Een zorgverzekeraar had de Systematische Integriteit Risico Analyse (SIRA) geïmplementeerd, maar wilde de effectiviteit en volledigheid van deze analyse verbeteren. De organisatie had de ambitie om de SIRA ook te gebruiken als stuurinstrument voor integriteitsrisicomanagement, maar de huidige toepassing voldeed niet volledig aan deze verwachtingen. Compliance Champs werd ingeschakeld om een current state risk assessment uit te voeren en advies te geven over het verbeteren en optimaliseren van de bestaande risicoanalyse, zodat deze beter inspeelt op de actuele risico’s en meer inzicht biedt in de integriteitsrisico’s die spelen binnen de zorgsector.
Compliance Champs werd ingeschakeld om de effectiviteit te evalueren en te adviseren over verbeterpunten.
Compliance Champs volgde een gestructureerde aanpak in vier belangrijke stappen om de current state risk assessment uit te voeren en de SIRA te optimaliseren:
In deze eerste fase werd een grondige desk research uitgevoerd, waarbij de bestaande SIRA-documenten en risicobeoordelingen werden onderzocht. Ook relevante wet- en regelgeving omtrent SIRA werden geanalyseerd, evenals de geïmplementeerde risicomanagementprocessen en mitigatiestrategieën. Dit hielp ons te begrijpen waar de huidige analyses tekortschoten in het adresseren van specifieke risico’s binnen de zorgsector.
De volgende stap was het uitvoeren van een gap-analyse van het huidige SIRA-proces. Dit is getoetst aan externe normen, waaronder ook de verwachtingen van de toezichthouder. Voor de gap assessment gebruikten we het SIRA Maturity Model van Compliance Champs om te toetsen op gebieden zoals proces en methodologie, technologie en data, organisatie en eigenaarschap, training en bewustwording, en monitoring en rapportage. Deze analyse leverde waardevolle inzichten op over de tekortkomingen die moesten worden aangepakt om het risicobeoordelingsproces effectiever te maken.
In deze fase werden diepgaande interviews georganiseerd met key stakeholders binnen de organisatie. Dit gaf ons inzicht in:
Op basis van de desk research, gap-analyse en feedback uit de interviews stelden we een gedetailleerd adviesrapport op. Dit rapport bevatte concrete aanbevelingen, waaronder:
1. Aansluiting van de SIRA op de strategische doelstellingen van de organisatie.
2. Verduidelijking van de scope van de SIRA.
3. Betere benutting van beschikbare data.
4. Herijking van relevante risicoscenario’s.
5. Verbetering van de onderbouwing, reproduceerbaarheid en betrouwbaarheid van risicoanalyse-scores.
6. Herstructurering van het SIRA-rapport om de leesbaarheid en de rapportage van toprisico’s te verbeteren.
7. Rationalisatie van rollen en verantwoordelijkheden, met een sterke focus op de eerste lijn.
8. Versterking van het risicobewustzijn met nadruk op integriteit.
9. Integratie van feedbackloops en de SIRA binnen een breder risicomanagementraamwerk.
10. Formele inbedding van het SIRA-proces in het beleid en procedures.
Het adviesrapport werd gepresenteerd aan de Compliance afdeling, waarbij we de voorgestelde verbeteringen en hun impact op de risicobeheersing toelichtten.
Door een grondige current state risk assessment en nauw samen te werken met interne stakeholders, heeft Compliance Champs de zorgverzekeraar voorzien van concrete handvatten om de SIRA aanzienlijk te verbeteren. Dit heeft geleid tot een effectievere integriteitsrisicobeheersing en een verhoogd risicobewustzijn binnen de organisatie.
Wilt u weten hoe wij uw organisatie kunnen helpen bij het verbeteren van uw risicomanagement en het optimaliseren van uw integriteitsrisicoanalyse? Neem dan contact met ons op.
