Upload
veiligheidenrisico
View
562
Download
3
Embed Size (px)
Citation preview
Dit congres is een initiatief van:
Meer winst uit samenwerking
Guus Koomen DHV Milieu en Veiligheid ‐ Industrie
Winst uit samenwerking
Veiligheid en grisicomanagement
Agenda
De kern:• Wat is integraal risicomanagement en hoe verhoudt integraal
risicomanagement zich tot veiligheid?
Thema’s• Het nut van integraal risicomanagement, methodieken voor integraal
risico management (COSO ERM, ISO 31000)• Maatgevende scenario’s als methode om snel overzicht te verkrijgen
W t ij d l t b t kki t t d ili h id lt l• Wat zijn de lessen, met betrekking tot de veiligheidscultuur, als voorwaarde bij het beheersen van risico’s?
Na de workshop heeft u kennis van:• valkuilen van een verzuilde risicobeheersing• de do’s en don’ts van een integrale risicobeheersing
Wat verstaan we onder een risico?
‐ A risk is a possible future event
‐ Product van de omvang van de schade en
de frequentie van optreden
‐Risico is het effect van onzekerheid op
het behalen van doelstellingen
Integraal risicomanagement of Enterprise Risk Management is eencontinue en gestructureerd proces om risico’s die doelstellingenvan het bedrijf kunnen bedreigen te identificeren, tebeheersen en rapporteren
Risicoproces
DoelstellingenControleren &Beheersen
Doel RisicomanagementRisicomanagement
Proces
Risicomanagementbeleid
Proces
Risico identificatie
Risico Analyse
Risico beheersing
Oefening
O d htOpdracht: – Lees de case door– Bepaal uw keuze voor locatie A of BBepaal uw keuze voor locatie A of B
BA
Bevindingen ongevalonderzoek
A poor level of hazard awareness and understanding of process safety on the site resulted in people accepting levels of risk that are considerably higher thansite resulted in people accepting levels of risk that are considerably higher than comparable installations. One consequence was that temporary office trailers were placed within 150 feet of a blowdown stack....
t d d t h h t t f d it d t li d t…tended to have a short‐term focus, and its decentralized management system and entrepreneurial culture have delegated substantial discretion to U.S. refinery plant managers without clearly defining process safety expectations, responsibilities, or accountabilities.
Silo’s versus integraal
Informele macht
Van silo naar integrale beheersing
Groeimodel
Het nemen van integraleDoelenMeten,
monitoren enrapporteren van risico’s
verantwoordelijkheidDoelen
kernwaarden
Beveiliging
VeiligheidStrategie
Integraal assessment
Bouw risicomanagementinfrastructuur
cultu
ur
VeiligheidFinanciën
Kwaliteit ArboCalami‐
Ontwikkelen plan voororganisatiebrede aanpak
Integraal assessmentvan risico’s
Organ
isatiec
teitenorganisatiebrede aanpak
Gesegmenteerderisicobenadering
O
Suboptimalisatie van de Organisatiebrede Integratie Handelen vanuit
Professionalisering Risicomanagement
prisicobeheersing
grisico bewustwording
gRisicomanagement kernwaarde
13
Ontwikkeling Cultuur
HRO
Interne prikkels
Externe Barrières / doorbraak naar het volgende
niveauExterne
Externe prikkels,
competenties
prikkels
Vertalen van risk appetide
Effecten Standtijd = (1/Faalkans)
Bedrijfszekerheid Veiligheid /
Arbo Milieu Productkwaliteit
Financiële schade
Imago >100 jr. 25 jr. ≤ <100 jr.
20 jr. ≤ < 15 jr.
1 jr. ≤ < 10 jr.
0,1 jr. ≤< 1 jr.
< 0,1 jr.
0 Geen effect/ geen verstoring / normale
bedrijfsvoering
Geen enkel
schadelijk
effect, ook niet
op termijn
Geen effect / geen
overschrijding van de
interne normen
Voldaan aan de interne
normen voor
productkwaliteit
Geen schade Geen effect
1 Niet urgente storing of melding / geringe afwijking
normaal bedrijf
Pleister,
ongemak,
i it ti
Korte (uren)
overschrijding
i t
Korte (uren) overschrijding
interne normen voor
d tk lit it
<
€ 10.000 Klachten
jirritatie interne normen productkwaliteit
2
Urgente storing of melding, echter geen directe
gevolgen voor de beschikbaarheid /
betrouwbaarheid. Beperkte afwijking maar geen
directe escalatie
Dokters-
behandeling
zonder verzuim
Niet voldoen wet-
telijke eisen, zonder
directe zichtbare
milieueffecten
Tijdelijke (dagen)
overschrijding interne
normen voor
productkwaliteit
€ 10.000
–
€ 100.000
Geringe aantasting
van het imago, geen
media
Urgente storing of melding, met directe gevolgen
d b hikb h id / b t b h id
Niet voldoen
tt lijk i
Tijdelijke (dagen)
h ijdi tt lijk€ 100.000 Aantasting van het
3 voor de beschikbaarheid / betrouwbaarheid voor
maximaal 4 uur. Significante afwijking (calamiteit)
die binnen 4 uur is te corrigeren
Verzuim wettelijke eisen,
zichtbare beperkte
milieueffecten
overschrijding wettelijke
normen voor
productkwaliteit
–
€ 250.000
imago, aandacht
van lokale media
4
Urgente storing of melding, met directe gevolgen
voor maximaal 24 uur voor de beschikbaarheid /
betrouwbaarheid. Significante afwijking
(calamiteit) die binnen 24 uur is te corrigeren
Handicap of
overlijden 1-2
persoon
Niet voldoen
wettelijke eisen, met
ernstige
milieueffecten
Langdurige (weken)
overschrijding wettelijke
normen voor
productkwaliteit
€ 250.000
–
€ 1.000.000
Ernstige aantasting
van het imago,
aandacht nationale
media
( ) g p
5
Urgente storing of melding, met directe gevolgen
voor langer dan 24 uur voor de beschikbaarheid /
betrouwbaarheid. Significante afwijking
(calamiteit) die niet binnen 4 uur is te corrigeren
Overlijden
meerdere
personen
Structurele ernstige
milieueffecten
Structurele overschrijding
wettelijke normen voor
productkwaliteit
>
€ 1.000.0000
Langdurige ernstige
aantasting van het
imago, aandacht
internationale media
Risicoprofiel
Nieuwe wetgeving
RenteStrategische risico’sFinanciële risico’s
ImagoIntegriteit
DBC’sDebiteuren
Wegvallen subsidie
Wegtrekken
Rampenbestrijding
Ziekteverzuim
specialistIT Natuurramp
Explosie
Aansprakelijkheid
BeroepsaansprakelijkheidS h d i i ’
VergrijzingSchade risico’s Operationele risico’s
De methodieken: COSO ERM
W k t E t i Ri k M t d ?Waar komt Enterprise Risk Management vandaan?
Net zoals in de wereld van veiligheid en projecten hebben ernstige calamiteiten, in dit geval fraude met financiële verslaglegging, tot versterkte regelgeving en toezicht geleid. In 1985 is COSO opgericht om onderzoek te doen naar oorzaken van fraudes in de financiële verslaglegging g gg g
COSO ERM
Enterprise Risk Management en de meest gebruikte standaard: COSO ERM
In 2001 heeft COSO het initiatief genomen voor een nieuw raamwerk waarmee risico’s op een integrale wijze geïdentificeerd, geëvalueerd engeïdentificeerd, geëvalueerd en beheerst kunnen worden.Dit heeft in 2004 geleid tot het COSO Integrated framework inmiddels COSOIntegrated framework, inmiddels COSO (ERM)
*Commitee Of Sponsoring Organisation of the Treadway Commission
COSO ERM
Het COSO ERM Raamwerk bestaat uit acht hoofdcomponenten die gericht zijn op het bereiken van een redelijke mate van zekerheid voor het bereiken van organisatiedoelstellingen op alle niveaus in een organisatie voor vier categorieën
1. bereiken van de strategische doelstellingen (Strategic)2 ff i i i ffi ië i b d ijf O i )2. effectiviteit en efficiëntie van bedrijfprocessen Operations)3. betrouwbaarheid van de (financiële) informatieverzorging(Reporting)
4 naleving van relevante wet en regelgeving(Compliance)4. naleving van relevante wet‐ en regelgeving(Compliance)
In control, risk appetide, pp
ISO 31000
ISO 31000
ISO 31000 i t l i i t
M d d i
ISO 31000: integraal risico management
Mandate and commitment
Framework Design for RisicoDesign for
Managing risk
Implementing risk
management
ContinualImprovement of the framework
Risico managementproces:
-Risk Identification-Risk analysisRi k l ti
Principes van risico management
Monitoring and review
of the framework
-Risk evaluation-Risk treatment
g
Risico management Framework
ISO 31000
De principes van risico management vormen het fundament waaroprisico management gebaseerd moet zijn Het betreft de volgende principes:risico management gebaseerd moet zijn. Het betreft de volgende principes:
1. Risk management creates value2 Ri k t i i t l t f i ti l2. Risk management is an integral part of organizational processes3. Risk management is part of decision making4. Risk management explicitly addresses uncertainty5. Risk management is systematic, structured and timely6. Risk management is based on the best available7. Risk management is tailored8. Risk management takes human and cultural factor into account9. Risk management is transparent and inclusive 10.Risk management is dynamic, iterative and responsive to change10.Risk management is dynamic, iterative and responsive to change11.Risk management facilitates continual improvement and enhancement of
the organization
De praktijk
De praktijk: in control?
De praktijk: de gebruikers
Veiligheidscultuur, Schein
Iedere organisatie bezit een unieke veiligheidscultuurg g
1: Artefacten, gedragspatronen
2: Beleden waarden
3 2 1
2: Beleden waarden
3: Basis assumpties, kern
Veiligheidscultuur
Artefacten => Posters, kledingvoorschriften, etc, g ,(meest`zichtbaar, expliciet)
Beleden waarden => Officiële standpunten die worden uitgedragen, maatregelen, etc (bewust, expliciet)
Basis assumptie => Kern van de cultuur, samenspel van impliciete en onbewuste beginselen die
l i l d h bb i iveel invloed hebben op organisatie(onbewust, impliciet, onzichtbaar)
Manifesteert in wijze waarop metManifesteert in wijze waarop met problemen wordt omgegaan
Veiligheidscultuur, voorbeeld
Artefacten => Weinig incidentmeldingen
Beleden waarden => “Wij willen dat incidenten worden gemeld, om er van te leren”
Basis assumptie => Problemen lossen we gelijk op, ervan leren is betrekkelijkleren is betrekkelijkMelden is toegeven van falen = de vuile wasbuiten hangen(kernwaarde)
Oplossingen / tips
Oplossingen/ tips
DO: integraal beoordelen van risico’s, gekoppeld aan deorganisatie doelstellingen / kernwaarde (basis voor samenwerking)
DO: houd het eenvoudig, creëer overzicht (gebruik van scenario’s)
DO: alles dicht timmeren gaat niet werken. Creëer voldoendeleervermogen om in te spelen op onverwachte risico’s
DO: onderzoek naar de bedrijfscultuur / ongeschrevenregels en kernwaardes
DO: het is een verandertraject, benader het dan ook zo
Oplossingen / tips
Dank voor de aandacht