Compliance HouseCompliance wordt steeds belangrijker buiten de financiële sector, zo ook binnen de zorg. Onder compliance verstaan we het bevorderen en handhaven van de naleving van zowel de externe wet en regelgeving als de interne regels en standaarden, alsmede de integriteit van de organisatie en haar medewerkers met als doel risico’s te beheersen en de uit risico’s voortvloeiende schade te voorkomen. Compliance is onlosmakelijk gekoppeld aan risicomanagement, hetgeen omschreven kan worden als het bundelen en coördineren van het management van bedrijfsrisico’s over de gehele organisatie.Benieuwd naar hoe uw onderneming er in het kader van compliance voor staat en wat Compliance House voor u kan betekenen?
Neem dan contact op met onze specialisten
Neem Contact Op
Governance
Het feit dat de zorg zich op verschillende punten onderscheidt van het bedrijfsleven zorgt ervoor dat extra eisen moeten worden gesteld aan het bestuur en het toezicht in de zorg en binnen zorginstellingen(‘governance’). Dit is ook het onderwerp waar de laatste jaren in de politiek veel aandacht aan wordt besteed. Het is van groot belang om de governance binnen een zorginstelling op orde te houden. Dit blijkt in praktijk niet altijd goed te gaan. Afgelopen jaren zijn er diverse zorginstellingen negatief in het nieuws gekomen door schandalen en faillissementen die veroorzaakt zijn door slecht bestuur. Het meest bekende zijn Slotervaart en de IJsselmeer ziekenhuizen.
Regelgeving kan juist bijdragen aan het voorkomen van problemen, maar om risico’s op problemen in de zorg te verkleinen is het allereest van groot belang dat er een verdere professionalisering van de governance in de zorg plaatsvindt. Inzicht in en besef van de te onderscheiden rollen en verantwoordelijkheden van de bestuurders en toezichthouders vereisen vakbekwaamheid in de uitoefening daarvan. Volgens de huidige wet- en regelgeving, liggen de belangrijkste taken en bevoegdheden bij de raad van bestuur, de raad van toezicht, de compliance officer, de bestuurssecretaris, de ondernemingsraad, de cliëntenraad en de medische staf binnen de zorginstelling. De concrete invulling van de rollen zijn daarnaast mede afhankelijk van het type zorginstelling, de situatie waarin deze zich bevindt en het intern regelgevend kader, die vastgelegd is in onder meer de statuten.
Risicomanagement in de zorg
Compliance in de zorg is een ingewikkeld, maar noodzakelijk proces om orde te scheppen in de complexe organisatie en om effectief de risico’s te kunnen beheersen. Hiervoor is steun en actieve medewerking van alle betrokkene partijen nodig bij het verkrijgen van inzicht over de vastgelegde verantwoordelijkheden, van de wetgeving en interne/externe regelgeving alsmede het uitvoeren hiervan. Het werkveld van de compliance en risicomanagementfunctie binnen een organisatie omvat alle relevante risicogebieden:
-
Die betrekking hebben op de rechtspersoon; -
Die de kern van haar activiteiten op het gebied van zorgverlening (onderzoek en onderwijs) betreft; -
Alle daarmee samenhangende, interne gedragscodes.
De meest belangrijke risico’s die kunnen worden onderscheiden zijn:
-
Patiëntenrisico’s (in het bijzonder de patiëntveiligheid); -
Reputatieschade; -
Milieurisico’s; -
Bedrijfsveiligheid (en dan vooral brandveiligheid); -
Terrorismerisico; -
Aansprakelijkheidsrisico’s.
Risico’s kunnen eigenlijk op vier manieren worden benaderd: door ze te elimineren, over te dragen, te verminderen of ze te accepteren. De organisatie zal met inachtneming van missie en visie voortdurend keuzes moeten maken bij het analyseren en optimaal inrichten van het risicomanagement. Verder is het relevant de keuze tussen wat (juridisch) noodzakelijk is en wat verstandig zou zijn indien meer middelen ter beschikking zouden staan.
Het doel van Compliance
Het doel van compliance en risicomanagement is het meer ‘in control’ brengen van de organisatie als gaat om het naleven van zowel de externe wet en regelgeving als de interne reglementen, richtlijnen, procedures en instructies teneinde onacceptabel geachte risico’s van de gekozen risicogebieden zo goed mogelijk te beheersen en de optimale patiëntveiligheid te waarborgen. Compliance en risicomanagement levert duidelijke voordelen op:
-
Meer inzicht; -
Verbeterde toegankelijkheid; -
Beter toezicht; -
Minder overlap; -
Mogelijkheid om transparant te rapporteren.
Good practice
Voor een effectief, regulerend en stimulerend compliance programma zijn de volgende elementen van belang:
-
De toon aan de top; -
Risicoanalyse en beheersing middels hard en soft controls; -
Een heldere gedragscode; -
Communicatie en gedragsprogramma; -
Adequate organisatie van compliancefunctie; -
Open meldcultuur; -
Voortdurend monitoren, controleren en opvolgen.
Zodra de relevante wetgeving alsmede de (externe en) interne reglementen, richtlijnen, procedures en instructies op de risicogebieden in kaart zijn gebracht, wordt bekeken op welke gebieden de grootste risico’s spelen ten aan zien van het niet voldoen aan wetgeving en (externe en) interne regels. Hierbij komen ontegenzeggelijk strijdige, overlappende en/of achterhaalde interne regels en procedures aan het licht. Deze dienen dan geëlimineerd te worden. Het meest werkbaar is om een groep van medewerkers van de verschillende afdelingen gezamenlijk bij de opschoonwerkzaamheden te betrekken. Dit proces is ook zeer geschikt voor harmonisatie en stroomlijning van de bedrijfsvoering alsmede het uitwisselen van ‘best practices’ tussen bedrijfsonderdelen onderling.
Compliance Officer in de zorg
Een belangrijke factor voor het succes van een compliancebeleid in de uitvoering daarvan is het toezicht. Een compliance officer zorgt hiervoor en coördineert het proces van compliance en behoudt het overzicht over het compliancebeleid. Hierbij komen tevens onderwerpen zoals veiligheid, bescherming persoonsgegevens en mededingsrecht aan bod. De compliance officer is verantwoordelijk voor de volgende taken:
-
Ontwikkeling en coördinatie van het compliancebeleid; -
Toezicht op de naleving van het beleid door middel van monitoring en auditing; -
Adviseren en vragen beantwoorden rondom compliance; -
Periodieke beoordeling wijzigingen van wet- en regelgeving; -
Actualisering van de risico-inventarisatie en risicobeoordeling; -
Management van de mogelijke crisis. Hiervoor moet er een actueel crisisplan zijn. In het plan is opgenomen hoe interne (werknemers, cliënten, raad van toezicht en externe communicatie (met pers, Inspectie, zorgkantoor en gemeente) verloopt in geval van een crisis.
Het is van belang dat compliance officer kan opereren in spanningsveld tussen (tijds)druk op de dagelijkse praktijk enerzijds en het belang van integer handelen anderzijds. Omdat de aandacht van de media en de publieke opinie voor de zorgsector groot is, valt ook de bevordering van transparantie en het voorkomen van reputatieverlies en sanctiemaatregelen binnen het takenpakket.
Naleving
De Governance-commissie gezondheidzorg kan ingeschakeld worden als een belanghebbende van mening is dat een zorginstelling wet- en regelgeving niet naleeft. De Governance-commisie toets of de zorginstelling in overeenstemming met Governancecode Zorg 2017 handelt. Als de Governance-commissie oordeelt dat een zorginstelling deze code niet correct toepast, dan zal de zorginstelling de governance in lijn met het oordeel van de commissie moeten aanpassen. Gebeurt dit niet, dan kan De Nederlandse Zorgautoriteit (’NZa’) of de Inspectie Gezondheidzorg en Jeugd (‘IGJ’) in actie komen.
De NZa en de IGJ zien erop toe dat zorginstellingen goede, betaalbare en toegankelijke zorg leveren. Meer specifiek ziet de IGJ toe op de kwaliteit en veiligheid van de zorg. Ook bekijkt de IGJ hoe de samenwerking tussen zorgaanbieders verloopt. De NZa bevordert de betaalbaarheid, toegankelijkheid en transparantie over de zorg, goed bestuur, de naleving van de zorgplicht door zorgverzekeraars en concentratie in de zorg. Het toezicht houden op goed bestuur binnen zorginstellingen doet de NZa samen met de IGJ. Op het moment dat NZa en de IGJ-signalen ontvangen dat er mogelijk iets niet goed gaat grijpen zij in.
Conclusie
Wet- en regelgeving, sectornormen en de toepassing daarvan veranderen continu, zoals de omstandigheden waarin organisatie zich bevindt. Het is raadzaam om het compliancebeleid te wijzigen waar nodig en mogelijk regelmatig aanpassen van het beleid voorkomt ongecoördineerde ad-hocacties en de gepaard gaande risico’s. Hierbij moet onthouden worden dat niet alleen wet- en regelgeving aanleiding tot verandering kunnen zijn. Ook feitelijke veranderingen zoals verkleining of vergroting van de organisatie of bijvoorbeeld fusie tot evaluatie en aanpassing van het beleid kunnen leiden.Wij doorgronden uw gehele organisatie in korte tijd op de meest relevante risk- en compliance aspecten. Wij kijken daarbij onder andere naar de inrichting van de compliance binnen de organisatie. De belangrijkste wet- en (interne) regelgeving en de verhouding tot de directie, externe toezichthouders en overige risicomanagement-functies brengen wij hierbij in kaart. Waar nodig geven wij concrete verbeteradviezen. Uiteraard schenken wij ook aandacht aan de cultuur en het gedrag van de organisatie omdat dit volgens onze visie onlosmakelijk verbonden is met compliance en de implementatie van wet- en regelgeving.Benieuwd naar hoe uw onderneming er in het kader van compliance voor staat en wat Compliance House voor u kan betekenen?
Neem dan contact op met onze specialisten
Neem Contact Op