Zicht op interne risico’s cruciaal voor goed bestuur
Ook al wijdt de Zorgbrede Governancecode er effectief slechts één artikellid aan, het belang van risicomanagement mag niet worden onderschat. De implicaties van het niet hebben van een goed werkend risicobeheersingssysteem zijn groot. Uiteraard voor de patiënt of cliënt, maar ook voor de zorgorganisatie, haar bestuurders én interne toezichthouders.
De Zorgbrede Governancecode en risicobeheersing
Bij risicobeheersing in de zorg, denk je in eerste instantie direct aan patiëntveiligheid en aan het borgen van kwaliteit. Diverse wetten en regels stellen eisen aan de kwaliteit van de zorg, zoals bijvoorbeeld de Kwaliteitswet Zorginstellingen. Ook in de Zorgbrede Governancecode 2010 (“ZbGc”) komt de verplichting om verantwoorde zorg te leveren op diverse manieren terug:- De raad van bestuur is verantwoordelijk voor de kwaliteit en de veiligheid van de zorg (art. 3.1 lid 1);
- De zorg moet voldoen aan eigentijdse kwaliteitseisen (art. 2.1 lid 2c); en
- De belanghebbenden worden geïnformeerd over de systematische bewaking, beheersing of verbetering van de kwaliteit van de zorg (art. 2.2 lid 2).
Wat is een risicobeheersings- en controlesysteem?
Er worden in de zorg (maar ook daarbuiten) diverse termen gebruikt om risicobeheersings- en controlesystemen aan te duiden. Eén daarvan is risicomanagement. Ook deze term kent diverse definities zoals: het identificeren en kwantificeren van risico’s en het bepalen van activiteiten die de kans van optreden en/of de gevolgen van risico’s beheersbaar houdt/maakt (Deloitte – Risicomanagement: meer dan de som der delen 2009). Risicomanagement gaat niet alleen over de kwaliteit van zorg die de zorgorganisatie levert, maar ook over: Financiële risico’s;- Patiëntveiligheid;
- Imago- en marktrisico’s;
- Naleving van wet- en regelgeving (denk bijvoorbeeld aan privacy regelgeving);
- Bouwinvesteringen/vastgoed;
- Fusietrajecten;
- Personeel;
- ICT.
Risicomanagement: verschillende vormen van implementatie
Sinds eind 2012 behoren alle ziekenhuizen over een veiligheidsmanagementsysteem (VMS) op certificeerbaar of accrediteerbaar niveau te beschikken. Dit systeem richt zich met name op de risico’s met betrekking tot patiëntveiligheid. Lees hier meer over op www.vms-zorg.nl. Over de rol van de raad van bestuur bij het VMS staat op deze website: “De raad van bestuur is eindverantwoordelijk voor de implementatie van een veiligheidsmanagementsysteem (VMS). Een open veiligheidscultuur is hierbij een voorwaarde. Voor het versterken van de veiligheidscultuur, is het belangrijk dat de raad van bestuur commitment toont ten aanzien van patiëntveiligheid richting management en medewerkers. Door sturing en het tonen van betrokkenheid en interesse laat de raad van bestuur zien belang te hechten aan openheid en transparantie. Dit versterkt de veiligheidscultuur en vergroot de mogelijkheid voor medewerkers om open over incidenten en verbeteringen te praten.” Het is duidelijk dat een dergelijke houding van de raad van bestuur niet alleen binnen ziekenhuizen gewenst is. Ook binnen de GGZ is risicomanagement een belangrijk thema. In 2013 is de “Handreiking Risicomanagement in de ggz ” (PDF) opgesteld in opdracht van de Stuurgroep Veilige Zorg, ieders zorg – patiëntveiligheidsprogramma GGZ. In deze handreiking staat: “De Raad van Bestuur is verantwoordelijk voor:- Formuleren van beleid en visie aangaande risicomanagement;
- Toedelen van verantwoordelijkheden en bevoegdheden aan medewerkers;
- Creëren van een multidisciplinaire denktank waarbij met patiënten wordt nagedacht over risico’s;
- Vaststellen van de risico’s (strategisch, tactisch en operationeel);
- Vaststellen van risicotoleranties;
- Vaststellen van een risicoprofiel gekoppeld aan de doelstellingen;
- Beheersen van strategische risico’s;
- Faciliteren van het risicomanagementproces;
- Inrichten van de risico-organisatie.”