(4) 19 mei16 compliance en systeemgericht toezicht
TRANSCRIPT
23-MAY-16 1
TOEZICHT EN COMPLIANCE ABC.
SYSTEEMGERICHT
Typische Nederlandse context m.b.t. regelgeving.
In de tijd is een netwerk aan verweven regelgeving ontstaan.
Wat we zien op het gebied van (o.a. ISO) normen, een
behoefte aan “ontvlechting”, doet zich hier ook voor.
E.e.a. wordt gekenmerkt dmv de steekwoorden:
•High Level Structure (herkenbare opbouw)
•Plug in model (plug en play op modulaire basis)
Voorbeeld:
Externe veiligheid:
MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 2
Risico is niet gerechtvaardigd
behalve in buitengewone
omstandigheden.
Alleen toelaatbaar wanneer een verdere
risiko reductie praktisch niet te realiseren is of
wanneer de kosten disproportioneel zijn
in verhouding tot de bereikte verbetering.
Het is noodzakelijk zeker te stellen
dat het risiko op dit niveau blijft
gehandhaafd.
Wanneer is sprake van effectief risico management?
Het toelaatbare risico en ALARP
AUGUST 26, 2014 ASSET INTEGRITY PARTNER PAGE 3
IEC 61508-5; Fig.B.1.
Ontoelaatbaar gebied.
Het ALARP of
toelaatbare gebied. (Risico wordt alleen genomen wanneer
een voordeel valt te behalen).
Algemeen geaccepteerd gebied (Het is niet nodig om gedetailleerd te laten zien
dat de situatie ALARP is).
Verwaarloosbaar risico
Proportional effort.
Wanneer het risico wordt gereduceerd, hoe minder, proportioneel,
is het noodzakelijk om te investeren om het verder naar ALARP te brengen.
De driehoek geeft het concept weer van proportioneel reduceren.
Typische context met betrekking tot regelgeving.
Niet alleen de overheid heeft belang bij regels.
Zo toetsen verzekeraars de mate van beheersing van
bedrijfsprocessen via gestandaardiseerde risico beoordelings
methoden (Risk Grading).
Dit om risico en – in relatie daarmee – de premie vast te
stellen en/of een maximale dekking vast te stellen.
>> Compliance kent pay-out op andere gebieden dan alleen de
wettelijke. Premiereductie afh. van mate van beheersing.
MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 4
Resumerend:
Het ontstaan van regelgeving vindt zijn basis in praktijk.
• In de tijd is sprake van de volgende ontwikkeling:
• van voorschrijvend naar doel stellend
• trendmatig met “ALARA” principe als uitgangspunt
• van gebleken risico naar voorzorgprincipe
• In internationaal verband zijn er cultuurverschillen. EU/NL
meer pro-actief; daarbuiten meer reactief (boete)
Betekent dit dan alles “wat mogelijk” is dan ook “per sé” als
scenario in de beheersmaatregelen vanuit ontwerp en beheer
een plek dient te krijgen?
“Redelijkheid” is uitgangpunt van de wet.
MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 5
SYSTEEMGERICHT TOEZICHT. SCENARIO’S VOOR IMPLEMENTATIE
BINNEN NEDERLAND.
SgT
Ontwikkelingen:
Van “end of pipe” naar “front-
end”.
2009: (VROM) Definitie
uitgangspunten.
2011: - Leidraad voor NVWA
(voedsel)
- Systeemgericht (NTA 8120) asset
management van pijpleidingen
2013: (LAT); Beheersaspecten
benoemd (VNCI, DCMR, Prov.)
Nog openstaand:
Effectieve invulling van het toezicht.
Mogelijke oplossingen:
• Certificering (optie VNCI). “HACCP”. Ook: NTA 8120 update.
• Assessment (optie Deltalinqs). “Votob”.
• Via beheersconcepten (optie Stork).
(n.b.: randvoorwaarden zijn benoemd; “hoe” te toetsen ligt nog open.)
Haalbaarheid?
Mogelijkheid tot realisatie binnen 2 jaar:
Haalbaarheid =
(# voorbeelden)*(Ontwikkeling=“Ja”)*(Tijd= “Ja”)
N.b.: Beheer gasleiding infra buiten beschouwing ivm
specifieke eigenschappen beheersveld (oa security in de
nieuwe NTA 8120).
Succes definitie?
Geïntegreerde toetsingsmethode (SMART criteria).
Stoplicht score op onderdelen.
Rapportage die hiaten vermeldt en score per thema.
Expliciete criteria wanneer hiaat is opgelost.
Om eenduidigheid af te dwingen:
Beheersconcept met beoordelings-tool (MS-Office; xlsx/accdb)
Freeware voorzien van check’s en toelichtingen.
N.b.: tool is geen doel op zich.
Ervaring laat zien dat “werken met een tool” een effectief middel is om
eenduidigheid van beoordelingsaspecten te beoordelen. Dáárom ptn 5 & 6.
23-MAY-16 10
Compliance management: ISO 19.600
PDCA Loop.
23-MAY-16 11
Figure 1: Visualization of the compliance management system
4.1 Identification of external and internal
issues
4.2 Identification of stakeholder
requirements
4.3/4.4 Determining the scope and
establishing the CMS
5.2 Establishing compliance policy
4.5/4.6 Identification of compliance
obligations and evaluating compliance
risks
5 Leadership Independent
compliance function 5.3 Responsibilities at
all levels 7 Support functions
10 Managing non-compliances
and continual improvement
9 Performance evaluation and
compliance reporting
8.1/8.2 Operational planning and
control of compliance risks
6.1 Planning to address compliance
risks and to achieve objectives
Good governance principles
Proces wijzigingen?
Welke extra stappen zijn nodig met de STORK aanpak?
Uitwerking bestaande beheers concepten naar taken voor: a) commissioning én
b) gebruiksfase (inspectie/ testen).
c) beheer (ontwerp informatie; management of change)
Uitgewerkte beheersconcept (1) laten valideren • Commissie van deskundigen om te valideren (á la TCD)
• Kwaliteit en resultaat geaccordeerd door toezichthouder
Belangrijke voordelen:
• Bekende gehanteerde normen worden gehanteerd.
• Er wordt geen gehele nieuwe kijk op installaties ontwikkeld
• “Wat goed is wordt opnieuw gebruikt”. (1) “Beheersconcept”= Specificatie: wat/wanneer/hoe/waarom (“waarom” omvat normstelling)
23-MAY-16 12
Ontwikkelingen toezicht volgens LAT-RB
Implementatie landelijk model voor toezicht.
Inbedden kwaliteitswaarborgen voor het toezicht.
Centraal openbaar maken resultaten.
Toetsen op veiligheidscultuur.
Ontsluiten toezicht via www.latrb.nl
Samenvattend:
- transparant en traceerbare sturing
- openbaarheid van aanpak en resulaten
MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 13
Voorbeelden van compliance management structuren.
Infrastructuur: Gasleidingen / Hoogspanningsnetten:
• Invoering compliance management volgens de NTA 8000:2009 ”Specificatie voor een risicomanagementsysteem (RMS) voor risico's van buisleidingsystemen voor het transport van gevaarlijke stoffen in de beheerfase” die zorgt dat er wordt voldaan aan de eisen gesteld in de paragrafen 4.3.2 en 4.5.2
• Is gebaseerd op ISO 19600:2014.
Waarom?
Overheid wordt direct aangesproken bij incidenten in de infrastructuur (die mag ook niet geprivatiseerd worden)
Daarom noodzaak tot aantoonbaar effectief beheer.
MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 14
Kenmerken ISO 19.600
• Vereist aantoonbaar commitment van managers om een
cultuur tot stand te brengen waarin compliance ‘normaal’ is
en medewerkers op alle niveaus en in alle omstandigheden
het juiste gedrag en attitude ten toon (kunnen) spreiden.
Evalueert dit (intentie is dus niet voldoende).
• Aandacht voor rollen en verantwoordelijkheden van bestuur,
directie, lijnmanagement en medewerkers van een
organisatie en voor de rol van de compliance-officer.
• Helpt organisaties met het borgen van de naleving van wet-
en regelgeving, maar ook van allerlei andere eisen waaraan
een organisatie moet voldoen, zoals interne gedragscodes,
interne technische standaarden en branche-afspraken.
MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 15
Risico gestuurd compliance management.
MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 16
Compliance
management op
basis van risico:
Structuur
volgens
ISO 31.000
Wat zeggen bedrijven zelf over nut- en noodzaak? (1)
Theo Olijve van Odfjell in een presentatie uit 2011:
bevestigt relatie met VBS Elementen uit BRZO
MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 17
Wat zeggen bedrijven zelf over nut- en noodzaak? (2)
• Veiligheid voorop (80% vd bedrijven in (petro-)chemie):
Aantoonbare volledigheid van het VBS; door middel van een
certificeerbaar systeem kunnen bedrijven laten zien dat de
kwaliteit ervan volgens internationale standaarden is
geborgd.
• Het biedt een gestructureerde methode om om te gaan met
openbaarheid van inspectieresultaten. René Dijkmans, Sabic.
MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 18
Wat zeg ik over nut en noodzaak?
Structureren onderhoud is als roadmapping. Need I say
more????
Doelstellingen m.b.t. instandhouding.
Doelstellingen m.b.t. compliance.
MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 19
Uitrol van STORK AMC compliance concept. (Concept definitie)
Wat:
• Uitwerking zoals T0260 (validatiekader *1)
• Oplevering: “IJkpunten” per concept (xlsx)
• Toetsing: volledigheid ijkpunten & gevalideerd beheersconcept
• Een gereedschap voor bedrijven om stapsgewijs “hiaten te vullen”
Hoe:
• Toetsing bij VNCI, Deltalinqs, DCMR, Itanks, HDI-Gerling (verz.).
• Bespreking concept: Maart 2014 Einde: Eind Dec. 2014
• Uitwerking binnen dienstmodel.
• Uitwerking op deelonderwerpen: in projectverband.
Status:
• Toegepast binnen NTA 8120 project (Compl.matrix) en compliance projecten (oa Attero-Wijster) tbv identificatie compliance taken .
• Normen: NTA 8120 / Atex (NEN-EN-IEC 60079-17) (ijkptn)
• Inbreng in concept PGS 29 (comm. tot 8 Mei JL).
*1: Hierbij is een commissie van deskundigen betrokken (á la TCTD).
Genomen stappen tbv “verspreiding van de missie”: (Concept uitrol) 1) positionering van het voorstel d.m.v. flyer en betrekken
relaties (o.a. nu, vandaag ).
2) Toepassing dmv uitwerken van de deliverables in ons lopende werk. • Uitwerking d.m.v. “add-on” deliverables in onze dienstverlening
• Opleveren compliance vanuit een systeemtoets. Dit heeft de vorm van “opleveren beheersconcept .... vwb ....”
• Opleveren beheersconcept “PED compliant beheerd” voor wat betreft druktoestellen.
• Opleveren beheersconcept “Onderhoud ATEX installaties” met de systeem elementen “Mechanische ontstekingsbronnen” en “inspectie vlgs NEN-EN-IEC 60079-17”
• Opleveren beheersconcepten “voorbereid voor systeemgericht toezicht”
3) Positionering (flyer; publicaties) van onze beheersconcepten lopende (1) en met vorderingen langs (2) (spin-off van vandaag).
23-MAY-16 21
TOELICHTING MOMENTELE AANPAK:
Inpassing in op te stellen OHC.
• Deel compliance maatregelen: markeer A/B/C
• Opsplitsen eisen in sectie’s:
a) Ontwerpeisen
b) Onderhoudseisen
c) Beheerseisen
• Het voorgaande betekent ook:
• Vigerende normstelling uiteenrafelen
• Opdeling naar A/B/C of combinaties.
• Onduidelijkheden parkeren.
COMPLIANCE REGISTER (zie pres. Ferry vd Starre)
23-MAY-16 22
OPVALLENDE ZAKEN Mbt EISEN:
Voorbeelden: (1) bestaande NEN-EN-IEC 60079-14 (Norm voor
Atex-inspecties) en (2) vernieuwing PGS 29 :
• Eisen voor controles in gebruiksfase zijn opgemengd met
eisen die gelden voor het ontwerp.
• Uitgangspunt is kennelijk een ongecontroleerd management
of change (want dan moet je steeds het ontwerp opnieuw
toetsen).
• Dat is dan het paard achter de wagen spannen en praktisch
niet uitvoerbaar.
• Veel doorverwijzingen naar andere normen (Doolhof).
“Je moet het begrepen hebben om het te zien”
23-MAY-16 23
Voorbeeld:
NEN-EN 60079-17_2007
Groen/blauwe gedeelte
bevat een mengeling
aan inspectie elementen
die ofwel vanuit het
ontwerp danwel op
conditieniveau’s
betrekking hebben
(veroudering).
Toelichting praktijk voorbeeld (1):
23-MAY-16 24
Toelichting praktijkvoorbeeld (2): PGS 29 compliance.
Compliance = zeker stellen dat voldaan wordt aan geldende wet en
regelgeving.
wet en regelgeving heeft “rechtstreekse werking” (hoeft niet te
worden opgenomen in richtlijnen en vergunningen)
PGS 29 = richtlijn voor verkleinen veiligheidsrisico’s
PGS 29 in vergunning = regelgeving. Standaard ondergebracht via
Wabo bevoegd gezag middels vergunning.
Algemeen: hanteren van Alara principe en aantoonbaar beheersen
van risico’s is “key” én onderdeel van wettelijk kader (want passend
binnen wettelijke zorgprincipe zoals oa aanwezig in Arbo wet).
Wabo: Wet algemene bepalingen omgevingsrecht.
Wabo Bevoegd Gezag: term uit het Besluit Omgevingsrecht (BOR); Uitvoeringsregelgeving op basis Wabo.
MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 25
Toelichting praktijkvoorbeeld (2):
Concept PGS 29:
Er wordt verwezen naar normen die niet behoren bij de vanaf
Jan. 2016 als “dwingend opgelegde normen” zijn gepubliceerd
(dat zijn normen waar direct vanuit de wet naar wordt
verwezen) (bijv. de genoemde ATEX norm).
Vanuit de vergunning kunnen deze normen weer wél dwingend
opgelegd zijn.
Iedereen moet dit allemaal voor zichzelf uitschrijven om
aantoonbaar compliant te zijn.
Voorbeeld par. “veiligheidsmanagement”
In één bepaling 5.4.2 maar liefst 4 (!) doorverwijzingen naar 4
verschillende normen vwb ontwerp, onderhoud en beheer!
23-MAY-16 26
VRAGEN / REACTIE? EEN ABC-TJE VOOR U?
23-MAY-16 27