De mate in hoeverre Nederlandse ziekenhuizen integraal risicomanagement hebben geïmplementeerd, bepaalt de belangrijkste risico’s voor ziekenhuizen. Dit artikel biedt management en zorgprofessionals een praktisch handvat voor verdere invoering van integraal risicomanagement in Nederlandse ziekenhuizen.
Geschatte leestijd: 25 minuten
Inhoudsopgave
De aanleiding voor het ontwikkelen van dit instrument is als volgt: ziekenhuis Rijnstate te Arnhem heeft van 2008 tot en met 2013 integraal risicomanagement (IRM) stap voor stap ingevoerd. Ruim 40 ziekenhuizen bezochten in de periode 2013-2017 Rijnstate om van de ervaringen te leren. Deze bezoeken en ervaringen zijn systematisch gedocumenteerd. Uit deze vooronderzoeksfase blijkt dat ziekenhuizen nog geen volwassen IRM-systeem hebben en worstelen met de verdere invoering ervan. Er bleken veel vragen te zijn over hoe IRM verder in te voeren en te professionaliseren.
Als interventie is in 2017 een set van 38 gestandaardiseerde risico’s ontwikkeld en op juistheid en zinvolheid bij 18 algemene ziekenhuizen getoetst. Tevens zijn ontvangen adviezen van management en zorgprofessionals getoetst aan de literatuur en samengevat in de vorm van belemmerende en bevorderende factoren bij verdere invoering van IRM.
De gevolgde methodiek bestaat uit een combinatie van interviews in en vragenlijsten aan totaal 18 ziekenhuizen en 6 belanghebbende organisaties en een toetsingsbijeenkomst met betrokkenen. De resultaten uit vooronderzoek en interventie zijn:
- 38 gevalideerde risiconamen, oorzaken en gevolgen,
- een top 10 van grootste risico’s, en
- een basisraamwerk met adviezen voor verdere doorontwikkeling van IRM.
Grootste risico’s
De grootste risico’s op schade aan patiënten en ziekenhuisorganisatie, genoemd door de respondenten zijn:
- onjuiste medicatie aan de patiënt;
- onvoldoende functioneren medische apparatuur;
- uitval van kritische systemen (bijvoorbeeld van elektriciteit of ICT);
- ontoereikende kwaliteit en hoeveelheid van personeel
- infectieziekten
- onvoldoende medisch inhoudelijke kwaliteit
- niet voldoen aan vigerende wet- en regelgeving (zoals privacy-eisen).
Belangrijke adviezen voor de verdere ontwikkeling van IRM zijn:
- een duidelijke visie op IRM door het management;
- het creëren van een efficiënte ondersteuningsstructuur voor IRM;
- toepassing van een systeem van standaardisatie van risico’s.
Management en zorgprofessionals van ziekenhuizen kunnen met deze resultaten IRM gemakkelijker en efficiënter implementeren.
Management en zorgprofessionals van ziekenhuizen kunnen met deze resultaten IRM gemakkelijker en efficiënter implementeren en daarmee beter risico’s beheersen die de veiligheid van patiënten en de continuïteit van het ziekenhuis bedreigen. Met een eenduidige set van risico’s kunnen zorgprofessionals en ziekenhuizen de zorg effectief en efficiënt verbeteren, rapporteren aan toezichthouders, contracten sluiten met zorgverzekeraars en patiënten informeren. De resultaten van dit interventieonderzoek helpen ziekenhuizen beter te voldoen aan de nationale en internationale normen voor kwaliteit en goed besturen. Het ondersteunt ziekenhuizen in hun plicht tot het afleggen van maatschappelijke verantwoording.
Ziekenhuizen: ‘in control’ op hun risico’s?
‘In control zijn’ is een veelgehoorde en veelvoorkomende wens van bestuursleden in een ziekenhuis. Maar ‘in control’ van wat dan precies? Een ziekenhuis anno 2019 is een complexe organisatie die zich bezighoudt met potentiële problemen in vele domeinen (zoals patiëntveiligheid, financiën, leiderschap en gebouwen) en met uitdagingen die verschillend gewogen worden vanuit meerdere perspectieven (van de patiënt, aanbieder, betaler, politici en media).
Opvallend is dat de meeste ziekenhuizen geen volledig systeem lijken te hebben dat een goed overzicht geeft van de mogelijke risico’s en incidenten die zich op elk moment kunnen voordoen (Knol & Ros, 2013; Zegers, Hesselink, Roes & Wollersheim, 2015). Literatuur met daarin een goed beeld van alle mogelijke risico’s voor ziekenhuizen is, althans in Nederland, schaars en onvolledig. Ziekenhuizen rubriceren, wegen, monitoren en beheren nog geen risico’s in een geïntegreerd risicobeheersysteem ofwel een ‘enterprise risk management integrated framework’(COSO, 2014; COSO, 2016; Zegers e.a., 2015). Een dergelijk systeem geeft inzicht in de frequentie en ernst van incidenten in het verleden en kan worden gebruikt om de risico’s hierop in de toekomst (prospectief) in te schatten.
Bestuurders van ziekenhuizen willen graag ‘In control zijn’. Maar ‘in control’ van wat dan precies?
Vincent, Burnett en Carthey (2014) schrijven dat een vroegtijdige identificatie van risico’s en risicobeheer noodzakelijk zijn om een veilige omgeving voor patiënten te creëren en de continuïteit van het ziekenhuis te garanderen. Aangezien de oorzaken van onveilige patiëntenzorg afkomstig zijn uit verschillende domeinen en onderling afhankelijk zijn, is een systeem nodig dat bestuurders en zorgprofessionals inzicht geeft in deze verschillende domeinen, evenals in de perspectieven die hierbij spelen, waarbij patiëntveiligheid centraal staat.
Bestuurders en belanghebbenden willen dat ziekenhuizen ‘in control’ zijn wat betreft het kennen en beheersen van risico’s. Een systeem met daarin het kennen van de risico’s, het hierdoor tijdig kunnen nemen van maatregelen om de risico’s te verminderen en het bewaken van adequate uitvoering hiervan, geeft een beter zicht op en controle van de bedrijfsvoering van een ziekenhuis. Omdat IRM ook onderdeel is van (inter)nationale eisen aan kwaliteit en goed besturen voor ziekenhuizen, benadrukken deze instanties daarmee ook dat IRM noodzakelijk is om het kwaliteitscertificaat af te kunnen geven (ISO 9001:2015, NIAZ:2018, NEN 8009:2018 en BOZ:2017). Het geeft bijvoorbeeld de Inspectie Gezondheidszorg en Jeugd (IGJ) het vertrouwen dat ziekenhuizen de veiligheid en kwaliteit intern voldoende beheersen. Figuur 1 geeft de pijlers weer van het ‘in control’ zijn van een ziekenhuis.
De voorbereidende studie (Gerritsen & Moesker, 2016; Gerritsen & Moesker, 2017) met onder meer de casus Rijnstate toont aan dat ziekenhuizen IRM naar een hoger niveau willen tillen, maar niet over de kennis en vaardigheden beschikken dit te doen. Uit de studie blijkt een duidelijke behoefte aan een overzicht van de meest voorkomende risico’s in Nederlandse ziekenhuizen en de behoefte aan een raamwerk hoe IRM verder in te voeren.
Dit artikel presenteert een set van 38 belangrijke risico’s voor patiënten- en ziekenhuisorganisaties in Nederlandse ziekenhuizen, waarmee ziekenhuizen direct aan de slag kunnen met IRM. Het geeft belemmerende en bevorderende factoren en adviezen voor de verdere implementatie van integraal risicomanagement in ziekenhuizen en toont, via een raamwerk voor IRM, het integraal risicobeheer zoals dat sinds 2008 in Rijnstate is ontwikkeld en ingevoerd.
IRM-raamwerk bij Rijnstate
IRM werd in de loop van afgelopen decennium ontwikkeld in Rijnstate, een groot algemeen Nederlands ziekenhuis. ConQuaestor en Grand Thornton publiceerden in 2014 een onderzoek op basis van de jaarverslagen van Nederlandse ziekenhuizen. De studie toonde aan dat Rijnstate het stadium van een volwassen IRM-systeem had bereikt. Figuur 1 toont de uitgebreidheid van IRM en biedt een leidraad. Deze kan helpen bij het bouwen van een dashboard dat potentiële incidenten signaleert en de risico’s voor de organisatie bewaakt.
Rijnstate begon in 2007 met het definiëren van de domeinen van IRM, waarmee het integrale karakter ervan werd benadrukt (Gerritsen, Kessels-Habraken & De Bey, 2009). Het toont de centrale plaats van de patiënt in het geheel van deze benadering. Het geeft aan dat goede veiligheid en kwaliteit van de zorg tot stand komen door een samenwerking van management, medewerkers en professionals en met hulp van systemen zoals risk management, waardoor er steeds meer sprake is van een integraal kwaliteitssysteem als synoniem voor integrale bedrijfsvoering. Het toont tevens de diverse domeinen als onderdelen van de integrale bedrijfsvoering waarop dit van toepassing is.
Samenhang retrospectief en prospectief systeem
Ziekenhuis Rijnstate koos in 2007 voor een systematische en structurele introductie van IRM. Kenmerkend voor Rijnstate is een gefaseerde aanpak, met een integratie van het retrospectieve en prospectieve systeem. Het retrospectieve systeem geeft inzicht in de frequentie en schade van incidenten die zich daadwerkelijk hebben voorgedaan. Het prospectieve systeem gebruikt dit om de frequentie en schade van deze incidenten in de toekomst te schatten. Preventieve maatregelen worden genomen om (herhaling van) incidenten te voorkomen of schade als gevolg van incidenten te verminderen. Op deze manier versterken beide systemen elkaar (Kessels-Habraken, Van der Schaaf, De Jonge & Rutte, 2009). Figuur 3 toont het raamwerk van het IRM-proces in Rijnstate.
Het retro- en prospectieve systeem van Rijnstate is een geschikt middel om risico’s te beheersen. Het geeft bijvoorbeeld via een management dashboard een goed overzicht van welke risico’s hoog, verhoogd of laag zijn, wie de eigenaar is, welke beheersmaatregelen zijn genomen, welke beleidsdocumenten of protocollen hiervoor aanwezig zijn en of de opvolging van maatregelen voldoende is.
Inzicht in risico’s alleen is onvoldoende om de veiligheid van patiënt en medewerker en de continuïteit van het ziekenhuis te verbeteren. Een goede inbedding van het risicobewustzijn op strategisch, tactisch en operationeel niveau heeft dan ook veel aandacht gekregen. Onderdelen hiervan zijn het bespreken van de risico’s, de mate van acceptatie en de te nemen Maatregelen. Deze dialoog vindt onder meer plaats in de regelmatige consultatie van de raad van toezicht met de raad van bestuur en in de planning-en-controlcyclus (P&C). IRM in Rijnstate blijft volop in ontwikkeling. Dat betekent onder andere meer aandacht voor draagvlak op alle niveaus in de organisatie, met risicoleiderschap als onderdeel van elke functie, zoals Van Staveren (2018) dit beschrijft. Maar ook voor ‘terug naar de bedoeling’ van de zorgverlening, zoals Hart (2012) dit beschrijft.
Wij combineren dit met recente ontwikkelingen in de zorg, zoals het voorkómen van onzinnige registratie (Zegers & Gerritsen, 2018) en een betere balans tussen registratiesystemen van onder meer risico’s en de lerende cultuur. Zoals Rijnstate het zelf formuleert: ‘Het risico van risicobeheer: ze denken dat er niets mis kan gaan. Het risico van een gebrek aan risicobeheer: je bent pas echt in gevaar als je de risico’s die je hebt niet kent.’
Methode: ontwerp en analyse
Ontwerp
De methode omvat een combinatie van kwantitatief en kwalitatief onderzoek, uitgevoerd bij zowel Nederlandse ziekenhuizen als relevante belanghebbenden. De selectie van deelnemers was gebaseerd op interesse van de relevante partijen. Het kwantitatieve onderzoek bestond uit een vragenlijst, het kwalitatieve onderzoek uit participerende observatie en interviews. Tabel 1 toont schematisch de hoofdfasen van het onderzoek.
De gegevensverzameling werd uitgevoerd tussen 2013 en 2018, door middel van interviews en observaties met ziekenhuizen en belanghebbenden. Het onderzoek betrof een voorstudie met daarin de analyse van 44 werkbezoeken van zorgorganisaties aan Rijnstate, twaalf presentaties in symposia of leernetwerken en acht publicaties (Gerritsen e.a., 2016). Vragen, discussies en antwoorden werden gedocumenteerd en geanalyseerd.
De resultaten uit de voorstudie leidden na literatuurstudie in 2017 tot diepte-interviews en specifieke vragen aan twaalf ziekenhuizen en belanghebbenden. Hierbij waren zeven ziekenhuizen betrokken, alle met een ander verzorgingsgebied in Nederland, evenals zeven belanghebbenden waaronder twee banken, een zorgverzekeraar, twee toezichthouders, de IGJ, het Zorginstituut Nederland (ZINL) en de cliëntenraad van een ziekenhuis. Er zijn vragen gesteld met behulp van semigestructureerde interviews en een korte vragenlijst. Het betrof vragen met betrekking tot de fase van IRM waarin men zich bevond, de problemen en succesfactoren die betrokken waren bij de introductie van IRM en de tien belangrijkste risico’s voor ziekenhuizen (Gerritsen, 2017).
Er bleek veel behoefte aan een heldere overzichtslijst met mogelijke risico’s voor ziekenhuizen. Als interventie is hierop de door respondenten genoemde mix van ruim honderd risiconamen, oorzaken en gevolgen gestandaardiseerd. Werkwijze en resultaten zijn geverifieerd in een bijeenkomst met betrokken respondenten uit tien organisaties. Vervolgens is de inmiddels gestandaardiseerde set van 38 risico’s via een vragenlijst geverifieerd op juistheid en volledigheid bij achttien ziekenhuizen, verspreid over Nederland (Gerritsen e.a., 2018).
De set is beperkt tot 38 risico’s, om de volgende redenen: het zijn de meest genoemde risico’s, ze zijn het meest onderscheidend, de risico’s zijn goed en duidelijk te definiëren en de risico’s betreffen de gehele bedrijfsvoering; bovendien kent elk bedrijfsdomein ten minste drie risico’s. Bij de validatie hebben respondenten aangegeven geen essentiële risico’s te missen.
Ter afsluiting van de interventie zijn de resultaten uit deze laatste validatiefase verwerkt, met als totaalresultaat een getoetste set met 38 risico’s, inzicht in de volwassenheidsfase van ziekenhuizen en adviezen voor de verdere implementatie van IRM.
Analyse
De gegevensanalyse vond plaats door het systematisch ordenen en categoriseren van de ontvangen informatie (Gerritsen e.a., 2018). Standaardisatie van de risiconamen en oorzaken vond plaats, omdat uit analyse bleek dat risiconamen en -oorzaken op verschillende niveaus werden benoemd en veelvuldig werden verwisseld, er diverse synoniemen werden gebruikt en deze weinig specifiek waren, doordat ze als containerbegrip werden gebruikt. Het totaal leidde kortom tot spraakverwarring. Het standaardiseren van risiconamen was gebaseerd op ontwikkelde criteria in tabel 2.
Een tweede onderzoeker verifieerde de correcte uniformiteit, categorisering en standaardisatie (voor de voordelen van standaardisatie zie Discussie).
Vervolgens zijn 38 gestandaardiseerde risico’s (inclusief hun belangrijkste oorzaken en gevolgen) door 35 inhoudsdeskundigen uit 18 verschillende organisaties beoordeeld. Per respondent en per risico zijn de ‘response rate’, gemiddelde, hoogste en laagste waarde, mediaan en standaarddeviatie bepaald. De 38 risico’s zijn geprioriteerd via een negenpuntsschaal naar grootte van het risico. Getoetst is de duidelijkheid van formulering van risiconaam, oorzaak en gevolg en of er factoren ontbreken.
In totaal zijn er 1.178 items uitgevraagd en werden 1.156 items beantwoord (98,1 procent). Een top 38 van belangrijke risico’s voor schade bij de patiënt (onveilige zorg) of schade voor de ziekenhuisorganisatie is hiermee in 2018 beschikbaar gekomen. Een gedetailleerde beschrijving van de gevolgde methodologie, analyse en resultaten is eveneens beschikbaar (Gerritsen e.a., 2017; Gerritsen & Moesker, 2018).
Resultaten voorstudie: volwassenheid, belemmerende en bevorderende factoren
De belangrijkste resultaten uit de voorstudie worden hierna samengevat. Het betreft inzicht in de volwassenheidsfase van ziekenhuizen en belemmerende en bevorderende factoren bij de implementatie van IRM. Deze fase toont dat ziekenhuizen en belanghebbende organisaties menen dat algemene ziekenhuizen in Nederland nog geen volwassen IRM hebben en dat vijf van de veertien ziekenhuizen van zichzelf vinden dat zij nog geen volwassen IRM hebben. Alle deelnemende organisaties hebben aangegeven dat ze worstelen met de implementatie van IRM. De urgentie bij de deelnemende ziekenhuizen voor de verdere ontwikkeling van IRM is groot, maar men weet niet hoe dat te bewerkstelligen.
Het gebrek aan visie en ondersteuning voor IRM in de top van de organisatie wordt door de respondenten het vaakst als barrière genoemd.
Tabel 3 geeft via citaten een indruk van de reacties; tabel 4 geeft een overzicht van belemmeringen en succesfactoren bij de implementatie van IRM. De meeste factoren hebben betrekking op de inbedding van IRM in de organisatie. Het gebrek aan visie en ondersteuning voor IRM in de top van de organisatie wordt door de respondenten het vaakst als barrière genoemd. Een duidelijke IRM-visie (ondersteund door het management) en een effectieve implementatiestrategie (met de juiste methodologie, technologie en training voor IRM) zijn cruciaal voor het bereiken van een volwassen ontwikkelingsstadium. Ook heeft men behoefte aan een duidelijke set van risico’s om zonder onnodige discussie te kunnen starten met IRM.
Resultaten interventie: standaardisatie en validatie van risico’s
Na de voorstudie zijn van alle genoemde risico’s 38 risiconamen met hun oorzaken en gevolgen gestandaardiseerd. Tabel 5 toont een voorbeeld van een gestandaardiseerde tekst.
Belangrijkste risico’s in ziekenhuizen
De gestandaardiseerde set is vervolgens getoetst bij 35 inhoudsdeskundigen uit achttien verschillende organisaties. Het resultaat bestaat uit een set van 38 risiconamen, oorzaken en gevolgen. Voor de volledige set van 38 gestandaardiseerde risico’s zie de referenties (Gerritsen, 2018).
Tijdens het onderzoek is de respondenten ook gevraagd om door middel van een tienpuntsscore aan te geven welke risico’s zij voor de Nederlandse ziekenhuizen het grootst achten. Tabel 6 toont de tien grootste risico’s die zijn benoemd, met hun oorzaken en gevolgen.
Discussie
Representativiteit
Per respondent is in de validatiefase onderzocht of de spreiding in scores dermate afwijkend of er deelnemers zijn die selectief waren in het gebruik van scores, door alleen bepaalde scores te gebruiken en systematisch bijvoorbeeld hoge of lage scores niet te gebruiken.
De laagste standaarddeviatie is 0,7 de hoogste 2,5. Vier respondenten hebben een standaarddeviatie onder de 1,0. Zij gebruikten alleen de hogere scores 7, 8 en 9, waarmee zij aangaven alle genoemde risico’s belangrijk te vinden.
De onderzoeksvraag was: ‘Geef per risico aan hoe belangrijk u een risico acht voor een algemeen ziekenhuis in Nederland. Dat wil zeggen: hoe groot schat u de schade in voor een ziekenhuis, indien er geen maatregelen zijn genomen? De schade wordt bepaald door de kans dat een risico zich voor gaat doen en de impact ervan. S.v.p. één getal van 1 t/m 9 invullen, variërend van score 1 = helemaal niet belangrijk, tot score 9 = uiterst belangrijk.’
Deze vier respondenten beantwoordden de onderzoeksvraag door aan te geven dat zij alle 38 risico’s belangrijk tot uiterst belangrijk vonden. De vier respondenten kwamen allen uit ziekenhuizen en hadden de functies radioloog, risk officer, manager hrm of beleidsmedewerker. Ook na exclusie van deze vier geeft de steekproef door de omvang en diversiteit van deelnemers een goede indicatie van welke belangrijke risico’s in algemene ziekenhuizen in Nederland aanwezig zijn.
Standaardisatie van begrippen
Bij het benoemen van risico’s door de deelnemende ziekenhuizen en belanghebbenden bleek een grote ongelijkheid wat betreft niveau van abstractie en terminologie te bestaan. Oorzaken en gevolgen van risico’s worden bijvoorbeeld allebei ‘risico’s’ genoemd en omgekeerd. Risiconamen werden daarnaast zo abstract geformuleerd, dat niemand wist wat er precies mee bedoeld werd.
Door het verwisselen van risiconamen, oorzaken en gevolgen en de hoge mate van abstractie zijn risico’s daarom niet vergelijkbaar binnen ziekenhuizen, maar ook niet tussen ziekenhuizen. De afdelingen binnen een ziekenhuis bepalen de risico’s die voor hen het grootst zijn; dit noemen we het risicoprofiel van de afdeling. Alle afdelingsprofielen in combinatie met het algemene beeld van het ziekenhuis leiden tot de belangrijkste risico’s van het hele ziekenhuis; dit wordt het risicoprofiel van het ziekenhuis genoemd.
De in dit onderzoek toegepaste methode voor het standaardiseren van de risiconamen, oorzaken en gevolgen zorgt voor een eenduidige definitie van risico’s, oorzaken en gevolgen en daarmee voor een gelijk conceptueel kader. De verwarring in taal en de meningsverschillen tussen afdelingen als gevolg van ongelijke definities of beelden van risico’s kan zo worden vermeden. De kans op ‘stopzetten van constructieve discussies’, misverstanden en daarmee weerstand tegen IRM wordt door deze standaardisatie kleiner. Het op een juiste manier vergelijken van risico’s tussen ziekenhuizen kan ziekenhuizen ook helpen om van elkaar te leren. Dit vergroot het lerend vermogen van ziekenhuizen.
Volwassen risicobeheersysteem
Deze studie toont aan dat vijf van de veertien ziekenhuizen van zichzelf vinden dat zij nog geen volwassen IRM hebben, terwijl negen vinden dat zij wel een volwassen systeem hebben. Er is daarmee sprake van een relatief laag volwassenheidsniveau. Enige relativering is hier echter van belang: de respondenten hebben zichzelf beoordeeld, en dit kan zowel tot over- als tot onderwaardering hebben geleid. Er is niet gevraagd naar objectivering hiervan door derden.
Hillson (1997) schrijft dat een volledig ingevoerd IRM veel elementen bevat. De ziekenhuizen in dit onderzoek ervaren veel problemen bij de verdere invoering van IRM waarin alle risico’s in alle domeinen proactief en integraal bekend zijn en ziekenhuisbreed worden beheerst. Een systeem waarin bedrijfsdoelen zijn gekoppeld aan risico’s, en waarbij risicobeheer een structureel onderdeel is van de planning-en-controlcyclus. Een werkwijze dus, waarbij risicobewustzijn een vanzelfsprekende overweging is bij de werkwijze van elke manager en medewerker.
De ziekenhuizen in dit onderzoek ervaren veel problemen bij de verdere invoering van IRM waarin alle risico’s in alle domeinen proactief en integraal bekend zijn en ziekenhuisbreed worden beheerst.
Tabel 4 toont het gebrek aan visie voor IRM, evenals het gebrek aan beleidskader als belemmerende factoren. Om tot een volwassen IRM te komen, is het van cruciaal belang dat de raad van bestuur een visie voor IRM vaststelt, waarmee richting gegeven wordt aan de medische staf en het tactische en operationele management.
Belanghebbenden (zoals patiënten, IGJ en ZINL) geven aan dat het beheersen van de risico’s op letsel van patiënten van het grootste belang is. Als een ziekenhuis kan aantonen dat de risico’s wat betreft de directe patiëntveiligheid goed worden beheerst, dan kan dit het vertrouwen van deze belanghebbenden vergroten. Daarmee kan de huidige gedetailleerde monitoring door belanghebbenden worden verminderd (NIAZ, 2019). Als ziekenhuizen laten zien welke beheersmaatregelen zij nemen aan de hand van de set met risiconamen, worden de risico’s voor een bank of zorgverzekeraar bij het sluiten van contracten ook verminderd.
Effectiviteit van risicobeheer
De mate waarin de 38 risico’s daadwerkelijk aanwezig zijn in een ziekenhuis wordt bepaald door de effectiviteit van de risicobeheersende maatregelen die door het ziekenhuis worden genomen. Risicobeheersende maatregelen zijn acties die het daadwerkelijke optreden van het risico verminderen (kansreductie) of de ernst van de schade verminderen (impactreductie) als het risico zich voordoet. Dit onderzoek had niet tot doel de effectiviteit van risicobeheer te bepalen.
Adviezen
Op basis van de gevonden belemmerende en bevorderende factoren in het onderzoek hebben we een lijst met adviezen opgesteld, waarmee ziekenhuizen de implementatie van IRM kunnen versnellen (zie tabel 7). Deze lijst is getoetst aan bevindingen in de literatuur.
Sterke en zwakke punten
Dit onderzoek is het meest recente onderzoek in Nederlandse ziekenhuizen naar de mate van volwassenheid van IRM in combinatie met belemmerende en bevorderende factoren en de validatie van 38 risico’s. Het biedt zowel informatie over het stadium van IRM-ontwikkeling als inzicht in de belemmerende en bevorderende factoren om te komen tot een volwassen IRM.
Voor zover bekend bestaat er één eerdere publicatie uit 2013. Deze is gebaseerd op jaarverslagen van ziekenhuizen en bevat geen gevalideerde risico’s (Knol & Ros, 2013). Ook is de responsgroep in ons onderzoek veel breder, door de deelname van risicodeskundigen, managers en bestuurders van ziekenhuizen en belanghebbenden. Tevens is duidelijk geworden wat de tien grootste risico’s zijn voor ziekenhuizen. Deze zijn niet eerder systematisch verzameld en gestandaardiseerd.
De generaliseerbaarheid voor de Nederlandse omgeving is mogelijk niet zo groot als gewenst, omdat 18 van de 88 algemene ziekenhuizen deelnamen. Dit wordt gecompenseerd door het uitgebreide vooronderzoek, de deelname van belanghebbenden en 35 respondenten op alle belangrijke niveaus van de organisatie. Zowel kleine als grote Nederlandse ziekenhuizen zijn vertegenwoordigd.
Het bieden van een praktisch handvat was een belangrijker doel van dit onderzoek dan het bereiken van statistisch verantwoorde generaliseerbaarheid.
Tot besluit
Nederlandse ziekenhuizen hebben nog geen volledige controle over het IRM-proces; ze zijn nog niet ‘in control’ en hebben de fase van een volwassen IRM nog niet bereikt. Een volwassen IRM zorgt voor minder risico’s op onveilige zorg en voor minder kans op schade aan de ziekenhuisorganisatie. Een volwassen IRM zorgt tevens voor het voldoen aan (inter)nationale eisen voor kwaliteit en goed besturen. Met deze keurmerken tonen ziekenhuizen aan de maatschappij dat zij verantwoorde zorg leveren. Transparantie hierover wordt steeds meer als een maatschappelijke plicht gezien. IRM is daarmee niet langer vrijblijvend voor bestuurders, managers en professionals in de gezondheidszorg.
Integraal risicomanagement is niet langer vrijblijvend voor bestuurders, managers en professionals in de gezondheidszorg.
Een duidelijke visie op IRM en de actieve verspreiding ervan door bestuur, medische staf en management, samen met een goed functionerend retro- en prospectief systeem, is belangrijk om risico’s voor de toekomst (prospectief) te kunnen inschatten. Maatregelen om toekomstige schade te voorkomen of te verminderen, kunnen daarmee adequaat en verantwoord worden genomen.
Ziekenhuizen en belanghebbenden gebruiken hun eigen taal bij het formuleren van risico’s: er is geen gemeenschappelijke terminologie. Voor dit onderzoek is daarom een gestandaardiseerde en gevalideerde set van 38 risiconamen, oorzaken en gevolgen ontwikkeld. Daarbij is een top 10 tot stand gekomen met de grootste risico’s in de Nederlandse ziekenhuizen. Tevens zijn adviezen benoemd voor een succesvolle doorontwikkeling van IRM. Een raamwerk met een schematische weergave van het retro- en prospectieve systeem is hiervan een onderdeel.
Dankwoord
We danken de geïnterviewden en degenen die de vragenlijsten hebben ingevuld voor hun inzet en betrokkenheid bij dit onderzoek. We danken in het bijzonder prof. dr. Gert P. Westert en dr. Marieke Zegers voor hun kritische reacties op eerdere versies van deze publicatie.
Navolgbaarheid en onpartijdigheid
De gevolgde methodiek is volledig transparant en beschikbaar, inclusief gedetailleerde analyseresultaten. De hoofdauteur is als manager kwaliteit en veiligheid bij Rijnstate inhoudelijk expert in IRM. Rijnstate heeft als ziekenhuis niet deelgenomen aan het validatieonderzoek van de 38 gestandaardiseerde risico’s. De adviezen van respondenten zijn verkregen op basis van interviews en de beschreven literatuur. Het raamwerk IRM Rijnstate is een ervaringsraamwerk dat in Rijnstate een vast onderdeel is van het kwaliteits- en risicomanagementsysteem.
De coauteur is directeur sales & operations bij Infoland en is inhoudelijk expert in IRM. De co-auteur heeft de inhoudelijke tekst van het artikel getoetst en had geen enkele invloed op de inhoud van de resultaten. Infoland, Rijnstate en Noordhoff hebben financieel bijgedragen, waardoor de hoofdauteur tijd beschikbaar kreeg om het onderzoek uit te voeren. Er zijn geen verplichtingen afgesproken over de inhoud of richting van het resultaat van het onderzoek.
Literatuur
Brancheorganisaties Zorg (2017). Governancecode zorg. Utrecht: BoZ.
Committee of Sponsoring Organizations of the Treadway Commission (2004). Enterprise risk management integrated framework, executive summary framework. Definition. Durham: COSO.
Committee of Sponsoring Organizations of the Treadway Commission (2016). Enterprise risk management. Aligning risk with strategy and performance. Executive summary edition. Durham: COSO.
ConQuaestor & Grand Thornton (2014). De volwassenheid van integraal risicomanagement onder algemene, academische en categorale ziekenhuizen. Managementsamenvatting en UW-relatieve positie. Utrecht: ConQuaestor.
Cox, A. (2012). Risks analysis, foundations, models and methods. Houten: Springer.
Gerritsen, G.W.J. (2017). Topic guide enquête ziekenhuizen, belanghebbenden ontwikkelstadium IRM. Interne publicatie. Arnhem: Rijnstate.
Gerritsen, G.W.J. (2018). 38 belangrijke risico’s in Nederlandse ziekenhuizen. Interne publicatie. Arnhem: Rijnstate.
Gerritsen, G.W.J. & Moesker, D. (2016). Analyse problemen volwassenheidsfase M; rubricering vragen en problemen bij werkbezoeken aan Rijnstate. Interne publicatie. Arnhem: Rijnstate.
Gerritsen, G.W.J. & Moesker, D. (2017). Analyse enquête volwassenheidsfase oriëntaties fase. Interne publicatie. Arnhem: Rijnstate.
Gerritsen, G.W.J. & Moesker, D. (2017). Methodologie en analyse resultaten voorstudie literatuurstudie en oriëntatie fase 2017. Interne publicatie. Arnhem: Rijnstate.
Gerritsen, G.W.J. & Moesker, D. (2018). Analyse validatie enquête ziekenhuizen. 2018. Interne publicatie. Arnhem: Rijnstate.
Gerritsen, G.W.J. & Moesker, D. (2018). Vervolg analyse validatie fase. Interne publicatie. Arnhem: Rijnstate.
Gerritsen, G.W.J., Kessels-Habraken, M.M.P. & Bey, G. de (2009). Risicoprofiel maakt ziekenhuis veiliger. Medisch Contact, 64, 18-21.
Grol, R. & Wensing, M. (2015). Implementatie. Effectieve verbetering van patiëntenzorg. Houten: Bohn Stafleu van Loghum.
Hart, W. & Buiting M. (2012). Verdraaide organisaties, terug naar de bedoeling. Amsterdam: Boom.
Hillson, D.A. (1997). Towards a risk maturity model. International Journal of Project and Business Risk Management, 1 (1), 35-45.
Internationale Organisatie voor Standaardisatie (2015). ISO 9001:2015. Genève: ISO.
Kessels-Habraken, M., Schaaf, T. van der, Jonge, J. de, Rutt e, C. & Kerkvliet K. (2009). Integration of prospective and retrospective methods for risk analysis in hospitals. International Journal for Quality in Health Care, 21 (6), 427-32.
Klinke, A. & Renn, O. (2002). A new approach to risk evaluation en management: risk-based, precaution-base, and discourse-based strategies. Risk Analysis, 22 (6), 1071-109.
Knol, L. & Ros, T.A. (2013). Integraal risicomanagement in 40 Nederlandse ziekenhuizen. Onderzoeksrapport. Utrecht: VvAA.
Nederlands Instituut Accreditatie in de Zorg & Health Standards Organization (2019). Qmentum en Qmentum Global 2019. Internet: www.niaz.nl/kwaliteitsnorm (14 april 2019).
Nederlands Normalisatie Instituut NEN (2018). NEN 8009:2018 Veiligheidsmanagementsysteem voor ziekenhuizen en instellingen die ziekenhuiszorg verlenen Nederlandse norm. (Vervangt NTA 8009:2014 ICS 03.120; 13.160.) Delft : NEN.
Staveren, M. van (2018). Risicoleiderschap: doelgericht omgaan met onzekerheden. Deventer: Vakmedianet.
Stoopendaal, A. (2014). Systeemtoezicht in Nederlandse gezondheidszorg. Een experimentele innovatie van toezicht. Tijdschrift voor Toezicht, 5 (2), 27-46.
Vincent, C., Burnett , S. & Carthey, J. (2014). Safety measurement and monitoring in healthcare: a framework to guide clinical teams and healthcare organisations in maintaining safety. BMJ Quality and Safety, 23, 670-677.
Zegers, M., Hesselink, K., Roes, K., Geense, W. & Wollersheim, H. (2015). Een proactieve benadering van risico’s.
Vooruitdenken in plaats van achteraf beredeneren. Nederlands Tijdschrift voor Geneeskunde, 159, A8940.
Zegers, M., Welker, G. & Gerritsen G. (2018). Registratielast: laat de teugels vieren, experimenteren met slechts een minimale set indicatoren. Medisch Contact, 15 oktober.
Auteurs
G.W.J. Gerritsen MA is manager kwaliteit en veiligheid bij ziekenhuis Rijnstate te Arnhem.
E-mail: ggerritsen@rijnstate.nl.
M.M.P. Kessels-Habraken PhD MSc is directeur sales & operations bij Infoland.
Bron: Management & Organisatie, nr 4, 2019
