Compliance in de zorg: regels volstaan niet

0

Het lijkt misschien vreemd dat een jurist een artikel schrijft met als titel “Regels volstaan niet”. Zijn regels niet immers het belangrijkste instrument van een jurist? Het wordt misschien duidelijker wanneer ik vertel dat ik in 2000 als econoom promoveerde op een onderzoek naar de wijze waarop de overheid er voor zorgt dat private partijen optimaal bijdragen aan gewenste politieke en bestuurlijke doelen[1]. Ook toen al concludeerde ik dat regels maar één deel van het spectrum bestrijken. Regels en controles omvatten niet alles en zonder proactieve naleving (dat wil zeggen regels naleven omdat dat overeenstemt met eigen normen en waarden) lukt het niet.

Begin maart 2016 publiceerde KPMG de resultaten van een onderzoek dat zij samen met de VCZ en de Erasmus universiteit uitvoerde naar compliance in de zorg[2]. Het onderzoek vond plaats onder ziekenhuizen, meer specifiek de medisch-specialistische zorg. Echter, de conclusies zijn ook relevant voor andere zorgorganisaties (en ook buiten de zorgsector). De belangrijkste conclusie van het onderzoek is dat regels en controles alleen niet volstaan om gewenst gedrag te krijgen.

Onvoldoende greep op het gedrag

Uit het onderzoek blijkt dat de aandacht voor compliance fors is toegenomen. In steeds meer organisaties zijn compliance-functies ingericht. Wel zijn ze vaak versnipperd en bestrijken ze maar één aspect van het veld, bijvoorbeeld alleen ICT (informatieveiligheid) of het financiële domein (rechtmatigheid). Daarbij ligt de nadruk op regels, controles en sancties, de zogenaamde ‘hard controls’. Hiermee is goed in kaart gebracht wat van mensen in de organisatie wordt verwacht. Maar, het is onvoldoende om gedrag van mensen ook daadwerkelijk te beïnvloeden in de gewenste richting. Terwijl bij thema’s als kwaliteit of privacy gedrag juist cruciaal is. De compliance-functie kampt met handelingsverlegenheid. Men weet niet hoe te handelen hoewel de situatie daarom vraagt. Toch kan het gedrag van mensen worden beïnvloed, namelijk via de cultuur. De maatregelen op dat vlak vallen onder de noemer ‘soft controls’.

Soft controls

Voor een betere en effectievere compliance moeten hard controls worden aangevuld met soft controls. Dit zijn maatregelen om het gedrag van medewerkers en culturele aspecten binnen een organisatie in de richting van de doelen te sturen. Daarmee kunnen ook risico’s beter en eenvoudiger worden gemanaged. Voor het ontwikkelen van soft controls verwijst het onderzoek naar de doctoraalscriptie van – inmiddels – professor Muel Kaptein. Kaptein noemt in dit kader onder meer het bieden van helderheid (over gewenst en ongewenst gedrag), verbeterde aanspreekbaarheid of grotere transparantie als aanknopingspunten voor het creëren van soft controls.

Compliancethema’s

De compliance-functie gebruikt momenteel vooral hard controls en richt zich op compliance-risico’s als informatieveiligheid, kwaliteit en veiligheid en rechtmatigheid[3]. De oorzaken van risico’s beschouwt men als gegeven. Opvallend genoeg zijn voor externe toezichthouders vooral die oorzaken van belang.

Tot slot

Het onderzoek toont aan dat compliance meer op de agenda is gekomen en zoals zo vaak is er ruimte voor verbetering. Naast de aanbeveling soft controls in te zetten, verdienen de oorzaken van risico’s aandacht van de compliance-functie. Begin bij de bron. Een individuele organisatie kan natuurlijk niet de risico’s van een stelselwijziging wegnemen. Maar er is zeker verbinding mogelijk met de strategische agenda van de organisatie (waar deze ontwikkelingen een plek hebben), de doelen die daaruit volgen en de concrete maatregelen om die doelen te bereiken. Een constructieve verbinding tussen de organisatiestrategie en compliance moet dan mogelijk zijn. Daarmee wordt de zorg uiteindelijk beter! Het onderzoek bevat hiervoor nuttige aanbevelingen.

[1] A transaction cost analysis of scheduled international air transport of passengers, oktober 2000.

[2] KPMG Acht basis soft controls, februari 2016.

[3] Iets minder aandacht krijgen de thema’s contracten en veiligheid en milieu.

Deel via:

Over de auteur

Monique Ravoo

Jurist : Mededingingsrecht; Privacy; Toezicht en Governance; Verbintenissen- en contractenrecht Contact: 06 49 12 19 09

Reageer

Time limit is exhausted. Please reload CAPTCHA.