Ipse de Bruggen

Risicobeheersing

4 min leestijd

In een professionele organisatie is het belangrijk om middelen verantwoord in te zetten. Risicomanagement helpt om een veilige en stabiele bedrijfsvoering te waarborgen.

We brengen risico’s vooraf in beeld en bepalen hoe we hiermee omgaan. Dat doen we onder andere met risicoanalyses, audits, interne- en externe onderzoeken en reflectie.

In 2025 voerden we audits uit op cliëntvervoer, het omgaan met cliëntgelden en het plaatsingsproces van cliënten. Ook rondden we het onderzoek naar de kwaliteit van zorg- en behandelplannen af. De resultaten gebruiken we om processen verder te verbeteren.

Daarnaast voerden eigen medewerkers interne controles uit en vonden externe controles plaats door onafhankelijke instanties. Ook voerde onze accountant de jaarlijkse audit uit op de belangrijkste processen voor de jaarrekening. De managementletter van de accountant was positief en bevestigt dat onze processen goed verlopen.

Getoetste kwaliteitsnormen

We toetsten onder andere de volgende kwaliteitsnormen:

  • NEN-7510 voor informatiebeveiliging.
  • HKZ-certificering voor Kind & Jeugd volgens gemeentelijke eisen.
  • Certificering van Behandelcentrum Middenweg volgens het Kwaliteitskompas en het Kwaliteitskader Forensische Zorg.

We hebben bij deze risico’s extra controles ingericht in onze systemen en processen, waardoor het risico beheersbaar blijft en kleiner wordt. Ook wordt dit periodiek gecontroleerd via interne controles en in externe audits. In 2025 deden zich geen materiële interne of externe fraudegevallen voor. We stelden dit jaar ook een nieuw fraudebeleid op, dat we in 2026 implementeren.

Frauderisico

We actualiseren jaarlijks onze risicoanalyse. Op basis daarvan bepalen we welke maatregelen nodig zijn. Deze nemen we op in ons jaarplan. In 2025 voerden we een aparte frauderisicoanalyse uit. We hebben bij deze risico’s extra controles ingericht in onze systemen en processen, waardoor het risico beheersbaar blijft en kleiner wordt. Ook wordt dit periodiek gecontroleerd via interne controles en in externe audits. In 2025 deden zich geen materiële interne of externe fraudegevallen voor. We stelden dit jaar ook een nieuw fraudebeleid op, dat we in 2026 implementeren.

De grootste risico’s zien we in de categorieën:

  • Financiële fraude: diefstal van geld door verkeerd gebruik van passen of van contant geld;
  • Administratieve fraude: onjuiste registratie van zorguren;
  • Medische fraude: misbruik of diefstal van medicatie;
  • Documentfraude: vervalsing van ID-bewijs, VOG of diploma’s;
  • Identiteitsfraude (m.n. bij PNIL): medewerkers die zich voordoen als iemand anders

Door intensief contact met toezichthouders en belanghebbenden blijven we scherp op kwaliteit en doelmatigheid. Met deze aanpak werken we continu aan verbetering, transparantie en goede risicobeheersing.

Belangrijkste risico’s en hoe we deze beheersen

We actualiseren jaarlijks onze risicoanalyse. Op basis daarvan bepalen we welke maatregelen nodig zijn. Deze maatregelen hebben we vertaald in ons jaarplan en hebben de hoogste prioriteit gekregen. Dit zijn de belangrijkste 10 risico’s met de hoogste impact:

Risico's en hoe we die beheersen

Speciaal uitgelichte risico’s

1 Schijnzelfstandigheid en Wet DBA

Sinds 1 januari 2025 handhaaft de Belastingdienst de Wet DBA. Dit betekent dat de Belastingdienst bij schijnzelfstandigheid naheffingen kan opleggen, met terugwerkende kracht tot 1 januari 2025. Het jaar 2025 gold als overgangsjaar, waardoor het risico op boetes beperkt was. Vanaf 1 januari 2026 kan dit veranderen.

Om risico’s op schijnzelfstandigheid, boetes en naheffingen te voorkomen of te verkleinen, namen we in 2025 verschillende maatregelen. Zo pasten we het inhuurbeleid aan, verminderden we de inzet van zzp’ers en scherpten we interne processen aan. Daarnaast vergrootten we de focus op het aantrekken van vaste medewerkers en zetten we waar nodig vaker uitzendkrachten in.

Door deze maatregelen schatten we het risico op een vergrijpboete over 2025 als minimaal in. We volgen de ontwikkelingen rond de Wet DBA nauwgezet. Als dat nodig is, geven we in toekomstige verslagperiodes aanvullende informatie over dit onderwerp.

2 Voorbereiding op externe crisissituaties

In 2025 namen we extra maatregelen om Ipse de Bruggen beter voor te bereiden op externe crisissituaties, zoals oorlogsdreiging, natuurrampen en pandemieën. Daarbij besteedden we specifieke aandacht aan de voorbereiding van locaties op noodsituaties. We sloten aan bij de overheidscampagne voor 72 uur zelfredzaamheid en vertaalden deze uitgangspunten naar onze eigen organisatiecontext.

Daarnaast zorgden we ervoor dat op alle locaties voldoende BHV-materialen en noodvoorzieningen aanwezig zijn, zoals noodradio’s. Ook zijn centrale voorzieningen ingericht om de eerste uren van een crisis te kunnen overbruggen, waaronder water, noodstroom en voeding.

Het bedrijfscontinuïteitsplan is in 2025 herijkt en aangevuld met verschillende crisisscenario’s en externe dreigingen. In dit plan is vastgelegd welke maatregelen nodig zijn om de continuïteit van zorg te waarborgen bij uiteenlopende crisissituaties. Het plan vormt daarmee een belangrijke basis voor de voorbereiding op noodsituaties en wordt waar nodig bijgesteld op basis van nieuwe inzichten en ontwikkelingen. Ook in 2026 blijft dit een belangrijk aandachtspunt.