Provincie Noord-Brabant
Beleidskader systeemgericht toezicht
Auteur
Eenheid Handhaving Datum
6 september 2010
1.
Inleiding
Een gebruikelijk uitgangspunt van handhaving was lange tijd: ‘vertrouwen is goed, controleren is beter’. Dit uitgangspunt doet echter geen recht aan ondernemers en personen die aandacht besteden aan het goed naleven van wet- en regelgeving. Goed naleven vergt een bepaalde houding en in sommige gevallen ook een investering in de vorm van een managementsysteem waardoor risico’s worden geïdentificeerd en beheerst. Wij vinden dat we de goede nalevers in het toezicht met meer vertrouwen tegemoet moeten treden. Wij hebben ons uitgangspunt van handhaving dan ook bijgesteld naar: vertrouwen geven daar waar het kan. Dit beleidskader gaat specifiek in op het systeemgericht handhaven. Met het systeemgericht handhaven krijgt het geven van vertrouwen gestalte in de relatie tussen onze provincie en een bedrijf dat op een systematische wijze de naleving van wet- en regelgeving borgt en verbeterd. Dit beleidskader bevat alle voorwaarden en regels die wij hanteren voor systeemgerichte handhaving.
Beleidskader systeemgericht toezicht
1
Beleidskader systeemgericht toezicht
2
2.
Nalevingsmanagement
2.1.
Managementsystemen
Managementsystemen van bedrijven zijn meestal gericht op het optimaliseren van de bedrijfsvoering bijvoorbeeld op de aspecten kwaliteit, gezondheid, veiligheid of milieu. Er is bij bedrijven met een managementsysteem een groot potentieel aan vermogen om de naleving van wettelijke eisen te borgen in de eigen organisatie en verder te verbeteren (het zogenaamde nalevingsmanagement). Dit potentieel wordt veelal niet of nauwelijks benut doordat de bestaande normen voor managementsystemen niet specifiek zijn gericht op het borgen van het naleven van wettelijke eisen. Er zijn daarom aanzienlijke verschillen in nalevingsgedrag bij bedrijven die werken met gecertificeerde managementsystemen. In het kwaliteitsdenken staan twee elementen centraal, te weten: het borgen van de kwaliteit en het continu verbeteren hiervan. Borgen betekent dat een behaald kwaliteitsniveau zeker wordt gesteld door het nemen van gerichte organisatorische maatregelen. Het tweede element heeft te maken met het lerend vermogen en is er op gericht de kwaliteit steeds verder te verbeteren. De basis voor nalevingsmanagement is dat deze twee principes specifiek worden ingezet om ervoor te zorgen dat regelnaleving wordt geborgd en dat de organisatie op dat gebied steeds verder verbetert. 2.2.
Vertrouwen als basis
Dat wij bij de uitvoering van onze toezichtstaak vertrouwen geven daar waar het kan, vraagt om operationalisering van dat begrip. In het volgende schema is de geneigdheid om vertrouwen te geven afgezet tegen de mate waarin naar bevestiging door feiten wordt gezocht. Wij zijn van mening dat vertrouwen geven daar waar dat kan moet betekenen dat we geneigd moeten zijn om vertrouwen te geven maar dat alleen in die situaties moeten doen waarin dat op basis van feiten ook daadwerkelijk gerechtvaardigd is. Beoordelingsvermogen 2 sterke neiging veel analyse
veel
sterke neiging weinig analyse
weinig
Geneigdheid tot vertrouwen
1 Goedgelovigheid
Blind vertrouwen
gerechtvaardigd vertrouwen
geen vertrouwen
wantrouwen
geringe neiging weinig analyse
geringe neiging veel analyse
3 Besluiteloosheid
Achterdochtig 4
weinig
veel Analyse
Beleidskader systeemgericht toezicht
3
Om het begrip vertrouwen verder te operationaliseren maken we gebruik van de volgende formule1: geloofwaardigheid Vertrouwen
x
kwaliteit van de relatie
x
betrouwbaarheid
= zelfingenomenheid
Geloofwaardigheid
=
is het waar te maken?
Kwaliteit van de relatie
=
open, prettig, kwetsbaar
Betrouwbaarheid
=
afspraak is afspraak
Zelfingenomenheid
=
gebrek aan zelfreflectie en -kritiek
Deze formule biedt vier concrete aangrijpingspunten waarmee eenieder in een bepaalde relatie kan werken aan toenemend vertrouwen. In een toezichtsrelatie gaat het om het vertrouwen dat de regelnaleving voldoende is geborgd en waar nodig wordt verbeterd en dat daarmee bij het uitoefenen van het toezicht rekening wordt gehouden. Een effectieve toepassing van nalevingsmanagement zorgt voor vertrouwen in borging en verbetering. Nalevingsmanagement zorgt er immers voor dat een bedrijf: competenter wordt in termen van regelnaleving (geloofwaardigheid); open communiceert over de nalevingsprestatie en de afwijkingen (kwaliteit van de relatie); door het kwaliteitsdenken toe te passen op regelnaleving haar afspraken beter nakomt (betrouwbaarheid), en via de cyclus van continue verbetering structureel de eigen nalevingsprestatie onderzoekt (zelfreflectie en -kritiek).
2.3.
Vier niveaus van nalevingscompetentie
Wij hanteren vier niveaus van nalevingscompetentie waarin bedrijven kunnen worden ingedeeld. 1. Bedrijven die niet willen en/of niet kunnen naleven. Deze bedrijven zijn niet bereid tot regelnaleving dan wel niet in staat tot regelnaleving vanwege het ontbreken van de benodigde competenties; het kwaliteitsdenken is bij deze bedrijven niet of nauwelijks ontwikkeld. 2. Bedrijven met een gecertificeerd of certificeerbaar managementsysteem zoals bijvoorbeeld op basis van de norm ISO 9001 of 14001. Deze bedrijven hebben het kwaliteitsdenken in bepaalde mate aantoonbaar in de vingers maar dit is niet specifiek gericht op het borgen van de regelnaleving. 3. Bedrijven met effectief nalevingsmanagement. Deze bedrijven hebben een managementsysteem dat specifiek gericht is op het borgen van regelnaleving. 4. Bedrijven met bewezen nalevingsmanagement. Deze bedrijven hebben een managementsysteem dat specifiek gericht is op het borgen van regelnaleving dat zich meerdere jaren heeft bewezen door goede resultaten en continue verbetering.
1
Robert Benninga
Beleidskader systeemgericht toezicht
4
Door aan deze niveaus een passende vorm van toezicht te koppelen ontstaat als het ware een groeimodel dat aangeeft hoe bedrijven en toezichthouders samen naar een hoger niveau kunnen groeien door zich respectievelijk te concentreren op een betere borging van naleving en een aangepaste wijze van toezicht dat uit gaat van groeiend vertrouwen (zie onderstaand figuur).
nalevingscompetentie niveau 4 bewezen nalevingsmanagementsysteem
handhaving niveau 4
nalevingscompetentie niveau 3 nalevingsmanagementsysteem nalevingscompetentie niveau 2 milieu-/kwaliteitszorg
nalevingscompetentie niveau 1 niet willen /niet kunnen
handhaving niveau 3
handhaving niveau 2
handhaving niveau 1
In het volgende hoofdstuk staan de criteria die wij hanteren voor de vier niveaus van nalevingscompetentie en de wijze waarop wij het niveau in de praktijk vaststellen. Daarna wordt eerst ingegaan op systeemtoezicht om vervolgens een beschrijving te geven van de handhavingsaanpak die past bij de diverse niveaus van nalevingscompetentie.
Beleidskader systeemgericht toezicht
5
Beleidskader systeemgericht toezicht
6
3.
Beoordeling van de nalevingscompetentie
3.1.
Nalevingsmanagement
Nalevingsmanagement omvat de volgende onderdelen: • Systeem wettelijke kaders • Visie en gedrag • Kwaliteitsdenken, opleiding, zelfkritische houding en continue verbetering • Interne controle en pro-activiteit • Openheid en jaarverslagen • Pre-screening medewerkers en disciplinaire maatregelen. De mate waarin de borging aan de hand van deze onderdelen plaatsvindt en de effectiviteit van het leren en verbeteren bepaalt of voldaan wordt aan niveau 3 dan wel niveau 4 van nalevingscompetentie. 3.1.1. Systeem wettelijke kaders
Het systeem wettelijke eisen is het geheel aan maatregelen en activiteiten dat een bedrijf onderneemt om ervoor te zorgen dat het bedrijf te allen tijde weet aan welke wettelijke eisen het moet voldoen om deze vervolgens te vertalen naar interne borgingsmaatregelen. Aangezien de wettelijke eisen aan verandering onderhevig zijn, dient deze borging geen statische toestand te zijn, maar dynamisch te worden ingevuld zodat ook de naleving van wijzigingen in wettelijke eisen worden geborgd. Het is van belang dat het bedrijf expliciet heeft geregeld: welke relevante wettelijke domeinen er zijn; welke functionarissen wijzigingen of ontwikkelingen in dit domein volgen; welke functionarissen de wettelijke eisen, wijzigingen en ontwikkelingen zonodig doorvertaalt naar maatregelen om te borgen dat ze worden nageleefd, en wat de verantwoordelijkheden van deze functionarissen zijn. Een overzicht van wettelijke eisen kan bestaan uit een register met alle relevante wettelijke eisen dat regelmatig wordt geactualiseerd op basis van een hiertoe strekkende procedure. De toewijzing van de verantwoordelijkheid om wijzigingen en ontwikkelingen in bepaalde wettelijke domeinen bij te houden kan bestaan uit een beknopt overzicht met daarin het wettelijke domein met daarachter de naam van degene die verantwoordelijk is om dit domein inhoudelijke te volgen. Uitgangspunt bij overheidstoezicht en nalevingsmanagement is het streven naar volledige naleving van wettelijke eisen en voorschriften die op een bedrijf van toepassing zijn. Bij bedrijven kan het aantal normen groot en de aard en complexiteit uiteenlopend zijn. Sommige mogen nooit worden overtreden (bijvoorbeeld voorschriften die rechtstreeks gericht zijn op het voorkomen van persoonlijk letsel) en vergen maximale borging. Andere mogen ook niet overtreden worden, maar hebben minder ernstige risico's. In die gevallen moet een optimum worden gezocht (verhouding tussen inspanning en risico). Daarom dient het bedrijf op basis van een risicoanalyse vast te stellen welke risico's bestaan, hoe groot de mogelijke effecten hiervan zijn en welke wettelijke eisen bedoeld zijn om deze risico's te beheersen. Het bedrijf dient ervoor te zorgen dat naleving van de wettelijke eisen die zijn gerelateerd aan de risico met de meest ernstige effecten het meest gedetailleerd is geborgd. De bepaling van de ernst van de gevolgen moet in elk geval (mede) worden gebaseerd op aspecten die voor de provincie relevant worden geacht. Het bedrijf dient dan ook de risicoanalysemethode en de toepassing hiervan met ons af te stemmen om op voorhand overeenstemming te bereiken over prioriteitstelling en aanpak. De eisen die wij stellen aan een risico-analysemethodiek zijn opgenomen als bijlage 4.
Beleidskader systeemgericht toezicht
7
Het systeem wettelijke eisen dient overigens een expliciete koppeling te bevatten tussen de wettelijke eisen en de delen van het managementsysteem waarin de borging is geregeld. Deze koppeling kan bijvoorbeeld bestaan uit het noemen van het vergunningsvoorschrift uit de Wet-milieubeheervergunning (met eenduidige aanduiding (kenmerk) van de vergunning) waarin staat dat het bedrijf elk jaar een massabalans van afvalstoffen moet verstrekken aan het bevoegd gezag en de procedure waarin is geregeld wie de massabalans opstelt, hoe hij dit doet en met welke hulpmiddelen, wie de massabalans formeel accordeert en wanneer de massabalans wordt ingediend. Nalevingsmanagement vereist een proactieve houding ten aanzien van wettelijke eisen en bevoegd gezag. Mocht het zo zijn dat wettelijke eisen onduidelijk of niet naleefbaar zijn, dan is het van belang dat dit wordt gesignaleerd en besproken met het bevoegd gezag voordat zich problemen voordoen met interpretatie of overtreding van die eisen. Bedrijven met een werkend nalevingsmanagementsysteem wachten dus niet af met onduidelijke of niet naleefbare wettelijke eisen maar zetten de overheid tijdig aan tot verbetering van deze eisen. 3.1.2. Visie en gedrag
Een belangrijk onderdeel van nalevingsmanagement is de vraag of het bedrijf een gedragen visie heeft op regelnaleving en of deze effectief wordt omgezet in gedrag dat is gericht op regelnaleving. Een gedragscode kan een goed hulpmiddel zijn. In algemene zin geldt dat hoe concreter de gedragscode is uitgewerkt, des te beter deze ondersteunend werkt op het borgen van regelnaleving. De gedragscode dient aan te geven dat van de medewerkers een open, proactieve en zelfkritische houding wordt verwacht ten aanzien van regelnaleving. Ook dient de gedragscode aan te geven dat van de medewerkers wordt verwacht dat zij zich actief op de hoogte houden van relevante wettelijke eisen. Een ander belangrijk aspect is de betrokkenheid van het management. Indien het management zelf zichtbaar leeft naar de gedragscode en actief is in de bewaking van de naleving ervan, zal dit ook een positief effect hebben op de rest van de organisatie. Dit kan bijvoorbeeld blijken uit het feit dat het management actief deelneemt aan interne controles en audits of uit het feit dat in managementvergaderingen uitgebreid aandacht wordt besteed aan regelnaleving. 3.1.3. Kwaliteitsdenken, opleiding, zelfkritische houding en continue verbetering
Kenmerk van een nalevingsmanagementsysteem is dat het kwaliteitsdenken specifiek wordt ingezet voor de borging van naleving van wettelijke eisen. Een gecertificeerd managementsysteem conform een gangbare ISO-norm zoals ISO 9001 of ISO 14001, vormt een goede basis voor een nalevingsmanagementsysteem. De middelen die bij een dergelijk systeem worden ingezet voor het borgen van kwaliteits- of milieudoelen, kunnen in aangepaste vorm dienen voor het borgen van regelnaleving. Naast de genoemde ISO-normen zijn er nog meer normen die een goede indicatie kunnen geven voor de mate waarin de betreffende organisatie het kwaliteitsdenken heeft ingevoerd. Bij het vaststellen van het niveau van nalevingscompetentie zullen wij hierover een oordeel vormen. Het bedrijf dient te hebben geborgd dat medewerkers die een rol spelen bij het naleven van wettelijke eisen, weten wat er van hen op dit gebied wordt verwacht. Dit kan door middel van het toelichten van een procedure of instructie en het trainen van medewerkers. Een effectief nalevingsmanagementsysteem vergt een kritische houding ten opzichte van de eigen nalevingsprestatie. Daartoe dient het bedrijf de Deming-cirkel van continue verbetering (plan-docheck-act) specifiek toe te passen op het aspect regelnaleving. Dit houdt in dat het bedrijf meetbare doelstellingen formuleert voor regelnaleving, de nalevingsprestatie planmatig meet tegen deze doelstellingen, eventuele afwijkingen onderzoekt en corrigerende en preventieve maatregelen neemt.
Beleidskader systeemgericht toezicht
8
De toepassing van dit mechanisme van continue verbetering dient verifieerbaar te zijn in de vorm van rapportages en registraties. Het meten van de nalevingsprestatie kan eventueel worden uitgevoerd door een extern gespecialiseerd bureau, maar kan ook in eigen beheer worden uitgevoerd. Aannemelijk moet zijn dat de meting van de nalevingsprestatie onafhankelijk gebeurt van de verantwoordelijke leidinggevende. Resultaten kunnen worden geregistreerd en gevolgd door middel van een geautomatiseerd systeem. 3.1.4. Interne controle en pro-activiteit
Bij een bedrijf met een effectief nalevingsmanagement ziet een functionaris of een afdeling toe op de naleving binnen de eigen organisatie. Deze functionaris toetst gedragingen en voorzieningen, spreekt overtreders aan en rapporteert afwijkingen aan het verantwoordelijk management. Voor de effectiviteit van deze zogenoemde ‘functionaris of afdeling regelnaleving’ zijn twee aspecten van belang. Op de eerste plaats dient de functionaris of afdeling regelnaleving een formele positie te hebben die ervoor zorgt dat er onafhankelijk van de (lijn)organisatie wordt gerapporteerd aan het (top)management over de nalevingsprestatie. In de praktijk kan deze functie op verschillende manieren worden ingevuld. Op zichzelf is het geen bezwaar als de functionaris of afdeling regelnaleving ook een adviserende taak heeft voor de (lijn)organisatie, als dit maar niet ten koste gaat van de onafhankelijke positie ten opzichte van het toezien op en rapporteren over de nalevingprestatie. Op de tweede plaats dient de functionaris of afdeling regelnaleving te beschikken over de benodigde kennis en ervaring en in de organisatie voldoende aanzien te hebben om deze rol goed te kunnen spelen. Bedrijven met een effectief nalevingsmanagementsysteem hebben een proactieve houding ten opzichte van regelnaleving. Dit uit zich onder meer in het actief onderhouden van contacten met het bevoegd gezag over bijvoorbeeld de interpretatie van wettelijke eisen, de naleving van regels, enzovoort. 3.1.5. Openheid en jaarverslagen
Een open, coöperatieve relatie tussen het bedrijf en het bevoegde gezag heeft een positieve invloed op de naleving. Een bedrijf dat open met de toezichthoudende instantie communiceert over zijn nalevingsprestatie maakt zich kwetsbaar ten opzichte van het bevoegde gezag en wekt - onder voorwaarden - vertrouwen. Enerzijds is dit bevorderlijk voor de relatie en de naleving. Anderzijds loopt het bedrijf het risico dat het bevoegd gezag naar aanleiding van de openheid sancties oplegt voor door het bedrijf zelf gemelde overtredingen. Wij verwachten van een bedrijf dat ze open communiceert over de eigen nalevingsprestatie. Wij zullen hierop gepast en proportioneel reageren. Wij zullen rekening houden met het zelf melden van overtredingen, onderzoeken welke (repressieve, curatieve en preventieve) maatregelen het bedrijf heeft genomen en onze reactie daarop aanpassen. Wij vinden het belangrijk hierover schriftelijke afspraken te maken met een bedrijf. 3.1.6. Pre-screening medewerkers en disciplinaire maatregelen
Het bedrijf heeft op schrift gesteld welke disciplinaire maatregelen kunnen worden genomen tegen werknemers die willens en wetens wettelijke eisen overtreden. Tevens heeft het bedrijf duidelijk gemaakt aan werknemers dat het melden van overtredingen van wettelijke eisen verplicht is en dat de melder niet wordt bestraft. Het melden wordt gestimuleerd door bijvoorbeeld een eenvoudige en toegankelijke meldingprocedure, door een snelle en duidelijke terugkoppeling naar de melder en door duidelijk te maken dat de melder niet wordt bestraft voor zijn melding.
Beleidskader systeemgericht toezicht
9
Sommige functies bij bedrijven zijn fraudegevoeliger dan andere. Zo zal bij een afvalbedrijf de functie van acceptant kritisch zijn omdat deze doorgaans controleert of de voor acceptatie aangeboden afvalstoffen voldoen aan de eisen. Het bedrijf heeft daarom: aantoonbaar bepaald welke fraudegevoelige functies bestaan; aantoonbaar bepaald hoe ervoor wordt gezorgd dat deze functies worden vervuld door werknemers die integer handelen, en geregeld dat op dit integer handelen periodiek wordt gecontroleerd. Deze controle kan er bijvoorbeeld uit bestaan dat in interne audits extra aandacht wordt besteed aan de vervulling van deze functies. 3.2.
Vaststellen van de nalevingscompetentie
Om de nalevingscompetentie vast te stellen wordt beoordeeld in hoeverre een onderneming aan de in de vorige paragraaf genoemde eisen voor nalevingsmanagement voldoet. Dit gebeurt tijdens een verificatie-audit waarbij gebruik wordt gemaakt van de zogenaamde Checklist nalevingscompetentie (zie bijlage 2). Elk van de onderdelen van de checklist bevat een aantal vragen waarop moet worden getoetst. Bij de meeste vragen zijn één of meer verificatie-items opgenomen die dienen als hulpmiddel om de vraag goed te kunnen beantwoorden. Een verificatie-item is een concrete aanwijzing die helpt bij het beantwoorden van een vraag van de checklist. Een verificatie-item is alleen dan akkoord, als deze zowel geschikt, ingevoerd en met bewijs gestaafd is. De auditor kan voor elk van deze drie aspecten op de checklist aangeven of hieraan is voldaan, zodat de auditee duidelijk kan zien op welke aspecten eventueel niet goed wordt gescoord. Deze systematiek sluit aan bij de nieuwe inspectiemethodiek van het BRZO. De verificatie-audit bestaat uit interviews met sleutelfiguren van de auditee en bestudering van relevante documenten, registers, bestanden en overzichten. Na het onderzoek worden de bevindingen opgenomen in een schriftelijke rapportage met de ingevulde checklist en een toelichting per onderdeel van de checklist. Voor de vaststelling van de nalevingscompetentie wegen niet alle eisen even zwaar. Het belang (de gewichtsfactor) van de diverse eisen zoals wij die hanteren is opgenomen in bijlage 3. Wij hanteren voor de indeling in de diverse niveaus van nalevingscompetentie de criteria zoals opgenomen in de tabel op de volgende pagina.
Beleidskader systeemgericht toezicht
10
Nalevingscompetentie
Criteria
Niveau 1 Niet willen of niet kunnen Niveau 2 Milieu- of kwaliteitszorgsysteem Niveau 3 Nalevingsmanagementsysteem opgezet
Het kwaliteitsdenken ontbreekt.
Niveau 4 Nalevingsmanagementsysteem bewezen werkend
Bedrijf heeft een gecertificeerd systeem op basis van ISO14000 of ISO 9001 of op een ander wijze het kwaliteitsdenken aantoonbaar ingevoerd
100% voldoen aan de volgende onderdelen van de checklist nalevingscompetentie (zie bijlage 2): 1.1, 1.2, 1.3, 1.6, 1.7, 2.3, 2.4, 2.5, 2.6, 2.7, 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 3.8, 3.9. op minimaal 50% van de volgende onderdelen van de checklist voldoen: 1.4, 3.10, 4.1, 4.2, 4.3, 4.5, 4.6, 4.8, 4.9, 5.1, 5.2, 6.1, 6.2, 6.8, 6.9, 6.10. Om in niveau 3 te blijven moet wel worden voldaan aan de volgende punten:
stelt de Provincie Noord-Brabant in de gelegenheid om minimaal één maal per jaar het systeem te (laten) toetsen. Geen kritieke afwijkingen van de benodigde systeemeisen tijdens de jaarlijkse verificatie audit die niet binnen drie maanden zijn verholpen. Een kritieke afwijking is het niet voldoen aan één van de volgende onderdelen van de checklist nalevingscompetentie: 1.1, 1.2, 1.3, 1.6, 1.7, 2.3, 2.4, 2.5, 2.6, 2.7, 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 3.8, 3.9.of één van de volgende onderdelen van de checklist nalevingscompetentie: 1.4, 3.10, 4.1, 4.2, 4.3, 4.5, 4.6, 4.8, 4.9, 5.1, 5.2, 6.1, 6.2, 6.8, 6.9, 6.10, voor zover hierdoor niet wordt voldaan aan 50% van deze laatste serie onderdelen. Nul door of namens de provincie Noord-Brabant geconstateerde overtredingen per jaar in de categorieën E4 en E5 (voor Wm/Wabo) danwel in de categorie E3 (voor Whvbz) zoals gedefinieerd in de risicomatrix (bijlage 4). Maximaal twee door of namens de provincie Noord-Brabant geconstateerde overtredingen per jaar in de categorieën E2 en E3 (voor Wm/Wabo) danwel in de categorie E2 (voor Whvbz )zoals gedefinieerd in de risicomatrix (bijlage 4). Maximaal vier door of namens de provincie Noord-Brabant geconstateerde overtredingen in de categorieën E0 en E1 zoals gedefinieerd in de risicomatrix (bijlage 4).
Bij twee achtereenvolgende verificatie-audits een 100% score 'voldoende' op alle onderdelen die bij niveau 3 genoemd zijn. Om in niveau 4 te blijven moet wel worden voldaan aan: stelt de Provincie Noord-Brabant in de gelegenheid om minimaal één maal per jaar het systeem te (laten) toetsen. Geen kritieke afwijkingen van de systeemeisen tijdens de jaarlijkse verificatie audit die niet binnen drie maanden zijn verholpen Een kritieke afwijking is het niet voldoen aan één van de volgende onderdelen van de checklist nalevingscompetentie: 1.1, 1.2, 1.3, 1.4, 1.6, 1.7, 2.3, 2.4, 2.5, 2.6, 2.7, 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 3.8, 3.9, 3.10, 4.1, 4.2, 4.3, 4.5, 4.6, 4.8, 4.9, 5.1, 5.2, 6.1, 6.2, 6.8, 6.9, 6.10. Nul door of namens de provincie Noord-Brabant geconstateerde overtredingen per jaar in de categorieën E4 en E5 (voor Wm/Wabo) danwel in de categorie E3 (voor Whvbz) zoals gedefinieerd in de risicomatrix (bijlage 4). Maximaal twee door of namens de provincie Noord-Brabant geconstateerde overtredingen per jaar in de categorieën E2 en E3 (voor Wm/Wabo) danwel in de categorie E2 (voor Whvbz )zoals gedefinieerd in de risicomatrix (bijlage 4). Maximaal vier door of namens de provincie Noord-Brabant geconstateerde overtredingen in de categorieën E0 en E1 zoals gedefinieerd in de risicomatrix (bijlage 4).
Niveau 3 is in feite een opstapniveau. Het streven moet er op gericht zijn niveau 4 te realiseren. Wij vinden het ongewenst als een bedrijf zou blijven steken op niveau 3 omdat in dat geval het vertrouwen onder druk komt te staan (met name door verlies aan geloofwaardigheid).
Beleidskader systeemgericht toezicht
11
Beleidskader systeemgericht toezicht
12
4.
Handhaving afgestemd op de nalevingscompetentie
4.1.
Wat is handhaving?
Onder handhaving verstaan wij al onze handelingen die gericht zijn op het inwinnen van informatie over de naleving van wettelijke eisen door een derde, het vormen van een oordeel of het publiek belang voldoende is bereikt en het eventueel interveniëren als dat belang wordt geschonden. Deze definitie geeft aan dat handhaving bestaat uit drie elementen: informatie verzamelen; beoordelen of aan een norm wordt voldaan, en ingrijpen. Daarnaast onderscheiden we twee fasen in handhaving namelijk een toezichtsfase en een repressieve fase. De toezichtsfase start als er nog geen overtredingen zijn geconstateerd door het bevoegde gezag. De repressieve fase start als overtredingen die in de toezichtsfase zijn vastgesteld niet binnen een daartoe gestelde termijn door de overtreder worden weggenomen en er bestuursrechtelijke of strafrechtelijke middelen moeten worden ingezet om de overtreding alsnog weg te (doen) nemen. 4.2.
Systeemgerichte handhaving
Toezicht kan zich richten op de feitelijke naleving van wetten en regels, deze vorm van toezicht wordt toezicht op output genoemd. Daarnaast kennen we systeemtoezicht. Systeemtoezicht is toezicht op systemen, processen en methoden die gericht zijn op het borgen van de naleving van wettelijke eisen en niet op de feitelijke naleving zelf. Het onderscheid tussen systeemtoezicht (ook wel metatoezicht genoemd) en toezicht op output kan worden toegelicht aan de hand van een model voor leren in organisatie (Argyris en Schön, 1993). Bij toezicht op output controleert de toezichthouder of aan de vergunningsvoorschriften en wettelijke eisen wordt voldaan. Er wordt dus gekeken of de emissies de gestelde normen niet overschrijden, of bepaalde voorzieningen zijn gerealiseerd, etc. Dit toezicht is dus gericht op de beoordeling van de output. Voor het bedrijf geeft dit een 'single loop learning': het lokt alleen acties van het bedrijf uit om de overtreding ongedaan te maken. Systeemtoezicht biedt 'double loop learning' en is gericht op de onderliggende processen, strategieën en procedures die naleving als doel hebben. Systeemtoezicht grijpt daarmee in op de structurele oorzaken van niet-naleving en kan daarom een structurele verbetering van de naleving bewerkstelligen. De gecombineerde inzet van systeemtoezicht en toezicht op output noemen we systeemgericht toezicht. Onderstaande figuur illustreert dit. afwijkingen wegnemen
toezicht op systeem
in orde?
systeem in orde
overtreding wegnemen
toezicht op output
Beleidskader systeemgericht toezicht
in orde?
naleving in orde
13
Uit een aantal metingen van de toezichtslast die in de periode van 2007 t/m 2009 zijn uitgevoerd blijkt dat met name de grote bedrijven niet zozeer last hebben van de hoeveelheid inspecties van de overheid, als wel van de kwaliteit van de inspecties, waaronder de aansluiting op de interne bedrijfsvoering. Door middel van systeemtoezicht kan een betere aansluiting worden gevonden. Bovendien zal systeemtoezicht worden ervaren als structureel meedenken. Beiden zullen leiden tot een vermindering van toezichtslast. Overigens zullen er altijd, aanvullend op systeemtoezicht steekproefsgewijze outputcontroles moeten plaatsvinden als integraal onderdeel van het systeemgerichte toezicht. Hierbij is het van belang de gegevens van de outputcontroles te benutten om het nalevingsmanagement verder te verbeteren. Voor de repressieve kant van de handhaving heeft nalevingsmanagement ook gevolgen. Bedrijven met een managementsysteem gericht op de naleving controleren namelijk zelf of zij regels naleven, beëindigen overtredingen en nemen maatregelen om herhaling te voorkomen. Als dit mechanisme binnen het bedrijf aantoonbaar goed functioneert dient dit hetzelfde doel als bestuursrechtelijke sancties, die hiermee in wezen overbodig zijn geworden en door ons dan ook niet ingezet zullen worden. Als wij daarentegen een overtreding constateren die de organisatie zelf nog niet heeft ontdekt, of als de organisatie een zelf geconstateerde niet afdoende beëindigt of afhandelt, dan zullen we besluiten in dat geval juist strenger te sanctioneren dan normaliter het geval zou zijn, namelijk door direct een bestuursrechtelijke sanctie te treffen in plaats van eerst een waarschuwingsbrief te sturen. Op deze manier leggen wij een stimulans bij het bedrijf om het nalevingsmanagement verder te verbeteren. In de tabel op de volgende bladzijde hebben we de verschillen tussen handhaving op output en handhaving op systeemniveau uiteengezet aan de hand van de drie elementen van handhaving (zie paragraaf 4.1) Handhaving op output
systeemniveau
Informatie verzamelen
Controles (fysiek/administratief) Metingen Monstername en analyses
Audit systeem regelnaleving nalevingscijfers verzamelen afwijkingen verzamelen
Oordeel vormen
Toetsen aan wettelijk kader Onderscheid kern/aanvullend Registreren oordeel in verslag
Toetsen aan norm systeem regelnaleving Toetsen aan afsprakendocument of convenant Registreren in verslag
Interveniëren
Onder voorwaarden afzien of beperken sanctie Strengere sanctie bij falen nalevingsmanagementsysteem
Waarschuwingsbrief Dwangsom Bestuursdwang Bestuurlijke boete
Beleidskader systeemgericht toezicht
toezichthouder
toezichtsproces
Handhaving op
repressief medewerker
Element
14
Bij ieder nalevingscompetentieniveau past een andere vorm van toezicht en handhaving. Hoe hoger het niveau hoe meer vertrouwen gegeven kan worden aan het bedrijf en hoe meer systeemtoezicht toegepast kan worden. Nalevingscompetentie
Niveau 1 Niet willen of niet kunnen Niveau 2 Milieu- of kwaliteitszorgsysteem Niveau 3 Nalevingsmanagementsysteem opgezet
Niveau 4 Nalevingsmanagementsysteem bewezen werkend
Toezicht (uitgevoerd door toezichthouder werkzaam bij milieudienst)
Repressieve handhaving (uitgevoerd door repressieve handhavers van de provincie Noord-Brabant)
Wijze van toezicht
Overtredingen die het bedrijf zelf heeft geconstateerd en waarvoor afdoende actie is genomen voor herstel en voorkomen van herhaling
Toezicht op output
Toepassen Noord-Brabantse Handhavingsstrategie
Toezicht op output
Toepassen Noord-Brabantse Handhavingsstrategie
Systeemgericht toezicht. Geleidelijke verschuiving, afhankelijk van ervaring met en vertrouwen in het systeem. Indicatief: 50% reductie op output * plus verificatie-audit Systeemgericht toezicht: indicatief eindbeeld is: 80% reductie toezicht op output * plus verificatieaudit
Bestuursrechtelijk handhaven niet nodig.
Bestuursrechtelijk handhaven niet nodig.
Overtredingen die de Provincie constateert en die het bedrijf niet heeft geconstateerd òf die het bedrijf heeft geconstateerd, maar waarvoor geen of onvoldoende actie is genomen voor herstel en voorkomen van herhaling
Sneller bestuursrechtelijk handhaven bij overtredingen (koppeling met risicomatrix). met een stap minder dan bedoeld in de Noord-Brabantse Handhavingsstrategie. Eventueel terugval naar lager competentie-niveau. Sneller bestuursrechtelijk handhaven; met een stap minder dan in de NoordBrabantse Handhavingsstrategie . Eventueel terugval naar lager competentie-niveau.
* gebaseerd op het gemiddelde van het geprogrameerde toezicht in de drie jaren voorafgaande aan het bereiken van niveau 3
Beleidskader systeemgericht toezicht
15
Beleidskader systeemgericht toezicht
16
Bijlage 1
Begrippen en afkortingen
Bedrijf
Organisatie eenheid die zowel in rechte als in persoon beschouwd wordt en waaraan dientengevolge volkomen rechtsbevoegdheid wordt verleend.
Gedragscode
Een opschrift gestelde verklaring waarin is opgenomen welk gedrag concreet wordt verwacht van de medewerkers in het licht van de visie van de organisatie.
Kwaliteitsdenken
het inrichten van de organisatie volgens vastgestelde procedures en werkwijzen waardoor de organisatie zich in staat stelt op een gedegen wijze continu te verbeteren en daardoor sterker te worden in het oplossen van de dagelijkse problematiek en het innoveren van de werkprocessen.
Nalevingscompetentie
De bekwaamheid ( een combinatie van kennis, vaardigheden en houdingen) van een organisatie om regels na te leven.
Nalevingsmanagementsysteem
Een intern beheersingssysteem dat een organisatie onder eigen verantwoordelijkheid opzet ter voorkoming van onrechtmatig handelen binnen die organisatie.
Nalevingsprestatie
De mate van regelnaleving door het bedrijf.
Regelnaleving
Het naleven van wettelijke eisen inclusief vergunningsvoorschriften.
Systeemgericht toezicht
De integrale combinatie van systeemtoezicht en toezicht op output.
Systeemtoezicht
Toezicht op systemen, processen en methoden die gericht zijn op het borgen van de naleving van wettelijke eisen .
Systematisch
Indien is vastgelegd wie verantwoordelijk is voor de uitvoering, wanneer de betreffende activiteit plaatsvindt en op welke wijze deze wordt uitgevoerd.
Toezicht
Alle handelingen uitgevoerd door een krachtens de wet hiertoe bevoegde instantie die gericht zijn op het inwinnen van informatie over de naleving van wettelijke eisen door een derde, het vormen van een oordeel of het publiek belang voldoende is bereikt en het eventueel interveniëren.
Toezicht op output
Toezicht op de naleving van wettelijke eisen
Transparant
Geeft een adequaat inzicht in het onderwerp.
Beleidskader systeemgericht toezicht
17
Beleidskader systeemgericht toezicht
18
Bijlage 2 Checklist nalevingscompetentie In onderstaande tabellen zijn de eisen met bijbehorende verificatie-items opgenomen. De meeste eisen zijn zowel voor Wm/Wabo als Whvbz van toepassing. In cursieve tekst zijn de afwijkingen voor de Whvbz zichtbaar gemaakt. Niet alle eisen zijn even belangrijk. Het gewicht is aangegeven met letters; e = essentieel, b = belangrijk en m = minder belangrijk (i = inleidende vraag). Eis
Verificatie-item
Geschikt
Ingevoerd
Met bewijs gestaafd
1
Systeem wettelijke kaders
1.1
Beschikt u over een systeem wettelijke kaders waarin alle voor uw bedrijf relevante wettelijke eisen zijn opgenomen (bv in de vorm van een database of een register)?
Vastlegging regels in database of register
e
Hebt u de verantwoordelijkheid voor het onderhoud van het systeem wettelijke kaders binnen uw bedrijf aantoonbaar vastgelegd?
Vastlegging verantwoordelijkheid
e
e
1.2
Actieve screening wijzigingen
1.3
Houdt u het systeem wettelijke kaders aantoonbaar actueel en volledig?
1.4
Onderzoekt u structureel de duidelijkheid en de naleefbaarheid van de wettelijke eisen?
onderzoeksrapportages, zienswijzen enz.
b
1.5
Beschikt u over een beschreven methodiek van risicoanalyse?
Beschrijving methodiek risicoanalyse
i
1.6
Gebruikt u deze methodiek van risicoanalyse om de mate van zeker stelling van de wettelijke eisen vast te stellen?
e
1.7
Bevat uw ´systeem wettelijke kaders´ een expliciete koppeling tussen de wettelijke eisen en de onderdelen van het nalevingsmanagementsysteem waarin u de naleving van deze eisen hebt zeker gesteld?
e
Beleidskader systeemgericht toezicht
Aanpassing database of register bij nieuwe regels
Kruisverwijzing tussen wettelijke voorschriften en interne afspraken, procedures en instructies
19
Eis
Verificatie-item
Geschikt
Ingevoerd
Met bewijs gestaafd
2
Visie en gedrag
2.1
Hebt u een gedragen visie op regelnaleving?
Inhoud visie
i
2.2
Is deze visie bekend bij de medewerkers?
Verspreiding visie
i
2.3
Is deze visie op schrift gesteld?
schriftelijke versie
e
2.4
Steunt de directie het nalevingsmanagementsysteem?
Agenda directieoverleg
e
2.5
Hebt u een gedragscode waarin u concreet hebt vastgelegd wat het bedrijf van de medewerkers verwacht ten aanzien van regelnaleving?
Inhoud gedragscode
e
2.6
Is deze gedragscode bekend bij de medewerkers?
Verspreiding gedragscode
e
2.7
Is in de gedragscode uitdrukkelijk aangeduid wat u van de medewerkers verwacht op het gebied van openheid, opleiding, proactiviteit en zelfkritische houding ten aanzien van de regelnaleving?
Inhoud gedragscode
e
Review gedragscode elke 3 jaar
3
Kwaliteitsdenken, opleiding, zelfkritische houding en continue verbetering
3.1
Heeft uw bedrijf een (gecertificeerd) managementsysteem?
Werkend management systeem
e
3.2
Past u uw managementsysteem systematisch toe bij het zeker stellen van de regelnaleving?
Procedures gericht op regelnaleving
e
3.3
Stelt u objectieve en gekwantificeerde doelstellingen vast voor de regelnaleving?
Maximum aantal afwijkingen
e
Stelt u jaarplannen op waarin u acties hebt opgenomen over de regelnaleving?
Duidelijk is wie de actie uitvoert
e
Hebt u in een procedure vastgelegd hoe u de nalevingprestatie bepaalt?
Procedure meting nalevingsprestatie
e
3.4 3.5
Beleidskader systeemgericht toezicht
Doelstellingen meetbaar en realistisch Duidelijk is wanneer de actie gereed is Meting objectief en reproduceerbaar
20
Eis
Verificatie-item
Geschikt
Ingevoerd
Met bewijs gestaafd
3
Kwaliteitsdenken, opleiding, zelfkritische houding en continue verbetering
3.6
Meet u planmatig de nalevingprestatie?
Rapportage van de meting
e
3.7
Registreert u systematisch de afwijkingen van regelnaleving
Continue planmatige registratie
e
3.8
Onderzoekt u systematisch de oorzaak van deze afwijkingen
Registratie onderzoek
e
3.9
Onderneemt u naar aanleiding van dit onderzoek systematisch actie ter verbetering van de nalevingprestatie
e
b
3.10 Hebt u een werkwijze hoe nieuwe werkinstructies over regelnaleving aan medewerkers worden gecommuniceerd
Vastlegging acties (wie, wanneer) Monitoring uitvoering acties Opleidingsplan Inhoud
4
Interne controle en proactiviteit
4.1
Hebt u een functionaris of afdeling die toeziet op de regelnaleving door het bedrijf?
functie- of afdelingsomschrijving
b
4.2
Zijn de taken, bevoegdheden en verantwoordelijkheden van deze functionaris of afdeling schriftelijk vastgelegd?
eenduidige vastlegging taken, bevoegdheden en verantwoordelijkheden
b
4.3
Is er een vervangingsregeling voor het geval dat de functionaris regelnaleving afwezig is?
aangewezen persoon of bij afdeling: bezetting gegarandeerd
b
4.4
Onderhoudt de functionaris of afdeling regelnaleving periodiek contact met de overheid over het definiëren van de betekenis van wettelijke eisen voor het bedrijf?
periodiek minstens twee maal per jaar
i
b
4.5
Kunt u dit aantoonbaar maken aan de hand van verslagen e.d?
Beleidskader systeemgericht toezicht
verslagen gesprekken met de overheid inhoud besprekingen
21
Eis
Verificatie-item
4
Interne controle en proactiviteit
4.6
Rapporteert de functionaris of afdeling regelnaleving rechtstreeks aan het hoogste management en onafhankelijk van degenen die binnen het bedrijf verantwoordelijk zijn voor de regelnaleving?
deelname functionaris regelnaleving in hoogste management overleg
Geschikt
Ingevoerd
Met bewijs gestaafd
b
i
4.7
Is de functionaris of afdeling regelnaleving bevoegd namens het bedrijf te spreken?
4.8
Is de bevoegdheid schriftelijk vastgelegd?
bevoegdheid schriftelijk vastgelegd (wat, wie)
b
4.9
Heeft de functionaris regelnaleving adequate ervaring, opleiding en training opgedaan?
training functionaris regelnaleving personeelsdossier
b
5
Openheid en jaarverslagen
5.1
Communiceert u op open wijze met overheid, omwonenden en andere belanghebbenden over de eigen regelnaleving? Communiceert u op open wijze met overheden (ten minste de provincie maar bij voorkeur ook met de gemeente, de VWA, de VROM-inspectie en de brandweer) en bezoekers over de eigen regelnaleving?
communicatiemiddelen
b
Communiceert u op open wijze met belanghebbenden over de werking en de resultaten van het nalevingsmanagementsysteem? (niet van toepassing voor Whvbz)
communicatiemiddelen
b
Stelt u een jaarverslag op waarin u rapporteert over de eigen nalevingprestatie?
jaarverslag
m
5.2
5.3
Beleidskader systeemgericht toezicht
22
Eis
Verificatie-item
Geschikt
Ingevoerd
Met bewijs gestaafd
5
Openheid en jaarverslagen
5.4
Vermeldt dit jaarverslag de prestatie van het bedrijf ten aanzien van het naleven van alle relevante wettelijke eisen? (niet van toepassing voor Whvbz)
nalevingsprestatie in jaarverslag
m
5.5
Is dit jaarverslag transparant en eenduidig? (niet van toepassing voor Whvbz)
inhoud jaarverslag
m
5.6
Stelt u dit jaarverslag beschikbaar aan belanghebbenden? (niet van toepassing voor Whvbz)
verzendlijst jaarverslag
m
Geschikt
Ingevoerd
Eis
Verificatie-item
Met bewijs gestaafd
6
Pre-screening medewerkers en disciplinaire maatregelen
6.1
Hebt u aan de medewerkers en bestuurders duidelijk gemaakt welke maatregelen het bedrijf neemt met betrekking tot personen die willens en wetens overtredingen begaan? Hebt u aan de medewerkers, bestuurders en bezoekers duidelijk gemaakt welke maatregelen het bedrijf neemt tegen personen die willens en wetens overtredingen begaan?
Intern vastgelegde afspraken
b
Hebt u aan de medewerkers en bestuurders duidelijk gemaakt dat het bedrijf geen maatregelen neemt tegen degene die onopzettelijke overtredingen begaat en/of meldt?
Intern vastgelegde afspraken
b
Hebt u een op schrift vastgelegd overzicht van fraudegevoelige functies? (niet van toepassing voor Whvbz)
Lijst met functies
i
6.2
6.3
Beleidskader systeemgericht toezicht
23
Eis
Verificatie-item
6
Pre-screening medewerkers en disciplinaire maatregelen
6.4
Hanteert u criteria voor het vaststellen van fraudegevoelige functies? (niet van toepassing voor Whvbz)
Criteria voor fraudegevoelige functies
6.5
Past u een screeningsprocedure toe om ervoor te zorgen dat slechts integere personen fraudegevoelige functies bekleden? (niet van toepassing voor Whvbz)
Screeningsprocedure
Hebt u schriftelijk vastgelegde maatregelen die u toepast als deze personen niet integer handelen? Hebt u schriftelijk vastgelegde maatregelen die u toepast als medewerkers die toezicht houden in een zwembad niet integer handelen?
Schriftelijk vastgelegde maatregelen bij niet integer handelen
6.6
6.7
Controleert u systematisch en steekproefsgewijs of de kritische fraudegevoelige taken integer worden uitgevoerd. (niet van toepassing voor Whvbz)
Ten minste twee maal per jaar een steekproef Resultaten steekproef vastgelegd in rapportage
Met bewijs
Geschikt
Ingevoerd
m
i
m
m
gestaafd
6.8
Neemt u direct maatregelen bij het constateren van overtredingen?
Vastgelegde maatregelen
b
6.9
Hebt u aan de medewerkers duidelijk gemaakt dat het melden van overtredingen verplicht is?
Intern vastgelegde afspraken
b
b
6.10 Heeft het bedrijf een systeem om het melden van overtredingen te stimuleren?
Beleidskader systeemgericht toezicht
Snelle terugkoppeling melding vanuit management Eenvoudige meldingsprocedure Mogelijke gevolgen van de melding zijn de melder bekend
24
Bijlage 3 Gewichtsfactoren checklist nalevingscompetentie eis
gewichtsfactor
eis
gewichtsfactor
1 Systeem wettelijke kaders 1.1 essentieel 1.2 essentieel 1.3 essentieel 1.4 belangrijk 1.6 essentieel 1.7 essentieel
4 Interne controle en pro-activiteit 4.1 belangrijk 4.2 belangrijk 4.3 belangrijk 4.5 belangrijk 4.6 belangrijk 4.8 belangrijk 4.9 belangrijk
2 Visie en gedrag essentieel essentieel essentieel essentieel essentieel
5 Openheid en jaarverslagen 5.1 belangrijk 5.2 belangrijk 5.3 minder belangrijk 5.4 minder belangrijk 5.5 minder belangrijk 5.6 minder belangrijk
2.3 2.4 2.5 2.6 2.7
3 Kwaliteitsdenken, opleiding, zelfkritische houding en continue verbetering 3.1 essentieel 3.2 essentieel 3.3 essentieel 3.4 essentieel 3.5 essentieel 3.6 essentieel 3.7 essentieel 3.8 essentieel 3.9 essentieel 3.10 belangrijk
Beleidskader systeemgericht toezicht
6 Pre screening medewerkers en disciplinaire maatregelen 6.1 6.2 6.4 6.6 6.7 6.8 6.9 6.10
belangrijk belangrijk minder belangrijk minder belangrijk minder belangrijk belangrijk belangrijk belangrijk
25
Beleidskader systeemgericht toezicht
26
Bijlage 4 Risicomatrix Toepassingsgebied
Deze risicomatrix is bedoeld als hulpmiddel bij het beoordelen van de onderdelen 1.3 en 1.4 van de checklist nalevingscompetentie. Achtergrond
Uitgangspunt bij overheidstoezicht én nalevingsmanagement is het streven naar volledige naleving van wettelijke eisen en voorschriften die op een bedrijf van toepassing zijn. Bij bedrijven kan het aantal normen groot en de aard en complexiteit uiteenlopend zijn. Sommige eisen mogen nooit, tegen geen enkele prijs worden overtreden (bijvoorbeeld voorschriften die rechtstreeks gericht zijn op het voorkomen van persoonlijk letsel) en vergen maximale borging. Andere eisen mogen ook niet overtreden worden, maar hebben minder ernstige risico’s. In die gevallen moet een optimum worden gezocht (verhouding tussen inspanning en risico). Daarom dient het bedrijf op basis van een risicoanalyse (kans x effect) vast te stellen welke risico’s bestaan, de risico’s te wegen en vast te stellen welke wettelijke eisen bedoeld zijn om deze risico’s te beheersen. Uitgangspunt is een risicoanalyse op basis van initiële risico’s, dus nog zonder beheersmaatregelen. Het bedrijf dient ervoor te zorgen dat naleving van de wettelijke eisen die zijn gerelateerd aan hoge initiële risico’s zodanig wordt beheerst door middel van maatregelen dat de restrisico’s acceptabel zijn. Beheersmaatregelen kunnen technisch van aard zijn (voorzieningen, installaties), organisatorisch (procedures, instructies) of cultuurgerelateerd (pro-actief gedrag, zelfreflectie). De bepaling van de ernst van de gevolgen (effect) moet in elk geval (mede) worden gebaseerd op aspecten die voor het bevoegd gezag relevant zijn, te weten: - veiligheid en gezondheid - milieu - aantasting van reputatie van de sector of van de geloofwaardigheid van het openbaar bestuur. Risicomanagement
Uitgangspunt is dat een bedrijf een effectieve werkwijze heeft om risico’s te analyseren zodat duidelijk wordt wat de kans is op een ongewenste gebeurtenis en wat de mogelijke negatieve effecten van deze gebeurtenis zijn:
Oorzaak 1
Negatief effect 1
Oorzaak 2 Ongewenste gebeurtenis
Negatief effect 2
Oorzaak 3
Oorzaak 4
Negatief effect 3 = beheersmaatregel
Beleidskader systeemgericht toezicht
27
Van belang hierbij is dat geborgd is dat alle relevante voorzienbare risicoscenario’s worden geanalyseerd. Het analyseren van risico’s is natuurlijk niet voldoende. We willen ook dat het bedrijf (extra) beheersmaatregelen neemt als uit de analyse blijkt dat de (rest)risico’s in het rode of oranje gebied terecht komen. De beheersmaatregelen (ook wel lines of defense genoemd) moeten ervoor zorgen dat de kans en/of het effect zodanig worden verlaagd dat het risico wordt teruggebracht naar een aanvaardbaar niveau. Dit aanvaardbare niveau is groen. E.e.a. betekent dat het bedrijf ook moet vaststellen welke invloed beheersmaatregelen op de kans of het effect hebben, anders kan immers niet worden bepaald of het risico tot een acceptabel niveau is teruggebracht. In uitzonderingsgevallen kan een risico in het gele gebied ook aanvaardbaar zijn, onder de voorwaarde dat dit blijkt uit nader onderzoek. Wanneer is het goed?
We willen bedrijven niet opleggen hoe zij precies hun risico moeten analyseren en managen. We volgen zoveel mogelijk de werkwijze die de bedrijven hiertoe zelf hebben ontwikkeld. Wat we wel willen zien is: a. dat de bedrijven in hun aanpak de thema’s die in de matrix (zie volgende pagina) zijn genoemd, hebben opgenomen en er een gewicht aan verbinden dat overeenkomt met de matrix of zwaarder is. b. Ook willen we zien dat bedrijven zo vaak als nodig is hun risico’s analyseren op een adequate manier (met voldoende inhoudelijke expertise) en c. daar waar deze in het oranje of rode gebied komen, beheersmaatregelen nemen om deze risico’s tot een aanvaardbaar niveau terug te brengen. Dit betekent bijvoorbeeld dat men bij belangrijke wijzigingen in de bedrijfsprocessen onderzoekt of er nieuwe risico’s zijn (doorgaans management of change genoemd). Ook wijzigende externe omstandigheden kunnen aanleiding zijn om risico’s opnieuw te analyseren. d. Tenslotte willen we zien dat het proces adequaat is gedocumenteerd. Hierbij hoeft het bedrijf niet per se alles op papier vast te leggen. Als blijkt dat het proces steeds consequent op dezelfde wijze wordt uitgevoerd, mag het ook als gedocumenteerd worden beschouwd. Systeemtoezicht vraagt van de auditor dat deze zich een goed beeld vormt van het risicomanagement van het bedrijf en vervolgens een uitspraak doet of het geschikt is, ingevoerd is en hiervoor voldoende bewijs kan worden gevonden. Het auditrapport laat ruimte om een toelichting te geven op de bevindingen en het oordeel. Ook bij een goed oordeel kan er nog ruimte zijn voor verdere verbetering.
Beleidskader systeemgericht toezicht
28
Provincie Noord-Brabant
Risicomatrix ongewenste gebeurtenissen ( versie Wm/Wabo)
Potentiële gevolgen Effect
Veiligheid en gezondheid
Milieu
Potentiële kans (aantal keer per jaar) K0 K1 K2
K3
K4
0,01-0,1
0,1-1
1-10
Reputatie 0,0001-0,001 0,001-0,01
E0
Geen gevolgen
Geen effecten
Geen impact, geen mediaaandacht, geen onrust
laag
laag
laag
laag
laag
E1
EHBO-behandeling
Beperkt effect binnen de inrichting
Geringe impact, geen mediaaandacht of geen onrust
laag
laag
laag
laag
medium
E2
Beperkt letsel met doktersbehandeling
Beperkte impact, korte mediaBeperkte emissie zonder blijvende aandacht dan wel bestuurlijke schade of 5 tot 10 klachten of maatschappelijke aandacht of lokale onrust
laag
laag
laag
medium
hoog
E3
Ernstig letsel
Aanzienlijke emissie met effect op omgeving en milieuschade of meer dan 10 klachten of lange termijn effecten
Aanzienlijke media-aandacht dan wel bestuurlijke of maatschappelijke aandacht of regionale onrust
laag
laag
medium
hoog
zeer hoog
E4
Een dode of invaliditeit
Ernstige milieuschade met aanzienlijke herstelmaat-regelen of lange termijn effecten of aanzienlijke hinder
Nationale media-aandacht of nationale onrust
laag
medium
hoog
zeer hoog
zeer hoog
Meerdere doden
Blijvende milieuschade of verlies van natuurwaarden over een groot oppervlak of zeer ernstige hinder
Internationale media-aandacht of internationale onrust
medium
hoog
zeer hoog
zeer hoog
zeer hoog
E5
29
Provincie Noord-Brabant
Risicomatrix ongewenste gebeurtenissen (versie Whvbz)
Potentiële gevolgen Effect
Potentiële kans (aantal keer per jaar) K0
Veiligheid
Hygiëne
Reputatie
K1
K2
≤ 1 keer per ≤ 1 keer per ≤ 1 keer per
K3
K4
≤ 1 keer
≤ 10 keer
1000 jaar
100 jaar
10 jaar
per jaar
per jaar
E0
geen gevolgen lichte EHBObehandeling geen effecten (categorie ‘pleisters plakken’)
geen impact geen media-aandacht geen onrust
laag
laag
laag
laag
laag
E1
EHBO-behandeling besmetting van een kleine groep (groter dan categorie personen (< 10) leidend tot milde ‘pleister plakken’) ziekteverschijnselen
beperkte impact korte media-aandacht korte bestuurlijke aandacht lokale onrust
laag
laag
laag
laag
medium
E2
Ernstig letsel (lichamelijk of psychisch) waarvoor behandeling door arts geëigend is
besmetting van een grote groep personen ( ≥ 10) leidend tot milde ziekteverschijnselen besmetting van personen leidend tot ernstige ziekteverschijnselen (behandeling door arts)
grote impact regionale media-aandacht bestuurlijke aandacht regionale onrust
laag
laag
medium
medium
hoog
E3
letsel met blijvende invaliditeit psychisch trauma dodelijk ongeval
besmetting van personen leidend tot zeer ernstige ziekteverschijnselen of overlijden (bv besmetting met Legionella)
nationale media-aandacht nationale onrust
laag
medium
hoog
hoog
hoog
Beleidskader systeemgericht toezicht
30