Beleidskader systeemgericht toezicht

Transcriptie

1 Provincie Noord-Brabant Beleidskader systeemgericht toezicht Auteur Eenheid Handhaving Datum 6 september 2010

2

3 1. Inleiding Een gebruikelijk uitgangspunt van handhaving was lange tijd: vertrouwen is goed, controleren is beter. Dit uitgangspunt doet echter geen recht aan ondernemers en personen die aandacht besteden aan het goed naleven van wet- en regelgeving. Goed naleven vergt een bepaalde houding en in sommige gevallen ook een investering in de vorm van een managementsysteem waardoor risico s worden geïdentificeerd en beheerst. Wij vinden dat we de goede nalevers in het toezicht met meer vertrouwen tegemoet moeten treden. Wij hebben ons uitgangspunt van handhaving dan ook bijgesteld naar: vertrouwen geven daar waar het kan. Dit beleidskader gaat specifiek in op het systeemgericht handhaven. Met het systeemgericht handhaven krijgt het geven van vertrouwen gestalte in de relatie tussen onze provincie en een bedrijf dat op een systematische wijze de naleving van wet- en regelgeving borgt en verbeterd. Dit beleidskader bevat alle voorwaarden en regels die wij hanteren voor systeemgerichte handhaving. Beleidskader systeemgericht toezicht 1

4 Beleidskader systeemgericht toezicht 2

5 2. Nalevingsmanagement 2.1. Managementsystemen Managementsystemen van bedrijven zijn meestal gericht op het optimaliseren van de bedrijfsvoering bijvoorbeeld op de aspecten kwaliteit, gezondheid, veiligheid of milieu. Er is bij bedrijven met een managementsysteem een groot potentieel aan vermogen om de naleving van wettelijke eisen te borgen in de eigen organisatie en verder te verbeteren (het zogenaamde nalevingsmanagement). Dit potentieel wordt veelal niet of nauwelijks benut doordat de bestaande normen voor managementsystemen niet specifiek zijn gericht op het borgen van het naleven van wettelijke eisen. Er zijn daarom aanzienlijke verschillen in nalevingsgedrag bij bedrijven die werken met gecertificeerde managementsystemen. In het kwaliteitsdenken staan twee elementen centraal, te weten: het borgen van de kwaliteit en het continu verbeteren hiervan. Borgen betekent dat een behaald kwaliteitsniveau zeker wordt gesteld door het nemen van gerichte organisatorische maatregelen. Het tweede element heeft te maken met het lerend vermogen en is er op gericht de kwaliteit steeds verder te verbeteren. De basis voor nalevingsmanagement is dat deze twee principes specifiek worden ingezet om ervoor te zorgen dat regelnaleving wordt geborgd en dat de organisatie op dat gebied steeds verder verbetert Vertrouwen als basis Dat wij bij de uitvoering van onze toezichtstaak vertrouwen geven daar waar het kan, vraagt om operationalisering van dat begrip. In het volgende schema is de geneigdheid om vertrouwen te geven afgezet tegen de mate waarin naar bevestiging door feiten wordt gezocht. Wij zijn van mening dat vertrouwen geven daar waar dat kan moet betekenen dat we geneigd moeten zijn om vertrouwen te geven maar dat alleen in die situaties moeten doen waarin dat op basis van feiten ook daadwerkelijk gerechtvaardigd is. 1 Goedgelovigheid Beoordelingsvermogen 2 Geneigdheid tot vertrouwen veel weinig sterke neiging weinig analyse geringe neiging weinig analyse Blind vertrouwen geen vertrouwen gerechtvaardigd vertrouwen wantrouwen sterke neiging veel analyse geringe neiging veel analyse 3 Besluiteloosheid Achterdochtig 4 weinig veel Analyse Beleidskader systeemgericht toezicht 3

6 Om het begrip vertrouwen verder te operationaliseren maken we gebruik van de volgende formule 1 : Vertrouwen = geloofwaardigheid x kwaliteit van de relatie x betrouwbaarheid zelfingenomenheid Geloofwaardigheid = is het waar te maken? Kwaliteit van de relatie = open, prettig, kwetsbaar Betrouwbaarheid = afspraak is afspraak Zelfingenomenheid = gebrek aan zelfreflectie en -kritiek Deze formule biedt vier concrete aangrijpingspunten waarmee eenieder in een bepaalde relatie kan werken aan toenemend vertrouwen. In een toezichtsrelatie gaat het om het vertrouwen dat de regelnaleving voldoende is geborgd en waar nodig wordt verbeterd en dat daarmee bij het uitoefenen van het toezicht rekening wordt gehouden. Een effectieve toepassing van nalevingsmanagement zorgt voor vertrouwen in borging en verbetering. Nalevingsmanagement zorgt er immers voor dat een bedrijf: competenter wordt in termen van regelnaleving (geloofwaardigheid); open communiceert over de nalevingsprestatie en de afwijkingen (kwaliteit van de relatie); door het kwaliteitsdenken toe te passen op regelnaleving haar afspraken beter nakomt (betrouwbaarheid), en via de cyclus van continue verbetering structureel de eigen nalevingsprestatie onderzoekt (zelfreflectie en -kritiek) Vier niveaus van nalevingscompetentie Wij hanteren vier niveaus van nalevingscompetentie waarin bedrijven kunnen worden ingedeeld. 1. Bedrijven die niet willen en/of niet kunnen naleven. Deze bedrijven zijn niet bereid tot regelnaleving dan wel niet in staat tot regelnaleving vanwege het ontbreken van de benodigde competenties; het kwaliteitsdenken is bij deze bedrijven niet of nauwelijks ontwikkeld. 2. Bedrijven met een gecertificeerd of certificeerbaar managementsysteem zoals bijvoorbeeld op basis van de norm ISO 9001 of Deze bedrijven hebben het kwaliteitsdenken in bepaalde mate aantoonbaar in de vingers maar dit is niet specifiek gericht op het borgen van de regelnaleving. 3. Bedrijven met effectief nalevingsmanagement. Deze bedrijven hebben een managementsysteem dat specifiek gericht is op het borgen van regelnaleving. 4. Bedrijven met bewezen nalevingsmanagement. Deze bedrijven hebben een managementsysteem dat specifiek gericht is op het borgen van regelnaleving dat zich meerdere jaren heeft bewezen door goede resultaten en continue verbetering. 1 Robert Benninga Beleidskader systeemgericht toezicht 4

7 Door aan deze niveaus een passende vorm van toezicht te koppelen ontstaat als het ware een groeimodel dat aangeeft hoe bedrijven en toezichthouders samen naar een hoger niveau kunnen groeien door zich respectievelijk te concentreren op een betere borging van naleving en een aangepaste wijze van toezicht dat uit gaat van groeiend vertrouwen (zie onderstaand figuur). nalevingscompetentie niveau 2 milieu-/kwaliteitszorg nalevingscompetentie niveau 4 bewezen nalevingsmanagementsysteem nalevingscompetentie niveau 3 nalevingsmanagementsysteem handhaving niveau 2 handhaving niveau 3 handhaving niveau 4 nalevingscompetentie niveau 1 niet willen / niet kunnen handhaving niveau 1 In het volgende hoofdstuk staan de criteria die wij hanteren voor de vier niveaus van nalevingscompetentie en de wijze waarop wij het niveau in de praktijk vaststellen. Daarna wordt eerst ingegaan op systeemtoezicht om vervolgens een beschrijving te geven van de handhavingsaanpak die past bij de diverse niveaus van nalevingscompetentie. Beleidskader systeemgericht toezicht 5

8 Beleidskader systeemgericht toezicht 6

9 3. Beoordeling van de nalevingscompetentie 3.1. Nalevingsmanagement Nalevingsmanagement omvat de volgende onderdelen: Systeem wettelijke kaders Visie en gedrag Kwaliteitsdenken, opleiding, zelfkritische houding en continue verbetering Interne controle en pro-activiteit Openheid en jaarverslagen Pre-screening medewerkers en disciplinaire maatregelen. De mate waarin de borging aan de hand van deze onderdelen plaatsvindt en de effectiviteit van het leren en verbeteren bepaalt of voldaan wordt aan niveau 3 dan wel niveau 4 van nalevingscompetentie Systeem wettelijke kaders Het systeem wettelijke eisen is het geheel aan maatregelen en activiteiten dat een bedrijf onderneemt om ervoor te zorgen dat het bedrijf te allen tijde weet aan welke wettelijke eisen het moet voldoen om deze vervolgens te vertalen naar interne borgingsmaatregelen. Aangezien de wettelijke eisen aan verandering onderhevig zijn, dient deze borging geen statische toestand te zijn, maar dynamisch te worden ingevuld zodat ook de naleving van wijzigingen in wettelijke eisen worden geborgd. Het is van belang dat het bedrijf expliciet heeft geregeld: welke relevante wettelijke domeinen er zijn; welke functionarissen wijzigingen of ontwikkelingen in dit domein volgen; welke functionarissen de wettelijke eisen, wijzigingen en ontwikkelingen zonodig doorvertaalt naar maatregelen om te borgen dat ze worden nageleefd, en wat de verantwoordelijkheden van deze functionarissen zijn. Een overzicht van wettelijke eisen kan bestaan uit een register met alle relevante wettelijke eisen dat regelmatig wordt geactualiseerd op basis van een hiertoe strekkende procedure. De toewijzing van de verantwoordelijkheid om wijzigingen en ontwikkelingen in bepaalde wettelijke domeinen bij te houden kan bestaan uit een beknopt overzicht met daarin het wettelijke domein met daarachter de naam van degene die verantwoordelijk is om dit domein inhoudelijke te volgen. Uitgangspunt bij overheidstoezicht en nalevingsmanagement is het streven naar volledige naleving van wettelijke eisen en voorschriften die op een bedrijf van toepassing zijn. Bij bedrijven kan het aantal normen groot en de aard en complexiteit uiteenlopend zijn. Sommige mogen nooit worden overtreden (bijvoorbeeld voorschriften die rechtstreeks gericht zijn op het voorkomen van persoonlijk letsel) en vergen maximale borging. Andere mogen ook niet overtreden worden, maar hebben minder ernstige risico's. In die gevallen moet een optimum worden gezocht (verhouding tussen inspanning en risico). Daarom dient het bedrijf op basis van een risicoanalyse vast te stellen welke risico's bestaan, hoe groot de mogelijke effecten hiervan zijn en welke wettelijke eisen bedoeld zijn om deze risico's te beheersen. Het bedrijf dient ervoor te zorgen dat naleving van de wettelijke eisen die zijn gerelateerd aan de risico met de meest ernstige effecten het meest gedetailleerd is geborgd. De bepaling van de ernst van de gevolgen moet in elk geval (mede) worden gebaseerd op aspecten die voor de provincie relevant worden geacht. Het bedrijf dient dan ook de risicoanalysemethode en de toepassing hiervan met ons af te stemmen om op voorhand overeenstemming te bereiken over prioriteitstelling en aanpak. De eisen die wij stellen aan een risico-analysemethodiek zijn opgenomen als bijlage 4. Beleidskader systeemgericht toezicht 7

10 Het systeem wettelijke eisen dient overigens een expliciete koppeling te bevatten tussen de wettelijke eisen en de delen van het managementsysteem waarin de borging is geregeld. Deze koppeling kan bijvoorbeeld bestaan uit het noemen van het vergunningsvoorschrift uit de Wet-milieubeheervergunning (met eenduidige aanduiding (kenmerk) van de vergunning) waarin staat dat het bedrijf elk jaar een massabalans van afvalstoffen moet verstrekken aan het bevoegd gezag en de procedure waarin is geregeld wie de massabalans opstelt, hoe hij dit doet en met welke hulpmiddelen, wie de massabalans formeel accordeert en wanneer de massabalans wordt ingediend. Nalevingsmanagement vereist een proactieve houding ten aanzien van wettelijke eisen en bevoegd gezag. Mocht het zo zijn dat wettelijke eisen onduidelijk of niet naleefbaar zijn, dan is het van belang dat dit wordt gesignaleerd en besproken met het bevoegd gezag voordat zich problemen voordoen met interpretatie of overtreding van die eisen. Bedrijven met een werkend nalevingsmanagementsysteem wachten dus niet af met onduidelijke of niet naleefbare wettelijke eisen maar zetten de overheid tijdig aan tot verbetering van deze eisen Visie en gedrag Een belangrijk onderdeel van nalevingsmanagement is de vraag of het bedrijf een gedragen visie heeft op regelnaleving en of deze effectief wordt omgezet in gedrag dat is gericht op regelnaleving. Een gedragscode kan een goed hulpmiddel zijn. In algemene zin geldt dat hoe concreter de gedragscode is uitgewerkt, des te beter deze ondersteunend werkt op het borgen van regelnaleving. De gedragscode dient aan te geven dat van de medewerkers een open, proactieve en zelfkritische houding wordt verwacht ten aanzien van regelnaleving. Ook dient de gedragscode aan te geven dat van de medewerkers wordt verwacht dat zij zich actief op de hoogte houden van relevante wettelijke eisen. Een ander belangrijk aspect is de betrokkenheid van het management. Indien het management zelf zichtbaar leeft naar de gedragscode en actief is in de bewaking van de naleving ervan, zal dit ook een positief effect hebben op de rest van de organisatie. Dit kan bijvoorbeeld blijken uit het feit dat het management actief deelneemt aan interne controles en audits of uit het feit dat in managementvergaderingen uitgebreid aandacht wordt besteed aan regelnaleving Kwaliteitsdenken, opleiding, zelfkritische houding en continue verbetering Kenmerk van een nalevingsmanagementsysteem is dat het kwaliteitsdenken specifiek wordt ingezet voor de borging van naleving van wettelijke eisen. Een gecertificeerd managementsysteem conform een gangbare ISO-norm zoals ISO 9001 of ISO 14001, vormt een goede basis voor een nalevingsmanagementsysteem. De middelen die bij een dergelijk systeem worden ingezet voor het borgen van kwaliteits- of milieudoelen, kunnen in aangepaste vorm dienen voor het borgen van regelnaleving. Naast de genoemde ISO-normen zijn er nog meer normen die een goede indicatie kunnen geven voor de mate waarin de betreffende organisatie het kwaliteitsdenken heeft ingevoerd. Bij het vaststellen van het niveau van nalevingscompetentie zullen wij hierover een oordeel vormen. Het bedrijf dient te hebben geborgd dat medewerkers die een rol spelen bij het naleven van wettelijke eisen, weten wat er van hen op dit gebied wordt verwacht. Dit kan door middel van het toelichten van een procedure of instructie en het trainen van medewerkers. Een effectief nalevingsmanagementsysteem vergt een kritische houding ten opzichte van de eigen nalevingsprestatie. Daartoe dient het bedrijf de Deming-cirkel van continue verbetering (plan-docheck-act) specifiek toe te passen op het aspect regelnaleving. Dit houdt in dat het bedrijf meetbare doelstellingen formuleert voor regelnaleving, de nalevingsprestatie planmatig meet tegen deze doelstellingen, eventuele afwijkingen onderzoekt en corrigerende en preventieve maatregelen neemt. Beleidskader systeemgericht toezicht 8

11 De toepassing van dit mechanisme van continue verbetering dient verifieerbaar te zijn in de vorm van rapportages en registraties. Het meten van de nalevingsprestatie kan eventueel worden uitgevoerd door een extern gespecialiseerd bureau, maar kan ook in eigen beheer worden uitgevoerd. Aannemelijk moet zijn dat de meting van de nalevingsprestatie onafhankelijk gebeurt van de verantwoordelijke leidinggevende. Resultaten kunnen worden geregistreerd en gevolgd door middel van een geautomatiseerd systeem Interne controle en pro-activiteit Bij een bedrijf met een effectief nalevingsmanagement ziet een functionaris of een afdeling toe op de naleving binnen de eigen organisatie. Deze functionaris toetst gedragingen en voorzieningen, spreekt overtreders aan en rapporteert afwijkingen aan het verantwoordelijk management. Voor de effectiviteit van deze zogenoemde functionaris of afdeling regelnaleving zijn twee aspecten van belang. Op de eerste plaats dient de functionaris of afdeling regelnaleving een formele positie te hebben die ervoor zorgt dat er onafhankelijk van de (lijn)organisatie wordt gerapporteerd aan het (top)management over de nalevingsprestatie. In de praktijk kan deze functie op verschillende manieren worden ingevuld. Op zichzelf is het geen bezwaar als de functionaris of afdeling regelnaleving ook een adviserende taak heeft voor de (lijn)organisatie, als dit maar niet ten koste gaat van de onafhankelijke positie ten opzichte van het toezien op en rapporteren over de nalevingprestatie. Op de tweede plaats dient de functionaris of afdeling regelnaleving te beschikken over de benodigde kennis en ervaring en in de organisatie voldoende aanzien te hebben om deze rol goed te kunnen spelen. Bedrijven met een effectief nalevingsmanagementsysteem hebben een proactieve houding ten opzichte van regelnaleving. Dit uit zich onder meer in het actief onderhouden van contacten met het bevoegd gezag over bijvoorbeeld de interpretatie van wettelijke eisen, de naleving van regels, enzovoort Openheid en jaarverslagen Een open, coöperatieve relatie tussen het bedrijf en het bevoegde gezag heeft een positieve invloed op de naleving. Een bedrijf dat open met de toezichthoudende instantie communiceert over zijn nalevingsprestatie maakt zich kwetsbaar ten opzichte van het bevoegde gezag en wekt - onder voorwaarden - vertrouwen. Enerzijds is dit bevorderlijk voor de relatie en de naleving. Anderzijds loopt het bedrijf het risico dat het bevoegd gezag naar aanleiding van de openheid sancties oplegt voor door het bedrijf zelf gemelde overtredingen. Wij verwachten van een bedrijf dat ze open communiceert over de eigen nalevingsprestatie. Wij zullen hierop gepast en proportioneel reageren. Wij zullen rekening houden met het zelf melden van overtredingen, onderzoeken welke (repressieve, curatieve en preventieve) maatregelen het bedrijf heeft genomen en onze reactie daarop aanpassen. Wij vinden het belangrijk hierover schriftelijke afspraken te maken met een bedrijf Pre-screening medewerkers en disciplinaire maatregelen Het bedrijf heeft op schrift gesteld welke disciplinaire maatregelen kunnen worden genomen tegen werknemers die willens en wetens wettelijke eisen overtreden. Tevens heeft het bedrijf duidelijk gemaakt aan werknemers dat het melden van overtredingen van wettelijke eisen verplicht is en dat de melder niet wordt bestraft. Het melden wordt gestimuleerd door bijvoorbeeld een eenvoudige en toegankelijke meldingprocedure, door een snelle en duidelijke terugkoppeling naar de melder en door duidelijk te maken dat de melder niet wordt bestraft voor zijn melding. Beleidskader systeemgericht toezicht 9

12 Sommige functies bij bedrijven zijn fraudegevoeliger dan andere. Zo zal bij een afvalbedrijf de functie van acceptant kritisch zijn omdat deze doorgaans controleert of de voor acceptatie aangeboden afvalstoffen voldoen aan de eisen. Het bedrijf heeft daarom: aantoonbaar bepaald welke fraudegevoelige functies bestaan; aantoonbaar bepaald hoe ervoor wordt gezorgd dat deze functies worden vervuld door werknemers die integer handelen, en geregeld dat op dit integer handelen periodiek wordt gecontroleerd. Deze controle kan er bijvoorbeeld uit bestaan dat in interne audits extra aandacht wordt besteed aan de vervulling van deze functies Vaststellen van de nalevingscompetentie Om de nalevingscompetentie vast te stellen wordt beoordeeld in hoeverre een onderneming aan de in de vorige paragraaf genoemde eisen voor nalevingsmanagement voldoet. Dit gebeurt tijdens een verificatie-audit waarbij gebruik wordt gemaakt van de zogenaamde Checklist nalevingscompetentie (zie bijlage 2). Elk van de onderdelen van de checklist bevat een aantal vragen waarop moet worden getoetst. Bij de meeste vragen zijn één of meer verificatie-items opgenomen die dienen als hulpmiddel om de vraag goed te kunnen beantwoorden. Een verificatie-item is een concrete aanwijzing die helpt bij het beantwoorden van een vraag van de checklist. Een verificatie-item is alleen dan akkoord, als deze zowel geschikt, ingevoerd en met bewijs gestaafd is. De auditor kan voor elk van deze drie aspecten op de checklist aangeven of hieraan is voldaan, zodat de auditee duidelijk kan zien op welke aspecten eventueel niet goed wordt gescoord. Deze systematiek sluit aan bij de nieuwe inspectiemethodiek van het BRZO. De verificatie-audit bestaat uit interviews met sleutelfiguren van de auditee en bestudering van relevante documenten, registers, bestanden en overzichten. Na het onderzoek worden de bevindingen opgenomen in een schriftelijke rapportage met de ingevulde checklist en een toelichting per onderdeel van de checklist. Voor de vaststelling van de nalevingscompetentie wegen niet alle eisen even zwaar. Het belang (de gewichtsfactor) van de diverse eisen zoals wij die hanteren is opgenomen in bijlage 3. Wij hanteren voor de indeling in de diverse niveaus van nalevingscompetentie de criteria zoals opgenomen in de tabel op de volgende pagina. Beleidskader systeemgericht toezicht 10

13 Nalevingscompetentie Niveau 1 Niet willen of niet kunnen Niveau 2 Milieu- of kwaliteitszorgsysteem Niveau 3 Nalevingsmanagementsysteem opgezet Niveau 4 Nalevingsmanagementsysteem bewezen werkend Criteria Het kwaliteitsdenken ontbreekt. Bedrijf heeft een gecertificeerd systeem op basis van ISO14000 of ISO 9001 of op een ander wijze het kwaliteitsdenken aantoonbaar ingevoerd 100% voldoen aan de volgende onderdelen van de checklist nalevingscompetentie (zie bijlage 2): 1.1, 1.2, 1.3, 1.6, 1.7, 2.3, 2.4, 2.5, 2.6, 2.7, 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 3.8, 3.9. op minimaal 50% van de volgende onderdelen van de checklist voldoen: 1.4, 3.10, 4.1, 4.2, 4.3, 4.5, 4.6, 4.8, 4.9, 5.1, 5.2, 6.1, 6.2, 6.8, 6.9, Om in niveau 3 te blijven moet wel worden voldaan aan de volgende punten: <BEDRIJF> stelt de Provincie Noord-Brabant in de gelegenheid om minimaal één maal per jaar het systeem te (laten) toetsen. Geen kritieke afwijkingen van de benodigde systeemeisen tijdens de jaarlijkse verificatie audit die niet binnen drie maanden zijn verholpen. Een kritieke afwijking is het niet voldoen aan één van de volgende onderdelen van de checklist nalevingscompetentie: 1.1, 1.2, 1.3, 1.6, 1.7, 2.3, 2.4, 2.5, 2.6, 2.7, 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 3.8, 3.9.of één van de volgende onderdelen van de checklist nalevingscompetentie: 1.4, 3.10, 4.1, 4.2, 4.3, 4.5, 4.6, 4.8, 4.9, 5.1, 5.2, 6.1, 6.2, 6.8, 6.9, 6.10, voor zover hierdoor niet wordt voldaan aan 50% van deze laatste serie onderdelen. Nul door of namens de provincie Noord-Brabant geconstateerde overtredingen per jaar in de categorieën E4 en E5 (voor Wm/Wabo) danwel in de categorie E3 (voor Whvbz) zoals gedefinieerd in de risicomatrix (bijlage 4). Maximaal twee door of namens de provincie Noord-Brabant geconstateerde overtredingen per jaar in de categorieën E2 en E3 (voor Wm/Wabo) danwel in de categorie E2 (voor Whvbz )zoals gedefinieerd in de risicomatrix (bijlage 4). Maximaal vier door of namens de provincie Noord-Brabant geconstateerde overtredingen in de categorieën E0 en E1 zoals gedefinieerd in de risicomatrix (bijlage 4). Bij twee achtereenvolgende verificatie-audits een 100% score 'voldoende' op alle onderdelen die bij niveau 3 genoemd zijn. Om in niveau 4 te blijven moet wel worden voldaan aan: <BEDRIJF> stelt de Provincie Noord-Brabant in de gelegenheid om minimaal één maal per jaar het systeem te (laten) toetsen. Geen kritieke afwijkingen van de systeemeisen tijdens de jaarlijkse verificatie audit die niet binnen drie maanden zijn verholpen Een kritieke afwijking is het niet voldoen aan één van de volgende onderdelen van de checklist nalevingscompetentie: 1.1, 1.2, 1.3, 1.4, 1.6, 1.7, 2.3, 2.4, 2.5, 2.6, 2.7, 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 3.8, 3.9, 3.10, 4.1, 4.2, 4.3, 4.5, 4.6, 4.8, 4.9, 5.1, 5.2, 6.1, 6.2, 6.8, 6.9, Nul door of namens de provincie Noord-Brabant geconstateerde overtredingen per jaar in de categorieën E4 en E5 (voor Wm/Wabo) danwel in de categorie E3 (voor Whvbz) zoals gedefinieerd in de risicomatrix (bijlage 4). Maximaal twee door of namens de provincie Noord-Brabant geconstateerde overtredingen per jaar in de categorieën E2 en E3 (voor Wm/Wabo) danwel in de categorie E2 (voor Whvbz )zoals gedefinieerd in de risicomatrix (bijlage 4). Maximaal vier door of namens de provincie Noord-Brabant geconstateerde overtredingen in de categorieën E0 en E1 zoals gedefinieerd in de risicomatrix (bijlage 4). Niveau 3 is in feite een opstapniveau. Het streven moet er op gericht zijn niveau 4 te realiseren. Wij vinden het ongewenst als een bedrijf zou blijven steken op niveau 3 omdat in dat geval het vertrouwen onder druk komt te staan (met name door verlies aan geloofwaardigheid). Beleidskader systeemgericht toezicht 11

14 Beleidskader systeemgericht toezicht 12

15 4. Handhaving afgestemd op de nalevingscompetentie 4.1. Wat is handhaving? Onder handhaving verstaan wij al onze handelingen die gericht zijn op het inwinnen van informatie over de naleving van wettelijke eisen door een derde, het vormen van een oordeel of het publiek belang voldoende is bereikt en het eventueel interveniëren als dat belang wordt geschonden. Deze definitie geeft aan dat handhaving bestaat uit drie elementen: informatie verzamelen; beoordelen of aan een norm wordt voldaan, en ingrijpen. Daarnaast onderscheiden we twee fasen in handhaving namelijk een toezichtsfase en een repressieve fase. De toezichtsfase start als er nog geen overtredingen zijn geconstateerd door het bevoegde gezag. De repressieve fase start als overtredingen die in de toezichtsfase zijn vastgesteld niet binnen een daartoe gestelde termijn door de overtreder worden weggenomen en er bestuursrechtelijke of strafrechtelijke middelen moeten worden ingezet om de overtreding alsnog weg te (doen) nemen Systeemgerichte handhaving Toezicht kan zich richten op de feitelijke naleving van wetten en regels, deze vorm van toezicht wordt toezicht op output genoemd. Daarnaast kennen we systeemtoezicht. Systeemtoezicht is toezicht op systemen, processen en methoden die gericht zijn op het borgen van de naleving van wettelijke eisen en niet op de feitelijke naleving zelf. Het onderscheid tussen systeemtoezicht (ook wel metatoezicht genoemd) en toezicht op output kan worden toegelicht aan de hand van een model voor leren in organisatie (Argyris en Schön, 1993). Bij toezicht op output controleert de toezichthouder of aan de vergunningsvoorschriften en wettelijke eisen wordt voldaan. Er wordt dus gekeken of de emissies de gestelde normen niet overschrijden, of bepaalde voorzieningen zijn gerealiseerd, etc. Dit toezicht is dus gericht op de beoordeling van de output. Voor het bedrijf geeft dit een 'single loop learning': het lokt alleen acties van het bedrijf uit om de overtreding ongedaan te maken. Systeemtoezicht biedt 'double loop learning' en is gericht op de onderliggende processen, strategieën en procedures die naleving als doel hebben. Systeemtoezicht grijpt daarmee in op de structurele oorzaken van niet-naleving en kan daarom een structurele verbetering van de naleving bewerkstelligen. De gecombineerde inzet van systeemtoezicht en toezicht op output noemen we systeemgericht toezicht. Onderstaande figuur illustreert dit. toezicht op systeem afwijkingen wegnemen in orde? systeem in orde toezicht op output overtreding wegnemen in orde? naleving in orde Beleidskader systeemgericht toezicht 13

16 Uit een aantal metingen van de toezichtslast die in de periode van 2007 t/m 2009 zijn uitgevoerd blijkt dat met name de grote bedrijven niet zozeer last hebben van de hoeveelheid inspecties van de overheid, als wel van de kwaliteit van de inspecties, waaronder de aansluiting op de interne bedrijfsvoering. Door middel van systeemtoezicht kan een betere aansluiting worden gevonden. Bovendien zal systeemtoezicht worden ervaren als structureel meedenken. Beiden zullen leiden tot een vermindering van toezichtslast. Overigens zullen er altijd, aanvullend op systeemtoezicht steekproefsgewijze outputcontroles moeten plaatsvinden als integraal onderdeel van het systeemgerichte toezicht. Hierbij is het van belang de gegevens van de outputcontroles te benutten om het nalevingsmanagement verder te verbeteren. Voor de repressieve kant van de handhaving heeft nalevingsmanagement ook gevolgen. Bedrijven met een managementsysteem gericht op de naleving controleren namelijk zelf of zij regels naleven, beëindigen overtredingen en nemen maatregelen om herhaling te voorkomen. Als dit mechanisme binnen het bedrijf aantoonbaar goed functioneert dient dit hetzelfde doel als bestuursrechtelijke sancties, die hiermee in wezen overbodig zijn geworden en door ons dan ook niet ingezet zullen worden. Als wij daarentegen een overtreding constateren die de organisatie zelf nog niet heeft ontdekt, of als de organisatie een zelf geconstateerde niet afdoende beëindigt of afhandelt, dan zullen we besluiten in dat geval juist strenger te sanctioneren dan normaliter het geval zou zijn, namelijk door direct een bestuursrechtelijke sanctie te treffen in plaats van eerst een waarschuwingsbrief te sturen. Op deze manier leggen wij een stimulans bij het bedrijf om het nalevingsmanagement verder te verbeteren. In de tabel op de volgende bladzijde hebben we de verschillen tussen handhaving op output en handhaving op systeemniveau uiteengezet aan de hand van de drie elementen van handhaving (zie paragraaf 4.1) Element toezichtsproces Informatie verzamelen Handhaving op output Handhaving op systeemniveau Controles (fysiek/administratief) Metingen Monstername en analyses Audit systeem regelnaleving nalevingscijfers verzamelen afwijkingen verzamelen Oordeel vormen Toetsen aan wettelijk kader Onderscheid kern/aanvullend Registreren oordeel in verslag Toetsen aan norm systeem regelnaleving Toetsen aan afsprakendocument of convenant Registreren in verslag toezichthouder Interveniëren Waarschuwingsbrief Dwangsom Bestuursdwang Bestuurlijke boete Onder voorwaarden afzien of beperken sanctie Strengere sanctie bij falen nalevingsmanagementsysteem repressief medewerker Beleidskader systeemgericht toezicht 14

17 Bij ieder nalevingscompetentieniveau past een andere vorm van toezicht en handhaving. Hoe hoger het niveau hoe meer vertrouwen gegeven kan worden aan het bedrijf en hoe meer systeemtoezicht toegepast kan worden. Nalevingscompetentie Niveau 1 Niet willen of niet kunnen Niveau 2 Milieu- of kwaliteitszorgsysteem Niveau 3 Nalevingsmanagementsysteem opgezet Niveau 4 Nalevingsmanagementsysteem bewezen werkend Toezicht (uitgevoerd door toezichthouder werkzaam bij milieudienst) Wijze van toezicht Toezicht op output Toezicht op output Systeemgericht toezicht. Geleidelijke verschuiving, afhankelijk van ervaring met en vertrouwen in het systeem. Indicatief: 50% reductie op output * plus verificatie-audit Systeemgericht toezicht: indicatief eindbeeld is: 80% reductie toezicht op output * plus verificatieaudit Repressieve handhaving (uitgevoerd door repressieve handhavers van de provincie Noord-Brabant) Overtredingen die het bedrijf zelf heeft geconstateerd en waarvoor afdoende actie is genomen voor herstel en voorkomen van herhaling Overtredingen die de Provincie constateert en die het bedrijf niet heeft geconstateerd òf die het bedrijf heeft geconstateerd, maar waarvoor geen of onvoldoende actie is genomen voor herstel en voorkomen van herhaling Toepassen Noord-Brabantse Handhavingsstrategie Toepassen Noord-Brabantse Handhavingsstrategie Bestuursrechtelijk handhaven niet nodig. Bestuursrechtelijk handhaven niet nodig. Sneller bestuursrechtelijk handhaven bij overtredingen (koppeling met risicomatrix). met een stap minder dan bedoeld in de Noord-Brabantse Handhavingsstrategie. Eventueel terugval naar lager competentie-niveau. Sneller bestuursrechtelijk handhaven; met een stap minder dan in de Noord- Brabantse Handhavingsstrategie. Eventueel terugval naar lager competentie-niveau. * gebaseerd op het gemiddelde van het geprogrameerde toezicht in de drie jaren voorafgaande aan het bereiken van niveau 3 Beleidskader systeemgericht toezicht 15

18 Beleidskader systeemgericht toezicht 16

19 Bijlage 1 Begrippen en afkortingen Bedrijf Gedragscode Kwaliteitsdenken Nalevingscompetentie Nalevingsmanagementsysteem Nalevingsprestatie Regelnaleving Systeemgericht toezicht Systeemtoezicht Systematisch Toezicht Toezicht op output Transparant Organisatie eenheid die zowel in rechte als in persoon beschouwd wordt en waaraan dientengevolge volkomen rechtsbevoegdheid wordt verleend. Een opschrift gestelde verklaring waarin is opgenomen welk gedrag concreet wordt verwacht van de medewerkers in het licht van de visie van de organisatie. het inrichten van de organisatie volgens vastgestelde procedures en werkwijzen waardoor de organisatie zich in staat stelt op een gedegen wijze continu te verbeteren en daardoor sterker te worden in het oplossen van de dagelijkse problematiek en het innoveren van de werkprocessen. De bekwaamheid ( een combinatie van kennis, vaardigheden en houdingen) van een organisatie om regels na te leven. Een intern beheersingssysteem dat een organisatie onder eigen verantwoordelijkheid opzet ter voorkoming van onrechtmatig handelen binnen die organisatie. De mate van regelnaleving door het bedrijf. Het naleven van wettelijke eisen inclusief vergunningsvoorschriften. De integrale combinatie van systeemtoezicht en toezicht op output. Toezicht op systemen, processen en methoden die gericht zijn op het borgen van de naleving van wettelijke eisen. Indien is vastgelegd wie verantwoordelijk is voor de uitvoering, wanneer de betreffende activiteit plaatsvindt en op welke wijze deze wordt uitgevoerd. Alle handelingen uitgevoerd door een krachtens de wet hiertoe bevoegde instantie die gericht zijn op het inwinnen van informatie over de naleving van wettelijke eisen door een derde, het vormen van een oordeel of het publiek belang voldoende is bereikt en het eventueel interveniëren. Toezicht op de naleving van wettelijke eisen Geeft een adequaat inzicht in het onderwerp. Beleidskader systeemgericht toezicht 17

20 Beleidskader systeemgericht toezicht 18

21 Bijlage 2 Checklist nalevingscompetentie In onderstaande tabellen zijn de eisen met bijbehorende verificatie-items opgenomen. De meeste eisen zijn zowel voor Wm/Wabo als Whvbz van toepassing. In cursieve tekst zijn de afwijkingen voor de Whvbz zichtbaar gemaakt. Niet alle eisen zijn even belangrijk. Het gewicht is aangegeven met letters; e = essentieel, b = belangrijk en m = minder belangrijk (i = inleidende vraag). Eis Verificatie-item Geschikt Ingevoerd Met bewijs gestaafd 1 Systeem wettelijke kaders 1.1 Beschikt u over een systeem wettelijke kaders waarin alle voor uw bedrijf relevante wettelijke eisen zijn opgenomen (bv in de vorm van een database of een register)? 1.2 Hebt u de verantwoordelijkheid voor het onderhoud van het systeem wettelijke kaders binnen uw bedrijf aantoonbaar vastgelegd? 1.3 Houdt u het systeem wettelijke kaders aantoonbaar actueel en volledig? 1.4 Onderzoekt u structureel de duidelijkheid en de naleefbaarheid van de wettelijke eisen? 1.5 Beschikt u over een beschreven methodiek van risicoanalyse? 1.6 Gebruikt u deze methodiek van risicoanalyse om de mate van zeker stelling van de wettelijke eisen vast te stellen? 1.7 Bevat uw systeem wettelijke kaders een expliciete koppeling tussen de wettelijke eisen en de onderdelen van het nalevingsmanagementsysteem waarin u de naleving van deze eisen hebt zeker gesteld? Vastlegging regels in database of register e Vastlegging verantwoordelijkheid e Actieve screening wijzigingen Aanpassing database of register bij nieuwe regels onderzoeksrapportages, zienswijzen enz. e b Beschrijving methodiek risicoanalyse i Kruisverwijzing tussen wettelijke voorschriften en interne afspraken, procedures en instructies e e Beleidskader systeemgericht toezicht 19

22 Eis Verificatie-item Geschikt Ingevoerd Met bewijs gestaafd 2 Visie en gedrag 2.1 Hebt u een gedragen visie op regelnaleving? Inhoud visie i 2.2 Is deze visie bekend bij de medewerkers? Verspreiding visie i 2.3 Is deze visie op schrift gesteld? schriftelijke versie e 2.4 Steunt de directie het nalevingsmanagementsysteem? Agenda directieoverleg e 2.5 Hebt u een gedragscode waarin u concreet hebt vastgelegd wat het bedrijf van de medewerkers verwacht ten aanzien van regelnaleving? Inhoud gedragscode Review gedragscode elke 3 jaar e 2.6 Is deze gedragscode bekend bij de medewerkers? Verspreiding gedragscode e 2.7 Is in de gedragscode uitdrukkelijk aangeduid wat u van de medewerkers verwacht op het gebied van openheid, opleiding, proactiviteit en zelfkritische houding ten aanzien van de regelnaleving? Inhoud gedragscode e 3 Kwaliteitsdenken, opleiding, zelfkritische houding en continue verbetering 3.1 Heeft uw bedrijf een (gecertificeerd) managementsysteem? Werkend management systeem e 3.2 Past u uw managementsysteem systematisch toe bij het zeker stellen van de regelnaleving? 3.3 Stelt u objectieve en gekwantificeerde doelstellingen vast voor de regelnaleving? 3.4 Stelt u jaarplannen op waarin u acties hebt opgenomen over de regelnaleving? 3.5 Hebt u in een procedure vastgelegd hoe u de nalevingprestatie bepaalt? Procedures gericht op regelnaleving e Maximum aantal afwijkingen Doelstellingen meetbaar en realistisch Duidelijk is wie de actie uitvoert Duidelijk is wanneer de actie gereed is Procedure meting nalevingsprestatie Meting objectief en reproduceerbaar e e e Beleidskader systeemgericht toezicht 20

23 Eis Verificatie-item Geschikt Ingevoerd Met bewijs gestaafd 3 Kwaliteitsdenken, opleiding, zelfkritische houding en continue verbetering 3.6 Meet u planmatig de nalevingprestatie? Rapportage van de meting e 3.7 Registreert u systematisch de afwijkingen van regelnaleving 3.8 Onderzoekt u systematisch de oorzaak van deze afwijkingen 3.9 Onderneemt u naar aanleiding van dit onderzoek systematisch actie ter verbetering van de nalevingprestatie 3.10 Hebt u een werkwijze hoe nieuwe werkinstructies over regelnaleving aan medewerkers worden gecommuniceerd Continue planmatige registratie e Registratie onderzoek e Vastlegging acties (wie, wanneer) Monitoring uitvoering acties Opleidingsplan Inhoud e b 4 Interne controle en proactiviteit 4.1 Hebt u een functionaris of afdeling die toeziet op de regelnaleving door het bedrijf? 4.2 Zijn de taken, bevoegdheden en verantwoordelijkheden van deze functionaris of afdeling schriftelijk vastgelegd? 4.3 Is er een vervangingsregeling voor het geval dat de functionaris regelnaleving afwezig is? 4.4 Onderhoudt de functionaris of afdeling regelnaleving periodiek contact met de overheid over het definiëren van de betekenis van wettelijke eisen voor het bedrijf? 4.5 Kunt u dit aantoonbaar maken aan de hand van verslagen e.d? functie- of afdelingsomschrijving b eenduidige vastlegging taken, bevoegdheden en verantwoordelijkheden aangewezen persoon of bij afdeling: bezetting gegarandeerd b b periodiek minstens twee maal per jaar i verslagen gesprekken met de overheid inhoud besprekingen b Beleidskader systeemgericht toezicht 21

24 Eis Verificatie-item Geschikt Ingevoerd Met bewijs gestaafd 4 Interne controle en proactiviteit 4.6 Rapporteert de functionaris of afdeling regelnaleving rechtstreeks aan het hoogste management en onafhankelijk van degenen die binnen het bedrijf verantwoordelijk zijn voor de regelnaleving? 4.7 Is de functionaris of afdeling regelnaleving bevoegd namens het bedrijf te spreken? 4.8 Is de bevoegdheid schriftelijk vastgelegd? 4.9 Heeft de functionaris regelnaleving adequate ervaring, opleiding en training opgedaan? deelname functionaris regelnaleving in hoogste management overleg bevoegdheid schriftelijk vastgelegd (wat, wie) training functionaris regelnaleving personeelsdossier b i b b 5 Openheid en jaarverslagen 5.1 Communiceert u op open wijze met overheid, omwonenden en andere belanghebbenden over de eigen regelnaleving? Communiceert u op open wijze met overheden (ten minste de provincie maar bij voorkeur ook met de gemeente, de VWA, de VROM-inspectie en de brandweer) en bezoekers over de eigen regelnaleving? 5.2 Communiceert u op open wijze met belanghebbenden over de werking en de resultaten van het nalevingsmanagementsysteem? (niet van toepassing voor Whvbz) 5.3 Stelt u een jaarverslag op waarin u rapporteert over de eigen nalevingprestatie? communicatiemiddelen b communicatiemiddelen b jaarverslag m Beleidskader systeemgericht toezicht 22

25 Eis Verificatie-item Geschikt Ingevoerd Met bewijs gestaafd 5 Openheid en jaarverslagen 5.4 Vermeldt dit jaarverslag de prestatie van het bedrijf ten aanzien van het naleven van alle relevante wettelijke eisen? (niet van toepassing voor Whvbz) 5.5 Is dit jaarverslag transparant en eenduidig? (niet van toepassing voor Whvbz) 5.6 Stelt u dit jaarverslag beschikbaar aan belanghebbenden? (niet van toepassing voor Whvbz) nalevingsprestatie in jaarverslag m inhoud jaarverslag m verzendlijst jaarverslag m Eis Verificatie-item Geschikt Ingevoerd Met bewijs gestaafd 6 Pre-screening medewerkers en disciplinaire maatregelen 6.1 Hebt u aan de medewerkers en bestuurders duidelijk gemaakt welke maatregelen het bedrijf neemt met betrekking tot personen die willens en wetens overtredingen begaan? Hebt u aan de medewerkers, bestuurders en bezoekers duidelijk gemaakt welke maatregelen het bedrijf neemt tegen personen die willens en wetens overtredingen begaan? 6.2 Hebt u aan de medewerkers en bestuurders duidelijk gemaakt dat het bedrijf geen maatregelen neemt tegen degene die onopzettelijke overtredingen begaat en/of meldt? 6.3 Hebt u een op schrift vastgelegd overzicht van fraudegevoelige functies? (niet van toepassing voor Whvbz) Intern vastgelegde afspraken b Intern vastgelegde afspraken b Lijst met functies i Beleidskader systeemgericht toezicht 23

26 Eis Verificatie-item Geschikt Ingevoerd Met bewijs gestaafd 6 Pre-screening medewerkers en disciplinaire maatregelen 6.4 Hanteert u criteria voor het vaststellen van fraudegevoelige functies? (niet van toepassing voor Whvbz) 6.5 Past u een screeningsprocedure toe om ervoor te zorgen dat slechts integere personen fraudegevoelige functies bekleden? (niet van toepassing voor Whvbz) 6.6 Hebt u schriftelijk vastgelegde maatregelen die u toepast als deze personen niet integer handelen? Hebt u schriftelijk vastgelegde maatregelen die u toepast als medewerkers die toezicht houden in een zwembad niet integer handelen? 6.7 Controleert u systematisch en steekproefsgewijs of de kritische fraudegevoelige taken integer worden uitgevoerd. (niet van toepassing voor Whvbz) 6.8 Neemt u direct maatregelen bij het constateren van overtredingen? 6.9 Hebt u aan de medewerkers duidelijk gemaakt dat het melden van overtredingen verplicht is? 6.10 Heeft het bedrijf een systeem om het melden van overtredingen te stimuleren? Criteria voor fraudegevoelige functies m Screeningsprocedure i Schriftelijk vastgelegde maatregelen bij niet integer handelen Ten minste twee maal per jaar een steekproef Resultaten steekproef vastgelegd in rapportage m m Vastgelegde maatregelen b Intern vastgelegde afspraken b Snelle terugkoppeling melding vanuit management Eenvoudige meldingsprocedure Mogelijke gevolgen van de melding zijn de melder bekend b Beleidskader systeemgericht toezicht 24

27 Bijlage 3 Gewichtsfactoren checklist nalevingscompetentie eis gewichtsfactor eis gewichtsfactor 1 Systeem wettelijke kaders 4 Interne controle en pro-activiteit 1.1 essentieel 4.1 belangrijk 1.2 essentieel 4.2 belangrijk 1.3 essentieel 4.3 belangrijk 1.4 belangrijk 4.5 belangrijk 1.6 essentieel 4.6 belangrijk 1.7 essentieel 4.8 belangrijk 4.9 belangrijk 2 Visie en gedrag 5 Openheid en jaarverslagen 2.3 essentieel 5.1 belangrijk 2.4 essentieel 5.2 belangrijk 2.5 essentieel 5.3 minder belangrijk 2.6 essentieel 5.4 minder belangrijk 2.7 essentieel 5.5 minder belangrijk 5.6 minder belangrijk 3 Kwaliteitsdenken, opleiding, zelfkritische houding en continue verbetering 6 Pre screening medewerkers en disciplinaire maatregelen 3.1 essentieel 6.1 belangrijk 3.2 essentieel 6.2 belangrijk 3.3 essentieel 6.4 minder belangrijk 3.4 essentieel 6.6 minder belangrijk 3.5 essentieel 6.7 minder belangrijk 3.6 essentieel 6.8 belangrijk 3.7 essentieel 6.9 belangrijk 3.8 essentieel 6.10 belangrijk 3.9 essentieel 3.10 belangrijk Beleidskader systeemgericht toezicht 25

28 Beleidskader systeemgericht toezicht 26

29 Bijlage 4 Risicomatrix Toepassingsgebied Deze risicomatrix is bedoeld als hulpmiddel bij het beoordelen van de onderdelen 1.3 en 1.4 van de checklist nalevingscompetentie. Achtergrond Uitgangspunt bij overheidstoezicht én nalevingsmanagement is het streven naar volledige naleving van wettelijke eisen en voorschriften die op een bedrijf van toepassing zijn. Bij bedrijven kan het aantal normen groot en de aard en complexiteit uiteenlopend zijn. Sommige eisen mogen nooit, tegen geen enkele prijs worden overtreden (bijvoorbeeld voorschriften die rechtstreeks gericht zijn op het voorkomen van persoonlijk letsel) en vergen maximale borging. Andere eisen mogen ook niet overtreden worden, maar hebben minder ernstige risico s. In die gevallen moet een optimum worden gezocht (verhouding tussen inspanning en risico). Daarom dient het bedrijf op basis van een risicoanalyse (kans x effect) vast te stellen welke risico s bestaan, de risico s te wegen en vast te stellen welke wettelijke eisen bedoeld zijn om deze risico s te beheersen. Uitgangspunt is een risicoanalyse op basis van initiële risico s, dus nog zonder beheersmaatregelen. Het bedrijf dient ervoor te zorgen dat naleving van de wettelijke eisen die zijn gerelateerd aan hoge initiële risico s zodanig wordt beheerst door middel van maatregelen dat de restrisico s acceptabel zijn. Beheersmaatregelen kunnen technisch van aard zijn (voorzieningen, installaties), organisatorisch (procedures, instructies) of cultuurgerelateerd (pro-actief gedrag, zelfreflectie). De bepaling van de ernst van de gevolgen (effect) moet in elk geval (mede) worden gebaseerd op aspecten die voor het bevoegd gezag relevant zijn, te weten: - veiligheid en gezondheid - milieu - aantasting van reputatie van de sector of van de geloofwaardigheid van het openbaar bestuur. Risicomanagement Uitgangspunt is dat een bedrijf een effectieve werkwijze heeft om risico s te analyseren zodat duidelijk wordt wat de kans is op een ongewenste gebeurtenis en wat de mogelijke negatieve effecten van deze gebeurtenis zijn: Oorzaak 1 Negatief effect 1 Oorzaak 2 Oorzaak 3 Ongewenste gebeurtenis Negatief effect 2 Oorzaak 4 = beheersmaatregel Negatief effect 3 Beleidskader systeemgericht toezicht 27

30 Van belang hierbij is dat geborgd is dat alle relevante voorzienbare risicoscenario s worden geanalyseerd. Het analyseren van risico s is natuurlijk niet voldoende. We willen ook dat het bedrijf (extra) beheersmaatregelen neemt als uit de analyse blijkt dat de (rest)risico s in het rode of oranje gebied terecht komen. De beheersmaatregelen (ook wel lines of defense genoemd) moeten ervoor zorgen dat de kans en/of het effect zodanig worden verlaagd dat het risico wordt teruggebracht naar een aanvaardbaar niveau. Dit aanvaardbare niveau is groen. E.e.a. betekent dat het bedrijf ook moet vaststellen welke invloed beheersmaatregelen op de kans of het effect hebben, anders kan immers niet worden bepaald of het risico tot een acceptabel niveau is teruggebracht. In uitzonderingsgevallen kan een risico in het gele gebied ook aanvaardbaar zijn, onder de voorwaarde dat dit blijkt uit nader onderzoek. Wanneer is het goed? We willen bedrijven niet opleggen hoe zij precies hun risico moeten analyseren en managen. We volgen zoveel mogelijk de werkwijze die de bedrijven hiertoe zelf hebben ontwikkeld. Wat we wel willen zien is: a. dat de bedrijven in hun aanpak de thema s die in de matrix (zie volgende pagina) zijn genoemd, hebben opgenomen en er een gewicht aan verbinden dat overeenkomt met de matrix of zwaarder is. b. Ook willen we zien dat bedrijven zo vaak als nodig is hun risico s analyseren op een adequate manier (met voldoende inhoudelijke expertise) en c. daar waar deze in het oranje of rode gebied komen, beheersmaatregelen nemen om deze risico s tot een aanvaardbaar niveau terug te brengen. Dit betekent bijvoorbeeld dat men bij belangrijke wijzigingen in de bedrijfsprocessen onderzoekt of er nieuwe risico s zijn (doorgaans management of change genoemd). Ook wijzigende externe omstandigheden kunnen aanleiding zijn om risico s opnieuw te analyseren. d. Tenslotte willen we zien dat het proces adequaat is gedocumenteerd. Hierbij hoeft het bedrijf niet per se alles op papier vast te leggen. Als blijkt dat het proces steeds consequent op dezelfde wijze wordt uitgevoerd, mag het ook als gedocumenteerd worden beschouwd. Systeemtoezicht vraagt van de auditor dat deze zich een goed beeld vormt van het risicomanagement van het bedrijf en vervolgens een uitspraak doet of het geschikt is, ingevoerd is en hiervoor voldoende bewijs kan worden gevonden. Het auditrapport laat ruimte om een toelichting te geven op de bevindingen en het oordeel. Ook bij een goed oordeel kan er nog ruimte zijn voor verdere verbetering. Beleidskader systeemgericht toezicht 28

31 Provincie Noord-Brabant Risicomatrix ongewenste gebeurtenissen ( versie Wm/Wabo) Effect Veiligheid en gezondheid Potentiële gevolgen Milieu Reputatie Potentiële kans (aantal keer per jaar) K0 K1 K2 K3 K4 0,0001-0,001 0,001-0,01 0,01-0,1 0, E0 Geen gevolgen Geen effecten Geen impact, geen mediaaandacht, geen onrust laag laag laag laag laag E1 EHBO-behandeling Beperkt effect binnen de inrichting Geringe impact, geen mediaaandacht of geen onrust laag laag laag laag medium E2 Beperkt letsel met doktersbehandeling Beperkte emissie zonder blijvende schade of 5 tot 10 klachten Beperkte impact, korte mediaaandacht dan wel bestuurlijke of maatschappelijke aandacht of lokale onrust laag laag laag medium hoog E3 Ernstig letsel Aanzienlijke emissie met effect op omgeving en milieuschade of meer dan 10 klachten of lange termijn effecten Aanzienlijke media-aandacht dan wel bestuurlijke of maatschappelijke aandacht of regionale onrust laag laag medium hoog zeer hoog E4 Een dode of invaliditeit Ernstige milieuschade met aanzienlijke herstelmaat-regelen of lange termijn effecten of aanzienlijke hinder Nationale media-aandacht of nationale onrust laag medium hoog zeer hoog zeer hoog E5 Meerdere doden Blijvende milieuschade of verlies van natuurwaarden over een groot oppervlak of zeer ernstige hinder Internationale media-aandacht of internationale onrust medium hoog zeer hoog zeer hoog zeer hoog 29

32 Provincie Noord-Brabant Risicomatrix ongewenste gebeurtenissen (versie Whvbz) Effect Potentiële gevolgen Potentiële kans (aantal keer per jaar) K0 K1 K2 K3 K4 Veiligheid Hygiëne Reputatie 1 keer per 1 keer per 1 keer per 1 keer 10 keer 1000 jaar 100 jaar 10 jaar per jaar per jaar E0 geen gevolgen lichte EHBObehandeling (categorie pleisters plakken ) geen effecten geen impact geen media-aandacht geen onrust laag laag laag laag laag E1 EHBO-behandeling (groter dan categorie pleister plakken ) besmetting van een kleine groep personen (< 10) leidend tot milde ziekteverschijnselen beperkte impact korte media-aandacht korte bestuurlijke aandacht lokale onrust laag laag laag laag medium E2 Ernstig letsel (lichamelijk of psychisch) waarvoor behandeling door arts geëigend is besmetting van een grote groep personen ( 10) leidend tot milde ziekteverschijnselen besmetting van personen leidend tot ernstige ziekteverschijnselen (behandeling door arts) grote impact regionale media-aandacht bestuurlijke aandacht regionale onrust laag laag medium medium hoog E3 letsel met blijvende invaliditeit psychisch trauma dodelijk ongeval besmetting van personen leidend tot zeer ernstige ziekteverschijnselen of overlijden (bv besmetting met Legionella) nationale media-aandacht nationale onrust laag medium hoog hoog hoog Beleidskader systeemgericht toezicht 30