Governancestructuur

De inrichting en structurering van rollen, taken en verantwoordelijkheden vormen binnen CZ groep de basis voor zorgvuldige bedrijfsvoering, transparantie en efficiënt toezicht. Om onze corporate governance intern te beheersen, richten we onze organisatie in volgens het ‘Three Lines-model’. Het model helpt ons de structuren en processen te identificeren die helpen bij het bereiken van onze doelen.

Structuurregime3

CZ groep kent een Bestuursteam, Raad van Commissarissen (RvC) en een Ledenraad.

  • Het Bestuursteam bestaat uit twee statutaire bestuurders en vijf medebestuurders. De statutair bestuurders, ondersteund door de medebestuurders, voeren het bestuur over de rechtspersonen en hebben de dagelijkse leiding. Zij leggen verantwoording af aan de RvC over strategie, beleid en risicomanagement.

  • De RvC houdt toezicht op het Bestuursteam en de algemene bedrijfsvoering en adviseert het Bestuur. Daarnaast vervult de RvC een werkgeversrol ten opzichte van de statutaire bestuurders en is betrokken bij het functioneren van de medebestuurders. De RvC benoemt de statutaire leden van het Bestuursteam en is betrokken bij de benoeming van de medebestuurders.

  • De Ledenraad heeft een onafhankelijke positie ten opzichte van het Bestuursteam en de RvC, met vastgelegde taken en bevoegdheden, zoals het benoemen van de leden van de Raad van Commissarissen. Als onderlinge waarborgmaatschappij heeft CZ groep een Ledenraad, waarmee inspraak van verzekerden zo optimaal mogelijk gewaarborgd wordt.

Onze organisatie wil bij de top van de Nederlandse zorgverzekeraars blijven horen. Een zakelijk, goed en transparant bestuur is daarvoor een belangrijke voorwaarde. Net als de waarborging van een gezonde bedrijfscultuur die het behalen van onze strategische doelstellingen en het dienen van onze maatschappelijke opdracht ondersteunt. Deze onderwerpen benaderen we niet alleen vanuit een intern perspectief. Wij stellen dezelfde hoge eisen aan goed zakelijk gedrag richting onze relaties en afspraken met leveranciers. Dit past bij onze rol van zorgverzekeraar en draagt bij aan betere prestaties en een betere onderneming.

‘Three lines’-model

Voor adequate interne beheersing hanteert CZ groep het ‘Three Lines’-model. Dit model structureert de governance en de verschillende rollen van risicomanagement, met elk hun eigen taak en verantwoordelijkheid. Van de eerste lijn (de functies die de primaire bedrijfsprocessen uitvoeren en de afdelingen die daarbij direct ondersteunen) wordt verwacht dat zij haar risico’s kent en (aantoonbaar) beheerst. De tweede lijn (afdeling Compliance, afdeling Riskmanagement en de Actuariële functie, rapporterend aan het Bestuursteam) levert de kaders, adviseert en ondersteunt de eerste lijn waar nodig en bewaakt of de eerste lijn haar verantwoordelijkheid voor het beheersen van de risico’s ook daadwerkelijk neemt. De derde lijn (sleutelfunctie Interne Auditdienst (IAD)) stelt daarbij vast of het model werkt en adequaat en doeltreffend is. Dit doet de IAD door onafhankelijk de opzet, het bestaan én de werking van de beheersmaatregelen te toetsen. De in Solvency II voorgeschreven sleutelfuncties zijn opgenomen in de tweede en derde lijn.

Actuariële-functie

De Actuariële functie beoordeelt de datakwaliteit, waaronder de consistentie tussen enerzijds de interne en externe gegevens die bij de berekening van de technische voorzieningen worden gebruikt en anderzijds de normen voor de gegevenskwaliteit als neergelegd in Solvency II. Gedurende het jaar beoordeelt de Actuariële functie de uitkomsten (best estimates) van relevante processen, zoals de zorgkostentaxatie, taxatie van de bijdragen en premiestelling. Op basis van deze werkzaamheden informeert en adviseert de (door CZ groep uitbestede) Actuariële functie het bestuur en toezichthouders.

Risicomanagementfunctie

De Risicomanagementfunctie zorgt ervoor dat CZ groep in haar (strategische) besluitvorming en processen afweegt welke risico’s er zijn, welke impact deze risico’s hebben en hoe wij deze kunnen mitigeren. We maken daarbij onderscheid tussen de beheersing van strategische, financiële, operationele en compliance-risico’s. Strategisch risicomanagement richt zich op de risico's die samenhangen met de strategische keuzes die CZ groep maakt om haar doelen te realiseren. Door goede monitoring van de externe omgeving en interne sterktes en zwaktes, door periodieke risk self-assessments en door het gebruik van een intern control framework, wil CZ groep de verschillende risico’s adequaat beheersen.

Compliancefunctie

Naleving van wet- en regelgeving (compliance) en integer handelen is cruciaal voor het vertrouwen dat verzekerden en andere stakeholders in ons en onze bedrijfsvoering hebben. De verantwoordelijkheid voor het toepassen en naleven van wet- en regelgeving en het integer handelen ligt bij de eerste lijn. CZ groep kent een tweedelijns compliance-functie. Deze compliance-functie adviseert en monitort op het voldoen aan wet- en regelgeving en integriteit om te komen tot een beheerste en integere bedrijfsvoering. Onderdeel van de compliance-organisatie is de Functionaris voor de Gegevensbescherming (FG) die op grond van de Algemene verordening gegevensbescherming (AVG) is aangesteld.

Auditfunctie

De auditfunctie ondersteunt het Bestuursteam en Raad van de Commissarissen in hun verantwoordelijkheid de strategische doelen te bereiken, CZ groep ‘in control’ te houden en daarover (extern) verantwoording af te leggen. De IAD biedt onafhankelijke en objectieve audit- en adviesdiensten en draagt daarmee bij aan het lerend vermogen van CZ groep. Door het management inzicht te geven in de kwaliteit van de interne beheersing en administratieve organisatie is expliciet aandacht voor de verdere optimalisering en aantoonbaarheid van de bedrijfsprocessen. Verbetering van de governance- en controlestructuren binnen een organisatie leiden tot een hogere mate van betrouwbaarheid en efficiëntie in de bedrijfsvoering. Door best practices te delen en afdelingen met elkaar te verbinden, dragen interne auditors bij aan een cultuur van continue verbetering en samenwerking binnen de organisatie.

In Control Statement

CZ groep ging in 2025 verder met een programma gericht op het verbeteren van het control framework hetgeen nodig is om een In Control Statement (ICS) af te kunnen leggen. Door de toegenomen regeldruk en de wens om aantoonbaar in control te zijn heeft er een verdere professionalisering van de documentatie omtrent risico’s en controls plaatsgevonden. Aantoonbaar in control is een belangrijke pijler binnen de strategie van CZ groep. Op grond van alle mechanismen voor governance en control heeft het Bestuursteam voldoende inzicht en zekerheden om te concluderen dat de interne risicobeheersing- en controlesystemen naar behoren werkten in 2025. Mede door aanvullende werkzaamheden bestaat er voldoende zekerheid over de betrouwbaarheid van de (niet-)financiële verslaggeving.

De bestuurders geven een In Control Statement (ICS) af. Daarin leggen zij verantwoording af aan het Bestuursteam over de effectiviteit van de interne beheersing met betrekking tot de belangrijkste bedrijfsprocessen. De afdelingen Risk en Compliance beoordelen vanuit de tweedelijns functie het opgeleverde ICS, onder meer voor wat betreft de aantoonbare werking van de key controls. De IAD toetst aan de hand van het auditplan de werking van de key controls voor beheersing en verslaglegging.

Juridische structuur en organisatie

De juridische structuur van CZ groep bestaat uit de diverse entiteiten die behoren tot de economische en organisatorische eenheid. Binnen de verschillende entiteiten zijn alle werkzaamheden in het kader van de Zorgverzekeringswet en de Wet langdurige zorg ondergebracht. Onder de juridische structuur vallen verschillende rechtspersonen waaronder Onderlinge Waarborgmaatschappij CZ groep U.A. die als hoofd van de groep is aangemerkt. Vanuit hier vindt de volledige beleidsvorming en organisatorische aansturing plaats.

Voor de volledige consolidatiekring verwijzen we naar de toelichting op de geconsolideerde jaarrekening van Onderlinge Waarborgmaatschappij CZ groep U.A.

Primaire proces

In 2025 hielden drie divisies zich bezig met het primaire proces van onze organisatie: Zorg, Operations en Klant & Markt.

Zorg

De kerntaak van Zorg is het vormgeven van het zorgbeleid van CZ groep en de inkoop van zorg voor alle verzekerden van de verschillende merken die onder CZ groep vallen (CZ, CZdirect, Just, Nationale-Nederlanden en OHRA). Via CZ Zorgkantoor B.V. is het Bestuursteam verantwoordelijk voor de uitvoering van de Wet langdurige zorg (Wlz) in zes regio's.

Operations

De kerntaak van Operations is zorgen voor een excellente dienstverlening op het gebied van debiteuren- en verzekerdenadministratie en de begeleiding van verzekerden. Operations behandelt zorgaanvragen, zorgt voor declaratieverwerking en heeft contact met verzekerden en zorgaanbieders. Met de controle van nota’s werkt Operations actief aan de zorgkostenbeheersing. Met als doel een tevreden klant.

Klant & Markt

De kerntaak van Klant & Markt is het positioneren van de CZ-merken (CZ, CZdirect en Just), de ontwikkeling en activatie van klantproposities en het contact met onze verzekerden. De divisie ontwikkelt de communicatiestrategie en de marketing- en salesstrategieën, maakt de doorvertaling naar concrete plannen en zorgt voor de uitvoering van de onderliggende activiteiten.

Naast deze drie divisies boden ook verschillende stafafdelingen en divisies met hun expertise ondersteuning aan de uitvoering en uitvoerders van het primaire proces.

3 Deze paragraaf beantwoordt ESRS G1 artikel 5a van de CSRD en valt daarmee onder de assurance van het duurzaamheidsverslag.

Deel deze pagina: