Oog voor de zachte kant van harde zorgregistraties

De soft controls binnen de beheersing van zorgregistratie door zorgaanbieders (ziekenhuizen en geestelijke gezondheidzorg) worden onmisbaar genoemd binnen het Horizontaal Toezicht Zorg. Maar een manier om deze inzichtelijker te maken en te beoordelen ontbrak. Met de ontwikkeling van een volwassenheidsmodel voor soft controls wordt een belangrijke stap gezet in het vullen van deze tot nu toe blinde beoordelings- en waarderingsvlek.

Het ontwikkelde volwassenheidsmodel biedt zorgaanbieders en zorgverzekeraars handvatten om systematisch inzicht te krijgen. Inzicht in de staat van de zachte kant van de beheersing van zorgregistraties aan de kant van zorgaanbieders, en de impact ervan op de juistheid en volledigheid van registraties. Een nieuw instrument dat niet alleen transparantie in de effort op het zachte gebied mogelijk maakt, maar ook gerichte verbetering faciliteert.

Nieuwsgierig naar de relatie tussen brein en beheersing

Zeven jaar geleden rolde ik het auditvak in, juist vanwege de soft controls. Als gedragswetenschapper zag ik direct kansen toen InAudit mij vroeg om als auditor aan de slag te gaan. Met het onderzoeken van de impact van gedrag en cultuur op interne beheersing gaan experimenteren? Count me in!

Fast forward naar nu. Via een pad als internal auditor bij (zorg)verzekeraars, pensioenfondsen en een algemeen ziekenhuis heb ik helemaal mijn plek gevonden in het domein van Horizontaal Toezicht Zorg (HT) in het representatieteam van Zilveren Kruis. Daar worden, net als in veel andere organisaties, soft controls als onmisbare aanvulling gezien op hard controls. Binnen HT worden soft controls letterlijk als randvoorwaarden gesteld aan een effectieve werking van hard controls. Maar… hóe je ze vormgeeft of toetst is nog niet uitgewerkt. Met als gevolg veel goede bedoelingen, veel hard werk op dat vlak, maar weinig concrete en eenduidige handvatten hoe dit inzichtelijk te maken door de zorgaanbieder. En weinig handvatten hoe deze te beoordelen door de zorgverzekeraar.

HT in een notendop

HT richt zich op de rechtmatigheid van de zorguitgaven. Dit gaat enerzijds over correct registreren en declareren en anderzijds over gepast gebruik van zorg. Horizontaal toezicht draait om vertrouwen, transparantie en samenwerking tussen zorgaanbieders en zorgverzekeraars. In plaats van achteraf te controleren op fouten zetten beide partijen in op het voorkomen ervan. Het doel? Zorgvuldige, juiste én tijdige registraties – direct goed, ofwel ‘first time right’ met vertrouwen als basis. Met het streven naar vermindering van administratieve lasten.

De zorgaanbieder zorgt voor een stevig intern controle framework en laat zien de declaratieprocessen te beheersen. De zorgverzekeraar vervult een toetsende én faciliterende rol: minder controle op details, meer focus op het versterken van het gezamenlijke kwaliteitsdenken. Kortom, van wantrouwen naar partnerschap.

Soft controls met het volwassenheidsmodel inzichtelijk en meetbaar maken, zal voor sommigen als vloeken in de kerk zijn

Niet alleen beter, maar ook financieel voordeel

De soft controls worden, net als de effectieve werking van general IT controls (GITC’s), randvoorwaarden genoemd. Voor de GITC’s kennen we binnen HT een uitgebreide beoordeling. Maar die andere randvoorwaarden, de soft controls, kennen nog geen eenduidige aanpak. En dat is gek, maar vooral zonde. Dus we beoordelen de beheersing van een zorgaanbieder momenteel met name op de harde aspecten van beheersing: application controls, IT-dependent controls, GITC’s, et cetera. Vaak slaan we het complementaire zachte stuk nog te veel over.

Bovendien kunnen we op den duur wellicht nog een stapje verder gaan: als je kunt aantonen dat je via soft controls registratiefouten voorkomt, kan dat financiële voordelen opleveren. Zorgverzekeraars zijn namelijk bereid ‘foutbedragen’ te accepteren als ze zien dat er serieus en aantoonbaar aan adequate beheersing en verbetering gewerkt wordt. Voor harde oorzaken gebeurt dit al, maar voor fouten met softe oorzaken – en die dus softe verbeteracties nodig hebben – blijft dit moeilijk. Dus wanneer de effectiviteit van soft controls inzichtelijk gemaakt kan worden, betekent dat meer geld voor handen aan het bed én erkenning voor al het werk op het zachte vlak. Voor zorgverzekeraars is dit ook winst: zij kunnen vollediger en completer vertrouwen op het control framework van de zorgaanbieder. Immers, de effectiviteit van zowel de harde (GITC’s) én zachte (soft controls) randvoorwaarden zijn inzichtelijk.

Wat we niet zagen, gaan we nu wél inzichtelijk maken!

Voor mijn referaat voor de RO-opleiding aan de Erasmus School of Accounting & Assurance besloot ik de koe bij de hoorns te vatten. Mijn doel? Een volwassenheidsmodel ontwikkelen voor soft controls binnen HT. Een praktisch kader waarmee zorgaanbieders hun soft controls aantoonbaar kunnen verbeteren, toetsen en naar een hoger niveau kunnen tillen.

Soft controls op deze manier inzichtelijk en meetbaar maken zal voor sommigen als vloeken in de kerk zijn. Maar aan de ene kant het niet-tastbare wel belangrijk vinden voor onze interne beheersing, maar er aan de andere kant geen vorm aan (durven) geven om de inzichtelijkheid te vergroten, schiet tot op heden niet op. Het blijft daardoor niet-tastbaar, onder de radar en daarmee ondergewaardeerd.

In mijn huidige werkveld worden harde verbeteracties zoals systeeminstellingen en controles wél direct gewaardeerd, maar worden er net zulke bergen verzet door zorgaanbieders ónder die harde radar: van het geven van extra instructies tot het verhogen van bewustwording over correcte registratie, et cetera. Hele cultuurveranderingen worden geïnitieerd of zelfs bewerkstelligd. En dat helpt óók allemaal om fouten te voorkomen. Dus zou het mooi zijn de acties op dat zachte vlak te kunnen gaan zien, mee te nemen in beoordelingen en te gaan waarderen.

De methode van het onderzoek in het kort

Op basis van literatuuronderzoek is een conceptmodel samengesteld om de volwassenheid van soft controls die zorgaanbieders inzetten (en die vallen onder HT) inzichtelijk te maken en te meten. Voor de y-as van dit model is gekozen voor het Acht soft controls-model van Kaptein, omdat dit model het best aansloot bij de doelstellingen én als meest gebruiksvriendelijk werd beoordeeld. Het capability maturity model integration (CMMI) is gebruikt voor de x-as, mede omdat deze reeds deel uitmaakt van het in HT bekende instapmodel. Een focusgroep samengesteld uit de HT-praktijk hielp bij het vullen en verrijken van de cellen in het model. Daarna is het model gevalideerd door drie experts die het model als herkenbaar, bruikbaar en valide beoordeelden. Op basis van hun suggesties is het model verder aangescherpt tot het definitieve Volwassenheidsmodel Soft Controls HT.

Een volwassenheidsmodel voor soft controls binnen HT

Dat definitieve model bestaat uit een tabel waarin op de x-as de vijf volwassenheidsniveaus (Incidenteel tot Optimaliserend) zijn opgenomen met een korte definitie erbij. Op de y-as zijn de acht soft controls van Kaptein opgenomen, met ook daar een definitie. In de cellen is telkens een definitie van de soft control op het betreffende volwassenheidsniveau opgenomen en een rijtje met praktische kenmerken.

In tabel 1 is een fragment over de soft control Helderheid opgenomen. De zorgaanbieder kan beoordelen met welk volwassenheidsniveau de huidige situatie in hun huis het meest overeenkomt. Vervolgens kan beoordeeld worden wat het volgende gewenste niveau is. Op een SMART-wijze kunnen, om dat gewenste niveau te bereiken, verbeteracties geformuleerd worden.

Het model biedt een praktisch hulpmiddel om soft controls inzichtelijk te maken, te beoordelen en te verbeteren. Handig voor het signaleren van risico’s, het verklaren van fouten in registraties én daarmee het besparen van zorgkosten. Zo helpt het auditors niet alleen om beter te beoordelen, maar ook om organisaties gericht én vollediger te laten verbeteren. Dit ondersteunt het behalen van de beheersdoelstellingen van de organisatie en hieraan bijdragen is onze taak als internal auditor.

Enkele aanbevelingen uit het onderzoek

Uit het onderzoek volgen ook nog enkele aanbevelingen:

• Meet jaarlijks het soft control-volwassenheidsniveau als onderdeel van de jaarverantwoording. Naast de resultaten vanuit het harde control framework van de zorgaanbieders, maakt het softe volwassenheidsniveau het inzicht in de beheersing van declaraties compleet.
• Gebruik het model per kwartaal om op deelwaarnemingsniveau snel bij te kunnen sturen bij softe foutoorzaken.
• Gebruik het model als tool voor verbeteracties. Het model geeft inzicht waar het wringt met betrekking tot softe foutoorzaken, waarop er eenvoudig verbeteracties uitgezet kunnen worden.
• Spreek de scope duidelijk af met de tweede lijn, zodat je weet wat en hoe je precies onderzoekt als derde lijn.
• Vraag expliciet naar ervaringen van de soft controls, want zij geven een indruk van de gedeelde percepties en het klimaat binnen het registratieproces.

Zorgaanbieders tonen momenteel interesse in het volwassenheidsmodel en willen ermee experimenteren. Zorgverzekeraars buigen zich as we speak over de review van het model en de mogelijke uitrol ervan. Mocht je na het lezen van dit artikel interesse hebben in een blik op het volledige model, neem dan contact met mij op.