SlideShare a Scribd company logo

(4) 19 mei16 compliance en systeemgericht toezicht

Geert Henk Wijnants
Geert Henk Wijnants

Presentatie over technische compliance en systeemgericht toezicht. Presentatie van Geert Henk Wijnants van STORK AMC.

Presentations & Public Speaking
1 of 27
Download to read offline
23-MAY-161 TOEZICHT EN COMPLIANCE ABC. SYSTEEMGERICHT
Typische Nederlandse context m.b.t. regelgeving. In de tijd is een netwerk aan verweven regelgeving ontstaan. Wat we zien op het gebied van (o.a. ISO) normen, een behoefte aan “ontvlechting”, doet zich hier ook voor. E.e.a. wordt gekenmerkt dmv de steekwoorden: •High Level Structure (herkenbare opbouw) •Plug in model (plug en play op modulaire basis) Voorbeeld: Externe veiligheid: MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 2
Risico is niet gerechtvaardigd behalve in buitengewone omstandigheden. Alleen toelaatbaar wanneer een verdere risiko reductie praktisch niet te realiseren is of wanneer de kosten disproportioneel zijn in verhouding tot de bereikte verbetering. Het is noodzakelijk zeker te stellen dat het risiko op dit niveau blijft gehandhaafd. Wanneer is sprake van effectief risico management? Het toelaatbare risico en ALARP AUGUST 26, 2014ASSET INTEGRITY PARTNER PAGE 3 IEC 61508-5; Fig.B.1. Ontoelaatbaar gebied. Het ALARP of toelaatbare gebied. (Risico wordt alleen genomen wanneer een voordeel valt te behalen). Algemeen geaccepteerd gebied (Het is niet nodig om gedetailleerd te laten zien dat de situatie ALARP is). Verwaarloosbaar risico Proportional effort. Wanneer het risico wordt gereduceerd, hoe minder, proportioneel, is het noodzakelijk om te investeren om het verder naar ALARP te brengen. De driehoek geeft het concept weer van proportioneel reduceren.
Typische context met betrekking tot regelgeving. Niet alleen de overheid heeft belang bij regels. Zo toetsen verzekeraars de mate van beheersing van bedrijfsprocessen via gestandaardiseerde risico beoordelings methoden (Risk Grading). Dit om risico en – in relatie daarmee – de premie vast te stellen en/of een maximale dekking vast te stellen. >> Compliance kent pay-out op andere gebieden dan alleen de wettelijke. Premiereductie afh. van mate van beheersing. MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 4
Resumerend: Het ontstaan van regelgeving vindt zijn basis in praktijk. • In de tijd is sprake van de volgende ontwikkeling: • van voorschrijvend naar doel stellend • trendmatig met “ALARA” principe als uitgangspunt • van gebleken risico naar voorzorgprincipe • In internationaal verband zijn er cultuurverschillen. EU/NL meer pro-actief; daarbuiten meer reactief (boete) Betekent dit dan alles “wat mogelijk” is dan ook “per sé” als scenario in de beheersmaatregelen vanuit ontwerp en beheer een plek dient te krijgen? “Redelijkheid” is uitgangpunt van de wet. MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 5
SYSTEEMGERICHT TOEZICHT. SCENARIO’S VOOR IMPLEMENTATIE BINNEN NEDERLAND. SgT
Ontwikkelingen: Van “end of pipe” naar “front- end”. 2009: (VROM) Definitie uitgangspunten. 2011: - Leidraad voor NVWA (voedsel) - Systeemgericht (NTA 8120) asset management van pijpleidingen 2013: (LAT); Beheersaspecten benoemd (VNCI, DCMR, Prov.)
Nog openstaand: Effectieve invulling van het toezicht. Mogelijke oplossingen: • Certificering (optie VNCI). “HACCP”. Ook: NTA 8120 update. • Assessment (optie Deltalinqs). “Votob”. • Via beheersconcepten (optie Stork). (n.b.: randvoorwaarden zijn benoemd; “hoe” te toetsen ligt nog open.)
Haalbaarheid? Mogelijkheid tot realisatie binnen 2 jaar: Haalbaarheid = (# voorbeelden)*(Ontwikkeling=“Ja”)*(Tijd= “Ja”) N.b.: Beheer gasleiding infra buiten beschouwing ivm specifieke eigenschappen beheersveld (oa security in de nieuwe NTA 8120).
Succes definitie?  Geïntegreerde toetsingsmethode (SMART criteria).  Stoplicht score op onderdelen.  Rapportage die hiaten vermeldt en score per thema.  Expliciete criteria wanneer hiaat is opgelost. Om eenduidigheid af te dwingen:  Beheersconcept met beoordelings-tool (MS-Office; xlsx/accdb)  Freeware voorzien van check’s en toelichtingen. N.b.: tool is geen doel op zich. Ervaring laat zien dat “werken met een tool” een effectief middel is om eenduidigheid van beoordelingsaspecten te beoordelen. Dáárom ptn 5 & 6. 23-MAY-1610
Compliance management: ISO 19.600 PDCA Loop. 23-MAY-1611 Figure 1: Visualization of the compliance management system 4.1 Identification of external and internal issues 4.2 Identification of stakeholder requirements 4.3/4.4 Determining the scope and establishing the CMS 5.2 Establishing compliance policy 4.5/4.6 Identification of compliance obligations and evaluating compliance risks 5 Leadership Independent compliance function 5.3 Responsibilities at all levels 7 Support functions 10 Managing non-compliances and continual improvement 9 Performance evaluation and compliance reporting 8.1/8.2 Operational planning and control of compliance risks 6.1 Planning to address compliance risks and to achieve objectives Good governance principles
Proces wijzigingen? Welke extra stappen zijn nodig met de STORK aanpak?  Uitwerking bestaande beheers concepten naar taken voor: a) commissioning én b) gebruiksfase (inspectie/ testen). c) beheer (ontwerp informatie; management of change)  Uitgewerkte beheersconcept (1) laten valideren • Commissie van deskundigen om te valideren (á la TCD) • Kwaliteit en resultaat geaccordeerd door toezichthouder Belangrijke voordelen: • Bekende gehanteerde normen worden gehanteerd. • Er wordt geen gehele nieuwe kijk op installaties ontwikkeld • “Wat goed is wordt opnieuw gebruikt”. (1) “Beheersconcept”= Specificatie: wat/wanneer/hoe/waarom (“waarom” omvat normstelling) 23-MAY-1612
Ontwikkelingen toezicht volgens LAT-RB Implementatie landelijk model voor toezicht. Inbedden kwaliteitswaarborgen voor het toezicht. Centraal openbaar maken resultaten. Toetsen op veiligheidscultuur. Ontsluiten toezicht via www.latrb.nl Samenvattend: - transparant en traceerbare sturing - openbaarheid van aanpak en resulaten MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 13
Voorbeelden van compliance management structuren. Infrastructuur: Gasleidingen / Hoogspanningsnetten: • Invoering compliance management volgens de NTA 8000:2009 ”Specificatie voor een risicomanagementsysteem (RMS) voor risico's van buisleidingsystemen voor het transport van gevaarlijke stoffen in de beheerfase” die zorgt dat er wordt voldaan aan de eisen gesteld in de paragrafen 4.3.2 en 4.5.2 • Is gebaseerd op ISO 19600:2014. Waarom? Overheid wordt direct aangesproken bij incidenten in de infrastructuur (die mag ook niet geprivatiseerd worden) Daarom noodzaak tot aantoonbaar effectief beheer. MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 14
Kenmerken ISO 19.600 • Vereist aantoonbaar commitment van managers om een cultuur tot stand te brengen waarin compliance ‘normaal’ is en medewerkers op alle niveaus en in alle omstandigheden het juiste gedrag en attitude ten toon (kunnen) spreiden. Evalueert dit (intentie is dus niet voldoende). • Aandacht voor rollen en verantwoordelijkheden van bestuur, directie, lijnmanagement en medewerkers van een organisatie en voor de rol van de compliance-officer. • Helpt organisaties met het borgen van de naleving van wet- en regelgeving, maar ook van allerlei andere eisen waaraan een organisatie moet voldoen, zoals interne gedragscodes, interne technische standaarden en branche-afspraken. MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 15
Risico gestuurd compliance management. MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 16 Compliance management op basis van risico: Structuur volgens  ISO 31.000
Wat zeggen bedrijven zelf over nut- en noodzaak? (1) Theo Olijve van Odfjell in een presentatie uit 2011: bevestigt relatie met VBS Elementen uit BRZO MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 17
Wat zeggen bedrijven zelf over nut- en noodzaak? (2) • Veiligheid voorop (80% vd bedrijven in (petro-)chemie): Aantoonbare volledigheid van het VBS; door middel van een certificeerbaar systeem kunnen bedrijven laten zien dat de kwaliteit ervan volgens internationale standaarden is geborgd. • Het biedt een gestructureerde methode om om te gaan met openbaarheid van inspectieresultaten. René Dijkmans, Sabic. MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 18
Wat zeg ik over nut en noodzaak? Structureren onderhoud is als roadmapping. Need I say more???? Doelstellingen m.b.t. instandhouding. Doelstellingen m.b.t. compliance. MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 19
Uitrol van STORK AMC compliance concept. (Concept definitie) Wat: • Uitwerking zoals T0260 (validatiekader *1) • Oplevering: “IJkpunten” per concept (xlsx) • Toetsing: volledigheid ijkpunten & gevalideerd beheersconcept • Een gereedschap voor bedrijven om stapsgewijs “hiaten te vullen” Hoe: • Toetsing bij VNCI, Deltalinqs, DCMR, Itanks, HDI-Gerling (verz.). • Bespreking concept: Maart 2014 Einde: Eind Dec. 2014 • Uitwerking binnen dienstmodel. • Uitwerking op deelonderwerpen: in projectverband. Status: • Toegepast binnen NTA 8120 project (Compl.matrix) en compliance projecten (oa Attero-Wijster) tbv identificatie compliance taken . • Normen: NTA 8120 / Atex (NEN-EN-IEC 60079-17) (ijkptn) • Inbreng in concept PGS 29 (comm. tot 8 Mei JL). *1: Hierbij is een commissie van deskundigen betrokken (á la TCTD).
Genomen stappen tbv “verspreiding van de missie”: (Concept uitrol) 1) positionering van het voorstel d.m.v. flyer en betrekken relaties (o.a. nu, vandaag ). 2) Toepassing dmv uitwerken van de deliverables in ons lopende werk. • Uitwerking d.m.v. “add-on” deliverables in onze dienstverlening • Opleveren compliance vanuit een systeemtoets. Dit heeft de vorm van “opleveren beheersconcept .... vwb ....” • Opleveren beheersconcept “PED compliant beheerd” voor wat betreft druktoestellen. • Opleveren beheersconcept “Onderhoud ATEX installaties” met de systeem elementen “Mechanische ontstekingsbronnen” en “inspectie vlgs NEN-EN-IEC 60079-17” • Opleveren beheersconcepten “voorbereid voor systeemgericht toezicht” 3) Positionering (flyer; publicaties) van onze beheersconcepten lopende (1) en met vorderingen langs (2) (spin-off van vandaag). 23-MAY-1621
TOELICHTING MOMENTELE AANPAK: Inpassing in op te stellen OHC. • Deel compliance maatregelen: markeer A/B/C • Opsplitsen eisen in sectie’s: a) Ontwerpeisen b) Onderhoudseisen c) Beheerseisen • Het voorgaande betekent ook: • Vigerende normstelling uiteenrafelen • Opdeling naar A/B/C of combinaties. • Onduidelijkheden parkeren.  COMPLIANCE REGISTER (zie pres. Ferry vd Starre) 23-MAY-1622
OPVALLENDE ZAKEN Mbt EISEN: Voorbeelden: (1) bestaande NEN-EN-IEC 60079-14 (Norm voor Atex-inspecties) en (2) vernieuwing PGS 29 : • Eisen voor controles in gebruiksfase zijn opgemengd met eisen die gelden voor het ontwerp. • Uitgangspunt is kennelijk een ongecontroleerd management of change (want dan moet je steeds het ontwerp opnieuw toetsen). • Dat is dan het paard achter de wagen spannen en praktisch niet uitvoerbaar. • Veel doorverwijzingen naar andere normen (Doolhof). “Je moet het begrepen hebben om het te zien” 23-MAY-1623
Voorbeeld: NEN-EN 60079-17_2007 Groen/blauwe gedeelte bevat een mengeling aan inspectie elementen die ofwel vanuit het ontwerp danwel op conditieniveau’s betrekking hebben (veroudering). Toelichting praktijk voorbeeld (1): 23-MAY-1624
Toelichting praktijkvoorbeeld (2): PGS 29 compliance. Compliance = zeker stellen dat voldaan wordt aan geldende wet en regelgeving. wet en regelgeving heeft “rechtstreekse werking” (hoeft niet te worden opgenomen in richtlijnen en vergunningen) PGS 29 = richtlijn voor verkleinen veiligheidsrisico’s PGS 29 in vergunning = regelgeving. Standaard ondergebracht via Wabo bevoegd gezag middels vergunning. Algemeen: hanteren van Alara principe en aantoonbaar beheersen van risico’s is “key” én onderdeel van wettelijk kader (want passend binnen wettelijke zorgprincipe zoals oa aanwezig in Arbo wet). Wabo: Wet algemene bepalingen omgevingsrecht. Wabo Bevoegd Gezag: term uit het Besluit Omgevingsrecht (BOR); Uitvoeringsregelgeving op basis Wabo. MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 25
Toelichting praktijkvoorbeeld (2): Concept PGS 29: Er wordt verwezen naar normen die niet behoren bij de vanaf Jan. 2016 als “dwingend opgelegde normen” zijn gepubliceerd (dat zijn normen waar direct vanuit de wet naar wordt verwezen) (bijv. de genoemde ATEX norm). Vanuit de vergunning kunnen deze normen weer wél dwingend opgelegd zijn. Iedereen moet dit allemaal voor zichzelf uitschrijven om aantoonbaar compliant te zijn. Voorbeeld par. “veiligheidsmanagement” In één bepaling 5.4.2 maar liefst 4 (!) doorverwijzingen naar 4 verschillende normen vwb ontwerp, onderhoud en beheer! 23-MAY-1626
VRAGEN / REACTIE? EEN ABC-TJE VOOR U? 23-MAY-1627

Recommended

Verslag van de technische compliance bijeenkomst van do.19Mei16
Verslag van de technische compliance bijeenkomst van do.19Mei16Verslag van de technische compliance bijeenkomst van do.19Mei16
Verslag van de technische compliance bijeenkomst van do.19Mei16
Geert Henk Wijnants
 
Concept pgs 29 openbare commentaarronde
Concept pgs 29 openbare commentaarrondeConcept pgs 29 openbare commentaarronde
Concept pgs 29 openbare commentaarronde
Geert Henk Wijnants
 
... en dan ook nog SOx
... en dan ook nog SOx... en dan ook nog SOx
... en dan ook nog SOx
poudhuis
 
Webinar | BRZO inspecties in 2020
Webinar | BRZO inspecties in 2020Webinar | BRZO inspecties in 2020
Webinar | BRZO inspecties in 2020
Stork
 
Veiligheidschecklistopdrachtgevers 27.11
Veiligheidschecklistopdrachtgevers 27.11Veiligheidschecklistopdrachtgevers 27.11
Veiligheidschecklistopdrachtgevers 27.11
Henk Dolleman
 
Webinar | Omgaan snel met veranderende wetgeving in duurzaamheid.pptx
Webinar | Omgaan snel met veranderende wetgeving in duurzaamheid.pptxWebinar | Omgaan snel met veranderende wetgeving in duurzaamheid.pptx
Webinar | Omgaan snel met veranderende wetgeving in duurzaamheid.pptx
Stork
 
Het begroten van softwareprojecten: meten is weten!
Het begroten van softwareprojecten: meten is weten!Het begroten van softwareprojecten: meten is weten!
Het begroten van softwareprojecten: meten is weten!
Lucas Blom
 
Sturen Met Architectuur met GEA V0.9
Sturen Met Architectuur met GEA V0.9Sturen Met Architectuur met GEA V0.9
Sturen Met Architectuur met GEA V0.9
gnijkamp
 

Recommended

Verslag van de technische compliance bijeenkomst van do.19Mei16
Verslag van de technische compliance bijeenkomst van do.19Mei16Verslag van de technische compliance bijeenkomst van do.19Mei16
Verslag van de technische compliance bijeenkomst van do.19Mei16
Geert Henk Wijnants
 
Concept pgs 29 openbare commentaarronde
Concept pgs 29 openbare commentaarrondeConcept pgs 29 openbare commentaarronde
Concept pgs 29 openbare commentaarronde
Geert Henk Wijnants
 
... en dan ook nog SOx
... en dan ook nog SOx... en dan ook nog SOx
... en dan ook nog SOx
poudhuis
 
Webinar | BRZO inspecties in 2020
Webinar | BRZO inspecties in 2020Webinar | BRZO inspecties in 2020
Webinar | BRZO inspecties in 2020
Stork
 
Veiligheidschecklistopdrachtgevers 27.11
Veiligheidschecklistopdrachtgevers 27.11Veiligheidschecklistopdrachtgevers 27.11
Veiligheidschecklistopdrachtgevers 27.11
Henk Dolleman
 
Webinar | Omgaan snel met veranderende wetgeving in duurzaamheid.pptx
Webinar | Omgaan snel met veranderende wetgeving in duurzaamheid.pptxWebinar | Omgaan snel met veranderende wetgeving in duurzaamheid.pptx
Webinar | Omgaan snel met veranderende wetgeving in duurzaamheid.pptx
Stork
 
Het begroten van softwareprojecten: meten is weten!
Het begroten van softwareprojecten: meten is weten!Het begroten van softwareprojecten: meten is weten!
Het begroten van softwareprojecten: meten is weten!
Lucas Blom
 
Sturen Met Architectuur met GEA V0.9
Sturen Met Architectuur met GEA V0.9Sturen Met Architectuur met GEA V0.9
Sturen Met Architectuur met GEA V0.9
gnijkamp
 
ISES_Whitepaper-toekomst
ISES_Whitepaper-toekomstISES_Whitepaper-toekomst
ISES_Whitepaper-toekomstRik Pennartz
 
Transition-to-support - Hoezo over de schutting
Transition-to-support - Hoezo over de schuttingTransition-to-support - Hoezo over de schutting
Transition-to-support - Hoezo over de schutting
Logica IT Management
 
2.3 assetmanagement of professioneel beheer
2.3 assetmanagement of professioneel beheer2.3 assetmanagement of professioneel beheer
2.3 assetmanagement of professioneel beheerCROW
 
Whitepaper gap analyse techniek scan securityscan
Whitepaper gap analyse techniek scan securityscanWhitepaper gap analyse techniek scan securityscan
Whitepaper gap analyse techniek scan securityscanDennis Daalhuizen
 
Automatiseren met rendement
Automatiseren met rendementAutomatiseren met rendement
Automatiseren met rendementMagnitudeConsulting
 
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Frank Willems
 
Rinus Vader - Assetmanagement: waar kapitaalgoederen doen waarvoor ze bedoeld...
Rinus Vader - Assetmanagement: waar kapitaalgoederen doen waarvoor ze bedoeld...Rinus Vader - Assetmanagement: waar kapitaalgoederen doen waarvoor ze bedoeld...
Rinus Vader - Assetmanagement: waar kapitaalgoederen doen waarvoor ze bedoeld...
Expertisecentrum FM
 
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
Lloyd's Register Quality Assurance Nederland
 
Rapport Gunnen Op Doorstroming Hindervrij Bouwen
Rapport Gunnen Op Doorstroming Hindervrij BouwenRapport Gunnen Op Doorstroming Hindervrij Bouwen
Rapport Gunnen Op Doorstroming Hindervrij Bouwen
frankjacobsen
 
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Lloyd's Register Quality Assurance Nederland
 
Principled performance
Principled performancePrincipled performance
Principled performance
Koen Smit
 
Portfolio ict portfolio 2012
Portfolio ict portfolio 2012Portfolio ict portfolio 2012
Portfolio ict portfolio 2012ordinaportfolioapp
 
Principled Performance
Principled PerformancePrincipled Performance
Principled Performance
Martijn Zoet
 
03-036.15_7 kritische succesfactoren voor een SOC_web
03-036.15_7 kritische succesfactoren voor een SOC_web03-036.15_7 kritische succesfactoren voor een SOC_web
03-036.15_7 kritische succesfactoren voor een SOC_webJan Terpstra
 
7-kritische-succesfactoren-voor-een-SOC
7-kritische-succesfactoren-voor-een-SOC7-kritische-succesfactoren-voor-een-SOC
7-kritische-succesfactoren-voor-een-SOCJan Terpstra
 
LIO-Discussiedocument_Continous_Assurance
LIO-Discussiedocument_Continous_AssuranceLIO-Discussiedocument_Continous_Assurance
LIO-Discussiedocument_Continous_AssuranceElly Stroo Cloeck
 
SIGMA201605_Reichling Lekkerkerk
SIGMA201605_Reichling LekkerkerkSIGMA201605_Reichling Lekkerkerk
SIGMA201605_Reichling LekkerkerkAntonie Reichling
 
FPAgile - Meten in een Agile omgeving - Van denken in oplossingen naar denken...
FPAgile - Meten in een Agile omgeving - Van denken in oplossingen naar denken...FPAgile - Meten in een Agile omgeving - Van denken in oplossingen naar denken...
FPAgile - Meten in een Agile omgeving - Van denken in oplossingen naar denken...
Nesma
 
NCDD-onderzoek Nationale Digitale Infrastructuur Digitale Duurzaamheid
NCDD-onderzoek Nationale Digitale Infrastructuur Digitale DuurzaamheidNCDD-onderzoek Nationale Digitale Infrastructuur Digitale Duurzaamheid
NCDD-onderzoek Nationale Digitale Infrastructuur Digitale Duurzaamheid
Netwerk Digitaal Erfgoed
 
Uitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in controlUitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in control
Peter Kalmijn
 

More Related Content

Similar to (4) 19 mei16 compliance en systeemgericht toezicht

ISES_Whitepaper-toekomst
ISES_Whitepaper-toekomstISES_Whitepaper-toekomst
ISES_Whitepaper-toekomstRik Pennartz
 
Transition-to-support - Hoezo over de schutting
Transition-to-support - Hoezo over de schuttingTransition-to-support - Hoezo over de schutting
Transition-to-support - Hoezo over de schutting
Logica IT Management
 
2.3 assetmanagement of professioneel beheer
2.3 assetmanagement of professioneel beheer2.3 assetmanagement of professioneel beheer
2.3 assetmanagement of professioneel beheerCROW
 
Whitepaper gap analyse techniek scan securityscan
Whitepaper gap analyse techniek scan securityscanWhitepaper gap analyse techniek scan securityscan
Whitepaper gap analyse techniek scan securityscanDennis Daalhuizen
 
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Frank Willems
 
Rinus Vader - Assetmanagement: waar kapitaalgoederen doen waarvoor ze bedoeld...
Rinus Vader - Assetmanagement: waar kapitaalgoederen doen waarvoor ze bedoeld...Rinus Vader - Assetmanagement: waar kapitaalgoederen doen waarvoor ze bedoeld...
Rinus Vader - Assetmanagement: waar kapitaalgoederen doen waarvoor ze bedoeld...
Expertisecentrum FM
 
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
Lloyd's Register Quality Assurance Nederland
 
Rapport Gunnen Op Doorstroming Hindervrij Bouwen
Rapport Gunnen Op Doorstroming Hindervrij BouwenRapport Gunnen Op Doorstroming Hindervrij Bouwen
Rapport Gunnen Op Doorstroming Hindervrij Bouwen
frankjacobsen
 
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Lloyd's Register Quality Assurance Nederland
 
Principled performance
Principled performancePrincipled performance
Principled performance
Koen Smit
 
Principled Performance
Principled PerformancePrincipled Performance
Principled Performance
Martijn Zoet
 
03-036.15_7 kritische succesfactoren voor een SOC_web
03-036.15_7 kritische succesfactoren voor een SOC_web03-036.15_7 kritische succesfactoren voor een SOC_web
03-036.15_7 kritische succesfactoren voor een SOC_webJan Terpstra
 
7-kritische-succesfactoren-voor-een-SOC
7-kritische-succesfactoren-voor-een-SOC7-kritische-succesfactoren-voor-een-SOC
7-kritische-succesfactoren-voor-een-SOCJan Terpstra
 
LIO-Discussiedocument_Continous_Assurance
LIO-Discussiedocument_Continous_AssuranceLIO-Discussiedocument_Continous_Assurance
LIO-Discussiedocument_Continous_AssuranceElly Stroo Cloeck
 
SIGMA201605_Reichling Lekkerkerk
SIGMA201605_Reichling LekkerkerkSIGMA201605_Reichling Lekkerkerk
SIGMA201605_Reichling LekkerkerkAntonie Reichling
 
FPAgile - Meten in een Agile omgeving - Van denken in oplossingen naar denken...
FPAgile - Meten in een Agile omgeving - Van denken in oplossingen naar denken...FPAgile - Meten in een Agile omgeving - Van denken in oplossingen naar denken...
FPAgile - Meten in een Agile omgeving - Van denken in oplossingen naar denken...
Nesma
 
NCDD-onderzoek Nationale Digitale Infrastructuur Digitale Duurzaamheid
NCDD-onderzoek Nationale Digitale Infrastructuur Digitale DuurzaamheidNCDD-onderzoek Nationale Digitale Infrastructuur Digitale Duurzaamheid
NCDD-onderzoek Nationale Digitale Infrastructuur Digitale Duurzaamheid
Netwerk Digitaal Erfgoed
 
Uitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in controlUitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in control
Peter Kalmijn
 

Similar to (4) 19 mei16 compliance en systeemgericht toezicht (20)

ISES_Whitepaper-toekomst
ISES_Whitepaper-toekomstISES_Whitepaper-toekomst
ISES_Whitepaper-toekomst
 
Transition-to-support - Hoezo over de schutting
Transition-to-support - Hoezo over de schuttingTransition-to-support - Hoezo over de schutting
Transition-to-support - Hoezo over de schutting
 
2.3 assetmanagement of professioneel beheer
2.3 assetmanagement of professioneel beheer2.3 assetmanagement of professioneel beheer
2.3 assetmanagement of professioneel beheer
 
Whitepaper gap analyse techniek scan securityscan
Whitepaper gap analyse techniek scan securityscanWhitepaper gap analyse techniek scan securityscan
Whitepaper gap analyse techniek scan securityscan
 
Automatiseren met rendement
Automatiseren met rendementAutomatiseren met rendement
Automatiseren met rendement
 
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
Masterclass Innovatie in de zorg; hoe realiseer je een innovatieklimaat met IT?
 
Rinus Vader - Assetmanagement: waar kapitaalgoederen doen waarvoor ze bedoeld...
Rinus Vader - Assetmanagement: waar kapitaalgoederen doen waarvoor ze bedoeld...Rinus Vader - Assetmanagement: waar kapitaalgoederen doen waarvoor ze bedoeld...
Rinus Vader - Assetmanagement: waar kapitaalgoederen doen waarvoor ze bedoeld...
 
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
LRQA Congres 2014: sessie 3 15 mei en 19 juni 14:10 - 14:40 Integratie manage...
 
Rapport Gunnen Op Doorstroming Hindervrij Bouwen
Rapport Gunnen Op Doorstroming Hindervrij BouwenRapport Gunnen Op Doorstroming Hindervrij Bouwen
Rapport Gunnen Op Doorstroming Hindervrij Bouwen
 
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
 
Principled performance
Principled performancePrincipled performance
Principled performance
 
Portfolio ict portfolio 2012
Portfolio ict portfolio 2012Portfolio ict portfolio 2012
Portfolio ict portfolio 2012
 
Principled Performance
Principled PerformancePrincipled Performance
Principled Performance
 
03-036.15_7 kritische succesfactoren voor een SOC_web
03-036.15_7 kritische succesfactoren voor een SOC_web03-036.15_7 kritische succesfactoren voor een SOC_web
03-036.15_7 kritische succesfactoren voor een SOC_web
 
7-kritische-succesfactoren-voor-een-SOC
7-kritische-succesfactoren-voor-een-SOC7-kritische-succesfactoren-voor-een-SOC
7-kritische-succesfactoren-voor-een-SOC
 
LIO-Discussiedocument_Continous_Assurance
LIO-Discussiedocument_Continous_AssuranceLIO-Discussiedocument_Continous_Assurance
LIO-Discussiedocument_Continous_Assurance
 
SIGMA201605_Reichling Lekkerkerk
SIGMA201605_Reichling LekkerkerkSIGMA201605_Reichling Lekkerkerk
SIGMA201605_Reichling Lekkerkerk
 
FPAgile - Meten in een Agile omgeving - Van denken in oplossingen naar denken...
FPAgile - Meten in een Agile omgeving - Van denken in oplossingen naar denken...FPAgile - Meten in een Agile omgeving - Van denken in oplossingen naar denken...
FPAgile - Meten in een Agile omgeving - Van denken in oplossingen naar denken...
 
NCDD-onderzoek Nationale Digitale Infrastructuur Digitale Duurzaamheid
NCDD-onderzoek Nationale Digitale Infrastructuur Digitale DuurzaamheidNCDD-onderzoek Nationale Digitale Infrastructuur Digitale Duurzaamheid
NCDD-onderzoek Nationale Digitale Infrastructuur Digitale Duurzaamheid
 
Uitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in controlUitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in control
 

(4) 19 mei16 compliance en systeemgericht toezicht

  • 2. Typische Nederlandse context m.b.t. regelgeving. In de tijd is een netwerk aan verweven regelgeving ontstaan. Wat we zien op het gebied van (o.a. ISO) normen, een behoefte aan “ontvlechting”, doet zich hier ook voor. E.e.a. wordt gekenmerkt dmv de steekwoorden: •High Level Structure (herkenbare opbouw) •Plug in model (plug en play op modulaire basis) Voorbeeld: Externe veiligheid: MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 2
  • 3. Risico is niet gerechtvaardigd behalve in buitengewone omstandigheden. Alleen toelaatbaar wanneer een verdere risiko reductie praktisch niet te realiseren is of wanneer de kosten disproportioneel zijn in verhouding tot de bereikte verbetering. Het is noodzakelijk zeker te stellen dat het risiko op dit niveau blijft gehandhaafd. Wanneer is sprake van effectief risico management? Het toelaatbare risico en ALARP AUGUST 26, 2014ASSET INTEGRITY PARTNER PAGE 3 IEC 61508-5; Fig.B.1. Ontoelaatbaar gebied. Het ALARP of toelaatbare gebied. (Risico wordt alleen genomen wanneer een voordeel valt te behalen). Algemeen geaccepteerd gebied (Het is niet nodig om gedetailleerd te laten zien dat de situatie ALARP is). Verwaarloosbaar risico Proportional effort. Wanneer het risico wordt gereduceerd, hoe minder, proportioneel, is het noodzakelijk om te investeren om het verder naar ALARP te brengen. De driehoek geeft het concept weer van proportioneel reduceren.
  • 4. Typische context met betrekking tot regelgeving. Niet alleen de overheid heeft belang bij regels. Zo toetsen verzekeraars de mate van beheersing van bedrijfsprocessen via gestandaardiseerde risico beoordelings methoden (Risk Grading). Dit om risico en – in relatie daarmee – de premie vast te stellen en/of een maximale dekking vast te stellen. >> Compliance kent pay-out op andere gebieden dan alleen de wettelijke. Premiereductie afh. van mate van beheersing. MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 4
  • 5. Resumerend: Het ontstaan van regelgeving vindt zijn basis in praktijk. • In de tijd is sprake van de volgende ontwikkeling: • van voorschrijvend naar doel stellend • trendmatig met “ALARA” principe als uitgangspunt • van gebleken risico naar voorzorgprincipe • In internationaal verband zijn er cultuurverschillen. EU/NL meer pro-actief; daarbuiten meer reactief (boete) Betekent dit dan alles “wat mogelijk” is dan ook “per sé” als scenario in de beheersmaatregelen vanuit ontwerp en beheer een plek dient te krijgen? “Redelijkheid” is uitgangpunt van de wet. MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 5
  • 7. Ontwikkelingen: Van “end of pipe” naar “front- end”. 2009: (VROM) Definitie uitgangspunten. 2011: - Leidraad voor NVWA (voedsel) - Systeemgericht (NTA 8120) asset management van pijpleidingen 2013: (LAT); Beheersaspecten benoemd (VNCI, DCMR, Prov.)
  • 8. Nog openstaand: Effectieve invulling van het toezicht. Mogelijke oplossingen: • Certificering (optie VNCI). “HACCP”. Ook: NTA 8120 update. • Assessment (optie Deltalinqs). “Votob”. • Via beheersconcepten (optie Stork). (n.b.: randvoorwaarden zijn benoemd; “hoe” te toetsen ligt nog open.)
  • 9. Haalbaarheid? Mogelijkheid tot realisatie binnen 2 jaar: Haalbaarheid = (# voorbeelden)*(Ontwikkeling=“Ja”)*(Tijd= “Ja”) N.b.: Beheer gasleiding infra buiten beschouwing ivm specifieke eigenschappen beheersveld (oa security in de nieuwe NTA 8120).
  • 10. Succes definitie?  Geïntegreerde toetsingsmethode (SMART criteria).  Stoplicht score op onderdelen.  Rapportage die hiaten vermeldt en score per thema.  Expliciete criteria wanneer hiaat is opgelost. Om eenduidigheid af te dwingen:  Beheersconcept met beoordelings-tool (MS-Office; xlsx/accdb)  Freeware voorzien van check’s en toelichtingen. N.b.: tool is geen doel op zich. Ervaring laat zien dat “werken met een tool” een effectief middel is om eenduidigheid van beoordelingsaspecten te beoordelen. Dáárom ptn 5 & 6. 23-MAY-1610
  • 11. Compliance management: ISO 19.600 PDCA Loop. 23-MAY-1611 Figure 1: Visualization of the compliance management system 4.1 Identification of external and internal issues 4.2 Identification of stakeholder requirements 4.3/4.4 Determining the scope and establishing the CMS 5.2 Establishing compliance policy 4.5/4.6 Identification of compliance obligations and evaluating compliance risks 5 Leadership Independent compliance function 5.3 Responsibilities at all levels 7 Support functions 10 Managing non-compliances and continual improvement 9 Performance evaluation and compliance reporting 8.1/8.2 Operational planning and control of compliance risks 6.1 Planning to address compliance risks and to achieve objectives Good governance principles
  • 12. Proces wijzigingen? Welke extra stappen zijn nodig met de STORK aanpak?  Uitwerking bestaande beheers concepten naar taken voor: a) commissioning én b) gebruiksfase (inspectie/ testen). c) beheer (ontwerp informatie; management of change)  Uitgewerkte beheersconcept (1) laten valideren • Commissie van deskundigen om te valideren (á la TCD) • Kwaliteit en resultaat geaccordeerd door toezichthouder Belangrijke voordelen: • Bekende gehanteerde normen worden gehanteerd. • Er wordt geen gehele nieuwe kijk op installaties ontwikkeld • “Wat goed is wordt opnieuw gebruikt”. (1) “Beheersconcept”= Specificatie: wat/wanneer/hoe/waarom (“waarom” omvat normstelling) 23-MAY-1612
  • 13. Ontwikkelingen toezicht volgens LAT-RB Implementatie landelijk model voor toezicht. Inbedden kwaliteitswaarborgen voor het toezicht. Centraal openbaar maken resultaten. Toetsen op veiligheidscultuur. Ontsluiten toezicht via www.latrb.nl Samenvattend: - transparant en traceerbare sturing - openbaarheid van aanpak en resulaten MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 13
  • 14. Voorbeelden van compliance management structuren. Infrastructuur: Gasleidingen / Hoogspanningsnetten: • Invoering compliance management volgens de NTA 8000:2009 ”Specificatie voor een risicomanagementsysteem (RMS) voor risico's van buisleidingsystemen voor het transport van gevaarlijke stoffen in de beheerfase” die zorgt dat er wordt voldaan aan de eisen gesteld in de paragrafen 4.3.2 en 4.5.2 • Is gebaseerd op ISO 19600:2014. Waarom? Overheid wordt direct aangesproken bij incidenten in de infrastructuur (die mag ook niet geprivatiseerd worden) Daarom noodzaak tot aantoonbaar effectief beheer. MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 14
  • 15. Kenmerken ISO 19.600 • Vereist aantoonbaar commitment van managers om een cultuur tot stand te brengen waarin compliance ‘normaal’ is en medewerkers op alle niveaus en in alle omstandigheden het juiste gedrag en attitude ten toon (kunnen) spreiden. Evalueert dit (intentie is dus niet voldoende). • Aandacht voor rollen en verantwoordelijkheden van bestuur, directie, lijnmanagement en medewerkers van een organisatie en voor de rol van de compliance-officer. • Helpt organisaties met het borgen van de naleving van wet- en regelgeving, maar ook van allerlei andere eisen waaraan een organisatie moet voldoen, zoals interne gedragscodes, interne technische standaarden en branche-afspraken. MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 15
  • 16. Risico gestuurd compliance management. MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 16 Compliance management op basis van risico: Structuur volgens  ISO 31.000
  • 17. Wat zeggen bedrijven zelf over nut- en noodzaak? (1) Theo Olijve van Odfjell in een presentatie uit 2011: bevestigt relatie met VBS Elementen uit BRZO MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 17
  • 18. Wat zeggen bedrijven zelf over nut- en noodzaak? (2) • Veiligheid voorop (80% vd bedrijven in (petro-)chemie): Aantoonbare volledigheid van het VBS; door middel van een certificeerbaar systeem kunnen bedrijven laten zien dat de kwaliteit ervan volgens internationale standaarden is geborgd. • Het biedt een gestructureerde methode om om te gaan met openbaarheid van inspectieresultaten. René Dijkmans, Sabic. MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 18
  • 19. Wat zeg ik over nut en noodzaak? Structureren onderhoud is als roadmapping. Need I say more???? Doelstellingen m.b.t. instandhouding. Doelstellingen m.b.t. compliance. MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 19
  • 20. Uitrol van STORK AMC compliance concept. (Concept definitie) Wat: • Uitwerking zoals T0260 (validatiekader *1) • Oplevering: “IJkpunten” per concept (xlsx) • Toetsing: volledigheid ijkpunten & gevalideerd beheersconcept • Een gereedschap voor bedrijven om stapsgewijs “hiaten te vullen” Hoe: • Toetsing bij VNCI, Deltalinqs, DCMR, Itanks, HDI-Gerling (verz.). • Bespreking concept: Maart 2014 Einde: Eind Dec. 2014 • Uitwerking binnen dienstmodel. • Uitwerking op deelonderwerpen: in projectverband. Status: • Toegepast binnen NTA 8120 project (Compl.matrix) en compliance projecten (oa Attero-Wijster) tbv identificatie compliance taken . • Normen: NTA 8120 / Atex (NEN-EN-IEC 60079-17) (ijkptn) • Inbreng in concept PGS 29 (comm. tot 8 Mei JL). *1: Hierbij is een commissie van deskundigen betrokken (á la TCTD).
  • 21. Genomen stappen tbv “verspreiding van de missie”: (Concept uitrol) 1) positionering van het voorstel d.m.v. flyer en betrekken relaties (o.a. nu, vandaag ). 2) Toepassing dmv uitwerken van de deliverables in ons lopende werk. • Uitwerking d.m.v. “add-on” deliverables in onze dienstverlening • Opleveren compliance vanuit een systeemtoets. Dit heeft de vorm van “opleveren beheersconcept .... vwb ....” • Opleveren beheersconcept “PED compliant beheerd” voor wat betreft druktoestellen. • Opleveren beheersconcept “Onderhoud ATEX installaties” met de systeem elementen “Mechanische ontstekingsbronnen” en “inspectie vlgs NEN-EN-IEC 60079-17” • Opleveren beheersconcepten “voorbereid voor systeemgericht toezicht” 3) Positionering (flyer; publicaties) van onze beheersconcepten lopende (1) en met vorderingen langs (2) (spin-off van vandaag). 23-MAY-1621
  • 22. TOELICHTING MOMENTELE AANPAK: Inpassing in op te stellen OHC. • Deel compliance maatregelen: markeer A/B/C • Opsplitsen eisen in sectie’s: a) Ontwerpeisen b) Onderhoudseisen c) Beheerseisen • Het voorgaande betekent ook: • Vigerende normstelling uiteenrafelen • Opdeling naar A/B/C of combinaties. • Onduidelijkheden parkeren.  COMPLIANCE REGISTER (zie pres. Ferry vd Starre) 23-MAY-1622
  • 23. OPVALLENDE ZAKEN Mbt EISEN: Voorbeelden: (1) bestaande NEN-EN-IEC 60079-14 (Norm voor Atex-inspecties) en (2) vernieuwing PGS 29 : • Eisen voor controles in gebruiksfase zijn opgemengd met eisen die gelden voor het ontwerp. • Uitgangspunt is kennelijk een ongecontroleerd management of change (want dan moet je steeds het ontwerp opnieuw toetsen). • Dat is dan het paard achter de wagen spannen en praktisch niet uitvoerbaar. • Veel doorverwijzingen naar andere normen (Doolhof). “Je moet het begrepen hebben om het te zien” 23-MAY-1623
  • 24. Voorbeeld: NEN-EN 60079-17_2007 Groen/blauwe gedeelte bevat een mengeling aan inspectie elementen die ofwel vanuit het ontwerp danwel op conditieniveau’s betrekking hebben (veroudering). Toelichting praktijk voorbeeld (1): 23-MAY-1624
  • 25. Toelichting praktijkvoorbeeld (2): PGS 29 compliance. Compliance = zeker stellen dat voldaan wordt aan geldende wet en regelgeving. wet en regelgeving heeft “rechtstreekse werking” (hoeft niet te worden opgenomen in richtlijnen en vergunningen) PGS 29 = richtlijn voor verkleinen veiligheidsrisico’s PGS 29 in vergunning = regelgeving. Standaard ondergebracht via Wabo bevoegd gezag middels vergunning. Algemeen: hanteren van Alara principe en aantoonbaar beheersen van risico’s is “key” én onderdeel van wettelijk kader (want passend binnen wettelijke zorgprincipe zoals oa aanwezig in Arbo wet). Wabo: Wet algemene bepalingen omgevingsrecht. Wabo Bevoegd Gezag: term uit het Besluit Omgevingsrecht (BOR); Uitvoeringsregelgeving op basis Wabo. MAY 23, 2016ASSET LIFECYCLE INTEGRITY PARTNER PAGE 25
  • 26. Toelichting praktijkvoorbeeld (2): Concept PGS 29: Er wordt verwezen naar normen die niet behoren bij de vanaf Jan. 2016 als “dwingend opgelegde normen” zijn gepubliceerd (dat zijn normen waar direct vanuit de wet naar wordt verwezen) (bijv. de genoemde ATEX norm). Vanuit de vergunning kunnen deze normen weer wél dwingend opgelegd zijn. Iedereen moet dit allemaal voor zichzelf uitschrijven om aantoonbaar compliant te zijn. Voorbeeld par. “veiligheidsmanagement” In één bepaling 5.4.2 maar liefst 4 (!) doorverwijzingen naar 4 verschillende normen vwb ontwerp, onderhoud en beheer! 23-MAY-1626
  • 27. VRAGEN / REACTIE? EEN ABC-TJE VOOR U? 23-MAY-1627