Nederlandse ziekenhuizen hebben onvoldoende oog voor de samenhang tussen uiteenlopende bedrijfsrisico’s. Dat constateren financieel adviesbureau ConQuaestor en vereniging voor medische professionals VvAA op basis van gezamenlijk onderzoek.
Uit het onderzoek onder 40 ziekenhuizen blijkt dat deze ziekenhuizen inmiddels wel ruim aandacht besteden aan individuele risico’s die van invloed zijn op de veiligheid van patiënten, de kwaliteit van de zorg en hun financiën. De samenhang tussen die verschillende risico’s en de stapeling van risico’s blijven echter nog onderbelicht. In meer dan de helft van de onderzochte instellingen wordt integraal risicomanagement onvoldoende beschreven in het jaarverslag.
Onvoldoende
Ook over de toepassing van de Zorgbrede Governance Code, die eisen stelt aan de inrichting van het bestuur van ziekenhuizen, is de verslaglegging onvoldoende transparant. Raden van bestuur besteden wel aandacht aan de bestuurlijke kanten van de Code, maar de verbinding met het risicomanagement wordt slechts in een kwart van de ziekenhuizen gelegd. Compliance, volgens d e onderzoekers een essentieel onderdeel van integraal risicomanagement, blijkt helemaal een ondergeschoven kindje. In bijna negen van de tien gevallen (86 procent) wordt compliance niet of onvoldoende beschreven als onderdeel van het risicomanagement.
Normenkader
De onderzoekers bevelen aan om de mate waarin instellingen op risico’s voorbereid zijn expliciet en meetbaar te maken. Ook moet het risicomanagement beter ingebed worden in de strategie, het zorgproces en de operationele bedrijfsvoering. Tot slot pleiten de onderzoekers voor de ontwikkeling van een helder, gezamenlijk normenkader voor integraal risicomanagement. Ziekenhuizen, toezichthouders en zorgautoriteiten zouden daarbij gezamenlijk moeten optrekken.