Bestuurders van Nederlandse zorginstellingen hebben te weinig controle op de risico’s die de organisatie loopt. Het bestuur laat de verantwoordelijkheid voor het dagelijks identificeren en beheersen van de risico’s die de instelling loopt met name bij de zorgprofessionals op de werkvloer, hoewel een meerderheid van de instellingen voldoet aan de verplichting om te rapporteren over de risico’s die zij lopen en de maatregelen die zij nemen.
Risico-onderzoek
Dit blijkt uit onderzoek van KPMG onder de honderd grootste zorginstellingen in Nederland naar de vraag hoe zij omgaan met de verschillende risico’s die zij lopen.
Verantwoordelijkheid
Bij nog geen 40 procent van de zorginstellingen is de verantwoordelijkheid voor patiëntveiligheid en zorgkwaliteit expliciet toebedeeld aan een lid van de raad van bestuur. Bovendien beschikt slechts één op drie zorginstellingen over een (interne) auditfunctie die verantwoordelijk is voor een onafhankelijk oordeel over de opzet en werking van het risicomanagement en de interne beheersing.
Risicomanagement
“Uit het onderzoek blijkt duidelijk dat bestuurders te veel vertrouwen stellen in het management op de werkvloer”, constateert Jaap Wijnker van KPMG Healthcare. “Gezien de omvang en complexiteit van veel zorginstellingen en het grote aantal zelfstandige bedrijfsonderdelen van sommige zorginstellingen is dat opvallend. Bestuurders kunnen zich dit helemaal niet veroorloven. Ook het ontbreken van onafhankelijke informatie over risico’s en risicomanagement is zorgelijk. Bestuurders hebben daarmee niet de mogelijkheid om eigenstandig, en vanuit één organisatievisie, te sturen op de beheersing van risico’s. Voor de zorgprofessionals leidt dat in veel gevallen tot een weinig eenvoudig en begrijpbare risico-organisatie en een onduidelijke risicocultuur, terwijl dat belangrijke randvoorwaarden zijn voor het succesvol kunnen managen van risico’s.”
Verbeteringen
Bijna de helft van de zorginstellingen geeft aan het afgelopen jaar stappen te hebben gezet om risico’s beter te kunnen managen. Zo beschikt elke zorginstelling intussen over een raad van toezicht die verantwoordelijk is voor het toezicht op de strategie, de belangrijkste risico’s en de beoordeling door de raad van bestuur van de opzet en werking van interne risicobeheersings- en controlesystemen. En in bijna 75 procent van de zorginstellingen rapporteert een auditcommissie aan de raad van toezicht. De helft van de zorginstellingen geeft aan in het verslagjaar actief te zijn geweest met het identificeren, het monitoren of rapporteren van strategische of procesrisico’s. Daarmee benoemt intussen ruim 80 procent van de zorgstellingen de risico’s die samenhangen met de activiteiten van de zorginstelling. Wijnker: “Het is overigens opvallend dat zorginstellingen de gerapporteerde risico’s veelal in beeld hebben gekregen door er letterlijk tegen aan te lopen. Het inzicht in de risico’s, en het beheersen ervan, is dus nog niet het resultaat van gestructureerde processen, maar van risicovolle gebeurtenissen.”
Borgen kwaliteit en veiligheid
Het is volgens Wijnker duidelijk dat risicomanagement steeds belangrijker wordt voor de zorgsector. Wijnker: “In de eerste plaats omdat patiënten steeds meer op de voorgrond komen te staan en veiligheid en kwaliteit van zorg in toenemende mate geborgd moeten zijn. Maar ook omdat de gebruikelijke maatschappelijk partners van zorginstellingen, zoals banken, zorgverzekeraars, gemeenten, cliëntenorganisaties of de Inspectie voor de Gezondheidszorg, met steeds meer nadruk aangeven dat de risico’s die samenhangen met zorg en de wijze waarop deze worden gemanaged, van invloed gaan zijn op de financiering en inkoop van zorg of de mate waarin de inspectie al dan niet op afstand blijft. Gezien deze trend zal het dan ook niet lang meer duren voordat belangrijke stakeholders een In Control Statement gaan verlangen.”