4. Bepalen beheersmaatregelen

Uit normenkaderzorg.nl
Ga naar: navigatie, zoeken

ValueCareLogo2.png

Het Control Framework gaat uit van een procesgerichte benadering van beheersmaatregelen vanuit het principe van het three lines-of-defence model. De keuze voor de aard en het type beheersmaatregel is aan de zorgaanbieder. Het doel is om aantoonbaar de beheersdoelstelling op orde te hebben. Logischerswijs zijn de hoge en midden risico’s relevant in de beoordeling van het in control zijn op de individuele beheersdoelstelling.

De zorgaanbieder kan ook kiezen voor gegevensgerichte werkzaamheden bij ontoereikende beheersmaatregelen. In bijzondere situaties zou een zorgaanbieder een beroep kunnen doen op de representerende zorgverzekeraar om de controle door de zorgverzekeraar te laten uitvoeren. Dit zal met name gelden voor instellingoverstijgende risico’s waarbij informatie nodig is van de zorgverzekeraar.

In deze stap koppelt de zorgaanbieder zijn beschreven beheersmaatregelen aan de gedefinieerde beheersdoelstellingen en bijbehorende risico’s. Hierbij zal de aandacht uitgaan naar de hoge en midden risico’s. Bij de beschrijving van de beheersmaatregelen dient de instelling bij de controleactiviteiten aan te geven wie doet wat, wanneer, met welke frequentie en aan de hand waarvan. Beleid en procedures worden door een zorgaanbieder opgesteld, onderhouden en geïmplementeerd om zo de benodigde beheersmaatregelen te verankeren.

Randvoorwaardelijk voor het borgen van de juiste en volledige dataverwerking zijn general IT controls. Ook hiervoor geldt het principe van aantoonbaar in control zijn op deze beheersmaatregelen.


Modules

ValueCareLogo2.png