JAARGANG 7 - 2014
2
Safety!law 7
Safety!Q&A 19
safety!carriÈre 27
Grove schending veiligheidsbeleid bestraft
Hoe bereid je je voor op nieuwe richtlijnen?
‘ik heb geleerd in systemen te denken’
Stof tot nadenken Bouwend Nederland mist transparantie in optreden overheid.
Onderzoek Wetgeving aardbevingen naleven 4
Hoe bestendig zijn installaties van bedrijven in de Eemsdelta?
12
Richtlijn ISO 19600 helpt organisaties compliant te zijn.
20
INHoud
12
Eemsmond anticipeert op aardbevingen
Bedrijven in Noord-Oost Groningen laten ingenieursbureaus nagaan in hoeverre hun gebouwen en installaties bestand zijn tegen een te verwachten aardbeving als gevolg van aardgaswinning.
4
Stof tot nadenken
De gevaren van kwartsstof, vooral voorkomend in de bouwbranche, staan weer hoog op de agenda. Voor Bouwend Nederland was het aanleiding ook de transparantie van de SZW-inspecties en de verantwoordelijkheid binnen de keten – het opdrachtgeverschap – aan te kaarten.
10
Training verbetert veiligheidsprestaties
In de haven van Rotterdam heeft Shell Pernis een veiligheidscentrum gebouwd dat eind januari officieel is geopend. De filosofie achter dit “Safety Centre” is dat eigen medewerkers en die van aannemers samen met hun leidinggevenden door de training gaan om zo een betere bewustwording rond veiligheid te scheppen.
Stadia normontwikkeling
Hoe organiseer je naleven van wetgeving?
ISO 19600 compliance management
In Nederland is al jaren veel discussie over hoe bedrijven naleving van wetgeving moeten organiseren en hoe toezichthouders daar rekening mee kunnen houden. In dit artikel geeft Dick Hortensius van NEN inzicht in de laatste stand van zaken en een visie op het mogelijk gebruik van compliancemanagementnorm ISO 19600.
20
WD1: begin 2013 CD 1: Sydney, apr 2013 DIS: Parijs, okt 2013 FDIS: Wenen, juli 2014
2012
redactioneel 2013
MVO
2014
en verder... Achtergrondnieuws
Pagina 8 en 9
artikelen 15 Trucker-cap tegen microslaap 16 Stoffenregistratie vereist expertise 24 Psychosociale hulp na incidenten
rubrieken 7 Safety!Law 19 Safety!Q&A 27 Safety!Carrière 29 Veiligheidsbril 39 Colofon
Coverfoto: Groningse installaties
Bron: Chemie Park Delfzijl
2015
Begin deze maand kreeg Kamerlid Voordewind (ChristenUnie) antwoord op vragen die hij in februari gesteld had aan Lilianne Ploumen, minister voor Buitenlandse Handel en ontwikkelingssamenwerking naar aanleiding van een test van de Consumentenbond, waaruit blijkt dat supermarkten onvoldoende presteren op het gebied van arbeidsomstandigheden in ontwikkelingslanden. Supermarkten hebben direct in-
vloed op de omstandigheden waaronder hun assortiment geproduceerd wordt, maar laten daar volgens de Consumentenbond absoluut kansen liggen. Ook Ploumen vindt dat supermarkten als inkopers in het kader van maatschappelijk verantwoord ondernemen een verantwoordelijkheid hebben waar het gaat om de arbeidsomstandigheden bij de producenten. Om inzicht te krijgen in welke sectoren zich de grootste risico’s voordoen op het vlak van mens en milieu laat zij, samen met het ministerie van Economische Zaken, op dit mo-
ment een sectorrisicoanalyse uitvoeren. Met sectoren die extra aandacht nodig hebben worden, net als reeds gebeurt met de textielsector, gesprekken gestart over een convenant met afspraken over verbeterstappen. Lees meer over MVO en MVO-risicomanagement in op pagina 9 en in het artikel over ISO 19600 op pagina 20 e.v. Sandra Bergman Hoofdredacteur Safety!
SAFETY!/NR.1/2014
3
WET- EN REGELGEVING
betekenis ISO-norm voor compliancemanagement
Hoe organiseer je naleven van wetgeving? In Nederland is al jaren veel discussie over hoe bedrijven naleving van wetgeving moeten organiseren en hoe toezichthouders daar rekening mee kunnen houden. Een mondiaal geaccepteerd referentiekader voor compliancemanagement kan daarbij nuttig zijn. In dit artikel geeft Dick Hortensius van NEN inzicht in de laatste stand van zaken en een visie op het mogelijk gebruik van ISO 19600. Hij gaat daarbij ook in op de relatie met het zogenoemde “plug-in model” voor integratie van managementsysteemnormen. tekst en illustraties: Dick Hortensius¹
Begin 2013 is de ontwikkeling van een mondiale richtlijn voor compliancemanagement van start gegaan. Nu al zijn de contouren van deze richtlijn duidelijk aan het worden, want in januari dit jaar is de ISO Draft International Standard 19600 Compliance management systems – Guidelines gepubliceerd. De ontwikkeling gaat snel en Nederland is actief betrokken. Niet zo vreemd want er is hier al jaren veel discussie over hoe bedrijven naleving van wetgeving moeten organiseren en hoe toezichthouders daar rekening mee kunnen houden. Een mondiaal geaccepteerd referentiekader voor compliancemanagement kan daarbij nuttig zijn. Compliancemanagement staat sterk in de belangstelling in allerlei verschillende bedrijfstakken. Van oudsher wordt er in de financiële sector al veel aandacht aan het onderwerp gegeven en is de aanwezigheid van een onafhankelijke compliance officer een bekend fenomeen, vergelijkbaar met de controller voor financiële aangelegenheden. Maar ook in de niet-financiële sector doen nu chief compliance cfficers hun intrede, bijvoorbeeld bij bouwbedrijven, chemieconcerns en bij energiewinning en –distributie. Allemaal bedrijfstakken die met
20
SAFETY!/NR.2/2014
complexe wet- en regelgeving te maken hebben, waarvan de naleving belangrijk is in verband met veiligheid- en milieurisico’s, maar ook voor bedrijfscontinuïteit en leveringszekerheid, en integriteit en imago. Bedrijven beseffen dat maatschappelijk verantwoord ondernemen begint met goed georganiseerde naleving van wet- en regelgeving en door het bedrijf zelf vastgestelde interne gedragscodes. Ook toezichthouders tonen een toenemende interesse in compliancemanagement bij bedrijven. Het helpt om prioriteiten te stellen bij het houden van toezicht en om inspecties anders in te richten. Naleving van wet- en regelgeving is ook een belangrijk onderdeel van het takenpakket van de SHEQ-manager. Er is veel wet- en regelgeving op het gebied van milieu en arbeidsveiligheid en in ISO 14001 en OHSAS 18001 zijn de risicoanalyse en de identificatie van de van toepassing zijnde wetgeving belangrijke uitgangspunten bij het opzetten van het managementsysteem. In 2012 heeft Australië voorgesteld een ISO-norm voor compliance programs te ontwikkelen. NEN heeft in Nederland de belanghebbende partijen voor dit onderwerp geïnformeerd
NORMEN plug-in model
ISO 13485
ISO/TS 29001
ISO 31000
ISO 26000
ISO 19600
Generieke normen
Specifieke richtljnen
ISO/TS 16949
Sectornormen Als bedrijf moet je voor steeds meer onderwerpen en steeds meer verschillende stakeBijvoorbeeld: Bijvoorbeeld: holders aantonen in control te zijn en voort• Automobielsector • Kwaliteitsmanagement durend betere prestaties leveren. Het zijn al • Medische hulpmiddelen • Milieumanagement lang niet meer alleen de klanten die borging • Olie- en gasindustrie • Arbomanagement van de kwaliteit van geleverde producten en diensten vragen. Diezelfde klanten stellen nu ISO 9001 eisen op het gebied van milieu en bedrijfsISO 19011 continuïteit. De overheid en maatschappelijke Kernelementen ISO 14001 organisaties willen weten hoe het staat met en -eisen ISO 10013 veiligheid, duurzaamheid en maatschappelijk OHSAS 18001 ISO 45001 verantwoord ondernemen. De eigen werknemers en vakorganisaties vragen aandacht Bijvoorbeeld: voor veilige en gezonde werkomstandighe• Auditing Bijvoorbeeld: den. Tegelijkertijd liegen de uitdagingen er • Documentatie • Risicomanagement niet om: toenemende concurrentie in een • MVO mondiaal perspectief, complexe productieke• Compliancemanagement tens met groeiende onderlinge afhankelijkGenerieke richtlijnen heid, schaarse grondstoffen, een krimpende arbeidsmarkt en de klimaatproblematiek, om Het plug-in model er maar enkele te noemen. Dit vraagt om een nieuwe benadering van de op ISO-normen gebaseerde managemet onder meer ISO mentsystemen die veel bedrijven toepassen voor kwaliteit, milieu, arbeidsomstandigheden en informatiebeveili19600. ging. Die moeten beter gaan aansluiten op de trend van integraal risico- en compliancemanagement. Daarom is door ISO besloten de managementsysteemnormen voortaan te ontwikkelen volgens het plug-in model. De gedachte hierachter is dat het managementsysteem van een organisatie werkt als het operatingsysteem van een computer, waarin specifieke programma’s en devices kunnen worden geplugd, die ervoor zorgen dat bepaalde zaken goed worden gemanaged. Dat operatingsysteem bevat de “kernelementen” die voor alle managementsysteemnormen identiek zijn. De structuur, basiseisen en terminologie voor die kern zijn in een apart document vastgelegd: de zogenoemde high level structure (HLS). Deze komt onverkort terug in de onderwerp- en sectorspecifieke normen, zoals ISO 9001 die je als organisatie voortaan als modules kunt inpluggen in de kern. Op deze manier kun je als bedrijf ervoor zorgen dat allerlei specifieke aandachtspunten geborgd worden in “het managementsysteem” ofwel de corporate governance van je organisatie. Het systeem moet ook geschikt zijn om andere eisenpakketten in te pluggen, bijvoorbeeld arbocatalogi, PGS-sen en branche-eisen, waarvan het belangrijk is om de naleving in het managementsysteem te borgen.
en hen geraadpleegd over het in te nemen standpunt ten aanzien van het Australische initiatief. Dit heeft geresulteerd in een positieve stem en de oprichting van een Nederlandse normcommissie om actief bij te dragen aan de mondiale normontwikkeling. De normcommissie is een goede afspiegeling van het Nederlandse bedrijfsleven. Inspecties en toezichthouders hebben er vooralsnog voor gekozen niet deel te nemen. Niet omdat zij de ontwikkeling van een richtlijn voor compliancemanagement geen goed initiatief vinden, maar zij zien het als een primaire verantwoordelijkheid van het bedrijfsleven om daaraan invulling te geven. Het is wel de bedoeling om op enig moment in het ontwikkelingsproces een keer te klankborden met toezichthouders omdat de normcommissie er aan hecht dat de richtlijn aansluit bij wat toezichthouders belangrijke elementen vinden van goed compliancemanagement. ISO 19600 wordt ontwikkeld in de vorm van een richtlijn voor compliancemanagement en niet als een eisenstellende (certificeerbare) norm. Dat is een bewuste keuze waar de Nederlandse normcommissie mee heeft ingestemd. Er zijn al voldoende certificeerbare manage-
mentsysteemnormen voor specifieke onderwerpen, waarvan compliancemanagement deel uitmaakt; denk bijvoorbeeld aan ISO 14001 voor milieumanagement of OHSAS 18001 voor arbomanagement. ISO 19600 is bedoeld om organisaties te helpen hun bestaande aanpak van compliancemanagement te verdiepen en te verbreden. Daarbij is het handig dat ISO 19600 is opgezet volgens de high level structure voor managementsysteemnormen. Daardoor kan de richtlijn straks als een “plug-in” dienen om het managementsysteem van een organisatie te programmeren voor compliancemanagement.
Risk based benadering Compliancemanagement gaat (veel) verder dan het voldoen aan wet- en regelgeving. Organisaties hebben te maken met allerlei eisen van stakeholders (zoals klanten en branche-organisaties), certificaten en keurmerken waarvoor is gekozen en last but not least eigen bedrijfsregels en gedragscodes die bijvoorbeeld in het kader van corporate governance en MVO steeds serieuzer (moeten) worden genomen. Het managen-
SAFETY!/NR.2/2014
21
WET- EN REGELGEVING High level structure paragrafen
Invulling voor compliance management in ISO/DIS 19600
Context of the organization
Omgevingsanalyse (context, issues, belanghebbenden, eisen, wensen en verwachtingen). Identificatie van compliance obligations. Beoordeling van de compliancerisico’s.
Leadership
Beleid, commitment, voorbeeldgedrag Rollen, verantwoordelijkheden en bevoegdheden inzake compliance voor bestuur, top- en lijnmanagement, medewerkers en onafhankelijke compliance officer.
Planning
Plannen van maatregelen op compliance risico’s te beheersen. Vaststellen van compliance doelstellingen.
Support
Bewustzijn, competentie en training in compliance. Gedrag en cultuur. Communicatie en documentatie.
Operation
Implementatie beheersmaatregelen voor compliance (technisch, procedureel, sturing op gedrag).
Performance evaluation
Monitoren van naleving met toepassing van indicatoren. Analyse van informatie en rapportages van resultaten (intern en extern).
Improvement
Actie op niet-naleving van eisen en escalatie waar nodig naar hogere managementniveaus. Corrigerende maatregelen en verbeteracties.
Invulling standaardformat ISO-normen voor compliancemanagement.
van al deze eisen wordt een steeds lastigere klus voor organisaties. Het maken van goede keuzes en stellen van de juiste prioriteiten is daarom belangrijk. Op voorstel van Nederland is in ISO 19600 voor een riskbased benadering gekozen die aansluit bij ISO 31000 (de ISO-richtlijn voor risicomanagement). Op basis van een omgevingsanalyse worden de compliance obligations bepaald. Daarbij kiest een organisatiewelke eisen, wensen en verwachtingen van stakeholders zij als verplichtingen voor zichzelf wil aanvaarden en naleven. Voor wat betreft wettelijke eisen is er geen keuzemoRisicomanagementproces voor compliance volgens ISO 31000. (De nummers verwijzen naar paragraafnummers in ISO/DIS 19600.)
gelijkheid: die behoort een organisatie sowieso na te leven. Op het gebied van arbomanagement gaat het bijvoorbeeld ook om de eisen uit arbocatalogi en kan een organisatie ervoor kiezen bepaalde NEN/EN/ISOnormen na te leven, bijvoorbeeld voor beeldschermwerk, persoonlijke beschermingsmiddelen of machineveiligheid. Ook voor dat soort eisen is het belangrijk de naleving goed te organiseren en te borgen. Op basis van risicobeoordeling worden prioriteiten gesteld zodat aan de verplichtingen met de grootste compliance risico’s (wat betreft kans op optreden en ernst
4.1+4.2 Vaststellen van de context (issues, stakeholders, eisen en verwachtingen) 4.5+4.6 Compliance risicobeoordeling Identificatie van compliance verplichtingen en de daarmee verbonden compliance risico’s 7.4 Communicatie (interne en externe compliance rapportages)
Risico-analyse (kansen op en ernst van optreden van non-compliance)
Risico-evaluatie (ranking en stellen van prioriteiten)
6.1+6.2 and 8.2 Risicobeheersing (bepalen en implementeren van beheersmaatregelen)
22
SAFETY!/NR.2/2014
9 + 10 Evaluatie van prestaties monitoring van naleving en effectiviteit maatregelen en verbetering
NORMEN
Betekenis van ISO 19600 Compliancemanagement is een belangrijk onderwerp. Het is de basis voor maatschappelijk verantwoord ondernemen en voor de license to operate. De toenemende hoeveelheid en complexiteit van na te leven (wettelijke) regels vraagt om een systematische en doordachte aanpak. Toezichthouders hebben er baat bij als organisaties hun eigen verantwoordelijkheden voor implementatie en naleving van regels serieus nemen en zij de manier van toezicht (kwantitatief en kwalitatief) daarop kunnen afstemmen. Dan is een algemeen geaccepteerd referentiekader van “goed compliancemanagement” een belangrijk hulpmiddel voor alle betrokken partijen. ISO 19600 biedt straks dat referentiekader. Compliancemanagement is een onderdeel van de bekende managementsysteemnormen ISO 14001 en OHSAS 18001. ISO 19600 sluit wat betreft structuur en inhoud goed aan op de volgende generatie managementsysteemnormen en kan dus worden gebruikt voor verdieping van compliance als onderdeel van mileu- en arbomanagement. Het geeft ook goed invulling aan de basale eisen voor compliancemanagement die onderdeel zijn van de kerneisen van de HLS. Er wordt veel gesproken over de trits governance, risk en compliance management (GRC) als de kern van goed en verantwoord ondernemen. Voor risicomanagement hebben we ISO 31000,
4.1 Identification of external and internal issues
4.3/4.4 Determining the scope and establishing the CMS
Improve
4.2 Identification of stakeholder requirements
Good governance principles
5.2 Establishing compliance policy 4.5/4.6 Identification of compliance obligations and evaluating compliance risks
Maintain 10 Managing noncompliances and continual improvement
5 Leadership, Independent compliance function 5.3 Responsibilities at all levels 7 Support functions
Evaluate 9 Performance evaluation and compliance reporting
Establish
van de gevolgen van niet-naleving) de meeste aandacht wordt besteed. Naar gelang de omvang van de compliancerisico’s worden meer of minder intensieve beheersmaatregelen getroffen en vindt meer of minder intensieve monitoring van de naleving en effectiviteit van die maatregelen plaats. Dit proces helpt organisaties om focus aan te brengen in hun compliancemanagement. Communicatie en afstemming met belanghebbenden is belangrijk; op arbogebied ook nadrukkelijk met de eigen werknemers. Zoals eerder aangegeven volgt ISO 19600 wat betreft inhoud en structuur de high level structure (HLS) voor ISO-managementsysteemnormen. Daarbij worden standaardelementen van een managementsysteem ingekleurd en aangevuld voor het onderwerp compliance. Zo is er bijvoorbeeld veel aandacht voor rollen en verantwoordelijkheden van bestuur, directie, lijnmanagement en medewerkers van een organisatie en voor de onafhankelijkheid van de compliance-officer (of algemener: de compliancefunctie). Voorbeeldgedrag en commitment van managers is essentieel om een cultuur tot stand te brengen waarin compliance “normaal” is en medewerkers op alle niveaus en in alle omstandigheden het juiste gedrag en attitude ten toon (kunnen) spreiden. Omdat compliance voor een belangrijk deel mensenwerk is, is vanuit Nederland ook nadrukkelijk gevraagd om aandacht voor zogenoemde soft controls als onderdeel van beheersmaatregelen. Monitoring van naleving en het nemen van acties op non-compliances wordt uitgebreid beschreven met inbegrip van escalatie naar hogere managementniveaus als de ernst van de situatie daarom vraagt.
Develop 6.1 Planning to address compliance risks and to achieve objectives
Implement
8.1/8.2 Operational planning and control of compliance risks
Compliancemanagement volgens ISO 19600 en high level structure. (De nummers verwijzen naar paragraafnummers in ISO/DIS 19600.)
Belangrijke definities in ISO/DIS 19600 Compliance: meeting all the organization’s compliance obligations. Note: Compliance is made sustained by embedding it in the culture of an organization and in the behavior and attitude of people working for it. Compliance obligation: requirement that an organization has to or chooses to comply with. Note: Obligations may arise from mandatory requirements, such as applicable laws and regulations, or voluntary commitments such as organizational and industry standards and codes, contractual relationships, principles of good governance and community and ethical standards. Compliance risk: effect of uncertainty on compliance objectives. Note: Compliance risk can be characterized by the likelihood of occurrence and the consequences of noncompliance with the organization’s compliance obligations. Noncompliance: non-fulfillment of a compliance obligation. Note: Noncompliance can be a single or multiple event and may or may not be the result of a system failure.
voor governance de HLS en kerneisen voor managementsystemen en begin 2015 dus ISO 19600 voor compliancemanagement. Daarmee bieden de diverse ISO-normen goede handvatten voor verantwoord ondernemen. Transparante toepassing van risico- en compliancemanagement als onderdeel van corporate governance lijkt de beste werkwijze om toenemende regeldruk tegen te gaan en een nieuwe balans te vinden tussen de eigen (maatschappelijke) verantwoordelijkheid van bedrijven enerzijds en die van regelgevende en toezichthoudende overheden anderzijds. • ¹Dick Hortensius is senior-consultant NEN Managementsystemen. Voor meer informatie over dit onderwerp en deelname aan de normcommissie Compliance management, e-mail:
[email protected].
SAFETY!/NR.2/2014
23