Principle Statement Third Party & Supply Chain Management

Posted on    by

Principesverklaring Third Party & Supply Chain Management

Inleiding

Wij, Bestuur en Directie, leggen met deze principes vast waarom wij het beheer van derde partijen en supply-chain-afhankelijkheden binnen de organisatie organiseren en aansturen via een Third-Party & Supply Chain Management System (TPSCMS).

In een zorgcontext zijn wij in hoge mate afhankelijk van externe leveranciers, dienstverleners en ketenpartners voor het realiseren van veilige, kwalitatieve en continue zorg. Deze afhankelijkheden brengen risico’s met zich mee op het vlak van informatiebeveiliging, cybersecurity, fysieke beveiliging, continuïteit, duurzaamheid en maatschappelijke verantwoordelijkheid.

Wij beschouwen het beheer van derde partijen en supply chains als een essentieel onderdeel van goed bestuur en organisatiebreed risicobeheer. Het TPSCMS ondersteunt ons bij het bewust identificeren, beoordelen en beheersen van risico’s die voortvloeien uit externe afhankelijkheden, over de volledige levenscyclus van leveranciersrelaties heen.

Wij vertrekken steeds van de verplichte naleving van toepasselijke wet- en regelgeving.
Binnen dat kader maken wij bewuste en expliciete keuzes in de wijze waarop wij third-party- en supply-chain-management vormgeven, gebaseerd op een ‘best of worlds’-benadering.

Daarbij laten wij ons primair leiden door:

  • ISO 28000 voor beveiliging en veerkracht binnen supply chains en ketenafhankelijkheden,

  • ISO/IEC 27036 als referentiekader voor cybersecurity en informatiebeveiliging binnen leveranciersrelaties,

  • ISO 20400 voor duurzame en verantwoorde inkoop en leveranciersrelaties.

Deze principes:

  • drukken onze fundamentele overtuigingen en bestuurlijke keuzes uit met betrekking tot third-party- en supply-chain-management,

  • zijn ingebed in het organisatiebrede Governance, Risk & Compliance (GRC)-kader,

  • vormen een stabiel en normatief referentiepunt voor het TPSCMS,

  • en worden slechts uitzonderlijk herzien, bijvoorbeeld bij ingrijpende strategische wijzigingen of fundamentele veranderingen in risico’s of context.

De principes beantwoorden het waarom van third-party- en supply-chain-management binnen de organisatie.
Zij bepalen niet hoe leveranciersbeheer concreet wordt ingericht, noch welke specifieke maatregelen worden genomen.

Alle verdere uitwerkingen — waaronder frameworks, beleidsdocumenten, processen, contractuele afspraken, beheersmaatregelen en verbeterinitiatieven — zijn afgeleid van en ondergeschikt aan deze principes en moeten er aantoonbaar mee in lijn zijn.

Principes

Principe 1 – Bestuurlijke verantwoordelijkheid en leiderschap

Wij beschouwen third-party- en supply-chain-management als een bestuurlijke verantwoordelijkheid.

Bestuur en Directie nemen expliciet eigenaarschap op voor de richting, prioriteiten en randvoorwaarden van het beheer van derde partijen en ketenafhankelijkheden, gezien hun directe impact op patiëntveiligheid, zorgkwaliteit en de continuïteit van zorgverlening.

Principe 2 – Risicogebaseerde benadering

Wij organiseren third-party- en supply-chain-management op basis van een risicogebaseerde benadering.

Risico’s verbonden aan leveranciers en ketenpartners worden beoordeeld in functie van hun kriticiteit en potentiële impact op zorgprocessen, essentiële diensten en ondersteuning van patiënten en cliënten.

Principe 3 – Bescherming van kritieke assets en processen

Wij beschermen de kritieke assets en processen die door derde partijen worden ondersteund.

Bijzondere aandacht gaat uit naar leveranciers en ketenpartners die een rol spelen in klinische processen, medische technologie, digitale zorgtoepassingen en andere zorgkritieke activiteiten.

Principe 4 – Gelaagde en samenhangende beheersing

Wij hanteren een gelaagde en samenhangende benadering van third-party- en supply-chain-management.

Organisatorische, contractuele, technische en operationele maatregelen worden in samenhang toegepast om risico’s over de volledige leveranciersketen heen te beheersen.

Principe 5 – Integratie in organisatie en processen

Wij beschouwen third-party- en supply-chain-management als een integraal onderdeel van de organisatie en haar processen.

Het beheer van leveranciers en ketenafhankelijkheden is ingebed in zorgprocessen, ondersteunende activiteiten en besluitvorming op alle niveaus van de zorgorganisatie.

Principe 6 – Samenhang met andere managementsystemen

Wij borgen expliciete samenhang tussen third-party- en supply-chain-management en andere managementsystemen.

In het bijzonder worden informatiebeveiliging, cybersecurity, bedrijfscontinuïteit, risicomanagement en fysieke beveiliging op elkaar afgestemd om zorggerelateerde risico’s integraal te beheersen.

Principe 7 – Naleving van normen en verplichtingen

Wij handelen in overeenstemming met toepasselijke normen, contractuele afspraken en andere bindende verplichtingen.

Naleving vormt een fundamenteel uitgangspunt bij het beheer van leveranciers en ketenpartners en ondersteunt betrouwbare en veilige zorgverlening.

Principe 8 – Duidelijke rollen, verantwoordelijkheden en bewustzijn

Wij achten duidelijke rollen, verantwoordelijkheden en verantwoordelijkheidszin essentieel voor effectief third-party-management.

Iedereen binnen de organisatie is zich bewust van zijn of haar rol in het beheren van leveranciersrelaties die impact kunnen hebben op zorgprocessen en patiëntveiligheid.

Principe 9 – Duurzame en verantwoorde besluitvorming

Wij nemen beslissingen over leveranciers en supply chains op een duurzame en verantwoorde manier.

Wij houden rekening met sociale, ethische en ecologische impact en streven naar leveranciersrelaties die bijdragen aan langetermijnwaarde voor patiënten, medewerkers, maatschappij en milieu.

Principe 10 – Continue evaluatie en verbetering

Wij beschouwen third-party- en supply-chain-management als een continu te evalueren en te verbeteren domein.

Het managementsysteem leert uit incidenten, verstoringen, evaluaties en veranderingen in zorgcontext en ketenafhankelijkheden en evolueert mee met de organisatie.

Samenvattend

Deze principes vormen het gezaghebbende en richtinggevende fundament voor de inrichting, aansturing en verdere ontwikkeling van third-party- en supply-chain-management binnen de organisatie.

Zij geven richting aan besluitvorming, prioritering en afwegingen met betrekking tot leveranciers en ketenpartners en ondersteunen het beheerst omgaan met externe afhankelijkheden die een impact kunnen hebben op patiëntveiligheid, zorgkwaliteit en de continuïteit van zorgverlening.

De principes vormen het vaste referentiepunt voor alle verdere uitwerkingen binnen het Third-Party & Supply Chain Management System en blijven richtinggevend zolang zij door Bestuur en Directie worden onderschreven.