23-MAY-16 1

TOEZICHT EN COMPLIANCE ABC.

SYSTEEMGERICHT

Typische Nederlandse context m.b.t. regelgeving.

In de tijd is een netwerk aan verweven regelgeving ontstaan.

Wat we zien op het gebied van (o.a. ISO) normen, een

behoefte aan “ontvlechting”, doet zich hier ook voor.

E.e.a. wordt gekenmerkt dmv de steekwoorden:

•High Level Structure (herkenbare opbouw)

•Plug in model (plug en play op modulaire basis)

Voorbeeld:

Externe veiligheid:

MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 2

Risico is niet gerechtvaardigd

behalve in buitengewone

omstandigheden.

Alleen toelaatbaar wanneer een verdere

risiko reductie praktisch niet te realiseren is of

wanneer de kosten disproportioneel zijn

in verhouding tot de bereikte verbetering.

Het is noodzakelijk zeker te stellen

dat het risiko op dit niveau blijft

gehandhaafd.

Wanneer is sprake van effectief risico management?

Het toelaatbare risico en ALARP

AUGUST 26, 2014 ASSET INTEGRITY PARTNER PAGE 3

IEC 61508-5; Fig.B.1.

Ontoelaatbaar gebied.

Het ALARP of

toelaatbare gebied. (Risico wordt alleen genomen wanneer

een voordeel valt te behalen).

Algemeen geaccepteerd gebied (Het is niet nodig om gedetailleerd te laten zien

dat de situatie ALARP is).

Verwaarloosbaar risico

Proportional effort.

Wanneer het risico wordt gereduceerd, hoe minder, proportioneel,

is het noodzakelijk om te investeren om het verder naar ALARP te brengen.

De driehoek geeft het concept weer van proportioneel reduceren.

Typische context met betrekking tot regelgeving.

Niet alleen de overheid heeft belang bij regels.

Zo toetsen verzekeraars de mate van beheersing van

bedrijfsprocessen via gestandaardiseerde risico beoordelings

methoden (Risk Grading).

Dit om risico en – in relatie daarmee – de premie vast te

stellen en/of een maximale dekking vast te stellen.

>> Compliance kent pay-out op andere gebieden dan alleen de

wettelijke. Premiereductie afh. van mate van beheersing.

MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 4

Resumerend:

Het ontstaan van regelgeving vindt zijn basis in praktijk.

• In de tijd is sprake van de volgende ontwikkeling:

• van voorschrijvend naar doel stellend

• trendmatig met “ALARA” principe als uitgangspunt

• van gebleken risico naar voorzorgprincipe

• In internationaal verband zijn er cultuurverschillen. EU/NL

meer pro-actief; daarbuiten meer reactief (boete)

Betekent dit dan alles “wat mogelijk” is dan ook “per sé” als

scenario in de beheersmaatregelen vanuit ontwerp en beheer

een plek dient te krijgen?

“Redelijkheid” is uitgangpunt van de wet.

MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 5

SYSTEEMGERICHT TOEZICHT. SCENARIO’S VOOR IMPLEMENTATIE

BINNEN NEDERLAND.

SgT

Ontwikkelingen:

Van “end of pipe” naar “front-

end”.

2009: (VROM) Definitie

uitgangspunten.

2011: - Leidraad voor NVWA

(voedsel)

- Systeemgericht (NTA 8120) asset

management van pijpleidingen

2013: (LAT); Beheersaspecten

benoemd (VNCI, DCMR, Prov.)

Nog openstaand:

Effectieve invulling van het toezicht.

Mogelijke oplossingen:

• Certificering (optie VNCI). “HACCP”. Ook: NTA 8120 update.

• Assessment (optie Deltalinqs). “Votob”.

• Via beheersconcepten (optie Stork).

(n.b.: randvoorwaarden zijn benoemd; “hoe” te toetsen ligt nog open.)

Haalbaarheid?

Mogelijkheid tot realisatie binnen 2 jaar:

Haalbaarheid =

(# voorbeelden)*(Ontwikkeling=“Ja”)*(Tijd= “Ja”)

N.b.: Beheer gasleiding infra buiten beschouwing ivm

specifieke eigenschappen beheersveld (oa security in de

nieuwe NTA 8120).

Succes definitie?

Geïntegreerde toetsingsmethode (SMART criteria).

Stoplicht score op onderdelen.

Rapportage die hiaten vermeldt en score per thema.

Expliciete criteria wanneer hiaat is opgelost.

Om eenduidigheid af te dwingen:

Beheersconcept met beoordelings-tool (MS-Office; xlsx/accdb)

Freeware voorzien van check’s en toelichtingen.

N.b.: tool is geen doel op zich.

Ervaring laat zien dat “werken met een tool” een effectief middel is om

eenduidigheid van beoordelingsaspecten te beoordelen. Dáárom ptn 5 & 6.

23-MAY-16 10

Compliance management: ISO 19.600

PDCA Loop.

23-MAY-16 11

Figure 1: Visualization of the compliance management system

4.1 Identification of external and internal

issues

4.2 Identification of stakeholder

requirements

4.3/4.4 Determining the scope and

establishing the CMS

5.2 Establishing compliance policy

4.5/4.6 Identification of compliance

obligations and evaluating compliance

risks

5 Leadership Independent

compliance function 5.3 Responsibilities at

all levels 7 Support functions

10 Managing non-compliances

and continual improvement

9 Performance evaluation and

compliance reporting

8.1/8.2 Operational planning and

control of compliance risks

6.1 Planning to address compliance

risks and to achieve objectives

Good governance principles

Proces wijzigingen?

Welke extra stappen zijn nodig met de STORK aanpak?

Uitwerking bestaande beheers concepten naar taken voor: a) commissioning én

b) gebruiksfase (inspectie/ testen).

c) beheer (ontwerp informatie; management of change)

Uitgewerkte beheersconcept (1) laten valideren • Commissie van deskundigen om te valideren (á la TCD)

• Kwaliteit en resultaat geaccordeerd door toezichthouder

Belangrijke voordelen:

• Bekende gehanteerde normen worden gehanteerd.

• Er wordt geen gehele nieuwe kijk op installaties ontwikkeld

• “Wat goed is wordt opnieuw gebruikt”. (1) “Beheersconcept”= Specificatie: wat/wanneer/hoe/waarom (“waarom” omvat normstelling)

23-MAY-16 12

Ontwikkelingen toezicht volgens LAT-RB

Implementatie landelijk model voor toezicht.

Inbedden kwaliteitswaarborgen voor het toezicht.

Centraal openbaar maken resultaten.

Toetsen op veiligheidscultuur.

Ontsluiten toezicht via www.latrb.nl

Samenvattend:

- transparant en traceerbare sturing

- openbaarheid van aanpak en resulaten

MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 13

Voorbeelden van compliance management structuren.

Infrastructuur: Gasleidingen / Hoogspanningsnetten:

• Invoering compliance management volgens de NTA 8000:2009 ”Specificatie voor een risicomanagementsysteem (RMS) voor risico's van buisleidingsystemen voor het transport van gevaarlijke stoffen in de beheerfase” die zorgt dat er wordt voldaan aan de eisen gesteld in de paragrafen 4.3.2 en 4.5.2

• Is gebaseerd op ISO 19600:2014.

Waarom?

Overheid wordt direct aangesproken bij incidenten in de infrastructuur (die mag ook niet geprivatiseerd worden)

Daarom noodzaak tot aantoonbaar effectief beheer.

MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 14

Kenmerken ISO 19.600

• Vereist aantoonbaar commitment van managers om een

cultuur tot stand te brengen waarin compliance ‘normaal’ is

en medewerkers op alle niveaus en in alle omstandigheden

het juiste gedrag en attitude ten toon (kunnen) spreiden.

Evalueert dit (intentie is dus niet voldoende).

• Aandacht voor rollen en verantwoordelijkheden van bestuur,

directie, lijnmanagement en medewerkers van een

organisatie en voor de rol van de compliance-officer.

• Helpt organisaties met het borgen van de naleving van wet-

en regelgeving, maar ook van allerlei andere eisen waaraan

een organisatie moet voldoen, zoals interne gedragscodes,

interne technische standaarden en branche-afspraken.

MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 15

Risico gestuurd compliance management.

MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 16

Compliance

management op

basis van risico:

Structuur

volgens

ISO 31.000

Wat zeggen bedrijven zelf over nut- en noodzaak? (1)

Theo Olijve van Odfjell in een presentatie uit 2011:

bevestigt relatie met VBS Elementen uit BRZO

MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 17

Wat zeggen bedrijven zelf over nut- en noodzaak? (2)

• Veiligheid voorop (80% vd bedrijven in (petro-)chemie):

Aantoonbare volledigheid van het VBS; door middel van een

certificeerbaar systeem kunnen bedrijven laten zien dat de

kwaliteit ervan volgens internationale standaarden is

geborgd.

• Het biedt een gestructureerde methode om om te gaan met

openbaarheid van inspectieresultaten. René Dijkmans, Sabic.

MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 18

Wat zeg ik over nut en noodzaak?

Structureren onderhoud is als roadmapping. Need I say

more????

Doelstellingen m.b.t. instandhouding.

Doelstellingen m.b.t. compliance.

MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 19

Uitrol van STORK AMC compliance concept. (Concept definitie)

Wat:

• Uitwerking zoals T0260 (validatiekader *1)

• Oplevering: “IJkpunten” per concept (xlsx)

• Toetsing: volledigheid ijkpunten & gevalideerd beheersconcept

• Een gereedschap voor bedrijven om stapsgewijs “hiaten te vullen”

Hoe:

• Toetsing bij VNCI, Deltalinqs, DCMR, Itanks, HDI-Gerling (verz.).

• Bespreking concept: Maart 2014 Einde: Eind Dec. 2014

• Uitwerking binnen dienstmodel.

• Uitwerking op deelonderwerpen: in projectverband.

Status:

• Toegepast binnen NTA 8120 project (Compl.matrix) en compliance projecten (oa Attero-Wijster) tbv identificatie compliance taken .

• Normen: NTA 8120 / Atex (NEN-EN-IEC 60079-17) (ijkptn)

• Inbreng in concept PGS 29 (comm. tot 8 Mei JL).

*1: Hierbij is een commissie van deskundigen betrokken (á la TCTD).

Genomen stappen tbv “verspreiding van de missie”: (Concept uitrol) 1) positionering van het voorstel d.m.v. flyer en betrekken

relaties (o.a. nu, vandaag ).

2) Toepassing dmv uitwerken van de deliverables in ons lopende werk. • Uitwerking d.m.v. “add-on” deliverables in onze dienstverlening

• Opleveren compliance vanuit een systeemtoets. Dit heeft de vorm van “opleveren beheersconcept .... vwb ....”

• Opleveren beheersconcept “PED compliant beheerd” voor wat betreft druktoestellen.

• Opleveren beheersconcept “Onderhoud ATEX installaties” met de systeem elementen “Mechanische ontstekingsbronnen” en “inspectie vlgs NEN-EN-IEC 60079-17”

• Opleveren beheersconcepten “voorbereid voor systeemgericht toezicht”

3) Positionering (flyer; publicaties) van onze beheersconcepten lopende (1) en met vorderingen langs (2) (spin-off van vandaag).

23-MAY-16 21

TOELICHTING MOMENTELE AANPAK:

Inpassing in op te stellen OHC.

• Deel compliance maatregelen: markeer A/B/C

• Opsplitsen eisen in sectie’s:

a) Ontwerpeisen

b) Onderhoudseisen

c) Beheerseisen

• Het voorgaande betekent ook:

• Vigerende normstelling uiteenrafelen

• Opdeling naar A/B/C of combinaties.

• Onduidelijkheden parkeren.

COMPLIANCE REGISTER (zie pres. Ferry vd Starre)

23-MAY-16 22

OPVALLENDE ZAKEN Mbt EISEN:

Voorbeelden: (1) bestaande NEN-EN-IEC 60079-14 (Norm voor

Atex-inspecties) en (2) vernieuwing PGS 29 :

• Eisen voor controles in gebruiksfase zijn opgemengd met

eisen die gelden voor het ontwerp.

• Uitgangspunt is kennelijk een ongecontroleerd management

of change (want dan moet je steeds het ontwerp opnieuw

toetsen).

• Dat is dan het paard achter de wagen spannen en praktisch

niet uitvoerbaar.

• Veel doorverwijzingen naar andere normen (Doolhof).

“Je moet het begrepen hebben om het te zien”

23-MAY-16 23

Voorbeeld:

NEN-EN 60079-17_2007

Groen/blauwe gedeelte

bevat een mengeling

aan inspectie elementen

die ofwel vanuit het

ontwerp danwel op

conditieniveau’s

betrekking hebben

(veroudering).

Toelichting praktijk voorbeeld (1):

23-MAY-16 24

Toelichting praktijkvoorbeeld (2): PGS 29 compliance.

Compliance = zeker stellen dat voldaan wordt aan geldende wet en

regelgeving.

wet en regelgeving heeft “rechtstreekse werking” (hoeft niet te

worden opgenomen in richtlijnen en vergunningen)

PGS 29 = richtlijn voor verkleinen veiligheidsrisico’s

PGS 29 in vergunning = regelgeving. Standaard ondergebracht via

Wabo bevoegd gezag middels vergunning.

Algemeen: hanteren van Alara principe en aantoonbaar beheersen

van risico’s is “key” én onderdeel van wettelijk kader (want passend

binnen wettelijke zorgprincipe zoals oa aanwezig in Arbo wet).

Wabo: Wet algemene bepalingen omgevingsrecht.

Wabo Bevoegd Gezag: term uit het Besluit Omgevingsrecht (BOR); Uitvoeringsregelgeving op basis Wabo.

MAY 23, 2016 ASSET LIFECYCLE INTEGRITY PARTNER PAGE 25

Toelichting praktijkvoorbeeld (2):

Concept PGS 29:

Er wordt verwezen naar normen die niet behoren bij de vanaf

Jan. 2016 als “dwingend opgelegde normen” zijn gepubliceerd

(dat zijn normen waar direct vanuit de wet naar wordt

verwezen) (bijv. de genoemde ATEX norm).

Vanuit de vergunning kunnen deze normen weer wél dwingend

opgelegd zijn.

Iedereen moet dit allemaal voor zichzelf uitschrijven om

aantoonbaar compliant te zijn.

Voorbeeld par. “veiligheidsmanagement”

In één bepaling 5.4.2 maar liefst 4 (!) doorverwijzingen naar 4

verschillende normen vwb ontwerp, onderhoud en beheer!

23-MAY-16 26

VRAGEN / REACTIE? EEN ABC-TJE VOOR U?

23-MAY-16 27