Hulp
Deze pagina aan uw boek toevoegen
Boek weergeven (6 pagina's)
Pagina's suggereren4. Bepalen beheersmaatregelen: verschil tussen versies
Nieuwe pagina aangemaakt met 'Het Control Framework gaat uit van een procesgerichte benadering van beheersmaatregelen vanuit het principe van het three lines-of-defence model. De keuze voor de a...' |
Geen bewerkingssamenvatting |
||
| Regel 1: | Regel 1: | ||
Het Control Framework gaat uit van een procesgerichte benadering van beheersmaatregelen | Het Control Framework gaat uit van een procesgerichte benadering van beheersmaatregelen vanuit het principe van het three lines-of-defence model. De keuze voor de aard en het type beheersmaatregel is aan de zorgaanbieder. Het doel is om aantoonbaar de beheersdoelstelling op orde te hebben. Logischerswijs zijn de hoge en midden risico’s relevant in de beoordeling van het in control zijn op de individuele beheersdoelstelling. | ||
vanuit het principe van het three lines-of-defence model. | |||
De keuze voor de aard en het type beheersmaatregel is aan de zorgaanbieder. | |||
Het doel is om aantoonbaar de beheersdoelstelling op orde te hebben. Logischerswijs | |||
zijn de hoge en midden risico’s relevant in de beoordeling van het | |||
in control zijn op de individuele beheersdoelstelling. | |||
De zorgaanbieder kan ook kiezen voor gegevensgerichte werkzaamheden | De zorgaanbieder kan ook kiezen voor gegevensgerichte werkzaamheden bij ontoereikende beheersmaatregelen. In bijzondere situaties zou een zorgaanbieder een beroep kunnen doen op de representerende zorgverzekeraar om de controle door de zorgverzekeraar te laten uitvoeren. Dit zal met name gelden voor instellingoverstijgende risico’s waarbij informatie nodig is van de zorgverzekeraar. | ||
bij ontoereikende beheersmaatregelen. In bijzondere situaties zou een zorgaanbieder | |||
een beroep kunnen doen op de representerende zorgverzekeraar | |||
om de controle door de zorgverzekeraar te laten uitvoeren. Dit zal met name | |||
gelden voor instellingoverstijgende risico’s waarbij informatie nodig is van de | |||
zorgverzekeraar. | |||
In deze stap koppelt de zorgaanbieder zijn beschreven beheersmaatregelen | In deze stap koppelt de zorgaanbieder zijn beschreven beheersmaatregelen aan de gedefinieerde beheersdoelstellingen en bijbehorende risico’s. Hierbij zal de aandacht uitgaan naar de hoge en midden risico’s. Bij de beschrijving van de beheersmaatregelen dient de instelling bij de controleactiviteiten aan te geven wie doet wat, wanneer, met welke frequentie en aan de hand waarvan. Beleid en procedures worden door een zorgaanbieder opgesteld, onderhouden en geïmplementeerd om zo de benodigde beheersmaatregelen te verankeren. | ||
aan de gedefinieerde beheersdoelstellingen en bijbehorende risico’s. Hierbij | |||
zal de aandacht uitgaan naar de hoge en midden risico’s. Bij de beschrijving | |||
van de beheersmaatregelen dient de instelling bij de controleactiviteiten aan | |||
te geven wie doet wat, wanneer, met welke frequentie en aan de hand waarvan. | |||
Beleid en procedures worden door een zorgaanbieder opgesteld, onderhouden | |||
en geïmplementeerd om zo de benodigde beheersmaatregelen te | |||
verankeren. | |||
Randvoorwaardelijk voor het borgen van de juiste en volledige dataverwerking | Randvoorwaardelijk voor het borgen van de juiste en volledige dataverwerking zijn general IT controls. Ook hiervoor geldt het principe van aantoonbaar in control zijn op deze beheersmaatregelen. | ||
zijn general IT controls. Ook hiervoor geldt het principe van aantoonbaar | |||
in control zijn op deze beheersmaatregelen. | ==== <br/>Modules ==== | ||
*[[Circa_300_gecertificeerde_controles|Circa 300 gecertificeerde controles]] | |||
*[[Horizontaal_Toezicht_Steekproeven_module|Horizontaal Toezicht Steekproeven module]] | |||
*[[Automatische_blokkade_voor_facturatie|Automatische blokkade voor facturatie]] | |||
*[[Dynamische_Risicomatrix|Dynamische Risicomatrix]] | |||
Versie van 23 sep 2019 11:36
Het Control Framework gaat uit van een procesgerichte benadering van beheersmaatregelen vanuit het principe van het three lines-of-defence model. De keuze voor de aard en het type beheersmaatregel is aan de zorgaanbieder. Het doel is om aantoonbaar de beheersdoelstelling op orde te hebben. Logischerswijs zijn de hoge en midden risico’s relevant in de beoordeling van het in control zijn op de individuele beheersdoelstelling.
De zorgaanbieder kan ook kiezen voor gegevensgerichte werkzaamheden bij ontoereikende beheersmaatregelen. In bijzondere situaties zou een zorgaanbieder een beroep kunnen doen op de representerende zorgverzekeraar om de controle door de zorgverzekeraar te laten uitvoeren. Dit zal met name gelden voor instellingoverstijgende risico’s waarbij informatie nodig is van de zorgverzekeraar.
In deze stap koppelt de zorgaanbieder zijn beschreven beheersmaatregelen aan de gedefinieerde beheersdoelstellingen en bijbehorende risico’s. Hierbij zal de aandacht uitgaan naar de hoge en midden risico’s. Bij de beschrijving van de beheersmaatregelen dient de instelling bij de controleactiviteiten aan te geven wie doet wat, wanneer, met welke frequentie en aan de hand waarvan. Beleid en procedures worden door een zorgaanbieder opgesteld, onderhouden en geïmplementeerd om zo de benodigde beheersmaatregelen te verankeren.
Randvoorwaardelijk voor het borgen van de juiste en volledige dataverwerking zijn general IT controls. Ook hiervoor geldt het principe van aantoonbaar in control zijn op deze beheersmaatregelen.