De nieuwe compliance norm ISO 19600 en risicomanagement
Een praktijkvoorbeeld voor een “license to operate”.
Arjan Donatz Group Director, QHSE
11 September 2014. ABOUT US
FTS Hofftrans
Oil transportation (bunker deliveries and inter
refinery transports with domestic tankers in ARA area inc. Germany)
Trading | Customs Services | Rental | Logistic Services STR (Burando Tankopslag / Lukoil Tankstorage)
A joint venture between Burando Tankopslag and Lukoil Tankstorage of heavy fuel in shore tanks, mixing and cargo handling (import/export) of dedicated Lukoil products
Serving ship‐to‐ship transshipments and lay‐by
RISK BASED COMPLIANCE MANAGEMENT
= HLS normen (High Level Structuur, gebaseerd op risicobenadering)
RISK BASED COMPLIANCE MANAGEMENT
[ Kernelementen en –eisen, NEN.]
RISK BASED COMPLIANCE MANAGEMENT
HLS (High Level Structure) § 6.1
RISICOMANAGEMENTPROCES ISO 31000
o Maatregelen om risico’s aan te pakken en kansen te benutten (organisatie)
 Het beoogde resultaat behalen
 Ongewenste effecten voorkomen of verminderen
 Continu verbeteren bereiken
 Maatregelen plannen
 Doeltreffendheid maatregelen evalueren.
[ Kernelementen en –eisen, NEN.]
RISK BASED COMPLIANCE MANAGEMENT
(≈ ISO31000)
COMPLIANCE MANAGEMENT ISO 19600
Schematische relatie tussen contextanalyse, risico‐ en compliancemanagement
Compliance: Meeting all the organisations compliance obligations
Compliance obligations: Requirement that an organisation has to or choose to comply with
Compliance risk: Effect of uncertainty on complaince objectives
Noncompliance: Non‐fulfillment of a compliance obligation
ISO 19600: The development of a global standard on compliance management
By Sylvie Bleker and Dick Hortensius
RISK BASED COMPLIANCE MANAGEMENT
AANLEIDING
o Bevinding tijdens externe audit
(toenemend # eisen en complexiteit)
o Compleet‐/volledigheid
o (Pro‐) actievere compliance
o Eenduidigheid, transparantie, herleidbaarheid
o Verbeterde planning
o Aandacht stakeholder
o Doelmatigheid, efficiëntie en effectiviteit (focus; tijd, kennis, geld).
ERVARINGEN INSPECTIES & AUDITS
o Normen en eisen rondom compliance management en risk management minder/niet bekend
o Bevoegd gezag kijkt naar compliance van (milieu)wetgeving en niet naar het managen (neemt het ter kennisgeving aan).
BESTAAND  RISK BASED COMPLIANCE
BESTAAND (o.a. conform ISO14001)
o Identificatie van wettelijke en andere eisen per “entiteit”
o Procedure “Omgaan met wetgeving”
o Lidmaatschap voor actualisatie
o Jaarlijkse beoordeling naleving
o Thema aanpak, bijv. PGS15/29, Stoffenlijst/blootstelling etc
o Registratie in excel format
o “Kennis” (intern en inhuur).
RISK BASED COMPLIANCE
o Focus op overige wetgeving en eisen (stakeholders, klanteisen, industry standards, certificaten, company rules etc; inhoudelijk en toepassing) o Bredere informatiestroom tbv
verkrijgen en behouden kennis
o Beleid – verankeren Leadership en commitment irt compliance
o Verantwoordelijkheden in de organisatie (niveaus/afdelingen)
o Specifieke training obv GAP (comp). BESTAAND  RISK BASED COMPLIANCE
SOORTEN VOORSCHRIFTEN
1. Statische
2. Dynamische
3. Repeterende
BESTAAND  RISK BASED COMPLIANCE
SOORTEN VOORSCHRIFTEN
4. Eenmalige
5. Tijdelijke
BESTAAND  RISK BASED COMPLIANCE
Weging: C1abcxC2xC3abcxC4xC5 = score
Mate van monitoring en beoordelen
(Doelstelling/maatregel; welk org. niveau, eis of thema)
CRITERIA VOOR RISICO BEOORDELING (=C) o Oorsprong van de eis (wet, klant, stakeholder e.d.)
o Soort voorschrift (5 categorieën)
o Mate van beheersing (technische, organisatorisch – incl. gedrag, procedureel)
o Naleving tot dusver (wel/geen overtredingen, incidenten, impact etc)
o Impact van het niet voldoen aan de eis (direct, indirect, op termijn).
ROAD MAP TO RISK BASED COMPLIANCE
Implementeren, evalueren & onderhouden 
 Maatregelen bepalen
(rekening houdend met locaties, oorzaken non‐compliance)
Kennis & GAP bepalen
 Mate van evaluatie naleving bepalen
(barrières; organisatorisch, procedureel, technisch)
Naleving analyseren (historisch) 
Doelstellingen bepalen (herzien) 
 Beoordelingscriteria bepalen (prioriteit)
 Procedure herzien (compliance mgt)
Integraal beleid herzien 
 Design parameters compliance management
Bevinding certificering instantie 

Vacante functie : Compliance AML en Monitoring Officer

Workshop omkoping - De Compliance Academie

Compliance Medewerker - Bilthoven Biologicals

Foundation Course - De Compliance Academie

Download CV - CPG2 - Corporate Platform Good Governance

“Geef Compliance Officer de ruimte vijanden te maken” Compliance

Compliance en integriteit

Betekenis van een ISO-norm voor compliance management

Commissiebrief - Gemeente Utrecht

Aan Van Cc Datum Ons kenmerk Pagina 25

De “as a Service“

Download de implementatiegids

Contract compliance - NEVI

Avantage Reply Nederland breidt uit Wie zijn wij

2014, jaargang 5, nr. 3

Financieel voordeel door douaneplanning

Presentatie ACCOMPLISH resultaten

Managen van privacycompliance - Privacy Management Partners

Download - Hogeschool van Amsterdam