De betekenis van certificatie in relatie tot naleving wet- en regelgeving. n versie 29 november 2012

Vergelijkbare documenten
Handelwijze bij vragen, klachten en bezwaren bij een ISO , ISO of OHSAS certificaat. n versie 15 september 2016

OHSAS certificaat voor het waarborgen van veiligheid

Handelwijze bij vragen en klachten over een ISO of OHSAS certificaat versie 18 november 2008

Informatieblad. N180802, versie 4 september ISO voor toezichthouders milieuwet- en regelgeving

Rutges vernieuwt onderhoud en renovatie

Onderzoek Toegevoegde waarde OHSAS certificatie Samenvatting en conclusies

Versie 28 februari Samenvatting communicatie op basis van ISO

Samenvatting Onderzoek Pilot ISO Milieuprestatiemeting

Tevredenheid over ISO en OHSAS certificatie is hoog

NTA 8620 en certificatie managementsystemen

Platform voor certificatie van milieuen arbomanagementsystemen

Informatieblad Vergelijking ISO45001 en VCA N180522, 25 JUNI 2018 INFORMATIEBLAD VERGELIJKING ISO45001 EN VCA

Certificeren zoals het hoort! Algemene informatie OHSAS 18001

Jaarverslag SCCM 2017

Algemene informatie ISO 9001

Onderzoek Toegevoegde waarde OHSAS certificatie bij gecertificeerde organisaties

N versie 17 september Informatieblad Naleving van wet- en regelgeving met een G&VW-managementsysteem...

Draaiboek voor gebruik ISO bij systeemtoezicht versie 24 augustus 2010

Introductie OHSAS 18001

Auditstatuut. Systeemtoezicht Wegvervoer

Jaarverslag SCCM 2015

Certificeren zoals het hoort! Algemene informatie VCU

NTA 8120 certificaat voor veilig netbeheer

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015

KETENREGISSEUR VERSIE 1.2 d.d

Werkwijze ISO- en VCA-certificering

Generieke systeemeisen

CONCEPT KETENREGISSEUR VERSIE 1.0 d.d

Certificatiecriteria NEN-EN-ISO versie 9001:2008

Jaarverslag SCCM 2013

Procedure Logogebruik

- 1 - De Nederlandsche Bank NV (DNB) legt een bestuurlijke boete als bedoeld in artikel 1:80 en 1:81 van de Wft, op aan:

Verslag SCCM auditordagen ISO editie 2013 Versi e 30 Mei 2013 Verslag sccm auditordagen iso editie

De volgende stap naar certificering!

Jaarverslag SCCM 2014

Bent u 100% in Compliance?

INTEGRATIE VAN MANAGEMENTSYSTEMEN. Leen Scheers Senior consultant

Verslag SCCM auditordagen OHSAS editie 2015 Versi e 19 j u n i 2015 Verslag sccm auditordagen ohsas editie

Werkwijze ISO- en VCA-certificering

Meer rendement uit Interne Audits

VCA 2017/6.0. Uitgangspunten. 1. Eisen aan het algemene deel van het auditrapport. 01 oktober versie 2 7.6

Opstapcertificatie fase I en II > VV&T Onderdeel Kraamzorg

Algemene informatie OHSAS 18001

4. De toetsing vindt of individueel (per systeem of schema) plaats of breder (per sector, groep, formule).

Versie 1.4 BOUWEN AAN MVO. MVO standaard voor de bouw Deel C: Toetsingsregeling. Versie: 1.4

HANDBOEK ENERGIE- EN CO 2 - MANAGEMENTSYSTEEM EN16001 ISO 14064

De nieuwe weg naar erkenning

Certificeren zoals het hoort! Algemene informatie VCA

Informatieblad. N180103, versie 13 maart invoering van ISO en overgang van OHSAS 18001

Certificatieproces Kwaliteitsnorm Speciaal Onderwijs

Informatieblad Naleving van wet- en regelgeving met een arbomanagementsysteem

Plan van aanpak ter verbetering van het voorschottenbeheer

Heronderzoek naar de kwaliteit van Wmo-ondersteuning door zorgcentrum Sophora

De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof AA DEN HAAG

Tweede Kamer der Staten-Generaal

Energie management Actieplan

Procesbeschrijving bij de regeling erkende instanties vervoer gevaarlijke stoffen

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

13 december 2018 (betreft concept voor validatie, openbare reactieronde, RvA-evaluatie, HUF-toets)

Beleid voor afhandeling afwijkingen Vastgesteld door het CvD voor Gastec QA op 21/03/2014

Hoe kan ik Inspectieview gebruiken in mijn toezichtproces?

FedEC Certificaat Kwaliteits Borging EPA-U

Energiemanagement Actieplan

Energiemanagementsysteem

1. FORMAT PLAN VAN AANPAK

Risico Management. Arbeidsinspectie. Jan Slijpen Teamleider MHC-Zuid Directie MHC. Toepassing Risico Management door AI

Systeemgerichte Contractbeheersing in juridisch perspectief

VMS veiligheidseisen voor het ZKN-Keurmerk Een vertaling van de NTA8009:2011 naar de situatie van de zelfstandige klinieken

dat door toepassing van artikel 174a Gemeentewet herhaling van overlast vanuit en rond woningen en lokalen kan worden voorkomen;

Geachte leden van de rekeningencommissie,

Beoordelingsprogramma REOB Onderhoudsbedrijf CCV-certificatieschema Onderhoud Blusmiddelen versie 4.0

Algemene informatie ISO 14001

KETENREGISSEUR VERSIE 1.2 d.d

KETENREGISSEUR VERSIE 1.2 d.d

Energiemanagement actieplan. Van Schoonhoven Infra BV

Energie Kwailteitsmanagement systeem

Inspectie Leefomgeving en Transport

CO2 Prestatieladder Stuurcyclus en beleidsverklaring

AANTOONBAAR. MVO norm. Stichting MVO Aantoonbaar. Door Gerben Bekooy

Energiemanagementplan Carbon Footprint

Energiemanagement actieplan. Baggerbedrijf West Friesland

Self assessment Goederenvervoer

Raad voor Accreditatie. De overgang van BS OHSAS 18001:2007 naar ISO 45001:2018

Duurzaam inkopen en milieumanagementsystemen (ISO 14001)

Zo ga jij in 4 stappen naar de nieuwe ISO 45001

Documentenanalyse Veiligheidsvisitatiebezoek

II. VOORSTELLEN VOOR HERZIENING

Energiemanagement actieplan. Koninklijke Bammens

Certificatiereglement. Keurmerk Bemiddelingsbureaus Buitenlandse Werknemers

RAPPORT Onderzoek in het kader van het vierjaarlijks bezoek bij Basisschool De Rank

BEELDMERKEN. Opgesteld door : J. Kloosterman Datum : 30 november Procedure - S09 1-7

Certificatieregeling Kabelinfrastructuur en Buizenlegbedrijven

EED Factsheet keurmerk: CO2-reductiemanagement met ISO In opdracht van het ministerie van Economische Zaken en Klimaat

Opstapcertificatie fase I en II > VV&T

RAPPORT VAN BEVINDINGEN MELDING EN REGISTRATIE VERZUIM EN VERLOF. Eerste onderzoek

Onderdeel 2 Richtlijn organisatie en werkwijze auditbureau voor toepassing Certificatieschema opleiden ondernemingsraden

Verslag SCCM auditordagen ISO editie 2014 Versi e 13 Mei 2014 Verslag sccm auditordagen iso editie

ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013

Transcriptie:

De betekenis van certificatie in relatie tot naleving wet- en regelgeving 1

De overtuiging -en ervaring- van SCCM is dat elke organisatie (hoe klein ook) betere milieu- en arboprestaties behaalt door het gebruik van de plan-do-check-act aanpak uit de ISO 14001- en OHSAS 18001-norm. Copyright SCCM Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt en/of verveelvoudigd door middel van druk, fotokopie, microfilm of op welke andere wijze dan ook zonder voorafgaande schriftelijke toestemming van SCCM. Disclaimer De inhoud van deze brochure is met uiterste zorg samengesteld, desondanks kunnen fouten en onvolledigheden niet geheel worden uitgesloten. SCCM aanvaardt derhalve geen enkele aansprakelijkheid, ook niet voor directe of indirecte schade ontstaan door of verband houdend met het gebruik van de inhoud van deze uitgave. 2

De betekenis van certificatie in relatie tot naleving wet- en regelgeving 29 november 2012 3

Inhoudsopgave hoofdstuk 1 1 Inleiding en belangrijkste punten 5 hoofdstuk 2 2 Certificatieproces 6 hoofdstuk 3 3 Wat is het verschil tussen de benadering van de CI en de toezichthouder? 7 hoofdstuk 4 4 In hoeverre verschillen de managementsystemen van gecertificeerde bedrijven? 9 hoofdstuk 5 5 Kan er een certificaat zijn terwijl een bedrijf niet voldoet aan wet- en regelgeving? 10 5.1 Wat gebeurt er wanneer de overheid handhavend optreedt? 10 5.2 In hoeverre speelt verwijtbaarheid van incidenten bij certificatie een rol? 11 5.3 Wat gebeurt er als de CI afwijkingen van wet- en regelgeving constateert die de overheid nog niet kent? 11 5.4 Wat doet een CI ten aanzien van de beoordeling van naleving? 11 hoofdstuk 6 6 Betekenis van certificatie 13 4

hoofdstuk 1 1 Inleiding en doelstelling Managementsystemen voor milieu (ISO 14001) en arbeidsomstandigheden (OHSAS 18001) hebben als doelstelling om de milieu- en arboprestaties systematisch op een hoger plan te brengen. De wet- en regelgeving geeft daarbij een minimum niveau. Het managementsysteem moet zo zijn ingevuld dat maatregelen zijn genomen zodanig dat de naleving van wet- en regelgeving onder controle is. De vraag is dan wat de aanwezigheid van een certificaat zegt over de feitelijke naleving van wet- en regelgeving. Daaraan gekoppeld is de vraag wat het verband is tussen het oordeel van de toezichthouder en de aanwezigheid van een certificaat. Kan het zijn dat een certificaat wordt geweigerd of geschorst terwijl de toezichthouder geen afwijkingen heeft geconstateerd? Of andersom, kan het zijn dat een certificaat wordt verstrekt terwijl de toezichthouder afwijkingen heeft geconstateerd? De belangrijkste punten: > De certificatie-instelling (CI) doet uitspraak over het managementsysteem, de overheid over de naleving van wet- en regelgeving. De CI en de overheid beoordelen voor een deel dezelfde dingen, echter met een verschillend doel. > De CI beoordeelt of het managementsysteem zodanig is ingevoerd dat naleving van wet- en regelgeving onder controle is. Dit wordt steekproefsgewijs getoetst. Het is geen toets op de naleving en is ook geen garantie dat er geen overtredingen voorkomen. > Handhaving door de overheid kan wel een signaal zijn dat het managementsysteem niet goed functioneert. De CI toetst jaarlijks bij audits de correspondentie met de overheid. Zware overtredingen moeten tussentijds worden gemeld en kunnen voor de CI ook aanleiding zijn om tussentijds extra onderzoek te doen. > Bij overtredingen dient de organisatie een, eventueel met de overheid afgestemd, plan van aanpak te hebben voor de wijze van oplossen. Wanneer het plan van aanpak niet adequaat wordt uitgevoerd is dat een signaal voor het niet functioneren van het systeem en kan schorsing van het certificaat volgen. > Een handhavingsactie van de overheid betekent niet dat een certificaat automatisch wordt ingetrokken. Er kunnen verschillende redenen zijn dat de overheid handhavend optreedt, terwijl het systeem toch aan de eisen voldoet. > De toegevoegde waarde van certificatie is dat er wordt getoetst op de systematiek om wet- en regelgeving op geborgde wijze na te leven. Uiteindelijk moet dit steeds weer leiden tot verbetering van het systeem en dus tot een hoger niveau van naleving. 5

hoofdstuk 2 2 Certificatieproces Voordat dieper ingegaan wordt op de verschillende vragen uit de inleiding is het van belang inzicht te hebben in het certificatieproces. Belangrijke kenmerken zijn: > Beoordeeld wordt of het managementsysteem aan de ISO 14001-/OHSAS 18001-norm voldoet. Deze normen vereisen een commitment tot naleving van wet- en regelgeving en de invoering van maatregelen om de naleving ook waar te maken. Certificatie is geen toets op naleving van wet- en regelgeving. Beoordeeld wordt of de voorzieningen zijn getroffen op basis waarvan mag worden verwacht dat het commitment tot naleving wordt waargemaakt. Deze verwachting is gebaseerd op de beoordeling van zowel procedures als de steekproefsgewijze toets of deze ook in de praktijk werken. > Een certificaat geldt voor een periode van drie jaar. Met het certificaat spreekt de certificatie-instelling de verwachting uit dat de organisatie in deze periode aan de norm blijft voldoen en de voorzieningen in stand blijven. In het derde jaar is een herbeoordeling in elk tussenliggend jaar een (beperkte) controle. > De aanwezigheid van een certificaat sluit niet uit dat zich overtredingen van wet- en regelgeving voordoen. Het managementsysteem moet zo werken dat de organisatie deze zelf ontdekt en maatregelen neemt om deze te herstellen en vergelijkbare voorvallen in de toekomst te voorkomen. Indien voorvallen moeten worden gemeld aan de toezichthouder moet de uitvoering hiervan in het systeem geborgd zijn. > Wanneer er signalen zijn dat een organisatie niet meer aan de norm voldoet (bijvoorbeeld omdat er structurele overtredingen zijn), heeft de CI de plicht nader onderzoek te doen en eventueel extra bezoeken af te leggen. De gecertificeerde organisatie moet deze betalen. > Wanneer de CI tijdens een audit afwijkingen van de norm constateert heeft de organisatie, afhankelijk van de ernst, een termijn om deze op te lossen of een plan van aanpak op te leveren waarin de wijze van oplossing vastligt. Wanneer het probleem niet op tijd is opgelost, het plan van aanpak er niet is of van onvoldoende kwaliteit is, is schorsing van het certificaat het gevolg. > Wanneer een CI toch twijfels houdt over de vraag of de organisatie in staat is blijvend te voldoen aan de norm, stelt de CI de organisatie aanvullende vragen en zal de organisatie de werking van onderdelen van het systeem moeten aantonen. De organisatie zal dan frequenter worden bezocht. Wanneer de organisatie geen sluitend antwoord geeft is schorsing of intrekking van het certificaat aan de orde. > De bevindingen tijdens een audit worden vastgelegd in een auditrapport. Naast afwijkingen op de norm kunnen er opmerkingen worden opgenomen ter verbetering van het managementsysteem. 6

hoofdstuk 3 3 Wat is het verschil tussen de benadering van de CI en de toezichthouder? De aanpak van de CI is primair gericht op het beoordelen van het managementsysteem en niet op de feitelijke naleving. De naleving van wet- en regelgeving wordt daarvoor wel steekproefsgewijs beoordeeld. Dit om te bepalen of de organisatie in staat wordt geacht met het managementsysteem ook daadwerkelijk het commitment tot naleving waar te maken. Er wordt dus geen uitspraak gedaan over de naleving zelf. De toezichthouder beoordeelt primair of er feitelijk wordt voldaan aan de wet- en regelgeving, er wordt beperkt aandacht gegeven aan de borging met het managementsysteem. Uitzondering hierop is de beoordeling van de overheid van het wettelijk voorgeschreven veiligheidsmanagementsysteem bij BRZOplichtige bedrijven. In de volgende figuur is het verschil in benadering in beeld gebracht. De breedte van de driehoeken geeft de mate van aandacht weer. Onderwerpen bij toezicht toezicht en certificatie Aandacht bij toezicht overheid Aandacht bij certificatie-audits Nalevingsprestatie Werking borgingsmechanismen Managementsysteem De overheid kan bij het toezicht gebruik maken van informatie die het managementsysteem genereert. Bijvoorbeeld de identificatie en evaluatie van risico s, geïdentificeerde wet- en regelgeving en van toepassing zijnde eisen, monitoring informatie, registraties, resultaat eigen nalevingsbeoordeling etc. Op deze manier wordt sneller inzicht in de naleving verkregen. 7

In geval van systeemtoezicht zal de overheid daarnaast bepalen of het managementsysteem zodanig is dat de naleving ook is geborgd. Wanneer dit het geval is kunnen steekproeven op de feitelijke naleving worden beperkt en hebben als doel om het systeem te testen. Wanneer het managementsysteem is gecertificeerd kan de overheid daar bij de beoordeling gebruik van maken en is het niet nodig om het systeem in zijn geheel opnieuw te beoordelen. In dat geval kunnen steekproeven van de overheid en de CI op elkaar worden afgestemd. In het onderstaande schema is de rol van de verschillende partijen samengevat. Bedrijf Overheid Certificatie-instelling SCCM Verantwoordelijkheid Organisatie zo inrichten dat wordt voldaan aan wet- en regelgeving Beoordelen of bedrijf aan wet- en regelgeving voldoet en nemen van handhavingsbesluiten bij overtreding Beoordelen of managementsysteem aan de norm voldoet. Onderdeel is de beoordeling van maatregelen om het commitment tot naleving wet- en regelgeving waar te maken Eenduidigheid van certificatieproces en interpretatie normen door opstellen certificatieschema met belanghebbende partijen In opdracht van Aandeelhouders en personeel Maatschappij en politiek Bedrijf Alle belanghebbende partijen 8

hoofdstuk 4 4 In hoeverre verschillen de managementsystemen van gecertificeerde bedrijven? Normen stellen eisen aan het managementsysteem. Bedrijven vullen zelf in hoe zij daaraan voldoen. Dit betekent in de praktijk dat geen systeem hetzelfde is. Dezelfde onderdelen zijn steeds terug te vinden. Elke bedrijf heeft bijvoorbeeld een beleidsverklaring of een identificatie van wet- en regelgeving. De wijze waarop deze is ingevuld kan echter sterk verschillen. Een certificaat betekent dat elk onderdeel aanwezig is en aan een minimum niveau voldoet. Dit neemt niet weg dat er verschillen zijn in bijvoorbeeld het ambitieniveau van een organisatie, de mate van detail waarin het systeem is opgebouwd en de wijze waarop prestaties worden gemonitord. SCCM ziet het als haar taak om door het certificatieschema en informatiebladen de verschillen zo klein mogelijk te houden en het minimumniveau vast te leggen. 9

hoofdstuk 5 5 Kan er een certificaat zijn terwijl een bedrijf niet voldoet aan wet- en regelgeving? Dit is in principe mogelijk. De aanwezigheid van een managementsysteem sluit niet uit dat zich incidenten voordoen of afwijkingen van wet- en regelgeving aan de orde zijn. Verwacht mag worden dat er, door de aandacht die met het managementsysteem wordt gegeven aan de risico s, wel een betere beheersing is en minder incidenten voorkomen. Een aantal situaties kan zich hierbij voordoen: > Het bedrijf heeft afwijkingen zelf ontdekt. > De toezichthouder constateert afwijkingen en legt deze vast in een aanschrijving. > De toezichthouder legt een last onder dwangsom op. 5.1 Wat gebeurt er wanneer de overheid handhavend optreedt? Bij elke audit (ook de jaarlijkse controles) beoordeelt de CI de correspondentie met de overheid. Gecertificeerde bedrijven behoren bijzonderheden (waaronder last onder dwangsom of bestuurlijke boete) ook tussentijds te melden bij de CI. In geval van overtredingen stelt de CI de volgende vragen: > welke activiteiten onderneemt het bedrijf om de overtreding op te lossen en/of opgelegde maatregelen uit te voeren; > wat de relatie is tussen de aanleiding van de overtreding en het functioneren van het managementsysteem en of er omissies in het managementsysteem zijn waardoor de situatie heeft kunnen ontstaan; > de maatregelen die het bedrijf neemt om eventuele omissies in het managementsysteem door te voeren. Op basis van dit onderzoek bepaalt de CI of er voldoende bewijs is dat het bedrijf de maatregelen neemt om de verbeteringen tijdig te implementeren. Indien van toepassing worden van de kant van de CI verbeteringen in het managementsysteem geëist die binnen een bepaalde termijn moeten zijn geïmplementeerd. Op het moment dat de CI onvoldoende bewijs vindt en/of vertrouwen heeft in het tijdig implementeren van de verbeteringen volgt schorsing van het certificaat. In het geval van een opgelegde dwangsom zal, op het moment dat blijkt dat een bedrijf niet voldoet aan de opgelegde last onder dwangsom en inning van de dwangsom volgt, opnieuw moeten worden vastgesteld wat de oorzaken hiervan zijn en in hoeverre hierbij sprake is van het niet functioneren van het managementsysteem. Handhaving van de overheid heeft als gevolg dat de CI extra zal controleren in hoeverre het managementsysteem heeft gefaald en/of verbetering behoeft. Er is geen automatische relatie tussen een actie van de overheid en het wel of niet schorsen van een certificaat. 10

5.2 In hoeverre speelt verwijtbaarheid van incidenten bij certificatie een rol? Bij de beoordeling van een incident door de overheid speelt de oorzaak en de verwijtbaarheid ten aanzien van het ontstaan een grote rol. Voor de CI gaat het primair om de vraag wat de oorzaak van een incident of afwijking is en hoe het managementsysteem kan worden verbeterd om herhaling te voorkomen. Het wel of niet juridisch verwijtbaar zijn, is daarbij minder relevant. Voor beide situaties zal overwogen moeten worden welke verbeteringen mogelijk zijn. Een andere situatie treedt op wanneer incidenten willens en wetens ontstaan. Dan is de vraag welke niveaus binnen de organisatie hierbij betrokken zijn. Wanneer dit op het niveau van de directie is, zal schorsing van het certificaat het gevolg zijn. Verwijtbaarheid is in ieder geval aan de orde bij organisaties die moedwillig zaken verkeerd voorstellen en eventueel frauderen. Zowel certificatie als regulier toezicht van de overheid zijn er niet op ingericht om frauduleuze praktijken aan het licht te brengen. Het kan wel bij toeval aan het licht komen. 5.3 Wat gebeurt er als de CI afwijkingen van wet- en regelgeving constateert die de overheid nog niet kent? Uit rapportages in het managementsysteem of bij steekproeven kan een CI constateren dat er afwijkingen van wet- en regelgeving zijn. Dan is een essentiële vraag of de afwijking valt onder een meldingsplicht. Voorwaarde voor certificatie is dat hieraan invulling wordt gegeven. Vervolgens is de vraag wat het bedrijf gaat doen om de afwijking op te lossen en welke omissies er in het managementsysteem zijn, waardoor de afwijking heeft kunnen ontstaan. Het bedrijf zal moeten aangeven op welke manier de afwijking wordt opgelost en, indien noodzakelijk verbeteringen in het managementsysteem wordt aangebracht. Wanneer deze niet binnen de door de CI bepaalde termijn zijn opgelost, zal schorsing van het certificaat volgen. Het niet oplossen van afwijkingen van wet- en regelgeving kan dus ook zonder directe betrokkenheid van de overheid consequenties hebben voor het in stand houden van het certificaat. 5.4 Wat doet een CI ten aanzien van de beoordeling van naleving? Voor wat betreft naleving zijn de volgende onderdelen uit de ISO 14001- en OHSAS 18001-norm relevant (zie informatieblad SCCM over dit onderwerp): > Overzicht van de van toepassing zijnde wet- en regelgeving en de eisen die daaruit volgen voor de verschillende risico s. > Implementatie technische en organisatorische voorzieningen (procedures, werkinstructies, opleiding) om te kunnen voldoen aan wet- en regelgeving. Ook eventuele monitoringeisen vallen hieronder. > Eigen beoordeling van naleving en nemen van eventuele corrigerende maatregelen. Bij de initiële certificatieaudit wordt de systematiek (de voorgaande stappen) beoordeeld: > Is de systematiek qua opzet logisch en consequent? > Is deze compleet (is voor het bedrijf relevante wet- en regelgeving opgenomen)? > Steekproefsgewijs wordt voor een of meer eisen uit de wet- en regelgeving de werking van de systematiek getoetst. 11

Bij controleaudits staan de volgende punten centraal: > Actualiteit van het overzicht wet- en regelgeving (bijvoorbeeld op basis van veranderingen bij de organisatie zelf of door veranderingen in wet- en regelgeving). > Resultaten eigen beoordeling van de naleving en conclusies directiebeoordeling over naleving. > Correspondentie met overheid over naleving en eventuele maatregelen. > De werking van het managementsysteem (zowel verbeteringsproces als de naleving) voor een of meer onderwerpen. Elke audit bestaat uit een combinatie van: > Beoordeling systeemdocumentatie (hoe zijn verschillende onderdelen van de norm door de organisatie ingevuld). > Interviews (directie, directievertegenwoordiger, KAM manager, diverse personeelsleden). > Trekken van steekproeven in documenten/registraties binnen het managementsysteem. > Observatie door loopronde. In het volgende schema is de verdeling weergegeven Onderdeel audit Beoordeling systeemdocumentatie Interviews Steekproeven documenten en registraties Initiële audit en herbeoordeling (na 3e jaar) Het gehele systeem wordt beoordeeld. Indicatief 30%* van de tijd. Van directie en medewerkers, vooral gericht op de implementatie van het managementsysteem. Bij directie gericht op onderbouwing doelstellingen en middelen. Op werkvloer op bekendheid met het systeem. Indicatief 20% van de tijd. Gericht op aantonen van werking van systeem. Indicatief 25% van de tijd. Controleaudit (2 tussenliggende jaren). Omvang circa 1/3 van initiële audit Beperkt (indicatief: 10% van de tijd). Vooral daar waar er een relatie ligt met wijzigingen in organisatie of activiteiten. Bij directie gericht op (niet) behaalde resultaten. Bij medewerkers op bekendheid en gebruik van het systeem. Indicatief 30% van de tijd. Gericht op werking van het systeem en het realiseren van geformuleerde doelstellingen. Indicatief 30% van de tijd. Observaties door loopronde Vaak gecombineerd. Indicatief 10% van de tijd. Indicatief 15% van de tijd. Rapportage en terugkoppeling Indicatief 15% van de tijd. Indicatief 15% van de tijd. * Niet meer dan een indicatie. Het auditteam bepaalt de invulling van de audit aan de hand van volwassenheid van het systeem en de uitkomsten van vorige audits. De verschillende onderdelen kunnen tijdens de audit door elkaar lopen. De mate waarin er tijdens audits aandacht wordt besteed aan specifieke eisen uit wet- en regelgeving, is sterk afhankelijk van het belang van een bepaald onderwerp in het totaal van wet- en regelgeving. Zeker is, dat het gezien de beschikbare tijd, maar een beperkt deel van het totaal kan worden gezien. 12

hoofdstuk 6 6 Betekenis van certificatie De toegevoegde waarde van certificatie van het managementsysteem voor de naleving van wet- en regelgeving is dat een bedrijf moet aantonen dat het een werkende systematiek heeft om de eigen naleving te borgen. Jaarlijks wordt deze systematiek door de CI beoordeeld. Verwacht mag worden dat het niveau van naleving bij gecertificeerde bedrijven hiermee stijgt omdat een beter inzicht is in de eisen die uit wet- en regelgeving volgen en de organisatie zichzelf daarop controleert. Op het moment dat er toch (ernstige) afwijkingen zijn, die bijvoorbeeld een last onder dwangsom tot gevolg hebben, zal het bedrijf naast het voldoen aan de eisen van de overheid door de certificatie-instelling worden aangesproken op het functioneren van het managementsysteem. Voor de buitenwereld is dit proces van verbetering alleen niet zichtbaar omdat het zich afspeelt in de communicatie tussen bedrijf en CI. Het is ook niet zichtbaar op het certificaat. Ondertussen worden er door het certificatieproces structurele verbeteringen in het managementsysteem aangebracht die in de toekomst tot een hoger niveau van naleving leiden 13

Contact U bent van harte uitgenodigd uw vraag aan ons voor te leggen. Bedrijven, organisaties, adviseurs, toezichthouders, certificatie-instellingen en andere belanghebbenden helpen we graag verder. Stichting Coördinatie Certificatie Milieu- en arbomanagementsystemen Postbus 13507 2501 EM Den Haag T 070-362 39 81 info@sccm.nl www.sccm.nl Uitgave SCCM, Den Haag, november 2012 14

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback