Governance
De private organisatie CZ groep heeft een publieke opdracht en opereert zonder winstoogmerk. De overheid, werkgevers en onze verzekerden vertrouwen ons de uitvoering van de Wet langdurig zorg (Wlz) in zes kernregio’s toe. Daarbij rekenen zij erop dat wij ons inzetten voor goede, betaalbare en toegankelijke zorg. Wij leggen verantwoording af over onze opdracht en rapporteren transparant. Bijvoorbeeld over hoe wij onze organisatie leiden, ons bestuur en risicomanagement inrichten, werkgeverschap vormgeven en voldoen aan alle wet- en regelgeving (oftewel: compliant zijn).
Corporate governance gaat over alle regels en omgangsvormen tussen het Bestuur, de Raad van Commissarissen, de Ledenraad en andere belanghebbenden van CZ groep. Onderdelen van corporate governance zijn: de verantwoordelijkheden, rechten en plichten van de besturende en toezichthoudende organen, de benoeming en beloning van bestuurders en toezichthouders én de bevoegdheden van de Ondernemingsraad. Alle regels samen zorgen voor evenwichtige invloed van de diverse belanghebbenden. Ze leiden ertoe dat besluitvorming op de juiste wijze tot stand komt. En dat op een juiste manier tegenover de maatschappij en externe toezichthouders verantwoording wordt afgelegd.
De inrichting en structurering van rollen, taken en verantwoordelijkheden vormt de basis voor zorgvuldige bedrijfsvoering, transparantie en efficiënt toezicht. Ook bij CZ groep. Om onze corporate governance intern te beheersen, richten we onze organisatie in volgens het 'Three lines'-model. Het model helpt ons de structuren en processen identificeren die helpen bij het bereiken van onze doelen.
Structuurregime
CZ groep heeft een Raad van Commissarissen en een Raad van Bestuur. Medio 2024 werd de Raad van Bestuur onderdeel van het Bestuursteam. Het Bestuursteam bestaat sindsdien uit twee statutaire bestuurders en vijf medebestuurders. Daarnaast hebben we als onderlinge waarborgmaatschappij een Ledenraad waarmee de inspraak van verzekerden is gewaarborgd. Het bestuur, ondersteund door de medebestuurders, bestuurt de rechtspersonen en heeft de dagelijkse leiding. Het legt verantwoording af aan de Raad van Commissarissen (RvC) over de gevoerde strategie, het beleid en het risicomanagement. De RvC vervult een werkgeversrol ten opzichte van de statutaire leden van het Bestuursteam. De RvC benoemt de statutaire leden van het Bestuursteam en is betrokken bij de benoeming van de medebestuurders in het Bestuursteam, houdt toezicht op het Bestuursteam en de algemene bedrijfsvoering en adviseert het Bestuursteam. De Ledenraad heeft een onafhankelijke positie ten opzichte van het Bestuursteam en de RvC, met vastgelegde taken en bevoegdheden.
Onze organisatie wil bij de top van de Nederlandse zorgverzekeraars blijven horen. Een zakelijk, goed en transparant bestuur is daarvoor een belangrijke voorwaarde. Onderwerpen als integriteit en bedrijfsethiek spelen een belangrijke rol voor het bestuur. Net als de waarborging van een gezonde bedrijfscultuur die het behalen van onze strategische doelstellingen en het dienen van onze maatschappelijke opdracht ondersteunt. Deze onderwerpen benaderen we niet alleen vanuit een intern perspectief. Wij stellen dezelfde hoge eisen aan goed zakelijk gedrag richting onze relaties en afspraken met leveranciers. Dit past bij onze rol van zorgverzekeraar en draagt bij aan betere prestaties en een betere onderneming.
'Three lines'-model
Voor adequate interne beheersing hanteert CZ groep het ‘Three lines’-model. Dit model structureert de governance en de verschillende rollen van risicomanagement, met elk hun eigen taak en verantwoordelijkheid. Van de eerste lijn (de functies die de primaire bedrijfsprocessen uitvoeren en de afdelingen die daarbij direct ondersteunen) wordt verwacht dat zij haar risico’s kent en (aantoonbaar) beheerst. De tweede lijn (gesitueerd binnen de afdeling Risk & Compliance) levert daarvoor de kaders, adviseert en ondersteunt de eerste lijn waar nodig en bewaakt of de eerste lijn haar verantwoordelijkheid voor het beheersen van de risico’s ook daadwerkelijk neemt. De derde lijn (Interne Auditdienst (IAD)) stelt daarbij vast of het model werkt en adequaat en doeltreffend is. Dit doet de IAD door onafhankelijk de opzet, het bestaan én de werking van de beheersmaatregelen te toetsen.
Risicomanagementfunctie
De Risicomanagementfunctie zorgt ervoor dat CZ groep in haar (strategische) besluitvorming en processen afweegt welke risico’s er zijn, welke impact deze risico’s hebben en hoe wij deze kunnen mitigeren. We maken daarbij onderscheid tussen de beheersing van strategische, financiële, operationele en compliance-risico’s. Strategisch risicomanagement richt zich op de risico's die samenhangen met de strategische keuzes die CZ groep maakt om haar doelen te realiseren. Door goede monitoring van de externe omgeving en interne sterktes en zwaktes, door periodieke risk self-assessments en door het gebruik van een intern control framework, wil CZ groep de verschillende risico’s adequaat beheersen.
Compliance-functie
Naleving van wet- en regelgeving (compliance) is cruciaal voor het vertrouwen dat verzekerden en andere stakeholders in ons en onze bedrijfsvoering hebben. De verantwoordelijkheid voor het toepassen en naleven van wet- en regelgeving ligt bij de eerste lijn. De eindverantwoordelijkheid ligt bij de statutair bestuurders. CZ groep kent een tweedelijns compliance-functie. Deze compliance-functie adviseert en monitort op het voldoen aan wet- en regelgeving en integriteit. De compliance-functie werkt samen met ‘local compliance officers’ in de eerste lijn. Onderdeel van de compliance-organisatie is de Functionaris voor de Gegevensbescherming (FG) die op grond van de Algemene verordening gegevensbescherming (AVG) is aangesteld.
Auditfunctie
De auditfunctie ondersteunt het bestuur en de commissarissen in hun verantwoordelijkheid de strategische doelen te bereiken, CZ groep ‘in control’ te houden en daarover (extern) verantwoording af te leggen. De IAD biedt onafhankelijke en objectieve audit- en adviesdiensten en draagt daarmee bij aan het lerend vermogen van CZ groep. Door het management inzicht te geven in de kwaliteit van de interne beheersing en administratieve organisatie is expliciet aandacht voor de verdere optimalisering en aantoonbaarheid van de bedrijfsprocessen. Verbetering van de governance- en controlestructuren binnen een organisatie leiden tot een hogere mate van betrouwbaarheid en efficiëntie in de bedrijfsvoering. Door best practices te delen en afdelingen met elkaar te verbinden, dragen interne auditors bij aan een cultuur van continue verbetering en samenwerking binnen de organisatie.
In-Control-Statement
De hoogst leidinggevenden op divisie niveau van CZ groep geven een In Control Statement (ICS) af. Daarin leggen zij verantwoording af aan het bestuur over de effectiviteit van de interne beheersing met betrekking tot de belangrijkste processen. De afdeling Risk beoordeelt vanuit de tweedelijns risicomanagementfunctie het opgeleverde ICS, onder meer voor wat betreft de aantoonbare werking van de key controls. De IAD toetst aan de hand van het auditplan de werking van de key controls voor beheersing en verslaglegging.
CZ groep ging in 2024 verder met een programma gericht op het verbeteren van het control framework. Op grond van alle mechanismen voor governance en control is het bestuursteam ervan overtuigd dat de interne risicobeheersing- en controlesystemen naar behoren werkten in 2024. Er bestaat voldoende zekerheid over de betrouwbaarheid van de financiële verslaggeving.