Governance

De private organisatie CZ groep heeft een publieke opdracht en opereert zonder winstoogmerk. De overheid, werkgevers en onze verzekerden vertrouwen ons de uitvoering van de Wet langdurig zorg in zes kernregio’s toe. Daarbij rekenen zij erop dat wij ons inzetten voor goede, betaalbare en toegankelijke zorg. Wij leggen verantwoording af over onze opdracht en rapporteren transparant. Bijvoorbeeld over hoe wij onze organisatie leiden, ons bestuur en risicomanagement inrichten, werkgeverschap vormgeven en voldoen aan alle wet- en regelgeving (oftewel: compliant zijn).

Corporate governance gaat over alle regels en omgangsvormen tussen het Bestuursteam, de Raad van Commissarissen, de Ledenraad en andere belanghebbenden van CZ groep. Onderdelen hiervan zijn onder meer de verantwoordelijkheden, rechten en plichten van de besturende en toezichthoudende organen, de benoeming en beloning van bestuurders en toezichthouders én de bevoegdheden van de Ondernemingsraad. De corporate governance regels zorgen voor evenwichtige invloed van de diverse belanghebbenden. Ze leiden ertoe dat besluitvorming op de juiste wijze tot stand komt en verantwoording wordt afgelegd tegenover de maatschappij en externe toezichthouders.

De inrichting en structurering van rollen, taken en verantwoordelijkheden vormen binnen CZ groep de basis voor zorgvuldige bedrijfsvoering, transparantie en efficiënt toezicht. Om onze corporate governance intern te beheersen, richten we onze organisatie in volgens het ‘Three Lines-model’. Het model helpt ons de structuren en processen te identificeren die helpen bij het bereiken van onze doelen.

Structuurregime

CZ groep kent een Bestuursteam, Raad van Commissarissen (RvC) en een Ledenraad.

    • Het Bestuursteam bestaat uit twee statutaire bestuurders en vijf medebestuurders. De statutair bestuurders, ondersteund door de medebestuurders, voeren het bestuur over de rechtspersonen en hebben de dagelijkse leiding. Zij leggen verantwoording af aan de RvC over strategie, beleid en risicomanagement.

    • De RvC houdt toezicht op het Bestuursteam en de algemene bedrijfsvoering en adviseert het Bestuur. Daarnaast vervult de RvC een werkgeversrol ten opzichte van de statutaire bestuurders en is betrokken bij het functioneren van de medebestuurders. De RvC benoemt de statutaire leden van het Bestuursteam en is betrokken bij de benoeming van de medebestuurders.

    • De Ledenraad heeft een onafhankelijke positie ten opzichte van het Bestuursteam en de RvC, met vastgelegde taken en bevoegdheden, zoals het benoemen van de leden van de Raad van Commissarissen. Als onderlinge waarborgmaatschappij heeft CZ groep een Ledenraad, waarmee inspraak van verzekerden zo optimaal mogelijk gewaarborgd wordt.

Onze organisatie wil bij de top van de Nederlandse zorgverzekeraars blijven horen. Een zakelijk, goed en transparant bestuur is daarvoor een belangrijke voorwaarde. Net als de waarborging van een gezonde bedrijfscultuur die het behalen van onze strategische doelstellingen en het dienen van onze maatschappelijke opdracht ondersteunt. Deze onderwerpen benaderen we niet alleen vanuit een intern perspectief. Wij stellen dezelfde hoge eisen aan goed zakelijk gedrag richting onze relaties en afspraken met leveranciers. Dit past bij onze rol van zorgverzekeraar en draagt bij aan betere prestaties en een betere onderneming.

'Three lines'-model

Voor adequate interne beheersing hanteert CZ groep het ‘Three lines’-model. Dit model structureert de governance en de verschillende rollen van risicomanagement, met elk hun eigen taak en verantwoordelijkheid. Van de eerste lijn (de functies die de primaire bedrijfsprocessen uitvoeren en de afdelingen die daarbij direct ondersteunen) wordt verwacht dat zij haar risico’s kent en (aantoonbaar) beheerst. De tweede lijn (gesitueerd binnen de afdeling Risk & Compliance) levert daarvoor de kaders, adviseert en ondersteunt de eerste lijn waar nodig en bewaakt of de eerste lijn haar verantwoordelijkheid voor het beheersen van de risico’s ook daadwerkelijk neemt. De derde lijn (Interne Auditdienst (IAD)) stelt daarbij vast of het model werkt en adequaat en doeltreffend is. Dit doet de IAD door onafhankelijk de opzet, het bestaan én de werking van de beheersmaatregelen te toetsen.

Risicomanagementfunctie

De Risicomanagementfunctie zorgt ervoor dat CZ groep in haar (strategische) besluitvorming en processen afweegt welke risico’s er zijn, welke impact deze risico’s hebben en hoe wij deze kunnen mitigeren. We maken daarbij onderscheid tussen de beheersing van strategische, financiële, operationele en compliance-risico’s. Strategisch risicomanagement richt zich op de risico's die samenhangen met de strategische keuzes die CZ groep maakt om haar doelen te realiseren. Door goede monitoring van de externe omgeving en interne sterktes en zwaktes, door periodieke risk self-assessments en door het gebruik van een intern control framework, wil CZ groep de verschillende risico’s adequaat beheersen.

Compliance-functie

Naleving van wet- en regelgeving (compliance) en integer handelen is cruciaal voor het vertrouwen dat verzekerden en andere stakeholders in ons en onze bedrijfsvoering hebben. De verantwoordelijkheid voor het toepassen en naleven van wet- en en integer handelen ligt bij de eerste lijn. CZ groep kent een tweedelijns compliance-functie.

Deze compliance-functie adviseert en monitort op het voldoen aan wet- en regelgeving en integriteit om te komen tot een beheerste en integere bedrijfsvoering. Onderdeel van de compliance-organisatie is de Functionaris voor de Gegevensbescherming (FG) die op grond van de Algemene verordening gegevensbescherming (AVG) is aangesteld.

Auditfunctie

De auditfunctie ondersteunt het bestuur en de commissarissen in hun verantwoordelijkheid de strategische doelen te bereiken, CZ groep ‘in control’ te houden en daarover (extern) verantwoording af te leggen. De IAD biedt onafhankelijke en objectieve audit- en adviesdiensten en draagt daarmee bij aan het lerend vermogen van CZ groep. Door het management inzicht te geven in de kwaliteit van de interne beheersing en administratieve organisatie is expliciet aandacht voor de verdere optimalisering en aantoonbaarheid van de bedrijfsprocessen. Verbetering van de governance- en controlestructuren binnen een organisatie leiden tot een hogere mate van betrouwbaarheid en efficiëntie in de bedrijfsvoering. Door best practices te delen en afdelingen met elkaar te verbinden, dragen interne auditors bij aan een cultuur van continue verbetering en samenwerking binnen de organisatie.

In-Control-Statement

CZ groep ging in 2025 verder met een programma gericht op het verbeteren van het control framework hetgeen nodig is om een In Control Statement (ICS) af te kunnen leggen. Door de toegenomen regeldruk en de wens om aantoonbaar in control te zijn heeft er een verdere professionalisering van de documentatie omtrent risico’s en controls plaatsgevonden. Aantoonbaar in control is een belangrijke pijler binnen de strategie van CZ groep. Op grond van alle mechanismen voor governance en control heeft het Bestuursteam voldoende inzicht en zekerheden om te concluderen dat de interne risicobeheersing- en controlesystemen naar behoren werkten in 2025. Mede door aanvullende werkzaamheden bestaat er voldoende zekerheid over de betrouwbaarheid van de financiële verslaggeving.

De bestuurders geven een In Control Statement (ICS) af. Daarin leggen zij verantwoording af aan het Bestuursteam over de effectiviteit van de interne beheersing met betrekking tot de belangrijkste bedrijfsprocessen. De afdelingen Risk en Compliance beoordelen vanuit de tweedelijns functie het opgeleverde ICS, onder meer voor wat betreft de aantoonbare werking van de key controls. De IAD toetst aan de hand van het auditplan de werking van de key controls voor beheersing en verslaglegging.