Risico's (BV's)

Tegenpartijrisico

Dit is het risico van potentiële verliezen als gevolg van onverwachte wanbetaling of een verslechtering van de kredietwaardigheid van tegenpartijen en debiteuren in de volgende twaalf maanden. {{naam}} heeft vorderingen uitstaan bij verschillende soorten tegenpartijen: overheid, financiële tegenpartijen (bijvoorbeeld hypotheken), zorgaanbieders/ -instellingen en verzekerden.

Mitigerende maatregelen voor dit risico verschillen per soort tegenpartij. Zo heeft {{naam}} alleen gekozen voor financiële tegenpartijen met een hoge kredietwaardigheid en wordt onder andere door middel van spreiding het risico beperkt. Voorschotten die {{naam}} heeft uitstaan bij zorgaanbieders en zorginstellingen worden gedekt door het onderhanden werk. Het risico op mogelijke oninbaarheid van verzekeringspremies van de basisverzekering is deels gemitigeerd. Per wanbetaler kan de premieschade oplopen tot maximaal zes maanden. Daarna worden zorgverzekeraars voor de basisverzekering gecompenseerd via de ‘wanbetalersregeling’ van het Zorginstituut Nederland. {{naam}} probeert het tegenpartijrisico op verzekerden te verminderen door in te zetten op een proactief debiteurenbeleid.

Operationeel risico

Het operationeel risico betreft het risico op een verlies dat zich voordoet als gevolg van inadequate of falende interne procedures, personeel of systemen door externe gebeurtenissen. De operationele risico’s van {{naam}} worden vooral gedreven door de grootschalige digitale gegevensverwerking, de omvang van de geldstromen, het imago van zorgverzekeraars en de veelheid aan privacygevoelige informatie. De betrouwbaarheid van de ICT-infrastructuur is van groot belang. Het kwaliteitsniveau van de processen moet hoog zijn. Riskmanagement activiteiten binnen {{naam}} richten zich binnen het operationele risico specifiek op informatiebeveiliging, fraude en compliance.

Informatiebeveiliging

Onze kernprocessen zijn in hoge mate geautomatiseerd en verlopen via een aantal centraal beheerde ICT systemen. Ook veel van de ondersteunende bedrijfsprocessen zijn sterk afhankelijk van informatie- en communicatietechnologie (ICT). Dit vereist een ICT-omgeving met waarborgen voor een optimale beschikbaarheid, betrouwbaarheid, integriteit en continuïteit van de opslag en verwerking van onze data. Door de snelle ontwikkelingen op het gebied van cybercriminaliteit is er veel aandacht voor informatiebeveiliging. ICT-systemen dienen aan de hoogste eisen te voldoen. Daarom worden die systemen regelmatig beproefd op hun weerbaarheid tegen cybercriminaliteit. Ook het bewustzijn van onze medewerkers op het gebied van cybercriminaliteit dient hoog te zijn. Daarom zijn binnen {{naam}} ‘awareness trainingen’ voor medewerkers verplicht gesteld waarin onderwerpen als 'phishing' aan bod komen. Daarnaast wordt het beveiligingsbewustzijn van medewerkers gedurende het jaar op verschillende manieren gemeten. De uitkomsten van deze metingen worden vervolgens meegenomen bij het aanbrengen van de focus voor nieuwe activiteiten.

Fraude

{{naam}} neemt maatregelen om fraude zo veel mogelijk te voorkomen en zo goed mogelijk op te sporen. Immers, fraude schaadt het vertrouwen in onze organisatie, zet de betaalbaarheid van zorg onder druk en is vanuit maatschappelijk oogpunt niet aanvaardbaar. Wij beheersen interne en externe frauderisico’s als integraal onderdeel van onze bedrijfsvoering middels preventie, tijdig signaleren en onderzoeken van fraude. Dit is uitgewerkt in ons fraudebeheersingsplan dat ieder jaar wordt herijkt en vastgesteld door de Raad van Bestuur.