KPMG: Zorginstellingen hebben weinig grip op veiligheid

15 november 2011 Consultancy.nl

Bestuurders van Nederlandse zorginstellingen hebben te weinig controle op de risico’s die de organisatie loopt. Hoewel een meerderheid van de instellingen voldoet aan de verplichting om te rapporteren over de risico’s die zij lopen en de maatregelen die zij nemen, laat het bestuur de verantwoordelijkheid voor het dagelijks identificeren en beheersen van de risico’s die de instelling loopt met name bij de zorgprofessionals op de werkvloer.

Bij nog geen 40% van de zorginstellingen is de verantwoordelijkheid voor patiëntveiligheid en zorgkwaliteit expliciet toebedeeld aan een lid van de Raad van Bestuur. Bovendien beschikt slechts één op drie zorginstellingen over een (interne) auditfunctie die verantwoordelijk is voor een onafhankelijk oordeel over de opzet en werking van het risico-management en de interne beheersing. Dit blijkt uit onderzoek van KPMG onder de honderd grootste zorginstellingen in Nederland naar de vraag hoe zij omgaan met de verschillende risico’s die zij lopen.

"Uit het onderzoek blijkt duidelijk dat bestuurders te veel vertrouwen stellen in het management op de werkvloer", constateert Jaap Wijnker van KPMG Healthcare. Wijnker: "Gezien de omvang en complexiteit van veel zorginstellingen en het grote aantal zelfstandige bedrijfsonderdelen van sommige zorginstellingen is dat opvallend. Bestuurders kunnen zich dit helemaal niet veroorloven. Ook het ontbreken van onafhankelijke informatie over risico’s en risicomanagement is zorgelijk.

Bestuurders hebben daarmee niet de mogelijkheid om eigenstandig, en vanuit één organisatievisie, te sturen op de beheersing van risico’s. Voor de zorgprofessionals leidt dat in veel gevallen tot een weinig eenvoudig en begrijpbare risico-organisatie en een onduidelijke risicocultuur, terwijl dat belangrijke randvoorwaarden zijn voor het succesvol kunnen managen van risico’s."

Bijna de helft van de zorginstellingen geeft aan het afgelopen jaar stappen te hebben gezet om risico’s beter te kunnen managen. Zo beschikt elke zorginstelling intussen over een Raad van Toezicht die verantwoordelijk is voor het toezicht op de strategie, de belangrijkste risico’s en de beoordeling door de Raad van Bestuur van de opzet en werking van interne risicobeheersings- en controlesystemen. En in bijna 75% van de zorginstellingen rapporteert een auditcommissie aan de Raad van Toezicht.

De helft van de zorginstellingen geeft aan in het verslagjaar actief te zijn geweest met het identificeren, het monitoren of rapporteren van strategische of procesrisico’s. Daarmee benoemt intussen ruim 80% van de zorginstellingen de risico’s die samenhangen met de activiteiten van de zorginstelling. Wijnker: "Het is overigens opvallend dat zorginstellingen de gerapporteerde risico’s veelal in beeld hebben gekregen door er letterlijk tegen aan te lopen. Het inzicht in de risico’s, en het beheersen ervan, is dus nog niet het resultaat van gestructureerde processen, maar van risicovolle gebeurtenissen."

Het is volgens Wijnker duidelijk dat risicomanagement steeds belangrijker wordt voor de zorgsector. Wijnker: "In de eerste plaats omdat patiënten steeds meer op de voorgrond komen te staan en veiligheid en kwaliteit van zorg in toenemende mate geborgd moeten zijn. Maar ook omdat de gebruikelijke maatschappelijke partners van zorginstellingen, zoals banken, zorgverzekeraars, gemeenten, cliëntenorganisaties of de Inspectie voor de Gezondheidszorg, met steeds meer nadruk aangeven dat de risico’s die samenhangen met zorg en de wijze waarop deze worden gemanaged, van invloed gaan zijn op de financiering en inkoop van zorg of de mate waarin de inspectie al dan niet op afstand blijft. Gezien deze trend zal het dan ook niet lang meer duren voordat belangrijke stakeholders een In Control Statement gaan verlangen."

Nieuws

Meer nieuws over