Risicomanagement in ziekenhuizen en andere zorginstellingen blijkt nog vaak een zorgenkindje, zeker als het op samenhang en integraliteit aankomt. Dit raakt de samenleving en patiënt rechtstreeks. Integraal risicomanagement moet daarom versneld worden aangepakt, zonder dat proces te ingewikkeld te maken.
Risicomanagement gaat ondermeer over adequate verantwoordelijkheidstoedeling; wie kan wanneer ingrijpen, wie kan waarop worden aangesproken en welke samenhang bestaat er? Om antwoord te geven op deze vraag schreven wij in mei 2009 in het FD “Documenteer de rollen in de zorg”. In juni 2013 –oftewel vier jaar verder- bracht de VvAA het onderzoeksrapport “Integraal Risicomanagement in 40 Nederlandse ziekenhuizen” uit. Voor het onderzoeksrapport analyseerde de VvAA de jaarverslagen van ziekenhuizen over 2010 en 2011. Conclusie: de inbedding van een governance-structuur voor risicomanagement is onvoldoende. Ziekenhuizen benaderen risico’s nog teveel vanuit een niet geïntegreerde “siloaanpak”, waardoor ze het zicht op de samenhang in de risico’s missen. Als compliance risico’s niet goed worden beheerst ontstaan er doublures in activiteiten. Het is teleurstellend dat bovenstaande conclusies nog steeds gelden.
Bedrijfsvoering
De onderzoekers van de VvAA pleiten voor een gezamenlijk normenkader voor integraal risicomanagement dat gedragen wordt door ziekenhuizen, toezichthouders en zorgautoriteiten. Het opstellen van een dergelijk stuk is belangrijk, maar zal in de praktijk tijd vergen en moet op haar beurt ook weer een plaats vinden tussen de al bestaande, uitgebreide regelgeving en normen. De raad van bestuur zou ondertussen zelf maatregelen moeten nemen en ervoor moeten zorgen dat documentatie met betrekking tot risicobeheersing -in onderlinge samenhang- op orde en volledig is. Alleen zo ontstaat een controleerbare bedrijfsvoering en kan kwaliteit worden bewaakt. Hier ligt vanzelfsprekend ook een rol voor de raad van toezicht.
Geen samenhang
Het is niet zo dat documenten en systemen over risicobeheersing, en de aanpak daarvan, binnen ziekenhuizen ontbreken. Integendeel, vaak bestaan er al goede en doordachte documenten en systemen. Het is dan ook zonde wanneer daarvan geen gebruik wordt gemaakt, althans het gebruik niet afdoende is. Waar het om gaat is dat een samenhang en juiste koppeling, ook vanuit juridisch oogpunt, tussen de interne bestaande documenten en systemen lijkt te ontbreken. Daarmee neemt de waarde van deze documenten en systemen sterk af en is er uiteindelijk ook geen sprake van adequate verantwoordelijkheidstoedeling.
Verzamelen
Een juiste koppeling tussen de bestaande documenten en systemen is goed te maken; het is een kwestie van doen. Verzamel alle bestaande risicomanagement documenten en systemen; leg ze naast elkaar; screenen de documenten en systemen op conflicten, overlap en eventuele hiaten. Zorg vervolgens voor één document waarin de bestaande documenten en systemen op een juiste wijze worden gekoppeld en waar nodig worden aangescherpt. Dat dit op grote schaal nog steeds ontbreekt is opmerkelijk. Onvoldoende risicomanagement raakt immers de maatschappij en patiënt rechtstreeks en moet daarom versneld worden aangepakt, zonder dat proces te ingewikkeld te maken.
Groene vlag
Terwijl de laatste jaren ook veel goeds is bereikt, zit het de ziekenhuizenniet mee. Jaarrekeningen, met name waar het financiering en risico’s betreft, zijn als niet transparant en te complex voor de gebruiker aangemerkt. PWC heeft in juni 2013 daarom de rode vlag gehesen voor het maatschappelijk verkeer. Wordt het risicomanagement integraal, efficiënt en begrijpelijk vorm gegeven én gedocumenteerd, dan wapperen er in 2014 ongetwijfeld groene vlaggen.
Claudine Maeijer en Jan ter Horst zijn advocaat bij Eversheds Faasen en maken deel uit van de focusgroep: Zorg – Corporate/M&A.