Interpretatiedocument Keurmerken Nederlandse Veiligheidsbranche Versie 1.1

Vergelijkbare documenten
Interpretatiedocument Keurmerken Nederlandse Veiligheidsbranche Versie 1.0

Informatiesheet audits voor Keurmerken Veiligheidsbranche 2017

Keurmerken Veiligheidsbranche behalen en behouden

Keurmerken Nederlandse Veiligheidsbranche 2017

Keurmerk Beveiliging

Meerwaarde: wat biedt het lidmaatschap uw bedrijf?

versie: januari 2018 Voor de digitale economie 1.

Algemene informatie Keurmerken Beveiliging: Keurmerk beveiliging Keurmerk Evenementenbeveiliging Keurmerk Horecabeveiliging

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>

KETENREGISSEUR VERSIE 1.2 d.d

KETENREGISSEUR VERSIE 1.2 d.d

Keurmerk Flexbedrijven in de particuliere beveiliging

KETENREGISSEUR VERSIE 1.2 d.d

Keurmerk Horecabeveiliging

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF>

Postbus AB Hardenberg

Keurmerk Evenementenbeveiliging

Keurmerk Evenementenbeveiliging

CONCEPT KETENREGISSEUR VERSIE 1.0 d.d

Gedragscode Privacy RRS

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS

Meerwaarde: wat biedt het lidmaatschap uw bedrijf?

Certificatiecriteria NEN-EN-ISO versie 9001:2008

Certificatieproces Kwaliteitsnorm Speciaal Onderwijs

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen

Gedragscode Privacy RRS

De betekenis van certificatie in relatie tot naleving wet- en regelgeving. n versie 29 november 2012

Privacy Gedragscode Keurmerk RitRegistratieSystemen

Certificatiereglement Beter Leven kenmerk. Vleesverwerkende Bedrijven

Flexibel personeel evenement & veiligheid. Van 2.0 naar 3.0 Risico s beperken

Overzicht van alle checkpunten

Keurmerk Evenementenbeveiliging

Keurmerk Beveiligingsoverzicht (BVO)

PROCEDURE REGISTRATIE PROCEDURE REGISTRATIE WERKWIJZE SNF-INHUUR-REGISTER

Raadsinformatiebrief

Op dit document zijn de definities van de Algemene Voorwaarden IKB Rund van toepassing.

Verwerkersovereenkomst INTRAMED ONLINE

Algemene informatie ISO 9001

Norm voor huisvesting van arbeidsmigranten -> SNF-inhuur-register. A. Normenset. Administratie

Document Visitatiesystematiek en afspraken ten aanzien van het NKDkeurmerk

Reglement Erkenning Leerbedrijven Curaçao

Wet Aanpak Schijnconstructies

Kies voor. CERCAT gecertificeerde. catering

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Norm voor huisvesting van arbeidsmigranten -> SNF-inhuur-register. A. Normenset. Administratie

Norm voor huisvesting van arbeidsmigranten -> SNF-inhuur-register Normenset

AUDITDOCUMENT Certificering ZZP- bemiddeling

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Herstelkader Rentederivaten - checklist voor als u in het verleden een rentederivaat heeft afgesloten

Verwerkersovereenkomst

VOORBEELD MODELOVEREENKOMST ALGEMEEN GEEN VERPLICHTING TOT PERSOONLIJKE ARBEID Opgesteld door de Belastingdienst nr

Norm voor huisvesting van arbeidsmigranten -> SNF-inhuur-register. A. Normenset. Administratie

REGLEMENT KEURMERKREGISTRATIE DEEL A: ALGEMEEN. Artikel 1 Begripsbepalingen. Artikel 2 Werkingssfeer

Herstelkader Rentederivaten checklist voor als u in het verleden een rentederivaat heeft afgesloten

Overzicht van wijzigingen van de Keurmerkreglementen. per (versie , na goedkeuring CCvD-KT)

1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:

Dit reglement neemt de definities en terminologie van de Algemene Voorwaarden van de Erkenningsregeling HOSOWO-instanties (AV HOSOWO-instanties) over.

Keurmerken Nederlandse Veiligheidsbranche 2017

Werkwijze ISO- en VCA-certificering

NTA 8120 certificaat voor veilig netbeheer

Reglement Centraal College van Deskundigen voor het keurmerk De MVO-Wijzer

2 Wie kan een Verklaring arbeidsrelatie aanvragen? 3

Privacyreglement Hulp bij ADHD

KEURMERKREGLEMENT Versie: 14 juli 2016

Verwerkersovereenkomst

KLOKKENLUIDERSREGELING. Versie 2

Keurmerk Particulier Onderzoeksbureau. Herziene versie 1 (juni 2011)

2. <NAAM OPDRACHTNEMER>), gevestigd te <PLAATS EN POSTCODE> aan de <ADRES>, hierna te noemen: Opdrachtnemer ;

Informatieblad. Kwaliteitslabel Beveiliging Evenementen Horeca

BoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst

OVEREENKOMST VAN OPDRACHT

HANDBOEK AVG. Beleidsplan Informatiebeveiliging en Privacy

is namelijk iedere natuurlijke of rechtspersoon die anders dan in dienstbetrekking een werk van stoffelijke aard uitvoert tegen een te betalen prijs.

2 Wie kan een Verklaring arbeidsrelatie aanvragen? 3

2. <NAAM OPDRACHTNEMER>), gevestigd te <PLAATS EN POSTCODE> aan de <ADRES>, hierna te noemen: Opdrachtnemer ;

TSJ 23 versie 8 juni 2011

De VAR is dood, lang leve modelovereenkomsten!

Certificatieschema. Examinatorcertificatie Start Veilig. Opgesteld door Goedkeuring en Actuele versie. Document. Pagina code

STICHTING AUTORITEIT FINANCIËLE MARKTEN, hierna AFM, Gevestigd te Amsterdam, STICHTING DSI, hierna: DSI, Gevestigd te Amsterdam

Hoe omgaan met verwerkers?

Informatieset over NEN 4400 en het Register Normering Arbeid

AANMELDINGSFORMULIER

Checklist eisen aan certificerende instellingen in NTA 8058

Document Auditsystematiek en afspraken ten aanzien van het NKDkeurmerk

Certificatieregeling Kabelinfrastructuur en Buizenlegbedrijven

Bewerkersovereenkomst

PROFESSIONEEL INTEGER DIENSTBAAR. Nederlands Compliance Instituut

Algemene informatie ISO 9001

De specialist in doorwerken na pensioen

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Keurmerkreglement voor registratie en toezicht

Certificatiereglement Hobéon Certificering- Archeologie

Seminar UPD opsteller. 17 november 2011

Kwaliteitseisen voor de nieuwe branchevereniging OVAL organisatie voor vitaliteit, activering en loopbaan

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Bijlage Gegevensverwerking. Artikel 1 - Definities

Omgaan met melden vermoeden misstand (Klokkenluidersregeling)

2. WAS - Civiele ketenaansprakelijkheid (loonbetaling)

BIJLAGE 3, BEDOELD IN ARTIKEL F.1, ELFDE LID, VAN DE COLLECTIEVE ARBEIDSVOORWAARDENREGELING PROVINCIES (Regeling melden vermoeden van een misstand)

Transcriptie:

Interpretatiedocument Keurmerken Nederlandse Veiligheidsbranche 2017 Versie 1.1

Versiebeheer Versie 1.1 (september 2018) Aan hoofdstuk 5 is een onderdeel toegevoegd, nl. Overige: tussentijds overstappen van Keurmerk Evenementenbeveiliging naar Keurmerk Beveiliging is toegestaan Versie 1.0 (maart 2017) Interpretatiedocument Keurmerken Nederlandse Veiligheidsbranche 2017, Versie 1.1 (september) Redactie: De Nederlandse Veiligheidsbranche Gorinchem, De Nederlandse Veiligheidsbranche Uitgave: De Nederlandse Veiligheidsbranche De Nederlandse Veiligheidsbranche, Gorinchem Niets uit deze uitgave mag worden verveelvoudigd en/of openbaar worden gemaakt door middel van druk, fotokopie, microfilm of op welke wijze dan ook, zonder schriftelijke toestemming van de Nederlandse Veiligheidsbranche. 2

Inhoudsopgave Inhoudsopgave... 3 Hoofdstuk 1 Inleiding en doelstelling van het document... 4 Hoofdstuk 2 Toelichting op de toepassingsgebieden... 5 Toepassingsgebied Keurmerk Beveiliging en cameratoezicht...5 Hoofdstuk 3 Toelichting op de definities en begrippenkader... 6 Hoofdstuk 4 Toelichting op de keurmerknormen... 7 Financiële soliditeit (Norm B): wanneer is een bedrijf financieel solide?...7 Naleving van de cao (Norm C): Wanneer voldoet een bedrijf aan de naleving van de cao?...7 Naleving van de cao (Norm C): De cao is niet meer algemeen verbindend of de cao is niet meer geldig. Hoe ga ik daar als auditor mee om?...8 Naleving van de cao (Norm C): Hoe kan worden vastgesteld of een bedrijf dat gebruik maakt van payrolling voldoet aan de naleving van de cao?...8 Norm Verplichte afdrachten (norm D): Hoe kan worden vastgesteld of voor de medewerkers die werkzaam zijn voor een bedrijf dat gebruik maakt van payrolling, sociale premies en belastingen worden afgedragen?...8 Eis Preventieve maatregelen met betrekking tot criminele inmenging (norm G): wanneer heeft een bedrijf deze norm voldoende geïmplementeerd?...8 Eis MVO beleid (norm H): is het voldoende als de branchevereniging de Code Verantwoordelijk Marktgedrag heeft ondertekend?...9 Beleid bij uitbesteding van werkzaamheden (norm O): Wat wordt verstaan onder uitbesteding?...9 Beleid bij uitbesteding van werkzaamheden (norm O): Hoe stelt een bedrijf vast dat een onderaannemer aan de gestelde kwaliteitseisen voldoet?...9 Hoofdstuk 5 Toelichting op de Informatiesheet audits voor Keurmerken Veiligheidsbranche... 10 Onderdeel Toelatingstoets: Toelatingstoets en het waarborgen van de privacy door certificatie instellingen...10 Onderdeel Toelatingstoets: Mag een toelatingstoets ook ter plekke (hoofdkantoor of op locatie) worden gedaan?...10 Onderdeel Audittijdentabel: korting auditduur bij audit ISO 9001 en keurmerkaudit door verschillende CI s?...10 3

Hoofdstuk 1 Inleiding en doelstelling van het document Bij keurmerkhouders en certificatie instellingen bestaat behoefte aan een nadere toelichting op bepaalde normen uit de keurmerken van de Nederlandse Veiligheidsbranche en op voorschriften van het certificatieproces. Om in deze behoefte te voorzien heeft de Nederlandse Veiligheidsbranche dit document opgesteld. Doelstelling Interpretatiedocument Het Interpretatiedocument geeft uitleg daar waar onduidelijkheden zijn gerezen ten aanzien van de keurmerken. Dit document ziet dus op de toepassing van de keurmerken in de praktijk. Dit document zal altijd gelezen moeten worden in relatie tot een van de keurmerken en vice versa. Keurmerkhouders en certificerende instellingen dienen zich te houden aan de uitleg die wordt gegeven in dit document. Dit document bevat dus geen aanvullende normen of eisen. Normen en eisen zijn opgenomen in het normendocument. Het Interpretatiedocument is een dynamisch document dat regelmatig gewijzigd kan worden. Als er een nieuwe versie van het Interpretatiedocument is vastgesteld, zullen keurmerkhouders en certificerende instellingen hierover geïnformeerd worden. Op de keurmerkwebsite van de Nederlandse Veiligheidsbranche kan de actuele versie van dit document worden gedownload. 4

Hoofdstuk 2 Toelichting op de toepassingsgebieden Toepassingsgebied Keurmerk Beveiliging en cameratoezicht Het Keurmerk Beveiliging is niet bedoeld voor organisaties die cameratoezicht als core business hebben. Het Keurmerk Beveiliging is hiervoor te abstract: het bevat te weinig relevante waarborgen voor deze vorm van dienstverlening. Er zijn betere en specifiekere normen in de markt. Binnen het Keurmerk Beveiliging is wel plaats voor cameratoezicht als ondersteuning van de core business beveiliging of manbewaking. Dan geldt hetzelfde als bijvoorbeeld voor de werkinstructies of veiligheidsmiddelen: de instrumenten zijn veelal eigendom van de opdrachtgever en door de opdrachtgever ter beschikking gesteld. Van het beveiligingsbedrijf, dat deskundig is op dit vlak, mag verwacht worden dat het minimaal checkt of de camera s, de beelden en de bijbehorende infrastructuur deugdelijk en van voldoende kwaliteit zijn om de vereiste werkzaamheden mee te kunnen verrichten. En dat bij afwezigheid daarvan het bedrijf dit minimaal meldt aan de opdrachtgever. 5

Hoofdstuk 3 Toelichting op de definities en begrippenkader - 6

Hoofdstuk 4 Toelichting op de keurmerknormen Financiële soliditeit (Norm B): wanneer is een bedrijf financieel solide? Vanaf 1 maart 2015 (formeel vanaf 1 januari 2015) stelt een auditor dit vast op basis van het rapport van het aangewezen informatiebureau. Voor de periode 2015 tot 2018 is dit Economic Data Resources B.V. Een bedrijf voldoet aan de norm als de conclusie van het rapport financieel solide is. Als de conclusie is niet financieel solide, voldoet het bedrijf niet aan de norm. Een auditor controleert de conclusie en de geldigheid van het rapport. Een auditor hoeft het rapport niet inhoudelijk beoordelen. Bij iedere audit (zowel de initiële audit als de vervolgaudits en de herbeoordelingen) dient de (potentieel) keurmerkhouder dit rapport te overleggen. Een rapport van een uitgebreid onderzoek bij de initiële audit, herbeoordeling of hercertificatie en een rapport van een kort onderzoek bij een vervolgaudit. Het rapport mag niet ouder zijn dan 3 maanden, teruggerekend vanaf de dag waarop de audit plaatsvindt. Het rapport kan door de (potentieel) keurmerkhouder worden opgevraagd via de keurmerkwebsite. Een bedrijf dat het niet eens is met de conclusie in het rapport kan bezwaar maken bij Economic Data Resources B.V. De keurmerkhouder is verantwoordelijk voor de tijdigheid van de aanvraag van het rapport (dan wel voor het volledig doorlopen hebben van de bezwaarprocedure) en voor de geldigheid ervan. Een keurmerkhouder kan per jaar 1 rapport kosteloos opvragen. Voor ieder volgend rapport is de aanvrager de kostprijs van het rapport verschuldigd. Op de keurmerkwebsite is de procedure en zijn alle processen en de rechten en plichten van de keurmerkhouder volledig uitgewerkt. Naleving van de cao (Norm C): Wanneer voldoet een bedrijf aan de naleving van de cao? Het bedrijf toont dit aan met het (meest recente) rapport van het Controleorgaan. Sinds 2016 is de opbouw van het rapport gewijzigd. Vanaf dat moment is voor de auditor leidend het Bedrijfsoordeel. Dit verwoordt de eindconclusie van het Controleorgaan. Het Bedrijfsoordeel kan zijn voldoende of onvoldoende. Wanneer een keurmerkhouder een onvoldoende scoort, is er sprake van een non-conformity. Het bedrijf raakt niet meteen het keurmerk kwijt. Het bedrijf krijgt een hersteltermijn van 1 jaar. Binnen dat jaar dient het bedrijf de tekortkoming te repareren en binnen dat jaar wordt het bedrijf ook weer bezocht door het Controleorgaan. Wanneer een auditor bij een initiële audit een rapport met Bedrijfsoordeel onvoldoende aantreft, betekent de non-conformity dat geen positief certificatiebesluit kan worden afgegeven. Dan geldt mogelijkheid van herstel niet. Rapporten van voor 2016 kennen het Bedrijfsoordeel niet. Dan moet een auditor de conclusie controleren en of het rapport verbetermaatregelen voorschrijft. Als dat laatste het geval is, dient de auditor te controleren of de verbetermaatregelen zijn genomen en of ze naar tevredenheid van het Controleorgaan zijn opgelost. Als de auditor twijfelt aan de actualiteit van het rapport van het Controleorgaan, kan dit geverifieerd worden bij het Controleorgaan. Het contactadres van het Controleorgaan is de Stichting Sociaal Fonds Particuliere Beveiliging, via mailadres: belonen@beveiligingsbranche.nl, t.a.v. mevrouw mr. L. Verschuren. Een keurmerkhouder kan dit zelf doen. Als een auditor dit doet, moet hij een toestemmingsverklaring van de keurmerkhouder met zijn verzoek meesturen. Een bedrijf dat geen controle heeft gehad (en waarvan de auditor heeft geverifieerd of dat klopt), daarbij dient de auditor zelf te controleren of het bedrijf zich aan de cao-eis houdt. De auditor kan voor de controle de checklist gebruiken die tijdens de auditorentraining 2016 is uitgegeven. Meer informatie over het Controleorgaan: Het Controleorgaan is een initiatief van de gezamenlijkheid van werkgevers en werknemersorganisaties in de particuliere beveiliging. Het Controleorgaan houdt toezicht op de gemaakte cao-afspraken door het controleren van alle beveiligingsorganisaties. Vanaf 2016 worden de controles uitgevoerd door eigen controleurs van het Controleorgaan. De controles werden tot 2016 in opdracht van het Controleorgaan uitgevoerd door ABAB Accountants en Adviseurs. Het Controleorgaan heeft in de periode 2008 tot en met 2012 alle bekende beveiligingsbedrijven (waaronder alle keurmerkhouders) gecontroleerd. Begin 2013 is het Controleorgaan met een nieuwe controleronde begonnen. In 2016 zijn alle leden van de Nederlandse Veiligheidsbranche en alle keurmerkhouders bezocht. In 2017 zullen na de algemeen verbindend verklaring alle overige bedrijven worden gecontroleerd. Meer informatie over het Controleorgaan is te vinden op de website van het Sociaal Fonds Particuliere Beveiliging. 7

Naleving van de cao (Norm C): De cao is niet meer algemeen verbindend of de cao is niet meer geldig. Hoe ga ik daar als auditor mee om? Een cao blijft ook nadat de avv is afgelopen of de cao niet meer bestaat, doorwerken in bestaande arbeidsrelaties tussen een werkgever en werknemer. Dit geldt dus voor het merendeel van bestaande dienstbetrekkingen. In een cao-loze periode geldt de cao niet voor arbeidsrelaties tussen werkgever en werknemer die nieuw worden aangegaan. Het staat de werkgever dan vrij om af te wijken van het cao-regime. Partijen mogen daarvan afwijken, maar dat hoeft niet. Echter, als er een nieuwe cao wordt afgesproken, komen deze afspraken uit de cao-loze periode weer te vervallen als ze in strijd zijn met de nieuwe cao-bepalingen. Voor het werk van de auditor verandert er niet veel. Een auditor blijft dat controleren op basis van het meest recente rapport van het Controleorgaan. Naleving van de cao (Norm C): Hoe kan worden vastgesteld of een bedrijf dat gebruik maakt van payrolling voldoet aan de naleving van de cao? Bij payrolling zijn medewerkers in dienst van het payrollingbedrijf, maar werken ze voor een ander bedrijf. Payrolling heeft een schimmig karakter gekregen. In haar meest oorspronkelijke vorm zijn er geen problemen met deze vorm van uitzenden. Het is ontstaan om kleine bedrijven te ontlasten van de administratieve rompslomp en de specifieke kennis met betrekking tot het werkgeverschap. Payrolling wordt echter ook gebruikt om cao s te ontduiken. In relatie tot de keurmerken kan dus de naleving van de cao in het geding zijn: een beveiligingsmedewerker moet worden beloond conform de cao. Een bedrijf kan aantonen dat de cao wordt nageleefd door een auditor de gelegenheid te bieden dit te controleren. Dit kan door dossieronderzoek (dat zullen meestal dossiers zijn van het payrollingbedrijf) of door middel van het meest recente rapport van het Controleorgaan over (het personeel dat in dienst is van het) payrollingbedrijf. We raden keurmerkhouders aan bij de voorbereidingen op een audit rekening te houden met deze instructies en bewijsstukken hiervoor in de dossiers te voegen. Norm Verplichte afdrachten (norm D): Hoe kan worden vastgesteld of voor de medewerkers die werkzaam zijn voor een bedrijf dat gebruik maakt van payrolling, sociale premies en belastingen worden afgedragen? Uitleg : Bij payrolling zijn medewerkers in dienst van het payrollingbedrijf, maar werken ze voor een ander bedrijf. Payrolling heeft een schimmig karakter gekregen. In haar meest oorspronkelijke vorm zijn er geen problemen met deze vorm van uitzenden. Het is ontstaan om kleine bedrijven te ontlasten van de administratieve rompslomp en de specifieke kennis met betrekking tot het werkgeverschap. Payrolling wordt echter ook gebruikt om cao s te ontduiken. In relatie tot de keurmerken kan de ketenaansprakelijkheid in het geding zijn: het payrollingbedrijf moet voor de beveiligingsmedewerkers belastingen en sociale premies afdragen. Als hij dit nalaat en de Belastingdienst heeft geen regresmogelijkheden meer, zal de Belastingdienst op grond van de Wet Keten Aansprakelijkheid de beveiligingsorganisatie en ten slotte zijn opdrachtgever aanspreken. Een bedrijf kan aantonen dat voor de beveiligingsmedewerkers die hij voor zijn werkzaamheden inzet, sociale premies en belastingen zijn betaald door de auditor in staat te stellen dit te controleren. Dat kan door middel van een NEN 4400 certificaat van het payrollingbedrijf of door de auditor op een andere manier bewijsstukken te overleggen dat voor de betreffende beveiligingsmedewerkers belastingen en sociale premies worden afgedragen. Dit zullen over het algemeen documenten zijn van het payrollingbedrijf. We raden keurmerkhouders aan bij de voorbereidingen op een audit rekening te houden met deze instructies en bewijsstukken hiervoor in de dossiers te voegen. Eis Preventieve maatregelen met betrekking tot criminele inmenging (norm G): wanneer heeft een bedrijf deze norm voldoende geïmplementeerd? Het bedrijf moet beseffen dat zij naast de screening door de politie een eigen verantwoordelijkheid heeft en zelf ook iets kan ondernemen op dit vlak. Een beveiligingsorganisatie kan dit niet dichttimmeren maar wel een bijdrage leveren door hierop beleid te ontwikkelen en dit uit te voeren. Dit kan ingevuld worden door onder andere dit onderwerp standaard onderdeel te laten zijn van het sollicitatieproces, standaard ernaar vragen bij sollicitatiegesprekken, een meldingsplicht opnemen in arbeidsovereenkomst of bindende reglementen, enzovoort. Een beveiligingsorganisatie kan ook maatregelen nemen die tot gevolg hebben dat zij gemakkelijker ontslag kunnen verkrijgen van een beveiliger die bij zware criminaliteit betrokken is (geweest). Gemakkelijker vergeleken met de situatie dat zij geen maatregelen getroffen hebben. Dit heeft alles te maken met ontslagrecht, het aanleggen van een 8

dossier of het in het leven roepen van verplichtingen die wanneer zij niet nagekomen worden tezamen met andere feiten voor een rechter sneller aanleiding zijn om aan te nemen dat er iets niet goed zit en eerder een ontslagrijpe situatie te constateren. Eis MVO beleid (norm H): is het voldoende als de branchevereniging de Code Verantwoordelijk Marktgedrag heeft ondertekend? De norm schrijft voor dat het bedrijf de code heeft ondertekend. Ondertekening door een branchevereniging is niet voldoende. Het bedrijf zelf moet ondertekenen, het is een verantwoordelijkheid die rust op het bedrijf zelf. Vaak hebben brancheverenigingen de code ondertekend, de Nederlandse Veiligheidsbranche en de VBE hebben dit gedaan. Beleid bij uitbesteding van werkzaamheden (norm O): Wat wordt verstaan onder uitbesteding? Uitbesteding is de figuur waarbij het uitbestedende bedrijf beveiligingswerkzaamheden uitbesteed aan een ander beveiligingsbedrijf waarbij de opdrachtgever niet de uitbestedende partij maar de onderaannemer op de uitvoering van de dienstverlening moet aanspreken. Alle andere vormen van uitbesteding of inhuur vallen niet onder deze keurmerkbepaling omdat in dergelijke gevallen de houder van het keurmerkcertificaat zelf garant staat voor de kwaliteit van de dienstverlening en daarop kan worden aangesproken door de opdrachtgever. Beleid bij uitbesteding van werkzaamheden (norm O): Hoe stelt een bedrijf vast dat een onderaannemer aan de gestelde kwaliteitseisen voldoet? Het staat het bedrijf vrij om het Keurmerk Beveiliging te eisen dan wel op een andere manier te controleren of aan het gestelde niveau wordt voldaan. Het bedrijf moet of een proces hebben dan wel regelmatig en gestructureerd de kwaliteitseisen controleren. 9

Hoofdstuk 5 Toelichting op de Informatiesheet audits voor Keurmerken Veiligheidsbranche De Informatiesheet audits voor Keurmerken Veiligheidsbranche 2017 bevat informatie over de audits. Onderdeel Toelatingstoets: Toelatingstoets en het waarborgen van de privacy door certificatie instellingen De toelatingstoets vereist dat keurmerkhouders documenten verstrekken aan de certificatie instellingen (CI s). De toelatingstoets is nieuw geïntroduceerd bij de Keurmerken Nederlandse Veiligheidsbranche 2017. Dat een keurmerkhouder bewijsstukken aan zijn CI moet tonen is niet nieuw. Dat was ook vereist onder vorige versies van het keurmerk. CI s hebben dus in het kader van het keurmerk altijd al persoonsgegevens van keurmerkhouders verwerkt (bijvoorbeeld vastlegging van deze gegevens in een auditrapport). De Nederlandse Veiligheidsbranche gaat ervan uit dat CI s dit doen in overeenstemming met de privacywetgeving. Wat wel verandert door de toelatingstoets, is dat de CI in het bezit wordt gesteld van documenten met daarop persoonsgegevens. Wij gaan ervan uit dat CI s een policy hebben over hoe zij met dit soort documenten omgaan. Onderdeel Toelatingstoets: Mag een toelatingstoets ook ter plekke (hoofdkantoor of op locatie) worden gedaan? CI s hebben aan de Nederlandse Veiligheidsbranche de vraag gesteld of een auditor de vrijheid heeft om bij een initiële audit of herbeoordeling de documentreview van de toelatingstoets op locatie te doen. En of een CI c.q. auditor de vrijheid heeft om er ook voor te kiezen dat in jaar 2 en 3 de documentreview van de toelatingstoets op locatie te doen? De Nederlandse Veiligheidsbranche wil vasthouden aan het uitvoeren van de toelatingstoets voorafgaand aan de audit. Bij het uitvoeren van deze toets op kantoor of op locatie, bestaat het risico dat de keurmerkhouder informatie niet of niet volledig beschikbaar heeft. Dit heeft vertraging tot gevolg binnen een scherp gestelde audittijd. Met de toelatingstoets wordt beoogd dit risico uit te sluiten zodat alle beschikbare tijd in de audit gestoken kan worden. Onderdeel Audittijdentabel: korting auditduur bij audit ISO 9001 en keurmerkaudit door verschillende CI s? Keurmerkhouders met een geldig ISO 9001 certificaat krijgen een korting op de audittijd. Deze kortingsregeling is van toepassing ongeacht welke CI deze 9001-audit heeft verricht. CI s hebben de Nederlandse Veiligheidsbranche erop gewezen dat onder het nieuwe keurmerk zich de situatie kan voordoen dat CI A een audit ISO 9001 heeft gedaan en dat een andere CI (CI B) de keurmerkaudit doet. CI s hebben gevraagd of dit dan vervolgens betekent dat een auditor van de keurmerk-ci af moet gaan op het oordeel van de auditor van ISO 9001-CI. De Nederlandse Veiligheidsbranche bevestigt deze conclusie. De korting op de auditduur kan gegeven worden omdat ISO 9001 en het keurmerk een grote gemene deler hebben. Normen die met een ISO 9001 certificaat bewezen kunnen worden omdat ze bij de ISO 9001 audit al zijn onderzocht (bijvoorbeeld bij de norm I. Kwaliteitsbeleid) behoeven niet nogmaals door een keurmerkauditor onderzocht te worden. Overigens verwacht de Nederlandse Veiligheidsbranche dat dit probleem in de praktijk niet vaak voorkomt. Het keurmerkbedrijf ondervindt namelijk financieel nadeel in deze situatie. Een gelijktijdige audit ISO 9001 en keurmerk is voor het keurmerkbedrijf goedkoper dus financieel aantrekkelijker. Overige: tussentijds overstappen van Keurmerk Evenementenbeveiliging naar Keurmerk Beveiliging is toegestaan Het is toegestaan dat een keurmerkhouder tijdens of met een vervolgaudit overstapt van het Keurmerk Evenementenbeveiliging naar het Keurmerk Beveiliging mits voldaan wordt aan de onderstaande voorwaarden: Deze uitzondering vindt zijn rechtvaardiging in het feit dat de verschillen tussen beide keurmerken gering zijn: het Keurmerk Evenementenbeveiliging heeft meer eisen dan het Keurmerk Beveiliging: Norm N. (Opstart dienstverlening) bevat meer eisen (risico-analyse, beveiligingsplan, calamiteitenplan, eisen bij onderaanneming); het Keurmerk Beveiliging wijkt op 3 (minimale) eisen af van het Keurmerk Evenementenbeveiliging: o Norm C. (Naleving cao) is in het Keurmerk Beveiliging anders en moet met andere documenten worden aangetoond o Norm K. (Procedures en processen m.b.t. Wpbr), sub c, in het Keurmerk Beveiliging IS het minimale opleidingsniveau (beperkt) anders geformuleerd o Norm N. (Opstart dienstverlening) is in het Keurmerk Beveiliging anders en minder vergaand ingevuld Gezien de geringe verschillen is het gepast om tijdens de vervolgaudit een audit te laten uitvoeren op de verschillen tussen beide keurmerken. 10

Aangezien de vervolgaudit een locatie-audit is, is voor deze overstap een extra kantoorbezoek nodig is. Het is aan de certificatie instelling om de duur van deze extra audit te bepalen. Voor de rapportage van deze extra audit gelden geen andere eisen dan ten aanzien van het auditrapport voor een reguliere audit: het staat de certificatie instelling vrij een format voor het auditrapport te kiezen, mits het overzichtelijk en duidelijk is en alle bevindingen en conclusies terug te brengen zijn tot de eisen van het keurmerk. De looptijd van het nieuwe keurmerkcertificaat is niet de normale termijn van 3 jaar. De einddatum van het nieuwe certificaat is gelijk aan de einddatum van het certificaat waar de keurmerkhouder mee wil stoppen. 11

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback