Handreiking
risicomanagement voor de
zorgsector

Inleiding

Kennis vermenigvuldigd als je het deelt! Vanuit onze expertise, de liefde voor het vak risicomanagement en onze ervaring met de zorgsector geven strategisch adviesbureau AethiQs en Verstegen accountants en adviseurs opnieuw een sectorhandreiking uit: Van risicoadministratie naar risicoinspiratie. Doel is om de zorgorganisaties te helpen met het optimaal toepassen van risicomanagement in hun bedrijfsvoering en besluitvormingsprocessen.

1:3:7 zijn essentiële getallen in onze aanpak, deze handreiking is opgebouwd aan de hand van: 

• 1. Doelstelling: Betekenisvol risicomanagement.
• 3. Leidende principes: Om van risicoadministratie naar risicoinspiratie te gaan en zo betekenisvol risicomanagement te realiseren, zijn er drie leidende principes.
• 7. Concrete stappen: In zeven stappen geven wij de belangrijkste toepassingen, waarmee betekenisvol risicomanagement wordt gerealiseerd.

De handreiking schetst waarom zorginstellingen gebaat zijn bij integraal risicomanagement (IRM) en welke stappen kunnen worden gezet om dit te versterken.

De bouwstenen voor de handreiking: onze vakinhoudelijke expertise, de sectorale ontwikkelingen en de sectorverkenning.

De ontwikkeling van het vak risicomanagement
Het vakgebied van risicomanagement blijft zich ontwikkelen en is steeds meer verankerd in wet- en regelgeving en richtlijnen. Wij zien drie ontwikkelfasen die elkaar in de praktijk vaak, maar niet noodzakelijkerwijs, opvolgen. In onderstaande tabel zijn de fasen kort toegelicht.

Het belang van thematisch risicomanagement

De zorgcontext en maatschappelijke vraagstukken om ons heen blijven veranderen.

Maatschappelijke thema’s, zoals benoemd in het voorwoord van deze sectorverkenning, geven een krachtig voorbeeld van de manier waarop externe omstandigheden grote impact hebben op de continuïteit en geloofwaardigheid, ofwel het bestaansrecht van uw organisatie. Het zijn grote thema’s die vragen om een eigen, afgestemde aanpak waar de hele organisatie bij betrokken dient te worden. Daardoor passen ze vaak niet in één keer in het bestaande raamwerk voor risicomanagement van uw organisatie.

Met het inrichten van thematisch risicomanagement creëert u begrip en bewustzijn voor een bepaald thema. Om een thematische risicomanagementcyclus in te richten is het van belang om inzicht te hebben in de interne en externe ontwikkelingen die uw organisatie beïnvloeden. Bedenk en benoem welke thematische risico’s relevant zijn voor uw organisatie en wat het risicoprofiel is van de organisatie met betrekking tot deze scenario’s. Vervolgens kunt u bespreken in welke mate de organisatie risico’s onderkent op basis van de vastgestelde relevante thematische scenario’s. Het beoordelen van de mate van relevantie en materialiteit van de besproken risico’s helpt om een goed beeld te krijgen van de relevantiewaarde van het thema voor uw organisatie. De risico’s die niet binnen uw risicoprofiel passen, kunt u vervolgens beheersen door mitigerende maatregelen in te zetten.

Zeven bestuurlijke dilemma’s in de jeugdzorg, langdurige zorg en ziekenhuis zorg
Iedere dag wordt u geconfronteerd met bestuurlijke vraagstukken waarbij u verschillende keuzes en mogelijke uitkomsten tegen elkaar moet afwegen. Aan de hand van een aantal relevante ontwikkelingen binnen de gezondheidszorg hebben wij enkele veel voorkomende vraagstukken vertaald naar zeven bestuurlijke dilemma’s. Enkele voorbeelden:

• Ambitie vs. absorptie: vergrijzing, meer complexe zorg, druk op financiën en een krappe arbeidsmarkt. Wat kun je nog aan als organisatie? En sluiten de ambitie en maatschappelijke verwachtingen (een goede, betaalbare en toegankelijke zorg) hier nog bij aan?
• Solo vs. samen in de regio: hoe behoud je als kleine zorgorganisatie je authenticiteit en wendbaarheid, terwijl je tegelijkertijd de voordelen van regionale samenwerking benut? Hoe verhoudt de kracht van zelfstandigheid zich tot de complexiteit van samenwerken met diverse partijen, culturen en besluitvormingsprocessen? En hoe creëer je een balans tussen zelfstandige zorgverlening en gedeelde verantwoordelijkheid binnen de regio?
• Kwaliteit versus kwantiteit van leven: Hoe ga je als bestuurder om met de delicate balans tussen het minimaliseren van risico’s en het waarborgen van een waardevolle levenskwaliteit voor je patiënten? Kies je ervoor om strikt incidenten te voorkomen, of geef je ruimte aan persoonlijke vrijheid en passies, zoals tuinieren, ondanks mogelijke risico’s? Hoe zorg je dat je de wensen van patiënten, familie, zorgprofessionals en toezichthouders zorgvuldig tegen elkaar afweegt, terwijl je trouw blijft aan de kernwaarden van je organisatie?

Zo schetst de handreiking een zevental dilemma’s. Deze dilemma’s raken vroeg of laat het bestaansrecht van uw zorgorganisatie en zijn concrete voorbeelden van de manier waarop bewuste afwegingen tussen risico en rendement uw bestuurlijke besluitvorming, uw bedrijfsvoering en uw zorgprocessen kunnen versterken.

Het doel van deze handreiking is om zorgorganisaties handvatten te bieden waarmee zij de toegevoegde waarde van risicomanagement kunnen verhogen en de verantwoording kunnen versterken. Welk IRM-volwassenheidsniveau blijkt uit de jaarverslagen over 2023? Welke verbeterpunten zijn er op basis van deze handreiking voor IRM en de transparante verantwoording daarover? AethiQs en Verstegen analyseerde de jaar- en kwaliteitsverslagen 2023 van tien middelgrote en tien grote jeugdzorginstellingen, tien middelgrote en tien grote instellingen voor langdurige zorg (VVT en GHZ) en tien ziekenhuizen. Deze werden beoordeeld aan de hand van de Risk Appetite Value Chain (RAVC)-methodiek en gelinkt aan een cross-sectoraal volwassenheidsmodel om de scores te bepalen. 

Uitkomsten van de sectorhandreiking

Hier  geven wij een overzicht van de gemiddelde overall score van de vier RAVC-kwadranten.

Risicogovernance – overall score 1,5: het hoogst scorende kwadrant, ook wel beschreven als het inrichtingsvraagstuk, bevat de geldende rol- en taakverdeling binnen een organisatie. Hierbij is van belang dat het duidelijk is wie verantwoordelijk is voor de beheersing van welk risico. Als de risicogovernance goed is geregeld, dan kan een medewerker bij ieder denkbaar risico gemakkelijk een eindverantwoordelijke aanwijzen die zich bewust is van de geldende beheersingsmaatregel en de risicobereidheid.

Risicostrategie – overall score 1,25: hier spreken we ook wel van een ‘blauwdruk’ voor het bestuur, op basis waarvan het risicomanagement een duidelijk karakter krijgt voor de hele organisatie. Een goede, heldere risicostrategie geeft medewerkers een methodologisch kader waar zij op kunnen vertrouwen. Hiermee wordt ervoor gezorgd dat de verschillende lagen van een organisatie met elkaar verbonden zijn en dezelfde doelstellingen voor ogen hebben.

Risicoprocessen – overall score 1,23: Dit is het belangrijkste kwadrant voor een praktische implementatie van risicomanagement. Goede risicoprocessen zorgen ervoor dat informatie op een snelle en betrouwbare manier bij de aangewezen persoon terechtkomt. Ook hier is het essentieel dat de communicatie van het bestuur naar de werkvloer en vice versa soepel kan verlopen.

Risicobewustzijn – overall score 1,16: Het gedragsvraagstuk staat sterk in verband met de risicostrategie: hier komt de ‘blauwdruk’ tot uitvoering. Het is daarvoor niet alleen belangrijk wat er moet gebeuren, maar ook waarom. Het uitdragen van de missie van het risicomanagement begint bij het bestuur. De kernwaarden die het leiderschap uitdraagt, vormen de basis voor een organisatie waar men zelf evalueert en reflecteert op de kwaliteit en mogelijke verbeteringen van risicomanagement.

Met name de kwadranten die de menskant van risicomanagement vormen (risicostrategie en risicobewustzijn) scoren laag ten opzichte van de kwadranten die de systeemkant van risicomanagement vormen (risicogovernance en risicoprocessen). De handreiking geeft concrete stappen om de vier kwadranten te verbeteren.

Naar aanleiding van de resultaten hopen wij u middels het volgende onderdeel door middel van één doel, drie leidende principers en zeven handvatten te kunnen inspireren hoe u risicomanagement kunt benaderen vanuit het perspectief van betekenis, om zo uw risicomanagement verder vorm te geven aan de ‘menskant’.

De Handreiking: Eén doel, drie leidende principes en zeven stappen

Betekenisvol risicomanagement, dat is het doel van deze handreiking.  Risicomanagement hangt af van hoe dit door iedereen in een organisatie wordt doorleefd en toegepast. Zo kan het bijdragen aan de doelstellingen van de organisatie. Risicomanagement kan van grote betekenis zijn voor de organisatie, mits het op de juiste manier wordt ingezet.

Drie adviezen
Relevantie boven volledigheid: heeft u voldoende focus op wat echt belangrijk is?

Waardedenken boven controldenken: Hoe voegt risicomanagement waarde toe aan uw organisatie?

Risicomanagement is niet eendimensionaal: hoe laat u risicomanagement aansluiten op wat u al doet?

Samengevat zijn er zeven stappen in het realiseren van betekenisvol risicomanagement:

1. Voer de dialoog over duidelijke rolverdeling
2. Bepaal stoepranden
3. Koppel risicomanagement aan strategie
4. Pas risicomanagement toe in besluitvorming
5. Zorg voor een relevante rapportagecyclus
6. Evalueer de kwaliteit en doelmatigheid
7. Stuur op risico-rendementscultuur

Wilt u na het lezen van deze managementsamenvatting meer verdieping op het onderwerp? Vraag dan hieronder de volledige handreiking aan. Indien u een studie of inspiratiemiddag wenst te organiseren over het vak risicomanagement en hoe het bijdraagt uw doelstelling, dan luisteren wij graag naar uw verhaal. Vertel het ons.

Vorige edities

Benieuwd naar de vorige edities? Lees en download ze hier.

Meld je nu aan voor de sessie: ‘Dilemma-management voor zorgbestuurders’ tijdens ons KennisFestival. Op 26 maart 2025 bij Beeld en Geluid in Hilversum.