Upload
buinguyet
View
230
Download
3
Embed Size (px)
Citation preview
De nieuwe compliance norm ISO 19600 en risicomanagementEen praktijkvoorbeeld voor een “license to operate”.
Arjan Donatz Group Director, QHSE 11 September 2014.
STR (Burando Tankopslag / Lukoil Tankstorage)A joint venture between Burando Tankopslag and Lukoil Tankstorage of heavy fuel in shore tanks, mixing and cargo handling (import/export) of dedicated Lukoil productsServing ship‐to‐ship transshipments and lay‐by
FTS HofftransOil transportation (bunker deliveries and interrefinery transports with domestic tankers in ARA area inc. Germany)
ABOUT US
Trading | Customs Services | Rental | Logistic Services
RISK BASED COMPLIANCE MANAGEMENT
HLS (High Level Structure) § 6.1 RISICOMANAGEMENTPROCES ISO 31000
o Maatregelen om risico’s aan te pakken en kansen te benutten (organisatie) Het beoogde resultaat behalen Ongewenste effecten
voorkomen of verminderen Continu verbeteren bereiken Maatregelen plannen Doeltreffendheid maatregelen
evalueren.
[ Kernelementen en –eisen, NEN.]
RISK BASED COMPLIANCE MANAGEMENT
COMPLIANCE MANAGEMENT ISO 19600
ISO 19600: The development of a global standard on compliance managementBy Sylvie Bleker and Dick Hortensius
(≈ ISO31000)
Compliance: Meeting all the organisations compliance obligationsCompliance obligations: Requirement that an organisation has to or choose to comply withCompliance risk: Effect of uncertainty on complaince objectivesNoncompliance: Non‐fulfillment of a compliance obligation
Schematische relatie tussen contextanalyse, risico‐ en compliancemanagement
RISK BASED COMPLIANCE MANAGEMENT
AANLEIDING
o Normen en eisen rondom compliance management en risk management minder/niet bekend
o Bevoegd gezag kijkt naar compliance van (milieu)wetgeving en niet naar het managen (neemt het ter kennisgeving aan).
ERVARINGEN INSPECTIES & AUDITS
o Bevinding tijdens externe audit(toenemend # eisen en complexiteit)
o Compleet‐/volledigheido (Pro‐) actievere complianceo Eenduidigheid, transparantie,
herleidbaarheido Verbeterde planningo Aandacht stakeholdero Doelmatigheid, efficiëntie en
effectiviteit (focus; tijd, kennis, geld).
BESTAAND RISK BASED COMPLIANCE
BESTAAND (o.a. conform ISO14001)
o Identificatie van wettelijke en andere eisen per “entiteit”
o Procedure “Omgaan met wetgeving”o Lidmaatschap voor actualisatieo Jaarlijkse beoordeling nalevingo Thema aanpak, bijv. PGS15/29,
Stoffenlijst/blootstelling etco Registratie in excel formato “Kennis” (intern en inhuur).
RISK BASED COMPLIANCE
o Focus op overige wetgeving en eisen (stakeholders, klanteisen, industry standards, certificaten, company rules etc; inhoudelijk en toepassing)
o Bredere informatiestroom tbvverkrijgen en behouden kennis
o Beleid – verankeren Leadership en commitment irt compliance
o Verantwoordelijkheden in de organisatie (niveaus/afdelingen)
o Specifieke training obv GAP (comp).
BESTAAND RISK BASED COMPLIANCE
CRITERIA VOOR RISICO BEOORDELING (=C)
o Oorsprong van de eis (wet, klant, stakeholder e.d.)
o Soort voorschrift (5 categorieën)o Mate van beheersing (technische,
organisatorisch – incl. gedrag, procedureel)
o Naleving tot dusver (wel/geen overtredingen, incidenten, impact etc)
o Impact van het niet voldoen aan de eis (direct, indirect, op termijn).Mate van monitoring en beoordelen
(Doelstelling/maatregel; welk org. niveau, eis of thema)
Weging: C1abcxC2xC3abcxC4xC5 = score
ROAD MAP TO RISK BASED COMPLIANCE
Bevinding certificering instantie Design parameters compliance management
Integraal beleid herzien Procedure herzien (compliance mgt)
Mate van evaluatie naleving bepalen(barrières; organisatorisch, procedureel, technisch)
Kennis & GAP bepalen
Implementeren, evalueren & onderhouden Maatregelen bepalen
(rekening houdend met locaties, oorzaken non‐compliance)
Naleving analyseren (historisch)
Doelstellingen bepalen (herzien) Beoordelingscriteria bepalen (prioriteit)