Implementeren van complianceen risicomanagement met Panoptys Michiel Bareman 11 september 2014 1
Panoptys is alziend
Argus Panoptys was een reus uit de Griekse mythologie die over zijn gehele lichaam honderd ogen bezat, waarvan er nooit meer dan twee tegelijk sliepen. (pan is grieks voor 'alles' en optes betekent 'ziend'.)
Omdat Zeus zijn oog op Io liet vallen, veranderde hij haar in een koe zodat2 zijn vrouw Hera niets zou merken. Maar Hera vertrouwde het niet en gaf Argus de opdracht Io "in het oog" te houden.
Onderwerpen • Ontwikkeling compliance • Compliance met Panoptys • Risico management en Panoptys 3
Van Excel naar Panoptys
4
Managementsystemen Risicoanalyse
Wet en regelgeving PLAN
Doelen
Directieverslag Management of Change
ACT
Leadership
DO
Documentbeheer Bekwaamheid en opleiding
Monitoring en meting Compliance Check
CHECK
Interne Audits Registratie
Incident management
5
9 stappen SCCM
6
Uitgangspunten • Overal benaderbaar: Webbased • Taken leidend • Geschiedenis taken bijhouden • Overzicht werkvoorraad • Overzicht naleving per besluit • Actuele wet- en regelgeving in bibliotheek • Eigen documenten toevoegen • Verlagen werkvoorraad
7
Verlagen werkvoorraad • Bodembescherming: • • • • • •
Vergunning Activiteitenbesluit PGS 15 PGS 29 BOBO richtlijn NRB 2012 toets
PGS 29
Vergunning
BoBo richtlijn
Samengevat in paar taken tbv bodembescherming
8
De bomen en het bos … Vergunning
ARBO besluit
BRZO
ATEX
Plan van aanpak
voorschrift 1
voorschrift 1
voorschrift 1
voorschrift 1
voorschrift 1
voorschrift 2
voorschrift 2
voorschrift 2
voorschrift 2
voorschrift 2
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 4
voorschrift 4
voorschrift 4
voorschrift 4
voorschrift 4
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 6
voorschrift 6
voorschrift 6
voorschrift 6
voorschrift 6
Van voorschriften naar taken Vergunning
ARBO besluit
BRZO
ATEX
Plan van aanpak
voorschrift 1
voorschrift 1
voorschrift 1
voorschrift 1
voorschrift 1
voorschrift 2
voorschrift 2
voorschrift 2
voorschrift 2
voorschrift 2
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 41TAAK 1 voorschrift 4 TAAK
voorschrift TAAK 14
voorschrift 4
voorschrift 4
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 6
voorschrift 6
voorschrift 6
voorschrift 6
voorschrift 6
Van voorschriften naar taken Vergunning
voorschrift 1
ARBO besluit
BRZO
ATEX
Plan van aanpak
voorschrift 1
voorschrift 1
voorschrift 1
voorschrift 1
voorschrift 2
voorschrift 2
voorschrift 2
voorschrift 2
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 4
voorschrift 4
voorschrift 4
voorschrift 4
voorschrift 4
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 6
voorschrift 6
voorschrift 6
voorschrift 6
voorschrift 2
TAAK 2
TAAK 1
TAAK 4 voorschrift 6
TAAK 3
Taken 3 soorten taken • Eenmalig: • Periodiek: • Voorwaardelijk:
komt 1 keer voor komt volgens vaste regelmaat terug komt terug nav een aanleiding
Direct naar werkvoorraad
Direct naar werkvoorraad
Details taak
Dashboard • Taart diagram per • • • •
Lokatie Persoon Object Project
Binnenkort Pareto analyse • Taart diagram per • • • •
Lokatie Persoon Object Project
ISO 19600 Compliance risks 4.6 Identification, analysis and evaluation of compliance risks • The organization should identify and evaluate its compliance risks. This evaluation can be based on a formal compliance risk assessment or conducted via alternative approaches. Such process constitutes the basis for the implementation of the compliance management system and the planned allocation of appropriate and adequate resources and processes to manage identified compliance risks. • The organization should identify compliance risks by relating its compliance obligations to its activities, products and aspects of its operations in order to identify situations where noncompliance can occur. The organization should identify the causes for and consequences of noncompliance.
• The organization should analyse compliance risks by considering causes and sources of noncompliance and the severity of their consequences, as well as the likelihood that noncompliance and associated consequences can occur.
18
Bowtie en Compliance
Middelvoorschriften
Middelvoorschriften
Doelvoor schriften
Bowtie en Compliance The organization should identify compliance risks by relating its compliance obligations to its activities, products and aspects of its operations in order to identify situations where noncompliance can occur. The organization should identify the causes for and consequences of noncompliance.
Activity's
Causes and sources The organization should analyse compliance risks by considering causes and sources of noncompliance and the severity of their consequences, as well as the likelihood that noncompliance and associated consequences can occur.
Compliance obligations Doelvoor schriften
Bowtie en Panoptys
www.panoptys.nl
22