en risicomanagement te implementeren, Michiel

advertisement
Implementeren van complianceen risicomanagement met
Panoptys
Michiel Bareman
11 september 2014
1
Panoptys is alziend
Argus Panoptys was een reus uit de Griekse mythologie die over zijn
gehele lichaam honderd ogen bezat, waarvan er nooit meer dan twee
tegelijk sliepen. (pan is grieks voor 'alles' en optes betekent 'ziend'.)
Omdat Zeus zijn oog op Io liet vallen, veranderde hij haar in een koe zodat2
zijn vrouw Hera niets zou merken. Maar Hera vertrouwde het niet en gaf
Argus de opdracht Io "in het oog" te houden.
Onderwerpen
• Ontwikkeling compliance
• Compliance met Panoptys
• Risico management en Panoptys
3
Van Excel naar Panoptys
4
Managementsystemen
Risicoanalyse
Wet en regelgeving
PLAN
Doelen
Directieverslag
Management of Change
ACT
Leadership
DO
Documentbeheer
Bekwaamheid en opleiding
Monitoring en meting
Compliance Check
CHECK
Interne Audits
Registratie
Incident management
5
9 stappen SCCM
6
Uitgangspunten
• Overal benaderbaar: Webbased
• Taken leidend
• Geschiedenis taken bijhouden
• Overzicht werkvoorraad
• Overzicht naleving per besluit
• Actuele wet- en regelgeving in bibliotheek
• Eigen documenten toevoegen
• Verlagen werkvoorraad
7
Verlagen werkvoorraad
• Bodembescherming:
•
•
•
•
•
•
Vergunning
Activiteitenbesluit
PGS 15
PGS 29
BOBO richtlijn
NRB 2012 toets
PGS 29
Vergunning
BoBo
richtlijn
Samengevat in paar taken
tbv bodembescherming
8
De bomen en het bos …
Vergunning
ARBO besluit
BRZO
ATEX
Plan van
aanpak
voorschrift 1
voorschrift 1
voorschrift 1
voorschrift 1
voorschrift 1
voorschrift 2
voorschrift 2
voorschrift 2
voorschrift 2
voorschrift 2
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 4
voorschrift 4
voorschrift 4
voorschrift 4
voorschrift 4
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 6
voorschrift 6
voorschrift 6
voorschrift 6
voorschrift 6
Van voorschriften naar taken
Vergunning
ARBO besluit
BRZO
ATEX
Plan van
aanpak
voorschrift 1
voorschrift 1
voorschrift 1
voorschrift 1
voorschrift 1
voorschrift 2
voorschrift 2
voorschrift 2
voorschrift 2
voorschrift 2
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 41TAAK 1 voorschrift 4
TAAK
voorschrift
TAAK
14
voorschrift 4
voorschrift 4
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 6
voorschrift 6
voorschrift 6
voorschrift 6
voorschrift 6
Van voorschriften naar taken
Vergunning
voorschrift 1
ARBO besluit
BRZO
ATEX
Plan van
aanpak
voorschrift 1
voorschrift 1
voorschrift 1
voorschrift 1
voorschrift 2
voorschrift 2
voorschrift 2
voorschrift 2
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 3
voorschrift 4
voorschrift 4
voorschrift 4
voorschrift 4
voorschrift 4
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 5
voorschrift 6
voorschrift 6
voorschrift 6
voorschrift 6
voorschrift 2
TAAK 2
TAAK 1
TAAK 4
voorschrift 6
TAAK 3
Taken
3 soorten taken
• Eenmalig:
• Periodiek:
• Voorwaardelijk:
komt 1 keer voor
komt volgens vaste regelmaat terug
komt terug nav een aanleiding
Direct naar werkvoorraad
Direct naar werkvoorraad
Details taak
Dashboard
• Taart diagram per
•
•
•
•
Lokatie
Persoon
Object
Project
Binnenkort Pareto analyse
• Taart diagram per
•
•
•
•
Lokatie
Persoon
Object
Project
ISO 19600 Compliance risks
4.6 Identification, analysis and evaluation of compliance risks
• The organization should identify and evaluate its compliance risks. This
evaluation can be based on a formal compliance risk assessment or
conducted via alternative approaches. Such process constitutes the basis
for the implementation of the compliance management system and the
planned allocation of appropriate and adequate resources and processes to
manage identified compliance risks.
• The organization should identify compliance risks by relating its compliance
obligations to its activities, products and aspects of its operations in order to
identify situations where noncompliance can occur. The organization should
identify the causes for and consequences of noncompliance.
• The organization should analyse compliance risks by considering causes and
sources of noncompliance and the severity of their consequences, as well as
the likelihood that noncompliance and associated consequences can occur.
18
Bowtie en Compliance
Middelvoorschriften
Middelvoorschriften
Doelvoor
schriften
Bowtie en Compliance
The organization should identify compliance risks by relating its compliance obligations to its
activities, products and aspects of its operations in order to identify situations where
noncompliance can occur. The organization should identify the causes for and consequences of
noncompliance.
Activity's
Causes
and
sources
The organization should analyse compliance risks by considering causes and sources of
noncompliance and the severity of their consequences, as well as the likelihood that
noncompliance and associated consequences can occur.
Compliance
obligations
Doelvoor
schriften
Bowtie en Panoptys
www.panoptys.nl
22
Download