Compliance Champs volgde een gestructureerde aanpak in vier belangrijke stappen om de current state risk assessment uit te voeren en de SIRA te optimaliseren:
- Desk research: In deze eerste fase werd een grondige desk research uitgevoerd, waarbij de bestaande SIRA-documenten en risicobeoordelingen werden onderzocht. Ook relevante wet- en regelgeving omtrent SIRA werden geanalyseerd, evenals de geïmplementeerde risicomanagementprocessen en mitigatiestrategieën. Dit hielp ons te begrijpen waar de huidige analyses tekortschoten in het adresseren van specifieke risico’s binnen de zorgsector.
- Uitvoeren van een gap-analyse op de huidige SIRA: De volgende stap was het uitvoeren van een gap-analyse van het huidige SIRA-proces. Het SIRA-proces is getoetst tegen externe normen, waaronder ook de verwachtingen van de toezichthouder. Voor de gap assessment gebruikten we het SIRA Maturity Model van Compliance Champs om de SIRA te toetsen op gebieden zoals proces en methodologie, technologie en data, organisatie en eigenaarschap, training en bewustwording, en monitoring en rapportage. Deze analyse leverde waardevolle inzichten op over de tekortkomingen die moesten worden aangepakt om de SIRA effectiever te maken.
- Interviews met relevante stakeholders: In deze fase werden diepgaande interviews georganiseerd met key stakeholders binnen de organisatie. Dit gaf ons inzicht in:
- De integriteitsrisico’s die de zorgverzekeraar dagelijks tegenkomt en hoe deze werden waargenomen door medewerkers.
- De uitvoering van de SIRA in de praktijk en de effectiviteit van de huidige risicomanagementmaatregelen.
- De visie en ambitie van de organisatie met betrekking tot de toekomstige inrichting en toepassing van de SIRA.
- Opstellen en presenteren van adviesrapport: Op basis van de desk research, gap-analyse en feedback uit de interviews stelden we een gedetailleerd adviesrapport op. Dit rapport bevatte concrete aanbevelingen, waaronder:
1. Aansluiting van de SIRA op de strategische doelstellingen van de organisatie.
2. Verduidelijking van de scope van de SIRA.
3. Betere benutting van beschikbare data.
4. Herijking van relevante risicoscenario’s.
5. Verbetering van de onderbouwing, reproduceerbaarheid en betrouwbaarheid van risicoanalyse-scores.
6. Herstructurering van het SIRA-rapport om de leesbaarheid en de rapportage van toprisico’s te verbeteren.
7. Rationalisatie van rollen en verantwoordelijkheden, met een sterke focus op de eerste lijn.
8. Versterking van het risicobewustzijn met nadruk op integriteit.
9. Integratie van feedbackloops en de SIRA binnen een breder risicomanagementraamwerk.
10. Formele inbedding van het SIRA-proces in het beleid en procedures.
Het adviesrapport werd gepresenteerd aan de Compliance afdeling, waarbij we de voorgestelde verbeteringen en hun impact op de risicobeheersing toelichtten.