3. Agenda
De kern:
• Wat is integraal risicomanagement en hoe verhoudt integraal
risicomanagement zich tot veiligheid?
Thema’s
• Het nut van integraal risicomanagement, methodieken voor integraal
risico management (COSO ERM, ISO 31000)
• Maatgevende scenario’s als methode om snel overzicht te verkrijgen
• W t ij d l
Wat zijn de lessen, met betrekking tot de veiligheidscultuur, als
t b t kki t t d ili h id lt l
voorwaarde bij het beheersen van risico’s?
Na de workshop heeft u kennis van:
• valkuilen van een verzuilde risicobeheersing
• de do’s en don’ts van een integrale risicobeheersing
7. Oefening
Opdracht:
O d ht
– Lees de case door
– Bepaal uw keuze voor locatie A of B
Bepaal uw keuze voor locatie A of B
B
A
8.
9.
10. Bevindingen ongevalonderzoek
A poor level of hazard awareness and understanding of process safety on the
site resulted in people accepting levels of risk that are considerably higher than
site resulted in people accepting levels of risk that are considerably higher than
comparable installations. One consequence was that temporary office trailers
were placed within 150 feet of a blowdown stack....
…tended to have a short‐term focus, and its decentralized management
t d dt h h tt f d it d t li d t
system and entrepreneurial culture have delegated substantial discretion to
U.S. refinery plant managers without clearly defining process safety
expectations, responsibilities, or accountabilities.
13. Groeimodel
Doelen Het nemen van integrale
verantwoordelijkheid
Meten,
kernwaarden monitoren en
rapporteren van risico’s
Bouw risicomanagement
Beveiliging infrastructuur
cultuur
Strategie
Veiligheid Integraal assessment
Integraal assessment
Organisatiec
Financiën van risico’s
Arbo Ontwikkelen plan voor
Kwaliteit
Calami‐ organisatiebrede aanpak
organisatiebrede aanpak
O
teiten
Gesegmenteerde
risicobenadering
Professionalisering Risicomanagement
Suboptimalisatie van de
p Organisatiebrede
g Integratie
g Handelen vanuit
risicobeheersing risico bewustwording Risicomanagement kernwaarde
13
14. Ontwikkeling Cultuur
HRO
Interne
prikkels
Externe Barrières /
prikkels, doorbraak naar
competenties het volgende
niveau
Externe
prikkels
15. Vertalen van risk appetide
Effecten Standtijd = (1/Faalkans)
Veiligheid / Financiële 25 jr. ≤ 20 jr. ≤ 1 jr. ≤ 0,1 jr. ≤
Bedrijfszekerheid Milieu Productkwaliteit Imago >100 jr. < 0,1 jr.
Arbo schade <100 jr. < 15 jr. < 10 jr. < 1 jr.
Geen enkel
Geen effect / geen Voldaan aan de interne
Geen effect/ geen verstoring / normale schadelijk
0 overschrijding van de normen voor Geen schade Geen effect
bedrijfsvoering effect, ook niet
interne normen productkwaliteit
op termijn
Pleister, Korte (uren) Korte (uren) overschrijding
Niet urgente storing of melding / geringe afwijking <
1 ongemak, overschrijding interne normen voor Klachten
normaal bedrijf
j € 10.000
irritatie
i it ti interne normen
i t productkwaliteit
d tk lit it
Urgente storing of melding, echter geen directe Niet voldoen wet- Tijdelijke (dagen)
Dokters- € 10.000 Geringe aantasting
gevolgen voor de beschikbaarheid / telijke eisen, zonder overschrijding interne
2 behandeling – van het imago, geen
betrouwbaarheid. Beperkte afwijking maar geen directe zichtbare normen voor
zonder verzuim € 100.000 media
directe escalatie milieueffecten productkwaliteit
Urgente storing of melding, met directe gevolgen Niet voldoen Tijdelijke (dagen)
€ 100.000 Aantasting van het
voor d b
de beschikbaarheid / b t
hikb h id betrouwbaarheid voor
b h id wettelijke eisen,
tt lijk i overschrijding wettelijke
h ijdi tt lijk
3 Verzuim – imago, aandacht
maximaal 4 uur. Significante afwijking (calamiteit) zichtbare beperkte normen voor
€ 250.000 van lokale media
die binnen 4 uur is te corrigeren milieueffecten productkwaliteit
Urgente storing of melding, met directe gevolgen Niet voldoen Langdurige (weken) Ernstige aantasting
Handicap of € 250.000
voor maximaal 24 uur voor de beschikbaarheid / wettelijke eisen, met overschrijding wettelijke van het imago,
4 overlijden 1-2 –
betrouwbaarheid. Significante afwijking ernstige normen voor aandacht nationale
persoon € 1.000.000
(
(calamiteit) die binnen 24 uur is te corrigeren
) g milieueffecten p
productkwaliteit media
Urgente storing of melding, met directe gevolgen Langdurige ernstige
Overlijden Structurele overschrijding
voor langer dan 24 uur voor de beschikbaarheid / Structurele ernstige > aantasting van het
5 meerdere wettelijke normen voor
betrouwbaarheid. Significante afwijking milieueffecten € 1.000.0000 imago, aandacht
personen productkwaliteit
(calamiteit) die niet binnen 4 uur is te corrigeren internationale media
16. Risicoprofiel
Rente Nieuwe
Financiële risico’s wetgeving Strategische risico’s
Integriteit
Wegvallen subsidie
Imago
Debiteuren DBC’s
Rampenbestrijdi
ng
Wegtrekken
Aansprakelijkheid specialist
Natuurramp IT Ziekteverzuim
Explosie
Beroepsaansprakelijkheid
Schade i i ’
S h d risico’s Operationele risico’s
Vergrijzing
17. De methodieken: COSO ERM
Waar komt Enterprise Ri k M
W k tE t i Risk Management vandaan?
t d ?
Net zoals in de wereld van veiligheid en projecten hebben ernstige
calamiteiten, in dit geval fraude met financiële verslaglegging, tot versterkte
regelgeving en toezicht geleid. In 1985 is COSO opgericht om onderzoek te
doen naar oorzaken van fraudes in de financiële verslaglegging
g gg g
18. COSO ERM
Enterprise Risk Management en de meest gebruikte standaard: COSO ERM
In 2001 heeft COSO het initiatief
genomen voor een nieuw raamwerk
waarmee risico’s op een integrale wijze
geïdentificeerd, geëvalueerd en
geïdentificeerd, geëvalueerd en
beheerst kunnen worden.
Dit heeft in 2004 geleid tot het COSO
Integrated framework inmiddels COSO
framework, inmiddels COSO
(ERM)
*Commitee Of Sponsoring Organisation of the Treadway Commission
21. ISO 31000
ISO 31000 i t
31000: integraal risico management
l i i t
Mandate and commitment
M d d i
Framework
Design for Risico
Managing risk managementproces:
Principes van Continual Implementing
risico Improvement of risk -Risk Identification
management
g
the framework management -Risk analysis
-Risk evaluation
Ri k l ti
-Risk treatment
Monitoring
and review
of the
framework
Risico management
Framework
22. ISO 31000
De principes van risico management vormen het fundament waarop
risico management gebaseerd moet zijn. Het betreft de volgende principes:
risico management gebaseerd moet zijn Het betreft de volgende principes:
1. Risk management creates value
2. Risk management is an integral part of organizational processes
2 Ri k ti i t l t f i ti l
3. Risk management is part of decision making
4. Risk management explicitly addresses uncertainty
5. Risk management is systematic, structured and timely
6. Risk management is based on the best available
7. Risk management is tailored
8. Risk management takes human and cultural factor into account
9. Risk management is transparent and inclusive
10.Risk management is dynamic, iterative and responsive to change
10.Risk management is dynamic, iterative and responsive to change
11.Risk management facilitates continual improvement and enhancement of
the organization
27. Veiligheidscultuur
Artefacten => Posters, kledingvoorschriften, etc
, g ,
(meest`zichtbaar, expliciet)
Beleden waarden => Officiële standpunten die worden
uitgedragen, maatregelen, etc (bewust,
expliciet)
Basis assumptie => Kern van de cultuur, samenspel van
impliciete en onbewuste beginselen die
l i l d h bb i i
veel invloed hebben op organisatie
(onbewust, impliciet, onzichtbaar)
Manifesteert in wijze waarop met
Manifesteert in wijze waarop met
problemen wordt omgegaan
28. Veiligheidscultuur, voorbeeld
Artefacten => Weinig incidentmeldingen
Beleden waarden => “Wij willen dat incidenten worden gemeld,
om er van te leren”
Basis assumptie => Problemen lossen we gelijk op, ervan
leren is betrekkelijk
leren is betrekkelijk
Melden is toegeven van falen = de vuile was
buiten hangen(kernwaarde)
30. Oplossingen/ tips
DO: integraal beoordelen van risico’s, gekoppeld aan de
organisatie doelstellingen / kernwaarde (basis voor samenwerking)
DO: houd het eenvoudig, creëer overzicht (gebruik van scenario’s)
DO: alles dicht timmeren gaat niet werken. Creëer voldoende
leervermogen om in te spelen op onverwachte risico’s
DO: onderzoek naar de bedrijfscultuur / ongeschreven
regels en kernwaardes
DO: het is een verandertraject, benader het dan ook zo