Internal audit in de gehandicaptenzorg
De gehandicaptenzorg (GHZ) is in beweging: financiering, toezicht en digitalisering veranderen snel. Bestuurders en auditoren zoeken balans tussen kwaliteit, toegankelijkheid en betaalbaarheid. Duurzame zorg vereist eerlijke gesprekken mét belanghebbenden over wat mogelijk blijft. De focus verschuift van controleren naar het toevoegen van waarde. Dit heeft directe gevolgen voor de rol van de internal auditfunctie.
Binnen ’s Heeren Loo vormt werken vanuit de bedoeling het fundament van onze zorg, handelen, besluitvorming en governance. De bedoeling – goed leven voor cliënten, mooi werk voor professionals en duurzaam gezonde zorg – is een richtinggevend kompas dat de inrichting van systemen, processen en verantwoording bepaalt.
Werken vanuit de bedoeling
De gehandicaptenzorg (GHZ) bevindt zich in een dynamische context van toenemende maatschappelijke verwachtingen, arbeidsmarktkrapte, digitalisering en complexere eisen vanuit governance, rechtmatigheid en informatieveiligheid. In deze context vraagt waardevolle zorg om meer dan beheersing: het vraagt bestuurlijke effectiviteit, professionele ruimte en maatschappelijke verantwoordelijkheid. De bedoeling vormt daarbij het oriëntatiepunt dat richting geeft aan keuzen én grenzen stelt.
Vernieuwend werken en verantwoorden
Voor de internal auditfunctie (IAF) betekent werken vanuit de bedoeling dat audits worden ingestoken als interventie die bijdraagt aan het realiseren van maatschappelijke waarde. De focus verschuift naar de vraag of governance, gedrag en risicobeheersing daadwerkelijk bijdragen aan de bedoeling. Dit vanuit de context van vakmanschap, schaarste en de maatschappelijke opdracht.
’s Heeren Loo pleit voor zinnige verantwoording en een cultuuromslag naar vertrouwen in professionaliteit. We zetten in op concrete bijdragen om wet- en regelgeving te vereenvoudigen en proceslast te reduceren. ‘Vernieuwend werken en verantwoorden’ is een samenwerking vanuit negen sectororganisaties waar ’s Heeren Loo onderdeel van is. Samen richten we ons onder andere op de transitie naar ‘samenwerken’ vanuit een collectievere aanpak. Niet door te ‘duwen’, maar door samen te kijken hoe het anders kan, eenvoudiger, zodat meer ruimte ontstaat voor zorg.
We werken binnen ’s Heeren Loo vanuit de bedoeling: goed leven, mooi werk en duurzaam gezonde zorg
Vier elementen
De bedoeling vraagt om een sturing waarbij waarden, vertrouwen en professionele autonomie leidend zijn. Concreet komt dit tot uitdrukking in vier elementen.
1. Waardegerichte sturing
Sturing richt zich op betekenisvolle uitkomsten voor cliënten, medewerkers en de samenleving. Dit betekent dat maatschappelijke, operationele en financiële waarde integraal worden afgewogen. ’s Heeren Loo werkt hiervoor met het waardecreatiemodel. Governance en verantwoording worden zo verbonden met maatschappelijke impact in plaats van uitsluitend met naleving. Vanuit onze vier kernwaarden zijn we actief betrokken, werken we met passie, samen en gericht op ontwikkeling.
2. Vertrouwen in professionaliteit
Professionals kunnen hun vakmanschap alleen optimaal inzetten wanneer governance niet verwordt tot een dichtgetimmerd stelsel van regels, maar ruimte laat voor professionele oordeelsvorming. De bedoeling fungeert als richtinggevend kader waarbinnen teams handelen, leren en verbeteren.
3. Zinnige verantwoording
Vanuit ‘Vernieuwend werken en verantwoorden’ wordt expliciet ingezet op het verminderen van regeldruk en het versterken van betekenisvolle verantwoording. Niet elke norm draagt bij aan kwaliteit; het onderscheid tussen moet-eisen (wettelijke verplichtingen, veiligheid) en help-eisen (interne kaders ter ondersteuning) wordt daarom steeds relevanter. De bedoeling geeft richting aan de vraag welke eisen waarde toevoegen en waar ontregelen wenselijk is.
4. Samenhang tussen hard en soft controls
De kwaliteit van bestaan en werkplezier worden evenveel bepaald door cultuur en gedrag als door processen en systemen. Soft controls zijn doorslaggevend voor de effectiviteit van interne beheersing. Binnen ’s Heeren Loo willen we deze samenhang expliciet(er) maken door het structureel meenemen van gedrag en cultuur in onderzoek.
Three lines model als fundament
Om grip te houden op risico’s en interne beheersing is ’s Heeren Loo ingericht volgens het three lines model (3LM). Samen zorgen deze drie lijnen voor een samenhangende, voorspelbare en betrouwbare besturing. Belangrijke principes hierin zijn het werken vanuit vertrouwen, duidelijkheid over rollen en wederzijdse verwachtingen én maatschappelijke waardecreatie. Het eerdere 3L-model richtte zich al op samenwerking tussen de lijnen, maar de herziene versie legt een sterkere focus op maatschappelijke waarde en minder op beheersing.
We werken binnen ’s Heeren Loo vanuit de bedoeling: goed leven, mooi werk en duurzaam gezonde zorg. Vanuit die ambitie ontwerp je randvoorwaarden. De IAF is klein georganiseerd en in onderzoek combineren we kennis uit de organisatie, rapportages, signalen en beschikbare data. Het helpt als de dialoog over randvoorwaarden breed in de sector én met belanghebbenden gevoerd wordt om samen te werken aan minder regeldruk en betekenisvolle verantwoording.
De IAF kan toetsen of die voorwaarden aanwezig zijn, hoe het functioneert in de praktijk en of het bijdraagt aan die (maatschappelijke) bedoeling. Kennisdeling en informatie-uitwisseling mét duidelijke kaders voor eerste en tweede lijn draagt daaraan bij. Er wordt ingezet op samenhang met kwaliteits- en compliancefuncties: één taal over risico’s, data en verbetercycli. Open communicatie, vertrouwen en voortbouwen op de eerste en tweede lijn versterkt de beheersing.
Het 3LM stimuleert samenwerking, wederzijds vertrouwen en een gedeeld kader voor waardecreatie. Voor de GHZ is dat cruciaal, omdat zorgverlening een ketenkarakter kent en multidisciplinaire samenwerking noodzakelijk is. Zowel binnen als buiten de organisatie.
Starten bij de ambitie
Waarderend risicomanagement start bij ambitie. De vraag is niet enkel welke risico’s moeten worden beheerst, maar vooral hoe risico’s kunnen worden omgezet in ontwikkelkracht en duurzame waarde. Dit sluit aan bij onze brede opdracht en bij de gewenste verschuiving naar vertrouwen.
Wat daarbij bijdraagt:
- Risicoafweging starten met de vraag: wat willen we hier maatschappelijk bereiken?
- Breng de happy flow in kaart: wat moet kloppen om teams optimaal te laten functioneren?
- Hanteer ‘nee, tenzij’ wanneer beheersmaatregelen botsen met zorginhoudelijke kwaliteit.
- Integreer hard én soft controls in risicobeoordelingen.
Door deze benadering wordt risicomanagement een strategisch instrument voor waardecreatie.
Systemen versus gedrag
Waar systemen voorwaarden scheppen, bepaalt gedrag of deze systemen ook daadwerkelijk werken. Daarom zetten we binnen ’s Heeren Loo in op systematisch aandacht voor cultuur en soft controls, door diagnostisch onderzoek naar aannamen en routines, kalibratie door triangulatie tussen data, observaties en gesprekken en inzet op interventies die leiderschap, leervermogen en integriteit versterken. Een dergelijke aanpak sluit aan bij de inzichten uit Horizontaal Toezicht, waarin gedrag en professionaliteit expliciet worden erkend als bepalende factoren voor kwaliteit en rechtmatigheid.
Digitalisering
Digitalisering maakt zorg en sturing data‑intensiever. De NIS2-implementatie is vertraagd; de toepassing van de nieuwe Europese Cyberbeveiligingswet verwachten we medio 2026. De zorg wordt als vitaal beschouwd in de implementatiekaders. Dit vraagt versterkte governance, zicht op ketenafhankelijkheid en structurele risicobeoordelingen. Daarnaast zijn zorginformatiebouwstenen essentieel voor betrouwbare registratie, eenduidige gegevensuitwisseling en het verantwoorden van de bekostiging. Digitalisering is daarmee niet uitsluitend een ICT‑vraagstuk, maar een strategische randvoorwaarde voor veilige en toekomstbestendige zorg.
Datakwaliteit en informatieveiligheid
Gezien de maatschappelijke impact van datalekken en digitale verstoringen leggen we vanuit de IAF sterkere accenten op een breder perspectief vanuit NEN 7510 en ISO: herijking van de auditportefeuille op stelselcomplexiteit helpt dan. Eigenaarschap voor kritieke data is van belang: benoemen, borging en ook implementatie van zorginformatiebouwstenen en informatiestandaarden. En daarnaast structurele aandacht op ketenafhankelijkheden in zorgprocessen en de inzet van datakwaliteit als basis voor kwaliteit, planning en validatie van bekostiging. Deze thema’s worden als topical requirements (specifieke, verplichte richtlijnen voor het auditen van bepaalde onderwerpen) ook vanuit het IIA steeds zwaarder aangezet. Wat de IAF binnen ’s Heeren Loo wil benutten voor interne en externe professionalisering.
Auditstrategie en waardesturing
Gezien de toenemende complexiteit van wetgeving en de verschuiving naar waardegerichte zorg, speelt de internal auditfunctie een cruciale rol. De nieuwe Global Internal Audit Standards™ (GIAS) verhogen de lat voor strategie, governance van de IAF, performancemeting en samenwerking met andere assurance‑leveranciers. Ook komen topical requirements zoals cybersecurity, third‑party risk en cultuur gefaseerd beschikbaar. Dit is hét moment om auditstrategie, resources en methoden te actualiseren.
Vanuit de IAF ontwikkelen we een meerjarige auditstrategie die expliciet gekoppeld is aan de organisatiedoelstellingen en de drie beloften. Audits richten zich daardoor niet alleen op normconformiteit, maar vooral op effectiviteit van governance en gedrag; bijdrage aan waardecreatie en risico’s die impact hebben op cliënten, medewerkers en maatschappelijke doelen. De IAF fungeert hiermee als spiegel voor het management, de raad van bestuur en de raad van toezicht: niet alleen op wat beter kan, maar ook op wat goed gaat en geborgd moet blijven.
Internal audit maakt het verschil door stelselkennis, mensgerichte verbeterkracht en datavaardigheid te combineren
Externe verantwoording
Door bevindingen structureel te verbinden met het waardecreatiemodel ontstaat een rijker beeld van de effectiviteit van GRC‑processen (governance, risk en compliance). Onderzoeksresultaten worden zo ook in termen van kansen, leerpunten en waardeontwikkeling gerapporteerd. De IAF kan aanvullend bijdragen door duidelijke afspraken met tweedelijnsfuncties en externe assurancepartijen te agenderen zoals accountants, inspecties en zorgkantoren. Dit beperkt overlap, vergroot de dekkingsgraad en bevordert consistentie in strategie, taal en datagebruik. En sluit aan op het inperken van administratieve lasten vanuit de ontregelen beweging. De IAF behoudt haar onafhankelijkheid, maar werkt nauw samen rondom gedeelde risico’s.
Van inzichten naar uitvoering
Binnen ’s Heeren Loo werken we aan vijf concrete prioriteiten:
- Prioriteren op waarde: richten op thema’s waar kansen, risico, materialiteit en waardecreatie samenkomen. Steeds korter en besluitgerichter rapporteren.
- Bewust ontregelen: scherp onderscheid maken tussen moet‑ en help‑eisen. Kaderen van ‘goed genoeg’.
- Versterken van eerste en tweede lijn: teams faciliteren met inzichten, data en instrumenten waardoor zij beter zelf kunnen sturen en leren.
- Inzicht in keten- en datarisico’s: eigenaarschap expliciteren en voorbereiden op wetgeving en ketenrespons.
- Soft controls concretiseren: gebruikmaken van volwassenheidsmodellen en nulmetingen gekoppeld aan concrete uitkomsten.
Deze keuzen dragen direct bij aan het realiseren van goed leven, mooi werk en duurzame zorg, én versterken de effectiviteit van de IAF.
Conclusie
De gehandicaptenzorg staat voor complexe, maar kansrijke opgaven. Internal audit maakt het verschil door stelselkennis, mensgerichte verbeterkracht en datavaardigheid te combineren. Met het three lines model als fundament, de nieuwe IIA Standaarden als kwaliteitskader en een scherpe focus op waardesturing kan de internal auditfunctie bestuurders helpen bewuste keuzen te maken: niet alleen focus op dat wat beter kan, maar ook aandacht hebben voor het vasthouden van dat wat goed gaat. Dit is hét moment om de auditstrategie, resources en methoden te actualiseren. Het resultaat van waardegericht risicomanagement: een organisatie die risico’s beheerst, kansen benut en het goede leven en het mooie werk centraal stelt. Vandaag én voor de zorg van overmorgen.
Over
Diana Evers‑Weerdestijn is manager Internal Audit bij ’s Heeren Loo. Daarvoor was zij manager Beleidsontwikkeling en Verantwoording bij GGZ Centraal, manager Compliance & Kwaliteitsborging binnen het mbo en adviseur Risicomanagement binnen het onderwijs.
Reacties (0)
Lees meer over dit onderwerp:
Auditen in een veranderende zorgsector
De zorgsector kenmerkt zich door één constante, namelijk verandering. Allerlei ontwikkelingen beïnvloeden het besturen en beheersen van een universitair ziekenhuis in toenemende mate.
Lees meerInterne auditors onmisbaar in goed ondernemingsbestuur
In dit artikel wordt de bijdrage geschetst die de Nederlandse Corporate Governance Code heeft geleverd aan de IAF als pijler van goed ondernemingsbestuur, en dat dit terecht is.
Lees meer
Wilt u ook een reactie plaatsen?
Voor het plaatsen van een reactie vereisen wij dat u bent ingelogd. Heeft u nog geen account? Registreer u dan nu. Wilt u meer informatie over deze vereiste? Lees dan ons privacyreglement.