Dit congres is een initiatief van:

Meer winst uit samenwerking

Guus Koomen DHV Milieu en Veiligheid ‐ Industrie

Winst uit samenwerking

Veiligheid en grisicomanagement

Agenda

De kern:• Wat is integraal risicomanagement en hoe verhoudt integraal 

risicomanagement zich tot veiligheid?

Thema’s• Het nut van integraal risicomanagement, methodieken voor integraal 

risico management (COSO ERM, ISO 31000)• Maatgevende scenario’s als methode om snel overzicht te verkrijgen

W t ij d l t b t kki t t d ili h id lt l• Wat zijn de lessen, met betrekking tot de veiligheidscultuur, als voorwaarde bij het beheersen van risico’s?

Na de workshop heeft u kennis van:• valkuilen van een verzuilde risicobeheersing• de do’s en don’ts van een integrale risicobeheersing 

Wat verstaan we onder een risico?

‐ A risk is a possible future event

‐ Product van de omvang van de schade en

de frequentie van optreden

‐Risico is het effect van onzekerheid op

het behalen van doelstellingen

Integraal risicomanagement of Enterprise Risk Management is eencontinue en gestructureerd proces om risico’s die doelstellingenvan het bedrijf kunnen bedreigen te identificeren, tebeheersen en rapporteren 

Risicoproces

DoelstellingenControleren &Beheersen

Doel RisicomanagementRisicomanagement

Proces

Risicomanagementbeleid

Proces

Risico identificatie

Risico Analyse

Risico beheersing

Oefening

O d htOpdracht: – Lees de case door– Bepaal uw keuze voor locatie A of BBepaal uw keuze voor locatie A of B

BA

Bevindingen ongevalonderzoek

A poor level of hazard awareness and understanding of process safety on the site resulted in people accepting levels of risk that are considerably higher thansite resulted in people accepting levels of risk that are considerably higher than comparable  installations. One consequence was that temporary office trailers were placed within 150 feet of a blowdown stack....

t d d t h h t t f d it d t li d t…tended to have a short‐term focus, and its decentralized management  system and entrepreneurial culture have delegated substantial discretion to U.S. refinery plant managers without clearly defining process safety expectations, responsibilities, or accountabilities.

Silo’s versus integraal

Informele macht

Van silo naar integrale beheersing

Groeimodel

Het nemen van integraleDoelenMeten,

monitoren enrapporteren van risico’s

verantwoordelijkheidDoelen

kernwaarden

Beveiliging

VeiligheidStrategie

Integraal assessment

Bouw risicomanagementinfrastructuur

cultu

ur

VeiligheidFinanciën

Kwaliteit ArboCalami‐

Ontwikkelen plan voororganisatiebrede aanpak

Integraal assessmentvan risico’s

Organ

isatiec

teitenorganisatiebrede aanpak

Gesegmenteerderisicobenadering

O

Suboptimalisatie van de Organisatiebrede Integratie Handelen vanuit 

Professionalisering Risicomanagement

prisicobeheersing

grisico bewustwording

gRisicomanagement kernwaarde

13

Ontwikkeling Cultuur

HRO

Interne prikkels

Externe Barrières / doorbraak naar het volgende

niveauExterne

Externe prikkels,

competenties

prikkels

Vertalen van risk appetide

Effecten Standtijd = (1/Faalkans)

Bedrijfszekerheid Veiligheid /

Arbo Milieu Productkwaliteit

Financiële schade

Imago >100 jr. 25 jr. ≤ <100 jr.

20 jr. ≤ < 15 jr.

1 jr. ≤ < 10 jr.

0,1 jr. ≤< 1 jr.

< 0,1 jr.

0 Geen effect/ geen verstoring / normale

bedrijfsvoering

Geen enkel

schadelijk

effect, ook niet

op termijn

Geen effect / geen

overschrijding van de

interne normen

Voldaan aan de interne

normen voor

productkwaliteit

Geen schade Geen effect

1 Niet urgente storing of melding / geringe afwijking

normaal bedrijf

Pleister,

ongemak,

i it ti

Korte (uren)

overschrijding

i t

Korte (uren) overschrijding

interne normen voor

d tk lit it

<

€ 10.000 Klachten

jirritatie interne normen productkwaliteit

2

Urgente storing of melding, echter geen directe

gevolgen voor de beschikbaarheid /

betrouwbaarheid. Beperkte afwijking maar geen

directe escalatie

Dokters-

behandeling

zonder verzuim

Niet voldoen wet-

telijke eisen, zonder

directe zichtbare

milieueffecten

Tijdelijke (dagen)

overschrijding interne

normen voor

productkwaliteit

€ 10.000

–

€ 100.000

Geringe aantasting

van het imago, geen

media

Urgente storing of melding, met directe gevolgen

d b hikb h id / b t b h id

Niet voldoen

tt lijk i

Tijdelijke (dagen)

h ijdi tt lijk€ 100.000 Aantasting van het

3 voor de beschikbaarheid / betrouwbaarheid voor

maximaal 4 uur. Significante afwijking (calamiteit)

die binnen 4 uur is te corrigeren

Verzuim wettelijke eisen,

zichtbare beperkte

milieueffecten

overschrijding wettelijke

normen voor

productkwaliteit

–

€ 250.000

imago, aandacht

van lokale media

4

Urgente storing of melding, met directe gevolgen

voor maximaal 24 uur voor de beschikbaarheid /

betrouwbaarheid. Significante afwijking

(calamiteit) die binnen 24 uur is te corrigeren

Handicap of

overlijden 1-2

persoon

Niet voldoen

wettelijke eisen, met

ernstige

milieueffecten

Langdurige (weken)

overschrijding wettelijke

normen voor

productkwaliteit

€ 250.000

–

€ 1.000.000

Ernstige aantasting

van het imago,

aandacht nationale

media

( ) g p

5

Urgente storing of melding, met directe gevolgen

voor langer dan 24 uur voor de beschikbaarheid /

betrouwbaarheid. Significante afwijking

(calamiteit) die niet binnen 4 uur is te corrigeren

Overlijden

meerdere

personen

Structurele ernstige

milieueffecten

Structurele overschrijding

wettelijke normen voor

productkwaliteit

>

€ 1.000.0000

Langdurige ernstige

aantasting van het

imago, aandacht

internationale media

Risicoprofiel

Nieuwe wetgeving

RenteStrategische risico’sFinanciële risico’s

ImagoIntegriteit

DBC’sDebiteuren

Wegvallen subsidie

Wegtrekken

Rampenbestrijding

Ziekteverzuim

specialistIT Natuurramp

Explosie

Aansprakelijkheid

BeroepsaansprakelijkheidS h d i i ’

VergrijzingSchade risico’s Operationele risico’s

De methodieken: COSO ERM

W k t E t i Ri k M t d ?Waar komt Enterprise Risk Management vandaan?

Net zoals in de wereld van veiligheid en projecten hebben ernstige calamiteiten, in dit geval fraude met financiële verslaglegging, tot versterkte regelgeving en toezicht geleid. In 1985 is COSO opgericht om onderzoek te doen naar oorzaken van fraudes in de financiële verslaglegging g gg g

COSO ERM

Enterprise Risk Management en de meest gebruikte standaard: COSO ERM

In 2001 heeft COSO het initiatief genomen voor een nieuw raamwerk waarmee risico’s op een integrale wijze geïdentificeerd, geëvalueerd engeïdentificeerd, geëvalueerd en beheerst kunnen worden.Dit heeft in 2004 geleid tot het COSO Integrated framework inmiddels COSOIntegrated framework, inmiddels COSO (ERM)

*Commitee Of Sponsoring Organisation of the Treadway Commission

COSO ERM

Het COSO ERM Raamwerk bestaat uit acht hoofdcomponenten die gericht zijn op het bereiken van een redelijke mate van zekerheid voor het bereiken van organisatiedoelstellingen op alle niveaus in een organisatie voor vier categorieën 

1. bereiken van de strategische doelstellingen (Strategic)2 ff i i i ffi ië i b d ijf O i )2. effectiviteit en efficiëntie van bedrijfprocessen Operations)3. betrouwbaarheid van de (financiële) informatieverzorging(Reporting)

4 naleving van relevante wet en regelgeving(Compliance)4. naleving van relevante wet‐ en regelgeving(Compliance)

In control, risk appetide, pp

ISO 31000

ISO 31000

ISO 31000 i t l i i t

M d d i

ISO 31000: integraal risico management

Mandate and commitment

Framework Design for RisicoDesign for

Managing risk

Implementing risk

management

ContinualImprovement of the framework

Risico managementproces:

-Risk Identification-Risk analysisRi k l ti

Principes van risico management

Monitoring and review

of the framework

-Risk evaluation-Risk treatment

g

Risico management Framework

ISO 31000

De principes van risico management vormen het fundament waaroprisico management gebaseerd moet zijn Het betreft de volgende principes:risico management gebaseerd moet zijn. Het betreft de volgende principes:

1. Risk management creates value2 Ri k t i i t l t f i ti l2. Risk management is an integral part of organizational processes3. Risk management is part of decision making4. Risk management explicitly addresses uncertainty5. Risk management is systematic, structured and timely6. Risk management is based on the best available7. Risk management is tailored8. Risk management takes human and cultural factor into account9. Risk management is transparent and inclusive 10.Risk management is dynamic, iterative and responsive to change10.Risk management is dynamic, iterative and responsive to change11.Risk management facilitates continual improvement and enhancement of 

the organization

De praktijk

De praktijk: in control?

De praktijk: de gebruikers

Veiligheidscultuur, Schein

Iedere organisatie bezit een unieke veiligheidscultuurg g

1: Artefacten, gedragspatronen

2: Beleden waarden

3 2 1

2: Beleden waarden

3: Basis assumpties, kern

Veiligheidscultuur 

Artefacten => Posters, kledingvoorschriften, etc, g ,(meest`zichtbaar, expliciet)

Beleden waarden    =>  Officiële standpunten die worden uitgedragen, maatregelen, etc (bewust, expliciet)

Basis assumptie      =>   Kern van de cultuur, samenspel van impliciete en onbewuste beginselen die 

l i l d h bb i iveel invloed hebben op organisatie(onbewust, impliciet, onzichtbaar)

Manifesteert in wijze waarop metManifesteert in wijze waarop met problemen wordt omgegaan

Veiligheidscultuur, voorbeeld

Artefacten => Weinig incidentmeldingen

Beleden waarden    =>  “Wij willen dat incidenten worden gemeld, om er van te leren”

Basis assumptie      =>   Problemen lossen we gelijk op, ervan leren is betrekkelijkleren is betrekkelijkMelden is toegeven van falen = de vuile wasbuiten hangen(kernwaarde)

Oplossingen / tips

Oplossingen/ tips

DO: integraal beoordelen van risico’s, gekoppeld aan deorganisatie doelstellingen / kernwaarde (basis voor samenwerking)

DO: houd het eenvoudig, creëer overzicht (gebruik van scenario’s)

DO: alles dicht timmeren gaat niet werken. Creëer voldoendeleervermogen om in te spelen op onverwachte risico’s

DO: onderzoek naar de bedrijfscultuur / ongeschrevenregels en kernwaardes

DO: het is een verandertraject, benader het dan ook zo

Oplossingen / tips

Dank voor de aandacht