Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene 4.1 a) 4.1 4.1 4.1 3.1, gaat over of er een managementsysteem is, scope is de introductie genoemd De organisatie moet de scope van het managementsysteeem vaststellen en documenteren. De scope betreft het onderwerp (bijvoorbeeld milieu, veiligheid, arbo) en de definiëring van de organisatie (welke activiteiten, processen en producten). 2. Beleid 4.2 PBZO document Art. 3 4.2 4.2 4.2 2.1 /2.2/ 2.3/ 2.4/ 2.5/ 2.6/2.7/ 6.1-6.10 De organisatie moet een beleid vaststellen dat aan een aantal minimale vereisten voldaan wordt, waarvan een verbintenis (commitment) tot naleving van wet- en regelgeving, tot voorkomen van risico's en/of schade en tot continue verbetering de belangrijkste zijn. extra: specifieke gedragscode personeel geeist en gevolgen niet naleven ervan 3. Planning 4.3 4.3 4.3 4.3 Het identificeren, analyseren en beoordelen van risico's en het vaststellen welke significant zijn en moeten worden beheerst en waarop de prestaties moeten worden verbeterd door effectieve maatregelen in het managementsysteem. Het identificeren en kennis hebben van wettelijke en andere door de organisatie onderschreven die relevant zijn voor het onderwerp en van toepassing zijn op de organisatie. Het registreren van de die volgen uit de geïdentificeerde wet- en regelgeving en beoordeling van de duidelijkheid en naleefbaarheid van deze. Hierbij is een koppeling met de geïdentificeerde risico's (zie element hiervoor) essentieel. Het vaststellen van doel- en taakstellingen (om invulling te geven aan het streven naar continue verbetering) en het vaststellen van programma s (toewijzing verantwoordelijkheden, bevoegdheden, middelen en tijdsbestek) om de doel- en taakstellingen te verwezenlijken. * dit is mede gericht op het invulling geven aan stand der techniek (best beschikbare technieken) Het zodanig gecontroleerd plannen en doorvoeren van wijzigingen dat de risicobeheersing en naleving van actuele wet- en regelgeving is gewaarborgd. 4.3.1 c) Art. 5.1 4.3.1 4.3.1 4.3.1 Tekort: risicobenadering op basis van kans x effect is niet vereist discussie: dit is geen vereiste/tekort 1.5 verwerkt in generieke eis: is 1.6 koppeling wettelijke aan risicoanalyse en 1.7 is koppeling wetgeving en borging 4.3.2-4.3.2 4.3.2 4.3.2 1.1 / 3.2 verwerkt in generieke eis: is 1.4 check op duidelijkheid en naleefbaarheid wett 4.3.3 e) Art. 5.3 4.3.3 4.3.3 4.3.3 1.2// 2.5/2.7/ 3.3 / 3.4/4.2/ 4.7 extra is gedragscode tav naleving 4.3.4 e) Art. 5.4 4.3.3.5 4.3.1 - Tekort: MOC procedures niet expliciet vereist - is geen probleem verwerkt in generieke eis: 1.3 (wetgeving update, tekort risico update)
Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 4. Implementatie en uitvoering 4.4 4.4 4.4 4.4 Heldere organisatietructuur en toedeling van taken, 4.4.1 b) 4.4.1 4.4.1 4.4.1 4.1/4.2/4.3/4.6/4.7/4.8/ 6.3 verantwoordelijkheden en bevoegheden voor de voor de uitvoering van het beleid relevante activiteiten (waaronder risicobeheersing en naleving). De aanwijzing van een directievertegenwoordiger die verantwoordelijk is voor het voldoen aan de en het informeren van de directie over de prestaties. * met inbegrip van vervangingsregeling voor kritische functies Verwerkt (muv expliciet noemen tav fraudegevoelige functies): Aanvullend: taken, bevoegdheden en verantwoordelijkeheden compliance officer / overzicht fraudegevoelige functies/ vervanging regeling Bekwaamheid, training en bewustzijn van de medewerkers van de organisatie: personeel moet bekwaam zijn op basis van opleiding, training en/of ervaring om taken die van invloed zijn op de gedefinieerde risico's uit te voeren. Personeel moet bewust zijn van de risico's die de organisatie en in het bijzonder hun eigen werkzaamheden kunnen veroorzaken en van het belang van naleving van procedures (waaronder minimaal gericht op naleving van wettelijke ). Overleg en communicatie, waaronder communicatie van relevante informatie binnen de organisatie, het reageren op relevante communicatie van buiten de organisatie en het overwegen van actieve externe communicatie met belanghebbende partijen * communicatie wanneer dit van toepassing is Documentatie en beheersing daarvan; de kernonderdelen van het managementsysteem moeten worden gedocumenteerd en de organisatie moet alle relevante documentatie (bijvoorbeeld procedures, werkinstructies) beheersen en bijhouden. Beheersing van de (kritische) werkzaamheden, door vast te stellen op welke wijze risicovolle activiteiten moeten worden uitgevoerd om te zorgen dat deze voldoen aan de (wettelijke) en beoogde prestaties worden bereikt; waar van toepassing moeten ook worden gesteld aan toeleveranciers en aannemers. 4.4.2 b) Art. 8 4.4.2 4.4.2 4.4.2 3.10/4.9 verwerkt: Aanvullend2.6 en 2.7 en h6: gedragscode t.a.v. regelnaleving / prescreening medewerkers / bedrijfscultuur waar risicobeheersing en compliance integraal onderdeel zijn van besturing. verwerkt: 4.4.3 Aanvullend: actief communiceren met belanghebbenden over potentiele noodsituaties en noodplannen b) 4.4.3 4.4.3 4.4.3 4.4 / 5.1-5.6 / 6.9/ 4.4.4 en 4.4.5-4.4.5 en 4.4.5 4.4.4 en 4.4.5 4.4.4 en 4.4.5 2.3, 3.1 4.4.6 d) en e) 4.4.6 4.4.6 4.4.6 3.2 verwerkt: Aanvullend: contact compliance officer met overheid / openheid door middel van rapportage naleving in jaarverslag Voorbereid zijn en reageren op noodsituaties, waaronder het 4.4.7 f) 4.4.6.11 t.m. identificeren van mogelijke noodsituaties en het vaststellen en oefenen 4.4.6.15 van (rampen)plannen om gevolgen van noodsituaties zoveel mogelijk tegen te gaan. 4.4.7 4.4.7 5. Controle 4.5 g) 4.5 4.5 4.5
Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist het monitoren en meten van kritische activiteiten, risico's en prestaties. 4.5.1 g) 4.5.1 4.5.1 4.5.1 3.6 het periodieke controleren of alle wettelijke en overige door de organisatie onderschreven worden nageleefd. het onderzoeken van afwijkingen en treffen van corrigerende en preventieve maatregelen met ingebrip van inzake onderzoek van afwijkingen, het nemen van (reactieve) maatregelen om de gevolgen daarvan te minimaliseren, het treffen van corrigerende acties om herhaling te voorkomen en het treffen van preventieve acties om potentiële afwijkingen te voorkomen. Het vaststellen en bijhouden van registraties om aan te tonen dat aan gestelde wordt voldaan, vastgestelde maatregelen worden uitgevoerd en om bereikte resultaten aan te tonen. 4.5.2 g) 4.5.2 4.5.2 4.5.2 3.2 / 3.5 / 3.6 /4.5/4.6 is al eerder verwerkt: Aanvullend: compliance afdeling is onafhankelijk van operationele deel van het bedrijf extra is 4.5 comm met overheid over naleving 4.5.3 g) 4.5.3 4.5.3 4.5.3 3.8 / 3.9 / 3.10/ 6.6 is impliciet al verwerkt: Aanvullend: nemen van disciplinaire maatregelen 4.5.4 g) 4.4.4.3 en 4.5.4 4.5.4 4.5.4 3.7 het uitvoeren van interne audits om de goede invoering en effectiviteit van het managementsysteem te beoordelen. 4.5.5 h) 4.5.5 4.5.5 4.5.5 4.5 6. Directiebeoordeling 4.6 h) 4.6 4.6 4.6 1.3/4.5/4.6 de directie van de organisdatie moet zelf periodiek de geschiktheid, adequaatheid en effectiviteit van het managementsysteem beoordelen en moet nagaan of beleid, -doelstellingen en - managementsysteemelementen moeten worden bijgesteld bijvoorbeeld in het licht van veranderende externe omstandigheden (waaronder wijzigingen in wet- en regelgeving). Dit is weer een belangrijke schakel in het proces van continue verbetering. is verwerkt: compliance afdeling rapporteert rechtstreeks aan directe
Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem 1. Algemene Regeling monitoring handel in emissierechten 27 dec 2004 De organisatie moet de scope van het managementsysteeem vaststellen en documenteren. De scope betreft het onderwerp (bijvoorbeeld milieu, veiligheid, arbo) en de definiëring van de organisatie (welke activiteiten, processen en producten). 2. Beleid De organisatie moet een beleid vaststellen dat aan een aantal minimale vereisten voldaan wordt, waarvan een verbintenis (commitment) tot naleving van wet- en regelgeving, tot voorkomen van risico's en/of schade en tot continue verbetering de belangrijkste zijn. 3. Planning Het identificeren, analyseren en beoordelen van risico's en het vaststellen welke significant zijn en moeten worden beheerst en waarop de prestaties moeten worden verbeterd door effectieve maatregelen in het managementsysteem. Het identificeren en kennis hebben van wettelijke en andere door de organisatie onderschreven die relevant zijn voor het onderwerp en van toepassing zijn op de organisatie. Het registreren van de die volgen uit de geïdentificeerde wet- en regelgeving en beoordeling van de duidelijkheid en naleefbaarheid van deze. Hierbij is een koppeling met de geïdentificeerde risico's (zie element hiervoor) essentieel. Het vaststellen van doel- en taakstellingen (om invulling te geven aan het streven naar continue verbetering) en het vaststellen van programma s (toewijzing verantwoordelijkheden, bevoegdheden, middelen en tijdsbestek) om de doel- en taakstellingen te verwezenlijken. * dit is mede gericht op het invulling geven aan stand der techniek (best beschikbare technieken) Het zodanig gecontroleerd plannen en doorvoeren van wijzigingen dat de risicobeheersing en naleving van actuele wet- en regelgeving is gewaarborgd. Art. 31 en 32
Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem 4. Implementatie en uitvoering Heldere organisatietructuur en toedeling van taken, verantwoordelijkheden en bevoegheden voor de voor de uitvoering van het beleid relevante activiteiten (waaronder risicobeheersing en naleving). De aanwijzing van een directievertegenwoordiger die verantwoordelijk is voor het voldoen aan de en het informeren van de directie over de prestaties. * met inbegrip van vervangingsregeling voor kritische functies Bekwaamheid, training en bewustzijn van de medewerkers van de organisatie: personeel moet bekwaam zijn op basis van opleiding, training en/of ervaring om taken die van invloed zijn op de gedefinieerde risico's uit te voeren. Personeel moet bewust zijn van de risico's die de organisatie en in het bijzonder hun eigen werkzaamheden kunnen veroorzaken en van het belang van naleving van procedures (waaronder minimaal gericht op naleving van wettelijke ). Overleg en communicatie, waaronder communicatie van relevante informatie binnen de organisatie, het reageren op relevante communicatie van buiten de organisatie en het overwegen van actieve externe communicatie met belanghebbende partijen * communicatie wanneer dit van toepassing is Regeling monitoring handel in emissierechten 27 dec 2004 Art. 30 Aanvullend: scheiding van functie uitvoering en controle op naleving Aanvullend: extern geverfieerd emissieverslag Documentatie en beheersing daarvan; de kernonderdelen van het managementsysteem moeten worden gedocumenteerd en de organisatie moet alle relevante documentatie (bijvoorbeeld procedures, werkinstructies) beheersen en bijhouden. Beheersing van de (kritische) werkzaamheden, door vast te stellen op welke wijze risicovolle activiteiten moeten worden uitgevoerd om te zorgen dat deze voldoen aan de (wettelijke) en beoogde prestaties worden bereikt; waar van toepassing moeten ook worden gesteld aan toeleveranciers en aannemers. Voorbereid zijn en reageren op noodsituaties, waaronder het identificeren van mogelijke noodsituaties en het vaststellen en oefenen van (rampen)plannen om gevolgen van noodsituaties zoveel mogelijk tegen te gaan. Art. 26, 27 en 28 Art. 18, 23, 24 en 29 5. Controle Art. 3
Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem het monitoren en meten van kritische activiteiten, risico's en prestaties. het periodieke controleren of alle wettelijke en overige door de organisatie onderschreven worden nageleefd. Regeling monitoring handel in emissierechten 27 dec 2004 Art. 3 verwerkt (impliciet: wetgeving en communicatie) Aanvullend: Gedetailleerd monitoringprotocol Art. 30 het onderzoeken van afwijkingen en treffen van corrigerende en preventieve maatregelen met ingebrip van inzake onderzoek van afwijkingen, het nemen van (reactieve) maatregelen om de gevolgen daarvan te minimaliseren, het treffen van corrigerende acties om herhaling te voorkomen en het treffen van preventieve acties om potentiële afwijkingen te voorkomen. Het vaststellen en bijhouden van registraties om aan te tonen dat aan gestelde wordt voldaan, vastgestelde maatregelen worden uitgevoerd en om bereikte resultaten aan te tonen. Art. 31 Art. 26, 27 en 28 het uitvoeren van interne audits om de goede invoering en effectiviteit van het managementsysteem te beoordelen. Art. 25 6. Directiebeoordeling de directie van de organisdatie moet zelf periodiek de geschiktheid, adequaatheid en effectiviteit van het managementsysteem beoordelen en moet nagaan of beleid, -doelstellingen en - managementsysteemelementen moeten worden bijgesteld bijvoorbeeld in het licht van veranderende externe omstandigheden (waaronder wijzigingen in wet- en regelgeving). Dit is weer een belangrijke schakel in het proces van continue verbetering.