Governance
Voor een zorgvuldige bedrijfsvoering en een transparant en efficiënt toezicht op het bestuur hanteert CZ groep het model van de structuurvennootschap. CZ zorgkantoor maakt onderdeel uit van deze structuur en valt onder OWM CZ groep U.A. We hebben een Raad van Commissarissen (RvC) en een Raad van Bestuur (RvB). Daarnaast heeft CZ groep, omdat het een onderlinge waarborgmaatschappij is, een Ledenraad.
CZ groep overlegt regelmatig met externe toezichthouders zoals De Nederlandsche Bank (DNB) en de Nederlandse Zorgautoriteit (NZa). We willen niet alleen voldoen aan alle toepasselijke wetten en regels, maar ook aan normen die wij onszelf opleggen. Wij hanteren vrijwillig het normenkader van de Corporate Governance Code en we hanteren de Gedragscode Goed Zorgverzekeraarschap van Zorgverzekeraars Nederland (ZN). CZ zorgkantoor B.V. conformeert zich aan deze codes.
Corporate governance gaat over alle regels en omgangsvormen tussen de Raad van Bestuur (RvB), de Raad van Commissarissen (RvC), de Ledenraad en andere belanghebbenden van CZ groep. De verantwoordelijkheden, rechten en plichten van zowel de besturende als toezichthoudende organen, de benoeming en beloning van bestuurders en toezichthouders maar ook de bevoegdheden van de Ondernemingsraad maken onderdeel uit van corporate governance. Alle regels samen zorgen voor evenwichtige invloed van de diverse belanghebbenden, leiden ertoe dat besluitvorming op de juiste wijze tot stand komt en dat op een juiste manier tegenover de maatschappij en externe toezichthouders verantwoording wordt afgelegd.
Raad van Commissarissen
De Raad van Commissarissen (RvC) houdt toezicht op het beleid van de Raad van Bestuur (RvB) en de algemene bedrijfsvoering van CZ groep. De RvC controleert, adviseert en is klankbord voor het bestuur. Naast het contact met de RvB heeft de RvC regelmatig overleg met de Ledenraad, de Ondernemingsraad, de sleutelfuncties (Actuariële functie, Riskmanagement, Compliance en de Interne Auditdienst) en het Concern Management Team (CMT). De RvC bestaat uit vijf leden.
Raad van Bestuur
De Raad van Bestuur (RvB) is belast met het besturen en vertegenwoordigen van de onderneming. Hij is verantwoordelijk voor het behalen van de doelstellingen van CZ groep, de strategie en de resultaten die daaruit voortvloeien. De RvB bestaat uit twee leden en bestuurt op basis van collegiaal bestuur. Bij de uitvoering van hun taken en verantwoordelijkheden kunnen zij steunen op het Concern Management Team (CMT), de sleutelfuncties (Actuariële functie, Riskmanagement, Compliance en de Interne Auditdienst) en diverse (advies)commissies.
Concern Management Team (CMT)
De Raad van Bestuur wordt bij de dagelijkse aansturing en besluitvorming van CZ groep ondersteund door het Concern Management Team. Dit CMT bestaat uit de directeuren van de divisies van CZ groep en de secretaris van de Raad van Bestuur.
Governance: 'Three lines model'
Voor adequate interne beheersing hanteert CZ groep het ‘Three Lines’-model. Dit model structureert de governance en de verschillende rollen van risicomanagement, met elk hun eigen taak en verantwoordelijkheid. Van de eerste lijn (de functies die de primaire bedrijfsprocessen uitvoeren en de afdelingen die daarbij direct ondersteunen) wordt verwacht dat zij haar risico’s kent en (aantoonbaar) beheerst. De tweede lijn (gesitueerd binnen de afdeling Governance, Risk & Compliance (GRC)) levert daarvoor de kaders, adviseert en ondersteunt waar nodig de eerste lijn en bewaakt of de eerste lijn haar verantwoordelijkheid voor het beheersen van de risico’s ook daadwerkelijk neemt. De derde lijn (Interne Auditdienst (IAD)) stelt daarbij vast of het model werkt en daadwerkelijk adequaat en doeltreffend is. Dit doet de IAD door onafhankelijk, naast opzet en bestaan ook de werking van de beheersmaatregelen te toetsen. De in Solvency II voorgeschreven sleutelfuncties zijn opgenomen in de tweede en derde lijn.
Risicomanagementfunctie
De Risicomanagementfunctie zorgt ervoor dat CZ groep in haar (strategische) besluitvorming en processen afweegt welke risico’s er zijn, welke impact deze risico’s hebben en hoe wij deze kunnen mitigeren. We maken daarbij onderscheid tussen de beheersing van strategische, financiële, operationele en compliance-risico’s. Strategisch risicomanagement richt zich op de risico's die samenhangen met de strategische keuzes die CZ groep maakt haar doelen te realiseren. Door goede monitoring van de externe omgeving en interne sterktes en zwaktes, door periodieke risk self-assessments en het gebruik van een intern control framework, streeft CZ groep naar de adequate beheersing van de verschillende risico’s.
Compliance-functie
Naleving van wet- en regelgeving (compliance) is cruciaal voor het vertrouwen dat verzekerden en andere stakeholders in ons en onze bedrijfsvoering hebben. De verantwoordelijkheid voor het toepassen en naleven van de regelgeving ligt in de eerste lijn. De eindverantwoordelijkheid ligt bij de Raad van Bestuur. CZ groep kent een tweedelijns compliance-functie voor advisering en monitoring op het voldoen aan regelgeving en integriteit. Deze werkt samen met ‘local compliance officers’ in de eerste lijn. Onderdeel van de compliance-organisatie is de Functionaris voor de gegevensbescherming (FG) die op grond van de Algemene verordening gegevensbescherming (AVG) is aangesteld. Het vorenstaande geldt dan ook onverkort voor deze functie.
Audit-functie
Het doel van de auditfunctie is het verbeteren en beschermen van de waarde van een organisatie door op risico's gebaseerde en objectieve assurance, adviezen en inzichten te bieden. Hieraan geeft de Interne Auditdienst (IAD) invulling door het ondersteunen van de Raad van Bestuur en Raad van Commissarissen in hun verantwoordelijkheid de strategische doelen te bereiken, CZ groep ‘in control’ te houden en daarover (extern) verantwoording af te leggen. Ook draagt de IAD bij aan het lerend vermogen van de organisatie door het management inzicht te geven in de kwaliteit van de interne beheersing en administratieve organisatie. De IAD biedt onafhankelijke en objectieve audit- en adviesdiensten die bedoeld zijn om meerwaarde te leveren en de activiteiten van de organisatie te verbeteren. De IAD helpt CZ groep de doelstellingen te realiseren door op basis van een systematische en gedisciplineerde aanpak de doelmatigheid van de processen van governance, risicomanagement en beheersing te evalueren en te verbeteren.
In Control Statement
De directeuren van de divisies van CZ groep geven een In Control Statement (ICS) af. Daarin leggen zij verantwoording af aan de Raad van Bestuur over de effectiviteit van de interne beheersing met betrekking tot de belangrijkste processen. De afdeling GRC beoordeelt vanuit de tweedelijns risicomanagementfunctie het opgeleverde ICS, onder meer voor wat betreft de aantoonbare werking van de key controls. De IAD toetst aan de hand van het auditplan de werking van de voor beheersing en verslaglegging belangrijke controls.
CZ groep is in 2023 gestart met een programma gericht op het verbeteren van het control framework. Dit programma wordt in 2024 gecontinueerd.
Op grond van alle mechanismen voor governance en control is de Raad van Bestuur ervan overtuigd dat de interne risicobeheersing- en controlesystemen naar behoren hebben gewerkt in 2023 zodat er voldoende zekerheid bestaat over de betrouwbaarheid van de financiële verslaggeving.