Zorgbrede Governancecode geeft zorgbestuurders huiswerk

Goed bestuur in de zorg – zorggovernance – kan worden gekarakteriseerd als een voor de publieke gezondheidszorg specifiek gemaakte vorm van corporate governance. De aandacht voor dit onderwerp heeft vele gedragscodes voor verantwoord zorgbestuur opgeleverd, zoals de Zorgbrede Governancecode, gepubliceerd in december 2005. Wat zijn de praktische gevolgen van het invoeren van deze code?

Corporate governance is de Angelsaksische invulling van een normenstelsel voor goed bestuur van ondernemingen. In Nederland werd het begrip ‘corporate governance’ in 1996 geïntroduceerd bij het aantreden van de commissie-Peters. Deze commissie kwam met veertig aanbevelingen voor het functioneren van de Raad van Bestuur en de Raad van Commissarissen van ondernemingen, de verantwoording die wordt afgelegd aan de Algemene Vergadering van Aandeelhouders (AVA) en de onderlinge relaties tussen deze partijen.1 Een nieuwe impuls volgde in 2002 toen in de Verenigde Staten de Sarbanes-Oxley Act werd aangenomen naar aanleiding van de boekhoudschandalen bij Enron en Worldcom. Als gevolg hiervan werd in Nederland in 2003 de commissie-Tabaksblat geïnstalleerd. Deze publiceerde in hetzelfde jaar haar eindrapport met aanbevelingen voor beursgenoteerde vennootschappen.

Bij de invulling van het begrip ‘governance’ voor de Nederlandse publieke sector speelde het ministerie van Financiën eind jaren negentig een belangrijke rol met het rapport Government Governance.2 Het basiskader dat dit rapport neerzette is weergegeven in figuur 1.

Figuur 1.

In 1999 publiceerde de commissie- Meurs haar rapport Health Care Governance. Aanbevelingen voor goed bestuur, goed toezicht en adequate verantwoording in de Nederlandse gezondheidszorg. Hierin worden dertig aanbevelingen gedaan op het gebied van de Raad van Bestuur, Raad van Toezicht, intern en extern toezicht in het algemeen en de verantwoording die moet worden afgelegd.3 Ook na 2002 zijn diverse codes verschenen. Enkele voorbeelden hiervan zijn de NVZ-Governancecode uit 2004, de NVZD-code, NVTZ-code en de meest recente, de Zorgbrede Governancecode, gepubliceerd in december 2005. Deze laatste code is opgesteld om de veelheid aan voor de zorg verschenen codes terug te brengen tot één norm. De zorgbrede code is daarom samengesteld door de brancheorganisaties in de zorg (BoZ). In de code worden concrete zorgbrede governancenormen vastgesteld, uitgewerkt in een aantal aanbevelingen voor onder andere de Raad van Bestuur en de Raad van Toezicht.4

De Zorgbrede Governancecode is gekoppeld aan het lidmaatschap van de brancheorganisaties. De code is niet wettelijk voorgeschreven maar wordt door minister Hoogervorst wel als norm gehanteerd. Hij stelt dat de zorgsector met de Zorgbrede Governancecode aangeeft dat ze mag worden aangesproken op professioneel bestuur en goed toezicht, en vervolgt: “Ik ga ervan uit dat u als leden van de Raad van Toezicht van uw instelling inmiddels met die code werkt.” Later stelt hij zelfs: “Het komt er eigenlijk op naar dat u alleen met die code in de hand echt goed toezicht kunt houden op uw instelling. En zo kunt voorkomen dat de toezichthouders van de overheid zich bovenmatig met uw instelling gaan bemoeien.” Kortom: hanteer de code of ik neem maatregelen.

De Zorgbrede Governancecode en de zorginstelling in haar omgeving
De Zorgbrede Governancecode bestaat, naast de inleiding en een uitgebreide toelichting per artikel, uit vier hoofdstukken: ‘Verantwoording’, ‘De Raad van Bestuur’, ‘De Raad van Toezicht’ en ‘Openbaarmaking en invoeringsdatum van deze code’.
Wat in de code onmiddellijk opvalt is de grote aandacht voor maatschappelijke verantwoordelijkheid en verantwoording aan belanghebbenden. De opstellers van de code hebben hiermee het publieke en cliëntgerichte karakter van de zorg willen benadrukken. De eerste paragraaf van de code heet veelzeggend ‘De zorgorganisatie als zorgonderneming met een bijzondere maatschappelijke verantwoordelijkheid’. Enkele uitgangspunten vallen in dit eerste hoofdstuk op:

• De zorgorganisatie stelt de patiënt/cliënt en diens gerechtvaardigde wensen en behoeften bij de zorgverlening centraal (artikel 1.1.2.a).
• De zorgorganisatie gaat in dialoog met belanghebbenden en kent minimaal één van hen het recht van enquête toe, waarmee zij toegang hebben tot de Ondernemingskamer van het Gerechtshof te Amsterdam (paragraaf 1.2).
• De zorgorganisatie legt jaarlijks aan alle belanghebbenden verantwoording af conform de eisen die in het Raamwerk Maatschappelijke Verantwoording zijn opgenomen (de basis voor de ‘Jaardocumenten Care en Cure’). Onderwerpen zijn onder meer:
  • de visie en de strategie van de zorgorganisatie;
  • de bestuursstructuur;
  • het verslag van de Raad van Toezicht;
  • de dialoog met belanghebbenden;
  • prestatie-indicatoren voor de kwaliteit, de toegankelijkheid en het personeel;
  • de financieel-economische resultaten (jaarrekening).

Overigens blijkt uit onderzoek van het Public Governance Research Institute van de Universiteit Nyenrode in samenwerking met de NVTZ dat in bijna tweederde van de zorginstellingen de Raad van Toezicht regelmatig spreekt met de ondernemingsraad en patiëntenverenigingen.5 Het is dus zeker niet zo dat er nog geen sprake is van dialoog. Zowel de code, die vraagt om beleid voor de dialoog met belanghebbenden, als het Raamwerk Maatschappelijke Verantwoording legt echter wel duidelijke normen vast voor dit soort aspecten van zorggovernance. Dit vraagt om expliciet gedocumenteerde beleidskeuzen met betrekking tot de dialoog met belanghebbenden en de door de instelling gebruikte verantwoordingsinstrumenten. Het vraagt ook om een gestroomlijnde organisatie en slim gebruik van de beschikbare ICT-systemen voor adequate verantwoording en dialoog met zo min mogelijk extra inspanning.

Zorginstellingen en het Raad van Toezicht- model
Volgens de derde ‘concrete opmerking over de governancecode’, opgenomen in de inleiding, gaat de code uit van het Raad van Toezicht-model als bestuursmodel voor zorgorganisaties. Zorgorganisaties met een Raad van Beheer-model dienen zelf een eigen vertaalslag van de code te maken, waarbij in ieder geval een strikte scheiding dient te bestaan tussen directie en bestuur.
Uit literatuur en praktijk zijn verschillende typen Raad van Toezicht-model bekend waarmee het governance-aspect ‘toezicht’ kan worden ingevuld. Een Raad van Toezicht kan bijvoorbeeld worden ingesteld door belanghebbenden, zoals een moederziekenhuis bij een privékliniek.

Het Raad van Toezicht-model dat impliciet in de Zorgbrede Governancecode wordt vastgelegd heeft nog het meeste weg van het bestaande Nederlandse model voor structuurvennootschappen, oftewel het ‘Raad van Commissarissen- model’. Kort samengevat houdt dit model in dat de Raad van Toezicht vanuit zijn toezichthoudende taak het laatste woord heeft in de onderneming. Dit betekent niet dat de Raad van Toezicht bestuurt, maar wel dat hij de Raad van Bestuur aanstelt, de kwaliteit van het werk van de Raad van Bestuur beoordeelt en vetorecht heeft bij strategische beslissingen. Ook stelt de Raad van Toezicht de begroting vast of keurt die goed. In het algemeen verzorgt hij ook de verantwoording naar derden. In dit kader past ook dat de Raad van Toezicht de accountant benoemt, ontslaat en dechargeert (artikel 1.4.1 van de code). Zijn ultieme autoriteit volgt echter vooral uit het feit dat hij de Raad van Bestuur kan benoemen en ontslaan, en bovendien de beloning van de Raad van Bestuur vaststelt en het functioneren ervan evalueert. Andersom geldt deze bevoegdheid niet: in het Raad van Commissarissen- model benoemt en beoordeelt de Raad van Toezicht zichzelf en stelt ook de eigen beloning vast(!).

Zuiver toezicht
Nogmaals, de Raad van Toezicht bestuurt in het Raad van Commissarissen- model niet en is dus ook niet ‘de baas’ voor de organisatie: deze rol is voorbehouden aan de Raad van Bestuur. De Raad van Toezicht houdt volgens dit model zuiver toezicht op de Raad van Bestuur, met als sancties vetorecht en de mogelijkheid van ontslag. De Raad van Toezicht heeft echter niet het recht van amendement. Dit zou ook strijdig zijn met een zuivere taakverdeling tussen Raad van Bestuur en Raad van Toezicht: amendering van bijvoorbeeld de begroting zou immers de onafhankelijkheid van het toezicht aantasten, omdat men dan de eigen beslissingen zou moeten evalueren.

Dit model impliceert bijvoorbeeld dat onderhandelingen met de medische staf door de Raad van Bestuur moeten worden gevoerd en zeker niet door de Raad van Toezicht. Er kan uiteraard wel sprake zijn van contact tussen Raad van Toezicht en medische staf, bijvoorbeeld als de medische staf wil peilen of de commissarissen achter een bestuursvoorstel staan, als de medische staf van mening is dat de Raad van Bestuur disfunctioneert en dit aan de ‘werkgever’ meent te moeten melden, of op het moment dat de Raad van Toezicht meent informatie van deze belanghebbende nodig te hebben om het functioneren van de Raad van Bestuur te kunnen beoordelen.

Uit de artikelen en de toelichting van de Zorgbrede Governancecode blijkt dat de opstellers eigenlijk het Raad van Commissarissen- model willen voorschrijven, maar ervoor terugschrikken om dit dwingend op te leggen. Concreet zien wij dit op de volgende punten:

1. In de artikelen van de code wordt niet aangegeven wie de Raad van Bestuur benoemt, beoordeelt en ontslaat. In de toelichting wordt wel aanbevolen om deze bevoegdheid statutair aan de Raad van Toezicht te geven.
2. In de artikelen van de code wordt niet aangegeven of de Raad van Toezicht vetorechten heeft, dat wil zeggen bepaalde strategische beslissingen kan tegenhouden. In de toelichting wordt aanbevolen om statutair vast te leggen dat de Raad van Toezicht strategische beslissingen van de Raad van Bestuur zou moeten goedkeuren, waaronder ten minste begrepen de besluiten omtrent de vaststelling van de begroting, de jaarlijkse verantwoording, statutenwijzigingen en de overige in de statuten genoemde beslissingen. Deze worden niet verder benoemd, maar in het commissarissenmodel horen hier in het algemeen in ieder geval beslissingen over fusies, overnames, beëindiging of afstoting van activiteiten en het aangaan van grote leningen bij. De zorgcode benoemt in het kader van het horen van belanghebbenden ook nog de sluiting van locaties als voor deze sector gevoelige beslissing; het ligt daarom voor de hand die ook toe te voegen.
3. In de toelichting wordt gesproken over de “werkgeversfunctie” van de Raad van Toezicht, in de code zelf zien we dit aspect terug in het feit dat de Raad van Toezicht de beloning van de Raad van Bestuur vaststelt, toestemming moet geven voor nevenfuncties, en de functionerings- en beoordelingsgesprekken met de Raad van Bestuur voert. Zoals wij zagen ontbreekt de bevoegdheid tot benoeming en ontslag, toch ook een werkgeversrol.
4. In de code legt men de onafhankelijkheid via coöptatie, het feit dat de Raad van Toezicht zichzelf benoemt, niet op. In de toelichting bij artikel 3.4.2 wordt wel gezegd dat het niet gewenst is dat leden van de Raad van Toezicht op voordracht of door derden worden benoemd.

Door de feitelijke invulling van de rol en bevoegdheden van de Raad van Toezicht vrij te laten, maar wel om een keuze inclusief vastlegging en statutaire borging te vragen, creëert de code ook op dit punt huiswerk voor Raad van Bestuur en Raad van Toezicht van zorginstellingen: zij worden uitgenodigd om bewuste keuzen over hun besturingsmodel te maken en om te zorgen dat deze goed worden geborgd.

Onderwijssector
Het is in dit kader interessant om de benadering van het Raad van Toezicht-model in de onderwijssector, bijvoorbeeld wat betreft de code voor BVE-instellingen, te vergelijken met de benadering voor zorginstellingen. In dit deel van de onderwijssector past men het Raad van Toezicht-model onverkort toe in de Raad van Commissarissen-variant. De rol en bevoegdheden van de Raad van Toezicht zijn hierbij ongeveer gelijk aan die uit de toelichting van de Zorgbrede Governancecode. Deze worden dwingend voorgeschreven, zonder enige keuzemogelijkheid, op straffe van verlies van het lidmaatschap van de branchevereniging. In dit model heeft de Raad van Toezicht onder andere de bevoegdheid om de Raad van Bestuur aan te stellen en te ontslaan.6

Natuurlijk kan worden aangevoerd dat toezichthouders niet altijd op basis van macht invloed moeten uitoefenen. In de reguliere relatie is dit zeker niet nodig en zelfs onwenselijk. Echter, de vraag is hoe de toezichtkracht kan worden gehandhaafd in de niet-reguliere relatie. Bijvoorbeeld bij mismanagement, faillissement, fraude of andere extreme omstandigheden. Ook dan dient de Raad van Toezicht zijn rol te kunnen vervullen en desnoods afdwingen. In de zorgsector zijn al voorbeelden geweest van kritiek op minder goed functionerende Raden van Toezicht, zoals in de IJsselmeerziekenhuizen. Dit onderstreept de noodzaak dat de taken en bevoegdheden van de Raad van Toezicht desnoods met dwang moeten kunnen worden uitgevoerd.

Derde partij
Een mogelijke reden voor de keuzevrijheid van zorginstellingen is het feit dat men in de zorg vaak nog een partij bevoegdheden toekent, namelijk de medische staf. Men heeft dan te maken met drie partijen bij de sturing van de organisatie en de inrichting van eenduidige sturing, beheersing, verandering en toezicht. In de volgende afbeelding wordt dit driehoeksmodel kort geschetst, met het governancevraagstuk in het midden: men zal hier immers een besturingsmodel neer moeten zetten dat goed bestuur mogelijk maakt. Overigens zijn hiervoor allerlei modellen beschikbaar. Deze maken vaak gebruik van bepaalde juridische constructies waarin zeggenschap voor de medische staf op voor relevante terreinen kan worden geborgd, zonder afbreuk te doen aan de rollen van Raad van Bestuur en Raad van Toezicht.
Er ligt hier echter opnieuw een stukje huiswerk: het ontwerp van een besturingsmodel of de keuze voor het Raad van Commissarissen-model, gevolgd door borging van dit besturingsmodel in zaken als statuten, procedures, overleggen en het tijdig en efficiënt beschikbaar maken van de juiste informatie voor de verschillende rolhouders. Overigens blijkt de actualiteit van dit onderwerp uit het recente aftreden van de Raad van Bestuur op verzoek van de medische staf van het Nijmeegse Radboud Ziekenhuis. Het onderzoek van de Inspectie van de Gezondheidszorg naar het Hartcentrum van het Nijmeegse academisch ziekenhuis schrijft de oorzaak toe aan interne conflicten, geen meldingen van incidenten met patiënten, een leiding die tekort is geschoten en een gebrek aan protocollen. Het ziekenhuis is tijdelijk voor hartoperaties gesloten. Systematisch risicomanagement had het niet melden van incidenten met patiënten kunnen voorkomen

Systematisch risicomanagement
Governancecodes besteden sinds 2002 bijzonder veel aandacht aan de noodzaak van systematisch risicomanagement. Volgens alle codes, ook de Zorgbrede Governancecode, is de Raad van Bestuur verantwoordelijk voor invulling van het risicomanagement, maar dient de Raad van Toezicht streng toe te zien op “opzet en werking van de interne risicobeheersing- en controlesystemen”. Bovendien houdt hij toezicht op “de strategie en de risico’s verbonden aan de activiteiten van de zorgorganisatie”. De eisen voor de bijbehorende systematische aanpak zijn bijvoorbeeld uitgewerkt in het Amerikaanse COSO-rapport uit 2004. Kort gezegd stelt dit rapport dat een organisatie haar belangrijkste risico’s niet alleen moet identificeren, maar ook beheermaatregelen moet formuleren en actief moet monitoren hoe de risico’s zich ontwikkelen en of de beheermaatregelen zijn geïmplementeerd en effectief zijn.7

Zowel in onze consultancypraktijk als uit het onderzoek van Public Governance Research Institute en NVTZ blijkt dat de feitelijke situatie bij veel zorginstellingen niet aan deze eis voldoet. Hiermee is overigens absoluut niet gezegd dat deze instellingen hun risico’s niet goed managen. Volgens de code moeten de relatieve buitenstaanders in de Raad van Toezicht echter zeker zijn van adequaat risicomanagement voor alle voor de continuïteit en maatschappelijke rol van de instelling belangrijke aspecten, en dat vraagt nog wel iets meer. Hetzelfde geldt voor het in control zijn van de Raad van Bestuur. Ook dit betekent minimaal de portie huiswerk van een governance proof scan en aanpassing van de benodigde informatiestromen.

Huiswerk
Het feit dat zorginstellingen eind dit jaar – niet op grond van een wettelijk voorschrift maar wel de facto – aan de Zorgbrede Governancecode zullen moeten voldoen levert zorgbestuurders kort samengevat drie soorten klussen op:

1. Zij moeten (laten) controleren of hun instelling aan de minimumeisen van de code voldoet, in het bijzonder ten aanzien van zaken als een goed systeem voor risicomanagement en adequate informatievoorziening, om zich in control te kunnen noemen.
2. Zij moeten een aantal bewuste keuzen maken en implementeren inzake de uitvoering van de code, bijvoorbeeld over het te hanteren besturingsmodel en over het contact met externe belanghebbenden.
3. Zij moeten waar nodig maatregelen nemen om te voldoen aan de minimumeisen van de code en hun eigen visie op goed bestuur.

Concrete maatregelen die bij veel instellingen nog genomen moeten worden liggen naar onze waarneming met name op de volgende terreinen:

• de dialoog (fysiek en schriftelijk) met belanghebbenden;
• de agenda en taakverdeling van Raad van Bestuur en Raad van Toezicht;
• het borgen van interne controle en systematisch risicomanagement;
• het aanpassen van statuten en procedures aan de gemaakte keuzen;

en last but not least:

• het in stelling brengen van de stromen van betrouwbare en efficiënt beschikbare informatie die nodig zijn om goed bestuur, good governance, mogelijk te maken.

Overigens is het niet wettelijk verplicht om te voldoen aan de Zorgbrede Governancecode, maar de minister heeft dit wel dringend aanbevolen. Stok achter de deur van deze aanbeveling is de Inspectie van de Gezondheidszorg.

Mooie uitdaging
Goed bestuur begint met het maken van keuzen, gevolgd door actie, gevolgd door controle of het gewenste resultaat is bereikt. De Zorgbrede Governancecode heeft een mooie uitdaging bij bestuurders neergelegd om aan een nieuw referentiekader voor goed bestuur te gaan voldoen.
Werk aan de winkel voor zorgbestuurders!

Dr. P. Smidt is verbonden aan Deloitte consultancy en leidt het Public Governance Research Institute van de Universiteit Nyenrode. Drs. R.P. Gagliardi is management consultant bij Deloitte.

Noten
1 Commissie Corporate Governance (commissie-Peters), Aanbevelingen inzake corporate governance in Nederland, de veertig aanbevelingen, Amsterdam, juni 1997.
2 Handleiding Government Governance – een instrument ter toetsing van de governance bij de Rijksoverheid, Ministerie van Financiën, 1996.
3 Commissie Health Governance (commissie-Meurs), Aanbevelingen voor goed bestuur, goed toezicht en adequate verantwoording in de Nederlandse gezondheidszorg, 1999.
4 Branche Organisaties Zorg, Zorgbrede Governancecode, Utrecht, december 2005.
5 Public Governance Research Institute Nyenrode, Verslag enquête toezichthouders zorginstellingen, Breukelen, september 2005.
6 Commissie Governance Beroepsonderwijs, Educational Governance bij bve-instellingen, De Bilt, januari 2005.
7 Committee of Sponsoring Organizations of the Treadway Commission (COSO), Enterprise Risk Management, 2004: http://www.coso.org/publications.htm