszorg is per land erg specifiek waardoor er weinig grote onderzoeken over verricht kunnen worden en risicoverslaggeving is in de gezondheidszorg minder ontwikkeld dan bij bijvoorbeeld beursgenoteerde bedrijven.
In 2010 is de nieuwste Zorgbrede Governance code gepresenteerd. Zorginstellingen moeten rapporteren over de beheersing van risico’s in hun jaardocument. Het is van belang om te weten of de zorgsector de risico’s waar zij mee te maken inzichtelijk hebben gemaakt en of ze dit kenbaar maken in hun jaardocument. Er is in de wetenschappelijke wereld nog weinig onderzoek verricht naar de risicoverslaggeving binnen zorginstellingen. Dit blijkt ook uit een onderzoek uitgevoerd door een studente van de RuG. Zij heeft onderzoek gedaan naar de verslaglegging van risicomanagement in ziekenhuizen (Visser, 2010). Ook zij heeft geconcludeerd dat er weinig onderzoek is gedaan op het gebied van risicoverslaggeving in de gezondheidszorgsector. Om na te gaan of de
conclusie uit het onderzoek van Visser (2010) ook geldt voor GGZ instellingen gaat deze scriptie daarom in op de risicoverslaggeving van GGZ instellingen.
Door veranderde regelgeving en doordat zorgverzekeraars en patiënten steeds kritischer zijn op kwaliteit staan GGZ instellingen steeds meer in de belangstelling. Het is daarom van belang dat de instelling voldoende inzicht heeft in de risico’s waar de organisatie mee te maken heeft en de begrijpelijkheid van de verslaggeving hierover. In de GGZ sector is nog geen onderzoek verricht naar de risicoverslaggeving van de instellingen en de elementen die invloed kunnen hebben op de mate van risicoverslaggeving.
De bestuurders in deze sector krijgen te maken met een andere methodiek van bekostiging en zullen hierop hun besturingsmethodiek moeten aanpassen. Door de Zorgbrede Governance Code worden GGZ instellingen gedwongen om in hun jaardocument te rapporteren over het beleid ten aanzien van de belanghebbenden. Hieronder valt ook de beheersing van risico’s. Met dit onderzoek wordt onderzocht in welke mate er over de beheersing van geïdentificeerde risico’s wordt gerapporteerd in het jaardocument. Het onderzoek is relevant doordat het toegevoegde waarde kan bieden aan belanghebbenden en het biedt handvatten voor vervolgonderzoeken.
1.3 Specifieke regelgeving omtrent het jaardocument
Sinds 2007 zijn alle zorgaanbieders in Nederland die onder de Regeling Verslaggeving Wet Toelating Zorginstellingen (‘WTZi’) vallen, verplicht om het jaardocument te gebruiken voor hun jaarverantwoording. Het jaardocument is een vragenset aan de hand waarvan zorgaanbieders zich verantwoorden over hun prestaties in het verslagjaar. Het bevat verantwoording over belangrijke onderwerpen als kwaliteit, goed bestuur, financiële prestaties, productie en personeel. Het jaardocument heeft drie functies, de zorginstelling voldoet met het jaardocument aan jaarlijkse verantwoordingsverplichtingen, de tweede functie is die van de maatschappelijke verantwoording en daarnaast is het jaardocument verplicht om de transparantie van de zorgsector te bevorderen. Het jaardocument wordt op de website van het CIBG geplaatst en is hiermee openbaar. Het CIBG is een uitvoeringsorganisatie van het ministerie van Volksgezondheid, Welzijn en Sport.
Het jaardocument bestaat uit verschillende onderdelen, het maatschappelijk verslag, de jaarrekening en de kwantitatieve gegevens. In het maatschappelijk verslag moet de zorginstelling aandacht schenken aan voorgeschreven onderwerpen, de zorginstelling is echter vrij hoe zij dit doet qua inhoud, vorm en lay-out. In het maatschappelijk verslag dient de zorginstelling informatie te geven over het bestuur, toezicht, bedrijfsvoering en medezeggenschap. Verderop in deze paragraaf wordt hier dieper op ingegaan.
De jaarrekening moet aansluiten bij de meest recente modeljaarrekeningen en aangeleverd worden met een controleverklaring. De kwantitatieve gegevens dienen vastgelegd te worden in een webapplicatie genaamd DigiMV. Hier moeten een aantal gegevens verplicht in worden aangeleverd, bijvoorbeeld kerngegevens over productie, personeel en opbrengsten.
In het maatschappelijk verslag dient de zorginstelling informatie te geven over het bestuur, toezicht, bedrijfsvoering en medezeggenschap. Hieronder valt ook de vraag in hoeverre de zorginstelling de principes van
de zorgbrede governance code toepast en dient de zorginstelling te beschrijven welke risico’s, kansen en onzekerheden het ziet en welke maatregelen zijn genomen om de risico’s te beheersen. Verder dient de zorginstelling te beschrijven op welke wijze de zorginstelling de activiteiten bewaakt en verantwoordt en de interne risicobeheersings- en controlesystemen te beschrijven. Om de laatste deelvraag van het onderzoek te kunnen beantwoorden wordt daarom gebruik gemaakt van het maatschappelijk verslag van het jaardocument van de verschillende GGZ instellingen. Omdat GGZ instellingen verplicht zijn om deze informatie aan te leveren, zal uit het onderzoek blijken dat elke instelling hier informatie over geeft, echter gaat het bij het beantwoorden van de laatste deelvraag over de mate waarop wordt ingegaan op risicobeheersing.
1.4 Conceptueel model
Om een goed oordeel te kunnen geven over de kwaliteit van de risicoparagraaf zijn drie factoren benoemd die van invloed kunnen zijn op de kwaliteit van de risicoverslaggeving, de factoren hebben een onderlinge relatie met elkaar en zullen elkaar beïnvloeden. Het conceptueel model weergegeven in figuur 1 geeft de opzet van het onderzoek weer.
Figuur 1. Conceptueel model
De factoren in figuur 1 kunnen van toepassing zijn op de kwaliteit van de risicoparagraaf. Op basis van de eerste factor, theorie over risicoverslaggeving, zijn verschillende risicomodellen tot stand gekomen. Deze hebben invloed op de subcategorieën van de risico’s. Deze factor wordt middels literatuuronderzoek onderzocht. De tweede factor, de gebruikersbehoefte (maatschappelijk verkeer) kan van invloed zijn doordat het maatschappelijk verkeer een bepaalde behoefte heeft aan verslaggeving over risico’s. De behoefte die onder het maatschappelijk verkeer heerst, wordt middels interviews onderzocht. De zorginstelling moet in haar externe verslaggeving rekening houden met deze behoefte. De laatste factor, specifieke wet en regelgeving, is van invloed doordat er bepaalde elementen van risicoverslaggeving in het jaardocument terug moeten komen. De Zorgbrede Governance Code speelt daarbij een belangrijke rol in de mate waarin wordt gerapporteerd over risicomanagement.
Op basis van de verkregen informatie van de factoren theorie over risicoverslaggeving en de gebruikersbehoefte kan een risicomodel opgesteld worden waarop de jaardocumenten van de geselecteerde zorginstellingen worden getoetst. Door middel van empirisch onderzoek wordt onderzocht in welke mate de geïdentificeerde risico’s worden toegelicht in de jaardocumenten van de geselecteerde zorginstellingen.
Uiteindelijk kan door middel van de bepaling van de subcategorieën van risico’s en het empirisch onderzoek de kwaliteit van de risicoverslaggeving beoordeeld worden.
Theorie over risicoverslaggeving
Gebruikersbehoefte (maatschappelijk verkeer)
Specifieke wet & regelgeving Subcategorieën Risico’s Risicoverslaggeving in het jaardocument Kwaliteit Risicoverslaggeving
2. Theorie
In dit hoofdstuk zal worden ingegaan op de drie factoren uit het conceptueel model, in de eerste paragraaf zal worden ingegaan op definities van risicoverslaggeving omdat deze begrippen vaak terug zullen komen in dit onderzoek. In de tweede paragraaf zal dieper op de eerste factor ‘theorie over risicoverslaggeving’ worden ingegaan. In de derde paragraaf wordt door middel van het houden van interviews de gebruikersbehoefte inzake risicoverslaggeving bepaald. In paragraaf vier zal de laatste factor ‘specifieke wet & regelgeving’ worden behandeld. Hierin komen ook de elementen van risicoverslaggeving in het jaardocument terug. In de laatste paragraaf wordt een korte samenvatting van het hoofdstuk gegeven.
2.1 Definities van risicomanagement en risicoverslaggeving
In deze paragraaf wordt ingegaan op de definities omtrent risicomanagement, wat verstaan kan worden onder een risicomanagementsysteem en wat het belang van risicoverslaggeving is.
Risico
Droogsma (2009) omschrijft de definitie van een risico als volgt: ‘Risico’s zijn ontwikkelingen en
gebeurtenissen in de interne en externe omgeving van organisaties die realisatie van de doelstellingen van de organisatie kunnen bedreigen’.
Risicomanagement
Volgens Droogsma is risicomanagement ‘een iteratief proces waarin bewust wordt gekozen voor het al dan
niet implementeren van beheersingsmaatregelen naar aanleiding van ingeschatte risico’s’. (Droogsma, 2009)
Deze definitie beschrijft heel duidelijk dat er bewust moet worden gekozen of er wel of geen beheersingsmaatregelen genomen dienen te worden. Het belang van risicomanagement en risicoverslaggeving wordt duidelijk wanneer wordt stil gestaan bij de risico’s waar een onderneming aan bloot staat. Door de risico’s te classificeren kan een risicoprofiel worden geschetst. (de Groot, 2006).
Risicomanagementsysteem
Een risicomanagement systeem kan als volgt gedefinieerd worden:
‘Het systeem dat het management in staat stelt om de relevante risico’s, die het behalen van de doelstellingen
van de organisatie bedreigen, te kunnen identificeren, te prioriteren, te analyseren en te beheersen’.
(Emanuels, 2005)
Het doel van een risicomanagement systeem is de risico’s van het niet behalen van de doelstellingen te beheersen (Emanuels & de Munnik, 2006). In het systeem worden verschillende stappen doorlopen welke onderlinge relaties bevatten. De committee of Sponsoring Organisations of the Treadway Commission (COSO)
ontwierp in 1992 een risicomanagementsysteem genaamd COSO. Door een aantal stappen te doorlopen, kan het management de risico’s waar zij mee te maken heeft, beheersen.
Het belang van risicoverslaggeving
In de inleiding van deze scriptie is het belang van risicoverslaggeving al genoemd, in deze paragraaf wordt verder ingegaan op het belang van risicoverslaggeving. In het verleden zijn verschillende onderzoeken verricht naar risico’s en de verslaggeving hierover. Meijer (2003) heeft onderzoek verricht naar het effect van meer verslaggeving over risico’s op de vermogenskosten, dit onderzoek toont aan dat er voordelen zijn te behalen voor ondernemingen, indien zij hun verslaggeving zouden uitbreiden. Daarnaast kunnen ook een verbetering van de geloofwaardigheid en een positieve werking op de internal control worden vermoed. Meijer noemt tevens een aantal mogelijke nadelen van risicoverslaggeving. Een toename van het aantal rechtszaken en concurrentiegevoeligheid van risicoverslaggeving. Een recenter artikel van Beasly en Frigo (2007) beschrijft dat het management kracht kan uitstralen door het continue evalueren van business strategie en het proactief ontwikkelen van maatregelen om te kunnen omgaan met de risico’s die de onderneming continue bedreigen. Het verband tussen het risico en de strategie van de onderneming moet een vast onderdeel zijn van de organisatie om het vermogen van de onderneming te beschermen en te vergroten.
De Groot (2006) geeft in een artikel naar risicomanagement en risicoverslaggeving tegen de achtergrond van corporate governance aan dat het belang van risicomanagement en risicoverslaggeving duidelijk kan worden door stil te staan bij de risico’s waaraan een vennootschap en haar ondernemingsactiviteiten bloot kunnen staan. Door onderscheid te maken in de verschillende categorieën risico’s kan een risicoprofiel worden geschetst. In het artikel wordt tevens aangegeven dat dit onderscheid ook in de Nederlandse corporate governance code terugkomt. Wanneer we naar de meest recente versie van de Nederlandse corporate governance code (2008) kijken, worden hierin een aantal best practice bepalingen genoemd ten aanzien van risicoverslaggeving. Zo dient het bestuur in het jaarverslag een beschrijving te geven van de voornaamste risico’s gerelateerd aan de strategie van de vennootschap. Het bestuur dient een beschrijving te geven van de opzet en werking van de interne risicobeheersings- en controlesystemen en de belangrijke tekortkomingen van deze systemen. Ten aanzien van financiële verslaggevingsrisico’s verklaart het bestuur in het jaarverslag dat de interne risicobeheersings- en controlesystemen een redelijke mate van zekerheid geven dat de financiële verslaggeving geen onjuistheden van materieel belang bevat en dat de risicobeheersings- en controlesystemen in het verslagjaar naar behoren hebben gewerkt. Voor beursgenoteerde ondernemingen geldt deze Nederlandse corporate governance code. Voor instellingen in de gezondheidzorg geldt de zorgbrede governance code. In paragraaf 2.4 wordt dieper ingegaan op deze specifieke code.
Er is echter ook kritiek (zowel nationaal als internationaal) op de huidige kwaliteit van risico-informatie. Gebruikelijke tekortkomingen zijn het opvoeren van teveel zogenoemde voornaamste risico’s, het noemen van generieke risico’s in plaats van ondernemingsspecifieke risico’s en te weinig gedetailleerde beschrijvingen (de Groot 2010).
Het NIVRA heeft in 2008 samen met het Eumedion onderzoek laten verrichten naar de risicoparagrafen in de jaarverslagen over 2007. De belangrijkste conclusie was dat de verslaggeving over risico’s en de beheersing
daarvan sterk verbeterd kan worden. In 2009 is daarom besloten een vervolgonderzoek uit te voeren waarbij de bevindingen uit het eerste onderzoek als uitgangspunt zijn genomen. Uit het onderzoek blijkt dat er verbetering is opgetreden in de kwaliteit van risicoparagrafen echter op het gebied van presentatie en inhoud is er nog voldoende ruimte voor verbetering.
Courson (2008) geeft het belang van risicoverslaggeving binnen de gezondheidszorgsector aan. Gezondheidszorginstellingen die hun risico’s hebben geïdentificeerd, dit kunnen vertalen naar de juiste maatregelen, kunnen hun kansen op de markt vergroten. Gezien de ontwikkelingen in de zorgsector, bijvoorbeeld de wijziging van het bekostigingsstelsel en de toenemende marktwerking, kan het van belang zijn dat instellingen hun risico’s identificeren en vertalen naar de juiste maatregelen om op deze manier hun kansen op de markt te vergroten.
Conclusie
In deze paragraaf is ingegaan op de definities die in het onderzoek centraal staan en die vaak terug komen gedurende het onderzoek. Verschillende onderzoeken uit het verleden geven het belang van risicoverslaggeving aan (Beasly en Frigo (2007), Courson (2008). Door over risico’s te rapporteren kunnen instellingen haar kansen op de markt vergroten. Dit is gezien de ontwikkelingen in de zorgsector erg van belang. In de volgende paragraaf wordt ingegaan op onderzoeken naar risicoverslaggeving die in het verleden zijn uitgevoerd en de uitkomsten hiervan.
2.2 Onderzoek naar risicoverslaggeving
Figuur 2. Conceptueel model, theorie risicoverslaggeving
In de afgelopen jaren is er veel onderzoek verricht naar risicoverslaggeving. De onderzoeken gaan veelal over risicoverslaggeving bij private ondernemingen. Om te kunnen beoordelen of de resultaten van de onderzoeken naar risicoverslaggeving bij private ondernemingen ook van toepassing zijn op GGZ instellingen wordt in deze paragraaf ingegaan op zowel risicoverslaggeving bij private ondernemingen en risicoverslaggeving bij publieke ondernemingen. Theorie over risicoverslaggeving Gebruikersbehoefte (maatschappelijk verkeer)
Specifieke wet & regelgeving Subcategorieën Risico’s Risicoverslaggeving in het jaardocument Kwaliteit Risicoverslaggeving
Risicoverslaggeving bij private ondernemingen:
Dobler (2008) heeft een artikel geschreven waarin hij tien onderzoeken naar risicoverantwoording samenvat (de publicatie van deze onderzoeken liggen tussen 2003 en 2007). Het overzicht met daarin de onderzoeken en de bijbehorende resultaten zijn opgenomen in bijlage 1. In deze paragraaf worden de onderzoeken besproken en de verschillen in de uitkomsten toegelicht.
In 2003 heeft Bungartz (2003) 117 managementrapportages (2000) van Duitse beursgenoteerde ondernemingen onderzocht. Uit het onderzoek komt naar voren dat er een grote variatie is in het toelichten van verplichte risicoverslaggeving. Daarnaast werden relaties tussen risicofactoren slecht beschreven en werd weinig gerapporteerd over toekomstgerichte risico informatie.
Carlon et al. (2003) hebben onderzoek verricht naar risicoverslaggeving en analyseerden hierbij 54 jaarverslagen van Australische ondernemingen in de mijnbouwsector. Waar Bungartz (2003) concludeert dat er een grote variatie is in het toelichten van verplichte risicoverslaggeving blijkt uit dit onderzoek een grote variatie in vrijwillige risicoverslaggeving.
Kajüter en Winkler (2003) hebben over de jaren 1999 tot en met 2001 onderzoek verricht naar risicoverslaggeving. In 1999 was risicoverantwoording nog niet gereguleerd, voor het jaar 2000 werd dit geadviseerd en in 2001 werd de risicoverslaggeving in Duitsland verplicht. Kajüter en Winkler (2003) analyseerden in totaal 247 managementrapportages van Duitse beursgenoteerde ondernemingen. Uit het onderzoek blijkt dat gedurende de periode 1999-2001 de risicoverantwoording in omvang toenam (in hoeveelheid zinnen). Alhoewel de omvang toenam menen Kajüter en Winkler (2003) dat de risicoverantwoording algemener en minder in detail werd omschreven.
Als vierde noemt Dobler (2008) het onderzoek van Fischer en Vielmeyer (2004) welke onderzoek hebben verricht naar 346 managementrapportages van Duitse beursgenoteerde ondernemingen over de jaren 1999 tot en met 2002. Dit onderzoek duurde een jaar langer dan het onderzoek van Kajüter en Winkler (2003) maar kwamen tot dezelfde conclusie. De omvang van de hoeveelheid risicoverslaggeving nam toe, echter de risicoverantwoording werd minder in detail beschreven en werd algemener beschreven.
In 2004 publiceren Beretta en Bozzolan hun onderzoek naar risicoverslaggeving in 85 jaarverslagen van Italiaanse beursgenoteerde ondernemingen. Beretta en Bozzolan (2004) concluderen dat er geen relatie is tussen de grootte van de onderneming en de mate van risicoverslaggeving.
Lajili en Zeghal (2005) presenteren in 2005 een tweetal onderzoeken naar de risicoverslaggeving van Canadese beursgenoteerde ondernemingen. Ze onderzoeken de mate van risicoverslaggeving en de mate waarin deze verslaggeving bruikbaar is voor investeerders en aandeelhouders. Het eerste onderzoek is uitgevoerd over 300 jaarverslagen in 1999, het tweede onderzoek is 3 jaar later uitgevoerd en gaat over 230 jaarverslagen. De resultaten uit beide onderzoeken zijn vergelijkbaar en tonen een grote variatie, grotendeels in de vrijwillige risicoverslaggeving.
Ook Mohobbot (2005) vindt in zijn onderzoek een grote variatie in de risicoverslaggeving. Hij heeft in zijn onderzoek 90 jaarverslagen van beursgenoteerde ondernemingen in Japan geanalyseerd. In Japan heeft een onderneming geen verplichting voor wat betreft risicoverslaggeving, alles wat in het jaarverslag wordt verantwoord is niet verplichte risicoverslaggeving. Mohobbot (2005) heeft in zijn onderzoek verschillende invloeden op risicoverslaggeving onderzocht. De invloed van de grootte van de omzet van de organisatie, de winstgevendheid, de risicoratio en de structuur van de onderneming. Waar Beretta en Bozzzolan (2004) geen relatie vinden tussen de grootte van de onderneming en de mate van risicoverslaggeving, vindt Mohobbot (2005) een significant verband tussen de grootte van de onderneming en de mate van risicoverslaggeving.
Linsley en Shrives (2006) hebben onderzoek verricht naar risicoverslaggeving in 79 jaardocumenten in de UK en hebben hierbij net als Mohobbot (2005) de factoren geanalyseerd die van invloed kunnen zijn op de mate van risicoverslaggeving. Ook zij hebben geconcludeerd dat er een belangrijke relatie bestaat tussen de mate van risicoverslaggeving en de grootte van de onderneming. Verder beïnvloed de risico-omgeving van de onderneming ook de mate van risicoverslaggeving.
Als laatste in zijn onderzoek noemt Dobler (2008) het onderzoek van Kajüter en Esser (2007). Zij hebben net als in 2003 onderzoek verricht naar risicoverslaggeving bij Duitse beursgenoteerde ondernemingen (92 ondernemingen). Ze concluderen dat er een grote variatie bestaat in de mate van risicoverslaggeving en dat er een verband bestaat tussen de grootte van de onderneming en de mate van risicoverslaggeving.
Belangrijke conclusie die op basis van bovenstaande onderzoeken getrokken kan worden is de variatie in de mate van risicoverslaggeving en het significante verband tussen de grootte van de onderneming en de mate van risicoverslaggeving.
Risicoverslaggeving bij publieke ondernemingen
Zoals ook in de inleiding aangegeven blijkt uit onderzoek (Droogsma, 2009) dat er nog maar weinig onderzoek is verricht naar risicoverslaggeving van risicomanagement in de publieke sector. Hieronder worden expliciet een aantal onderzoeken naar risicoverslaggeving in de publieke sector besproken. Op basis van de conclusies van deze onderzoeken en de uitkomsten van de onderzoeken van risicoverslaggeving bij private ondernemingen kunnen elementen opgesteld worden waar de risicoverslaggeving in de jaardocumenten op gemeten kan worden.
In 2004 hebben Crawford en Stein onderzoek verricht naar de implementatie van risicomanagement bij 5 locale overheden in de UK. Crawford en Stein (2004) concluderen in dit onderzoek dat de locale overheden bezig zijn met de implementatie van risicomanagement in de organisatie, echter de overheden bevinden zich nog in de eerste fase van de implementatie waar de risico’s nog geïdentificeerd moeten worden.
Een recenter onderzoek van Gordon et al. (2010) waarbij de helderheid van externe verslaggeving naar belanghebbenden is onderzocht, blijkt dat de organisaties (75 goede doelen) veel financiële resultaten laten zien, echter de uitleg bij deze resultaten en de uitleg over interne beheersing en andere aanpassingen omtrent corporate governance (waaronder risicomanagement) ontbreken.
Van der Beek et al. (2011) hebben onderzoek verricht naar de risicoverslaggeving op het gebied van immateriële vaste activa, vastgoedwaardering, financieel beleid, governance en risicomanagement in het jaarverslag van ziekenhuizen. Uit het onderzoek blijkt dat risicomanagement een aandachtsgebied voor ziekenhuizen is. 70% van de ziekenhuizen vermeldt imformatie omtrent de risico’s en 53% van de ziekenhuizen geven in het jaarverslag aan welke beheersmaatregelen zij hebben getroffen.
In 2009 heeft PwC in samenwerking met de Rijksuniversiteit Groningen, Nyenrode Business Universiteit en het Koninklijke Nivra onderzoek verricht naar risicomanagement van 1000 bedrijven en non-profitorganisaties in Nederland. In dit onderzoek zijn 100 Nederlandse zorginstellingen meegenomen. Uit het onderzoek komt naar voren dat slechts tien procent van de zorginstellingen in Nederland haar risicoprofiel heeft herzien naar aanleiding van de financiële crisis. Nederlandse zorginstellingen hebben hun risicomanagement nog onvoldoende, inefficiënt en te oppervlakkig georganiseerd.
Een aantal van deze elementen die in dit onderzoek gebruikt zijn, zullen in deze scriptie ook als elementen meegenomen worden, hier wordt in het volgende hoofdstuk dieper op ingegaan:
Tabel 1. Elementen risicoverslaggeving
Factoren van invloed op risicoverslaggeving op basis van eerdere onderzoeken
Uit de onderzoeken bij private ondernemingen blijkt dat de mate van risicoverslaggeving kan variëren. Dit bij zowel verplichte als niet verplichte risicoverslaggeving. Welke factoren van invloed zijn op deze variatie is ook onderzocht (Beretta en Bozzolan (2004), Mohobbot (2005), Linsley en Shrives (2006) en Kajüter en Esser (2007)). Meerdere malen is er een verband vastgesteld tussen de grootte van de onderneming en de mate van risicoverslaggeving. Daarnaast beïnvloed de risico-omgeving van de onderneming ook de mate van risicoverslaggeving.
Uit de onderzoeken naar risicoverslaggeving bij publieke ondernemingen blijkt dat deze organisaties minder ver zijn in hun risicoverslaggeving dan de private ondernemingen (PwC et al. 2010). De uitleg over de interne beheersing en andere aanpassingen omtrent corporate governance zijn niet uitgebreid (Gordon et al. 2010). Dit blijkt ook uit het onderzoek van Van der Beek et al. (2009). Slechts 53% van de ziekenhuizen geven aan welke beheersmaatregelen zij gebruiken.
- De reikwijdte van het risicomanagement (benoemt de organisatie alleen de financiële risico’s of benoemt de organisatie ook andere categorieën risico’s)
- In welke mate benoemt de organisatie risicomanagementactiviteiten ook als zodanig
- Op welke wijze is vormgegeven aan risicomanagement binnen de organisatie (bijvoorbeeld COSO). - Hoeveel aandacht (inhoud en kwaliteit) wordt in rapportages besteedt aan risico’s.
Risicoclassificatie
In verschillende wet en regelgevingen en door handleidingen van beroepsorganisaties voor accountants wordt het classificeren van risico’s in de verslaggeving aangemoedigd. Door de risico’s uiteen te zetten in verschillende categorieën, worden de potentiële risico’s beter geïdentificeerd, begrepen en uiteindelijk beheerst. In de literatuur worden verschillende classificatieschema’s voor risico’s benoemd. Hieronder is een overzicht opgenomen met classificatieschema’s die gebruikt worden in de literatuur.
Tabel 2. Risico classificatie in de literatuur
Beretta, Bozzolan (2004) maken voor de opzet van het classificatieschema gebruik van handleidingen
opgesteld door verschillende beroepsorganisaties zoals de Canadian Institute of Chartered Accountants (CICA) en Institute of Chartered Accountants in England and Wales (ICAEW). In deze handleidingen wordt het belang van risico inschatting van management onderschreven. In het schema wordt onderscheid gemaakt tussen risicofactoren (ondernemingsstrategie, karakteristieken van de onderneming en de omgeving van de onderneming) en semantische factoren (de economische uitwerking, het type maatstaf en de verwachting van de risico’s).
COSO (2004), Het Committee Of Sponsoring Organisations (COSO) heeft de doelen van bedrijven opgedeeld
in een viertal deelgebieden (strategisch, operationeel, rapportage (financiële verslaggeving) en toezicht (wet- en regelgeving)). COSO gaat ervan uit dat deze opsplitsing het mogelijk maakt om separaat te focussen op verschillende aspecten van ERM. Het raamwerk van COSO is één van de meest gebruikte modellen om risicomanagement te implementeren. Uit een onderzoek van The Institute of Internal Auditors (2008) naar het gebruik van risicomanagementmodellen geeft 53% van de respondenten aan het COSO model 2004 te gebruiken.
Emanuels & de Munnik (2006), Een soortgelijk model als COSO is de opvatting van Emanuels & de
Munnik. Ook in deze opvatting zijn de doelen opgedeeld in vier deelgebieden, namelijk strategisch, operationeel, compliance en verantwoording. In het model van Emanuels & de Munnik komt duidelijker naar voren dat het om een doorlopend proces gaat. Door het systeem te testen kan de effectiviteit van het systeem beter bewaakt worden en kunnen er eventueel acties uit voortkomen.
Auteur Risico categorieën
Beretta, Bozzolan (2004) Content (company strategy, company characteristics,
environment around the company), Economic sign, Type of measures and Outlook orientation.
COSO, (2004) Strategic risks, operations risks, reporting risks,
compliance risks.
Emanuels,de Munnik (2006) Strategie, operationeel, compliance, verantwoording.
Linsley, Shrives (2006) Financial risks, operations risks, empowerment risks,
information processing and technology risks, integrity risks and strategic risks
Linsley, Shrives (2006), De risicocategorieën gebruikt door Linsley & Shrives zijn gebaseerd op een
risicomodel ontworpen door de Insitute of Chartered Accountants in England and Wales (ICAEW). Het risicomodel is tevens gebruikt door Kajüter (2001) voor een onderzoek naar Duitse ondernemingen en risicoverslaggeving. De zes risico categorieën bestaan uit financiële risico’s, operationele risico’s, empowermentrisico’s, risico’s met betrekking tot informatieprocessing en technologie, integriteitsrisico’s en strategische risico’s.
Snapper en Swagerman (2007) hebben onderzoek verricht naar Enterprise Risk Management bij ziekenhuizen en zijn van mening dat het COSO model binnen ziekenhuizen goed toepasbaar is. Het model kan namelijk worden gebruikt voor het identificeren, prioriteren, analyseren en beheersen van het brede scala aan risico’s die zich in een ziekenhuis kan voordoen. De risico’s die bij een GGZ instelling aan de orde zijn vergelijkbaar met die van een ziekenhuis. Daarnaast worden in de RJ 400 (hier wordt later in het onderzoek op ingegaan) dezelfde risicocategorieën genoemd als het COSO. In dit onderzoek wordt daarom de classificatie van COSO (2004) als uitgangspunt genomen.
2.3 Interviews
Figuur 3. Conceptueel model, gebruikersbehoefte
De gebruikersbehoefte vanuit de maatschappij is aan de hand van drie interviews bepaald. De interviews zijn gehouden met een medewerker werkzaam binnen de GGZ sector, een accountant/adviseur die gespecialiseerd is in de gezondheidszorg en een lid van de cliënten/familieraad van een GGZ instelling. De verschillende personen vertegenwoordigen elk een ander deel van de maatschappij.
Accountant/adviseur Maatschappij
Medewerker bij GGZ instelling Werknemer
Lid cliënten/familieraad Vertegenwoordiging cliënt
Tabel 3. Gebruikersbehoefte
Deze personen zijn gespecialiseerd in de GGZ sector en hebben meerdere jaren ervaring in de sector. Ze zijn op de hoogte van de meest actuele ontwikkelingen in de sector en de risico’s die hier uit voort komen. Het interviewschema is opgenomen in bijlage 2. In de bijlage is verder het profiel van de geïnterviewden opgenomen.
Tijdens de interviews is nagegaan of en waarom verslaggeving over risico’s voor GGZ instellingen van belang is en uit welke elementen deze minimaal dient te bestaan. De informatie die opgedaan zal worden uit de interviews wordt gebruikt als input voor het in kaart brengen van ontwikkelingen in de sector en de risico’s die daaruit voortvloeien. Er wordt in deze paragraaf antwoord gegeven op de deelvraag: Wat zijn de risico’s waar
een GGZ instelling voornamelijk mee te maken heeft?
In paragraaf 2.3.1 wordt ingegaan op de sectorspecifieke omstandigheden waar de sector mee te maken heeft en de ontwikkelingen die op dit moment gaande zijn in de sector. De sector heeft met vele risico’s te maken maar omdat het niet waarschijnlijk is dat de instellingen
Theorie over risicoverslaggeving
Gebruikersbehoefte (maatschappelijk verkeer)
Specifieke wet & regelgeving Subcategorieën Risico’s Risicoverslaggeving in het jaardocument Kwaliteit Risicoverslaggeving
alle risico’s zullen benoemen worden de professionals gevraagd de 10 belangrijkste risico’s die hieruit voortvloeien te benoemen. De risico’s worden in paragraaf 2.3.2 benoemd en verder toegelicht.
2.3.1 Ontwikkelingen in de sector
Verandering van bekostiging zorg
In het verleden werden GGZ instellingen op basis van een budget bekostigd. De overheid heeft in 2006 besloten gereguleerde marktwerking in te voeren in de zorgsector, met als doel de kwaliteit van de zorg te verbeteren en de kosten de beheersen. De overheid heeft hiervoor nieuwe wetten ingevoerd, de WMG en de WTZi. In paragraaf 2.4 wordt dieper ingegaan op de beide wetten. Zorginstellingen werden in het verleden bekostigd middels een budget maar de overheid heeft besloten de zorginstellingen op basis van werkelijke productie te financieren, dit middels DBC’s (Diagnose Behandel Combinaties) en ZZP’s (Zorgzwaartepakketten). De DBC’s worden vergoedt door zorgverzekeraars. Zorgverzekeraars zijn vrij in het afsluiten van leveringscontracten met zorginstellingen. GGZ instellingen lopen hierdoor het risico dat zorgverzekeraars geen leveringscontract met de instelling afsluit waardoor de zorginstelling niet meer kostendekkend kan werken. Dit geldt overigens op dit moment alleen voor de extramurale zorg.
Waardering van vastgoed
In het verleden werden de kapitaallasten van GGZ instellingen via de nacalculatie vergoedt, het minsterie van VWS heeft besloten om de kapitaallastenvergoeding onderdeel te laten worden van een integraal zorgtarief middels de normatieve huisvestingscomponent (NHc). In het verleden werden de afschrijvingslasten en de rentelasten vergoedt middels de nacalculatie. Het verschil met de oude financieringssystematiek is dat er in de toekomst rekening gehouden moet worden met de economische levensduur, de bezetting en de restwaarde van een pand. Door middel van een bedrijfswaarde berekening moeten instellingen berekenen wat de waarde is van de verschillende panden en of hier een bijzondere waardevermindering op van toepassing is. Dit kan een groot effect hebben op het eigen vermogen van een instelling.
Bezuinigingen in de sector
In 2011 heeft het ministerie van VWS bezuinigingen aangekondigd in de GGZ sector van circa 600 miljoen. De bezuinigingen worden doorgevoerd door tariefkortingen en de invoer van een eigen bijdrage van cliënten.
Uit de ontwikkelingen in de GGZ sector komt naar voren dat de overheid de langdurige zorg (klinisch) wil verplaatsen naar kortdurende zorg (ambulant). De tarieven met betrekking tot de klinische zorg zullen verlaagd worden en de tarieven met betrekking tot de ambulante zorg zullen verhoogd worden. In de praktijk is het echter zo dat de kosten grotendeels gedekt zijn door de klinische zorg. Wanneer deze tarieven verlaagd worden, bestaat het risico dat GGZ instellingen niet meer kostendekkend kunnen werken.
Door de invoer van de eigen bijdrage van cliënten loopt een GGZ instelling het risico dat cliënten de zorg niet kunnen betalen en daarom geen hulp bij een GGZ instelling zoeken, de instelling loopt hierdoor risico op een lagere afzet van zorg dan is begroot. GGZ instellingen worden bij onderproductie afgerekend op werkelijke
productie en krijgen hierdoor minder opbrengsten binnen, waardoor de kosten met betrekking tot de zorglevering niet meer volledig gedekt zijn.
Buiten de tariefkortingen en de invoer van een eigen bijdrage heeft het ministerie van VWS aangegeven de klinische zorg deels te willen verplaatsen naar de ambulante zorg. Dit heeft als gevolg dat er leegstand kan ontstaan in panden die speciaal ingericht zijn voor klinische zorg. Wanneer deze zorg niet meer geleverd wordt staan de panden leeg en is het risico op onderdekking van kapitaallasten aanwezig. Daarnaast moeten er door deze ontwikkeling andersoortige beroepen komen om de ambulante zorg te kunnen verlenen terwijl aan de andere kant personeel over is doordat de levering van klinische zorg minder wordt.
2.3.2 Risico analyse
In de vorige paragraaf is ingegaan op de ontwikkelingen waar de gehele GGZ sector op dit moment mee te maken heeft. Daaropvolgend worden in deze paragraaf de tien belangrijkste risico’s genoemd welke zijn gebleken uit interviews met professionals. Zoals in paragraaf 1.3 is toegelicht, zijn alle GGZ instellingen in Nederland, verplicht het jaardocument te gebruiken voor hun jaarverantwoording. In dit jaardocument moet de instelling ingaan op de risico’s, kansen en onzekerheden die de instelling ziet. Daarnaast hebben de GGZ instellingen allemaal te maken met de ontwikkelingen in de sector en de bezuinigingen die vanuit het ministerie van VWS worden doorgevoerd. In dit onderzoek wordt er daarom vanuit gegaan dat de geïdentificeerde risico’s voor elke GGZ instelling in de deelwaarneming in meer of mindere mate gelden, aangezien het een homogene populatie betreft. In hoofdstuk 3 wordt verder ingegaan op de deelwaarneming.
De geïdentificeerde risico’s zijn risico’s die al reeds bekend waren maar komen ook voort uit de ontwikkelingen waar de GGZ sector op dit moment mee te maken heeft.
Personeelsrisico
Minder kwalitatief geschoold personeel als gevolg van krapte op de arbeidsmarkt en daardoor de kwaliteit van zorg niet meer kunnen garanderen.
Patiëntveiligheidsrisico
Het risico dat wanneer procedures m.b.t. de zorglevering in mindere mate aanwezig zijn, er onveilige situaties ontstaan waardoor de patiëntveiligheid niet gewaarborgd is.
Contractrisico
Marktaandeel verliezen als gevolg van toenemende marktregulering en daardoor niet meer kostendekkend kunnen werken.
Productievolumerisico
Daling van het productievolume door de invoer van de eigen bijdrage van cliënten, daardoor vraaguitval en minder werkgelegenheid.
Prijsrisico
Lagere opbrengsten als gevolg van doorgevoerde tariefdalingen en door deze tariefdalingen niet meer kostendekkend kunnen werken.
Waarderingsrisico
Waarderingsrisico van vastgoed als gevolg van de nieuwe financieringssystematiek met als gevolg bijzondere waardeverminderingen van vastgoed.
Bezettingsrisico
Bezettingsrisico als gevolg van verschuiving van klinische zorg naar meer ambulante zorg, hierdoor leegstandsrisico.
Compliancerisico
Risico m.b.t. wet- en regelgeving door vele ontwikkelingen waar de GGZ sector mee te maken heeft. Wanneer dit niet geïmplementeerd wordt binnen de organisatie bestaat de kans op het mislopen financiering.
ICT risico
Continuïteitsrisico als gevolg van afhankelijkheid automatisering in bedrijfsprocessen. De GGZ sector wordt steeds meer afhankelijk van ICT door het voeren van digitale patiëntendossiers en digitale facturering. Wanneer de processen omtrent de automatisering niet functioneren, bestaat de kans op continuïteitsproblemen.
Verschuivingsrisico
Risico op minder opbrengsten als gevolg van een verschuiving van producten vanuit het zorgstelsel naar het welzijnstelsel.
Samenvatting van de genoemde risico’s
Deze paragraaf geeft antwoord op de deelvraag: Wat zijn de risico’s waar een GGZ instelling voornamelijk mee
te maken heeft? Op deze deelvraag is antwoord gegeven met behulp van de interviews met professionals. In
onderstaand overzicht worden de risico’s kort benoemd en zijn de risico’s geclassificeerd naar de categorieën zoals deze in COSO worden benoemd.
Risico Categorie Subcategorie
1 Personeelsrisico operationeel bedrijfsprocessen 2 Patiëntveiligheidsrisico operationeel veiligheid
3 Contractrisico Strategisch strategie 4 Productievolumerisico strategisch strategie 5 Prijsrisico Strategisch strategie 6 Waarderingsrisico Financieel krediet 7 Bezettingsrisico strategisch strategie 8 Compliancerisico risico m.b.t. compliance wetgeving 9 ICT risico operationeel bedrijfsprocessen 10 Verschuivingsrisico operationeel bedrijfsprocessen
Tabel 4. Risico’s onderverdeeld in risicocategorieën
2.4 Wet en regelgeving in de zorgsector
Op basis van de eerste paragraaf van dit hoofdstuk kan gesteld worden dat een goed werkend ERM systeem zinvol is voor elke organisatie in verschillende sectoren. In de vorige paragraaf is door middel van interviews vastgesteld wat de actuele ontwikkelingen zijn in de gezondheidszorg en in welke mate deze van invloed zijn op de risico’s waar GGZ instellingen mee te maken hebben. In deze paragraaf wordt aandacht besteedt aan het Nederlandse zorgstelsel, de financiering van zorg, de specifieke wet en regelgeving waar de GGZ instellingen mee te maken hebben en de ontwikkelingen met betrekking tot de risicoverslaggeving in deze sector.
Figuur 4. Conceptueel model, wet & regelgeving
Theorie over risicoverslaggeving
Gebruikersbehoefte (maatschappelijk verkeer)
Specifieke wet & regelgeving Subcategorieën Risico’s Risicoverslaggeving in het jaardocument Kwaliteit Risicoverslaggeving
GGZ instellingen in Nederland vallen onder het ministerie van Volksgezondheid, Welzijn en Sport (VWS). Het VWS heeft een aantal toezichthouders aangesteld om vast te stellen of zorginstellingen zich houden aan de vastgestelde wet en regelgeving. Daarnaast worden zorginstellingen gefinancierd op basis van verschillende wetten. De belangrijkste wetten van toepassing voor GGZ instellingen worden in deze paragraaf behandeld.
Wet Toelating Zorginstellingen (WTZi)
Vanaf 2006 is de WTZi van toepassing op zorginstellingen die zorg aan willen bieden op grond van de ZVW of de AWBZ. Wanneer zij een vergoeding op basis van deze wetten willen, hebben zij een toelating nodig. De WTZi regelt de toelating van deze wetten en stelt regels op over goed bestuur. Bij de toelating wordt getoetst of een zorginstelling aan bepaalde eisen voldoet. De belangrijkste eisen zijn bereikbaarheid van acute zorg en transparantie van bestuurstructuur en bedrijfsvoering (www.wtzi.nl) .
De transparantie- eisen van bestuurstructuur zijn apart vastgelegd in het Uitvoeringsbesluit WTZi. De eisen die gesteld worden houden verband met de verschuiving van verantwoordelijkheden van de overheid naar de zorginstellingen.
Zorginstellingen dienen zich voor de jaarverslaggeving te houden aan de Regeling Verslaggeving WTZi. In deze regeling is opgenomen dat zorginstellingen moeten voldoen aan de bepalingen over de jaarverslaggeving in het Burgerlijk Wetboek (BW2, titel 9) en de Richtlijnen voor de Jaarverslaggeving (RJ).
Dit onderzoek gaat in op de risicoverslaggeving van GGZ instellingen. Vastgesteld is dat zorginstellingen moeten voldoen aan de Regeling Verslaggeving WTZi. Hieronder is vermeld wat de Regeling Verslaggeving WTZi verstaat onder verslaggeving over risico’s. Dit is vastgelegd in het hoofdstuk 3 Governance:
‘Governance bevat gedragsregels voor goed bestuur, goed toezicht en adequate verantwoording. Governance dient transparant te worden gemaakt door informatie te verstrekken over de verdeling van taken en verantwoordelijkheden in de organisatie en de wijze waarop deze zijn verankerd in managmentsystemen. Daarnaast is ook het proces van vaststellen van de bedrijfsstrategie, inclusief risico’s en kansen voor de organisatie van belang en de wijze waarop hier toezicht op wordt gehouden.’
De RJ (richtlijn 400) gaat dieper in op het begrip risico en gaat ook in op de classificatie van risico’s:
110a. Op grond van artikel 2:391 lid 1 BW geeft de rechtspersoon een beschrijving van de voornaamste risico's en onzekerheden waarmee de rechtspersoon (en de groepsmaatschappijen waarvan de financiële gegevens in de jaarrekening zijn opgenomen) wordt geconfronteerd. Het gaat niet om het geven van een uitputtende uiteenzetting van alle mogelijke risico's en onzekerheden, maar om een selectie en weergave van de belangrijkste risico's en onzekerheden waarvoor de rechtspersoon zich ziet geplaatst. Bij de selectie van de voornaamste risico's en onzekerheden kan gedacht worden aan de volgende categorieën, maar ook andere categorieën zijn denkbaar:
‐ Strategie; ‐ Operationeel; ‐ Financieel;
‐ Financiële verslaggeving; ‐ Wet‐ en regelgeving
Het volledige artikel is opgenomen in bijlage 3 en geeft onder meer voorbeelden bij de risico categorieën.
Zorgbrede Governance Code
Per 1 januari 2010 is de Zorgbrede Governance Code gelanceerd. De code is verplicht voor zorginstellingen welke lid zijn van de BrancheOrganisatieZorg. In deze code wordt de nadruk gelegd op de professionalisering van bestuur, toezicht en het samenspel van deze twee. De code moet bijdragen aan vertrouwen van de omgeving in de zorgorganisatie. Een goed bestuur en toezicht dragen bij aan goede prestaties. In deze paragraaf zijn de belangrijkste maatregelen voor wat betreft risicomanagement en de verslaggeving hierover uitgelegd.
De Raad van Bestuur is verantwoordelijk voor het beheersen van de risico’s verbonden aan de activiteiten van de zorginstelling en voor de financiering van de zorginstelling. De Raad van Bestuur rapporteert hierover en bespreekt de interne risicobeheersings- en controlesystemen met de Raad van Toezicht. De Raad van Bestuur legt in het jaardocument jaarlijks verantwoording af over het beleid dat de zorgorganisatie in het verslagjaar heeft gevoerd ten aanzien van de belanghebbenden.
De Raad van Toezicht houdt toezicht op ten minste:
- De strategie en de risico’s verbonden aan de activiteiten van de zorgorganisatie
- De Raad van Toezicht bespreekt in ieder geval eenmaal per jaar de strategie en de voornaamste risico’s verbonden aan de zorginstelling, de uitkomsten van de beoordeling door de Raad van Bestuur van de opzet en werking van de interne risicobeheersings- en controlesystemen alsmede eventuele significante wijzigingen daarin.
De Zorgbrede Governance Code benadrukt verder dat risicomanagement niet alleen de financiële risico’s van de zorgorganisatie betreft, maar ook handelt over risico’s als de kwaliteit van zorg, patiëntveiligheid, imago – en marktrisico’s, bouwinvesteringen en fusietrajecten. De Raad van Bestuur draagt er zorg voor dat in de zorgorganisatie een op de organisatie toegesneden, intern risicobeheersings- en controlesysteem aanwezig is.
De Raad van Bestuur rapporteert hierover aan de Raad van Toezicht. Risico’s die een ernstige bedreiging vormen voor het voortbestaan van de zorgorganisatie of de voortgang van het primair proces, worden direct gemeld aan de Raad van Toezicht (Zorgbrede Governance Code, 2010).
Toezichthouders in de gezondheidszorg
De Nederlandse Zorgautoriteit (NZa) houdt toezicht op het gedrag van alle zorgaanbieders en zorgverzekeraars op de curatieve en langdurige zorgmarkt en kijkt of zij de wet naleven. Daarnaast stelt de NZa regels, budgetten en tarieven vast voor dat deel van de zorg dat is gereguleerd en stelt condities voor marktwerking vast, die geheel of gedeeltelijk geliberaliseerd kunnen worden (www.nza.nl).
De inspectie voor de Gezondheidszorg (IGZ) bevorderd de volksgezondheid door effectieve handhaving van de kwaliteit van zorg, preventie en medische producten. De inspectie adviseert de bewindspersonen en maakt ten opzichte van de zorgaanbieders gebruik van advies, stimulans, drang en dwang als bijdrage aan verantwoorde zorg. De inspectie onderzoekt en oordeelt onpartijdig, deskundig, zorgvuldig en onafhankelijk van politieke kleur of heersend zorgstelsel (www.igz.nl) .
Financiering van zorg instellingen
Hieronder worden de wetten behandeld die van toepassing zijn op de financiering van GGZ instellingen. In de gezondheidszorg wordt onderscheid gemaakt tussen curatieve zorg (cure) en care zorg. Curatieve zorg is gericht op genezing, de zorg wordt voornamelijk aangeboden in de algemene, categoriale en academische ziekenhuizen en daarnaast valt ook huisartsenzorg hieronder. Care zorg is ter ondersteuning en zorgverlening aan met name (chronisch) zieken en hulpbehoevenden. Instellingen als verzorgingshuizen, verpleeghuizen, thuiszorg en gehandicaptenzorg vallen onder Care zorg.
De Zorgverzekeringswet (ZVW). Deze wet is voor iedereen die in Nederland woont of werkt verplicht. De basisverzekering dekt de standaardkosten van bijvoorbeeld huisarts, ziekenhuis en apotheek
(www.rijksoverheid.nl) . Ziekenhuizen en huisartsen (die voornamelijk Cure zorg aanbieden) hebben daarom
voornamelijk te maken met de ZVW en worden op basis hiervan gefinancierd.
De Algemene Wet Bijzondere Ziektekosten (AWBZ) dekt de kosten die niet onder de ZVW vallen. De financiering van deze wet vindt plaats door middel van inkomensheffing van Nederlandse burgers. Instellingen die langdurige zorg leveren hebben veelal met deze wet te maken en vallen ook onder Care zorg. De instellingen worden voornamelijk gefinancierd door de AWBZ. Het VWS heeft zorgkantoren aangewezen om er op toe te zien dat de instellingen op een juiste manier worden gefinancierd.
De Wet Maatschappelijke Ondersteuning (WMO) wordt steeds belangrijker voor zorginstellingen. De wet is in 2007 in het leven geroepen en vervangt een deel van de AWBZ. De WMO is onder beheer van gemeenten. De WMO zorgt ervoor dat iedereen zo lang mogelijk kan meedraaien in de maatschappij en zelfstandig kan wonen. Mensen met een beperking door ouderdom, handicap of een chronisch psychisch probleem zijn enkele voorbeelden van groepen die in aanraking kunnen komen met de WMO (www.rijksoverheid.nl) .
Financiering van GGZ instellingen
Het verschil tussen Cure en Care zorg is hierboven uitgelegd. Per 1 januari 2008 is de GGZ sector opgesplitst in een cure en care deel. Het Cure (geneeskundige zorg) gedeelte is overgegaan van AWBZ naar de ZVW. Het Care (langdurige GGZ) gedeelte valt wel onder de AWBZ en wordt middels het zogenoemde Zorgzwaartebekostiging gefinancierd. De hoogte van het budget van de zorgaanbieder is afhankelijk van de hoeveelheid zorg die de cliënten nodig hebben (www.nza.nl) .
2.5 Samenvatting
Op basis van de onderzoeken toegelicht in paragraaf 2.2 kan worden vastgesteld dat de mate van risicoverslaggeving varieert bij verschillende ondernemingen. Er is in meerdere onderzoeken een verband aangetoond tussen de grootte van de onderneming en de mate van risicoverslaggeving. Publieke ondernemingen zijn in hun risicoverslaggeving minder ontwikkeld dan de private ondernemingen (PwC et al. 2010).
In de literatuur wordt verder het classificeren van risico’s aangemoedigd. Er zijn binnen zorginstellingen veel risico’s te identificeren. Door de risico’s uiteen te zetten in verschillende categorieën, worden de potentiële risico’s beter geïdentificeerd. In dit onderzoek wordt daarom gebruik gemaakt van een classificatieschema (COSO).
Uit de interviews gehouden met professionals komt naar voren dat de GGZ sector op dit moment met veel ontwikkelingen te maken heeft wat risico’s met zich meebrengt. De wijziging in bekostiging, de waardering van vastgoed en de bezuinigingen in de sector zijn ontwikkelingen die genoemd worden waar risico’s uit voort kunnen komen. In onderstaand overzicht staan de 10 belangrijkste risico’s genoemd door de geïnterviewden.
Ontwikkeling Risico
1 Arbeidsmarkt Personeelsrisico 2 Patiëntveiligheid Patiëntveiligheidsrisico 3 Verandering bekostiging zorg Contractrisico
4 Bezuinigingen in de sector Productievolumerisico 5 Bezuinigingen in de sector Prijsrisico
6 Waardering vastgoed Waarderingsrisico 7 Verandering bekostiging zorg Bezettingsrisico 8 Verandering bekostiging zorg Compliancerisico 9 Ontwikkelingen in sector ICT risico
10 Verandering bekostiging zorg Verschuivingsrisico Tabel 5. Ontwikkelingen met de geïdentificeerde risico’s
In paragraaf 2.4 is ingegaan op de wet en regelgeving waar GGZ instellingen aan moeten voldoen. Vastgesteld is, dat GGZ instellingen vanuit de Regeling Verslaggeving WTZi moeten voldoen aan de Richtlijnen voor de Jaarverslaggeving (RJ). In de RJ wordt ingegaan op het begrip risico en de classificatie van risico’s. In dit opzicht is een relatie te zien tussen de elementen zoals deze zijn opgenomen in het conceptuele model. Vanuit literatuur over risicoverslaggeving wordt het classificeren van risico’s aanbevolen. Tijdens de interviews zijn de risico’s benoemd en toegewezen aan de verschillende categorieën en vanuit de wet en regelgeving wordt zelfs benoemd hoe een GGZ instelling het met risicoverslaggeving om moet gaan en worden voorbeelden gegeven hoe GGZ instellingen de risico’s kunnen classificeren.
