AVG (Privacywet), bent u er klaar voor?

Per 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming ) van toepassing. Vanaf die datum geldt de AVG in de gehele EU.  De Nederlandse Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Wat gaat er veranderen?

  • versterking en uitbreiding van privacyrechten;
  • meer verantwoordelijkheden voor organisaties;
  • dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

 

In Nederland is de toezichthouder Autoriteit Persoonsgegevens.

Deze Autoriteit kan een maximale boete opleggen van 20.000.000 of 4% van de jaaromzet.

 

 

Het doel van de AVG

De nationale wetten in EU zijn gebaseerd op de Europese privacyrichtlijn uit 1995. Deze privacyrichtlijn werd vastgesteld toen internet nog in de kinderschoenen stond. Deze wet voorzag niet meer in het nieuwe speelveld met webwinkels, Social Media, Direct Marketing, Internetbankieren enz.  Bedrijven worden gehackt en er verdwijnen miljoenen gegevens, data wordt doorverkocht, identiteitsfraude. Bij de vooruitgang is dat de keerzijde.

Daarom voorziet deze nieuwe wet in een stevige bescherming van persoonsgegevens.

 

Rechten voor betrokkenen (natuurlijke persoon)

In de AVG wordt een persoon aangeduid als de “betrokkene”. Wij spreken over de persoonsgegevens van de betrokkene.

De privacyrechten van de betrokkene wordt sterker en uitgebreider, zoals:

  • Organisaties moeten toestemming krijgen van de betrokkene om persoonsgegevens te verwerken. Organisaties moeten kunnen bewijzen dat zij geldige toestemming hebben gekregen.
  • Betrokkene moet gemakkelijk zonder opgave van reden zijn toestemming in kunnen trekken.
  • Betrokkene heeft recht op inzage.
  • Betrokkene heeft recht op rectificatie
  • Betrokkene heeft recht op gegevenswissing het zgn. “recht op vergetelheid”. De organisatie moet alle persoonsgegevens wissen.
  • Betrokkene heeft recht op beperking van de verwerking van zijn/haar gegevens
  • Betrokkene heeft recht op overdraagbaarheid, het zgn. ”dataportabiliteit”. Betrokkene heeft recht zijn/haar persoonsgegevens in een standaardformaat te ontvangen of kan zelfs eisen dat deze gegevens overgedragen worden aan bijvoorbeeld een andere leverancier. Denk maar aan overstappen van energieleveranciers of zorgverzekeraars.

Wat zijn de belangrijkste veranderingen voor organisaties?

Organisaties krijgen een stevige verantwoordingsplicht. In de AVG worden deze  “verwerkingsverantwoordelijke” genoemd.

  • De verwerkingsverantwoordelijke moet kunnen aantonen dat:
  • Zij duidelijk en beknopt de betrokkenen informeert en mee communiceert
  • Zij de rechten van betrokkene ook kan faciliteren (binnen een maand)
  • Zij technische en organisatorische maatregelen treft ter bescherming van de persoonsgegevens
  • Zij een gegevensbeschermingsbeleid voert
  • Zij regelmatig een gegevensbeschermingseffectbeoordeling uitvoert, een zgn. Data Protection Impact Assessment (DPIA)
  • Zij een functionaris voor de gegevensbescherming heeft aangesteld indien zij daartoe is verplicht
  • Zij een “register van verwerkingsactiviteiten” bijhoudt, Indien zij meer > 250 medewerkers heeft

Naast organisaties de Verwerkingsverantwoordelijk zijn, zijn er ook organisaties die aangeduid worden als “Verwerkers”. Verwerkers zijn organisaties die in opdracht van “Verwerkingsverantwoordelijken” persoonsgegevens verwerken. Ook deze “verwerkers” hebben vrijwel soortgelijke plichten.

 

Praktische invulling van de AVG

Stapsgewijs kan de organisatie als volgt te werk gaan:

  1. De organisatie brengt in kaart over welke persoonsgegevens zij beschikt. Ook namen van contactpersonen van leveranciers en afnemers zijn persoonsgegevens. Dat wordt vastgelegd in een “informatiestroomregister”.
  2. De organisatie voert een DPIA uit. Een audit waaruit blijkt wat al goed is en waar knelpunten zitten. De knelpunten worden benoemd in een actieplan. In het actieplan worden ook de technische en organisatorische maatregelen benoemd om de knelpunten op te lossen.
  3. Vaststellen of zij een functionaris voor Gegevensbescherming moet aanstellen. Dat is het geval indien:
    1. De organisatie een overheidsorgaan is;
    2. Zij regelmatig en stelmatig op grote schaal observaties uitvoert (beveiligingsbedrijven);
    3. Zij op grote schaal specifieke gegevens verwerkt (voor ‘normale’ organisaties verboden);

Dat zijn de verplichte kaders.

  1. Ook al is de organisatie daartoe niet verplicht, het kan heel nuttig zijn om een Functionaris als waakhond aan te stellen. Bij een overtreding liegen de boetes er niet om.
  2. Indien de organisatie >250 medewerkers heeft, optuigen van een “register van verwerkingsactiviteiten”. Dat zal vrijwel altijd digitaal en softwarematig ingericht zijn.

 

Gedragscodes en certificering

Art 40 uit de AVG stelt dat de autoriteiten ‘gedragscodes en certificering’ bevorderen. Er zijn twee generieke certificeringen die aan het beoogde doel beantwoorden:

 

ISO27001 : managementsysteem voor informatiebeveiliging

NEN7510:  managementsysteem voor informatiebeveiliging in de zorg.

 

Wat kan Kam-adviseur voor u betekenen?

  • Wij kunnen een informatiestroomregister opstellen;
  • Een persoonsgegevensbeleid formuleren;
  • Organisatorische handvatten bieden;
  • Een DPIA (audit) uitvoeren met een beoordeling;
  • U ondersteunen met een certificeringstraject conform ISO27001 of NEN7510.

 

Broeikaseffect, fabel of feit?

Broeikaseffect

De aarde wordt opgewarmd. De ijskappen smelten. Vrijwel alle geleerden zijn er van overtuigd dat dit het gevolg is van het broeikaseffect. Voor deze geleerden is het een feit. Voor de toekomstige president is het een fabel. Hij staat daar op geopolitiek niveau wel alleen in, maar de VS drukken met hun economische macht en consumptie zo’n stempel op de wereld dat milieudoelstellingen zoals afgesproken in het Verdrag van Parijs in gevaar komen. Er is geen extra tijd meer.

Bron: metronieuws 15 november 2016

Theorie

Rond de aarde ligt een deken van broeikasgassen. Dat is maar goed ook. Dat maakt het leven op aarde mogelijk. Zonder deze deken zou het -18° Celsius zijn en nu is de gemiddelde temperatuur 15° Celsius. Sinds de industriële revolutie zijn er veel meer broeikasgassen in de atmosfeer terechtgekomen. Die houden extra warmte vast. In de wetenschap wordt dit het ‘versterkte broeikaseffect’ genoemd, in de volksmond het ‘broeikaseffect’.

Bron:www.klimaatwebsite.be

Extra broeikasgassen

  • Sinds 250 jaar zijn wij fossiele brandstoffen zoals olie, kolen en gas gaan gebruiken voor onze energie, fabrieken en vervoer.
  • Daarbij zijn wij grote hoeveelheden bos gaan kappen. Bomen nemen juist CO2 op maar door het kappen komt de CO2 juist weer vrij.
  • De veestapel is enorm uitgebreid. De productie van zuivel en vee leiden ook tot veel meer broeikasgassen.

Daarom zit er  nu 40% meer CO2 in de atmosfeer dan 250 jaar geleden.

Wat zijn broeikasgassen?

De belangrijkste gassen zijn:

  • CO2;
  • Methaan (CH4);
  • Lachgas (N2O);
  • Waterdamp

Bron KNMI-ozon en klimaat

CO2

CO2 is koolstofdioxide maar wordt ook koolzuurgas genoemd. Het is opgeslagen in fossiele brandstoffen en komt bij verbranding vrij. Dat geldt ook voor houtkap. Het verbranden van hout of het wegrotten leidt ook tot vrijkomen van opgeslagen CO2. CO2 is voor ca. 50% de belangrijkste factor van het ‘versterkte broeikaseffect’.

Methaan

Deze komt vooral vrij bij veeteelt. Koeien, schapen en geiten produceren methaan bij het verteren van voedsel. Dat komt vrij via hun adem en winden. Ook het verbouwen van rijst en uit afvalstortplaatsen  komt methaan vrij. Het is een zeer sterk broeikasgas. 1 kg methaan heeft hetzelfde effect als 28 kg CO2. Methaan is voor ca. 16%  verantwoordelijk voor het ‘versterkte broeikaseffect’.

Lachgas

N20 of distikstofoxide komt vooral vrij uit grond dat is bemest met dierlijke mest of kunstmest. Het is een zeer sterk broeikasgas. Het wordt ook veel toegepast in de chemische industrie. 1 kg lachgas heeft hetzelfde effect als 265 kg CO2. Lachgas is voor ca. 7 %  verantwoordelijk voor het ‘versterkte broeikaseffect’.

Waterdamp

Door de opwarming van de aarde wordt de lucht warmer. Warmere lucht kan meer waterdamp bevatten. Meer waterdamp zorgt voor nog meer opwarming en de lucht kan nog meer waterdamp bevatten. Een zichzelf versterkend effect.

Gevolgen extra broeikasgassen

De extra broeikasgassen zorgen voor een temperatuurstijging. In de afgelopen 140 jaar is de temperatuur 0,6°C gestegen. De komende 30 jaar wordt verwacht dat de temperatuur ruim 2°C stijgt!. Nu lijkt dat niet veel, maar als de gemiddelde temperatuur van 15° nu 17° wordt, spreken wij over een toename van 13% ! Daardoor treden de volgende effecten op:

  • De zeespiegel stijgt;
  • Extremer weer zoals hittegolven en hevige regenbuien;
  • Uitsterven van planten- en diersoorten die niet kunnen aanpassen;
  • Sommige delen van de aarde worden droger.

Deze gevolgen leiden tot de volgende reacties:

  1. Kustgebieden en eilanden zullen meer dan nu met overstromingen te maken krijgen. Wij kunnen dat deels opvangen door onze dijken op te hogen maar dat is geen oplossingen voor Atol-eilanden en arme landen zoals Bangladesh.
  2. Schaarste van bronnen zoals water in gebieden die verdrogen, bijv. Israël, Libanon en Palestijnse gebieden zullen nog meer spanningen geven tussen de bevolkingsgroepen en kunnen leiden tot oorlogen.
  3. Vluchtelingenstromen zullen nog meer dan nu op gang komen en leiden tot spanningen. Naast alle oorlogsvluchtelingen zullen er migratiegolven ontstaan van economische vluchtelingen omdat als gevolg van extreem weer en droogte er vrijwel geen middelen van bestaan overblijven voor grote groepen in Afrika en Azië.

Deze stromen zijn zo massaal dat het ‘rijke’ westen deze aantallen mensen die veelal laag opgeleid zijn, andere godsdiensten en een andere cultuur hebben, niet kunnen absorberen. Dat leidt tot spanningen. Deze vluchtelingen komen ‘onze’ banen inpikken, drukken de loonkosten waardoor in het ‘westen’ ook autochtonen  niet meer profiteren van de welvaart. Dat leidt tot een driedeling in de maatschappij:

  1. Welvarende middengroep en bovenlaag;
  2. Arbeidersklasse en lagere middengroepen die onvoldoende profiteren van de welvaart;
  3. Vluchtelingen (allochtonen) die ook in het westen een uitzichtloos bestaan hebben, niet meedoen en onze normen en waarden niet accepteren, waardoor de onvrede alleen maar groter wordt.

Maatregelen beperken broeikasgassen

Het energieverbruik naar groepen gebruikers.

Bron: CBS

In bovenstaand plaatje wordt de energieconsumptie gelijk gesteld met de CO2 uitstoot. Er wordt voorbijgegaan aan andere broeikasgassen zoals Methaan en lachgas. Dan komt de agriculture er een stuk slechter af.

Huishoudens

Een gemiddeld huishouden stoot ca. 23.000 kg. CO2 uit. Ruim 8000 kg bestaat uit energie en vervoer. Voor alle huishoudens samen is het aandeel elektriciteit en gasverbruik ruim 12%. Ruim 15.000 kg is indirect en is het gevolg van voeding en kleding. Huishoudens dragen voor Energiebesparende maatregelen en overschakelen op duurzame energie dragen sterk bij aan het verlagen van de directe CO2 uitstoot. Voor de indirecte uitstoot kan er ‘gecompenseerd’ worden door investeren in:

  • 15000 kg CO2 compenseer je door aanplant van ruim 300 bomen. Compensatie kost tussen de € 50,- en € 100,- per jaar;
  • Duurzame energie voor grootverbruikers. Kolencentrales dicht en daarvoor in de plaats windmolenparken. Dat reduceert de indirecte uitstoot;
  • Projecten waar energie mee wordt bespaard.

Industrie

Ruim 40% van het totale energieverbruik komt van de industrie. Ruim 1375 PJ. Daarvan wordt ca. 75% gebruikt door de petrochemie, farmaceutische- en voedselindustrie. Met de overheid heeft het bedrijfsleven een Energieakkoord gesloten om in 2020 een besparing van 100 PJ te realiseren. Per bedrijf worden screenings gemaakt waar besparingen te realiseren zijn en bedrijven verplichten zich er toe deze besparingen te realiseren. Dus niet ‘vergroenen’ maar echt besparen!.

Land- en tuinbouw

De glastuinbouwsector verbouwt energiezuiniger en vanaf 2020 zelfs klimaatneutraal. De zuivelsector heeft zicht verplicht ruim 30% broeikasgassen te verminderen in 2020 t.o.v. 1990. Ook zullen er vanaf 2023 alleen nog maar duurzaam geproduceerde veevoeders mogen worden gebruikt

Transport en logistiek

Ruim 12% van ons energieverbruik gaat op aan transport Ca. 550 PJ. Het energiezuiniger maken van transportmiddelen of efficiencyverbeteringen in logistieke processen zullen de energie-uitstoot verlagen. Bijna de helft van het brandstoffenverbruik komt van personenauto’s . Het gebruik van personenauto’s valt moeilijk te beteugelen ondanks mogelijkheden zoals telewerken. Er gaan geluiden op om een vorm van rekeningrijden in te voeren.

Verdergaande maatregelen

De urgentie van het klimaatprobleem wordt wereldwijd steviger gevoeld en extra maatregelen kunnen niet uitblijven. Innovatie in energiebesparende maatregelen en verduurzamen energie zullen een nog grotere rol gaan spelen in huishoudens en het bedrijfsleven. Wij zitten in een transitieperiode van fossiele energiebronnen naar duurzame energie. Technische oplossingen zoals batterijen voor stroomopslag en waterstof als energiebron zijn de ontwikkelstadia bijna voorbij.

Monitoren

Om verschillende redenen kiezen organisaties voor een milieumanagementsysteem zoals ISO140001 of een instrument zoals de CO2 prestatieladder. In aanbestedingen valt er voor bedrijven die op de CO2 prestatieladder trede 4 of 5 hebben, concurrentievoordelen te behalen. Grotere organisaties die meedoen aan het EEP/MJA3 hebben een managementsysteem en rapportagevorm  nodig. De grootste milieuwinst valt in het bedrijfsleven te halen. Het doorlichten van de processen kan verrassende inzichten opleveren. Door doelstellingen te formuleren die SMART zijn (specifiek, meetbaar, acceptabel, resultaatgericht en tijdgebonden), de voortgang te monitoren, kan een organisatie in beeld brengen wat de resultaten/besparingen zijn.

Ten slotte

Het is aantoonbaar dat het ‘broeikaseffect’ bestaat en dat deze zorgt voor opwarming van de aarde. De grootste factoren zijn verbranding van fossiele brandstoffen en kappen van bossen. Kortom: menselijk handelen. Wij kunnen daar het volgende tegenoverstellen om de effecten te minimaliseren:

  • Energiebesparende maatregelen voor huishoudens, industrie land- en tuinbouw;
  • Andere vormen van transport en vervoer;
  • Vergroenen van de energiebehoefte door wind-, water- en zonne-energie. Het meestoken van biomassa hoort niet in dit rijtje. Dat levert alsnog CO2 op;
  • Stoppen met het kappen van bossen en herplanten. Dat zal niet meevallen. Een mogelijkheid zou een compensatieregeling kunnen zijn voor landen met veel regenwouden. Het behouden van de bossen levert dan meer economische voordelen op dan te kappen voor houtwinning of voor teelt van gewassen;
  • Het verduurzamen van de landbouw en de veestapel terugbrengen in aantallen.

Duurzame inzetbaarheid, subsidieloket open.

Duurzame inzetbaarheid: het productief, gemotiveerd en gezond houden van werknemers om hen in staat te stellen tot aan pensionering binnen of buiten de organisatie te blijven werken.

Duurzame inzetbaarheid gaat over maatregelen die getroffen moeten worden om ervoor te kunnen zorgen dat wij tot op hogere leeftijd vitaal en gezond kunnen blijven doorwerken . Het levert de werkgever competente, fitte en gemotiveerde medewerkers op, die optimaal bijdragen aan een flexibele en productieve organisatie. De medewerker blijft langer vitaal (ook na zijn pensioen) en actief.

Argumenten om aan de slag te gaan met duurzame inzetbaarheid

Nu al is ruim 50% van de medewerkers 50+.

  1. wij worden steeds ouder;
  2. wij gaan steeds later met pensioen;
  3. competenties en kennis van medewerkers willen wij niet verloren laten gaan;
  4. Zonder (bij)scholing komt de concurrentiepositie van de onderneming en baan van de medewerkers in gevaar;
  5. Wij kunnen minder aanspraak maken op goede sociale voorzieningen indien wij uitvallen in het arbeidsproces;
  6. De kosten van een medewerker die arbeidsongeschikt wordt en vervolgens in de WIA of IVA terechtkomt.  Voor een medewerker met een modaal inkomen  kan de kosten oplopen tot wel € 250.000,- . Is je onderneming verzekerd dan ga je dat wel merken in je premies.

Dat houdt in dat er aandacht besteed moet worden aan investeringen in de productiviteit en de inzetbaarheid van medewerkers. Deze investeringen – in gezondheid, opleiding en ontwikkeling, de organisatie van het werk, arbeidsverhoudingen en arbeidsvoorwaarden – vergroten het vermogen van mensen om gemotiveerd en productief aan het werk te blijven. De medewerker houdt aansluiting met de arbeidsmarkt.

duurzame inzetbaarheid

Figuur bron Stichting Arbouw

Voorkomen arbeidsuitval

  • Allereerst zal de werkplek veilig moeten zijn en mag de gezondheid van de medewerker geen gevaar lopen. Dat is ook een wettelijke eis uit de Arbowet. Daartoe hoort iedere organisatie een bedrijfsrisico-inventarisatie (RI&E) te hebben met een plan van aanpak. Deze RI&E geeft een inventarisatie van alle gezondheids- en veiligheidsrisico’s binnen de onderneming. De organisatie moet een plek zijn waar medewerkers veilig en gezond kunnen werken.
  • Veel medewerkers hebben last van stress en dat kan leiden tot vaak langdurig verzuim. Ook leidt dat tot een lagere productiviteit. Deze stress hoeft niet altijd werkgerelateerd te zijn maar kan ook met de privé situatie te maken hebben. Veel medewerkers zijn ook mantelzorgers en dat kan een grote last zijn.  Duidelijkheid, communicatie, oog voor elkaar hebben, taakverantwoordelijkheid e.d. zijn bouwstenen waar de organisatie ‘winst’ kan behalen.
  • Medewerkers zijn het hoogst productief en het best gemotiveerd indien ze een stukje regie hebben over hun eigen werkzaamheden. Dat vergt voor traditionele ondernemingen een andere denkwijze.
  • De ontwikkelingen in de markt gaan razendsnel. Er komen nieuwe producten. Producten verouderen. Er komen nieuwe markten. Markten vallen weg. De techniek verandert voortdurend. Organisaties staan niet meer in een stabiele omgeving. Vrijwel alle ondernemingen moeten meeveren. Dat vraagt ook een andere inzet van de medewerkers dan vroeger. Vrijwel iedereen zal zich blijvend moeten scholen.  Dit inzicht moet bij de organisatie en bij de medewerkers wel duidelijk zijn.
  • Een topsporter zorgt met zijn voeding, training en slaappatroon dat hij/zij tot de best mogelijke prestatie komt. Nu wij minder kunnen terugvallen op sociale voorzieningen en langer moeten doorwerken, zullen wij wellicht ook onze levensstijl moeten aanpassen. Uiteindelijk willen wij zo lang mogelijk vitaal blijven. Ook na ons pensioen.

stress

Subsidiemogelijkheid ESF Duurzame inzetbaarheid

Duurzame inzetbaarheid is ook een maatschappelijk thema dat de EU en onze overheid ook bezig houdt. Daarom is er een ESF- subsidie beschikbaar gesteld.

Het is mogelijk om vanaf 14 november om tot en met 25 november 2016, een aanvraag in te dienen bij het Agentschap SZW. De subsidie  voor Duurzame inzetbaarheid bedraagt per project maximaal 50 % van de projectkosten, met een maximum van € 10.000 per aanvrager.

De regeling is beschikbaar voor de volgende adviesactiviteiten:

  • Bedrijf-of organisatiescan;
  • Periodiek onderzoek duurzame inzetbaarheid werknemers;
  • Gezond en veilig werken;
  • Leercultuur voor werknemers;
  • Aanpassen organisatie van het werk;
  • Interne en externe mobiliteit;
  • Flexibele werkcultuur.

De belangrijkste criteria waaraan het project ‘duurzame inzetbaarheid’ moet voldoen om voor subsidie in aanmerking te komen zijn:

  • Het project voldoet aan het omschreven doel uit de regeling.
  • Het project richt zich op de thema’s uit de regeling (zie hierboven).
  • Uitsluitend advieskosten van een externe adviseur komen voor subsidie in aanmerking. Deze kosten zijn gemaximeerd op € 100 per uur.

Een project mag hoogstens 12 maanden duren. De looptijd van deze projectperiode start de dag na dagtekening van de subsidieverlening en eindigt 12 maanden daarna.

Om aan te tonen dat werknemers actief en aantoonbaar betrokken worden bij het project ‘duurzame inzetbaarheid’ dient in het advies of verslag te worden opgenomen hoe het personeel betrokken is geweest.

De aanvrager is in beginsel vrij in zijn keuze van adviseur. Per adviseur moeten drie referenties van verschillende opdrachtgevers bij de aanvraag worden gevoegd.

Wat kan Kam-adviseur voor u betekenen?

Kam-adviseur kan voor u de subsidie aanvragen en  het ESF-subsidietraject ‘Duurzame inzetbaarheid’ begeleiden. Vanaf de aanvraag tot aan het evaluatiemoment.

In het traject zullen wij de volgende projectactiviteiten uitvoeren:

  1. Organisatiescan;
  2. Analyse van de resultaten uit de organisatiescan;
  3. Verzorgen van het duurzaamheidsadvies;
  4.  Ondersteuning bij implementatie en uitvoering gedurende 6 maanden na oplevering van het rapport;
  5. Evaluatie van de resultaten van implementatie van het duurzaamheidsadvies.

Deze stappen worden  nader uitgewerkt in het plan van aanpak.

Beoogd resultaat

Als  goed werkgever en ondernemer verzuim zoveel mogelijk voorkomen en de medewerkers gedurende hun volledige loopbaan een prettige, sociale en verantwoorde werkomgeving bieden. Dit onderzoek moet speerpunten en inzichten opleveren van de aspecten waarin geïnvesteerd moet worden om de inzetbaarheid van de medewerkers nu en in de toekomst te garanderen en waar mogelijk de arbeidsparticipatie en productiviteit te verhogen.

Het resultaat van het onderzoek zal worden uitgewerkt in een plan van aanpak, waarin de concrete stappen om het beoogd resultaat te realiseren zijn uitgewerkt. De uitvoering, monitoring en evaluatie van de begeleiding van de uitvoering van dit plan van aanpak voor de laatste stappen in het adviestraject.

Klimaatverdrag en uw onderneming

Het klimaatverdrag van Parijs is nu ook ondertekend door de VS en China.

ratificatie klimaatverdrag VS en China
ratificatie klimaatverdrag VS en China

Wat houdt het klimaatverdrag in?

Vanaf 2020 nemen de deelnemende landen (195) maatregelen om de wereldwijde temperatuurstijging te beteugelen tot  max.2° Tot 2020 geldt het verdrag van Kyoto. Parijs gaat echter veel verder. De doelstellingen van het klimaatverdrag zijn:

  • Zo snel mogelijk einde aan de stijging van de uitstoot van broeikasgassen. Halverwege de 21e eeuw moet er een evenwicht zijn tussen alle uitstoot van broeikasgassen en het vermogen van de natuur om ze te absorberen.
  • De opwarming van de aarde moet worden beperkt. De wereldwijde stijging van de temperatuur moet in 2100 beperkt zijn tot 2°C vergeleken met het niveau van vóór de opkomst van de industrie. Er wordt gestreefd om die stijging met 2°C te verlagen tot 1,5 graad.
  • Elke vijf jaar wordt het klimaatbeleid van alle landen geëvalueerd. De eerste controle vindt plaats in 2023.
  • Rijke ontwikkelde landen moeten ontwikkelingslanden met geld helpen hun uitstoot te verminderen. Elk jaar moet er 91 miljard euro beschikbaar worden gesteld.

klimaatconferentie

 

De Europese Gemeenschap koppelt de volgende getallen aan deze prestatie-indicatoren aan de  doelstellingen van het klimaatverdrag:

  • De uitstoot van CO2 in 2030 moet 40 procent lager liggen dan in 1992;
  • De wereldwijde uitstoot van broeikasgassen moet in 2050 afgenomen zijn met ten minste 50 procent ten opzichte van 1990.
  • In 2100 moet de totale emissie zijn teruggebracht tot nul.
  • In 2030 moet ruim 30% van de energiebehoefte gewonnen worden uit duurzame energiebronnen.

Wat houdt dat in voor Nederland?

De doelstellingen zijn ambitieus en nodig. Waar vroeger Nederland het braafste jongetje van de klas was loopt het nu in de achterhoede. Onlangs zijn er 3 nieuwe kolencentrales geopend! Om aan de verplichting van Parijs te voldoen moeten ze dicht. Dat wil de minister (nog) niet. Blijven ze open dan moet de inspanning op een andere wijze worden geleverd. Hoe dan ook: de milieumaatregelen zullen het grootbedrijf en het mkb pijn gaan doen. De overheid zal met drang en dwang maatregelen gaan invoeren.

kolencentrales

Grote ondernemingen en enkele sectoren kennen reeds het MJA (milieujaarafspraken). Een convenant tussen grootbedrijf, sectoren en de landelijke overheid. Een kernpunt in de MJA is dat de energiebehoefte jaarlijks met 2% afneemt.

Alle ondernemingen zullen dit nu gaan voelen. Niet in convenanten maar in wetgeving. Anders kan Nederland miljarden naar Brussel gaan schuiven en dat willen we niet.

 

Activiteitenbesluit

Alle ondernemingen moeten voldoen aan het activiteitenbesluit. Een belangrijke verplichting is de Energiebesparingsverplichting. Tot nu toe werd deze maar mondjesmaat gehandhaafd. Dat zal gaan veranderen:

Voor A en B bedrijven geldt:

Alle energiebesparende maatregelen die zich in vijf jaar of korter terugverdienen moeten worden getroffen.  De maatregelen die getroffen moeten worden betreffen alleen energiebesparende maatregelen Duurzame energiemaatregelen zijn geen alternatief voor energiebesparende maatregelen.

C-bedrijven moeten voldoen aan de WABO (wet algemene bepaling omgevingsrecht). Deze bedrijven hebben te maken met maatwerkwetgeving.

Voor alle ondernemingen geldt echter dat er een borging en toetsing moet zijn van de getroffen of te treffen maatregelen. Het bevoegd gezag, meestal de provincie, beoordeeld of er voldoende inspanning is geleverd. Is dat niet het geval, dan zal het bevoegd gezag dwingende maatregelen kunnen opleggen.

activiteitenbesluit

link door naar: activiteitenbesluit

Aanpassingen activiteitenbesluit

Het activiteitenbesluit en de WABO zijn al jaren van toepassing. Om aan de doelstellingen van Parijs te kunnen zullen er meer en aangescherpte prestatie-indicatoren in de wetgeving worden opgenomen. Milieu wordt daarmee een integraal onderdeel van de bedrijfsvoering.

Borging en toetsing

De onderneming zal de prestatie-indicatoren opgelegd door de overheid, of wellicht nog scherpere indicatoren vanuit een intrinsieke motivatie, moeten vertalen naar bedrijfsdoelstellingen en bedrijfsprestatie-indicatoren, waaruit een meerjaarplan kan worden opgemaakt.

Milieumanagementsystemen

Een managementsysteem kan daarbij helpen. De volgende managementsystemen zijn te gebruiken:

ISOlogo14001

ISO 14001

Het voordeel van een managementsysteem is dat het tot in de haarvaten van de organisatie komt. Bewustwording onder medewerkers,  de leiding toont aan dat het belangrijk is voor de organisatie, concrete verwachtingen en investeringen, continu monitoring t.o.v. het plan.

Je doet het ‘milieu’ er niet even bij.

Voorsorteren

Organisaties kunnen nu al reeds herleiden welke kant het opgaat. Wacht niet  totdat je ‘overvallen’ wordt door regelgeving en je het ‘ondernemen’ onmogelijk wordt gemaakt.

Het is snel te herleiden dat ingezet wordt  op vermindering van CO2 uitstoot tussen 2020-2050 met ruim 50%, dat dit ook voor uw onderneming als een dwingende maatregel gaat gelden.

Een goed geleide organisatie houdt rekening met haar stakeholders en neemt op tijd maatregelen. Dan wordt het een ‘vanzelfzijn’.  Pluk nu de subsidies, neem de maatregelen, wacht niet op regelgeving. Tegen de tijd dat de onderneming ‘moet’ is het nog maar de vraag of zaken nog subsidiabel zijn.

energiesubsidie

 

 

 

 

Energiesubsidies

Hoe kan ik u van dienst zijn?

  • opzetten en implementeren milieumanagementsysteem ISO14001
  • opzetten en implementeren energiemanagementsysteem ISO50001
  • opzetten en implementeren CO2prestatieladder

Overige diensten

  • opzetten en implementeren kwaliteitsmanagementsysteem ISO9001
  • opzetten en implementeren veiligheidsmanagementsysteem OHSAS18001
  • opzetten en implementeren veiligheidsmanagementsysteem VCA*/VCA**
  • toolboxen
  • werkplekinspecties
  • risico-inventarisaties
  • veiligheidsopleidingen

Veiligheid in de bouw in het gedrang

Het aantal ongevallen stijgt snel in de bouw. De veiligheid laat te wensen over. Oorzaken worden genoemd zoals:

  • Te weinig toezicht
  • Anderstalige werknemers
  • Veel meer partijen op de bouw zoals zzp-ers, wie voelt zich verantwoordelijk of neemt de verantwoordelijkheid ?

Om dit zo te stellen is te gemakkelijk. Natuurlijk is er in de afgelopen decennia veel veranderd in de bouw. De arbowet is echter hetzelfde gebleven.

volkskrant

artikel Volkskrant 6 juli 2016

 

Art 3  Arbowet : De werkgever zorgt voor de veiligheid en de gezondheid van de werknemers inzake alle met de arbeid verbonden aspecten en voert daartoe een beleid dat is gericht op zo goed mogelijke arbeidsomstandigheden………

De werkgever is niet altijd degene die het salaris betaalt, maar is degene die het ‘gezag’ uitoefent. Feitelijk iedereen die op regiebasis werkt. ‘Aangenomen werk’ valt niet onder deze ‘gezagsbepaling’.

Toetsing Veiligheid op een project

In het Arbobesluit art. 2.28 t/m 2.35 geeft de wetgever een aantal doelvoorschriften hoe op een project de veiligheid moet worden geborgd. Het Veiligheids- en Gezondheidsplan (V&G-plan).

V&G-plan

In een V&G-plan beschrijft een opdrachtgever hoe hoofd- en onderaannemer(s) samenwerken en welke veiligheidsmaatregelen zij treffen om de veiligheid van de werknemers te waarborgen.

Er moet een Veiligheids- en Gezondheidsplan (V&G-plan) beschikbaar zijn als:

  • de bouw waarschijnlijk langer duurt dan 30 werkdagen en op enig moment meer dan 20 werknemers tegelijk aan het werk zijn;
  • de bouw waarschijnlijk langer duurt dan 500 mandagen;
  • wanneer de bouw bijzondere gevaren voor werknemers met zich meebrengt. Een V&G-plan verbetert de coördinatie tussen uitvoerenden op de bouwplaats en moet tijdens het bouwproces de aandacht voor veiligheid en arbeidsomstandigheden garanderen.

De opdrachtgever moet een V&G-plan opstellen voor de voorbereidingsfase.

In de uitvoeringsfase wordt het V&G-plan door een van de uitvoerende partijen (bijv. de hoofdaannemer) uitgevoerd.

Deze uitvoerende partij benoemt een coördinator die toezicht houdt op de naleving van het V&G-plan op de bouwplaats.

De coördinator uitvoeringsfase heeft de belangrijkste rol ter borging van de veiligheid. Het Arbobesluit art. 2.31 is er duidelijk in.

De coördinator voor de uitvoeringsfase heeft tot taak om:

  • a. coördinerend op te treden, zodat de maatregelen die werkgevers en zelfstandigen nemen ter bescherming van de veiligheid en gezondheid van werknemers op doeltreffende wijze worden toegepast;
  • b. de samenwerking met het oog op de bescherming van de werknemers te organiseren tussen gelijktijdig of achtereenvolgend aanwezige werkgevers en zelfstandigen op de bouwplaats;
  • c. de voorlichting van werknemers op de bouwplaats te coördineren;
  • d. de nodige maatregelen te nemen opdat alleen bevoegde personen de bouwplaats kunnen betreden;
  • e. ervoor te zorgen dat het veiligheids- en gezondheidsplan, bedoeld in artikel 2.28, en het dossier, bedoeld in artikel 2.30, onder c, worden aangepast indien de voortgang van het bouwwerk of de onderdelen daarvan daartoe aanleiding geven;
  • aanwijzingen te geven indien werkgevers of zelfstandigen naar zijn oordeel niet of in onvoldoende mate of op onjuiste wijze uitvoering geven aan een samenhangende toepassing van hun verplichtingen als bedoeld onder a en b

Niet alle professionele opdrachtgevers zijn zich ervan bewust dat zij verantwoordelijk zijn voor een V&G-plan‘ontwerpfase’. Zij  mogen deze ook laten maken door een ontwerpende partij (ingenieursbureau).  Er ontbreekt  een V&G-plan ‘ontwerpfase’.

Nu de praktijk

  1. Indien er geen V&G-plan ontwerpfase is wordt er soms toch een V&G-plan uitvoeringsfase gevraagd. Meestal is het dossiervulling en wordt er niet of nauwelijks getoetst of voor ‘waarheid’ aangenomen. Zie het kraanongeluk in Alphen.(onderzoeksraadrapport)
  2. De coördinator uitvoeringsfase is vaak de projectleider of de uitvoerder op de bouw. Deze moet de inkoop en levering van het materiaal coördineren, de inzet van mankracht en onderaannemers en het contact onderhouden met de opdrachtgever. Kortom: de projectleider zit ‘overvol’. De uitvoering van het V&G-plan krijgt niet de aandacht die het nodig heeft.
  3. Er wordt vaak van onderaannemers en zelfstandigen geen deel V&G-plannen gevraagd. De projectleider zou dat wel moeten doen en deze behoren te toetsen of de goede maatregelen voorgesteld worden en of deze in het geheel in te passen zijn en  er sprake is van conflicterende belangen tussen de uitvoerende partijen. De ene partij treft maatregelen die voor andere partij het werk weer risicovol maken. Er worden steigers gebruikt die niet voor alle uitvoerende partijen geschikt zijn. Ze zijn niet breed genoeg, er is te veel ruimte tussen de gevel of ze worden overbelast.
  4. Niet alle (hoofd) aannemers verstrekken voldoende voorlichting. Voorlichting betekent ook dat de ‘ontvanger’ het moet begrijpen. Dus ook anderstaligen. Voorlichting zijn o.a. het startwerkoverleg, toolboxmeetings, instructiekaarten, veiligheidsboekje, veiligheidsfilm e.d.
  5. Wat het moeilijk maakt op de huidige bouw is de veelheid aan partijen. Er worden onderaannemers ingeschakeld. Deze schakelen op hun beurt weer (onder)onderaannemers of zzp-ers in. Er worden veel medewerkers ingehuurd via uitzendorganisaties. Er zijn regelmatig tegenstrijdige belangen. De uitvoering van de ene partij belemmert de andere in zijn werkzaamheden en kost geld. De projectleider neemt niet de maatregelen die genomen moet worden om tot een samenhangende toepassing te komen van het geheel.
kraanongeval in Alphen aan de Rijn

Kraanongeval Alphen

Risicofactoren ongevallen

Indien er een goede invulling gegeven zou worden aan het V&G-plan zouden de risicofactoren in beeld zijn gebracht met de daartoe te treffen maatregelen en de verantwoordelijke voor de uitvoering.

De risicofactoren zijn te verdelen in 3 groepen:

Techniek

  • Valgevaar is het grootste risico. Ruim 75% van de steigers deugen niet of zijn ondeugdelijk uitgevoerd;
  • Werken met ondeugdelijk gereedschap of materieel
  • Onjuist gebruik van de gereedschap en materieel.

Organisatie

  • Rolverdeling op het project. Geen duidelijke rol- en taakverdeling
  • Communicatie op het project. Geen gestructureerde communicatievorm. Geen rekening houden met anderstaligen
  • persoonlijke beschermingsmiddelen. De geschikte PBM’s zijn niet aanwezig. Handschoenen geen probleem, maar een vallijnbeveiliging?
  • Competenties op het project. Onvoldoende vakervaren medewerkers. Geen – of onvoldoende veiligheidopleidingen zoals VCA-basis, werken met een hoogwerker, toezichthouder steigergebruik.

Cultuur en gedrag

  • Veiligheidsbesef en gedrag van het management en leidinggevenden. Indien het management geen oog heeft voor veiligheidsbewustzijn, nemen de medewerkers deze houding over en wordt er vaker onveilig gewerkt.
  • Medewerkers worden niet aangesproken op onveilig gedrag, er zijn geen sancties. Er heerst een cultuur van ‘niet lullen maar poetsen’.

 

Wie moeten maatregelen treffen 

De opdrachtgever. Deze draagt zorg voor:

  • Een toegesneden V&G-plan ontwerpfase.
  • Vraagt om een V&G-plan uitvoeringsfase
  • Toetst deze met de ontwerpfase of laat deze toetsen door een veiligheidskundige.
  • Gunningcriteria met de eis aan de hoofdaannemer dat de onderneming VCA** of ISO45001 (Ohsas 18001) gecertificeerd is. Daarmee is geborgd dat de hoofdaannemer een veiligheidsmanagementsysteem hanteert.
  • Heldere veiligheids- en gedragsregels met sanctiemogelijkheden.
  • Stelt als eis aan de hoofdaannemer dat de onderneming VCA** gecertificeerd is.
VCA** certificaat

De hoofdaannemer. Deze draagt zorg voor:

  • Een goed onderbouwde V&G-plan uitvoeringsfase eigen werkzaamheden maar ook op basis van V&G-plannen van onderaannemers;
  • Een bekwame coördinator uitvoeringsfase;
  • Gestructureerde overlegvormen;
  • Maakt gebruik van onderaannemers die minimaal VCA* gecertificeerd zijn;
  • Daarmee wordt geborgd dat de onderaannemer een veiligheidsbeleid heeft en dat haar medewerkers minimaal in bezit zijn van een geldig VCA-basiscertificaat;
  • Regelmatig toetsen van het V&G-plan en de bijbehorende projectrisico-inventarisatie;
  • Maakt haar veiligheids- en gedragsregels duidelijk aan alle partijen op het project. Indien de veiligheids- en gedragsregels van de opdrachtgever verder gaan of aanvullend zijn, worden deze ook duidelijk gemaakt aan alle partijen.
  • Maakt van verhuurbedrijven alleen gebruik van gekeurd materieel;
  • Eigen medewerkers en medewerkers onderaannemers, uitzendkrachten, zzp-ers, deelnemen aan de overlegvormen: zoals bijwonen van het startwerkoverleg en toolboxmeetings.
  • Registratie aanwezige medewerkers en overige betrokken personen op het project, om te voorkomen dat er onbevoegde personen of ondeskundige medewerkers worden ingezet;
  • Zorgt voor een goede BHV-organisatie;
  • Regelmatige veiligheidsinspecties op technische, organisatorische en gedragspunten.

VCA 1ster cert

De Onderaannemer/uitzendbureau/zzp-er  draagt zorgt voor:

  • goed onderbouwde deelplannen zoals steigerplan, hijsplan e.d.;
  • dat de leidinggevende in bezit is van een VOL-VCA certificaat;
  • dat medewerkers worden ingehuurd bij een VCU gecertificeerd bureau
  • dat de geldigheid en bezit van certificaten medewerkers inleen en zzp-ers  getoetst worden met de  VCA-examenbank.
  • Eigen medewerkers VCA-basis certificaat bezitten.
  • Alle medewerkers goed geïnstrueerd zijn en de veiligheidsrisico’s kunnen inschatten
  • Medewerkers deelnemen aan de overlegvormen van de hoofdaannemer zoals het bijwonen van het startwerkoverleg en toolboxmeetings.
leerboek basis veiligheid VCA

Conclusie

Indien alle partijen zich houden aan de Arbowet  en het Arbobesluit, de nodige maatregelen borgen in een veiligheidsmanagementsysteem en ook daadwerkelijk toezien op naleving, zullen veel ongelukken voorkomen kunnen worden.

Hoe kan ik u van dienst zijn

Ik help ondernemingen te voldoen aan de bepalingen in de Arbowet en Arbobesluit. Dat doe ik met het maken van een veiligheidsmanagementsysteem passend bij de onderneming en het opleiden van medewerkers.

Opleidingen:

Opleiding VCA-basis en VOL-VCA (ook anderstaligen);

  • Werken op steigers;
  • Toezichthouder steigergebruik;
  • BHV en BHV-herhaling.

Certificering:

  • VCA*, VCA**, VCA/P;
  • VCU;
  • ISO45001.

Overige diensten:

  • Verzorgen toolboxen;
  • Uitvoeren werkplekinspecties;
  • Opstellen bedrijfsri&e, functieri&e en taakri&e;
  • Opstellen V&G-plannen.

Maak nu een afspraak!

Klanttevredenheidsonderzoek nutteloos?

Waarom klanttevredenheidsonderzoek ?

Een klanttevredenheidsonderzoek kan  nuttige informatie opleveren. Hoe heeft de klant uw product of dienstverlening beleefd? Wat ging er goed en wat kon beter? Hele nuttige informatie: immers het bedrijf bestaat bij de gratie van de klant!

enqueteformulier voorbeeld
model enquêteformulier klanttevredenheidsonderzoek

Enquêtemoe

Als u de  klant vraagt om er tijd in te steken om u organisatie te beoordelen , dan kan dat wel eens tegenvallen. Er wordt  een mailtje gestuurd met een vragenlijst en 90% van de enquêtes verdwijnt in de prullenbak, achter de deleteknop.  De klant is met andere zaken bezig en u vraagt iets heel gevoeligs: zijn/haar tijd. Voor de klant moet er iets te ‘verdienen’ zijn, wil een klant respons geven waar uw organisatie wat mee kan.

Andere methodes

Uw organisatie kan ook andere methodes gebruiken zoals:

  • Klantrapporten van accountmanagers;
  • Aantal creditfacturen;
  • Garantieclaims;
  • Klachtenrapportage;
  • Betalingstermijnen

Het nadeel is dat al deze methodes moeilijk zijn te kwantificeren en te kwalificeren. Het geeft echter wel een richting aan. Het is zeker niet nutteloos!

 

ISO9001:2015 §9.1.2 Klanttevredenheid

Als het te doen is om het behoud van het certificaat dan zijn bovenstaande methodes en enquête goed toepasbaar.  Gebruikt uw organisatie  ISO9001 als een managementsysteem, dan wilt u  informatie vergaren waarmee u de processen en producten kunt verbeteren en dus de klanttevredenheid kunt verhogen. Vrijwel alle bedrijven die niet aan de onderkant van de markt opereren willen graag verkopen met een redelijke marge en niet voor de laagste prijs. De relatie met de klant en de gunfactor is bepalend voor omzet en resultaat van de onderneming.

De klant is tevreden?

In het laatste klanttevredenheidsonderzoek gaf de klant aan tevreden te zijn over uw bedrijf. Toch koopt de klant nu bij de concurrent!

Klanttevredenheid is een slechte voorspeller van het gedrag van klanten.  Immers, de uitkomst van een dergelijk onderzoek zegt eigenlijk alleen iets over het verleden maar niets over de toekomst. En juist dit is zo belangrijk om loyale klanten te krijgen en te houden. Het product of de dienst is al geleverd en de organisatie heeft dus geen mogelijkheid meer om bij te sturen of te corrigeren. De klant, als deze al reageert op uw vraag om mee te werken aan klanttevredenheidsonderzoek, stuurt u de verwachte antwoorden om er maar ‘vanaf’ te zijn.

Verwachtingsmanagement

Verwachtingsmanagement is het onderzoeken  van de klantverwachtingen en alle noodzakelijke stappen nemen binnen uw organisatie om deze klantverwachtingen waar te maken met het doel de klant optimaal te bedienen en een vertrouwensrelatie met de klant te creëren dat gestoeld is op wederzijdse loyaliteit.

Waarom verwachtingsmanagement?

  • Door technologische ontwikkelingen, globalisering, volwassen worden van internet zijn de markten heel transparant geworden. De klant heeft zijn huiswerk gedaan en weet ongeveer wat uw product of dienst zou moeten kunnen en wat het mag kosten. Het onderscheidend vermogen is veel kleiner geworden en wat blijft over: juist, de prijs!
  • Door alle technische en economische ontwikkelingen verandert de wereld razendsnel. Ook uw klanten veranderen. Dus als u blijft doen wat u deed, krijgen uw klanten wat ze altijd kregen. Maar willen uw klanten dat nog wel?
  • Het “verkopen” is de afgelopen jaren veranderd in “aankopen”. De verdienmodellen van bedrijven veranderen razendsnel. Ook van uw concurrenten.  Zo verandert de “verkoop van lampen” in “het verkopen van licht”. U zit echter al jaren in deze markt en u denkt deze markt nog steeds te kennen. Maar bent u nog steeds op dezelfde bekende markt actief?

Wil de klant altijd de laagste prijs? Natuurlijk niet. De klant wil optimaal in zijn/haar behoeften worden voorzien voor een ‘redelijke’ prijs. Het verschil tussen een ‘redelijke’ en ‘laagste’ prijs is uw marge!  De klant wil voorzien worden in haar behoeften.

Nieuwe marktbenadering

In onze nieuwe marktomgeving zien wij ontwikkelingen zoals delen, samenwerken, netwerken en transparantie. Op deze wijze kunt u werken aan loyaliteit met uw klant.

Ga met de klant in gesprek  en vraag naar de verwachtingen van de klant. De klant wil deze graag met u delen. De klant wordt dan meer dan een klant, deze wordt een relatie. Een belangrijke stakeholder!  Indien de organisatie van tevoren de verwachtingen kent en  daar acties op onderneemt om aan deze verwachtingen te voldoen, wordt er gestuurd op een goede relatie en dus een loyale klant.

expactations1

Expectations®

Deze nieuwe klantbenadering vraagt meestal een grote conversie binnen de organisatie.  Er is een softwaretool ontwikkeld met een bijbehorende methode  waarmee organisatie stapsgewijs kunnen werken aan het verbeteren of opbouwen van hun klantrelaties. Zo weet uw organisatie wèl wat de klant wil en kan de hele organisatie werken aan het voldoen aan de verwachtingen. Niet alleen de account-manager of afdeling Sales houdt zich bezig met de klant, maar de hele organisatie. Kortom: Expectations® geeft loyale klanten!

Hoe werkt Expectations®

  • Het onderzoeken van de verwachtingen van de klant/opdrachtgever;
  • deze verwachtingen delen in de eigen ondernemingen;
  • de verwachtingen omzetten in KPI’s (kritische prestatie indicatoren);
  • Gedurende de procesgang monitoren van deze verwachtingen en KPI’s;
  • Het eindproduct of dienstverlening evalueren met de klant/opdrachtgever.

expectations PDCA

PDCA cyclus in het Expectations model

Expectations® in relatie tot ISO9001:2015

In de ISO9001:2015 is een nieuw element ingevoerd: contextanalyse. U brengt in kaart wat de risico’s en kansen zijn voor uw organisatie en wat stakeholders van u verwachten. De klant is uw belangrijkste stakeholder. Veranderingen in uw marktomgeving zijn een groot risico.  Met dit instrument geeft u handen en voeten aan de contextanalyse en haalt u informatie uit uw managementsysteem waarmee u kunt sturen.

Wat kan ik voor u betekenen?

Ik kan u helpen met het implementeren van de softwaretool Expectations® en met deze methode u helpen stappen te zetten om de klant en haar behoeften beter te leren kennen en de mindset in uw organisatie bij te sturen van ‘productgericht denken’ naar ‘klantgericht denken’.

Wat gaat het klimaatverdrag van Parijs voor u betekenen?

Het klimaatverdrag heeft de volgende doelen:

  1. Zo snel mogelijk een einde te maken aan de stijging van de uitstoot van broeikasgassen. Rond 2050 moet er een evenwicht zijn tussen alle uitstoot van broeikasgassen en het vermogen van de natuur om ze te absorberen. Dat betekent 50% vermindering van de broeikasgassen t.o.v. 1990.
  1. De opwarming van de aarde moet worden beperkt. De wereldwijde stijging van de temperatuur moet in 2100 beperkt zijn tot 2°C vergeleken met het niveau van vóór de opkomst van de industrie. Er wordt gestreefd om die stijging met 2°C te verlagen tot 1,5 graad. Rond 2100 moet de emissie van broeikasgassen teruggebracht zijn naar nul.
  1. Elke vijf jaar wordt het klimaatbeleid van alle landen geëvalueerd. De eerste controle vindt plaats in 2023.

Wat betekent dat voor Nederland?

Met de maatregelen die nu in gang zijn gezet wordt in 2020 nog niet de helft van de geplande besparing zoals in het  Energieakkoord dat door werkgevers, werknemers, milieuclubs en overheid werd gesloten, behaald. Dat leidt ongetwijfeld tot scherpere doelstellingen.In het akkoord hebben de partijen zich gecommitteerd aan een „inspanningsverplichting” voor energiebesparing. Dat zou opgeschroefd kunnen worden naar een verplichting.

Hoe gaan we dat realiseren?

Partijen (uit het Energieakkoord) zetten zich in dit verband in om de volgende doelen te realiseren:

  • Een besparing van het energieverbruik met gemiddeld 1,5 procent per jaar.
  • 100 PJ (100.000.000.000.000.000 Joule) besparing energieverbruik van Nederland per 2020.
  • Toename aandeel van hernieuwbare energieopwekking (nu 4 procent) naar 14 procent in 2020.
  • Een verdere stijging van dit aandeel naar 16 procent in 2023.
  • Tenminste 15.000 voltijdsbanen, voor een belangrijk deel in de eerstkomende jaren te creëren.
  • Grote energie-intensieve bedrijven spannen zich samen met de overheid in om het MEE[1]-convenant aan te vullen met een raamwerk van bedrijfsspecifieke (één-op-één) afspraken. Deze zijn gericht op verbetering van de energie-efficiëntie en concurrentiepositie van de betrokken bedrijven.
  • Voor MJA3-bedrijven[2] en overige bedrijven komt er een EPK-pilot[3] bij de gebouwde omgeving.
  • EIA-regeling[4] gericht op investeringen in energiebesparing en energie-efficiëntieverbetering.

De nieuwe conventanten MJA3 en MEE 2016-2020 zullen zeker worden aangescherpt.

[1] MEE: meerjaren energieafspraken efficiency

[2] MJA-bedrijven: bedrijven die meedoen aan het convenant Meerjarenafspraak met de overheid

[3] EPK-pilot: Energie Prestatie Keuringssysteem

[4] EIA: Energie Investerings Aftrek

Wat betekent dat voor een onderneming?

Een onderneming krijgt te maken met wetgeving, convenanten, druk van maatschappelijke organisaties en andere stakeholders om ‘schoner’ te worden. Dit leidt zonder meer tot grotere administratieve lastendruk. Het zal wel aantoonbaar en gerapporteerd moeten worden. De eindstreep wordt nooit bereikt. Aantoonbaarheid en rapportage blijven deel uit maken van de administratieve lastendruk. Het is een continu-proces. Op enig moment  moet een nulmeting worden gedaan en  KPI’s (kritische prestatie indicatoren) worden geformuleerd met doelen die SMART (specifiek, meetbaar, analytisch, resultaatgericht en tijdgebonden) zijn. Deze doelen moeten worden bewaakt en op worden geacteerd.

Welke managementsystemen kunnen de onderneming helpen?

Er zijn 2 bekende managementsystemen die de onderneming een kader en handvatten biedt om milieudoelstellingen te halen, te administreren en te rapporteren.  Dat zijn de  CO²-prestatieladder en de ISO14001 milieumanagementsysteem.

CO²-prestatieladder

CO2prestatieladder

De CO2-Prestatieladder is indertijd door Prorail bedacht en heeft een grote bekendheid gekregen bij andere overheidsinstellingen die aanbesteden.  De trede die een bedrijf heeft bereikt op de CO²-Prestatieladder vertaalt zich in een ‘gunningvoordeel’. Hoe hoger de trede, hoe meer voordeel het bedrijf krijgt bij de gunningafweging. Daarmee is de ladder een sterk instrument geworden en zet bedrijven aan tot een zo’n groot mogelijke reductie. Een hogere score op de ladder wordt beloond met een concreet voordeel in het aanbestedingsproces, in de vorm van een –fictieve- korting op de inschrijfprijs.

Diverse opdrachtgevers die werken met de ladder zijn o.a. Rijkswaterstaat, Prorail, provincies en diverse gemeenten. Op de site van Skao vindt u alle opdrachtgevers.

De prestatieladder bestaat uit 5 niveaus:

CO2prestatieladder2

 

Het handboek van de CO²- prestatieladder kunt u downloaden via deze link.

In deze norm is een voortdurend verbeterproces ingebouwd volgens de PDCA-cirkel van Deming.

PDCA

PDCA-cirkel van Deming  (Passionned group)

Voor- en nadelen CO²-prestatieladder

Voordeel: Er is alleen een focus is op CO² uitstoot. Niet op andere vormen van uitstoot. Ook geen andere vormen van milieuaspecten en -effecten. In deze zin is de norm heel plat en eenvoudig van opzet.

Nadeel: Alle andere milieuaspecten en het voldoen aan overige (milieu)wet- en regelgeving wordt niet getoetst.

 

ISO14001 Milieumanagementsysteem

ISOlogo14001

ISO 14001 stelt ook de PCDA cirkel van Deming centraal. De resultaateisen die ISO14001 stelt aan het managementsysteem zijn:

  1. De organisatie voldoet aan wet- en regelgeving en overige convenanten;
  2. De organisatie houdt zicht continu bezig met een verbeterproces en het voorkomen van milieuvervuiling.

Doel- en taakstellingen moeten worden vertaald in procedures, werkinstructies en concrete maatregelen.

De ISO14001 richt zich op alle milieuaspecten zoals water, bodem en lucht. Bij ieder van deze aspecten moeten de milieueffecten in kaart worden gebracht die tijdens het productieproces optreedt. Het voldoen aan milieuwet- en regelgeving is een minimumeis.

Milieuwetgeving en convenanten

Er zijn tal van wetten die op de milieuaspecten van toepassing zijn en die voor uitstoot grenswaarden of normen stellen.  De voornaamste wetten besluiten en convenanten zijn:

Wabo (omgevingsvergunning) NER (Ned. Emissie richtlijn lucht)
Wm (wet milieubeheer) CO²/NOx-emissiehandel
IPPC-Brefs (emissies installaties) Waterwet
MER (milieu-effectrapportage) Wet geluidhinder
Natuurbeschermingswet Bevi/Revi (besluit/regeling veiligheid inrichting)
NRB (Ned. Richtlijn Bodembescherming) PGS15 (opslag verpakte gevaarlijke stoffen)
BBK (Besluit bodemkwaliteit) PGS (publicatiereeks gevaarlijke stoffen
ADR /BVGS (vervoer gevaarlijke stoffen) BRZO (besluit risico zware ongevallen)
ATEX (explosiegevaar) LAP2 (landelijk afvalbeheerplan)
Registratie melding afvalstoffen Energieprestatie gebouwen
MJA3 (Meerjarenafspraak) REACH (registratie, autorisatie chemische stoffen)
STEK (emissie koudeinstallatie) ROHS (vermindering gevaarlijke stoffen)

Waarschijnlijk zijn veel ondernemingen zich niet bewust welke wet- en regelgeving voor hun van toepassing zijn.  Daarom zijn alle genoemde wetten, besluiten en convenanten gelinkt met desbetreffende wetten of sites die daar informatie over verschaffen.

Continu verbeterproces

De PDCA-cirkel staat centraal binnen alle ISO-managementsystemen.  In de planfase stelt men concrete doelen die in een bepaald tijdsvak tot uitvoering worden gebracht.  De doelen worden bewaakt en indien nodig, bijgestuurd. Het management besteedt voortdurend aandacht aan deze doelstellingen naast haar andere doelstellingen. Het milieubeleid maakt integraal onderdeel uit van de bedrijfsvoering. ISO14001 doe je niet zo maar even  ‘erbij’.

Voor- en nadelen ISO14001

De voordelen zijn:

  1. Er wordt gewerkt met een administratiesysteem die alle milieuaspecten en –effecten in beeld brengt.
  2. Gevraagde rapportages door het Bevoegd Gezag zoals provincie, Milieudiensten gemeenten, vergunningenbeheerders e.d., kunnen snel in worden voorzien.
  3. Veranderingen (aanscherpingen) in wet- en regelgeving ontgaat de onderneming niet. Het managementsysteem is dwingend op het bijhouden van deze wet- en regelgeving. De kans op overtreding wordt daarmee heel klein en kan forse boetes besparen.
  4. Omdat milieuprestaties een onderdeel gaan vormen van de bedrijfsvoering en continu aandacht vragen, gaat het milieudenken in het DNA zitten van de bestuurders en onderneming en wordt het een ‘van zelf zijn’.
  5. Er is een continu focus op maatschappelijke ontwikkelingen en technische innovaties. Zonder deze focus zou een onderneming daar wellicht te weinig oog voor hebben en daarmee kansen laten liggen of juist op achterstand worden gezet.
  6. Met het certificaat toont de onderneming aan haar stakeholders aan dat in haar bedrijfsvoering milieuaspecten en –effecten centraal staan.

De nadelen zijn:

  1. Het kost geld. Helaas. Maar de inrichting van een administratieve organisatie zoals opzet van een financiële administratie, voorraadbewaking e.d. kost ook geld. De accountant kost ook geld. Het zijn noodzakelijke kosten die horen bij een goede bedrijfsvoering.
  2. Niet alle kennis en kunde zijn in eigen huis aanwezig. De onderneming zal gebruik moeten maken van deskundigen die haar bijstaan en binnen de ondernemingen zullen mensen opgeleid moeten worden.
  3. Het pallet is heel breed, in tegenstelling tot de CO²- prestatieladder. Dat is juist, maar de onderneming heeft de plicht aan wet- en regelgeving te voldoen. De kans dat de onderneming wijzigingen gaat missen, is groot.

Kunnen ISO14001<>CO²- prestatieladder naast elkaar bestaan?

Zeker kan dat. Waar ondernemingen te maken hebben met voordelen in gunningscriteria is dat aan te bevelen. De CO²- prestatieladder wordt dan een integraal instrument in het ISO 14001 managementsysteem.

Wat brengt het op?

Er zijn nog veel ondernemingen die opzien tegen de nodige milieu-investeringen. Dat is niet nodig. De terugverdientijd en rendementen van milieu-investeringen  zijn vaak beter dan gedacht. Vooral indien men gebruik maakt van subsidiemogelijkheden.  Op termijn zullen subsidiemogelijkheden afgebouwd worden en zullen milieumaatregelen dwingend worden opgelegd.

Daarbij doen stakeholders zoals omwonenden, klanten, financiers en medewerkers van zich spreken als een bedrijf bekend staat als ‘vies’. De invloed die dat heeft op de onderneming kan niet worden onderschat.

Bedrijven die al vroeg begonnen zijn met milieu-investeringen, vermindering afval, verspilling en uitstoot presteren vaak beter dan concurrenten. Voorbeelden zijn Unilever en DSM.

KPN wereldwijd een van de duurzaamste telecombedrijven

kpn-duurzaam

Lees KPN nieuwsbericht 10 september 2015

Tot besluit

Het integreren van een milieumanagementsysteem helpt een onderneming naast haar andere doelstellingen,  met het formuleren en bewaken van milieudoelstellingen en helpt haar met compliance aan (milieu) wet en- regelgeving en milieuconvenanten. Op middellang termijn zal de onderneming financieel en maatschappelijk voordelen behalen.

Hoe kan ik u van dienst zijn

Ik help ondernemingen  met het formuleren van het milieubeleid, in kaart brengen van milieu-aspecten en milieu-effecten, risico-analyses, stakeholderanalyses  met als resultaat het behalen en behouden van  ISO14001:2015. Dat doe ik middels het opstellen van digitale handboeken (online en in the cloud), interne audits, werkplekinspecties, incompany trainingen en het bijwonen van externe audits.

Benieuwd wat een ISO14001:2015  managementinstrument voor uw bedrijf kan betekenen? In een vrijblijvend gesprek kan ik dat toelichten . Maak nu een afspraak!

De nieuwe versie ISO9001:2015

De nieuwe versie ISO9001:2015 en ISO14001:2015 is een sterk managementinstrument. Waar voorheen nog al eens kritiek was dat deze normen leiden tot veel procedures en administratieve rompslomp en ‘handtekeningen jagen’ als wijze van borging, is de norm nu geëvolueerd tot een krachtig instrument die het management helpt bij het stellen van kaders en helpt bij het richting geven van de onderneming.

Evolutie ISO9001:2008 <->ISO9001:2015

De hedendaagse werkelijkheid is een stuk complexer geworden als ruim 20 jaar terug. De omgeving is sterk veranderd en dat betekent dat de  onderneming veel meer dan vroeger, snel moet inspelen op zaken zoals:

  • Afhankelijkheid van (toe)leveranciers enerzijds en afnemers anderzijds;
  • Grondstoffenschaarste;
  • Mondiale concurrentie;
  • Marktveranderingen;
  • Steeds snellere innovaties

Daarnaast heeft de onderneming te maken met maatschappelijke veranderingen die grote druk zetten op de onderneming en de wijze waarop zij onderneemt omdat er steeds meer ‘stakeholders’ zich bemoeien met haar: Deze stakeholders zijn o.a.:

  • klanten;
  • leveranciers;
  • toeleveranciers van de leveranciers;
  • samenwerkingsverbanden;
  • diverse overheidsinstanties;
  • kredietverstrekkers;
  • aandeelhouders;
  • werkgeversorganisaties;
  • vakorganisaties;
  • OR;
  • werknemers;
  • maatschappij kritische organisaties zoals:         Milieudefensie, Wakker dier, Greenpeace e.d.

Hoofddoelstelling van de onderneming is het bewaken van de continuïteit. Het is van belang de trends te signaleren uit de omgeving en rekening te houden met de wensen van de stakeholders en daarop de strategie en bedrijfsvoering aan te passen.

Een managementsysteem conform ISO9001:2015 kan de onderneming helpen de randvoorwaarden en kaders te scheppen waarin de onderneming wil uitblinken, namelijk ‘waarde creëren’.  Deze ‘waarde’ betreft vaak meer dan winst en omzet. Toch blijft  het maken van financiële winst van belang voor de continuïteit van de onderneming.

Een voorbeeld: Volkswagen

De perikelen die Volkwagen heeft met haar ‘sjoemelsoftware’ kunnen zelfs leiden tot de ondergang van het concern in haar huidige vorm.  Het beleid van de organisatie was er op gericht om het ‘grootste’ autoconcern in de wereld te worden. Deze definitie van het beleid is gevaarlijk en eng. Men  hield daarbij geen rekening met haar stakeholders zoals:

  • maatschappelijke organisaties, op milieugebied willen niet ‘bedonderd’ worden. Je kunt je niet voor ‘groen’ uitgeven als je het niet bent;
  • overheden, zij hebben wereldwijd afspraken gemaakt en dat vertaald in wet- en regelgeving. Je kunt in je bedrijfsvoering niet de wet overtreden;
  • aandeelhouders, zij zien hun kapitaal verschrompelen door dalende aandeelkoersen;
  • consumenten, zij voelen zich bedrogen. Een kopersstaking kan het gevolg zijn;
  • werknemers, zij zijn niet meer zeker van hun baan. Een krimpend marktaandeel, minder investeringen leiden onherroepelijk tot banenverlies;
  • leveranciers, zij gaan dat ook voelen in hun orderportefeuille;
  • kredietverstrekkers , zij hebben opeens te maken met een sterk verhoogd risico.

Het is wel duidelijk dat zelfs zo’n megaconcern geen rekening heeft gehouden met haar stakeholders en blind een beleid heeft uitgezet met alleen een focus op marktaandeel. Als de directie dat uitstraalt,  wordt dat een deel van de cultuur van het bedrijf en wordt ‘alles’ aan de kant gezet om het doel te bereiken.  In de huidige maatschappij wordt je daarvoor nu zwaar bestraft.

Contextanalyse

De contextanalyse binnen de ISO9001:2015 bestaat uit de Stakeholdersanalyse en de Organisatierisiconanalyse.

Stakeholdersanalyse

Een belangrijk aspect van de  ISO9001:2015 is een stakeholdersanalyse. Bepaal je stakeholders en vraag je af wat voor belangen zij bij je onderneming hebben. Heb je deze belangen in kaart, maak dan een risicoanalyse en bepaal de mogelijke consequenties voor de onderneming indien je belangen schaadt. Soms kun je niet anders. Efficiency- verbeteringen en krimpende markten leiden onherroepelijk tot banenverlies. Heb je de risico’s in kaart, kun je het nog wel managen! Indien je weet wat je stakeholders beweegt en je kunt hier trends uit herleiden, biedt dat ook kansen.  Je wordt dan geen 2e Volkswagen.  Dat komt tot uitdrukking in het Compliancemanagement. Compliancemanagement is het voldoen aan wet en regelgeving en de wijze waarop de onderneming wil omgaan met het verwachtingspatroon van haar stakeholders.

Hoe identificeer je stakeholders?

De onderneming moet zich de volgende vragen stellen:

  • tegenover wie heeft de onderneming wettelijke verplichtingen?
  • wie zou door de onderneming negatief of positief kunnen worden beïnvloed door haar besluiten of activiteiten?
  • wie zal waarschijnlijk ongerustheid uiten over de besluiten en activiteiten van de onderneming?
  • wie is in het verleden ingeschakeld toen soortgelijke gevallen zich voordeden?
  • wie kan de onderneming helpen specifieke aspecten aan de orde te stellen?
  • wie kan het vermogen van de onderneming om haar verantwoordelijkheden nemen beïnvloeden?
  • Wie wordt benadeeld indien de persoon of organisatie wordt uitgesloten van betrokkenheid?
  • wie in de waardeketen wordt geraakt?

Organisatierisicoanalyse

Naast een stakeholdersanalyse is het van belang een risicoanalyse te maken van je onderneming op organisatieniveau. Op veel aspecten zit er een overlap met de stakeholdersanalyse. Vraagstukken zijn oa.:

  • Hoe beweegt de markt?
  • Wat gaan grondstoffen doen in prijs en beschikbaarheid?
  • Wie zijn onze concurrenten en hoe is onze positie tegenover onze concurrenten?
  • Is onze organisatiestructuur helder? Kunnen wij wel snel bijsturen, of is het besluitvormingsproces te ingewikkeld geworden?
  • Zijn onze medewerkers voldoende competent voor veranderingen in de markt en organisatie?
  • Is onze financieringsstructuur op orde?
  • Hoe is ons machinepark ingericht? Verouderd? Innoveren wij wel voldoende?

Er zijn nog talloze voorbeelden te bedenken waar de organisatie wat van moet ‘vinden’ en waarop zij moet sturen.  Heb je de risico’s en kansen in beeld, dan kun je daar op inspelen. M.a.w. het  ‘managen’ van je risico’s. Het wil niet zeggen dat je nooit meer voor verrassingen komt te staan, maar je onderneming heeft over haar kansen en risico’s nagedacht en verschillende scenario’s uitgewerkt. Je exporteert naar Rusland, de markt gaat op slot. Hoe ga je daarmee om? Heb je erover nagedacht of ‘overkomt’ het je en wordt het paniekvoetbal? Met een risicomanagement hou je nog steeds het stuur in handen.

Een goed instrument voor risicoanalyse (en kansen) is een SWOTAnalyse.

overgenomen uit Wikipedia
Figuur 1: Swotanalyse (Wikipedia)

Resumerend leidt de contextanalyse tot risicomanagement en compliancemanagement, welke de randvoorwaarden aangeven voor het uiteindelijke proces van de onderneming. Zie onderstaand figuur 2.

.contextanalyse ISO9001:2015

Figuur 2: Analyses en management ISO9001:2015

Competenties en bewustzijn

De medewerkers zijn vaak cruciaal in het verloop van de processen binnen de onderneming. In een snel veranderende omgeving wordt vaak ook andere competenties verwacht van de medewerkers. Ten opzichte van vroegere versies van ISO9001:2015 heeft bewustzijn en competenties van de medewerkers een veel grotere rol. Het management kan daar op de volgende wijze invulling aangeven:

  • Op een regelmatige wijze communiceren met de medewerkers;
  • Voortgangsgesprekken voeren met de medewerkers en de competenties (of gebrek aan) duidelijk benoemen. In tegenstelling tot de beoordelingsgesprekken die 1 x per jaar werden gedaan.
  • Het management kan middels een POP (persoonlijk ontwikkelingsplan) opleidingen aanbieden aan de medewerkers om te werken aan hun competenties en vaardigheden. Ook als de aard van het werk veranderd is het zaak tijdig te sturen op andere gewenste vaardigheden en competenties.
  • De medewerker moet bewust zijn van zijn arbeidsveiligheid, milieubelasting van zijn werkzaamheden en wat de medewerker betekent voor de onderneming. Dat vergt een organisatiestructuur die minder hiërarchisch is en waar de medewerkersbetrokkenheid een grotere rol speelt.

POP

Figuur 3 POP-plan

High Level Structure

Alle ISO-normen krijgen dezelfde structuur, tekstelementen en kerneisen. Daarmee wordt ISO een ‘plug in model’. Veel ondernemingen  voldoen aan meerdere normen. Met deze nieuwe structuur is het heel eenvoudig alle normen te vatten in een integraal managementsysteem.

De nieuwe HLS structuur zorgt daarnaast ervoor dat de strategische richting en  de  managementsysteemeisen worden geïntegreerd in de gewone bedrijfsvoering. Dat is als normeis gevat onder § 5. Leiderschap.

Naast de ISO normen zijn er tal  van sectornormen, generieke normen (ISO9001:2015 kwaliteit, ISO 14001:2015 milieu,  OHSAS18001 –arbeidsveiligheid, HAACCP- voedselveiligheid e.d.), ondersteunende richtljnen  zoals auditing (ISO19011, 17021), Generieke richtlijnen zoals MVO . Zie onderstaand Figuur 4

HLS

Figuur 4: HLS-structuur

In de kerneisen van de ISO900:2015 komen zes onderdelen telkens aan de orde:

  1. Leiderschap;
  2. Risicomanagement;
  3. Compliancemanagement;
  4. Procesmanagement;
  5. Verbetermanagement;
  6. Borging en aantoonbaarheid.

Verbetermanagement

De kern van het verbetermanagement ISO9001:2015 is de PDCA-cirkel van Deming. Ook in de vorige versies was dat het geval.

PDCA

Figuur 5:  PDCA-cirkel

In de ISO9001:2015 zitten meerdere PDCA cirkels.

In de ISO9001:2015 is duidelijk dat op operationeel niveau en strategisch niveau (werkvloer en management) PDCA-cirkels als verbeterinstrumenten gebruikt worden. Beslissingen op strategisch niveau en uitkomsten op operationeel niveau beïnvloeden elkaar. In de HLS- structuur is deze koppeling duidelijk zichtbaar.  In de communicatievormen, procesmanagement en analyses  moet de PDCA-cirkel aantoonbaar zijn. In figuur 6. PDCA in HLS ziet u op welke wijze de verschillende niveaus tot elkaar staan en hoe zij elkaar beïnvloeden.

PDCA-HLS
Figuur 6, PDCA in de HLS ISO9001:2015

Hoe kan ik u van dienst zijn

Ik help ondernemingen  met het formuleren van beleid, risico-analyses, stakeholderanalyses  met als resultaat het behouden van ISO9001:2008 en verkrijgen van ISO9001:2015. Dat doe ik middels het opstellen van digitale handboeken (online en in the cloud), interne audits, werkplekinspecties, toolboxmeetings en het bijwonen van externe audits.

Benieuwd wat een ISO9001:2015  managementinstrument voor uw bedrijf kan betekenen? In een vrijblijvend gesprek kan ik dat toelichten . Maak nu een afspraak!

ISO 27001 ISMS, iets voor jou organisatie?

1. Inleiding

Het nieuwe kapitaal is informatie.  De nieuwe economie is bij uitstek een informatie-economie. De smartphones en apps zijn niet meer weg te denken uit ons dagelijks leven. Organisaties die zich bezig houden met informatie verzamelen en delen zijn levensgroot geworden en hebben een grote in invloed op ons dagelijks leven. Denk aan Apple, Google, Facebook , Twitter e.d.

Dat vereist een andere invalshoek. Wij willen en kunnen niet alle informatie tot ons nemen maar ook willen wij onze informatie niet ongebreideld delen. Veel informatie is bestempeld als vertrouwelijk.  Klanten en patiënten die organisaties informatie verstrekken,  willen niet dat deze informatie met anderen gedeeld worden. Informatie heeft  ‘waarde’ gekregen.  Alles wat waarde heeft trekt ook criminaliteit aan. Cybercriminaliteit.

Een klant of een overheidsorgaan wil zeker weten dat er zorgvuldig met informatie wordt omgegaan en dat deze geborgd is binnen de organisatie. Daar is een ISO 27001 een aangewezen instrument voor.

2. Relatie ISO 27001 tot de HLS- structuur

De  ISO 27001 informatiemanagementsysteem is in de nieuwe HLS (high level structure) een generieke norm. Dat wil zeggen dat het een managementsysteem betreft. Daarnaast zijn er sectornormen, specifieke richtlijnen en generieke richtlijnen. In de nieuwe HLS-structuur passen al deze normen en richtlijnen in elkaar (plug in). Het is nu gemakkelijk (en aan te bevelen) om 2 normen te certificeren. Bijvoorbeeld ISO 9001 kwaliteitsmanagementsysteem en de ISO 27001.

plug in

De HLS structuur.

       ‘Plug in’

3. Algemene kenmerken ISO-managementsystemen

Alle ISO systemen, dus ook de 27001 zijn geënt op de volgende basisgedachten:

Bepaal je visie en missie

  • Vertaal dat in beleidsdoelstellingen
  • Maak deze doelstelling SMART (specifiek, meetbaar acceptabel, resultaatgericht, tijdgebonden)
  • Formuleer KPI’s (kritische prestatie-indicatoren)

Schadebeheersing

  • Bepaal je risico’s
  • Bepaal wat het betekent voor de organisatie als een calamiteit zich voordoet
  • Zorg voor een controlemechanisme (organisatiestructuur / techniek)
  • Bouw controlemomenten in (audits, werkplekinspecties, overlegstructuur, onderhoud en beste techniek)

Voldoen aan wet- en regelgeving

  • Ken de voor jou organisatie wettelijke eisen
  • Ken de branchespecifieke eisen
  • Ken overige normen en richtlijnen waar de organisatie of de brancheorganisatie zich aan heeft geconformeerd.

4. Specifieke kenmerken ISO 27001

Een ISMS is een systematische benadering voor beheersing van gevoelige bedrijfsinformatie opdat deze informatie gewaarborgd is. Een risk-managementsysteem beheerst:

  1. mensen
  2. processen
  3. IT systemen

Niet alleen de systemen worden beoordeeld, maar ook de werkprocessen en procedures en bovenal de competenties en verantwoordelijkheidsbesef van de medewerkers.

ISO 27001

4.1 Mensen en processen

Om te borgen dat de medewerkers doen wat er van hun verwacht wordt en te zorgen dat de processen duidelijk en transparant zijn, moet de organisatie nadenken over de invulling van de navolgende checklist:

4.1.1 Beveiligingsbeleid

  1. Procedure voor Beheersing van Documenten en Registraties
  2. Procedure voor Identificatie van Eisen
  3. Veiligheidsprogramma en procedures voor leidinggevenden
  4. Informatiebeveiligingsbeleid
  5. Geheimhoudingsverklaringen
  6. Verklaring van Goedkeuring van ISMS -documenten

4.1.2 Organisatiebeleid

  1. Document Toepassingsgebied ISMS
  2. Organogram
  3. Netwerk en server-architectuur diagram
  4. Lijst van Wet- , Regelgeving, Contractuele en Andere Verplichtingen
  5. Pr-beleid dat rekening houd met informatiegevoeligheid
  6. Gedocumenteerde Directie Beoordelingen
  7. Procedure voor Corrigerende Maatregel

4.1.3 HRM-beleid

  1. Bepalen van functieomschrijvingen met taken, verantwoordelijkheden en bevoegdheden
  2. Vastlegging informatieoverdracht nieuwe medewerkers
  3. Plan voor Training en Bewustwording

 

4.2 Risicomanagement

Om te bepalen welke risico’s de organisatie heeft zij een Information Security Assesment & Treatment Plan. In dit plan geeft zij aan hoe zij denkt daar invulling te geven aan middels een:

  1. Tabel voor Risicobeoordeling
  2. Tabel voor Risicobehandeling
  3. Rapport van de Risicobeoordeling en Risicobehandeling
  4. Methodologie voor Risicobeoordeling en Risicobehandeling
  5. Plan voor Risicobehandeling
  6. Plan hoe de organisatie in de lucht te houden indien er sprake is van een calamiteit

 

Een uitstekend instrument om de risico’s en gevolgen inzichtelijk te maken is de Bow Tie methodiek:

 

tiebow

Bow Tie (CGE Risk Management Solutions)

4.3 IT-systemen

Uiteraard moeten de IT-systemen op een dusdanig peil beveiligd zijn dat  er geen lekken zijn  en niet zomaar de informatie gehackt kan worden.

  1. De organisatie moet antwoorden en maatregelen treffen op de volgende vraagstukken:
  2. Beleid voor Bring Your Own Device (BYOD)
  3. Beleid voor Draagbare Apparatuur en Telewerken
  4. Analyse en scanmiddelen voor de IT-ondersteuning
  5. Goedgekeurd gebruik van software
  6. Inventarisatie van bedrijfsmiddelen
  7. Beleid voor Aanvaardbaar gebruik
  8. Beleid voor Geclassificeerde Informatie
  9. Toegangsbeleid
  10. Wachtwoordenbeleid
  11. Beleid Gebruik Cryptografische Beheersmaatregelen
  12. Clear Desk en Clear Screen Beleid
  13. Beleid voor Verwijdering en Vernietiging
  14. Procedures voor Werken in Beveiligde Ruimtes
  15. Bedieningsprocedures voor Beheersing van de Informatie en Communicatie Technologie
  16. Beleid voor Wijzigingsbeheer
  17. Beleid voor Back-up
  18. Beleid voor informatieoverdracht
  19. Beleid voor Beveiligde Ontwikkeling
  20. Beveiligingsbeleid Leverancier
  21. Beveiligingsclausules voor Leveranciers en Partners
  22. Procedure voor Incidentbeheer
  23. Incidentenlogboek

5. Opvolging

Om er zorg voor te dragen dat al deze punten die getackeld of geborgd moeten worden, geen papieren tijger wordt, zal er een auditprogramma moeten zijn die ook toetst of de organisatie haar beleid en maatregelen ook waar maakt.

  1. Procedure voor Interne Audit
  2. Jaarlijkse Interne Auditprogramma
  3. Rapport voor Interne Audit
  4. Checklist Interne Audit

6. PDCA- Cirkel

Een kenmerk van de ISO is dat er een voortdurend patroon van verbetering moet zijn.  Een managementsysteem is een dynamisch proces.

De bevindingen uit de controlemomenten zoals:  waarden uit je KPI’s , audits, werkplekinspecties, overlegstructuur, onderhoud en onderzoek naar de beste techniek, verandering in wet- en regelgeving zullen ongetwijfeld leiden tot bijsturen en wellicht zelfs herdefiniëren van de missie en visie van de organisatie.

De informatie moet wel tijdig en op de juiste plaats in de organisatie terechtkomen wil zij daarop kunnen sturen.

De combinatie met ISO 9001 is erg aan te bevelen. De 9001 heeft veel meer betrekking op procesverbetering en kwaliteitsbeheersing. Organisaties die aantoonbaar kwaliteit en informatie-veiligheid willen garanderen kiezen voor de combinatie.

PDCA

PDCA-cirkel (Wikipedia)

 

7. Papier is geduldig

Je kunt nog zoveel mooie woorden  wijden aan een (digitaal) handboek ISO 27001, maar het gaat natuurlijk om de praktijk.  Naast de vastlegging in beleid en procedures moeten de IT-systemen ook daadwerkelijk beproefd worden. Dat moet dan ook aantoonbaar worden vastgelegd. Hoe vaak dat moet gebeuren heeft te maken met de gevoeligheid van de informatie. Een bank of een ziekenhuis zal een cyberaanval moeten kunnen weerstaan. Kun je dat niet aan, dan gaat de organisatie roemloos ten onder. Een bekend voorbeeld is  Diginotar. Tot 2011 voor vrijwel iedere Nederlander een begrip totdat……….

 

8. Hulp nodig?

Ik kan je helpen met:

  1. het opstellen van het digitale handboek ISO 27001,
  2. of het opstellen van de combinatie ISO 27001 en ISO 9001 ,
  3. het opstellen van processen en procedures,
  4. in kaart brengen van de risico’s ,
  5. optuigen van een auditapparaat,
  6. daarnaast werk ik samen met partners zoals een advocaat gespecialiseerd in IT-recht en intellectuele eigendom en een IT-bedrijf gespecialiseerd in informatiebeveiliging.

Maatschappelijk verantwoord ondernemen (MVO), hoe doe je dat?

 

MVO en duurzaamheid zijn containerbegrippen voor tal van acties en maatregelen die organisaties kunnen nemen op het gebied van energiebesparing of vergroening, fair trade, duurzame inzetbaarheid van medewerkers enz…

Er is een groot besef dat wij anders om moeten gaan met onze planeet en de middelen die wij hebben. Er zijn grote bedreigingen waar wij allen voor staan:

  • Klimaatverandering-> stijging van de zeespiegel extremen in neerslag en droogtes;
  • Energiebronnen die opraken;
  • Energiebronnen die beheerd worden door regimes;
  • Milieuvervuiling;
  • Opraken van delfstoffen;
  • Ontbossing;
  • Instabiele regio’s die leiden tot immense vluchtelingenstromen;
  • Grote verschillen tussen arme- en rijke landen;
  • Disbalans beloning kapitaal en werk;
  • Betaalbaarheid sociale stelsels.

Veel organisaties  beseffen dat niet alleen de politiek antwoorden kan formuleren op deze bedreigingen maar dat ook organisaties zelf de hand aan de ploeg kunnen slaan in hun strategische keuzes.

Helaas noemen tal van organisaties zich ‘duurzaam’ of ‘MVO’ , terwijl ze dat niet zijn. Deze begrippen zijn natuurlijk een goed verkoopargument, want welke organisatie wil er tegenwoordig niet ‘duurzaam’ zijn ? Het misplaatst gebruik van de termen ‘duurzaamheid’ en ‘MVO’ leidt tot devaluatie van deze begrippen.

Wanneer ben je nu echt een MVO organisatie?

In het beleid van de organisatie staan de 3 P’s centraal: People (mensen), Planet (milieu) en Profit (economische winst).

Er zijn 9 MVO-thema’s waar de organisatie beleid op moet hebben geformuleerd:

Vormgeven aan de negen thema’s

Een aantal zaken zoals ethiek, voldoen aan wet- en regelgeving zijn in beton gegoten. Het is voor veel organisaties al uitdagend om dat te bewaken. Zie de perikelen bij ABN-AMRO (Dubai), Imtech,   SBM-offshore (Petrobas). Daarnaast zijn er uitdagingen die verschillen naar de aard van de organisaties en waar zij beleid op kan formuleren. Dat betreft haar markt, productielocaties, aard van de productie of diensten, transportbewegingen, import en expert e.d.

Indien je alleen een paar zonnepanelen plaatst, dan ben je dus nog geen MVO-organisatie. Een MVO- organisatie zal ook aantoonbaar moeten maken dat zij voortdurend stappen maakt op de negen beleidsterreinen.  Beleid vertaal je in doelstellingen en doelstellingen vertaal je in SMART (specifiek, meetbaar, acceptabel, resultaatgericht en tijdgebonden) KPI’s (kritische prestatie indicatoren.

Kortom, geen woorden maar daden.

Om voortdurend vorderingen te meten en indien nodig bij te stellen, zal een organisatie toegerust moeten zijn met een passend managementsysteem. Het is dan ook noodzakelijk dat een MVO-organisatie hetzij ISO9001,  of ISO14001, of ISO18001 gecertificeerd is.

  • ISO9001 betreft een kwaliteitsmanagementsysteem gericht op kwaliteit. Kwaliteit betreft niet alleen de kwaliteit van je product of dienst, maar ook van de processen in de organisatie.
  • ISO14001 betreft een kwaliteitsmanagementsysteem gericht op milieuprestaties.
  • ISO18001 betreft een kwaliteitsmanagementsysteem gericht op arbeidsveiligheid.

Een essentieel onderdeel van de ISO-normering is de PDCA-cirkel van Deming.

Middels de PDCA-cirkel komt de organisatie tot hoger level. MVO is dus niet één keer de balans opmaken, maar een voortdurend  aantoonbaar verbeterproces voeren.

De consument vraagt erom

Naast de consumenten als eindgebruikers zijn er de opdrachtgevers die eisen stellen aan de organisatie of die de organisatie dwingen verantwoording af te leggen. Bijvoorbeeld overheidsinstanties eisen dat hardhout op een verantwoorde wijze wordt gewonnen(FSC-keurmerk), consumptie-goederen die een Fair-trade certificaat dragen.

……en  wat gebeurt er bij ‘onacceptabel’ gedrag?

Een organisatie kan zich niet veroorloven halsstarrig of hooghartig te reageren in het maatschappelijke veld zonder daarvoor te worden afgestraft.

Dat werd echt duidelijk toen Shell het voornemen had om het olieboorplatform  Brent Spar af te laten zinken. Dat heeft een immense maatschappelijke verontwaardiging teweeg gebracht die Shell nog jarenlang heeft achtervolgd. Een ander voorbeeld  is Nike die gedwongen werd de arbeidsomstandigheden in fabrieken in Azië aan te pakken. Nike heeft het begrepen en heeft nu  een voortrekkersrol op het gebied van arbeidsomstandighedenbeleid. Wat te denken van de kolencentrales van NUON in de Eemshaven die voordat ze ook maar een uur gedraaid hebben leiden tot miljardenafschrijvingen. Van recentere datum is Apple die maatregelen heeft afgekondigd om de arbeidsomstandigheden bij haar grootste leverancier (Foxconn) te waarborgen. Apple zal wel moeten want een kopersstaking zal desastreus uitpakken voor haar.

Dichter bij huis: supermarkten die gedwongen worden te stoppen met de kiloknallers. Albert Heijn vond het echt niet leuk om keer op keer door Wakker Dier te kijk worden gezet.

Leidt MVO tot kostenverhoging?

Wellicht op de korte termijn maar zeker niet op de (middel)lange termijn.

Imtech mocht willen dat zij een MVO-organisatie waren. Ondernemen wordt nog door velen gezien als de grenzen opzoeken (of er overheen gaan). Vertrouw daarom nooit op de goede inborst of ethische normen van de betrokken medewerkers. Maar geef voorbeeld en zorg voor borging in de organisatie.

Een goed personeelsbeleid zal leiden tot een lager verzuim, een grotere motivatie en betrokken medewerkers. Maak van personeel medewerkers. Er is veel potentie op de werkvloer die niet gebruikt wordt omdat de organisatie daar niet op is ingericht. Gemiste kansen!

Extern- en interne transportbewegingen in een organisatie analyseren kan leiden tot aanpassingen (Lean) die voordeliger uitpakken zoals gebruik maken van (binnen)scheepvaart of goederenvervoer per spoor in plaats van vrachtverkeer. Niet alleen een enorme CO²reductie maar ook een kostenreductie. Hetzelfde met energieverbruik. Unilever heeft sinds 2008 ruim 20% energiereductie bereikt (CO²reductie van 1 miljoen ton). Dat levert jaarlijks besparingen op die in de honderden miljoenen euro’s lopen.

Indien wij het belang van de klant niet in de gaten houden kan dat leiden tot megaboetes en kopersstakingen. Denk maar aan de terugroepacties in de automobielindustrie. Het niet of te laat terugroepen is nog veel dramatischer. Claims die in de miljarden kunnen lopen. dat is de reden dat kwaliteitsbewaking en verbetermethoden zoals  SiXSigma (het reduceren van fouten tot 0,0003%), zo gretig worden omarmd door veel organisaties.

Menig grote onderneming heeft kwaad bloed gezet in een omgeving door te werken met ‘eigen’ partijen en geen werk of leveranties te gunnen aan lokale ondernemers. Ook hier geldt het credo ‘een  goede buur is beter als een verre vriend’.  Met lokale ondernemers is een organisatie beter in staat om problemen snel op te lossen of met elkaar te werken aan innovatie. De communicatie (face to face) loopt een stuk gemakkelijker. Veel (sport)verenigingen zijn aangewezen op een vorm van sponsoring. Medewerkers bij het bedrijf zijn vaak ook lid van een vereniging. Het motiveert de betrokkenheid van de medewerker en de trots op de organisatie.

Samengevat leidt MVO tot besparingen maar zet ook aan tot innovatie. Indien men ‘anders’ gaat denken ziet men nieuwe kansen en mogelijkheden.

Is certificering nodig?

Daar heb ik al hele discussies over gevoerd. Kun je niet een MVO-organisatie zijn zonder certificering? Ja dat kan, maar hoe moet ik dat als mogelijk belanghebbende weten? Omdat de ondernemer het zegt?  Maakt de ondernemer de negen Thema’s waar? Zit het in de genen van de organisatie om continu te willen verbeteren?

Dat kan de organisatie aantoonbaar maken door naast een ISO-certificaat ook een MVO-certificaat te voeren volgens ISO26001.

Een tegenargument die ik regelmatig hoor:  Het is een nieuwe inkomstenbron voor adviesbureaus die van bedrijven willen plukken en de onderneming weer met kosten op willen zadelen. Als de ondernemer er zo in staat, houd het gewoon op.

Als Kam-adviseur wil ik natuurlijk graag een boterham verdienen. Indien mijn werkzaamheden  geen toegevoegde waarde heeft zoals (toekomstige) besparingen of opbrengsten dan zou ik mijn werk niet goed doen.

Meer weten wat MVO betekent voor uw organisatie?  Ik biedt u een gratis 2 uur durende quickscan aan.

Inleiding