In control met Compliance Management

Vergelijkbare documenten
De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De nieuwe ISO-normen: meer dan KAM-management alleen!

Hoezo dé nieuwe ISO-normen?

De ISO High Level Structure (HLS) en de nieuwe ISO 22000

ISO en andere managementsysteemnormen

ISO55000: Harde norm voor assetmanagement in de context van organisatiecultuur AMC Seminar 2014

Terug naar de bedoeling met ISO 9001:2015

Bent u 100% in Compliance?

De nieuwe ISO-45001, een introductie

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

Beschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016

Generieke systeemeisen

De nieuwe ISO norm 2015 Wat nu?!

NTA 8620 en de relatie met andere normen voor managementsystemen

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015

Workshop Lean en de nieuwe ISO normen

De nieuwe compliance norm ISO en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz

Assetmanagement. Resultaten maturityscan. 14 januari 2015

In 10 stappen naar een managementsysteem

Informatieblad Vergelijking ISO45001 en VCA N180522, 25 JUNI 2018 INFORMATIEBLAD VERGELIJKING ISO45001 EN VCA

INTEGRATIE VAN MANAGEMENTSYSTEMEN. Leen Scheers Senior consultant

HOOFDSTUK 1. INLEIDING Introductie Naar een visie op kwaliteits-, veiligheids- en milieumanagement...

De nieuwe Nederlandse Technische Afspraak 8620 NTA Mareille Konijn 4 juni 2015

Wie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING

Energiemanagementplan Carbon Footprint

Energiemanagement Actieplan

Risicogebaseerd denken De PDCA-cyclus De procesbenadering... 42

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan.

Energie Management Actieplan

Beschrijving van de generieke norm: ISO 9001:2015. Grafimedia en Creatieve Industrie. Versie: augustus 2016

Van VCA naar OHSAS 18001:2007 naar ISO/CD

Wel of niet certificatie? K. de Jongh

De nieuwe ISO-normen: evolutie of revolutie?

CO2 Prestatieladder Stuurcyclus en beleidsverklaring

Introductie OHSAS 18001

COMPLIANCE MANAGEMENT VOLDOEN AAN WET- EN REGELGEVING COMPLIANCE MANAGEMENT. Vereenvoudigde verantwoording aan in- en externe stakeholders

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18

Risicogebaseerd denken De PDCA-cyclus De procesbenadering... 50

Onderwerpen. Perspectief van kwaliteit in de zorg. De keuze van het Kwaliteits-management-systeem. Certificering: ISO 9001 voor de Zorg.

Datum : energiemanagement & kwaliteitsmanagement

Self assessment Goederenvervoer

ARBO INFORMATIE INHOUDSOPGAVE

3.B.2 Energie Management plan. Pagina van 6

energiemanagement & kwaliteitsmanagement

VCA Toelichting wijzigingen

Kwaliteit en veiligheid binnen uw organisatie: NCK tekent er voor!

Duurzaam (kosten)effectief uitbesteden

Certificeren Waardevol?? KVGM B.V.

Het nieuwe plug-in model: interpretatie en certificatie

Doen of laten? Een dag zonder risico s is een dag niet geleefd

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? DNV Business Assurance. All rights reserved.

Leiderschap in de nieuwe ISO 9001 / HKZ norm. Door: Bartel Debbaut & Marly Dekkers

Handboek EnergieManagementSysteem

Waarde creatie door Contract Management

4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen

Datagestuurd werken in het sociaal domein. In control komen op 3 levels of defence

Risicogebaseerd denken De PDCA-cyclus De procesbenadering... 34

Hoofdstuk 2 Beleid en doelstellingen / directieverantwoordelijkheid

Informatiebeveiligingsbeleid

ISO 14001:2015 Readiness Review

Agenda. 1. Introductie VTTI. 2. Implementatie NTA 8620 voor NL. 3. KPI s. 4. Conclusies

ISO 9001: Business in Control 2.0

Module Assetmanagement. Module XX / verkorte versie & ref. ISO 55002

Datagestuurde Auditing Sociaal Domein In control komen op 3 levels of defence

4. De toetsing vindt of individueel (per systeem of schema) plaats of breder (per sector, groep, formule).

SCIOS certificatieregeling

Energie Management ACTIE Plan

Intro ISO. Finance. Wie zijn wij? Producten. Programma

Concretere eisen om te (kunnen) voldoen aan relevante wet- en regelgeving zijn specifiek benoemd

Code of Conduct CSR certificering

3.B.2 Energie Management Actieplan

Ter certificering van de CO 2 -Prestatieladder. Status: Definitief versie 1.5 Datum opgesteld: 23 februari 2016 Auteur: M. Hoefsloot Handtekening:

AUDITS, TIJDSBESTEDING EN ANDERE ZAKEN ROND CERTIFICERING

Self Assessment Tool Verbeteren van veiligheidsprestaties

Ambitie ISO Defensie Pijpleiding Organisatie. Get the Grip met ISO Defensie Pijpleiding Organisatie. Daniëlla Jansen

Hierbij informeren wij u graag over de introductie van de onlangs uitgebrachte 2015 versies van de NEN-EN-ISO 9001 en NEN-EN-ISO normen.

HANDBOEK ENERGIE- EN CO 2 - MANAGEMENTSYSTEEM EN16001 ISO 14064

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Presentatie Provincie Zeeland. Risicoanalyse. Systeemgericht Toezicht (Ruud Pennings, inspecteur handhaving provincie Zeeland)

Toepassen van ISO 22000: denken vanuit risico s en kansen

AANTOONBAAR. MVO norm. Stichting MVO Aantoonbaar. Door Gerben Bekooy

Beleidsmedewerker Onderwijs

App asbestproces v 2.0. Jan Horyon 21 mei 2015

Energie Management Actieplan Mei 2015 Versie 4

Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder. Datum: Versie: 02

Energiemanagement actieplan Klaver Giant Groep B.V. Op basis van de internationale norm ISO , 4.4.4, 4.4.5, 4.4.6, en 4.6.

DEKRA Certification B.V. Business Assurance. A safe world. Slide DEKRA

ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

Asset Management is duurzaam. 20 april 2011 ir. Nico J. Groen Managing Director Traduco

Veranderingen ISO 9001

VERGROOT JE SLAGKRACHT EN ONDERSCHEIDEND VERMOGEN DE VIJF STAPPEN NAAR EEN ISO-CERTIFICERING

EFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011

Transcriptie:

In control met Compliance Management Botlek Studiegroep, 15 september 2016 www.compliancecare.nl Hay Eggen h.eggen@compliancecare.nl 06-27153555 Patrick de Klerk p.deklerk@compliancecare.nl 06-27153555

Inzicht in de betekenis en positie van compliance management Inzicht hoe compliance management intern te organiseren en te beheren conform ISO 19600

is een initiatief van: www.zaam.biz In samenwerking met:

Compliance Management Wat verstaat u onder compliance management?

Compliance management = Voldoen aan al je verplichtingen

Welke verplichtingen?

VOLDOEN aan al je verplichtingen Niet vrijblijvende eisen (Juridisch) Vrijblijvende eisen (niet juridisch) Wet- en regelgeving ARBO-,Milieu en Warenwet & regelgeving. Totaal NL wetten is > 33000 Welke zijn van toepassing? Contracten / overeenkomsten C.A.O., Inkoop specificaties, Samenwerkingsprotocollen,. Verkoop specificaties Contracten / overeenkomsten / Keurmerk License to operate Bedrijfsspecificaties Productspecificaties, Standaard procedures, Bedrijfsstandaarden, Branche specificaties Arbocatalogus, VCA, Branche standaarden, certificeringen/ keurmerken, convenanten, Normen en richtlijnen ISO 9001, ISO 14001,OHSAS 18001, ISO 55001,ISO 27001,NEN 3140, NEN 3840, ATEX, MVO, BRL,

Is compliance management alleen een verplichting of heeft het ook een waarde? Waarde Financieel Imago Niet in overtreding (voorkomen van boetes) In staat om tijdig keuzes / afwegingen te maken bij nieuwe investeringen Consequenties overzien Onderscheidend vermogen... Meerwaarde Prioritering gebaseerd op bedrijfsrisico s en kansen Verhoogde kwaliteit door verbeterde communicatie Medewerkers en klanttevredenheid

Mogelijke sancties Wanneer u niet in compliance bent Waarschuwing Bestuurlijke boete Handhaving en Procesverbaal Preventieve stillegging In principe zit hier een volgorde in, echter de aard van overtreding is uiteraard ook van invloed.

Welke betekenis heeft Compliance management nu voor u en uw organisatie? Een kans Een risico Een verplichting Een zorg, een last, een opgave Onvoldoende bekend terrein Vanzelfsprekend Uitdaging

Compliance Management Organisatie Bij wie ligt Compliance Management nu in uw organisatie? Senior management KAM Afdeling Techniek Afdeling personeelszaken Versnipperd Medewerkers aan de lijn?

Verantwoordelijk voor Compliance Management 1 Strategisch niveau Risico s Imago Boetes en handhaving Bedrijfsongevallen Schade voor bedrijf of omgeving Kansen Duurzaamheid, goede imago Onderscheidend vermogen Meer transparantie Efficiëntere bedrijfsvoering Kostenbesparingen Manage ment review Beleid Context analyse Structuur Leiderschap Systeem

Verantwoordelijk voor Compliance Management 2 Tactisch en operationeel niveau Borgen om continue te voldoen aan de verplichtingen waaronder actuele wet en regelgeving Teamleiders sturen en bewaken of gewerkt wordt conform de verplichtingen Operationeel handelt conform de verplichtingen vanuit de juiste kennis en helpen dit mee te bewaken vanuit ieder zijn eigen rol Corriger ende acties en verbetering Uitvoering Evaluatie + int. audit Ondersteuning Strategisch Aanpak risico en verbetering Doelstelling + planning

Niveau compliance management?

Wat is nu aanvaardbaar? Goed Risicomanagement! Risicomatrix RIE, TRA, LMRA ingericht Deskundigheid over de verplichtingen Wet- en regelgeving Kennis van normen en richtlijnen

Niveau wordt nu voornamelijk bepaald door? Bedrijfsgeschiedenis m.b.t. toezicht door Bevoegd Gezag Aanwezige kennis en kunde (bijblijven) wet en regelgeving Vermogen om te beoordelen en te valideren Attitude, eigenaarschap, bedrijfscultuur Eenduidigheid en duidelijkheid in sturing en verantwoordelijkheid Populariteit compliance management Tijdgebrek, saai, weerstand Kost tijd, zit in de weg, turn key projecten Huidige inrichting qua tooling, systemen en processen Omvangrijkheid, scope Huidige stand der techniek en hoe men bij blijft Niveau toeleveranciers en klanten

Uitdagingen voor nu en in de toekomst? Snellere opeenvolging van veranderingen, vernieuwingen, innovaties, reorganisaties, Eu Geharmoniseerde normen Keten borging en dan met name buiten het bedrijf wordt belangrijker gezien de afhankelijkheid. Toeleveranciers, contractors, klanten en overige stakeholders. Toenemende hogere eisen klanten en publiek Meer met minder Veranderende rol wetgever: bedrijf moet meer zelfsturend en zelf bepalend zijn dan vroeger Veel nieuwe onderwerpen als bedrijfsinformatie(it), security, antidiscriminatie, energieprestaties, cargo crime(tapa), AEO(internationaal handelsverkeer), etc

Compliance Management Het vraagt dus nog al wat van uw organisatie om dit goed georganiseerd te krijgen!

Compliance Management Inrichting Het management van een organisatie kan alleen met overtuiging verklaren dat de naleving van al haar verplichtingen onder controle is wanneer daar ook aantoonbaar en systematisch aan wordt gewerkt!

Systematisch inrichten Scope Risicomanagement Compliancy Beleid (Gewijzigde ) Verplichtingen vertalen naar vereisten maatregelen Vereisten maatregelen vertalen naar processen, taken en verantwoordelijkheden Monitoren, auditen, evalueren en rapporteren Taken, acties en inspecties plannen, uitvoeren en controleren

Systematisch inrichten Scope Risicomanagement Context of Compliancy de organisatie Beleid Risicomatrix Interne en externe (omgevings-) factoren (Gewijzigde ) Verplichtingen vertalen naar vereisten maatregelen Stakeholders en hun vereisten Good Governance principes Organisatie beleid Vereisten maatregelen vertalen naar processen, taken en verantwoordelijkheden Assets / Assetportfolio Monitoren, auditen, evalueren en rapporteren Taken, acties en inspecties plannen, uitvoeren en controleren

Systematisch inrichten Scope Risicomanagement Compliancy Beleid (Gewijzigde ) Verplichtingen vertalen naar vereisten maatregelen Vereisten maatregelen vertalen naar processen, taken en verantwoordelijkheden Verandering van wet en regelgeving en andere eisen Management of change Verandering van omgeving, stakeholders, assets, Monitoren, etc.. auditen, evalueren Ontwikkelingen, innovaties en rapporteren (bouwkundig-, techniek- of arbeidgerelateerd) Taken, acties en inspecties plannen, uitvoeren en controleren

Systematisch inrichten Scope Risicomanagement Compliancy Beleid Bepalen en herijken van verplichtingen (Gewijzigde Bijsturen, herijken, ) Verplichtingen veranderen, vertalen naar verbeteren vereisten maatregelen Vereisten maatregelen vertalen naar processen, taken en verantwoordelijkheden Niet vrijblijvende eisen (Juridisch) Wet- en regelgeving Contracten / overeenkomsten Monitoren, auditen, evalueren en rapporteren Vrijblijvende eisen (niet juridisch) Bedrijfsspecificaties Branche specificaties Verkoop specificaties Normen en richtlijnen Taken, acties en inspecties plannen, uitvoeren en controleren

Systematisch inrichten Scope Compliancy Beleid (Gewijzigde ) Verplichtingen vertalen naar vereisten maatregelen Vereisten maatregelen vertalen naar processen, taken en verantwoordelijkheden Taken, acties en inspecties plannen, uitvoeren en controleren Bepalen en herijken van maatregelen Bijsturen, herijken, veranderen, verbeteren Risicomanagement Vertaalslag van inventory wet en regelgeving naar maatregelen en acties Bepalen tijdelijke, korte en lange termijn maatregelen en prioritering Checken Monitoren, of maatregel dekkend is en geen auditen, nieuw evalueren risico vormt voor nu en later. en rapporteren Checken/ auditen of maatregel werkt Gereed stellen en valideren plus bepalen restrisico., incl. beoordelen op aanvaardbaarheid

Systematisch inrichten Cross reference maken hoe de maatregelen al Scope geborgd zijn in bestaande processen, taken en verantwoordelijkheden. Compliancy Beleid Bijsturen, herijken, veranderen, verbeteren Inventariseren van handboeken, (Gewijzigde ) Verplichtingen vertalen naar procedures, vereisten (management)systemen, maatregelen functieprofielen, opleidingsplannen, etc. Vereisten maatregelen vertalen naar processen, taken en verantwoordelijkheden Risicomanagement Monitoren, auditen, evalueren en rapporteren Taken, acties en inspecties plannen, uitvoeren en controleren

Systematisch inrichten Scope Organiseren van taken en acties om in compliance te komen dan wel te blijven Compliancy Beleid Bepalen activiteiten en toewijzen aan verantwoordelijke (Gewijzigde ) Verplichtingen vertalen naar vereisten maatregelen Controleren, inspecteren en bewaken of activiteit uitgevoerd is en volstaan heeft Opleiden en instrueren van medewerkers Vereisten maatregelen vertalen naar processen, taken en verantwoordelijkheden De nodige middelen beschikbaar stellen Risicomanagement Monitoren, auditen, evalueren en rapporteren Taken, acties en inspecties plannen, uitvoeren en controleren

Systematisch inrichten Scope Risicomanagement Compliancy Beleid Checken of afspraken zijn nagekomen (Gewijzigde ) Verplichtingen vertalen naar vereisten maatregelen Zijn de beoogde resultaten gehaald Inrichten interne auditing en externe auditing Vereisten maatregelen vertalen naar processen, taken en verantwoordelijkheden Advies geven voor continu verbeteren van het systeem Monitoren, auditen, evalueren en rapporteren Taken, acties en inspecties plannen, uitvoeren en controleren

ISO 19600 Compliance Management systeem HLS structuur PDCA Risicomanagement

Wat moet je dus ingericht hebben? Context analyse van de organisatie Inzicht in stakeholders binnen de keten Overzicht van je verplichtingen Actueel houden van (de eisen aan) je verplichtingen Vastleggen hoe aan de eisen voldaan wordt Monitoren en Auditen van je verplichtingen en je eigen maatregelen om aan de eisen te voldoen Acties uitzetten en controleren bij hiaten Bewust wording intern van het belang van in compliance zijn Competent maken van organisatie om in compliance te zijn (juiste kennis en ervaring)

In control komen

In control komen Stap 1 Inventory Inventory maken van bestaande (Excel) overzichten verplichtingen Checken efficiëntie, voorkomen van overlap en conflicterende maatregelen. Weegfactor bepalen vanuit aanvaardbaarheid Auditen van de inventory. Identificeren van de gaps.

In control komen Stap 2 Actieplan: Bepalen maatregelen en prioritering Tijdelijk, korte termijn Lange termijn Dekkend voor hiaten wet- en regelgeving en overige eisen! Voorkomen dat maatregelen nieuwe risico s vormen, ook voor later. Checken/ auditen of maatregel werkt Gereed stellen en valideren plus bepalen restrisico. (beoordelen of dat aanvaardbaar is in de praktijk en qua wetgeving)

In control komen Stap 3 Streven naar continue verbetering: Inrichten van actualiseren van verplichtingen Inrichten van je PDCA Management of Change Functieprofielen, bevoegdheden, bekwamen

Wat heb je nu als organisatie nodig om in control te komen: Kennis, kunde en ervaring over het vertalen van wet en regelgeving naar vereisten, maatregelen en aanvaardbaarheid Auditvaardigheden vanuit risico s en kansen(mogelijkheden) Praktische, gebruiksvriendelijke en eenvoudig tooling voor alle compliance onderwerpen i.p.v. excel sheets om te kunnen managen

Samen in control met compliance management! Dank voor uw aandacht, en graag tot ziens! info@compliancecare.nl www.compliancecare.nl 06-27153555

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback