Actuele risico’s

Ieder kwartaal bespreekt het Bestuursteam de risicorapportage. Het Bestuursteam neemt de ontwikkeling en beheersing van de belangrijkste concernrisico’s daarin mee. Ook bespreekt het Bestuursteam de risicorapportage in de Audit-Risk-commissie (ARC) en de vergadering van de Raad van Commissarissen. Gedurende het jaar kan door wijzigende omstandigheden de omvang van bepaalde risico’s voor CZ groep veranderen. Aan de hand van onder andere KRI’s (key risk indicators) maken we dit inzichtelijk.

In 2025 maakten onder andere de onderstaande actuele risico’s onderdeel uit van de risicorapportage en de besprekingen van het bestuur en de Raad van Commissarissen.

Zorgplicht risico

Het wordt de komende jaren moeilijker om de toegang tot zorg voor verzekerden te garanderen. De zorgkosten stijgen zonder ingrijpen zo hard dat ze andere uitgaven van huishoudens en overheid bedreigen. Dat stelt het zorgstelsel en CZ groep voor een grote uitdaging. Om iedereen zorgtoegang te geven moet meer zorg met minder mensen worden geleverd. Dit vereist een massieve zorgtransitie en een fundamentele verandering in hoe CZ groep verzekerden actief ondersteunt in het vinden en gebruikmaken van zorg die nodig is.

CZ groep werkt aan verbeterde begeleiding van verzekerden naar beschikbare zorg en stimuleert de realisatie van de benodigde transformatie, onder andere door te investeren in een verdere digitalisering en automatisering van de dienstverlening en operationele processen. En door samenwerkingsverbanden aan te gaan met partners in het veld die dezelfde doelen en verandering nastreven (coalities van aanbieders, maar ook overheden, toezichthouders en andere zorgverzekeraars). Het risico bestaat dat deze transformatie in de zorgmarkt onvoldoende resultaat oplevert, waardoor de toegang, kwaliteit en betaalbaarheid van zorg in toenemende mate onder druk blijven staan.

ICT en Informatiebeveiliging risico

De kernprocessen van CZ groep zijn in hoge mate geautomatiseerd en verlopen via centraal beheerde IT-systemen. Ook zijn veel van de ondersteunende bedrijfsprocessen sterk afhankelijk van IT. Dit vereist een IT-omgeving die optimaal beschikbaar is, betrouwbaar en integer. Daarom heeft CZ groep veel aandacht voor de versterking van de informatiebeveiliging, mede met het oog op de snelle ontwikkelingen op het gebied van cybercriminaliteit en de introductie van nieuwe wetgeving.

CZ groep investeert veel in de verdere modernisering van de IT-omgeving om tot een schaalbaar, modulair en veilig landschap te komen. Een landschap dat geschikt is voor maximale efficiëntie in de bedrijfsprocessen en een optimale dienstverlening aan verzekerden, ook in de toekomst. Het tempo van de vernieuwing van de IT-omgeving is ambitieus en vereist veel van de medewerkers en externe partners met wie we samenwerken. Het risico op vertragingen hierin bestaat, waardoor we de modernisering minder snel realiseren.

Uitbestedingsrisico

Om de risico’s van uitbestedingen te beheersen en te voldoen aan de toepasselijke wettelijke vereisten, heeft CZ groep in 2025 verder gewerkt aan de ontwikkeling en inrichting van het uitbestedingsbeleid, waarin minimale vereisten, principes, processen en interne controlemaatregelen zijn vastgelegd. De implementatie hiervan is in gang gezet, maar de werking daarvan is nog in ontwikkeling.

CZ groep onderkent dat uitbestedingen specifieke risico’s met zich meebrengen, zoals continuïteitsrisico’s, afhankelijkheden van externe partijen en kwetsbaarheden als gevolg van geopolitieke en digitale ontwikkelingen. Deze risico’s worden actief gevolgd en waar nodig herijkt wanneer ontwikkelingen daarom vragen. In 2026 zetten we verdere stappen om de beheersing van deze risico’s verder te versterken en het beleid verder in werking te brengen.