4. Bepalen beheersmaatregelen: verschil tussen versies

Uit normenkaderzorg.nl
Naar navigatie springen Naar zoeken springen
← Oudere bewerking
VisueelWikitekst
Rvilsteren (overleg | bijdragen)
Beheerders
13.357 bewerkingen
Rtanis (overleg | bijdragen)
Beheerders
4.942 bewerkingen
Geen bewerkingssamenvatting
 
Regel 1: Regel 1:
<p style="text-align: center">{{VALUECARE_HT}}</p>
<p style="text-align: center">{{VALUECARE}}</p>
Het Control Framework gaat uit van een procesgerichte benadering van beheersmaatregelen vanuit het principe van het three lines-of-defence model. De keuze voor de aard en het type beheersmaatregel is aan de zorgaanbieder. Het doel is om aantoonbaar de beheersdoelstelling op orde te hebben. Logischerswijs zijn de hoge en midden risico’s relevant in de beoordeling van het in control zijn op de individuele beheersdoelstelling.
Het Control Framework gaat uit van een procesgerichte benadering van beheersmaatregelen vanuit het principe van het three lines-of-defence model. De keuze voor de aard en het type beheersmaatregel is aan de zorgaanbieder. Het doel is om aantoonbaar de beheersdoelstelling op orde te hebben. Logischerswijs zijn de hoge en midden risico’s relevant in de beoordeling van het in control zijn op de individuele beheersdoelstelling.


Regel 13: Regel 13:
*[[Ziekenhuizen_Horizontaal_Toezicht_Steekproeven_module|Horizontaal Toezicht Steekproeven module]]
*[[Ziekenhuizen_Horizontaal_Toezicht_Steekproeven_module|Horizontaal Toezicht Steekproeven module]]
*[[Ziekenhuizen_Automatische_blokkade_voor_facturatie|Automatische blokkade voor facturatie]]
*[[Ziekenhuizen_Automatische_blokkade_voor_facturatie|Automatische blokkade voor facturatie]]
<p style="text-align: center">{{VALUECARE_HT}}</p>
<p style="text-align: center">{{VALUECARE}}</p>

Huidige versie van 10 jun 2024 09:48

Het Control Framework gaat uit van een procesgerichte benadering van beheersmaatregelen vanuit het principe van het three lines-of-defence model. De keuze voor de aard en het type beheersmaatregel is aan de zorgaanbieder. Het doel is om aantoonbaar de beheersdoelstelling op orde te hebben. Logischerswijs zijn de hoge en midden risico’s relevant in de beoordeling van het in control zijn op de individuele beheersdoelstelling.

De zorgaanbieder kan ook kiezen voor gegevensgerichte werkzaamheden bij ontoereikende beheersmaatregelen. In bijzondere situaties zou een zorgaanbieder een beroep kunnen doen op de representerende zorgverzekeraar om de controle door de zorgverzekeraar te laten uitvoeren. Dit zal met name gelden voor instellingoverstijgende risico’s waarbij informatie nodig is van de zorgverzekeraar.

In deze stap koppelt de zorgaanbieder zijn beschreven beheersmaatregelen aan de gedefinieerde beheersdoelstellingen en bijbehorende risico’s. Hierbij zal de aandacht uitgaan naar de hoge en midden risico’s. Bij de beschrijving van de beheersmaatregelen dient de instelling bij de controleactiviteiten aan te geven wie doet wat, wanneer, met welke frequentie en aan de hand waarvan. Beleid en procedures worden door een zorgaanbieder opgesteld, onderhouden en geïmplementeerd om zo de benodigde beheersmaatregelen te verankeren.

Randvoorwaardelijk voor het borgen van de juiste en volledige dataverwerking zijn general IT controls. Ook hiervoor geldt het principe van aantoonbaar in control zijn op deze beheersmaatregelen.


Modules

Overgenomen van "https://www.normenkaderzorg.nl/index.php?title=4._Bepalen_beheersmaatregelen&oldid=73531"