Bent u 100% in Compliance?

Vergelijkbare documenten
Hoezo dé nieuwe ISO-normen?

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De ISO High Level Structure (HLS) en de nieuwe ISO 22000

De nieuwe ISO-normen: meer dan KAM-management alleen!

Wie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING

OHSAS certificaat voor het waarborgen van veiligheid

Generieke systeemeisen

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015

In control met Compliance Management

CERTIFICERING NEN 7510

Beschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016

NTA 8620 en de relatie met andere normen voor managementsystemen

Workshop Lean en de nieuwe ISO normen

Rutges vernieuwt onderhoud en renovatie

Tevredenheid over ISO en OHSAS certificatie is hoog

Gedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018

Compliance Charter. Voor uitvoeringsorganisaties

Hoe helpt ISO uw compliancy te borgen en te verbeteren? Dick Hortensius, NEN Milieu&Maatschappij 31 mei 2016

NTA 8620 en certificatie managementsystemen

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

INTEGRATIE VAN MANAGEMENTSYSTEMEN. Leen Scheers Senior consultant

Introductie OHSAS 18001

De volgende stap naar certificering!

MVO. MVO Prestatieladder. Ondernemen met oog voor balans tussen 3- P s. People Planet Profit. MVO kan bijdragen om deze balans te vinden.

PH Presentatie 28 mei 2018

De nieuwe Nederlandse Technische Afspraak 8620 NTA Mareille Konijn 4 juni 2015

Waar start je als ondernemer met duurzaamheid

Het nieuwe plug-in model: interpretatie en certificatie

BNG Compliance Charter

ISO en andere managementsysteemnormen

COMPLIANCE MANAGEMENT VOLDOEN AAN WET- EN REGELGEVING COMPLIANCE MANAGEMENT. Vereenvoudigde verantwoording aan in- en externe stakeholders

Compliance Charter. Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer

Meerwaarde Internal Audit functie. 16 maart 2017

Platform voor certificatie van milieuen arbomanagementsystemen

Code of Conduct CSR certificering

Compliance: Werken volgens het boekje

Terug naar de bedoeling met ISO 9001:2015

NTA 8120 certificaat voor veilig netbeheer

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Intro ISO. Finance. Wie zijn wij? Producten. Programma

Commitment without understanding is a liability

ISO55000: Harde norm voor assetmanagement in de context van organisatiecultuur AMC Seminar 2014

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18

De volgende stap naar certificering!

4. De toetsing vindt of individueel (per systeem of schema) plaats of breder (per sector, groep, formule).

Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder. Datum: Versie: 02

Certificeren Waardevol?? KVGM B.V.

Lloyd s Register, LRQA België & Nederland Gent, 23 april 2014

Informatieblad. N180802, versie 4 september ISO voor toezichthouders milieuwet- en regelgeving

Workshop Bouwend Nederland

Introductie LRQA 2003

Kwaliteit en veiligheid binnen uw organisatie: NCK tekent er voor!

MVO Prestatieladder MVO t.b.v. het managementsysteem versie 02, november 2016 Kiwa R2B te Zaltbommel

23 MAART 2016 MONITORING COMMISSIE CORPORATE GOVERNANCE PROF. DR. BARBARA BAARSMA AMSTERDAM, EUMEDION EN CLIFFORD CHANCE

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

De betekenis van certificatie in relatie tot naleving wet- en regelgeving. n versie 29 november 2012

De nieuwe ISO-normen: evolutie of revolutie?

ISO Stephanie Jansen - NEN Henk Kwakernaak - KWA

Informatieblad. N180103, versie 13 maart invoering van ISO en overgang van OHSAS 18001

Kwaliteitsmanagement: de verandering communiceren!

NBA LIO, Ledengroep Intern en Overheidsaccountants Jaarplan 2015

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

Certified ISO Risk Management Professional

4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Informatiebeveiligingsbeleid

Informatieblad Vergelijking ISO45001 en VCA N180522, 25 JUNI 2018 INFORMATIEBLAD VERGELIJKING ISO45001 EN VCA

Risicomanagement en NARIS gemeente Amsterdam

Compliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Veiligheid in gezondheidszorg.nl

Beschrijving van de generieke norm: ISO 9001:2015. Grafimedia en Creatieve Industrie. Versie: augustus 2016

MVO volgens : een ISO26000 zelfverklaring

Compliance Charter. Pensioenfonds NIBC

Montae kennissessie 4 juli Rob Kragten

ISO 14001:2015 Readiness Review

Falend toezicht moet stoppen! Open Kennis Avond

Integraal Kwaliteitsmanagement Gezondheidszorg Zorgkwaliteit, risicobeheersing, veiligheid en efficiency volgens NEN EN 15224

De nieuwe ISO norm 2015 Wat nu?!

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Business Continuity Management conform ISO 22301

Handreiking Compliance (risico) en Internal Audit

In 10 stappen naar een managementsysteem

Regie op persoonsgegevens. Ron Boscu Directeur

CONTROLSTATUUT WOONSTICHTING SSW

Informatiebijeenkomst Normcommissie OHSAS naar ISO-norm

Compliancestatuut 2018

ISO 9001: Business in Control 2.0

Doen of laten? Een dag zonder risico s is een dag niet geleefd

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Raad voor Accreditatie. De overgang van BS OHSAS 18001:2007 naar ISO 45001:2018

Nieuwsbrief ISO 9001 & Kiwa Training BV

ISO 9001:2015 ISO 14001:2015

Informatiebeveiliging, noodzakelijk kwaad of nuttig? DNV Business Assurance. All rights reserved.

De volgende stap naar certificering!

Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.

Trainingen Jan Feb Maart April Mei Juni Juli Aug Sep Okt Nov Dec Prijs Schiedam. 7-8 Steenwijk Oisterwijk.

Handboek EnergieManagementSysteem

Transcriptie:

Themabijeenkomst TQC Bent u 100% in Compliance? 6 december 2011 KWA Bedrijfsadviseurs B.V. Robin Sinke 21 december 2011-1

Doel van deze bijeenkomst het brede speelveld van Compliance de praktische invulling van Compliance 21 december 2011-2

Inhoud Introductie Compliance en compliancemanagement Praktische invulling Vragen / discussie 21 december 2011-3

Introductie KWA Onafhankelijk milieu- en energieadviesbureau 10 kerncompetenties Circa 60 medewerkers Personeel is eigenaar: ondernemend Werkt vanuit Amersfoort Focus op bedrijfsleven (industrie) Omzet circa 6,2 miljoen per jaar het ontwikkelen en realiseren van oplossingen die bijdragen aan het resultaat en de continuïteit van het bedrijf / organisatie 21 december 2011-4

Compliance Wat verstaan we onder Compliance? Wanneer bent u in Compliance? Wie vindt / denkt dat hij/zij 100% in Compliance is? Wat betekent Compliance voor het KAM-veld? Hoe is Compliance ingericht in uw organisatie? 21 december 2011-5

Definities Compliance begrip waarmee wordt aangeduid dat een organisatie werkt in overeenstemming met vigerende wet- en regelgeving (intern toezicht op) naleving van wet- en regelgeving door organisaties en/of het werken volgens de normen en regels die een organisatie zelf heeft opgesteld handelen volgens de regels, zowel van toezichthoudende instanties als van de eigen organisatie werken volgens het boekje Regels / verplichtingen wet- en regelgeving (ISO-)normen interne regels klantvereisten etc. 21 december 2011-6

Historie Financiële sector in VS en corporate governance Overgekomen naar NL Meer en meer onderdeel van Enterprise Risk Management Codes (SOX, Tabaksblat): in-control statements Vorming Compliance functie (Complianceofficer / afdeling) 2008: Evaluatie EC Compliance and the compliancefunction in banks Uitbreiding naar andere onderwerpen (o.a. KAM) 21 december 2011-7

Principes Compliance Governance Het domein van Compliance Onafhankelijkheid van de Compliancefunctie Verantwoordelijkheden Relatie met externe toezichthouder(s) (Compliance Position Paper: Een nieuwe visie op Compliance, Groep Olivier, sept. 2009) 21 december 2011-8

Doel Waarom doen we het? verplichting (wettelijk, interne organisatie) continuïteit / imago / winstverwachting continue verbetering morele plicht Wat zijn de risico s en kansen? 21 december 2011-9

Compliancerisico het risico van wettelijke of regulatieve sancties en van materieel, financieel of reputatieverlies dat een organisatie kan lopen, evenals het risico van arbeidsrechtelijke sancties en verlies van de (lichamelijke) gezondheid dat een medewerker kan lopen, als gevolg van het onvermogen om wet- en regelgeving, richtlijnen, afspraken en gedragsregels na te leven die van toepassing zijn op de activiteiten van de organisatie respectievelijk van de medewerker 21 december 2011-10

Compliancerisico Compliancerisico Organisatie niveau Formele risico s Discontinuïteit Reputatieverlies Financieel verlies Materieel verlies Integriteitsrisico s Onjuiste normen en waarden Onwenselijke communicatie Onjuist voorbeeldgedrag Individueel niveau Discontinuïteit Arbeidsrechtelijke sancties Verlies van gezondheid Onwerkbare cultuur Ongewenst gedrag Geen acceptatie in de groep 21 december 2011-11

Compliancekansen Positief imago Verbeterde relatie met stakeholders Concurrentie voorsprong Duurzame bedrijfsvoering 21 december 2011-12

Compliancemanagement intern(e) beheersing(systeem) dat een organisatie onder eigen verantwoordelijkheid opzet ter voorkoming van onrechtmatig handelen binnen die organisatie 21 december 2011-13

Compliancefunctie een onafhankelijke functie binnen een organisatie, gericht op het onderzoek naar en het bevorderen van de naleving door de onderneming van de regels die verband houden met de integriteit de hoeder van de integriteitsagenda van de onderneming 21 december 2011-14

Invulling in de praktijk? Vragen zoals: Wat is de reikwijdte van compliance? Wat is de verantwoordelijkheid van de compliancefunctie? Hoe is deze invulling, wanneer dit geen aparte functie is? Hoe verhoudt de compliancefunctie zich tot andere functies zoals internal audit en operationeel risicomanagement? (Audits: Handreiking Compliance (risico) en Internal Audit, IIA, 2006) 21 december 2011-15

Onderwerpen van de Compliancefunctie Belangrijkste onderwerpen: Op peil houden van de kennis als compliance-office(r) over nieuwe externe wet- of regelgeving Goede afstemming en samenwerking van de complianceoffice(r) met het lijnmanagement (afdelingshoofden, managers, directeuren etc.) Creëren van compliancebewustzijn (organisatie) Meten en monitoren van compliance (organisatie) Goede dialoog met de externe toezichthouders Veel aanvullende onderwerpen ( De agenda van de Complianceofficer: wat zijn de issues?, EITC, 2008) 21 december 2011-16

21 december 2011-17

Scope: milieu Doel: Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties Onderwerp: Milieu Vereisten: Vergunningen Toezicht: Overheid (BG) Organisatie: Staf (o.a. KAM) Uitvoering: Procedures Documenten Controle: Audits Checklijsten Bijsturen Review: werkt het systeem en worden de doelen behaald? Resultaat: Compliance? 21 december 2011-18

Scope: arbo Doel: Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties Onderwerp: Arbo Vereisten: (ISO-)normen Toezicht: CI Organisatie: Uitvoering Uitvoering: Competenties Voorzieningen Controle: Beoordelingen Gesprekken Bijsturen Review: werkt het systeem en worden de doelen behaald? Resultaat: Compliance? 21 december 2011-19

Scope: kwaliteit Doel: Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties Onderwerp: Kwaliteit Vereisten: Klantvereisten Toezicht: Afnemers Derden Organisatie: Uitvoering Uitvoering: Procedures Controle: Gesprekken Inspecties Bijsturen Review: werkt het systeem en worden de doelen behaald? Resultaat: Compliance? 21 december 2011-20

Scope: financieel Doel: Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties Onderwerp: Financieel Vereisten: Regelgeving Toezicht: Accountant Organisatie: Management Uitvoering: Procedures Controle: Audits Registraties Bijsturen Review: werkt het systeem en worden de doelen behaald? Resultaat: Compliance? 21 december 2011-21

Speelveld * Doel: Aantoonbaar naleven van / voldoen aan wet- en regelgeving, normen en vereisten door organisaties Onderwerp: Arbo Veiligheid Milieu Kwaliteit Financieel MVO Vereisten: Regelgeving Vergunningen (ISO-)normen Bedrijfsrichtlijnen Codes Klantvereisten Toezicht: Overheid (BG) CI Corporate Afnemers Accountant Derden Organisatie: Directie Staf (o.a. KAM) Management Uitvoering Locaties Omgeving Uitvoering: Taken/acties Procedures Competenties Documenten Planningen Voorzieningen Controle: Audits Registraties Beoordelingen Checklijsten Gesprekken Inspecties Bijsturen Review: werkt het systeem en worden de doelen behaald? * zeker niet volledig 21 december 2011-22

Hoe? of vooral: hoe niet? 21 december 2011-23

Voorwaarden CM Voldoen aan de scope Aantoonbaarheid Effectief ingericht Passend bij de organisatie Actueel Communicatie (intern en extern) 21 december 2011-24

Compliance in relatie tot managementsystemen Voorbeeld ISO14001 Naleving van wet- en regelgeving wanneer er van de overheid geen acties zijn of kunnen worden verwacht (EA 7/04 par.1.4) Definitie van werkzaamheden van CI tijdens audits bij een te certificeren organisatie ( EA-7/04 Legal Compliance as a part of accredited ISO 14001: 2004 certification, EA 2010) 21 december 2011-25

Andere managementsystemen Beoordeling van de naleving: Arbo: OHSAS18001 (o.a. par. 4.5.2) Voedselveiligheid: ISO22000/HACCP (o.a. toelichting) Informatiebeveiliging: ISO 27001 (o.a. hfst.15) Energiemanagement: NEN-EN16001 (o.a. par. 3.5.2) VMS voor zorginstellingen: NTA8009 (o.a. par. 4.10.1) etc. Gebruik van andere systemen (eventueel gecertificeerd) 21 december 2011-26

Beoordeling van naleving Rol toezichthouder overheid vs. externe auditor Tijdens controles/audits een steekproef op naleving voor: CI: beoordeling managementsysteem Overheid: beoordeling naleving 21 december 2011-27

Overige onderwerpen Zelfevaluatie Compliance Systeemtoezicht Duurzaam ondernemen / MVO 21 december 2011-28

Onderwerpen zelfevaluatie A. Commitment tot naleving B. Identificeren van wet- en regelgeving en overige verplichtingen. C. Vertalen van de eisen uit wet- en regelgeving naar de consequenties voor de eigen organisatie. D. Borgen van de uitvoering. E. Eigen beoordeling van de naleving. F. Interne audits. G. Beoordeling van het resultaat door de directie. H. Relatie met overige delen van het managementsysteem I. Cultuur en gedrag (praktijk) Gebaseerd op Informatieblad naleving van wet- en regelgeving met een milieu- en/of arbomanagementsysteem, SCCM, sept. 2011 Zelfevaluatie Compliance: https://docs.google.com/spreadsheet/viewform?hl=en_us&formkey=dhfjwu9rmmrtb3zrd2h4v2vyzvfluee6mq#gid=0 21 december 2011-29

Resultaat 50 organisaties I. Cultuur en gedrag (praktijk) H. Relatie met overige delen van het managementsysteem G. Beoordeling van het resultaat door de directie. F. Interne audits. E. Eigen beoordeling van de naleving. D. Borgen van de uitvoering. C. Vertalen van de eisen uit wet- en regelgeving naar de consequenties voor de eigen organisatie. B. Identificeren van wet- en regelgeving en overige verplichtingen. A.Commitment tot naleving 0 10 20 30 40 50 60 70 80 90 100 21 december 2011-30

Compliance en Systeemtoezicht Nalevingscompetentie (self-assessment) 4 niveaus, toepassing systeemtoezicht vanaf niveau 3 21 december 2011-31

Compliance en Systeemtoezicht Systeemtoezicht vs. toezicht op output 21 december 2011-32

Duurzaam ondernemen Wat heeft Compliancemanagement met Duurzaam ondernemen / MVO te maken? Normen / eisen MVO-indicatoren (ISO26000) Stakeholders (AA1000) Verslaglegging (GRI) Certificeerbare norm: MVO Prestatieladder Relatie met naleving Diverse indicatoren: expliciete verwijzing ( MVO Prestatieladder gelanceerd door certificatie instellingen, 2010 ) (www.mvoprestatieladder.nl) 21 december 2011-33

Praktische invulling Stap voor stap invoer Overzicht processen en scope Overzicht vereisten (in relatie tot scope) Actualiseren van overzicht vereisten Relatie tot relevante risico s Vertalen van vereisten naar concrete taken, procedures, instructies samenhang tussen normen / eisen Taken, verantwoordelijkheden, bevoegdheden staf en lijn Borging van naleving vereisten Controle en rapportage 21 december 2011-34

Hoe wel? 21 december 2011-35

Discussie in groepen Cultuur en gedrag speelt geen (belangrijke) rol bij het in compliance zijn van de organisatie. Het identificeren en bijhouden van wet- en regelgeving en verplichtingen en vertalen naar eisen voor de organisatie, vormt de basis voor compliance, maar is in de praktijk nauwelijks uitvoerbaar. De verplichting compliant te zijn, remt innovatie. 21 december 2011-36

Slotdiscussie 21 december 2011-37

Meer informatie: Robin Sinke 06-21267418 rjs@kwa.nl 21 december 2011-38

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback