Een brug slaan tussen Enterprise Risk. systemen. Guus Koomen, senior adviseur Milieu & Veiligheid - Industrie

Vergelijkbare documenten
Een brug slaan tussen Enterprise Risk Management (ERM) en gecombineerde risico management systemen - Wat COSO en AHSE voor elkaar kunnen betekenen

ISO 9001: Business in Control 2.0

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni /2/2005 1

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

Risicomanagement en NARIS gemeente Amsterdam

Compliance risicoanalyse

Het wat en hoe van risicomanagement. LOKmml-bijeenkomst donderdag 24 maart 2016

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement

Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036

De nieuwe compliance norm ISO en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

Implementeren van complianceen risicomanagement met Panoptys

Hoezo dé nieuwe ISO-normen?

HET GAAT OM INFORMATIE

Geïntegreerd jaarverslag Gasunie 2013

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

Wim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code

Advies inzake Risicobenadering

De onmisbare actuaris. VSAE congres 20 september 2011 Sabijn Timmers

Vereniging van Vermogensbeheerders & - Adviseurs. 23 september Alex Poel. Beleggingsbeleid

Programma uur Introductie door de dagvoorzitter

Risico Management Design Built (Operate) Unica Datacenters - Bart Sarneel

SPD Bedrijfsadministratie. Correctiemodel CORPORATE GOVERNANCE MAANDAG 2 MAART UUR

Bent u 100% in Compliance?

[Cursus Risicomanagement in onderhoud en beheer]

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

FM in de zorg. Syllabus. Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen.

Master of Science in Asset Management Control. Would implementation of Tactical Risk Management within Electrabel lead to higher cost effectiveness?

Wat komt er op ons af?

Module 7: Inrichting risicomanagement en inleiding risicoanalyse

5-daagse bootcamp IT Risk Management & Assurance

SESSIE 1.3 GEBRUIK: NATUURGEWELD

BSCAT en Managementsystemen

Intro ISO. Finance. Wie zijn wij? Producten. Programma

High Reliability Organization HRO. dr. ir. Martin van Staveren MBA adviseur

Module 7: Inrichting risicomanagement en inleiding risicoanalyse

Een positieve blik op modellen voor risicomanagement

2 e webinar herziening ISO 14001

Compliance Charter. a.s.r

Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart Algemeen

ISO Stephanie Jansen - NEN Henk Kwakernaak - KWA

Deze examenopgave bestaat uit x pagina s, inclusief het voorblad. Controleer of alle pagina s aanwezig zijn.

Opleiding PECB ISO 9001 Quality Manager.

COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

BUSINESS CONTINUITEIT

Wat is Cyber Security Management? 3 oktober ISA / Hudson Cybertec Arjan Meijer Security Consultant

Actualiteitendag Platform Deelnemersraden Risicomanagement

ISO stimuleert integraal risicomanagement

Ethiek en management-systematiek

Compliance risicoanalyse

OPEN INSCHRIJVING 2017 Solutional Academy

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015

Inleiding 11 DEEL 1 BESCHRIJVING VAN DE RISICO S 23

Informatiebeveiligingsbeleid

Generieke systeemeisen

Strategisch Risicomanagement

Geen verbouwing zonder PRI

Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

De nieuwe Nederlandse Technische Afspraak 8620 NTA Mareille Konijn 4 juni 2015

Slide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof

Management 2.0. Maak je organisa2e proces- driven en je governance integraal!

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

Snel naar ISO20000 met de ISM-methode

Het Algemeen Pensioenfonds De evolutie van het pensioenfonds

Denken in processen. Peter Matthijssen. Business Model Innovation. Business Process Management. Lean Management. Enterprise Architecture

Remuneratierapport 2015 Loyalis N.V.

Opleiding PECB IT Governance.

RISICOMANAGEMENT BIJ WONINGCORPORATIES

Gedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Academy. pen inschrijving NAJAAR. Programma. Ons Open Inschrijving cursusaanbod voor najaar 2018 bestaat uit: Beheersing van uitbesteding.

ISO Crises! What Crises?

Geleerde lessen Compliance. Utrecht, 19 januari 2017 Mr. Stijn Sarneel MBA CIPP/E. Agenda

Business as (un)usual

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance

NOG TE WEINIG INTEGRAAL RISICOMANAGEMENT IN DE GEZONDHEIDSZORG

Ontdek de mogelijkheden

Managen van digitale competenties (e-skills) 2017 Paul P.M. Willockx MSc. AGENDA

BizPlan SIRA. & Risicomonitoring. Asya Oosterwier. Module 5 D2 Nederlands Compliance Instituut

VDZ Verzekeringen. Beloningsbeleid

De AVG is ingevoerd. Kronos staat klaar om uw data te beschermen.

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

REGLEMENT REMUNERATIECOMMISSIE

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart Cross reference ISM - COBIT

Informatiebeveiliging & ISO/IEC 27001:2013

REGLEMENT EXECUTIVE COMMITTEE POSTNL N.V. Vastgesteld door de Raad van Bestuur op 29 september 2017

OPERATIONELE VEERKRACHT VOOR VEILIGHEID (TORC) NVVK Congres 2017 Dolf van der Beek en Johan van der Vorm

Nederlandse norm. NEN-ISO (en) Risk management - Principles and guidelines (ISO 31000:2009,IDT) ICS december 2009

Uitvoering van rechtstreeks verzekerde regelingen

Utrecht Business School

Governance, Risk and Compliance (GRC) tools

Invoering ISO Valkuilen & Tips om deze te vermijden

Remuneratierapport 2014 Loyalis N.V.

ISO over compliance management: geen excuses meer

Contractmanagement in Nederland anno 2011

Prince User Group Nederland

Veiligheid en risico in OVV perspectief. Prof.dr.ir. Marjolein van Asselt Raadslid

Ronde Tafel Gesprek 2015

Transcriptie:

Een brug slaan tussen Enterprise Risk management (ERM) en QHSE management systemen Guus Koomen, senior adviseur Milieu & Veiligheid - Industrie 2009

Agenda 1. Introductie 2. Integrale risico managementsystemen - Enterprice Risk Management (ERM) - Standaarden voor integraal risico management - COSO - ISO 31000 - QHSE 3. Veiligheidscultuur benaderd vanuit de financiële wereld 4. Zijn de lessen kredietcrisis ook toepasbaar voor QHSE systemen? 2

Diensten DHV Milieu & Veiligheid - Industrie - Externe veiligheid (BRZO, QRA) - Milieu en duurzaamheid - Vergunningen (compliance studies) - Veiligheidsmangementsystemen (VBS, HSE) - Risicomanagement (ERM, project RM) - Veiligheidscultuur & gedragsbeïnvloeding 3

Vraagstelling: Zijn Enterprise Risk Management en QHSE management compleet andere werelden of zijn er parallellen te ontdekken en kan er voordeel worden behaald door deze twee werelden dichter bij elkaar te brengen? En zijn de lessen van kredietcrisis, bij het falen van risico managementsystemen ook toepasbaar voor QHSE systemen? 4

Wat is Enterprise Risk Management? Enterprise Risk Management (ERM), ofwel integraal risico management, is een werkwijze waarmee een organisatie de risico s, die de doelstellingen van een organisatie kunnen bedreigen, inventariseert, evalueert en beheerst 5

Waar komt Enterprise Risk Management vandaan? Net zoals in de wereld van arbeidsveiligheid hebben ernstige calamiteiten, in dit geval fraude met financiële verslaglegging, tot versterkte regelgeving en toezicht geleid. In 1985 is COSO opgericht om onderzoek te doen naar oorzaken van fraudes in de financiële verslaglegging 6

Enterprise Risk Management en de meest gebruikte standaard: COSO ERM In 2001 heeft COSO het initiatief genomen voor een nieuw raamwerk waarmee risico s op een integrale wijze geïdentificeerd, geëvalueerd en beheerst kunnen worden. Dit heeft in 2004 geleid tot het COSO Integrated framework, inmiddels COSO (ERM) *Commitee Of Sponsoring Organisation of the Treadway Commission 7

Het COSO ERM Raamwerk bestaat uit acht hoofdcomponenten die gericht zijn op het bereiken van een redelijke mate van zekerheid voor het bereiken van organisatiedoelstellingen op alle niveaus in een organisatie voor vier categorieën 1. bereiken van de strategische doelstellingen (Strategic) 2. effectiviteit en efficiëntie van bedrijfsprocessen Operations) 3. betrouwbaarheid van de (financiële) informatieverzorging (Reporting) 4. naleving van relevante wet- en regelgeving(compliance) 8

Risk assesment Risico-evaluatie door ranking van de kans en effect. Het evalueren vindt meestal plaats met hulp van softwaretools. 9

ISO 31000: integraal risico management Mandate and commitment Framework Design for Managing risk Risico managementproces: Principes van risico management Continual Improvement of the framework Monitoring and review of the framework Implementing risk management -Risk Identification -Risk analysis -Risk evaluation -Risk treatment Risico management Framework 10

De principes van risico management vormen het fundament waarop risico management gebaseerd moet zijn. Het betreft de volgende principes: 1. Risk management creates value 2. Risk management is an integral part of organizational processes 3. Risk management is part of decision making 4. Risk management explicitly addresses uncertainty 5. Risk management is systematic, structured and timely 6. Risk management is based on the best available 7. Risk management is tailored 8. Risk management takes human and cultural factor into account 9. Risk management is transparent and inclusive 10. Risk management is dynamic, iterative and responsive to change 11. Risk management facilitates continual improvement and enhancement of the organizati 11

ERM en Cultuur Emanuels versus Hudson/Westrum 12

13

Lessen kredietcrisis ook toepasbaar voor HSE systemen? Een citaat van A.J. Kellermann, Directeur van De Nederlandse Bank. Volgens de bankiers waren de gebruikte risicosystemen verouderd en niet toegerust om nieuwe risico s en de onderlinge samenhang tussen risico s te beoordelen. Met andere woorden: het risicomanagement was niet afdoende. Daardoor was men niet op de hoogte van de risico s die waren verbonden aan de nieuwe financiële producten. 14

Lessen kredietcrisis ook toepasbaar voor HSE systemen? Een citaat van Michael Corbey, Hoogleraardirecteur TiasNimbas Business School De commisie-frijns heeft haar aanbevelingen gepresenteerd. Beloningen maken een belangrijk deel ervan uit. De commissie merkt onder meer op de dat variabele beloning gericht moet zijn op de lange termijn. De commissie wil met dit beroep op de lange termijn het ongewenste verschijnsel bestrijden dat bekendstaat als accounting myopia (Letterlijk: bijziendheid). Het betreft hier een overdreven gerichtheid van managers op de korte termijn accounting winst van de onderneming. 15

Lessen kredietcrisis ook toepasbaar voor HSE systemen? Daarnaast speelt een fenomeen dat door een Amerikaanse directeur van een zakenbank werd 0mschreven als as long the band keeps on playing we keep on dancing Dat met zoveel woorden willen zeggen, als iedereen deze werkwijze hanteert waarom zouden wij dan anders gaan werken. 16

Lessen kredietcrisis ook toepasbaar voor HSE systemen? Al gaat het bij de kredietcrisis vooral om ondernemersrisico en zullen de effecten van falende QHSE systemen niet, zoals bij de kredietcrisis, massaal naar andere bedrijven overslaan. Toch roept het met betrekking tot QHSE de volgende onderbuik gevoelens op: 17

Lessen kredietcrisis ook toepasbaar voor HSE systemen? Systeemfouten: Zijn de beheersmaatregelen die bij QHSE worden toegepast niet te complex? Begrijpen de medewerkers die het betreft, wel voldoende hoe het QHSE systeem werkt en wat de zwakke plekken van het systeem zijn? Hoe goed is de koppeling tussen de risico s en de beheersing / toezicht ervan? Zijn de risico s in de gehele keten (leverancier, contrators) voldoende inzichtelijk? Sluit de informatie verkregen uit het risico managementsysteem aan op de waardes die het management aanhangt? Is er een parallel tussen (achteraf gebleken) risicovolle beleggingspakketten en gekwantificeerde procesrisico s? (De risico s zelf zijn niet meer zichtbaar er wordt alleen gestuurd op cijfers.) 18

Lessen kredietcrisis ook toepasbaar voor HSE systemen? Invloed bedrijfscultuur Hoe is het gesteld met de beloningscultuur in het kader van QHSE. Interessant is om na te gaan wat de invloed is van de bonusstructuur van menige manager die wordt sterk afgerekend op ongevallencijfers, zie het cultuurmodel van Emanuels In hoeverre houdt het fenomeen: as long the band keeps on playing we keep on dancing de verbetering van risico managementsysteem tegen? (Zijn er niet te makkelijk bepaalde aannames gedaan bij het bepalen van scenario s omdat iedereen nou eenmaal deze waarden hanteert?) Hoe wordt omgegaan met medewerkers die aangeven dat bepaalde werkwijzen niet meer goed zijn maar niet serieus worden genomen? 19

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback