Zakelijk gedrag: bedrijfscultuur
CZ groep vindt het belangrijk dat medewerkers integer handelen en dat het risico op corruptie en omkoping zoveel mogelijk wordt voorkomen. Om het juiste gedrag en de juiste cultuur binnen onze organisatie te stimuleren, werken we met verschillende beleidskaders, protocollen en reglementen waarin de uitgangspunten van werken bij onze organisatie zijn beschreven. Iedere medewerker heeft een meldplicht van incidenten op grond van het Protocol Interne Incidenten. Een medewerker kan incidenten ook melden onder de Klokkenluidersregeling.
Naast dat we als organisatie professioneel en betrouwbaar willen zijn, hechten we veel waarde aan het plezierig samenwerken binnen ons bedrijf. Ook daarvoor zijn goede en duidelijke afspraken belangrijk. Hierdoor weten we wat we van elkaar kunnen verwachten en waarop we elkaar kunnen aanspreken. CZ groep hanteert drie kernwaarden, namelijk betekenisvol, daadkrachtig en Team CZ. Deze kernwaarden zijn ingebed in onze bedrijfsvoering en vormen de basis voor ons gedrag en onze beslissingen.
Leiderschap, en organisatie-ontwikkeling (LOO)
Na het introduceren van de nieuwe CZ strategie, zijn we in 2024 gestart met het uitbouwen van onze bedrijfscultuur door middel van het Leiderschap, Organisatie en Ontwikkelingstraject (LOO-traject). Dit traject omvat verschillende maatregelen zoals leiderschapstrainingen, tweedaagse sessies onder begeleiding van een externe expert en de CZ Experience. Alle medewerkers, inclusief teamleiders en managers, dienen deze initiatieven te doorlopen. Op deze manier versterken en verankeren we de gewenste cultuur in onze organisatie.
Door dit LOO-traject (ook wel verandertraject) werken we naar een verbetering van de kwaliteit van onze dienstverlening en een verbeterde samenwerking tussen teams. We moedigen medewerkers aan verantwoordelijkheid te nemen voor hun eigen groei en die van CZ groep, door te experimenteren, te leren en te innoveren als team en zo positieve impact te maken op onze verzekerden. We werken aan het creëren van een veilige werkomgeving waarin collega’s elkaar waarderen en uitdagen, om op deze manier een cultuur van vertrouwen en samenwerking te bevorderen.
Met onze CZ Experience laten we onze medewerkers, in hun teams, het veranderverhaal (inclusief de nieuwe strategie en kernwaarden) van CZ groep doorleven. Dit helpt hen om een gezamenlijk en gedeeld beeld van het verandertraject te krijgen en te reflecteren op de urgentie van onze verandering en benodigde gedrag.
Bevordering en evaluatie van onze bedrijfscultuur
Door regelmatige dialoogsessies met bestuurders en klankbordgroepen bevorderen we de (gewenste) bedrijfscultuur. In deze sessies krijgen medewerkers de mogelijkheid om input en feedback te geven en ontvangen over het LOO-traject. Daarnaast worden er evenementen en workshops georganiseerd om de betrokkenheid en bevlogenheid van medewerkers te vergroten. Ook kijken we regelmatig naar de voortgang en impact van de initiatieven die genomen zijn om onze cultuur te verbeteren. Dit doen we aan de hand van het analyseren van de resultaten voortkomend uit feedback en beoordelingen van de verschillende programma’s en sessies.
CZ gedragscode
In de CZ gedragscode staan de gedragsafspraken die gelden voor alle medewerkers binnen CZ groep. We vinden het erg belangrijk dat iedere medewerker de gedragsafspraken kent en zich daaraan houdt. Of je nu in vaste dienst bent, stage loopt, als uitzendkracht of op interim-basis werkt. Alleen zo kunnen we een betrouwbare en professionele zorgverzekeraar zijn. Want dat verwachten onze stakeholders, zoals onze verzekerden, toezichthouders en de maatschappij in zijn algemeenheid, ook van ons. Onze gedragscode biedt een overzicht van afspraken die we hebben gemaakt binnen de organisatie over het gedrag op werk. Onderdelen hiervan zijn onder meer het betrouwbaar en professioneel handelen, voorkomen van belangenverstrengeling, het nastreven van veiligheid en het melden van incidenten. De gedragscode wordt door de divisie Transformation & People beschikbaar gesteld, zowel op intranet als bij het onboarding traject van nieuwe medewerkers. Medewerkers dienen te verklaren dat ze de gedragscode ontvangen en gelezen te hebben. De verantwoordelijkheid voor de uitvoering van dit beleid ligt bij de bestuurder Transformation & People binnen CZ groep. Monitoring en actualisatie van onze gedragscode is op dit moment nog niet ingericht.
In ons HR-beleid onder sociale en psychologische veiligheid beschrijven we de werkwijze omtrent het melden en onderzoeken van onrechtmatig gedrag; dat wil zeggen gedrag dat in strijd is met onze gedragscode. Wanneer een medewerker of leidinggevende ongewenst gedrag ervaart, observeert of vermoedt, biedt CZ groep verschillende manieren aan om hulp of ondersteuning te vragen, zoals contact met leidinggevende, vertrouwenspersonen en bedrijfsmaatschappelijk werk. Alles wat via deze kanalen besproken wordt, wordt vertrouwelijk behandeld en pas gedeeld als de melder hier toestemming voor geeft.
Mocht het bespreken van de melding niet afdoende zijn, kunnen medewerkers ervoor kiezen om een klacht in te dienen. Dit kan bijvoorbeeld bij incidenten in het kader van agressie, discriminatie of (seksueel) grensoverschrijdend gedrag. Informatie over wanneer en hoe medewerkers een klacht kunnen indienen heeft CZ groep vastgelegd in het reglement ongewenste omgangsvormen.
Integriteit
Wij hebben middels ons integriteitsbeleid kaders vastgesteld voor het integer handelen voor iedereen die bij CZ groep werkt. Het beleid is van toepassing op alle medewerkers bij CZ groep en laat aan hen zien wat we onder integer handelen verstaan. Onze basisregel voor integriteit is dat de medewerkers van CZ groep altijd eerlijk, zorgvuldig en oprecht handelen en dat zij respect, eerlijkheid en betrouwbaarheid in de omgang met anderen stimuleren. Dit streven we na door onder meer het zo goed mogelijk voldoen aan wet- en regelgeving, waaronder ook de Gedragscode Goed Zorgverzekeraarschap en de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars.
Binnen CZ groep heeft de compliance & privacy functie van de organisatie, naast aandacht voor de naleving van bestaande regelgeving, ook de verantwoordelijkheid om toe te zien op het integer handelen van medewerkers en het ondersteunen van het verantwoordelijke lijnmanagement bij het bevorderen van bewustwording bij medewerkers op het gebied van integriteit. Doordat medewerkers de mogelijkheid hebben ervaringen, suggesties, vragen en klachten te delen, kunnen we onze kanalen en processen om hulp te vragen verbeteren en daarmee het effect van het onderliggende integriteitsbeleid.
Het integriteitsbeleid is beschikbaar voor alle medewerkers via Intranet. Leidinggevenden moeten ervoor zorgen dat hun medewerkers bekend zijn met het beleid, gemotiveerd zijn en staat gesteld worden om het beleid na te leven. Periodiek wordt een audit uitgevoerd om te toetsen of op het integriteitsbeleid nageleefd wordt.
Protocol monitoring
Tot slot vindt binnen onze organisatie monitoring van medewerkers plaats, zoals beschreven in het Protocol Monitoring CZ groep. Deze regeling heeft als doel een goede balans te vinden tussen enerzijds een integere en beheerste bedrijfsvoering, waarbij een verantwoord en integer gebruik door (en controle op) de medewerkers en werkomgeving van belang is, en anderzijds de bescherming van de privacy van de medewerkers.
Klokkenluidersregeling
CZ groep heeft een klokkenluidersregeling. Het doel van de Klokkenluidersregeling is om medewerkers de mogelijkheid te geven een melding te doen van eventuele (vermoedens van) misstanden binnen CZ groep, waarbij zij de melding kunnen doen zonder dat dit consequenties heeft voor de arbeidspositie en veiligheid van deze medewerker. De regeling bevat de procedures voor het melden van een misstand, het inschakelen van een adviseur, het onderzoek en informatie met betrekking tot rechtsbescherming en geheimhouding. Medewerkers hebben ook de mogelijkheid om de afdeling advies van het Huis voor Klokkenluiders te raadplegen voor advies en ondersteuning.
De klokkenluidersregeling heeft betrekking op alle medewerkers van ondernemingen binnen CZ groep. Individuele klachten over de medewerker persoonlijk betreffende aangelegenheden in verband met de arbeid en klachten over ongewenste omgangsvormen vallen buiten de klokkenluidersregeling.
Een melding conform de klokkenluidersregeling kan worden gedaan bij de externe vertrouwenspersoon. Dit kan mondeling, schriftelijk of elektronisch plaatsvinden. De melder verstrekt hierbij alle benodigde informatie, en vermeldt de wijze waarop contact kan worden opgenomen. Hiermee wordt geborgd de melder op een veilige manier kan communiceren.
In de klokkenluidersregeling is de vertrouwelijkheid van meldingen geborgd. Er wordt geen informatie verschaft aan personen die niet bij de melding betrokken zijn tenzij, en voor zover dit strikt noodzakelijk is, in het kader van het onderzoek of CZ groep daartoe is gehouden op grond van wet- en regelgeving of rechterlijke uitspraak. Bij het verschaffen van informatie wordt de anonimiteit van de medewerker zoveel mogelijk gerespecteerd.
De medewerker die de melding doet, wordt op geen enkele wijze in zijn positie benadeeld als gevolg van het melden of het behandelen van die melding. Bij een melding die niet integer is (op basis van verkeerde intenties plaatsvindt), geldt deze bescherming uitdrukkelijk niet. Op dit moment is de bescherming van de klokkenluider nog niet overeenkomstig met de Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad. Het gehele klokkenluidersbeleid wordt momenteel herzien, en in de nieuwe versie zal dit worden opgenomen. Verder is er op dit moment geen opleiding voor medewerkers waarbij meldingen gedaan kunnen worden. Ook hier zal de komende tijd nog naar gekeken worden.
De verantwoordelijkheid voor de uitvoering van de klokkenluidersregeling binnen CZ groep is belegd bij het voltallige bestuur. Het beheer van de regeling is belegd bij de afdeling Compliance. De klokkenluidersregeling is voor alle medewerkers te raadplegen via intranet. Een monitoringsproces van de klokkenluidersregeling is niet als zodanig ingericht. Jaarlijks stelt de accountant vast of er meldingen zijn geweest.
Incidentenmanagement
Nadat een melding middels klokkenluidersregeling is gedaan volgt er een onderzoek. Enkel bij serieuze indicaties en voldoende informatie zal dit het geval zijn. Als een onderzoek wordt ingesteld worden de statutair bestuurders hierover geïnformeerd. Het Incidententeam van CZ groep voert het onderzoek uit en binnen een termijn van acht weken vanaf het moment van de melding wordt de medewerker schriftelijk op de hoogte gebracht van de resultaten van het onderzoek en de stappen en maatregelen waartoe de melding heeft geleid. Ook voor deze follow-up procedure geldt dat er nog niet getoetst is of dit geheel overeenkomstig is met de Richtlijn (EU) 2019/1937.
Corruptie en omkoping vallen binnen CZ groep onder het intern frauderisico (fraude of incidenten waar medewerkers van CZ groep betrokken bij zijn). Voor het intern frauderisico geldt, naast de inrichting van de organisatie volgens het “three-lines”-model, het Protocol Interne Incidenten. Het Protocol Interne Incidenten is een procedure onder het integriteitbeleid, gericht op incidenten die een ernstig gevaar opleveren voor de integere uitoefening van het bedrijf van CZ, en dat beleid ziet onder meer specifiek op voorkoming van omkoping en corruptie. Indien er een melding van een incident wordt gedaan zal het Incidententeam zo spoedig mogelijk maar uiterlijk binnen vijf werkdagen vaststellen welke vervolgstappen er naar aanleiding van die melding moeten worden uitgevoerd. Het Incidententeam is hierin opdrachtgever. Het Incidententeam zal voor de uitvoering van een onderzoek altijd een intern bedrijfsonderdeel of externe partij inschakelen, afhankelijk van de meest gepaste manier voor het onderzoeken van het incident. Hiermee zorgt CZ groep ervoor dat elk incident onafhankelijk en objectief onderzocht kan worden. Diverse bedrijfsonderdelen kunnen hiervoor ingeschakeld worden zoals onder meer: Bureau Bijzonder Onderzoek (BBO), Interne Auditdienst (IAD) of andere bedrijfsonderdelen zoals bijvoorbeeld ICT als het gaat over e-mail of internetgebruik. Ook kan er gebruik gemaakt worden van een externe partij zoals een advocaat of onderzoeksbureau.
CZ groep voert periodieke een Systematische Integriteit Risico Analyse (SIRA) uit. Daaronder valt ook belangenverstrengeling en corruptie en omkoping als risico. Het grootste risico wordt verwacht bij de afhandeling van declaraties, bij het inkopen van producten en diensten en binnen zorginkoop. Functies die specifiek relevant zijn voor corruptie- en omkopingsrisico’s zijn functies die mogelijkheden hebben tot het plegen van fraude op omvangrijke schaal. Voorbeelden hiervan zijn medewerkers van de salarisadministratie en medewerkers die elektronische betalingen kunnen aanmaken of wijzigen; en daarmee zichzelf kunnen bevoordelen.
Opleiding rond zakelijk gedrag
Leidinggevenden hebben een belangrijke rol in het bevorderen van zakelijk gedrag omdat ze het goede voorbeeld dienen te geven, het onderwerp onder de aandacht dienen te brengen in hun teams en het eerste aanspreekpunt zijn wanneer een medewerker zijn onvrede wil uiten. Om leidinggevenden te ondersteunen in deze rol en bijbehorende taken, biedt CZ groep trainingen en coaching aan. Dit is in lijn met ons L&D beleid, zoals te lezen onder beleid & inzet op Opleiding & ontwikkeling. Hiermee zorgen we ervoor dat leidinggevenden zich zekerder voelen in deze verantwoordelijkheid en samen met hun team kunnen bijdragen aan een veilige en respectvolle werkomgeving.
Ook is er een belangrijke rol voor de interne vertrouwenspersoon neergelegd, gezien zij de taak hebben om melders en aangeklaagde(n) te ondersteunen, begeleiden en adviseren. Gepland staat dat zij ook voorlichting gaan geven over hun rol in het voorkomen en oplossen van ongewenst gedrag.
CZ groep hecht belang aan het opleiden van medewerkers op het gebied van zakelijk gedrag. Naast dat medewerkers hierop gewezen worden in de gedragscode en integriteitsbeleid, zijn er ook verschillende trainingen ontwikkeld die aangeboden worden via de CZ campus. Voorbeelden hiervan zijn de training ‘Ongewenst gedrag aangepakt’ en de leerlijn 'Integriteit en privacy'. Deze tweede training is verplicht voor alle medewerkers in de CZ Campus omgeving.
In geval van wettelijke verplichtingen maken we aantoonbaar dat de trainingen zijn gevolgd en aan de verplichting wordt voldaan.