KPMG
KPMG: "Bestuurder zorginstelling heeft weinig grip op veiligheid"
Bestuurders van Nederlandse zorginstellingen hebben te weinig controle
op de risico's die de organisatie loopt. Hoewel een meerderheid van de
instellingen voldoet aan de verplichting om te rapporteren over de
risico's die zij lopen en de maatregelen die zij nemen, laat het
bestuur de verantwoordelijkheid voor het dagelijks identificeren en
beheersen van de risico's die de instelling loopt met name bij de
zorgprofessionals op de werkvloer.
Bij nog geen 40% van de zorginstellingen is de verantwoordelijkheid
voor patiëntveiligheid en zorgkwaliteit expliciet toebedeeld aan een
lid van de Raad van Bestuur. Bovendien beschikt slechts één op drie
zorginstellingen over een (interne) auditfunctie die verantwoordelijk
is voor een onafhankelijk oordeel over de opzet en werking van het
risico-management en de interne beheersing. Dit blijkt uit onderzoek
van KPMG onder de honderd grootste zorginstellingen in Nederland naar
de vraag hoe zij omgaan met de verschillende risico's die zij lopen.
"Uit het onderzoek blijkt duidelijk dat bestuurders te veel vertrouwen
stellen in het management op de werkvloer", constateert Jaap Wijnker
van KPMG Healthcare. Wijnker: "Gezien de omvang en complexiteit van
veel zorginstellingen en het grote aantal zelfstandige
bedrijfsonderdelen van sommige zorginstellingen is dat opvallend.
Bestuurders kunnen zich dit helemaal niet veroorloven. Ook het
ontbreken van onafhankelijke informatie over risico's en
risicomanagement is zorgelijk.
Bestuurders hebben daarmee niet de mogelijkheid om eigenstandig, en
vanuit één organisatievisie, te sturen op de beheersing van risico's.
Voor de zorgprofessionals leidt dat in veel gevallen tot een weinig
eenvoudig en begrijpbare risico-organisatie en een onduidelijke
risicocultuur, terwijl dat belangrijke randvoorwaarden zijn voor het
succesvol kunnen managen van risico's."
Bijna de helft van de zorginstellingen geeft aan het afgelopen jaar
stappen te hebben gezet om risico's beter te kunnen managen. Zo
beschikt elke zorginstelling intussen over een Raad van Toezicht die
verantwoordelijk is voor het toezicht op de strategie, de belangrijkste
risico's en de beoordeling door de Raad van Bestuur van de opzet en
werking van interne risicobeheersings- en controlesystemen. En in bijna
75% van de zorginstellingen rapporteert een auditcommissie aan de Raad
van Toezicht.
De helft van de zorginstellingen geeft aan in het verslagjaar actief te
zijn geweest met het identificeren, het monitoren of rapporteren van
strategische of procesrisico's. Daarmee benoemt intussen ruim 80% van
de zorginstellingen de risico's die samenhangen met de activiteiten van
de zorginstelling. Wijnker: "Het is overigens opvallend dat
zorginstellingen de gerapporteerde risico's veelal in beeld hebben
gekregen door er letterlijk tegen aan te lopen. Het inzicht in de
risico's, en het beheersen ervan, is dus nog niet het resultaat van
gestructureerde processen, maar van risicovolle gebeurtenissen."
Het is volgens Wijnker duidelijk dat risicomanagement steeds
belangrijker wordt voor de zorgsector. Wijnker: "In de eerste plaats
omdat patiënten steeds meer op de voorgrond komen te staan en
veiligheid en kwaliteit van zorg in toenemende mate geborgd moeten
zijn. Maar ook omdat de gebruikelijke maatschappelijke partners van
zorginstellingen, zoals banken, zorgverzekeraars, gemeenten,
cliëntenorganisaties of de Inspectie voor de Gezondheidszorg, met
steeds meer nadruk aangeven dat de risico's die samenhangen met zorg en
de wijze waarop deze worden gemanaged, van invloed gaan zijn op de
financiering en inkoop van zorg of de mate waarin de inspectie al dan
niet op afstand blijft. Gezien deze trend zal het dan ook niet lang
meer duren voordat belangrijke stakeholders een In Control Statement
gaan verlangen."
Voor meer informatie kunt u contact opnemen met Andy Bellm, (020) 656
7039.