Control  Framework

Het  kloppend  hart  van  Horizontaal  Toezicht

Control  Framework

14-­‐04-­‐17 3

Even  voorstellen…

Tamara  BackxManager  Control  Operations  -­‐ CZ

Mark  van  der  Schrier  Senior  manager  -­‐ KPMG

Rianne  PoelsSenior  Internal  Auditor  -­‐Radboud  UMC

Winfred  de  GierInternal  Auditor  -­‐ Medisch  Centrum  Leeuwarden

14-­‐04-­‐17 4

Programma

• Introductie

• De  zes  stappen  van  het  Control  Framework

• Risico  analyse

• Beheersingsmaatregelen

• Verantwoording

• Afsluiting

14-­‐04-­‐17 5

Introductie

14-­‐04-­‐17 6

Introductie

14-­‐04-­‐17 7

Introductie

14-­‐04-­‐17 8

Zes  stappen  van  het  Control  Framework

14-­‐04-­‐17 9

Identificeren  van  risico’s§ Hoe  ga  je  risico’s  identificeren?  

§ Landelijke  risicolijst§ Instellingsspecifieke risico’s

§ Reguliere  tijdslijn:

1/1  start  jaar  T

1/5  NZa  publiceert  nieuwe  

regelgeving  T  +  1

1/9  conceptlijst  T  +  1  bekend

1/10  definitieve  lijst  T  +  1  vastgesteld

14-­‐04-­‐17 10

Risico  analyse§ Risico  analyse  is  het  wegen  van  de  risico’s  op  basis  van  kans  maal  impact

§ Kwantificeerbare  impact  vs.  niet  kwantificeerbare  impact§ Voorbeeld:  patiëntenzorg  omzet  en  reputatieschade

Kans

5 10 15 20 25

4 8 12 16 20

3 6 9 12 15

2 4 6 8 10

1 2 3 4 5

Impact

14-­‐04-­‐17 11

Risico  analyse§ Filmpje  slagboom

14-­‐04-­‐17 12

Risico  analyse§ Filmpje  hacker  school

14-­‐04-­‐17 13

Risico  analyse  voorbeeld

14-­‐04-­‐17 14

Bepalen  beheersingsmaatregelen

§ Onderscheid  geautomatiseerd  vs.  organisatorisch

§ IT  General  Controls  moeten  op  orde  zijn:  o.a.  autorisaties  en  change  management!

§ Aantoonbaarheid  beheersingsmaatregel  bijvoorbeeld  via  werklijsten

14-­‐04-­‐17 15

Beheersingsmaatregelen  voorbeeld

14-­‐04-­‐17 16

Beoordeling  beheersingsmaatregelen

Opzet

Bestaan

Werking

14-­‐04-­‐17 17

Beheersingsmaatregelen  voorbeeldEen  zorgadministratief medewerker  controleert  dagelijks  van  alle  nieuw  geopende  zorgtrajecten  (zorgtype  11)  of  er  een  aantoonbare  verwijzing  in  het  dossier  aanwezig  is.  Deze  zorgaanbieder  rapporteert  jaarlijks  in  het  zelfonderzoek  geen  fout  op  het  controlepunt  rondom  verwijzerregistratie.

14-­‐04-­‐17 18

Beheersingsmaatregelen  voorbeeldDe  zorgadministratief medewerker  is  lange  tijd  ziek  en  haar  taken  worden  overgenomen  door  een  collega  die  weinig  ervaring  heeft  op  het  controleren  van  de  verwijzerregistratie.  Hierdoor  worden  er  fouten  ontdekt  en  heeft  de  controle  niet  de  gehele  tijd  gewerkt.

14-­‐04-­‐17 19

Opzet,  bestaan  en….  werking?

14-­‐04-­‐17 20

Afsluiting

Het  kloppend  hart  van  Horizontaal  ToezichtZonder  Control  Framework  geen  HT!

Control  Framework

www.horizontaaltoezichtzorg.nl