De nieuwe compliance norm ISO 19600 en risicomanagementEen praktijkvoorbeeld voor een “license to operate”.

Arjan Donatz Group Director, QHSE 11 September 2014. 

STR (Burando Tankopslag / Lukoil Tankstorage)A joint venture between Burando Tankopslag and Lukoil Tankstorage of heavy fuel in shore tanks, mixing and cargo handling (import/export) of dedicated Lukoil productsServing ship‐to‐ship transshipments and lay‐by

FTS HofftransOil transportation (bunker deliveries and interrefinery transports with domestic tankers in ARA area inc. Germany)

ABOUT US

Trading | Customs Services | Rental | Logistic Services 

RISK BASED COMPLIANCE MANAGEMENT

= HLS normen (High Level Structuur, gebaseerd op risicobenadering)

[ Kernelementen en –eisen, NEN.]

RISK BASED COMPLIANCE MANAGEMENT

RISK BASED COMPLIANCE MANAGEMENT

HLS (High Level Structure) § 6.1 RISICOMANAGEMENTPROCES ISO 31000

o Maatregelen om risico’s aan te    pakken en kansen te benutten (organisatie) Het beoogde resultaat behalen Ongewenste effecten 

voorkomen of verminderen Continu verbeteren bereiken Maatregelen plannen Doeltreffendheid maatregelen 

evalueren.

[ Kernelementen en –eisen, NEN.]

RISK BASED COMPLIANCE MANAGEMENT

COMPLIANCE  MANAGEMENT ISO 19600

ISO 19600: The development of a global standard on compliance managementBy Sylvie Bleker and Dick Hortensius

(≈ ISO31000)

Compliance: Meeting all the organisations compliance obligationsCompliance obligations: Requirement that an organisation has to or choose to comply withCompliance risk:  Effect of uncertainty on complaince objectivesNoncompliance: Non‐fulfillment of a compliance obligation

Schematische relatie tussen contextanalyse, risico‐ en compliancemanagement

RISK BASED COMPLIANCE MANAGEMENT

AANLEIDING

o Normen en eisen rondom compliance management en risk management minder/niet bekend

o Bevoegd gezag  kijkt naar compliance van (milieu)wetgeving en niet naar het managen (neemt het ter kennisgeving aan).

ERVARINGEN INSPECTIES & AUDITS

o Bevinding tijdens externe audit(toenemend # eisen en complexiteit)

o Compleet‐/volledigheido (Pro‐) actievere complianceo Eenduidigheid, transparantie, 

herleidbaarheido Verbeterde planningo Aandacht stakeholdero Doelmatigheid, efficiëntie en 

effectiviteit (focus; tijd, kennis, geld).

BESTAAND  RISK BASED COMPLIANCE

BESTAAND (o.a. conform ISO14001)

o Identificatie van wettelijke en andere eisen per “entiteit”

o Procedure “Omgaan met wetgeving”o Lidmaatschap voor actualisatieo Jaarlijkse beoordeling nalevingo Thema aanpak, bijv. PGS15/29, 

Stoffenlijst/blootstelling etco Registratie in excel formato “Kennis” (intern en inhuur).

RISK BASED COMPLIANCE

o Focus op overige wetgeving en eisen (stakeholders, klanteisen,  industry standards, certificaten, company rules etc; inhoudelijk en toepassing) 

o Bredere informatiestroom tbvverkrijgen en behouden kennis

o Beleid – verankeren Leadership en commitment irt compliance

o Verantwoordelijkheden in de organisatie (niveaus/afdelingen)

o Specifieke training obv GAP (comp).  

BESTAAND  RISK BASED COMPLIANCE

SOORTEN VOORSCHRIFTEN

1. Statische

2. Dynamische

3.   Repeterende

BESTAAND  RISK BASED COMPLIANCE

SOORTEN VOORSCHRIFTEN

4.   Eenmalige

5.   Tijdelijke

BESTAAND  RISK BASED COMPLIANCE

CRITERIA VOOR RISICO BEOORDELING (=C) 

o Oorsprong van de eis (wet, klant, stakeholder e.d.)

o Soort voorschrift (5 categorieën)o Mate van beheersing (technische, 

organisatorisch – incl. gedrag, procedureel)

o Naleving tot dusver (wel/geen overtredingen, incidenten, impact etc)

o Impact van het niet voldoen aan de eis (direct, indirect, op termijn).Mate van monitoring en beoordelen

(Doelstelling/maatregel; welk org. niveau, eis of thema)

Weging: C1abcxC2xC3abcxC4xC5 = score

ROAD MAP TO RISK BASED COMPLIANCE

Bevinding certificering instantie  Design parameters compliance management

Integraal beleid herzien  Procedure herzien (compliance mgt)

Mate van evaluatie naleving bepalen(barrières; organisatorisch,  procedureel, technisch)

Kennis & GAP bepalen

Implementeren, evalueren & onderhouden Maatregelen bepalen

(rekening houdend met locaties, oorzaken non‐compliance)

Naleving analyseren (historisch)  

Doelstellingen bepalen (herzien)  Beoordelingscriteria bepalen (prioriteit)