Governance CZ groep

De governance van CZ groep is conform het structuurregime ingericht. Voor de interne beheersing hanteren wij het ‘Three Lines’-model. Dit geheel van inrichting en structurering van rollen, taken en verantwoordelijkheden vormt de basis voor zorgvuldige bedrijfsvoering, transparantie en efficiënt toezicht.

Structuurregime

CZ groep heeft een Raad van Commissarissen en een Raad van Bestuur. Daarnaast hebben we als onderlinge waarborgmaatschappij een Ledenraad waarmee de inspraak van verzekerden is gewaarborgd. De Raad van Bestuur (RvB) bestuurt de rechtspersonen en heeft de dagelijkse leiding. Hij legt hierover en over de gevoerde strategie, beleid en het risicomanagement verantwoording af aan de Raad van Commissarissen (RvC) die een werkgeversrol ten opzichte van de RvB vervult. De RvC benoemt de RvB, houdt toezicht op de RvB en de algemene bedrijfsvoering en adviseert de RvB. De Ledenraad heeft een onafhankelijke positie ten opzichte van RvB en RvC, met vastgelegde taken en bevoegdheden.

Onze organisatie wil tot de top van de Nederlandse zorgverzekeraars blijven behoren. Een goed en transparant bestuur met dito zakelijk gedrag is daarvoor een belangrijke voorwaarde. Bij goed zakelijk gedrag spelen ook onderwerpen als integriteit en bedrijfsethiek een rol, net als de waarborging van een gezonde bedrijfscultuur die het behalen van onze strategische doelstellingen en het dienen van onze maatschappelijke opdracht, ondersteunt. Deze onderwerpen benaderen we niet alleen vanuit een intern perspectief. Wij stellen dezelfde hoge eisen aan goed zakelijk gedrag richting onze relaties en afspraken met leveranciers. Dit past bij onze rol van zorgverzekeraar en draagt bij aan betere prestaties en een betere onderneming. 

Three lines model

Voor adequate interne beheersing hanteert CZ groep het ‘Three Lines’-model. Dit model structureert de governance en de verschillende rollen van risicomanagement, met elk hun eigen taak en verantwoordelijkheid. Van de eerste lijn (de functies die de primaire bedrijfsprocessen uitvoeren en de afdelingen die daarbij direct ondersteunen) wordt verwacht dat zij haar risico’s kent en (aantoonbaar) beheerst. De tweede lijn (gesitueerd binnen de afdeling Governance, Risk & Compliance (GRC)) levert daarvoor de kaders, adviseert en ondersteunt waar nodig de eerste lijn en bewaakt of de eerste lijn haar verantwoordelijkheid voor het beheersen van de risico’s ook daadwerkelijk neemt. De derde lijn (Interne Auditdienst (IAD)) stelt daarbij vast of het model werkt en daadwerkelijk adequaat en doeltreffend is. Dit doet de IAD door onafhankelijk, naast opzet en bestaan ook de werking van de beheersmaatregelen te toetsen. De in Solvency II voorgeschreven sleutelfuncties zijn opgenomen in de tweede en derde lijn.

Actuariële functie

De Actuariële functie beoordeelt de berekening van de technische voorzieningen aan de hand van de kwaliteit en omvang van de gehanteerde data, methodieken, modellen en aannames bij de bepaling van de voorzieningen. Gedurende het jaar worden de uitkomsten (best estimates) van relevante processen zoals de zorgkostentaxatie, taxatie van de bijdragen en premiestelling beoordeeld. Op basis van deze werkzaamheden informeert en adviseert de Actuariële functie de Raad van Bestuur en toezichthouders. 

Risicomanagementfunctie

De Risicomanagementfunctie zorgt ervoor dat CZ groep in haar (strategische) besluitvorming en processen afweegt welke risico’s er zijn, welke impact deze risico’s hebben en hoe wij deze kunnen mitigeren. We maken daarbij onderscheid tussen de beheersing van strategische, financiële, operationele en compliance-risico’s. Strategisch risicomanagement richt zich op de risico's die samenhangen met de strategische keuzes die CZ groep maakt haar doelen te realiseren. Door goede monitoring van de externe omgeving en interne sterktes en zwaktes, door periodieke risk self-assessments en het gebruik van een intern control framework, streeft CZ groep naar de adequate beheersing van de verschillende risico’s.

Compliance-functie

Naleving van wet- en regelgeving (compliance) is cruciaal voor het vertrouwen dat verzekerden en andere stakeholders in ons en onze bedrijfsvoering hebben. De verantwoordelijkheid voor het toepassen en naleven van de regelgeving ligt in de eerste lijn. De eindverantwoordelijkheid ligt bij de Raad van Bestuur. CZ groep kent een tweedelijns compliance-functie voor advisering en monitoring op het voldoen aan regelgeving en integriteit. Deze werkt samen met ‘local compliance officers’ in de eerste lijn. Onderdeel van de compliance-organisatie is de Functionaris voor de Gegevensbescherming (FG) die op grond van de Algemene verordening gegevensbescherming (AVG) is aangesteld. Het vorenstaande geldt dan ook onverkort voor deze functie.

Auditfunctie

Het doel van de auditfunctie is het verbeteren en beschermen van de waarde van een organisatie door op risico's gebaseerde en objectieve assurance, adviezen en inzichten te bieden. Hieraan geeft de Interne Auditdienst (IAD) invulling door het ondersteunen van de Raad van Bestuur en Raad van Commissarissen in hun verantwoordelijkheid de strategische doelen te bereiken, CZ groep ‘in control’ te houden en daarover (extern) verantwoording af te leggen. Ook draagt de IAD bij aan het lerend vermogen van de organisatie door het management inzicht te geven in de kwaliteit van de interne beheersing en administratieve organisatie. De IAD biedt onafhankelijke en objectieve audit- en adviesdiensten die bedoeld zijn om meerwaarde te leveren en de activiteiten van de organisatie te verbeteren. De IAD helpt CZ groep de doelstellingen te realiseren door op basis van een systematische en gedisciplineerde aanpak de doelmatigheid van de processen van governance, risicomanagement en beheersing te evalueren en te verbeteren.

In Control Statement

De directeuren van de divisies van CZ groep geven een In Control Statement (ICS) af. Daarin leggen zij verantwoording af aan de Raad van Bestuur over de effectiviteit van de interne beheersing met betrekking tot de belangrijkste processen. De afdeling GRC beoordeelt vanuit de tweedelijns risicomanagementfunctie het opgeleverde ICS, onder meer voor wat betreft de aantoonbare werking van de key controls. De IAD toetst aan de hand van het auditplan de werking van de voor beheersing en verslaglegging belangrijke controls.

CZ groep is in 2023 gestart met een programma gericht op het verbeteren van het control framework. Dit programma wordt in 2024 gecontinueerd.

Op grond van alle mechanismen voor governance en control is de Raad van Bestuur ervan overtuigd dat de interne risicobeheersing- en controlesystemen naar behoren hebben gewerkt in 2023 zodat er voldoende zekerheid bestaat over de betrouwbaarheid van de financiële verslaggeving.

Juridische structuur en organisatie

De juridische structuur van CZ bestaat uit de diverse entiteiten die behoren tot de economische en organisatorische eenheid. Binnen de verschillende entiteiten zijn alle werkzaamheden in het kader van de Zorgverzekeringswet en de Wet langdurige zorg ondergebracht. Onder de juridische structuur vallen verschillende rechtspersonen waaronder Onderlinge Waarborgmaatschappij CZ groep U.A. die als hoofd van de groep is aangemerkt. Vanuit hier vindt de volledige beleidsvorming en organisatorische aansturing plaats. Voor de volledige consolidatiekring verwijzen we naar de toelichting op de geconsolideerde jaarrekening van Onderlinge Waarborgmaatschappij CZ groep U.A.

Binnen CZ groep hielden in 2023 vier divisies zich bezig met het primaire proces van onze organisatie.

Zorg

De kerntaak van Zorg is het vormgeven van het zorgbeleid van CZ groep en de inkoop van zorg voor alle verzekerden van de verschillende merken die onder CZ groep vallen (CZ, CZdirect, Just, Nationale-Nederlanden en OHRA). Via CZ zorgkantoor B.V. is Zorg verantwoordelijk voor de uitvoering van de Wet langdurige zorg in zes regio's.

Verzekerden & Service

De kerntaak van Verzekerden & Service is het bieden van een excellente dienstverlening op het gebied van debiteuren- en verzekerdenadministratie en de begeleiding van verzekerden met als doel een tevreden klant.

Operations

De kerntaak van Operations is het snel, klantvriendelijk en foutloos verzorgen van alle administratie rondom de inzet van zorg voor onze verzekerden. Het draait onder andere om de behandeling van zorgaanvragen, declaratieverwerking en open en betrokken contact met verzekerden en zorgaanbieders. Met de controle van nota’s werkt Operations actief aan zorgkostenbeheersing.

Marketing & Verkoop

De kerntaak van Marketing & Verkoop is het positioneren van de CZ-merken (CZ, CZdirect en Just) en de ontwikkeling en activatie van klantproposities. De divisie ontwikkelt hiertoe de communicatiestrategie en de marketing- en salesstrategieën, maakt de doorvertaling naar concrete plannen en zorgt voor de uitvoering van de onderliggende activiteiten.

Aanvullend op deze vier divisies die zich bezighouden met het primaire proces, zijn er in 2023 verschillende stafafdelingen en divisies die met hun expertise ondersteuning bieden aan de uitvoering en uitvoerders van het primaire proces. Begin 2024 heeft de Raad van Bestuur van CZ groep in het kader van het programma Leiderschaps- en Organisatieontwikkeling (LOO) een herziening van de topstructuur aangekondigd. Deze zal in 2024 verder geconcretiseerd en geoperationaliseerd worden.