9 augustus 2018

Compliant zijn betekent in balans zijn

Voldoen aan wet- en regelgeving is vaak geen sinecure voor bedrijven. Zeker niet als er meerdere wetten en regels van toepassing zijn die ook nog eens regelmatig veranderen. Het goede nieuws is dat de wet- en regelgeving helpt bij het aanbrengen van structuur in je bedrijfsvoering, zegt Geert Henk Wijnants van Stork Asset Management Technology in Vakblad Asset Management.

“Ik ben opgegroeid met het Stoomwezen. Dat stond te boek als een partij die je bij de hand nam en structuur bracht. Dat is niet meer zo nu de overheid die activiteiten overlaat aan de markt.”, zegt Wijnants. Asset owners moeten het tegenwoordig dus zelf doen en dienstverleners zoals Stork Asset Management Technology kunnen daarbij helpen.

Compliance officer

De technisch dienstverlener is actief in diverse industriële sectoren en geeft advies op het gebied van asset management, het opzetten van onderhoudsconcepten en het uitvoeren van audits op het gebied van ISO 55000. Wijnants richt zich als consultant op de toestand van installaties. Het voldoen aan wet- en regelgeving is daar onderdeel van. “Soms werk ik als interim compliance officer bij een asset owner om een systeem op te zetten.”

Trends onderscheiden

Compliance is een onderwerp waarop je de nodige innovatie kunt loslaten, zegt Wijnants. “Traditioneel is het zwart-wit: het voldoet, of het voldoet niet aan de eisen. Maar je moet op langere termijn trends kunnen onderscheiden. Als er vandaag een groot incident is, dan weet je vaak dat het later nieuwe regels gaat opleveren. Neem het besluit om gebouwen gasloos te maken als gevolg van de situatie in Groningen. Ook het Buncefield-incident (grote brand in de Hertfordshire Oil Storage Terminal -red.) is zo’n voorbeeld van een incident dat leidde tot nieuwe regelgeving.”

Containerbegrip

Je moet de wetten en regels kennen en de actuele ontwikkelingen volgen en dat moet je vertalen naar je installaties, legt Wijnants uit. “Maar er is zoveel; alle veranderingen bijhouden is niet te doen. Wij focussen daarom op wat belangrijk is voor onze klanten.” Stork werkt ook met een zogenoemde Knowledge Owner Compliance: Jos Weekers. Hij is geen wandelend wetboek, maar weet wel bovengemiddeld veel van de verschillende regeltjes. En als hij de gevraagde kennis niet voorhanden heeft, weet hij waar hij moet zoeken. Weekers: “Compliance bestrijkt een enorm groot gebied, het is een containerbegrip.”

Stork over Compliance

Faalmechanismen in kaart

Eigenlijk zijn er twee hoofdlijnen als het gaat om compliance, vindt Weekers. “Er zijn heel veel zaken waarbij het belangrijk is dat de risico’s in kaart gebracht zijn en dat je de risico’s zo goed mogelijk elimineert. We noemen dat goed huisvaderschap. Daarnaast heb je de wettelijk verplichte zaken. Dat zijn onderwerpen met directe impact op het gebied van veiligheid en milieu. Het uitvoeren van bijvoorbeeld periodieke herbeoordelingen is belangrijk om aan de vergunningsvoorwaarden en algemene wettelijke eisen te blijven voldoen. Zorg dat je weet welke eisen gesteld worden vanuit vergunningen, verzekeringen, wet- en regelgeving enzovoorts.Het is belangrijk om goed je faalmechanismen in kaart hebben. De vraag is of bedrijven die altijd goed in beeld hebben.” Wijnants: “Het is ook lastig, want het beheer is vaak versnipperd. Drukvaten zit bij inspectie, beveiliging bij E&I, rioolsystemen weer ergens anders, et cetera.” Weekers: “En dat moet je goed in beeld hebben, niet alleen voor je vergunning, maar ook voor je bedrijfsvoering en je bedrijfszekerheid.”

ABC’tje

Stork Asset Management Technology ontwikkelde een methodische aanpak om grip te krijgen op compliance vraagstukken. Het bedrijf onderscheidt hiervoor drie fases in de levenscyclus van een installatie. De eerste is nieuwbouw waarbij je moet voldoen aan de wettelijke eisen en de regelgeving. Wijnants: “Wij noemen dat Compliance A. Dan komt de gebruiksfase, Compliance B, waarin je te maken hebt met wettelijk vereiste keuringen. De derde is Compliance C en gaat over wijzigende eisen die op een asset van toepassing worden naar aanleiding van nieuwe wet- en regelgeving.”

Transparantie

De methode geeft een vorm van duidelijkheid die erg gewenst is, zegt Wijnants. “Stel je hebt een koelinstallatie en je voldoet prima aan A en B, maar niet aan de C-lijn, omdat je ziet aankomen dat bijvoorbeeld een gebruikt koelmiddel op langere termijn niet meer toegestaan zal worden. Als je dat doet voor je hele installatie en je hebt veel C’tjes, dan weet je dat je noodzakelijke acties voortkomen uit nieuwe opgelegde wijzigingen en niet uit voorspelbare instandhouding (de ‘B’). De classificatie zorgt voor transparantie richting belanghebbenden, zoals gebruikers of het management en geeft ook een onderbouwing voor budgetaanvragen. Het positieve is dat je daardoor een goed beeld krijgt van investeringen die je op termijn moet doen.”

Net als inspecties

Wijnants: “Om te kunnen voorspellen of je aanpassingen moet doorvoeren om te kunnen blijven voldoen aan regelgeving moet je gradaties aan kunnen geven. Het onderwerp compliance moet je wat ons betreft net zo aanvliegen als inspecties. Dan spreek je ook over levels van onacceptabel tot zeer goed. NEN-2767 wordt veel gebruikt voor infra en gebouwen en die classificering is ook handig voor andere toepassingen. Kan het ermee door en hoe lang nog? Zit je bijvoorbeeld in Compliance 4 dan moet je rekening houden met vervanging, Compliance 5 betekent ‘direct vervangen’ en 6 ‘je bent te laat en out-of-control’.

Leuk

Voldoen aan wet- en regelgeving klinkt voor sommigen misschien als iets vervelends, maar je kunt er ook veel positiefs uithalen, zegt Weekers. “Het leuke is, om alles zo te organiseren dat je volledig compliant bent. Zoals hier (Weekers is gedetacheerd bij een asset owner –red.) waar ik bij binnenkomst een situatie aantrof die verbeterd moest worden. Nadat het gelukt was om dat om te buigen naar ‘het beste jongetje van de klas’ gaf dat veel voldoening.” In grote lijnen gaat het in dat proces om het in kaart brengen van afwijkingen op het gebied van compliance, daar acties op te definiëren en om die vervolgens mee te nemen in de werkprocessen. “Dat betekent continu communiceren op alle niveaus en opvolgen door verbeteringen door te voeren en die te borgen. Met KPI’s meten we de resultaten. Het feit dat men is blijven meten toen het onder druk van de crisis lastiger was, helpt wel.”

Autoband beoordelen

Weekers benadrukt dat het bij de achterstanden gaat om de ‘eigen inspecties’ en niet om de wettelijk vereiste. “Je hebt de wettelijk verplichte keuringen en die doe je sowieso. Dan heb je de ‘eigen inspecties’ vanuit je zorgplicht. Als daar acties uit voortkomen die niet op tijd worden opgevolgd, dan wordt dat even zwaar beoordeeld alsof je niet aan de wet voldoet. Dit bedrijf waar ik nu zit, loopt qua aanpak weer voorop. Eigen inspecties is eigenlijk als het met vaste regelmaat her-beoordelen van een autoband tussen twee APK’s in. In theorie kan je wachten op de volgende keuringsdatum, maar dat is niet verstandig.”

Niet bewust

Wat gaat er het vaakst fout bij het voldoen aan wet- en regelgeving? Weekers: “Men is zich niet altijd bewust van de wet- en regelgeving of de wijzigingen. Vroeger had het Stoomwezen het overzicht hierop, maar dat is niet meer. De overheid heeft dat bij de markt neergelegd en bedrijven moeten nu zelf een keuringsinstantie benaderen.” Wijnants: “Je hebt nog wel de jaarlijkse BRZO-audits waarbij een en ander wel aan de orde komt. Daarbij kijkt de auditeur ook naar voorgaande rapporten en of er verbeteringen zijn doorgevoerd. En als er afwijkingen worden geconstateerd krijg je afhankelijk van de ernst meer of minder tijd om het te herstellen.”

Risk based inspections

Wijnants: “Vanuit de arbowetgeving is er ook een verplichting om ‘zorg’ te verrichten ten aanzien van je installaties. Wat je vaak ziet, is dat er verschillende aanpakken zijn. Dan is er bijvoorbeeld wel veel aandacht voor drukgerelateerde zaken en minder voor elektrische installaties.” Weekers: “Het gaat om risk based inspections: je past de norm toe op een bepaald onderdeel en je bent compliant. Maar de vraag is: ben je voldoende in balans? Je moet alles over elkaar heen leggen en de zwakste schakel opsporen. Daar zit je risico. Belangrijk is ook om alles goed te registreren. Je moet het traceable maken: wat heb je eraan gedaan en wat niet.”

Van reactief naar proactief

De rode draad is risicobeheersing, zegt Weekers. “De overheid kijkt daarbij van buiten naar binnen. Als bedrijf moet je kijken naar wat een aanvaardbaar risico is, naar wat je moet halen om compliant te zijn, naar hoe je de processen moet inrichten. Je moet van reactief naar proactief. Dat proberen wij bij bedrijven te implementeren. Compliance is voor ons een onlosmakelijk deel van onze asset management aanpak. ISO 55000 is daarbij een hulpmiddel. Die normstelling heb je ook nodig voor de juiste richting. Andere hulpmiddelen zijn de ISO 31000 Risicomanagement en de ISO 19600 Compliancemanagement.

Weekers: “De besturingsmethodiek is risicomanagement: de kans op falen, het gevolg van een falen en de mogelijkheid om aanstaand falen vroegtijdig waar te nemen. Als je dat uniform toepast voor het hele bedrijf kun je volkomen transparant zijn over je kwaliteit van risicobeheersing. Bijvoorbeeld vanuit het perspectief: kan iemand falen voorkomen?” Wijnants: “En als je dat goed kunt invullen met behulp van die eerder genoemde classificatiemethode, dan is de cirkel rond.”