Generieke systeemeisen

Bijlage Generieke Systeemeisen in kader van LAT-RB, versie 27 maart 2012 Aanvullend: extra eis in betreffende norm ten opzichte van generieke eisen Tekort: In betreffende norm ontbreekt dit onderdeel uit de generieke eisen

Generieke systeemeisen

NTA 8620

BRZO (VBS elementen)

1. Algemene eisen

4.1

a)

4.2

PBZO document

Arbowet

Bevb / NTA 8000

OHSAS 18001

ISO 14001

Compliance competence checklist

4.1

4.1

4.1

3.1, gaat over of er een managementsysteem is, scope is de introductie genoemd

4.2

4.2

4.2

2.1 /2.2/ 2.3/ 2.4/ 2.5/ 2.6/2.7/ 6.1- 6.10

De organisatie moet de scope van het managementsysteeem vaststellen en documenteren. De scope betreft het onderwerp (bijvoorbeeld milieu, veiligheid, arbo) en de definiëring van de organisatie (welke activiteiten, processen en producten). 2. Beleid

Art. 3

De organisatie moet een beleid vaststellen dat aan een aantal minimale vereisten voldaan wordt, waarvan een verbintenis (commitment) tot naleving van wet- en regelgeving, tot voorkomen van risico's en/of schade en tot continue verbetering de belangrijkste zijn.

3. Planning De organisatie moet zorgdragen voor: · Het identificeren, analyseren en beoordelen van risico's en het vaststellen welke significant zijn en moeten worden beheerst en waarop de prestaties moeten worden verbeterd door effectieve maatregelen in het managementsysteem.

extra: specifieke gedragscode personeel geeist en gevolgen niet naleven ervan

4.3 4.3.1

· Het identificeren en kennis hebben van wettelijke en andere 4.3.2 door de organisatie onderschreven eisen die relevant zijn voor het onderwerp en van toepassing zijn op de organisatie. Het registreren van de eisen die volgen uit de geïdentificeerde wet- en regelgeving en beoordeling van de duidelijkheid en naleefbaarheid van deze eisen. Hierbij is een koppeling met de geïdentificeerde risico's (zie element hiervoor) essentieel. · Het vaststellen van doel- en taakstellingen (om invulling te 4.3.3 geven aan het streven naar continue verbetering) en het vaststellen van programma’s (toewijzing verantwoordelijkheden, bevoegdheden, middelen en tijdsbestek) om de doel- en taakstellingen te verwezenlijken. * dit is mede gericht op het invulling geven aan stand der techniek (best beschikbare technieken) · Het zodanig gecontroleerd plannen en doorvoeren van 4.3.4 wijzigingen dat de risicobeheersing en naleving van actuele wet- en regelgeving is gewaarborgd.

c)

Art. 5.1

-

4.3

4.3

4.3

4.3.1

4.3.1

4.3.1 Tekort: risicobenadering op basis van kans x effect is niet vereist discussie: dit is geen vereiste/tekort

1.5 verwerkt in generieke eis: is 1.6 koppeling wettelijke eisen aan risicoanalyse en 1.7 is koppeling wetgeving en borging

4.3.2

4.3.2

4.3.2

1.1 / 3.2 verwerkt in generieke eis: is 1.4 check op duidelijkheid en naleefbaarheid wett eisen

e)

Art. 5.3

4.3.3

4.3.3

4.3.3

1.2// 2.5/2.7/ 3.3 / 3.4/4.2/ 4.7 extra is gedragscode tav naleving

e)

Art. 5.4

4.3.3.5

4.3.1

- Tekort: MOC procedures niet expliciet vereist - is geen probleem

verwerkt in generieke eis: 1.3 (wetgeving update, tekort risico update)



NTA 8620

4.4 4. Implementatie en uitvoering De organisatie moet zorgdragen voor: · Heldere organisatietructuur en toedeling van taken, 4.4.1 verantwoordelijkheden en bevoegheden voor de voor de uitvoering van het beleid relevante activiteiten (waaronder risicobeheersing en naleving). De aanwijzing van een directievertegenwoordiger die verantwoordelijk is voor het voldoen aan de eisen en het informeren van de directie over de prestaties. * met inbegrip van vervangingsregeling voor kritische functies · Bekwaamheid, training en bewustzijn van de medewerkers van de organisatie: personeel moet bekwaam zijn op basis van opleiding, training en/of ervaring om taken die van invloed zijn op de gedefinieerde risico's uit te voeren. Personeel moet bewust zijn van de risico's die de organisatie en in het bijzonder hun eigen werkzaamheden kunnen veroorzaken en van het belang van naleving van procedures (waaronder minimaal gericht op naleving van wettelijke eisen). · Overleg en communicatie, waaronder communicatie van relevante informatie binnen de organisatie, het reageren op relevante communicatie van buiten de organisatie en het overwegen van actieve externe communicatie met belanghebbende partijen * communicatie wanneer dit van toepassing is

4.4.2


Arbowet

b)

b)

b) verwerkt: 4.4.3 Aanvullend: actief communiceren met belanghebbenden over potentiele noodsituaties en noodplannen

Art. 8

Bevb / NTA 8000

OHSAS 18001

ISO 14001


4.4

4.4

4.4

4.4.1

4.4.1

4.4.1

4.1/4.2/4.3/4.6/4.7/4.8/ 6.3 Verwerkt (muv expliciet noemen tav fraudegevoelige functies): Aanvullend: taken, bevoegdheden en verantwoordelijkeheden compliance officer / overzicht fraudegevoelige functies/ vervanging regeling

4.4.2

4.4.2

4.4.2

3.10/4.9 verwerkt: Aanvullend2.6 en 2.7 en h6: gedragscode t.a.v. regelnaleving / prescreening medewerkers / bedrijfscultuur waar risicobeheersing en compliance integraal onderdeel zijn van besturing.

4.4.3

4.4.3

4.4.3

4.4 / 5.1-5.6 / 6.9/ verwerkt: Aanvullend: contact compliance officer met overheid / openheid door middel van rapportage naleving in jaarverslag

· Documentatie en beheersing daarvan; de kernonderdelen van 4.4.4 en 4.4.5 het managementsysteem moeten worden gedocumenteerd en de organisatie moet alle relevante documentatie (bijvoorbeeld procedures, werkinstructies) beheersen en bijhouden. · Beheersing van de (kritische) werkzaamheden, door vast te 4.4.6 stellen op welke wijze risicovolle activiteiten moeten worden uitgevoerd om te zorgen dat deze voldoen aan de (wettelijke) eisen en beoogde prestaties worden bereikt; waar van toepassing moeten ook eisen worden gesteld aan toeleveranciers en aannemers.

-

4.4.5 en 4.4.5

4.4.4 en 4.4.5

4.4.4 en 4.4.5

2.3, 3.1

d) en e)

4.4.6

4.4.6

4.4.6

3.2

· Voorbereid zijn en reageren op noodsituaties, waaronder het 4.4.7 identificeren van mogelijke noodsituaties en het vaststellen en oefenen van (rampen)plannen om gevolgen van noodsituaties zoveel mogelijk tegen te gaan.

f)

4.4.6.11 t.m. 4.4.6.15

4.4.7

4.4.7

g)

4.5

4.5

4.5

5. Controle De organisatie moet zorgdragen voor:

4.5



NTA 8620


· het monitoren en meten van kritische activiteiten, risico's en prestaties.

4.5.1

· het periodieke controleren of alle wettelijke eisen en overige door de organisatie onderschreven eisen worden nageleefd.

Bevb / NTA 8000

OHSAS 18001

ISO 14001


g)

4.5.1

4.5.1

4.5.1

3.6

4.5.2

g)

4.5.2

4.5.2

4.5.2

· het onderzoeken van afwijkingen en treffen van corrigerende en 4.5.3 preventieve maatregelen met ingebrip van eisen inzake onderzoek van afwijkingen, het nemen van (reactieve) maatregelen om de gevolgen daarvan te minimaliseren, het treffen van corrigerende acties om herhaling te voorkomen en het treffen van preventieve acties om potentiële afwijkingen te voorkomen. · Het vaststellen en bijhouden van registraties om aan te tonen 4.5.4 dat aan gestelde eisen wordt voldaan, vastgestelde maatregelen worden uitgevoerd en om bereikte resultaten aan te tonen.

g)

4.5.3

4.5.3

4.5.3

3.2 / 3.5 / 3.6 /4.5/4.6 is al eerder verwerkt: Aanvullend: compliance afdeling is onafhankelijk van operationele deel van het bedrijf extra is 4.5 comm met overheid over naleving 3.8 / 3.9 / 3.10/ 6.6 is impliciet al verwerkt: Aanvullend: nemen van disciplinaire maatregelen

g)

4.4.4.3 en 4.5.4 4.5.4

4.5.4

3.7

· het uitvoeren van interne audits om de goede invoering en effectiviteit van het managementsysteem te beoordelen.

h)

4.5.5

4.5.5

4.5.5

4.5

h)

4.6

4.6

4.6

1.3/4.5/4.6 is verwerkt: compliance afdeling rapporteert rechtstreeks aan directe

4.5.5

4.6 6. Directiebeoordeling de directie van de organisdatie moet zelf periodiek de geschiktheid, adequaatheid en effectiviteit van het managementsysteem beoordelen en moet nagaan of beleid, -doelstellingen en managementsysteemelementen moeten worden bijgesteld bijvoorbeeld in het licht van veranderende externe omstandigheden (waaronder wijzigingen in wet- en regelgeving). Dit is weer een belangrijke schakel in het proces van continue verbetering.

Arbowet



Regeling monitoring handel in emissierechten 27 dec 2004

1. Algemene eisen

De organisatie moet de scope van het managementsysteeem vaststellen en documenteren. De scope betreft het onderwerp (bijvoorbeeld milieu, veiligheid, arbo) en de definiëring van de organisatie (welke activiteiten, processen en producten). 2. Beleid De organisatie moet een beleid vaststellen dat aan een aantal minimale vereisten voldaan wordt, waarvan een verbintenis (commitment) tot naleving van wet- en regelgeving, tot voorkomen van risico's en/of schade en tot continue verbetering de belangrijkste zijn.

3. Planning De organisatie moet zorgdragen voor: · Het identificeren, analyseren en beoordelen van risico's en het vaststellen welke significant zijn en moeten worden beheerst en waarop de prestaties moeten worden verbeterd door effectieve maatregelen in het managementsysteem.

· Het identificeren en kennis hebben van wettelijke en andere door de organisatie onderschreven eisen die relevant zijn voor het onderwerp en van toepassing zijn op de organisatie. Het registreren van de eisen die volgen uit de geïdentificeerde wet- en regelgeving en beoordeling van de duidelijkheid en naleefbaarheid van deze eisen. Hierbij is een koppeling met de geïdentificeerde risico's (zie element hiervoor) essentieel. · Het vaststellen van doel- en taakstellingen (om invulling te geven aan het streven naar continue verbetering) en het vaststellen van programma’s (toewijzing verantwoordelijkheden, bevoegdheden, middelen en tijdsbestek) om de doel- en taakstellingen te verwezenlijken. * dit is mede gericht op het invulling geven aan stand der techniek (best beschikbare technieken) · Het zodanig gecontroleerd plannen en doorvoeren van Art. 31 en 32 wijzigingen dat de risicobeheersing en naleving van actuele wet- en regelgeving is gewaarborgd.


Generieke systeemeisen 4. Implementatie en uitvoering De organisatie moet zorgdragen voor: · Heldere organisatietructuur en toedeling van taken, verantwoordelijkheden en bevoegheden voor de voor de uitvoering van het beleid relevante activiteiten (waaronder risicobeheersing en naleving). De aanwijzing van een directievertegenwoordiger die verantwoordelijk is voor het voldoen aan de eisen en het informeren van de directie over de prestaties. * met inbegrip van vervangingsregeling voor kritische functies

Regeling monitoring handel in emissierechten 27 dec 2004

Art. 30 Aanvullend: scheiding van functie uitvoering en controle op naleving

· Bekwaamheid, training en bewustzijn van de medewerkers van de organisatie: personeel moet bekwaam zijn op basis van opleiding, training en/of ervaring om taken die van invloed zijn op de gedefinieerde risico's uit te voeren. Personeel moet bewust zijn van de risico's die de organisatie en in het bijzonder hun eigen werkzaamheden kunnen veroorzaken en van het belang van naleving van procedures (waaronder minimaal gericht op naleving van wettelijke eisen). · Overleg en communicatie, waaronder communicatie van Aanvullend: extern relevante informatie binnen de organisatie, het reageren op relevante geverfieerd communicatie van buiten de organisatie en het overwegen van actieve emissieverslag externe communicatie met belanghebbende partijen * communicatie wanneer dit van toepassing is

· Documentatie en beheersing daarvan; de kernonderdelen van Art. 26, 27 en 28 het managementsysteem moeten worden gedocumenteerd en de organisatie moet alle relevante documentatie (bijvoorbeeld procedures, werkinstructies) beheersen en bijhouden. · Beheersing van de (kritische) werkzaamheden, door vast te Art. 18, 23, 24 en 29 stellen op welke wijze risicovolle activiteiten moeten worden uitgevoerd om te zorgen dat deze voldoen aan de (wettelijke) eisen en beoogde prestaties worden bereikt; waar van toepassing moeten ook eisen worden gesteld aan toeleveranciers en aannemers. · Voorbereid zijn en reageren op noodsituaties, waaronder het identificeren van mogelijke noodsituaties en het vaststellen en oefenen van (rampen)plannen om gevolgen van noodsituaties zoveel mogelijk tegen te gaan. 5. Controle De organisatie moet zorgdragen voor:

Art. 3


Generieke systeemeisen · het monitoren en meten van kritische activiteiten, risico's en prestaties.

· het periodieke controleren of alle wettelijke eisen en overige door de organisatie onderschreven eisen worden nageleefd.

Regeling monitoring handel in emissierechten 27 dec 2004 Art. 3 verwerkt (impliciet: wetgeving en communicatie) Aanvullend: Gedetailleerd monitoringprotocol Art. 30

· het onderzoeken van afwijkingen en treffen van corrigerende en Art. 31 preventieve maatregelen met ingebrip van eisen inzake onderzoek van afwijkingen, het nemen van (reactieve) maatregelen om de gevolgen daarvan te minimaliseren, het treffen van corrigerende acties om herhaling te voorkomen en het treffen van preventieve acties om potentiële afwijkingen te voorkomen. · Het vaststellen en bijhouden van registraties om aan te tonen Art. 26, 27 en 28 dat aan gestelde eisen wordt voldaan, vastgestelde maatregelen worden uitgevoerd en om bereikte resultaten aan te tonen. · het uitvoeren van interne audits om de goede invoering en effectiviteit van het managementsysteem te beoordelen. 6. Directiebeoordeling de directie van de organisdatie moet zelf periodiek de geschiktheid, adequaatheid en effectiviteit van het managementsysteem beoordelen en moet nagaan of beleid, -doelstellingen en managementsysteemelementen moeten worden bijgesteld bijvoorbeeld in het licht van veranderende externe omstandigheden (waaronder wijzigingen in wet- en regelgeving). Dit is weer een belangrijke schakel in het proces van continue verbetering.

Art. 25

Generieke systeemeisen

Recommend Documents