Vorige Volgende

Risicomanagement

Bij Menzis werken we volgens het ‘three lines of defence’ model. Dit model definieert de taken en verantwoordelijkheden van de bedrijfsfuncties, risk management en internal audit. Het model ondersteunt tevens het realiseren van de doelstellingen met een goede beheersing van risico’s. 

In de eerste plaats zijn de managers (eerste lijn) verantwoordelijk voor de bedrijfsvoering en het risicomanagement.

De managers worden in hun risicomanagementtaak ondersteund door de Governance, Riskmanagement en Compliance (GRC) afdelingen (tweede lijn). Deze ondersteuning bestaat uit:

 • het opstellen van beleid en adviezen;

 • monitoren van de uitvoering;

 • review van de besluitvorming

 • het afhandelen van incidenten op het gebied van bedrijfscontinuïteit. 

Audit (derde lijn) toetst periodiek of de eerste en de tweede lijn hun risicomanagementtaken op juiste wijze uitvoeren.

De ambitie voor risicomanagement is als volgt geformuleerd: ‘In het denken, handelen en verantwoording afleggen over risico’s worden risico’s bewust aangegaan, bewust vermeden of bewust gemitigeerd. De eerste lijn geeft zelf aan in hoeverre zij in control is.’

Risicomanagement is integraal onderdeel van onze besturing, waarbij risico’s aansluiten bij onze doelstellingen.

Risicobereidheidsverklaring

Jaarlijks actualiseren we onze risicobereidheid en stelt de RvC de risicobereidheidsverklaring vast.

Uiteraard willen we te allen tijde voldoen aan onze verplichtingen naar klanten. Menzis is een betrouwbare en solide zorgverzekeraar en we houden grotendeels verplicht vermogen aan dat past bij ons risicoprofiel. In ons kapitaalbeleid hebben we dit vermogen als doelsolvabiliteit gedefinieerd. Als het beschikbare vermogen de doelsolvabiliteit overtreft, geven we dit surplus terug aan onze klanten. Dit is vastgelegd in het premiebeleid.

We hechten grote waarde aan het duurzaam verstevigen van onze concurrentiepositie. We vinden het belangrijk om een duurzaam financieel beleid te voeren en sturen actief op een positief budget- en technisch resultaat voor de Menzis Coöperatie. Het bieden van een betaalbare en concurrerende premie is zeer belangrijk. Bij beleggingen is, vanuit een risico oogpunt, het genereren van een redelijk rendement belangrijker dan het realiseren van grote beleggingswinsten.

Ook hechten we grote waarde aan een goede reputatie. Integer zijn en handelen, staan hoog in het vaandel. We willen een bedrijfsvoering die voldoet aan wet- en regelgeving en eigen voorgeschreven beleid. Ten aanzien van de omgeving passen we een actief monitoringsbeleid toe. We willen tijdig kunnen inspelen op ontwikkelingen en de afhankelijkheid van externe factoren kunnen beperken. We communiceren proactief en transparant en zijn voorbereid op incidenten.

Bij de bedrijfsvoering maken we een zorgvuldige afweging tussen kosten en risico’s. We streven naar adequaat werkende interne processen, medewerkers, informatie of systemen en uitbestedingen. Beveiliging en externe fraude krijgen hierin extra aandacht.

Beheersen van financiële en niet-financiële risico’s

We onderkennen financiële en niet-financiële risicocategorieën. De risicocategorieën zijn afgestemd op het bedrijfsmodel van Menzis en sluiten aan op wet- en regelgeving. In onderstaand schema zijn de strategische risicocategorieën weergegeven.

RISICOCATEGORIEËN

 

Financieel

Niet financieel

Beleggingen

Omgeving

Liquiditeit

Integriteit

Vorderingen

Compliance

Verzekeringstechnisch

Bedrijfsvoering

Ontwikkeling van risicomanagement

In 2017 is de implementatie van BWise als tool ter ondersteuning van het risicomanagementproces binnen Menzis afgerond en zijn de eerste risicobeoordelingen vastgelegd in BWise. In BWise zijn koppelingen expliciet gemaakt tussen processen, risico’s en beheersmaatregelen, waarmee de beheersing van de bedrijfsvoering beter aantoonbaar wordt gemaakt. Ook zijn aan de inhoud van de risicobereidheidsverklaring meer kwantitatieve normen en limieten toegevoegd, zodat de monitoring niet meer alleen plaatsvindt op basis van kwalitatieve maar ook op basis van kwantitatieve maatstaven.

Risicobewustzijn

Om onze doelen te realiseren, is het van belang dat er in de organisatie continu aandacht is voor risicobewustzijn. Het risicomanagementsysteem kan nog zo goed van opzet zijn, als er geen risicobewustzijn is bij de Directieraad, management en medewerkers, zal er geen sprake zijn van een effectief risicomanagement. In 2017 hebben wederom diverse activiteiten plaatsgevonden om het bewustzijn te vergroten. Zo zijn voor het nieuwe management, en met een aantal medewerkers, workshops risicomanagement georganiseerd. Ook zijn meerdere informatiesessies gehouden over het gebruik van BWise ter ondersteuning van het risicomanagementproces. Risicobewustzijn vraagt om blijvende aandacht. Hierop wordt gestuurd met een awareness plan op het gebied van risicomanagement.

Menzis toprisico’s 2017

Onderstaande risico’s zijn in 2017 door de Directieraad aangemerkt als toprisico’s voor Menzis:

 1. Ondervinden van financieel nadeel door een onevenwichtige samenstelling van de portefeuille.

 2. Concurrenten zetten een scherpere premie neer, mede als gevolg van een betere solvabiliteitspositie.

 3. Onvoldoende competitief aanbod kunnen doen in de zakelijke markt.

 4. De relatieve bruto zorgkostenpositie per verzekerde is te hoog.

 5. De meerwaarde van onze proposities (Menzis WerkGezond, Menzis SamenGezond) en overige diensten (zoals Zorgadvies) ontwikkelen zich niet tot een duurzaam verdienmodel.

 6. Overheid grijpt in op fundamenten van zorgverzekeringsstelsel.

 7. Gevoelige persoons- en bedrijfsinformatie komt in verkeerde handen terecht.

 8. We schaden het bedrijfs- en publiek belang door niet fatsoenlijk te handelen in relatie tot wet- en regelgeving en integriteitsnormen.

Onderstaand schema laat zien hoe we de risico’s inschatten. De verticale as geeft aan hoe groot de gevolgen voor Menzis zijn als een risico zich voordoet. De horizontale as toont hoe groot we de kans achten dat een risico zich voordoet. Voor deze toprisico’s zijn waar mogelijk beheersmaatregelen geformuleerd. Op de implementatie van deze maatregelen wordt gestuurd in de planning- en controlcyclus.

Vorige Governancestructuur en personalia
Volgende Beloning