Enterprise risicomanagement (ERM) krijgt steeds meer voet aan de grond binnen zorginstellingen. Bestuurders zien deze strategische en integrale risicobenadering als dé manier waarop zij tot een betrouwbaar totaaloverzicht van risico’s komen.
Deze trend is vooral ingegeven door de noodzaak om risico’s in beeld te krijgen en te beheersen. Bijvoorbeeld om daarmee te voldoen aan wet- en regelgeving omtrent corporate governance, of als input voor periodieke verslaggeving richting stakeholders. De voornaamste reden om aan de slag te gaan met ERM is echter een puur bedrijfskundige reden; het behalen van de strategische doelstellingen.
Zien van kansen
Zorgbestuurders zijn in toenemende mate ondernemers. Ze zien kansen, waarop ze (mede) de strategie baseren. Om de strategische doelstellingen daadwerkelijk te bereiken, is het van belang om die risico’s te kennen die het behalen van de doelstellingen belemmeren. ERM kan daarmee naast risicomanagement gezien worden als ‘kansenmanagement’.
Een succesvol ERM-systeem helpt bij:
- Besluitvorming met betrekking tot kansen en doelstellingen
- Het behalen van doelstellingen
- Het bereiken van concurrentievoordeel.
ERM heeft uitdrukkelijk niet als doel het volledig elimineren van alle risico’s. Integendeel, na inventarisatie en analyse van de strategische risico’s kan men ertoe besluiten om bepaalde risico’s te accepteren. Met andere woorden: ERM stelt zorginstellingen in staat om verantwoord risico’s te nemen, omdat risico en rendement tegen elkaar worden afgewogen.
ERM verankeren in de organisatie
Het implementeren van ERM vraagt om het continu doorlopen van het risicomanagementproces. Dit is een reguliere PDCA-cyclus waarin een systematische risico-inventarisatie en –analyse uitgevoerd wordt, waaronder het bepalen van de risicobeheersingsstrategie en bijbehorende beheersmaatregelen. Het uitvoeren van deze risicoanalyse zelf is niet bijzonder ingewikkeld, het verankeren van ERM in de organisatie vraagt echter extra inspanning.
Voor een succesvolle invoering van ERM is de uitdaging om voldoende aandacht te besteden aan het scheppen van de juiste randvoorwaarden, waarvan visie, structuur en cultuur de belangrijkste zijn.
De visie op ERM is bij voorkeur richtinggevend en motiverend, waarbij het integrale karakter van ERM benadrukt wordt. Binnen ERM worden immers vanuit verschillende perspectieven (denk aan: patiënt/cliënt, arbeid, financiën, huisvesting, apparatuur, etc.) risico’s in kaart gebracht en bij de prioritering is aandacht voor uiteenlopende gevolgen (bijvoorbeeld persoonlijke schade, financiële en operationele gevolgen en reputatieschade).
Bij structuur worden taken en verantwoordelijkheden vastgelegd. Op strategisch niveau wordt voor ieder risicodomein een eigenaar aangewezen. Daarnaast worden taken en verantwoordelijkheden voor het lijnmanagement bepaald. Dit betekent onder andere dat iedere lijnmanager input levert voor het organisatiebrede risicoprofiel en zorgdraagt voor de opvolging van beheersmaatregelen. Aangezien ERM nauw verwant is met de reguliere bedrijfsvoering verdient het aanbeveling om ERM te integreren met de bestaande Planning & Control cyclus. Een logische invulling hiervan is het inventariseren en analyseren van de risico’s die gepaard gaan met de geformuleerde doelstellingen die worden vastgelegd in de jaarplannen.
Wat betreft cultuur kan gesteld worden dat gestreefd wordt naar een cultuur waarin medewerkers zich bewust zijn van mogelijke risico’s en hierop anticiperen. Daarnaast is het van belang dat medewerkers veilig en open kunnen spreken over zaken die onverhoopt toch zijn misgegaan. Een dergelijke cultuur kan bevorderd worden door medewerkers te informeren, zowel over het risicomanagementbeleid en -proces als over de uitkomsten ervan. Medewerkers moeten weten welke risico’s de organisatie kent. Het feit dat ERM een integrale risicobenadering is helpt bij het creëren van risicobewustzijn. Er is aandacht voor een uiteenlopende range van gevolgen, zowel op persoonlijk als op bedrijfsmatig vlak. Dit wordt door medewerkers vaak als waardevol ervaren.
Pragmatische start
Als het gaat om ERM, dan zijn organisaties gebaat bij een pragmatische start. Door na het bepalen van een visie en het inrichten van de structuur het ERM proces snel en doelgericht te doorlopen is een zorginstelling in staat om de belangrijkste aandachtspunten (een top 10) te identificeren. Op die risico’s kan men zich focussen met gerichte beheersmaatregelen en/of diepgaande prospectieve risicoanalyses op een lager detailniveau.
Hiermee is een zorginstelling daadwerkelijk op de hoogte van de belangrijkste risico’s en kan men zich met een gerust hart richten op het verwezenlijken van doelstellingen en het benutten van kansen. Men is in control.
Infoland helpt u graag op weg
Infoland biedt een totaalpakket van diensten en producten waarmee u binnen uw organisatie risicomanagement kunt bedrijven. Daarbij zijn wij voorstander van een stapsgewijze benadering. Infoland kan uw organisatie adviseren over een groeipad voor de implementatie van een ERM systeem met in achtneming van branchespecifieke verschillen en de levensfase en omvang van uw organisatie. Als kennispartner voor de zorg biedt Infoland diverse workshops en webinars aan op het gebied van enterprise risicomanagement, prospectieve risicoanalyse en retrospectieve incidentenanalyse.
Benieuwd naar de rol van Infoland op het gebied van risicomanagement? Schrijf u dan nu in voor de gratis Webinar Q&A risicomanagement.