4.2 Integraal Risico Management (IRM) Het IRM-systeem heeft zich sinds de invoering in 2010 ontwikkeld tot een continu proces dat deel uitmaakt van de reguliere bedrijfsvoering. Integraal Risico Management betekent dat risicomanagement op verschillende organisatieniveaus (strategisch, tactisch en operationeel) en binnen vijf domeinen (patiënt, personeel, informatie, facilitair en financieel) wordt toegepast. De risico’s zijn meestal onderling verbonden en kunnen elkaar versterken. Bij het onderkennen en beheersen van risico’s heeft het voorkomen van schade aan patiënten steeds de hoogste prioriteit. De afgelopen twee jaar heeft het Maastricht UMC+ naast risicobewustwording vooral ingezet op het verder optimaliseren van het IRM-systeem. Deze ambitie is beschreven in een beleidsnota: ‘Ambitie IRM 2016-2018; Van IRM naar risicogestuurd werken’. In 2017 heeft weer een Strategische Risico Analyse (SRA) op bestuurlijk niveau plaatsgevonden. Hierbij zijn strategische risico’s geïdentificeerd. Deze zijn gepositioneerd binnen projecten die in het kader van de uitvoering van de strategie worden opgepakt. Naast de strategische risico-analyse zijn ook de tactische risico’s geanalyseerd, de zogeheten toprisico’s op overstijgend niveau en binnen de Resultaat Verantwoordelijke Eenheden (RVE’s). De gekozen maatregelen worden vanuit een totaaloverzicht gevolgd op naleving en effectiviteit. Risicobereidheid Onze risicobereidheid in de relatie naar de patiënt en vanuit onze positie als publieke organisatie is per definitie laag. Aangezien nu eenmaal niet alle risico’s afgedekt kunnen worden, maken wij per risicogebied keuzes over de mate van risicobereidheid. Wij streven ernaar om op alle relevante terreinen te voldoen aan de geldende regelgeving. De sterk toenemende regelgeving maakt dat dit wel steeds meer energie, tijd en kosten van de organisatie vergt. Of dit nu gaat om financiële regelgeving in het kader van self-assesments DOT, de waarborgen rond medische onderzoeksstudies of de Europese regelgeving rond privacy. Speerpunten in 2017 + In 2017 lag de focus op de evaluatie van de toprisico’s binnen de vijf risicodomeinen en het duiden van de bestaande en nog te implementeren beheersmaatregelen. De RVE’s hebben de organisatiebrede toprisico’s geëvalueerd en vervolgens RVE-specifieke toprisico’s in kaart gebracht. Dit heeft vooral binnen de RVE’s geresulteerd in maatwerk van de beheersmaatregelen voor de betreffende werkprocessen. De werking van de beheersmaatregelen wordt voor alle organisatieonderdelen eenmaal per jaar (gedurende een auditweek) getoetst met behulp van de tracer-audits. De tracer is een auditmethodiek waarbij het proces van de patiënt (of cliënt) van binnenkomst tot verlaten van het systeem wordt doorlopen. Op die manier maakt de tracer inzichtelijk waar de patiënt is geweest, welke processen zijn doorlopen en hoe deze op elkaar aansluiten. Verder zien we welke procedures van toepassing zijn en of deze worden nageleefd in de praktijk. In de tracer-audit zijn de normen van NIAZ/Qmentum, OSHAS (Arbo-normen) en NEN 7510 (norm veiligheidsreglement) geïntegreerd. + Onder de naam High5 werkt het Maastricht UMC+ aan een totaal systeem van risicobeheersing en risicobewustzijn in de hele organisatie, ook wel genoemd integraal risicomanagement (IRM). Binnen het High5-programma hebben vijf thema’s (toprisico’s) specifiek aandacht gekregen met als doel de risicobewustwording te verhogen. Met verbeterprojecten hebben we daadwerkelijk verbetering van risicobeheersing gerealiseerd. De vijf High5-thema’s in 2017 waren: datalekken, voorbereid zijn op noodsituaties, handhygiëne, ongewenst gedrag en overdracht bij ontslag. In het kader van het thema datalekken en op basis van een tekortkoming naar aanleiding van de audit ter hercertificering Informatieveiligheid (ISO 27001:2013/NEN7510:2011) zijn veel acties geweest in de beheersing van het beleid rondom Clear Desk/ Clear Screen. Doel van dit beleid is te voorkomen dat vertrouwelijke gegevens in handen vallen van niet-rechthebbenden. De aandacht en acties zijn door de aangestelde externe auditor op het gebied van 4 2017 in retrospectief Bestuursverslag Maastricht UMC+ 2017 24
Bestuursverslag_MUMC_2017
To see the actual publication please follow the link above