de nieuwe compliance norm iso 19600 en · pdf filede nieuwe compliance norm iso 19600 en...
TRANSCRIPT
De nieuwe compliance norm ISO 19600 en risicomanagementEen praktijkvoorbeeld voor een “license to operate”.
Arjan Donatz Group Director, QHSE 11 September 2014.
STR (Burando Tankopslag / Lukoil Tankstorage)A joint venture between Burando Tankopslag and Lukoil Tankstorage of heavy fuel in shore tanks, mixing and cargo handling (import/export) of dedicated Lukoil productsServing ship‐to‐ship transshipments and lay‐by
FTS HofftransOil transportation (bunker deliveries and interrefinery transports with domestic tankers in ARA area inc. Germany)
ABOUT US
Trading | Customs Services | Rental | Logistic Services
RISK BASED COMPLIANCE MANAGEMENT
HLS (High Level Structure) § 6.1 RISICOMANAGEMENTPROCES ISO 31000
o Maatregelen om risico’s aan te pakken en kansen te benutten (organisatie) Het beoogde resultaat behalen Ongewenste effecten
voorkomen of verminderen Continu verbeteren bereiken Maatregelen plannen Doeltreffendheid maatregelen
evalueren.
[ Kernelementen en –eisen, NEN.]
RISK BASED COMPLIANCE MANAGEMENT
COMPLIANCE MANAGEMENT ISO 19600
ISO 19600: The development of a global standard on compliance managementBy Sylvie Bleker and Dick Hortensius
(≈ ISO31000)
Compliance: Meeting all the organisations compliance obligationsCompliance obligations: Requirement that an organisation has to or choose to comply withCompliance risk: Effect of uncertainty on complaince objectivesNoncompliance: Non‐fulfillment of a compliance obligation
Schematische relatie tussen contextanalyse, risico‐ en compliancemanagement
RISK BASED COMPLIANCE MANAGEMENT
AANLEIDING
o Normen en eisen rondom compliance management en risk management minder/niet bekend
o Bevoegd gezag kijkt naar compliance van (milieu)wetgeving en niet naar het managen (neemt het ter kennisgeving aan).
ERVARINGEN INSPECTIES & AUDITS
o Bevinding tijdens externe audit(toenemend # eisen en complexiteit)
o Compleet‐/volledigheido (Pro‐) actievere complianceo Eenduidigheid, transparantie,
herleidbaarheido Verbeterde planningo Aandacht stakeholdero Doelmatigheid, efficiëntie en
effectiviteit (focus; tijd, kennis, geld).
BESTAAND RISK BASED COMPLIANCE
BESTAAND (o.a. conform ISO14001)
o Identificatie van wettelijke en andere eisen per “entiteit”
o Procedure “Omgaan met wetgeving”o Lidmaatschap voor actualisatieo Jaarlijkse beoordeling nalevingo Thema aanpak, bijv. PGS15/29,
Stoffenlijst/blootstelling etco Registratie in excel formato “Kennis” (intern en inhuur).
RISK BASED COMPLIANCE
o Focus op overige wetgeving en eisen (stakeholders, klanteisen, industry standards, certificaten, company rules etc; inhoudelijk en toepassing)
o Bredere informatiestroom tbvverkrijgen en behouden kennis
o Beleid – verankeren Leadership en commitment irt compliance
o Verantwoordelijkheden in de organisatie (niveaus/afdelingen)
o Specifieke training obv GAP (comp).
BESTAAND RISK BASED COMPLIANCE
CRITERIA VOOR RISICO BEOORDELING (=C)
o Oorsprong van de eis (wet, klant, stakeholder e.d.)
o Soort voorschrift (5 categorieën)o Mate van beheersing (technische,
organisatorisch – incl. gedrag, procedureel)
o Naleving tot dusver (wel/geen overtredingen, incidenten, impact etc)
o Impact van het niet voldoen aan de eis (direct, indirect, op termijn).Mate van monitoring en beoordelen
(Doelstelling/maatregel; welk org. niveau, eis of thema)
Weging: C1abcxC2xC3abcxC4xC5 = score
ROAD MAP TO RISK BASED COMPLIANCE
Bevinding certificering instantie Design parameters compliance management
Integraal beleid herzien Procedure herzien (compliance mgt)
Mate van evaluatie naleving bepalen(barrières; organisatorisch, procedureel, technisch)
Kennis & GAP bepalen
Implementeren, evalueren & onderhouden Maatregelen bepalen
(rekening houdend met locaties, oorzaken non‐compliance)
Naleving analyseren (historisch)
Doelstellingen bepalen (herzien) Beoordelingscriteria bepalen (prioriteit)