Risicomanagement

Lees ons jaarverslag online

Het Erasmus MC staat voor een gezonde bevolking en excellente zorg door onderzoek en onderwijs.

Risicomanagement

Het Erasmus MC staat voor een gezonde bevolking en excellente zorg door onderzoek en onderwijs. Om optimaal invulling te kunnen geven aan deze missie, onderschrijft het Erasmus MC het belang van een breed inzicht in, en beheersing van (Top 10) risico’s. Integraal risicomanagement en compliance spelen hierbij een belangrijke rol door aan de ene kant risico’s te onderkennen en beheersen, en aan de andere kant kansen beheerst te benutten. Het uitgangspunt voor risicomanagement en compliance is om toegevoegde waarde te leveren door risico’s te koppelen aan (strategische) doelstellingen, continu te verbeteren, interne en externe trends te volgen, voorbereid te zijn op onwenselijke situaties, en passende aandacht te besteden aan houding, gedrag, kernwaarden, cultuur en wet- en regelgeving. Dit is mogelijk door een integrale aanpak die zowel zorg, onderzoek, onderwijs en bedrijfsvoering omvat. Daarbij wordt rekening gehouden met de verschillende dwarsdoorsneden van de organisatie. Door gebruik te maken van zowel ‘hard’ als ‘soft’ controls geeft het Erasmus MC invulling aan een cultuur waar doorlopend aandacht is voor een passende balans tussen controle en vertrouwen.

Integrale aanpak

De afdeling Risk & Compliance zoekt vanuit de tweede lijn de verbinding met thema’s, afdelingen en pijlers en ondersteunt ondernemerschap door te beschermen tegen kwetsbaarheden en daarmee op een verantwoordelijke manier waarde te creëren in de uitvoering van haar kerntaken. Door de integriteit van de organisatie, de medewerkers en de markt te bevorderen en door te voldoen aan wet- en regelgeving geeft het Erasmus MC invulling aan de kernwaarden.

Vanuit de bestuurlijke laag dient de Top 10 risico’s als leidraad voor de implementatie van risicomanagement. Dit vindt zijn weerslag in de vaste inbedding van Top 10 risicorapportage, opname van Top 10 risico’s in de planning en control-cyclus, periodieke bespreking van risico’s op strategisch niveau, en de betrokkenheid van risicomanagement in de totstandkoming van de nieuwe Koers28. De brede aandacht voor het nut en de noodzaak van risicomanagement vertaalt zich in een verdere ontwikkeling van de risicodialoog met, en tussen, belangrijke stakeholders binnen zorg, onderzoek, onderwijs en bedrijfsvoering. Deze dialoog werkt toe naar een onderbouwde uitspraak over de mate van control binnen verschillende aandachtsgebieden.

Door het gesprek over kansen en risico’s concernbreed te voeren is er een verdere integratie van risicomanagement zichtbaar in de organisatie. In samenwerking met een netwerk van stakeholders is een concernbrede risicoanalyse gemaakt, zijn risicoanalyses op organisatie-, afdeling-, pijler- en programmaniveau uitgevoerd en zijn vervolgstappen gezet bij de inrichting van een integraal risico- en beheersingsraamwerk op Top 10 risico’s. Daarnaast is gewerkt aan een herijking van de gezamenlijke risicomethode en –taal, waaronder het formuleren van een organisatiebrede risicobereidheid.

Business continuity Management

Per augustus 2023 is de centrale Business Continuity Manager gestart met het opbouwen van een Business Continuity Management Systeem (BCMS). Het BCMS wordt voor bedrijfskritische processen ingezet om in geval van een crisis de impact zoveel mogelijk te beperken. Het BCMS wordt in samenwerking met de Thema’s en Pijlers samengesteld en bestaat onder andere uit een bedrijfsimpactanalyse (BIA), bedrijfscontinuïteitsplannen (BCP), een crisismanagement plan (CMP) en het disaster recovery plan (DRP).