RUIMTE. voor uw ambities

Maat: px
Weergave met pagina beginnen:

Download "RUIMTE. voor uw ambities"

Transcriptie

1

2 5635aa:advertentie :08 Pagina 1 RUIMTE voor uw ambities Risico s raken uw ondernemersgeest en uw ambities. Aon adviseert u bij het inzichtelijk en beheersbaar maken van deze risico s. Wij helpen u deze risico s te beoordelen, te beheersen, te bewaken en te financieren. Aon staat voor de geïntegreerde inzet van hoogwaardige expertise, diensten en producten op het gebied van operationeel, financieel en personeel risicomanagement en verzekeringen. Aon in Hengelo biedt u wereldwijde expertise met regionale slagkracht. Onze focus is volledig gericht op het waarmaken van úw ambities. MEER WETEN? Neem gerust contact met ons op voor een vrijblijvend advies, bel of mail naar BEZOEKADRES POSTADRES Beursstraat 1a Postbus HP Hengelo 7550 AC Hengelo RISICOMANAGEMENT EMPLOYEE BENEFITS VERZEKERINGEN 5635aa

3 Informatie over de Kwaliteitskring Twente De vereniging KKT is op 23 augustus 1972 opgericht en heeft tot doei in Twente en daarbuiten de kennis en toepassing van Integrale Kwaliteitszorg en nieuwe management tools te bevorderen en daarbij de menselijke factor uitdrukkelijk te betrekken. De vereniging kent drie soorten leden: bedrijfsleden, individuele leden en studenten. Ereleden: Dhr. M. Pot Dhr. G. Smeitink Bestuur: Rick Middel Kees Looijenga Piet Carol Wouter Bosman Henk Groefsema Johan Zemansky Gerard Berendsen Wouter van der Zee Voorzitter Vice-voorzitter Secretaris Penningmeester Promotiecommissie Programmacommissie Opleidingencommissie Redactiecommissie jaargang 22 april 2009 Het adres van het secretariaat is: Kwaliteitskring Twente p/a Ondernemingshuis Postbus GM Enschede Telefoon Fax Internet 1 Colofon KWALITEITSKRULLEN is het periodiek van de KKT. Oplage 325 exemplaren. Redactieadres: Kopij kan gestuurd worden naar het secretariaat of naar het volgende adres: De vereniging telt de volgende commissies: Commissie Opleidingen: Gerard Berendsen (voorzitter) Peter Blankestijn Jieles van Daalen Jaap Hekkema Johan Roovers Het adres van het cursusbureau is: Jaap Hekkema Otto Klempererstraat EN Hengelo Commissie Promotie: Henk Groefsema (voorzitter Alfred Bonke Esther Kloek Olaf ter Haar Arno Naafs Commissie Programma: Johan Zemansky (voorzitter) René ter Horst Ab Meirik Bianca Peper Clemens Reinink Ruud van der Woude Commissie Redactie Wouter van der Zee (voorzitter) Eric van de Straat Liane Vlaskamp Egon Schreven

4 jaargang 22 april Van de voorzitter Voor u ligt het nieuwe themanummer van de KKT: Van K naar KAM en de rol van risicomanagement. De themanummers bevatten naast beschouwingen van meer algemeen theoretische aard over het gekozen thema zoveel mogelijk ook de inhoudelijke praktische kant. Na de interessante en veel geprezen themanummers rondom Auditing, Lean Manufacturing, en Maatschappelijk Verantwoord Ondernemen is dit al weer het 4e nummer in deze opzet. De themanummers zijn bedoeld als naslagwerk voor als u zich wilt verdiepen in een onderwerp. Gezien de positieve reacties van de leden en gegeven het aantal downloads van de themanummers via de website van de KKT, kan er gesteld worden dat de doelstelling van interessante en kwalitatief goede themanummers gehaald wordt. Dit beeld werd nog eens bevestigd door een gesprek met een van de deelnemers van een recente kringmiddag. Tijdens het gesprek vertelde de deelnemer dat hij regelmatig het themanummer doorneemt voor verdere verdieping en praktische tips. En dat is precies wat we proberen te bereiken met onze themanummers. Het grootste risico van een themanummer dat de redactiecommissie, maar ook het KKT bestuur, moet beheersen en managen is afbreukrisico. Zoals bij alle activiteiten bij een vereniging ben je in grote mate afhankelijk van vrijwilligers. Dat is voor de KKT niet anders! En daar zit juist ook een groot potentieel afbreukrisico in. Je bent en blijft afhankelijk van de bereidheid, kwalitatieve bijdrage, en betrokkenheid van individuen en organisaties voor de themanummers en bij de activiteiten van de KKT. Daarom is het bijzonder genoeglijk dat ook voor dit themanummer een aantal personen en bedrijven bereid zijn gevonden om een bijdrage te leveren. Bij deze wil ik, namens de KKT, Cogas, Het Roessingh, isee iknow, Siemens, Bolletje B.V., AON, STRAIGHT Human Support, en Eddy van Steijn bedanken voor hun theoretische beschouwingen en praktische uiteenzettingen in artikelvorm. Ik wens u allen veel inspiratie en leesplezier! Rick Middel

5 Van de redactie Voor u ligt het nieuwste themanummer van de KKT, dat zich toespitst op ons jaarthema 2008/2009:, met een brede blik op risicomanagement in de dagelijkse praktijk. Zoals gebruikelijk is het nummer een verzameling van verslagen van interviews bij bedrijven en instellingen in onze nabije omgeving. De redactie heeft bij haar keuze voor de onderliggende interviews getracht de aandacht voor dit thema vanuit een zo breed mogelijk perspectief te positioneren. Risicomanagement is belicht bij diverse bedrijfstakken, variërend van de rol van een externe adviseur tot de kwaliteitsfunctionaris die risico s in een productieomgeving probeert te elimineren. de Arbowet verplicht gesteld is maar ook bij de reeds welbekende benadering vanuit de verzekeringsbranche. Dit alles biedt een boeiende kijk in de keuken van de risico-inschatting, -analyse, -prioritering en reductie. De redactie heeft met veel plezier dit nummer samengesteld en wenst u veel leesplezier. Toch is de redactie zich ook bewust dat het steeds beter kan. Graag horen wij dan ook uw opmerkingen en suggesties. Hiervoor kunt zich melden bij één van de redactieleden. Namens de redactiecommissie, jaargang 22 april 2009 Er bestaat immers steeds meer aandacht voor risico s als basis voor het kwaliteitsbeleid en daarbij uit te zetten verbetertrajecten. Risc-based opzetten van kwaliteitszorgsystematiek, als uitbreiding van of parallel aan bestaande systematieken, geniet daarbij een groeiende belangstelling. In feite sluit dit aan bij de risico-oriëntatie zoals die vanuit Wouter van der Zee, voorzitter. 3 Inhoudsopgave Van de voorzitter... 2 Van de redactie... 3 Inhoudsopgave... 3 Risicomanagement in de praktijk (AON)... 4 De wereld van risicomanagement bij Cogas Infra & Beheer... 8 Risicobeheersing Een ICT-voorbeeld Risicomanagement in de zorg Risico analyse van een innovatief compressor ontwerp Bolletje: Ons voornaamste risico is voedselveiligheid! Het HKZ Keurmerk Verminderen van Faalkosten en Risico s door gericht Kennismanagement Samenvatting... 38

6 jaargang 22 april Risicomanagement in de praktijk (AON) Veranderende economische omstandigheden, onvoorspelbaarheid van marktontwikkelingen, grote calamiteiten en menselijke invloeden zijn voorbeelden van factoren die de realisatie van bedrijfsdoelstellingen in de weg staan en dientengevolge een directe invloed hebben op de financiële resultaten van een onderneming. De meeste bedrijven onderkennen dat er risico s verbonden zijn aan het verwezenlijken van de ondernemingsmissie en de ondernemingsdoelstellingen. Ondernemen betekent immers ook risico s nemen! Er is echter een groot verschil tussen A) bewust en weloverwogen risico s nemen en B) onbewust risico s nemen. In het eerste geval is het risico vooraf bekend, kunnen kansen en bedreigingen tegen elkaar worden afgewogen en kunnen er zonodig maatregelen worden genomen om het risico te verkleinen. In het tweede geval zorgen risico s voor een plotselinge, meestal ongewenste en negatieve, verrassing in de bedrijfsresultaten. Een helder en actueel beeld van de bedrijfsrisico s is voor een onderneming een voorwaarde om bewust risico s te kunnen nemen. Het maakt het bovendien mogelijk om effectieve en efficiënte beheersmaatregelen te treffen en de risicokosten te optimaliseren. Daarnaast moeten ondernemingen in toenemende mate aantonen aan investeerders en andere belanghebbenden dat zij op de juiste wijze omgaan met onzekerheden c.q. risico s. Aon Global Risk Consulting constateert in de dagelijkse praktijk echter dat een actueel en zo volledig mogelijk overzicht van risico s bij bedrijven nu juist ontbreekt. In ieder bedrijf wordt, bewust of onbewust, wel op een of andere wijze aandacht besteed aan onderdelen van risicomanagement, veelal gericht op één of meer specifieke risico s: Kwaliteits- en arbomanagement zijn hier voorbeelden van. In de meeste gevallen ontbreekt echter een integrale en gestructureerde risicomanagement aanpak en wordt de koppeling met het realiseren van de bedrijfsdoelstellingen niet gelegd. organisatorische en operationele maatregelen of voorzieningen gericht op het managen van risico s - wordt invulling gegeven aan risicomanagement en ontstaat een adequate basis voor het daadwerkelijk implementeren van risicomanagement als continu proces binnen een bedrijf. Het doel van risicomanagement binnen een bedrijf is het risicobewustzijn in de organisatie te verhogen, het verbeteren van de sturing op en het mitigeren van risico s. De implementatie van een risicomanagement systeem waarborgt dat risico s integraal en op structurele wijze worden gesignaleerd en stelt een organisatie in staat om op elk niveau (strategisch, tactisch en operationeel) weloverwogen keuzes te maken ten aanzien van het samenstellen van een uitgebalanceerd geheel van beheersmaatregelen. Ook indien er veranderingen in de activiteiten van de organisatie of daarbuiten optreden. Op deze wijze wordt de realisatie van de doelstellingen van een bedrijf en haar belanghebbenden beschermd tegen risico s. Wat is risicomanagement? Definitie van risico: Risico is de mogelijkheid dat een onzekere gebeurtenis of omstandigheid, met negatieve consequenties voor de doelstellingen van een bedrijf, zich zal voordoen. Definitie van risicomanagement: Risicomanagement is een systematisch en regelmatig onderzoek en omvat het identificeren, analyseren en evalueren van risico s met het doel zodanige maatregelen te treffen dat de vermogenspositie in voldoende mate beschermd wordt en tegelijkertijd gestreefd wordt naar het minimaliseren van de totale risicokosten. Door het vormgeven en implementeren van een risicomanagement systeem omschreven als - een samenhangend geheel van beleidsmatige, Vormgeving en implementatie van risicomanagement De vormgeving en implementatie van risicomanagement binnen een bedrijf omvat twee hoofdactiviteiten: 1. Opzetten en implementeren van het risicomanagement raamwerk: vastleggen doelstellingen, randvoorwaarden en implementeren beleid, procedures, taken en verantwoordelijkheden, methoden, technieken en activiteiten. 2. Uitvoeren van een organisatiebreed risico-onderzoek (zogenaamde nulmeting ) omvattende risico-identificatie, prioriteitstelling, analyse en beheersing van risico s op verschillende organisatie niveau s (strategisch, processen, locaties).

7 Onderstaand worden deze twee hoofdactiviteiten in verschillende stappen nader uitgewerkt: Activiteit 1: Risicomanagement raamwerk Keuze raamwerk Aon Global Risk Consulting adviseert de COSO II richtlijn (uit 2004) als basis te gebruiken voor het vormgeven van het eigen risicomanagement raamwerk. COSO staat voor de Committee of Sponsoring Organisations of the Treadway Commission. De Threadway Commissie is de Amerikaanse evenknie van de Nederlandse Tabaksblat Commissie. De COSO richtlijn betreft een managementmodel gericht op het gehele interne beheersingssysteem van een bedrijf. Dit model wordt het Enterprise Risk Management model genoemd. Inmiddels wordt het COSO ERM model wereldwijd gezien als een standaard op het terrein van risicomanagement. Information & Communication Goals and indicators Environment Risk management philosophy Risk appetite Objective setting Event Identification Risks Risk Assessment Opportunities and risks Inherent risks Risk response Residual risk Risk Response Risk Response Control Activities Effectiveness of measures Risk tolerance Figuur 1: Componenten van het COSO risicomanagement model Risicomanagement beleid en organisatie Het risicomanagement beleid van de onderneming moet worden vastgesteld en worden vastgelegd binnen de onderneming. Een risicomanagement beleidsdocument omvat ten minste de volgende onderwerpen: Mandaat en commitment van de bedrijfsdirectie; Doelstellingen van risicomanagement voor de onderneming (bijvoorbeeld waarom risicomanagement, te verwachten voordelen); Reikwijdte van risicomanagement: zowel strategische als tactische/operationele risico s, alle divisies / business units / vestigingen; De risicohouding / attitude van het bedrijf (hoeveel risico is het bedrijf bereid om te nemen / accepteren); Monitoring Beschrijving van de risicomanagement organisatie taken en verantwoordelijkheden van de risk manager en andere direct betrokkenen. Risicohandboek Het risicohandboek beschrijft de te gebruiken methoden en technieken voor het uitvoeren van de risicomanagement activiteiten in overeenstemming met het beleid. Te beantwoorden vragen in het handboek zijn bijvoorbeeld: Hoe wordt de risico-attitude van het bedrijf gedefinieerd / bepaald? Hoe worden risicoscore criteria met betrekking tot kans en gevolgen vastgesteld? Hoe worden risico s op verschillende niveaus in de organisatie vastgesteld? Hoe worden risico s geregistreerd / vastgelegd (bijvoorbeeld risicoregister templates, heat maps)? Hoe worden top-risico s meer in detail geanalyseerd c.q. gekwantificeerd (bijvoorbeeld oorzaak-gevolg analyses, Monte Carlo simulaties)? Hoe wordt de optimale risicobeheersing bepaald (bijvoorbeeld op basis van kosten/baten afwegingen)? Hoe worden aanvullende beheersmaatregelen geïmplementeerd en hoe wordt de voortgang gevolgd? Hoe wordt de operationele effectiviteit van beheersmaatregelen beoordeeld (bijvoorbeeld self assessments, audits)? Hoe wordt gerapporteerd over risico-informatie en ontwikkelingen (welke informatie, door wie, wanneer)? Communicatie en training Goede communicatie over het implementatie traject en de te volgen stappen is van groot belang voor het slagen van een dergelijk project. Zowel voorafgaand aan, als tijdens het traject zullen de medewerkers moeten worden geïnformeerd over de status van het project. Teneinde een adequate implementatie van het beleid en het handboek te kunnen bewerkstelligen in een bedrijf, zullen direct betrokken werknemers ook moeten worden getraind. De training zal in ieder geval moeten bestaan uit een uitleg over het doel, de methoden en technieken, de benadering, de verwachte resultaten en de rol en de betrokkenheid van de betreffende werknemers. jaargang 22 april

8 jaargang 22 april Activiteit 2: Risico-onderzoek Risico-onderzoek Door middel van het uitvoeren van een organisatiebreed risico-onderzoek binnen het bedrijf, wordt inzicht verkregen in het actuele risicoprofiel op een eenduidige wijze en is het bedrijf in staat om prioriteiten te stellen en effectieve en efficiënte beheersmaatregelen te selecteren en implementeren voor de belangrijkste risico s. Een dergelijk risico-onderzoek kan worden beschouwd als een nulmeting op basis waarvan het bedrijf haar risicoprofiel steeds verder kan completeren en detailleren, alsmede actueel kan houden. Een dergelijke risiconulmeting kan worden uitgevoerd door middel van het organiseren van risico workshops, interviews met functionarissen of een combinatie van beiden. De te volgen stappen in een dergelijk risico-onderzoek worden hieronder beschreven: Stap 1: Op gestructureerde wijze in kaart brengen van de bedrijfsactiviteiten en -middelen Risico s kunnen voortkomen uit de bedrijfsactiviteiten en de bedrijfsmiddelen in relatie tot de omgeving waarin het bedrijf actief is. Teneinde de risico s van een bedrijf zo systematisch mogelijk in kaart te kunnen brengen, is in eerste instantie een compleet overzicht noodzakelijk van de omgevingsfactoren (belanghebbenden, wet- en regelgeving, etc.) die een rol spelen, van alle bedrijfsactiviteiten, bedrijfsmiddelen en de primaire en ondersteunende bedrijfsprocessen. Stap 2: Inventariseren en analyseren van risico s In relatie tot de in stap 1 in kaart gebrachte elementen van de bedrijfsvoering worden in deze stap bedreigingen, die tot afbreukrisico s kunnen leiden, geïdentificeerd. Om deze identificatie op een systematische wijze en gestructureerd te kunnen doen, is het aan te bevelen om een indeling te maken naar risicocategorieën. In de praktijk worden veel verschillende categorie indelingen gebruikt. Welke indeling uiteindelijk wordt gekozen, is minder belangrijk dan het consistent gebruiken van dezelfde indeling binnen het gehele bedrijf. Hieronder wordt een voorbeeld gegeven van een mogelijke categorie indeling met enkele risico voorbeelden per categorie. Staking personeel Gebrek aan specialisten Ongevallen Onvoldoende inspelen op veranderingen in de markt Onvoldoende bijhouden van technologische veranderingen Miscommunicatie tusen BU s Fraude Onvoldoende transparantie verantwoordelijkheden en taken Brand in productievestiging Afwijking in product en/of bijsluiters logistieke fouten Interne risico s Organisatie Personeel Strategie Processen & Middelen Externe risico s Economie Onderneming X Maatschappij Politiek Markt Natuur Fluctuaties grondstofprijzen Rente- en valutarisico s Terrorisme Claimsbewustheid Veranderingen (inter)nationale wet- en regelgeving Toetredingsbarrières mbt internationale groei Groeiende macht afnemers Niet nakomen afspraken van leveranciers Storm, hagel, bliksem Overstroming Figuur 2: Voorbeeld risicocategorie indeling De geïdentificeerde risico s moeten vervolgens beoordeeld worden met het doel een (kwalitatieve c.q. kwantitatieve) schatting te maken van de kans van optreden en de mogelijke gevolgen op basis van de huidige beheersmaatregelen. Dit resulteert in een score per risico. Een dergelijke beoordeling maakt het mogelijk om prioriteiten te stellen met betrekking tot toprisico s (risico s met een te hoge score) binnen een bedrijf. De toprisico s zullen verder moeten worden geanalyseerd en actieplannen zullen moeten worden opgesteld om door middel van aanvullende risicobeheersing te komen tot een acceptabele risicoscore. Stap 3: Evalueren van de huidige risicobeheersing In relatie tot de geïdentificeerde risico s zullen de in het bedrijf aanwezige risicobeheersmaatregelen per risico zo volledig mogelijk in kaart gebracht en beoordeeld moeten worden. Deze beoordeling omvat in het bijzonder de effectiviteit en volledigheid van de maatregelen. Beheersmaatregelen kunnen bijvoorbeeld bestaan uit procedures en regels, maar ook uit technische voorzieningen. Indien sprake is van een onacceptabele risicoscore, zullen actieplannen moeten worden gemaakt om te komen tot aanvullende of vervangende maatregelen met betrekking tot risicobeheersing. Het proces van het analyseren van risico s, het evalueren van beheersmaatregelen en het effect van aanvullende beheersmaatregelen wordt in onderstaande figuur weergegeven.

9 Gevolg Maatregelen Des ired C ontrols Gewens te c ontrols C urrent C ontrols Kans Huidige c ontrols Maatregelen Figuur 3: Beoordelen van risico s Inherent Inherent Risk risico (Gross) (bruto) Level level Current Huidig (Net) (netto) Risk Level rest-risico niveau Desired Gewenst Risk risico Level level VERMIJDEN BEHOUDEN REDUCEREN REDUCEREN OVERDRAGEN RESTRISICO Het eindresultaat: risicomanagement proces Aon Global Risk Consulting geeft in dit artikel aan wat het belang is van risicomanagement voor een onderneming en hoe een bedrijf via een stapsgewijze aanpak een succesvolle vormgeving en implementatie van risicomanagement als continu proces kan realiseren. De auteurs van dit artikel zijn ing. Gerrit Vink, managing consultant bij Aon Global Risk Consulting en Stan Roodenburg RMiA, directeur van Aon Risk Services Hengelo. Over Aon Aon Nederland, toonaangevend adviseur in risicomanagement, employee benefits en verzekeringen, draagt bij aan het realiseren van de ambities van zijn cliënten. In Nederland heeft Aon 12 vestigingen met medewerkers. Het bedrijf maakt deel uit van Aon Corporation, Chicago, USA. Het wereldwijde Aon-netwerk omvat circa 500 kantoren in meer dan 120 landen en telt ruim medewerkers. Hiermee is Aon een van de grotere financiële dienstverleners ter wereld. Aon Corporation is gespecialiseerd in financiële en verzekeringsdienstverlening en staat genoteerd aan de effectenbeurs van New York (NYSE). Kijk voor meer informatie op jaargang 22 april In onderstaande figuur wordt het risicomanagement proces nog eens schematisch weergegeven. Risicomanagement beleid visie - doelen - risico attitude - RM-taal - technieken - Risicomanagement organisatie organisatiestructuur - rapportagestructuur - integratie bestaande structuur en processen Risico identificatie Bewaking & evaluatie Risicomanagement proces Beoordeling Risico/beheersing Implementatie Optimalisatie beheersing Risicomanagement cultuur communicatie - bewustzijn - verantwoordelijkheid - commitment /draagvlak - verandering/verbetering training - kennisdeling Figuur 4: Risicomanagement proces Tot slot een tip: Kies voor een pragmatische aanpak, waarbij de bestaande organisatie richting geeft aan het te kiezen proces voor vormgeving en implementatie van risicomanagement. Dit betekent dat zoveel mogelijk moet worden aangesloten bij bestaande en voor de organisatie herkenbare processen en systemen, waardoor efficiënt wordt omgegaan met mensen en middelen en de acceptatiegraad binnen de organisatie wordt verhoogd.

10 jaargang 22 april De wereld van risicomanagement bij Cogas Infra & Beheer Door Liane Vlaskamp Energie is onmisbaar in ons dagelijks leven. Verlichting, computers, verwarming, fabrieken, wasmachines, de koffieautomaat,. allemaal draaien ze op energie. Het is vanzelfsprekend dat die energie er altijd is. Dit verwacht de burger in Nederland ook. Echter, hiervoor zijn mensen en middelen nodig die georganiseerd zijn in regionale netbeheerders. Om het vanzelfsprekend te houden moeten deze organisaties in staat zijn verrassingen te voorkomen! Hoe vlieg je dit aan en welke koers ga je varen? Ik neem u mee in de wereld van de netbeheerder elektra en gas. De Nederlandse situatie Het Nederlandse energiebeleid kent drie pijlers: economische efficiëntie, milieukwaliteit en voorzieningszekerheid. Deze laatste pijler houdt verband met het voorkomen van verrassingen en staat voor de mate van zekerheid die er is over de beschikbaarheid van voldoende energie nu en in de toekomst. Hierbij is het onderscheid van belang tussen de beschikbaarheid van energiebronnen op de lange termijn, het voorkomen - en het eventueel beheersen van de gevolgen - van internationale crises, én leveringszekerheid. Deze leveringszekerheid is gedefinieerd als de mate waarin afnemers, u en ik, onder voorzienbare omstandigheden feitelijk kunnen rekenen op energie. Het kabinet heeft besloten de geïntegreerde energiebedrijven te splitsen om de leveringszekerheid van energie te waarborgen en de economische efficiëntie van de Nederlandse energievoorziening te vergroten. Door de energiebedrijven te splitsen, worden de netwerken gescheiden van de productie en levering van energie. Zo ontstaan twee afzonderlijke soorten bedrijven: enerzijds netwerkbedrijven - met daarin de gereguleerde netbeheerder - en anderzijds commerciële energiebedrijven die actief zijn op het gebied van productie, handel en levering. beheerders en is zowel regionaal netbeheerder elektriciteit als gas. De landelijk netbeheerders beheren, op hoofdlijnen gezegd, de hoogspanningsnetten en het extra hoge druk gasnet. De regionale netbeheerders beheren de elektriciteitsnetten onder 110 kv en het regionale gasnet. De netbeheerder in uw regio zorgt voor het transport van elektriciteit en/of gas. Dit is voor de burger nauwelijks zichtbaar en tastbaar. Echter, in de bodem liggen duizenden kilometers elektriciteitskabels en gasleidingen en in het straatbeeld vinden we locatiekenmerken zoals transformator- en gasstations. Voor de burger wordt het pas weer zichtbaar in de meterkast thuis, want ook de elektriciteit- en gasmeter zijn in beheer bij de netbeheerder. Een netbeheerder De Elektriciteitswet 1998 is de wettelijke basis voor het beheer van de elektriciteitsnetten. In de Gaswet is het beheer van gasnetten geregeld. Voor het beheer van deze netten zijn in ons land aparte bedrijven aangewezen. Dit zijn de hiervoor genoemde netwerkbedrijven, de landelijk en regionaal opererende netbeheerders. De Minister van Economische Zaken heeft met de aanwijzing van deze netbeheerders ingestemd. Op dit moment kennen wij in Nederland 9 netbeheerders elektriciteit en 13 netbeheerders gas. Cogas Infra & Beheer is een van deze net- Buitenwerkzaamheden

11 De regionale netbeheerder zorgt onder meer voor het transport van elektriciteit en/of gas, de aanleg en het onderhoud van de hiervoor benodigde infrastructuur en het verhelpen van eventuele storingen in deze infrastructuur. De regionale elektriciteitsnetbeheerder is wettelijk verplicht om elke consument, die om een aansluiting verzoekt, aan te sluiten op zijn netten en vervolgens naar die consument elektriciteit te transporteren. In tegenstelling tot de regionale elektriciteitsnetbeheerder heeft de regionale gasnetbeheerder geen wettelijke transportplicht en ook geen wettelijke aansluitplicht. Dit laatste betekent overigens niet dat de consument voor wat betreft zijn netbeheerder gas vogelvrij is. De netbeheerder zal zich moeten onthouden van willekeur, met andere woorden, niet mogen discrimineren. De wet- en regelgeving De Rijksoverheid moet adequaat toezicht houden op de netbeheerders en heeft deze taak enerzijds neergelegd bij de Energiekamer, een onderdeel van de NMa, de Nederlandse Mededingingsautoriteit. Anderzijds is door het Ministerie van Economische Zaken het instituut SodM, Staatstoezicht op de Mijnen, aangewezen als toezichthouder op de veiligheidsaspecten van de onder de Gaswet vallende gastransportsystemen. De Energiekamer controleert de netbeheerders op een breed scala aan aspecten van technische en financiële bedrijfsvoering en stelt ieder jaar de aansluit- en transporttarieven voor de netbeheerders elektriciteit en de transporttarieven voor de netbeheerders gas vast. De basis voor dit toezicht is gelegen in wet- en regelgeving. De basiswetgeving voor een netbeheerder is de Elektriciteitswet 1998 en de Gaswet. Daarnaast zijn deze wetten nader uitgewerkt in secundaire regelgeving en heeft een regionaal netbeheerder te maken met een enorme hoeveelheid sectorafspraken om ervoor te zorgen dat de energiemarkt betrouwbaar werkt. Verankering van risicomanagement in wet- en regelgeving De Elektriciteitswet 1998 en de Gaswet verplichten de netbeheerders om te beschikken over een doeltreffend kwaliteitsbeheersingsysteem. Dit is als volgt omschreven in bijvoorbeeld de Gaswet, artikel 8: Een netbeheerder beschikt over een doeltreffend systeem voor de beheersing van de kwaliteit van zijn transportdienst, waaronder in elk geval te verstaan de betrouwbaarheid en de veiligheid van die transportdienst, en over voldoende capaciteit voor het transport van gas om te voorzien in de totale behoefte. In de wet is derhalve verankerd dat een netbeheerder een kwaliteitssysteem moet hebben en worden er kwaliteitsdoelstellingen, zijnde betrouwbaarheid en veiligheid van de transportdienst, aan de bedrijfsvoering gekoppeld. Vervolgens worden de eisen die gesteld worden aan een kwaliteitsbeheersingsysteem nader geregeld in secundaire regelgeving. In de Ministeriele Regeling kwaliteitsaspecten netbeheer elektriciteit en gas van 20 december 2004 staat in artikel 15 opgenomen: Het kwaliteitsbeheersingssysteem is gericht op de beheersing van de risico s voor het realiseren of in stand houden van de kwaliteit van de transportdienst op korte en lange termijn die de netbeheerder nastreeft. De netbeheerder stelt de naar zijn oordeel belangrijkste risico s vast op basis van een risicoanalyse. De netbeheerder stelt vast welke maatregelen ten aanzien van onderhoud en vervanging naar zijn oordeel in de komende vijftien jaren, met uitzondering van de eerste vijf jaren, moeten worden getroffen voor het realiseren of in stand houden van de door hem nagestreefde kwaliteit van de transportdienst. In deze secundaire regelgeving komt de risicoanalyse in beeld, omdat het kwaliteitsmanagementsysteem van een netbeheerder gebaseerd moet zijn op beheersing van risico s. Het is derhalve essentieel om bij het opzetten van een kwaliteitsmanagementsysteem in beeld te hebben welke risico s een netbeheerder moet beheersen en welke maatregelen nodig zijn om deze te beheersen. Vervolgens wordt voorgeschreven waaraan deze risicoanalyse moet voldoen: Naar het oordeel van de Raad, hiermee doelend de Raad van Bestuur van de NMa, is sprake van een uitgewerkte risico analyse als ten minste beschreven is hoe relevante risico s in kaart zijn gebracht en hoe deze vervolgens zijn gewogen. Daarbij moet een netbeheerder aannemelijk maken dat hij met de factoren assets, mens en omgeving rekening houdt. En nu aan de slag! De hiervoor genoemde uitwerking in wet- en regelgeving is van eind jaren negentig van de vorige eeuw. Netbeheerders zijn er al meer dan 100 jaar, vanaf het begin van de elektriciteits- en gasvoorziening in Nederland! Een betrouwbaar en veilig jaargang 22 april

12 jaargang 22 april transport van energie is verankerd in de bedrijfsvoering van regionaal netbeheerders. Echter, wij hebben hier te maken met infrastructuren met een levensduur van 40 tot 100 jaar. In die jaren wijzigden inzichten, materialen, werkwijzen, in die jaren nam de energiebehoefte van de Nederlandse bevolking enorm toe, in die jaren nam de afhankelijkheid van energie enorm toe en in die jaren is de samenleving flink veranderd en drukker geworden, denk alleen al aan de verkeersstromen. Energie is van levensbelang voor het functioneren van onze samenleving en daarmee worden de eisen die gesteld worden aan netbeheerders met betrekking tot het ongestoord transporteren van energie steeds scherper. De overheid ziet hier op toe en stelt eisen aan de bedrijfsvoering van netbeheerders. Incidenten als de Bommelerwaard, waar een helikopter een hoogspanningsmast raakte en Haaksbergen, waar enorme sneeuwval leidde tot een weekend geen stroomvoorziening, leidt tot meer bemoeienis van de overheid. De overheid vertrouwt niet zonder meer op de goede bedrijfsvoering van de netbeheerders, maar wil zichtbaar en aantoonbaar vaststellen dat verrassingen worden voorkomen. Wat betekende dit voor Cogas Infra & Beheer? Cogas heeft midden jaren negentig een kwaliteitsbeheersingssysteem ingevoerd, gebaseerd op de ISO-normering en opgebouwd vanuit de operationele bedrijfsvoering. De doelstelling was de operationele bedrijfsvoering kwalitatief beter te krijgen en de verschillende bedrijven, die gedurende globaal de periode in het kader van de reorganisatie van de energievoorziening door Cogas waren overgenomen, te integreren. Medio 2005 is Cogas gestart dit kwaliteitsmanagementsysteem om te zetten naar een meer procesmatig georiënteerd systeem. Een van de eerste business units van Cogas die hiervoor in aanmerking kwamen was de netbeheerder, mede gezien de ontwikkelingen in wet- en regelgeving zoals hiervoor beschreven. De operationele uitvoering, zijnde de aanleg en het onderhoud en beheer van de infrastructuur, was goed beschreven. Echter, al snel bleek dat de brede bedrijfsvoering van de netbeheerder en met name de monitoringtaken op de transportfunctie onvoldoende in het kwaliteitsmanagementsysteem waren uitgewerkt. Uiteindelijk is de bedrijfsvoering vervat in het kwaliteitsmanagementsysteem, waarbij de verschillende activiteiten zijn beschreven die leiden tot het leveren van de producten van een netbeheerder. Deze producten kunnen als volgt worden omschreven: netbeheer, transport, aansluiten, meetwaarden en data. Bij het beschrijven is gebruikt gemaakt van de ISO-vereisten. Dit was echter onvoldoende om de processen goed uit te werken. Daarom is tevens gebruik gemaakt van diverse handreikingen vanuit de procesmanagementhoek. Na deze vertaalslag, kwam het opstellen van een risicoanalyse. Dit kwam feitelijk neer op het koppelen van de bestaande beheersmaatregelen vanuit de bedrijfsvoering aan specifieke risico s. De relevante vraagstelling hierbij was: welke risico s dekken deze maatregelen nu feitelijk af? Zoals een overwegend technisch bedrijf betaamt was en is de bedrijfsvoering van Cogas Infra & Beheer zeer sterk gericht op veiligheid, betrouwbaarheid en het behouden van economische balans in de transportstromen. Dit leverde prachtige gesprekken op. De verschillende begrippen, initieel en restrisico, moesten worden gedefinieerd en als het initieel risico was benoemd hoe schat je als organisatie dan kans en gevolg in. De gevolgen zijn niet alleen financieel, maar liggen ook op het gebied van veiligheid voor mens en omgeving en imagoschade. Uiteindelijk leverde deze vertaalslag een matrix op waarin alle componenten van een risico analyse aan bod komen en waar de maatregelen vertaald kunnen worden naar het kwaliteitsbeheersingssysteem als zijnde een weergave van de dagelijkse bedrijfsvoering. Hoe voorkomt Cogas Infra & Beheer nu verrassingen? Hiervoor heeft Cogas Infra & Beheer een breed scala aan preventieve, repressieve en correctieve maatregelen tot haar beschikking. Concreet betekent dit bijvoorbeeld dat de inkoop van materialen wordt uitgevoerd op basis van standaarden in de markt, dat engineers gas en elektriciteit verantwoordelijk zijn voor het technisch veilig en betrouwbaar ontwerpen van het net volgens heersende richtlijnen in de sector en dat er 24 uur per dag, 7 dagen per week, gedurende het gehele jaar een storingsdienst paraat staat. Gezien de lange termijn horizon voor deze aard van bedrijvigheid is daarnaast de vervangingsbehoefte voor de komende 50 jaar uitgewerkt in een lange termijn investeringsplan en wordt het personeelsbeleid hiermee in lijn gebracht. De afgelopen jaren is de focus in de bedrijfsvoering sterk komen te liggen op verbetermanagement,

13 als onderdeel van de PDCA-cirkel. Om verbetermanagement goed te kunnen uitvoeren worden er bijvoorbeeld jaarlijks naast externe audits ook interne audits uitgevoerd, waarbij het management participeert als auditor. Daarnaast is er sprake van een continue monitoring van de netten, waardoor meetresultaten inzicht bieden in de belasting van het net. Met deze gegevens kunnen daar waar nodig ontwerpcriteria worden aangepast om zo- doende niet alleen op korte, maar ook op lange termijn leveringszekerheid te waarborgen. Alle verrassingen kunnen wij niet voorkomen. Wij trachten met een betrouwbare bedrijfsvoering de kans hierop en de gevolgen hiervan te minimaliseren. De gemiddelde storingscijfers van Cogas Infra & Beheer, die behoren tot een van de laagste van Nederland, zijn een bewijs hiervan. jaargang 22 april Storingscijfers Bronvermelding: Elektriciteitswet 1998; Gaswet, wet van juni 2000; Ministeriele Regeling kwaliteitsaspecten netbeheer elektriciteit en gas van 20 december 2004; Richtsnoeren kwaliteits- en capaciteitsdocument CV van de auteur: Liane Vlaskamp is werkzaam bij Cogas in de functie van manager Algemene Zaken. Liane is uit hoofde van die functie onder andere verantwoordelijk voor beleidsvorming op het gebied van kwaliteit- en informatiemanagement en de vertaling van ketenverantwoordelijkheid naar de bedrijfsvoering van Cogas. Zij was jaren werkzaam als registeraccountant en IT-auditor en regelmatig betrokken bij adviesopdrachten om vorm te geven aan risicomanagement en de koppeling met kwaliteitssystemen en de bedrijfsprocessen. Zij is tevens lid van de redactiecommissie van de KwaliteitsKring Twente.

14 jaargang 22 april Risicobeheersing Een ICT-voorbeeld De heer E.C. van Steijn, lid van de KKT, presenteert een eenvoudig houvast voor risicobeheersing in de ICT dienstverlening. In zijn loopbaan is de heer Van Steijn betrokken geweest bij het verbeteren van bedrijfsprocessen op zowel organisatorisch als bestuurlijk vlak en in de rol van adviseur, van projectmanager en korte tijd van kwaliteitsmanager. Vanuit de rol van projectmanager heeft hij aandacht besteed aan het risicomanagement op conceptueel en praktisch niveau. Als Projectmanager bij Atos Origin is hij o.a. verantwoordelijk geweest voor projecten rond de millennium-overgang. Geachte lezer, en mede KKT-lid, graag wil ik met dit themanummer mijn ervaringen op het gebied van risico-management met u delen. Die ervaringen komen uit de ICT-dienstverlening uit de tijd van de problematiek rond de millennium-wisseling. Wat ik hier beschrijf heeft gewerkt, dus misschien kan de aanpak inspiratie geven voor de problemen van het heden. Ik maak met twee voorbeelden onderscheid tussen de dagelijkse (ongoing) werkzaamheden en projecten. De heer E.C. van Steijn, lid van de KKT, presenteert een eenvoudig houvast voor risicobeheersing in de ICT dienstverlening. van die informatiesystemen waren bedrijfskritisch ; als het systeem zou uitvallen, zou het voortbestaan van het bedrijf in gevaar komen, of erger. In die zin was er dus geen verschil met andere bedrijfskritische processen. Natuurlijk werd er alles aan gedaan om alle software minutieus door te lichten op het omgaan met de datum en waar nodig en mogelijk aan te passen. Maar om het risico nog verder te beperken werden er plannen gemaakt voor als het toch zou misgaan. Het model daarvoor en daartoe beperk ik me hier was vrij simpel. Beheersingsmodel bedrijfskritische processen Risicomanagement bij (dagelijkse - ongoing) processen Planning en voorbereiding houden onder meer in: - identificeren van de bedrijfskritische processen, zo nodig kiezen tussen de twee mogelijke scenario s; - benoemen van de omstandigheden die tot actie moeten leiden; - aanwijzen van de verantwoordelijken. Bij preventieve acties wordt er van uitgegaan dat door een andere werkwijze of zelfs het tijdelijk stilleggen van een proces de kritieke fase overbrugd kan worden. Als daar tijd voor is, kan dat scenario worden gekozen. Dit lukt niet voor alle processen of het is economisch of technisch niet verantwoord. In elk geval worden voor alle bedrijfskritische processen voorbereidingen getroffen voor als het misgaat. Dagelijkse processen Bij de millenniumovergang bestond branchebreed de vrees dat de informatiesystemen plat zouden gaan doordat zij niet konden omgaan met datums in het nieuwe millennium het jaar 2001 zou worden aanzien voor Overigens geen wonder, als je zag hoe de datumnotatie zelfs binnen één en hetzelfde softwarepakket uiteenliep. Veel

15 Als er een calamiteit (verstoring) optreedt, zijn er twee mogelijkheden: - er vindt een correctie plaats in het normale proces; - het proces zelf raakt zodanig verstoord dat een andere werkwijze moet worden gekozen (work around). Als dit laatste het geval is, wordt het normale verloop van het proces naderhand hersteld. Risicomanagement bij projecten Al voordat het werd beschreven 1 bleek een kleine wijziging in projectmanagement tot een veel betere beheersing van de doorlooptijd te leiden: plannen op basis van de kritieke resources. De vanouds gebruikelijke methode die uitgaat van het managen van het kritieke pad, leidt onherroepelijk tot overschrijdingen. Doordat pas wordt ingegrepen als een deadline is verstreken, loop je altijd achter de feiten aan. Dit leidt er op zijn beurt weer toe dat taken worden uitgesteld tot de deadline in zicht komt. De kleinste verstoring is dan voldoende voor een overschrijding. Als je er echter voor zorgt dat degenen zonder wie het project niet uitgevoerd kan worden, worden ingezet zodra dat mogelijk is, gaat het bijna vanzelf goed. Speling gebruikelijk bij het plannen en bewaken van het kritieke pad wordt niet gedurende het project opgesoupeerd, maar blijft als het ware behouden, voor als het echt nodig is. Het vergt wel wat meer directe betrokkenheid en waarschijnlijk inhoudelijke kennis van de projectleider. Die kan niet meer volstaan met rapportage over mijlpalen. jaargang 22 april Afbeelding: bron Projecten T.a.v. projecten beperk ik mij tot één van de grootste risico s voor elk ICT-project, nl. het risico op overschrijding van de oplevertijd. Mijn uitgangspunt is dat iedere overschrijding van de doorlooptijd van een project geld kost, of erger. Denk aan het bouwen van een strandpaviljoen: als dat pas in juni klaar is, mist de uitbater omzet. Een project kost ook altijd meer, als het langer duurt. Oorzaak: De directie verliest interesse in het project. Dit is ook de voorwaarde voor de volgende open deur-maatregel die zijn waarde heeft bewezen. Niemand mag in een project aan zijn taak beginnen voordat: - geverifieerd is dat hij of zij weet wat er van hem/ haar wordt verwacht; - hij of zij over alle materialen, gereedschappen en documentatie beschikt die nodig zijn om de taak te kunnen uitvoeren; - het resultaat van de voorgaande taak waarop wordt voortgeborduurd is goedgekeurd. Bij het beheersen van de risico s van projecten bleek het gebruik van het volgende tabelletje (met een voorbeeld) bijna zonder dat het opviel te werken: De motivatie neemt af: kwaliteit van het werk lijdt eronder; Gevolg: De beschikbaarheid van mensen neemt af: de doorlooptijd komt in gevaar Gering, maar toenemend, naarmate de tijd vordert Groot, bij plotselinge gebeurtenissen die de aandacht van de directie opeisen Waarschijnlijkheid: Ernst (hoog, middel, laag) Middel (want beheersbaar) Project is vast agendapunt met rapportage in de directievergadering Vaste rubriek directie in projectnieuwsbrief Maatregelen preventief: Projectmedewerkers losweken van hun afdeling Maatregelen correctief: -- Huidige status: Preventieve maatregelen geëffectueerd 1 Goldratt, E.M, Critical Chain, 1997, North River Press, ISBN (zie ook:

16 jaargang 22 april Risicomanagement in de zorg De zorg kent zijn specifieke risico s in relatie tot kwaliteitsmanagement. Dit is ook een sector die in KKT-verband nog onvoldoende wordt belicht en aan het woord komt. Alle aanleiding dus om daar verandering in te brengen. Daarom zijn we op zoek gegaan naar iemand die ons daar vanuit de dagelijkse praktijk het nodige over kan vertellen. In het onderstaande interview geeft Herman van Delden, beleidsmedewerker bij revalidatiecentrum Het Roessingh, de aspecten aan die verbonden zijn aan risicomanagement in de zorg. Als we kijken naar onze eigen organisatie, revalidatiecentrum Het Roessingh, dan hebben we met name te maken met risico s aangaande patiënten, medewerkers en apparatuur. Risico s die elk hun specifieke aanpak en aandacht vragen. Bij onze patiënten beginnend Binnen het revalidatiecentrum zien we een zeer kwetsbare patiëntenpopulatie. Een populatie die naar verhouding veel problemen heeft met hun bloedvatenstelsel en daardoor een verhoogd risico op complicaties. Dit maakt dat we binnen onze organisatie een strikt vastgelegd reanimatiebeleid kennen. Om snelle actie in geval van calamiteiten te kunnen garanderen is er een specifiek spoedteam ingesteld dat op deskundige wijze snel kan ingrijpen. Het team bestaat uit een klinische en poliklinische verpleegkundige en een arts. Zij zijn samen in staat op een adequate wijze acute hulp te bieden. Deze hulp bieden we indien nodig natuurlijk ook aan onze eigen medewerkers en bezoekers. Een aanzienlijk deel van onze patiëntengroep heeft een CVA (Cerebro Vasculaire Accident), in gewoon Nederlands een beroerte, gehad. Te- vens is er een groep die Niet-Aangeboren Hersenletsel (NAH) heeft. Voor deze categorie patiënten is het vaak moeilijk te accepteren dat ze niet meer kunnen wat ze vooraf wel konden. Bij een niet gering deel van de patiënten leidt dit tot veranderingen in hun karakter. Emotionaliteit en agressie zijn daar voorbeelden van. In de toewijzing van bedden wordt hier nadrukkelijk rekening mee gehouden. Dit zelfde geldt ook voor de bejegening van deze patiëntengroepen. Dit om patiënten tegen zichzelf en anderen in bescherming te nemen. Met deze maatregelen wordt een veilige omgeving gewaarborgd en onnodig risico vermeden. Een ander probleem, dat vaak samenhangt met de gevolgen van ziektebeelden in de revalidatie, is dat patiënten niet door hebben dat hun ledematen in een aantal gevallen niet doen wat men er van zou verwachten. Het kan dus gebeuren dat patiënten s ochtends hun bed uitstappen zonder te beseffen dat hun benen andere plannen hebben. Een lelijke valpartij kan dan het gevolg zijn. Hetzelfde geldt voor de rolstoelpatiënten. Zij moeten leren om op een adequate wijze gebruik van hun vervoersmiddel te maken. Het aanleren van valtechnieken is voor deze patiëntengroepen een belangrijk onderdeel van het revalidatieprogramma. Ook hiermee worden risico s vermeden. In de revalidatiezorg wordt gewerkt met zogenaamde behandelprogramma s. In deze standaard behandelprogramma s wordt omschreven hoe een bepaalde categorie patiënten wordt behandeld. Voor vrijwel elke diagnosegroep is een standaard behandelprogramma voorhanden. Het standaard programma wordt direct aan het begin van de behandeling voor elke individuele patiënt specifiek gemaakt. Dit is een taak van het behan-

17 delteam, dat onder leiding staat van de revalidatiearts. Niet elke patiënt is immers hetzelfde, ook al hebben ze hetzelfde ziektebeeld. Aanvullend op het individuele behandelprogramma zijn de verpleegkundige protocollen van kracht. Elke risicovolle handeling van een verpleegkundige is zorgvuldig, op verrichtingenniveau, beschreven in zogenaamde Risicovolle Handelingen Medisch- Verpleegkundige Protocollen. Enkele voorbeelden hiervan zijn protocollen op het gebied van medicijnverstrekking, voorkomen en behandelen van doorligwonden en het inbrengen van blaaskatheters. Ook het eerder beschreven reanimatieprotocol is op die wijze beschreven. Elk behandelprogramma kent een programmaeigenaar, die verantwoordelijk is voor het actualiseren en borgen van het programma. Verder heeft elk behandelprogramma een uiterste houdbaarheidsdatum. De datum waarop het programma in principe zijn geldigheid verliest. Ditzelfde geldt ook voor de verpleegkundige protocollen, die jaarlijks worden geactualiseerd en worden gecontroleerd en geparafeerd door een revalidatiearts. Veel aandacht wordt daarbij besteed aan het bekwaam houden van het verpleegkundige en verzorgende personeel, therapeuten en artsen. Uiteindelijk is het onze verantwoordelijkheid om elke patiënt een veilige behandelomgeving te bieden. Een zorginstelling is een open instelling. Iedereen kan daar vrij in en uit lopen en zo willen we het ook graag houden. Om mogelijke risico s voor patiënten, bezoekers en medewerkers in kaart te brengen hebben we twee jaren geleden een interne- en externe schouw laten verrichten door het Criminaliteitsbureau Twente, een bureau gelieerd aan de politie. Dit heeft veel waardevolle informatie en verbeterpunten opgeleverd. Hierop is de nodige actie ondernomen. Het creëren van die veilige behandelomgeving komt ook terug in de wijze waarop wij volgens vaste schema s en met vaste verantwoordelijken onze apparatuur controleren. Denk daarbij niet alleen aan technische apparatuur, maar ook aan bijvoorbeeld aan de apparatuur die bij de fysiotherapie en andere therapie-afdelingen en de verpleging gebruikt wordt. Deze controle is ver- strekkend. Zelfs kleine apparatuur als bloeddrukmeters, stethoscopen en bloedsuikerapparatuur wordt frequent gecheckt. Om even terug te komen op de verpleegkundige apparatuur; de tilliften krijgen op dit moment veel aandacht. Er is zelfs een norm op komst om voor de controle op veiligheid een NEN norm te ontwikkelen. Ondanks al deze aandacht gaat er uiteraard ook wel eens wat mis. Om daarvan te leren kennen we een systeem van MIP meldingen. MIP staat voor Meldingen Incidenten Patiëntenzorg. Voorheen noemde men dit FONA (fouten, ongevallen en near accidents). Deze MIP meldingen zijn niet alleen bedoeld om individuele voorvallen in kaart te brengen, maar vooral om trends te onderkennen. Door een sfeer van blame free melden te creëren en niet door schuldigen aan te wijzen, willen we zoveel mogelijk fouten gemeld krijgen. Door vervolgens gebruik te maken van de PDCA verbetercyclus voeren we verbeteringen door die bij voorkeur tot een structurele aanpak van het probleem leiden. Zoals velen van u waarschijnlijk weten is voor een groot deel van de zorg- en welzijnsorganisaties de HKZ norm (Harmonisatie Kwaliteitbeoordeling Zorgsector) als kwaliteitstandaard van kracht. Deze norm is afgeleid van ISO-9001 en kent inmiddels 33 verschillende certificatieschema s voor allerlei aanbieders op het gebied van zorg en welzijn. Ruim 2000 aanbieders beschikken inmiddels over een HKZ certificaat. Voor de revalidatiecentra is het certificatieschema nog in ontwikkeling. De verwachting is dat in het komende jaar het certificatieschema zal worden afgerond. jaargang 22 april

18 jaargang 22 april Het spreekt voor zich dat revalidatiecentrum Het Roessingh in dat geval er voor zal kiezen om zich zo snel mogelijk te kwalificeren. Voor de revalidatie komt HKZ in de plaats van een door de branche zelf ontwikkeld toetsinstrument, de Externe Toetsing Revalidatiezorg. Om terug te komen op de eerder genoemde behandelprogramma s, deze zijn verplicht in het HKZ kwaliteitssysteem. Dat risicomanagement ook landelijk conversatiewaarde heeft laat zich zien door de invoering van het VMS (veiligheid-managementsysteem), dat voor ziekenhuizen intussen verplicht gesteld is. De revalidatiecentra en andere categorale ziekenhuizen zullen spoedig volgen. Ook verpleeghuizen en verzorgingshuizen zullen ongetwijfeld in de toekomst aan de nieuwe eisen en normen moeten voldoen. De invoering van het VMS werd ingeluid door een aantal onderzoeken in de gezondheidszorg, uitgevoerd door managers uit het bedrijfsleven en de industrie. Baanbrekend was het onderzoek van Rein Willems van SHELL, met de titel je werkt hier veilig of je werkt hier niet. Een hele ommezwaai voor ziekenhuizen overigens. Alle inspanningen met betrekking tot veiligheid en risicomanagement dienen vanuit het eigen budget bekostigd te worden. Dit is dan ook een van de grootste proble- men bij invoering van het VMS in de gezondheidszorg. Evengoed zullen de zorginstellingen hun bakens nog meer in de richting van risicomanagement moeten verleggen. Tenslotte. Uiteraard voldoet Het Roessingh ook aan alle (wettelijke) eisen en normen die al sinds jaar en dag gehanteerd worden. Een goed lopende BHV, die haar diensten heeft bewezen tijdens de vuurwerkramp, een Arboplan en bijhorende commissie, HAC- CP voor onze keuken en restaurant en een uitgebreid noodplan. Kortom, allerlei zaken die de veiligheid van patiënten, bezoekers en medewerkers moet garanderen. Als je zo terug leest, wijkt het allemaal niet veel af van de maatregelen in het bedrijfsleven en de industrie. Maar toch. Een niet onbelangrijk verschil is het product dat geleverd wordt. In Het Roessingh is dat een levend en pratend product. Een product van zeer veel waarde! Een mens. Dat maakt het toch al zo belangrijke werken aan veiligheid nog belangrijker. Herman J.D. van Delden Beleidsmedewerker revalidatiecentrum Het Roessingh

19 Energie uit afval jaargang 22 april Voor een duurzame toekomst KK0508

20 jaargang 22 april Risico analyse van een innovatief compressor ontwerp Kun je een voorspelling maken van alle kosten en de invloed op milieu en veiligheid door het falen van componenten van machines? Met een Failure Modes, Effects and Criticality Analysis, kortweg FMECA, kun je voorafgaand aan implementatie van nieuwe technologie een heel eind komen. FMECA is een techniek oorspronkelijk toegepast in de vliegtuigindustrie om problemen te vinden voordat een toestel ook maar een meter vliegt. Het is kortgezegd een techniek om in de toekomst te kijken en potentiële faalmechanismen te herkennen. Binnen SIEMENS wordt deze techniek o.a. gebruikt bij de introductie van een innovatief ontwerp motor-compressor voor de olie- en gasindustrie. Siemens Industrial Turbomachinery B.V. Hengelo Siemens Hengelo is gevestigd op een plek waar C.T. Stork in de 19e eeuw zijn machinefabriek bouwde. Door een reeks van overnames is Siemens sinds 2001 de eigenaar van de fabriek. Met ruim 500 medewerkers (vast en tijdelijk) is het in Twente een grote werkgever. Het bedrijf levert onder meer de grote compressoren die nodig zijn voor het transport van aardgas. Internationaal gezien - door politieke ontwikkelingen een lastige markt, maar nationaal een interessante markt door de uitstekende positie van Nederland als gastransport land. Compact compressor ontwerp Een standaard compressor wordt aangedreven door een motor, gas- of stoomturbine en heeft daarom een aangedreven as-uiteinde. Dat betekent ook dat er speciale afdichtingen nodig zijn om ervoor te zorgen dat het gas in de machine blijft en niet via de as naar buiten lekt. Er steekt immers een draaiende as uit de behuizing. Deze afdichtin- gen worden op alle standaard machines gebruikt maar hebben twee belangrijke nadelen: ze lekken altijd een beetje en zijn storingsgevoelig. Een ontwikkeling binnen SIEMENS Energy Division is erop gericht voor specifieke toepassingen aan deze problemen te ontkomen met een simpele en doeltreffende oplossing: de motor en compressor delen dezelfde behuizing. Er steekt geen as uit de machine, er zijn dus geen as-afdichtingen nodig en daarmee is een lekvrij en betrouwbaar ontwerp mogelijk. Vergelijkbaar met de compressor in een koelkast. Nadeel is dat de hoogspannings elektromotor ook in het gas moet opereren waar goede technische oplossingen voor gevonden moeten worden. SIEMENS is erin geslaagd een prototype te bouwen dat momenteel sinds 2 jaar wordt ingezet op een productie-installatie in Drenthe. Om inzicht te krijgen in de risico s van deze bedrijfsvoering is eerst een uitgebreide FMECA uitgevoerd. Figuur 1 STC-ECO hermetisch gesloten motor-compressor

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

6. Project management

6. Project management 6. Project management Studentenversie Inleiding 1. Het proces van project management 2. Risico management "Project management gaat over het stellen van duidelijke doelen en het managen van tijd, materiaal,

Nadere informatie

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan.

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan. ISO 9001:2015 ISO 9001:2008 Toelichting van de verschillen. 1 Scope 1 Scope 1.1 Algemeen 4 Context van de organisatie 4 Kwaliteitsmanagementsysteem 4.1 Inzicht in de organisatie en haar context. 4 Kwaliteitsmanagementsysteem

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM De tijd dat MVO was voorbehouden aan idealisten ligt achter ons. Inmiddels wordt erkend dat MVO geen hype is, maar van strategisch belang voor ieder

Nadere informatie

Aan de raad van de gemeente Lingewaard

Aan de raad van de gemeente Lingewaard 6 Aan de raad van de gemeente Lingewaard *14RDS00194* 14RDS00194 Onderwerp Nota Risicomanagement & Weerstandsvermogen 2014-2017 1 Samenvatting In deze nieuwe Nota Risicomanagement & Weerstandsvermogen

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Energie management Actieplan

Energie management Actieplan Energie management Actieplan Conform niveau 3 op de CO 2 -prestatieladder 2.2 Auteur: Mariëlle de Gans - Hekman Datum: 30 september 2015 Versie: 1.0 Status: Concept Inhoudsopgave 1 Inleiding... 2 2 Doelstellingen...

Nadere informatie

Opstapcertificatie fase I en II > VV&T Onderdeel Kraamzorg

Opstapcertificatie fase I en II > VV&T Onderdeel Kraamzorg Opstapcertificatie fase I en II > VV&T Onderdeel Kraamzorg Versie 2012 Inleiding 201 Nederlands Normalisatie Instituut. Niets uit deze uitgave mag worden vermenigvuldigd en/of openbaar gemaakt door middel

Nadere informatie

Studiedag VZI Risicomanagement Toepassing van gecertificeerde kwaliteitsmanagementsystemen Kees van Putten, DEKRA Solutions B.V.

Studiedag VZI Risicomanagement Toepassing van gecertificeerde kwaliteitsmanagementsystemen Kees van Putten, DEKRA Solutions B.V. Studiedag VZI Risicomanagement Toepassing van gecertificeerde kwaliteitsmanagementsystemen Kees van Putten, DEKRA Solutions B.V. Een kwaliteitsmanagementsysteem helpt bij de beheersing van risico s Want

Nadere informatie

Visie op crisismanagement in de zorgsector en de toegevoegde waarde van een Integraal Crisisplan. All hazard voorbereid zijn (1 van 3)

Visie op crisismanagement in de zorgsector en de toegevoegde waarde van een Integraal Crisisplan. All hazard voorbereid zijn (1 van 3) Visie op crisismanagement in de zorgsector en de toegevoegde waarde van een Integraal Crisisplan All hazard voorbereid zijn (1 van 3) Versie 1.0 11 november 2014 Voorwoord Zorginstellingen zijn vanuit

Nadere informatie

VMS veiligheidseisen voor het ZKN-Keurmerk Een vertaling van de NTA8009:2011 naar de situatie van de zelfstandige klinieken

VMS veiligheidseisen voor het ZKN-Keurmerk Een vertaling van de NTA8009:2011 naar de situatie van de zelfstandige klinieken VMS veiligheidseisen voor het ZKN-Keurmerk Een vertaling van de NTA8009:2011 naar de situatie van de zelfstandige klinieken Leiderschap 1. De directie heeft vastgelegd en is eindverantwoordelijk voor het

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie

Energiezorgplan Van Dorp installaties bv 2011 2015. Versie 3.0 (Summary)

Energiezorgplan Van Dorp installaties bv 2011 2015. Versie 3.0 (Summary) Energiezorgplan Van Dorp installaties bv 2011 2015 Versie 3.0 (Summary) Auteurs: Van Dorp Dienstencentrum Datum: Update: Augustus 2013 Inhoudsopgave 1. Inleiding... 2 2. Energiebeleid... 3 2.1 Continue

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

Kennismaking met Risico-analyses. HKZ 18 juni 2015

Kennismaking met Risico-analyses. HKZ 18 juni 2015 Kennismaking met Risico-analyses HKZ 18 juni 2015 kwaliteit en veiligheid zorg-en welzijnssector HKZ, ISO, ZKN 18 jaar ervaring Willy Limpens, adviseur en gekwalificeerd Lead Auditor, o.a. HKZ VMS Agenda

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Integraal risicomanagement

Integraal risicomanagement Samenvatting Integraal risicomanagement in 40 Nederlandse ziekenhuizen Inhoud Inleiding 3 Onderzoeksvragen 3 Integraal risicomanagement onvoldoende beschreven 4 Aanbevelingen 5 Over VvAA 7 2 VvAA Risicomanagement

Nadere informatie

De nieuwe Nederlandse Technische Afspraak 8620 NTA 8620. Mareille Konijn 4 juni 2015

De nieuwe Nederlandse Technische Afspraak 8620 NTA 8620. Mareille Konijn 4 juni 2015 De nieuwe Nederlandse Technische Afspraak 8620 NTA 8620 Mareille Konijn Voorstellen Mareille Konijn Lid van de NEN-werkgroep NTA8620 Senior HSE consultant Industry, Energy & Mining T: 088 348 21 95 M:

Nadere informatie

Grip op uw bedrijfscontinuïteit

Grip op uw bedrijfscontinuïteit Grip op uw bedrijfscontinuïteit Hoe omgaan met risico s 1 Grip op uw bedrijfsdoelstellingen: risicomanagement Ondernemen is risico s nemen. Maar bedrijfsrisico s mogen ondernemen niet in de weg staan.

Nadere informatie

RISICOMANAGEMENT. Wat voegt risicomanagement toe?

RISICOMANAGEMENT. Wat voegt risicomanagement toe? RISICOMANAGEMENT Risicomanagement ondersteunt op een gestructureerde manier het behalen van doelstellingen en het opleveren van projectresultaten. Dit kan door risico s expliciet te maken, beheersmaatregelen

Nadere informatie

Functieprofiel: Manager Functiecode: 0202

Functieprofiel: Manager Functiecode: 0202 Functieprofiel: Manager Functiecode: 0202 Doel Zorgdragen voor de vorming van beleid voor de eigen functionele discipline, alsmede zorgdragen voor de organisatorische en personele aansturing van een of

Nadere informatie

Belangrijke wijzigingen HKZ-normen

Belangrijke wijzigingen HKZ-normen Belangrijke wijzigingen HKZ-normen door wijzigingen in ISO 9001:2015 Belangrijke wijzigingen HKZ-normen Op 15 september 2015 is de nieuwe ISO 9001:2015 gepubliceerd. Een groot aantal HKZ-normen is ISO-compatibel.

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Milieumanagement & Duurzaam Ondernemen

Milieumanagement & Duurzaam Ondernemen Milieumanagement & Duurzaam Ondernemen Milieumanagement en duurzaam ondernemen Duurzaam ondernemen en milieumanagement zijn begrippen die vaak, bijna onbewust, gekoppeld worden aan milieubelastende sectoren

Nadere informatie

Energiemanagementprogramma HEVO B.V.

Energiemanagementprogramma HEVO B.V. Energiemanagementprogramma HEVO B.V. Opdrachtgever HEVO B.V. Project CO2 prestatieladder Datum 7 december 2010 Referentie 1000110-0154.3.0 Auteur mevrouw ir. C.D. Koolen Niets uit deze uitgave mag zonder

Nadere informatie

Business Continuity Management conform ISO 22301

Business Continuity Management conform ISO 22301 Business Continuity Management conform ISO 22301 Onderzoek naar effecten op de prestaties van organisaties Business continuity management gaat over systematische aandacht voor de continuïteit van de onderneming,

Nadere informatie

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT WHITEPAPER BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT RISICOMANAGEMENT IN BALANS Ondernemen betekent risico s nemen om de

Nadere informatie

FM in de zorg. Syllabus. Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen.

FM in de zorg. Syllabus. Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen. Syllabus FM in de zorg Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen. Inclusief best practices bij onder meer UMC Utrecht, GGZ ingeest en Domus Medica.

Nadere informatie

Kies voor. CERCAT gecertificeerde. catering

Kies voor. CERCAT gecertificeerde. catering Kies voor CERCAT gecertificeerde catering Uitgave en redactie: Stichting Certificatie Contractcatering, Gorinchem Vormgeving: BURO18 communicatie bv, Gorinchem Fotografie: Henk de Graaf Fotografie, Leiderdorp

Nadere informatie

Actualiteitendag Platform Deelnemersraden Risicomanagement

Actualiteitendag Platform Deelnemersraden Risicomanagement Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit

Nadere informatie

Introductie OHSAS 18001

Introductie OHSAS 18001 Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational

Nadere informatie

De nieuwe ISO norm 2015 Wat nu?!

De nieuwe ISO norm 2015 Wat nu?! De nieuwe ISO norm 2015 Wat nu?! Stichting QualityMasters Nieuwland Parc 157 3351 LJ Papendrecht 078-3030060 info@qualitymasters.com www.qualitymasters.com 02-2015 Inhoud Inleiding pagina 3 Van Oud naar

Nadere informatie

BluefieldFinance. BluefieldFinance. Sense Template. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Sense Template. Toegevoegde waarde vanuit inhoud Sense Template BluefieldFinance Toegevoegde waarde vanuit inhoud De Organisatie Opgericht 2007 Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met

Nadere informatie

De nieuwe ISO-normen: meer dan KAM-management alleen!

De nieuwe ISO-normen: meer dan KAM-management alleen! De nieuwe ISO-normen: meer dan KAM- alleen! Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Wat kunt u verwachten? Ontwikkelingen systeemnormen Plug-in

Nadere informatie

Kwaliteit in kleine en middelgrote zorginstellingen

Kwaliteit in kleine en middelgrote zorginstellingen Kwaliteit in kleine en middelgrote zorginstellingen PART zorg - Masterclass februari 2013 Agenda 1 2 3 4 5 6 7 8 Kennismaking + huiswerkopdracht Wat is kwaliteit? Kwaliteitscertificaten Uit het nieuws

Nadere informatie

Medische Aansprakelijkheid

Medische Aansprakelijkheid Medische Aansprakelijkheid Ziekenhuizen zijn jarenlang geconfronteerd met zeer beperkte Om dit mogelijk te maken introduceert Aon Medische Aansprakelijkheid mogelijkheden om medische aansprakelijkheidsrisico

Nadere informatie

Energiemanagement actieplan. Van Schoonhoven Infra BV

Energiemanagement actieplan. Van Schoonhoven Infra BV BV Leusden, oktober 2013 Auteurs: G.J. van Schoonhoven D.J. van Boven Geaccordeerd door: D.J. van Boven Directeur eigenaar INLEIDING Ons bedrijf heeft een energiemanagement actieplan conform NEN-ISO 50001.

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

Documentenanalyse Veiligheidsvisitatiebezoek

Documentenanalyse Veiligheidsvisitatiebezoek Ingevuld door: Naam Instelling: Documentenanalyse Veiligheidsvisitatiebezoek In de documentenanalyse wordt gevraagd om verplichte documentatie en registraties vanuit de NTA 8009:2007 en HKZ certificatieschema

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Inhoudsopgave. Bijlagen 121 Literatuur 144

Inhoudsopgave. Bijlagen 121 Literatuur 144 Inhoudsopgave 5 Voorwoord 7 Ten geleide 9 1 Inleiding 11 2 De risicoanalyse 25 3 Uitvoeren van de risicoanalyse 65 4 Risicomanagement 77 5 Uitvoeren van risicomanagement 85 6 Implementatie van risicomanagement

Nadere informatie

Energie Management Actieplan

Energie Management Actieplan Energie Management Actieplan Rijssen, Juli 2013 Auteur: L.J. Hoff Geaccodeerd door: M. Nijkamp Directeur Inhoudsopgave 1. Inleiding Pagina 3 2. Beleid CO₂ reductie Pagina 4 3. Borging CO₂ prestatieladder

Nadere informatie

Naar HKZ; procesgericht of doelgericht?

Naar HKZ; procesgericht of doelgericht? Naar HKZ; procesgericht of doelgericht? Septa Management Group Scheepsmakershaven 34d 3011 VB Rotterdam Auteur: Johan ter Heegde Inhoudsopgave 1. Inleiding 2. Vertrekpunt HKZ: documenten, processen of

Nadere informatie

Energiemanagementsysteem. Van de Kreeke Beheer BV en Habets-van de Kreeke Holding BV

Energiemanagementsysteem. Van de Kreeke Beheer BV en Habets-van de Kreeke Holding BV Van de Kreeke Beheer BV en Habets-van de Kreeke Holding BV Nuth,20augustus 2015 Auteur(s): Tom Kitzen Theo Beckers Geaccordeerd door: Serge Vreuls Financieel Directeur C O L O F O N Het format voor dit

Nadere informatie

Generieke systeemeisen

Generieke systeemeisen Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene

Nadere informatie

Rutges vernieuwt onderhoud en renovatie

Rutges vernieuwt onderhoud en renovatie 130508 Nummer OHSAS-K83614/01 Vervangt - Uitgegeven 2014-07-01 Eerste uitgave 2014-07-01 Geldig tot 2017-07-01 Arbomanagementsysteemcertificaat BS OHSAS 18001 Kiwa heeft vastgesteld dat het door Rutges

Nadere informatie

Hoofdlijnen Corporate Governance Structuur Stek

Hoofdlijnen Corporate Governance Structuur Stek Hoofdlijnen Corporate Governance Structuur Stek 1 Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe

Nadere informatie

Strategisch Risicomanagement

Strategisch Risicomanagement Commitment without understanding is a liability Strategisch Risicomanagement Auteur Drs. Carla van der Weerdt RA Accent Organisatie Advies Effectief en efficiënt risicomanagement op bestuursniveau Risicomanagement

Nadere informatie

Energiemanagement actieplan. Baggerbedrijf West Friesland

Energiemanagement actieplan. Baggerbedrijf West Friesland Baggerbedrijf West Friesland Gebruikte handelsnamen: Baggerbedrijf West Friesland Grond & Cultuurtechniek West Friesland Andijk, februari-mei 2014 Auteurs: M. Komen C. Kiewiet Geaccordeerd door: K. Kiewiet

Nadere informatie

Energiemanagementplan Carbon Footprint

Energiemanagementplan Carbon Footprint Energiemanagementplan Carbon Footprint Rapportnummer : Energiemanagementplan (2011.001) Versie : 1.0 Datum vrijgave : 14 juli 2011 Klaver Infratechniek B.V. Pagina 1 van 10 Energiemanagementplan (2011.001)

Nadere informatie

Paul Klukhuhn MBA 11 maart 2014 1www.risicomanagementacademie.nl

Paul Klukhuhn MBA 11 maart 2014 1www.risicomanagementacademie.nl Risicomanagement: Inventarisatie & analyse Paul Klukhuhn MBA 11 maart 2014 1www.risicomanagementacademie.nl PROGRAMMA 09.00-12.30 Identificatie Welkom & voorstelrondje Definitie risicomanagement en risico

Nadere informatie

Zelf doen. Cyclisch verbeteren

Zelf doen. Cyclisch verbeteren Greep op risico s Iedere organisatie loopt risico s. Het is de kunst die te onderkennen en te beheersen. En dat is precies het doel van de mededeling over de bedrijfsvoering kortweg: MOB. 1 Waarom? Risico

Nadere informatie

Checklist voor controle (audit) NEN 4000

Checklist voor controle (audit) NEN 4000 Rigaweg 26, 9723 TH Groningen T: (050) 54 45 112 // F: (050) 54 45 110 E: info@precare.nl // www.precare.nl Checklist voor controle (audit) NEN 4000 Nalooplijst hoofdstuk 4 Elementen in de beheersing van

Nadere informatie

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement Programma 14 november middag Risicomanagement Modellen Strategisch risicomanagement Kaplan 1www.risicomanagementacademie.nl 2www.risicomanagementacademie.nl Risicomanagement modellen Verscheidenheid normen

Nadere informatie

MEVAS Risicomanagement Programma.

MEVAS Risicomanagement Programma. nederlandse organisatie van ondernemers in het midden- en kleinbedrijf in de metaal MEVAS Risicomanagement Programma. Inhoud MEVAS Risicomanagement Programma. 3 Stappen die passen bij uw organisatie. 4

Nadere informatie

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud Toegevoegde waarde vanuit inhoud De Organisatie 1 De Organisatie Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met een uitgebreide expertise in business-

Nadere informatie

Energiemanagementsysteem

Energiemanagementsysteem Energiemanagementsysteem BVR Groep B.V. Roosendaal, 20-06-2014. Auteur(s): H. Schrauwen, Energie & Technisch adviseur. Geaccordeerd door: M. Soenessardien,Manager KAM, Personeel & Organisatie Pagina 1

Nadere informatie

ISO Zorg en Welzijn ISO-9001/EN-15224

ISO Zorg en Welzijn ISO-9001/EN-15224 ISO Zorg en Welzijn ISO-9001/EN-15224 ISO 9001:2008 Moeder alle kwaliteitsnormen. Internationaal erkende kwaliteitsnorm. Prima basis als kwaliteitsnorm. Algemeen erkend, bekend en meerwaarde bewezen. Norm

Nadere informatie

DE CAPABILITEIT VAN HET KWALITEITSSYSTEEM

DE CAPABILITEIT VAN HET KWALITEITSSYSTEEM Kwaliteit in Bedrijf oktober 0 Tweede deel van tweeluik over de toenemende rol van kwaliteit DE CAPABILITEIT VAN HET KWALITEITSSYSTEEM Om de gewenste kwaliteit te kunnen realiseren investeren organisaties

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

Goed risicomanagement voor optimale zorg

Goed risicomanagement voor optimale zorg Goed risicomanagement voor optimale zorg Goed risicomanagement voor optimale zorg Marktwerking, grote investeringstrajecten, kritische zorgverzekeraars en mondige consumenten maken de dagelijkse zorgpraktijk

Nadere informatie

2. Wat zijn per sector/doelgroep de algemene inzichten ten aanzien van de inhoud van de continuïteitsplannen?

2. Wat zijn per sector/doelgroep de algemene inzichten ten aanzien van de inhoud van de continuïteitsplannen? Samenvatting Aanleiding en onderzoeksvragen ICT en elektriciteit spelen een steeds grotere rol bij het dagelijks functioneren van de maatschappij. Het Ministerie van Veiligheid en Justitie (hierna: Ministerie

Nadere informatie

CO 2 managementplan. Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants. Versie: 1.0. Handtekening autoriserend verantwoordelijk manager

CO 2 managementplan. Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants. Versie: 1.0. Handtekening autoriserend verantwoordelijk manager CO 2 managementplan Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants Versie: 1.0 Datum: xx-xx-2015 Handtekening autoriserend verantwoordelijk manager Authorisatiedatum: Naam:.. Inhoud 1 Inleiding...

Nadere informatie

Informatiebeveiliging als proces

Informatiebeveiliging als proces Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Doen of laten? Een dag zonder risico s is een dag niet geleefd

Doen of laten? Een dag zonder risico s is een dag niet geleefd Doen of laten? Een dag zonder risico s is een dag niet geleefd Wie, wat en hoe Eric Lopes Cardozo & Rik Jan van Hulst sturen naar succes Doel Delen van inzichten voor praktisch operationeel risico management

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

DOORSTAAT UW RISICOMANAGEMENT DE APK?

DOORSTAAT UW RISICOMANAGEMENT DE APK? WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht

Nadere informatie

Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder. Datum: 18-08-2011 Versie: 02

Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder. Datum: 18-08-2011 Versie: 02 Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder Datum: 18-08-2011 Versie: 02 Opgesteld door: ing. N.G. van Moerkerk Inhoudsopgave Opbouw niveaus van de MVO Prestatieladder

Nadere informatie

Bestek 11-35-WN Constructie All Risks Verzekering. Aanleg complexe infrastructuur rondom Leeuwarden. Ten behoeve van Provinsje Fryslân

Bestek 11-35-WN Constructie All Risks Verzekering. Aanleg complexe infrastructuur rondom Leeuwarden. Ten behoeve van Provinsje Fryslân Nota van Inlichtingen Bestek 11-35-WN Constructie All Risks Verzekering Aanleg complexe infrastructuur rondom Leeuwarden Ten behoeve van Provinsje Fryslân Inhoudsopgave Inhoudsopgave... 1 INLEIDING...

Nadere informatie

CO2 prestatieladder Reductiebeleid en reductiedoelstellingen

CO2 prestatieladder Reductiebeleid en reductiedoelstellingen CO2 prestatieladder Reductiebeleid en doelstellingen Versie: Definitief Datum: februari 2015 Eis: 2.C.3 Westgaag 42b - 3155 DG Maasland Postbus 285-3140 AG Maassluis Telefoon: 010-5922888 Fax: 010-5918621

Nadere informatie

Wel of niet certificatie? K. de Jongh

Wel of niet certificatie? K. de Jongh K. de Jongh Tijdsduur: 30 minuten Certificatie; ondermeer status 2015 versies De nieuwe norm; HLS en 2015 versies Voorbeelden uit de praktijk HLS en 2015 versies in de praktijk Conclusies? 9-3-2015 2 Certificatie:

Nadere informatie

Bantopa Terreinverkenning

Bantopa Terreinverkenning Bantopa Terreinverkenning Het verwerven en uitwerken van gezamenlijke inzichten Samenwerken als Kerncompetentie De complexiteit van producten, processen en services dwingen organisaties tot samenwerking

Nadere informatie

Disclosure slide. (potentiële) belangenverstrengeling

Disclosure slide. (potentiële) belangenverstrengeling Disclosure slide (potentiële) belangenverstrengeling Voor bijeenkomst mogelijk relevante relaties met bedrijven Sponsoring of onderzoeksgeld Honorarium of andere (financiële) vergoeding Aandeelhouder Andere

Nadere informatie

CO2 prestatieladder Energie management plan

CO2 prestatieladder Energie management plan CO2 prestatieladder Versie: Definitief Datum: februari 2015 Eis: 2.C.3 Westgaag 42b - 3155 DG Maasland Postbus 285-3140 AG Maassluis Telefoon: 010-5922888 Fax: 010-5918621 E-mail: info@kroes.org Versie:

Nadere informatie

Energie Kwailteitsmanagement systeem

Energie Kwailteitsmanagement systeem Energie Kwailteitsmanagement systeem (4.A.2) Colofon: Opgesteld : drs. M.J.C.H. de Ruijter paraaf: Gecontroleerd : W. van Houten paraaf: Vrijgegeven : W. van Houten paraaf: Datum : 1 april 2012 Energie

Nadere informatie

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt ISO9001:2015, in vogelvlucht Door Tjarko Vrugt 18-11-2015 - Qemc - Tjarko Vrugt Bron: NEN - Delft 2 DE NIEUWE NEN EN ISO 9001 : 2015 Deze presentatie beperkt zich tot de essentie Sktb besteed in 2016

Nadere informatie

Risicomanagement: Veel kansen zijn nog niet benut!

Risicomanagement: Veel kansen zijn nog niet benut! Risicomanagement: Veel kansen zijn nog niet benut! Inleiding In 1995 deed risicomanagement bij gemeenten zijn intrede doordat deze verplicht werden gesteld een risicoparagraaf in hun begroting op te nemen.

Nadere informatie

ISO Crises! What Crises?

ISO Crises! What Crises? 30 maart 2006 ISO Crises! What Crises? kennisteam kwaliteitsmanagement Agenda 13.00 uur opening DB ISO, crises, what crises GB discussie olv DB afronding/conclusies 15.00 uur einde GB 1 Onderwerp KKT-enquête

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Managementsamenvatting

Managementsamenvatting Managementsamenvatting Erasmus Universiteit Rotterdam: CSR paper De route naar Maatschappelijk Verantwoord Ondernemen in algemene ziekenhuizen. De strategische verankering van MVO in de dagelijkse activiteiten

Nadere informatie

EmployabilityDriver. Waarom een strategische discussie over employability beleid?

EmployabilityDriver. Waarom een strategische discussie over employability beleid? EmployabilityDriver Waarom een strategische discussie over employability beleid? We weten al een tijd dat door vergrijzing en ontgroening de druk op de arbeidsmarkt toeneemt. Het wordt steeds belangrijker

Nadere informatie

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern Programma 13.30 uur Opening 13.40 uur Risicomanagement in het onderwijs door Marien Rozendaal RA 14.30 uur Pauze 15.00 uur Risicomanagement

Nadere informatie

managing people meeting aspirations Natuurlijke groei

managing people meeting aspirations Natuurlijke groei managing people meeting aspirations Natuurlijke groei geloof Wij hebben een gemeenschappelijke visie pagina - managing people, meeting aspirations Vandaag verhoogt CPM de prestaties op elk niveau van uw

Nadere informatie

STAKEHOLDERS. Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 BUSINESS ASSURANCE

STAKEHOLDERS. Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 BUSINESS ASSURANCE BUSINESS ASSURANCE STAKEHOLDERS Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 1 DNV GL 2014 Stakeholders 19 November 2015 SAFER, SMARTER, GREENER

Nadere informatie

NTA 8620 en de relatie met andere normen voor managementsystemen

NTA 8620 en de relatie met andere normen voor managementsystemen NTA 8620 en de relatie met andere normen voor managementsystemen Dick Hortensius NEN Milieu&maatschappij Herziening NTA 8620 1 Inhoud Aanleiding en aanpak herziening NTA Belangrijkste aandachtspunten Afstemming

Nadere informatie

Krijg grip op verzuim

Krijg grip op verzuim Aon Hewitt Krijg grip op verzuim Aon verzuimadvies Risk. Reinsurance. Human Resources. Krijg grip op verzuim Er zijn verschillende redenen waarom het belangrijk is dat u uw verzuimproces goed heeft ingericht.

Nadere informatie

Energiemanagement Actieplan 1.A.1-1.A.2-1.A.3 2.A.1-2.A.2-2.A.3 2.C.2 3.B.2

Energiemanagement Actieplan 1.A.1-1.A.2-1.A.3 2.A.1-2.A.2-2.A.3 2.C.2 3.B.2 1.A.1-1.A.2-1.A.3 2.A.1-2.A.2-2.A.3 2.C.2 3.B.2 Opdrachtgever Van der Waal & Partners B.V. Colofon Opdrachtgever Van der Waal & Partners B.V. Projectnaam Energiemanagement Actieplan Projectnummer 9222

Nadere informatie

Aangenaam kennis te delen Wij brengen de risico s voor u in kaart. www.zichtadviseurs.nl

Aangenaam kennis te delen Wij brengen de risico s voor u in kaart. www.zichtadviseurs.nl Aangenaam kennis te delen Wij brengen de risico s voor u in kaart www.zichtadviseurs.nl Het uitstippelen van een effectief risicoplan begint met elkaar leren kennen Ondernemen is risico lopen. Als ondernemer

Nadere informatie

Beloningsbeleid Januari 2012

Beloningsbeleid Januari 2012 Beloningsbeleid Januari 2012 Inhoudsopgave Inleiding 2 Doel beloningsbeleid 3 Uitgangspunten beloningsbeleid 3 Inschaling en beschrijving beloning 3 Beloningsmodel onderneming 4 Risicobeheersing 4 Variabele

Nadere informatie

Energiezorgplan Van Dorp Installaties bv 2011 2015. Versie 2.0 (summary)

Energiezorgplan Van Dorp Installaties bv 2011 2015. Versie 2.0 (summary) Energiezorgplan Van Dorp Installaties bv 2011 2015 Versie 2.0 (summary) Auteurs: Van Dorp Dienstencentrum Datum: Februari 2012 Inhoudsopgave 1. Inleiding... 2 2. Energiebeleid... 3 2.1 Continue verbetering...

Nadere informatie

energiemanagement & kwaliteitsmanagement

energiemanagement & kwaliteitsmanagement Energiemanagement Programma & managementsysteem Het beschrijven van het energiemanagement en kwaliteitsmanagementplan (zoals vermeld in de norm, voor ons managementsysteem). 1 Inleiding Maatschappelijk

Nadere informatie

Niveau Beschikbare Tools Beschrijving Voorbeeld bijbehorende klantvraag

Niveau Beschikbare Tools Beschrijving Voorbeeld bijbehorende klantvraag 1. Organisational scan 1. Scan met betrekking tot de aansluiting van organisatorische en juridische structuur op missie en ondernemingsdoelstellingen 1. Past de huidige organisatiestructuur en juridische

Nadere informatie