https://kader.nl/consultancy-en-interim/vakgebieden/arbeidshygiëne/faq 6706 Kader Group Veelgestelde vragen Veelgestelde vragen over HSE Management https://kader.nl/actueel/nis1-nis-2-zes-belangrijkste-veranderingen 6703 Kader Group Van NIS1 naar NIS2: dit zijn de zes belangrijkste veranderingen Van NIS1 naar NIS2: dit zijn de zes belangrijkste veranderingen Omdat digitale dreiging zich sneller ontwikkelt dan verwacht, vervangt NIS2 de huidige NIS(1)-richtlijn. Bekijk hier de belangrijkste veranderingen. Omdat digitale dreiging zich sneller ontwikkelt dan verwacht, vervangt NIS2 de huidige NIS(1)-richtlijn. Wat zijn de belangrijkste veranderingen? ICT Artikel Information Security In 2016 werd met de eerste Europese Network and Information Security Directive (NIS1) een belangrijke stap gezet richting betere digitale weerbaarheid binnen vitale sectoren. Maar al snel werd duidelijk dat digitale dreiging zich sneller ontwikkelde dan verwacht. Daardoor voldeed de oorspronkelijke NIS-richtlijn niet meer en werd de NIS2-richtlijn opgezet.  Met de invoering van NIS2 worden de eisen aangescherpt en uitgebreid. Wat verandert er precies? En wat betekenen die veranderingen concreet voor organisaties?  1. Reikwijdte: van beperkt naar breed toepassingsgebied  NIS1  De oorspronkelijke richtlijn was van toepassing op een relatief beperkte groep:  aanbieders van essentiële diensten (zoals energie en transport). enkele digitale dienstverleners. De selectie van organisaties verschilde bovendien per lidstaat.  NIS2  NIS2 breidt de reikwijdte aanzienlijk uit:  Meer sectoren vallen onder de wetgeving (zoals productie, afvalbeheer, digitale infrastructuur, voedselvoorziening). Er geldt een duidelijke omvangsgrens (≥50 medewerkers of ≥ €10 miljoen omzet). De aanpak is meer geharmoniseerd binnen de EU.   Conclusie: veel meer organisaties vallen nu rechtstreeks onder de wetgeving - niet alleen traditionele vitale aanbieders.  2. Strengere beveiligingsverplichtingen  NIS1  Onder NIS1 moesten organisaties “passende en evenredige” technische en organisatorische maatregelen nemen. De formulering was relatief open.  NIS2  De NIS2-richtlijn maakt een stuk duidelijker wat er wordt verwacht, onder meer:  risicomanagementmaatregelen. incidentrespons. continuïteitsbeheer. beveiliging van de toeleveringsketen. beleid en governance.  De nadruk verschuift van losse maatregelen naar structurele beheersing en aantoonbaarheid. Cybersecurity moet integraal onderdeel worden van de bedrijfsvoering, niet alleen van IT.  3. Bestuurlijke verantwoordelijkheid wordt expliciet  NIS1  De verantwoordelijkheid van het management was minder concreet vastgelegd.  NIS2  NIS2 legt expliciet (persoonlijke) verantwoordelijkheid bij bestuurders en directie:  zij moeten toezicht houden op cybersecuritymaatregelen zij moeten zich actief laten informeren. zij kunnen worden aangesproken bij nalatigheid.  Door het nadrukkelijk benoemen van deze verantwoordelijk wordt cybersecurity geen puur operationeel onderwerp meer, maar een strategisch thema van de directie.  4. Zwaardere sancties en handhaving  NIS1  Handhaving verschilde sterk per lidstaat en sancties waren beperkt op elkaar afgestemd.  NIS2  Onder NIS2:  krijgen toezichthouders ruimere bevoegdheden. kunnen hoge bestuurlijke boetes worden opgelegd. is toezicht actiever en consistenter binnen de EU.  Voldoe je niet aan de NIS2-richtlijn vanaf het moment dat deze geldt? Dan zijn de juridische en financiële gevolgen groot.  Wil je weten of je organisatie klaar is voor de NIS2-richtlijn? Gebruik dan onze checklist. In acht stappen nemen we de belangrijkste aandachtspunten met je door.  5. Meer aandacht voor ketenbeveiliging  NIS1  Beveiliging van leveranciers werd minder expliciet benoemd.  NIS2  De nieuwe richtlijn benadrukt:  risico’s in de toeleveringsketen. afhankelijkheden van externe IT- en cloudproviders. contractuele beveiligingseisen richting leveranciers.  Wat betekent dit? Met NIS2 ben je als organisaties ook medeverantwoordelijk voor de digitale weerbaarheid binnen de keten.  6. Betere Europese samenwerking  NIS2 versterkt de samenwerking tussen lidstaten via:  verbeterde informatie-uitwisseling. gezamenlijke aanpak bij grootschalige incidenten. meer uniforme toepassing van regels.  Dit vergroot de consistentie binnen de Europese interne markt.  Overzicht: de verschillen in één oogopslag  Onderwerp  NIS1  NIS2  Reikwijdte  Beperkt  Sterk uitgebreid  Omvangscriteria  Geen vaste EU-brede grens  ≥ 50 medewerkers of ≥ € 10 mln omzet  Bestuurlijke verantwoordelijkheid  Beperkt uitgewerkt  Expliciet vastgelegd  Sancties  Minder uniform  Zwaarder en geharmoniseerd  Ketenbeveiliging  Beperkt benoemd  Centrale verplichting  Governance  Minder concreet  Structureel en aantoonbaar vereist    Conclusie: NIS2 is een fundamentele aanscherping  Waar NIS1 vooral een eerste stap was richting Europese cybersecuritywetgeving, is NIS2 duidelijk verder geprofessionaliseerd. De richtlijn vergroot de reikwijdte, verscherpt de eisen en legt meer verantwoordelijkheid bij het bestuur.  Voor organisaties betekent dit dat je cybersecurity niet langer kunt zien als een IT-project, maar als een integraal onderdeel van risicomanagement en governance.  https://kader.nl/actueel/whitepaper-psa 6692 Kader Group Whitepaper: Hoe hanteer je PSA? Whitepaper: Hoe verklein je verzuim en verloop door PSA? Ruim één derde van het ziekteverzuim in Nederland wordt veroorzaakt door werkgerelateerde psychische klachten. Ruim één derde van het ziekteverzuim in Nederland wordt veroorzaakt door werkgerelateerde psychische klachten. Elke werkgever is dan ook verplicht om PSA op te nemen in de risico-inventarisatie en -evaluatie (RIenE). Gezondheidszorg,Onderwijs Download Occupational Health enamp; Safety,Safety Culture Werkend Nederland staat onder druk. Verzuim op het werk heeft een recordhoogte bereikt: in de afgelopen vijf jaar is langdurig verzuim met 36 procent toegenomen.Deze schrikbarende toename is grotendeels toe te schrijven aan stressgerelateerde klachten. Daarom dit whitepaper over de vraag: Hoe hanteer je psychosociale arbeidsbelasting? Hoe ziet PSA eruit? Een telefoniste die door een klant wordt uitgescholden. Onderwijzers die steeds vaker te maken krijgen met geweld, agressie en pesterijen op school. Jonge artsen die overspannen raken door fysieke klachten, veel overwerk en ongewenst gedrag. Uitputting, slaapproblemen, gejaagdheid, hoofdpijn, maagklachten: tal van fysieke, sociale, emotionele en mentale klachten worden veroorzaakt door langdurige stress. Daarom lees je in dit whitepaper over: Risico's van PSA Oorzaken van PSA PSA-onderzoeken De cirkel doorbreken:veiligheidscultuur stimuleren Oplossingen en uitdagingen Hoe erg is PSA? Ruim één derde van het ziekteverzuim in Nederland wordt veroorzaakt door werkgerelateerde psychische klachten. Elke werkgever is dan ook verplicht om PSA op te nemen in de risico-inventarisatie en -evaluatie (RI&E). Wat levert PSA-beleid op? Met een gericht PSA-beleid vanuit de RI&E kun je stressoren voor medewerkers identificeren en minimaliseren. Door PSA in de organisatie te reduceren, zorg je voor: Minder verzuim en verloop Tevreden, energieke en gezonde medewerkers Sterkere samenwerking door goede arbeidsverhoudingen   Meer weten? Over PSA (Hier vind je alles.) https://kader.nl/consultancy-en-interim/vakgebieden/psychosociale-arbeidsbelasting-psa/faq 6697 Kader Group Veelgestelde vragen over Psychosociale Arbeidsbelasting Veelgestelde vragen over Psychosociale Arbeidsbelasting https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/faq/hoe-lang-bewaar-je-de-ri-and-e 6696 Kader Group FAQ: Hoe lang bewaar je de RIenE? Elke werkgever dient altijd te beschikken over een actuele RIenE. In het geval van de RIenE is er geen sprake van een bewaartermijn. Als werkgever in Nederland dien je altijd te beschikken over een actuele RIenE. In het geval van de RIenE is er geen sprake van een bewaartermijn. Als werkgever in Nederland dien je altijd te beschikken over een actuele RIenE. In het geval van de RI&E is er geen sprake van een bewaartermijn. Als werkgever in Nederland dien je te allen tijde te beschikken over een actuele RI&E. Wanneer moet je de RI&E aanpassen? Je past de RI&E aan zodra hier aanleiding toe is, bijvoorbeeld bij:  Wijzigingen in de werkomstandigheden of werkmethoden Veranderingen in de organisatie van het werk Nieuwbouw, verbouwing of herinrichting van werkplekken Inzet van nieuwe machines, stoffen of technologie,  Wijzigingen in wet- en regelgeving Nieuwe inzichten vanuit de stand der wetenschap en professionele dienstverlening.  De RI&E is een dynamisch instrument Kortom: Zie de RI&E als dynamisch instrument die altijd aanwezig is én waar actief mee gewerkt wordt.    Meer weten? Over de RI&E (Hier vind je alles.)   Wanneer ben je klaar met RI&E?  Vaak wordt gezegd: “met RI&E ben je nooit klaar”. Dat is niet helemaal waar. Want als:  de beschreven werkelijkheid aansluit op de praktijk  deze valt binnen de kaders van wet- en regelgeving  en deze bovendien past bij de ambities van de organisatie  Dan ben je voorlopig wél degelijk klaar met de RI&E. Zodra een van deze drie dingen verandert, pas je de RI&E aan Echter, zodra een van deze drie verandert, vergt dit aanpassing van de RI&E. Je begrijpt: het R&E is een actief, dynamisch document. Een document waarin de zaken die je beschrijft steeds in lijn moet liggen van de werkelijke gang van zaken in de organisatie. De RI&E raakt aan meer dan 10 onderwerpen rondom veiligheid en met regelmaat aan de orde zijn in verschillende soorten organisaties. Voordat je de RI&E aanpast, ga je de RI&E toetsen. https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/faq/moet-ik-mijn-ri-and-e-laten-toetsen 6695 Kader Group FAQ: Moet ik mijn RIenE laten toetsen? Moet ik mijn RIenE laten toetsen? Ja, in veel gevallen moet de RIenE getoetst worden door één of meerdere gecertificeerde kerndeskundigen. Toch is er ook een uitzondering op de regel. Ja, in veel gevallen moet de RIenE getoetst worden door één of meerdere gecertificeerde kerndeskundigen. Desondanks is er ook sprake van een uitzondering op de regel. Ja, in veel gevallen moet de RI&E getoetst worden door één of meerdere gecertificeerde kerndeskundigen. Desondanks is er ook sprake van een uitzondering op de regel. RI&E toetsing is een kwaliteitscontrole Volgens de Arbeidsomstandighedenwet is het verplicht om de RI&E te laten toetsen door een gecertificeerde kerndeskundige. Hierbij is er geen sprake van goedkeuren of afkeuren van de RI&E. De kerndeskundigen toetsen op volledigheid, betrouwbaarheid en actualiteit. Daarmee is de toetsing een mooie kwaliteitscontrole.  Voorwaarden voor vrijstelling van de RI&E toetsing Werkgevers met maximaal 25 medewerkers hoeven de RI&E niet te laten toetsen, mits ze gebruik maken van een erkende branche RI&E. Concreet houdt dit in dat:  Het RI&E-instrument binnen de branche is opgesteld door werkgevers- en werknemersorganisaties Het instrument officieel erkend is  De RI&E volledig volgens het branche-instrument is ingevuld. Gebruik je geen erkend branche-instrument, of wijk je af van het instrument? Dan moet de RI&E alsnog getoetst worden door een gecertificeerde arbodienst of kerndeskundige. En heb je meer dan 25 medewerkers in dienst? Dan moet je RI&E sowieso getoetst worden. RI&E toetsing verloopt in 3 stappen Wil je de RI&E laten toetsen, maar weet je niet precies wat je kan verwachten? Bij Kader hebben we gecertificeerde kerndeskundigen in huis die de volledige toetsing, volgens de geldende richtlijnen, voor je oppakken. De toetsing van de RI&E verloopt eigenlijk altijd in drie stappen:  Aanleveren van de RI&E: Je levert de volledige RI&E, inclusief plan van aanpak, bij ons aan.  Inhoudelijke beoordeling: Onze kerndeskundigen komen een kijkje nemen op locatie en gaan graag in gesprek met de opsteller van de RI&E. Daarna nemen ze de RI&E in volledigheid door en gaan ze aan de slag met de beoordeling.  Terugkoppeling: De kerndeskundigen stellen een toets- en adviesrapport op. Hier worden de bevindingen in opgenomen. Het kan voorkomen dat de kerndeskundigen nog knelpunten of tekortkomingen hebben geconstateerd. In dat geval worden er verbeteradviezen opgenomen in het toets- en adviesrapport.  RI&E toetsing verhoogt de kwaliteit De toetsing is geen kwestie van goed of fout. Het is écht een verlengde van de RI&E en draagt bij aan de kwaliteit van de RI&E en mate van risicobeheersing binnen de organisatie.   Meer weten? Over de RI&E (Hier vind je alles.) https://kader.nl/actueel/steeds-meer-onderbouwing-gevraagd-beveiliging-chemische-installaties 6694 Kader Group Steeds meer onderbouwing gevraagd bij beveiliging van chemische installaties Beveiliging chemische installaties vraagt steeds meer onderbouwing De manier waarop chemische installaties worden geinspecteerd en getoetst, verandert. Een goed onderbouwde analyse is nodig. Lees meer in dit blog. De manier waarop chemische installaties worden geïnspecteerd en getoetst, verandert. Waar vroeger de beveiliging vaak op basis van aanwezigheid van basisdocumentatie werd beoordeeld, is er nu steeds meer vraag naar een goed onderbouwde analyse. Industrie Artikel Process Safety Veiligheid in de chemische industrie heeft de hoogste prioriteit. Maar de afgelopen jaren zien we dat toezichthoudende instanties op een andere manier hun inspecties en toetsingen uitvoeren. Vroeger werden beveiligingen van installaties vaak op basis van aanwezigheid en basisdocumentatie beoordeeld, maar nu is er steeds meer vraag naar een diepere en meer onderbouwde analyse van de effectiviteit van deze beveiligingen. Deze verandering stelt nieuwe eisen aan het management van chemische fabrieken. Zij zijn namelijk verantwoordelijk zijn voor het waarborgen van veilige processen en het voldoen aan wet- en regelgeving. Van aanwezigheid naar aantoonbare effectiviteit De trend gaat niet langer over het simpelweg documenteren van welke beveiligingen aanwezig zijn. Toezichthouders vragen nu expliciet om een onderbouwing waaruit blijkt dat de beveiligingen ook daadwerkelijk de beoogde risicoreductie behalen. Dit betekent dat het management inzicht moet hebben in de eisen waaraan de beveiligingen moeten voldoen én in de praktische effectiviteit daarvan. Kortom: de aannames over risicoreductie moeten worden gevalideerd. Dit vraagt om een systematische aanpak waarbij technische specificaties, onderhoudsstatus, operationele procedures en mogelijke faalwijzen worden geëvalueerd. Dit geldt niet alleen voor de afblazende beveiligingen, maar ook voor instrumentele beveiligingen (zowel "SIL" als geïmplementeerd in het regelsysteem) en operator acties. Meer focus op HAZOP en risicoreductie De HAZOP-studie (Hazard and Operability Study) krijgt in dit kader een belangrijkere rol. Waar een HAZOP traditioneel vooral risico’s identificeert en mogelijke gevaren in kaart brengt, ligt de nadruk nu ook op het duidelijk maken welke beveiligingen in welke scenario’s daadwerkelijk bijdragen aan het reduceren van risico’s. Dit vraagt om een expliciete koppeling tussen geïdentificeerde risico’s, de toegepaste beveiligingen en de mate van risicoreductie die wordt bereikt. Deze aanpak verhoogt niet alleen de kwaliteit van de veiligheidsstudies, maar maakt het ook eenvoudiger om te voldoen aan de eisen van inspecties en audits.  Zo ondersteunt Kader je bij procesveiligheid Bij Kader begrijpen we deze veranderende eisen als geen ander. Met onze ruime ervaring in veiligheidsstudies, risicobeoordelingen en procesveiligheid helpen wij je organisatie om de beveiligingen van installaties helder en volledig te documenteren. Wij zorgen ervoor dat de relatie tussen de geïnstalleerde beveiligingen en de risicoreductie inzichtelijk en aantoonbaar is. Onze aanpak is praktijkgericht en sluit aan bij de nieuwste verwachtingen van toezichthouders. Wij kunnen je ondersteunen bij: het opstellen of actualiseren van HAZOP-studies. het beoordelen en/of berekeningen van SIL-beveiligingen. het analyseren van DCS-beveiligingen. het vastleggen van operatoracties als onderdeel van het veiligheidsconcept. Hierdoor ben je beter voorbereid op inspecties en audits. En vooral: je verhoogt de veiligheid van je processen en medewerkers. De experts van Kader staan voor je klaar om deze uitdaging samen aan te gaan. Neem contact met ons op voor een vrijblijvend gesprek over hoe wij je veiligheidsstudies kunnen versterken en je beveiligingen aantoonbaar maken. Contact opnemen https://kader.nl/actueel/kader-liquin-bouwen-samen-procesveiligheid-en-sil 6693 Kader Group Zo bouwen Kader en Liquin gezamenlijk aan sterke procesveiligheid en SIL-beheersing Zo bouwen Kader en Liquin aan procesveiligheid en SIL-beheersing Liquin heeft in samenwerking met Kader grote stappen gezet in het verder versterken van procesveiligheid en SIL. Lees het volledige klantverhaal. Liquin heeft in samenwerking met Kader grote stappen gezet in het verder versterken van procesveiligheid en SIL. Industrie Klantcase Process Safety Liquin is een toonaangevende speler in de opslag en het beheer van chemicaliën en biobrandstoffen. Veiligheid, betrouwbaarheid en controle staan centraal. Liquin heeft de afgelopen jaren bewust geïnvesteerd in het verder versterken van procesveiligheid - met specifieke aandacht voor het beheer van SIL-systemen (Safety Integrity Level). In samenwerking met Kader heeft Liquin hierin grote stappen gezet. Nico Hiemstra, adviseur procesveiligheid, en Tjeerd Hage, maintenance engineer bij Liquin, vertellen over de aanleiding, de gekozen aanpak en de impact die deze samenwerking heeft gehad op de organisatie. Een bewuste herstart van SIL-beheer Na de afsplitsing van Vopak en de start als zelfstandige organisatie stond Liquin voor een belangrijk moment van heroriëntatie. “We hebben toen heel bewust gekeken naar alles wat met SIL te maken heeft,” vertelt Tjeerd. “Wat hebben we, wat willen we behouden, wat is overtollig en hoe richten we het toekomstbestendig en efficiënt in?” Die heroriëntatie betekende onder andere het opnieuw structureren van documentatie, het aanscherpen van beleid en het opzetten van een betrouwbare, goed beheersbare database. Niet omdat het moet, maar omdat Liquin eigenaarschap wil nemen over procesveiligheid en SIL-beheer. Een belangrijk onderdeel daarvan was het versterken van de kennis in huis. Via het SIL-platform kwam Tjeerd in contact met Arjan Kroon, specialist op het gebied van SIL-beheer en procesveiligheid en werkzaam voor Kader. Dat bleek het startpunt van een intensieve en waardevolle samenwerking. Hoe Kader de juiste partner werd Liquin had al eerder ervaring met Kader via opleidingen, maar in de gesprekken met Arjan viel alles samen. “We merkten meteen dat we dezelfde visie deelden”, geeft Nico aan. Geen losse acties, maar planmatig. Een aanpak die past bij Liquin. Van complexiteit naar inzicht en beheersing De uitgangssituatie was uitdagend. “We hadden onvoldoende overzicht en geen uniforme informatie,” legt Nico uit. SIL-toepassingen binnen tankterminals zijn zeer divers: van overvulbeveiliging tot pompen en dampbehandelingssystemen. Tegelijkertijd is voor SIL 2 onafhankelijke toetsing verplicht, dus een externe partij was essentieel. Inmiddels zijn bijna 900 SIL-loops geïnventariseerd en doorgerekend. “Dat geeft aan hoe groot de scope is - en dus ook hoe belangrijk een gestructureerde aanpak is.” Groeien in veiligheidsbewustzijn Naast techniek en systemen is ook ingezet op bewustwording en kennisdeling binnen de organisatie. Liquin ontwikkelde samen met Kader een communicatie- en trainingsaanpak voor verschillende doelgroepen: van engineers en technici tot het managementteam. “Ook het managementteam is meegenomen in wat SIL is, waarom het belangrijk is en welke rol zij daarin hebben,” vertelt Tjeerd. “Dat maakt een enorm verschil.”  De aanpak heeft geleid tot een duidelijke verandering in mindset. Het veiligheidsbewustzijn binnen Liquin is zichtbaar gegroeid. Communicatie verloopt soepeler, verantwoordelijkheden zijn duidelijker en SIL-beheer is geen spanningspunt meer, maar een vast en geïntegreerd onderdeel van de organisatie. “We zijn trots op wat we samen hebben neergezet. Het is echt een organisatiebreed resultaat, waarin veel collega’s betrokken zijn geweest.” Blijven bouwen aan veiligheid en innovatie De komende jaren ligt de focus op het afronden van de inventarisatie en het verder integreren van SIL-eisen in nieuwe projecten. “Wet- en regelgeving wordt strenger en SIL speelt daarin een steeds grotere rol,” geeft Tjeerd aan. “Kader blijft voor ons een belangrijke externe adviseur, die ons scherp houdt, vooral bij complexe en kritische vraagstukken.” Daarnaast werken Liquin en Kader samen op het gebied van ATEX en lifecycle management. Liquin staat aan het begin van een fase waarin installaties worden vernieuwd en verbeterd. Ook daar is onafhankelijke expertise essentieel. Volgens Nico is Kader een partner die verder kijkt dan alleen de inhoud. “Ze combineren diepgaande kennis met praktijkervaring en denken écht mee. Die betrokkenheid en expertise maken het verschil.” “We kijken met vertrouwen uit naar de volgende stappen die we samen zetten”, aldus Tjeerd. Kader ondersteunt je bij het uitvoeren van relevante risicostudies. Neem gerust contact met ons op. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/over-kader/consultants/saskia-van-gils-de-vries 6691 Kader Group Saskia van Gils - de Vries Project manager QHSE Management Systems: Saskia van Gils - de Vries Saskia is projectmanager QHSE bij Kader Group. Haar werkveld ligt met name bij ISO 9001, ISO 14001, ISO 45001 en VCA Saskia is projectmanager QHSE bij Kader Group en combineert inhoudelijke QHSE-expertise met sterk projectmanagement. Zij is expert op het gebied van ISO 9001, ISO 14001, ISO 45001 en VCA. Saskia is projectmanager QHSE bij Kader Group en combineert inhoudelijke QHSE-expertise met sterk projectmanagement. In ruim vier jaar ontwikkelde zij zich van QHSE-adviseur tot een rol waarin zij klanten begeleidt bij complexe en gecombineerde managementsystemen.  Haar werkveld ligt met name bij ISO 9001, ISO 14001, ISO 45001 en VCA, waarbij zij organisaties ondersteunt in sectoren zoals de bouw, industrie en logistiek. Saskia werkt analytisch en pragmatisch en helpt klanten om hun managementsystemen effectief en werkbaar in te richten. Met haar brede blik over de hele organisatie verbindt zij inhoud, mensen en resultaat. https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/veiligheidscultuur-bij-overheden/ 6686 Kader Group Veiligheidscultuur verbeteren bij overheden Veiligheidscultuur verbeteren bij overheden Overheden ervaren veiligheidsuitdagingen en een gesloten werkcultuur. Met de Safety Culture Ladder zet je beleid om naar veilig gedrag in de praktijk. Gemeenten en waterschappen zetten zich elke dag in voor een goed functionerende maatschappij. Deze maatschappelijke missie brengt een hoge mate van zingeving met zich mee, maar ook specifieke risico's. Hoge werkdruk, conflicterende beleidsdoelen en politieke belangen kunnen het werk bemoeilijken. Bovendien spelen er diverse risico's in de binnen- en buitendienst: van fysieke veiligheidsrisico's tot mentale overbelasting.   Wanneer het werk complex is en de risico’s uiteenlopen, is het lastig om een uniform veiligheidsbeleid te vertalen naar de praktijk. Daarom werken steeds meer overheden aan een gericht veiligheidscultuurprogramma. De Safety Culture Ladder is daarbij een onmisbaar meetinstrument en groeimodel.   Veel risico's, (te) weinig bewustzijn Veiligheidsuitdagingen binnen de overheid zijn divers. Medewerkers in de buitendienst riskeren valgevaar, blootstelling aan hard geluid of fysieke overbelasting. Daarnaast kampen zij vaak met werkstress door agressie van derden of een krappe planning. Ook op kantoor uit de stress zich vaak psychosociale arbeidsbelasting (PSA), met risicofactoren als een hoge werkdruk, intimidatie, pesterijen of verbale agressie door burgers.   Bij overheden bestaan zorgen over veiligheid. In de waan van de dag worden er toch vaak risico's genomen. Ook verandert er op kantoor vaak weinig aan de werkcultuur nadat collega's door overbelasting of treiterij vertrekken. Dat is zonde: onveilig of ongewenst gedrag wil je tijdig voorkomen, nog vóórdat er ongelukken gebeuren en personeelstekorten ontstaan.  Gesloten werkcultuur bemoeilijkt aanspreken  Laat dat ongewenste en onveilige gedrag bij gemeenten nu ook lastig te signaleren zijn. Uit onderzoek van het FNV blijkt dat ruim 25% van de ambtenaren een gesloten werkcultuur ervaart. In een gesloten werkcultuur voelen medewerkers zich niet veilig om ongewenst gedrag te benoemen. Terwijl het durven uitspreken juist zó belangrijk is, om iets te kunnen verbeteren. Met duidelijke afspraken over veiligheid en krachtig leiderschap versterk je de veiligheidscultuur. Zo zorg je voor betrokken, vitale collega's die langer bij dezelfde overheid blijven werken.   Hoe houd je de gezondheid van je personeel goed in het oog? In dit whitepaper ontdek je vier concrete tools waarmee je duurzame inzetbaarheid op het werk stimuleert. Van onbewust naar bewust gedrag Alleen door gedrag open te bespreken, kun je van elkaar leren en ontwikkelen. Wat ongewenst gedrag precies is, is niet altijd voor iedereen duidelijk en gebeurt vaak onbewust. Een manager kan het eigen gedrag als positief zien, maar teamleden kunnen dat heel anders ervaren. Hoe ontwikkel je dan een cultuur waarin medewerkers zich veilig voelen om ongewenst gedrag met elkaar te bespreken? Met goede metingen, duidelijke communicatie, effectief trainen en borging door leidinggevenden.   Veiligheid verbeteren met de Safety Culture Ladder  De Safety Culture Ladder (SCL) is ontwikkeld om het veiligheidsbewustzijn te meten met een focus op gedrag, inzicht en leiderschap. De ladder meet het volwassenheidsniveau van de veiligheidscultuur en verdeelt die onder in vijf treden. Hoe hoger op de ladder, hoe groter het vertrouwen en de eigen verantwoordelijkheid op het gebied van veiligheid.   Naar trede 3 op de Safety Culture Ladder  Een belangrijke stap naar een betere veiligheidscultuur vind je in de stap van trede 2 naar trede 3 op de Ladder. Vanaf trede 3 heeft een organisatie alle risico’s rondom fysieke, sociale en psychologische veiligheid geregistreerd. Ook is er beleid op deze risico’s ontwikkeld, zoals een duidelijke rolverdeling en concrete richtlijnen voor gewenst en ongewenst gedrag. Trede 3 op de Ladder bereik je in vier fasen: Meten: Breng eerst de huidige veiligheidssituatie in kaart met een veiligheidscultuurmeeting Communiceren: Versterk het veiligheidsbewustzijn met gerichte veiligheidscommunicatie Oefenen: Ga aan de slag met veiligheid via een interactief veiligheidscultuurpgoramma  Borgen: Veranker veiligheid in het DNA van de organisatie met inspirerend leiderschap  Mensen doen niet wat je zegt, ze doen wat je doet Veiligheid vraagt om duidelijke afspraken, maar die afspraken moeten ook 'landen'. Dat vraagt om eigenaarschap en sterk leiderschap. Afspraken worden alleen gevolgd als leidinggevenden bereid zijn om dit gewenste gedrag ook voor te doen. Beloon gewenst gedrag en wees ook zélf aanspreekbaar. Zo creëer je stapsgewijs een veiligheidscultuur waarin medewerkers van elkaar blijven leren, in gesprek gaan, en zich veilig genoeg voelen om kwetsbaarheid te tonen.  Wat zijn de voordelen? Met een sterke veiligheidscultuur zorg je voor vitale medewerkers. Dat zorgt voor zichtbare verbeteringen binnen de organisatie, zoals:    Krachtiger leiderschap: er ontstaat een basis van vertrouwen tussen het leiderschap en de werkvloer. Sterkere betrokkenheid: vitale medewerkers letten meer op elkaar, werken veiliger en verzuimen of verlopen minder.  Minder incidenten en onveilige handelingen: met een proactief beleid verminder je het aantal incidenten en verlaag je verzuimkosten. Samen zetten we concrete stappen naar duurzame inzetbaarheid, een prettige werksfeer en een betere veiligheidscultuur. Neem gerust contact op om de mogelijkheden te bespreken.  https://kader.nl/wetgeving/nis2/checklist 6674 Kader Group NIS2-checklist: in acht stappen klaar voor NIS2 NIS2-checklist: bereid je voor op NIS2 met ons stappenplan Doorloop de NIS2-checklist en ontdek of de richtlijn voor je organisatie geldt. Inclusief verplichtingen, praktische aandachtspunten en advies van Kader. De NIS2-richtlijn stelt duidelijke eisen aan de manier waarop organisaties omgaan met cybersecurity en digitale risico’s. Voor veel organisaties is de uitdaging niet zozeer wat er moet gebeuren, maar of alles goed en samenhangend is ingericht.  Onze NIS2-checklist helpt je stap voor stap te beoordelen of je organisatie klaar is voor NIS2 en waar nog aandacht nodig is. Van het vaststellen of je organisatie überhaupt aan NIS2 moet voldoen tot het nemen van de juiste maatregelen: in het stappenplan nemen we alle belangrijke aandachtspunten met je door.   Heb je vragen over onze NIS2-checklist of heb je hulp of advies nodig? De NIS2-experts van Kader staan voor je klaar. Stap 1: stel vast of NIS2 van toepassing is  ☐ De organisatie is actief in een van de aangewezen sectoren ☐ De organisatie heeft minimaal 50 medewerkers of een jaaromzet van minimaal 10 miljoen euro ☐ De organisatie levert diensten die essentieel zijn voor maatschappelijke of economische continuïteit ☐ De organisatie is een belangrijke leverancier binnen een keten van een vitale partij  Wanneer je organisatie actief is in een aangewezen sector én voldoet aan de omvangscriteria (>50 medewerkers of >10 miljoen euro omzet), is de kans groot dat NIS2 van toepassing is. Ook kleinere organisaties kunnen onder NIS2 vallen wanneer zij een cruciale rol vervullen binnen een vitale keten.  Stap 2: bestuur en verantwoordelijkheden  ☐ Bestuur en directie zijn geïnformeerd over NIS2-verplichtingen ☐ Cybersecurity is expliciet belegd op bestuurlijk niveau ☐ Rollen en verantwoordelijkheden zijn vastgelegd ☐ Er is toezicht ingericht op risico’s en maatregelen ☐ Besluitvorming rondom cybersecurity is aantoonbaar vastgelegd  Stap 3: risicoanalyse en beveiligingsbeleid  ☐ Cyber- en informatiebeveiligingsrisico’s zijn systematisch geïnventariseerd ☐ Kritieke processen en systemen zijn geïdentificeerd ☐ Er is een actueel informatiebeveiligingsbeleid ☐ Risico’s worden periodiek herzien ☐ Beveiligingsmaatregelen sluiten aan op het risicoprofiel  Stap 4: technische en organisatorische maatregelen  ☐ Passende technische beveiligingsmaatregelen zijn geïmplementeerd ☐ Toegangsbeheer en autorisaties zijn ingericht ☐ Back-ups, monitoring en logging zijn geregeld ☐ Continuïteits- en herstelmaatregelen zijn getest ☐ Medewerkers zijn bewust van hun rol in cybersecurity  Stap 5: incidentmanagement en meldplicht  ☐ Er is een incidentresponsplan beschikbaar ☐ Incidenten kunnen tijdig worden gedetecteerd ☐ Interne escalatieprocedures zijn vastgelegd ☐ Meldprocessen richting toezichthouders zijn ingericht ☐ Rollen bij incidenten zijn duidelijk belegd  Stap 6: beveiliging van leveranciers en keten  ☐ Kritieke leveranciers en dienstverleners zijn in kaart gebracht ☐ Cyberrisico’s in de keten zijn beoordeeld ☐ Beveiligingseisen zijn contractueel vastgelegd ☐ Leveranciers worden periodiek geëvalueerd ☐ Afhankelijkheden en uitwijkmogelijkheden zijn inzichtelijk  Stap 7: documentatie en aantoonbaarheid  ☐ Beleidsdocumenten en procedures zijn actueel ☐ Besluiten en maatregelen zijn aantoonbaar vastgelegd ☐ Audits of interne controles zijn ingericht ☐ Verbetermaatregelen worden opgevolgd ☐ De organisatie kan verantwoording afleggen richting toezichthouders  Stap 8: continue verbetering en toetsing  ☐ Cybersecurity is onderdeel van de reguliere bedrijfsvoering ☐ Periodieke evaluaties zijn gepland ☐ Wet- en regelgeving wordt actief gevolgd ☐ De organisatie bereidt zich voor op toezicht en handhaving ☐ Er is ruimte voor doorontwikkeling en professionalisering    Geeft deze NIS2-checklist nog onvoldoende inzicht voor je organisatie? Via onze NIS2 kick-off helpen we je op weg. In één dag krijg je overzicht, richting en een concreet plan voor NIS2 voor jouw organisatie. We starten de dag met een NIS2-training en in het tweede deel gaan we in op NIS2 in de praktijk.  Hoe gebruik je deze NIS2-checklist?  Deze checklist geeft een praktisch overzicht van wat nodig is voor een succesvolle implementatie van NIS2. Heeft je organisatie meerdere onderdelen nog niet ingericht? Dan adviseren we om eerst inzicht te krijgen in de huidige situatie. Dat kan via een risico- of gap-analyse. Kader maakt deze analyses graag voor je.   Ondersteuning NIS2 door Kader  NIS2 vraagt om samenhang tussen beleid, techniek en processen. Kader ondersteunt organisaties bij het beoordelen van hun NIS2-volwassenheid en het structureel verbeteren van cyberweerbaarheid. Dat doen we onder andere via risicoanalyses, managementsystemen en audits.  Neem contact op De NIS2-richtlijn stelt strengere eisen aan de cyberbeveiliging van organisaties in vitale sectoren. Sinds 17 oktober 2024 is de richtlijn van kracht in de EU, binnenkort geldt de wet ook in Nederland. Veel organisaties zijn hier nog onvoldoende op voorbereid – met risico op verlies van klanten en omzet. Download de brochure en ontdek wat NIS2 voor jouw organisatie betekent. https://kader.nl/actueel/hoe-brengt-saskia-weer-leven-in-jullie-managementsysteem 6677 Kader Group Hoe brengt Saskia weer leven in jullie managementsysteem? Hoe brengt Saskia weer leven in jullie managementsysteem? Een goed onderhouden ISO certificering helpt jullie organisatie vooruit. Nieuws QHSE Management Systems,Management en organisatie Op 12 maart spreekt expert Saskia van Gils - de Vries op de Nationale Verbeterdag 2026, een evenement van Kwaliteit in Bedrijf. Hoe doorbreek je ISO-sleur? Na een veelbelovende start met Plan en Do, valt het (te) vaak stil bij de Check en Act. Waar haal je de positieve kriebels vandaan om continu te blijven verbeteren? Wat is helpend, een compliment, een foutmelding, een slippertje? Hoe doorbreken we de sleur in het managementsysteem en vinden we het vuur terug? Pak mee: € 150 euro korting Op 12 maart spreekt expert Saskia van Gils - de Vries hierover op de Nationale Verbeterdag 2026, een evenement van Kwaliteit in Bedrijf. Je bent van harte welkom! Gebruik kortingscode: Kader_NV26 voor een korting van € 150,- op de toegang. Wie is Saskia van Gils? Saskia van Gils - de Vries is projectmanager QHSE bij Kader Group en combineert inhoudelijke QHSE-expertise met sterk projectmanagement. Zij begeleidt bedrijven bij complexe en gecombineerde managementsystemen. Haar werkveld ligt met name bij ISO 9001, ISO 14001, ISO 45001 en VCA, waarbij zij organisaties ondersteunt in sectoren zoals de bouw, industrie en logistiek.     Kom jij ook luisteren? Hier aanmelden (Kortingscode toepassen.) https://kader.nl/actueel/3-tips-om-meer-uit-jouw-ri-and-e-te-halen 709 Kader Group 3 tips om meer uit jullie RIenE te halen 3 tips om meer uit jullie RIenE te halen Een goed onderhouden Risico-inventarisatie en Evaluatie kan jouw organisatie vooruithelpen. Ontdek 3 tips om meer uit jouw RIenE te halen! Artikel Occupational Health enamp; Safety,Safety Culture Geen idee hoe je de RI&E écht in je voordeel laat werken? Zonde, want je RI&E kan jouw organisatie vooruithelpen. Wij geven 3 tips om meer uit jouw RI&E te halen. Hebben we het nu goed geregeld voor onze medewerkers? Die gedachte kan je buikpijn opleveren. Dagelijks komen medewerkers in aanraking met risico’s ten aanzien van hun veiligheid, gezondheid en welzijn. Wanneer je die risico’s niet in kaart hebt, kunnen ze je verrassen. Met een incident, verzuim of boete tot gevolg. En daar zit niemand op te wachten. Het hebben van een volledige, betrouwbare en actuele RI&E is niet alleen een wettelijke verplichting. Het helpt de mate van risicobeheersing binnen de organisatie te vergroten en de duurzame inzetbaarheid van medewerkers te versterken. Dat de RI&E actueel moet zijn, staat vast. Hoe je dit doet, is aan jou als organisatie. Drie concrete tips Het belangrijkste is dat je de RI&E sowieso aanpast bij significante veranderingen, zoals organisatorische wijzigingen, nieuwe werkmethoden of -processen en verandering van de stand der wetenschap en professionele dienstverlening. Wij zetten drie tips voor je op een rijtje! 1. Ontwikkel een concrete werkwijze Om op een goede manier met de RI&E aan de slag te gaan, is het belangrijk dat je een concrete werkwijze ontwikkeld. Denk dus na over de taken, verantwoordelijkheden en bevoegdheden, hoe het traject eruit moet komen te zien, welke informatie je moet gebruiken, welke methodiek je gaat gebruiken en hoe je de RI&E actueel gaat houden. Betrek verschillende stakeholders, zoals de ondernemingsraad en de directie, tijdig bij deze werkwijze. Leg deze werkwijze ook vooral vast en neem het op in het Arbobeleid. Zo is het voor iedereen gemakkelijk terug te vinden.  2. Betrek medewerkers actief  Medewerkers kennen de dagelijkse praktijk het best. Zij snappen wat het werk inhoudt, weten wat er goed gaat én wat er beter kan. Hen actief betrekken draagt bij aan de kwaliteit en volledigheid van de RI&E. Daarnaast draagt het actief betrekken van medewerkers bij aan draagvlak ten aanzien van veiligheid, gezondheid en welzijn op de werkvloer. 3. Benader de juiste deskundigheid De onderwerpen in een RI&E lopen enorm uiteen. Het is dus niet gek dat je niet van alles op de hoogte bent. Het opstellen van een kwalitatief goede RI&E vraagt dus om betrokkenheid van de juiste deskundige. Denk bijvoorbeeld aan de bedrijfsarts in relatie tot verzuim en grondoorzaken. Of aan een kerndeskundige voor het in kaart brengen van specifieke risico’s binnen het betreffende expertisegebied. Want.. Een goede RI&E is veel meer dan een wettelijke verplichting; het is een strategisch hulpmiddel dat jouw organisatie helpt om risico’s beter te beheersen en medewerkers gezond en veilig aan het werk te houden. Door een concrete werkwijze te ontwikkelen, medewerkers actief te betrekken en de juiste deskundigheid in te schakelen, haal je niet alleen meer waarde uit je RI&E, maar bouw je ook een positieve veiligheidscultuur. Wacht niet tot een incident je dwingt tot actie, maar benut je RI&E nu als een motor voor goede risicobeheersing en duurzame inzetbaarheid. Zo werk je samen aan een toekomstbestendige organisatie waarin iedereen veilig, gezond en met plezier kan werken.   Meer weten? Over de RI&E (Hier vind je alles.) Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/consultancy-en-interim/vakgebieden/arbeidshygiëne/begrip/wat-is-romptordatie 6681 Kader Group Romprotatie Wat is Romprotatie? Wat is Romprotatie? Het is een belastende beweging waarbij de bovenromp draait terwijl het lichaam kracht levert. Romprotatie is het draaien van de romp terwijl het lichaam kracht levert. Deze beweging komt veel voor bij tillen, duwen, trekken of het verplaatsen van materialen. Onder belasting ontstaan bij deze draaiing torsiekrachten in de wervelkolom. De combinatie van draaien en deze krachten maakt romprotatie een belangrijke risicofactor voor rugklachten. Effect van romprotatie op tussenwervelschijven en wervelkolom De tussenwervelschijven zijn een belangrijke structuur van de wervelkolom. Ze zijn echter minder ‘goed’ gebouwd om grote draaiende krachten op te vangen, zeker niet wanneer er tegelijk gewicht wordt getild. Bij rotatie onder belasting worden de schijven ongelijk belast en ontstaat extra spanning in het weefsel. Vooral in de onderrug, waar de draaibeweging van nature beperkt is, kan dit sneller leiden tot overbelasting. Voorbeeld van romprotatie bij tillen en stapelen van dozen Een herkenbaar voorbeeld is dozen stapelen op een pallet. De dozen staan naast de medewerker en de pallet staat schuin of iets achter het lichaam. Bij elke doos pak je het gewicht op en draai je de romp om de doos weg te zetten. Als de voeten blijven staan en de draaiing vooral vanuit de wervelkolom plaatsvindt, ontstaat er herhaaldelijk torsie onder belasting. Hoe vaker dit gebeurt, hoe groter de kans op overbelasting. Romprotatie als risicofactor binnen ergonomie en fysieke belasting Binnen de ergonomie en fysieke belasting geldt romprotatie daarom als een verzwarende factor. Verschillende meetinstrumenten en observatiemethoden nemen rompverdraaiing mee in de risicoscore van een taak. Zodra kracht wordt geleverd terwijl de wervelkolom gedraaid is, neemt de beoordeelde belasting toe. Het risico wordt groter wanneer je deze beweging vaak herhaalt, lang vasthoudt of in een voorovergebogen houding. Romprotatie verminderen door ergonomische werkplekaanpassingen Tegelijkertijd is romprotatie vaak relatief eenvoudig te beperken. Door de werkomgeving aan te passen, bijvoorbeeld door de palletpositie te veranderen of medewerkers te laten meedraaien met de voeten in plaats van uitsluitend vanuit de wervelkolom te draaien, kan de fysieke belasting merkbaar worden verlaagd. Daarmee wordt een belangrijke verzwarende factor effectief verminderd.   Meer weten? Over Arbeidshygiëne (Hier vind je alles.) https://kader.nl/consultancy-en-interim/vakgebieden/arbeidshygiëne/begrip/niosh 6667 Kader Group NIOSH-methode Wat is de NIOSH-methode? Wat is de NIOSH-methode? De NIOSH-methode wordt gebruikt om te beoordelen of tilwerk lichamelijk verantwoord is. De NIOSH-methode beoordeelt of tilwerk een risico vormt voor overbelasting van de rug. Hiervoor wordt het werkelijke tilgewicht vergeleken met een berekend aanbevolen tilgewicht. De uitkomst wordt weergegeven in de Tilindex (LI). De NIOSH-methode is een wetenschappelijk onderbouwde rekenmethode om te beoordelen of handmatig tilwerk lichamelijk verantwoord is. Het doel is het voorkomen van overbelasting van de lage onderrug en het beperken van musculoskeletale letsels als gevolg van tillen. De methode bepaalt hiervoor het aanbevolen tilgewicht voor een specifieke tiltaak: de Recommended Weight Limit (RWL). Bij de berekening van de RWL wordt uitgegaan van een basiswaarde van 23 kg (de zogeheten load constant) onder ideale tilomstandigheden. Deze waarde wordt vermenigvuldigd met verschillende correctiefactoren die de werkelijke tilsituatie beschrijven, zoals de tilhoogte, horizontale afstand tot het lichaam, verticale verplaatsing, draaibeweging van de romp, tilfrequentie en de kwaliteit van de greep. Deze factoren bepalen in sterke mate de belasting op met name de lage onderrug. Zo zorgt bijvoorbeeld een hoge tilfrequentie voor meer herhaalde belasting in korte tijd, waardoor de kans op overbelasting van de rug en andere musculoskeletale structuren toeneemt. Minder gunstige omstandigheden leiden daardoor tot een lagere RWL. Door het werkelijke tilgewicht te delen door de RWL ontstaat de Tilindex (LI). LI ≤ 1 betekent dat de fysieke belasting binnen de aanbevolen grens ligt. LI > 1 betekent dat de aanbevolen grens wordt overschreden en dat het risico op lichamelijke klachten, vooral aan de lage onderrug, toeneemt. Wanneer een taak bestaat uit meerdere verschillende tilhandelingen of variërende gewichten, kan een uitgebreidere variant worden toegepast: de multi-task (composite) NIOSH-methode. Hiermee wordt de totale belasting van gecombineerde tilactiviteiten beoordeeld. Deze berekening is complexer, maar maakt het mogelijk om ook bij gevarieerd tilwerk een betrouwbare risico-inschatting te maken.   Meer weten? Over Arbeidshygiëne (Hier vind je alles.) https://kader.nl/consultancy-en-interim/vakgebieden/arbeidshygiëne/begrip/kim-methode 6668 Kader Group KIM-methode Wat is de KIM-methode? Wat is de KIM-methode? De KIM-methodieken (Key Indicator Methods) worden gebruikt om fysieke belasting op de werkplek te beoordelen. De KIM-methodieken maken zichtbaar hoe zwaar een werktaak het lichaam belast en hoe waarschijnlijk overbelasting kan ontstaan. Dit wordt uitgedrukt in een belastingsniveau dat het risico op klachten aan spieren en gewrichten aangeeft. De KIM-methodieken, Key Indicator Methods, zijn beoordelingsinstrumenten om de fysieke belasting op de werkplek systematisch in kaart te brengen. Afhankelijk van de soort handeling wordt gekeken naar factoren zoals de uitgeoefende kracht of het gehanteerde gewicht, de frequentie en duur van de handelingen, de lichaamshouding en de manier waarop het werk wordt uitgevoerd. Door deze factoren te combineren ontstaat inzicht in de totale en cumulatieve belasting van het bewegingsapparaat. Zo kan bijvoorbeeld een hoge tilfrequentie, met veel herhaalde tilhandelingen per dag, leiden tot een duidelijk hogere cumulatieve belasting, ook wanneer het individuele tilgewicht beperkt is. Dit vergroot het risico op spier- en gewrichtsklachten. De KIM-methodieken maken het mogelijk om verschillende vormen van fysieke arbeid, zoals tillen en dragen, duwen en trekken of werken in ongunstige houdingen, op een eenduidige manier te beoordelen. Op basis van de uitkomst kan worden vastgesteld of de belasting aanvaardbaar is of dat verdere aandacht nodig is om overbelasting te voorkomen.   Meer weten? Over Arbeidshygiëne (Hier vind je alles.) https://kader.nl/consultancy-en-interim/vakgebieden/arbeidshygiëne/begrip/cmr-stoffen 6710 Kader Group CMR-stoffen Wat zijn CMR-stoffen? CMR-stoffen zijn gevaarlijke stoffen die kankerverwekkend (Carcinogeen), mutageen (Mutageen) of giftig voor de voortplanting (Reprotoxisch) zijn. CMR-stoffen zijn gevaarlijke stoffen die kankerverwekkend (Carcinogeen), mutageen (Mutageen) of giftig voor de voortplanting (Reprotoxisch) zijn. Deze stoffen kunnen ernstige gezondheidsproblemen veroorzaken, zoals kanker, schade aan het erfelijk materiaal of problemen met vruchtbaarheid en zwangerschap. Waar komen CMR-stoffen voor? CMR-stoffen kunnen voorkomen in verschillende werkomgevingen of vrijkomen tijdens bepaalde werkprocessen. Voorbeelden zijn benzeen in brandstoffen en oplosmiddelen, chroom(VI) bij het lassen of verwijderen van oude verflagen, formaldehyde in conserveermiddelen en harsen, en kwarts- of hardhoutstof die vrijkomt bij zagen, boren of schuren. Werknemers in sectoren zoals de bouw, industrie, transport, laboratoria en houtbewerking kunnen hierdoor met deze stoffen in aanraking komen. Registratie en beheersing van CMR-stoffen Omdat blootstelling aan CMR-stoffen ernstige gezondheidsrisico’s met zich meebrengt, zijn werkgevers verplicht om deze risico’s zorgvuldig te beheersen. Dit begint met het in kaart brengen en registreren van alle CMR-stoffen die binnen een organisatie worden gebruikt of kunnen vrijkomen. Daarnaast moet worden vastgelegd hoeveel van deze stoffen aanwezig zijn, op welke manier werknemers eraan worden blootgesteld en welke maatregelen worden genomen om deze blootstelling te beperken. Persoonsgebonden registratie van blootstelling Naast de registratie op organisatieniveau geldt ook een persoonsgebonden registratieplicht. Werkgevers moeten bijhouden welke werknemers met CMR-stoffen werken en in welke mate zij hieraan blootgesteld worden. Volgens het Arbobesluit moet deze informatie tot 40 jaar na het einde van de blootstelling worden bewaard. Dit is belangrijk omdat gezondheidsklachten door blootstelling aan CMR-stoffen vaak pas vele jaren later kunnen ontstaan. Privacy en AVG Bij het registreren van blootstellingsgegevens moet ook rekening worden gehouden met privacywetgeving. Gegevens over blootstelling aan gevaarlijke stoffen worden namelijk gezien als bijzondere persoonsgegevens volgens de AVG. Organisaties mogen deze alleen verwerken wanneer dit noodzakelijk is voor het naleven van arbeids- en gezondheidswetgeving en moeten werknemers duidelijk informeren over het doel en de bescherming van deze gegevens. Het belang van goede registratie Door CMR-stoffen goed te registreren, blootstelling te monitoren en passende beschermingsmaatregelen te nemen, kunnen organisaties de gezondheid van werknemers beter beschermen en tegelijkertijd voldoen aan de wettelijke verplichtingen rondom veilig en gezond werken.   Meer weten? Over Arbeidshygiëne (Hier vind je alles.) https://kader.nl/consultancy-en-interim/vakgebieden/arbeidshygiëne/begrip/ 6665 Kader Group Begrippen Begrippen: Arbeidshygiëne Uitleg van de meest gevraagde begrippen op het gebied van Arbeidshygiëne. https://kader.nl/actueel/windmolenparken-overgenomen-via-onbeveiligde-netwerken-wat-dit-zegt-over-ot-cybersecurity-in-de-industrie 6664 Kader Group Windmolenparken overgenomen via onbeveiligde netwerken: wat dit zegt over OT-cybersecurity in de industrie Windmolenparken overgenomen via onbeveiligde netwerken Windmolenparken overgenomen via onbeveiligde netwerken: wat dit zegt over OT-cybersecurity in de industrie Energie en duurzaamheid,ICT Artikel Risico Management,Information Security Het klinkt misschien als iets van lang geleden, maar het voorbeeld is nog altijd pijnlijk relevant voor fabrieken en productielijnen van nu. In 2017 hebben (ethische) hackers in Amerika aangetoond dat ze (alle) windmolenparken eenvoudig hebben kunnen overnemen, zolang ze toegang hebben tot een lokaal onbeveiligd netwerk. En precies dát maakt het interessant voor de industrie: de technieken en communicatieprotocollen die je in windparken ziet, kom je ook in veel productieomgevingen tegen. Waarom dit ook jouw fabriek kan raken Deze windmolenparken maken vaak gebruik van communicatieprotocollen die ook veel gebruikt worden in fabrieken. Een veel gebruikt communicatieprotocol is OPCua. Dit communicatieprotocol is standaard geconfigureerd zonder beveiliging, zodat het voor de gebruiker een “plug & play” ervaring is en er direct mee gewerkt kan worden. Dat is prettig voor de start, maar risicovol in het dagelijks gebruik. Vanwege onwetendheid of gemak wordt deze beveiliging ook vaak niet ingeschakeld of geconfigureerd. Wat er kan gebeuren als iemand toegang krijgt Het echte probleem ontstaat zodra een kwaadwillend persoon toegang krijgt tot het productienetwerk, bedraad of draadloos. Dan geldt: als een kwaadwillend persoon toegang heeft tot het productienetwerk, bedraad of draadloos, dan kan de data gemanipuleerd worden van één of meerdere machines. En deze machines kunnen geforceerd tot stilstand worden gebracht en gegijzeld worden. Het is dus niet wenselijk om machines onbeveiligd aan het netwerk te hangen. Met andere woorden: de techniek kan prima werken, maar zonder de juiste OT cybersecurity maatregelen maak je het onnodig makkelijk om processen te verstoren. Praktische maatregelen die direct verschil maken Gelukkig kun je relatief concreet beginnen met het verkleinen van dit risico. Om dit te voorkomen is het verstandig om de communicatie van het productienetwerk te voorzien van SSL/TLS. Dit zorgt ervoor dat data dat wordt onderschept versleuteld is en dus niet kan worden bekeken en dus ook niet worden gemanipuleerd. Daarnaast helpt het om slimmer om te gaan met wat er überhaupt aangepast mág worden. Ook is het verstandig om variabelen in de OPC-server te configureren als “read-only” tenzij deze variabelen buiten de machine gebruikt worden. Een OPC-server kan geconfigureerd worden om alleen toegang te geven aan apparaten met een geldig certificaat. Zo wordt het al snel vrij lastig om op afstand een machine te kunnen manipuleren. En tot slot: beperk wie er überhaupt kan verbinden. Wat Kader hierin voor je kan betekenen OT-cybersecurity is geen “extra laagje” achteraf, maar iets dat je bewust moet inrichten zodra je machines aan een productienetwerk koppelt. Kader helpt organisaties om deze risico’s zichtbaar te maken en de juiste, haalbare beveiligingsmaatregelen door te voeren, passend bij de praktijk op de werkvloer. Download whitepaper cybersecurity Wil je weten wat jouw bedrijf concreet kan doen om OT-cybersecurity goed te regelen? Neem gerust contact met ons op. Onze ervaren experts kijken graag met je mee. Volg ook onze trainingen via de Kader Academy  Wil je meer leren over OT-cybersecurity? Volg een van de trainingen van de Kader Academy. Je krijgt dan een of meerdere dagen intensieve begeleiding van een vakspecialist.  Basistraining OT-Cybersecurity  https://kader.nl/consultancy-en-interim/vakgebieden/hse-management/begrip/taak-risico-analyse 6661 Kader Group Taak Risico Analyse (TRA) Wat is een Taak Risico Analyse (TRA)? Met een Taak Risico Analyse breng je risico’s van risicovolle werkzaamheden vooraf in kaart. Ontdek hoe je een Taak Risico Analyse opstelt. De Taak Risico Analyse (TRA) is een methode waarmee je de risico’s van werkzaamheden vooraf in kaart brengt. Deze methode is onderdeel van de Risico-Inventarisatie en -Evaluatie en wordt vaak gebruikt voor afwijkende werkzaamheden die een verhoogd risico hebben. Met de TRA beoordeel je de risico's van de taak en bepaal je passende beheersmaatregelen om deze risico's te verminderen of elimineren.  Wanneer moet je een Taak Risico Analyse opstellen? Je stelt een Taak Risico Analyse (TRA) op wanneer je te maken hebt met werkzaamheden die afwijken van de standaard, verhoogd risico hebben of waar nog geen werkinstructies voor zijn opgesteld. Situaties waar je de TRA voor kunt opstellen zijn bijvoorbeeld: Risicovolle werkzaamheden waarvoor geen standaard werkinstructies zijn, zoals (bij uitzondering) werken op hoogte, hijswerkzaamheden of werken op water. Aanpassingen in processen, zoals veranderde (grond)stoffen in de productiecyclus, nieuwe machines of gereedschap. Niet-routinematige taken, zoals onderhoud of tijdelijke verbouwingen. Hoe stel je een Taak Risico Analyse op? Dit zijn de stappen die je kunt nemen als je een TRA opstelt:  Omschrijf de taak en bepaal wat er precies moet gebeuren. Wie is er bij de taak betrokken en in wat voor omgeving worden de werkzaamheden uitgevoerd? Beschrijf stapsgewijs welke werkzaamheden er voor de taak worden uitgevoerd en schrijf per stap de risico’s en beheersmaatregelen op. In het onderstaande schema vind je een voorbeeld van de uitgewerkte werkstappen met bijbehorende risico's en beheersmaatregelen. Zijn alle werkzaamheden, risico’s en beheersmaatregelen in kaart gebracht? Zorg er dan voor dat alle betrokken partijen op de hoogte zijn van de risico’s en maatregelen in de TRA. Beheersmaatregelen werken pas echt als deze door alle medewerkers begrepen én gevolgd worden. Voorbeeld van een Taak Risico Analyse Stel dat jouw team, bij uitzondering, werkzaamheden op het water moet uitvoeren met een werkvlot. De risico's van deze opdracht kun je dan zo uitschrijven:  Stap in het werk Risico’s Beheersmaatregel Het vlot betreden Uitglijden; bekneld raken tussen wal en vlot Gebruik een stevige loopplank, draag schoeisel met antislipzolen en een reddingsvest Het vlot positioneren Het vlot drijft weg, onverwacht snelle stroming, passerende boten en schepen Zorg dat het vlot stevig verankerd wordt en gebruik verkeersaanwijzingen- en waarschuwingen op het water Werkzaamheden uitvoeren Gereedschap, materieel of medewerkers vallen over boord door beweging vlot Controleer stevigheid van materieel, zet gereedschap vast. Zorg dat medewerkers op het vlot kunnen zwemmen en een zwem- of reddingsvest dragen Werken bij koud of slecht weer Medewerkers raken onderkoeld, verliezen hun balans of vallen in ruig of koud water Stop werkzaamheden bij windkracht >5 Bft, onweer en vrieskou. Houd de weersverwachtingen bij.                            Van Taak Risico Analyse (TRA) naar de Laatste Minuut Risico Analyse (LMRA) Het is belangrijk dat alle medewerkers zich bewust zijn van de risico's en beheersmaatregelen voordat zij met de taak beginnen. Daarom wordt de TRA vaak gecombineerd met de Laatste Minuut Risico Analyse (LMRA). Tijdens de LMRA worden de vastgestelde maatregelen en risico’s kort vóór de taak nogmaals gezamenlijk doorgenomen. Hiermee versterk je het en verminder je het aantal onveilige handelingen tijdens het werk.  Veiligheid gaat voor alles. Of je nu voorbereid wil zijn op een nieuw taak, vermoed dat er verdiepend onderzoek nodig is, of vragen hebt over het opstellen van een Taak Risico Analyse: onze experts staan voor je klaar!  https://kader.nl/consultancy-en-interim/vakgebieden/vca-certificering/faq/ 6660 Kader Group Veelgestelde vragen Kennisbank begrippen: VCA certificering Uitleg van de meest gevraagde begrippen op het gebied van VCA certificering. https://kader.nl/consultancy-en-interim/vakgebieden/vca-certificering/begrip/veiligheidsladder 509 Kader Group Veiligheidsladder Begrippen uitgelegd: Veiligheidsladder De Veiligheidsladder is een certificeerbare norm om het veiligheidsbewustzijn in de organisatie te meten en continu te verbeteren. Veiligheidsladder De Veiligheidsladder is een certificeerbare norm om het veiligheidsbewustzijn en bewust veilig handelen in de organisatie te meten en continu te verbeteren. De organisatie maakt hiermee inzichtelijk en aantoonbaar in welke mate er veilig wordt gewerkt. De Veiligheidsladder bevordert het veiligheidsbewustzijn van medewerkers. Zo zorgt de organisatie ervoor dat zij elke dag weer veilig naar huis gaan. Maar er zijn meer voordelen. Hoe hoger de organisatie scoort op de Veiligheidsladder, hoe meer kans om een aanbesteding te winnen. De Veiligheidsladder werkt positief voor het imago en onderscheidend ten opzichte van de concurrent.  De naam van de Veiligheidsladder is na een update veranderd in Safety Culture Ladder.  Wil jij je organisatie certificeringen volgens de Veiligheidsladder? Onze adviseurs begeleiden je langs deze weg.  https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/iso-9001/grote-bedrijven 6659 Kader Group ISO 9001 voor grote bedrijven Met ISO 9001 naar integraal management voor grote bedrijven Grote bedrijven moeten strategisch meebewegen met een snel veranderende wereld. Met ISO 9001 zet je deze strategie om naar doeltreffende actie. Grote bedrijven kampen met complexe uitdagingen in een snel veranderende wereld. Geopolitieke omstandigheden, verzwarende wet- en regelgeving en technologische ontwikkelingen vragen om strategische visie en uitvoerbaar beleid. In het ISO managementsysteem ligt een mooie kans om visie om te zetten in doeltreffende acties. Zo blijf je voorbereid op de toekomst, óók bij plotse veranderingen in de wereld.   Geopolitieke omstandigheden veranderen plotseling    Grote bedrijven beheren veel schakels in hun ‘supply chain’ en worden sterk beïnvloed door het reilen en zeilen van geopolitieke omstandigheden. Handelsheffingen, importproblemen en beperkingen in materiaal en grondstoffen zijn tegenwoordig aan de orde van de dag. Een plotse verandering op het wereldtoneel kan zó de keten overhoop gooien en de bedrijfsvoering drastisch beïnvloeden.  Terwijl Europa accelereert op duurzaamheid, kwaliteit en veiligheid  Tegelijkertijd groeien de Europese verwachtingen rond duurzaamheid, kwaliteit en veiligheid. Denk aan technologische ontwikkelingen zoals kunstmatige intelligentie, die bieden kansen én risico's. Aangescherpte producteisen en uitfasering van gevaarlijke (grond)stoffen doen hier nog een schepje bovenop. Deze uiteenlopende uitdagingen maken het lastig om bestaande processen ‘compliant’ en draaiende te houden. Een goed bedrijfsmanagementsysteem helpt je vooruitkijken en tijdig tot actie overgaan.  Kansen benutten en risico's verkleinen is nu nodig  Grote bedrijven dragen ketenverantwoordelijkheid. Ze bepalen bijvoorbeeld een strategie rond technologische ontwikkelingen, die processen efficiënter kunnen maken. Maar ook moderne technologie, zoals Artificial Intelligence (AI), vraagt om een bedachtzame en praktische aanpak vanuit de contextanalyse. Zo zetten grote bedrijven hun strategische visie om naar doeltreffend beleid. Want ook hier geldt: het grootste risico ligt in de gemiste kans.  Beter voorbereiden op ingrijpende veranderingen in de wereld Kwaliteitsmanagement raakt actuele onderwerpen Bedrijven brengen consistentie en kwaliteit in hun processen via een ISO 9001-gecertificeerd kwaliteitsmanagementsysteem. Maar is dit systeem ook helpend bij de ontwikkelingen die nú in de wereld spelen? In de praktijk zien we dat ISO 9001 niet alleen invulling geeft aan kwaliteitseisen, maar ook aandacht heeft voor andere onderwerpen. Door duurzaamheidseisen spelen milieumanagement (ISO 14001) en goed werkgeverschap (ISO 45001) een belangrijkere rol. En toenemende digitalisering vraagt om beleid rond informatiebeveiliging (ISO 27001). Van ISO 9001 naar praktische opbrengsten voor het bedrijf De oplossing: van ISO 9001 naar integraal bedrijfsmanagement   Onderwerpen als verduurzaming, informatieveiligheid en technologische ontwikkeling vragen om een integrale aanpak, waarbij je verschillende ISO systemen samenvoegt in één doeltreffend bedrijfsmanagementsysteem. Dit geïntegreerde bedrijfsmanagementsysteem is gericht op ketenbeheersing en compliance-borging. Zo blijft de operationele bedrijfsvoering aansluiten op de uitdagingen in een snel veranderende wereld.  Zo pakken we dat aan: Bedrijfsmanagement richten op strategie - Vanuit het bedrijfsbeleid geven we invulling aan gecertificeerde systemen en maken we die onderdeel van de governance, strategie en risicomanagement.   Praktische stappen bepalen - We maken beleidsdoelen praktisch toepasbaar op de werkvloer en strategisch bespreekbaar in de boardroom. De visie vertalen we naar doeltreffende actiepunten.  Onderdeel van de hele organisatie - Het bedrijfsmanagementsysteem moet begrepen én gedragen worden door iedereen in het bedrijf. Met concrete actiepunten voor de directie, het middenmanagement en de medewerkers op de werkvloer.   Onze kracht: Ontwerpen en onderhouden van geintegreerde QHSE managementsystemen  Samenhangende structuur in plaats van losse silo's  Meer overzicht en betere sturing   Kunnen wij je helpen met ISO systemen integreren, onderhouden en effectiever maken? Zo blijft jouw ISO systeem meebewegen met uitdagingen in de toekomst en plotse veranderingen in de wereld.   088-9951320 sales@kader.nl https://kader.nl/consultancy-en-interim/vakgebieden/vca-certificering/begrip/vgm-checklist-aannemers 6656 Kader Group VGM checklist aannemers Begrippen uitgelegd: VGM checklist aannemers De VGM Checklist Aannemers richt zich op Veiligheid, Gezondheid en Milieu (VGM). Het is een procedure die voor VCA certificering gevolgd moet worden. VGM checklist aannemers  De VGM Checklist Aannemers richt zich op Veiligheid, Gezondheid en Milieu (VGM). Het is een procedure en werkwijze die, voor VCA certificering, conform de eisen van de VCA norm gevolgd moet worden. Doel is het veilig uitvoeren van werkzaamheden, het creëren van meer veiligheidsbewustzijn en het reduceren van incidenten en (bijna) ongevallen.  Een organisatie met een VCA certificaat wordt objectief en structureel getoetst op 12 hoofdstukken van de VGM checklist:  VGM-beleid en -organisatie, betrokkenheid van de directie Een VCA bedrijf dient een gestructureerd VGM-beleid te hebben, waarbij continu wordt gewerkt aan verbetering van het beleid en vermindering van incidenten, ongevallen, materiële en milieuschade. Belangrijke punten bij de VCA check zijn:  het vaststellen, implementeren en optimaliseren van het VGM-beleid;  eventueel aanstellen van een veiligheidskundige;  voorlichting medewerkers;  positieve beïnvloeding VGM-gedrag en stimulans VGM-zorg;  vaststellen, systematisch aansturen en realiseren van VGM-doelstellingen  VGM-risicobeheer VGM-incidenten dienen te worden voorkomen door de risicobeheersing van uitgevoerde werkzaamheden. Met de VCA check wordt gekeken naar:  het vaststellen en beheersen van VGM-risico’s;  het laten uitvoeren van een LMRA (Laatste Minuut Risico Analyse) door alle medewerkers;  het gratis ter beschikking stellen en onderhouden van PBM (Persoonlijke Beschermingsmiddelen).  Opleiding, voorlichting en instructie Medewerkers dienen over adequate basis VGM-kennis en -kunde te beschikken en in het bezit te zijn van een VCA diploma. Voor alle operationeel leidinggevenden geldt een VCA VOL diploma. Er mag op geen enkele wijze een taalbelemmering zijn bij de communicatie over VGM onderwerpen en alle medewerkers moeten op de hoogte zijn van de interne regels en procedures van opdrachtgevers.  VGM-bewustzijn De aandacht en motivatie voor VGM dient bevorderd te worden ten behoeve van het VGM-bewustzijn en daardoor het voorkomen van incidenten en (bijna) ongevallen.  VGM-projectplan VGM-risico’s bij projecten dienen beheerst te worden. Aandachtspunten zijn:  Voorlichting medewerkers project specifieke risico’s en beheersmaatregelen;  Overeenstemming met opdrachtgevers over VGM-risico’s en VGM-beheersmaatregelen en de coördinatie van VGM-aspecten bij het uitvoeren van het project.  Milieuzorg Bij de VCA check wordt gekeken naar het voorkomen van bodemverontreiniging, effectief beheren van afvalstoffen en de coördinatie van milieu aspecten binnen het bedrijf.  Voorbereiding op noodsituaties De VGM checklist eist dat er georganiseerd en effectief wordt gereageerd in noodsituaties bij opdrachtgevers en dat medewerkers getraind moeten zijn om eerste hulp te verlenen in noodsituaties.  VGM-inspecties Een VCA gecertificeerd bedrijf dient veilige werkomstandigheden in stand te houden en te bevorderen en tekortkomingen te identificeren en structureel te verbeteren. Doel is het tijdig signaleren van afwijkingen in gedrag en/of handelingen van medewerkers en/of werkplekcondities en het treffen van corrigerende maatregelen gericht op het voorkomen van VGM-incidenten en/of ongevallen.  Bedrijfsgezondheidszorg De gezondheid van medewerkers bij de uitvoering van hun werkzaamheden dient beschermd te worden. Medewerkers zullen medisch verantwoord moeten worden ingezet, ook na arbeidsverzuim als gevolg van (bedrijfs)ongeval of ziekte.  Aanschaf en keuring van materialen, arbeidsmiddelen en PBM Alleen materialen, arbeidsmiddelen en PBM die voldoen aan de VGM-eisen mogen worden gebruikt.  Inkoop van diensten Alleen VGM-gekwalificeerde onderaannemers en uitzendkrachten mogen als dienstverlener worden ingezet.  Melding, registratie en onderzoek van ongevallen en VGM-incidenten VGM-incidenten en (bijna-) ongevallen moeten worden geregistreerd en gemeld, ten einde inzicht te hebben en houden in actuele VGM-prestaties.  Maak het uitvoeren van werkplekinspecties zo eenvoudig mogelijk met de VGM-CHECKLIST app. Neem contact met ons op voor meer informatie. https://kader.nl/consultancy-en-interim/vakgebieden/vca-certificering/begrip/ 6655 Kader Group Begrip Begrippen: VCA certificering Uitleg van de meest gevraagde begrippen op het gebied van VCA certificering https://kader.nl/consultancy-en-interim/vakgebieden/hse-management/v-and-g-plan-ontwerpfase/bouw 6654 Kader Group VenG in de bouw Veiligheid verbeteren in de bouw Er gebeuren nog teveel ongelukken in de bouw. Met een sterk veiligheidsbeleid en veiligheidscoördinatie verbeter je de veiligheid op de bouwplaats. Er gebeuren nog te veel ongelukken in de bouw. De cijfers liegen er niet om: met 105 ongelukken per 100.000 banen is de bouwnijverheid één van de sectoren met de meeste ongevallen. Dat zijn niet alleen acute ongevallen zoals valgevaar, aanrijdingen met grote rijtuigen of letsel door machines. Ook langetermijnrisico’s door gevaarlijke stoffen of geluidsbelasting hebben grote gevolgen voor de gezondheid van medewerkers in de bouw. Waarom is het zo lastig om veiligheid in de bouw te verbeteren?  Versnippering in de keten en (te) hoge werkdruk Opdrachtgevers, vakspecialisten, uitzendkrachten, coördinatoren, meerdere aannemerpartijen: in deze wirwar van opdrachtgevende en opdrachtnemende partijen is het handhaven van bouwveiligheid een uitdaging. Met zoveel verschillende partijen worden veiligheidseisen vanuit hoog in de boom niet altijd naar de uitvoerders gecommuniceerd. Afspraken over veiligheid vertalen zich hierdoor niet goed (genoeg) naar de praktijk.   Door de toenemende drukte in de bouwsector worden deze veilighieidsregels soms toch vergeten of overgeslagen. Denk bijvoorbeeld aan een medewerker die ‘even snel’ naar boven klimt om iets te pakken, zonder veiligheidsuitrusting. Of voorlichtingen die één keer bij aanvang worden gegeven en daarna niet meer, waardoor veiligheidsvoorschriften niet goed  worden onthouden. Extra veiligheidsrisico's in de bouw door taal- en cultuurverschillen Uit onderzoek van de Nederlandse Arbeidsinspectie blijkt dat arbeidsmigranten die tijdelijk in Nederland verblijven de meeste arbeidsongevallen meemaken. De reden? Door taal- en cultuurverschillen worden instructies en waarschuwingen niet altijd goed begrepen. Ook vinden migranten - die vaak als uitzendkracht worden ingezet - het lastig om bij een leidinggevende aan te geven dat zij de regels niet goed begrijpen. Als er tijdens het proces weinig aandacht is voor de voorlichting van anderstaligen, dan brengt dat extra risico’s op de bouwplaats voor alle partijen.   Ook minder zichtbare risico's hebben grote gevolgen Geen tijd voor langetermijn risico's Veel medewerkers in de bouw krijgen te maken met minder zichtbare risico’s die grote gevolgen voor de gezondheid kunnen hebben. Zoals long- of gehoorschade door langdurige blootstelling aan gevaarlijke stoffen of hoge geluidsniveaus. Wanneer de druk op de oplevering van een project hoog is, wordt er niet altijd voldoende tijd genomen voor gedegen arbeidshygiënisch onderzoek. Terwijl de oplossingen voor deze veiligheidsuitdagingen vaak in de bron zitten.  Veiligheid vanaf het prille begin De oplossing: tijd nemen voor preventie Veiligheidsrisico’s moeten vanaf de ontwerpfase in het veiligheids- en gezondheidsplan (V&G-plan) opgenomen worden. Hoe eerder en grondiger de risico’s op locatie en de arbeidshygiënische strategie zijn uitgedacht, hoe efficiënter en veiliger iedereen te werk kan in de latere fasen van het project. In de voorontwerpfase kun je je bijvoorbeeld nog afvragen of een arbeidsmiddel met een hoog geluidsniveau niet vervangen kan worden voor een alternatief. Een belangrijk gezondheidsrisico (gehoorbeschadiging) kun je zo in één keer voorkomen, nog voor het project begint. Deze diensten helpen je om veiligheid in de bouw te verbeteren: V&G plan ontwerpfase - Samen brengen we alle risico’s van een bouwproject in kaart, ruim voordat de werkzaamheden beginnen. Zo voldoe je aan de arborichtlijnen en elimineer je zoveel mogelijk veiligheidsrisico’s vanaf de bron. Risico’s die niet voorkomen kunnen worden, minimaliseren we met passende maatregelen volgens het STOP-principe.   Verdiepend onderzoek in de RI&E - Complexe of minder zichtbare risico’s, zoals trillingen, gevaarlijke stoffen of geluidsblootstelling vragen vaak om verdiepend onderzoek. Met een verdiepende RI&E kun je ook deze risico’s opsporen en minimaliseren.  BHV-plan - Met een actueel BHV-plan minimaliseer je de impact van kritische noodsituaties op de werkvloer.  Project RI&E met TRA – Maak alle gevaren en risico’s en bijbehorende beheersmaatregel vanaf de start van de werkzaamheden inzichtelijk. Voor de uitvoering van risicovolle werkzaamheden is het verstandig om vooraf een Taak Risico Analyse op te stellen.  De oplossing: veiligheidscultuur versterken  Ook als de documentatie op orde is, gebeuren er helaas nog ongelukken. Dat komt omdat de cultuur van de organisatie(s) en het gedrag van medewerkers veel invloed hebben op de risico’s rondom een bouwproject. Het goede nieuws is dat je deze veiligheidscultuur kunt verbeteren. Met scherpe coördinatie en duidelijke afspraken versterk je het veiligheidsbewustzijn tijdens het project.  Deze diensten versterken de veiligheidscultuur op de bouwplaats: V&G coördinatie - Een V&G-coördinator zorgt voor een veilige en goede samenwerking tussen werkgevers, werknemers en zelfstandigen op de projectlocatie. Met passende voorlichtingen zorgen we dat alle partijen de actuele veiligheidsvoorschriften kunnen volgen.  V&G plan uitvoerfase - Door veranderende werkomstandigheden kunnen er nieuwe risico’s tijdens het project ontstaan. We houden het V&G-plan actueel, zodat je voorbereid blijft op álle risico’s tijdens het project. Van opbouw, tot uitvoering en afbouw.  Safety Culture Ladder (SCL) - De SCL is ontwikkeld om het veiligheidsbewustzijn te meten binnen de organisatie. Door stappen te maken op de Ladder bouw je aan een sterke veiligheidscultuur en zorg je ervoor dat medewerkers gemotiveerd en veilig aan het werk kunnen. Wat zijn de voordelen? Met een gedegen veiligheidsonderzoek en scherpe coördinatie zorg je dat risico’s tijdens een bouwproject worden voorkomen of geminimaliseerd. En er zijn nog meer voordelen:   Efficiënter samenwerken - Duidelijke veiligheidsafspraken voorkomen discussie op de werkvloer en zorgen ervoor dat verschillende partijen - ook met taal- en cultuurverschillen - fijn kunnen samenwerken.  Lagere kosten: Je brengt risico’s op tijd in kaart en voorkomt hiermee ongevallen en ziekteverzuim. Vertrouwde werkomgeving: Medewerkers die zich veilig en vertrouwd voelen, zijn energieker, gemotiveerder en meer betrokken op de werkvloer.    Een bedrijfsongeval is verschrikkelijk om mee te maken. Voor het slachtoffer, voor de medestanders, en voor de leidinggevende die zich verantwoordelijk voelt. Samen zorgen we voor een veilige werkomgeving. https://kader.nl/actueel/vca-max-scl-bouw-installatie 6653 Kader Group Webinar: Alles over VCA-MAX en SCL in de bouw en installatie Webinar: VCA-MAX en SCL in de bouw en installatie Hoe vullen VCA-MAX en SCL elkaar aan? En wat betekent dit voor jouw organisatie? In dit webinar nemen we je hierin mee. Schrijf je gratis in. Hoe vullen VCA-MAX en SCL elkaar aan? En wat betekent dit voor jouw organisatie? In dit webinar nemen we je hierin mee. Schrijf je gratis in. Bouw,Industrie,Installatie Webinar QHSE Management Systems,Safety Culture Van systeemgericht werken naar sterkere veiligheidscultuur  VCA-MAX en Safety Culture Ladder worden vaak los van elkaar gezien, terwijl ze juist sterk samenhangen. In de wereld van bouw en installatie verschuift het systeemgericht werken steeds meer naar het versterken van veilig gedrag, leiderschap en de veiligheidscultuur. Per 1 juli 2026: SCL trede 3 verplicht voor bedrijven onder ViA Valt je bedrijf onder de de ViA (Veiligheid in Aanbestedingen)? Dan wordt bouwen aan een veiligheidscultuur nóg belangrijker. Per 1 juli 2026 ben je namelijk verplicht om je bedrijf te certificeren voor trede 3 (of hoger) op de Safety Culture Ladder. Ook hier besteden we in het webinar uitgebreid aandacht aan. Dit kun je verwachten van het webinar Kader-sprekers Kaleb Woudenberg (expert veiligheidscultuur) en Peter Neuvel (expert veiligheidsmanagement in bouw en industrie) vertellen je in 45 minuten: Alles over VCA-MAX (VCA**) en SCL. Hoe ViA, VCA-MAX en SCL Trede 3 met elkaar samenhangen. Wat opdrachtgevers verwachten van bouw- en installatiebedrijven. Hoe veiligheidsgedrag en cultuur in de dagelijkse praktijk werkt. Praktische handvatten voor HSE, KAM en management.   En na afloop van het webinar heb je: Inzicht in wat ViA-verplichtingen betekenen voor jouw organisatie; Een duidelijk beeld van hoe VCA-MAX en SCL elkaar aanvullen; Handvatten om veiligheidsgedrag en leiderschap te versterken op de werkvloer; Inzicht in hoe je gericht toewerkt naar SCL Trede 3; Praktische aanknopingspunten om veiligheid structureel te verankeren in bouw- en installatieprojecten. Hier aanmelden Over de sprekers  Kaleb Woudenberg  Kaleb's focus is de afgelopen jaren verbreed van hard- en software (techniek) naar hard- en softskills (de menskant) met als doel organisaties én mensen verder te helpen. Eerder werkte Kaleb onder andere als projectleider buiten, in diverse functies en de laatste tien jaar op het gebied van arboveiligheid. In die periode ontwikkelde hij zich verder als MVK en HVK in de rol van KAM-coördinator, met een achtergrond in HTS Elektrotechniek/Telecommunicatie en ervaring in zowel techniek, aanbestedingen als uitvoering, weet hij als geen ander hoe veiligheid in de praktijk werkt én waar het vaak spaak loopt.    Peter Neuvel  Peter Neuvel heeft na zijn WO-opleiding Economie inmiddels ruim 20 jaar ervaring als consultant en spreker op het gebied van veiligheidsmanagement in bouw en industrie. Hij beschikt over diepgaande kennis van VCA**, Safety Culture Ladder en de eisen die vanuit Veiligheid in Aanbesteding (ViA) aan organisaties worden gesteld. Peter weet door jarenlange ervaring als interim veiligheidskundige complexe normen en verplichtingen te vertalen naar heldere inzichten en toepasbare praktijkvoorbeelden. Met zijn scherpe blik op zowel systemen als gedrag helpt hij organisaties om veiligheid structureel te verbeteren en klaar te zijn voor de toekomst. Meer weten over hoe een veiligheidscultuur er in de praktijk uitziet? Download gratis onze whitepaper met tips die kunnen helpen bij de ontwikkeling van een (duurzaam) sterke veiligheidscultuur. https://kader.nl/consultancy-en-interim/vakgebieden/vca-certificering/vca-max/ 6652 Kader Group VCA Max Van VCA naar VCA-MAX certificering? Regel het hier Met VCA-MAX laat je zien dat je verder gaat dan het basisniveau van VCA en actief werkt aan veilig gedrag, bewustzijn en leiderschap op de werkvloer. Met VCA-MAX laat je zien dat je verder gaat dan het basisniveau van VCA en actief werkt aan veilig gedrag, bewustzijn en leiderschap op de werkvloer. Wat is VCA?  VCA staat voor Veiligheid, Gezondheid en Milieu Checklist Aannemers. Door aan deze checklist te voldoen, is je bedrijf verzekerd van een goed veiligheidsniveau. VCA richt zich vooral op het beheersen van risico’s door middel van duidelijke afspraken, procedures en controles.    Het VCA-certificaat is bedoeld voor bedrijven die werkzaamheden uitvoeren met verhoogde veiligheidsrisico’s, zoals aannemers, GWW-bedrijven, installatiebedrijven en technische dienstverleners. Bovendien stellen veel opdrachtgevers een VCA-certificaat verplicht. Ben je aannemer in de bouw, industrie, techniek of petrochemie? Dan is het verstandig om het VCA-certificaat te halen.   Meer over VCA VCA-MAX als aanvulling op VCA: dit is er anders  VCA-MAX is een aanvullende module op het bestaande VCA-certificaat. Waar VCA zich vooral richt op systemen, procedures en naleving, gaat VCA-MAX een stap verder. De focus ligt op het ontwikkelen en verbeteren van de veiligheidscultuur binnen de organisatie.  Concreet betekent dit dat er extra aandacht is voor:  Veiligheidsbewustzijn en houding van medewerkers  Voorbeeldgedrag en leiderschap van leidinggevenden  Open communicatie over (on)veilig werken  Leren van incidenten en bijna-incidenten  Actieve betrokkenheid van medewerkers bij veiligheid  Met VCA-MAX laat je zien dat veiligheid niet alleen ‘op papier’ goed geregeld is, maar ook daadwerkelijk wordt gedragen op de werkvloer.  In de brochure VCA-certificering vind je meer informatie over onder andere de VGM-checklist, de voordelen, de mogelijkheden en de Kader aanpak om te komen tot VCA-certificering. Is je interesse gewekt? Download hem dan nu de knop hiernaast.  VCA-MAX is een behoefte vanuit de sector      Brancheorganisaties en opdrachtgevers hebben steeds meer behoefte aan organisaties die aantoonbaar werken aan veilig gedrag en veiligheidsbewustzijn. Grote opdrachtgevers in de bouw, infra en industrie willen niet alleen weten of procedures op orde zijn, maar ook hoe medewerkers omgaan met veiligheid in de praktijk.  VCA-MAX sluit aan bij deze ontwikkeling en wordt daarom steeds vaker gevraagd in aanbestedingen en raamcontracten.  Is VCA-MAX verplicht?  Nee, een VCA-certificaat is niet wettelijk verplicht. Ook VCA-MAX niet. Wel eisen steeds meer opdrachtgevers, zeker in de bouwsector, dat je actief werkt aan een veilige werkomgeving (conform de Arbowet) en veilig gedrag onder medewerkers. Zonder VCA loop je dan mogelijk opdrachten mis, omdat je opdrachtgever een veilige werkomgeving moet kunnen garanderen. Zeker bij risicovolle werkzaamheden of langdurige samenwerkingen, kan VCA-MAX het verschil maken.  Vanaf 1 juli 2026: trede 3 Safety Culture Ladder verplicht voor bedrijven onder de ViA VCA-MAX speelt ook een belangrijke rol binnen het afsprakenstelsel ViA (Veiligheid in Aanbestedingen). ViA is een initiatief van grote opdrachtgevers in de bouw, infra en techniek, waarbij veiligheid nadrukkelijk wordt meegenomen in aanbestedingen en contracten. Vanaf 1 juli 2026 is het voor bedrijven onder de ViA verplicht om zich te certificeren op trede 3 of hoger van de Safety Culture Ladder (SCL). VCA-MAX is een manier om op hetzelfde niveau te werken, en is de voorkeursroute als je bedrijf al een VCA-certificering heeft. Met dit certificaat toon je aan dat veiligheid niet alleen organisatorisch is geborgd, maar ook onderdeel is van de veiligheidscultuur binnen je organisatie. Maar voor de ViA-eis is een VCA MAX-certificering niet voldoende: hiervoor heb je (ook) een certificering nodig op trede 3 van de SCL.  VCA en de Safety Culture Ladder hebben overeenkomsten, maar ook een aantal verschillen. Welk instrument is voor jouw organisatie het meest geschikt? We schreven hier een speciaal artikel over. VCA-MAX voor zzp’ers  Er is geen specifiek VCA- of VCA-MAX -certificaat voor zzp’ers, omdat zijn niet aan de eisen kunnen voldoen van het VCA-bedrijfscertifcaat. Een van de eisen is bijvoorbeeld dat er meerdere medewerkers in een bedrijf werken, terwijl een zzp’er (zelfstandige zonder personeel) dat niet heeft.   Een aannemer met een VCA bedrijfscertificaat kan een zzp’er kan wel als onderaannemer inschakelen. In die situatie gelden andere regels. Als zzp’er moet je dan voldoen aan de volgende voorwaarden:   Je hebt een actuele risico inventarisatie & evaluatie (RI&E);  Je hebt een persoonlijk VCA VOL-certificaat (Veiligheid voor Operationeel Leidinggevenden);  Arbeidsmiddelen en materieel waar je mee werkt moet goedgekeurd zijn.   De hoofdaannemer controleert of VCA-eisen op de werkvloer worden nageleefd.  Wil je VCA-MAX behalen of wil je weten of jouw organisatie er klaar voor is? Kader begeleidt je tijdens het volledige traject. Onze consultants helpen je onder andere met:  Het bepalen of VCA-MAX past bij jouw organisatie en opdrachtgevers  Het voorbereiden van de aanvullende VCA-MAX-eisen  Het versterken van veiligheidsbewustzijn en leiderschap  Interne audits en begeleiding richting certificering  Begeleiding tijdens de externe audit  Zo ben je goed voorbereid en vergroot je de kans op een succesvolle certificering. Willen jullie VCA-MAX behalen?  https://kader.nl/actueel/dag-van-privacy-2026-sta-ook-stil-bij-persoonsgegevens-na-samenwerking 6650 Kader Group Dag van de Privacy 2026: sta ook stil bij persoonsgegevens ná samenwerking Dag van de Privacy 2026: sta stil bij persoonsgegevens ná samenwerking Vandaag, 28 januari, is de Dag van de Privacy. Hoe ga je hier als organisatie goed mee om? En wat doe je met persoonsgegevens na een samenwerking? Artikel Information Security Vandaag, 28 januari, is de Dag van de Privacy. Op deze dag staan we stil bij het belang van privacy en gegevensbescherming. Organisaties die persoonsgegevens delen met derde partijen staan voor een belangrijke uitdaging: hoe zorgen ze ervoor dat deze gegevens zo veilig mogelijk worden behandeld? Dataminimalisatie: verzamel alleen gegevens die voor specifiek doel nodig zijn Een cruciaal uitgangspunt bij het veilig omgaan met gegevens is dataminimalisatie: het principe om alleen de persoonsgegevens te verzamelen, verwerken en bewaren die strikt noodzakelijk zijn voor een specifiek doel. Door zorgvuldig te bepalen welke data echt nodig zijn, beperk je het risico op datalekken en beveiligingsincidenten. Persoonsgegevens vaak vergeten na afloop contract met dienstverleners  Je deelt als organisatie persoonsgegevens met verschillende dienstverleners. Ook je dienstverlener, vaak een verwerker van persoonsgegevens, kan aan dataminimalisatie doen. Maar de opdrachtgever blijft te allen tijde verantwoordelijk voor de data. Vooraf en tijdens de samenwerking is hier vaak wel voldoende aandacht voor en worden belangrijke zaken vastgelegd in een dienstverleningsovereenkomst, (algemene) voorwaarden, service level agreement en verwerkersovereenkomst. Maar bij de afronding van het contract met dienstverleners wordt dit vaak vergeten. Zorg ook dan voor dataminimalisatie, zodat er geen onnodige gegevens achterblijven. Je kunt de gegevens anoniem maken, veilig vernietigen of terugsturen naar de opdrachtgever.  Leg verantwoordelijkheden goed vast Om dataminimalisatie ook na afloop van een samenwerking niet te vergeten, is het vooral belangrijk om vast te leggen wie hiervoor verantwoordelijk is. Is dit een taak van de juristen, de afdeling inkoop of de IT-afdeling? Of een combinatie van meerdere afdelingen? Door deze verantwoordelijkheid duidelijk te beleggen en intern vast te leggen, zorg je dat hier geen misverstanden over zijn.  De AVG beschermt persoonsgegevens en stelt eisen aan organisaties op het gebied van data. Wil je meer weten over de AVG, bekijk dan onderstaande pagina. Wij ondersteunen je op het gebied van dataminimalisatie  De ervaren privacy officers en functionarissen gegevensbescherming van Kader ondersteunen organisaties bij het verkleinen van risico's op een datalek. Wij kunnen je ook adviseren bij dataminimalisatie en het opstellen van duidelijke afspraken met externe partijen.    Meer weten over wat wij voor je kunnen betekenen? Of heb je andere vragen? Neem gerust contact met ons op. Wij helpen je graag verder.  Contact https://kader.nl/consultancy-en-interim/vakgebieden/hse-management/interim-hse-coordinator 303 Kader Group Interim BHV coördinator Beschikbaar: Interim BHV coördinator Een actueel BHV-beleid opnemen in de RIenE? Een interim BHV-coördinator vertaalt de Arbowet naar jouw bedrijfspraktijk. Iedere werkgever wil voorkomen dat een ongeval escaleert tot een kritische noodsituatie. Het is daarom van (levens)belang dat elke organisatie een BHV-beleid opstelt. De BHV-coördinator zorgt voor een strategisch en praktisch uitvoerbaar beleid dat aansluit op de risico’s binnen jouw organisatie.  BHV-coördinator vertaalt arborichtlijnen naar de praktijk Wat betekenen de arborichtlijnen voor BHV voor jouw organisatie? Dat is niet altijd duidelijk. De wet schrijft bijvoorbeeld niet voor hoeveel BHV’ers je moet aanstellen, of welke trainingen zij nodig hebben. Met een interim BHV-coördinator krijg je concreet antwoord op vragen als: Hoeveel BHV’ers heeft mijn organisatie nodig? Wat voor bijscholing of training moet ik voor mijn BHV’ers regelen?   Hoe moeten mijn BHV’ers handelen in een noodsituatie? In hoeverre regelen we de BHV zelf, en in welke noodsituaties schakelen we professionele hulp in? Voorbereid op bedrijfsveranderingen BHV-beleid kan verouderen. De BHV-coördinator zorgt ervoor dat dit plan actueel blijft, bijvoorbeeld bij wetswijzigingen, na opening van een nieuwe bedrijfslocatie, of bij een grote instroom nieuwe collega's. Het team krijgt de juiste scholing en waar nodig worden ook de hulpmaterialen vernieuwd, zoals vluchtroutetekeningen en ontruimingsplannen. Zo blijft het team goed voorbereid op incidenten en voorkom je dat er noodsituaties ontstaan.  Wat zijn de voordelen van een BHV-coördinator? De BHV-coördinator zorgt voor een actueel, praktisch toepasbaar BHV-beleid. Dat levert een aantal belangrijke voordelen op:  Minder ongevallen en verzuim -  Met zicht op alle veiligheidsrisico’s verminder je de kans op ongevallen.   Snelle reactie op incidenten -  Gaat er tóch iets mis, dan weten de BHV’ers precies hoe er gehandeld moet worden. Zo beperk je de schade van een incident. Betere samenwerking en meer vertrouwen - Wanneer de verwachtingen duidelijk zijn, voelen collega’s zich veiliger op de werkvloer en ontstaat er onderling vertrouwen binnen de teams.  Waarom een interim BHV-coördinator van Kader? Onze BHV-coördinatoren combineren hun kennis van BHV en wetgeving met bedrijfskundig inzicht. Ze kunnen precies de risico’s binnen een organisatie blootleggen en strategisch aanpakken. Kader begeleidt je van begin tot eind bij het opstellen van een BHV-plan of de complete RI&E, zodat jij door kunt met de dagelijkse werkzaamheden.  Samen zorgen we ervoor dat alle lagen van de organisatie - van de medewerkers op de werkvloer tot het management en de directie - zich bewust zijn van veiligheidsrisico’s en zich inspannen voor een veilige werkomgeving.  https://kader.nl/consultancy-en-interim/vakgebieden/hse-management/bhv-organisatie-opzetten 5518 Kader Group Het opzetten van een BHV organisatie Het opzetten van een BHV organisatie Met het opzetten van een BHV organisatie helpt het stappenplan van Kader Group om een overzicht te krijgen van alle uit te voeren activiteiten. Als het goed is weet elk bedrijf wat hij moet doen als zijn medewerker tijdens het werk een ongeval krijgt. Bijvoorbeeld als hij of zij struikelt en zijn arm breekt. Of wat er moet gebeuren als er een grote brand uitbreekt op de werkvloer. Op zo’n moment treedt direct de BHV in werking en dient de BHV’er in actie te komen. Maar bij BHV draait het om meer dan dat. Om BHV efficiënt en vanaf de basis aan te pakken is het noodzakelijk om een Bedrijfshulpverlening (BHV) organisatie op te zetten. In het stappenplan van Kader Group nemen we je stapsgewijs mee in alle activiteiten die je uit moet voeren om BHV onderdeel te laten maken van jouw bedrijf. Het stappenplan voor het opzetten van een BHV organisatie geeft je onmiddellijk een overzicht van alle uit te voeren activiteiten. Elk bedrijf weet wat hij moet doen als een medewerker tijdens het werk een ongeval krijgt. Als hij of zij bijvoorbeeld struikelt en zijn arm breekt of als er een grote brand uitbreekt op de werkvloer. Op zo’n moment treedt direct de BHV in werking en dient de BHV’er in actie te komen. Maar bij BHV draait het om meer dan dat. Het draait ook om het inventariseren van mogelijke risico's en het opzetten van een bedrijfsnoodplan. Om BHV efficiënt aan te pakken in jouw organisatie is het belangrijk om een Bedrijfshulpverlening (BHV) organisatie op te zetten. Het stappenplan van Kader Group helpt je hierbij en geeft je een overzicht van alle uit te voeren activiteiten. Activiteiten voor opzetten BHV organisatie Om een BHV organisatie efficiënt op te zetten is het belangrijk om stapsgewijs verschillende activiteiten uit te voeren. Te beginnen bij de basis.  Dit is het inventariseren van mogelijke risico’s en dus gevaren voor het bedrijf (BHV wordt namelijk op deze risico’s gebaseerd). We inventariseren de risico’s door het opzetten van een Risico Inventarisatie en Evaluatie; de zogenaamde RI&E. In dit document worden alle arbeidsrisico’s van jouw organisatie genoteerd. Het inventariseren van restrisico’s, zoals een hartstilstand of beginnende brand, mag je hierbij niet vergeten. Deze inventarisaties zullen we gebruiken we om verschillende scenario’s te schetsen die van toepassing zijn op jouw bedrijf.  De scenario’s worden getest, zodat jouw bedrijf weet waar er bijgestuurd moet worden én niet onbelangrijk; hoeveel BHV’ers er nodig zijn.  Hierna wordt alles vastgelegd in het bedrijfsnoodplan zodat je exact weet wat je moet doen bij een calamiteit. Vergeet niet om je BHV’ers ook regelmatig een training te geven, dit is een verplichting om het bijbehorende certificaat te behouden. Oefenen is het sleutelwoord. Door te oefenen blijft iedereen scherp, zoals door de ontruimingsoefening of BHV les voor de BHV’ers. Hierdoor weet iedereen wat hij of zij moet doen en op welke manier. Het 'onderhouden' van de BHV organisatie is bij dit alles cruciaal. Het opleiden en evalueren van de BHV organisatie met alle daarbij behorende documentatie, is een continu proces waarbij periodiek verbeteringen aangebracht dienen te worden. Zo maak je BHV onderdeel van je bedrijf. En je zorgt ervoor dat incidenten zo goed en zo snel mogelijk worden aangepakt! Stappenplan Kader BHV organisatie Onderstaand staan alle stappen beschreven die je dient te doorlopen voor het opzetten van een BHV organisatie. Inventarisatie risico’s De BHV is gebaseerd op risico’s uit jouw Risico Inventarisatie en Evaluatie (RI&E). Deze moeten dus eerst geïdentificeerd worden. Kader Group helpt je om deze RI&E op te zetten of te updaten. Identificatie restrisico’s Bij restrisico’s treedt onmiddellijk de BHV in werking. Wij helpen je op basis van de RI&E de restrisico’s te inventariseren. Uitwerking reële scenario’s De BHV moet goed voorbereid zijn op restrisico’s. Daarom zorgen wij op basis van deze restrisico’s voor reële scenario’s die van toepassing zijn op jouw organisatie. Uitvoering TableTop Met de TableTop bootsen we mogelijke scenario’s na en bepalen we hoeveel BHV’ers nodig zijn en wat nodig is om effectief op te treden. Opzetten bedrijfsnoodplan Alle eerdergenoemde punten worden vastgelegd in een bedrijfsnoodplan. Wij helpen om dit bedrijfsnoodplan op te stellen volgens de NEN 8112.  Opleiden BHV’ers dienen een geldig certificaat te hebben. Bij onze Kader Academy ben je daarvoor aan het juiste adres. Dit kan zowel op onze locatie als bij jouw bedrijf. Oefenen Oefenen voor een BHV organisatie is erg belangrijk. Wij helpen bij het opzetten, organiseren, vastleggen en evalueren van deze oefeningen. Onderhoud Wij ondersteunen bij de jaarlijkse evaluatie én het opleiden van de BHV organisatie met alle bijbehorende documentatie.   Kader begeleid je stapsgewijs Zoals je leest komt er veel kijken bij het opzetten van de BHV organisatie. Heb je hierbij hulp nodig? Onze adviseurs werken verschillende scenario’s voor je uit. We maken samen met jou een bedrijfsnoodplan en zorgen voor het opleiden van jouw BHV’ers. Ook na het opzetten van de BHV organisatie blijft er werk aan de winkel.  Het onderhoud en de jaarlijkse evaluatie pakken we graag voor je op! https://kader.nl/consultancy-en-interim/samenwerken-projectbeheersing-kader-teamfit/ 6649 Kader Group Samenwerken en projectbeheersing met Kader TEAMFIT Samenwerken en projectbeheersing met Kader TEAMFIT Kader TEAMFIT helpt organisaties en projectteams om hun samenwerking al vóór de start te toetsen, te versterken en blijvend te ontwikkelen. Kader TEAMFIT helpt organisaties en projectteams om hun samenwerking al vóór de start te toetsen, te versterken en blijvend te ontwikkelen. Zo leg je een stevig fundament voor een langdurige en succesvolle samenwerking Samenwerkingspotentie van teams in kaart brengen Wij combineren gedragswetenschappelijke expertise met praktijkervaring in infrastructuur en techniek. Met wetenschappelijk onderbouwde assessments en doordachte teamcoaching helpen wij teams om hun samenwerkingspotentie objectief in kaart te brengen. Daarna begeleiden we het team bij het ontwikkelen van vertrouwen, open communicatie en eigenaarschap. Zo ontstaat een cultuur van leren en verbeteren waarin ieder teamlid bijdraagt aan het gezamenlijke succes. Onze specialisten ondersteunen je organisatie bij vormgeven samenwerking Onze specialisten – organisatiepsychologen, gedragswetenschappers en teamcoaches – ondersteunen jouw organisatie bij het vormgeven van een sterke en duurzame samenwerking. We starten met een objectieve selectie via game-based assessments en teamassessments, waarin sociale vaardigheden, cognitieve competenties en samenwerkingscompetenties worden gemeten. Vervolgens faciliteren we interactieve sessies en coachen we teams om een cultuur van vertrouwen en openheid te realiseren, gebaseerd op bewezen modellen. Samen werken we aan teams die flexibel kunnen omgaan met onverwachte risico’s, effectief communiceren en zich continu willen verbeteren. Dit voorkomt faalkosten, minimaliseert vertragingen en verhoogt het werkplezier. Benieuwd hoe assessments en coaching jouw team versterken en duurzame samenwerking garanderen? Download dan onze gratis brochure van Kader TEAMFIT. Hierin lees je meer over: Hoe je de potentie en valkuilen van teams in kaart brengt. Hoe Rijkswaterstaat de krachten bundelt voor een innovatief sluizenproject. Hoe de Kader TEAMFIT-methode precies werkt. Neem contact met ons op voor een advies op maat. Een van de TEAMFIT-experts helpt je graag bij het verbeteren van de samenwerking in jouw organisatie. https://kader.nl/actueel/van-duurzaamheidsambitie-naar-uitvoerbare-praktijk-met-hulp-van-een-duurzaamheidscoördinator 6648 Kader Group Duurzaamheid in de industrie: van ambitie naar aantoonbaar resultaat Duurzaamheid in de industrie: van ambitie naar aantoonbaar resultaat Veel organisaties willen verduurzamen, maar worstelen met de vraag: waar begin je en hoe maak je het aantoonbaar? Lees hier hoe je de juiste stappen zet. Veel organisaties willen verduurzamen, maar worstelen met de vraag: waar begin je en hoe maak je het aantoonbaar? Lees hier hoe je de juiste stappen zet. Energie en duurzaamheid Artikel Environment enamp; Sustainability De industriële sector staat onder grote druk. Energietransitie, strengere wetgeving en veranderende klantverwachtingen vragen om andere keuzes in productie, energiegebruik en ketensamenwerking. Veel organisaties willen verduurzamen, maar worstelen met de vraag: waar begin je en hoe maak je het aantoonbaar? Vijf belangrijke ontwikkelingen in de industrie Wetgeving, marktontwikkelingen en geopolitiek zorgen samen voor een snel veranderend speelveld. In de industrie speelt momenteel een aantal ontwikkelingen:  1) Toenemende wet- en regelgeving  Europese regelgeving zoals de CSRD verplicht steeds meer bedrijven om transparant te rapporteren over duurzaamheid. Dit vraagt om betrouwbare data, goed ingerichte processen en managementsystemen die auditproof zijn.  2) Stijgende CO₂-kosten Via het EU ETS, het Europese systeem dat bedrijven verplicht om rechten te kopen voor hun CO2-uitstoot, worden emissies steeds duurder. Daarnaast gaan door de komst van CBAM ook emissies in importproducten meewegen. CBAM is een methode om de import van koolstofintensieve goederen, zoals staal en cement, te belasten. Deze ontwikkelingen maakt inzicht in emissies en reductie steeds belangrijker voor bedrijven.  3) Energieprijzen en schaarste Hoge en onzekere energieprijzen dwingen bedrijven om na te denken over elektrificatie, warmte-efficiency en alternatieve energiedragers zoals waterstof.  4) Druk vanuit klanten en ketens Afnemers vragen steeds vaker om inzicht in CO₂-uitstoot en circulariteit. Bedrijven die dit niet kunnen aantonen, lopen het risico marktaandeel te verliezen.  5) Kritische materialen onder druk Geopolitieke ontwikkelingen maken duidelijk hoe kwetsbaar grondstofketens zijn. Circulariteit en hergebruik worden steeds belangrijker voor continuïteit in de industrie.  De belangrijkste duurzaamheidsuitdagingen Verduurzamen vraagt meer dan alleen techniek; het raakt de hele organisatie. Op zowel technisch, organisatorisch, financieel als strategisch gebied zijn er verschillende uitdagingen. Technisch Hoge-temperatuurprocessen zijn lastig te elektrificeren. De uitstoot van bepaalde processen (bijvoorbeeld in chemie en cement) is moeilijk te reduceren. Opschaling van groene waterstof vraagt tijd, infrastructuur en investeringen.  Organisatorisch en financieel Duurzaamheidsinvesteringen kost veel kapitaal. Datakwaliteit is cruciaal voor compliance, subsidies en rapportages. Er is een tekort aan specialistische kennis. Strategisch Verduurzaming stopt niet bij de fabriekspoort: ketensamenwerking is noodzakelijk. ESG-eisen (milieu, sociaal en bestuur) en aanbestedingscriteria veranderen snel. Trends en kansen voor de industrie Er zijn op het gebied van verduurzaming dus veel uitdagingen voor de industrie. Maar wie vooruitkijkt, ziet dat er ook voldoende kansen zijn. Elektrificatie en warmte-efficiency Industriële warmtepompen, warmteterugwinning en procesoptimalisatie leveren direct energiebesparing en CO₂-reductie op.  Waterstof als strategische optie Vooral relevant voor hoge-temperatuurprocessen en chemische toepassingen op de langere termijn.  Digitalisering en data Energie-dashboards, realtime monitoring en voorspellend onderhoud zorgen voor grip op verbruik én ondersteunen rapportageverplichtingen.  Circulariteit Minder primaire grondstoffen, lagere kosten en minder emissies door hergebruik en slim ontwerp.  Subsidies en financiering Denk aan SDE++, demonstratieprojecten en groene financiering – mits de basis op orde is.  Veelvoorkomende valkuilen Goede intenties leiden niet automatisch tot resultaat. Voorkom deze valkuilen:   Investeren zonder rekening te houden met toekomstige wetgeving en CO₂-prijzen.  Onvoldoende meten, waardoor reducties niet aantoonbaar zijn.  Te weinig samenwerking in de keten, waardoor initiatieven blijven steken.  Zo helpt Kader: praktisch, meetbaar en geborgd  Bij Kader verbinden we strategie, uitvoering en compliance. We helpen industriële organisaties om duurzaamheid concreet en rendabel te maken.  Kader biedt ondersteuning op verschillende terreinen:  Meten en inzicht: zonder inzicht geen sturing CO₂-footprint (scope 1, 2 en waar relevant 3) Inzicht in emissiebronnen als basis voor reductie, subsidies en rapportage. Ontdek met een CO₂-footprint hoe je organisatie de CO2-uitstoot kan verminderen.  Life Cycle Analysis (LCA) De LCA geeft inzicht in milieu-impact over de volledige levenscyclus van een product of proces.  Structuur en borging: veranker duurzaamheid in de organisatie  CO₂-Prestatieladder Met een certificering op basis van de CO₂-Prestatieladder kan je organisatie de uitstoot flink verminderen. We helpen je van implementatie tot certificering, vertaald naar concrete maatregelen.  EED / Energie-audit Krijg inzicht in rendabele energiebesparingsmaatregelen en wettelijke naleving. Onze ervaren consultants ondersteunen je bij de EED-auditplicht.  ISO 50001 Met een ISO 50001-certificaat ben je verzekerd van een energiemanagementsysteem met structurele PDCA-cyclus. Krijg grip op je energieverbruik en zorg voor een duurzaam en efficiënt energiebeleid.  Voorbereid op rapportage en keteneisen: vooruitlopen voorkomt verrassingen VSME Wij helpen je bij het opstellen van een VSME-rapportage, waarmee je laat zien wat je op het gebied van duurzaamheid doet. Dit is relevant voor mkb-bedrijven die zich willen voorbereiden op toekomstige ESG- en keteneisen.  Werk aan duurzaamheidsstrategie met meerdere instrumenten De verschillende instrumenten kunnen we los aanbieden, maar ook als één geïntegreerde strategie waarin ze elkaar versterken:   CO₂-footprint als startpunt  CO₂-Prestatieladder voor reductie en structuur  LCA voor product- en proceskeuzes  EED voor energie-efficiency  ISO 50001 voor borging  VSME voor rapportage  Zo ontstaat één werkbare duurzaamheidsstrategie die past bij industriële complexiteit.   Waarom nu in actie komen loont  Duurzaamheid is geen vrijblijvende ambitie meer, maar een strategische randvoorwaarde. Bedrijven die nu de juiste investeringen doen:  beperken financiële en compliance-risico’s  benutten subsidiemogelijkheden  versterken hun concurrentiepositie  Bij Kader werken we dagelijks met industriële bedrijven die hiermee te maken hebben. We zien waar het schuurt op het gebied van energie, emissies en circulariteit. En vooral: wat wél werkt in de praktijk. Met Kader wordt duurzaamheid geen los project, maar een geïntegreerde aanpak die werkt voor de hele organisatie. Wij helpen je organisatie om duurzaamheid een structureel onderdeel te maken van de strategie. Neem gerust contact op voor advies op maat. https://kader.nl/actueel/brandveiligheid-horeca-zo-ondersteunt-kader-je-restaurant-of-café 6647 Kader Group Brandveiligheid in de horeca: zo ondersteunt Kader je restaurant of café Brandveiligheid horeca: zo ondersteunt Kader je restaurant of café Horecaondernemers zijn door de ramp in Zwitserland serieus bezig met brandveiligheid. Kader ondersteunt ook jouw restaurant of café hierbij. Lees meer. Artikel Occupational Health enamp; Safety Ben je horecaondernemer? Wees dan extra alert op brandende en brandgevoelige artikelen in je restaurant of café, zeker nu carnaval voor de deur staat. Die oproep doet Koninklijke Horeca Nederland (KHN) naar aanleiding van de cafébrand in het Zwitserse Crans-Montana. Uit een ledenpeiling van de branchevereniging blijkt dat veel ondernemers hier al serieus mee bezig zijn. Wil je ook aan de slag met brandveiligheid in je horecaonderneming, dan helpt een expert van Kader je graag op weg. Voorbeelden van maatregelen die restaurants en cafés nemen zijn het controleren van vluchtroutes en het onderhouden van veiligheidsmiddelen. Ook vindt bijna driekwart van de respondenten dat de horecasector een belangrijke verantwoordelijkheid heeft bij het verder beperken van risico’s. Gebruik liever geen sterretjes of ijsfonteinen KHN vraagt ondernemers extra verantwoord om te gaan met brandende feestartikelen zoals sterretjes of ijsfonteinen. Bij voorkeur gebruik je deze helemaal niet. Daarnaast is het belangrijk om brandgevoelige middelen te impregneren, zoals versiering en geluidsmaterialen aan wanden en plafonds.   Gevolgen bij brand kunnen groot zijn In Nederlandse restaurants en cafés komen relatief weinig brandincidenten voor. Maar zoals we in Zwitserland zagen, kunnen de gevolgen enorm zijn. “Met dit onderzoek willen wij elkaar aanmoedigen scherp te blijven, juist op momenten in de horeca waarop gezelligheid en sfeer een rol spelen. Door kennis te delen, bewustwording te vergroten en praktische handvatten te bieden, kan de sector risico’s verder verkleinen”, aldus KHN-voorzitter Marijke Vuik. Hoe zit het met de brandveiligheid in jouw restaurant of café? Ben je eigenaar van een restaurant, café of andere horecagelegenheid en wil je zeker weten dat je alles op het gebied van brandveiligheid goed hebt geregeld? Bij Kader hebben we experts op het gebied van brandveiligheid die graag met je meekijken en -denken. Zo kunnen we de (brand)risico’s in jouw horecaonderneming in kaart brengen via een risico-inventarisatie & evaluatie (RI&E), en op basis daarvan een BHV-organisatie en -plan opstellen. Dat bestaat onder meer uit: Een algemeen deel met onder andere de beschrijving van de BHV-organisatie. Noodplannen per incident, inclusief ontruimingsplan. Tekeningen van het gebouw, vluchtwegen en beveiligingsmiddelen. Bijlagen zoals bereikbaarheidslijsten, tekeningen van het gebouw en oefenschema’s. Neem gerust contact met ons op voor meer informatie of een vrijblijvend advies op maat. Contact opnemen https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/visuele-veiligheidscommunicatie 6646 Kader Group Visuele veiligheidscommunicatie Aan de slag met visuele veiligheidscommunicatie Met visuele veiligheidscommunicatie zorg je ervoor dat alle werknemers risico’s en veiligheidsinstructies kunnen begrijpen. Daarmee beperk je risico's. Met visuele veiligheidscommunicatie zorg je ervoor dat alle werknemers risico’s en veiligheidsinstructies kunnen begrijpen. Daarmee beperk je risico's. Toenemende internationalisering, anderstaligheid en laaggeletterdheid maken visuele communicatie naast of in plaats van tekst steeds belangrijker. In samenwerking met TNO en TLBX ontwikkelen we daarom visuele veiligheidscommunicatie voor bedrijven. Deze gevalideerde beeldtaal vloeit voort uit een meerjarig onderzoeksprogramma. Wie moeite heeft met het lezen van (Nederlandse) teksten, begrijpt niet altijd de geschreven veiligheidsinstructies. En ruim drie miljoen Nederlanders tussen 16 en 75 jaar hebben moeite met lezen en schrijven. Ook haast of gemakzucht kunnen ervoor zorgen dat veiligheidsinstructies niet goed worden gelezen. Dat kan gevolgen hebben voor de veiligheid op het werk. Vooral in sectoren waar de arbeidsrisico’s hoger zijn, zoals in de bouw of industrie, is het belangrijk dat elke medewerker de veiligheidsinstructies kan volgen. Veiligheidscommunicatie moet daarom óók werken zonder of met weinig woorden! Dit vraagt om beeldtaal.  Visuele veiligheidscommunicatie maakt het verschil Medewerkers begrijpen beeldtaal het beste, blijkt uit onderzoek naar veiligheid en geletterdheid van TNO. In samenwerking met TNO en TLBX ontwikkelen we daarom visuele veiligheidscommunicatie. Via fotografie, pictogrammen, cartoons en infographics worden veiligheidsinstructies op versimpelde wijze weergegeven. Risico’s en (poort)instructies worden zo beter én sneller door werknemers begrepen.    Rijd niet over putten en/of sleuven Houd elkaar in het zicht tijdens het besturen van mobiele werktuigen Zet het achteruitrijalarm aan wanneer je de truck naar achteren rijdt Voor dit werk heb je een werkvergunning (Permit to Work) nodig. De voordelen van visuele veiligheidscommunicatie Met visuele veiligheidscommunicatie zorg je ervoor dat alle werknemers risico’s en veiligheidsinstructies kunnen begrijpen. Daarmee beperk je het risico op ongevallen, letsel en incidenten, zodat laaggeletterde en anderstalige medewerkers veiliger aan de slag kunnen. Visuele veiligheidscommunicatie heeft daarnaast nog een aantal voordelen:  Efficiëntie: Duidelijke instructies verkorten de trainingstijd en de leercurve voor nieuwe werknemers. Verbeterde reputatie: Investeer je in veiligheidsinitiatieven, dan zorg je voor een veilige, begrijpelijke en toegankelijke werkomgeving. Daarmee versterk je jouw reputatie als zorgzame werkgever en werk je aantoonbaar aan verantwoordelijke bedrijfsvoering. Meer diversiteit en inclusie: Toegankelijkheid van informatie helpt jouw bedrijf om nieuw talent aan te trekken en te behouden. Arbeidsmigranten en flexwerkers kunnen bijvoorbeeld gemakkelijker en veiliger voor jouw bedrijf aan de slag.  Inmiddels vind je visuele veiligheidscommunicatie ook in de praktijk. Ook ontdekken hoe je jouw medewerkers nóg beter kan beschermen met heldere beeldtaal? Onze experts staan klaar om met jou de mogelijkheden te bespreken. https://kader.nl/actueel/arbeidsinspectie-controleert-machineveiligheid-industriele-bakkerijen-zo-bereid-je-je-goed-voor 6643 Kader Group Arbeidsinspectie controleert op machineveiligheid industriële bakkerijen: zo bereid je je goed voor Arbeidsinspectie controleert machineveiligheid: zo bereid je je voor De arbeidsinspectie gaat bij bedrijven controleren op machineveiligheid. Hoe bereid je je goed voor? Lees onze tips en hoe Kader je kan ondersteunen. Bouw,Industrie,Installatie Artikel Machine Safety In Nederland zijn er dagelijks arbeidsongevallen waarbij mensen gewond raken of overlijden. Een groot deel van deze ongevallen vindt plaats bij werken met machines, met name in de gebruiksfasen onderhoud, reparatie en schoonmaak. Als onderdeel van het programma ‘Goed Werkgeverschap in Sectoren’ (GWS) voert de Nederlandse Arbeidsinspectie in verschillende sectoren inspecties uit op het gebied van machineveiligheid. Het deelprogramma Industriële Bakkerijen is gestart op 5 januari 2026. Hoe bereid je je goed voor op deze inspecties? Inspecties machineveiligheid in meerdere sectoren  De GWS-inspecties worden uitgevoerd in verschillende sectoren, waaronder industriële bakkerijen. De inspecties richten zich op de onderwerpen onderhoud, reparatie en schoonmaak van machines. Het doel: bepalen of de werkgever voldoende preventieve maatregelen heeft genomen om veilig te kunnen werken met machines. Controle Arbeidsinspectie richt zich op verschillende maatregelen  De controle van de Arbeidsinspectie richt zich op de aanwezigheid van maatregelen die bijdragen aan het voorkomen van arbeidsongevallen. Een preventieve maatregel kan zich richten op verschillende onderdelen:   Technische maatregelen: gericht op machines en de arbeidsplaats. Is de machine bijvoorbeeld zo ontworpen dat er veilig onderhoud, reparatie en schoonmaak kan plaatsvinden? Zit er een ‘schoonmaakstand’ op de machine?  Organisatorische maatregelen: gericht op procedures, werkwijze en risico-inschatting. Bijvoorbeeld: staat het risico in de risico-inventarisatie en evaluatie (RI&E)? Zijn er specifieke procedures opgelegd (zoals een lock out-, tag out- of try out-procedure) voor deze werkzaamheden?  Gedragsmaatregelen gericht op dat werknemers weten wat ze moeten doen. Bijvoorbeeld: hebben werknemers voldoende (begrijpelijke) instructie gehad om deskundig onderhoud of reparatie te kunnen uitvoeren?  Wettelijke eisen voor werken aan machines De wettelijke eis voor werken aan machines ziet er als volgt uit: Onderhouds-, reparatie- en reinigingswerkzaamheden aan een arbeidsmiddel worden slechts uitgevoerd indien het arbeidsmiddel is uitgeschakeld en drukloos of spanningsloos is gemaakt. Indien dit niet mogelijk is worden doeltreffende maatregelen genomen om die werkzaamheden veilig te kunnen uitvoeren. Bron: Arbobesluit artikel 7.5 lid 2. Een aanvullende eis is: Werknemers die belast zijn met het ombouwen, onderhouden, repareren of reinigen van arbeidsmiddelen bezitten daartoe een specifieke deskundigheid en ervaring.Bron: Arbobesluit artikel 7.6 lid 2. Vijf aandachtspunten om inspectie voor te bereiden   Om goed voorbereid te zijn op een inspectie, is het belangrijk de volgende vijf punten na te lopen:  Controleer of de RI&E en bijbehorend plan van aanpak actueel zijn. Vindt er binnen je bedrijf onderhoud, reparatie en schoonmaak plaats aan machines? Dan moet dit risico een onderdeel zijn van de RI&E.  Er moeten specifieke werkwijzen of procedures voor onderhoud, reparatie en schoonmaak zijn. Denk aan LoToTo-procedures voor veiliggestelde machines.   Bepaal of je voldoende (bij voorkeur technische) maatregelen hebt genomen en onderneem actie, zodat je werknemers veilig kunnen werken. Welke regels precies gelden, hangt af van het soort werk en de risico's die daaraan verbonden zijn.  Ga na of je werknemers de bovengenoemde (aanvullende) deskundigheid bezitten, en of dit aantoonbaar is. Laat je werkzaamheden in opdracht uitvoeren, zoals onderhoud of reiniging? Houd er rekening mee dat de Arbeidsomstandighedenwet overal geldt waar in loondienst of in opdracht wordt gewerkt, dus ook voor medewerkers die je inhuurt van een ander bedrijf.   Kader helpt je bij alles rondom machineveiligheid  Wil je zeker weten dat machineveiligheid bij jouw bedrijf goed geregeld is? En je de inspectie met vertrouwen tegemoet kunt zien? Neem dan gerust contact op met Kader. We helpen je machines veilig(er) te maken bij het ontwerp en het gebruik, zodat je voldoet aan alle wet- en regelgeving en je medewerkers veilig hun werk kunnen doen. Daarnaast bieden wij ook verschillende opleidingen over machineveiligheid aan. Contact opnemen https://kader.nl/actueel/stofexplosie-emmen-dit-moet-je-weten-over-explosieveiligheid-bedrijf 6614 Kader Group De gevolgen van een stofexplosie: zo neem je de juiste veiligheidsmaatregelen De gevolgen van een stofexplosie: zo neem je de juiste maatregelen Er vinden regelmatig stofexplosies plaats. Die kunnen spontaan plaatsvinden, maar ook door een incident. Hoe neem je de juiste maatregelen? Er vinden regelmatig stofexplosies plaats. Die kunnen spontaan plaatsvinden, maar ook door een incident. Hoe neem je de juiste maatregelen? Installatie,Industrie,Bouw Nieuws Process Safety,Machine Safety In Emmen heeft op 25 november een stofexplosie plaatsgevonden bij een bedrijf dat biomassa verwerkt. De explosie was groot genoeg om twee wanden van het gebouw naar buiten te blazen. Er vielen gelukkig geen slachtoffers, maar stofexplosies kunnen gepaard gaan met mensenlevens, (blijvend) letsel en/of grote schade aan de installatiedelen en omgeving.  Dit soort stofexplosies komt vaker voor. Vanuit de Arbeidsomstandighedenwet (artikel 3.5a t/m g) ben je verplicht om arbeidsplaatsen, installaties en processen explosieveilig te ontwerpen, en te zorgen voor een veilige uitvoering en bedrijfsvoering. Hoe kun je dit het beste aanpakken? Hoe ontstaat een stofexplosie? Een stofexplosie ontstaat wanneer fijne deeltjes van een brandbare in een bepaalde concentratie in de lucht zweven, en vervolgens in aanraking komen met een ontstekingsbron. Dit leidt tot een zeer snelle verbranding, met een mogelijke explosie als gevolg. Door de drukgolf en hitte kan de stofexplosie grote schade veroorzaken. Voor een stofexplosie zijn vijf factoren nodig: Brandbaar stof (brandstof) Zuurstof (lucht) Explosieve concentratie stof in lucht Ontstekingsbron (vonk, hitte, etc.) Opsluiting. Wanneer en waar is er kans op explosieve atmosferen? Afhankelijk van de substantie of poeder, en in welke omstandigheden deze zich bevinden, zijn er verschillende situaties die een explosieve atmosfeer kunnen veroorzaken. Bijvoorbeeld: De voedingsindustrie, waar gewerkt wordt met onder andere meel, granen, cacao, suiker, veevoer, kruiden, melkpoeder. De maakindustrie, waar wordt gewerkt met onder meer papier, plastics, metaalstof en verfpoeder. Explosieparameters van brandbare stoffen Om te bepalen wat de gevaren zijn van bepaalde stoffen, spelen de fysische eigenschappen ook een belangrijke rol. Dat gaat onder meer over de mediaangrootte van de deeltjes, hoe droog of vochtig een poeder is en hoe dik een stoflaag is. Voordat een explosieveiligheidsonderzoek wordt uitgevoerd, is het noodzakelijk om deze informatie beschikbaar te hebben. Dat geldt ook voor de proces- en omgevingscondities. Een aantal voorbeelden van de fysische eigenschappen: Minimale ontstekingsenergie (MOE), ook wel minimal iginition energie (MIE) genoemd. Minimale ontstekingstemperatuur (MOT), ook wel minimal ignition temperature (MIT) genoemd. Smeultemperatuur, ook wel glimtemperatuur genoemd. Zelfontbrandingstemperatuur Explosiegrenzen Stof materieelgroep. Deeltjesgrootte en deeltjesgrootteverdeling. Geleidbaarheid van het poeder In deze whitepaper vind je onder meer alles over de productierichtlijn ATEX 114, de (inter)nationale normen en de vijf meest voorkomende beschermingswijzen tegen ontsteking. Laat een risico inventarisatie en evaluatie (RI&E) uitvoeren Onze ATEX-experts kunnen een risico-inventarisatie en evaluatie (RI&E) voor je uitvoeren. Daarmee bepalen we de risico’s van situaties waarin stoffen of poeders met bepaalde eigenschappen zich bevinden. Met hun kennis en ervaring kunnen onze ATEX-experts gerichte, praktische adviezen geven in het kader van explosieveiligheid. Explosieve atmosfeer beheersbaar maken met explosieveiligheidsdocument Er zijn 13 ontstekingsbronnen waardoor een explosieve atmosfeer kan ontsteken. Op locatie onderzoeken onze ATEX-experts welke ontstekingsbronnen aanwezig zijn. Om te voorkomen dat een explosieve atmosfeer wordt ontstoken, moeten er technische en/of organisatorische maatregelen worden genomen. Zo maken we deze situaties beheersbaar. De maatregelen worden beschreven in het explosieveiligheidsdocument. Breng met hulp van Kader de stofexplosie-risico’s bij jouw bedrijf in kaart Wil je weten wat in jouw bedrijf de risico’s zijn op een stofexplosie? De experts van Kader staan klaar om je hierbij te ondersteunen. We kunnen je helpen bij een enkel vraagstuk, of bij het opstellen van een explosieveiligheidsdocument. We kunnen ook een volledig adviestraject starten, waarbij we eerst een risico-inventarisatie doen van de huidige situatie(s) en suggesties geven voor verbeteringen. Pas wanneer de situaties beheersbaar zijn, wordt het explosieveiligheidsdocument opgesteld en volledig gemaakt. ATEX productierichtlijn 2014/34/EU Daarnaast kunnen we je ook voorzien van advies in een ontwerpfase, bijvoorbeeld op het gebied van de ATEX productrichtlijn  ( ATEX 114) voor processen of machines die moeten voldoen aan de conformiteit volgens de Europese wetgeving. Personeel opleiden op ATEX-gebied Je personeel opleiden op het gebied van ATEX? Dat kan van één eenvoudige ATEX awareness basis training tot een volledige ATEX masterclass met eventuele TUV-certificering. Bekijk ons overzicht van ATEX-opleidingen of neem gerust contact op voor vragen of een vrijblijvende offerte. Vraag een offerte aan Wij helpen je graag bij het voldoen aan de ATEX-richtlijnen. In welke fase je ook zit: onze experts staan voor je klaar. https://kader.nl/actueel/van-duurzaamheidsambitie-naar-uitvoerbare-praktijk-met-hulp-van-duurzaamheidscoördinator 6642 Kader Group Van duurzaamheidsambitie naar uitvoerbare praktijk met hulp van een duurzaamheidscoördinator Duurzaamheidscoördinator: van duurzame ambitie naar praktijk Hoe maak je duurzaam beleid onderdeel van de dagelijkse praktijk? Een duurzaamheidscoördinator kan hiervoor de oplossing bieden. Hoe maak je duurzaam beleid onderdeel van de dagelijkse praktijk? Een duurzaamheidscoördinator kan hiervoor de oplossing bieden. Energie en duurzaamheid Artikel Environment enamp; Sustainability Centrale overheden en provincies hebben concrete duurzaamheidsambities. Doelen voor klimaat, circulariteit en leefomgeving zijn vastgelegd in wetgeving, beleid en programma’s. De grote uitdaging daarbij is de vertaling naar de dagelijkse praktijk: welke concrete keuzes maken we in projecten, haalbare duurzaamheidseisen in contracten en structurele toepassing in de openbare ruimte? Juist in het fysieke domein – bij de aanleg en instandhouding van wegen, water, groen en kunstwerken – komt alles samen. Techniek, organisatie, regelgeving en duurzaamheid raken elkaar hier direct. In veel organisaties ontbreekt het echter aan tijd, capaciteit of specialistische kennis om duurzaamheid consistent en effectief te organiseren. Hierdoor blijft verduurzaming vaak versnipperd, afhankelijk van individuele projecten of personen. Een duurzaamheidscoördinator kan hiervoor de oplossing bieden.  De sleutelrol van de duurzaamheidscoördinator  De duurzaamheidscoördinator vormt de schakel tussen beleid en uitvoering. Deze rol zorgt ervoor dat ambities worden vertaald naar keuzes die technisch haalbaar, juridisch houdbaar en uitvoerbaar zijn binnen projecten en programma’s.  Een goed gepositioneerde duurzaamheidscoördinator:  brengt focus aan in een breed palet aan duurzaamheidsdoelen  bewaakt samenhang tussen beleid, programma’s en projecten  zorgt voor realistische eisen in contracten en aanbestedingen  borgt duurzaamheid over de volledige projectcyclus  Zonder deze regie ontstaat het risico dat duurzaamheid een optelsom wordt van losse initiatieven, in plaats van een structureel onderdeel van de organisatie.   Wat betekent duurzaamheid in de praktijk?  Duurzaamheid krijgt per organisatie een eigen invulling. Vaak gebeurt dit binnen het ESG-kader en in lijn met nationale en internationale afspraken zoals het Klimaatakkoord van Parijs. De kunst is om te bepalen waar de focus ligt en welke maatregelen daadwerkelijk impact maken.  Binnen de GWW (Grond-, Weg- en Waterbouw) en de openbare ruimte gaat het in de praktijk vaak om thema’s als:  energiebesparing en opwekking van duurzame energie  circulariteit en specifiek hergebruik en levensduurverlenging  natuur, inclusief bouwen en biodiversiteit  klimaatadaptatie  klimaatneutraal werken (CO₂-reductie, MKI)  emissieloos en schoon uitvoeren  Effectieve verduurzaming vraagt om integratie van deze thema’s in beleid én projecten, in plaats van afzonderlijke trajecten.   Van beleid naar uitvoering: waar het vaak misgaat  Veel organisaties beschikken over duurzaamheidsbeleid, maar ervaren knelpunten bij de uitvoering. Typische uitdagingen zijn:  beleid dat onvoldoende is vertaald naar concrete projectkaders  gebrek aan capaciteit om duurzaamheid structureel te borgen  onduidelijkheid over rollen en verantwoordelijkheden  beperkte kennis van toepasbaarheid binnen projecten en contracten  Hierdoor blijft duurzaamheid kwetsbaar en persoonsafhankelijk, terwijl juist continuïteit en herhaalbaarheid nodig zijn.   Duurzaamheidscoördinatie inzetten op verschillende niveaus  Afhankelijk van de organisatie en opgave, kan duurzaamheidscoördinatie op verschillende niveaus worden ingezet:  Strategisch: ontwikkeling van visie, beleid en organisatiebrede implementatie  Tactisch: vertaling naar programma’s, monitoring en PDCA  Vroege fase / studiefase: borging van duurzame keuzes in ontwerp en voorbereiding  Projectniveau: verankering in contracten en uitvoering  Innovatie en pilots: testen en opschalen van nieuwe oplossingen  Transitie en organisatieontwikkeling: ondersteunen van cultuur- en werkwijzigingen  Door deze rollen bewust te positioneren ontstaat samenhang tussen ambitie en uitvoering.  Resultaat: duurzame impact met regie en samenhang  Wanneer duurzaamheid is georganiseerd via duidelijke rollen en effectieve coördinatie, ontstaat grip. Organisaties krijgen overzicht, maken beter onderbouwde keuzes en realiseren aantoonbare impact. Voor gemeenten, provincies, waterschappen en centrale overheden zoals Rijkswaterstaat is dit essentieel om duurzaamheid structureel te verankeren in beleid, projecten en processen.   Hoe Kader overheden en provincies ondersteunt bij verduurzaming  Kader ondersteunt overheden, provincies en organisaties in de GWW, bouw en industrie bij het organiseren en uitvoeren van verduurzaming. Dat doen we door het inzetten van ervaren duurzaamheidscoördinatoren en -adviseurs en het bieden van (tijdelijke) begeleiding en opleiding.  We hebben daarbij altijd oog voor de bestuurlijke context én de dagelijkse projectpraktijk. Zo helpen we organisaties om duurzaamheidsambities niet alleen vast te leggen, maar ook aantoonbaar te realiseren.  Contact opnemen https://kader.nl/actueel/machineverordening-vervangt-in-2027-machinerichtijn-wat-gaat-er-veranderen 6638 Kader Group Machineverordening vervangt in 2027 Machinerichtijn: wat gaat er veranderen? Machineverordening 2027 vervangt Machinerichtlijn: dit verandert er In 2027 vervangt de Machineverordening de Machinerichtlijn. Wat gaat er concreet veranderen? Lees meer in dit artikel. Bouw,Industrie,Installatie Artikel Machine Safety Over 1 jaar, 1 week en 1 dag moeten nieuwe machines worden voorzien van een CE-markering volgens de Machineverordening in plaats van volgens de Machinerichtlijn. Wat betekent dit concreet voor machinebouwers en eindgebruikers? Het doel van de Machineverordening is nog steeds hetzelfde als het doel van de Machinerichtlijn. Namelijk het, binnen de Europese Economische Ruimte (EER), vrij kunnen verhandelen van de producten die binnen het toepassingsgebied van de Richtlijn of Verordening vallen. Vanzelfsprekend blijft het van belang dat een minimaal veiligheidsniveau van deze producten wordt gewaarborgd. Wat betekent de Machineverordening voor jou als machinebouwer en ontwerper? Samengevat: de Machineverordening past beter bij behoeften uit de markt en actuele wetgeving. Het grote verschil tussen de Machineverordening en Machinerichtlijn, is dat de bepalingen uit de Machinerichtlijn zijn verbeterd. Deze zijn vereenvoudigd en aangepast aan de behoeften vanuit de markt. Zo is de wetgeving geactualiseerd naar de stand van de techniek en innovatie, door bijvoorbeeld eisen toe te voegen die betrekking hebben op Machine Learning, Cyber Security en veiligheidsgerelateerde software. Ook zijn er enkele wijzigingen en actualisaties doorgevoerd aan de technische eisen die de verordening stelt, maar het merendeel van de eisen is nauwelijks gewijzigd.      Overgang voor meeste machinebouwers en ontwerpers niet groot  Voor de delen die niet-software gerelateerd zijn, zal de impact niet zo groot zijn. Als een machinebouwer al de Machinerichtlijn en de volledige SIL en/of PL-norm volgt, vallen de gevolgen ook mee, omdat deze normen de afgelopen jaren al geactualiseerd zijn. Over het algemeen zal de overgang voor de meeste machinebouwers en ontwerpers niet zo groot zijn. Wel zullen vrijwel alle bedrijven moeten werken aan de traceerbaarheid van de veiligheidsgerelateerde software en is speciale aandacht nodig voor de cybersecurity-eisen. Met de inwerkingtreding van de Cyber Resilient Act (CRA) zijn de cybersecurity-eisen extra actueel. Meer informatie hierover vind je in onze whitepaper cybersecurity.  Download whitepaper cybersecurity Wat betekent de Machineverordening voor jou als machinegebruiker?  De Machineverordening is alleen van toepassing op machines die vanaf 20 januari 2027 in de handel zijn gebracht. Voor machines die eerder in de handel zijn gebracht, is nog steeds de Machinerichtlijn van toepassing en verandert er voor een gebruiker niets. Ook als de machine onder de Machineverordening valt, gebruikt een gebruiker nog steeds een machine, of ander product, dat binnen het toepassingsgebied van de verordening valt. En een machine of product moet voldoen aan de essentiële veiligheids- en gezondheidseisen, voorzien van een CE-markering en geleverd worden met een conformiteitsverklaring en gebruiksaanwijzing. In tegenstelling tot de Machinerichtlijn mag een fabrikant deze standaard in digitale vorm verstrekken. Door de toegevoegde eisen m.b.t. Machine Learning, cybersecurity en (traceerbaarheid van) veiligheidsgerelateerde software, kunnen er in de gebruiksaanwijzing specifieke eisen en voorwaarden opgenomen zijn waar een gebruiker aan moet voldoen. Denk hierbij aan eisen en voorwaarden aan de aansluiting van de machine op een netwerk en/of systeembeheer. Meer weten over de nieuwe Machineverordening? We hebben de verschillen in kaart gebracht en gebundeld in een gratis whitepaper. Download whitepaper Machineverordening Wil je weten wat jouw bedrijf concreet moet doen om te voldoen aan de Machineverordening? Neem gerust contact met ons op. Onze ervaren experts kijken graag met je mee. Volg ook onze trainingen via de Kader Academy  Wil je meer leren over de Machineverordening, machineveiligheid of OT-cybersecurity? Volg een van de trainingen van de Kader Academy. Je krijgt dan een of meerdere dagen intensieve begeleiding van een vakspecialist.  Van Machinerichtlijn naar Machineverordening Machine Safety Specialist met TÜV certificaat Basistraining OT-Cybersecurity  https://kader.nl/consultancy-en-interim/vakgebieden/process-safety/explosieveiligheid-atex/atex-zones 6635 Kader Group ATEX-zones: veilig werken in explosiegevaarlijke omgevingen ATEX-zones: veilig werken in explosiegevaarlijke omgeving Een ATEX-zone is een gebied met explosiegevaar. Om industriële omgevingen veilig te houden, is een juiste indeling van ATEX-zones heel belangrijk. Een ATEX-zone is een gebied met explosiegevaar. Dit gevaar ontstaat door de aanwezigheid van brandbare gassen, dampen, nevels of stof. Om industriële omgevingen veilig te houden, is een juiste indeling van ATEX-zones heel belangrijk. Dit speelt onder meer in de chemische industrie, olie- en gasindustrie en voedingsmiddelenindustrie. De ATEX-richtlijnen (ATEX 99/92/EG en ATEX 2014/34/EU) stellen eisen aan het gebruik van apparatuur en beschermingsmaatregelen in deze zones. Daarmee voorkom je explosies. De zes ATEX-zones uitgelegd ATEX-zones worden ingedeeld op basis van het type explosieve atmosfeer en hoe vaak of hoe lang deze aanwezig is. Er zijn drie zones voor gas- en dampgevaar en drie zones voor stofgevaar. ATEX-zones voor gas- en dampgevaar Zone 0Dit is een gebied waar continu, langdurig of vaak een explosieve gasatmosfeer aanwezig is. Dit is de hoogste risicocategorie. Bij zone 0 is de explosieve gasatmosfeer meer dan 10% van de bedrijfsduur aanwezig, in totaal meer dan 1000 uur per jaar. Zone 1Dit is een gebied waar het waarschijnlijk is dat een explosieve gasatmosfeer af en toe tijdens normaal bedrijf voorkomt. Bij zone 1 is de explosieve gasatmosfeer tussen de 0,1% en 10% van de bedrijfsduur aanwezig, in totaal tussen de 10 en 1000 uur per jaar. Zone 2Dit is een gebied waar normaal gesproken geen explosieve gasatmosfeer aanwezig is, maar als die er is, dan alleen voor een korte tijd. Bij zone 2 is de explosieve gasatmosfeer minder dan 0,1% van de bedrijfsduur aanwezig, in totaal minder dan 10 uur per jaar. ATEX-zones voor stofgevaar Zone 20Dit is een gebied waar continu, langdurig of vaak een explosieve atmosfeer in de vorm van brandbaar stof aanwezig is. Bij zone 20 is de explosieve stofatmosfeer meer dan 10% van de bedrijfsduur aanwezig, in totaal meer dan 1000 uur per jaar. Zone 21Dit is een gebied waar het waarschijnlijk is dat een explosieve stofatmosfeer af en toe tijdens normaal bedrijf voorkomt. Bij zone 21 is de explosieve stofatmosfeer tussen de 0,1% en 10% van de bedrijfsduur aanwezig, tussen de 10 en 1000 uur per jaar aanwezig. Zone 22Dit is een gebied waar normaal gesproken geen explosieve stofatmosfeer aanwezig is, maar als die er is, dan alleen voor een korte tijd. Bij zone 22 is de explosieve stofatmosfeer minder dan 0,1% van de bedrijfsduur aanwezig, in totaal minder dan 10 uur per jaar. Waarom is een goede ATEX-zone-indeling belangrijk? Het juist indelen van ATEX-zones is essentieel om te bepalen welke technische en organisatorische maatregelen je moet nemen. Zo voorkom je explosies, bescherm je medewerkers en voorkom of minimaliseer je schade aan installaties en omgeving. Hoe kan Kader je helpen? Kader heeft veel ervaring met het adviseren en ondersteunen bij het voldoen aan de ATEX-richtlijnen. Wij helpen je met: Het maken van een gedegen gevarenzone-indeling, afgestemd op jouw situatie. Het selecteren en toepassen van de juiste ATEX-goedgekeurde apparatuur. Het opstellen van veiligheidsdocumentatie en risicobeoordelingen volgens de geldende wet- en regelgeving. Neem contact met ons op voor een vrijblijvend adviesgesprek en zorg voor een veilige werkomgeving die aan de wet voldoet. Contact https://kader.nl/actueel/veilig-werken-sneeuw-kou-maatregelen 6633 Kader Group Veilig werken in de sneeuw en kou: deze maatregelen kun je nemen Veilig werken in de sneeuw en kou: neem deze maatregelen Moet je in winterse omstandigheden je werk uitvoeren? Lees hoe je dit veilig doet, welke maatregelen je kunt nemen en wat je rechten zijn. Moet je in winterse omstandigheden je werk uitvoeren? Lees hoe je dit veilig doet, welke maatregelen je kunt nemen en wat je rechten en plichten zijn. Bouw,Industrie,Infra Artikel HSE management,Occupational Health enamp; Safety Er valt deze week sinds lange tijd weer flink wat sneeuw in Nederland. Dit zorgt voor veel oponthoud op de wegen. Voor verschillende (kantoor)beroepen is thuiswerken een goed en veilig alternatief. Maar als dit geen optie is en je werkt in een koude omgeving, hoe doe je dit dan zo veilig mogelijk? En wat zijn je rechten en plichten als werknemer? De gevaren van werken in de kou Werken in de kou kan om verschillende redenen gevaarlijk zijn. Naast dat je prestaties minder worden, kan de kou leiden tot zere vingers en tenen. Of erger: je raakt onderkoeld of wordt er ziek van. Bij werken in de kou denk je waarschijnlijk direct aan mensen die in de bouw werkzaam zijn. Maar er zijn nog veel meer beroepen waarbij je veel in de buitenlucht bent. Denk aan krantenbezorgers, politieagenten en vrachtwagenchauffeurs die laden en lossen. Ook zijn er mensen die bijvoorbeeld werken in een onverwarmde loods. De winterse omstandigheden raken dus veel meer beroepen dan je in eerste instantie denkt.   Wat zegt de Arbowet over werken in koude omstandigheden? De Arbowet noemt geen specifieke temperatuur waaronder (of waarboven) werken niet meer veilig is. Maar de wet verplicht werkgevers er alles aan te doen om gezondheidsrisico’s te voorkomen. Volgens het Arbobesluit mag de temperatuur op de werkplek niet nadelig zijn voor de gezondheid van een werknemer. Dat geldt ook voor de temperatuur van een product waarmee je werkt.  Neemt je werkgever geen maatregelen en komt daardoor je gezondheid of veiligheid in gevaar? Dan heb je het recht om je werk (tijdelijk) neer te leggen. We helpen je graag bij de uitdagingen in jouw organisatie.  Vijf maatregelen om veilig(er) te werken in de kou De eerste stap is om te kijken of je je werk binnen kunt uitvoeren. Lukt dat niet, dan kun je verschillende maatregelen nemen. Je werkgever is verplicht je hierbij te ondersteunen. Draag persoonlijke beschermingsmiddelen tegen de kou. Denk aan isolerende kleding, een wind- en waterdichte buitenlaag en specifieke bescherming voor hoofd, handen en voeten (bijvoorbeeld veiligheidsschoenen of -laarzen).  Pas waar mogelijk je werkschema en/of werktijden aan. Zorg dat je kunt pauzeren in een warme ruimte. Zorg voor voldoende warme dranken. Kijk hoe je je werkplek zoveel mogelijk kunt afschermen van sneeuw, kou en wind. Welke risico’s van werken in de kou zijn er bij jouw organisatie? Om te achterhalen welke risico’s in jouw bedrijf spelen, kun je met hulp van Kader een risico-inventarisatie en evaluatie (RI&E) laten uitvoeren. We kijken daarbij ook naar risico’s van werken in de kou. Zo ben je op de hoogte van wat er speelt en kun je tijdig de juiste maatregelen treffen voor je medewerkers. Neem gerust contact met ons op voor meer informatie of een vrijblijvende offerte. Offerte RI&E aanvragen https://kader.nl/consultancy-en-interim/vakgebieden/information-security/nis2-kickoff 6630 Kader Group NIS2 kick-off: bereid je voor op verplichting NIS2 kick-off: bereid je voor op verplichting Met de NIS2 kick-off heb je in één dag overzicht, richting en een concreet plan voor NIS2 voor jouw organisatie. Lees hier verder en start vandaag nog. NIS2 (Network and Information Security Directive) is een Europese richtlijn op het gebied van cyberbeveiliging. De richtlijn, in Nederland bekend als de Cyberbeveiligingswet (Cbw) gaat over het verbeteren van de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten. NIS2 wordt verplicht in, naar verwachting, het tweede kwartaal van 2026. Tijd dus om je hierop voor te bereiden. Dat kan met onze NIS2 kick-off.   Start op tijd met NIS2 De implementatie van NIS2 staat bij veel organisaties nog niet (hoog) op de agenda. En dat is niet zonder risico. Klanten, toezichthouders en aandeelhouders verwachten namelijk dat je goed omgaat met cyberrisico's, en ook kunt uitleggen hóe je dat doet. Verstandig dus om hier op tijd mee te beginnen.  Wat is de NIS2 kick-off van Kader?  De NIS2 kick-off is een intensieve sessie van één dag. We verzorgen deze sessie bij jou op kantoor. Het belangrijkste doel: directie en management duidelijkheid geven over: Wat NIS2 inhoudt en waarom het relevant is. Welke onderdelen van NIS2 jouw organisatie raken. Waar nu al risico’s of gaten zitten. Wat de logische volgende stappen zijn. De NIS2 kick-off is niet puur een theoretische training, maar een combinatie van uitleg, dialoog en concrete vertaling van NIS2 naar jouw situatie. Dit weet je na afloop Aan het einde van de dag heb je een beknopt en concreet plan van aanpak, waar je direct mee kunt starten. Het plan bevat: Een overzicht van waar jullie nu staan. De belangrijkste aandachtspunten voor NIS2. De grootste risico’s, op hoofdlijnen. Een eerste actieplan met prioriteiten. Zo heb je direct een plan dat de juiste richting geeft. En maak je van NIS2 een overzichtelijk traject. Zo ziet de NIS2 kick-off eruit De dag bestaat uit twee delen. Tijdens het eerste deel wordt het management getraind. En het tweede deel gaat over NIS2 in de praktijk. Deel 1: NIS2 managementtraining We starten de dag met een NIS2-training voor bestuur, directie en andere stakeholders. In de training hebben we het onder andere over:  De kern van de NIS2-verplichtingen. De verantwoordelijkheden die het bestuur en management hebben. Relatie met bestaande normen, zoals ISO 27001 en NEN 7510. Wat toezichthouders en klanten redelijkerwijs gaan vragen. Na de training zijn het bestuur en de directie zich bewust van de belangen en verantwoordelijkheden van NIS2. Deel 2: NIS2 in de praktijk In het tweede deel gaat het over hoe NIS2 binnen jullie organisatie kan worden toegepast. Dit doen wij met enkele belangrijke stakeholders, die nauw betrokken zijn bij het implementeren van de juiste maatregelen. Samen brengen we in kaart: Welke processen en systemen onder NIS2 vallen. Waar de belangrijkste risico’s en kwetsbaarheden zitten. Welke maatregelen er al zijn, en wat er nog mist. Wat de komende periode de prioriteiten zijn. Dit doen we interactief, met volledige focus op jullie organisatie. Voor deze organisaties is de NIS2 kick-off Organisaties die verplicht aan NIS2 moeten voldoen. Dat kan om de organisatie zelf gaan maar ook om een ketenpartner. Organisaties die aan de slag willen gaan met NIS2, maar niet weten hoe en/of waar ze moeten beginnen. Medewerkers die kunnen deelnemen aan de kick-off zijn bijvoorbeeld: Bestuur en directie. Information Security Officers (CISO). ICT'ers. Medewerkers op het gebied van compliance of privacy. Afdelingsmanagers die met NIS2 te maken krijgen. Wil je meer weten over de NIS2-richtlijn in Nederland? En hoe je daarmee de cyberbeveiliging in jouw organisatie verhoogt? Download gratis onze whitepaper 'NIS2-richtlijn in Nederland'.  Voordelen NIS2 kick-off via Kader Kader is al jaren actief op het gebied van informatiebeveiliging. Wij hebben vele organisaties al geholpen met vraagstukken op het gebied van bijvoorbeeld ISO 27001 en NEN 7510. Ook kun je via Kader informatiebeveiliging-experts inhuren, zoals een Functionaris Gegevensbescherming (FG) of Information Security Officer (CISO). Dit mag je van ons verwachten Consultants met diepgaande kennis op het gebied van NIS2, zowel theoretisch als de vertaling naar de praktijk. Een duidelijke vertaling van NIS2 voor jouw organisatie, zonder ingewikkelde juridische termen. Uitleg hoe NIS2 aansluit op bestaande managementsystemen en werkwijzen in jouw organisatie. Plan je NIS2 kick-off Wil je in één dag duidelijkheid hebben over de gevolgen van NIS2 voor jouw organisatie? En een concreet plan van aanpak met wat je precies moet doen? Neem gerust contact op met ons op. Via een kort gesprek met een van onze consultants kijken we of de kick-off bij je organisatie past en hoe we deze kunnen invullen. Neem contact op https://kader.nl/actueel/iso9001-certificering-waarom-eigenlijk 5209 Kader Group Drie redenen om een ISO 9001-certificering te behalen Drie redenen om een ISO 9001-certificering te behalen Met een ISO 9001 certificaat breng je productieprocessen op orde en streef je naar de hoogste kwaliteit van diensten. Hoe zorgt deze norm daarvoor? In een tweeluik aan blogs gaan we het hebben over wat ISO 9001 precies is, voor wie hij van belang is en waarom je hem zou willen implementeren binnen jouw bedrijf. In deel twee wijden we verder uit over de stappen die nodig zijn om de certificering te behalen. Artikel QHSE Management Systems Een ISO 9001-certificaat is om drie redenen belangrijk: het brengt je processen op orde, veel opdrachtgevers en leveranciers stellen het certificaat als eis en ISO 9001 is voor íedere organisatie relevant. We leggen graag uit waarom dit belangrijke criteria zijn. 1) ISO 9001 brengt processen op orde  Een kwaliteitsmanagementsysteem volgens ISO 9001 borgt het complete cruciale processen van de organisatie en maakt kwaliteit een structureel onderdeel van de bedrijfsvoering. De norm richt zich daarbij op een paar speerpunten: Procesgericht werken: Met ISO 9001 kun je kernprocessen identificeren, begrijpen en beheren. Medewerkers worden gestimuleerd om mee te denken met de kwaliteitsborging. Klantgerichtheid: Leer behoeften en verwachtingen van klanten te begrijpen, zodat je beter beoordeelt of diensten en producten voldoen aan de klantwens. Risicobeheer: ISO 9001 heeft een risicogerichte benadering van kwaliteitsmanagement. Je identificeert potentiële risico’s en kansen (zoals nieuwe wet- en regelgeving) en borgt deze preventief in de bedrijfsprocessen. Continue verbetering: Door regelmatige evaluatie van processen kunnen organisaties knelpunten identificeren en corrigeren.    ISO 9001 verschaft dus duidelijkheid in de processen voor de organisatie, het management en jouw medewerkers. Dat is niet alleen goed voor productkwaliteit en klanttevredenheid: medewerkers zijn ook extra gemotiveerd als de interne processen op orde zijn!   2) Opdrachtgevers en leveranciers verwachten ISO 9001 ISO 9001 brengt systematiek in het luisteren naar klantfeedback en het afhandelen van klachten. Deze waardevolle feedback kun je in de processen integreren, zodat je beter kunt voldoen aan de klantwens. Tegenwoordig verwachten veel opdrachtgevers dat leveranciers voldoen aan de ISO 9001-norm en dat er een kwaliteitsmanagementsysteem is geïmplementeerd. Dat is geen vreemde verwachting. Met een ISO 9001 certificaat toont je bedrijf dat er gestreefd wordt naar de hoogst haalbare kwaliteit van diensten en dat feedback serieus wordt genomen. Dat maakt een ISO 9001 certificaat een belangrijk visitekaartje voor je organisatie.   3) ISO 9001 is voor elke organisatie relevant   In principe is de ISO 9001 norm relevant voor elke organisatie, ongeacht grootte of branche. Wil je meer structuur brengen in je processen, klanttevredenheid verhogen en risico’s inventariseren en voorkomen? Dan is ISO 9001 certificering een interessante optie voor jouw organisatie. En voor bepaalde branches biedt deze norm nog een aantal extra voordelen, zoals: Productiebedrijven: met ISO 9001 straal je betrouwbaarheid en stabiliteit uit in productkwaliteit en -levering. Dat kan een waardevol concurrentievoordeel opleveren. Bouw- en aannemersbedrijven: inefficiënties in het bouwproces leiden tot flinke faalkosten. Met een scherpe procescontrole kun je deze kosten zoveel mogelijk voorkomen. ISO 9001 wordt ook steeds vaker als kwaliteitseis gesteld bij aanbestedingen. Met deze certificering op zak heb je dus een streepje voor op de partijen die de norm niet volgen. Dienstverlenende bedrijven: ISO 9001 helpt je om behoeften en verwachtingen van klanten te inventariseren en begrijpen, zodat je jouw diensten beter kunt aansluiten op de klantwens. Transport & logistiek: klanten verwachten dat goederen op tijd en in de juiste hoeveelheid en staat worden geleverd. Ook is het belangrijk om bijvoorbeeld planning en opslag goed te regelen. ISO 9001 kan hierbij helpen voor de sector transport & logistiek. IT-bedrijven: in de IT-branche werken veel bedrijven samen met internationale leveranciers en klanten. ISO 9001 is een wereldwijd erkende norm: ook opdrachtgevers in het buitenland zijn dankzij ISO sneller overtuigd van de geschiktheid van jouw bedrijf. Elke organisatie kan voordeel halen uit ISO 9001-certificering. Benieuwd wat deze norm kan betekenen voor jouw organisatie? Onze experts voorzien je graag van advies. Inhoud gecontroleerd door Rémi van Capellen, expert ISO 9001 Rémi is BU-manager van QHSE. Hij is een gedreven adviseur, leidinggevende en expert op het gebied van ISO 9001. Met aanstekelijk enthousiasme interesseert hij klanten en medewerkers voor zijn vakgebied. Neem gerust contact op met Rémi als je een vraag over ISO 9001 of hulp kunt gebruiken bij de implementatie van een managementsysteem in jullie organisatie. Volg Rémi op LinkedIn https://kader.nl/consultancy-en-interim/vakgebieden/hse-management/begrip/stop-principe 6632 Kader Group STOP-principe Wat is het STOP-principe? | Kader Met het STOP-principe beheers je veiligheidsrisico’s volgens een vaste volgorde van controle en werk je veiliger met gevaarlijke stoffen. Het STOP-principe is een preventiestrategie die je helpt om veiligheidsrisico’s te beheersen volgens een vaste volgorde van controle. Werkgevers moeten dit principe volgen bij het zorgdragen van veilige arbeidsomstandigheden. Het STOP-principe wordt hoofdzakelijk ingezet voor het veilig werken met gevaarlijke stoffen.  Risicobeheersing in vaste volgorde De Arbowet stelt dat veiligheidsrisico’s beheerst moeten worden via een vaste volgorde: de STOP-hiërarchie. Deze strategie helpt je om blootstelling aan veiligheidsrisico’s te minimaliseren. Stel dat een organisatie werkt met gevaarlijke, kankerverwekkende stoffen. De volgorde van het STOP-principe werkt dan zo: Substitutie - Vervang de gevaarlijke stof voor een veilig(er) alternatief. Technische maatregelen - Geen vervanging mogelijk? Voorkom of beperk blootstellingsrisico’s door technische maatregelen. Bijvoorbeeld door de gevaarlijke stoffen te isoleren of door werkplekken goed te ventileren. Organisatorische maatregelen - Verminder blootstelling door preventieve afspraken op de werkvloer, zoals hygiënerichtlijnen of waarschuwingslabels. Persoonlijke beschermingsmiddelen - Heb je de eerste drie stappen van STOP gevolgd, maar blijft blootstelling te hoog? Bescherm medewerkers dan met persoonlijke beschermingsmiddelen, zoals handschoenen en mondneusmaskers. De werkgever is verplicht om deze volgorde te hanteren. Je moet dus eerst kijken of je een gevaarlijke stof compleet kan vervangen, voordat je overgaat op technische maatregelen of beschermingsmiddelen. Zo pak je veiligheidsrisico’s zoveel mogelijk vanaf de bron aan en zet je vol in op preventie. Bij twijfel kun je altijd een arbeidshygiënist inhuren.  Minder verzuim en incidenten Met het STOP-principe geef je duurzame oplossingen prioriteit boven minder effectieve, reactieve maatregelen. Je kunt gevaarlijke stoffen beter vervangen, dan dat je blootstelling reduceert met beschermingsmiddelen. Het STOP-principe helpt je dus om blootstelling naar een zo laag mogelijk niveau te brengen. Zo voorkom je incidenten en verlaag je het risico op lange termijn gezondheidsschade, zodat werknemers gezond kunnen blijven werken. Het STOP-principe voor andere V&G-risico’s? Het STOP-principe wordt hoofdzakelijk ingezet bij de beheersing van gevaarlijke stoffen. Bij het beheersen van andere veiligheidsrisico’s wordt er vaak voor een alternatieve aanpak gekozen, zoals de arbeidshygiënische strategie (AHS-strategie) of de Laatste Minuut Risico Analyse (LMRA).   Gevaarlijke stoffen op het werk verminderen? Onze specialisten staan voor je klaar. Neem contact op en we denken met je mee over praktische en werkbare oplossingen.  https://kader.nl/actueel/webinar-rie-toetsing-snapt-u-het-nog 6625 Kader Group Webinar: RIenE toetsing – snapt u het nog? Webinar: RIenE toetsing – snapt u het nog? Hoe zorg je dat je RIenE compleet, actueel en toetsbaar blijft? En bestand is tegen een inspectie of een incident? Bekijk ons webinar hierover. Bouw,Industrie,Installatie Webinar HSE management,Occupational Health enamp; Safety Grote uitdaging om alle RI&E-informatie te integreren  In de industrie is de RI&E allang geen nieuw instrument meer. Maar met meerdere aanvullende onderzoeken, uiteenlopende technische risico’s en steeds strengere verwachtingen bij toetsingen, wordt het integreren van al die informatie wél een uitdaging.   Dit kun je verwachten van het webinar Kader-sprekers Henk Poortman (expert hogere veiligheidskunde) en Michel Engels (specialist op het gebied van RI&E-toetsingen) nemen je in 45 minuten mee in: Het complexe RI&E-landschap in de industrie.  Waarom integreren belangrijker is dan opstellen.  Wat een volledige RI&E-toetsing vraagt.    En na afloop van het webinar weet je: Hoe je aanvullende onderzoeken plant en prioriteert. Hoe je voorkomt dat toetsingen slechts gedeeltelijk plaatsvinden. Hoe je inspeelt op bevindingen uit incidenten.  Hoe je je voorbereidt op inspecties.     Hier terugkijken Over de sprekers  Henk Poortman  Henk heeft één duidelijke drijfveer: organisaties helpen om veilige werkomstandigheden zó te organiseren dat iedereen aan het einde van de dag gezond thuiskomt. Met 24 jaar ervaring bij Kader en een achtergrond in hogere veiligheidskunde en arbeids- & organisatiekunde, is hij een breed inzetbare expert met diepgaande kennis van de industrie. Zijn kracht ligt in het verbinden van beleid, gedrag en wetgeving tot praktische oplossingen die écht werken. Anderen laten excelleren is wat hem plezier geeft in zijn vak.    Michel Engels  Michel is hoger veiligheidskundige en arbeidshygiënist en is binnen Kader dé specialist op het gebied van RI&E-toetsingen. Hij toetst dagelijks complexe RI&E’s binnen verschillende scopes en weet precies waar een volledige beoordeling aan moet voldoen. Zijn kracht is het helder maken van ingewikkelde risico’s en het vertalen ervan naar concrete verbeterpunten, zodat organisaties precies weten waar ze staan en wat er nodig is voor een complete, getoetste RI&E.  Wil je meer informatie over een RI&E? Of wil je binnen jouw organisatie een RI&E laten uitvoeren of opnieuw laten beoordelen? Neem gerust contact met ons op of download onze RI&E-brochure.  https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/begrip/laatste-minuut-risico-analyse 805 Kader Group Laatste Minuut Risico Analyse (LMRA) Begrippen uitgelegd: Laatste Minuut Risico Analyse (LMRA) De Laatste Minuut Risico Analyse (LMRA) is een middel om het bewustzijn op het cruciale moment net voor een handeling te activeren. Laatste Minuut Risico Analyse (LMRA) Een fout kan leiden tot een incident of ongeval. Het moment waarop een fout wordt ingeleid, vindt net voor een handeling plaats. Dat is het moment waarop onze aandacht gericht moet zijn op de taak en de omgeving waarin deze wordt uitgevoerd. Vooraf op een structurele manier nadenken over mogelijke risico’s is een bewust proces dat we kunnen aanleren. De Laatste Minuut Risico Analyse (LMRA) is een middel om het bewustzijn op het cruciale moment net voor een handeling te activeren. Waarom een LMRA? Het doel van de LMRA is het creëren van veiligheidsbewustzijn voorafgaand aan een (gevaarlijke) taak. Het goed uitvoeren van een LMRA voorkomt onbewuste, ondoordachte onveilige handelingen uit gewoonte of als reactie op de omgeving. Een goed ingevoerd LMRA systeem vermindert het aantal onveilige handelingen in uw bedrijf. Hiernaast is het vanuit de VCA norm een eis. Elke organisatie dient een procedure te hebben waarin omschreven staat wie, wanneer en hoe er een LMRA uitgevoerd moet worden. Deze regels dienen bekend te zijn bij de medewerkers. Hoe werkt een LMRA? De LMRA helpt om de aandacht bewust selectief te richten op de risico’s en verbetermogelijkheden die bij de taak horen. Een LMRA helpt medewerkers om vlak voordat ze aan een taak beginnen het werkgeheugen te laden met die zaken die voor de taak van belang zijn en om veilig te kunnen werken. Implementatie De belangrijkste stap is het implementeren van de LMRA. Het maken van een LMRA is de eenvoudige stap, de implementatie vraagt meer inspanning. Zo wordt LMRA vaak gekoppeld aan een training ‘risico’s (h)erkennen’, omdat de vaardigheden om risico’s te (h)erkennen cruciaal zijn om een LMRA goed te kunnen uitvoeren. Ook kan de LMRA worden geïmplementeerd als onderdeel van een veiligheidscultuurprogramma waarin het management, leidinggevenden en/of veiligheidsambassadeurs de LMRA promoten op de werkvloer. Onderdeel hiervan is het opnemen van de LMRA in bestaande opleidingen, introductieprogramma’s en toolboxen. Meer weten over verschillende technieken en tools om de veiligheidscultuur bij jou in de organisatie te verbeteren? https://kader.nl/actueel/kader-experts-congres-industriele-veiligheid-2026 6627 Kader Group Drie Kader-experts spreken op congres Industriële Veiligheid 2026 Drie Kader-experts spreken op congres Industriële Veiligheid 2026 Op donderdag 29 januari 2026 vindt er een nieuwe editie plaats van het congres Industriële Veiligheid. Kader verzorgt die dag twee workshops. Industrie Artikel Machine Safety,Safety Culture,Process Safety Op donderdag 29 januari 2026 vindt er een nieuwe editie plaats van het congres Industriële Veiligheid. Dit is hét congres voor iedereen die werkt aan een veilige en toekomstbestendige industrie. Het thema die dag is “Vertrouwd automatiseren”. Namens Kader worden er twee workshops verzorgd. Workshops over automatisering, digitalisering en veiligheidsrisico's  Marcel de Munck, expert bij Kader op het gebied van veiligheidscultuur, vertelt hoe de industriële werkvloer in hoog tempo verandert door automatisering en digitalisering. En hoe de technologie juist zorgt voor het versterken van samenwerken, leren en veilig handelen.  De tweede workshop die Kader verzorgt, gaat erover dat vertrouwd automatiseren niet begint bij de techniek, maar bij een integrale veiligheidscultuur. In deze cultuur is OT-cybersecurity net zo vanzelfsprekend is als veiligheid op de werkvloer. Ook komt ter sprake wat de risico's zijn om digitalisering en automatisering te versnellen met het plaatsen van grote energie opslagsystemen (EOS). Rayen Riedel (IT-consultant) en Sander Keim (adviseur machineveiligheid en ot-cybersecurity) gaan in op de gevolgen van EOS voor de omgevingsveiligheid en brandveiligheid, en hoe je de risico's verkleint.  Over het thema van 2026: vertrouwd automatiseren  De Nederlandse industrie staat voor grote uitdagingen, onder meer vanwege personeelstekorten, stijgende energiekosten en geopolitieke spanningen. Automatisering is een voorwaarde om je bedrijfsprocessen draaiende te houden en de continuïteit te garanderen, maar brengt tegelijkertijd risico's en andere vragen met zich mee. Het vergroot namelijk de afhankelijkheid van technologie en verandert de rol van (sommige) personeelsfuncties.    Naast de workshops van Marcel, Rayen en Sander zijn er nog verschillende sprekers die hun visie delen over het thema vertrouwd automatiseren.  Waar en wanneer is Industriële Veiligheid 2026?  Donderdag 29 januari 2026 09:30 – 16:30 uur  De Fabrique Westkanaaldijk 7, Utrecht  Meer informatie vind je op de website van Industriële Veiligheid. Je kunt je daar ook inschrijven. Er zijn drie verschillende tickets: een gratis ticket, een plus ticket (79 euro) en een premium ticket (349 euro). De voorwaarden vind je ook op de inschrijfpagina.  https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/rie-industrie/ 6626 Kader Group RIenE in de industrie RIenE in de industrie? RIenE integreren en toetsen De industrie is een dynamische sector met unieke veiligheidsuitdagingen. Een goede Risico-inventarisatie en evaluatie helpt de uitdagingen aan te pakken. De industrie is een dynamische sector met unieke veiligheidsuitdagingen. Een goede Risico-inventarisatie en evaluatie helpt de uitdagingen aan te pakken. De vijf grootste risico’s binnen de industriebranche  Binnen de industriewereld spelen verschillende veiligheidsrisico’s. Deze risico's zijn niet nieuw, wel vergen ze een doordachte, geïntegreerde en getoetste RI&E aanpak. De vijf grootste risico's op een rijtje:   1) Ongevallen met machines  Werken met machines, apparaten, gereedschap en installaties kan gevaarlijk zijn. Zo kan een medewerker bekneld of gewond raken bij verkeerd gebruik van een machine. Ook kunnen machines verouderen en slijten. Om de veiligheid te garanderen, moeten ze (blijven) voldoen aan verschillende veiligheidsnormen en keurmerken.   2) Schade door gevaarlijke stoffen  Werken met gevaarlijke stoffen kunnen gevaren opleveren voor de veiligheid en gezondheid van werknemers. Ook veroorzaken ze schade aan het milieu. Gevaarlijke stoffen kunnen in verpakte producten zitten, maar ook ontstaan tijdens het werk en allerlei productieprocessen.  3) Blootstelling aan te veel of te hard geluid  Een voortdurende blootstelling aan te hoge geluidsniveaus (lawaai) kan tot verschillende problemen leiden, zoals gehoorverlies, tinitus (oorsuizen), stress, vermoeidheid, verminderde concentratie, een hogere bloeddruk en sociale isolatie. Ook een kortdurende blootstelling aan hoge geluidspieken kan deze gevolgen hebben.  4) Fysieke overbelasting  In bepaalde werkzaamheden binnen de industrie bestaat het risico op overbelasting. Wanneer je voor je werk veel moet tillen, dragen, duwen of trekken, kun je spieren en gewrichten te veel of verkeerd gebruiken. Het gevolg: klachten aan bijvoorbeeld rug, schouders en armen.   5) Te weinig of geen aandacht voor de veiligheidscultuur  Prestatiedruk, ongewenst gedrag of een gebrek aan veiligheidsbewustzijn kunnen ook leiden tot arbeidsongevallen. En tot psychosociale arbeidsbelasting (PSA), al jaren één van de meest aanwezig arbeidsrisico’s. PSA omvat werkstress, ongewenst gedrag en werkdruk. Dit probleem speelt in veel branches, maar ook zeker in de wereld van bouw en industrie.   Gevolgen: letsel, productiestilstand en een slechte(re) werksfeer  Voor de industriebranche zijn de gevolgen van incidenten groot. De incidenten kunnen onder meer leiden tot letsel, productiestilstand en een verslechterde werksfeer. Uiteindelijk zijn psychosociale stress, ziekteverzuim en vertrek van medewerkers het gevolg. En dat leidt weer tot andere problemen, zoals personeelstekorten, hogere kosten voor vervanging en risico’s voor continuïteit en productiviteit van het bedrijf.  De industrie veiliger maken  De experts van Kader ondersteunen je bij:  RI&E toetsen  Heeft je industriebedrijf al een RI&E, maar wil je weten of deze nog voldoet aan de huidige wet- en regelgeving? Laat je RI&E bij Kader toetsen. Onze specialisten hebben ruime ervaring in het opzetten, onderhouden en toetsen van RI&E’s. Zo zorgen we er samen voor dat je blijft voldoen aan alle voortschrijdende wet- en regelgeving.   Verdiepende onderzoeken   Soms komt uit een RI&E naar voren dat er verdiepend onderzoek nodig is. Bijvoorbeeld een medewerkerstevredenheidsonderzoek (MTO) of een verdiepend onderzoek naar geluid of trillingen. Dit hangt helemaal af van de resultaten van de RI&E en de behoeften binnen de organisatie. Kader ondersteunt en adviseert je hier graag bij.  Verdere begeleiding ná de RI&E  Is de RI&E volledig uitgevoerd, zijn alle risico’s in kaart en ligt er een concreet plan van aanpak? Dan begint het eigenlijk pas, en ook dan kunnen we je blijven ondersteunen. Zodat je er zeker van bent dat de benodigde maatregelen worden doorgevoerd en alle aandachtspunten op de agenda blijven.  Uitdagingen in de industrie: RI&E integreren De RI&E is in de industrie geen nieuw onderwerp. Dat geldt ook voor de verdiepende onderzoeken die daaruit volgen. De uitdaging zit vooral in een goede integratie van de RI&E: hoe maak je de resultaten en maatregelen écht onderdeel van de dagelijkse bedrijfsvoering? En voorkom je dat de RI&E een losstaand document wordt waar je niet of nauwelijks meer naar kijkt? Op dit onderdeel worden RI&E's ook steeds strenger getoetst. De Kader-experts helpen je graag bij een goede RI&E-integratie.     Goed werkgeverschap begintmet een veilige werkomgeving  Vier voordelen van een RI&E  Voldoen aan wet- en regelgeving: een actuele RI&E is verplicht. Voorkom boetes en juridische risico’s en zorg dat je RI&E voldoet aan de wet- en regelgeving.  Verbeter de veiligheid verbeteren: een RI&E is hét instrument om de veiligheid in de industriebranche te verbeteren. En een veiligere werkomgeving vermindert ongevallen en gezondheidsproblemen.  Lagere kosten: door risico’s en andere problemen op tijd in het vizier te hebben, voorkom je ongevallen en ziekteverzuim. Dat scheelt kosten die je anders mogelijk maakt voor tijdelijk (duurder) personeel, zoals ZZP’ers.  Grotere betrokkenheid: met een goede RI&E zijn medewerkers zich bewust van de risico’s binnen het bedrijf en hoe zij kunnen bijdragen aan het verkleinen daarvan. Het gevolg: betrokken medewerkers en de ontwikkeling van een positieve veiligheidscultuur.  Neem gerust contact met ons op. We denken graag mee hoe we bij je industriebedrijf de risico’s in kaart brengen en verkleinen, en op die manier samen zorgen voor een veiligere werkomgeving.   https://kader.nl/actueel/ivd-op-orde-samen-werken-veiligheid-regio-zee-en-delta 6619 Kader Group IVD op Orde: samen werken aan veiligheid in de regio Zee en Delta IVD op Orde: samen werken aan veiligheid in de regio Zee en Delta IVD op Orde verbetert werkomstandigheden en risicobeheer bij 725 infrastructurele objecten van Rijkswaterstaat. Kader verzorgt de RIenE’s voor dit project. IVD op Orde verbetert werkomstandigheden en risicobeheer bij 725 infrastructurele objecten van Rijkswaterstaat. Kader verzorgt de RIenE’s voor dit project. Installatie,Industrie,Bouw,Infra Nieuws,Artikel,Klantcase Kader Group,Risico Management Binnen het landelijke project IVD op Orde werkt Rijkswaterstaat (RWS) aan het verbeteren van de informatievoorziening over objecten, met als doel: een veiligere werkomgeving voor medewerkers op locatie én een veiligere omgeving voor opdrachtnemers, gebruikers en burgers. In dit artikel zoomen we in op de regio Zee en Delta, één van de vijf regio’s waar object risico-inventarisatie en -evaluaties (RI&E) worden uitgevoerd ten behoeve van het project "IVD op Orde". Samen met Kader wordt er intensief gewerkt aan het opstellen van objectgerichte RI&E’s, waarbij samenwerking, maatwerk en eigenaarschap centraal staan. Er is veel tijd genomen om naar elkaar te luisteren en een aanpak te ontwikkelen die voor zowel Kader als Zee en Delta werkt. Regelmatig overleg, fysiek contact en korte communicatielijnen zorgen ervoor dat afspraken worden nagekomen en de samenwerking zichtbaar resultaat oplevert. Samenwerking als sleutel tot succes Wat opvalt is de brede betrokkenheid: van projectleiders en assetmanagers tot veiligheidskundigen en medewerkers op locatie. Niet alleen de samenwerking tussen Kader en RWS loopt soepel, ook intern is de inzet groot. Medewerkers leveren actief documentatie aan, beoordelen conceptproducten, nemen deel aan risicosessies en gaan mee op locatiebezoeken. Het enthousiasme om mee te denken en mee te doen, vormt de ruggengraat van het project in deze regio. Op projectleidersniveau verloopt de afstemming soepel en praktisch. Vanaf de voorbereiding tot en met de uitvoering zijn er duidelijke afspraken, en wordt er samen gewerkt aan een gedeeld einddoel. De samenwerking in de keten – van directieteam tot objectdeskundigen – zorgt voor een stevige basis en een goede flow. "Door veel te luisteren en de lijnen kort te houden, leveren we samen een product op waar de regio écht mee verder kan", benoemt Leander Lebeau, projectleider bij Kader. Maatwerk in de regio Zee en Delta laat zien hoe maatwerk mogelijk is binnen een landelijk programma. De regio werkt met een ander beheermanagementsysteem (Hexagon) dan de rest van het land, waar Ultimo wordt gebruikt. Dat maakt het verwerken in het eindproduct complexer maar het gebeurt op een manier die specifiek bij Zee en Delta past. Hierdoor kan RWS precies zien waar risico’s zich binnen een object bevinden, wat het voorbereiden van werkzaamheden makkelijker maakt. Een deel van de documentatie wordt binnen Hexagon opgeslagen, afgestemd op de lokale werkwijze. Daarnaast is de regio Zee en Delta verdeeld in vijf districten, elk met een eigen areaal en beheerteam. Per district wordt een kick-off georganiseerd en het proces apart doorlopen om tijd efficiënt te benutten. Ook de voorbereiding op werkbezoeken versterkt deze aanpak. Veiligheidskundigen en objectdeskundigen stemmen vooraf nauw af welke informatie nodig is, wie aanwezig moet zijn en wat de planning van het bezoek is. Deze zorgvuldige afstemming maakt inspecties efficiënt en levert waardevolle input voor de risicosessies in Zee en Delta. Veiligheid voor de medewerker op locatie Uiteindelijk draait het project IVD op Orde om één ding: het verbeteren van de veiligheid voor medewerkers en gebruikers op locatie. Door specifieke objectrisico’s in beeld te brengen, en dit op een gestructureerde manier vast te leggen, kunnen medewerkers zich beter voorbereiden op hun werkzaamheden. Denk bijvoorbeeld aan valgevaar bij sluizen of een brug waarbij extra beveiliging nodig is tijdens inspecties op hoogte. Het is essentieel dat medewerkers precies weten waar ze op moeten letten. De aanpak zorgt er niet alleen voor dat risico’s inzichtelijk worden, maar ook dat er meer bewustwording ontstaat, de voorbereiding verbetert en medewerkers uiteindelijk veiliger werken. Zoals Edwin van de Ree van Team Kwaliteitszorg kernachtig samenvat: “Gevaar is wat je ziet, risico is wat je neemt.” Vooruitblik: de volgende stap voor Zee en Delta De opgestelde object RI&E's zijn nog maar het begin. In de vervolgfase ligt de nadruk op assetmanagement en de veiligheidskundigen van RWS. Zij zullen binnen de regio plannen maken om de gevaren weg te nemen en risico’s actief te blijven beheersen. Zee en Delta laat zien dat investeren in samenwerking en maatwerk zich uitbetaalt. Door vanaf de start gezamenlijk op te trekken en medewerkers actief te betrekken, ontstaat er niet alleen een sterk eindproduct maar vooral ook een veiligere werkomgeving voor de mensen op de werkvloer én gebruikers. De regio toont hoe een landelijke opdracht kan worden uitgevoerd met een aanpak die volledig aansluit bij de lokale context, zonder het gezamenlijke doel uit het oog te verliezen. Heb je vragen of wil je redactionele informatie? Mail ons via communicatie@kader.nl. Wij helpen je graag verder! Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/agrifac-creëert-bewustzijn-samenwerking-veiligheidsdag 6608 Kader Group Agrifac creëert meer bewustzijn en samenwerking via veiligheidsdag Agrifac creëert meer bewustzijn en samenwerking via veiligheidsdag Agrifac werkt op het gebied van veiligheid al vier jaar samen met Kader. Onlangs werd bij het bedrijf een succesvolle veiligheidsdag georganiseerd. Bouw,Industrie Klantcase Safety Culture Hoe creëer je bij een bedrijf dat machines ontwikkelt meer bewustwording rondom veiligheid? En hoe maak je van veiligheid een belangrijk onderdeel van de bedrijfscultuur? Agrifac, ontwikkelaar en producent van innovatieve, duurzame zelfrijdende veldspuiten, werkt op dit gebied al vier jaar samen met Kader. Kader helpt Agrifac bij CE-markeringen, certificering op de Safety Culture Ladder en het uitvoeren van de RI&E. En onlangs werd bij het bedrijf in Steenwijk een succesvolle veiligheidsdag georganiseerd. Waarom een veiligheidsdag? Een veiligheidsdag is het perfecte evenement om de veiligheid binnen je bedrijf een boost te geven. Via leuke activiteiten en inspirerende workshops, besteed je op een informele manier meer aandacht aan dit belangrijke thema. Hoe je de dag precies inricht, is aan jou. Onze ervaren consultants denken graag mee over de perfecte veiligheidsdag of -week. Agrifac-medewerkers namen deel aan twee interactieve sessies Bij Agrifac werd duidelijk dat een veiligheidsdag meer is dan regels en procedures. “We willen graag bewustzijn creëren, communicatie en samenwerking bevorderen en veiligheidsgedrag verbeteren”, vertelt Salwan Al Jabbari, HSE/CSR-manager bij Agrifac. “Ook is het een moment om stil te staan bij de voortgang en de uitdagingen die overwonnen zijn.” De veiligheidsdag werd een dag van betrokkenheid, bewustwording en cultuurversterking. Bijna 200 medewerkers namen deel aan twee interactieve sessies, begeleid door zes trainers/begeleiders van Kader Academy. In de ‘Safety Walk Expert’ kregen deelnemers de opdracht om actief fouten op de werkvloer op te sporen en te analyseren. In de tweede toolbox, ‘VCA in Vogelvlucht’, werkten zij via quizvragen en praktijkcasussen samen aan het herkennen van risico’s en het bedenken van passende maatregelen. Beide sessies combineerden inhoud met ervaringsgericht leren. Op die manier werd samenwerking, kritisch denken en reflectie gestimuleerd. Een bijzondere dag voor zowel Kader als Agrifac Wat deze dag zo bijzonder maakt, is de overtuiging van Agrifac dat veiligheid bij mensen begint. Ze snappen dat je pas veilige machines bouwt als je een (veiligheids)cultuur hebt waarin mensen alert, betrokken en open durven zijn. En dat voel je in alles wat ze doen. Deze veiligheidsdag liet perfect zien hoe Kader organisaties helpt om veiligheid echt te verankeren in de dagelijkse praktijk. Met maatwerk, professionele begeleiding en didactische creativiteit. Dat is precies een traject waar we als Kader trots op zijn: een goed georganiseerde dag, een betrokken klant en zichtbare impact op de werkvloer. Wil je weten hoe je organisatie een stap kan maken op de Safety Culture Ladder? En welke rol jij daarin kunt spelen? Bekijk dan ons (gratis) webinar terug. Veiligheidscultuur op een positieve manier onder de aandacht Ook Agrifac heeft de veiligheidsdag als een succes ervaren. Door interactieve sessies en discussiepanels is het veiligheidsbewustzijn onder medewerkers versterkt. Zij kennen de risico’s én hun eigen rol in het waarborgen van veiligheid nu beter. Daarnaast hebben de zinvolle discussies geleid tot meer open communicatie over veiligheidskwesties, wat bijdraagt bij aan een cultuur waarin problemen sneller worden gemeld en besproken. De nadruk op samen leren, lachen en afsluiten met een teambarbecue, helpt bij het opbouwen van onderling vertrouwen en betrokkenheid. Ook dat zijn belangrijke onderdelen van een sterke veiligheidscultuur. Door de Agrifac-medewerkers actief te betrekken bij de sessies, is hun eigenaarschap en betrokkenheid bij veiligheid vergroot. Dit stimuleert proactief gedrag op de werkvloer. En tot slot heeft dit alles een positieve impact op de machineveiligheid bij Agrifac: een veiligere bedrijfscultuur helpt bij het beter ontwerpen, bouwen en controleren van veilige landbouwmachines. Agrifac wil naar aanleiding van de veiligheidsdag ook een paar dingen anders doen, geeft Salwan aan. “We gaan in kleine groepen kennissessie en trainingen organiseren op het gebied van veiligheid. Ook willen we veilig werken op een andere manier benaderen, aan de hand van de Laatste Minuut Risico Analyse (LMRA).” “Veiligheidsbewustzijn bij Agrifac is significant verbeterd” Salwan is trots op de ontwikkelingen die Agrifac met hulp van Kader heeft doorgemaakt. “Het veiligheidsbewustzijn bij Agrifac is significant verbeterd. Er zijn veel trainingen verzorgd, er is een LMRA opgezet en we hebben PBM-pakketten (persoonlijke beschermingsmiddelen) ingevoerd. Veiligheid bij de bron aanpakken is altijd het belangrijkste doel. Inmiddels zien we dat er minder ongevallen zijn, er meer waardering is voor HSE en het belang van een veilige werkomgeving wordt herkend.” Wil je ook bij jouw organisatie aan de slag met veiligheid? Neem gerust contact met ons op om de mogelijkheden te bespreken. Een veiligheidsevent stellen we bij Kader altijd in overleg samen. We kunnen workshops of een lezing organiseren, maar het ook competitiever maken via Safety Games.   https://kader.nl/consultancy-en-interim/vakgebieden/process-safety/safety-integrity-level-(sil) 6596 Kader Group Safety Integrity Level (SIL): wat houdt het in? Safety Integrity Level (SIL): wat houdt het in? Safety Integrity Level (SIL) is een internationaal erkende maatstaf om de betrouwbaarheid en veiligheid van systemen te meten. Lees meer over SIL. Safety Integrity Level (SIL) is een internationaal erkende maatstaf om de betrouwbaarheid en veiligheid van systemen te meten. Lees meer over SIL. Safety Integrity Level (SIL) is een internationaal erkende maatstaf om de betrouwbaarheid en veiligheid van systemen te meten. Het wordt gebruikt om aan te geven hoe goed een veiligheidssysteem in staat is om te functioneren wanneer dat nodig is, zonder te falen. SIL is onderverdeeld in vier niveaus: SIL 1 t/m SIL 4. Hoe hoger het niveau, hoe strenger de eisen aan betrouwbaarheid en risicoreductie. Het bepalen van het benodigde SIL-niveau gebeurt aan de hand van een risicoanalyse. Dit helpt bedrijven in de procesindustrie om veiligheidsmaatregelen af te stemmen op de ernst van potentiële gevaren. Voor wie is SIL relevant? SIL is relevant voor organisaties die werken met technische veiligheidssystemen om risico’s te beheersen. Dit geldt vooral voor: Bedrijven in de procesindustrie waar installaties met gevaarlijke stoffen veilig moeten worden beheerd. Machinebouwers en fabrikanten die machines ontwikkelen en bouwen met veiligheidsfuncties. Veiligheidsprofessionals, engineers en managers die verantwoordelijk zijn voor het ontwerp, de installatie, het onderhoud en de beoordeling van veiligheidsvoorzieningen. Door het toepassen van SIL kan men aantonen dat veiligheidsvoorzieningen voldoen aan internationale normen en dat risico’s adequaat worden gereduceerd. De verschillende SIL-niveaus (1 t/m 4) Safety Integrity Level (SIL) kent vier niveaus, van SIL 1 tot en met SIL 4. Deze niveaus geven de mate van betrouwbaarheid en risicoreductie aan die een veiligheidsfunctie moet bieden: SIL 1 Laagste niveau, bedoeld voor veiligheidsfuncties die een beperkte risicoreductie vereisen. De kans op falen op aanvraag is relatief hoger dan bij hogere niveaus. SIL 2 Biedt een hoger betrouwbaarheidsniveau dan SIL 1 en wordt toegepast wanneer een grotere risicoreductie nodig is. SIL 3 Wordt gebruikt voor veiligheidsfuncties die een zeer hoge betrouwbaarheid vereisen, met een sterke vermindering van het risico op falen. SIL 4 Hoogste niveau, met de strengste eisen voor betrouwbaarheid en risicoreductie. SIL 4 wordt toegepast in situaties waarin falen extreem ernstige gevolgen kan hebben en bijna volledige zekerheid vereist is. Risico-analyse bepaalt SIL-niveau De keuze voor een bepaald SIL-niveau is afhankelijk van de risicoanalyse en de ernst van mogelijke gevaren. Hoe hoger het SIL-niveau, hoe strenger de eisen aan ontwerp, onderhoud en operationele controles. Hoe werkt SIL voor procesveiligheid? In de procesindustrie worden veiligheidsvoorzieningen vaak instrumenteel geregeld via Safety Instrumented Systems (SIS). Deze systemen moeten betrouwbaar functioneren om gevaarlijke situaties te voorkomen. De methode voor het bepalen en toepassen van SIL in de procesindustrie is vastgelegd in de norm NEN-EN-IEC 61511. Hierbij wordt het veiligheidsniveau vastgesteld aan de hand van risicoanalyses en wordt de gehele levenscyclus van de veiligheidsvoorziening beheerst via Functional Safety Management. Lees hier meer over SIL voor procesveiligheid. Hoe werkt SIL voor machineveiligheid? Voor machines geldt dat SIL helpt om de veiligheid van machinebesturingssystemen te beoordelen en te verbeteren. Hierbij wordt gekeken naar de betrouwbaarheid van veiligheidsfuncties binnen machines, zoals noodstopvoorzieningen of beschermingssystemen. De toepassing van SIL in de machinebouw volgt internationale normen zoals NEN-EN-IEC 62061 en ISO 13849, welke de betrouwbaarheid van veiligheidsgerelateerde besturingssystemen vastleggen. Lees hier meer over SIL voor machineveiligheid. Advies over SIL voor proces- of machineveiligheid bij jouw organisatie? Neem gerust contact op met onze technische veiligheidsexperts. We beantwoorden graag al je vragen of maken een vrijblijvende offerte op maat voor een SIL-berekening. Contact opnemen https://kader.nl/actueel/kader-ontwikkelt-circulariteitsmonitor-provincie-noord-holland 6605 Kader Group Kader ontwikkelt Circulariteitsmonitor voor Provincie Noord-Holland Kader Group ontwikkelt Circulariteitsmonitor Provincie Noord-Holland DON Bureau, onderdeel van Kader Group, heeft in opdracht van de Provincie Noord-Holland een Circulariteitsmonitor ontwikkeld. Lees meer over deze monitor. DON Bureau, onderdeel van Kader Group, heeft in opdracht van de Provincie Noord-Holland een Circulariteitsmonitor ontwikkeld. Lees meer over deze monitor. Energie en duurzaamheid Artikel Kader Group Wil je weten wat de gemiddelde jaarlijkse CO₂-footprint is van het beheer van wegen door wegbeheerders? Dan kun je gebruikmaken van de CO₂-monitor die de provincie Noord-Holland heeft ontwikkeld. Wegbeheerders zijn onder meer gemeenten, provincies, waterschappen en Rijkswaterstaat. DON Bureau, onderdeel van Kader Group, heeft in opdracht van de Provincie Noord-Holland de CO₂-monitor doorontwikkeld tot de Circulariteitsmonitor. Deze opdracht kwam voort uit eerdere succesvolle samenwerkingen rondom duurzame monitoring. Het doel: inzicht in duurzaamheid nog verder verdiepen. Circulariteitsmonitor geeft inzicht in materiaalverbruik wegen De Circulariteitsmonitor helpt wegbeheerders eenvoudig inzicht te krijgen in hun jaarlijkse materiaalverbruik. Het is een laagdrempelige eerste stap om circulariteit in het beheer van wegen zichtbaar en beheersbaar te maken. De monitor is gratis te gebruiken en speciaal ontwikkeld voor alle wegbeheerders in Nederland. Gebaseerd op een generieke dataset met aannames, kan de monitor door gebruikers zelf worden verfijnd via een speciaal tabblad. Momenteel richt de tool zich op wegverhardingen. Op die manier geeft hij inzicht in de gebruikte materialen en de mate van hergebruik. Bekijk 'm hier. Je ziet van onder meer snelwegen, lokale wegen en fietspaden wat het jaarlijkse materiaalverbruik is. De rol van DON Bureau          DON Bureau heeft in dit project de bestaande dataset grondig gecontroleerd en geoptimaliseerd voor gebruik in de Circulariteitsmonitor. De dataset was gebaseerd op de Basisregistratie Grootschalige Topografie (BGT) en uitgebreid door de Provincie Noord-Holland. DON Bureau heeft het percentage secundair materiaal (hergebruikt materiaal) flexibel gemaakt en met behulp van een DAX-script geïntegreerd in de Power BI-tool, zodat dit eenvoudig aanpasbaar is. Daarnaast zijn de bestaande verfijningen aangepast en uitgebreid, zodat ze nu toepasbaar zijn op de specifieke materiaaltonnages die in deze monitor worden gebruikt. Om een correcte werking te garanderen, zijn alle bijbehorende scripts zorgvuldig herzien. In overleg met de provincie is bovendien een nieuwe, overzichtelijke opmaak toegepast, zodat de monitor gebruiksvriendelijk en duidelijk is. Vervolgstappen: toevoegen van riolering De volgende fase in de ontwikkeling richt zich op het toevoegen van een nieuwe assetgroep: riolering. Hiervoor wordt een nieuwe dataset verzameld, gebaseerd op beschikbare bronnen. Deze dataset wordt vervolgens in zowel de CO₂- als de Circulariteitsmonitor geïmplementeerd. DON Bureau blijft nauw samenwerken met de Provincie Noord-Holland en andere betrokken partijen om de kwaliteit van de data en de functionaliteit van de tools te waarborgen en verder te verbeteren. Zo dragen we samen bij aan een steeds beter inzicht in duurzaamheid en circulariteit binnen het beheer van infrastructuur. https://kader.nl/actueel/co2-compensatie-netto-nul-uitstoot-zo-verduurzaam-je-organisatie 6603 Kader Group Met CO₂-compensatie naar netto nul uitstoot: zo verduurzaam je jouw organisatie Organisatie verduurzamen met CO2-compenstatie: zo pak je het aan Heeft je organisatie nog geen actief beleid om CO₂-uitstoot te verminderen of energie te besparen? Dan is dit hét moment om in actie te komen. Lees verder. Heeft je organisatie nog geen actief beleid om CO₂-uitstoot te verminderen of energie te besparen? Dan is dit hét moment om in actie te komen. Lees verder. Energie en duurzaamheid Artikel Environment enamp; Sustainability Heeft je organisatie nog geen actief beleid om CO₂-uitstoot te verminderen of energie te besparen? Dan is dit hét moment om in actie te komen. De klimaatdoelen van Parijs en het Nederlandse Klimaatakkoord vragen om structurele stappen richting een toekomst met netto nul uitstoot.  Kader en Green Earth bundelen hun krachten om organisaties hierbij te ondersteunen. Samen helpen we bedrijven hun CO₂-uitstoot inzichtelijk te maken, te verlagen én transparant te compenseren.  Duurzaam sturen met inzicht in CO₂-emissie  Een goed begin start met inzicht. De CO₂-footprint vormt de basis voor elke duurzame strategie. Met de CO₂ Management Tool van Green Earth brengen we – in samenwerking met Kader – jouw uitstoot volledig in kaart: van directe emissies (scope 1 en 2) tot emissies in de keten (scope 3).  De tool biedt:  Continu inzicht in emissiedata; Benchmarking met sector- en marktgenoten;  Rapportages conform de eisen van de CO₂-Prestatieladder 4.0.  Zo maak je duurzaamheid meetbaar én beheersbaar.  CO₂-management met Kader  Kader helpt organisaties om duurzaamheid een structureel onderdeel te maken van hun bedrijfsvoering. Onze adviseurs starten met een nulmeting en helpen je bij de implementatie en certificatie van een CO2- en energiemanagement systeem zoals de CO₂-Prestatieladder. We combineren kennis van milieumanagement, wetgeving en strategie om samen te bouwen aan toekomstbestendig beleid.  Een goed CO₂-managementsysteem biedt meer voordelen dan alleen milieuwinst. (Potentiële) klanten en partners vinden aandacht voor duurzaamheid steeds belangrijker, dus het kan je organisatie concurrentievoordeel geven. Daarnaast zorgt het voor transparantie richting deze doelgroepen. Compenseer de resterende CO₂-uitstoot met Green Earth  Niet alle uitstoot is te vermijden. Wat resteert, kan gecompenseerd worden via betrouwbare, gecertificeerde projecten van Green Earth. Deze projecten voldoen aan internationale standaarden zoals Verra’s Verified Carbon Standard (VCS) en Gold Standard.  Denk aan: Herbebossing en natuurherstel Duurzame energieprojecten Bescherming van biodiversiteit  Elke ton CO₂ die je compenseert, draagt aantoonbaar bij aan een gezondere planeet. Bovendien ontvang je een klimaatneutraal certificaat, een gepersonaliseerd impactrapport en een communicatiepakket met badge. Zo maak je jouw bijdrage zichtbaar .  Kader helpt je organisatie bij het opstellen van een beleid rondom duurzaamheid. Neem gerust contact op voor advies of een vrijblijvende offerte op maat. Van footprint tot certificering  Met de komst van de CO₂-Prestatieladder 4.0 wordt nog meer nadruk gelegd op datagedreven beleid, samenwerking in de keten en een heldere route richting netto nul uitstoot in 2050.  Samen bieden Kader en Green Earth een integrale aanpak:  Inzicht in emissies via de digitale CO₂ Management Tool Advies en begeleiding bij CO₂-reductie en certificering Verantwoorde compensatie via duurzame projecten.  Zo maak je duurzaamheid concreet, meetbaar en toekomstbestendig.  Meer weten?  Wil je weten hoe jouw organisatie kan toewerken naar netto nul uitstoot? Schrijf je in voor ons webinar 'De toekomst van CO₂-management en -compensatie' en download hieronder ons whitepaper. Of neem contact met ons op voor een advies op maat. https://kader.nl/actueel/waterstof-explosieveiligheid-maak-risicos-beheersbaar 6602 Kader Group Waterstof en explosieveiligheid: maak de risico's beheersbaar Waterstof en explosieveiligheid: maak de risico's beheersbaar Waterstof is een belangrijke duurzame energiebron, maar kent ook flinke risico’s. Hoe maak je deze risico's beheersbaar? Lees meer in dit artikel. Energie en duurzaamheid,Installatie Artikel Process Safety De uitdagingen op het gebied van de energietransitie zijn groot. Fossiele brandstoffen warmen de aarde op én raken op. Tegelijkertijd maken geopolitieke conflicten pijnlijk duidelijk hoe afhankelijk we van anderen zijn voor gas en olie. Het Russisch conflict heeft effect op de energiebehoefte in Nederland. Daarom zijn we hard bezig duurzamere energiebronnen aan te boren. Waterstof is hierin een van de belangrijkste, maar kent ook flinke risico’s. Waterstof inmiddels bekend maar niet ongevaarlijk We hebben allang ervaring met waterstof, het lichtste element van de aarde. Het Amerikaans ruimteprogramma van de jaren zeventig heeft ervoor gezorgd dat waterstof geen geheimen meer voor ons heeft. Tegelijkertijd is het ook een van de meest gevaarlijke elementen, binnen de context van explosieveiligheid. Het is geurloos en is onzichtbaar wanneer het brandt in daglicht. Ook is de warmte-uitstraling recht omhoog in plaats van naar de zijkanten. Daardoor kun je ernaast staan zonder het te voelen. Bescherming tegen explosierisico’s Omdat waterstof steeds meer en meer deel uitmaakt van de maatschappij, moet deze beschermd worden tegen de risico’s. Kader is een bedrijf waarbij gezondheid en veiligheid van de mens hoog in het vaandel staat. Dit is de reden waarom explosieveiligheid (i.e. ATEX 114 en ATEX 153) van waterstof het speerpunt is van het ATEX-team van Kader. We schrijven mee aan technische documenten, we doen emissieberekeningen en we helpen de grootste spelers in het waterstofbedrijfsleven bij hun uitdagingen. En hier worden we steeds beter in. Beheers samen met Kader de risico’s van waterstof Heb je vragen omtrent de explosieve risico’s van bijvoorbeeld waterstof? Is er noodzaak voor een gedetailleerde risicobeoordeling, een analyse op mogelijke ontstekingsbronnen of een compleet Explosieveiligheidsdossier (EVD)? Neem gerust contact met ons op. Samen bouwen we aan een schone toekomst! Neem contact op https://kader.nl/actueel/annemieke-sleutelrol-person-responsible-regulatory-compliance-kader-group 6600 Kader Group Annemiekes sleutelrol als ‘Person Responsible for Regulatory Compliance’ (PRRC) bij Kader Group Annemiekes sleutelrol als ‘Person Responsible for Regulatory Compliance’ (PRRC) bij Kader Group Gezondheidszorg,Medical Devices Artikel Medical Devices Bij Kader werken we met veel experts in uiteenlopende vakgebieden. Eén van die experts is consultant Annemieke van Kerkwijk. Zij speelt als ‘Person Responsible for Regulatory Compliance’ (PRRC) een cruciale rol binnen Team Medical, onderdeel van Certification Experts. Met haar uitgebreide kennis van medische hulpmiddelen en regelgeving helpt ze bedrijven om te voldoen aan de steeds veranderende eisen in de sector. Maar wat maakt haar rol zo bijzonder?  PRRC sinds 2021 verplicht Sinds de invoering van de Medical Device Regulation (MDR) in 2021 zijn fabrikanten verplicht om een PRRC aan te wijzen. Door deze verplichting wordt de rol ook steeds specifieker en complexer. Dit lijkt misschien een bureaucratische verplichting, maar het is veel meer dan dat. De PRRC is verantwoordelijk voor het toezicht op de naleving van wet- en regelgeving. Voor veel kleine bedrijven kan het een uitdaging zijn om iemand te vinden die aan deze eisen voldoet. En hier komt Annemieke in beeld.   Nationale vertegenwoordiger voor PRRC-team Nederland Annemieke vervult niet alleen de rol van externe PRRC, maar is ook de nationale vertegenwoordiger voor Nederland binnen het PRRC-team. "Deze rol is bijzonder belangrijk," legt ze uit. "Als nationale vertegenwoordiger ben ik het aanspreekpunt voor de Nederlandse markt en zorg ik ervoor dat de belangen van onze bedrijven goed worden vertegenwoordigd op Europees niveau." Het is duidelijk dat Annemieke een passie heeft voor haar vak en dat ze niet bang is om de handen uit de mouwen te steken.  Kennisdeling en netwerken  Annemieke is niet alleen bezig met haar eigen taken; ze organiseert ook regelmatig kennissessies en bijeenkomsten. "Het is geweldig om professionals in de sector samen te brengen," zegt ze. Tijdens een recente bijeenkomst in Nederland, georganiseerd door Team PRRC NL in samenwerking met Kader, kwamen zowel beginners als gevorderden samen. "Iedereen leert van elkaar, en dat is wat deze sessies zo waardevol maakt."   Als nationale vertegenwoordiger heeft Annemieke toegang tot internationale bijeenkomsten. "De jaarlijkse PRRC-meeting, dit jaar in Rome, is altijd een hoogtepunt," vertelt ze. "Het is een kans om collega’s uit verschillende landen te ontmoeten en te leren van gastsprekers, waaronder vertegenwoordigers van overheden. Dit netwerk is essentieel om op de hoogte te blijven van de laatste ontwikkelingen en trends. Volgend jaar is het in Praag!"  Uitdagingen en ervaringen  De wereld van wet- en regelgeving is allesbehalve statisch. Annemieke moet voortdurend alert zijn op veranderingen. "De regelgeving verandert regelmatig," zegt ze. "Neem bijvoorbeeld de recente wijzigingen in de verpakkingsregulatie en elektrische regelgeving. Bedrijven moeten zich hier snel op aanpassen."   Haar werk is niet alleen uitdagend, maar ook afwisselend. Ze komt in contact met een breed scala aan bedrijven, van kleine ondernemingen die eenvoudige producten zoals pleisters maken, tot high-tech bedrijven die innovatieve medische apparaten of software ontwikkelen. "Een voorbeeld dat me bijblijft is een apparaat dat bloed kan afnemen zonder dat een verpleegkundige nodig is," zegt ze met enthousiasme. "Dit soort innovaties maken mijn rol uitdagend, omdat ik moet begrijpen hoe alle facetten van deze producten voldoen aan de eisen van de regelgeving."   En wil je zeker weten dat je aan wet- en regelgeving voldoet? Onze experts op het gebied van Medical Devices helpen je graag verder. De humor in de rol  Annemieke heeft een nuchtere kijk op haar werk. "Soms voel ik me net Sherlock Holmes," zegt ze lachend. "Je moet alles uitzoeken en ervoor zorgen dat alle stukken kloppen. Wist je trouwens dat condooms en glijmiddel ook medische hulpmiddelen zijn? Het is verrassend hoe breed het scala aan producten is waar we mee werken.” Deze humor maakt haar rol niet alleen serieus, maar ook leuk.   Annemieke is ook betrokken bij het organiseren van evenementen. "Die zijn een kans voor professionals om samen te komen en kennis te delen," zegt ze. "Het is belangrijk dat iedereen de kans krijgt om van elkaar te leren en elkaar te ondersteunen. En vergis je niet, er werd ook veel gelachen in Rome."   De impact van haar werk  Annemieke is een onmisbare expert binnen Kader en een waardevolle partner voor bedrijven die willen navigeren door de uitdagingen van de medische regelgeving. "Mijn werk is niet alleen mijn verantwoordelijkheid, maar iets wat we samen doen," zegt ze. "Door mijn combinatie van kennis, ervaring en netwerk kan ik bedrijven helpen om compliant te blijven."   Haar rol als nationale vertegenwoordiger voor Nederland in het PRRC-team stelt haar in staat om een brug te slaan tussen nationale belangen en Europese regelgeving. "Het is een verantwoordelijkheid die ik serieus neem. Het is belangrijk om te zorgen dat de stemmen van Nederlandse bedrijven gehoord worden op internationaal niveau."   Met deze aanpak blijft Annemieke niet alleen bijdragen aan de verbetering van systemen, maar ook aan de verbetering van samenwerking in de sector. Voor bedrijven die zich willen voorbereiden op de uitdagingen van de medische regelgeving, is één ding duidelijk: als het ingewikkeld wordt, kan je rekenen op Annemieke.  https://kader.nl/actueel/samenwerking-sleutel-succes-zo-helpt-kader-jouw-organisatie 6595 Kader Group Samenwerking als sleutel tot succes: zo verbetert Kader jouw organisatiekwaliteit Samenwerking als sleutel tot succes: zo verbetert Kader organisatiekwaliteit Hoe kan een goede teamsamenwerking bijdragen aan betere organisatiekwaliteit? Lees dit artikel van Thomas Rebers, expert organisatiekwaliteit bij Kader. Hoe kan een goede teamsamenwerking bijdragen aan betere organisatiekwaliteit? Lees dit artikel van Thomas Rebers, expert organisatiekwaliteit bij Kader. Bouw,Industrie,Installatie Artikel QHSE Management Systems De infrastructuur in ons land vraagt om grootschalige vervanging en renovatie. Tegelijkertijd zijn er in deze markt veel capaciteitsproblemen en worden projecten steeds complexer. Het is daarom tijd voor een nieuwe manier van aanbesteden. Thomas Rebers, Kader-expert op het gebied van organisatiekwaliteit, schreef namens de TU Delft een masterscriptie over het selectiemiddel teamassesments. In zijn scriptie gaat Thomas in op hoe je een teamassessment kunt inzetten om de samenwerkingsdynamiek tussen opdrachtgevers en -nemers te verbeteren.  Capaciteitsproblemen en complexiteit Een groot deel van ons landelijke areaal aan infrastructuur toe aan vervanging of renovatie. Dat komt doordat de technische levensduur bijna ten einde is, maar ook door toegenomen intensieve belasting. Deze opgave is zo groot dat we met nog grotere capaciteitsproblemen op de markt te maken zullen krijgen. Daarnaast kenmerken de projecten zich in toenemende mate door complexiteit. Met als gevolg dat er al aanbestedingen zijn zonder inschrijvingen. Tegenwoordig wordt er namelijk meer gevraagd, zoals intensieve interactie met de projectomgeving. Het belang van langdurige relaties De situatie vraagt om een wezenlijke verandering. Zo zullen er ontwikkelingen plaatsvinden om seriematig de renovatie van kunstwerken te gaan uitvoeren. Ook zal efficiënte samenwerking een grotere rol moeten krijgen. Het is van belang om langdurige relaties aan te gaan in teams van specialisten vanuit zowel de opdrachtgever als de opdrachtnemer. Dit vereist een intensieve samenwerking waarin het projectteam de ruimte krijgt om te investeren, te leren en te innoveren, met als resultaat een efficiëntere projectuitvoering. Wat is een teamassessment? Een teamassessment is een middel dat wordt gebruikt als selectie- of gunningscriterium in de aanbestedingsfase. Doel is het samenwerkingsgedrag van het projectteam te beoordelen op basis van vooraf vastgestelde samenwerkingscompetenties. Het geïntegreerde projectteam dat deelneemt aan het assessment bestaat uit managers (bijvoorbeeld de rollen voor integraal projectmanagement) van zowel de opdrachtnemer als de opdrachtgever. Teamleden werken gezamenlijk aan casussen Tijdens het assessment krijgt het projectteam fictieve casussen, ook wel simulaties, gepresenteerd die de teamleden gezamenlijk dienen uit te werken. Deze casussen kunnen generiek of projectspecifiek zijn en bevatten ‘critical incidents’ die het team met behulp van een goede samenwerking dient op te lossen. Het samenwerkingsgedrag dat ontstaat wordt geëvalueerd door assessoren. Iedere aannemer ontvangt vervolgens een score op basis van de prestatie op de samenwerkingscompetenties. In het assessment draait het dus niet om het eindresultaat van de casus, maar om de wijze van samenwerken. Het volledige artikel en de masterscriptie lezen? Klik dan op onderstaande button. Je vindt daar ook de volledige masterscriptie van Thomas: 'Evaluating the collaboration potential in project teams using a team assessment'.   Bekijk het volledige artikel https://kader.nl/actueel/kader-arbo-kennisfestival-25-rie 6584 Kader Group Kader op Arbo Kennisfestival '25 over RIenE Kader op Arbo Kennisfestival '25 over RIenE Ben je een Arbo – of HR-professional en wil jij goed voorbereid zijn op de toekomst? Op het Arbo Kennisfestival in Nieuwegein ontdek je de nieuwste trends. Gezondheidszorg,Industrie Webinar HSE management,Occupational Health enamp; Safety De RI&E – van ‘stofhapper’ naar stuurinstrument! Je hebt vanuit de RI&E een plan van aanpak opgesteld. Maar hoe maak je een continu proces van het inventariseren van risico’s en het opvolgen van maatregelen? En hoe gebruik je informatie uit andere bronnen om steeds te blijven verbeteren? Of je nu een organisatie van 5 of 500 locaties hebt: er ligt altijd een uitdaging om de RI&E zo in te zetten dat deze écht voor je gaat werken. We nemen je graag mee in onze aanpak om de RI&E als stuurinstrument te gebruiken! Wat kun je verwachten? We nemen je op het Arbo Kennisfestival '25 van begin tot eind mee in het opzetten van een RI&E-proces. Hiermee breng je je organisatie verder op het gebied van veiligheid, gezondheid en welzijn. De sessie wordt verzorgd door Kader-experts Dionne Broere en Jordy Poppelier. Na afloop weet je Welke wettelijke verplichtingen er gelden. Hoe je de RI&E gebruikt om duurzame inzetbaarheid te versterken. Concrete praktijkvoorbeelden van uiteenlopende organisaties. Over de sprekers Dionne Broere is operationeel manager HSE-management. Zij heeft brede ervaring in het HSE-vakgebied, de RI&E en PSA. Jordy Poppelier helpt als consultant organisaties de juiste software-oplossingen te vinden die aansluiten bij hun specifieke behoeften. Hij vertaalt complexe technologieën naar praktische, begrijpelijke toepassingen en focus op het leveren van meetbare voordelen. Met zijn proactieve en resultaatgerichte aanpak zorgt hij voor duurzame waarde en langdurige samenwerkingen. Arbo Kennisfestival bezoeken?  Of je nu werkzaam bent als Arbo, HR of Salarisprofessional: het Arbo Kennisfestival is dé plek om jouw vakkennis een boost te geven. Je vindt de experts van Kader de hele dag met een stand op het festival én tijdens de RI&E workshop.  Schrijf je in Wil je meer informatie over een RI&E? Of wil je deze laten uitvoeren bij jouw organisatie? Onze consultants helpen je graag op weg. https://kader.nl/actueel/webinar-toekomst-co2-management-en-compensatie 6594 Kader Group Webinar: De toekomst van CO2-management en -compensatie Webinar: De toekomst van CO₂-management en -compensatie Op maandag 1 december nemen Kader en Green Earth je mee in de wereld van CO₂-reductie, -management en -compensatie. Schrijf je hier in voor het webinar. Energie en duurzaamheid Webinar Environment enamp; Sustainability Klimaatdoelen en CO₂-beheer worden steeds belangrijker, vooral voor organisaties met focus op duurzaamheid. Niet alleen vanwege de eisen uit het Klimaatakkoord van Parijs en het Nederlands Klimaatakkoord, maar ook om een geloofwaardig en duurzaam beleid te voeren. Hoe ga je concreet aan de slag met CO₂-reductie, -management en -compensatie? In het webinar 'De toekomst van CO₂-management en -compensatie', op 1 december 2025 van 13:00 tot 14:00 uur, nemen Kader en Green Earth je hierin mee. In de presentatie geven Esther Allers (duurzaamheidsadviseur bij Kader) en Wienke Schouwink (Head of Business Development bij Green Earth) praktische inzichten en handvatten om jouw organisatie te sturen richting een duurzame(re) toekomst. De inhoud van het webinar bestaat uit:  De rol van CO₂-compensatie: wat is de plaats van compensatie binnen het Parijs- en Nederlands Klimaatakkoord? En welke juridische kaders spelen hierbij een rol? Een solide basis - de CO₂-footprint: waarom een accurate en volledige footprint het startpunt is, en hoe de tool van Green Earth dit proces ondersteunt. De kracht van data: continu monitoren, benchmarken met branchegenoten en betrouwbaar rapporteren. CO₂-compensatie in de praktijk: wat houdt het in, welke projecten zijn van waarde en wat levert het jouw organisatie concreet op? Over de sprekers  Esther Allers (duurzaamheidsadviseur bij Kader) is expert in het opstellen van CO₂-footprints volgens het GHG Protocol (scope 1, 2 en 3). Wienke Schouwink (Head of Business Development bij Green Earth Group) helpt bedrijven hun Net Zero-doelstellingen te behalen. Dat gebeurt door gecertificeerde natuurherstel- en CO₂-compensatieprojecten te integreren in hun strategie. Dit weet je na het webinar Hoe je jouw CO₂-beleid effectief en betrouwbaar vormgeeft. Hoe je duurzaamheidsdoelen koppelt aan meetbare resultaten. Hoe je met de juiste tools en aanpak verschil maakt richting een klimaatneutrale toekomst. Meld je gratis aan   Aanmelden voor het webinar is gratis. Je kunt het volgen vanaf je computer, tablet of telefoon. Kun je er onverwachts niet bij zijn? Na afloop van het webinar, ontvang je een link naar de ‘replay’, zodat je het terug kunt kijken.  We zien je graag op maandag 1 december!  Wij helpen organisaties om duurzaamheid onderdeel te maken van de strategie en bedrijfsvoering. Neem gerust contact op om je vraagstuk te bespreken. https://kader.nl/actueel/webinar-safety-culture-ladder-voor-de-publieke-sector 6592 Kader Group Webinar: Safety Culture Ladder voor de publieke sector Webinar: Safety Culture Ladder voor de publieke sector Op dinsdag 25 november verzorgen twee Kader-experts een webinar over de Safety Culture Ladder voor de publieke sector. Meld je hier gratis aan. Gezondheidszorg,Industrie Nieuws Safety Culture Hoe kan een organisatie in de publieke sector klimmen op de veiligheidsladder? Welke stappen zijn er nodig op weg naar een betere veiligheidscultuur? In het webinar ‘Safety Culture Ladder voor de publieke sector’ delen Kader-gedragsexperts Hanneke Jansen en Lynn den Uijl-Deelen hun visie en ervaringen. Het webinar vindt plaats op 25 november 2025, van 13:00 tot 13:45 uur.  In hun presentatie laten Hanneke en Lynn zien hoe de publieke sector de eigen veiligheidscultuur kan verbeteren, en hoe je de kloof tussen de papieren werkelijkheid en de dagelijkse praktijk verkleint.  De inhoud van het webinar bestaat uit:  Toelichting Safety Culture Ladder  Verschillen tussen Trede 2 en Trede 3  Gedragsverandering in de publieke sector  Klimmen op de ladder, praktische tips  Over de sprekers  Hanneke Jansen is expert op het gebied van de Safety Culture Ladder.    Lynn den Uijl-Deelen is gedragsdeskundige met ruime ervaring in het versterken van het veiligheidsbewustzijn in een organisaties.  Goed om te weten: SCL-verplichting vanaf 1 juli 2026  Vanaf 1 juli 2026 wordt het voor bedrijven die onder de ViA (Veiligheid in Aanbesteding) vallen, verplicht om zich minimaal voor trede 3 te certificeren. Over de stap van trede 2 naar trede 3 vertelt Hanneke meer tijdens een andere presentatie, op het SCL-event 2025. Naast de SCL, kun je als organisatie ook aan de slag met VCA. Wat zijn de verschillen en overeenkomsten tussen deze twee instrumenten? Lees ons blog hierover. Meld je gratis aan   Aanmelden voor het webinar is gratis. Je kunt het volgen vanaf je computer, tablet of telefoon. Kun je er onverwachts niet bij zijn? Na afloop van het webinar, ontvang je een link naar de ‘replay’, zodat je het terug kunt kijken.  We verwelkomen je graag tijdens het webinar op dinsdag 25 november!  Over de Safety Culture Ladder De Safety Culture Ladder (SCL) is een beproefd model  voor het meten en verbeteren van veiligheidsbewustzijn in organisaties. Het doel van de ladder, die uit vijf treden bestaat, is het beperken van onveilige situaties, verzuim en gezondheidsschade als gevolg van werken. Meer over de SCL lees je op deze pagina. Wil je meer weten over de Safety Culture Ladder? Lees hier dan verder of neem contact met ons op. Onze veiligheidscultuur-experts helpen je graag op weg.  https://kader.nl/actueel/veiligheid-verbeteren-vca-of-safety-culture-ladder-verschillen-en-overeenkomsten 6589 Kader Group Veiligheid verbeteren met VCA of Safety Culture Ladder? De verschillen en overeenkomsten Veiligheid verbeteren met VCA of Safety Culture Ladder? Wil je als organisatie aan de slag met veiligheid? Er zijn twee belangrijke instrumenten die hierbij kunnen helpen: VCA en de Safety Culture Ladder (SCL). Gezondheidszorg,Industrie,Bouw Artikel Safety Culture,QHSE Management Systems Wil je als organisatie aan de slag met veiligheid? Dan zijn er twee belangrijke instrumenten die hierbij kunnen helpen: VCA en de Safety Culture Ladder (SCL). Hoewel ze beide bijdragen aan een veilige(re) werkomgeving, verschillen ze op meerdere vlakken. Wat zijn de belangrijkste verschillen en overeenkomsten? En hoe kunnen VCA en SCL elkaar versterken in jouw organisatie? VCA: veiligheid waarborgen via regels en procedures Het VCA-certificaat (Veiligheid, Gezondheid en Milieu Checklist Aannemers) richt zich op het waarborgen van veiligheid, gezondheid en milieu door het naleven van regels en procedures. Het is een checklist waarmee bedrijven aantonen dat zij voldoen aan de wettelijke en aanvullende veiligheidsvoorschriften en risicobeheersing op orde hebben. De audit voor VCA is een systeemaudit gericht op veiligheidsprocessen en procedures. VCA is vooral populair onder aannemers en bedrijven in de bouw, industrie en techniek Wijziging VCA: leiderschapsvaardigheden en VCA-MAX Recent zijn er aanpassingen doorgevoerd in het VCA-certificatieschema. Zo moeten bedrijven sinds 1 juli 2025 leiderschapsvaardigheden expliciet benoemen in functieomschrijvingen en beoordelen. Hiermee wordt de verantwoordelijkheid van leidinggevenden op het gebied van veiligheid meer geborgd. Daarnaast is er een facultatieve module ontwikkeld die de traditionele VCA-systemen combineert met aandacht voor gedrag en veiligheidscultuur. Waar de reguliere VCA zich vooral richt op systemen en procedures, legt VCA-MAX extra nadruk op houding, gedrag en veiligheidsbewustzijn. Bedrijven kunnen hiermee kiezen voor een combinatiecertificaat, wat aansluit bij de wens om veiligheid op een meer geïntegreerde manier te benaderen. Safety Culture Ladder: meten en ontwikkelen van veiligheidscultuur De Safety Culture Ladder (SCL) gaat verder dan regels en procedures. Dit instrument meet en ontwikkelt de veiligheidscultuur binnen organisaties. De focus ligt op gedrag, motivatie en leiderschap en de algemene cultuur rondom veiligheid. De audit is gericht op waarden, houding en gedrag van alle medewerkers. Door middel van interviews en observaties wordt inzicht verkregen in het veiligheidsbewustzijn en betrokkenheid van de medewerkers en management. De SCL is generiek toepasbaar in alle sectoren en wordt ook steeds vaker gebruikt door opdrachtgevers en dienstverleners. Het meet het volwassenheidsniveau van de veiligheidscultuur en verdeelt die onder in vijf treden. Hoe hoger op de ladder, hoe meer vertrouwen en verantwoordelijkheid er is over veiligheid. Toegevoegde waarde in de praktijk VCA voorziet in het fundament: het op orde hebben van veiligheidssystemen. De SCL bouwt daarop voort door leiderschap te versterken en gedrag te bekrachtigen en te begrenzen. Dit is van groot belang, want alleen systemen zijn niet voldoende om veiligheid duurzaam te borgen. Conclusie: VCA en SCL vullen elkaar goed aan VCA en de Safety Culture Ladder vullen elkaar uitstekend aan. VCA zorgt voor een solide basis van veiligheidssystemen, terwijl de SCL de cultuur en het gedrag binnen organisaties naar een hoger niveau tilt. Samen helpen ze organisaties niet alleen veiliger te werken, maar ook veiliger te denken en te handelen. VCA en SCL 2.0 zijn beide instrumenten die organisaties helpen veiliger te werken, met een focus op certificering, bewustwording en continue verbetering. Ze worden allebei vaak (los of naast elkaar) gebruikt als eis bij aanbestedingen en contracten, maar doen dit vanuit verschillende invalshoeken (regels vs. cultuur). Is je organisatie al even bezig met trede 2 van de Safety Culture Ladder? En wil je groeien naar trede 3? In dit webinar vertellen Kader-experts hoe je de stap kunt maken. Samengevat: de belangrijkste verschillen tussen VCA en SCL Kenmerk VCA Safety Culture Ladder (SCL) Doel Waarborgen van veiligheid door naleving van regels en procedures Meten en ontwikkelen van veiligheidscultuur binnen de organisatie Focus Compliance en risicobeheersing Gedrag, motivatie, leiderschap en cultuur Toepassing sectoren Aannemers, bouw, industrie, techniek Alle sectoren, inclusief opdrachtgevers en dienstverleners Type audit Systeemaudit (checklist) V&G gedragsaudit (interviews, observaties) Leiderschap Sinds 2025 verplicht onderdeel van functie-eisen en beoordeling Centraal onderdeel van cultuurontwikkeling en gedrag Gedragsaspecten Beperkt, vooral via procedures en regels Uitgebreid, gericht op voorbeeldgedrag en motivatie Nieuwe ontwikkelingen VCA-MAX: combinatie van regels en gedrag Continue ontwikkeling via treden op de ladder Rol in organisatie Basis voor veiligheidssystemen Versterkt leiderschap en gedragsverandering Van ‘moeten’ naar ‘willen’ Vooral ‘moeten’ (verplichtingen) Stimuleert ‘willen’ (intrinsieke motivatie) Wil je meer weten over VCA of de Safety Culture Ladder? Of wil je hiermee aan de slag gaan in jouw organisatie? Neem gerust contact met ons op. Onze veiligheidscultuur-experts helpen je graag op weg.  https://kader.nl/actueel/kader-gsg-guido-samen-veilig-leerklimaat 6588 Kader Group Kader en GSG Guido: samen voor een veilig leerklimaat Kader en GSG Guido: samen voor een veilig leerklimaat Kader en scholengemeenschap GSG Guido werken al meer dan tien jaar samen voor een veilig leerklimaat. Lees hier meer over deze samenwerking. Kader en scholengemeenschap GSG Guido werken al meer dan tien jaar samen voor een veilig leerklimaat. Lees hier meer over deze samenwerking. Klantcase Occupational Health enamp; Safety GSG Guido is een scholengemeenschap met ongeveer 1700 leerlingen en 250 medewerkers. Deze zijn verdeeld over drie locaties: twee in Amersfoort en een in Arnhem. Kader voert al meer dan tien jaar voor GSG Guido de risico-inventarisatie en evaluaties (RI&E) uit. Met succes: inmiddels is veiligheid een belangrijk, breed gedragen thema binnen de scholengemeenschap. Marc-Jan Trouwborst, directeur van de VMBO-locatie, en Alex Rebergen, personeelsfunctionaris, vertellen er graag meer over. Gekozen voor Kader vanwege onderwijservaring De keuze voor Kader is in het verleden bewust gemaakt. “In het voortgezet onderwijs wordt Kader eigenlijk altijd aangeraden vanwege jullie ervaring met scholen”, vertelt Alex. “Dus daarom hebben wij jullie destijds gevraagd voor de RI&E’s. We wilden hier een goed beleid voor hebben, ook omdat de RI&E een wettelijke verplichting is.” Alex Rebergen, verantwoordelijk voor de werving & selectie, arbeidsomstandigheden en advies aan teamleiders op alle drie de locaties van GSG Guido. Nieuw gebouw, nieuwe RI&E In juli 2024 is de VMBO-locatie van Guido verhuisd naar een splinternieuw gebouw in Amersfoort. Hier hebben de leerlingen onder meer een muziekstudio, kookstudio en eigen bibliotheek. De intrede in het nieuwe gebouw was een goede gelegenheid om in oktober 2024 ook de RI&E te herzien. De algemene indruk was zeer positief, maar Marc-Jan noemt ook een paar aandachtspunten die naar voren kwamen. “Verbeterpunten waren er vooral op administratief gebied, bijvoorbeeld als het gaat om het beheer van gevaarlijke stoffen die bij scheikundelessen worden gebruikt. Ook moesten er betere instructies komen voor machines waarmee sommige leerlingen werken. Daarnaast hadden we een aantal concrete vragen over de veiligheid in het nieuwe gebouw, bijvoorbeeld over de trappen. Dat konden we in deze RI&E meteen meenemen.” Guido stimuleert veiligheidscultuur op verschillende manieren Naast het stimuleren van een veilige en gezonde werkomgeving, besteedt Guido ook aandacht aan de veiligheidscultuur. Hoe leerlingen met elkaar omgaan, is daar een belangrijk onderdeel van. Naast het medewerkerstevredenheidsonderzoek (MTO) organiseert de school ook ieder jaar een leerlingtevredenheidsonderzoek, waarin verschillende aspecten van hun schoolervaring aan bod komen. Sociale veiligheid speelt daarin ook een grote rol. Guido scoort ruim boven de benchmark, voor alle locaties. “Daar werken we hard aan”, benadrukt Marc-Jan. “Elke situatie waarin een leerling zich onveilig voelt, is er een teveel.” Marc-Jan Trouwborst, algemeen directeur bij de VMBO-locatie van GSG Guido in Amersfoort. Samen met de teamleiders verantwoordelijk voor de dagelijkse leiding aan ruim 500 leerlingen. Scholingsprogramma, protocollen en draaiboeken Veiligheid komt ook terug in het scholingsprogramma van Guido. Binnen de scholengemeenschap is er een werkgroep voor veiligheid, waar Marc-Jan en Alex ook deel van uitmaken. Er bestaat een veiligheidsplan met alle protocollen en draaiboeken. Alle informatie is terug te vinden op het intranet, waar de medewerkers bij kunnen. Veel mensen uit de organisatie bij RI&E betrokken Marc-Jan en Alex vormen samen het kernteam voor locatie VMBO voor alles wat er speelt op RI&E-gebied. Maar op de achtergrond zijn er veel meer mensen mee bezig. Bij de laatste toetsing werd de medezeggenschapsraad (MR) nauw betrokken. Marc-Jan: “Voorafgaand vroegen we aan de MR waar we extra op moesten letten en of zij specifieke aandachtspunten hadden. Zo betrekken wij hen bij het gehele proces. En als naar aanleiding van de RI&E bepaalde besluiten moeten worden genomen, helpt het als de MR daar al vroeg van op de hoogte is.” Interviews met huismeesters en docenten tijdens RI&E-toetsing Verder worden op de dag van de toetsing verschillende mensen geïnterviewd. De huismeesters spelen een belangrijke rol bij het aanleveren van bepaalde informatie of bij bijvoorbeeld instructies van machines. Ook techniekdocenten hebben met veiligheidsinstructies te maken. Een ander punt zijn de PBM-kaarten (instructiekaarten over persoonlijke beschermingsmiddelen): zijn er hier voldoende van beschikbaar, op de juiste plekken? “Niet alle docenten hebben direct met de RI&E te maken, maar we proberen iedereen zo goed mogelijk op de hoogte te houden. Bijvoorbeeld door bepaalde ontwikkelingen op een startochtend of jaarafsluiting met alle medewerkers te noemen. Zodat ze weten wat er speelt, ruimte is voor vragen en ze mee kunnen denken.” Veiligheid zit bij iedereen goed tussen de oren Binnen Guido wordt het veiligheidsbeleid breed gedragen. “We hoeven het niet alleen te doen”, vervolgt Marc-Jan. “Dat motiveert enorm. Veiligheid zit echt goed tussen de oren bij iedereen. We verzetten een hoop werk met een RI&E en een veiligheidsplan. Vervolgens horen we van medewerkers dat ze dit plan waarderen en dat het toegankelijk is. Dan hebben we het goed voor elkaar.” De RI&E is een verplicht instrument. Dit biedt tegelijkertijd kansen. Met de aanpak van Kader, vergrooten je de duurzame inzetbaarheid van medewerkers - in zowel onderwijsgevende als onderwijsondersteunende functies. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/kader-expert-veiligheidscultuur-hanneke-jansen-spreekt-op-scl-event-2025 6587 Kader Group Kader-expert veiligheidscultuur Hanneke Jansen spreekt op SCL-event 2025 Kader-expert veiligheidscultuur Hanneke Jansen op SCL-event 2025 Op donderdag 20 november vindt in Nieuwegein het SCL-event 2025 plaats. Een van de workshops wordt verzorgd door Hanneke Jansen van Kader. Gezondheidszorg,Industrie Nieuws Safety Culture Op donderdag 20 november vindt in Nieuwegein het SCL-event 2025 plaats. Hier word je bijgepraat over de laatste ontwikkelingen op het gebied van veilig en gezond werken. Het evenement staat ook in het teken van kennis delen en ervaringen uitwisselen over de veiligheidscultuur op de werkvloer. Een van de workshops wordt verzorgd door Hanneke Jansen, senior adviseur veiligheidscultuur bij Kader. Zij vertelt onder meer hoe je stappen kunt maken op de Safety Culture Ladder (SCL).  Over de workshop van Hanneke Jansen  De Safety Culture Ladder is een certificeerbare norm om te weten hoe veiligheidsbewust jouw organisatie is. Het doel van de ladder is het beperken van onveilige situaties, verzuim en gezondheidsschade.   Hanneke vertelt in haar workshop hoe je organisatie de stap kan maken van trede 2 naar trede 3. Vanaf 1 juli 2026 wordt dit namelijk verplicht voor bedrijven die onder de ViA (Veiligheid in Aanbesteding) vallen. Je leert hoe je leiderschap ontwikkelt en op een duurzame manier kunt groeien naar trede 3. Er is geen snelle oplossing: een veilige samenwerkplek vraagt om leiderschap, eigenaarschap en voorbeeldgedrag.   Inspirerende dag met toonaangevende sprekers  Naast Hanneke zijn er nog verschillende, toonaangevende sprekers op het SCL-event. Zo spreekt Ahmed Aboutaleb, voormalig burgemeester van Rotterdam, over het belang van een veilige cultuur. En Pieter Janssen, directeur Hoogheemraadschap Delfland, vertelt waarom Waterschappen kiezen voor de SCL.  Voor wie is het evenement geschikt?  Het evenement is vooral interessant voor QHSE-managers, kwaliteitsprofessionals, leidinggevenden, beleidsmakers, bestuurders en ondernemers. Het maakt niet uit of je werkt in een grote of kleine (profit of non-profit) organisatie.   Dit levert het SCL-event op  Inspiratie en tools voor gedragsverandering en cultuurontwikkeling  Concrete handvatten om met de SCL aan de slag te gaan Tips om te groeien naar hogere treden op de ladder  Waar en wanneer is het SCL-event 2025?  Donderdag 20 november 2025 09:00 – 17:30 uur DWI De EventlocatieSymfonielaan 1, Nieuwegein  Meer informatie vind je op de website van het SCL-event. Je kunt je daar ook aanmelden. De kosten zijn 75 euro.   Wil je meer weten over de Safety Culture Ladder? Lees hier dan verder of neem contact met ons op. Onze veiligheidscultuur-experts helpen je graag op weg.  https://kader.nl/afspraak-maken-vink 6574 Kader Group Afspraak maken Vink http:// 6572 Kader Group Leiderschapsvaardigheden in Veiligheid https://kader.nl/consultancy-en-interim/vakgebieden/ot-cybersecurity/etsi-en-303-645 6571 Kader Group ETSI EN 303 645 ETSI EN 303 645 ETSI EN 303 645: de basis voor productbeveiliging onder de Cyber Resilience Act. Ontdek hoe Kader helpt met praktische implementatie en volledige CRA-compliance. De Europese cybersecurityorganisatie ENISA vergeleek verschillende internationale normen voor productbeveiliging, waaronder ISO 27002, ISO 27005, IEC 62443-3-2, IEC 62443-4-1 en ETSI EN 303 645. Geen enkele standaard voldoet volledig aan alle eisen van de Cyber Resilience Act (CRA), maar in combinatie kunnen ze samen een volledig raamwerk vormen. Uit het onderzoek blijkt dat ETSI EN 303 645 de meest complete basis biedt voor de productbeveiligingseisen (uit deel I van bijlage I van de CRA). Wat is ETSI EN 303 645? ETSI EN 303 645 is een Europese norm die best practices vastlegt voor de cybersecurity en privacy van IoT- en consumentenelektronica. De standaard biedt praktische handvatten voor ontwerp, productie, implementatie en onderhoud van veilige digitale producten. De norm bevat onder meer eisen voor: Veilig wachtwoordbeheer Integriteit van software en updates Beveiligde communicatie tussen apparaten Beheer en rapportage van kwetsbaarheden Verantwoorde omgang met persoonsgegevens Procedures voor installatie, onderhoud en ondersteuning Transparante rapportage van beveiligingsmaatregelen De link met de Cyber Resilience Act De CRA verplicht fabrikanten om aan te tonen dat hun producten gedurende de hele levenscyclus cyberweerbaar zijn — van ontwerp tot end-of-life. ETSI EN 303 645 biedt hiervoor een solide technische basis, maar dekt niet alle CRA-verplichtingen, met name rond kwetsbaarheidsrespons. De norm fungeert daarom als fundament, niet als volledig raamwerk voor CRA-compliance. Van fundament naar volledige compliance Voor fabrikanten is het verstandig ETSI EN 303 645 te gebruiken als technische basisnorm, aangevuld met governancegerichte normen, zoals ISO 27001 of IEC 62443. Een CRA-gap-analyse helpt te bepalen welke aanvullende maatregelen of normen nodig zijn voor volledige naleving. Het implementeren van ETSI EN 303 645 kan complex zijn, zeker wanneer je als organisatie te maken hebt met verschillende producttypen, ontwikkelteams of markten. Onze experts ondersteunen je graag bij het vertalen van de richtlijnen naar praktische maatregelen die aansluiten bij jouw product en ontwikkelproces.  https://kader.nl/actueel/steeds-meer-werkenden-ziek-stress-kader-ondersteunt-preventie-welzijn 6570 Kader Group Steeds meer werkenden ziek door stress: Kader ondersteunt bij preventie en welzijn Steeds meer werkenden ziek door stress: Kader ondersteunt organisaties Nederlandse werknemers melden zich steeds vaker ziek vanwege stress. Dat blijkt uit de jaarcijfers van arbodiensten ArboNed en HumanCapitalCare. Nederlandse werknemers melden zich steeds vaker ziek vanwege stress. Dat blijkt uit de jaarcijfers van arbodiensten ArboNed en HumanCapitalCare. Bouw,Industrie,Installatie Artikel Safety Culture Nederlandse werknemers melden zich steeds vaker ziek vanwege stress. Dat blijkt uit de jaarcijfers van arbodiensten ArboNed en HumanCapitalCare. Deze ontwikkeling heeft grote gevolgen voor medewerkers en organisaties. Stress op de werkvloer leidt niet alleen tot verminderde productiviteit, maar ook tot hogere kosten en een minder prettige werkomgeving. Het groeiende probleem van stressgerelateerd verzuim De cijfers geven een zorgelijk beeld: in vijf jaar tijd is het aantal ziekmeldingen vanwege stressgerelateerde klachten, met 36 procent gestegen. Stress is inmiddels een van de belangrijkste oorzaken van ziekteverzuim in Nederland. Werkdruk, onduidelijke verwachtingen en weinig steun zijn belangrijke stressfactoren die bijdragen aan toenemende psychosociale arbeidsbelasting. Organisaties die de oorzaak niet aanpakken, lopen het risico op oplopende verzuimcijfers en een slechtere werkcultuur. De rol van Kader in preventie van psychosociale arbeidsbelasting Bij Kader hebben we ervaren consultants die een volledig PSA-onderzoek voor je kunnen uitvoeren. Met dit onderzoek brengen we de belangrijkste stressfactoren binnen je organisatie in kaart. We analyseren thema’s zoals werkdruk, onderlinge communicatie, sociale steun en de balans tussen werk en privéleven. Op basis van de resultaten geven we concrete aanbevelingen om de psychosociale arbeidsbelasting te verminderen. Dit kan variëren van aanpassingen in werkprocessen, verbeteringen in communicatie tot het versterken van sociale steun op de werkvloer. Zo creëren we een gezondere werkomgeving met minder stress en medewerkers die zich gesteund voelen. Verbeteren van de veiligheidscultuur als basis voor medewerkerswelzijn Een sterke veiligheidscultuur is cruciaal voor het welzijn van medewerkers. Kader helpt organisaties bij het ontwikkelen en versterken van een positieve veiligheidscultuur waarin ook psychosociale veiligheid centraal staat. Dit betekent dat medewerkers zich veilig en gewaardeerd voelen om open te zijn over stress en werkdruk. We zetten diverse tools en methodieken in, bijvoorbeeld: Trainingen en workshops gericht op bewustwording bij leidinggevenden en medewerkers. Het ontwikkelen van een veiligheidscultuurprogramma. Het organiseren van een (online) veiligheidsdag of veiligheidsweek. Praktische ondersteuning en maatwerk voor organisaties Elke organisatie is uniek. Daarom bieden we maatwerkoplossingen die aansluiten bij de specifieke situatie en behoeften. We werken nauw samen met directie, HR, leidinggevenden en medewerkers om draagvlak en verandering te creëren. We bieden doorlopende begeleiding en houden de voortgang in de gaten. Waar nodig sturen we bij. Zo blijven de ingezette maatregelen effectief en dringen we ziekteverzuim op lange termijn terug. Ben je benieuwd hoe Kader jouw organisatie kan helpen bij het voorkomen van stressgerelateerd verzuim? Neem gerust contact met ons op voor meer informatie of een vrijblijvende offerte. Neem contact op https://kader.nl/actueel/overheidscampagne-onderstreept-belang-valpreventie 6564 Kader Group Overheidscampagne onderstreept het belang van valpreventie Overheidscampagne onderstreept het belang van valpreventie Overheidscampagne ‘Da’s pas veilig’ brengt aandacht voor valgevaar op de bouwplaats. Wat kunnen leidinggevenden doen om dit te voorkomen? Overheidscampagne ‘Da’s pas veilig’ brengt aandacht voor valgevaar op de bouwplaats. Wat kunnen leidinggevenden doen om dit te voorkomen? Bouw,Industrie,Installatie Artikel HSE management,Safety Culture In Nederland is vallen van hoogte nog altijd de meest voorkomende oorzaak van fysieke arbeidsongevallen. Met de campagne ‘Da’s pas veilig’ brengt de Nederlandse Arbeidsinspectie het werken op hoogte - en de risico’s daarvan - onder de aandacht. Met als eerste thema: de gevaren van de rolsteiger. Wat leren we van deze campagne en wat kan een leidinggevende zelf doen om valgevaar op de werkplaats te voorkomen?   Vallen van hoogte: het meest voorkomende ongevalstype in de bouw  Met 52 procent is ‘vallen van hoogte’ het vaakst voorkomende ongevalstype in de bouw. De campagne van de Nederlandse Arbeidsinspectie stelt daarbij eerst de gevaren van rolsteigers centraal. In de praktijk worden rolsteigers regelmatig verkeerd gebruikt of worden veiligheidsmaatregelen onvoldoende gevolgd. En deze nalatigheid kan nare gevolgen hebben: een flinke val eindigt bijvoorbeeld in een ziekenhuisopname of zelfs blijvend letsel. Een initiatief van de campagne is het gebruiken van rode en groene labels. Rood voor een rolsteiger die onveilig is opgebouwd of gebreken vertoont. Groen voor steigers die veilig zijn opgebouwd. Werknemers als schilders, timmerlieden of leggers van zonnepanelen zien zo in één oogopslag of de steiger veilig te gebruiken is. Een mooie oplossing, maar is het genoeg om valongelukken te voorkomen? Waarom is valgevaar zo’n groot risico? De campagne brengt terecht aandacht voor de risico’s van verkeerd opgebouwd materieel. Toch zijn niet alle risico’s daarmee gedekt. Hoe zorg je er bijvoorbeeld voor dat deze labels ook echt serieus worden genomen op de werkplaats? En wie handhaaft er op de andere veiligheidsmaatregelen rond valpreventie? In de bouw zijn er bijvoorbeeld vaak anderstaligen aan het werk, die de voertaal niet spreken en een handleiding of instructie niet begrijpen. Ook zijn er veel verschillende werknemers tegelijk aan de slag, die vaak namens een andere aannemer werken. Dat maakt het lastig om één duidelijk veiligheidsbeleid te voeren.   Combineer deze uitdagingen met een hoge tijdsdruk, en dan worden veiligheidsmaatregelen in de haast tóch even snel vergeten of overgeslagen. ‘Is deze rolsteiger eigenlijk veilig? Geeft niet, ik sta al boven en ik moet even snel iets controleren. Hoe gevaarlijk kan het zijn?’ Juist in deze momenten schuilen de grootste risico’s.   Veiligheid is een onderwerp van de hele werkplaats  Met de rolsteiger labels wil de Arbeidsinspectie de veiligheidscommunicatie op de bouwplaats versterken. Daarop zeggen wij: trek die lijn nóg verder door! Wil je echt ongevallen op het werk voorkomen, maak veiligheid dan een prioriteit van elke werknemer op de werkplaats. Hoe kun je daarvoor zorgen?   1. Pak valgevaar aan bij de bron Onnodige risico’s voorkom je door onveilige werksituaties al vanaf de ontwerpfase te identificeren. Onderzoek bijvoorbeeld of er veiliger materieel beschikbaar is, of kijk of een deel van de werkzaamheden niet vanaf de begane grond uitgevoerd kan worden.   2. Goed voorbeeld doet goed volgen  Zorg ervoor dat iedereen de veiligheidsmaatregelen volgt, anders worden de regels niet serieus genomen. Óók de leidinggevende draagt netjes een veiligheidshelm of andere PBM, zodra hij over de bouwplaats loopt.   3. Anderstaligen op de werkplaats Help deze medewerkers op de weg! Laat de werkinstructies vertalen of koppel een anderstalige medewerker aan een collega die de taal spreekt en als tolk fungeert. Deze collega kan de veiligheidsregels dan nader uitleggen.   Whitepaper: valgevaar voorkomen in de bouw  Een bedrijfsongeval is verschrikkelijk om mee te maken. Voor het slachtoffer, voor de medestanders, en voor de leidinggevende die zich verantwoordelijk voelt. Wil je écht inzetten op valpreventie? In dit whitepaper ontdek je manieren om:  Valrisico’s vanaf de bron te elimineren, nog voor het project start  Veiligheidscultuur rondom werken op hoogte te versterken  Jouw team op de bouwplaats overtuigend te informeren over valrisico’s   Download whitepaper https://kader.nl/wetgeving/de-machineverordening-(2023/1230) 6569 Kader Group De Machineverordening (2023/1230) Wetgeving uitgelegd: De Machineverordening (2023/1230) Machineverordening 2027: ontdek wat er verandert voor fabrikanten en eindgebruikers, welke nieuwe eisen gelden en hoe Kader helpt bij implementatie en compliance. De Machineverordening (2023/1230) introduceert uniforme regels voor het op de markt brengen, verhandelen en gebruiken van machines binnen Europa. De verordening vervangt de Machinerichtlijn. De Machineverordening waarborgt én moderniseert de veiligheid van machines. Vanaf 20 januari 2027 is deze direct van toepassing in alle EU-lidstaten, zonder nationale omzetting. Dit zorgt voor meer uniformiteit, minder interpretatieverschillen en een gelijk speelveld voor fabrikanten. Waarom deze verandering? De Machinerichtlijn vormde jarenlang de basis voor machineveiligheid, maar leidde in de praktijk tot verschillen in nationale interpretatie. De nieuwe verordening verhelpt dit en speelt bovendien in op actuele technologische ontwikkelingen, zoals: Cybersecurity Machine learning en AI Veiligheidssoftware Digitale communicatie tussen machines Impact op fabrikanten De kern van de eisen blijft gelijk, maar sluit nu beter aan op de moderne realiteit van digitalisering en automatisering. Voor fabrikanten verplicht dit dat zij: De juiste documentatie op orde hebben; De juiste conformiteitsbeoordeling doorlopen; Bepalen of een wijziging een nieuw CE-traject vereist; Nieuwe digitale veiligheidseisen correct implementeren; Vaststellen wanneer zij als fabrikant worden beschouwd volgens de verordening. Wat verandert er voor eindgebruikers? Voor eindgebruikers blijft het uitgangspunt hetzelfde: zij moeten kunnen rekenen op een veilige machine met CE-markering, een EG-verklaring van overeenstemming en een duidelijke gebruiksaanwijzing. Nieuw is dat deze wél digitaal geleverd mag worden. Alleen op verzoek moet nog een papieren versie beschikbaar zijn. Hulp nodig bij de Machineverordening? De experts van Kader Group ondersteunen organisaties bij het interpreteren en implementeren van de nieuwe regels. Onze diensten op het gebied van machineveiligheid omvatten: CE-markering & risicobeoordeling Conformiteitsprocedures Functionele veiligheid (PL, SIL) Inspectie- en keuringsplannen LOTOTO & RI&E Training en interim-ondersteuning Cybersecurity Wil je meer weten over de inhoudelijke wijzigingen in de Machineverordening? Download gratis onze whitepaper voor een volledig overzicht. https://kader.nl/consultancy-en-interim/vakgebieden/ot-cybersecurity/iec-62443 6568 Kader Group IEC 62443 IEC 62443-certificering IEC 62443-certificering: versterk de cybersecurity van je OT-omgeving en voldoe aan NIS2, MDR en CRA met Kader’s praktische aanpak. IEC 62443 is de internationale standaard voor cybersecurity in industriële automatiserings- en controlesystemen (IACS). De norm biedt richtlijnen om operationele technologie (OT) te beschermen tegen cyberdreigingen. IEC 62443-certificering Met een IEC 62443-certificering toon je aan dat jouw systemen effectief beschermd zijn tegen cyberdreigingen en voldoen aan de industrienormen voor cybersecurity en compliance. Implementatie vraagt om een doordachte aanpak: organisaties moeten rekening houden met voortdurend veranderende wetten, regels en standaarden. Onze meerwaarde Kader begeleidt organisaties in vijf praktische stappen naar IEC 62443-certificering. We werken nauw samen met verschillende certificerende instellingen en kunnen daardoor het certificeringsproces vaak versnellen. Onze ervaren adviseurs focussen op de risico’s binnen jouw primaire bedrijfsproces en helpen deze met gerichte maatregelen te beheersen. We leveren altijd maatwerk, afgestemd op jouw organisatie. Dat kan variëren van het inrichten van een online managementsysteem in Confluence tot een bredere oplossing met onze eigen softwaretools. Onze aanpak We benutten zoveel mogelijk de kennis en ervaring die al in jouw organisatie aanwezig is. Je medewerkers kennen jouw organisatie tenslotte het beste! Onze adviseurs brengen eerst in kaart wat er al goed geregeld is op het gebied van informatiebeveiliging. Samen bepalen we vervolgens de gewenste aanpak: wil je zelf veel uitvoeren onder onze begeleiding, of besteed je het grotendeels uit? Vanuit daar werken we stap voor stap toe naar certificering volgens IEC 62443. Onze ervaring en expertise Met een IEC 62443-managementsysteem borg je bovendien veel eisen uit de NIS2, MDR en Cyber Resilience Act (CRA). Kader heeft ruime ervaring met het helpen van organisaties bij het opzetten, implementeren en certificeren van cybersecuritymanagementsystemen op basis van deze norm. https://kader.nl/wetgeving/cyber-resilience-act 6566 Kader Group Cyber Resilience Act Wetgeving uitgelegd: Cyber Resilience Act Cyber Resilience Act: ontdek wat deze wet betekent voor jouw digitale producten, welke verplichtingen gelden voor fabrikanten en hoe je jouw organisatie compliant maakt. De Cyber Resilience Act (CRA), in Nederland de Uitvoeringswet verordening cyberweerbaarheid (nog in ontwikkeling), is de eerste Europese wet die volledig gericht is op de digitale veiligheid van producten met digitale elementen. Denk aan smartwatches, industriële controllers, netwerkapparatuur en besturingssoftware in machines. Producten die al onder specifieke EU-wetgeving vallen, zoals medische hulpmiddelen of voertuigen, zijn uitgezonderd. Binnen de CRA worden producten ingedeeld in twee risicoklassen: Algemene producten: met basiseisen voor cybersecurity gedurende de volledige levenscyclus. Kritieke producten: zoals firewalls, VPN-software of identity management tools, waarvoor strengere eisen gelden. De Europese Commissie kan deze lijst uitbreiden; fabrikanten moeten wijzigingen dus actief volgen. Verplichtingen voor fabrikanten Voor fabrikanten van producten met digitale elementen betekent dit dat zij al vanaf het ontwerpproces (“security by design”) cybersecurity moeten integreren. Fabrikanten zijn verplicht kwetsbaarheden te monitoren en beveiligingsupdates te leveren gedurende de hele levensduur van hun producten. Dat vraagt om goed ingerichte processen voor patch management en continue monitoring. Internationale normen als basis voor CRA-compliance Om aan de CRA te voldoen, kunnen fabrikanten zich baseren op internationale normen zoals ISO/IEC 27001, IEC 62443 en ETSI EN 303 645. Zodra de EU geharmoniseerde normen aanwijst, geldt voor fabrikanten die deze toepassen een vermoeden van conformiteit. De CRA vraagt dus om een fundamentele omslag in productontwikkeling: van functionaliteit en prestatie naar continue digitale weerbaarheid. Bedrijven die hier nu in investeren, bouwen niet alleen compliant, maar ook toekomstbestendig. De link met de Verordening Machineproducten In 2027 treedt de Verordening Machineproducten (2023/1230) in werking, ter vervanging van de Machinerichtlijn 2006/42/EG. Deze wet harmoniseert de veiligheids- en gezondheidseisen voor nieuw in de handel te brengen machines binnen de Europese Economische Ruimte en bevat nu ook specifieke eisen voor cyberweerbaarheid (artikelen 1.1.9 en 1.2.1). Toont een fabrikant aan dat het product voldoet aan de CRA, dan ontstaat een vermoeden van overeenstemming met de cybersecurity-eisen uit de Verordening Machineproducten. Machinefabrikanten moeten daarom naast de gebruikelijke risicobeoordeling op het gebied van veiligheid en gezondheid ook een cyberrisicobeoordeling uitvoeren. Beide beoordelingen moeten worden vastgelegd en opgenomenin het technisch dossier. De link met NIS2 Waar de CRA en de Machineverordening zich richten op veilige producten, stelt de NIS2-richtlijn eisen aan de cybersecurity van organisaties in vitale en belangrijke sectoren (zoals energie, industrie en gezondheidszorg). De samenhang is duidelijk: NIS2 creëert de vraag naar veilige systemen vanuit de organisatie. De CRA zorgt voor het aanbod van veilige digitale producten en componenten die deze organisaties kunnen gebruiken. Een fabriek die onder NIS2 valt, moet dus niet alleen haar processen en beleid op orde hebben, maar ook aantoonbaar veilige machines en software inzetten. Producten die voldoen aan de CRA zijn daarvoor de fundamenteel. https://kader.nl/actueel/ot-beveiliging-van-moeten-naar-willen 6565 Kader Group OT-beveiliging: van moeten naar willen OT-beveiliging: van moeten naar willen De dreiging van cyberaanvallen op operationele technologie groeit snel. Ontdek waarom veel organisaties onvoldoende voorbereid zijn, volgens Kader Group. Artikel,Nieuws Information Security,Machine Safety,Process Safety Cybersecurity begint vaak met een incident, maar wordt pas echt effectief als het structureel onderdeel wordt van de organisatie. In dit interview met Het Financieele Dagblad delen onze cybersecurity-experts Sander Keim en Rayen Riedel hun visie op de groeiende verwevenheid tussen IT en OT, de noodzaak van bewustwording én de rol van samenwerking in digitale veiligheid. Lees het hele artikel hieronder en ontdek hoe Kader organisaties helpt weerbaarder te worden tegen cyberdreigingen. Terwijl cyberaanvallen vanuit informatietechnologie (IT) steeds dieper doordringen in operationele technologie (OT), worstelen organisaties met verouderde systemen, onduidelijke verantwoordelijkheden en een gebrek aan investeringsbereidheid: een dodelijke cocktail die niet alleen hun productie, maar ook de economie als geheel miljarden kan kosten. Veel bedrijven blijken onvoldoende voorbereid. Zelfs een relatief kleine aanval kan leiden tot langdurige stilstand, financiële schade en reputatieverlies. De urgentie groeit, terwijl de complexiteit van het digitale industriële landschap blijft toenemen. Jarenlang ondergeschoven Wie is verantwoordelijk voor de beveiliging van productiesystemen? Bij veel organisaties wordt deze vraag met een pijnlijke stilte beantwoord. De IT-afdeling wijst naar OT, de OT-afdeling wijst terug. “We komen bijvoorbeeld nog regelmatig Windows XP tegen in productieomgevingen. Er zijn geen beveiligingsupdates, bug-fixes of support voor dit besturingssysteem; een aanzienlijk risico dus”, zegt Sander Keim, adviseur Technische Veiligheid bij Kader Group.  Samen met collega Rayen Riedel, adviseur Informatiebeveiliging, begeleidt hij organisaties bij het opzetten van effectief OT-cybersecuritybeleid. “Het probleem is dat OT jarenlang ondergeschoven is. Alle aandacht ging naar IT, mede door de AVG. Maar nu komt er wet- en regelgeving aan die OT direct raakt.”   Van IT naar OT in één beweging Die wet- en regelgeving heeft een naam: de Cyberbeveiligingswet, in het bijzonder NIS2. De richtlijn verplicht organisaties in vitale en kritieke sectoren, zoals energie, drinkwater, overheidsinstellingen en andere belangrijke entiteiten om cybersecurity serieus te nemen. “Wat we zien is dat aanvallers via IT binnenkomen en dan lateral movement (zich zijdelings verplaatsen binnen het netwerk) toepassen richting OT”, legt Riedel uit. “Die omgevingen kun je niet meer van elkaar scheiden.” De gevaren zijn reëel. In Florida wisten hackers het loodgehalte in drinkwater te manipuleren via een aanval op het waterzuiveringssysteem. “Als zoiets misgaat, kun je menselijke slachtoffers krijgen. Het gaat niet alleen om bedrijfscontinuïteit, maar ook om fysieke veiligheid”, aldus Riedel. Defense in depth Het verschil tussen IT en OT zit in de prioriteiten. Bij IT staat vertrouwelijkheid voorop, bij OT draait alles om beschikbaarheid naast integriteit en vertrouwelijkheid. Productielijnen moeten blijven draaien, het liefst 24/7. “Daarom is het patchen van OT-systemen complex”, zegt Keim. “Je kunt niet zomaar een productielijn stilleggen. Daarom werk je met defense in depth: eerdere beveiligingslagen die elkaar versterken.” Netwerkmonitoring en anomaly detection spelen daarbij een cruciale rol. “Vergelijkbare technieken worden gebruikt met systemen en sensoren die continu data verzamelen. Oplossingen analyseren dit en genereren alerts wanneer er abnormaal gedrag wordt gedetecteerd. Als iemand herhaaldelijk probeert in te loggen, wil je dat direct weten.” Nulmeting als vertrekpunt De eerste stap naar betere beveiliging klinkt simpel: weten wat je in huis hebt. “Wij beginnen altijd met een nulmeting. Waar staat de organisatie nu? Wat zijn de processen? Dan kunnen we een roadmap maken”, aldus Keim. Die roadmap volgt de eisen van normen als WWKE, CER, CBW, specifiek voor industriële automatisering. Kader Group voert gap-analyses uit, identificeert risico’s en begeleidt bij implementatie. “We doen ook Business Impact Analyses”, zegt Riedel. “Daarmee bepalen we wat echt relevant is voor de dienstverlening. Welke processen zijn kritiek? Dat stelt je in staat om gericht te werken.” Diverse expertises in huis Segmentatie van netwerken is daarbij essentieel. Door onder andere IT en OT gescheiden te houden waar mogelijk, beperk je de impact van een aanval. “Sommige klanten willen volledig ontzorgd worden, andere willen vooral leren hoe ze het zelf kunnen”, zegt Riedel. Kader Group zoekt een totaaloplossing voor mens, organisatie en techniek. “We hebben verschillende expertises in huis”, legt Keim uit. “Technische veiligheid en informatiebeveiliging maar ook medewerkerswelzijn, arbeidsveiligheid, organisatiekwaliteit en duurzaamheid. Afhankelijk van de vraag schakelen we de juiste mensen in. En daarmee kunnen wij ons volledig onafhankelijk opstellen. We verkopen geen componenten, we certificeren niet. We adviseren.” Van moeten naar willen Techniek is belangrijk, maar mensen maken het verschil. Wat wél werkt? Commitment van bovenaf. “De directie moet laten zien dat cybersecurity belangrijk is. Niet omdat het moet, maar omdat ze het willen”, stelt Riedel. “We proberen van ‘moeten’ naar ‘willen’ te komen. Dat betekent een cultuurverandering. Iedereen moet eigenaarschap voelen. De leiding moet het juiste gedrag tonen aan de rest van de organisatie.” Die cultuuromslag vergt tijd. Het is geen project dat je in drie maanden afrondt. Kansen in verandering De komende jaren ziet Kader Group vooral kansen. Nieuwe wetgeving zoals NIS2, de Cyber Resilience Act en aangescherpte verordeningen voor machineveiligheid dwingen organisaties tot actie. Het doel blijft helder: een duurzame en veilige leefomgeving. Voor bedrijven, organisaties en medewerkers. “We kijken altijd naar mens, maatschappij en milieu”, zegt Riedel. “Bedrijven die vandaag investeren in brede waardecreatie, vergroten morgen hun concurrentiekracht én maatschappelijke relevantie. Wij denken mee binnen de context van iedere specifieke organisatie. Heb je na het lezen van dit artikel vragen of wil je weten hoe jouw organisatie met OT-cybersecurity aan de slag kan? Neem dan contact met ons op – we helpen je graag verder! https://kader.nl/actueel/samenwerking-kader-schneider-electric-duurzame-toekomst 6562 Kader Group Kader en Schneider Electric ondersteunen organisaties bij energietransitie: doe je mee? Kader en Schneider Electric ondersteunen organisaties energietransitie Kader en Schneider Electric bundelen hun krachten om organisaties te ondersteunen bij de energietransitie. Doe jij ook mee? Lees meer over de samenwerking. Bouw Artikel Environment enamp; Sustainability Kader en Schneider Electric bundelen hun krachten om organisaties te ondersteunen bij de energietransitie. Met deze samenwerking zetten beide partijen in op innovatieve, efficiënte en milieuvriendelijke oplossingen die bijdragen aan een lagere CO2-uitstoot en verantwoord energieverbruik. Duurzame expertise en technologie Kader brengt kennis en ervaring in duurzame bouw- en infrastructuurprojecten, terwijl Schneider Electric wereldwijd vooroploopt in energiemanagement en automatisering. Ze delen één gemeenschappelijke visie: het creëren van een toekomst waarin economische groei hand in hand gaat met milieubewustzijn. Door hun kennis en technologieën te combineren, ondersteunen ze klanten bij het realiseren van energiebesparingen, hernieuwbare energie te integreren en het optimaliseren van energie-efficiëntie. Slimme microgrids De samenwerking richt zich op het ontwikkelen van slimme, duurzame oplossingen die voldoen aan de strengste milieunormen en bijdragen aan de realisatie van klimaatdoelstellingen. Een belangrijk speerpunt is de ontwikkeling van microgrids: lokale energiesystemen die opwekking, opslag en verbruik slim aansturen. Met behulp van digitale platformen als EcoStruxure Microgrid Advisor en Microgrid Operation van Schneider Electric kunnen energiebronnen zoals zonnepanelen, wind en batterijopslag efficiënt worden gemonitord, gestuurd en geïntegreerd. Dit zorgt voor een betrouwbare energievoorziening, lagere kosten en minder afhankelijkheid van prijsschommelingen of netstoringen. Energie-audits en monitoring Daarnaast bieden Kader en Schneider Electric ondersteuning bij EED energie-audits (Energy Efficiency Directive), informatieplicht, onderzoeksplicht, ISO 50001-certificering en energiemonitoring. Met onder andere Energy Health Scans, Remote Energy Assessments, on-site energy audits en sensor audits maken we inzichtelijk waar energie te besparen valt en hoe de CO2-footprint omlaag kan. Dit levert concrete op maat gemaakte actieplannen op die niet alleen duurzaam zijn, maar ook operationele kosten reduceren. Download dan ons whitepaper. Daarin lees je onder meer hoe je energie bespaart, hoe je volgens de informatieplicht energiebesparing rapporteert en wat de onderzoeksplicht energiebesparing inhoudt.  Flex Scan en Power Quality Met het EcoConsult Flex Scan-programma krijgen organisaties inzicht in hun energieprofielen en flexibiliteit van het energieverbruik. Daarmee kunnen piekbelastingen worden voorkomen, de overstap van gas naar elektriciteit slim worden gepland en EV-laadinfrastructuur optimaal worden ingericht. met als doel maximale flexibiliteit, duurzame groei en continuïteit van de bedrijfsvoering te realiseren. Beschikbare subsidies, zoals de Flex-E subsidie in Nederland, maken deze investeringen extra aantrekkelijk. Een ander belangrijk onderdeel van de samenwerking is de Power Quality Site Audit. Met de toenemende complexiteit van installaties en netwerken ontstaan vaak problemen met de kwaliteit van de elektrische voeding. Slechte stroomkwaliteit kan leiden tot schade aan apparatuur, , storingen, hogere kosten en veiligheidsrisico’s. Met een Power Quality Site Audit van Schneider Electric worden deze problemen in kaart gebracht via geavanceerde meetapparatuur en analyse, waarna gerichte oplossingen worden voorgesteld om risico’s te beperken, de efficiëntie te verhogen en de betrouwbaarheid van installaties te verbeteren. Samen naar een duurzame toekomst Deze samenwerking biedt organisaties een complete aanpak: van analyse en advies tot implementatie en monitoring. Zo helpen Kader en Schneider Electric om bedrijven om hun energiemanagement te verbeteren, CO2-uitstoot te verlagen en toekomstbestendig te ondernemen. Samen zetten ze een belangrijke stap richting een groenere, duurzamere samenleving, waarin innovatie en verantwoordelijkheid centraal staan. Wil je weten wat we voor jouw organisatie kunnen betekenen? Neem contact op met André Hof van Kader Group (a.hof@kader.nl) of Annebeth Loosman van Schneider Electric (annebeth.loosman@se.com). Meer informatie vind je ook in deze flyer. Over Schneider Schneider Electric is wereldwijd toonaangevend op het gebied van energiebeheer en automatisering. Met een sterke focus op duurzaamheid en innovatie helpen wij organisaties hun energieverbruik te optimaliseren, CO₂-uitstoot te verminderen en de operationele efficiëntie te verbeteren. Onze oplossingen omvatten intelligente microgrids, geïntegreerde gebouwbeheersystemen (BACS), realtime energiebewaking en op maat gemaakte routekaarten voor decarbonisatie. Wij ondersteunen bedrijven bij hun transitie naar een duurzamere toekomst door geavanceerde technologie te combineren met diepgaande sectorkennis. Of je nu net begint aan de energietransformatie of deze wilt opschalen: Schneider Electric is je betrouwbare partner voor duurzame verandering op lange termijn. https://kader.nl/actueel/zaanstad-versterkt-veiligheid-met-verdiepende-rie 6560 Kader Group Zaanstad versterkt veiligheid met verdiepende RIenE's Zaanstad versterkt veiligheid met verdiepende RIenE's Gemeente Zaanstad stelt samen met Kader verdiepende RIenE’s op die specifieke veiligheidsrisico’s in kaart brengen en incidenten voorkomen. Gemeente Zaanstad stelt samen met Kader verdiepende RIenE’s op die specifieke veiligheidsrisico’s in kaart brengen en incidenten voorkomen. Nieuws,Artikel,Klantcase Occupational Health enamp; Safety Als snelgroeiende gemeente staat Zaanstad voor uiteenlopende veiligheidsuitdagingen. Dat vraagt om maatwerk! In samenwerking met Kader breidt Gemeente Zaanstad de algemene RI&E uit met verdiepende onderzoeken Het resultaat? Meer overzicht én een sterker veiligheidsbeleid dat klaar is voor de toekomst. Gemeente Zaanstad: een snelgroeiende gemeente Met meer dan 160.000 inwoners is Gemeente Zaanstad één van de grotere gemeenten van Nederland. En zo’n groeiende gemeente brengt veel uitdagingen met zich mee. Van wijkbeheer en onderhoud tot het handhaven van de openbare orde en het opstellen van bestemmingsplannen voor de bouw van woningen, panden en straten. Zo’n portfolio van werkzaamheden brengt veel veiligheidsrisico’s met zich mee: risico’s die de gemeente zo goed mogelijk wil borgen. In samenwerking met Kader stelde de gemeente verdiepende RI&E’s op die de risico’s van deze gemeentelijke werkzaamheden signaleren én minimaliseren. Bezoek onze pagina over sociale veiligheid bij gemeenten en bekijk ons webinar 'Effectief PSA verlagen met RI&E voor gemeenten en andere overheden'. De aanleiding: specifieke veiligheidsuitdagingen Wanneer de werkzaamheden flink uiteenlopen, dan riskeer je dat een algemene RI&E niet alle veiligheidsuitdagingen op de werkvloer dekt. ‘Vroeger hadden wij een algemene RI&E vanuit De Arbodienst’, zegt Martin Doorman, Beleidsadviseur Duurzame Inzetbaarheid en ARBO bij Gemeente Zaanstad. ‘Maar deze RI&E ging voornamelijk over beleid. In de praktijk zagen we nog best wat veiligheidsrisico’s in het werkveld. Ook zijn er wat incidenten geweest die mogelijk hadden kunnen worden voorkomen. Na aanleiding van signalen uit onder meer de ondernemingsraad besloten we toen om ons te buigen over verdiepende RI&E’s, die de veiligheidsrisico’s voor specifieke werkzaamheden van de gemeente dekt.’ Een verdiepende RI&E brengt risico’s van specifieke, vaak complexere werkzaamheden aan het licht. Martin: ‘We begonnen met de sectoren die de meeste arbeidsrisico’s met zich meebrengen, zoals Wijkbeheer & Onderhoud, Stadsbeheer & Onderhoud en Havens & Vaarwegen. De eerste verdiepende RI&E’s hebben we opgesteld met een andere partij, maar de latere RI&E’s stelden we op met de experts van Kader.’ De ontmoeting bij de Kader Academy Hoe is Gemeente Zaanstad dan in aanraking gekomen met de Kader Group? Via een opleiding! ‘Binnen de gemeente solliciteerde ik op de functie van KAM-coördinator’, zegt Martin. ‘De opleiding volgde ik bij de Kader Academy en zo is de gemeente in gesprek gekomen met Kader. We ontdekten dat Kader precies de werkwijze biedt die we zochten: verdiepend onderzoek op de afdelingen waar dat nodig is. Andere gemeenten waren ook positief over het werk van de Kader Group, dus we begonnen met vertrouwen aan de samenwerking.’ De samenwerking: verdiepend onderzoek De uitdaging was duidelijk: er moest een duidelijke structuur neergezet worden en verdiepende RI&E's opgesteld worden, toegespitst op specifieke veiligheidsrisico’s per afdeling. Voor deze opdracht werd de gemeente in contact gebracht met Dionne Broere, Operationeel Manager HSE Management bij de Kader Group. Als vast contactpersoon is Dionne snel bereikbaar voor vragen en ideeën. En de verdiepende onderzoeken? Die werden uitgevoerd door verschillende experts. Zo was Emma Houwaart betrokken bij een aantal verdiepende RI&E's. Er werd bijvoorbeeld een verdiepende RI&E die de gezondheidsrisico’s van geluid en trillingen van machines in kaart brengt uitgevoerd. Of een RI&E specifiek voor de veiligheidsrisico’s op de Zaanse vaarwegen. Door de algemene RI&E met dit verdiepend onderzoek uit te breiden, kan de gemeente de risico’s van specifieke sectoren minimaliseren.   Blijvende ondersteuning: met Qnect - AMS Meerdere RI&E’s actueel houden: is dat niet een overweldigende klus? Valt mee! Dionne komt elk half jaar langs voor het onderhoudscontract van de RI&E. Voor de dagelijkse werkzaamheden maakt de gemeente gebruik van Qnect AMS-RI&E, de digitale RI&E oplossing van Kader. In het dashboard kan de gemeente in één oogopslag zien welke risico’s er in de organisatie spelen. De RI&E’s worden per afdeling gekoppeld, zodat gebruikers alleen de informatie zien die voor hun onderwerp of locatie geldt. Dat houdt het proces wel zo overzichtelijk. Veiligheid is maatwerk De samenwerking met Gemeente Zaanstad onderstreept het belang van onderzoek en maatwerk bij het opstellen van de RI&E. Door risico’s per afdeling te dekken én te zorgen voor voldoende veiligheidspersoneel kun je veiligheidsrisico’s op de werkvloer voorkomen. Ook als deze veiligheidsuitdagingen complex of uiteenlopend zijn. De gemeente is dan ook trots op de vooruitgang die er de laatste tien jaar is geboekt. Martin: ‘Ik denk dat we er voor een groot gedeelte zijn. Tien jaar geleden hadden we nog geen structuur in de RI&E. Nu zie je dat we hard op weg zijn om een professionele ARBO-organisatie te worden bij de gemeente.’ Een verdiepende RI&E zorgt ervoor dat je per afdeling inzicht krijgt in veiligheidsrisico’s en maatregelen, zodat je écht kunt sturen op veiligheid en gezondheid. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. Heb je vragen of wil je redactionele informatie? Mail ons via communicatie@kader.nl. Wij helpen je graag verder! https://kader.nl/actueel/ 53 Kader Group Actueel Bekijk de laatste artikelen https://kader.nl/actueel/kader-helpt-bouwbedrijf-akor-iso-9001 6556 Kader Group Na ISO 14001 helpt Kader bouwbedrijf AKOR ook aan ISO 9001-certificering Na ISO 14001 helpt Kader bouwbedrijf AKOR ook aan ISO 9001 Bouwbedrijf AKOR heeft met hulp van Kader een ISO 9001-certificaat gehaald. Lees hoe de certificering tot stand kwam. Bouwbedrijf AKOR heeft met hulp van Kader een ISO 9001-certificaat gehaald. Lees hoe de certificering tot stand kwam. Bouw Artikel QHSE Management Systems Bouwbedrijf AKOR heeft met ondersteuning van Kader een ISO 9001-certificaat behaald. AKOR realiseert bouwprojecten op het gebied van wonen, werken en winkelen. Dit doen ze door heel het land en zelfs internationaal door heel de EU. Eind 2024 werd een milieumanagementsysteem opgezet dat voldeed aan een ISO 14001-certificering. En nu is dus ook de ISO 9001-certificering een feit. Roadmap uitgestippeld samen met Kader Vorig jaar hebben Rémi van Cappellen (Business Unit Manager QHSE bij Kader) en Diede Kolff (Consultant QHSE Management Systems bij Kader) samen met AKOR een roadmap uitgestippeld. Hierin waren ISO 14001 en ISO 9001 belangrijke aandachtspunten. Nu deze certificeringen behaald zijn, kijkt AKOR alweer verder vooruit. Zo is er ook de wens voor een ISO 27001-certificaat en wil het vastgoedbedrijf verder aan de slag met de Safety Culture Ladder (SCL), de opvolger van de veiligheidsladder. Daarnaast blijft het onderhouden en verder verbeteren van het KAM-systeem een belangrijk aandachtspunt.    Saucijzenbroodjes om ISO 9001-certificaat te vieren Bij AKOR werd uitgebreid stilgestaan bij de ISO 9001-certificering. Op alle bouwplaatsen en de kantines op de kantoren werden saucijzenbroodjes uitgedeeldom het goede nieuws te vieren. Dat maakt kwaliteitsmanagement niet alleen iets van een klein groepje medewerkers, maar van het hele bedrijf. ISO 9001 relevant voor elke organisatie ISO 9001 is dé internationaal erkende standaard voor kwaliteitsmanagement. Met dit certificaat laat je zien dat kwaliteit bij jouw bedrijf hoog in het vaandel staat, en dat je producten en diensten aan de vereiste wet- en regelgeving voldoen. Dit certificaat is eigenlijk voor alle organisaties relevant. Of het nu gaat om de bakker op de hoek, een kledingwinkel met een aantal vestigingen of een groot, landelijk opererend bouwbedrijf als AKOR: productkwaliteit, efficiëntie en klanttevredenheid spelen in ieder bedrijf een belangrijke rol. Kader heeft al succesvolle ISO 9001-trajecten uitgevoerd voor onder meer productiebedrijven, bouwbedrijven, dienstverleners, zorginstellingen en IT-bedrijven. Wil je ook je ISO 9001-certificering behalen of updaten met begeleiding van Kader? Dan ben je verzekerd van een duidelijk en transparant proces. We starten vooraf altijd met een intake of nulmeting. Zo weet je precies waar je aan toe bent wat betreft planning, kosten, tijdsbestek en de verwachte eigen inspanning. Laat je bedrijf certificeren Wil je meer weten over hoe het ISO 9001-certificeringstraject precies verloopt? Lees dan ook onze brochure. https://kader.nl/actueel/webinar-rie-bedrijven-meerdere-locaties 6552 Kader Group Webinar: RIenE voor bedrijven met meerdere locaties Webinar: RIenE voor bedrijven met meerdere locaties Heb je moeite om het RIenE-proces levend te houden binnen je organisatie? Of mis je overzicht hierin? Bekijk ons webinar RIenE voor meerdere locaties. Bouw,Industrie,Installatie Webinar HSE management,Occupational Health enamp; Safety Dit bespreken we tijdens het webinar Tijdens het 60 minuten-durende webinar gaan we in op verschillende aspecten van een RI&E voor bedrijven met meerdere locaties. Je leert onder meer hoe je: Continu risico's monitort. Inzichten uit andere bronnen – zoals incidenten of meldingen – direct koppelt aan jouw RI&E. Met onze software en consultancy een toekomstbestendig RI&E-proces opzet. Van de RI&E een levend document maakt dat écht bijdraagt aan veilig werken. Je kunt je gratis aanmelden. Kun je er niet live bij zijn? Dan kun je het webinar na afloop terugkijken.Inschrijven webinar Over de spreker Jordy Poppelier helpt organisaties de juiste software-oplossingen te vinden die aansluiten bij hun specifieke behoeften. Hij vertaalt complexe technologieën naar praktische, begrijpelijke toepassingen en focus op het leveren van meetbare voordelen. Met zijn proactieve en resultaatgerichte aanpak zorgt hij voor duurzame waarde en langdurige samenwerkingen. Wil je meer informatie over een RI&E? Of wil je binnen jouw organisatie een RI&E laten uitvoeren of opnieuw laten beoordelen? Neem gerust contact met ons op of download onze RI&E-brochure.  https://kader.nl/actueel/moderne-bedrijfsvoering-anno-2025-winst-alleen-dodelijk-toekomstbestendigheid 6547 Kader Group Moderne bedrijfsvoering anno 2025: winst alleen is dodelijk voor toekomstbestendigheid Moderne bedrijfsvoering 2025: winst alleen dodelijk voor toekomst De wereld van ondernemen is fundamenteel veranderd: het gaat niet meer alleen om winst en verlies. Lees de opinie van Herman Heller, CEO van Kader Group. Artikel Kader Group De wereld van ondernemen is fundamenteel veranderd. Waar dertig jaar geleden winst- en verliescijfers de enige maatstaf waren, wordt succes anno 2025 bepaald door de waarde die bedrijven creëren voor mens, milieu en maatschappij. Ondernemingen die dat nog niet in de genen van hun organisatie hebben, riskeren hun relevantie – en hun toekomst. Herman Heller, CEO van Kader Group, geeft zijn visie op moderne bedrijfsvoering.  Van accounting naar brede waardecreatie De verschuiving is historisch: van kosten- en accountinggedreven naar een bredere kijk op waarde. Bedrijven moeten meer laten zien dan compliance alleen. Ze moeten bijdragen aan duurzame groei en maatschappelijke impact. Kader kent deze reis als geen ander. Het bedrijf begon dertig jaar geleden als bureau voor kwaliteitszorg, maar ontwikkelde zich tot een integraal advies- en kennispartner op het gebied van veiligheid, milieu en duurzaamheid. "Onze roots liggen in kwaliteitszorg, maar inmiddels helpen we organisaties hun hele bedrijfsvoering toekomstbestendig te maken", geeft Herman aan. De mens en maatschappij als drijvende kracht Maar die verschuiving wordt niet alleen aangejaagd door de Europese overheid of door nieuwe rapportageverplichtingen. Ook vanuit de maatschappij, werknemers en toezichthouders groeit de druk. Boetes, reputatieverlies en eisen vanuit banken maken duidelijk dat duurzaamheid en verantwoord ondernemen geen vrijblijvende kwesties zijn. Tegelijkertijd verwachten medewerkers méér dan een salarisstrook: ze willen zich verbonden voelen met de missie van een organisatie en zeker weten dat hun werkgever goed is voor hun welzijn. Reputatie kent daarmee vele aspecten. En ja, in eerste instantie kost het geld en worden deze onderwerpen vaak als ‘ondergeschoven kindjes’ gezien. Maar met een strategische blik vooruit is duidelijk: over vijf jaar zijn dit de thema’s die bepalend zijn voor succes en continuïteit.  De kracht van de zes kapitalen Kader omarmt het six capitals-model (Six Capitals Framework van de Integrated Reporting Council (IIRC)) en heeft dit doorontwikkeld tot de eigen Kader Kapitalen: een methodiek die organisaties helpt om de stap te zetten van ‘moeten’ (voldoen aan wet- en regelgeving) naar ‘willen’ (intrinsieke motivatie). De zes Kader Kapitalen staan voor visie, expertise, een stevig online platform en opleidingen waarmee de thema’s arbeidsveiligheid, medewerkerswelzijn, organisatiekwaliteit, technische veiligheid, informatiebeveiliging en duurzaamheid diep in organisaties worden verankerd. Integrale aanpak in plaats van losse onderdelen Waar Kader in het verleden bedrijven vaak ontzorgde op afzonderlijke onderdelen, ziet ze steeds vaker de vraag naar integrale begeleiding. Ondernemingen ontdekken dat thema’s als arbeidsveiligheid, informatiebeveiliging en duurzaamheid niet los van elkaar te managen zijn. Het zijn communicerende vaten, die samen het fundament van een moderne bedrijfsvoering vormen. “Wij zien dat bedrijven meer baat hebben bij samenhangende adviezen dan bij losse oplossingen", aldus Herman. "Zo staat arbeidsveiligheid bijvoorbeeld vaak in directe verbinding met informatiebeveiliging, duurzaamheid met organisatiekwaliteit. Juist die allesomvattende benadering maakt het verschil.” De druk van ‘buitenaf’ neemt toe De CSRD en andere Europese duurzaamheidsregels zorgen ervoor dat bedrijven meer verantwoording moeten afleggen over hun maatschappelijke impact. Banken en aandeelhouders verwachten transparantie en zien duurzame waardecreatie steeds vaker als voorwaarde voor financiering en continuïteit. Herman ziet in de CSRD geen bedreiging, maar een kans. "Het dwingt bedrijven om eerlijk naar zichzelf te kijken en te laten zien waar ze voor staan. We zien gelukkig dat ondernemingen ondanks de koudwatervrees van de EU, toch verstandig doorpakken op dit thema." En Kader maakt het verschil?! “Arbeidsmigrant door shredder om het leven”, “Groot datalek bij laboratoria”, “Staalproducent riskeert €27 miljoen boete en sluiting fabriek”. Dit soort incidenten domineren het nieuws en illustreren waar het fout kan gaan: veiligheidsproblemen, datalekken, milieuschendingen. Kader helpt organisaties er juist voor te zorgen dat zij niet op die manier op de voorpagina belanden. Door risico’s te mitigeren, processen te verankeren met een PDCA-cyclus en medewerkers structureel te trainen en op te leiden. Jouw onderneming krijgt hierdoor echt grip op thema’s als arbeidsveiligheid, informatiebeveiliging en duurzaamheid. Zo zijn bij één van onze opdrachtgevers alle machines opnieuw gecertificeerd én is er een OT-securitybeleid opgezet. Tegelijkertijd voerden we een dynamische RI&E uit om te beoordelen hoe veilig het daadwerkelijk is om in die fabriek te werken. Wat Kader onderscheidt, is de volledige integrale aanpak: van continue procesborging tot opleidingen, van softwaretools tot interim-professionals zoals een hogere veiligheidskundige. Daarmee heb je grip op vandaag en op de toekomst. Herman: “Iedereen kan een RI&E uitvoeren of een ISO 27001 certificering voorbereiden, maar wij combineren alles: kennis, mensen, technologie én visie. Dáármee maken we het verschil.” Call to action: toekomstbestendigheid begint nu De boodschap is helder: verantwoord ondernemen is niet langer optioneel, maar strategische noodzaak. Bedrijven die vandaag investeren in brede waardecreatie, vergroten morgen hun concurrentiekracht én maatschappelijke relevantie. Wil je meer informatie over de diensten van Kader? Of direct aan de slag om samen met ons je organisatie toekomstbestendig te maken? Onze consultants helpen je graag op weg. https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/rie-transport-en-logistiek/ 6549 Kader Group RIenE in transport en logistiek Veiligheidsrisico’s verminderen in transport en logistiek Werknemers in transport en logistiek lopen om verschillende redenen grote veiligheidsrisico’s. Met een veiligheidsbeleid en RIenE krijg je hier grip op. Veiligheidsrisico’s in transport en logistiek: wie is verantwoordelijk?   Het is altijd druk in een groot distributiecentrum. Magazijnwerkers, orderpickers, heftruckchauffeurs werken met zwaar materieel en lopen en rijden de hele dag door het pand. In deze drukte is het lastig om veiligheidsafspraken te beheersen. Zeker als deze medewerkers voor verschillende logistieke bedrijven werken, in een pand dat beheerd wordt door nóg een andere partij. Wie behoudt het toezicht tussen deze partijen? Wie is er verantwoordelijk als er wat mis gaat? Zijn er wel afspraken gemaakt over de veiligheid rond transport en logistiek?    Een veiligheidskundige of preventiemedewerker kan uitkomst bieden, maar medewerkers werken vaak onregelmatige uren: ‘s avonds én in het weekend. Het is daarom belangrijk dat niet één iemand verantwoordelijk is voor de veiligheid, maar dat veiligheidsafspraken gedragen worden door alle medewerkers.   Taalbarrières en verloop  In de sector transport en logistiek werken veel anderstalige uitzendkrachten. Volgens onderzoek van de Nederlandse Arbeidsinspectie ervaren arbeidsmigranten met een tijdelijk verblijf meer ongevallen en een dubbel zo hoog overlijdenspercentage (4%) bij ongevallen. Door gebrek aan duidelijke instructie, cultuurverschillen en taalbarrières lopen deze medewerkers een verhoogd risico op incidenten.    Wie de veiligheidsregels niet begrijpt, kan ze logischerwijs niet volgen. Zeker in een sector als transport en logistiek, waar medewerkers te maken krijgen met veel veiligheidsrisico's, speelt deze kwestie een extra grote rol. De voorlichting van anderstalige werknemers is bijvoorbeeld niet toereikend. Of het is door snelle doorlooptijd lastig om teams voorgelicht te houden.  Hoge werkdruk veroorzaakt psychosociale arbeidsbelasting  Dat veel beroepen binnen transport en logistiek fysiek belastend werk doen, is misschien niet zo’n verrassing. Wat daarbij wél onder de radar blijft, is dat deze medewerkers ook een groeiende mentale en emotionele druk op de werkvloer ervaren. Psychosociale arbeidsbelasting (PSA)  - psychische of sociale klachten die op de werkvloer ontstaan - is binnen de sector transport en logistiek een steeds grotere oorzaak van uitval, verloop en incidenten.    Vandaag besteld, morgen in huis. Voor de consument een fijne verwachting, maar voor de distributeur, de magazijnmedewerker en de bezorger een stressvolle belofte. Nu de consument vaker besteld én een snelle bezorging verwacht, zijn de marges krap en ligt de werkdruk hoog. In de waan van zo’n drukke dag worden veiligheidsmaatregelen vergeten of ‘even’ overgeslagen. Ook raken medewerkers vermoeid door de hoge werkdruk, waardoor ze sneller fouten maken of zelfs slachtoffer worden van een ongeluk.   De oplossing: RI&E transport en logistiek Juist wanneer de werkdruk hoog ligt en er veel partijen met elkaar moeten samenwerken, is het belangrijk om preventieve veiligheidsafspraken te maken. In een risico-inventarisatie - en evaluatie (RI&E) breng je structuur in het veiligheidsbeleid en kun je veiligheidsuitdagingen gericht aanpakken. Ook ontdek je wat de grootste risico’s op de werkvloer zijn en wat dus prioriteit verdient, zodat je stapsgewijs de veiligheid versterkt op locatie.    Hoe zorg je dat de RI&E ook écht risico’s dekt?  Elke werkgever is verplicht om een RI&E op te stellen, maar de algemene richtlijnen voor de RI&E zijn abstract. Zelfs al heb je het beleid op papier, dan is dat geen garantie voor veiligheid op de werkvloer. Daarom wil je eerst inzicht krijgen in de risico’s die bij jou op de werkvloer spelen, zodat je daar gericht beleid op kunt maken. In de praktijk is dat een lastige uitdaging: werkzaamheden die routine zijn geworden, worden niet snel op risico’s onderzocht. Terwijl ook deze werkzaamheden cruciale veiligheidsrisico’s kunnen verhullen.  Deze veiligheidsrisico’s kun je samen met een veiligheidsexpert, zoals een HSE manager, naar de oppervlakte brengen. Deze HSE professional creëert een overzicht van alle veiligheidsrisico’s die op de werkvloer spelen en stelt daarin prioriteiten. Zodat de grootste risico’s op korte termijn worden aangepakt. Vervolgens worden minder dringende risico’s op de werkvloer stapsgewijs geborgd. Op het tempo dat past binnen jouw bedrijfsvoering en bandbreedte. Door deze risico’s op te nemen in de RI&E, creëer je samen een levend document dat écht werkt voor jouw organisatie en veiligheidsrisico's rond transport en logistiek minimaliseert.   Lastig om jouw RI&E écht levend te houden? Of om zicht te krijgen op waar in de organisatie de risico’s zich nou eigenlijk bevinden? Kijk nu ons webinar 'RI&E 2.0: van 'stofhapper' naar stuurinstrument' terug. Laat de RI&E écht voor je werken! Hoe helpt Kader met veiligheid bij transport en logistiek?  De experts van Kader kunnen je op verschillende manieren bijstaan met het opstellen van een preventief veiligheidsbeleid:    RI&E opstellen: Met een frisse blik zorgen onze veiligheidsexperts dat alle veiligheidsuitdagingen bij jou op de werkvloer worden geborgd. Kader kan je van begin tot eind begeleiden bij het opstellen van een RI&E, zodat jij de dagelijkse werkzaamheden kunt blijven oppakken. Verdiepend RI&E op PSA: Ook specifieke veiligheidsuitdagingen op de werkvloer krijgen de aandacht die ze verdienen. Dat kan bijvoorbeeld een verdiepend onderzoek zijn naar psychosociale arbeidsbelasting, om medewerkers te helpen die al lange tijd last hebben van stress, vermoeidheid of een verstoorde werk-privébalans. RI&E actualiseren: Een nieuw gebouw, een instroom van nieuwe collega’s of veranderingen in wet- en regelgeving? Zeker binnen de sector transport en logistiek moeten bedrijven soms op korte termijn veranderingen in het beleid maken. Samen lopen we door jouw huidige RI&E en bepalen we of deze nog aansluit op de dagelijkse werkzaamheden. Zo blijf je voorbereid op de toekomst. Wat zijn de resultaten?  Een actueel, preventief veiligheidsbeleid levert een aantal belangrijke voordelen op: 1. Minder verzuim en incidenten Medewerkers die zich fysiek en mentaal gezond voelen, zijn gemotiveerder, productiever en verzuimen minder vaak. Goed uitgeruste medewerkers maken ook minder fouten; zo voorkom je dat incidenten plaatsvinden op de werkvloer. 2. Zicht op veiligheidsrisico’s Met een duidelijk overzicht van alle veiligheidsrisico’s op de werkvloer versterk je de veiligheidscommunicatie op de werkvloer. Daarmee zorg je ervoor dat alle medewerkers toezicht houden op het volgen van de veiligheidsafspraken. 3. Minder uitstroom Gelukkige werknemers blijven langer bij dezelfde werkgever werken. Vooral bij transport en logistiek, waar de doorstroom groot is, is het belangrijk om nieuwe werknemers voor langere tijd aan de organisatie te binden.  Aan de slag met veiligheid in transport en logistiek  Samen zetten we concrete stappen om de veiligheid op de werkvloer te versterken. Neem gerust contact op om de mogelijkheden te bespreken.   Neem contact op Neem vrijblijvend contact met ons op. 088-9951320 sales@kader.nl In dagbladen en op televisie Actualiteiten rondom de logistiek Vallende containers vallen op schip in de haven van RotterdamIn de Rotterdamse haven zijn afgelopen vrijdag negen lege containers van grote hoogte naar beneden gevallen op een ander schip. Gelukkig raakte niemand gewond, wel lijkt de schade groot. Het ongeluk gebeurde bij een containerterminal op de Tweede Maasvlakte.Lees meer Opinie: Werkgevers vragen veerkracht, maar organiseren structurele uitputtingOm burn-outs te voorkomen zouden bufferrechten ingevoerd moeten worden: voorwaarden die werknemers beschermen tegen structurele overbelasting. Denk aan het recht op onbereikbaarheid zonder negatieve gevolgen voor je carrière.Lees verder Aantal lekkages van gevaarlijke stoffen uit goederentreinen enorm toegenomenWaar de Inspectie Leefomgeving en Transport (ILT) in 2023 nog 26 lekkages uit goederentreinen aantrof, verdubbelde dat aantal een jaar later ruim naar 54, en sprong het in 2025 naar meer dan 400 lekkages.Lees meer https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/rie-gemeenten/ 6548 Kader Group RIenE bij gemeenten Zo verbeter je sociale veiligheid bij gemeenten Veel gemeenten kampen met verzuim en negatief gedrag. Met aandacht voor PSA en sociale veiligheid kun je de werkcultuur op het werk verbeteren. Bij gemeenten is er nog (te) vaak sprake van een sociaal onveilige cultuur. Pesterijen, intimidatie, groepsvorming en ongewenst gedrag zouden bij meerdere gemeenten in Nederland de werksfeer verzieken. Wat speelt hier onder de oppervlakte? Ambtenaren moeten aan een alsmaar groter takenpakket voldoen, maar krijgen daar minder geld voor van de Rijksoverheid. Tegelijkertijd vergrijst het personeelsbestand en zien we dat de uitstroom van personeel bij gemeenten in de afgelopen jaren is opgelopen tot 8 á 9%. Meer druk, minder arbeidskrachten, bureaucratische processen én de burger wordt steeds mondiger: niet gek dus, dat verzuim en verloop bij veel gemeenten zijn gestegen.  Daarom is het nodig om een sociaal veilige cultuur te creëren. Door aandacht voor psychosociale arbeidsbelasting te vertalen naar een concrete aanpak in de risico-inventarisatie en -evaluatie (RI&E) zorg je voor duurzaam inzetbare werknemers,  die zich nu én in de toekomst zullen blijven inspannen voor de Nederlandse burger.  Werkstress beïnvloedt werksfeer Wanneer de verplichtingen op de werkvloer oplopen en werknemers geen tijd hebben om bij te komen, dan loopt een gezonde werkdruk al snel op tot mentale overbelasting. Alle factoren die (negatieve) invloed hebben op het mentale welzijn van medewerkers noemen we psychosociale arbeidsbelasting (PSA). PSA gaat over werkdruk en ongewenste omgangsvormen, taakeisen en hulpbronnen in het werk. Deze kunnen stress veroorzaken, wat kan leiden tot lichamelijke, psychische of sociale klachten. Psychosociale arbeidsbelasting is vaak moeilijk zichtbaar, maar de gevolgen zijn er niet minder groot om. Langdurig gespannen werknemers kunnen angstig en opgejaagd raken. Ook agressief gedrag kan een gevolg zijn. Deze spanningen breiden zich als een olievlek uit over het werkveld: de ene werknemer schiet sneller uit zijn slof en de ander doet zijn beklag door over collega’s te roddelen. Geleidelijk slaat de werksfeer om. Met als resultaat: een negatieve, onveilige werkcultuur met overspannen medewerkers die sneller verzuimen of uit de organisatie vertrekken. Hoe kan de overheid zich ontwikkelen tot een geliefde werkgever met een sociaal veilige cultuur? Bekijk het webinar 'RI&E en PSA voor gemeenten'. Gesloten werkcultuur Uit onderzoek van het FNV blijkt dat ruim 25% van de ambtenaren de cultuur op werk als gesloten ervaren. In een gesloten werkcultuur zijn werknemers terughoudend in het aangeven van (sociaal) onveilige situaties. En dát kan gevaarlijk zijn. Onveilige situaties als intimidatie, ongewenst gedrag en pesterijen zijn lastig te signaleren en dat geldt dubbel zoveel wanneer medewerkers bang zijn om dit openlijk te bespreken. Dit is hoe ongewenst gedrag onder de radar gebeurt, zonder dat deze kwesties intern worden aangepakt. Waar ligt de oplossing? Een slechte werksfeer los je niet op met een enkele training of een paar kritische gesprekken. Het zorgdragen van een sociaal veilige werkomgeving en het verminderen van PSA vraagt om een gerichte, structurele aanpak. De risico-inventarisatie en -evaluatie (RI&E) is daar hét middel voor. Door PSA goed te onderzoeken en de grondoorzaken in kaart te brengen, kun je organisatie-specifiek beleid opstellen. Hierbij richt je je op het voorkomen of beperken van PSA en het stimuleren van sociale veiligheid op de werkvloer. Zo werk je stapsgewijs naar een vertrouwde, veilige werkcultuur waar medewerkers voor langere tijd willen blijven werken. 1. Aandacht voor PSA-beleid in de RI&E De RI&E is hét document waarin je preventieve beheersmaatregelen opneemtom risico’s te minimaliseren. Toch worden minder zichtbare risico’s, zoals psychosociale arbeidsbelasting, niet altijd voldoende opgenomen in de RI&E. Door de RI&E aan te vullen met een verdiepend PSA-onderzoek breng je in kaart wat medewerkers overmatig belast. Misschien ontdek je dat medewerkers ‘s avonds elkaar nog dagelijks over het werk berichten. Of dat een bepaalde leidinggevende overmatig druk legt op zijn team om aan taken te voldoen. Pas als je deze situaties signaleert, kun je gericht beleid voeren dat PSAvermindert en het welzijn van je team versterkt. 2. Sociale veiligheid en een open werksfeer stimuleren Medewerkers moeten zich veilig voelen om onveilige situaties binnen de organisatie te melden. Dat bereik je door de sociale veiligheid binnen de organisatie te versterken. Medewerkers die zich veilig en vertrouwd voelen, communiceren openlijk over wat hen dwarszit op de werkvloer. Daarmee maak je (sociale) veiligheid tot een onderwerp van de hele organisatie - en dat is cruciaal om veiligheidsuitdagingen op de werkvloer structureel aan te pakken. Wat zijn de voordelen? Door psychosociale arbeidsbelasting in kaart te brengen en de sociale veiligheid op de werkvloer te stimuleren, kun je de oorzaken gericht aanpakken. Dat levert een aantal mooie voordelen op: Duurzame inzetbaarheid: Bevlogen werknemers blijven langer bij dezelfde werkgever werken. Bij gemeenten is er sprake van vergrijzing en is de komst van nieuwe (jonge) ambtenaren noodzakelijk. Het is belangrijk om deze nieuwe werknemers voor langere tijd aan de organisatie te binden. Minder verzuim: Medewerkers die zich fysiek en mentaal gezond voelen, zijn gemotiveerd, productiever en verzuimen minder vaak. Meer betrokkenheid: In een veilige, vertrouwde werkomgeving zijn medewerkers bewuster bezig met (sociale) veiligheid. Ze durven onveilige situaties aan te kaarten, waardoor de organisatie niet meer terugvalt in een klaag- en roddelcultuur. Hoe kan Kader jou helpen? De veiligheidsexperts van Kader zijn regelmatig bij gemeenten te vinden om de werkcultuur onder de loep te nemen. Bijvoorbeeld door het uitvoeren van een RI&E of een verdiepend PSA-onderzoek. Samen brengen we de oorzaken van verzuim, uitval en uitstroom aan het licht. Met gericht beleid zetten we stappen naar een cultuur gebaseerd op veiligheid en vertrouwen, wat de duurzame inzetbaarheid van jouw werknemers versterkt.   Aan de slag met PSA Samen zetten we concrete stappen naar een gezonde werksfeer en duurzame inzetbaarheid. Neem gerust contact op om de mogelijkheden te bespreken. Neem contact op Neem vrijblijvend contact met ons op. 088-9951320 sales@kader.nl In dagbladen en op televisie Actualiteiten rondom overheden Gemeenten komen handen tekort en zoeken naar creatieve oplossingenUit onderzoek van A&O fonds blijkt dat gemeenten in ieder geval kampen met drie onvermijdelijke ontwikkelingen: de arbeidskrapte blijft, de vergrijzing zet door en de druk op medewerkers zal blijven toenemen.Lees meer Zo wil Arnhem verjongen en diversiteit bevorderenBinnen tien jaar bereikt ruim 30 procent van de gemeenteambtenaren de pensioengerechtigde leeftijd. Arnhem probeert de vergrijzing voor te blijven met een wervingsbeleid waarin cv’s en diploma’s geen rol spelen.Lees verder TV-uitzending Dit is de kwestie: PTSS bij de politieSteeds meer agenten kampen met PTSS door heftige gebeurtenissen tijdens hun werk. Wat het met je doet wanneer je als agent niet meer in staat bent om te werken. En doet de politie zelf genoeg om uitvallers te helpen of politiemensen te beschermen in hun werk?Bekijk hier https://kader.nl/actueel/webinar-duurzame-bedrijfsvoering-energiemanagement 6546 Kader Group Webinar: Duurzame bedrijfsvoering door energiemanagement Webinar: Duurzame bedrijfsvoering door energiemanagement Wat is energiemanagement? Hoe helpt het je om aan wetgeving zoals de EED te voldoen én tegelijkertijd kosten te besparen? Bekijk ons webinar. Energie en duurzaamheid,Bouw Webinar Environment enamp; Sustainability Dit bespreken we tijdens het webinar Tijdens het 60 minuten-durende webinar komen verschillende onderwerpen aan de orde die met energiemanagement en de EED te maken hebben: Wat is energiemanagement en waarom is het belangrijk? Hoe voldoe je aan wet- en regelgeving zoals de EED-auditplicht? Hoe pak je energiemanagement slim en gestructureerd aan? De rol van energiemonitoring en datagedreven inzicht Voorbeelden uit de praktijk  Praktische tips om direct mee aan de slag te gaan Na afloop van het webinar heb je: inzicht in hoe energiemanagement bijdraagt aan kostenbespraing en verduurzaming; handvatten voor het uitvoeren van een EED energie-audit binnen jouw organisatie; kennis van de do’s en don’ts rondom de EED-auditplicht en wetgeving. Je kunt je gratis aanmelden. Kun je er niet live bij zijn? Dan kun je het webinar na afloop terugkijken.Inschrijven webinar Over de spreker André Hof is Senior Consultant Duurzaamheid bij Kader. Hij heeft jarenlange ervaring met energiemanagement, energie-audits en de toepassing van de EED in de praktijk. André begeleidt organisaties bij het voldoen aan wet- en regelgeving en weet complexe energievraagstukken terug te brengen tot heldere en haalbare stappen. Wil je meer informatie over de EED? Of wil je ondersteuning bij een EED energie-audit binnen jouw organisatie? Neem gerust contact met ons op of download ons whitepaper 'Energiebesparingsplicht en de EED energie-audit'. https://kader.nl/actueel/rie-webinar-voor-gemeenten 6541 Kader Group Webinar: RIenE en PSA voor gemeenten Webinar RIenE en PSA voor gemeenten: schrijf je nu in Werken aan een veilige(re) cultuur bij je gemeente? Ga aan de slag met een RIenE. In ons webinar gaan we hier verder op in. Schrijf je snel in! Gezondheidszorg,Industrie Webinar HSE management,Occupational Health enamp; Safety Werkstress veroorzaakt slechte(re) werksfeer in gemeenten  Veel gemeenten moeten méér doen met minder middelen en mensen. En ondertussen groeit de druk op ambtenaren om aan een alsmaar groter takenpakket te voldoen. Wanneer de verplichtingen binnen de gemeente oplopen en werknemers geen tijd hebben om bij te komen, dan leidt gezonde werkstress al snel tot mentale overspannenheid. Alle factoren die (negatieve) invloed hebben op het mentale welzijn van medewerkers noemen we psychosociale arbeidsbelasting (PSA). Daarbij kun je denken aan werkstress, maar ook aan sociale klachten zoals roddelen, pesten of discriminatie.   Aanmelden webinar   Aan de slag met een RI&E gericht op PSA Om een negatieve werkcultuur te doorbreken, moet je zaken structureel veranderen. De risico-inventarisatie en -evaluatie (RI&E) is daar een uitstekend middel voor. En door de RI&E aan te vullen met een verdiepend PSA-onderzoek, breng je in kaart wat medewerkers overmatig belast.  Maar waar begin je precies? En hoe werkt dit specifiek voor gemeenten? In het webinar gaan Dionne Broere (expert op het gebied van RI&E, sociale veiligheid en PSA) en Danny Waterink (HSE-consultant met ruime ervaring in het versterken van arbobeleid en duurzame inzetbaarheid) in op het volgende: Wat is PSA en hoe herken je signalen in de praktijk? Hoe veranker je PSA in je RI&E? Welke wettelijke verplichtingen gelden voor gemeenten en andere overheden? Hoe gebruik je de RI&E om duurzame inzetbaarheid te versterken? Concrete praktijkvoorbeelden van uiteenlopende overheden. Praktische tips om PSA en RI&E beter te verbinden.   Wil je meer informatie over een RI&E of over PSA? Of wil je een RI&E laten uitvoeren bij jouw gemeente? Onze consultants helpen je graag op weg. https://kader.nl/consultancy-en-interim/vakgebieden/process-safety/pgs-beoordelingen/pgs-37-2 6536 Kader Group PGS 37-2: Veiligheidseisen voor de opslag van lithiumhoudende energiedragers PGS 37-2: Veiligheidseisen opslag lithiumhoudende energiedragers Wat is PGS 37-2? PGS 37-2 beschrijft de veiligheidseisen voor de opslag van lithiumhoudende energiedragers, zoals losse lithium-ion batterijen en accu’s. Deze richtlijn richt zich op het veilig opslaan van lithiumbatterijen in bijvoorbeeld magazijnen, distributiecentra en productieomgevingen. Waarom is PGS 37-2 belangrijk? Lithiumbatterijen vormen bij opslag een brand- en explosierisico. PGS 37-2 stelt eisen aan opslagfaciliteiten om deze risico’s te beheersen en incidenten te voorkomen. Dit helpt bedrijven te voldoen aan wet- en regelgeving en verzekert de veiligheid van personeel, omgeving en bedrijfsprocessen. Voor wie is PGS 37-2 relevant? Deze richtlijn is bedoeld voor organisaties die lithiumhoudende energiedragers opslaan, zoals logistieke bedrijven, groothandels, producenten en reparatiebedrijven. Inhoud van PGS 37-2 PGS 37-2 behandelt onder andere: Bouwkundige eisen en brandveiligheid van opslagruimten Branddetectie, blusmiddelen en compartimentering Ventilatie en veiligheidsafstanden Beheer, inspectie en onderhoud van opslagfaciliteiten Procedures voor noodsituaties en calamiteiten Onze expertise in PGS 37-2 Kader ondersteunt bedrijven bij het veilig opslaan van lithiumhoudende energiedragers volgens PGS 37-2. Wij bieden: Beoordeling en advies over opslagvoorzieningen Risicoanalyses en conformiteitsbeoordelingen Advies over brandveiligheid en preventieve maatregelen Trainingen en implementatie van veiligheidsprocedures Waarom kiezen voor Kader? Met onze specialistische kennis van lithiumhoudende energiedragers en ruime ervaring met PGS 37-1 en 37-2 helpen wij organisaties om veilig en conform te werken. Wij zorgen voor praktische oplossingen die aansluiten bij uw bedrijfsvoering en veiligheidsdoelstellingen. Meer weten? Neem contact met ons op voor een vrijblijvend adviesgesprek over PGS 37-1 en PGS 37-2 en ontdek wat wij voor je organisatie kunnen betekenen. Daarnaast kunnen we je ondersteunen op het gebied van PGS-15 en andere PGS-richtlijnen. Download gratis de whitepaper 'Publicatiereeks Gevaarlijke Stoffen (PGS)'. Hierin lees je hoe je de werkomgeving veiliger maakt en bedrijfsrisico’s en -onderbrekingen minimaliseert. Daarnaast eist de Arbeidsinspectie dat je aan de PGS voldoet die voor jouw bedrijf van toepassing is.  https://kader.nl/consultancy-en-interim/vakgebieden/process-safety/pgs-beoordelingen/pgs-37-1 6535 Kader Group PGS 37-1: Veiligheidseisen voor lithiumhoudende energiedragers in Energie Opslag Systemen (EOS) PGS 37-1: Veiligheidseisen lithiumhoudende energiedragers Energie Opslag Systemen Veiligheid bij lithiumhoudende Energie Opslag Systemen (EOS) volgens PGS 37-1. Ontdek hoe Kader je ondersteunt bij ontwerp, beheer en risicoanalyse. Wat is PGS 37-1? PGS 37-1 beschrijft de veiligheidseisen voor het ontwerp, de bouw, het gebruik en het beheer van Energie Opslag Systemen (EOS) waarin lithiumhoudende energiedragers worden toegepast. Deze richtlijn richt zich specifiek op systemen waarin lithiumbatterijen geïntegreerd zijn om energie op te slaan en te leveren, zoals bij grootschalige energieopslag in de industrie en de energiesector. Waarom is PGS 37-1 belangrijk? Lithiumhoudende batterijsystemen in EOS brengen specifieke veiligheidsrisico’s met zich mee, zoals brandgevaar en thermische runaway (een chemisch proces waarbij de temperatuur van een batterij flink stijgt). PGS 37-1 helpt organisaties deze risico’s te beheersen door heldere eisen te stellen aan de technische en organisatorische aspecten van het systeem. Dit draagt bij aan veilige inzet van EOS en ondersteunt de energietransitie. Voor wie is PGS 37-1 relevant? Deze richtlijn is bedoeld voor fabrikanten, ontwerpers, exploitanten en beheerders van lithiumbatterijsystemen binnen Energie Opslag Systemen, zoals energiebedrijven, industrieën en systeemintegratoren. Inhoud van PGS 37-1 De richtlijn behandelt onder andere: Ontwerp- en bouwvoorschriften voor veilige EOS met lithiumbatterijen. Risicobeoordeling en veiligheidsconcepten. Brandveiligheid, detectie- en blussystemen binnen het systeem. Beheer, onderhoud en inspectie van EOS. Procedures voor calamiteiten en incidentmanagement. Onze expertise in PGS 37-1 Kader ondersteunt organisaties bij het ontwerpen, beoordelen en beheren van lithiumhoudende EOS volgens PGS 37-1. Wij bieden: Risicoanalyses en veiligheidsbeoordelingen van EOS. Advies over technische maatregelen en veiligheidsconcepten. Ontwikkeling van beheerplannen en calamiteitenprocedures. Trainingen en workshops over veilige toepassing van lithium-EOS. Download gratis de whitepaper 'Publicatiereeks Gevaarlijke Stoffen (PGS)'. Hierin lees je hoe je de werkomgeving veiliger maakt en bedrijfsrisico’s en -onderbrekingen minimaliseert. Daarnaast eist de Arbeidsinspectie dat je aan de PGS voldoet die voor jouw bedrijf van toepassing is.  https://kader.nl/consultancy-en-interim/vakgebieden/process-safety/pgs-beoordelingen/pgs-15 6534 Kader Group PGS 15 richtlijn: Opslag verpakte gevaarlijke stoffen PGS 15 richtlijn: Opslag verpakte gevaarlijke stoffen PGS 15 is een richtlijn uit de Publicatiereeks Gevaarlijke Stoffen. Kader ondersteunt organisaties bij PGS 15 eisen binnen hun bedrijfsvoering. Wat is PGS 15? PGS 15 is een richtlijn uit de Publicatiereeks Gevaarlijke Stoffen. Deze richtlijn gaat specifiek over de opslag van verpakte gevaarlijke stoffen. PGS 15 beschrijft de eisen waaraan opslagvoorzieningen moeten voldoen om de veiligheid te waarborgen en risico’s op incidenten zoals brand, explosie of lekkage te minimaliseren. PGS 15 richt zich op opslaglocaties waar verpakte gevaarlijke stoffen tijdelijk of permanent worden opgeslagen, zoals magazijnen, loodsen en opslaghallen. Waarom is PGS 15 belangrijk? Veilige opslag van gevaarlijke stoffen is cruciaal. Hiermee worden ongevallen voorkomen die kunnen leiden tot ernstige schade aan mensen, milieu en bedrijfsmiddelen. Door te voldoen aan PGS 15: Kunnen organisaties risico’s beheersen en voldoen aan wet- en regelgeving. Draag je bij aan een veilige werkomgeving Voorkom je calamiteiten die grote gevolgen kunnen hebben voor de continuïteit van bedrijfsprocessen. Voor wie is PGS 15 relevant? PGS 15 is van toepassing voor bedrijven en organisaties die verpakte gevaarlijke stoffen opslaan. Denk aan chemische bedrijven, distributiecentra, productiebedrijven en opslagbedrijven. Ook overheden en veiligheidsadviseurs gebruiken de richtlijn als kader voor inspectie en toezicht. Inhoud van PGS 15 De PGS 15 richtlijn behandelt onder andere: Eisen aan de constructie en inrichting van opslaglocaties. Brandveiligheid en brandpreventieve maatregelen. Veiligheidsafstanden en compartimentering. Ventilatie en beheersing van gas- en dampconcentraties. Beheer, toezicht en onderhoud van de opslagvoorzieningen. Procedures voor het omgaan met incidenten en calamiteiten. Onze expertise in PGS 15 Kader ondersteunt organisaties bij het beoordelen, implementeren en toetsen van PGS 15 eisen binnen hun bedrijfsvoering. Onze specialisten beschikken over diepgaande kennis van de richtlijn en ervaring met risicobeoordelingen, veiligheidsanalyses en praktische toepassing in uiteenlopende sectoren. We bieden onder meer: PGS 15 conformiteitsbeoordelingen. Risico-inventarisaties en -evaluaties (RI&E) gericht op opslag van gevaarlijke stoffen. Advies over inrichting en optimalisatie van opslagvoorzieningen. Trainingen en workshops over PGS 15 en procesveiligheid. Meer weten? Wil je weten hoe Kader je organisatie kan helpen met PGS 15? Neem contact met ons op voor een vrijblijvend adviesgesprek. Samen zorgen we voor veilige opslag van gevaarlijke stoffen en naleving van de geldende veiligheidsnormen. Download gratis de whitepaper 'Publicatiereeks Gevaarlijke Stoffen (PGS)'. Hierin lees je hoe je de werkomgeving veiliger maakt en bedrijfsrisico’s en -onderbrekingen minimaliseert. Daarnaast eist de Arbeidsinspectie dat je aan de PGS voldoet die voor jouw bedrijf van toepassing is.  https://kader.nl/actueel/psa-workshop-hr-professionals 6532 Kader Group PSA workshop voor HR professionals: schrijf je nu in PSA workshop voor HR professionals: schrijf je nu in Psychosociale arbeidsbelasting (PSA) is één van de grootste arbeidsrisico’s in Nederland. Hoe maak je hier beleid voor? Schrijf je in voor onze workshop. Gezondheidszorg,Industrie Artikel HSE management,Occupational Health enamp; Safety Op het werk kunnen medewerkers te maken krijgen met werkdruk en ongewenste omgangsvormen. Denk aan pesten, discriminatie, seksuele intimidatie, agressie en geweld. Deze zaken kunnen stress veroorzaken, met lichamelijke, psychische of sociale klachten als gevolg. De Arbowet noemt dit psychosociale arbeidsbelasting (PSA). PSA is één van de grootste arbeidsrisico’s in Nederland. Op 9 oktober wordt er bij HR Live, dé jaarmarkt voor hr-professionals, een workshop gegeven waarin twee Kader-experts je alles vertellen over een effectief PSA-beleid.   PSA-beleid verplicht voor werkgever Als werkgever ben je verplicht om de risico’s op het gebied van PSA in kaart te brengen. Ook moet je hier beleid voor maken, binnen het arbobeleid. Zo kun je PSA zo veel mogelijk voorkomen of beperken. Waarom een verdiepend PSA-onderzoek? Een verdiepend PSA-onderzoek geeft inzicht in wat medewerkers belast, maar ook wat hen energie geeft. Daarmee kun je gericht beleid voeren, werkstress verminderen en het welzijn van je team versterken. Met een PSA-onderzoek: Voorkom je uitval en verzuim Voldoe je aan wet- en regelgeving Verbeter je de duurzame inzetbaarheid van je medewerkers Werk je toe naar een gezonde en veerkrachtige organisatie Meer weten over PSA? Lees dan verder op deze pagina. Volg workshop en leer alles over een PSA-onderzoek Tijdens de workshop 'Onderzoeken van PSA: van inzicht naar actie' krijg je de handvatten voor het uitvoeren van een gedegen onderzoek naar PSA. Ook leer je hoe je dit omzet naar een effectief PSA-beleid. De workshop geeft antwoord op vragen als:  Hoe voer je precies een verdiepend PSA-onderzoek uit? Waar moet een onderzoek aan voldoen?  Van welke bronnen maak je gebruik? Hoe werk je hierbij samen met andere stakeholders binnen de organisatie, zoals de directie, veiligheidskundige of preventiemedewerkers? De workshop wordt gegeven door Kader-experts Dionne Broere (Operationeel Manager HSE-management) en Sarah Meinen (Consultant HSE-management en gecertificeerd A&O'er). Meer over HR Live, het programma en de inschrijving vind je op https://hrlive.nl/.  Wil je meer informatie over PSA of ben je klaar om aan de slag te gaan met een verdiepend PSA onderzoek? Onze consultants helpen je graag op weg. https://kader.nl/actueel/energie-besparen-bedrijf-download-whitepaper 6531 Kader Group Energie besparen als bedrijf? Download onze whitepaper Energie besparen als bedrijf? Download onze whitepaper Heeft je bedrijf een energiebesparingsplicht? Dan is het tijd om in actie te komen. Download gratis onze whitepaper en ga direct aan de slag. Energie en duurzaamheid Artikel Environment enamp; Sustainability Voor veel huishoudens wordt de energierekening binnen tien jaar mogelijk onbetaalbaar. Dat blijkt uit een onderzoek in opdracht van energieleverancier Essent. Energie besparen is een van de oplossingen om de energiekosten te verlagen. Dit geldt ook voor bedrijven. Voor sommige bedrijven is dit zelfs verplicht, via de energiebesparingsplicht en de Europese Energie-Efficiency Richtlijn (EED). Wat houdt de EED-auditplicht precies in en wat betekent dit in de praktijk? In ons whitepaper 'Energiebesparingsplicht en de EED energie-audit' gaan we hier verder op in. EED-auditplicht: verplicht eens in de vier jaar rapporteren  De EED-auditplicht is een verplichting vanuit de Europese Energie-Efficiency Richtlijn (EED). Heeft je bedrijf een EED-auditplicht? Dan moet je hierover eens in de vier jaar rapporteren aan de Rijksdienst voor Ondernemend Nederland (RVO). Dat kan sinds 3 juli 2023.  Het doel van de EED is om bedrijven en instellingen bewust te maken van hun energieverbruik. En om je te wijzen op mogelijkheden om energie te besparen en te verduurzamen. Een EED-audit geeft verschillende inzichten: Een gedetailleerd overzicht van alle energiestromen binnen de onderneming. Mogelijke besparingsmaatregelen. De effecten van besparingsmaatregelen. Dit lees je in ons whitepaper Wil je alles weten over de EED-audit en wat daarbij komt kijken? Download hieronder dan ons gratis whitepaper. Naast de EED-audit, gaan we hier ook verder in op andere plichten die voor je bedrijf kunnen gelden: de Informatieplicht energiebesparing en/of de Onderzoeksplicht energiebesparing. In ons whitepaper lees je: Hoe je energie bespaart met behulp van de Erkende maatregelenlijsten (EML). Hoe je volgens de Informatieplicht energiebesparing rapporteert over energiebesparende maatregelen. Wat de Onderzoeksplicht energiebesparing inhoudt. Wat je volgens de EED-auditplicht moet rapporteren. Hoe Kader je bedrijf ondersteunt met energie besparen en rapporteren. Kader helpt je bedrijf met energie besparen Komt je bedrijf in aanmerking voor de Informatieplicht energiebesparing, Onderzoeksplicht energiebesparing en/of de EED-auditplicht? En weet je niet waar je precies moet beginnen? De experts van Kader ondersteunen je graag bij dit traject. Afhankelijk van wat je nodig hebt, kunnen we je ondersteunen bij specifieke onderdelen, stap-voor-stap begeleiden of de audit en rapportages volledig voor je uit handen nemen.  Neem gerust contact op voor meer informatie of een offerte op maat. Heb je na het lezen van dit artikel vragen of wil je weten hoe jouw organisatie strategisch met duurzaamheid aan de slag kan? Neem dan contact met ons op – we helpen je graag verder! https://kader.nl/consultancy-en-interim/vakgebieden/environment-en-sustainability/eed-energie-audit/whitepaper 6525 Kader Group Whitepaper: Energiebesparingsplicht en de EED energie-audit Whitepaper: Energiebesparingsplicht en de EED energieaudit In de whitepaper 'Energiebesparingsplicht en de EED energieaudit' vertellen we je meer over de energiebesparingsplicht en hoe Kader je helpt te voldoen. In de whitepaper 'Energiebesparingsplicht en de EED energie-audit' vertellen we je meer over de energiebesparingsplicht en hoe Kader je helpt hieraan te voldoen. Bouw,Energie en duurzaamheid,Industrie,Infra,Installatie Download Environment enamp; Sustainability Download gratis de whitepaper 'Energiebesparingsplicht en de EED energie-audit'. Hierin lees je of jouw bedrijf ook aan de energiebesparingsplicht moet voldoen en of je daarnaast een rapportageverplichting hebt volgens de Europese Richtlijn Energie-Efficiëntie (EED), de EED-auditplicht. Energiebesparingsplicht en EED energie-audit Heeft je bedrijf een energiebesparingsplicht? Dan moet je daar eens in de vier jaar over rapporteren. Dit doe je via de Informatieplicht energiebesparing en/of de Onderzoeksplicht energiebesparing. Deze rapportages moest je uiterlijk 1 december 2023 indienen via Mijn RVO. Daarnaast geldt voor sommige bedrijven ook een rapportageverplichting volgens de Europese Richtlijn Energie-Efficiëntie (EED). Die staat bekend als de EED-auditplicht. De energiebesparingsplicht verplicht bedrijven en instellingen om alle energiebesparende maatregelen - met een terugverdientijd van vijf jaar of minder - uit te voeren. In deze whitepaper lees je meer over de verschillende verplichtingen. Weet je niet waar je moet beginnen? Kader ondersteunt je graag van A tot Z op het gebied van de energiebesparingsplicht. In dit whitepaper ontdek je: Hoe je energie bespaart met behulp van de Erkende maatregelenlijsten (EML). Hoe je volgens de Informatieplicht energiebesparing rapporteert over energiebesparende maatregelen. Wat de Onderzoeksplicht energiebesparing inhoudt. Wat je volgens de EED-auditplicht moet rapporteren. Hoe Kader je bedrijf ondersteunt met energie besparen en rapporteren. https://kader.nl/consultancy-en-interim/vakgebieden/hse-management/interim-kwaliteitsmanager 6515 Kader Group Interim Kwaliteitsmanager Interim Kwaliteitsmanagement en de rol van de kwaliteitsmanager Wat is kwaliteitsmanagement? En welke rol speelt de kwaliteitsmanager in een bedrijf? Kwaliteitsmanagement is het proces waarbij een organisatie ervoor zorgt dat haar producten en diensten voldoen aan de verwachtingen van klanten en aan de geldende wet- en regelgeving. Dit omvat het plannen, controleren, verbeteren en waarborgen van de kwaliteit binnen alle onderdelen van de organisatie. Het doel is van kwaliteitsmanagement is: consequent hoogwaardige producten en diensten leveren; klanttevredenheid bevorderen; voldoen aan relevante kwaliteitsnormen. Wat zijn de voordelen van kwaliteitsmanagement? Verbeterde klanttevredenheid: Door te investeren in kwaliteit krijgen klanten vertrouwen in producten en diensten. Efficiëntere processen: Kwaliteitsmanagement helpt verspillingen en fouten te verminderen, wat kosten bespaart. Betere naleving van wet- en regelgeving: Voorkomt boetes en juridische problemen. Verhoogde medewerkerstevredenheid: Duidelijke processen en kwaliteitsdoelen zorgen voor meer betrokkenheid van medewerkers. Concurrentievoordeel: Organisaties met goed kwaliteitsmanagement onderscheiden zich in de markt Wat is de rol van de interim kwaliteitsmanager?  De kwaliteitsmanager, ook wel quality assurance manager of quality control manager genoemd, speelt een cruciale rol bij kwaliteitsmanagement. Deze professional is verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van kwaliteitsmanagementsystemen en -processen die ervoor zorgen dat de organisatie voldoet aan zowel interne als externe kwaliteitscriteria. Taken van de kwaliteitsmanager De belangrijkste taken van een kwaliteitsmanager zijn onder andere: Het opzetten van systemen en procedures om de kwaliteit van producten, diensten en processen te bewaken en te verbeteren; Toezien op naleving van kwaliteitsnormen en regelgeving; Identificeren van verbeterpunten en het stimuleren van een cultuur van continue verbetering; Coördineren van audits, kwaliteitscontroles en het analyseren van resultaten; Bevorderen van klanttevredenheid door het leveren van betrouwbare en veilige producten en diensten. Door deze verantwoordelijkheden draagt de kwaliteitsmanager bij aan het versterken van de kwaliteitscultuur binnen de organisatie en het waarborgen van duurzame prestaties. Zo zorgt hij of zij ervoor dat de organisatie niet alleen voldoet aan de huidige eisen, maar ook klaar is voor toekomstige kwaliteitsuitdagingen. Kortom: de kwaliteitsmanager is de drijvende kracht achter het consistent leveren van kwaliteit, het vergroten van vertrouwen bij klanten en het realiseren van voortdurende verbetering binnen de organisatie. De belangrijkste uitdagingen van kwaliteitsmanagement Wanneer je aan de slag gaat met kwaliteitsmanagement, krijg je met verschillende uitdagingen te maken. Een paar voorbeelden: Weerstand tegen veranderingen: Medewerkers kunnen terughoudend zijn bij het aanpassen van bestaande werkwijzen. Ingewikkelde processen: Het in kaart brengen en beheersen van alle processen kan ingewikkeld zijn. Continu verbeteren: Het vasthouden aan verbeterinitiatieven vraagt om discipline en motivatie. Balans tussen kwaliteit en kosten: Het vinden van een optimale verhouding zonder kwaliteit te verliezen. Communicatie: Effectief informeren en betrekken van alle betrokkenen is cruciaal maar soms lastig. Valkuilen van kwaliteitsmanagement Bij kwaliteitsmanagement is het belangrijk om stil te staan bij bepaalde valkuilen. Je kunt denken aan: Gebrek aan betrokkenheid van het management: Zonder steun van het hoger management heeft kwaliteitsmanagement weinig kans van slagen. Focus op papierwerk in plaats van op resultaat: Te veel nadruk op documentatie kan het echte werk belemmeren. Onvoldoende training en bewustwording: Medewerkers moeten de betekenis en het belang van kwaliteit begrijpen. Niet meten wat belangrijk is: Zonder relevante meetpunten is het moeilijk om prestaties te beoordelen. Verwaarlozen van klantfeedback: Klantinzichten zijn essentieel voor het verbeteren van kwaliteit. Zo creëer je draagvlak voor kwaliteitsmanagement Om succesvol te zijn in kwaliteitsmanagement, is het belangrijk om voldoende draagvlak te hebben binnen de hele organisatie. Betrek medewerkers vroegtijdig, geef ruimte voor hun ideeën en maak duidelijk wat het belang is. Communiceer ook helder en regelmatig over doelen, resultaten en verbeteringen. Daarnaast is het belangrijk dat het management het goede voorbeeld geeft: leiderschap is bepalend voor de cultuur. Bied trainingen en ondersteuning aan zodat iedereen de benodigde kennis en vaardigheden heeft. En tot slot: vier successen, maak verbeteringen zichtbaar en erken inzet. Maak kwaliteitsmanagement meetbaar Je kunt (het succes van) kwaliteitsmanagement op verschillende manieren meten: Gebruik Key Performance Indicators (KPI’s): Denk aan klanttevredenheid, foutpercentages, doorlooptijden en auditscores. Voer regelmatige audits en controles uit: Meet de naleving van processen en normen. Analyseer klachten en feedback: Dit geeft inzicht in knelpunten en verbetermogelijkheden. Benchmark met andere organisaties: Krijg inzicht in prestaties ten opzichte van de markt. Rapporteer resultaten transparant: Maak data toegankelijk voor alle betrokkenen om bewustwording te vergroten. Samen met een interim expert werken aan kwaliteitsmanagement? Via Kader kun je een interim kwaliteitsmanager inhuren voor je organisatie. Die ondersteunt je om de kwaliteit van verschillende producten en diensten te verbeteren. We gaan hierover graag vrijblijvend in gesprek. Neem contact om de mogelijkheden te bespreken. Neem contact op https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/begrip/theory-of-planned-behavior 6514 Kader Group Theory of Planned Behavior (TPB) Theory of Planned Behavior (TPB) De Theory of Planned Behavior (TPB) biedt een bewezen wetenschappelijke basis om gedrag te begrijpen én te beïnvloeden. Lees hier meer over de TPB. Theory of Planned Behavior (TPB) Veiligheid op de werkvloer staat of valt met menselijk gedrag. Of het nu gaat om het dragen van persoonlijke beschermingsmiddelen, het melden van onveilige situaties of het volgen van werkprocedures — achter elk gedrag schuilt een reden. De Theory of Planned Behavior (TPB) biedt een bewezen wetenschappelijke basis om dit gedrag te begrijpen én te beïnvloeden. Bedrijven die deze theorie toepassen, boeken aantoonbaar betere resultaten op het gebied van veiligheidscultuur en incidentpreventie. Wat is de Theory of Planned Behavior (TPB)? De Theory of Planned Behavior, ontwikkeld door sociaal-psycholoog Icek Ajzen (1991), is een gedragsmodel dat voorspelt waarom mensen bepaald gedrag wel of niet vertonen. TPB stelt dat gedrag voortkomt uit een intentie, en dat die intentie beïnvloed wordt door drie psychologische factoren:  Component  Betekenis  Attitude  De persoonlijke houding ten opzichte van   het gedrag  Subjectieve norm  De sociale druk of verwachting vanuit   collega’s, leidinggevenden of groep  Perceived behavioral control  De ervaren mate van controle: kan ik het   gedrag uitvoeren, en zo ja: hoe gemakkelijk? Deze drie factoren bepalen samen hoe sterk de intentie is om bijvoorbeeld veilig gedrag te vertonen. Hoe sterker de intentie, hoe groter de kans dat het gedrag ook daadwerkelijk plaatsvindt. TPB toegepast op veiligheidsgedrag In de context van arbeidsveiligheid is TPB bijzonder relevant. Meerdere wetenschappelijke studies tonen aan dat TPB een goede voorspeller is van gedrag op de werkvloer, zoals: Het dragen van gehoorbescherming in de industrie (Lusk et al., 1994) Het melden van bijna-ongevallen in de bouwsector (Neal & Griffin, 2006) Het volgen van veiligheidsprocedures bij chemische installaties (Han et al., 2019) “Intentions have been found to account for as much as 39% to 50% of the variance in safety behavior”— Christian et al. (2009), Journal of Applied Psychology Door interventies te richten op attitude, sociale norm of controleperceptie, kan het veiligheidsbewustzijn structureel worden verhoogd. Cijfers: effect van TPB-interventies Een meta-analyse van 73 studies over veiligheidsgedrag (N = 21.000+) laat zien hoe groot het effect is van elk TPB-component op de intentie om veilig te handelen:   TPB-component  Correlatie met intentie tot veilige   gedragingen  Attitude  r = 0.45  Subjectieve norm  r = 0.39  Perceived behavioral control  r = 0.48 Bron: McEachan et al. (2011). Health Psychology Review Deze resultaten tonen aan dat vooral het gevoel van controle over het gedrag (bijvoorbeeld: "kan ik veilig werken ondanks werkdruk?") sterk samenhangt met de intentie om veilig te handelen. TPB als interventiemodel: wat kun je beïnvloeden?  Bedrijven die TPB toepassen, gebruiken de theorie vaak als basis voor gedragsinterventies. Voorbeelden van praktische toepassingen: 1. Attitude versterken Campagnes die risico’s inzichtelijk maken Storytelling met getuigenissen van collega’s E-learning waarin de positieve gevolgen van veilig werken worden benadrukt 2. Subjectieve norm verhogen Leidinggevenden actief laten sturen op voorbeeldgedrag Teams laten reflecteren op groepsnormen (toolboxmeetings) Veilige keuzes zichtbaar waarderen (positieve feedback) 3. Perceived behavioral control vergroten Obstakels wegnemen (bijv. betere beschikbaarheid van PBM) Vaardigheidstrainingen of coaching aanbieden Heldere, haalbare procedures opstellen Voor wie is TPB relevant? De Theory of Planned Behavior is relevant voor iedereen die zich bezighoudt met gedragsverandering rond veiligheid: HSE-managers en veiligheidskundigen Operationeel leidinggevenden in de industrie, logistiek en bouw Trainers en consultants op het gebied van veiligheidscultuur HR-professionals die gedragsprogramma’s ondersteunen Door TPB te integreren in veiligheidsstrategieën, kunnen organisaties gerichter werken aan veiligheidsgedrag dat beklijft. Conclusie: kies voor gedrag dat werkt De Theory of Planned Behavior biedt bedrijven een wetenschappelijk gefundeerde methode om veiligheidsgedrag te begrijpen en beïnvloeden. Geen aannames of onderbuikgevoelens, maar inzicht in waarom medewerkers doen wat ze doen — en hoe je dat kunt veranderen. Of je nu werkt aan compliance, gedragsverandering of een volwassen veiligheidscultuur: TPB is een onmisbaar instrument in je gereedschapskist. Organisaties die TPB systematisch gebruiken, sturen gerichter op gedrag, verankeren veiligheid in hun cultuur en versterken zo de prestaties op lange termijn. TPB in organisaties anno 2025 Van gedragsintentie naar cultuurdata In 2025 is de toepassing van de Theory of Planned Behavior (TPB) in organisaties niet langer beperkt tot gedragsinterventies op teamniveau. Steeds meer bedrijven zetten TPB in als onderlegger voor cultuurmetingen, dashboards en data-gedreven gedragsprogramma’s. Door attitude, sociale norm en ervaren controle expliciet te meten via cultuuronderzoeken of pulse surveys, ontstaan nieuwe inzichten in wat gedrag op de werkvloer werkelijk aanstuurt. Deze inzichten worden vervolgens gekoppeld aan KPI’s op het gebied van veiligheidsprestaties, betrokkenheid en werkdruk. Ook psychologische veiligheid — een thema dat in 2025 centraal staat in veel ESG- en HRM-strategieën — blijkt sterk verbonden met de TPB-componenten, vooral met de subjectieve norm en controleperceptie. Meer weten over verschillende technieken en tools om de veiligheidscultuur bij jou in de organisatie te verbeteren? https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/faq 299 Kader Group Veelgestelde vragen Veelgestelde vragen over Safety Culture https://kader.nl/wetgeving/overige-certificeringen 6500 Kader Group Overige certificeringen Wetgeving uitgelegd: certificeringen De certificering van Kader helpt je om jouw organisatie zo goed mogelijk te beheren en bedrijfsprestaties continu te evalueren en te optimaliseren. Naast de ISO certificeringen, zijn er certificeringen die níet internationaal bepaald zijn. Ook met déze certificeringen voldoet jouw organisatie, product of proces aan bepaalde eisen. Het verschil is dat deze door een externe partij vastgelegd zijn zoals bijvoorbeeld de overheid en niet door de International Organization for Standardization. De certificering helpt je om jouw organisatie zo goed mogelijk te beheren en bedrijfsprestaties continu te evalueren en te optimaliseren. En deze kan betrekking hebben op verschillende normen, afhankelijk van de sector waarin jouw organisatie of product zich begeeft en het doel van de certificering. Wist je dat er naast de bekende ISO-certificeringen ook andere erkende certificeringen bestaan die aantoonbaar maken dat jouw organisatie, product of proces voldoet aan de belangrijke eisen? Deze certificeringen zijn vaak opgezet door overheids- of branchepartijen, niet door internationale organisaties. De certificeringen helpen je om beter grip te houden op je organisatie, risico’s te beheersen én continu te blijven verbeteren. Afhankelijk van de sector en doelstellingen van jouw organisatie zijn er verschillende normen beschikbaar die hierbij passen.    Voor het succesvol behalen van het certificaat doorlopen wij 5 stappen: Met een nulmeting kijken we naar waar je organisatie op dit moment staat. Wat is er precies nodig om tot certificering te komen? Door middel van een rapport en Plan van Aanpak weet je precies wat je te wachten staat. Je kunt hierbij besluiten of je je door Kader wilt laten begeleiden tot aan de certificering. Na de nulmeting starten we met de implementatie. Hierbij is het heel belangrijk om alles goed te documenteren. De procedures en processen die behoren bij de certificering worden geïmplementeerd én ook gecommuniceerd met de betrokken medewerkers. Diot doen we o.a. door het geven van trainingen en/of opleidingen voor medewerkers, zodat zij weten wat er van hen of haar verwacht wordt en zij de juiste ervaring opdoen. Hierna volgt de interne audit. We beoordelen of alle processen ook echt zo worden uitgevoerd en gedocumenteerd als afgesproken. Ook wordt er gekeken of de processen effectief zijn. De interne audit is de laatste stap om eventuele verbeteringen door te voeren. Bij de externe audit bepaalt een onafhankelijke, certificerende instelling of jouw organisatie aan alle eisen van de norm voldoet. Is dit het geval? Dan ontvang je het certificaat. Ook na het het behalen van je certificaat blijven we betrokken. Het behalen van een certificering is een continue proces om duurzame verbetering te realiseren en doelstellingen te behalen. Zo moet je aandacht blijven besteden aan de klanttevredenheid, de kwaliteit van je producten en je concurrentievermogen. Kader helpt je daar graag bij. Zo weet je ook zeker dat de norm up-to-date is met de laatste wet en regelgeving. Wil je je eenmalig certificeren of zoek je ondersteuning bij het onderhoud, we helpen je graag verder. Onze consultants hebben jarenlange ervaring met certificeren, zodat je met vlag en wimpel slaagt voor de audit en het certificaat behaald. We helpen je vooraf door een duidelijk plan van aanpak, met daarin een intake of nulmeting zodat je precies weet waar je aan toe bent wat betreft planning, kosten, en tijdsbestek. Benieuwd wat een certificaat jouw bedrijf kan opleveren? Onze ervaren consultants beantwoorden al je vragen. Of weet je al welk certificaat je wilt behalen en sta je in de startblokken? Vraag dan nu direct een offerte aan! http://kader.nl/wetgeving/ 6493 Kader Group Bekijk hier meer... https://kader.nl/actueel/van-data-naar-duurzaam 6488 Kader Group Van data naar duurzaam Artikel | Van data naar duurzaam “We willen iets met duurzaamheid…” Maar wat dan? Lees in dit interview hoe Kader van vage plannen naar echte impact gaat - met data, gedrag en strategie. Duurzaamheid begint vaak met een verplichting, maar wordt pas echt krachtig als het een intrinsieke keuze wordt. In dit interview met duurzaam gebouwd vertellen Monique Dorresteijn en Jorg Hogerheijde van Kader Group hoe zij organisaties begeleiden bij structurele verduurzaming – van wetgeving tot impact. Met tools als de CO2-Prestatieladder, levenscyclusanalyses en praktische ondersteuning helpen zij bedrijven in onder andere de bouw- en infrasector om duurzaamheid meetbaar, strategisch en rendabel te maken. Niet met dikke rapporten, maar met concrete stappen, gedragen verandering en oog voor lange termijn. Energie en duurzaamheid,ICT,Industrie,Zakelijke dienstverlening,Infra,Bouw,Farmaceutische industrie,Gezondheidszorg Artikel Environment enamp; Sustainability,Process Safety Duurzaamheid begint vaak met een verplichting, maar wordt pas echt krachtig als het een intrinsieke keuze wordt. In dit interview met Duurzaam Gebouwd delen onze duurzaamheidsexperts Monique Dorresteijn en Jorg Hogerheijde hoe zij organisaties begeleiden bij structurele verduurzaming, van wetgeving tot impact. Lees het hele artikel hieronder en ontdek hoe Kader organisaties helpt verduurzamen. “We willen iets met duurzaamheid… maar wat precies?” Organisaties weten dat verduurzaming noodzakelijk is, maar het waar, hoe en wanneer blijft vaak diffuus. Een interview met Monique Dorresteijn en Jorg Hogerheijde die bedrijven en overheden begeleiden bij het zetten van duurzame stappen, ondersteund door brede kennis, meetbaarheid en een sterke intrinsieke motivatie.  Veel bedrijven komen aanvankelijk bij Monique en Jorg van Kader Group met een ‘compliancevraag’: ze willen voldoen aan wetgeving of aanbestedingseisen. “Maar wij begeleiden ze graag van moeten naar willen,” zegt Jorg. “We laten zien dat duurzaamheid ook economische kansen biedt, en dat het een fundamentele pijler is onder toekomstbestendigheid.”  Daarin hanteert Kader Group de volgende vijf groeistappen:  Bewustwording – Wat is duurzaamheid, en waarom zou je ermee aan de slag gaan? Naleving – Wat móet je doen op basis van wet- en regelgeving?  Risicomanagement – Welke duurzaamheidsrisico’s en -kansen beïnvloeden jouw bedrijfsmodel?  Integratie – Duurzaamheid als vast onderdeel van je bedrijfsprocessen. Impact – Structurele verduurzaming, samen met stakeholders. “Het merendeel van de organisaties zit op niveau 1 of 2,” aldus Jorg. “Onze rol is om ze stapsgewijs te begeleiden naar structurele impact. Dat doen we niet met dikke rapporten, maar met praktische ondersteuning: workshops, data-analyses, businesscases en concrete plannen.” De CO2-Prestatieladder als vliegwiel Voor Monique Dorresteijn, consultant Environment & Sustainability, is de CO2-Prestatieladder een belangrijk instrument. “Het is een certificeringssysteem waarmee organisaties hun uitstoot kunnen meten, reduceren en monitoren,” legt ze uit. “De ladder dwingt je om scherp te zijn op je eigen impact én stimuleert continue verbetering.” Volgens Monique is de ladder niet alleen een technische tool, maar ook een cultuurveranderaar. “Je kunt er concrete gunningsvoordelen mee halen bij aanbestedingen, maar het is óók een aanleiding om intern het gesprek aan te gaan. Hoe duurzaam zijn wij eigenlijk? En waar willen we naartoe?” Duurzaamheid is meer dan energie Wat beide experts benadrukken: duurzaamheid is veel meer dan energie besparen. “Circulariteit is zeker net zo belangrijk,” stelt Monique. “En tegelijkertijd ook complexer. Wat is ‘circulair’ eigenlijk? Wanneer voldoet een materiaal of product aan die definitie?” Kader ziet duurzaamheid als een breed spectrum: naast energie en CO2 gaat het over materiaalgebruik, biodiversiteit, gezondheid, en zelfs data en digitale infrastructuur. Jorg: “We werken ook aan circulaire tunnels, duurzame sluizen, en gezondere kantoren. Het gaat om de hele levenscyclus van projecten en producten.” Meetbaarheid als motor Een belangrijke trend is de groeiende vraag naar meetbaarheid. “De tijd van loze claims is voorbij,” stelt Monique. “Greenwashing wordt harder aangepakt, en terecht. Je moet kunnen aantonen wat duurzaam is, en waarom. Daar komt data bij kijken: van energieverbruik tot materiaalstromen, van CO2-footprint tot levenscyclusanalyse (LCA).” Monique begeleidt onder andere de Provincie Noord-Holland bij duurzaamheidsprojecten. “Van de allereerste brainstorm tot daadwerkelijke uitvoering. Daarbij helpt de milieu-impact data om structuur te geven aan het gesprek. Heb je je uitstoot wel in beeld? Heb je inzicht in energieverbruik en milieu-impact? En hoe zit het met ketenimpact?” Volgens Jorg zit daarin ook de grootste winst. “Zodra je inzichtelijk maakt waar het verbruik of de milieubelasting zit, kun je gaan optimaliseren. Organisaties besparen al snel 10 tot 20 procent energie puur door beter inzicht. Denk aan het optimaliseren van installaties, het aanpassen van gedrag of het slimmer plannen van productie.” Maar ook grotere investeringen kunnen renderen – als je verder kijkt dan de aanschafprijs. “Circulair beton kan duurder lijken bij aankoop,” geeft Jorg als voorbeeld. “Maar als het product langer meegaat en een lagere milieu-impact heeft over de hele levensduur, dan win je op lange termijn. Daarom zetten wij sterk in op levenscyclusanalyses (LCA’s) om dit soort keuzes onderbouwd te maken.” Innovatie in een traditionele sector Veel van het werk van Kader speelt zich af in de bouw- en infrasector – een sector met diepe roots, maar ook groeiende vernieuwingsdrang. “Het is een wereld waar processen al decennia op dezelfde manier verlopen,” zegt Jorg. “Dat maakt verandering soms lastig. Tegelijkertijd zie ik ongelooflijk veel innovatiekracht: circulaire tunnels, elektrische kranen, energieneutrale sluizen – het gebeurt allemaal.”  De uitdaging zit vaak niet alleen in de techniek, maar ook in gedrag. “Technisch weten we het wel. Maar sociaal gezien is het lastiger. Mensen zijn gewend aan een manier van werken en normeringen zijn hier op ingericht. En er is ook veel onzekerheid: over wetgeving, over kosten, over wat ‘goed genoeg’ is. Daarom is het zo belangrijk dat wij als Kader zowel inhoudelijke expertise als verandervaardigheid meebrengen.” Van compliance naar kansdenken Wat beide experts bindt, is hun visie op duurzaamheid als strategische kans – niet als verplichting. “Het is natuurlijk waar dat wetgeving organisaties aanzet tot actie,” zegt Monique. “Maar de bedrijven die echt verschil maken, zijn degenen die er zelf in geloven. Die duurzaamheid zien als iets waarmee ze zich kunnen onderscheiden.” Dat onderschrijft Jorg. “Duurzaam is niet hetzelfde als duur. Het gaat om slimme keuzes, optimalisatie en lange termijn. En ook om imago: als je kunt zeggen dat jij de duurzaamste brug of het schoonste productieproces hebt, is dat ontzettend krachtige marketing.” Volgens hem zitten bedrijven niet te wachten op abstracte ambities, maar op concrete stappen. “Daarom zeggen wij altijd: begin klein. Pak het laaghangende fruit. Stel een roadmap op. Bouw het uit. Duurzaamheid is geen sprint, maar een marathon.” De Kader-aanpak: zes kapitalen, één doel Duurzaamheid is binnen Kader een van de zes ‘Kader Kapitalen’ – samen met Medewerkerswelzijn, Arbeidsveiligheid, Technische Veiligheid, Organisatiekwaliteit en Informatiebeveiliging. Deze vormen samen het raamwerk waarmee Kader bedrijven helpt om toekomstbestendig te worden. “Duurzaamheid staat daarbij niet los van de rest,” benadrukt Jorg. “Als je investeert in schone energie, maar je medewerkers zitten in een ongezonde werkomgeving, ben je niet toekomstbestendig. Het draait om balans en integratie.” Met meer dan 400 professionals biedt Kader daarvoor strategisch advies, praktische tools én inhoudelijke begeleiding. Of het nu gaat om het opstellen van een CO2-footprint, het uitvoeren van een LCA, of het begeleiden van een aanbesteding op Duurzaamheid – Kader staat naast zijn klanten, pragmatisch en persoonlijk. De toekomst: meer inzicht, meer impact  Wat brengt de toekomst? Monique is stellig: “We gaan naar een wereld waarin alles meetbaar wordt. Je kunt straks niet meer zeggen ‘wij zijn duurzaam’, zonder te laten zien waaróm en hóe.” Dat is ook precies waar Kader op inzet: meetbare duurzaamheid met impact. Want alleen dan verandert duurzaamheid van een ‘moetje’ in een motor voor groei.    Heb je na het lezen van dit artikel vragen of wil je weten hoe jouw organisatie strategisch met duurzaamheid aan de slag kan? Neem dan contact met ons op – we helpen je graag verder! https://kader.nl/systeem/redirect-test 6480 Kader Group Redirect test https://kader.nl/actueel/kader-brengt-risicos-in-kaart-voor-toekomstbestendige-infrastructuur-van-rijkswaterstaat 6460 Kader Group Samen werken aan veilige werkomstandigheden: Kader brengt risico’s in kaart voor toekomstbestendige infrastructuur van Rijkswaterstaat Kader brengt risico’s in kaart voor infrastructuur van Rijkswaterstaat IVD op Orde verbetert werkomstandigheden en risicobeheer bij 725 infrastructurele objecten van Rijkswaterstaat. Kader verzorgt de RIenE’s voor veilig werken Het project IVD op Orde heeft als doel de werkomstandigheden en het risicobeheer bij infrastructurele objecten te verbeteren. Voor 725 objecten zijn de RIenE’s (risico-inventarisatie en -evaluatie) uitbesteed aan Kader. Op 27 mei ging Louis Schouwstra op bezoek bij Sluis Heel en benadrukte de urgentie van veilige werkomstandigheden. Installatie,Industrie,Bouw,Zakelijke dienstverlening Nieuws,Artikel Kader Group,HSE management,Occupational Health enamp; Safety,Risico Management Veilig werken aan én rond de Nederlandse infrastructuur vraagt om meer dan vakmanschap en beschermende maatregelen. Het vereist inzicht in risico’s, in objectspecifieke kenmerken én in de context waarin dagelijks gewerkt wordt. Dat inzicht staat centraal in de ondersteuning die Kader biedt aan Rijkswaterstaat. Sinds mei 2024 werkt Rijkswaterstaat (RWS) samen met kennispartner Kader aan het project IVD op Orde, dat als doel heeft de werkomstandigheden en het risicobeheer bij infrastructurele objecten te verbeteren. Bruggen, tunnels en sluizen: elk object is uniek en vraagt om een maatgerichte veiligheidsaanpak. Kader voert de RI&E’s (risico-inventarisatie en -evaluatie) uit bij 725 objecten en brengt per locatie de specifieke risico’s in kaart. Daarmee draagt Kader bij aan het versterken van de arbeidsveiligheid, organisatiekwaliteit en duurzaamheid van RWS. Van risico tot borging Sluis Heel is een van de honderden objecten binnen het areaal van Rijkswaterstaat waar momenteel RI&E’s worden uitgevoerd. Tijdens het objectbezoek stond niet alleen de sluis zelf centraal, maar ook het gesprek over veiligheid, eigenaarschap en toekomstbestendig assetmanagement. Louis Schouwstra, Chief Operating Officer van Rijkswaterstaat, was persoonlijk aanwezig waarmee hij het strategisch belang van het project onderstreepte. Hij gaf aan dat het bezoek hem hielp om beter te begrijpen wat er tijdens een RI&E gebeurt en hoeveel kennis en afstemming daarbij komt kijken. Schouwstra benadrukte dat veiligheid een randvoorwaarde is om werk überhaupt uit te kunnen voeren en dat het inzichtelijk maken van risico’s essentieel is voor goed assetmanagement. Tijdens het bezoek stelde Schouwstra ook kritische vragen over de duurzaamheid van het werk. “Een rapport is een toestandsopname,” verduidelijkt Schouwstra. “De uitdaging zit in het actueel houden van veiligheidsinformatie. We moeten voorkomen dat werk telkens opnieuw gedaan moet worden. Dat vraagt om structuur, discipline en gezamenlijke documentatie.” Later voegde hij toe: “We hebben er bewust voor gekozen om nu echt een slag te maken met de RI&E’s. Daarom heb ik destijds gezegd: huur een partij in die dit goed kan. Het is heel prettig dat Kader dit nu doet, maar dit is niet de gewenste eindsituatie. Op termijn moeten we dit zelf duurzaam borgen.’’  Volgens Patrick de Graaf, veiligheidskundige bij Kader, ligt de kern van het werk in de startfase: het creëren van inzicht en structuur. “We leggen nu een stevige basis,” stelt de Graaf. “Maar de eindverantwoordelijkheid blijft wel bij Rijkswaterstaat. Wat wij doen is zichtbaar maken wat er speelt, maar het borgen ervan vraagt om actie en discipline in de hele keten.” De kracht van samenwerken De analyse van objectrisico’s is geen eenmalige exercitie, maar een continu proces dat vraagt om afstemming tussen verschillende partijen. “Veiligheid is verweven in elk aspect van onze infrastructuur,” aldus Wim Koops, projectmanager van IVD op Orde bij Rijkswaterstaat. “Kader helpt ons om die risico’s scherp in beeld te krijgen, maar levert ook een belangrijke bijdrage als verbinder tussen regio’s, aannemers en interne teams. Hun coördinerende rol is onmisbaar.” Ook Koen van Es, algemeen projectleider bij Kader, benadrukt het belang van die samenwerking: “De sleutel tot succes ligt in het verbinden van partijen en het creëren van een gezamenlijke verantwoordelijkheid. Wanneer iedereen hetzelfde doel voor ogen heeft, kunnen we structureel bouwen aan een veiligere en toekomstbestendige infrastructuur. Het werk dat we nu doen, is essentieel om risico’s niet alleen in kaart te brengen, maar ook blijvend te beheersen.” Door samenwerking en een uniforme werkwijze ontstaat zo een stevige basis voor structureel risicomanagement, cruciaal voor het toekomstbestendig en veilig beheer van de Nederlandse infrastructuur.  Meer informatie & contact Heb jij advies nodig over het slim beheren van objecten en het verhogen van veiligheid? Dan ben je bij Kader aan het juiste adres. Download onze whitepaper ‘Slimme object-RI&E’s en veiligheidsdossiers’ om meer te weten te komen over onze expertise en werkwijze. Neem contact met ons op voor een vrijblijvend adviesgesprek en ontdek hoe wij jouw organisatie kunnen ondersteunen. Heb je vragen of wil je redactionele informatie? Mail ons via communicatie@kader.nl. Wij helpen je graag verder! Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/campagne-risicos-psychosociale-arbeidsbelasting 6475 Kader Group Overheidscampagne benadrukt risico’s van psychosociale arbeidsbelasting Risico's van psychosociale arbeidsbelasting | Kader Overheidscampagne ‘Blijf jezelf, tel even tot 11’ voor de zorgsector is een teken van grotere uitdagingen voor het arbobeleid. Overheidscampagne ‘Blijf jezelf, tel even tot 11’ voor de zorgsector is een teken van grotere uitdagingen voor het arbobeleid. Gezondheidszorg Nieuws HSE management,Occupational Health enamp; Safety,Safety Culture Steeds meer zorgmedewerkers worden geconfronteerd met verbale agressie. Met de campagne ‘Blijf jezelf, tel even tot 11’ wil de overheid de gevolgen van agressie in de zorg een halt toeroepen. Maar in deze campagne schuilt een grotere arbo-uitdaging: de psychosociale arbeidsbelasting waar medewerkers mee kampen in de zorg én in andere cruciale sectoren in Nederland.  Verbale agressie in de zorgsector: schokkende cijfers De cijfers liegen er niet om. Uit het Motivaction-onderzoek, uitgevoerd in opdracht van het ministerie van Volksgezondheid, Welzijn, en Sport, blijkt dat de helft (51%) van de zorg- en hulpverleners in het afgelopen jaar te maken kreeg met verbale agressie. Zorgverleners geven aan na een voorval last te hebben van angstgevoelens, slapeloosheid en stress. De gevolgen blijven vaak niet beperkt tot de professional zelf: ruim 61% van de zorg- en hulpverleners geeft aan dat andere patiënten hierdoor soms minder aandacht krijgen. Soms worden afspraken zelfs verzet of geannuleerd. Juist nu de druk in de zorgsector zó hoog is. De onderliggende kwestie: psychosociale arbeidsbelasting De klachten die zorgmedewerkers ervaren door verbale agressie duiden op een dieper probleem. Mentale last ervaren door agressie is een voorbeeld van psychosociale arbeidsbelasting (PSA). PSA kan het gevolg zijn van verbale agressie, maar agressie is niet de enige oorzaak. Een medewerker kan bijvoorbeeld ook een te hoge werkdruk ervaren, gepest worden op de werkvloer of zelfs geconfronteerd worden met grensoverschrijdend gedrag. De gevolgen van PSA zijn niet meteen zichtbaar en worden daardoor vaak onderschat, terwijl medewerkers behoorlijke klachten kunnen ervaren. Van vermoeidheid en spanningsklachten tot slecht functioneren of meer verzuim.  De veiligheidsexperts van Kader komen de gevolgen van PSA ook tegen bij medewerkers die niet in de zorg werken. Psychosociale klachten komen bijvoorbeeld regelmatig voor in het onderwijs, bij de overheid en in de transportsector: precies de sectoren waar het verzuimpercentage hoger ligt dan het landelijk gemiddelde.  Herken de signalen De veiligheidscampagne van het ministerie benadrukt hoe belangrijk het is om stil te staan bij de gevolgen van PSA op het medewerkerswelzijn. ‘Wees zuinig op onze zorg- en hulpverleners’, luidt de campagneleus. Het is een wijze les voor elke sector die te kampen heeft met psychosociale klachten. Met duidelijke afspraken over goed gedrag en een preventief PSA-onderzoek kun je de gevolgen van deze vaak onzichtbare - maar daardoor niet minder gevaarlijke - psychische klachten ondervangen. Zo blijft heel Nederland zuinig op zijn personeel. Meer over psychosociale arbeidsbelasting (PSA) __ Lees meer over de overheidscampagne ‘Blijf jezelf, tel even tot 11’. https://kader.nl/consultancy-en-interim/vakgebieden/process-safety/uitvoeren-van-een-hazop 6445 Kader Group Uitvoeren van een HAZOP HAZOP Met een HAZOP van Kader maak je processen en installatie veiliger. Dat doen we door risico's inzichtelijk en beter beheersbaar te maken. Processen en installatie veilig(er) maken? Laat een HAZOP uitvoeren door de experts van Kader. Zo maak je risico's inzichtelijk en beter beheersbaar. Dit is ook vanuit de Arbowet een belangrijk aandachtspunt. Processen en installaties veilig(er) maken? Laat een HAZOP uitvoeren door de experts van Kader. Zo maak je risico's inzichtelijk en beter beheersbaar. Dit is ook vanuit de Arbowet een belangrijk aandachtspunt.  Wil je een HAZOP studie onder onafhankelijke leiding van Kader laten uitvoeren? Dan ondernemen we de volgende stappen: Afhankelijk van hoe complex je installatie is, bepalen we samen de teamsamenstelling, het aantal momenten/dagen dat het HAZOP team bij elkaar is en de benodigde tijd om de resultaten uit de HAZOP studie te verwerken. Ook zullen we de scope van de studie vaststellen en de eventuele node indeling. Wij faciliteren de HAZOP sessies volgens de norm NEN-EN-IEC 61882 (en/of bedrijfsprocedures en NEN-EN-61511). Hierbij gebruiken we zogenaamde gidswoorden voor het opsporen van mogelijke gevaarlijke en/of ongewenste situaties. Daarnaast helpen we bij het inschatten van de risico’s. Wij zorgen voor het notuleren tijdens de bijeenkomsten en de rapportage achteraf. Kortom: onze experts helpen je graag bij een HAZOP en/of LOPA studie! Ervaring Kader met HAZOP Kader heeft veel ervaring met HAZOP studies in de volgende industrieën:  voedselverwerkende industrie farmaceutische industrie olie en gas afvalverwerkers productiebedrijven in de (petro) chemie In het kort: zo werkt een HAZOP studie HAZOP staat voor Hazard and Operability studie. Dit is een (algemeen geaccepteerde) methode voor het identificeren van gevaren en ongewenste situaties in (onder andere industriële) installaties. Met een HAZOP studie: worden de oorzaken en gevolgen van verschillende scenario's geïdentificeerd, voor bijvoorbeeld mens en milieu, de financiën of de reputatie van je bedrijf.worden de al aanwezige (en/of voorgestelde) veiligheidslagen geëvalueerd.worden er aanbevelingen gedaan als blijkt dat risico's onvoldoende verminderd zijn.  Een veelzijdig en specialistisch team voert de HAZOP-studie uit. Zij hebben kennis van het proces, de chemie, de bedrijfsvoering en de HAZOP-methode. Het team doorloopt het proces op systematische wijze, waardoor zoveel mogelijk potentiële problemen/ foutcondities worden opgespoord. Wanneer wordt een HAZOP uitgevoerd? Een HAZOP wordt uitgevoerd bij het ontwerpen van een nieuwe installatie of een aanpassing van een bestaande installatie. Zo voldoe je aan de benodigde eisen, heb je beter inzicht in de risico's en weet je hoe je deze kunt verkleinen. Dit draagt bij aan de procesveiligheid en bedrijfszekerheid. Daarnaast kan een HAZOP periodiek herhaald worden. HAZOP is als risicostudie geschikt voor bedrijven die onder de SEVESO regeling en/of regeling Aanvullende Risico Inventarisatie en Evaluatie (ARIE) vallen. Maar ook bedrijven die daar niet onder vallen kunnen met HAZOP aan de slag, want het managen van risico's is voor elk bedrijf belangrijk. Dat begint met het in kaart brengen van risico's, HAZOP kan daarvoor heel geschikt zijn. Het belang van de HAZOP-studie is vooral groot binnen de olie- en gasindustrie, (petro)chemische industrie, voedingsmiddelenindustrie, farmaceutische industrie en de (hernieuwbare) energiesector. Uitvoering HAZOP in verschillende stadia De HAZOP studie kan in verschillende stadia van een project worden uitgevoerd. Je kunt onder meer denken aan: De conceptfase of vroege ontwerpfase (basic engineering) van een installatie of bedrijfsproces. Latere ontwerpfase (detailed engineering) van een installatie of bedrijfsproces. Bij wijzigingen aan de installatie of het proces (om nieuwe risico’s te onderkennen). Als herbeoordeling van een installatie of proces, zodat de studie actueel blijft. Vroeg in een project is het nog relatief eenvoudig om het ontwerp te wijzigen. Het is dus verstandig om de eerste HAZOP studie in het begin van het project uit te voeren. Dit doe je als het procesverloop in grote lijnen bekend is.Een tweede HAZOP studie volgt zodra het detailontwerp gereed is. Daarin kun je de uitkomsten van de eerste studie meenemen. Ook is er meer detailinformatie beschikbaar, zodat de tweede studie meer diepgang krijgt. Bekijk onze trainingen HAZOP & HAZOP Leader bij Kader Academy. HAZOP bij bestaande installaties In een bestaande installatie is het vaak lastig om het ontwerp ingrijpend te wijzigen. Daarom kun je een HAZOP het beste tijdens de ontwerpfase uitvoeren. Wel kun je bij bestaande installaties nog verschillende maatregelen nemen. Vaak blijkt dat er in het ontwerp van een fabriek toch onvoldoende rekening is gehouden met bepaalde gevaren. Daarnaast zijn de veiligheidseisen mogelijk veranderd. Met een HAZOP bij een bestaande installatie kun je de gevaren op een later moment alsnog ontdekken en de risico's verminderen. Methodiek HAZOP Welke stappen bij HAZOP studie? Selecteer een node (studiedeel). Beschrijf de ontwerpintentie van deze node. Selecteer een deviatie gidswoord (bijvoorbeeld: geen stroming). Identificeer valide oorzaken of initiële gebeurtenis. Selecteer een valide oorzaak (cause). Identificeer bijbehorende gevolgen (consequences) zonder veiligheden. Bepaal het risico van het scenario zonder veiligheden. Identificeer bestaande en verifieerbare veiligheden.Bepaal het risico van het scenario met alle veiligheden. Ontwikkel aanbevelingen wanneer er sprake is van een niet-toelaatbaar restrisico. Vervolg de studie zodat voor de node alle standard deviatie gidswoorden zijn behandeld. Ga verder met de volgende nodes en voer dezelfde bovenstaande handelingen uit, totdat alle nodes zijn behandeld. Verifieer of tijdens de studie de gehele scope is behandeld. Per node wordt gekeken naar mogelijke gevaren en risico's. Dit gebeurt met behulp van zogenaamde ‘gidswoorden’ (o.a. geen, meer, minder) en procesparameters (o.a. stroming, druk, niveau). Daarbij wordt gekeken naar mogelijke oorzaken van afwijkingen (bijvoorbeeld geen stroming, meer niveau, minder druk).  De hoogte van het risico kan op verschillende manieren worden ingeschat. In de meest simpele vorm wordt dit bepaald door de factoren kans en ernst, bijvoorbeeld in een risicomatrix. De kans kan vervolgens kwantitatief of kwalitatief worden bepaald. Het risico wordt bepaald voor en na het nemen van maatregelen. In het laatste geval gaat het om de bepaling van het restrisico, om vast te stellen of een maatregel een risico voldoende vermindert. Onder leiding van een ervaren, (onafhankelijke) facilitator, wordt het proces gestructureerd doorgelopen. Ook vormen ervaringen, incidenten en ongevallen uit het verleden waardevolle informatie voor een HAZOP op een bestaande installatie. HAZOP en LOPA Een HAZOP wordt vaak gecombineerd met een (simpele) vorm van LOPA (Layer of Protection Analysis). Hierbij worden naast de factoren kans en ernst, ook andere factoren meegewogen. Een LOPA wordt meestal uitgevoerd bij hoge(re) risico's met eventuele grote gevolgen, waardoor er meer gedetailleerde informatie nodig is.  De voordelen van een HAZOP studie Een HAZOP-studie laten uitvoeren heeft dus verschillende voordelen. De belangrijkste op een rij:  ontdekken van niet voor de hand liggende gevaren; ontdekken van maatregelen om risico's te verkleinen;  ontdekken van mogelijke gevolgen van beperkende maatregelen; ontdekken van zogenaamde “blinde vlekken” met betrekking tot functionele veiligheid (safeguarding), onderhoud, operations etc. ; een rigoureuze, gestructureerde, systematische en complete methode, die kan worden aangepast aan de meeste activiteiten in de procesindustrie; de studie bevordert de uitwisseling van kennis en ervaring tussen de deelnemers en stelt bedrijven in staat om op potentiële ongevallen te anticiperen. Kortom: HAZOP is een nuttig instrument bij het beoordelen van nieuwe en bestaande processen en voorgenomen wijzigingen in het proces, de procescondities of bedrijfsvoering. Elke 5 jaar is het noodzakelijk om een Process Hazard Analysis, zoals HAZOP, te vernieuwen. Naast opnieuw uitvoeren is een herbeoordeling vaak ook mogelijk. Lees hier meer over in de whitepaper. https://kader.nl/consultancy-en-interim/vakgebieden/ot-cybersecurity/ 6146 Kader Group OT-cybersecurity OT-cybersecurity Wat doen wij? Operationele Techniek (OT) vormt het hart van organisaties in industrie en infrastructuur. Denk aan fabrieken, machines, bruggen, sluizen, schepen en productieprocessen maar ook andere operationele systemen die met elkaar verbonden zijn via digitale netwerken. Door de toenemende digitalisering en geopolitieke spanningen zijn deze systemen gevoeliger geworden voor storingen en cyberaanvallen. Risico’s voor veiligheid en productiecontinuïteit zijn het gevolg. OT-cybersecurity richt zich op het beschermen van deze fysieke systemen tegen digitale dreigingen. Wij helpen organisaties, in onder andere gemeenten en waterschappen, om risico’s te beheersen op technisch, organisatorisch én menselijk vlak, van het herkennen van cyberaanvallen tot het ontwikkelen van passende maatregelen en processen. Zo zorgen we samen voor veilige, betrouwbare en toekomstbestendige OT-omgevingen. Hoe doen we dat? Om jouw organisatie weerbaar te maken tegen cyberdreigingen, starten we met inzicht. Via een nulmeting brengen we in kaart waar je nu staat: welke systemen zijn er, hoe is de huidige beveiliging ingericht, en waar zitten de kwetsbaarheden? Vervolgens voeren we een gapanalyse uit, waarin we de situatie vergelijken met wet- en regelgeving én best practices in de sector. Zo ontstaat een helder beeld van de benodigde stappen om jouw OT-omgeving veiliger te maken. Kader helpt integraal, of specifiek met de onderdelen waar jij hulp nodig hebt. We begeleiden je bij het structureel inrichten van processen en maatregelen. Daarbij kijken we naar techniek, maar ook naar menselijk gedrag en organisatorische inrichting. Zo zorgen we ervoor dat jouw organisatie niet alleen voldoet aan wetgeving zoals de NIS2, maar écht voorbereid is op de digitale dreigingen van vandaag en morgen. Wil je er zeker van zijn dat cyberincidenten jouw processen niet verstoren? In sectoren waar veiligheid en continuïteit vooropstaan, is elke minuut uitval er één te veel. Download gratis onze whitepaper met waardevolle inzichten en praktische tips om OT-cybersecurity in de industrie te versterken en duurzaam te borgen. Wil je de OT-cybersecurity in jouw organisatie versterken en deskundig advies ontvangen over een effectief beveiligingsprogramma? Of heb je een ander vraagstuk? Neem vrijblijvend contact op met Kader en ontdek de mogelijkheden. 088-9951320 sales@kader.nl https://kader.nl/wetgeving/nis2 6444 Kader Group NIS2-richtlijn: wat betekent de nieuwe Europese cybersecuritywetgeving? NIS2-richtlijn: alles over de nieuwe cybersecuritywetgeving Bescherm je organisatie tegen cyberdreigingen met NIS2 en de aankomende Cyberbeveiligingswet. Ontdek wat verandert, voor wie het geldt en wat je moet doen. De NIS2-richtlijn heeft als doel om de digitale weerbaarheid van organisaties structureel te verbeteren. De richtlijn is bedoeld om de impact van cyberincidenten te verkleinen en de continuïteit van essentiële diensten beter te beschermen. Voor veel organisaties betekent NIS2 een flinke aanscherping van bestaande eisen op het gebied van informatiebeveiliging en risicomanagement.  Wat is de NIS2-richtlijn?  NIS2 staat voor Network and Information Security Directive 2. De NIS2-richtlijn is de opvolger van de oorspronkelijke NIS-richtlijn uit 2016. Waar de eerste richtlijn zich vooral richtte op een beperkte groep vitale aanbieders, heeft NIS2 een veel bredere reikwijdte. Meer sectoren en meer organisaties vallen onder de nieuwe verplichtingen.  Met de NIS2-wetgeving wil de Europese Unie de digitale weerbaarheid verhogen in een tijd waarin cyberdreigingen toenemen, ketens steeds complexer worden en digitale afhankelijkheid groeit. De richtlijn stelt daarom strengere eisen aan onder andere:  risicobeheersing; incidentafhandeling; beveiliging van leveranciers; verantwoordelijkheid van bestuurders.  NIS2 is geen technische norm, maar een wettelijk kader. Organisaties moeten zelf aantonen dat zij passende maatregelen hebben getroffen om cyberrisico’s te beheersen.  Voor wie geldt NIS2?  NIS2 is van toepassing op organisaties die actief zijn in zogenoemde essentiële en belangrijke sectoren. Daarbij wordt niet alleen gekeken naar de sector, maar ook naar de omvang van de organisatie.  In grote lijnen geldt de NIS2-wetgeving voor organisaties die:  Actief zijn in aangewezen sectoren, zoals energie, zorg, transport, digitale dienstverlening, industrie en overheidsondersteunende diensten; Minimaal 50 medewerkers hebben óf een jaaromzet van €10 miljoen of meer.  Essentiële en belangrijke entiteiten  De richtlijn maakt onderscheid tussen:  Essentiële entiteiten, zoals energiebedrijven, zorginstellingen en digitale infrastructuur; Belangrijke entiteiten, waaronder veel IT-dienstverleners, productiebedrijven en logistieke organisaties.  Voor beide groepen gelden grotendeels dezelfde inhoudelijke verplichtingen, maar het toezicht en de handhaving verschillen.  Veel organisaties realiseren zich nog niet dat zij onder NIS2 vallen. Zeker bedrijven die onderdeel zijn van een keten met vitale partijen, krijgen indirect ook te maken met strengere eisen.  De vier belangrijkste NIS2-verplichtingen  NIS2 verplicht organisaties om cybersecurity structureel en aantoonbaar te organiseren. Het gaat nadrukkelijk verder dan het treffen van losse technische maatregelen.  Belangrijke verplichtingen van de NIS2-richtlijn zijn onder andere:  1) Risicomanagement en beveiligingsmaatregelen  Organisaties moeten risico’s voor hun netwerk- en informatiesystemen in kaart brengen en passende maatregelen treffen. Dit omvat onder meer:  Beleid en procedures voor informatiebeveiliging; Technische en organisatorische maatregelen; Continu evalueren en verbeteren.  2) Incidentmelding en -afhandeling  Cyberincidenten met grote impact moet je binnen 24 uur melden bij de toezichthouder en het Nationaal Cyber Security Centrum (NCSC). Organisaties moeten daarom beschikken over:  Duidelijke meldprocedures; Een ingericht incidentresponsproces; Interne verantwoordelijkheden en escalatielijnen. 3) Beveiliging van de keten  NIS2 legt expliciet aandacht op risico’s in de toeleveringsketen. Dat betekent dat organisaties:  Leveranciers en dienstverleners moeten beoordelen; Afspraken over beveiliging moeten vastleggen; Inzicht moeten hebben in afhankelijkheden binnen de keten.  4) Bestuurlijke verantwoordelijkheid  Het management en bestuur zijn onder NIS2 expliciet verantwoordelijk voor cybersecurity. Zij moeten:  Toezicht houden op de maatregelen; Voldoende kennis hebben van risico’s; Kunnen worden aangesproken bij tekortkomingen.  NIS2-wetgeving waarschijnlijk verplicht vanaf tweede kwartaal 2026  De NIS2-richtlijn is in 2023 vastgesteld en wordt door EU-lidstaten vertaald naar nationale wetgeving. In Nederland gebeurt dit via de Cyberbeveiligingswet, waarschijnlijk in het tweede kwartaal van 2026. De wet wordt eerst nog behandeld door de Tweede en Eerste Kamer.   Hoewel de exacte ingangsdatum van de NIS2-wetgeving dus nog niet vaststaat, is wel duidelijk dat organisaties nu al moeten starten met voorbereiden. Cyberweerbaarheid opbouwen, processen inrichten en beleid organiseren kost tijd — en wordt onder NIS2 actief getoetst.  Wil je in één dag overzicht, richting en een concreet plan voor NIS2 voor jouw organisatie? Via onze NIS2 kick-off helpen we je op weg. We starten de dag met een NIS2-training en in het tweede deel gaan we in op NIS2 in de praktijk. Grote gevolgen wanneer je niet (op tijd) voldoet aan NIS2-richtlijn  Wanneer je niet voldoet aan de NIS2-wetgeving vanaf het moment dat dit in Nederland verplicht is, loopt je organisatie verschillende risico's:  Je kunt een flinke geldboete krijgen, tot wel 10 miljoen euro of 2% van je wereldwijde omzet. Bestuurders kunnen persoonlijk aansprakelijk worden gesteld bij ernstige nalatigheid. Toezichthouders kunnen verplichtingen stellen zoals audits en openbaarmaking van de overtreding. Je loopt het risico op een datalek, bedrijfsonderbreking of financiële schade. Je raakt het vertrouwen kwijt van klanten, partners, toezichthouders of andere belanghebbenden.  Wat is de relatie tussen NIS2 en ISO 27001?  NIS2 schrijft niet voor hoe organisaties hun beveiliging precies moeten inrichten. Normen zoals ISO 27001 en NEN 7510 (gericht op de zorgsector) bieden hiervoor een praktisch en internationaal erkend kader.  ISO 27001 helpt organisaties bij:  Het structureel inrichten van informatiebeveiliging; Risicogebaseerd werken; Het aantoonbaar voldoen aan wet- en regelgeving.  Goed om te weten: ISO 27001 en NEN 7510 vormen voor veel organisaties een goede basis om aan de wettelijke eisen van NIS2 te voldoen. Maar het is niet altijd voldoende. Onze NIS2-experts kijken graag mee of er aanvullende maatregelen nodig zijn.  Lees meer over ISO 27001 Zo helpen de Kader-experts bij NIS2-implementatie  NIS2 vraagt om een duidelijke aanpak: beleid, techniek en processen moeten op elkaar aansluiten. Kader ondersteunt organisaties bij het inzichtelijk maken van hun NIS2-verplichtingen en het structureel verbeteren van hun cyberweerbaarheid.  De NIS2-experts van Kader kunnen:   Risicoanalyses en gap-analyses uitvoeren; Ondersteunen bij het inrichten van managementsystemen; Begeleiden richting ISO 27001 en/of NEN 7510; Audits en onafhankelijke beoordelingen uitvoeren.  Zo wordt de NIS2-wetgeving niet alleen een verplichting, maar een kans om de digitale weerbaarheid in jouw organisatie duurzaam te versterken. Neem contact op De NIS2-richtlijn stelt strengere eisen aan de cyberbeveiliging van organisaties in vitale sectoren. Sinds 17 oktober 2024 is de richtlijn van kracht in de EU, binnenkort geldt de wet ook in Nederland. Veel organisaties zijn hier nog onvoldoende op voorbereid – met risico op verlies van klanten en omzet. Download de brochure en ontdek wat NIS2 voor jouw organisatie betekent. https://kader.nl/wetgeving/wet-weerbaarheid-kritieke-entiteiten-(wwke) 6237 Kader Group Wet weerbaarheid kritieke entiteiten (Wwke) Wetgeving uitgelegd: weerbaarheid kritieke entiteiten De Wwke beschermt vitale infrastructuur tegen sabotage, rampen en cyberdreigingen. Ontdek wat de wet betekent en wie eraan moet voldoen. De Wet weerbaarheid kritieke entiteiten (Wwke) is de Nederlandse invulling van de Europese Critical Entities Resilience Directive (CER). Deze richtlijn, aangenomen eind 2022, heeft als doel om vitale infrastructuur in Europa beter te beschermen tegen diverse dreigingen zoals cyberaanvallen, sabotage en natuurrampen.  De Wwke en het bijhorende besluit (Besluit weerbaarheid kritieke entiteiten) moeten nog definitief worden aangenomen in Nederland.  Drie pijlers van de Wwke  Organisaties die door de Nederlandse overheid worden aangewezen als kritieke entiteiten, krijgen te maken met drie belangrijke verplichtingen:  Risicobeoordeling: binnen 9 maanden na aanwijzing moet een organisatie risico's en kwetsbaarheden in kaart brengen die de continuïteit van haar essentiële diensten kunnen bedreigen. Zorgplicht: binnen 10 maanden na aanwijzing moeten passende technische en organisatorische maatregelen zijn getroffen om de geïdentificeerde risico's te beheersen en verstoringen te voorkomen. Meldplicht: binnen 10 maanden na aanwijzing moeten incidenten met grote impact op essentiële diensten gemeld worden bij de bevoegde autoriteiten.  Voor wie geldt de Wwke?  De Wwke geldt voor organisaties die door de Nederlandse overheid worden aangewezen als kritieke entiteiten. Dat is in onder meer de volgende sectoren: Energie Vervoer Bankwezen Infrastructuur voor de financiële markt Gezondheidszorg Drinkwater Afvalwater Digitale infrastructuur Overheid Ruimtevaart Productie, verwerking en distributie van levensmiddelen  Voorbeelden uit de praktijk Specifieke sectoren hebben op verschillende manieren te maken met de dreigingen die gedekt worden door de Wwke:  Gemeenten en Waterschappen: verantwoordelijk voor waterbeheer, afvalwaterverwerking en openbare veiligheid. Zij moeten risico’s zoals overstromingen en infrastructuurstoringen beoordelen en passende maatregelen treffen. Klik hier voor meer informatie. Gezondheidszorg: ziekenhuizen, laboratoria en farmaceutische bedrijven moeten hun fysieke en digitale weerbaarheid versterken tegen dreigingen zoals pandemieën en sabotage. De Inspectie Gezondheidszorg en Jeugd (IGJ) houdt toezicht op de naleving binnen deze sector.   Energie en Industrie: bedrijven in de energievoorziening en industriële sectoren moeten hun infrastructuur beschermen tegen fysieke dreigingen en zorgen voor continuïteit van hun diensten. Dit voorkomt dat bij incidenten de maatschappij op bepaalde plekken tot stilstand komt.   Toezicht en ondersteuning De Nederlandse overheid ondersteunt kritieke entiteiten bij het voldoen aan de Wwke door het uitvoeren van sectorale risicobeoordelingen en het bieden van richtlijnen. Toezichthouders zoals de Inspectie Leefomgeving en Transport (ILT) en de IGJ controleren op naleving van de wet.  Hoewel de aanpak van de Wwke lijkt op de NIS2-richtlijn, ligt de focus meer op fysieke weerbaarheid dan op digitale beveiliging. https://kader.nl/wetgeving/cyberbeveiligingswet-(cbw) 6455 Kader Group Cyberbeveiligingswet (Cbw) Wetgeving uitgelegd: Cyberbeveiligingswet Cyberbeveiligingswet komt eraan: ontdek wat deze wet voor jouw organisatie betekent, welke verplichtingen gelden en hoe je voorbereidt op BIO 2.0 en NIS2. De Cyberbeveiligingswet (Cbw) is de Nederlandse implementatie van de Europese NIS2-richtlijn. De uitwerking wordt in de loop van 2025 verwacht. Het doel van deze wet is om de digitale weerbaarheid van Nederlandse organisaties te versterken. De Cbw bevat dezelfde kernverplichtingen als de NIS2: Registratieplicht: organisaties die als essentiële of belangrijke entiteit zijn aangewezen, moeten zich registreren. Zorgplicht: organisaties moeten risico’s op het gebied van informatiebeveiliging identificeren én passende maatregelen treffen. Meldplicht: significante (cyber)incidenten moeten worden gemeld. In Nederland fungeert het Nationaal Cyber Security Centrum (NCSC) als centraal loket voor registratie en meldingen. De handhaving ligt bij toezichthouders zoals de Rijksinspectie Digitale Infrastructuur (RDI). Afhankelijk van de sector kan ook toezicht worden gehouden door bijvoorbeeld de Inspectie Gezondheidszorg en Jeugd (IGJ) of de Inspectie Leefomgeving en Transport (ILT). Daarnaast heeft de overheid de verplichting om organisaties te ondersteunen bij incidenten; het NCSC moet hier een duidelijke invulling aan geven. Baseline Informatiebeveiliging Overheid Voor overheidsorganisaties geldt al de Baseline Informatiebeveiliging Overheid (BIO). De huidige versie (BIO 1.04) bevat een set beheersmaatregelen gebaseerd op het risiconiveau van een systeem. Deze maatregelen worden vastgesteld via een baseline-toets die het BasisBeveiligingsNiveau (BBN) bepaalt. Met de komst van de Cbw verschijnt ook een nieuwe versie van deze norm: BIO 2.0. Deze wordt verplicht voor alle overheidsinstellingen. Belangrijke verschillen met BIO 1.04: Risicogebaseerd: de vaste lijst met maatregelen maakt plaats voor een verplichte risicoanalyse. Sterkere koppeling aan ISO 27001: naast de geüpdatete Annex A-maatregelen, bevat de BIO 2.0 nu ook elementen uit de ‘harmonized structure’ zoals risicomanagement en governance. Expliciet voor OT: Operationele Techniek (OT) krijgt voor het eerst een duidelijke plek in de norm. De verwachting is dat BIO 2.0 tegelijk met de Cbw in werking treedt. BIO 2.0 implementeren Voor gemeenten en waterschappen betekent BIO 2.0 een fundamentele verandering. De overgang van een vaste maatregelenset naar een risicogebaseerde aanpak vraagt om een volwassen Information Security Management System (ISMS) – bij voorkeur conform ISO 27001. De expliciete aandacht voor OT-omgevingen maakt dit traject extra uitdagend. Veel Chief Information Security Officers (CISO’s) zullen hiervoor nieuwe kennis en tooling moeten inzetten. https://kader.nl/consultancy-en-interim/vakgebieden/ot-cybersecurity/gemeentes-en-waterschappen 6236 Kader Group Gemeenten en Waterschappen Gemeenten en Waterschappen NIS2 en CER stellen hogere eisen aan OT-Cybersecurity bij gemeentes en waterschappen. Ontdek hoe je effectief voldoet aan de nieuwe wetgeving. De digitale dreiging groeit, en daarmee ook de noodzaak om vitale processen goed te beveiligen. Europese wetgeving zoals de NIS2-richtlijn en de CER-verordening verplicht organisaties maatregelen te treffen op het gebied van cybersecurity. Dat geldt ook voor gemeenten en waterschappen. Maar wat houdt dat concreet in? En hoe voorkom je dat deze verplichtingen een last worden, in plaats van een kans om je OT-omgeving écht te versterken? Gemeenten: meer dan alleen IT-beveiliging Gemeenten krijgen allemaal met de Cyberbeveiligingswet (CbW) te maken. Gemeenten kunnen invulling geven aan de eisen uit de CbW door de BIO2 te implementeren. Deze norm wordt straks, als opvolger van de BIO 1.04, verplicht voor gemeenten en andere overheidsinstellingen.  De BIO2 is gebaseerd op de ISO 27001:2022. Waar in de oude versie van de BIO voornamelijk aandacht was voor maatregelen gekoppeld aan basisbeveiligingsniveaus (BBN’s), is in de BIO2 meer van ISO 27001 opgenomen: Er moet een volledig informatiebeveiliging-managementsysteem worden ingericht.  Er moet aantoonbaar een Plan-Do-Check-Act cyclus gevolgd worden  Risicoanalyses zijn een verplicht onderdeel geworden  Alle beheersmaatregelen zijn herzien en aangevuld  Er moet een middelenoverzicht worden bijgehouden van fysieke middelen (ook niet IT)  En er wordt expliciet verwezen naar Operationele Techniek (OT). Gemeenten beheren vaak machines en systemen die onder kritische infrastructuur vallen, maar hebben deze vaak niet meegenomen in hun cybersecurity-maatregelen. Denk aan systemen zoals:  Stoplichten Gemalen en waterkeringen Automatische paaltjes en slagbomen Ondergrondse containers Cameranetwerken Bruggen en sluizen Voertuigen met locatietracking Verkeerstellers en weegbruggen Gebouwbeheersystemen Om onze maatschappij te beschermen tegen digitale dreigingen is een helder overzicht van relevante middelen (asset inventory) en een degelijke risicoanalyse noodzakelijk en verplicht vanuit de BIO2. Op basis hiervan kunnen ook passende maatregelen genomen worden.  Waterschappen: dubbele druk vanuit NIS2 en CER Waterschappen vallen al onder de NIS2 en zullen worden aangewezen als ‘kritieke entiteit’ onder de Wet weerbaarheid kritieke entiteiten (Wwke). Zij beheren immers systemen die essentieel zijn voor droge voeten, de levering van drinkwater, en de behandeling van afvalwater met systemen als:  Rioolpompen Bruggen en sluizen Gemalen De OT-systemen waarmee deze processen worden uitgevoerd zijn vaak wel in kaart gebracht. Maar zijn ook alle (cybersecurity) risico’s en benodigde beheersmaatregelen bekend? En zijn deze specifiek afgestemd op de OT-omgeving?  De Network and Information Security Directive (ofwel NIS2-richtlijn), is de opvolger van de oude NIS-richtlijn. Deze is vastgesteld door de Europese Unie in eind 2022 en sinds oktober 2024 officieel van kracht. Het doel van de richtlijn is het verbeteren van de cyberbeveiliging van essentiële (lees: kritieke) diensten in de EU te borgen en te verbeteren. In Nederland wordt deze wet geïmplementeerd middels de Cyberbeveiligingswet (Cbw).  De Europese Unie heeft de Critical Entities Resilience Directive (CER) eind 2022 aangenomen. Deze verordening heeft tot doel om de vitale infrastructuur in Europa te beschermen tegen verschillende soorten dreigingen. In Nederland wordt deze wet geïmplementeerd via de Wet weerbaarheid kritieke entiteiten (Wwke).  Uitdagingen voor gemeenten en waterschappen Voor beide groepen geldt: Een compleet overzicht van bedrijfsmiddelen (assets) is essentieel om te voldoen aan de eisen van de Cbw en Wwke. Een risicoanalyse is verplicht onder de Cbw en Wwke.  Beheersmaatregelen moeten in OT vaak anders worden geïmplementeerd dan in IT. Er is specifieke OT-expertise nodig. De praktijk leert dat IT-security best practices niet automatisch werken in OT-context. Denk aan machines die niet zomaar gepatcht kunnen worden, of OT-netwerken die geen standard firewalls ondersteunen. Dit vraagt om een andere aanpak.  Hoe Kader je kan helpen Wij ondersteunen publieke organisaties bij het naleven van de NIS2, CER en bijbehorende nationale wetgeving. Dat doen we onder andere via: Nulmetingen en gapanalyses: waar sta je nu en wat moet er gebeuren? Risicoanalyses: gericht op OT-cybersecurity en afgestemd op jouw processen. Maatregelen implementeren: specifiek en uitvoerbaar binnen de praktijk. Structureren en borgen: zodat je organisatie duurzaam weerbaar is. Daarnaast begeleiden we organisaties bij het structureel identificeren en beheersen van risico’s – zodat compliance geen momentopname is, maar een stevig fundament.  Voorkom dat cyberincidenten leiden tot stilstand, veiligheidsrisico’s of bestuurlijke druk. Neem vrijblijvend contact op met één van onze specialisten en ontdek wat jouw organisatie nog moet doen om te voldoen aan de nieuwe wetgeving. 088-9951320 sales@kader.nl https://kader.nl/actueel/grip-op-incidenten-qnect-incidentenmodule 6470 Kader Group Grip op incidenten? Gebruik de Incidentenmodule van Qnect Grip op incidenten? Gebruik Incidentenmodule Qnect Met de Qnect Incidentenmodule kun je gemakkelijk incidenten melden, opvolgen en analyseren. Ontdek hier de voordelen van de Incidentenmodule. Met de Qnect Incidentenmodule kun je gemakkelijk incidenten melden, opvolgen en analyseren. Ontdek hier de voordelen van de Incidentenmodule. Zakelijke dienstverlening Artikel AMS,Digital,Incident Management,Klachten Management,QHSE Management Systems In Nederland gebeuren dagelijks arbeidsongevallen waarbij mensen gewond raken of overlijden. Van deze ongevallen wil je leren, om herhaling in de toekomst te voorkomen. Dit kun je onder andere doen door incidenten goed te melden, op te volgen en te analyseren. De Qnect Incidentenmodule helpt je hierbij. Ontdek de voordelen van deze incident management software van Kader en start vandaag nog met werken aan (meer) veiligheid en incidentmanagement beheer. Vijf voordelen van de Incidentenmodule Een veilige en goed georganiseerde werkomgeving begint bij een goede registratie en opvolging van incidenten. De Incidentenmodule van Qnect helpt organisaties om meldingen efficiënt te verwerken, adequaat te reageren én waardevolle inzichten op te doen voor de toekomst. De module is ontwikkeld door ervaren veiligheidskundigen van Kader Group. De belangrijkste voordelen: 1. Iedereen kan zich registreren Iedereen binnen én buiten de organisatie kan zich eenvoudig registreren en toegang krijgen tot de module. Dit maakt het melden en opvolgen van incidenten toegankelijk en stimuleert een open meldcultuur. 2. Incident melden mogelijk zonder account Soms is snel handelen belangrijker dan inloggen. Daarom kunnen ook personen zonder Qnect-account een melding doen, via een speciale, externe meldlink. Denk aan bezoekers, leveranciers of tijdelijke krachten. Zo mis je geen enkel incident. 3. Opvolging afgestemd op jouw organisatie De opvolging van incidenten is volledig aan te passen aan de processen, verantwoordelijkheden en communicatiestromen binnen je organisatie. Of je nu werkt met een centrale veiligheidscoördinator of een decentrale structuur, de module past zich aan. 4. Vaste aanpak voor veelvoorkomende incidenten Veelvoorkomende incidenten hebben vaak een vaste aanpak nodig. Je kunt denken aan bijna-ongevallen of materiële schade. De Incidentenmodule bevat standaard werkwijzen voor deze situaties, zodat je snel en consistent kunt handelen. Uiteraard kun je ook deze werkwijzen naar wens aanpassen. 5. Compleet dossier voor borging op lange termijn Elke melding wordt onderdeel van een volledig dossier. Hierin worden alle acties, documenten, besluiten en communicatie opgeslagen. Zo heb je altijd een complete incidentenregistratie en kan je terugvallen op een gedocumenteerde aanpak voor audits of toekomstige evaluaties. Meer informatie? Wil je meer weten over de Qnect Incidentenmodule van Kader? Op de website van Qnect vind je meer informatie en kun je eventueel een vrijblijvende demo aanvragen. Er zijn verschillende pakketten waar je gebruik van kunt maken, afhankelijk van de behoeftes en grootte van je organisatie.  Probeer de demo en ontdek wat Qnect voor jouw organisatie kan betekenen!   https://kader.nl/consultancy-en-interim/vakgebieden/arbeidshygiëne/gevaarlijke-stoffen 309 Kader Group Gevaarlijke stoffen meten Gevaarlijke stoffen meten De Nederlandse Arbeidsinspectie verplicht werkgevers om maatregelen te nemen die werken met gevaarlijke stoffen veiliger moeten maken. Kader helpt je. Jaarlijks overlijden meer dan 4.000 mensen door arbeidsgerelateerde oorzaken. Ruim 3.000 van deze sterfgevallen worden veroorzaakt door blootstelling aan gevaarlijke stoffen op de werkvloer. Ter vergelijking: het aantal dodelijke arbeidsongevallen ligt jaarlijks tussen de 50 en 100 personen. Werken met gevaarlijke stoffen brengt risico’s met zich mee, en veel van deze gevaren worden pas zichtbaar op de lange termijn. De Nederlandse Arbeidsinspectie verplicht werkgevers passende maatregelen te nemen die het werken met gevaarlijke stoffen veiliger maken. Organisaties die hier niet aan voldoen krijgen boetes en in soms stillegging van de werkzaamheden. Daarnaast kunnen werkgevers aansprakelijk worden gesteld voor gezondheidsklachten, blijvende arbeidsongeschiktheid of overlijden door blootstelling aan gevaarlijke stoffen. Focus ligt op gezondheidseffecten Gevaarlijke stoffen kunnen op diverse manieren een risico vormen voor de gezondheid van medewerkers, maar ook voor dieren, milieu of klanten. Het is essentieel dat organisaties weten of en welke gevaarlijke stoffen aanwezig zijn in hun processen en hoe daarmee wordt gewerkt. Het professioneel gevaarlijke stoffen meten is hierbij een cruciale stap. Een arbeidshygiënist van Kader helpt organisaties bij het in kaart brengen van deze risico’s. De focus ligt op de gezondheidseffecten van stoffen en vooral op CMR-stoffen – stoffen die kankerverwekkend, mutageen of schadelijk zijn voor de voortplanting of een ongeboren kind. Hoe ondersteunt Kader jouw organisatie? Onze arbeidshygiënisten voeren een verdiepende RI&E op gevaarlijke stoffen uit. Daarbij hoort ook een meting of inschatting van de mate van blootstelling. Dit gebeurt op basis van werkprocessen, aanwezige stoffen en de wijze waarop medewerkers ermee omgaan. Kader kan ook ondersteunen bij het opzetten of actualiseren van een register voor gevaarlijke stoffen of specifiek een aanvullend CMR-register. Het regelmatig gevaarlijke stoffen meten en beoordelen van werksituaties voorkomt niet alleen boetes en aansprakelijkheid, maar draagt ook bij aan een gezonde, veilige en productieve werkomgeving. Slimme software: Stoffenmanager® en Chemrade Kader maakt gebruik van Stoffenmanager® en Chemrade: twee geavanceerde softwaresystemen die helpen bij het registreren van aanwezige stoffen, het inschatten van risico’s en het documenteren van elke meting. Dit maakt het makkelijker om overzicht te houden, analyses uit te voeren en de verdiepende RI&E actueel te houden. Meer weten? Wil je weten wat wij voor jouw organisatie kunnen betekenen op het gebied van gevaarlijke stoffen? Neem dan contact op met een van onze gespecialiseerde adviseurs. We denken graag met je mee over praktische en werkbare oplossingen. Aan de slag met RI&E? Met een RI&E opstellen? Wil je meer weten over RI&E? Of een RI&E opstellen?Zodat jullie binnen voldoen aan wet- en regelgeving. Dat kan met ons. RI&E opstellen (binnen 24 uur contact)   Of een RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E toetsen (binnen 24 uur contact)   https://kader.nl/contact/inloggen-ams-(arbomanagementsysteem) 6467 Kader Group Richtlijn Medische Hulpmiddelen 93/42/EEG Wetgeving uitgelegd: De Richtlijn Medische Hulpmiddelen is van toepassing op medische hulpmiddelen, medische hulpstukken en medische software. De Richtlijn Medische Hulpmiddelen is van toepassing op medische hulpmiddelen, medische hulpstukken en medische software. In artikel 1 van de richtlijn staat de medisch hulpmiddel definitie https://kader.nl/wetgeving/richtlijn-arbeidsmiddelen 6466 Kader Group Richtlijn Arbeidsmiddelen Wetgeving uitgelegd: Richtlijn Arbeidsmiddelen De Richtlijn Arbeidsmiddelen is ontwikkeld om veilig en gezond te kunnen werken met arbeidsmiddelen (zoals gereedschappen, apparaten, machines etc) De Richtlijn Arbeidsmiddelen is ontwikkeld om veilig en gezond te kunnen werken met arbeidsmiddelen (zoals gereedschappen, apparaten, machines en installaties die gebruikt worden op de arbeidsplaats). Deze arbeidsmiddelen dienen in goede staat te verkeren en op de juiste wijze te worden gebruikt. Met deze Richtlijn Arbeidsmiddelen wordt een minimaal veiligheidsniveau bereikt. Machines die voorzien zijn van CE markering worden niet uitgezonderd en moeten ook beoordeeld worden op veiligheid. https://kader.nl/wetgeving/avg 528 Kader Group AVG Wetgeving uitgelegd: AVG De Algemene Verordening Gegevensbescherming AVG (of General Data Protection Regulation, GDPR) is sinds 25 mei 2018 een feit. De Algemene Verordening Gegevensbescherming AVG (of General Data Protection Regulation, GDPR) is sinds 25 mei 2018 een feit. Iedere organisatie moet sindsdien voldoen aan deze Europese AVG wetgeving, waarbij alleen noodzakelijke persoonsgegevens mogen op een zorgvuldige manier worden opgeslagen en verwerkt. AVG wetgeving Bij het overtreden van de AVG wetgeving kan een boete opgelegd worden van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet Voldoen aan AVG Wilt je boetes voorkomen en voldoen aan de Algemene Verordening Gegevensbescherming AVG? Laat Kader je ondersteunen bij het inventariseren van de punten die momenteel binnen jouw organisatie niet conform de AVG wetgeving zijn ingericht. Op basis van deze zogenaamde Privacy nulmeting geeft Kader concrete verbeteradviezen voor verdere optimalisatie conform de Algemene Verordening Gegevensbescherming AVG. De tijdsinvestering en kosten hiervoor zijn sterk afhankelijk van de complexiteit van de maatregelen en de te ondernemen acties om te voldoen aan de AVG wet. https://kader.nl/wetgeving/gdp 506 Kader Group GDP Wetgeving uitgelegd: Falsified Medicines Directive De Falsified Medicines Directive moet het vervalsen van geneesmiddelen tegengaan. Lees hier meer over de Falsified Medicines Directive. Sinds februari 2019 is er een toevoeging aan de Falsified Medicines Directive (FMD) gekomen: op iedere nieuwe verpakking van een UR-geneesmiddel (uitsluitend op recept verkrijgbaar) moet een unieke code komen te staan. Ook moeten fabrikanten volgens de FMD iedere verpakking voorzien van een middel tegen knoeien (bijvoorbeeld door een sluitzegel). Deze veiligheidskenmerken moeten ervoor zorgen dat patiënten geen vervalste- of namaak medicijnen meekrijgen van de apotheek. De Inspectie Gezondheidszorg en Jeugd (IGJ) ziet toe op de naleving van de wetgeving over veiligheidskenmerken.  Falsified Medicines Directive Apothekers en apotheekhoudende huisartsen controleren met de veiligheidskenmerken de identiteit en authenticiteit van geneesmiddelen, voordat ze deze beschikbaar stellen aan de patiënt. De veiligheidskenmerken komen uit de Europese wetgeving (de Falsified Medicines Directive – FMD en de gedelegeerde verordening 2016/161) en zijn opgenomen in de Geneesmiddelenwet.  De GDP Richtlijnen staan voor de ‘Good Distribution Practice’ Richtlijnen en omvatten eisen voor opslagplaatsen en distributiecentra voor geneesmiddelen. Er wordt op deze manier gegarandeerd dat de geneesmiddelen die patiënten gebruiken van goede kwaliteit zijn. Distributeurs van geneesmiddelen, dienen te voldoet aan deze internationale GDP richtlijnen 2013/C 343/01.  Veiligheidskenmerken op geneesmiddelen    Code  Het eerste veiligheidskenmerk dat volgens de Falsified Medicines Directive (FMD) op geneesmiddelen moet komen is een code. Deze code, die door fabrikanten op een nieuwe verpakking van een UR-geneesmiddel moeten worden aangebracht, is een uniek identificatiekenmerk. Het is een 2D-data-matrixcode (blokjescode) waarin de productcode, het batchnummer, de houdbaarheidsdatum en een uniek serienummer is verwerkt.  Na de invoering van de code dienen de houders van een groothandelsvergunning aan de slag te gaan met de verifiëring en afmelding van de code. Hierna zal de apotheekhoudende de controle uitvoeren op de veiligheidskenmerken voordat het geneesmiddel aan de patiënt verstrekt wordt.  De code wordt ingevoerd in het European Medicines Verification System (EMVS). Vanuit het Europese systeem worden deze gegevens doorgestuurd naar de nationale databases. De stichting die verantwoordelijk is voor de opzet van de database en de opbouw, monitoring en het beheer van het verificatiesysteem, is de Stichting Nederlandse Medicijnen Verificatie Organisatie (NMVS).  Verzegeling  Ook de verzegeling op geneesmiddelen is een nieuw veiligheidskenmerk dat de fabrikant op geneesmiddelen dient aan te brengen volgens de Falsified Medicines Directive (FMD). Dit is een middel om te controleren of de verpakking niet eerder is geopend en dat er met de inhoud geknoeid is. Dit wordt ook wel een anti tampering device genoemd. Uitzondering geneesmiddelen  Een aantal receptgeneesmiddelen hoeven geen veiligheidskenmerken te krijgen en sommige niet-receptgeneesmiddelen moeten dit juist weer wel. Nog even in het kort alle verplichtingen volgens de Falsified Medicines Directive (FMD) op een rij:  Fabrikanten dienen ervoor zorgen dat de verpakkingen van geneesmiddelen voorzien zijn van de veiligheidskenmerken; Registratiehouders moeten ervoor zorgen dat de gegevens goed geüpload zijn in de gegevensbanken. Dit geldt ook voor verpakkingen die al voorzien waren van de veiligheidskenmerken en op de markt gebracht zijn; Houders van een groothandelsvergunning moeten:  De unieke codes verifiëren en afmelden (in gevallen waarin de verordening dit voorschrijft); Bij een rood signaal (alert) nagaan of de alert in de groothandel zelf is veroorzaakt door bijvoorbeeld onjuist ingestelde scanners en software. De groothandel moet dan actie ondernemen om deze oorzaak weg te nemen; Bij een rood signaal bepalen of er mogelijk sprake is van een vervalst geneesmiddel. Bij twijfel mag de verpakking niet gedistribueerd worden en moet de groothandel melding maken bij de IGJ; Als er geen reden is om te denken dat het geneesmiddel vervalst is en/of dat er geen reden tot het vermoeden van een fout met het uploaden van de codes is, is het aan te raden om eerst met de registratiehouder contact op te nemen. De registratiehouder kan er dan voor zorgen dat de codes wel correct in het systeem komen te staan voordat de geneesmiddelen aan de apotheekhoudenden worden geleverd. Apotheekhoudenden moeten:  De veiligheidskenmerken controleren en de unieke codes afmelden in het systeem;  Bij een rood signaal nagaan of de alert in de eigen apotheek is veroorzaakt door bijvoorbeeld onjuist ingestelde scanners en software of het dubbel scannen van dezelfde verpakking. De apotheekhoudende moet er in dat geval voor zorgen om deze oorzaak weg te nemen; Bij een rood signaal op basis van hun professionele beoordeling bepalen of er mogelijk sprake is van een vervalst geneesmiddel. Bij twijfel mag het medicijn niet aan de patiënt meegegeven worden en moet de apotheekhoudende een melding doen bij de IGJ; Als er gezien wordt dat met de verzegeling van de verpakking geknoeid is, en dat niet binnen de apotheek is gedaan, is dat een sterke aanwijzing dat de verpakking vervalst kan zijn. Ook dan mag het medicijn niet aan de patiënt verstrekt worden en moet de apotheekhoudende een melding doen bij de IGJ.  Toezicht op de naleving veiligheidskenmerken  De Inspectie Gezondheidszorg en Jeugd is de organisatie die zich richt op het toezicht van de naleving van wetgeving over de veiligheidskenmerken. De IGJ richt zich voornamelijk op twee punten:  Het onderzoek van de alerts  Het toezicht op fabrikanten/registratiehouders, groothandels en apotheekhoudenden  Alerts  De IGJ filtert en evalueert de alerts, met medewerking van de Nederlandse Medicijnen Verificatie Organisatie (NMVO).Alerts die een sterke aanwijzing geven van een vervalsing worden verder onderzocht door de IGJ.  Toezicht op fabrikanten/registratiehouders, groothandels  Daarnaast onderzoekt de IGJ de implementatie van de veiligheidskenmerken. De IGJ voert gerichte toezicht op activiteiten bij partijen waarvan de IGJ vermoedt dat zij niet (geheel) voldoen aan de verplichtingen. De IGJ richt zich hierbij vooral op degenen die zich niet hebben aangemeld op het NMVS, niet of nauwelijks scannen en/of structureel veel alerts veroorzaken.  De activiteiten van de IGJ zullen in eerste instantie sturend van aard zijn, tenzij de IGJ grote risico’s ziet voor de veiligheid van de patiënt. In dat geval zal de IGJ corrigerende-, bestuurs- of tuchtrechtelijke maatregelen moeten nemen.  Gerichte toezicht op apotheekhoudenden  Nederland heeft het hoogste percentage aan alerts van alle EU lidstaten. Ongeveer 90% van deze alerts komen van appotheekhoudenden. De meeste hiervan zijn onterecht omdat deze alerts te wijten zijn aan een onjuiste instelling van de scanners in de apotheek. Daarnaast komt dit ook door de werkprocessen waardoor verpakkingen bijvoorbeeld dubbel gescand worden. Het hoge percentage zorgt ervoor dat de doelstelling van de wetgeving niet behaald wordt. Daarom houdt de IGJ extra toezicht op apothekers en apotheekhoudende huisartsen. Op deze manier wil de IGJ inzicht krijgen in de huidige stand van zaken van de veiligheidskenmerken in Nederland.  https://kader.nl/wetgeving/machinerichtlijn 6461 Kader Group Machinerichtlijn Wetgeving uitgelegd: Machineriichtlijn CE staat voor “Conformité Européenne”. CE markering is een label dat aangeeft dat een product aan eisen uit Europese richtlijnen voldoet. De Machinerichtlijn (2006/42/EG) is een Europese richtlijn voor de machine-industrie die veiligheidseisen bevat voor het gebruik bij machines. In Nederland zijn deze eisen opgenomen in het Warenwetbesluit Machines. Alle fabrikanten van machines zijn verplicht de eisen uit de Machinerichtlijn toe te passen. https://kader.nl/wetgeving/ce-markering 505 Kader Group CE-Markering Wetgeving uitgelegd: CE-Markering CE staat voor “Conformité Européenne”. CE markering is een label dat aangeeft dat een product aan eisen uit Europese richtlijnen voldoet. CE-Markering   CE staat voor “Conformité Européenne”. Door de CE-markering aan te brengen op een product, geeft de fabrikant aan dat het product zou moeten voldoen aan de eisen uit de van toepassing zijnde Europese productregelgeving. Hierbij gaat het dan om één of meerdere Europese productrichtlijnen en/of verordeningen die (wettelijke) eisen stellen op het gebied van veiligheid, gezondheid en milieu.    Voldoen aan Europese productrichtlijnen en verordeningen Door een Europees raamwerk met eisen wordt handel niet belemmerd door nationale wetgeving. Deze eisen zijn vastgelegd in ongeveer 30 product-specifieke Europese productrichtlijnen en verordeningen. Voorbeelden hiervan zijn de Machinerichtlijn, de EMC-richtlijn en de richtlijn drukapparatuur. Om vrije handel mogelijk te maken binnen de Europese Economische Ruimte (EER), mogen nationale overheden geen aanvullende of lichtere eisen stellen. Soms valt een product onder meerdere productrichtlijnen. In dat geval wordt het product maar van één CE-markering voorzien. Deze mag pas worden aangebracht wanneer het product aan alle toepasselijke richtlijnen voldoet. Voldoen producten niet aan de Europese eisen dan is CE-markering niet toegestaan en mogen de producten niet in Europa worden verhandeld.   Doel van de CE-markering Het doel van CE-markering is het bevorderen van vrije goederenhandel tussen EU lidstaten en de harmonisatie van de wetgeving van EU-landen voor productveiligheid en- gezondheid. Een product met CE-markering heeft toegang tot de Europese markt. De CE-markering – herkenbaar aan de letters C en E – moet op het product staan of op een daarop aanwezig gegevensplaatje.   Wie moet de CE-markering aanbrengen? De CE-markering moet door de fabrikant of importeur worden aangebracht op het product dat men in de handel wil brengen. Hiermee ‘verklaart’ de fabrikant of importeur dat het product aan de eisen voldoet. Producten waarvoor een Europese productrichtlijn bestaat, mogen pas verhandeld worden wanneer deze in overeenstemming zijn met de betreffende richtlijn(en). Het op de markt brengen van het product is daarmee alleen toegestaan als met een conformiteitsbeoordeling  is vastgesteld dat aan de richtlijn wordt voldaan. Afhankelijk van welke richtlijnen er op het product van toepassing zijn, kunnen er verschillende conformiteitsbeoordelingsprocedures van toepassing zijn. Meestal voert de fabrikant deze beoordeling zelf uit onder eigen verantwoordelijkheid, maar soms is het vereist om een product eerst te laten beoordelen door een aangemelde instantie zoals Notified Body. Dan hebben we het bijvoorbeeld over ‘typegoedkeuring’. Het is de verantwoordelijkheid van de fabrikant (of importeur) om vast te stellen of een dergelijke keuring noodzakelijk is. De fabrikant of importeur verklaart vervolgens met een EU-verklaring van overeenstemming dat het product aan alle van toepassing zijnde Europese productrichtlijnen en/of verordeningen voldoet en kan de CE-markering aanbrengen.   Importeren van producten buiten Europa Bij het importeren van een product van buiten de EER moet de importeur nagaan of de fabrikant alle noodzakelijke stappen voor CE-markering heeft genomen, en of de fabrikant op aanvraag de vereiste documentatie kan leveren. Verhandelt een importeur of distributeur een product onder eigen naam of handelsmerk, dan neemt hij daarbij feitelijk de verantwoordelijkheden van de fabrikant over. De importeur of distributeur moet dan voldoende informatie over het ontwerp en de fabricage van het product hebben.   Exporteren van producten buiten Europa Bij het exporteren van een product buiten de EER, moet de fabrikant bepalen welke productwetgeving van toepassing is op het product, in het land waar het product in de handel wordt gebracht. Het product mag dan nog steeds (indien het in overeenstemming is met de van toepassing zijnde productrichtlijnen en verordeningen) een CE-markering hebben, maar moet mogelijk ook voorzien worden van andere markeringen. Hierbij kan gedacht worden aan UKCA, CCC, UL enz. Bij internationale handel is het daarom belangrijk om je altijd te verdiepen in de wettelijke eisen die van toepassing kunnen zijn op het product dat je wilt verhandelen.   Markttoezicht en handhaving Het toezicht en de handhaving van de Europese productregelgeving wordt op nationaal niveau geregeld. De lidstaten zijn wettelijk verplicht om ‘markttoezichtautoriteiten’ aan te wijzen en van de noodzakelijke middelen en bevoegdheden te voorzien. Hoe de lidstaten dit organiseren is de verantwoordelijkheid van de lidstaten zelf. In Nederland is de toezichthoudende rol voor de diverse productgroepen verdeeld over onderstaande markttoezichtautoriteiten: Nederlandse Voedsel- en Warenautoriteit (NVWA) Deze autoriteit houdt toezicht op 5 richtlijnen; Agentschap Telecom (AT) Houdt toezicht op 4 richtlijnen; Inspectie voor de Gezondheidszorg (IGZ) Houdt toezicht op 3 richtlijnen; Nederlandse Arbeidsinspectie (NLA) Houdt toezicht op 6 richtlijnen; Inspectie Leefomgeving en Transport (ILT) Houdt toezicht op 7 richtlijnen en 1 verordening; Wanneer markttoezichtautoriteiten non-conforme producten aantreffen, zullen er, toepasbaar aan de situatie, maatregelen worden genomen. Dit kan het van de markt halen van producten zijn of het laten initiëren van terugroepacties. In zulke gevallen wordt deze informatie met alle markttoezichthouders binnen Europa gedeeld via een ‘Safet gate’. Hier kun je alle meldingen terugvinden gerelateerd aan geconstateerde gevaarlijke producten.  https://kader.nl/actueel/zorgprofessionals-uitgeput-belang-rie-zorg 6459 Kader Group Zorgprofessionals voelen zich uitgeput: het belang van een goede RIenE in de zorg Zorgprofessionals uitgeput: het belang van RIenE in de zorg Veel zorgprofessionals ervaren hoge werkdruk. Een RIenE brengt risico’s in kaart en zorgt voor veilige en duurzame zorginstellingen. Veel zorgprofessionals ervaren hoge werkdruk. Een RIenE brengt risico’s in kaart en zorgt voor veilige en duurzame zorginstellingen. Installatie,Infra,Industrie,Gezondheidszorg Artikel HSE management,Occupational Health enamp; Safety Ruim de helft van de zorgprofessionals voelt zich vaak of altijd uitgeput na een dienst. Dat blijkt uit een recente peiling van NU'91. De combinatie van onregelmatige diensten en het gevoel van tekortschieten in het werk, zorgt ervoor dat veel zorgverleners een te hoge werkdruk ervaren. Dit heeft gevolgen voor zowel hun eigen welzijn als de kwaliteit van zorg die zij kunnen bieden. De uitkomsten onderstrepen het belang van een goede RI&E in de zorgsector. Een alarmerend signaal uit de zorg  De peiling van NU'91 laat een zorgwekkend beeld zien van de werkdruk in de zorgsector. Zorgprofessionals geven aan dat zij vaak niet de zorg kunnen bieden die zij zouden willen, omdat het werk hen emotioneel en fysiek uitput. Dit is niet alleen een probleem voor de betrokken medewerkers, maar ook voor de zorginstellingen en de patiënten die afhankelijk zijn van kwalitatieve zorg. Een te hoge werkdruk kan leiden tot fouten, ziekteverzuim en uiteindelijk tot uitval van zorgprofessionals.  Daarom is het van essentieel belang dat zorgorganisaties investeren in het welzijn van hun medewerkers en de veiligheid binnen hun organisatie. Een RI&E biedt hiervoor een goede basis. Het is een wettelijk verplicht instrument waarmee je de risico's binnen je organisatie in kaart brengt en aanpakt. Maar een RI&E is niet alleen een ‘moetje’: het biedt ook kansen om aan een gezondere en veerkrachtigere organisatie te bouwen.  Aan de slag met de risico’s in je zorginstelling  Met een RI&E kun je als zorginstelling proactief werken aan een veilige en gezonde werkomgeving. Door risico's op het gebied van werkdruk, fysieke belasting, psychosociale arbeidsbelasting (zoals stress) en veiligheid te identificeren, kunnen organisaties gericht actie ondernemen om deze risico's te beperken.   In de zorgsector is dit relevanter dan ooit. Denk aan risico’s als:  de impact van onregelmatige diensten op medewerkers.  fysieke belasting van het verplaatsen van patiënten.  emotionele belasting van intensieve zorgverlening.   Zonder een goed plan van aanpak blijven deze risico's bestaan, met alle gevolgen van dien.  Concrete zaken waar Kader bij kan helpen  Kader ondersteunt je zorgorganisatie bij het implementeren van plannen om de werkomgeving veiliger en gezonder te maken. Concrete zaken waar we bij kunnen helpen zijn:   verbeteren van roosters.  trainen van medewerkers in tiltechnieken.   ontwikkelen van beleid rondom werkdruk en stress.  trainen van communicatieve vaardigheden.  afhandelen van incidenten.  Wij staan klaar om samen met onze klanten aan de slag te gaan.  Vrijblijvende offerte of meer informatie?  Wil je meer weten over hoe Kader jouw zorginstelling kan ondersteunen bij het uitvoeren van een RI&E en het verbeteren van de werkomgeving? Vraag gerust een vrijblijvende offerte aan of neem contact op voor meer informatie. Samen bouwen we aan een veilige, gezonde en veerkrachtige zorgsector waarin medewerkers optimaal kunnen presteren en patiënten de zorg krijgen die zij verdienen.  Meer over RI&E in de zorg Lees het volledige onderzoek van NU’91.  Heb je na het lezen van dit artikel nog vragen of ben je benieuwd hoe je in jouw organisatie aan de slag kunt gaan met het verlagen van werkdruk? We helpen je graag op weg. https://kader.nl/actueel/de-vsme-een-praktisch-startpunt-voor-duurzaamheidsrapportage 6458 Kader Group De VSME: een praktisch startpunt voor duurzaamheidsrapportage Artikel | De VSME: een praktisch startpunt voor duurzaamheidsrapportage Ontdek wat de VSME-rapportagestandaard inhoudt, hoe je deze toepast en hoe deze zich verhoudt tot andere duurzaamheidsstandaarden. Met de komst van de EU Omnibus zijn de verwachtingen rondom duurzaamheidsrapportage ingrijpend veranderd. Waar het veld eerst gedomineerd werd door vrijwillige standaarden zoals de GRI, SASB, en Integrated Reporting, is het speelveld nu uitgebreid met een nieuwe, toegankelijke standaard: de VSME. In dit artikel leggen wij je uit wat de VSME is, hoe de VSME kan gebruiken en hoe deze zich verhoudt ten opzichte van andere rapportagestandaarden. Energie en duurzaamheid,ICT,Industrie,Zakelijke dienstverlening,Infra,Bouw,Farmaceutische industrie,Gezondheidszorg Artikel Environment enamp; Sustainability Met de komst van de EU Omnibus zijn de verwachtingen rondom duurzaamheidsrapportage ingrijpend veranderd. Waar het veld eerst gedomineerd werd door vrijwillige standaarden zoals de  Global Reporting Initiative (GRI), Sustainability Accounting Standards Board (SASB), en Integrated Reporting, is het speelveld nu uitgebreid met een nieuwe, toegankelijke standaard: de VSME. In dit artikel leggen wij je uit wat de VSME is, hoe de VSME kan gebruiken en hoe deze zich verhoudt ten opzichte van andere rapportagestandaarden. De Voluntary SME (Vrijwillig MKB) standaard – kortweg VSME – is eind 2024 gepubliceerd door de EFRAG, dezelfde organisatie die de ESRS (de onderliggende rapportage standaard van de CSRD) heeft opgesteld. Het doel van de VSME is tweeledig:   Het verminderen van de administratieve last bij het aanleveren van ESG-data aan CSRD-plichtige bedrijven. Het bieden van een toegankelijke en gestandaardiseerde manier om met duurzaamheidsrapportage aan de slag te gaan.   Twee modules, één duidelijke opbouw  De opbouw van de VSME reflecteert deze twee doelen. De VSME  bestaat uit twee modules:  De Basismodule focust op kern-ESG-data en is vooral kwantitatief van aard.    De Comprehensive module breidt hierop uit met met strategische inzichten, een verbetercyclus en aanvullende KPI’s.   Waar de volledige ESRS-rapportage tot wel 800 datapunten vereist, bevat de VSME – inclusief de Comprehensive module – slechts zo'n 60 kernpunten. Hiermee wordt de drempel voor het opstellen van ESG-rapportages aanzienlijk verlaagd, terwijl de focus blijft op relevante vergelijkbare data.   Vrijwillig, maar waardevol  Wat de VSME uniek maakt, is het vrijwillige karakter. Je krijgt als organisatie veel vrijheid om onderdelen weg te laten en niet elk datapunt vereist een onderbouwing die gecheckt moet worden door een derde partij. Dat lijkt vrijblijvend, maar maakt de VSME juist geschikt als eerste stap richting gestructureerde duurzaamheidsrapportage.  Ook als jouw organisatie zelf niet CSRD-plichtig is, krijg je mogelijk wél vragen vanuit klanten die dat wél zijn. De VSME biedt een praktische manier om hierop voorbereid te zijn.  Bij Kader gebruiken we de basismodule van de VSME in onze ESG MKB-scan. Voor organisaties die verder willen, dient de volledige standaard als uitgangspunt voor een proportionele ESG-strategie en –rapportage.  Wat betekent dit voor jouw organisatie?  De VSME biedt een laagdrempelige manier om ESG-inzicht te verkrijgen én om te voldoen aan de toegenomen informatiestandaarden binnen de keten. Benieuwd hoe jouw organisatie hiervan kan profiteren? Neem dan contact met ons op – we denken graag met je mee! Heb je na het lezen van dit artikel vragen of wil je weten hoe jouw organisatie strategisch met duurzaamheid aan de slag kan? Neem dan contact met ons op – we helpen je graag verder! https://kader.nl/actueel/kennisevent-bouw-infra-3-juli-veilige-duurzame-digitale-toekomst 6456 Kader Group Kennisevent Bouw en Infra op 3 juli: op naar een veilige, duurzame en digitale toekomst Kennisevent Bouw en Infra: op naar een duurzame en digitale toekomst Alles weten over nieuwe regelgeving, duurzaamheid en digitalisering in de bouw- en infrasector? Kom 3 juli naar het Kader kennis event. Alles weten over nieuwe regelgeving, duurzaamheid en digitalisering in de bouw- en infrasector? Kom 3 juli naar het Kader kennis event. Installatie,Industrie,Bouw Artikel HSE management De bouw- en infrasector staat niet stil. Nieuwe regelgeving, duurzaamheid en digitalisering vragen om slimme oplossingen en samenwerking. Om professionals in de sector hierbij te ondersteunen, organiseert Kader op donderdag 3 juli het kennisevent “In het Kader van de toekomst: veilig, duurzaam en digitaal vooruit in de bouw & infra.” Breed en interactief programma  Tijdens deze inspirerende dag brengen we professionals, experts en collega’s uit de sector samen om kennis te delen, praktijkervaringen te bespreken en vooruit te kijken naar de uitdagingen en kansen van morgen. Je kunt rekenen op een boeiend programma met interactieve sessies over actuele thema’s die ertoe doen. Een greep uit het programma: Duurzaamheid aantonen in de ketenLeer hoe je met een levenscyclusanalyse (LCA) de milieu-impact van je producten inzichtelijk maakt en je duurzaamheidsdoelen bereikt. Veilige werkomgevingen voor arbeidsmigrantenHoe creëer je een inclusieve en veilige werkplek in een diverse werkomgeving? CE-coördinatie bij renovatiesWat komt erbij kijken bij de renovatie van bruggen en sluizen? Cyberbeveiliging in bouw en infraOntdek hoe je jouw organisatie beschermt tegen digitale dreigingen en voldoet aan steeds strengere wetgeving. Certificeringstrends in bouw en infraHoe helpen nieuwe normen en certificeringen je risico’s te beheersen en projecten toekomstbestendig te maken? Ontdek wat je team tegenhoudt – en doorbreek hetLeer in een interactieve sessie hoe je belemmeringen in samenwerking herkent en overwint om tot betere resultaten te komen. Waarom dit event niet mag ontbreken in jouw agenda Naast waardevolle kennis en inzichten, biedt het kennisevent de mogelijkheid om te netwerken met andere professionals in de bouw- en infrasector. Het is dé plek om te leren, te delen en samen vooruit te kijken naar de uitdagingen en kansen van morgen. Praktische informatie Datum: Donderdag 3 juli 2025 Tijd: 12:00 - 17:00 uur Locatie: Kader Group (Dijnselburgerlaan 2, Zeist) Kosten: Gratis Meld je aan!  Wil je erbij zijn? Meld je dan gratis aan via de eventwebsite. Het volledige programma is daar ook te vinden. We verwelkomen je graag op 3 juli! Werk je in de bouw of installatietechniek? Kader Group kan je adviseren en begeleiden bij het voldoen aan wet- en regelgeving en het continu verbeteren van je organisatieprestaties. https://kader.nl/digitale-oplossingen 6454 Kader Group Digitale oplossingen Bij Kader begrijpen we dat het beheren van processen voor kwaliteit, gezondheid, veiligheid en duurzaamheid complex kan zijn. Om je optimaal te informeren over de mogelijkheden van Qnect, verwijzen we je door naar de website van Qnect. Hier ontdek je hoe dit platform jouw organisatie kan helpen bij het creëren van een veilige, compliant en toekomstbestendige werkomgeving. Bij Kader begrijpen we dat het beheren van processen voor kwaliteit, gezondheid, veiligheid en duurzaamheid complex kan zijn. Daarom bieden wij met Qnect innovatieve softwareoplossingen aan, die jouw organisatie helpen om eenvoudig te voldoen aan wet- en regelgeving. Qnect centraliseert jouw QHSE-processen in één gebruiksvriendelijk platform. Van risico-inventarisatie en incidentmanagement tot klachtenbeheer en enquêtes: Qnect ondersteunt je bij het inventariseren, samenwerken en verbeteren. Het platform biedt modules met bewezen ‘best practices’ die je processen stroomlijnen en grip geven op risico’s. Om je optimaal te informeren over de mogelijkheden van Qnect, verwijzen we je door naar de website van Qnect. Hier ontdek je hoe dit platform jouw organisatie kan helpen bij het creëren van een veilige, compliant en toekomstbestendige werkomgeving.   https://kader.nl/actueel/klantcase-empatec-veiligheid-tot-leven-gekomen 6450 Kader Group ‘Veiligheid is bij Empatec écht tot leven gekomen’ Klantcase | Veiligheid en RIenE bij Empatec Empatec uit Friesland heeft samen met Kader een vernieuwde aanpak geïntroduceerd op het gebied van veiligheid. Lees hier wat er concreet is gedaan. Empatec uit Friesland heeft samen met Kader een vernieuwde aanpak geïntroduceerd op het gebied van veiligheid. Lees wat er concreet is gedaan. Industrie Klantcase Occupational Health enamp; Safety Risico-inventarisatie & -evaluatie (RI&E) is verplicht voor elke werkgever. Maar je wilt ook zelf dat medewerkers aan het einde van de werkdag gezond weer naar huis gaan. Daarom is het belangrijk dat de RI&E niet slechts bestaat, maar ook écht leeft. Sociaal werkleerbedrijf Empatec in Friesland wil zeker weten dat mensen veilig kunnen werken. Met een vernieuwde aanpak geeft de organisatie haar beleid steeds méér impact in de dagelijkse praktijk. Uiteenlopende werkzaamheden bij Empatec Bij Empatec gebeurt veel. ‘We hebben hier een metaalafdeling, waar veel wordt gelast en gezaagd. En een houtafdeling, waar bijvoorbeeld huisjes voor sanitair op de camping wordt gemaakt. Er is ook een kas, waar we aardbeien telen, die verkopen we zelf,’ vertelt Marrit Nijdam, die bij Kader de MVK-opleiding succesvol heeft doorlopen. Er is ook een montageafdeling waar bijvoorbeeld de kliksystemen van zonnepanelen worden gemaakt. En een verpakafdeling voor onder andere fruit, kruiden, snoepgoed en ook non-food. Gecertificeerde kerndeskundige voor toetsing RI&E Door veranderingen in werkprocessen, en bovendien door vernieuwingen in wetgeving is er altijd de noodzaak tot actualisatie van een RI&E. Daarbij kwam voor Empatec de wettelijke verplichting om de RI&E's door een kerndeskundige te laten toetsen. Gecertificeerde kerndeskundigen waren moeilijk te vinden. KAM-manager Reino de Boer kende Kader al van de WPI-app en trainingen voor preventiemedewerkers. Een nieuwe samenwerking ging vlot van start. Vernieuwing van de RI&E Voorheen ging de RI&E in een eigen systeem In de oude situatie werkte Empatec met RI&E’s per afdeling. Empatec heeft 10 locaties met een groot aantal werkplaatsen. Dit leidde tot een omvangrijke RI&E, verdeeld over een stuk of 30 Excel-spreadsheets. Input moest voorheen worden ingevoerd in het systeem dat door de eigen ICT-afdeling was ontwikkeld. Het was door de koppeling met de zelf ontwikkelde tool Sumatra altijd inzichtelijk en actueel. Toch was er behoefte aan een eenvoudiger (online) werkwijze. Nu is de RI&E compact én in ‘the cloud’ Sinds Marrit anderhalf jaar geleden bij Empatec begon, is rondom RI&E's veel veranderd. Empatec ging van een omvangrijke RI&E naar een compacte en dynamische RI&E in een online omgeving van Qnect (onderdeel van Kader).  ‘Want als de werkzaamheden vergelijkbaar zijn en de risico’s hetzelfde, waarom zou je het dan in verschillende documenten bijhouden?’ Er werd overgestapt op specifieke RI&E cloudsoftware en RI&E’s voor verschillende werkplaatsen werden samengevoegd. Dat gebeurde in samenwerking en met toetsing door Kader. Marrit werkt als ARBO-coordinator bij Empatec ‘Ik ben Marrit Nijdam. Ik ben Arbo-coördinator bij Empatec en hou me binnen de Afdeling KAM dus vooral bezig met de A van Arbo. Mijn manager Reino de Boer doet Kwaliteit, Arbo en Milieu en houdt zich bezig met de beleidsmatige zaken. Ik houd me vooral bezig met de operationele veiligheid. Ik kan mijn werk goed indelen: 50% kantoorwerk en 50% in de praktijk. Dat vind ik heel fijn.'  Tessa werkt als extern adviseur bij Empatec ‘Hoi, mijn naam is Tessa en ik ben veiligheidskundige bij Kader Group. Als veiligheidskundige help ik verschillende bedrijven op het gebied van arbeidsveiligheid en welzijn. Zo ondersteun ik ook Empatec bij het uitvoeren en actueel houden van hun RI&E en geef ik training aan de preventiemedewerkers. Tessa en Marrit bij Empatec Vertaling naar de werkvloer Opleidingen voor preventiemedewerkers Na de vernieuwing van de RI&E, ging Empatec verder met praktische verbeteringen op de werkvloer. De preventiemedewerkers worden al jaren periodiek getraind en bijgeschoold. Tessa Klaverstijn maakte voor nieuwe preventiemedewerkers een praktische training op maat. In twee dagen worden nieuwe preventiemedewerkers opgeleid en daarnaast krijgt iedereen een jaarlijkse herhalingstraining. Het mooiste daarvan? Praktijkoefeningen vinden plaats op eigen locatie, zodat zij de risico's en gevaren in hun dagelijkse werkzaamheden leren herkennen. Communicatie naar verschillende niveaus Bij Empatec werken mensen met verschillende niveaus. Veiligheid en gezondheid zijn belangrijk voor iedereen. En denk ook aan de anderstaligen. Marrit ontwikkelde communicatiemateriaal in heldere taal en met duidelijke pictogrammen. Zodat over veiligheid nooit misverstanden ontstaan. Er werd een Bewust Veilig Dag georganiseerd en een instructievideo ontwikkeld. Een mooi resultaat daarvan is dat medewerkers op de werkvloer nu spontaan over het onderwerp spreken. Je kunt het webinar over RI&E in de sociale werkvoorziening hier terugkijken. Samenwerking met externe adviseur Samen een pad maken naar praktische verbeteringen Tessa is betrokken en neemt initiatief. Zij geeft advies, begeleidt en fungeert als ‘checklist’ voor de RI&E. Wat met een auditor niet lukte, lukt wel met een adviseur. Marrit voelt zich gesteund, krijgt handvatten en heeft een vraagbaak voor deelonderwerpen, zoals eerder PSA (waar de Arbeidsinspectie in 2025 bij SW-bedrijven op focust) of nu ATEX. In gebruik nemen van de ‘tool’ voor ongevallenregistratie staat op de agenda. Binnenkort kijken naar Safety Games Om veiligheid in het bewustzijn te houden, kijkt Marrit naar Safety Games. “De ene afdeling heeft andere issues dan de andere, toch kunnen we binnen deze organisatie ook veel van elkaar leren. Om de onderlinge interactie tussen Preventiemedewerkers te versterken, onderzoekt Marrit, in aanvulling op de veiligheidscultuurprogramma's die Empatec zelfstandig uitvoerde, de mogelijke toepassing van Safety Games die Kader organiseert. Dat zijn interactieve trainingen waarmee de drempels verlaagd worden om met elkaar te spreken over veiligheid. Ook goed voor teambuilding.”   Meer weten over? RI&E opstellen (En de veiligheid verbeteren.)     https://kader.nl/consultancy-en-interim/vakgebieden/arbeidshygiëne/fysieke-belasting 195 Kader Group Fysieke belasting Fysieke belasting is de belasting van houdings- en bewegingsapparaat. Fysieke overbelasting leidt tot klachten aan de nek, rug, armen of benen. Onderbelasting juist weer voor een hoger risico op hart -en vaatziekten. Fysieke belasting gaat over het overmatig inspannen van het lichaam tijdens het werk. Denk bijvoorbeeld aan het herhaaldelijk tillen en dragen van kisten, het duwen en trekken van een kar of het aannemen van een bepaalde werkhouding zoals bukken, knieën of hurken. Maar naast overbelasting bestaat er ook onderbelasting, bijvoorbeeld wanneer een werknemer langdurig zit. Fysieke belasting is de tweede beroepsziekte van Nederland. Daarom is het belangrijk om de mate van fysieke belasting en de risico’s die dit met zich mee brengt vast te leggen in de RI&E. Dit kan met een verdiepend onderzoek. Voordat we met het verdiepende onderzoek rondom fysieke belasting van slag gaan, starten we met een QuickScan. Hiermee doen we een eerste check. Vervolgens duiken we dieper in het onderzoek. We kijken doelgericht naar de knelpunten én geven praktische adviezen om de belasting te verminderen. Hierbij onderzoeken we de fysieke belasting volgens internationaal geverifieerde methoden. Daarnaast ondersteunen wij ook organisaties die zelf dit onderzoek willen uitvoeren. Waarom is het in kaart brengen van fysieke belasting belangrijk? Het langdurig overbelasten van ons bewegingsapparaat brengt gezondheidsrisico’s met zich mee. Zo kan overbelasting leiden tot klachten aan de nek, rug, armen of benen en zorgt onderbelasting juist weer voor een hoger risico op hart -en vaatziekten. Dit soort klachten wil je liever voorkomen. Een geblesseerde werknemer is een minder inzetbare werknemer. Dit leid tot meer verzuim en hogere kosten. Daarnaast is het minimaliseren van de risico’s rondom fysieke belasting wettelijk verplicht. Wat is er vastgelegd in de wet? De Arbowet stelt dat werkgevers moeten zorgen voor veilige en gezonde arbeidsomstandigheden. Zo stelt het ook regels om fysieke belasting te voorkomen, want werknemers dienen hun werk op een goede manier te kunnen uitvoeren. De risico's die fysieke belasting met zich meebrengt, worden daarom vastgelegd in de verplichte RI&E. Dit document bevat alle arbeidsgerelateerde risico’s die er binnen jouw bedrijf gelden. Ook bevat de RI&E een plan van aanpak om deze risico’s zoveel mogelijk te verminderen. Om fysieke belasting tot een minimum te beperken zijn er verschillende maatregelen om te nemen. Denk aan het bieden van passende hulpmiddelen en het voorlichten van medewerkers over hoe zij hun werk zo gezond mogelijk kunnen uitvoeren. Hoe gaat een verdiepend onderzoek over fysieke belasting in zijn werk? Inventariseren: Met een QuickScan inventariseren we welke werkzaamheden en taken mogelijk leiden tot risico's op fysieke over- of onder belasting. We gebruiken hiervoor de informatie die al beschikbaar is in de RI&E en gaan in gesprek met medewerkers. Ook vormen we een beeld door het doen van observatierondes. Beoordelen: De resultaten van de QuickScan wijzen uit of het nodig is om een verdiepende risico-inventarisatie te doen voor desbetreffende handelingen. Hierbij maken we gebruik van internationaal erkende instrumenten, zoals de NIOSH, KIM of tools ontwikkeld door TNO. Evaluatie: De uitkomsten van de risico-inventarisatie worden geanalyseerd en gepresenteerd in een overzicht waarin aanbevelingen worden gedaan voor het verbeteren van de situatie. Rapportage: De resultaten van het onderzoek, inclusief praktische adviezen en concrete maatregelen, worden vastgelegd in een rapportage. Deze zullen we presenteren aan het management en andere belanghebbenden. Uitrol maatregelen: Wanneer er behoefte is kunnen we ook ondersteuning bieden bij het implementeren van de maatregelen die uit het rapport naar voren zijn gekomen. Denk aan werkplaatsaanpassingen, procesverbeteringen en training/voorlichting van werknemers. Wat zijn de kosten voor het uitvoeren van een verdiepend onderzoek op fysieke belasting? De kosten van een verdiepend onderzoek zijn sterk afhankelijk van de specifieke situatie van jouw bedrijf. Neem voor meer informatie over de kosten contact met ons op. We streven altijd naar een goede service voor een eerlijke prijs. On demand webinar Eerder dit jaar hebben we een webinar gegeven over Fysieke Belasting. In een uur ben je weer up-to-date met de wettelijke verplichtingen, en geven we je praktische handvaten om fysieke belasting te signaleren en aan te pakken. Laat je emailadres achter in het onderstaande formulier en ontvang de kijklink direct in je mail. Het uitvoeren van een verdiepend onderzoek hoort bij de RI&E. Het werk- en beheersbaar houden van dit document kan op verschillende manieren. Meestal wordt gekozen voor één overkoepelende RI&E. Voor specifieke onderwerpen worden dan zgn. verdiepende of aanvullende RI&E’s uitgevoerd. Een volgende stap is het toetsen van deze RI&E’s, wat in de praktijk niet vaak lijkt te gebeuren. Wat zijn nu de eisen rond toetsing van verdiepende/ aanvullende RI&E’s? En wat zijn mogelijke gevolgen als niet aan deze eisen wordt voldaan? Dat lees je in dit whitepaper. Liever direct aan de slag? Met een RI&E opstellen? Wil je meer weten over RI&E? Of een RI&E opstellen?Zodat jullie binnen voldoen aan wet- en regelgeving. Dat kan met ons. RI&E opstellen (binnen 24 uur contact)   Of een RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E toetsen (binnen 24 uur contact)   Opzoek naar een deskundig partner voor het uitvoeren van een verdiepend onderzoek naar fysieke belasting? Neem contact met ons op om de mogelijkheden te bespreken. Onze experts staan voor je klaar https://kader.nl/consultancy-en-interim/vakgebieden/arbeidshygiëne/trillingen-meten 839 Kader Group Trillingen meten Trillingen meten van handen en armen Voor een arbeidshygiënist is de gemiddelde versnelling (m/s2) van een trilling belangrijk, omdat dit iets zegt over gezondheidsklachten van een medewerker. Trillingen kunnen bij medewerkers op korte- en langetermijn gezondheidsklachten veroorzaken, zoals gevoelloze vingers, gewrichtsklachten, vermoeidheidsklachten en concentratieverlies. Ook kunnen medewerkers trillingen als hinderlijk ervaren, waardoor hun welzijn vermindert. Een trilling is het periodiek omkeren van een bewegingsrichting. De frequentie van een trilling geeft het aantal omkeringsmomenten per seconde aan en de amplitude bepaalt de hevigheid van een trilling. Voor een arbeidshygiënist is vooral de gemiddelde versnelling (m/s2) van een trilling belangrijk, aangezien deze iets zegt over mogelijke gezondheidsklachten die een medewerker ervaart. Arbeidshygiënisten meten de trillingen Op de werkvloer hebben medewerkers vooral te maken met trillingen van voertuigen en machines. Zij ervaren hand- en armtrillingen en lichaamstrillingen. Het vasthouden van bijvoorbeeld mechanische gereedschappen, zoals een slijpmachine of een kettingzaag, zorgt voor hand- en armtrillingen. Een medewerker die op een trillende oppervlakte zit of staat, ervaart lichaamstrillingen. Organisaties zijn verplicht om blootstelling aan trillingen als onderdeel van de risico inventarisatie en -evaluatie (RI&E) te beoordelen. Aan de hand van deze beoordeling kan een organisatie de mate waarin medewerkers worden blootgesteld aan trillingen verminderen. Trillingen meten volgens de normen De arbeidshygiënisten van Kader meten zowel hand- en armtrillingen als lichaamstrillingen volgens de geldende normen. Wil je weten wat we specifiek voor jouw organisatie kunnen doen? Neem contact met ons op. Aan de slag met RI&E? Met een RI&E opstellen? Wil je meer weten over RI&E? Of een RI&E opstellen?Zodat jullie binnen voldoen aan wet- en regelgeving. Dat kan met ons. RI&E opstellen (binnen 24 uur contact)   Of een RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E toetsen (binnen 24 uur contact)   https://kader.nl/consultancy-en-interim/vakgebieden/arbeidshygiëne/geluidsmeting 311 Kader Group Geluidsmeting: meten of geluid schadelijk is Geluidsmeting: meten of geluid schadelijk is. Meting vindt plaats met gekalibreerde apparatuur om de betrouwbaarheid te waarborgen. Arbeidshygiënisten gebruiken een persoonlijke meter of een handmeter. Geluid bestaat uit luchtdrukverschillen die onze oren omzetten tot dat wat we horen. Als het geluidsniveau boven 80 decibel (dB) uitkomt, is het schadelijk. Geluid bestaat uit luchtdrukverschillen die onze oren omzetten tot dat wat we horen. Als het geluidsniveau boven 80 decibel (dB) uitkomt, is het schadelijk. Dit niveau komt bijvoorbeeld voor in fabrieken met luide machines en op plekken met veel gemotoriseerde voertuigen. Blootstelling aan schadelijk geluid kan gehoorschade veroorzaken. Dit is onherstelbaar en kan de kwaliteit van leven verminderen. Blootstelling aan schadelijk geluid kan ook zorgen voor lawaaidoofheid, slecht slapen, oververmoeidheid, concentratieverlies en voortdurende ruis of gesis (tinnitus). Bovendien kan schadelijk geluid indirect zorgen voor een hoge bloeddruk, dementie en geboorteafwijkingen. Geluidsmeting met gekalibreerde apparatuur Geluidsdeskundigen onderzoeken met een geluidsmeting of geluid schadelijk is. Een meting vindt plaats met gekalibreerde apparatuur om de betrouwbaarheid te waarborgen. Zij gebruiken een persoonlijke meter of een handmeter. Om de daadwerkelijke blootstelling aan geluid van een persoon vast te stellen wordt een persoonlijke meter aan een medewerker vastgemaakt. Een handmeter meet het geluidsniveau op vaste plekken, en wordt bijvoorbeeld gebruikt bij het bepalen van het geluidsniveau dat een machine produceert. Maatregelen tegen blootstelling aan geluid Volgens wet- en regelgeving moeten organisaties de blootstelling aan geluid in kaart brengen en indien nodig maatregelen treffen om blootstelling aan schadelijk geluid te beheersen. De Nederlandse Arbeidsinspectie kan organisaties die hier niet aan voldoen een boete opleggen of zelfs bedrijfsprocessen stilleggen. Onze geluidsdeskundigen ondersteunen je graag bij geluidsmetingen die voldoen aan de gestelde eisen. Meer hierover weten? Neem dan contact met ons op. Aan de slag met RI&E? Met een RI&E opstellen? Wil je meer weten over RI&E? Of een RI&E opstellen?Zodat jullie binnen voldoen aan wet- en regelgeving. Dat kan met ons. RI&E opstellen (binnen 24 uur contact)   Of een RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E toetsen (binnen 24 uur contact)   https://kader.nl/consultancy-en-interim/vakgebieden/hse-management/interim-arbeidshygiënist/ 192 Kader Group Interim Arbeidshygiënist Arbeidshygiënist inhuren voor een veilige en gezonde werkomgeving Een arbeidshygiënist helpt je om risico’s op het werk in kaart te brengen. Zo voldoe je aan de wet én zorg je voor een gezonde en veilige werkomgeving. Chronische blootstelling aan chemische, biologische, fysische of fysieke factoren op de werkvloer kan ernstige gezondheidsklachten veroorzaken. Denk aan gevaarlijke stoffen, langdurig of zwaar tillen, blootstelling aan hard geluid of een slecht binnenklimaat. Een arbeidshygiënist inhuren helpt je om deze risico’s in kaart te brengen en te beheersen. Daarmee voldoe je niet alleen aan de wettelijke eisen van het Arbobesluit, maar zorg je ook voor een gezonde en veilige werkomgeving voor je medewerkers. Risico’s onderkennen en aanpakken In veel organisaties komen medewerkers regelmatig in aanraking met schadelijke stoffen, lawaai of ergonomisch belastend werk, zoals beeldschermwerk of fysieke handelingen. Deze blootstellingen kunnen op termijn leiden tot beroepsziekten zoals longkanker, gehoorbeschadiging of spier- en gewrichtsklachten. Het uitvoeren van een initiële risicobeoordeling is verplicht, maar vaak onvoldoende om alle gezondheidsrisico’s te ondervangen. In dat geval is een verdiepend onderzoek door een arbeidshygiënist noodzakelijk. Een arbeidshygiënist inhuren is dan een logische volgende stap.  Arbeidshygiënische strategie op maat Wil je de risico’s op de werkvloer duurzaam aanpakken? Dan is een arbeidshygiënische strategie essentieel. Dit is een gestructureerde aanpak waarbij de arbeidshygiënist samen met jou kijkt naar bronmaatregelen, collectieve en individuele oplossingen. Lees bijvoorbeeld het interview met Ronald Meijer, hoger veiligheidskundige en docent veiligheidskunde, waarin hij uitlegt wat een goede strategie inhoudt. Ervaren arbeidshygiënist inhuren bij Kader Bij Kader kun je een arbeidshygiënist inhuren die ervaren is in het uitvoeren van gedegen blootstellingsonderzoeken. Onze arbeidshygiënisten maken gebruik van gevalideerde methodes en modellen zoals Stoffenmanager, Advanced REACH Tool (ART), KIM, HARM en NIOSH. Daarnaast beschikken we over gekalibreerde meetapparatuur waarmee we blootstelling aan gevaarlijke factoren nauwkeurig kunnen meten. Op basis van deze metingen stellen we vast welke factoren bepalend zijn voor de blootstelling, en of de genomen maatregelen effectief zijn. De resultaten vertalen we naar praktische en haalbare adviezen die helpen om risico’s structureel te beheersen. Door een arbeidshygiënist in te huren, toon je als organisatie aan dat je gezondheid en veiligheid serieus neemt.  Arbeidshygienist inhuren voor duurzame inzetbaarheid Een gezonde werkomgeving draagt bij aan minder verzuim, hogere productiviteit en meer werkplezier. Wil je alle arbeidsrisico’s binnen jouw organisatie in kaart brengen, beoordelen en beheersmaatregelen implementeren in een managementsysteem? Dan is een arbeidshygiënist inhuren de juiste keuze. Neem vandaag nog contact met ons op als je een deskundige en gecertificeerde arbeidshygiënist wilt inhuren. Wij helpen je graag verder. Arbeidshygiënisch plan Met een arbeidshygiënisch plan, ook wel bekend als arbeidshygiënische strategie of beleid, creëer je een gestructureerde aanpak om gezondheidsrisico's in kaart te brengen en te beheersen. Je werkt volgens vier vaste stappen, waarbij je altijd begint bij het wegnemen van de bron van het gevaar en eindigt met het gebruik van persoonlijke beschermingsmiddelen. Lees meer over de arbeidshygiënische strategie. Aan de slag met RI&E? Met een RI&E opstellen? Wil je meer weten over RI&E? Of een RI&E opstellen?Zodat jullie binnen voldoen aan wet- en regelgeving. Dat kan met ons. RI&E opstellen (binnen 24 uur contact)   Of een RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E toetsen (binnen 24 uur contact)   https://kader.nl/consultancy-en-interim/vakgebieden/arbeidshygiëne/strategie 6599 Kader Group Arbeidshygiënische strategie Alles over de arbeidshygiënische strategie De arbeidshygiënische strategie is een hiërarchisch systeem van maatregelen waarmee werkgevers zorgen dat het werk veilig en gezond kan worden uitgevoerd. De arbeidshygiënische strategie is een hiërarchisch systeem van maatregelen waarmee werkgevers zorgen dat het werk veilig en gezond kan worden uitgevoerd. De arbeidshygiënische strategie is een hiërarchisch systeem van veiligheidsmaatregelen. Met dit systeem zorgen werkgevers dat hun mensen veilig en gezond kunnen werken. De arbeidshygiënische strategie, die wordt opgesteld door een arbeidshygiënist, bestaat uit een vaste volgorde om risico’s op de werkvloer te beheersen. Is een arbeidshygiënische strategie verplicht?   Ja, het toepassen van de arbeidshygiënische strategie is verplicht. Dit volgt uit artikel 3, lid 1, sub b van de Arbowet. Hierin staat dat de arbeidshygiënische strategie leidend is voor veiligheid binnen een organisatie. De concrete invulling van wat redelijk is, wordt vaak per branche bepaald in arbocatalogi. Hierin zijn afspraken gemaakt tussen werkgevers- en werknemersorganisaties.  De vier verschillende soorten maatregelen bij een arbeidshygiënische strategie  De arbeidshygiënische strategie bestaat uit vier niveaus van maatregelen. Je begint bij het wegnemen van de bron van het gevaar en eindigt met het gebruik van persoonlijke beschermingsmiddelen. 1. Bronmaatregelen  Deze maatregelen richten zich op het wegnemen of aanpassen van de bron van het gevaar. Bijvoorbeeld het aanschaffen van een minder lawaaierige machine om gehoorschade te voorkomen. Als zo’n stillere machine niet bestaat, kan het redelijkerwijs niet van een werkgever verwacht worden dat deze wordt aangeschaft.  2. Collectieve maatregelen  Wanneer het niet mogelijk is de bron weg te nemen, worden collectieve maatregelen genomen die het gevaar voor iedereen verminderen. Bijvoorbeeld het plaatsen van een geluidswerende omkasting rond een lawaaierige machine. Dit verlaagt het geluidsniveau voor alle medewerkers.  3. Individuele maatregelen  Als collectieve maatregelen onvoldoende zijn, worden individuele maatregelen toegepast. Dit kan organisatorisch zijn, zoals taakroulatie om de blootstelling aan gevaar te beperken, of technisch, zoals een geluidsdichte controlekamer waar een medewerker kan werken.  4. Persoonlijke beschermingsmiddelen (PBM)  Als het gevaar niet volledig kan worden weggenomen, moeten werknemers persoonlijke beschermingsmiddelen gebruiken. Denk aan gehoorbescherming, veiligheidsbrillen of helmen. Neem gerust contact met ons op voor meer informatie of een vrijblijvende offerte. Wat is het redelijkerwijs-principe binnen de arbeidshygiënische strategie?  Het redelijkerwijs-principe houdt in dat een werkgever niet verplicht is om maatregelen te nemen die redelijkerwijs niet van hem verwacht kunnen worden. Het is bijvoorbeeld niet redelijk om te eisen dat een werkgever een apparaat aanschaft dat niet bestaat. Dit principe zorgt voor een praktische en haalbare toepassing van de arbeidshygiënische strategie.  Voorbeelden van een arbeidshygiënische strategie Hoe ziet een arbeidshygiënische strategie er dan in de praktijk uit? Twee voorbeelden voor een strategie (op hoofdlijnen) voor gevaarlijke stoffen en werken op hoogte. Gevaarlijke stoffen  Bronmaatregel: Vervang een gevaarlijke stof door een minder schadelijke variant (indien mogelijk).  Collectieve maatregel: Zorg voor afzuiging of ventilatie om blootstelling aan stoffen te beperken.  Individuele maatregel: Organiseer werktijden zo dat medewerkers niet te lang aan de stof worden blootgesteld.  Persoonlijke beschermingsmiddelen: Draag ademhalingsbescherming als de stof niet volledig te vermijden is.  Werken op hoogte  Bronmaatregel: Vermijd werken op hoogte door werkzaamheden op de grond uit te voeren waar mogelijk.  Collectieve maatregel: Plaats leuningen, vangnetten of andere collectieve valbeveiliging.  Individuele maatregel: Gebruik individuele valbeveiligingssystemen, zoals harnassen met lijnen.  Persoonlijke beschermingsmiddelen: Zorg dat werknemers beschermende helmen en veilige schoenen dragen  Ben je benieuwd hoe je de arbeidsveiligheid in jouw organisatie kan verbeteren? Onze ervaren consultants helpen je graag op weg. Neem gerust contact met ons op voor advies of een vrijblijvende offerte. https://kader.nl/actueel/toenemende-werkdruk-onderwijs-vraagt-om-scherpe-rie 6447 Kader Group Toenemende werkdruk in het onderwijs vraagt om een scherpe RIenE Toenemende werkdruk onderwijs: RIenE is essentieel Verhoogde werkdruk in het onderwijs? Een slimme RIenE helpt risico’s in kaart te brengen en zorgt voor een veilige en duurzame organisatiecultuur. Verhoogde werkdruk in het onderwijs? Een slimme RIenE helpt risico’s in kaart te brengen en zorgt voor een veilige en duurzame organisatiecultuur. Installatie,Infra,Industrie,Gezondheidszorg Artikel HSE management,Occupational Health enamp; Safety Door nieuwe bezuinigingen op onderwijs, komen veel mensen thuis te zitten. Daarvoor waarschuwt de VO-raad. Scholen moeten keuzes maken die directe gevolgen hebben voor leraren, leerlingen en onderwijskwaliteit. Ondersteunend personeel verdwijnt, maatwerktrajecten worden geschrapt en klassen worden groter. Dit alles leidt tot meer druk op leraren én een verhoogd risico op personeelsuitval. In deze omstandigheden is een actuele en goed uitgevoerde Risico-Inventarisatie en Evaluatie (RI&E) belangrijker dan ooit.  Bezuinigingen zorgen voor risico’s op meerdere vlakken  In het artikel van de VO-raad wordt duidelijk dat de bezuinigingen het onderwijs op verschillende manieren raakt. Een RI&E brengt alle risico’s systematisch in kaart. Denk aan fysieke belasting door overvolle lesroosters, psychosociale arbeidsbelasting (zoals stress en ongewenst gedrag), maar ook technische veiligheid op het schoolplein of in praktijklokalen. De RI&E eindigt bovendien niet bij het signaleren van risico’s: met een goed plan van aanpak wordt duidelijk wie wat en wanneer doet om risico’s te beperken of weg te nemen.  Meer dan een wettelijke verplichting  Elke school is wettelijk verplicht een actuele RI&E te hebben, inclusief plan van aanpak. Maar wie het slim aanpakt, ziet dit niet als verplicht nummer, maar als kans. Een kans om knelpunten bespreekbaar te maken, draagvlak te creëren en gericht te verbeteren. Zo wordt de RI&E een instrument om medewerkers te betrekken bij veranderingen, veiligheidscultuur te versterken en kosten op de lange termijn te beheersen.  Zo vermindert Kader de werkdruk op jouw school   In tijden van bezuinigingen, wordt veiligheid en welzijn soms op de lange baan geschoven. Toch is het juist nu slim om daar in te investeren. Onderwijsinstellingen die inzetten op risico-inventarisatie, signaleren sneller problemen en kunnen vervolgens aan oplossingen gaan werken.  Kader ondersteunt scholen met:  Het opstellen of actualiseren van een RI&E en plan van aanpak  Inzicht in werkdruk en psychosociale arbeidsbelasting  Praktische trainingen voor leidinggevenden en medewerkers  Strategisch advies over duurzame inzetbaarheid  Conclusie: maak van RI&E-verplichting een kans  De bezuinigingen in het onderwijs vragen om veerkracht. Door het instrument van de RI&E slim in te zetten, kunnen scholen risico’s beheersen, het welzijn van medewerkers verbeteren én bouwen aan een veilige, duurzame organisatiecultuur. Kader staat klaar om hierbij te ondersteunen – op een manier die past bij het tempo en de ambitie van jullie school.  Wil je weten of jouw school voldoet aan de wettelijke RI&E-verplichtingen? Gebruik onze RI&E checklist en ontdek hoe wij je kunnen ondersteunen. RI&E in het onderwijs Heb je na het lezen van dit artikel nog vragen of ben je benieuwd hoe je in jouw organisatie aan de slag kunt gaan met het verlagen van werkdruk? We helpen je graag op weg. https://kader.nl/actueel/abbott-hse-management 6194 Kader Group Veilig verbouwen bij Abbott dankzij sterk HSE management Klantcase | HSE management voor Abbott Voor het veilig verbouwen van locatie Zwolle kon Abbott rekenen op de ondersteuning van de HSE managers van Kader. Voor het veilig verbouwen van locatie Zwolle kon Abbott rekenen op de ondersteuning van de HSE managers van Kader. Bouw,Gezondheidszorg,Farmaceutische industrie Klantcase HSE management Abbott Nutrition heeft onlangs met succes een flinke verbouwing afgerond op hun locatie Zwolle. Tijdens deze verbouwing kon Kader, in samenwerking met KUUB, bijdragen aan de veiligheid op de projectlocatie. Met HSE management oplossingen, zoals het inrichten van een Safety Room, werd het veiligheidsbewustzijn rond het project verhoogd. Dit versterkt niet alleen de veiligheidscultuur, maar ondersteunt ook Abbotts voortdurende inzet voor innovatie en gezondheid. Abbott Nutrition: innovatieve oplossingen in voeding Abbott Nutrition is gespecialiseerd in de ontwikkeling en wereldwijde levering van medische voedingsproducten. Al meer dan 60 jaar helpt Abbott mensen in Nederland om gezonder te leven. Bijvoorbeeld door het produceren van drinkvoeding die voedingstekorten aanvult, of voedingspompen voor sondevoeding. Abbott wil op locatie Zwolle de aseptische verpakkingscapaciteit vergroten. Dat is het verpakken van gesteriliseerde producten in luchtdichte containers, zodat producten maanden lang vers blijven. Kader sloot aan voor het borgen van de veiligheid tijdens de verbouw, sloop en herbouw van de productiefaciliteiten. Risico’s inschatten en voorkomen met HSE Management Er moesten flink wat verbouwwerkzaamheden plaatsvinden voor het inrichten van de nieuwe productielijn. Het bestaande magazijn werd gedeeltelijk gesloopt en herbouwd, het gebouw werd met 5 meter verbreed en meerdere ruimten werden met elkaar verbonden. Ook werd er nieuwe apparatuur geplaatst, zoals een nieuwe CIP (Cleaning in Place installatie, die de reiniging automatiseert. Tijdens de werkzaamheden kon Abbott rekenen op de ondersteuning van Kader voor het HSE management tijdens de uitvoeringsfase. En dat is een verstandige keuze - vooral bij een verbouwing en de installatie van nieuwe apparatuur kunnen er nieuwe arbeidsrisico’s op de loer liggen. Met gedegen HSE management borg je veilige en gezonde arbeidsomstandigheden op de projectlocatie. Daarom kozen Gerard Haveman,HSE manager  bij Kader en Lammert Meinema, hogere veiligheidskundige bij KUUB, voor het inrichten van een Safety Room. In de Safety Room bespreken alle relevante partijen hoe het bouwproject succesvol kan worden afgerond, zonder ongevallen of andere gebeurtenissen. Dat vergroot het veiligheidsbewustzijn op de projectlocatie. Vervolgens werd de V&G-coördinatie verzorgd door Abbott tijdens de uitvoering van de werkzaamheden. Veiligheidscultuur borgen We zijn blij om te zien hoe serieus Abbott aan de slag gaat met het borgen van de veiligheidscultuur op de werkvloer. Dankzij de samenwerking met Kader en KUUB, konden alle risico’s van de verbouwing op voorhand in kaart worden gebracht. Door korte lijnen tussen de betrokken partijen en een duidelijke projectorganisatiestructuur verliep de samenwerking soepel en gestructureerd. Zo kon elke medewerker dagelijks veilig aan de slag en verliepen de verbouwingswerkzaamheden gestroomlijnd. Dat is pas preventie! Kader borgt de veiligheid van korte én langdurende projecten. Met welk project kunnen we jou ondersteunen? https://kader.nl/consultancy-en-interim/vakgebieden/process-safety/lopa-studie 6234 Kader Group LOPA studie: beoordeel hoge veiligheidsrisico’s LOPA studie Met de LOPA studie van Kader beoordeel je hoge veiligheidsrisico's ter voorkoming van incidenten LOPA staat voor Layer of Protection Analysis. Met de LOPA veiligheidsstudie kunnen risico’s bij het gebruik van gevaarlijke stoffen op een vrij eenvoudige manier beoordeeld en geanalyseerd worden. Met als doel het voorkomen van onnodige risico’s en ernstige incidenten op de werkvloer. De LOPA studie volgt meestal na HAZOP wanneer er meer gedetailleerde informatie nodig is over mogelijke risico’s. Zoek jij hulp bij het voorzitten en uitvoeren van je LOPA studie? LOPA staat voor Layer of Protection Analysis.  Met de LOPA veiligheidsstudie kunnen risico’s bij het gebruik van gevaarlijke stoffen op een vrij eenvoudige manier beoordeeld en geanalyseerd worden. Met als doel het voorkomen van onnodige risico’s en ernstige incidenten op de werkvloer. De LOPA studie volgt meestal na HAZOP wanneer er meer gedetailleerde informatie nodig is over mogelijke risico’s. Zoek jij hulp bij het voorzitten en uitvoeren van je LOPA studie?    Kader Group helpt je bij het voorzitten en uitvoeren van een veiligheidsstudie zoals LOPA. Onze voorzitters hebben veel ervaring en kennis van LOPA (en/of HAZOP). Jouw veiligheidsstudie is daardoor bij ons in goede handen. We kunnen indien gewenst, de veiligheidsstudie verwerken in het formaat dat de opdrachtgever aanlevert of in internationaal erkende softwarepakketten zoals PHAPro of ExSILentia.        Hoe gaat de LOPA studie in zijn werk? Een LOPA studie is niet verplicht, maar als werkgever word je verplicht vanuit bijvoorbeeld de Arbo-wetgeving om de risico’s te inventariseren en managen. LOPA kan je daarbij ondersteunen. Met LOPA zorg je voor een doelmatig proces en het geeft je inzicht in beheersmaatregelen. Ook zorg je dat elke medewerker die met de installatie en gevaarlijke stoffen werkt, meer kennis krijgt over het proces. Daardoor is er een hoger bewustzijn, waardoor de kans op een incident een stuk kleiner is. De veiligheidsstudie wordt door een groep van deskundigen uitgevoerd. Het is daarbij belangrijk om over een ervaren voorzitter te beschikken die het proces kan leiden. LOPA wordt meestal toegepast in de (Petro)chemische industrie (olie en gas), voedingsmiddelenindustrie en de farmaceutische industrie. LOPA combineer je vaak met HAZOP. Bij de HAZOP-methode beoordelen we de risico’s van een scenario en stellen we vast of extra beveiligingslagen nodig zijn.  LOPA kan ook apart worden uitgevoerd. Dit wordt dan meestal gedaan wanneer de gevolgen groot en risico’s hoog zijn.  Methodiek LOPA Voor LOPA wordt een specifieke methodiek gevolgd, waarbij de opdrachtgever aangeeft welke risico's toegestaan worden (bijvoorbeeld via een risicomatrix).    Hierna stelt de opdrachtgever een groep van deskundigen samen. Zij voeren de LOPA uit.   Wanneer de LOPA gecombineerd moet worden met een HAZOP, dan moet je eerst de LOC-scenario’s (Loss of Containment) met de uiteindelijke gevolgen vaststellen. Dit gebeurt aan de hand van mogelijke oorzaken. Daarna volgen de onderstaande stappen. Welke stappen bij LOPA methode?  De LOPA methode start met een Loss of Containment (LOC) scenario, inclusief de oorzaken en gevolgen (deze komen meestal vanuit een HAZOP-studie of een vergelijkbare studie).  De eerste stap is om de initiële frequentie (frequentie zonder enige vorm van beveiliging) van de oorzaak te bepalen.  Dit kan eventueel worden aangepast door de identificatie van ‘Enabling Conditions’ (EC). Een voorbeeld van een EC is dat het scenario alleen kan plaatsvinden in een bepaalde stap van het proces.  De volgende stap is om de acceptabele incident frequentie vanuit de geïdentificeerde gevolgen te bepalen (via bijvoorbeeld een gekalibreerde risicomatrix).   Hierna worden alle beveiligingslagen (Layers of Protection) in kaart gebracht. Daarbij dient een beveiligingslaag als Independent Protection Layer (IPL), onafhankelijk en op de juiste manier te reageren ten opzichte van de andere geïdentificeerde beveiligingslagen.   Ook kunnen eventuele Conditional Modifiers (CM) worden bepaald, zoals; hoeveel tijd is een operator aanwezig? Hoe groot is de kans op letsel of overlijden? Aan de hand van de bovenstaande gegevens, kun je berekenen wat de totale incident frequentie is. Wanneer deze hoger is dan de acceptabele incident frequentie, dan moeten additionele beveiligingslagen worden toegevoegd. Vaak worden deze additionele beveiligingslagen uitgevoerd met een veerveiligheid of via een instrumentele beveiliging (SIL-beveiliging).  Mogelijk gevaar LOPA methode Ondanks dat de LOPA studie een efficiënte veiligheidsstudie is, kleeft er ook een gevaar aan. Bij het gebruik van de LOPA methode wordt namelijk vaak naar een gewenste waarde toegerekend, waarbij Enabling Conditions en Conditional Modifiers worden ingezet die niet gegarandeerd kunnen worden. Of waarbij de geïdentificeerde IPL’s niet (geheel) onafhankelijk blijken te zijn.  En dit zorgt er dan weer voor dat de resterende risico’s vaak verkeerd worden weergegeven (te laag), met alle gevolgen van dien. Hoewel dit gevaar niet altijd aanwezig is, is het wel goed om je hier bewust van te zijn. De inzet van een ervaren voorzitter die het proces op de juiste manier kan doorlopen, kan de verkeerde interpretatie voorkomen. Bij Kader kun je terecht voor een ervaren voorzitter waarbij de kans op voorgenoemd probleem een stuk kleiner is.   Ben je op zoek naar een studie én extra verdiepingsslag waarmee je hoge veiligheidsrisico's kunt beoordelen? Maak dan gebruik van de LOPA studie van Kader. Neem contact met ons op om de mogelijkheden te bespreken.    https://kader.nl/kader-kapitalen/ 6246 Kader Group Kader Kapitalen Kader Kapitalen Binnen Consultancy en Interim helpen wij jou of je organisatie graag met het verbeteren van de gezondheid, veiligheid, kwaliteit en duurzaamheid. Met de zes Kader Kapitalen hebben wij alles in huis om bedrijven effectief te begeleiden en klaar te stomen voor de toekomst. Samen met jou bouwen we aan een moderne, veerkrachtige organisatie, zodat deze voldoet aan de eisen van nu en die van de toekomst. Dit doen we vanuit de 6 Kader Kapitalen: Medewerkerswelzijn Arbeidsveiligheid Technische veiligheid Organisatiekwaliteit Informatiebeveiliging Duurzaamheid Medewerkerswelzijn is cruciaal in de moderne werkomgeving; zonder medewerkers geen organisatie. Jouw medewerkers hebben steeds hogere verwachtingen van jou als werkgever en zoeken niet alleen naar een fatsoenlijk salaris en goede arbeidsvoorwaarden, maar ook naar een plek waar zij energie van krijgen. In een krappe arbeidsmarkt wordt het aantrekken en behouden van talent steeds moeilijker en de Arbowetgeving stelt duidelijke eisen aan medewerkerswelzijn. Door in te spelen op deze eisen kun je niet alleen voldoen aan de wet, maar ook een aantrekkelijkere werkgever worden. Samen op weg naar bevlogen medewerkers die zorgen voor betere prestaties, een lager verloop en minder verzuim. In diverse en complexe werkomgevingen is het waarborgen van de veiligheid en gezondheid van jouw medewerkers een uitdaging. Verschillende veiligheidsnormen en wetgevingen vragen om voortdurende herziening en aanpassing van jouw beleid. Maar arbeidsveiligheid gaat verder dan het voldoen aan regels: het is een investering in een prettige werkomgeving waarin jouw medewerkers met energie en vertrouwen hun dag afsluiten. Bovendien draagt een veilige werkomgeving bij aan het aantrekken en behouden van talent en het versterken van jouw reputatie als werkgever. Samen op weg naar een veilige en gezonde werkomgeving die prestaties verbetert, verloop vermindert en verzuim verlaagt. Kader biedt een unieke combinatie van consultancy, opleidingen en digitale oplossingen om de zes kapitalen te versterken en kijkt daarbij verder dan traditionele werkmethoden.  Het inzetten van experts voor consultancy- en interimdiensten Het faciliteren van opleidingen en trainingen Via Qnect ontwikkelen wij digitale platformen. Met onze digitale oplossingen ontzorgen we jouw professionals. Technische veiligheid vormt de ruggengraat van een veilige (werk)omgeving, waar je kunt vertrouwen op producten, installaties en machines. Het is cruciaal voor organisaties om ervoor te zorgen dat medewerkers veilig en gezond hun werk kunnen uitvoeren, waarbij risico's op (bijna-)incidenten en ongelukken worden geminimaliseerd. Daarnaast moeten klanten kunnen vertrouwen op het veilig gebruik van producten, installaties en machines. Proactieve maatregelen beschermen niet alleen het welzijn van medewerkers en klanten, maar versterken ook het imago en de betrouwbaarheid van jouw organisatie. Onze oplossingen gaan verder dan voldoen aan wet- en regelgeving, zoals het Arbobesluit en CE-Markering: ze zorgen voor procesveiligheid, explosieveiligheid, compliance en een veilige werkomgeving die klaar is voor de toekomst. Samen op weg naar een werkomgeving waar techniek en veiligheid hand in hand gaan. Organisatiekwaliteit is de sleutel tot succes in een dynamische en veeleisende markt. Door processen en assetmanagement goed in te richten, kun je niet alleen efficiënter werken en kosten verlagen, maar ook een werkomgeving creëren waarin verantwoordelijkheden helder zijn en samenwerking soepel verloopt. Dit resulteert in een organisatie die niet alleen aan de verwachtingen van klanten en stakeholders voldoet, maar deze ook overtreft. Een sterke focus op organisatiekwaliteit maakt jouw organisatie wendbaar, betrouwbaar en toekomstbestendig. Samen op weg naar een efficiënte organisatie die voldoet aan de hoogste kwaliteitsnormen. De toenemende cyberdreigingen door technologische ontwikkelingen vormen een blijvend risico voor organisaties. Structureel veilig omgaan met informatiestromen is essentieel om datalekken en cyberaanvallen te voorkomen. Daarnaast vraagt wet- en regelgeving, zoals de AVG, NIS2 en ISO 27001, om een robuuste aanpak. Structurele aandacht voor informatiebeveiliging, privacy en bedrijfscontinuïteit beschermt niet alleen de reputatie van jouw organisatie, maar waarborgt ook de continuïteit van je bedrijfsvoering. Dit maakt informatiebeveiliging niet alleen een noodzaak, maar een strategisch voordeel voor organisaties die vooruit willen. Samen op weg naar een veerkrachtige organisatie waar alle informatie veilig wordt verwerkt. Duurzaamheid is een noodzaak voor organisaties die toekomstgericht willen opereren. Door te focussen op Environmental, Social en Governance (ESG) onderwerpen, kun je niet alleen jouw ecologische voetafdruk verkleinen, maar ook bijdragen aan sociale gelijkheid, veiligheid en bovendien economische winst behalen. Duurzaamheid gaat verder dan compliance: het biedt kansen om risico’s te beheersen, innovatie te stimuleren en je organisatie te positioneren als een koploper in jouw sector. Dit versterkt de verbinding met klanten, gebruikers én werknemers en maakt jouw organisatie toekomstbestendig door het anticiperen op interne en externe risico's. Samen op weg naar een veerkrachtige organisatie die een positieve impact heeft op mens, maatschappij en milieu.     Onze experts staan klaar om samen met jou te werken aan een toekomstbestendige organisatie. Neem contact met ons op en ontdek hoe we je kunnen ondersteunen bij duurzame groei, veiligheid en kwaliteit. Klik hieronder en kom direct met ons in gesprek! 088-9951200 info@kader.nl https://kader.nl/actueel/kader-advies-brugbeheerders-veiligheid-beweegbare-bruggen 6238 Kader Group Kader adviseert brugbeheerders over veiligheid beweegbare bruggen: wat zijn de volgende stappen?  Klantcase | Advies veiligheid beweegbare bruggen Investeren gemeenten en provincies op de juiste manier in veiligheid van beweegbare bruggen en sluizen? Kader gaf advies aan Rotterdam en Noord-Holland. Investeren gemeenten en provincies op de juiste manier in veiligheid van beweegbare bruggen en sluizen? Kader gaf hier advies over. Bouw Klantcase Machine Safety Provincies en gemeenten willen graag veilige beweegbare bruggen en sluizen. Een belangrijke vraag daarbij: in welke veiligheidsmaatregelen investeren we precies? En maken we daarin de juiste keuzes? De provincie Noord-Holland en de gemeente Rotterdam klopten met deze vragen aan bij DON Bureau, sinds eind 2021 onderdeel van Kader Group.  Achtergrond: provincie en gemeente willen gemeenschapsgeld goed besteden   Veiligheid speelt op allerlei terreinen een belangrijke rol. Maatschappelijke goederen zoals beweegbare bruggen, moeten op een veilige en betrouwbare manier gebruikt en onderhouden kunnen worden. Bij aanpassingen, onderhoud, renovatie of zelfs nieuwbouw, moet de wet- en regelgeving en vaak ook eigen kaders en richtlijnen worden gevolgd. De provincie Noord-Holland en gemeente Rotterdam willen het maatschappelijk geld voor deze kunstwerken zo effectief mogelijk besteden. Bij renovaties van beweegbare bruggen worden er veel technische maatregelen doorgevoerd, waarbij niet altijd expliciet wordt gemaakt wat de proportionele bijdrage is aan een veiligere brug. Dat terwijl de maatregelen wel veel geld kosten.    Op zoek naar gerichte en effectieve veiligheidsmaatregelen beweegbare bruggen    In maart 2022 is door onderzoeksgroep Crisislab het rapport ‘Nog meer investeren, een brug te ver’ uitgebracht. In dit rapport is aan de hand van statistisch onderzoek gekeken naar incidenten die er de afgelopen twintig jaar bij beweegbare bruggen plaatsvonden met zwaar of dodelijk letsel. Het rapport maakt een onderverdeling in vier scenario's:    Insluiting tussen afsluitbomen Beklemming tussen beweegbare delen van de brug Botsing met afsluitboom  Van geopende brug afrijden   De belangrijkste conclusie uit dit rapport: beweegbare bruggen in Nederland zijn zeer veilig, de gestelde veiligheidsnormen worden ruimschoots gehaald. Maar het onderzoek laat niet zien wat de onderliggende oorzaken zijn van de vier scenario’s. En of de technische maatregelen die momenteel ‘standaard’ worden doorgevoerd bij renovaties van beweegbare bruggen, daadwerkelijk bijdragen aan meer veiligheid. Bijvoorbeeld het niveau van de veiligheidsfuncties (SIL, oftewel Safety Integrity Level), die bij een renovatie standaard worden ingevoerd.    De provincie en gemeente vragen zich dan ook af welke maatregelen (kunnen) bijdragen aan veiligere, beweegbare bruggen. Waarbij de basis blijft dat aan wet- en regelgeving wordt voldaan, maar wel kritisch wordt gekeken naar de invulling. Aan welke ‘knoppen’ kunnen we draaien? Met andere woorden: "wat doet ertoe bij de bovenstaande vier scenario’s in het kader van verkeersveiligheid?”. En waar gaan we wel of niet op bezuinigen? Om deze vragen te beantwoorden, is Kader gevraagd om van de vier scenario's de oorzaken te achterhalen.   Verdiepende risicoanalyse op de Aalsmeerderbrug  Kader heeft een verdiepende analyse uitgevoerd op de Aalsmeerderbrug, omdat hier veel (veiligheids)gegevens van bekend zijn. Ook geeft de Aalsmeerderbrug een goed beeld van een zwaardere, provinciale brug. De brug wordt relatief vaak bediend en wordt gebruikt door verschillende soorten verkeer met verschillende doelen (woon/werk, woon/school, recreatief, logistieke dienstverlening). Kader heeft onder meer gekeken naar wat er gebeurt als het niveau van een functionele veiligheidsmaatregel wordt verlaagd. En wat de gevolgen voor de bedienaar van de Aalsmeerderbrug zijn bij het verstoren van omgevingsfactoren.    AalsmeerderbrugFoto (c): Michiel Wijnbergh Uit de analyse bleek onder andere dat het niveau van de veiligheidsfuncties een zeer beperkte bijdrage levert aan het vergroten van de veiligheid. Dit betekent niet vanzelfsprekend dat je deze maatregelen niet moet treffen; wel kan de vraag gesteld worden of de standaard voorgeschreven SIL niveaus niet omlaag kunnen. Daarnaast hebben we aangetoond dat met name de bedienaar, passanten en omgevingsfactoren de grootste bijdragen leveren aan de onderzochte scenario's.    Vervolgstappen: kritischer kijken naar technische maatregelen Op basis van de conclusies van het onderzoek, wordt een belangrijke vervolgstap genomen. Het rapport wordt voorgelegd aan de normcommissie voor Veiligheid beweegbare bruggen (NEN 6787). Deze commissie zal de conclusies gebruiken om kritischer te gaan kijken naar technische maatregelen.      Kader borgt de veiligheid van korte én langdurende projecten. Met welk project kunnen we jou ondersteunen? https://kader.nl/actueel/fysieke-psychische-gevolgen-arbeidsongevallen-masterclass-veiligheidsdag 6233 Kader Group Fysieke en psychische gevolgen van arbeidsongevallen: volg masterclass op Veiligheidsdag in perspectief Omgaan met gevolgen arbeidsongevallen? Volg masterclass Hoe kun je als slachtoffer de juiste ondersteuning krijgen na een arbeidsongeval? Meld je aan voor de masterclass Arbeidsongevallen. Lees hier verder. Hoe kun je als slachtoffer de juiste ondersteuning krijgen na een arbeidsongeval? Meld je aan voor de masterclass Arbeidsongevallen. Lees hier verder. Bouw,Farmaceutische industrie,Gezondheidszorg,Industrie,Infra,Installatie Artikel Machine Safety,Process Safety,Safety Culture Jaarlijks overlijden er ongeveer 60 mensen door een arbeidsongeval. En bij de 200.000 tot 300.000 arbeidsongevallen die plaatsvinden, raakt ongeveer de helft gewond. Gewonde werknemers kunnen vaak minimaal een dag niet werken. Om slachtoffers en nabestaanden (beter) te ondersteunen, organiseert Stichting Arbeidsongevallen op 17 juni een masterclass. Dit is een van de zes masterclasses die onderdeel zijn van het congres Veiligheidsgedrag in perspectief. Arbeidsongeval leidt tot verschillende problemen Slachtoffers en nabestaanden van een arbeidsongeval hebben een dubbele lijdensweg. Ze hebben niet alleen lichamelijke en psychische gevolgen van het arbeidsongeval, maar krijgen ook te maken met andere nadelen. Denk aan problemen met bedrijfsartsen, medisch specialisten, UWV, arbeidsinspectie, verzekeraars, collega’s of bedrijfsleiding. "Verhalen van schade is jarenlange martelgang" Ook weten slachtoffers en nabestaanden vaak niet tot wie ze zich moeten richten voor het verhalen van letselschade. Volgens Klaas Zwart, voorzitter Stichting Arbeidsongevallen die ook de masterclass geeft, is dat een groot probleem. "Het arbeidsongeval overkomt je één keer. Daarna wil je je leven weer oppakken, maar het verhalen van je schade is een jarenlange martelgang die ook je herstel in de weg staat. Dat zou in een beschaafd land beter moeten kunnen. Dit is een terugkerend punt dat slachtoffers van arbeidsongevallen, maar ook hun nabestaanden, met ons delen.” Meld je aan voor masterclass 17 juni In de masterclass van Klaas Zwart worden zowel de fysieke als psychische gevolgen van arbeidsongevallen behandeld. Ook gaat het over de uitdagingen waarmee slachtoffers en nabestaanden te maken krijgen bij het verhalen van letselschade, zoals de complexe procedures en ondersteuning bij het vinden van de juiste hulp. Aanmelden voor het congres kan hier: Aanmelden Veiligheidsgedrag in perspectief Doel van de Stichting Arbeidsongevallen Stichting Arbeidsongevallen is opgericht door slachtoffers van arbeidsongevallen, nabestaanden en sympathisanten. De stichting: is er voor slachtoffers en nabestaanden van een arbeidsongeval; geeft advies en verwijst slachtoffers en nabestaanden door naar betrouwbare experts; bouwt een netwerk van contactpersonen met wie slachtoffers of nabestaanden contact kunnen opnemen; beïnvloedt de politiek om de situatie van slachtoffers te verbeteren; organiseert jaarlijks een lotgenotenbijeenkomst. geeft gastlessen over de gevolgen en impact van een arbeidsongeval voor de direct betrokkenen, het slachtoffer en zijn/haar gezin, de collega’s en het bedrijf. Heb je na het lezen van dit artikel nog vragen of ben je benieuwd welke veiligheidsvragen er spelen in jouw organisatie en hoe je die kunt aanpakken? We helpen je graag op weg. https://kader.nl/actueel/kankerverwekkende-stoffen-in-jouw-organisatie-zo-minimaliseer-je-risicos 6235 Kader Group Kankerverwekkende stoffen in jouw organisatie? Zo minimaliseer je risico's Kankerverwekkende stoffen: minimaliseer risico’s in organisatie Werkt je organisatie met kankerverwekkende CMR-stoffen? Dan wil je de risico's minimaliseren. Lees hier wat je kunt doen. Werkt je organisatie met kankerverwekkende stoffen? Dan wil je de risico's minimaliseren. Lees hier wat je kunt doen. Bouw,Installatie,Infra,Industrie Artikel HSE management Ieder jaar krijgen zeker 7.000 Nederlanders kanker door blootstelling aan schadelijke stoffen of uv-straling op werk. Dat blijkt uit recent onderzoek van TNO in opdracht van KWF Kankerbestrijding. Kankerverwekkende (C), maar ook mutagene (M) of voor de voortplanting toxische (R) stoffen verdienen daarom extra aandacht. Deze CMR-stoffen kunnen namelijk ernstige gezondheidsproblemen veroorzaken, zoals kanker of problemen om zwanger te worden. Aan wat voor stoffen moet je dan denken? En wat kan je organisatie doen om risico’s met CMR-stoffen zo goed mogelijk te beheersen? Voorbeelden CMR-stoffen  Er bestaan verschillende soorten CMR-stoffen. Er kunnen ook stoffen vrijkomen tijdens verschillende werkprocessen. Een overzicht van bekende CMR-stoffen, toepassingen en industrieën waar ze gebruikt worden: CMR-stof CMR Toepassingen Industrieën Benzeen CM Oplosmiddel in brandstoffen, industriële reinigers Petrochemie, verfproductie, laboratoria Chroom(VI) CR Lassen van RVS, bewerken oude verflagen Metaal-, beton en glasindustrie, bouw Dieselmotor-emissie C Werken met diesel aangedreven voertuigen, aggregaten en machines Bouw, transport en logistiek Ethanol CR Bouwsteen voor brandstof, verpakkingsmateriaal en cosmetica Chemie, laboratoria, Formaldehyde C Conserveermiddel, desinfectiemiddel, harsen Bouw, meubelindustrie, gezondheidszorg, chemie Hardhoutstof C Zagen, schuren of frezen van hardhout Houtbewerking, meubelindustrie, bouw Kwartsstof C Bewerken, boren, zagen van natuursteen, beton Bouw, glasindustrie   CMR-stoffen bij jouw bedrijf? Dit moet je registreren Is er bij jouw bedrijf (gevaar op) blootstelling aan CMR-stoffen? Dan moet je als werkgever in ieder geval het volgende registeren: Bijhouden van CMR-stoffen: het is essentieel om een register bij te houden van alle CMR-stoffen waaraan medewerkers worden blootgesteld. Technische beperkingen documenteren: voor CMR-stoffen geldt een actieve vervangingsplicht. Soms is het niet mogelijk om een CMR-stof te vervangen door een veiliger alternatief. Het is belangrijk om per CMR-stof te motiveren waarom vervanging technisch niet haalbaar is. Hoeveelheid CMR-stoffen: bedrijven moeten aangeven hoeveel CMR-stoffen ze jaarlijks produceren, gebruiken of in voorraad hebben. Blootstelling van medewerkers: het is cruciaal om de aard, mate en duur bij te houden van de blootstelling aan deze stoffen. Beschermingsmiddelen en maatregelen: vastleggen welke persoonlijke beschermingsmiddelen worden gebruikt. En welke technische of organisatorische maatregelen worden genomen om blootstelling aan CMR-stoffen tot een minimum te beperken. Beoordelen, toetsen en borgen: het is belangrijk om te registreren in hoeverre de blootstelling aan CMR-stoffen zich verhoudt tot de wettelijke grenswaarden. Deze blootstelling kan zowel beoordeeld worden m.b.v. modelleren, of aanvullend middels blootstellingsmetingen. Ook verplichting voor persoonsgebonden registratie Naast de algemene registratie van CMR-stoffen binnen een organisatie, is er ook steeds meer aandacht voor persoonsgebonden registratie van blootstelling aan CMR-stoffen. Dit houdt in dat bedrijven bijhouden welke werknemers met deze stoffen werken en in welke mate zij eraan blootgesteld zijn. Bedrijven moeten volgens de wet (Artikel 4.10c van het Arbobesluit) een CMR-registratie op persoonsniveau hebben, en deze bewaren tot 40 jaar na beëindiging van de blootstelling. Voor de volgende stoffen is dit verplicht: Voor alle bewezen CMR-stoffen die vallen in categorie 1A en 1B geldt een registratieplicht op persoonsniveau. Deze stoffen zijn ook te herkennen aan de gevarenaanduidingen H340, H350, H360 en H362. Het advies van Kader is om hierin ook stoffen op te nemen aangeduid met H341, H351 of H361. Dit zijn stoffen die mogelijk kankerverwekkend zijn, schade kunnen veroorzaken aan erfelijk materiaal of tot vruchtbaarheidsproblemen kunnen leiden. Hoe zit het met CMR-registratie en de AVG? Registreer je persoonlijke gegevens van medewerkers die worden blootgesteld aan CMR-stoffen? Dan zijn dit volgens de Algemene Verordening Gegevensbescherming (AVG) gezondheidsgegevens. Deze gegevens vallen onder de categorie 'bijzondere persoonsgegevens', waarvoor strikte regels gelden. Volgens de AVG mogen gezondheidsgegevens alleen verwerkt worden als dat noodzakelijk is voor de naleving van arbeids- en socialezekerheidswetgeving (art.9 AVG; art.30 UAVG). Bedrijven moeten een ‘rechtmatige grondslag’ hebben om deze gegevens te verwerken. Ook moeten zij werknemers hierover informeren. Wat als een medewerker bezwaar maakt tegen de persoonlijke CMR-registratie? Volgens de AVG mogen medewerkers hun werkgever vragen om hun persoonsgegevens te verwijderen, inclusief gegevens over blootstelling aan CMR-stoffen. Maar dit kan pas nadat de bewaartermijn van 40 jaar na het einde van de blootstelling is verstreken. Daarnaast is het belangrijk te benadrukken dat deze gegevensverwerking hun eigen veiligheid en gezondheid op de werkvloer ten goede komt. Bedrijven moeten transparant zijn waarom deze gegevens verzameld worden en wat zij doen om de privacy van werknemers te beschermen. Het is verstandig om hierover het gesprek met elkaar aan te gaan, zodat je aan vertrouwen werkt en zorgen wegneemt. Kortom: de registratie van CMR-stoffen, zowel op organisatieniveau als persoonlijk, is een cruciaal onderdeel van risicobeheer en naleving van de Nederlandse Arbowetgeving. Door zorgvuldig om te gaan met de persoonlijke registratie van CMR-stoffen en de AVG-regels te respecteren, kunnen bedrijven bijdragen aan een veilige en verantwoorde werkomgeving. Het is een kans om de gezondheid van werknemers te beschermen en tegelijkertijd te voldoen aan wettelijke verplichtingen. Laat risico’s met CMR-stoffen in kaart brengen  Een Risico-Inventarisatie & Evaluatie (RI&E) kan onder meer in kaart brengen of er bij jouw bedrijf (teveel) blootstelling aan CMR-stoffen is. Ook krijg je inzicht in andere gevaren op de werkvloer en welke maatregelen nodig zijn voor een veilige en gezonde werkomgeving. De experts van Kader helpen je graag bij het uitvoeren van een RI&E. Lees meer over een RI&E of vraag gerust een vrijblijvende offerte aan. Offerte RI&E aanvragen Heb je na het lezen van dit artikel nog vragen of ben je benieuwd welke veiligheidsvragen er spelen in jouw organisatie en hoe je die kunt aanpakken? We helpen je graag op weg. https://kader.nl/actueel/whitepaper-publicatiereeks-gevaarlijke-stoffen 6232 Kader Group Whitepaper: Publicatiereeks Gevaarlijke Stoffen (PGS) Whitepaper: Publicatiereeks Gevaarlijke Stoffen (PGS) In de whitepaper 'Publicatiereeks Gevaarlijke Stoffen (PGS)' lees je waarom het belangrijk is om de PGS na te leven, en hoe Kader hierbij helpt. In de whitepaper 'Publicatiereeks Gevaarlijke Stoffen (PGS)' lees je waarom het als bedrijf belangrijk is om de PGS na te leven. Ook vertellen we hoe Kader je hierbij kan ondersteunen. Bouw,Energie en duurzaamheid,Industrie,Infra,Installatie Download Incident Management,Machine Safety,Process Safety Download gratis de whitepaper 'Publicatiereeks Gevaarlijke Stoffen (PGS)'. Hierin lees je hoe je de werkomgeving veiliger  maakt en bedrijfsrisico’s en -onderbrekingen minimaliseert. Daarnaast eist de Arbeidsinspectie dat je aan de PGS voldoet die voor jouw bedrijf van toepassing is.  Nieuwe PGS-structuur die beter aansluit op praktijk De nieuwe PGS-structuur werkt niet meer met vaste voorschriften, maar met scenario’s en beheersmaatregelen. Scenario’s en beheersmaatregelen sluiten beter aan op de praktijk, omdat ze uitgaan van wat er écht mis kan gaan. Ze geven bedrijven de ruimte om maatwerkoplossingen te kiezen, zolang het risico beheerst wordt. Dit helpt bedrijven bij het nemen van effectieve maatregelen. Daarnaast kun je met deze scenario’s voldoen aan de SEVESO- en ARIE-regelgeving. Deze regelingen verplichten bedrijven om zware ongevalsrisico’s in kaart brengen. Maar hoe weet je of je bedrijf voldoet? Onze PGS-nulmeting geeft inzicht in je huidige situatie. Ook geven we aan welke verbeteringen noodzakelijk zijn. In dit whitepaper ontdek je: De vijf voordelen van een PGS-check voor je bedrijf. Aan welke PGS-versie jouw bedrijf moet voldoen. Hoe we je bedrijf in vier stappen ondersteunen. Hoe we andere bedrijven hebben geholpen. https://kader.nl/consultancy-en-interim/vakgebieden/process-safety/procesveiligheidsmanagementnieuw 6230 Kader Group Procesveiligheidsmanagement Procesveiligheidsmanagement Met procesveiligheidsmanagement van Kader beheers je veiligheidsrisico's buiten de procesinstallatie en verhoog je het risicobewustzijn van je medewerkers. Werk je met gevaarlijke stoffen in jouw procesinstallatie? Process Safety Management is de oplossing als het gaat om veiligheidsrisico’s te beheersen én risicobewustzijn te verhogen. Een procesveiligheidsbeheersysteem is de sleutel tot efficiënte en betrouwbare productie- en bedrijfsvoering. Kader zorgt samen met jou voor een effectieve aanpak van de procesveiligheidsrisico’s en dát binnen jouw bestaande kwaliteitssystemen. Werk je met gevaarlijke stoffen in jouw procesinstallatie? Process Safety Management is de oplossing als het gaat om het beheersen van veiligheidsrisico’s én het verhogen van risicobewustzijn. Door de inzet van het procesveiligheidsbeheersysteem beheer je bedrijfsactiviteiten die nodig zijn om procesveiligheidsrisico's aan te pakken. Kader zorgt samen met jou voor een effectieve aanpak en dát binnen jouw bestaande kwaliteitssystemen.   Dankzij onze uitgebreide ervaring en brede kennis zijn wij specialisten in procesveiligheidsmanagement. Dat betekent voor jou concreet dat wij je bij ieder vraagstuk kunnen helpen. Wij bieden maatwerk oplossingen, waarbij de integratie met bestaande kwaliteitssystemen centraal staat. Dit heeft als voordeel dat er geen nieuwe extra systemen aangeschaft hoeven te worden en/of te beheren.  Samen met onze consultants analyseren we hoe je procesveiligheidsrisico’s efficiënt en effectief kunt aanpakken         Hoe gaat procesveiligheidsmanagement in zijn werk? Procesveiligheidsmanagement omvat het beheren van technische- en organisatorische activiteiten, om procesveiligheidsrisico’s te analyseren én te beheersen. Cruciaal bij procesveiligheidsmanagement is dat de risico’s systematisch en continue worden geanalyseerd, omdat omstandigheden altijd kunnen veranderen.  Een aantal voorbeelden van procesveiligheidsrisico’s zijn: het onbedoeld vrijkomen van gevaarlijke stoffen búiten de procesinstallatie zoals bij: een tank, buffervat of leidingdeel.   De rol van de SEVESO III-richtlijn en ARIE-regeling Aan procesveiligheidsmanagement worden eisen gesteld vanuit de SEVESO III-richtlijn en de ARIE-regeling. De Seveso III-richtlijn heeft als doel om zware ongevallen met gevaarlijke stoffen te voorkomen en de gevolgen voor mens en milieu te beperken. De richtlijn richt zich dus op risico’s die buiten kunnen plaatsvinden. De Seveso III-richtlijn garandeert een hoog niveau van veiligheid  binnen de Europese Unie. De eisen van de SEVESO III-richtlijn omvat zeven elementen:  Organisatie en personeel  Identificatie en beoordeling van de gevaren van zware ongevallen Exploitatiecontrole Wijzigingenbeheer Planning voor noodsituaties Prestatiemonitoring Controle en analyse ARIE is een regeling in het Arbobesluit voor bedrijven die werken met grote hoeveelheden gevaarlijke stoffen waarmee zij risico’s lopen op zware ongevallen binnen het bedrijf en op de werkvloer. Met ARIE worden deze veiligheidsrisico’s zo goed mogelijk voorkomen. Daarnaast zijn er nog andere toepassingsvormen van procesveiligheidsmanagement, zoals: de CCPS-richtlijnen ‘Guidelines for Risk-based Process Safety Management’. Voor wie? Procesveiligheidsmanagement is cruciaal voor bedrijven die gevaarlijke stoffen gebruiken in een procesinstallatie, zoals bij een tank, buffervat of leidingdelen. De voordelen van procesveiligheidsmanagement Met procesveiligheidsmanagement zorg je voor goed onderhoud en het effectief beheersen van veiligheidsrisico’s in procesinstallaties. Je reduceert mogelijke risico’s op een acceptabel niveau. Bovendien vergroot je het risicobewustzijn bij medewerkers én niet onbelangrijk, je voldoet meteen aan de wetgeving. En dit alles binnen jouw eigen bestaande kwaliteitssysteem.     Ben je op zoek naar een managementsysteem dat je kunt integreren met andere kwaliteitssystemen en waarmee je effectief procesveiligheidsrisico’s in kaart brengt? Maak dan gebruik van Process Safety Management van Kader. Neem contact met ons op om de mogelijkheden te bespreken. Onze experts staan je graag te woord.   https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/rie-zorg/ 6223 Kader Group RIenE in de zorg Verzuim en verloop in de zorg verminderen? Laat een RIenE doen Verzuim en verloop in de zorg verminderen? Kader helpt je op weg met een RIenE in samenhang met PSA. Lees meer op deze pagina. Verzuim en verloop in de zorg verminderen? Kader helpt je op weg met een RIenE. Lees meer op deze pagina. Fysieke en emotionele belasting in de zorg Het percentage werknemers in de zorg dat risico's op het terrein van psychosociale arbeidsbelasting (PSA) en fysieke overbelasting ervaart, ligt een stuk hoger dan bij werknemers in andere sectoren in Nederland. Dat blijkt uit een rapport van de Nederlandse Arbeidsinspectie. Steeds meer zorgmedewerkers worden geconfronteerd met ongewenst gedrag (zoals verbale agressie), met name door patiënten. En bij het tillen of verplaatsen van patiënten ontwikkelt een groot deel van de zorgmedewerkers chronische fysieke klachten, zoals last van de rug, nek en schouders.Deze factoren zijn niet altijd even zichtbaar. Terwijl deze risico's op lange termijn grote gevolgen hebben, zoals meer verzuim, verloop en zelfs een burn-out of uitval. Juist nu we onze zorgmedewerkers zorg zó hard nodig hebben. Maar er zijn manieren om deze risico's te ondervangen. Met een preventief zorgbeleid, zorgvuldig opgesteld en inzichtelijk gemaakt in de RI&E, kun je veiligheidsrisico's bij de bron aanpakken en voorkomen.  Zo werkt een RI&E Elke zorginstelling in Nederland moet een RI&E uitvoeren. Hiermee beoordeel je of het werk gevaarlijk of ongezond kan zijn voor het personeel. Binnen de zorg geldt de RI&E-verplichting onder meer voor ziekenhuizen, verpleeghuizen, thuiszorgorganisaties en GGZ-instellingen. De resultaten van de zorginstelling moeten schriftelijk worden vastgelegd. Maar dat een RI&E is opgesteld, betekent niet dat hij direct werkt in de praktijk. Daarom is het belangrijk om rekening te houden met specifieke uitdagingen binnen de sector. Met welke veiligheidsrisico's moet je extra rekening houden in de zorg? Specifieke risico’s binnen de zorgsector De risico’s in de zorg wijken af van die in bijvoorbeeld de bouw of het onderwijs. Zorgmedewerkers hebben te maken met een intensieve werkomgeving, waarin zowel de fysieke als mentale belasting soms groot is. Veelvoorkomende risico’s in de zorg zijn: Psychosociale arbeidsbelasting (PSA): hoge werkdruk, agressie van cliënten of familieleden, emotionele belasting. Fysieke belasting: tillen en verplaatsen van patiënten, langdurig staan of lopen, onregelmatige werktijden, wisselende dag- en nachtdiensten. Biologische risico’s: besmettingsgevaar door contact met lichaamsvloeistoffen of infectieziekten. Prik- en snijincidenten: risico’s bij het werken met injectienaalden of scherpe instrumenten. Onveilige werkomgeving: gladde vloeren, gebrekkige verlichting of obstakels op de werkvloer. Brandveiligheid en evacuatie: extra aandacht nodig door aanwezigheid van minder mobiele patiënten. Wie is verantwoordelijk voor RI&E binnen de zorg? De verantwoordelijkheid voor een RI&E ligt bij de werkgever of het bestuur van de zorgorganisatie. Vaak is er binnen de organisatie een preventiemedewerker aangesteld die betrokken is bij het opstellen en uitvoeren van de RI&E. In grotere zorginstellingen is ook vaak een arbocoördinator of veiligheidsteam actief. De voordelen van een RI&E voor jouw zorginstelling Naast de wettelijke verplichting, biedt een RI&E ook belangrijke voordelen voor je organisatie en medewerkers: Meer veiligheid: de veiligheid van cliënten en medewerkers neemt toe. Dit draagt ook bij aan het werkplezier en het imago van je organisatie. Voorkomen van verzuim en incidenten: door risico’s tijdig in beeld te brengen en te verminderen, verklein je de kans op ongevallen en ziekteverzuim. Dat is niet alleen beter voor de zorgkwaliteit, maar ook kostenbesparend. Een maatwerk advies: elke zorginstelling is anders. Kader stelt een RI&E altijd op maat op, afgestemd op de grootte, het soort zorg, type zorginstelling en specifieke werkomstandigheden. Meer betrokkenheid van medewerkers: medewerkers die actief betrokken worden bij het RI&E-proces zijn zich bewuster van risico’s. Dit draagt bij aan een gezonde en positieve veiligheidscultuur. Gebruik onze RI&E-checklist om je goed voor te bereiden Voordat je een RI&E laat uitvoeren, kun je zelf alvast aan de slag. Met de praktische RI&E-checklist van Kader controleer je of je organisatie voldoet aan de wetgeving rond veilige en gezonde werkomstandigheden. Let op: de checklist is slechts een hulpmiddel, en geen vervanging van een volledige RI&E door een gecertificeerd deskundige. Kom je punten tegen die (nog) niet op orde zijn? Geen zorgen: de experts van Kader staan voor je klaar om je verder te helpen. Neem vrijblijvend contact met ons op. 088-9951320 sales@kader.nl Kader ondersteunt zorginstellingen bij elke type RI&E De specialisten van Kader kunnen je op verschillende manieren ondersteunen op het gebied van RI&E: 1) Nieuwe RI&E opstellen Heb je nog geen RI&E of is je zorginstelling recent veranderd (bijvoorbeeld door groei of fusie)? Kader begeleidt je van A tot Z bij het opstellen van een actuele en volledige RI&E. 2) Bestaande RI&E toetsen Is je zorginstelling al in het bezit van een RI&E, maar twijfel je of hij nog voldoet aan de laatste eisen? Laat hem door Kader toetsen. Onze specialisten hebben ruime ervaring in het opzetten, onderhouden en toetsen van RI&E’s. Wij zorgen dat je zorginstelling blijft voldoen aan alle geldende wet- en regelgeving, zodat jij je bezig kunt blijven houden met de dagelijkse werkzaamheden. 3) Verdiepend onderzoek naar aanleiding van analyse Soms komt uit een RI&E naar voren dat er nog verdiepend onderzoek nodig is, bijvoorbeeld naar de Psychosociale Arbeidsbelasting (PSA). Uit de RI&E kan blijken dat medewerkers bijvoorbeeld last hebben van hoge werkdruk, een verstoorde werk-privé balans of ongewenste omgangsvormen. Een PSA-onderzoek kan  meer inzicht geven. Bovendien is dit verplicht als blijkt dat de RI&E dit inzicht niet of onvoldoende heeft geboden.   Dit geldt ook voor het Medewerkerstevredenheidsonderzoek (MTO). Je kunt een MTO apart laten uitvoeren, of combineren met een RI&E. Bij beide opties kan Kader je volledig ondersteunen.   Voor een praktisch RI&E Contact opnemen (Om verzuim te verminderen.) In dagbladen en op televisie Actualiteiten rondom de zorg Alarmknop voor medewerkers thuiszorg van TzorgThuiszorgorganisatie Tzorg geeft medewerkers een alarmknop. Aanleiding is de toenemende agressie tegen zorgverleners. Waar er in 2022 nog 185 meldingen werden gedaan over agressie, waren dat er vorig jaar bijna 300.Lees meer Opinie: ‘Bedrijfsarts is nu poortwachter van UWV, maar moet werken aan preventie’Het historisch hoge ziekteverzuim bij de gemeente Amsterdam zegt alles over het falende ziekmeldprotocol in Nederland, zo schrijven artsen Robert van de Graaf en Hans Dam in dit opiniestuk. ‘Nu wordt elke ziekmelding onterecht een medisch-juridisch dossier.’Lees meerDirecteur Haga­Ziekenhuis: ‘Vanaf nu moet sociale veiligheid prioriteit nummer 1 zijn’Op de afdeling Heelkunde van het HagaZiekenhuis in Den Haag was sprake van langdurig grensoverschrijdend gedrag. Bestuursvoorzitter Peter van der Meer is er klaar mee. ‘We moeten de sociale onveiligheid in ziekenhuizen fundamenteel veranderen.’Lees verder Personeel ziekenhuis Groningen beklaagt zich over werksfeerPersoneel van de afdeling pathologie van het Martiniziekenhuis in Groningen slaat alarm over de verziekte werksfeer. Medewerkers zeggen dat daardoor ook de patiëntveiligheid in gevaar kan komen, maar de raad van bestuur van het ziekenhuis ontkent dat.Lees meer https://kader.nl/actueel/energy-safety-festival 6208 Kader Group Energy Safety Festival 2025 Bouw,Installatie,Infra,Industrie Artikel Safety Culture,HSE management Op 17 april 2025 presenteerde expert Marcel de Munck de Game Based Assessment op het Energy Safety Festival. Met veel plezier kregen bezoekers inzicht in hun ‘fit’ binnen teams. Marcels enthousiasme is aanstekelijk. Als adviseur in Cultuur en Verandering helpt hij organisaties zich ontwikkelen door de juiste teams samen te stellen. Was jij aanwezig en wil je meer weten? Misschien was jij aanwezig en wil je aan de slag met deze methode? Of was je juist niet aanwezig, maar wil je er tóch meer over weten? Dat kan natuurlijk. Neem contact op met het team Safety Culture en gebruik de term ‘Game Based Assessment’ in jouw bericht. Onze experts helpen jullie werken aan een sterkere veiligheidscultuur. Schiet een afspraak in Marcels agenda om jullie vraagstuk binnenkort te bespreken. https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/rie-onderwijs/ 6214 Kader Group RIenE in het onderwijs Werkdruk verminderen in het onderwijs? Combineer RIenE met PSA en MTO. Werkdruk verminderen in het onderwijs? Kader helpt je op weg met een RIenE. Lees meer op deze pagina. Werkdruk verminderen in het onderwijs? Kader helpt je op weg met een RIenE. Lees meer op deze pagina. Actualiteiten rondom RI&E Promovendus Tim (53) durfde niet eens meer koffie te halen op TU DelftDe TU Delft werd voor Tim Djedilbaev (53) een plek vol intimidatie en verbale agressie. Zo erg zelfs dat hij nauwelijks durfde op te staan voor een kop koffie of een toiletbezoek. Hij krijgt steun uit onverwachte hoek.Lees meer Sportcoaches voelen zich beperkt in hun werk door aandacht voor sociale veiligheidUit een nieuw onderzoek van het Mulier Instituut blijkt dat coaches anno 2025 zoekende zijn naar wat wel en niet mag. Het is voor hen niet altijd duidelijk waar de grens ligt tussen grensverleggend en grensoverschrijdend gedrag.Lees verder Werkdruk neemt toe en nieuwkomers stoppen snel Elke dag staan onderwijsprofessionals midden in de echte wereld. Ze inspireren, begeleiden en bouwen aan de toekomst: ze helpen kinderen en jongvolwassenen om zich te ontwikkelen. Steeds vaker krijgen ze echter óók te maken met situaties die niets met lesgeven te maken hebben – en alles met veiligheid, gezondheid en welzijn. Het aantal incidenten met ouders en leerlingen stijgt, de werkdruk neemt toe en nieuwe medewerkers houden het vaak al binnen 3 jaar voor gezien. Hoe houd je het team veilig en gemotiveerd? De sleutel ligt in goed werkgeverschap. Een sterke risico-inventarisatie & -evaluatie (RI&E) kan hierbij fungeren als een goed gereedschap. Onderwijs is een snelkookpan met incidenten In het onderwijs spelen allerlei onderwerpen tegelijk. Onderwijspersoneel wordt (steeds vaker) geconfronteerd met soms heftige incidenten. In juni 2024 kreeg de Inspectie van het Onderwijs het hoogste aantal meldingen ooit van heftige incidenten op middelbare scholen. Het ging onder meer om drugsverkoop in het fietsenhok, vechtpartijen en in één geval zelfs om prostitutie op het toilet. Het toont een werkomgeving in een verhardende maatschappij, waarin helaas ook steeds vaker sprake is van agressie en geweld direct gericht op docenten.   Onderwijs is werken in hethart van de samenleving   Psychosociale arbeidsbelasting leidt tot uitval Door agressie en geweld neemt de psychosociale arbeidsbelasting voor medewerkers van scholen ongewild toe. Het vormt een pittige uitdaging om mee om te gaan, bovenop de gebruikelijke werkdruk van docenten: lessen voorbereiden voor en geven aan meerdere klassen, hoge administratieve last en veel nakijkwerk (vaak in de avonduren). Ook voor weerbare onderwijsprofessionals kan de emmer een keer overlopen. Uitval en uitstroom bedreigen het onderwijs Incidenten hebben een negatief effect op het veiligheidsgevoel van personeel. Niet verwonderlijk dat scholen kampen met (te) hoog verzuim en verloop. Met name veel jonge docenten stoppen al binnen een paar jaar met lesgeven vanwege de hoge werkdruk. Dit fenomeen stapelt zich bovenop de grote personeelstekorten. Tekorten die helaas al jaren bestaan in vrijwel elke hoek van het onderwijs (PO, VO, MBO en HBO), en leiden tot lesuitval en de inhuur van dure ZZP-docenten. Waaruit bestaan de oplossingen? Meer geld en meer vakantie zijn de gebruikelijke oplossingen voor deze vraagstukken. Maar werken die ook? Helpt het écht om risico's te verkleinen? Psychosociale arbeidsbelasting is een serieus risico, ongeveer een derde van het verzuim wordt veroorzaakt door psychische klachten. Moeten we de risico's serieuzer nemen? Ja, en meer gestructureerd bestrijden. Risico-inventarisaties & -evaluaties bieden daartoe een middel.   Goed werkgeverschap begintmet een veilige werkomgeving    Wat kunnen schooldirecteuren doen? Goed werkgeverschap begint met een veilige werkomgeving. Elke werkgever is verplicht om een actuele RI&E te hebben. Dat geldt dus ook voor organisaties die actief zijn in het onderwijs, zoals scholen. De resultaten van de RI&E's moeten schriftelijk worden vastgelegd en geëvalueerd. Door de RI&E te koppelen aan een verdiepend onderzoek naar psychosociale arbeidsbelasting (PSA) en eventueel een MTO (medewerkerstevredenheidsonderzoek), kun je als schoolleider gericht werken aan duurzame inzetbaarheid van de medewerkers. Welke kansen bieden RI&E's in het onderwijs? De RI&E de basis is voor veilig en gezond werken. Registratie van incidenten in standaard onderdeel van de RI&E. Daarnaast moet de RI&E een plan van aanpak bevatten. Met daarin concrete maatregelen om de risico’s aan te pakken. Door de risico's gedegen te onderzoeken en de grondoorzaken van deze risico's scherp in beeld te hebben, kunnen er maatregelen genomen worden die écht werken. Dit draagt bij aan het vergroten van de duurzame inzetbaarheid van de medewerkers.   Neem vrijblijvend contact op. 088-9951320 sales@kader.nl Hoe helpt Kader scholen in PO, VO, MBO en HBO?  De experts van Kader kunnen je op verschillende bijstaan op het gebied van RI&E: RI&E opstellen  Heb je nog nooit een RI&E opgesteld? Kader kan je van begin tot eind hierbij begeleiden. Van de RI&E opstellen en toetsen tot uitvoering en alles daar tussenin: we helpen jullie school (of BSO of KDV, al valt dat formeel onder RI&E in de zorg) in het volledige RI&E-proces, zodat jullie je bezig kunnen blijven houden met onderwijs.    RI&E toetsen  Is jullie school al in het bezit van een RI&E maar wil je weten of deze nog voldoet aan de huidige wet- en regelgeving? Laat het bij Kader toetsen. Onze specialisten hebben ruime ervaring in het opzetten, onderhouden en toetsen van RI&E’s. Wij zorgen dat jullie blijven voldoen aan voortschrijdende wet- en regelgeving.   Verdiepend onderzoek op PSA  Soms blijkt in de RI&E dat verdiepend onderzoek nodig is. Een voorbeeld hiervan is Psychosociale Arbeidsbelasting (PSA). Als uit de RI&E blijkt dat medewerkers last hebben van hoge werkdruk, een verstoorde werk-privé balans of ongewenste omgangsvormen, geeft een PSA-onderzoek meer inzicht in oorzaken en oplossingen.   PSA onderzoek geeftgeeft meer inzichtin de bron    Wat zijn de voordelen? Een RI&E is wettelijk verplicht, bovendien heeft het belangrijke voordelen:   Meer veiligheid: met een RI&E verbetert de veiligheid van jullie school. Zowel leerlingen als medewerkers werken in een veilig(ere) omgeving, wat hun duurzame inzetbaarheid direct ten goede komt.  Lagere kosten: je brengt risico’s en andere problemen op tijd in kaart. Daarmee voorkom je ongevallen en ziekteverzuim. Je voorkomt daarmee dat je halsoverkop op zoek moet gaan naar (duurdere) ZZP’ers.  Grotere betrokkenheid: een goed RI&E zorgt dat iedere medewerker bewuster bezig is met risico’s en oplossingen. Dit draagt bij aan een positieve veiligheidscultuur. Kunnen we jullie helpen? Neem gerust contact op. We zijn benieuwd waar jullie organisatie nu staat. En helpen jullie graag op een praktische manier de juiste stappen voorwaarts te zetten. Om met een veilige en vitale organisatie het verloop en verzuim reduceren. Voor een praktisch RI&E Contact opnemen (Om verzuim te verminderen.) https://kader.nl/consultancy-en-interim/vakgebieden/environment-en-sustainability/due-diligence 6207 Kader Group Due diligence Due diligence Krijg je vragen over ketenverantwoordelijkheid? Of wil je transparant zijn over risico’s in jouw keten? Dan is een due diligence-aanpak essentieel! Krijg je vragen over ketenverantwoordelijkheid? Of wil je transparant zijn over risico’s in jouw toeleveringsketen? Dan is een due diligence-aanpak essentieel voor jouw bedrijf! Wil jij de volgende stap zetten op jouw duurzaamheidsreis? Wil je impact maken waar het er écht toe doet? Of krijg je vragen over mensenrechten en duurzaamheid in je waardeketen? Dan is due diligence de oplossing. Verantwoord ketenbeheer Onze producten komen tegenwoordig overal vandaan. Met de komst van nieuwe wet- en regelgeving is het essentieel om meer inzicht te krijgen in de complexiteit van deze waardeketens. Dit ketenperspectief zal de komende jaren alleen maar relevanter worden, ook aangezien klanten steeds vaker vragen stellen over de herkomst van producten en de duurzaamheid van je keten. Due diligence is het proces van verantwoord ketenbeheer. Het helpt je risico’s binnen je keten te identificeren en concrete actieplannen op te stellen om deze risico’s te vermijden of tegen te gaan. Wanneer due diligence? Due diligence is eigenlijk iets wat elk bedrijf al doet, namelijk het identificeren en mitigeren van risico’s. Het verschil zit hem in het ketenperspectief. Waar we bij bijvoorbeeld ISO-certificeringen kijken naar risico’s binnen de eigen organisatie, richten we ons bij due diligence vooral op de risico’s in de keten. Met het due diligence proces verschuift de focus van je eigen organisatie naar je omgeving. Dit perspectief is vastgelegd in de OESO-richtlijnen en de UN Guiding Principles on Business & Human Rights. We creéren hiermee inzicht in je keten, zodat je zeker weet waar jouw producten vandaan komen en onder welke omstandigheden ze zijn geproduceerd. Daarom is due diligence hét proces om negatieve impact in je keten te verminderen en tegelijkertijd de positieve impact te vergroten. Om effectief impact te maken in je keten, doorlopen we een gestructureerd proces in vier belangrijke stappen. Dit helpt je om risico’s te identificeren, prioriteiten te stellen en concrete acties te ondernemen om duurzaamheid in je keten te waarborgen. We beginnen met het in kaart brengen van jouw waardeketen en de leveranciers die hierin betrokken zijn. Dit geeft ons inzicht in waar de belangrijkste risico’s en kansen liggen. Na het in kaart brengen van de keten, voeren we een gedetailleerde risicoanalyse uit. We onderzoeken de duurzame onderwerpen binnen de keten, zoals arbeidsomstandigheden, milieu-impact en mensenrechten. We prioriteren de belangrijkste risico’s en leveranciers op basis van impact en urgentie. Dit helpt om de focus te leggen op de meest relevante kwesties die aangepakt moeten worden. Op basis van de prioritering ontwikkelen we concrete actieplannen en stellen we meetbare KPI’s op. Zo weet je precies welke stappen je moet nemen om negatieve impact te verminderen en positieve impact te versterken. Wat levert het je op? Met implementatie van due diligence: Heb je beter inzicht in de impact in je keten en een competitief voordeel ten opzichte van concurrenten. Geef je antwoord op vragen over de herkomst van je producten.  Voldoe je aan (toekomstige) wet- en regelgeving. Leg je de basis voor verdere verdieping van je duurzaamheidsreis, zoals een scope 3 footprint, LCA of mensenrechten in de keten, maar ook in je relatie met leveranciers. Kan je impact maken met anderen waar dit het meeste ertoe doet! Wat bieden wij jou? Met due diligence zorgen wij voor een volledig nieuw perspectief op de eigen waardeketen en je businessmodel. Heb je vragen of wil je meer weten? Neem gerust contact met ons op – wij denken graag met je mee! Wil jij impact maken in je keten en verantwoordelijk ondernemen? Neem vrijblijvend contact met ons op en ontdek hoe wij je kunnen ondersteunen in dit proces of vraag gelijk een offerte aan.  088-9951320  sales@kader.nl https://kader.nl/consultancy-en-interim/vakgebieden/environment-en-sustainability/esg-mkb-scan 6206 Kader Group ESG MKB-scan ESG MKB-scan Krijg jij vragen over duurzaamheid? Of wil je transparant zijn over de impact die je maakt? Dan is een duurzaamheidsrapportage geschikt voor jouw bedrijf! Krijg jij vragen over duurzaamheid? Of wil je transparant zijn over de impact die je maakt? Dan is een duurzaamheidsrapportage bij uitstek geschikt voor jou! Ben je benieuwd naar de impact die jouw organisatie maakt op sociaal, milieu- en governancegebied? Wil je duurzaamheid integreren, maar weet je niet waar je moet beginnen? Dan is de ESG MKB-scan de perfecte eerste stap. Deze scan biedt je inzicht in de huidige situatie van jouw organisatie en helpt je om gerichte stappen te zetten richting een duurzamer en verantwoorder bedrijfsmodel. Duurzaamheid concreet maken voor jouw bedrijf Steeds meer kleinere bedrijven krijgen te maken met wet- en regelgeving op het gebied van duurzaamheid. Waar ESG en CSRD voor multinationals al dagelijkse kost zijn, is dit voor het MKB vaak nog onbekend terrein. Om deze reden hebben wij de ESG MKB-scan ontwikkeld. Met deze scan krijg je inzicht in de stand van zaken binnen jouw organisatie op het gebied van duurzaamheid en wat je kunt doen om hier concreet mee aan de slag te gaan. De ESG MKB-scan is de meest laagdrempelige oplossing om kennis te maken met alle facetten van duurzaamheid met minimale inspanning.  Voor een helder en gestructureerd ESG MKB-scan doorlopen we drie belangrijke stappen. We beginnen met het in kaart brengen van je huidige prestaties op de belangrijkste duurzaamheidsonderwerpen. Hierbij bekijken we welke informatie al beschikbaar is en identificeren we waar verbeteringen mogelijk zijn. Vervolgens onderzoeken we jouw duurzaamheidsambitie en vergelijken deze met de ambities van je concurrenten, aan de hand van onze duurzaamheidsladder. Dit geeft inzicht in waar je staat en welke stappen je kunt zetten om je doelen te bereiken. Op basis van de nulmeting en ambitie creëren we een roadmap per ambitieniveau. Zo weet je precies welke stappen je moet nemen om je duurzaamheidsdoelen te realiseren, met duidelijke acties en tijdlijnen. Wat levert het je op? Met de ESG MKB-scan: Leer je het duurzaamheidslandschap kennen. Krijg je inzicht in de impact van je organisatie. Begin je met het voldoen aan verwachtingen van overheden en klanten. Wat bieden wij jou? Met de ESG MKB-scan bieden we je de juiste handvaten om duurzaamheid concreet en praktisch aan te pakken. Wil je verder dan alleen verkennen? Kijk dan ook naar onze ESG-strategie voor een uitgebreide aanpak. Heb je vragen of wil je meer weten over de mogelijkheden? Neem dan contact met ons op – wij helpen je graag verder! Wil je inzicht krijgen in de duurzaamheid van jouw organisatie door een ESG MKB-scan? Neem vrijblijvend contact met ons op en ontdek hoe wij je kunnen ondersteunen.   088-9951320  sales@kader.nl https://kader.nl/actueel/brochure-winst-met-milieumanagement-en-mvo 83 Kader Group Brochure: winst met milieumanagement en MVO Brochure: winst met milieumanagement en MVO Waarom de extra stap zetten op het gebied van MVO? We laten je zien welke voordelen het heeft om voorloper te worden in milieumanagement. Waarom de extra stap zetten op het gebied van MVO? We laten je zien welke voordelen het heeft om voorloper te worden in milieumanagement. Bouw,Industrie,Infra,Installatie,Medical Devices,Zakelijke dienstverlening,Farmaceutische industrie,Gezondheidszorg,ICT Download Environment enamp; Sustainability In deze brochure lees je waarom je wel die extra stap zou zetten. We laten je zien welke voordelen het heeft om voorloper te worden in milieumanagement en MVO. Brochure: winst met milieumanagement en MVO Het nijpende klimaatprobleem vraagt om een gedegen beleid rondom milieumanagement en maatschappelijk verantwoord ondernemen (MVO). Mede daarom wordt nieuwe wetgeving geïntroduceerd; denk aan de Corporate Sustainability Reporting Directive (CSRD) die duurzaamheidsverslaglegging voor grotere bedrijven verplicht. Kortom, de overheid, klanten én personeel zien graag dat organisaties duurzamer worden. Toch is duurzaamheid voor veel organisaties nog een beetje een ‘moetje’. Als je voldoet aan de wetgeving en je klanten en medewerkers zijn tevreden, dan ben je er. Of niet? https://kader.nl/actueel/whitepaper-veilig-werken-gevaarlijke-stoffen 6202 Kader Group Whitepaper: Veilig werken met gevaarlijke stoffen Whitepaper: Veilig werken met gevaarlijke stoffen In deze brochure lees je hoe je medewerkers veilig werken met gevaarlijke stoffen en hoe je voorbereid bent op nieuwe richtlijnen en wetgeving. In de whitepaper 'Veilig werken met gevaarlijke stoffen' lees je hoe je je medewerkers veilig laat omgaan met gevaarlijke stoffen en hoe je voorbereid bent en blijft op nieuwe richtlijnen en wetgeving. Gezondheidszorg,Medical Devices,Bouw,Energie en duurzaamheid,Industrie,Installatie Download Machine Safety,Occupational Health enamp; Safety,Incident Management,Medical Devices Download gratis de whitepaper 'Veilig werken met gevaarlijke stoffen'. Hierin lees je hoe je binnen een organisatie veilig met gevaarlijke stoffen omgaat, en hoe je voldoet aan (nieuwe) wetgeving en richtlijnen. Met deze maatregelen voorkom je gezondheidsrisico's op het werk Of je nu werkt in de bouwnijverheid, gezondheidszorg, landbouw of in de schoonmaakbranche: veel werknemers komen dagelijks in aanraking met gevaarlijke stoffen. Deze stoffen vormen een flink risico voor de gezondheid. Ze veroorzaken allergische reacties, vruchtbaarheidsproblemen, longziektes of zelfs werkgerelateerde kanker. In Nederland loopt 1 op de 6 werknemers het risico om ziek te worden omdat ze op de werkvloer te maken hebben met gevaarlijke stoffen. Hoe help je werknemers om veilig te werken met gevaarlijke stoffen en hoe blijf je voorbereid op nieuwe richtlijnen en wetgeving? In dit whitepaper ontdek je: Hoe je gevaarlijke stoffen in jouw organisatie registreert en beoordeelt. Welke stappen je kunt nemen om werknemers je beschermen voor gevaarlijke stoffen. Hoe je proactief omgaat met nieuwe veiligheidsmaatregelen. De laatste ontwikkelingen in wetgeving rond het werken met gevaarlijke stoffen. https://kader.nl/actueel/whitepaper-nis2 6198 Kader Group Whitepaper: NIS2-richtlijn in Nederland Whitepaper: NIS2-richtlijn in Nederland Download gratis de whitepaper 'NIS2-richtlijn in Nederland'. Hierin vind je alle informatie over NIS2 en hoe Kader je organisatie kan ondersteunen. In de brochure 'NIS2-richtlijn in Nederland' vind je alle informatie over NIS2 en hoe Kader je organisatie kan ondersteunen op het gebied van cyberveiligheid. Zo ben je goed voorbereid op de nieuwe cyberbeveiligingswet. Gezondheidszorg,ICT,Medical Devices Download Information Security Download gratis de whitepaper 'NIS2-richtlijn in Nederland'. Hierin vind je alle informatie over NIS2 en hoe Kader je organisatie kan ondersteunen. Versterk met NIS2 de digitale weerbaarheid van je organisatie Om de groeiende cyberdreiging in Europa te bestrijden, heeft de Europese Unie de NIS2-richtlijn opgesteld. Deze richtlijn is een vervolg op de eerdere NIS-regelgeving. NIS2 harmoniseert de bestaande wetgeving voor de lidstaten en tilt de cyberbeveiliging van Europa naar een hoger niveau. Daarbij worden flinke inspanningen verwacht van de sectoren die onder de NIS2-richtlijn vallen. Toch dreigen duizenden organisaties nog omzet en klanten te verliezen door onvoldoende voorbereiding op deze nieuwe cyberbeveiligingswet. En de tijd begint te dringen: sinds 17 oktober 2024 geldt de NIS2-richtlijn in de Europese Unie. Vanaf het tweede kwartaal van 2026 wordt de richtlijn doorvertaald naar Nederlandse wetgeving en moeten Nederlandse organisaties die onder de richtlijn vallen aan NIS2 kunnen voldoen. Bereid je met onze kick-off voor op NIS2-verplichting Wil je in één dag overzicht, richting en een concreet plan voor NIS2 voor jouw organisatie? Plan een NIS2 kick-off via Kader. https://kader.nl/actueel/prioriteit-veiligheid-vier-voordelen-veiligheidscultuuronderzoek 6200 Kader Group Maak prioriteit van veiligheid: vier voordelen van een veiligheidscultuuronderzoek Vier voordelen van een veiligheidscultuuronderzoek Wil je ongevallen verminderen en de veiligheid op de werkvloer vergroten? Ontdek vier voordelen van een veiligheidscultuuronderzoek en hoe Kader je helpt. Hoe kun jij je werk veilig doen? En hoe kan Kader jouw organisatie daarbij ondersteunen? Lees meer in dit blog over Bewust Veilig-dag 2025 Bouw,Installatie,Infra,Industrie Artikel Safety Culture,HSE management Een sterke en positieve veiligheidscultuur wordt steeds belangrijker op de werkvloer. Dit is in onder andere de industrie, bouw en logistiek nog niet overal vanzelfsprekend. Ook voor sociale en psychologische veiligheid is lang niet altijd genoeg aandacht.     Door dit binnen je organisatie te onderzoeken, word je bewuster van veiligheidsrisico's op de werkvloer. Met behulp van deze inzichten kun je gaan werken aan een betere bedrijfscultuur. In deze blog bespreken we vier belangrijke redenen voor een veiligheidscultuuronderzoek. 1. Minder ongevallen en meer veiligheid op de werkvloer Een van de belangrijkste resultaten die je met het onderzoek behaalt, is een  vermindering van ongevallen. Wanneer je inzicht krijgt in de huidige veiligheidscultuur, heb je ook een goed beeld van de zwakke punten en risico's. Vervolgens kun je aan de slag gaan met de aanbevelingen uit het onderzoek. Dit leidt tot een veiligere werkomgeving en het voorkomen van ongevallen .   2. Groter draagvlak voor veiligheid door betrokken medewerkers Een sterke veiligheidscultuur gaat hand in hand met betrokken en tevreden werknemers. Wanneer medewerkers zien dat je hun veiligheid serieus neemt, voelen zij meer waardering en betrokkenheid bij de organisatie. Tijdens onze onderzoeken vragen we actief om informatie van alle collega’s. Dat gebeurt via een vragenlijst én gesprekken over veiligheidsbeleving op je locatie(s). Zo laat het onderzoek zien wat je kunt verbeteren en waar de medewerkers behoefte aan hebben.   3. Maak je verbeteringen meetbaar en structureel Met een veiligheidscultuuronderzoek heb je concrete, meetbare handvaten om te blijven verbeteren. Dit is geen eenmalige activiteit. Je bent continu bezig met evalueren en verbeteren. Hierdoor kun je de veiligheidscultuur blijven aanpassen aan veranderende omstandigheden en nieuwe inzichten. 4. Vergelijk je veiligheidsresultaten met andere bedrijven  Steeds meer organisaties in Nederland willen zich laten certificeren op de Safety Culture Ladder 2.0. Dit is een keurmerk voor veiligheidscultuur, waarbij de focus ligt op houding en gedrag van medewerkers. Wanneer je dit keurmerk eenmaal hebt, kun je de resultaten goed vergelijken. Zowel met je concurrenten als met andere vestigingen van hetzelfde bedrijf. Maar waar start je met de voorbereiding op de audits die je voor een certificering nodig hebt? En voldoet je organisatie eigenlijk wel aan de eisen? Een veiligheidscultuurmeting biedt een uitkomst. Deze is gericht op de thema’s die ook terugkomen in de SCL 2.0-norm. Je ontdekt waar je organisatie staat en krijgt aanbevelingen om de cultuur te versterken. Met die aanbevelingen kun je je optimaal voorbereiden op het certificeringsproces, want je weet nu precies hoe je de veiligheid in je organisatie verbetert.  Kader biedt deskundigheid en ondersteuning: neem contact op voor advies op maat  Zelf de veiligheidscultuur binnen je organisatie in kaart brengen, is een ingewikkeld proces. De kans is groot dat je bepaalde knelpunten mist of dat belangrijke onderdelen (te) weinig worden benoemd. Je kunt hier beter een professional voor inschakelen. Onze adviseurs hebben uitgebreide expertise en ervaring in het uitvoeren van veiligheidscultuuronderzoeken. Het resultaat? Een betrouwbaar beeld van de veiligheid binnen je organisatie, samen met de juiste aanbevelingen.   Wil je je voorbereiden op een SCL 2.0 certificering? Of simpelweg meer inzicht in de veiligheidscultuur van je organisatie? Neem vandaag nog contact met ons op. We gaan graag aan de slag om de veiligheidscultuur binnen je organisatie te versterken! Download gratis ons whitepaper 'Safety Culture Ladder 2.0'. Hierin lees je onder meer wat de Safety Culture Ladder precies is en hoe nu je nu écht zorgt voor een sterke veiligheidscultuur. https://kader.nl/actueel/bewust-veilig-dag-2025-werk-aan-veilige-werkomgeving 6195 Kader Group Bewust Veilig-dag 2025: zo werk je aan een veilige werkomgeving Bewust Veilig-dag 2025: werk aan veilige werkomgeving Hoe kun jij je werk veilig doen? En hoe kan Kader jouw organisatie daarbij ondersteunen? Lees meer in dit blog over Bewust Veilig-dag 2025 Hoe kun jij je werk veilig doen? En hoe kan Kader jouw organisatie daarbij ondersteunen? Lees meer in dit blog over Bewust Veilig-dag 2025 Bouw,Installatie,Infra Artikel Safety Culture,HSE management Hoe kun jij je werk veilig doen? Dat is een vraag die vandaag centraal staat. Op deze Bewust Veilig-dag 2025 besteden honderden bedrijven in de bouw-, techniek-, infra- en onderhoudssector extra aandacht aan veilig en gezond werken, onder het motto ‘Samen sterk voor veilig werk’. Kader Group is een van de deelnemers aan de Bewust Veilig-dag. Wij adviseren en ondersteunen vele organisaties op het gebied van veiligheid op de werkvloer. Hoe zit het met de veiligheid binnen jouw werkomgeving? En wat kun je doen om deze te verbeteren? Kader begeleidt verschillende bedrijven op  op gebied van veiligheidscultuur en -gedrag Danny Vonk is veiligheidsdeskundige bij Kader en is dagelijks met veiligheid bezig. Hij komt bij verschillende bedrijven over de vloer om, in de breedste zin van het woord, een veilige werkomgeving te creëren. “Aandacht voor veiligheid binnen een bedrijf begint vaak met een campagne. Deze wordt, in overleg met de directie, onder het personeel in gang gezet. In zo’n campagne worden verschillende afspraken gemaakt, die gaan over de onderlinge omgang en hoe je elkaar aanspreekt bij onveilig gedrag. De uitdaging zit ‘m daarbij ook in de juiste manier van communiceren. Hoe spreek je iemand aan zodat de boodschap overkomt, maar je niet direct tegenover elkaar staat?” Vier manieren waarop wij je organisatie kunnen helpen Bij Kader Group kunnen we jouw organisatie op verschillende manieren ondersteunen op het gebied van veiligheidscultuur. Een paar voorbeelden: Breng de veiligheidssituatie- en cultuur in kaart via een veiligheidscultuurmeting. We betrekken medewerkers uit alle lagen van je bedrijf en nodigen ze uit hun mening en ervaringen over veiligheid te delen. Volg een training voor het verbeteren van de veiligheidscultuur. Een daarvan is het organiseren van een veiligheidsdag. Tijdens zo’n dag volg je vier of meer verschillende onderwerpen op één dag. In overleg stellen we een programma op maat samen voor jou en je collega’s. Neem deel aan onze workshop ‘Diversiteit & Inclusiviteit’. Maatschappelijke ontwikkelingen zoals #MeToo laten zien hoe belangrijk een open en gelijkwaardige cultuur is. De workshop Diversiteit & Inclusiviteit helpt bedrijven met de eerste stap naar bewustwording van deze thema's, en biedt handvatten om daarmee naar een diverse en inclusieve organisatiecultuur toe te werken. Speel een safety game. Werken aan veiligheid is een serieuze zaak, maar gelukkig ook heel leuk! Via spelvormen motiveren we medewerkers om actief deel te nemen en gedragsverandering te stimuleren. Zo maak je op een speelse wijze kennis met belangrijke veiligheidsthema’s.      Meer weten? Lees verder over veiligheidscultuur- en gedrag of neem gerust contact met ons op voor een vrijblijvend advies op maat. “Veiligheid begint bij jezelf” Je kunt heel veel doen om de werkvloer veilige(r) te maken. De gouden tip? Danny Vonk is duidelijk: veiligheid begint bij jezelf. “Iedereen heeft daarin een voorbeeldfunctie. Als je zelf het goede voorbeeld niet geeft, dan wordt het lastig. Werk je in de bouw en draag je geen helm? Dan kun je iemand anders daar ook niet op aanspreken.” Onze experts helpen je graag om stappen te zetten naar een sterkere veiligheidscultuur. https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/begrip/veiligheidscultuurworkshop 6182 Kader Group Veiligheidscultuurworkshop Begrippen uitgelegd: Veiligheidscultuurworkshop Met de Veiligheidscultuurworkshop werk je aan cultuurverandering door identificatie van pijnpunten en het verbeteren van de huidige cultuur. Veiligheidscultuurworkshop Met de ‘Veiligheidscultuurworkshop’ van Kader worden pijnpunten van de veiligheidscultuur in jouw bedrijf geïdentificeerd en plannen gemaakt ter verbetering, Het creëren van draagvlak onder de medewerkers is hierbij een speerpunt. De workshop kan gespeeld worden met de gehele organisatie, een dwarsdoorsnede van de organisatie of met individuele afdelingen of teams. Hoe meer medewerkers bij het Veiligheidscultuurspel betrokken zijn geweest, hoe gemakkelijker de eerste stappen van de cultuurverandering zullen verlopen. Immers er wordt zelf een actieve bijdrage geleverd. De commitment voor de cultuursverandering is daarom al breed binnen de organisatie aanwezig. Welke aanpak? De Veiligheidscultuurworkshop werkt op basis van metaforen. De workshop helpt om formuleringen te maken van de gewenste veiligheidscultuur en de gewenste gedragsregels. Het spel kent vier opeenvolgende rondes: DROOM: Deze ronde gaat het over het verwoorden en verbeelden van de ideale veiligheidscultuur. REFLECTIE: Tijdens deze ronde wordt onderzocht waarom de gewenste en ideale veiligheidscultuur niet aanwezig is. Hierbij wordt gekeken naar de huidige veiligheidscultuur en werkwijze, maar ook worden de persoonlijke barrières van de deelnemers bespreekbaar gemaakt. AFSCHEID: In deze ronde wordt afscheid genomen van slechte gewoontes en/of processen. Door dit uit te spreken, wordt de eerste stap naar de nieuwe veiligheidscultuur in gang gezet en ontstaat commitment. START: Tijdens deze laatste ronde worden, op basis van de uitkomsten van alle voorgaande rondes, afspraken gemaakt en acties geformuleerd om de nieuwe, gewenste veiligheidscultuur tot stand te brengen.  Wat is het doel? Het doel van de Veiligheidscultuurworkshop is: Het creëren van een sterk verhoogd bewustzijn van de huidige veiligheidscultuur; Een scherp beeld krijgen van de gewenste veiligheidscultuur; Een set concreet specifieke gedeelde overtuigingen, waarden en gedragingen (de Golden Rules) voor de toekomst bepalen; Draagvlak creëren voor die zaken die veranderd moeten worden, dit doen we door medewerkers vroegtijdig te betrekken in het verbetertraject. Een groot voordeel van de Veiligheidscultuurworkshop is dat het de uitgangspunten aanreikt voor het komende Veiligheidscultuurprogramma. De rode draad is veiligheid, maar de meeste discussies gaan natuurlijk verder dan alleen veiligheid. Wat is het product? De Veiligheidscultuurworkshop is een interactieve workshop van een halve dag waarbij kritisch naar de huidige en gewenste veiligheidscultuur wordt gekeken. De workshop wordt gespeeld in gemengde groepen met de gehele of een dwarsdoorsnede van de organisatie, van minimaal 20 tot 35 mensen. Het resultaat is een blauwdruk voor de gewenste veranderingen. De resultaten van de Veiligheidscultuurworkshop worden in een overzichtelijke en beknopte rapportage weergegeven. In dit rapport staan de bevindingen en aanbevelingen om tot het gewenste doel te komen.   Meer weten over verschillende technieken en tools om de veiligheidscultuur bij jou in de organisatie te verbeteren? https://kader.nl/actueel/vijf-valkuilen-veiligheidscultuur 6183 Kader Group Veiligheidscultuur verbeteren? Voorkom deze vijf valkuilen Blog | Veiligheidscultuur verbeteren? Voorkom deze vijf valkuilen Veiligheid op de werkvloer is een verantwoordelijkheid voor de hele organisatie. Voorkom deze vijf valkuilen en versterk jouw veiligheidscultuur! Veiligheid op de werkvloer is een verantwoordelijkheid voor de hele organisatie. Voorkom deze vijf valkuilen en versterk jouw veiligheidscultuur! Industrie,Zakelijke dienstverlening,Gezondheidszorg Artikel HSE management,Safety Culture Veiligheid op de werkvloer is meer dan een reeks regels en procedures. Het is een cultuur die leeft binnen de organisatie, van de directie tot de medewerkers op de werkvloer. Toch kent het versterken van de veiligheidscultuur zo zijn uitdagingen. Wil je ervoor zorgen dat de veiligheidscultuur en het veiligheidsbewustzijn binnen je organisatie structureel verbeteren? Voorkom dan deze vijf valkuilen!  1. Gebrek aan betrokken leiderschap  Een sterke veiligheidscultuur wordt gedragen door de gehele organisatie: van de medewerkers op de werkvloer, tot het middenmanagement en de directie. De leidinggevende speelt hierin een belangrijke voorbeeldfunctie. Toch kan zo’n voorbeeldfunctie in de praktijk lastiger zijn dan je misschien verwacht. In de waan van de dag neemt het gemak soms de overhand. Misschien loop je even snel met je sneakers over de bouwplaats, of laat je die veiligheidsbril hangen voordat je het lab betreedt. Je spreekt snel een collega en dan ben je weer weg. Kan geen kwaad, toch?  Toch wel! Bij veiligheid geldt: goed voorbeeld doet goed volgen. Medewerkers nemen de maatregelen pas serieus als de leidinggevende ook betrokken is en het goede voorbeeld geeft. Doe je dat niet, dan zijn medewerkers sneller geneigd om tóch even de veiligheidsregels te negeren. Hoe geef je dan het goede voorbeeld? Bijvoorbeeld door:  Zelf altijd de veiligheidsmaatregelen netjes te volgen Veiligheid consistent onder de aandacht te brengen, bijvoorbeeld als vast onderwerp in de wekelijkse bijeenkomst Goed veiligheidsgedrag te belonen In gesprek te gaan met medewerkers op de werkvloer. Wat vinden zij van de veiligheidsmaatregelen? Zijn de regels duidelijk of in de praktijk lastig te volgen? Veiligheid waarborgen is een kernkwaliteit van goed leiderschap. Je kunt je leiderschapsvaardigheden verder versterken met behulp van een leiderschapsprogramma. 2. Weinig draagvlak of veiligheidsbewustzijn onder medewerkers  Een sterk veiligheidsbewustzijn op de werkvloer vraagt om een cultuurverandering. Die leg je niet alleen top-down op, maar stimuleer je óók bottom-up. Medewerkers moeten zich betrokken voelen bij het onderwerp en niet het gevoel krijgen dat ze de veiligheidsmaatregelen opgelegd krijgen. Veiligheid is een belangrijk onderwerp voor iedereen! Daarom beginnen we vaak met een interactieve veiligheidscultuurworkshop. Medewerkers uit alle lagen van de organisatie, inclusief directie, delen hun meningen en ervaringen over veiligheid. Een goede start voor gerichte verbeteracties. Vervolgens maak je concrete gedragsafspraken: hoe spreken we iemand aan op onveilig gedrag? En zullen we elkaar belonen bij goed gedrag? Blijf de werkvloer vervolgens bij veiligheidsonderwerpen betrekken. Laat medewerkers meedenken over nieuwe veiligheidsmaatregelen, bijvoorbeeld in een stuurgroep of verbeterteam. Ook een veiligheidsambassadeur kan ondersteunen bij het verbeteren van de veiligheidscultuur. De veiligheidsambassadeur is een medewerker op de werkvloer die veiligheid op een informele manier onder de aandacht brengt bij de collega’s. Dat maakt het onderwerp een stuk toegankelijker: een medewerker met vragen stapt vaak liever af op een collega, dan op een leidinggevende.   3. Te veel focus op veiligheidsregels en -procedures  Natuurlijk moeten regels en procedures gevolgd worden. Maar hoe fijn is het als regels gevolgd worden uit een intrinsiek veiligheidsbelang, in plaats van als ‘moetje’? Lage treden op de Safety Culture Ladder worden niet voor niets gekenmerkt door reactief en ad hoc gedrag. Hoe meer verantwoordelijkheid, reflectie en proactiviteit er in de organisatie is rond veiligheid, hoe sterker de veiligheidscultuur en hoger je kunt certificeren op de ladder.  Wil je serieus investeren in het verbeteren van de veiligheidscultuur? Ga een stap verder dan de regelgeving en maak veiligheidscultuur een intrinsiek belang van de organisatie. Ook hier geldt: zorg dat medewerkers betrokken worden in het verandertraject. Maak veiligheid een inspirerend en terugkerend onderwerp in de organisatie. Je kunt het veiligheidsbewustzijn extra kracht bijzetten door een veiligheidsdag te organiseren, waar je actuele thema’s tastbaar maakt met storytelling en terugkerende vraagstukken toelicht.   4. Onvoldoende communicatie rond de veiligheidscultuur  Consistente veiligheidscommunicatie is de sleutel tot het verbeteren van de veiligheidscultuur. Door regelmatig over veiligheid te communiceren, vergroot je het veiligheidsbewustzijn binnen de organisatie. Dat kan in verschillende gespreksvormen:  1-op-1: geef tijdens een evaluatie feedback op het veiligheidsgedrag van de medewerker, maar val niet de persoon aan. Beloon goed gedrag met een compliment of erkenning.   Teamniveau: maak veiligheid een vast punt op de agenda, bijvoorbeeld in de wekelijkse teammeeting. Vier successen, geef updates over nieuwe wetgeving en vraag je team om input voor verbeterpunten.   Directie: ga regelmatig met het middenmanagement in gesprek over veiligheid en maak veiligheid een vast onderwerp van de kwartaalupdate. Stimuleer het veiligheidsbewustzijn via promotie zoals posters, veiligheidscampagnes, banners of gadgets.   5. Gebrek aan volharding  Inmiddels zie je vast de rode draad: je stimuleert het veiligheidsbewustzijn in de organisatie door consistentie en betrokkenheid. De veiligheidscultuur verbeter je niet in één week, maand of jaar. Het vraagt om een constante inspanning van de hele organisatie. En daar horen tegenslagen bij: tijdens een drukke periode kan de organisatie weer terugvallen in een oude, ad hoc werkwijze. Dat is geen probleem, zolang je de draad weer oppakt. Je kunt de motivatie erin houden op verschillende manieren:  Meet tussentijds de voortgang van de strategie via een veiligheidscultuurmeting Wees bereid om je strategie tussentijds bij te stellen Vermijd het benadrukken van een vast doel.  Niet: ‘Over 4 jaar staan we op trede 4.’  Wel: ‘Laten we elke week een momentje stilstaan bij veiligheid op de werkvloer.’ Of: ‘We spreken af om elkaars goede veiligheidsgedrag te benoemen en belonen.’ Onze experts helpen je graag om stappen te zetten naar een sterkere veiligheidscultuur. https://kader.nl/actueel/csrd-ingeperkt-wat-dat-betekent-voor-duurzaamheidsrapportage-via-kader 6179 Kader Group CSRD ingeperkt: wat dat betekent voor duurzaamheidsrapportage via Kader Artikel | CSRD ingeperkt: impact op duurzaamheidsrapportage Het Omnibus-voorstel versoepelt de CSRD-verplichtingen, maar duurzaamheid blijft cruciaal. Ontdek hoe je strategisch de regie houdt en kosten bespaart. Bij Kader zien we duurzaamheid niet alleen als een modewoord, maar als een cruciale factor voor continuïteit en groei. Het draagt direct bij aan de toekomstbestendigheid van organisaties. Voorbereid zijn op de toekomst betekent duurzaamheid gestructureerd bijhouden, zodat je niet overhaast hoeft te reageren op nieuwe regelgeving. Maak van duurzaamheid een sterke businesscase: transparantie helpt niet alleen bij naleving, maar trekt ook klanten, investeerders en talent aan. Energie en duurzaamheid,ICT,Industrie,Zakelijke dienstverlening,Infra,Bouw,Farmaceutische industrie,Gezondheidszorg Artikel Environment enamp; Sustainability Bij Kader zien we duurzaamheid niet alleen als een modewoord, maar als een cruciale factor voor continuïteit en groei. Het draagt direct bij aan de toekomstbestendigheid van organisaties. Voorbereid zijn op de toekomst betekent duurzaamheid gestructureerd bijhouden, zodat je niet overhaast hoeft te reageren op nieuwe regelgeving. Maak van duurzaamheid een sterke businesscase: transparantie helpt niet alleen bij naleving, maar trekt ook klanten, investeerders en talent aan. De recente aanpassing van de Corporate Sustainability Reporting Directive (CSRD) door het Omnibus-voorstel van de Europese Commissie heeft het duurzaamheidslandschap flink opgeschud. Toch blijft duurzaamheid onverminderd relevant. Bedrijven worden nog steeds geconfronteerd met wettelijke verplichtingen, toenemende verwachtingen van stakeholders en de noodzaak om toekomstbestendig te ondernemen. Nú is de kans om je als organisatie te onderscheiden! Doordat het niet meer benodigd is om op alle datapunten te rapporteren en de validatie van de accountant ontbreekt, kan je zelf nog beter de regie nemen. Meer flexibiliteit, het bespaart kosten én je maakt het verschil voor klanten, collega’s en omgeving.   Met de versoepeling van de rapportageplicht rijst de vraag: wat doen we met duurzaamheid? Wij ondersteunen organisaties bij het behalen van relevante certificeringen, het implementeren meetbare doelen en het opstellen van transparante en impactvolle duurzaamheidsstrategie. Onze expertise reikt verder dan rapportage alleen – wij zorgen dat jouw organisatie klaar is voor de toekomst. Daarom delen wij vier handvatten waarmee je direct stappen kunt zetten. 1. Focus op impact – duurzame winst Maak impact, niet papierwerk: waar de CSRD met de ESRS (European Sustainability Reporting Standard) een complexe standaard zetten voor de implementatie van duurzaamheid met uitgebreide processen, biedt de nieuwe realiteit ruimte om te focussen op wat werkelijk telt: impact maken. Neem je tijd: met deze ruimte is er de mogelijkheid om een gedegen plan, ook wel roadmap, op te stellen die aansluit bij de behoeften van zowel de organisatie als haar stakeholders, zonder de papieren rompslomp van de ESRS. Zo ontstaat een toekomstbestendig en breed gedragen plan. Bij Kader helpen we met ESG-strategie, KPI’s en roadmaps om duurzaamheid structureel te verankeren. 2. Hanteer nieuwe en bestaande standaarden ESRS als leidraad: hoewel de ESRS niet langer verplicht is, blijft deze standaard relevant. De ESRS is namelijk gebaseerd op talloze bestaande normen en wordt breed gedragen binnen de duurzaamheidswereld. Ondanks de complexiteit biedt de ESRS nog steeds een solide basis voor bedrijven die serieus werk willen maken van duurzaamheid en transparante rapportage. Oude standaarden worden nieuw: GRI (Global Reporting Initiative), SASB (Sustainability Accounting Standard Board) en de nieuwe vrijwillige standaard (VSME) bieden uitstekende uitgangspunten voor het opstellen van een gedegen maar ook pragmatisch duurzaamheidsrapport. Onze experts begeleiden bij ESG-standaarden en certificeringen zoals B-Corp, CO2-Prestatieladder en ISO 50001. 3. Uitstel, geen afstel – duurzaamheid blijft een prioriteit Duurzaamheid is niet verdwenen: ondanks het wegvallen van de verplichting blijft duurzaamheid nog steeds een thema dat hoog op de agenda staat bij bedrijven en overheden. Rapportageverplichtingen zoals de EED energie-audit, werkgebonden personenmobiliteit en EU Taxonomy blijven relevant. Daarnaast zullen klanten, leveranciers en andere stakeholders steeds vaker vragen stellen over de duurzaamheidsinspanningen van organisaties. De regie nemen is essentieel: als het niet via de EU wordt afgedwongen, moeten we het zelf doen. Kader ondersteunt bij de naleving hiervan. Competitief voordeel: een van de inzichten bij onze CSRD-klanten was dat zij, vergeleken met andere partijen binnen de sector, het eigenlijk helemaal niet verkeerd deden en zelfs voorliepen. Het meten van de impact van je organisatie, bijvoorbeeld via een CO2-footprint of een weerbaarheidsanalyse conform de Taskforce on Climate-related Financial Disclosures (TCFD), biedt direct strategisch voordeel. Door verantwoordelijkheid te nemen en actief inzicht te krijgen in je impact, kun je jouw organisatie versterken en toekomstbestendig maken. 4. Ga in de leer – samen bouwen aan duurzaamheid Ga de samenwerking aan: een van de centrale aspecten van de CSRD was samenwerken met ketenpartners om je impact te vergroten. Leren, samenwerken en actieve betrokkenheid vergroten niet alleen de impact van je organisatie, maar leiden ook tot meer efficiëntie en kostenbesparingen. Dit kan bijvoorbeeld door middel van due diligence, leveranciersbeoordelingen en risicoanalyses. Leren en verbeteren: duurzaamheid is een continu proces. Het idee van de CSRD was nooit om in één keer een perfect duurzaamheidsbeleid en bijbehorend rapport te hebben. Doelstellingen worden continu aangepast en strategieën worden herijkt. Verbeteren zit in ons DNA Bij Kader zetten wij ons in met onze Kader Kapitalen om ondernemingen toekomstbestendiger te maken, ongeacht wet- en regelgeving. Wij hanteren hierbij onze duurzaamheidsladder, waarmee organisaties in één oogopslag zien welke dienstverlening het beste aansluit bij hun behoeften. Zo bieden we altijd een maatwerkoplossing die past bij ambities en doelen van jouw onderneming. Wil jij nu weten waar je staat en welke benadering het beste bij je organisatie past? Neem dan contact met ons op of download onze gratis whitepaper 'Winst met milieumanagement en MVO'! Heb je na het lezen van dit artikel vragen of wil je weten hoe jouw organisatie strategisch met duurzaamheid aan de slag kan? Neem dan contact met ons op – we helpen je graag verder! https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/diensten-safety-culture 6171 Kader Group Diensten Safety Culture Diensten Safety Culture Ontdek het complete aanbod van Safety Culture op één pagina. Van losse interventies tot uitgebreide cultuurprogramma’s. Ontdek het complete aanbod van de Safety Culture diensten op één pagina. Van losse interventies tot uitgebreide cultuurprogramma’s – vind de oplossing die bij jouw organisatie past. Safety Culture  Op deze pagina vind je een overzicht van alle diensten binnen veiligheidscultuur- en gedrag. Van losse interventies tot uitgebreide cultuurprogramma’s – ontdek welke aanpak past bij de veiligheidsambities van jouw organisatie. Behaviour Based Safety (BBS) Diversiteit en inclusiviteit Gap-analyse Safety Culture Ladder Gouden Veiligheidsregels Hearts & Minds Interactieve gedragstoolbox Laatste Minuut Risico Analyse Leiderschap in veiligheid (Online) Veiligheidsdag of veiligheidsweek Safety Culture Ladder Safety Games Sociale veiligheid Veiligheidsambassadeur Veiligheidsbewustzijn vergroten Veiligheidscommunicatie Veiligheidscultuurmeting Veiligheidscultuurprogramma Veiligheidscultuurworkshop Veiligheidsobservatierondes (VOR) Meer weten over verschillende technieken en tools om de veiligheidscultuur bij jou in de organisatie te verbeteren? https://kader.nl/actueel/voordelen-van-een-digitale-ri-and-e 6172 Kader Group Voordelen van een digitale RIenE Blog | Voordelen van een digitale RIenE Een digitale RIenE, beheerd via QHSE software, helpt je om de RIenE actueel te houden. Deze vijf voordelen nemen je de administratieve last uit handen! Een digitale RIenE, beheerd via QHSE software, helpt je om de RIenE actueel te houden. Deze vijf voordelen nemen je de administratieve last uit handen! Zakelijke dienstverlening Artikel AMS,Digital Het is verplichte kost voor elke werkgever: het bijhouden van een actuele RI&E. Een digitale RI&E, beheerd via QHSE software, vermindert de administratieve last en helpt je om zo snel mogelijk op incidenten te reageren. Oneindig groeiende spreadsheets, chaotische communicatie, nieuwe wetgeving: voor veel organisaties brengt de RI&E veel administratieve last met zich mee. Vooral in sectoren waar de werkdruk hoog is en de veiligheidsmaatregelen strikt zijn, is de RI&E een grote klus. Een RI&E opstellen in de zorg is bijvoorbeeld vaak uitdagend en tijdrovend.  Inmiddels is er QHSE software beschikbaar waarmee je delen van de RI&E kunt stroomlijnen en automatiseren, zoals Qnect AMS - RI&E van Kader. Met onderstaande vijf voordelen van een digitale RI&E is het bijhouden van eindeloze Excel-overzichten dus verleden tijd! 1. Grip op veiligheid met een digitaal dashboard In een traditionele RI&E wordt veel informatie bijgehouden in spreadsheets. Je kunt je voorstellen dat deze methode tijdrovend en foutgevoelig is. Na een half uur kolommen bijwerken, kopieer je plots de verkeerde tekst en baseer je vervolgens de veiligheidsrisico’s op verkeerde informatie. In een digitale RI&E heb je alle nodige veiligheidsinformatie toegankelijk op één overzichtelijk dashboard. Informatieoverzichten en actiepunten werken zichzelf automatisch bij en zijn inzichtelijk voor alle relevante partijen. Dat maakt het uitvoeren van het plan van aanpak een stuk efficiënter én minder foutgevoelig. 2. Digitale RI&E: altijd real-time informatie Een RI&E draagt pas bij aan arbeidsveiligheid als je regelmatig checkt op ontwikkelingen en risico’s. Toch vinden veel organisaties het lastig om de RI&E actueel te houden. Vaak neemt de waan van de dag de overhand en blijft er weinig tijd over voor controle op veranderende risico’s of nieuwe wetgeving. De digitale RI&E geeft je real-time inzichten in de arboveiligheid van de organisatie, zoals actuele risico’s en incidenten. Je weet direct wat er speelt binnen de organisatie, zodat je gemakkelijker de status van de RI&E kunt bijhouden. 3. Snelle reactie op incidenten en klachten Je wilt zo snel mogelijk doorpakken op veiligheidsincidenten en -klachten. Maar wie is de verantwoordelijke persoon? Heeft iemand zijn contactgegevens? En is het incident wel netjes geregistreerd? Met QHSE software wordt opvolging automatisch geactiveerd naar de verantwoordelijke van het incident. Geen administratieve rompslomp meer, zodat je direct op incidenten kunt reageren. 4. Snelle overdracht tijdens verlof of verzuim In de praktijk worden RI&E gegevens regelmatig bijgehouden door één persoon. Maar wat gebeurt er als de verantwoordelijke onverwachts ziek wordt of met verlof gaat? Zonder duidelijke overdracht loop je het risico dat niemand toegang heeft tot de administratie. Voor je het weet is de halve organisatie bezig om de RI&E gegevens in te zien en te ontcijferen. Zonde van de tijd!Met QHSE software regel je op voorhand wie toegang heeft tot welke informatie. Handig tijdens verlof, een overdracht, of onverwacht verzuim. 5. QHSE software brengt structuur tussen afdelingen Vaak hebben afdelingen te maken met verschillende veiligheidsuitdagingen. Daarom is het verstandig om in de RI&E een onderscheid te maken tussen afdelingen en locaties. Ook dit kun je gemakkelijk beheren met QHSE software. Beheer de rechten van specifieke gebruikers en registreer de locaties en afdelingen van de organisatie. Zo zien jouw collega’s automatisch alle informatie die relevant is voor hun afdeling. Geen chaotische over-en-weer communicatie dus, maar een gepersonaliseerd overzicht voor iedere gebruiker.   Meer over RI&E? Wil je meer weten over RI&E? Of een RI&E opstellen? Alles over RI&E   RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E laten toetsen (binnen 24 uur contact) Benieuwd hoe QHSE software zorgt voor een actuele, digitale RI&E? Probeer de gratis demo van Qnect! https://kader.nl/actueel/meld-je-aan-voor-het-webinar-over-de-safety-culture-ladder-groei 6170 Kader Group Meld je aan voor het webinar over groeien op de Safety Culture Ladder, van trede 2 naar 3 Webinar: Groeien op de Safety Culture Ladder, van trede 2 naar trede 3 Volg ons gratis webinar op 1 april en ontdek hoe je stappen kunt zetten hoger op de Safety Culture Ladder! De Safety Culture Ladder (SCL) is een instrument om het bewustzijn voor veilig en gezond werken binnen de eigen organisatie te vergroten. En bovenal is het een groeimodel. Hoe hoger op de ladder, hoe groter de mate van volwassenheid van de veiligheidscultuur. In dit webinar gaan we dieper in op de groeimogelijkheden voor jouw organisatie en welke rol jij daarin kunt spelen. Energie en duurzaamheid Webinar Safety Culture Tijdens het webinar op 1 april lichten Kaleb Woudenberg (Senior Adviseur Veiligheidscultuur) en Hanneke Jansen (Senior Consultant Veiligheidscultuur) toe hoe je stappen kunt zetten hoger op de ladder. We gaan in op: de treden van de SCL, in het bijzonder trede 2 en 3; de verschillen tussen trede 2 en 3; wat een hogere trede jouw organisatie oplevert; de rol van leiderschap in een cultuurverandering. Aan de hand van toegankelijke en herkenbare praktijkvoorbeelden lichten we de tredeverschillen toe. Bovenal geven we inspiratie en handvatten om stappen te kunnen zetten op de ladder. En natuurlijk is er ruimte voor vragen!  Na afloop van dit webinar beschik je over: meer begrip over de SCL;​​​​​​​ meer inzicht in de verschillen tussen trede 2 en 3; inspiratie en handvatten om jouw organisatie te helpen groeien; begrepen waar het eigenaarschap voor cultuurverandering hoort te liggen. AanmeldenAanmelden is gratis en kan via de button bovenaan deze pagina. Je kunt het webinar volgen vanaf je computer, tablet of telefoon. Kun je er niet bij zijn? Na afloop kun je het webinar via de replay terugkijken. https://kader.nl/actueel/versoepeling-in-de-csrd-en-de-impact-op-duurzaamheidsrapportage 6168 Kader Group Versoepeling in de CSRD en de impact op duurzaamheidsrapportage Blog | Versoepeling in de CSRD en de impact op duurzaamheidsrapportage De EU versoepelt CSRD-verplichtingen, waardoor veel bedrijven niet langer rapportageplichtig zijn. Lees meer over de impact van het Omnibus-pakket. De EU versoepelt CSRD- en CSDDD-verplichtingen via het Omnibus-pakket, wat leidt tot minder administratieve last en deregulering. Dit beïnvloedt de reikwijdte, verplichtingen en controle op duurzaamheid. Energie en duurzaamheid,ICT,Industrie,Zakelijke dienstverlening,Infra,Bouw,Farmaceutische industrie,Gezondheidszorg Artikel Environment enamp; Sustainability De Corporate Sustainability Reporting Directive (CSRD) en de Corporate Sustainability Due Diligence Directive (CSDDD) zouden een centrale rol spelen in het versterken van transparantie en verantwoord ondernemen binnen de EU. Met de recent vastgestelde wijzigingen in het Omnibus-pakket kiest de Europese Commissie echter om de administratieve last te verlichten en daarmee voor deregulering van een groot deel van het bedrijfsleven. Deze veranderingen hebben een grote impact op de reikwijdte van de regelgeving, de verplichtingen voor bedrijven en de manier waarop duurzaamheid wordt gecontroleerd.  Ben je nu ben nu benieuwd naar hoe je op een pragmatische manier aandacht kan geven aan duurzaamheid? Twijfel dan niet om contact met ons op te nemen! Wat is de Omnibus?   De Omnibus is een wetgevend pakket dat gepresenteerd is samen met de aanstelling van de nieuwe Europese Commissie Von der Leyen II. Dit wetgevend pakket is ontstaan na de publicatie van het Draghi Rapport, waarin kritiek werd geleverd op de coherentie en administratieve lasten van de duurzaamheidswetgeving van de EU.   De Omnibus is deel van een breder Competitive Compass van de EU dat als doel heeft om de aanbevelingen van het Draghi Rapport te implementeren en de concurrentiepositie van Europa te versterken. Het uitgangspunt hierbij is een versimpeling en verbeterde afstemming van onder andere de Corporate Sustainability Reporting Directive (CSRD), de Corporate Sustainability Due Diligence Directive (CSDDD) en de EU Taxonomie.   Op 26 februari zijn de definitieve maatregelen bekendgemaakt, nadat deze twee dagen eerder waren uitgelekt. Deze maatregelen zorgen niet alleen voor een versimpeling, maar vooral voor een deregulering van het bedrijfsleven. Hieronder staan de belangrijkste veranderingen toegelicht.  CSRD: minder bedrijven rapportage-plichtig  De belangrijkste aanpassing die de Europese Commissie heeft doorgevoerd is het verhogen van de drempel voor rapportageplichtige bedrijven. Waar men eerst moest voldoen aan twee van de drie voorwaarden (>50 miljoen omzet, >25 miljoen op de balans of >250 werknemers), is deze versoepeld naar meer dan 1.000 medewerkers en >50 miljoen omzet of >25 miljoen op de balans.   Het gros van de middelgrote ondernemingen wordt hiermee ontzien en voor beursgenoteerde MKB-bedrijven bestaat zelfs helemaal geen verplichte rapportage meer. In de praktijk betekent dit dat 80% van de bedrijven die oorspronkelijk onder de wetgeving vielen, niet langer rapportageplichtig zijn.   Daarnaast introduceert de Europese Commissie ‘targeted assurance guidelines’, waardoor de verplichte externe verificatie van duurzaamheidsrapportages minder belastend wordt. De ESRS zullen worden vereenvoudigd om de datapunten behapbaar te maken. Een andere cruciale wijziging is de beperking van informatie-uitvragen binnen de waardeketen. Bedrijven hoeven minder diepgaande onderzoeken te verrichten naar de impact van hun leveranciers en partners. Daarnaast komen de sectorspecifieke ESRS-standaarden te vervallen, wat bedrijven meer vrijheid geeft in hun rapportage.  Tenslotte zal de VSME een leidende en beschermende rol gaan spelen bij het beschikbaar maken van duurzaamheidsinformatie.   CSDDD: due diligence sterk ingeperkt  Naast de ingrijpende wijzigingen in de CSRD is ook de CSDDD sterk afgezwakt. Bedrijven zijn alleen verplicht om onderzoek te doen bij directe leveranciers, waardoor er nauwelijks oog is voor de bredere impact in en van hun waardeketen. Daarnaast is de verplichting om zakelijke relaties te beëindigen bij overtredingen nu een ‘last resort’.  Verder worden stakeholders nauwer gedefinieerd en zijn financiële instellingen volledig vrijgesteld van due diligence-verplichtingen. Dit houdt in dat banken en investeerders hun investeringen en leningen niet hoeven te toetsen op duurzaamheidsrisico’s.  Wat nu?  De Europese Commissie heeft met deze wijzigingen de reikwijdte en daarmee de effectiviteit van haar duurzaamheidswetgeving sterk afgezwakt. Waar de CSRD en de CSDDD juist een fundament legde in een landschap van uiteenlopende interpretaties en standaarden op het gebied van duurzaamheid, kiest de EU nu meer voor deregulering dan voor versimpeling en transparantie. Het laatste woord hierover is echter nog niet gezegd. Individuele lidstaten kunnen ervoor kiezen om een strengere wetgeving te handhaven. Daarbij zien we ook dat veel bedrijven en maatschappelijke organisaties behoefte hebben aan een eenduidig, langetermijnvisie op de transitie richting een duurzame economie. Een goed voorbeeld hiervan is de brief die de Maatschappelijke Alliantie, een samenwerkingsverband van brancheorganisaties, VNO-NCV, vakbonden en NGO’s, heeft gestuurd naar het kabinet met de oproep voor continuïteit in het klimaatbeleid.   Kansen voor jouw organisatie Duurzaamheid zal dus niet zomaar van de agenda verdwijnen. Klanten, investeerders en consumenten zullen echter blijven aandringen op inzicht in de impact van jouw bedrijf.  Met het wegvallen van een verplichting ligt er dan ook een kans om je nog sterker te profileren zonder de administratieve rompslomp. Het geeft de vrijheid om te focussen op waar het echt toe doet, namelijk het verbeteren en toekomstbestendig maken van jouw organisatie. Ben je op zoek naar meer informatie? Download gratis onze whitepaper 'Winst met milieumanagement en MVO'. Of neem contact met ons op voor een vrijblijvend gesprek over de impact van het Omnibus-pakket op jouw organisatie. Heb je na het lezen van dit artikel nog vragen of wil je meer weten over de impact van het Omnibus-pakket op jouw organisatie?, neem dan contact met ons op. Wij helpen je graag verder op weg! https://kader.nl/actueel/veiligheid-met-een-veiligheidsambassadeur 6166 Kader Group Versterk je veiligheidscultuur met een veiligheidsambassadeur Blog | Wat is een veiligheidsambassadeur? De veiligheidsambassadeur is dé veiligheidskampioen van de organisatie. Ontdek hoe deze medewerker de veiligheidscultuur van de organisatie versterkt. De veiligheidsambassadeur is dé veiligheidskampioen van de organisatie. Ontdek hoe deze medewerker de veiligheidscultuur van de organisatie versterkt. Zakelijke dienstverlening,Bouw,Industrie Artikel HSE management,Safety Culture Wil je veiligheid een onderwerp maken voor de hele organisatie? De veiligheidsambassadeur biedt uitkomst! Deze veiligheidskampioen staat middenin de organisatie, stimuleert de veiligheidscultuur en vergroot het veiligheidsbewustzijn van zijn collega’s. Maar hoe kun je een veiligheidsambassadeur benoemen en inzetten op de werkvloer? We vertellen je graag meer!  Wat is een veiligheidsambassadeur?  De veiligheidsambassadeur brengt veiligheid op een informele en prettige manier onder de aandacht bij zijn team. Het is een extra verantwoordelijkheid boven op de officiële functie. Deze betrokken medewerker helpt bijvoorbeeld met het uitvoeren van risicoanalyses, het leiden van verbeterinitiatieven en het doorvoeren van veranderingen in het veiligheidsbeleid. Op de werkvloer ziet de veiligheidsambassadeur ook extra toe op de naleving van veiligheidsvoorschriften.   Veiligheidsambassadeurs versterken het veiligheidsbewustzijn  Bij vragen over veiligheid stapt een medewerker vaak liever af op een teamlid, dan op een leidinggevende. Daarom is de veiligheidsambassadeur één van de medewerkers, niet een leidinggevende. Het benoemen van een veiligheidsambassadeur is daarom een effectieve manier om de veiligheidscultuur bottom-up te stimuleren in de hele organisatie. Andere voordelen van een veiligheidsambassadeur zijn: Meer ogen en oren op de werkvloer: de ambassadeur kan veiligheidsuitdagingen op de werkvloer vaak sneller signaleren dan managers  Goed voorbeeld doet goed volgen: de aanwezigheid van een veiligheidsambassadeur motiveert andere medewerkers om het goede voorbeeld te volgen.   Extra aandacht voor veiligheid: de ambassadeur brengt veiligheid extra onder de aandacht van het team, waardoor veilig werken een onderwerp wordt van de hele organisatie.   Een sterke veiligheidscultuur is top-down én bottom-up   Misschien is het verleidelijk om het onderwerp ‘veiligheidscultuur’ direct op de ambassadeur af te schuiven. Pas daarmee op: de veiligheidsambassadeur kan zijn rol alleen uitvoeren als veiligheidsmaatregelen ook top-down worden uitgedragen. Het veiligheidsbewustzijn groeit pas in de organisatie als elke medewerker betrokken wordt. Het benoemen van een veiligheidsambassadeur is dus geen kans om de verantwoordelijkheid te verschuiven: de directie en management moet veiligheid actief onder de aandacht van medewerkers blijven brengen.   Veiligheidsambassadeur benoemen: waar moet je op letten?  Kijk eens naar jouw organisatie. Welke medewerkers doen nét dat stapje extra om veiligheid op de werkvloer te borgen? Vaak zijn deze personen bij uitstek geschikt voor de rol van veiligheidsambassadeur. Laat medewerkers zich wel zelf aanmelden voor deze rol. Een veiligheidsambassadeur krijgt een verantwoordelijkheden en taken; daar moet een medewerker wel interesse en tijd voor hebben. Benoem je een veiligheidsambassadeur zonder dit te overleggen, dan stuit dat vaak op weerstand. Als de ambassadeur vervolgens snel de functie neerlegt, dan bereik je een averechts effect: de rol is niet langer gewild en veiligheid wordt door medewerkers gezien als een ‘moetje’.  Word je benoemd als veiligheidsambassadeur? Onthoud dat je dan een belangrijke rol in de organisatie krijgt. Je hebt een voorbeeldrol en pakt proactief door op als je (aankomende) onveilige situaties in de organisaties spot.  Als veiligheidsambassadeur ben je hét gezicht voor het veiligheidsbewustzijn in de organisatie: dat is een belangrijke verantwoordelijkheid!   Een rol als veiligheidsambassadeur biedt ook veel kansen. Door proactief mee te denken met nieuwe initiatieven en risicoanalyses, leer je ook de strategische kant van een organisatie kennen. Dat geeft je de mogelijkheid om meer strategische of coachende functies binnen een organisatie te ontdekken, ook omdat je als veiligheidsambassadeur kunt profiteren van een groot trainingsaanbod.   Periodiek trainen en opleiden  De ambassadeur moet op de hoogte zijn van de laatste arbo wet- en regelgeving en kan zijn expertise vergroten met diverse opleidingen. Daarom biedt Kader leiderschapstrainingen over verschillende veiligheidsonderwerpen. Denk bijvoorbeeld aan trainingen over veiligheidsthema’s als risicoherkenning, relevante soft skills of het maken van actieplannen. Door te investeren in de groei van jouw veiligheidsambassadeurs, kunnen zij zich op de beste manier inzetten voor de veiligheidscultuur in jouw organisatie!  Hulp nodig met het benoemen of ondersteunen van jouw veiligheidsambassadeurs? Onze experts denken graag met je mee! https://kader.nl/actueel/veilig-werken-anderstaligen 6165 Kader Group Veilig werken met anderstaligen Blog | Veilig werken met anderstaligen Taal- en cultuurverschillen verhogen het risico op arbeidsongevallen, bijvoorbeeld voor anderstaligen. Hoe kan de werkgever deze uitdaging aanpakken? Taal- en cultuurverschillen verhogen het risico op arbeidsongevallen, bijvoorbeeld voor anderstaligen. Hoe kan de werkgever deze uitdaging aanpakken? Industrie,Zakelijke dienstverlening,Gezondheidszorg Artikel HSE management,Safety Culture Arbeidsmigranten hebben vaker ongelukken op de werkvloer, onder andere door onvoldoende voorlichting. Hoe zorg je dat jouw arbobeleid door alle medewerkers wordt begrepen? Deze veiligheidsuitdaging blijft in de praktijk vaak een onderbelicht onderwerp.Terwijl iedereen weet dat goede arbeidsveiligheid ongevallen op de werkvloer voorkomt. We spreken Hanneke Jansen, Senior Consultant Safety Culture bij Kader Group, over de stappen die je kunt nemen om arbeidsmigranten te betrekken in een inclusieve veiligheidscultuur.  De cijfers liegen er niet om - volgens de Nederlandse Arbeidsinspectie ervaren arbeidsmigranten met een tijdelijk verblijf meer ongevallen en een dubbel zo hoog overlijdenspercentage (4%) bij ongevallen. Gebrek aan duidelijke instructie, cultuurverschillen en taalbarrières dragen mede bij aan deze extra risico’s op de werkvloer.   ‘In de praktijk zien we nog vaak dat arbeidsmigranten de kop van jut worden’, zegt Hanneke. ‘Omdat “zij” de veiligheidsregels niet begrijpen, gaan er dingen mis. Maar je kunt je ook afvragen waarom deze arbeidskrachten - die we overigens hard nodig hebben - niet meekomen in de veiligheidsafspraken. Zijn alle instructies wel vertaald? Wie controleert of alle regels worden begrepen? In de toekomst zullen we in Nederland steeds meer met arbeidsmigranten samenwerken, dus laten we daar ook op een verantwoorde manier mee aan de slag gaan.’   Voorlichting anderstaligen: vaak niet toereikend Al vanaf de voorlichting krijgen anderstaligen vaak andere informatie voorgeschoteld dan de Nederlands sprekende werknemer. Denk bijvoorbeeld aan een samenvatting van de procedures in het Engels, of een korte mondelinge instructie. Vooral als Engels niet de moedertaal van een werknemer is, gaat hier al belangrijke informatie verloren. Geef je de veiligheidsinformatie op deze manier - een ‘reguliere’ voorlichting voor de Nederlanders en een samenvatting voor anderstaligen - dan krijg je een tweedeling in de groep.   Hanneke: ‘Ik herinner me tijdens een workshop dat de vertaler weigerde om de Nederlandse presentatie in de andere taal samen te vatten. “Nee, we vertalen de workshop woord voor woord voor de mensen die geen Nederlands spreken.” Zo maak je geen onderscheid in je veiligheidsbeleid. Omdat iedereen precies dezelfde informatie krijgt, creëer je onderling begrip en meer cohesie in de groep.’    Worden veiligheidsmaatregelen echt begrepen? Het is verstandig om te controleren of veiligheidsinstructies begrepen worden. Ook dat kan uitdagender zijn dan je misschien verwacht. Door culturele verschillen of een instabiele woonsituatie kan een anderstalige werknemer gevoeliger zijn voor hiërarchie. ‘Stel je bijvoorbeeld voor dat je baan gekoppeld is aan je huisvesting,’ stelt Hanneke. ‘Durf je dan nog tegen een leidinggevende te zeggen dat je de veiligheidsregels niet begrijpt? Dit vraagt om creatieve oplossingen van de werkgever. Laat bijvoorbeeld een buddy in gesprek gaan met de werknemer. Dat is minder intimiderend dan een gesprek met de leidinggevende en kan leiden tot eerlijkere antwoorden.’  Problemen buiten de werkvloer  En huisvesting speelt op meer manieren een rol in de veiligheidsbeleving van de anderstalige werknemer. ‘Ik voer regelmatig nulmetingen uit bij organisaties om te kijken hoe het met de veiligheidsbeleving staat’, zegt Hanneke. ‘Bij een fabriek interviewden we productiemedewerkers met een tolk. Tussen neus en lippen door vroegen we hoe het was geregeld met de huisvesting voor buitenlandse uitzendkrachten. Ik schrok van het antwoord - de huisvesting bleek naar eigen zeggen “onmenselijk”. Dat was voor mij het startschot om veel alerter op dit onderwerp te zijn.’  Veiligheid stopt niet bij de poort. Hoewel situaties in de privésfeer geen directe verantwoordelijkheid zijn van de werkgever, hebben problemen buiten de werkvloer wel invloed op het functioneren. Hanneke: ‘Werknemers die moe of gespannen zijn, bijvoorbeeld door slechte huisvesting, zijn op het werk vatbaarder voor veiligheidsrisico’s.’  Daarom is het belangrijk dat de werkgever óók aandacht heeft voor de fysieke en mentale gezondheid van anderstalige werknemers. Ga bijvoorbeeld in gesprek met het uitzendbureau en vraag hoe het staat met de huisvesting. Merk je dat werknemers afgeleid, moe of vaak ziek zijn? Dan is het verstandig om met deze werknemers in gesprek te gaan, zo nodig met een tolk.   Veilig werken met anderstaligen: een plicht van de werkgever    De werkgever moet goede arbozorg bieden, toezicht houden en een RI&E uitvoeren. Ook zorg dragen voor anderstalige arbeidskrachten is besloten in de Arbowet. Zo is de werkgever verplicht om doeltreffende voorlichtingen te geven over veiligheid (artikel 8) én moeten maatregelen aansluiten bij ‘de eigenschappen en bekwaamheden van de werknemer’ (artikel 3; lid 1 en lid 3). Dat betekent dat de werkgever ook maatregelen moet nemen om taalgerelateerde veiligheidsrisico’s te vermijden.   Maar ook als er beleid op papier is, dan is de veiligheid op de werkvloer nog niet per se geregeld. Hanneke: ‘Vraag je af of het beleid uit de RI&E nu ook echt de veiligheid van anderstalige arbeidskrachten borgt. Dat vraagt om een breder bewustzijn en bovenal een groot verantwoordelijkheidsgevoel van de werkgever. Er is geen “wij” of “zij” in dit verhaal - een sterke veiligheidscultuur werkt pas als deze door elke werknemer wordt begrepen en gedragen.’  Veiligheidscultuur is voor élke werknemer  Het stimuleren van een integrale veiligheidscultuur is geen sprake van moeten, maar willen. Dat betekent soms dat de organisatie een flinke cultuurverandering moet realiseren. Onze veiligheidskundigen kunnen je hierbij helpen. Of het nu gaat om het vertalen van belangrijke procedures naar de moedertaal van werknemers, het geven van verbindende workshops of het inzichtelijk maken van het veiligheidsbewustzijn via een veiligheidscultuurmeting.   Hanneke: ‘Iedereen heeft hier zoveel te winnen. Als elke werknemer meegenomen wordt in de veiligheidscultuur, dan borg je de veiligheid op de werkvloer zonder dat dit ten koste gaat van de dagelijkse werkzaamheden. Maar niemand zegt dat het makkelijk is. Met andere talen, cultuurverschillen en meerdere schakels in de keten vraagt het aanpakken van deze uitdaging om maatwerkoplossingen. Daar kunnen we bij helpen.’  Aan de slag met veiligheid op de werkvloer? Onze veiligheidskundigen helpen je graag met maatwerkoplossingen. https://kader.nl/onze-diensten-(2) 6163 Kader Group Onze diensten (2) Vanuit de zes Kader Kapitalen bouwen we samen met jou aan een moderne, veerkrachtige organisatie, zodat deze voldoet aan de eisen van nu en die van de toekomst.  Medewerkerswelzijn Arbeidsveiligheid Technische veiligheid Organisatiekwaliteit Informatiebeveiliging Duurzaamheid Organisatie kwaliteit Organisatiekwaliteit draait om het versterken van processen, structuren en prestaties binnen jouw bedrijf. Kader helpt organisaties efficiënter, veerkrachtiger en toekomstbestendig te worden door het optimaliseren van werkmethoden en bedrijfsvoering. Zo creëren we een solide basis voor duurzame groei en blijvende verbetering. Informatiebeveiliging Digitale dreigingen nemen toe, waardoor sterke informatiebeveiliging belangrijker is dan ooit. Kader biedt slimme oplossingen die niet alleen aan de regels voldoen, maar ook zorgen dat informatie binnen de organisatie veilig blijft. Van nulmetingen en gap-analyses tot beleid en trainingen – alles om informatiestromen goed te beveiligen en risico’s rondom privacy te minimaliseren. Bekijk hieronder hoe Kader helpt om datalekken en cyberaanvallen te voorkomen. Informatiebeveiliging Digitale dreigingen nemen toe, waardoor sterke informatiebeveiliging belangrijker is dan ooit. Kader biedt slimme oplossingen die niet alleen aan de regels voldoen, maar ook zorgen dat informatie binnen de organisatie veilig blijft. Van nulmetingen en gap-analyses tot beleid en trainingen – alles om informatiestromen goed te beveiligen en risico’s rondom privacy te minimaliseren. Bekijk hieronder hoe Kader helpt om datalekken en cyberaanvallen te voorkomen. Duurzaamheid en milieu Duurzaamheid vormt de basis voor een toekomstbestendige organisatie. Kader ondersteunt bedrijven bij het verminderen van hun ecologische voetafdruk en het naleven van milieuregels. Zo bouwen we samen aan een positieve impact op mens, milieu en maatschappij.   Technische veiligheid Bij Kader helpen we organisaties technische veiligheid te waarborgen door risico’s in systemen, installaties en processen te minimaliseren. We zorgen ervoor dat techniek niet alleen functioneel, maar ook veilig is, zodat medewerkers en processen optimaal beschermd zijn. Dit draagt bij aan een verantwoorde bedrijfsvoering die voldoet aan de eisen van nu én morgen. Arbeidsveiligheid Een veilige werkomgeving verhoogt niet alleen de productiviteit, maar verlaagt ook het ziekteverzuim en personeelsverloop. Kader helpt organisaties met een praktische aanpak, van RI&E en incidentenonderzoek tot maatwerkopleidingen. Samen bouwen we aan een sterke veiligheidscultuur die mens en organisatie beschermt. Bekijk hieronder hoe onze diensten jouw arbeidsveiligheid naar een hoger niveau tillen. Medewerkerswelzijn Een werkomgeving waar mensen zich goed voelen, beter presteren en langer blijven. Kader helpt bij het creëren van een positieve werkcultuur die niet alleen voldoet aan de wetgeving, maar ook bijdraagt aan tevreden, gemotiveerde medewerkers. Van medewerkersonderzoeken, workshops tot aan opleidingen voor vertrouwenspersonen, alles voor een optimale werkplek. Ontdek hoe Kader bijdraagt aan een gezonde en gelukkige werkvloer. Onze experts staan klaar om samen met jou te werken aan een toekomstbestendige organisatie. Neem contact met ons op en ontdek hoe we je kunnen ondersteunen bij duurzame groei, veiligheid en kwaliteit. Klik hieronder en kom direct met ons in gesprek! 088-9951200 info@kader.nl https://kader.nl/actueel/meld-je-aan-voor-het-webinar-over-co2-prestatieladder 6160 Kader Group Meld je aan voor het webinar over de CO2-Prestatieladder 4.0 Webinar: Wat betekent de CO2-Prestatieladder 4.0 voor jouw organisatie? Volg ons gratis webinar op 25 maart en ontdek de nieuwste updates over de CO2-Prestatieladder. Krijg inzichten en bereid je voor op certificering! Op 14 januari 2025 is handboek 4.0 van de CO2-Prestatieladder geïntroduceerd. Dit vernieuwde handboek stelt strengere eisen aan datamonitoring, CO2-reductie en lange termijn duurzaamheidsplannen. Organisaties krijgen twee jaar de tijd om over te stappen, maar wat betekent dit concreet voor jouw bedrijf? Energie en duurzaamheid,Zakelijke dienstverlening Webinar Environment enamp; Sustainability Tijdens het webinar nemen Garahnce Candel-Dekker (Senior Adviseur Duurzaamheid) en Jorg Hogerheijde (Operationeel Manager Duurzaamheid) je mee langs de belangrijkste wijzigingen. Ze bespreken hoe jouw organisatie zich optimaal kan voorbereiden op certificering. Of je nu al gecertificeerd bent of nog overweegt om met de CO2-Prestatieladder aan de slag te gaan, dit webinar biedt praktische inzichten en concrete handvatten. We gaan in op: De nieuwe indeling en de vier treden van de Ladder - Wat verandert er en wat betekent dit voor jouw certificiteringsniveau?  Strengere eisen rondom datamonitoring en rapportage - Hoe zorg je ervoor dat je voldoet aan de nieuwste verplichtingen? Het belang van een Klimaattransitieplan (KTP) - Waarom wordt een langetermijnstrategie steeds crucialer?  De aansluiting met andere duurzaamheidsrichtlijnen - Hoe sluit de CO2-Prestatieladder 4.0 aan op CSRD, ISO 14001 en andere duurzaamheidsnormen?  Na afloop van dit webinar beschik je over: inzicht in de belangrijkste veranderingen van versie 4.0; praktische stappen om jouw organisatie klaar te stomen voor de nieuwe eisen; handige tips en best practices van ervaren experts.  AanmeldenAanmelden is gratis en kan via de button bovenaan deze pagina. Je kunt het webinar volgen vanaf je computer, tablet of telefoon. Kun je er niet bij zijn? Na afloop kun je het webinar via de replay terugkijken. https://kader.nl/actueel/actuele-rie-opstellen 6145 Kader Group Een actuele RIenE opstellen RIenE opstellen en actueel houden | Kader Elke werkgever is verplicht om een RIenE bij te houden. Maar hoe stel je een RIenE op die écht aansluit op de risico’s binnen jouw organisatie? Een RIenE opstellen en bijhouden is een verplichte taak van elke werkgever. Wat heb je voor de RIenE nodig en hoe kun je een digitale RIenE opstellen? Zakelijke dienstverlening Artikel AMS,Digital,Incident Management,Klachten Management,QHSE Management Systems Elke werkgever is verplicht om een Risico-Inventarisatie en Evaluatie (RI&E)  bij te houden. Maar hoe zorg je ervoor dat je een RI&E opstelt die écht aansluit op de risico’s binnen jouw organisatie? Wat is een RI&E? De Risico-Inventarisatie en -Evaluatie (RI&E) is een verplicht onderdeel van de Arbowet sinds 1 januari 1994. En dat is maar goed ook: met een RI&E breng je alle arbeidsrisico's van jouw organisatie in kaart. Vervolgens treft je organisatie veiligheidsmaatregelen om deze risico’s zo veel mogelijk te minimaliseren. Een RI&E opstellen is dus meer dan alleen voldoen aan wetgeving - je vermindert verzuim en stimuleert een gezonde veiligheidscultuur op de werkvloer!   Meer over RI&E? Wil je meer weten over RI&E? Of een RI&E opstellen? Alles over RI&E   Hoe begin je met de RI&E opstellen? Voor het hoofddocument moet je de volgende zaken registreren: Algemene gegevens over het bedrijf, zoals de grootte, sector en het aantal medewerkers  Inzicht in de bedrijfsstructuur en de verschillende werkplekken  Een gedetailleerde overzicht van de werkplekken en werkzaamheden binnen het bedrijf  Identificatie van de arbeidsrisico’s die van toepassing zijn op specifieke werkzaamheden, zoals fysieke, chemische, ergonomische, psychosociale en biologische risico’s  Input van medewerkers op verschillende niveaus (via enquêtes, interviews of groepsdiscussies over risico’s die zij ervaren in hun werk  Informatie over ongeval- en verzuimcijfers  Kennis van de relevante wet- en regelgeving, zoals de Arbeidsomstandighedenwet, die de basis vormt voor de RI&E Eventuele sector-specifieke richtlijnen of best practices Overzicht van de bestaande veiligheidsmaatregelen en procedures binnen het bedrijf  Beleid rondom bijvoorbeeld persoonlijke beschermingsmiddelen, eerste hulp en preventie van ongeval - of ziektegevallen  Inspecties van de werkplekken om operationele risico’s te identificeren én observatie van hoe medewerkers met de werkplek en machines omgaan.    Beoordeling van de werkomstandigheden die van invloed kunnen zijn op de mentale gezondheid van medewerkers, zoals werkdruk, werkstress of sociale interacties  Een praktisch en uitvoerbaar Plan van Aanpak om de geïdentificeerde risico’s te verminderen of te elimineren, inclusief tijdslijnen en verantwoordelijkheden Desgewenst een deskundige of arbodienst om te ondersteunen bij het opstellen van de RI&E, bijvoorbeeld bij specifieke risico’s die diepere kennis vereisen.  Alle zaken verzameld?   Heb je bovenstaande zaken geregistreerd, dan is het hoofddocument van de RI&E voorbereid. Dit document moet getoetst worden door een bedrijfsarts of een gecertificeerd deskundige, zodat je zeker weet dat de RI&E correct wordt uitgevoerd in de organisatie. Na toetsing van dit hoofddocument ontdek je of er nog verdiepende RI&E’s nodig zijn.   Wat is een verdiepende RI&E?  In sommige gevallen is er een verdiepend onderzoek nodig om een risico goed te beoordelen. Daarom hanteren veel organisaties een gelaagde RI&E-structuur: een hoofddocument met de algemene Arbowettelijke verplichtingen én een verdieping met specifieke RI&E’s. Een verdiepende RI&E kan bijvoorbeeld gericht zijn op gevaarlijke stoffen, machineveiligheid of fysieke belasting. De RI&E is wettelijk gezien pas volledig wanneer ook alle verdiepende onderzoeken zijn uitgevoerd.   Moeten de verdiepende RI&E’s getoetst worden?  De wet maakt geen onderscheid tussen verschillende RI&E-instrumenten. Het doel van de Arbowet is om zoveel mogelijk risico’s binnen het bedrijf te inventariseren en beheersen. Ben je klaar met de verdiepende RI&E’s opstellen, dan is toetsing dus een logische vervolgstap.   Hoe houd je de RI&E actueel?  Door veranderingen in werkzaamheden, organisatiestructuren of wetgeving kan de RI&E verouderen. Daarom is het wettelijk verplicht om de RI&E periodiek te updaten, zodat je nieuwe veiligheidsrisico’s in de organisatie blijft beheersen. In de praktijk is het uitvoeren en actualiseren van de RI&E vaak een tijdrovende klus - vooral als je te maken hebt met meerdere verdiepende RI&E’s!  Gelukkig kun je tegenwoordig een groot deel van de RI&E automatiseren en structureren met QHSE software. Door aspecten van de RI&E te digitaliseren, zoals incidentmeldingen en de risico-analyse, blijf je boven op de voortgang van de RI&E. Je reageert sneller op incidenten, loopt voor op nieuwe wet- en regelgeving en behoudt grip op veiligheid binnen de organisatie.   Efficiënt RI&E beheer met Qnect  Wil je het hele proces van de RI&E versoepelen, van opstellen tot actualiseren? Ontdek dan Qnect AMS - RI&E, de softwareoplossing van Kader. Qnect AMS - RI&E is een digitale risico inventarisatie die je helpt bij het uitvoeren, bijhouden en proactief actualiseren van de RI&E:   Beheer alle informatie op één centraal punt: zodat alle gebruikers op de hoogte blijven van het arbobeleid. Behoud overzicht van alle acties: real-time dashboards structureren de uitvoering van jouw Plan van Aanpak.    Reageer snel op incidenten en meldingen: optimaliseer de registratie van incidenten en laat Qnect automatisch de verantwoordelijke partij inschakelen.   Analyseer trends en actuele veiligheidsrisico’s: ontvang meldingen per risicoprofiel en identificeer trends in de organisatie voor gerichte verbeteringen. Meer weten over hoe Qnect de RI&E van jouw organisatie kan ondersteunen? Probeer de gratis online demo!  https://kader.nl/actueel/voorbereiden-op-eed 6144 Kader Group Voorbereiden op EED rapportageplichten Blog | Voorbereiden op EED Steeds meer bedrijven moeten duurzaamheidsmaatregelen rapporteren, bijvoorbeeld voor de EED. Wie vallen onder deze richtlijnen en hoe ga je te werk? Albert Heijn verplicht leveranciers nu om hun klimaatrapportage en klimaatdoelstellingen te delen. De supermarktketen pakt hiermee door op de laatste wettelijke ontwikkelingen, zoals de Corporate Sustainability Reporting Directive (CSRD) en de EED (Energy-Efficiency Directive). Steeds meer bedrijven moeten hun duurzaamheidsmaatregelen rapporteren. Maar wie vallen onder deze richtlijnen en hoe ga je vervolgens te werk? In dit blog duiken we in de verplichtingen van de Europese EED-richtlijn. Energie en duurzaamheid,ICT,Industrie,Zakelijke dienstverlening,Infra,Bouw,Farmaceutische industrie,Gezondheidszorg Artikel Environment enamp; Sustainability Albert Heijn verplicht leveranciers nu om hun klimaatrapportage en klimaatdoelstellingen te delen. De supermarktketen pakt hiermee door op de laatste wettelijke ontwikkelingen, zoals de Corporate Sustainability Reporting Directive (CSRD) en de EED (Energy-Efficiency Directive). Steeds meer bedrijven moeten hun duurzaamheidsmaatregelen rapporteren. Maar wie vallen onder deze richtlijnen en hoe ga je vervolgens te werk? In dit blog duiken we in de verplichtingen van de Europese EED-richtlijn.   De EED is een richtlijn van de Europese Unie die bedrijven bewust maakt van hun energieverbruik en besparingsmogelijkheden. Onder de EED zijn er de volgende plichten: Auditplicht (EED-audit) Eventueel in combinatie met informatieplicht of onderzoeksplicht Niet elke organisatie hoeft aan alle plichten te voldoen. Welke plichten je moet uitvoeren, hangt af van de grootte en het energieverbruik van je organisatie. Voor wie geldt de EED-audit?  De EED-audit geldt voor grote ondernemingen met: 250 medewerkers of meer gemiddeld per jaar; Een jaaromzet hoger dan 50 miljoen euro per jaar; En / of een jaarlijks balanstotaal dat hoger is dan 43 miljoen euro. Deze bedrijven moeten de energie-audit elke vier jaar uitvoeren. Tijdens deze EED-audit verzamel je informatie over het energieverbruik binnen het bedrijf zoals bij productie, kantoor en transport. Met de inzichten van de EED-audit verminder je niet alleen de klimaatimpact van je bedrijf, maar ontdek je ook besparingsmogelijkheden en manieren om productieprocessen te stroomlijnen. Hoe zit dat met de onderzoeksplicht en informatieplicht energiebesparing? Sommige organisaties hebben, naast de EED-audit, ook een informatie- of onderzoeksplicht energiebesparing. Deze plichten gelden alleen voor organisaties met een bepaald energieverbruik. Je hebt een informatieplicht energiebesparing bij een (gebouwgebonden) verbruik van meer dan 50.000 kWh of meer dan 25.000 m3 gas per jaar. Bedrijven met een informatieplicht moeten elke vier jaar rapporteren over hun energiebesparende maatregelen. Meer informatie over rapporteren en registratie-eisen vind je op de website van de Rijksdienst voor Ondernemend Nederland (RVO). Je hebt een onderzoeksplicht energiebesparing bij een verbruik van meer dan 10 miljoen kWh of meer dan 170.000 m3 gas per jaar; Bedrijven met een onderzoeksplicht moeten elke vier jaar onderzoeken welke energiebesparende maatregelen ze kunnen nemen. Deze maatregelen moeten een terugverdientijd hebben van 5 jaar of minder. Ook moet er gerapporteerd worden welke energiebesparende maatregelen er in de vorige periode zijn uitgevoerd. Meer informatie over rapporteren en registratie-eisen vind je op de website van de Rijksdienst voor Ondernemend Nederland (RVO). Het is ook mogelijk om niet EED-plichtig te zijn, maar wel een informatieplicht en onderzoeksplicht te hebben. Bijvoorbeeld als je een kleine onderneming bent met een hoog energieverbruik. EED naleven met de CO2-Prestatieladder of ISO Voel je je overweldigd door de EED-audit, informatieplicht en de onderzoeksplicht? Dat snappen we! Gelukkig is er flink wat overlap tussen de verwachtingen van de EED en andere certificaten die je kunt behalen. Je voldoet aan de vereisten van de EED-audit én de onderzoeksplicht energiebesparing als jouw bedrijf op minimaal niveau 3 zit van de CO2-Prestatieladder 3.1. In de nieuwe CO2-Prestatieladder 4.0 moet jouw bedrijf minstens op trede 1 zitten. Dit CO2-managementsysteem geeft aan in welke mate je bedrijf bezig is met CO2-reductie. Ben je niveau 3 / trede 1 gecertificeerd, dan ben je in principe klaar met interne duurzaamheidsmaatregelen. Je hebt een officiële CO2 emissie-inventaris en kwantitatieve klimaatdoelstellingen. Ook neem je actief deel aan sector- en keteninitiatieven rond CO2-reductie. Ben je in het bezit van een ISO 50001-certificaat of ISO 14001-certificaat in combinatie met een ISO 14051 certificaat? Deze keurmerken zijn erkend door het ministerie van Economische Zaken en Klimaat! Met deze certificeringen kun je een vrijstelling aanvragen voor een EED-audit. Kader kan ondersteuning bieden bij de CO2-Prestatieladder, ISO-certificering én bij het voldoen aan de verplichtingen van de EED. Heeft je bedrijf bijvoorbeeld een informatieplicht energiebesparing en een verplichte EED-audit? Dan combineren we dit in één rapportage zodat je direct aan beide plichten voldoet. Goed voorbereid op de volgende rapportageplicht? De EED-richtlijn heeft veel overeenkomsten met de rapportageverplichtingen van de CSRD. Wil je stappen zetten om te voldoen aan de EED én de CSRD? In ons whitepaper ontdek je: Wat de CSRD en EED precies inhouden; Wanneer je CSRD plichtig bent; Hoe je aan de CSRD voldoet in 6 stappen; Tips over andere certificaten en richtlijnen die goed samengaan met de CSRD, of je hier alvast op voorbereiden wanneer je nog niet plichtig bent. Door de komst van de Corporate Sustainability Reporting Directive (CSRD) is een grote groep bedrijven verplicht om te rapporteren over hun duurzaamheidsprestaties. Welke stappen moet je nemen? Hoe zit het precies met de samenhang met andere plichten en certificaten? En waar moet jouw organisatie op dit moment staan om op tijd klaar te zijn voor de CSRD? Je leest het in deze whitepaper. Heb je na het lezen van dit artikel nog vragen of wil je meer weten over de EED rapportageplichten?, neem dan contact met ons op. Wij helpen je graag verder op weg! https://kader.nl/actueel/digitale-rie-zorg 6141 Kader Group Digitale RIenE opstellen in de zorg Blog | Digitale RIenE opstellen in de zorg Een actuele RIenE bijhouden is een flinke uitdaging voor de zorg. Ontdek hoe je met Qnect van Kader de RIenE kunt automatiseren en structureren. Een actuele RIenE bijhouden is een flinke uitdaging voor de zorg. Ontdek hoe je met Qnect van Kader de RIenE kunt automatiseren en structureren. Zakelijke dienstverlening Artikel AMS,Digital,Incident Management,Klachten Management,QHSE Management Systems Veiligheid is cruciaal in de zorg: van het borgen van medewerkerswelzijn tot het volgen van veiligheidsprotocollen en het begeleiden van de patiënt. Een actuele RI&E opstellen is belangrijk, maar in de praktijk vaak uitdagend en tijdrovend. Met een arbomanagementsysteem, zoals Qnect AMS-RI&E van Kader, kun je de RI&E stroomlijnen en vaak zelfs automatiseren. We leggen je uit hoe het werkt! Met een Risico Inventarisatie & Evaluatie (RI&E) breng je alle arbeidsrisico’s van jouw organisatie in kaart. Vervolgens maak je een plan van aanpak om deze risico’s binnen de organisatie zo veel mogelijk te minimaliseren. In de zorgsector draagt de RI&E natuurlijk dubbel zoveel verantwoordelijkheid: een incident kan de zorgmedewerker én de patiënt schaden. Denk maar eens aan de gevolgen van een verkeerd medicijn, een afwijkende dosis, of een miscommunicatie rond het volgen van een veiligheidsprotocol.   Meer over RI&E? Wil je meer weten over RI&E? Of een RI&E opstellen? Alles over RI&E   RI&E opstellen in de zorg: een tijdrovende uitdaging?  Incident management is dus een integraal onderdeel van de zorg, maar ook een lastige uitdaging in de praktijk. Zorgmedewerkers hebben vaak een hoge werkdruk, beperkte tijd en moeten snel kunnen reageren op veranderlijke situaties. Ook zijn er veel afdelingen bij de zorg betrokken, elk met eigen risico’s, uitdagingen en protocollen. Risico’s en werkomstandigheden kunnen daarbij in de loop van de tijd veranderen, waardoor de RI&E vaak moet worden bijgewerkt. Dit maakt de RI&E voor veel zorginstellingen een knelpunt - at moet makkelijker kunnen!   Zijn jullie een instelling in de zorg?RI&E voor zorg   RI&E stroomlijnen met een digitaal arbomanagementsysteem  Wil je meer structuur, eenvoud en beheersing in de RI&E brengen, dan is een digitaal arbomanagementsysteem (AMS) een verstandig idee. Met een arbomanagementsysteem krijg je de tools in handen om operationele risico’s te verminderen. Verbeter compliance, reageer proactief op incidenten en verminder de administratieve last voor jouw collega’s dankzij efficiënte automatisering.   RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E laten toetsen (binnen 24 uur contact)   Qnect-AMS: digitale RI&E  Grip krijgen op de RI&E én tijd besparen in de uitvoering ervan? Kader biedt het digitale managementsysteem Qnect AMS-RI&E. Met Qnect AMS-RI&E maak je het beheer van de RI&E makkelijker en overzichtelijker. Onze specialisten zijn bekend met de uitdagingen in de zorgsector en kunnen alle facetten van de RI&E integreren in de software, zoals de rondgang, BHV en de PSA. Bespaar jouw werknemers kostbare werktijd en maak de werkomgeving nóg veiliger voor zorgmedewerker en patiënt:   Verbeterde communicatie, minder administratie: Beheer alle risico’s van meerdere vestigingen, afdelingen en teams in één gebruiksvriendelijk portaal.   Proactief incidentmanagement: Registreer (bijna) incidenten eenvoudig en laat Qnect automatisch de verantwoordelijke partij inschakelen. Snelle actie en afhandeling!  Inzage in trends en risico’s: Duidelijke rapportages en managementinformatie bieden je inzage in trends en risico’s, zodat je onveilige situaties proactief kunt signaleren en oplossen.   Dynamische, up-to-date RI&E: Geautomatiseerde ondersteuning helpt je de actuele status van je RI&E bijhouden. Reageer op veranderende risico’s en blijf up-to-date met de laatste arbowetgeving.   Benieuwd naar een voorbeeld uit de praktijk? Onze specialisten konden met Qnect bijdragen aan het incident management van GGZ inGeest!  Wat kan Qnect voor jou betekenen?   Het uitvoeren van de RI&E hoeft geen hoofdpijn onderwerp te worden. Onze specialisten denken graag met je mee over actuele RI&E en proactief incident management.   Wil je de RI&E van jouw organisatie versterken? Probeer de demo en ontdek wat Qnect voor jouw organisatie kan betekenen!   https://kader.nl/actueel/nieuwe-co2-prestatieladder-4.0 6139 Kader Group Wat betekent de CO2-Prestatieladder 4.0 voor jou? Blog | CO2-Prestatieladder 4.0 CO2-Prestatieladder 4.0 is geïntroduceerd! Lees de belangrijkste herzieningen en ontdek vanaf wanneer je kunt beginnen met certificeren. Op 14 januari 2025 is handboek 4.0 van de CO2-Prestatieladder geïntroduceerd. Het nieuwe handboek is ambitieuzer, resultaatgerichter, en biedt organisaties een overgangsregeling van twee jaar om hun nieuwe certificering te behalen. Wat zijn de belangrijkste herzieningen van de CO2-Prestatieladder 4.0 en hoe kan jouw organisatie zich voorbereiden op certificering? Energie en duurzaamheid,Gezondheidszorg,ICT,Industrie,Zakelijke dienstverlening,Infra,Bouw,Farmaceutische industrie Artikel Environment enamp; Sustainability Op 14 januari 2025 is handboek 4.0 van de CO2-Prestatieladder geïntroduceerd. Het nieuwe handboek is ambitieuzer, resultaatgerichter, en biedt organisaties een overgangsregeling van twee jaar om hun nieuwe certificering te behalen. Wat zijn de belangrijkste herzieningen van de CO2-Prestatieladder 4.0 en hoe kan jouw organisatie zich voorbereiden op certificering? De CO2-Prestatieladder is een CO2-managementsysteem waarvoor je een certificaat kunt halen. De richtlijnen van de Ladder stimuleren organisaties om brandstoffen efficiënter te gebruiken, energie te besparen en CO2-uitstoot te reduceren. Dit maakt CO2-Prestatieladder certificering bijvoorbeeld een uitstekende tool bij aanbestedingen: door certificering geeft jouw organisatie aan goed bezig te zijn met CO2-reductie, waardoor je sneller in aanmerking komt voor een gunning.   Nieuwe CO2-Prestatieladder 4.0, wat zijn de veranderingen?  De nieuwe CO2-Prestatieladder 4.0 is ambitieuzer en resultaatgerichter dan de vorige handboeken. De nieuwe Ladder stimuleert organisaties om een blik te werpen op de verdere duurzame toekomst. Zo moet data nauwkeuriger worden bijgehouden, sluit de nieuwe Ladder beter aan op andere klimaatrichtlijnen, en moeten certificaathouders zich buigen over een klimaattransitieplan.   De overstap naar 4.0 vraagt om flink wat inspanning van de certificaathouders: we nemen je mee langs de belangrijkste ontwikkelingen.   1. Nieuwe indeling  Wie aan de slag gaat met handboek 4.0 kan de nieuwe indeling niet missen. Deel 1 van de CO2 Prestatieladder behandelt nu de algemene eisen, zoals het bepalen van de organisatorische grenzen, wettelijke verplichtingen en het identificeren van sleutelpersonen in de organisatie. Mooie bijkomstigheid: deel 1 van handboek 4.0 is nu geordend volgens de Harmonized Structure. Organisaties die bijvoorbeeld bekend zijn met ISO-certificering, zullen de vaste hoofdstukindeling dus direct herkennen.   En deel 2 van het handboek? Die beschrijft nu de verwachtingen per trede op de Ladder.   Treden? Wat is er gebeurd met de CO2-Prestatieladder niveaus?  De bekende vijf niveaus van de Ladder zijn omgezet naar vier treden. Dat komt mede doordat organisaties verreweg het vaakst gecertificeerd werden op niveau 3 en 5. Op niveau 1, 2 en 4 werd er nauwelijks gecertificeerd. Handboek 4.0 brengt dus wat broodnodige uniformering in de treden op de Ladder. Grofweg betekent dit het volgende: Niveau 1 tot 3 worden samengevoegd in trede 1 Niveau 4 tot 5 worden samengevoegd in trede 2  Trede 3 en 4 stellen hogere eisen dan het oude niveau 5  Trede 4 is nog in ontwikkeling en wordt de meest ambitieuze trede: voor de echte duurzaamheid koplopers in de maatschappij.   Ontdek de nieuwe eisen per trede hier. 2. Datamonitoring  Resultaten moeten echt behaald worden, dus organisaties moeten frequent data verzamelen, voortgang monitoren, en rapportages opleveren. Hierdoor krijgen organisaties meer inzage in de duurzaamheidsdata van de complete sector en kunnen ze gerichte maatregelen nemen om hun klimaatdoelen te halen.   Data is een belangrijk punt voor de nieuwe CO2-Prestatieladder. Zo moeten certificaathouders vanaf de eerste trede al:   Een datakwaliteitsmanagementplan opstellen  Een energiebalans opstellen  Kwantitatieve doelstellingen maken met periodieke rapportages  Een analyse maken van de flexibiliteit van het energiesysteem  3. Opstellen van een klimaattransitieplan (KTP)  Met het nieuwe handboek gaan organisaties aan de slag met een klimaattransitieplan (KTP): een pad naar nul uitstoot in uiterlijk 2050. Zo stimuleert de nieuwe CO2-Prestatieladder organisaties om na te denken over hun duurzaamheidsbeleid op de korte én lange termijn: als we in 2050 uitstootvrij willen zijn, welke maatregelen moeten er dan in 2030 al behaald  worden?   De inspanningen voor het KTP zijn afhankelijk van de trede op de ladder:  Trede 1 - KTP is geen verplicht onderdeel, wel een korte termijn plan voor CO2-reductie  Trede 2 - KTP voor de eerste 5 - 10 jaar  Trede 3 - KTP naar 2050  Trede 4 - Aantoonbaar sneller naar nul emissie dan 2050  4. Aansluiting met andere richtlijnen en normen  Verder zoekt de CO2-Prestatieladder 4.0 meer aansluiting met andere richtlijnen en wetgeving. Dat biedt een aantal voordelen. Ben je bijvoorbeeld gecertificeerd volgens ISO 14001, dan voldoe je al aan een aantal eisen van de CO2-prestatieladder 4.0. Ook hebben de verwachtingen van de nieuwe CO2-Prestatieladder meer overeenkomsten met andere richtlijnen. Heb je een certificering voor handboek 4.0 behaald, dan ben je bijvoorbeeld ook goed op weg naar compliancy aan de CSRD (in het bijzonder aan de ESRS E1). 5. Van participatie naar samenwerking  Waar het vorige handboek nog ‘participatie’ benadrukte, wordt er nu juist gekeken naar ‘samenwerking’: de invloed die een organisatie kan uitoefenen binnen de gehele keten. Dat betekent ook dat organisaties mogelijk eerder aan de slag gaan met scope-3-emissies: indirecte CO2-uitstoot in de volledige levenscyclus van alle producten of diensten die een organisatie levert.   Op weg naar CO2-Prestatieladder certificering? Bereid je vast voor!  Er geldt een overgangsregeling van twee jaar waarin certificerende instellingen, certificaathouders en aanbestedende diensten zich kunnen voorbereiden op handboek 4.0. Certificaathouders kunnen vanaf 14 juli 2025 beginnen met certificeren voor de nieuwe CO2-Prestatieladder 4.0. En je krijgt ruim de tijd - tot 14 januari 2027 - om de certificatie op orde te krijgen.   Alvast aan de slag gaan met CO2-Prestatieladder certificering? Verdiep je vast verder in de nieuwe verwachtingen per trede op de Ladder. In een serie van vijf kennisclips legt onze senior adviseur duurzaamheid, Garahnce Candel Dekker, helder uit hoe jouw organisatie de ladder kan benutten om zowel kosten te besparen als bij te dragen aan een beter milieu. Je kunt ook onze gratis whitepaper 'Duurzaam met Kader' downloaden. Liever met een expert de balans opmaken? Onze consultants helpen je graag met ontdekken waar je aan moet voldoen voor certificering volgens de nieuwe CO2-Prestatieladder! Ontdek de nieuwe eisen per trede hier. Heb je na het lezen van dit artikel nog vragen of wil je meer weten over de CO2-Prestatieladder?, neem dan contact met ons op. Wij helpen je graag verder op weg! https://kader.nl/actueel/wat-is-qhse-software 6138 Kader Group Wat is QHSE-software? Blog | Wat is QHSE software? Een sterk QHSE beleid borgt een veilige en duurzame werkomgeving. Hoe kan QHSE software het beleid van jouw organisatie versterken? Een sterk QHSE beleid borgt een veilige en duurzame werkomgeving. Hoe kan QHSE software het beleid van jouw organisatie versterken? Zakelijke dienstverlening Artikel AMS,Digital,Incident Management,Klachten Management,QHSE Management Systems Risico’s bijhouden, incidenten melden en voldoen aan wet- en regelgeving: QHSE management is essentieel voor een veilige en duurzame werkomgeving. In de praktijk vergt een sterk QHSE beleid echter veel administratieve inspanning. Wat is QHSE precies? En hoe kan QHSE software, zoals Qnect van Kader, jouw organisatie helpen om dit proces te versoepelen en versterken?  QHSE betekenis: borgen van arbeidsomstandigheden, kwaliteit en milieu  De betekenis van QHSE is Quality, Health, Safety en Environment. Oftewel: kwaliteit, gezondheid, veiligheid en milieu. QHSE management bepaalt het beleid waarmee een organisatie voldoet aan wetgeving over arbeidsomstandigheden, kwaliteit en milieu. Voorbeelden van QHSE management zijn:   Streven naar een zo hoog mogelijke kwaliteit van product.  Werknemers beschermen voor schadelijke situaties of stoffen.  Risico’s in kaart brengen via een Risico-Inventarisatie & Evaluatie (RI&E).  Milieuvoorschriften systematisch aanpakken, bijvoorbeeld op het gebied van geluid, afvalstoffen of energie.  De QHSE manager is verantwoordelijk voor de uitvoering van het QHSE beleid, maar uiteindelijk zijn de onderwerpen van QHSE van belang voor élke werknemer in de organisatie.   Wat is QHSE software?  Een sterk QHSE beleid brengt veel administratieve inspanning met zich mee. Of je nu up-to-date wilt blijven met wet- en regelgeving, incidenten moet registreren, risico’s beheert of prestaties binnen de organisatie wil meten. Om deze processen te stroomlijnen, kun je veel QHSE processen nu digitaliseren en beheren via QHSE software. Een digitaal QHSE platform biedt je een actueel overzicht van alle QHSE processen binnen de organisatie, beheerd op één plek.   Welk probleem lost QHSE software voor je op?  Neem maar vast afscheid van papieren lijstjes, verouderde Excel-sheets of kwijtgeraakte incidentmeldingen. Met behulp van QHSE software creëer je een centraal punt voor incidenten, potentiële kansen en risico-evaluatie. Dat betekent dat minder medewerkers minder lang bezig zijn met administratieve taken, zoals het bijhouden van overzichten of het zoeken naar de verantwoordelijke persoon bij een incident. Je reageert sneller op incidenten, krijgt meer grip op veiligheid binnen de organisatie, en loopt voor op nieuwe wet- en regelgeving.   Ook biedt een digitaal QHSE platform alle belangrijke informatie op één plek. Dat betekent dat meerdere medewerkers toegang hebben tot alle nodige informatie. De administratie stort dus niet meer in op het moment dat de QHSE manager een paar weken met vakantie is.   QHSE software van Kader: Qnect   Al jouw QHSE oplossingen inzichtelijk maken en beheren op één platform? Ontdek dan Qnect, de softwareoplossing van Kader. Qnect is specifiek ontworpen om processen zoals Risico-Inventarisatie & Evaluatie, Incident management, Klachtenmanagement en Enquête - en CSRD-processen te digitaliseren en automatiseren. Maak het beheer van je RI&E makkelijker, reageer sneller op klachten en breng nieuwe verbetermogelijkheden aan het licht.   Wil jij ontdekken hoe Qnect jouw QHSE beleid kan ontzorgen, structureren én versterken? Probeer de demo en ontdek wat QHSE software voor jouw organisatie kan betekenen! https://kader.nl/actueel/werken-met-subsysteem-typicals 6135 Kader Group Werken met subsysteem typicals Artikel: Werken met subsysteem typicals In dit artikel ontdek je een efficiënte methode om SIL-berekeningen voor bruggen en sluizen te vereenvoudigen met een tool in combinatie met Excel. Dit artikel is gebaseerd op projecten waarin we SIL-berekeningen voor beweegbare bruggen en sluizen uitvoeren of reviewen. Vaak resulteren deze in onoverzichtelijke rapporten met honderden pagina’s, gegenereerd door tools zoals Siemens TIA-ST of ABB FSDT. Hier beschrijven we een vereenvoudigde werkwijze met een tool en Excel, waarmee SIL-berekeningen efficiënter, overzichtelijker en makkelijker te reviewen zijn. ICT,Industrie,Installatie Download Machine Safety SIL-berekeningen voor beweegbare bruggen en sluizen leiden vaak tot eindeloze, complexe rapporten. Maar wat als dit sneller, overzichtelijker en eenvoudiger kan? In dit artikel delen we een nieuwe werkwijze met een tool in combinatie met Excel, waarmee je SIL-berekeningen efficiënter uitvoert en makkelijker reviewt.  Dit artikel is gebaseerd op projecten waarin we SIL-berekeningen voor beweegbare bruggen en sluizen uitvoeren of reviewen. Vaak resulteren deze in onoverzichtelijke rapporten met honderden pagina’s, gegenereerd door tools zoals Siemens TIA-ST of ABB FSDT. Hier beschrijven we een vereenvoudigde werkwijze gebruikmakend van een tool in combinatie met Excel, waarmee op een efficiëntere, beter leesbare en makkelijker te reviewen manier de SIL-berekeningen uitgevoerd en gedocumenteerd kunnen worden. Om deze werkwijze goed uit te kunnen leggen, bespreken we eerst enkele relevante basisaspecten. Vervolgens wordt de vereenvoudigde werkwijze toegelicht en is een fictief voorbeeld gegeven met een drietal uitgewerkte veiligheidsfuncties van een simpele schutsluis. Het gebruikte Excel-bestand is kosteloos beschikbaar, zodat je direct aan de slag kunt met deze praktische aanpak. https://kader.nl/actueel/jouw-pad-naar-nis2-compliance 6130 Kader Group Klanten kwijt door onvoldoende compliance aan de NIS2-richtlijn? Blog | Jouw pad naar NIS2-compliance Vanaf het derde kwartaal van 2025 wordt NIS2 in Nederland ingevoerd. Welke sectoren vallen onder de richtlijn en hoe bereid je jouw organisatie voor? Vanaf het derde kwartaal van 2025 wordt NIS2 in Nederland ingevoerd. Welke sectoren vallen onder de richtlijn en hoe bereid je jouw organisatie voor? ICT,Industrie,Gezondheidszorg Artikel Digital Sinds 17 oktober 2024 geldt de NIS2-richtlijn voor netwerk- en informatiebeveiliging in de Europese Unie. Vanaf het derde kwartaal van 2025 wordt deze richtlijn vertaald naar de Nederlandse wetgeving: de Cyberbeveiligingswet (Cbw/NIS2) en de Wet weerbaarheid kritieke entiteiten (Wwke/CER). Er is werk aan de winkel, want duizenden bedrijven dreigen klanten te verliezen door onvoldoende compliance aan deze belangrijke cyberrichtlijn. Wat houdt NIS2 in, wie valt eronder en hoe zorg je voor NIS2-compliance? Je leest het hier.  Van NIS naar de nieuwe NIS2-richtlijn  DDoS-aanvallen, ransomware en diefstal van belangrijke data: Europa wordt steeds vaker getroffen door cyberaanvallen. Deze cyberaanvallen worden ook gericht op maatschappelijk belangrijke instanties, zoals energiecentrales, ziekenhuizen en digitale infrastructuur. Om deze groeiende cyberdreiging in Europa te bestrijden, heeft de Europese Unie de NIS2-richtlijn opgesteld. Deze richtlijn verdiept de veiligheidsmaatregelen van de oude NIS-richtlijn en tilt de cyberbeveiliging van Europa naar een hoger niveau.   NIS2: dit zijn de belangrijkste veranderingen  De NIS2-richtlijn:  Richt zich op een breder aantal sectoren. Deze essentiële en belangrijke sectoren moeten zich zo snel mogelijk voorbereiden op de verplichtingen van deze nieuwe regelgeving.  Behandelt de complete toeleveringsketen. Organisaties die onder NIS2 vallen, moeten zorg dragen dat de diensten van hun zakenpartners de richtlijnen volgen. Ook als deze partners niet onder de richtlijn vallen.  Ziet strenger toe op het volgen van de maatregelen en stelt het bestuur van bedrijven aansprakelijk bij onvoldoende naleving.   Wat zijn de NIS2-sectoren?   De NIS2-richtlijn breidt de reikwijdte uit naar meer sectoren, door de richtlijn benoemd als ‘belangrijke’ en ‘essentiële’ sectoren. NIS2-sectoren zijn vooral aanbieders van essentiële en digitale diensten, zoals energie, transport, gezondheid, infrastructuur, maar bijvoorbeeld ook fabrikanten van digitale apparatuur. Valt jouw organisatie onder de Nederlandse NIS2-richtlijn?  Deze sectoren vallen onder de NIS2-richtlijn   Energie - levering, distributie, transmissie en verkoop van elektriciteit, gas, olie, verwarming/koeling, waterstof, exploitanten van EV-oplaadpunten            Essentieel  Transport - via lucht, spoor, weg en water (inclusief rederijen en havenfaciliteiten)  Essentieel  Bankieren/financiën – krediet, handel, markt en infrastructuur  Essentieel  Gezondheid - zorgverleners, onderzoekslaboratoria, farmaceutica, productie van medische hulpmiddelen  Essentieel  Water - drinkwaterleveranciers en afvalwaterbeheerders  Essentieel  Digitale infrastructuur en IT-diensten - DNS, naamregisters, vertrouwensdiensten, datacenters, cloud computing, elektronische communicatiediensten, beheerde diensten en beheerde veiligheidsdiensten  Essentieel  Openbaar bestuur - (centraal, regio's + lokaal optioneel)  Essentieel  Space - exploitanten van infrastructuur op de grond  Essentieel  Post- en koeriersdiensten aanbieders  Belangrijk  Afvalbeheer  Belangrijk  Chemische producten - productie en distributie  Belangrijk  Voedsel - distributie en productie  Belangrijk  Fabrikanten -  medische/diagnostische apparaten, computers, elektronica, optica, machines, motorvoertuigen, aanhangwagens, opleggers, andere transportmiddelen  Belangrijk  Digitale aanbieders - online marktplaatsen, zoekmachines, sociale platforms  Belangrijk  Onderzoeksorganisaties  Belangrijk  Mijn organisatie valt onder de NIS2-richtlijn: waar moet ik aan voldoen?  Valt jouw organisatie onder de NIS2-richtlijn of werk je samen met organisaties die onder de richtlijn vallen? Bereid je dan zo snel mogelijk voor op de verplichtingen van de nieuwe wetgeving. Zo is jouw organisatie weerbaar voor cyberaanvallen en riskeer je geen boetes en sancties. De verplichtingen van de NIS2-richtlijn worden samengevat in de volgende drie plichten:  1. Registratieplicht  Alle essentiële en belangrijke organisaties moeten zich verplicht registreren in het entiteiten register van het Nationaal Cyber Security Centrum (NSCS).  2. Zorgplicht  Organisaties moeten voldoen aan tien standaard veiligheidsmaatregelen en zijn verplicht een risicoanalyse uit te voeren. Daarmee breng je in kaart welke stappen jouw organisatie nog moet nemen om aan de verplichte veiligheidsmaatregelen te voldoen.   3. Meldplicht  Geregistreerde entiteiten moeten binnen 24 uur melding doen van ‘significante incidenten’ bij het Computer Security Incident Response Team (CSIRT). Dit zijn incidenten die een ernstige operationele verstoring veroorzaken of zorgen voor grote financiële verliezen van de organisatie. Organisaties zijn ook verplicht om deze incidenten naderhand te onderzoeken en te rapporteren.   NIS2-compliance via ISO 27001-certificering   De weg naar NIS2-compliance is voor elke organisatie verschillend. Waarschijnlijk loopt jouw organisatie ook op tegen specifieke uitdagingen rond informatiebeveiliging. Eén manier om je voor te bereiden op NIS2, is via ISO 27001-certificering. Veel procedures en processen die je doorloopt voor ISO 27001, zoals beveiligingsbeoordelingen, risicobeoordelingen en audits, zijn ook vereist voor NIS2. Een organisatie met een ISO 27001-certificaat hoeft dus nog maar enkele stappen te doorlopen voor NIS2-compliance!  Wil je in één dag overzicht, richting en een concreet plan voor NIS2 voor jouw organisatie? Plan een NIS2 kick-off via Kader. https://kader.nl/actueel/tips-energieke-veiligheidsdag 6127 Kader Group 5 tips voor een inspirerende en energieke veiligheidsdag Blog | 5 tips voor een veiligheidsdag Met een veiligheidsdag bespreek je veiligheidsthema’s en versterk je het veiligheidsbewustzijn van de organisatie. Hoe pak je zo'n dag aan? Met een veiligheidsdag bespreek je veiligheidsthema’s en versterk je het veiligheidsbewustzijn van de organisatie. Hoe pak je zo'n dag aan? Industrie,Zakelijke dienstverlening,Energie en duurzaamheid Artikel HSE management,Safety Culture Misschien denk je bij het lezen van deze titel: ‘elke dag is een veiligheidsdag’. En dat is natuurlijk zo! Toch is extra aandacht voor veiligheid belangrijk. Bijvoorbeeld bij nieuwe richtlijnen, een instroom van nieuwe collega’s of naar aanleiding van een incident. Met een veiligheidsdag zet je belangrijke veiligheidsthema’s op de kaart, versterk je het veiligheidsbewustzijn van de organisatie en geef je jouw collega’s een gezellige dag met de organisatie. Hoe pak je zo’n veiligheidsdag aan? Met deze tips ben je goed op weg!  Bepaal de thema's voor de veiligheidsdag Een thema maakt de veiligheidsdag direct herkenbaar voor de organisatie. Onderwerpen kunnen bijvoorbeeld zijn: nieuwe richtlijnen, valgevaar, communicatie op de werkvloer, eerst denken dan doen (LMRA) of mentale gezondheid.   Voor je een thema bepaalt, is het belangrijk om te weten welke vragen medewerkers hebben. Daar kun je op inspelen! Met een veiligheidscultuurmeting breng je de huidige veiligheidscultuur van de organisatie in kaart. Tijdens de meting bespreken medewerkers uit alle lagen van de organisatie hun meningen en ervaringen over veiligheid. Zo weet je precies welke onderwerpen er op de werkvloer spelen, zodat je dé kernthema’s op de veiligheidsdag kunt behandelen.  Maak de thema's actueel Heb je het thema van de veiligheidsdag bepaald? Maak het belang ervan al duidelijk vóór de veiligheidsdag start. Je kunt de thema's van de veiligheidsdag integreren in de algehele veiligheidscommunicatie. Een onderwerp als valgevaar wordt extra relevant als er vooraf statistieken, ervaringen en nieuwsberichten worden gedeeld. Coördineer met de communicatieafdeling, zodat medewerkers tijdig bericht ontvangen op verschillende communicatiekanalen. Bijvoorbeeld via de mail, in de teamchat, of door posters op kantoor. Zo breng je het gesprek over veiligheid vast op gang.   Zorg voor interactie, bijvoorbeeld met Safety Games Een veiligheidsdag organiseren met alleen presentaties en voorlichtingen? Een hele dag luisteren werkt écht niet meer. Natuurlijk is voorlichten een belangrijk deel van de veiligheidsdag, maar breng ook de interactie op gang met een stukje praktijk.   Denk bijvoorbeeld aan Safety Games: interactieve spellen die medewerkers in aanraking laten komen met veiligheidsthema’s. Zorg hierbij voor gemengde groepen, want dat zorgt voor meer begrip onderling. Laat de deelnemers bijvoorbeeld aan de slag gaan met de prikkelende oefening van het pingpongballenspel waarbij de LMRA tot leven komt. Of toets het veiligheidsbewustzijn van alle teams via de Safety Escape box - wie kraakt als eerste de code? Veiligheid kan zo ook leuk zijn!  Veiligheidsdag organiseren lastig? Probeer een veiligheidsweek! In de praktijk is een veiligheidsdag organiseren niet altijd mogelijk. Misschien moet een deel van de dagelijkse werkzaamheden blijven draaien, of zijn er collega’s aan het werk in andere delen van het land. De oplossing hoeft niet lastig te zijn - maak van jouw veiligheidsdag een veiligheidsweek! Door voorlichtingen, workshops en interactie over de week te verspreiden, krijgt elke werknemer de kans om het thema te ontdekken. Een veiligheidsmarkt kan ook een laagdrempelige manier zijn om medewerkers mee te laten doen aan een veiligheidsweek.  Hulp nodig? Vraag om advies Data plannen, workshops organiseren, Safety Games coördineren en interactie verzorgen: misschien begint het organiseren van een veiligheidsdag je een beetje te duizelen. Logisch! Daarom ondersteunen onze ervaren consultants je graag bij het organiseren van een veiligheidsdag. Samen brengen we de behoefte van de medewerkers in kaart, bepalen we de thema's van het evenement en zorgen we voor een gezonde dosis creatieve en afwisselende events. Heb je na het lezen van dit artikel nog vragen of ben je benieuwd welke veiligheidsvragen er spelen in jouw organisatie en hoe je die kunt aanpakken? We helpen je graag op weg. https://kader.nl/veelgestelde-vragen/environment-and-sustainability/wat-is-de-co2-prestatieladder-4.0 6124 Kader Group Wat is de CO2-Prestatieladder 4.0? Wat is de CO2-Prestatieladder 4.0? In een serie van vijf kennisclips geeft Garahnce Candel Dekker, adviseur duurzaamheid, antwoord op de meest gestelde vragen rondom de CO2-Prestatieladder. De CO2-Prestatieladder helpt organisaties om CO2-uitstoot te verminderen en duurzame keuzes te maken. Dit roept vaak vragen op: hoe werkt de CO2-Prestatieladder? Wat zijn de voordelen van certificering? En welke stappen moet ik zetten om te starten? Vanaf 14 januari 2025 is de nieuwe versie 4.0 van de CO2-Prestatieladder van kracht, met aangepaste eisen en richtlijnen voor nog effectievere CO2-reductie. In een serie van vijf kennisclips legt onze senior adviseur duurzaamheid, Garahnce Candel Dekker, helder uit hoe jouw organisatie de ladder kan benutten om zowel kosten te besparen als bij te dragen aan een beter milieu. De CO2-Prestatieladder helpt organisaties om CO2-uitstoot te verminderen en duurzame keuzes te maken. Dit roept vaak vragen op: hoe werkt de CO2-Prestatieladder? Wat zijn de voordelen van certificering? En welke stappen moet ik zetten om te starten? Vanaf 14 januari 2025 is de nieuwe versie 4.0 van de CO2-Prestatieladder van kracht, met aangepaste eisen en richtlijnen voor nog effectievere CO2-reductie. In een serie van vijf kennisclips legt onze senior adviseur duurzaamheid, Garahnce Candel Dekker, helder uit hoe jouw organisatie de ladder kan benutten om zowel kosten te besparen als bij te dragen aan een beter milieu. Wat is de CO2-Prestatieladder? De CO2-Prestatieladder is een hulpmiddel waarmee bedrijven en organisaties hun CO2-uitstoot kunnen verminderen. Het helpt om energie te besparen, slimmer met grondstoffen om te gaan en duurzamer te werken. Hoe hoger een organisatie op de ladder staat, hoe beter zij bezig is met het terugdringen van de CO2-uitstoot. Dit is niet alleen voor het klimaat, maar ook voordelen bieden bij aanbestedingen. Waarom zou je je laten certificeren voor de CO2-Prestatieladder? Het biedt voordelen voor jouw organisatie én voor het klimaat. Certificeren volgens de CO2-Prestatieladder 4.0 betekent dat je als organisatie klaar bent voor de toekomst, bewust bezig bent met duurzaam ondernemen en je concrete stappen zet richting een lagere CO2-uitstoot. Dit kan jouw organisatie aantrekkelijker maken bij aanbestedingen, omdat duurzaamheid steeds vaker een eis is bij opdrachtgevers. Welke stappen zijn er op de CO2-Prestatieladder? De CO2-Prestatieladder bestaat uit verschillende treden, waarbij elke trede hogere eisen stelt aan de aanpak van CO2-reductie. Met de nieuwe versie 4.0 blijven de kernprincipes hetzelfde, maar zijn de eisen aangescherpt en beter afgestemd op de huidige duurzaamheidsdoelen.  Trede 1: hier maak je inzichtelijk hoeveel CO2 jouw organisatie uitstoot. Je brengt de energiestromen in kaart en stelt haalbare doelen op om die uitstoot te verminderen.  Trede 2: op deze trede toon je aan dat je actief werkt aan het terugdringen van jouw CO2-uitstoot. Je maakt concrete plannen voor de komende 5-10 jaar en begint met het uitvoeren van reductiemaatregelen samen met de keten. Trede 3: je kijkt verder dan je eigen organisatie en betrekt ook je leveranciers en ketenpartners bij jouw duurzaamheidsdoelen. Zo werk je samen aan het verlagen van de totale CO2-uitstoot in de keten. Je stelt een klimaattransitieplan op om geheel (scope 1, 2 en 3) nul CO2-uitstoot te hebben. Hoe begin je met de CO2-Prestatieladder? Stap 1: inzicht krijgenBegin met het in kaart brengen van je huidige situatie. Dit betekent dat je jouw CO2-uitstoot berekent. Kijk naar het energieverbruik, transport, en andere bronnen van uitstoot binnen jouw organisatie. Dit vormt de basis voor je aanpak. Stap 2: doelen stellenBepaal realistische doelen om je CO2-uitstoot te verminderen. Wil je bijvoorbeeld 10% minder uitstoot binnen twee jaar? Stel heldere en onderbouwde meetbare doelen op zodat je jouw voortgang kunt volgen. Stap 3: maak een actieplanZet concrete stappen om die doelen te bereiken. Dit kan bijvoorbeeld door over te schakelen naar groene energie, je wagenpark te verduurzamen, of efficiënter te werken. Zorg dat dit plan breed gedragen wordt binnen je organisatie. Stap 4: betrek je medewerkers en partnersDuurzaamheid is teamwork. Informeer je medewerkers, betrek hen bij de plannen en kijk hoe je ook je ketenpartners kunt meenemen in jouw CO2-reductie. Stap 5: certificering aanvragenAls je de basis op orde hebt, kun je een certificerende instelling inschakelen. Zij beoordelen jouw inspanningen en bepalen op welke trede van de ladder je terechtkomt. Hoe kan Kader je helpen met de CO2-Prestatieladder? Kader staat klaar om jouw organisatie te ondersteunen bij elke stap van het proces. Van het in kaart brengen van jouw CO2-uitstoot tot het opstellen van een actieplan en het begeleiden van het certificeringstraject. Met onze ervaring en expertise maken wij het proces overzichtelijk en haalbaar. Met de komst van versie 4.0 van de CO2-Prestatieladder is het belangrijk om up-to-date te blijven. Kader kan je helpen om aan de nieuwste eisen te voldoen en je organisatie klaar te stomen voor een duurzame toekomst. Heb je vragen over dit onderwerp of wil je meer weten over hoe wij je hierbij kunnen ondersteunen? Neem dan contact met ons op! https://kader.nl/actueel/kader-digital-is-nu-qnect 6122 Kader Group Kader-digital.nl is nu Qnect.nl Kader-digital.nl is nu Qnect.nl Qnect is de software oplossing van Kader. Qnect is de software oplossing van Kader. Met de toevoegingen van Smile Software voor klachten- en incidentmanagement en Raatwerk met AMS, was het tijd voor een nieuw gezamenlijk merk en een nieuw jasje. ICT,Zakelijke dienstverlening Artikel AMS,Digital,Incident Management,Klachten Management,QHSE Management Systems Qnect is de software oplossing van Kader. Met de toevoegingen van Smile Software voor klachten- en incidentmanagement en Raatwerk met AMS, was het tijd voor een nieuw gezamenlijk merk en een nieuw jasje. Wat is Qnect? Qnect is de modulaire SaaS-oplossing die specifiek is ontworpen om processen zoals Risico-Inventarisatie en Evaluatie (RI&E), Incident management, Klachten management, Enquête- en CSRD-processen te digitaliseren en automatiseren. Een geïntegreerde QHSE oplossing dus, die elke organisatie optimaal kan ondersteunen! Wij geloven namelijk dat elke organisatie op een toegankelijke manier risico's kan minimaliseren en processen rondom veiligheid, kwaliteit, welzijn en duurzaamheid kan waarborgen. Wat verandert er voor mij als klant? Gelukkig verandert er voor onze huidige klanten weinig. Wanneer je wordt overgezet van je huidige software naar de Qnect oplossing, zullen we je daar tijdig over informeren. Hierin verandert er niets aan je instellingen of data, alleen je gebruikservaring wordt prettiger. Wat mag je van ons verwachten? We werken samen met externe QHSE consultancy partners en interne specialisten. Zo kunnen we diepgaande kennis van QHSE-processen en de nieuwste technologische innovaties inzetten voor de beste klantbeleving en gespecialiseerde content. Hierdoor profiteren onze klanten van optimale kennis en ervaring op het gebied van QHSE. In 2025 gaan we hard aan de slag om onze RI&E-, enquête-, klachten- en incidentenmodules te optimaliseren. Maar we werken ook aan een module om je CSRD-processen te digitaliseren. Benieuwd en wil je op de hoogte gehouden worden?Schrijf je hier in voor de nieuwsbrief. Of neem contact op met een van onze Qnect-specialisten voor een vrijblijvend gesprek of een demo. Heb je na het lezen van dit artikel nog vragen of ben je benieuwd hoe onze software in jouw voordeel kan werken? Wij helpen je graag verder op weg! https://kader.nl/actueel/hoe-kun-je-veilig-werken-met-kankerverwekkende-stoffen 6121 Kader Group Hoe kun je veilig werken met kankerverwekkende stoffen? Blog | Veilig werken met gevaarlijke stoffen Hoe bescherm je werknemers tegen gevaarlijke stoffen op het werk? Ontdek de laatste maatregelen en richtlijnen. Hoe bescherm je werknemers tegen gevaarlijke stoffen op het werk? Ontdek de laatste maatregelen en richtlijnen. Industrie,Bouw Artikel HSE management,Safety Culture Veel werknemers werken dagelijks met gevaarlijke stoffen. Deze stoffen kunnen leiden tot ernstige aandoeningen zoals longziektes, vruchtbaarheidsproblemen en werkgerelateerde kanker. En de gevolgen zijn groot: jaarlijks overlijden er ruim 3.000 mensen in Nederland aan ziektes die ze op de werkvloer hebben opgelopen. Hoe bescherm je je team tegen gevaarlijke stoffen op het werk? We praten je bij over de laatste maatregelen en richtlijnen.   Onder de gevaarlijke stoffen zijn de CMR-stoffen (Carcinogeen, Mutageen, Reprotoxisch) een grote boosdoener. Deze stoffen kunnen kanker veroorzaken, DNA beschadigen of de voortplanting negatief beïnvloeden. Toch worden deze stoffen vaak onderschat: ze zijn onzichtbaar, reukloos, en vaak duurt het tientallen jaren voordat werknemers gezondheidsklachten krijgen.   De werkgever is verplicht om werknemers te beschermen tegen blootstelling aan gevaarlijke stoffen. Dat kun je bereiken door risicobeoordelingen uit te voeren, gevaarlijke stoffen te vervangen of isoleren en door medewerkers goed te trainen. Hoe pak je dat aan?   Stappenplan - veilig werken met gevaarlijke stoffen  Worden er gevaarlijke of kankerverwekkende stoffen gebruikt in het productieproces? Door een structurele, bewuste aanpak kun je toch de veiligheid van alle werknemers waarborgen. Daarom heeft de Nederlandse Arbeidsinspectie een 4-stappenplan opgesteld.   Met het 4-stappenplan kun je zelf een inspectie uitvoeren van gevaarlijke stoffen. Wel moeten bepaalde stappen, zoals een blootstellingsbeoordeling, gecontroleerd worden door een arbeidshygiënist. Kader kan ondersteunen in het gehele proces - van het in kaart brengen van gevaarlijke stoffen, tot het adviseren in de nodige maatregelen of het verzorgen van de deskundige controle.   Inventarisatie: Registreer alle gevaarlijke stoffen waarmee het bedrijf werkt. Dit geldt ook voor stoffen die tijdens productie vrijkomen, zoals dieselemissies.  Beoordeling: Beoordeel het blootstellingsniveau van de stoffen. Het blootstellingsniveau van gevaarlijke stoffen moet onder de wettelijke grenswaarde van de stof blijven. Dit beoordeel je door een meting of schatting, uitgevoerd en / of gecontroleerd door een arbeidshygiënist.   Neem maatregelen: Volg het STOP-principe om gevaarlijke stoffen te vervangen of om blootstelling aan werknemers te verminderen. De STOP-strategie is:  Substitutie - Vervang gevaarlijke stoffen door veilige(re) alternatieven. Technische maatregelen - Geen vervanging mogelijk? Voorkom of beperk blootstellingsrisico’s door technische maatregelen, zoals gevaarlijke stoffen isoleren of werkplekken goed ventileren. Organisatorische maatregelen - Verminder blootstelling door preventieve afspraken op de werkvloer, zoals hygiënerichtlijnen of waarschuwingslabels.  Persoonlijke beschermingsmiddelen - Heb je de eerste drie stappen van STOP gevolgd, maar blijft blootstelling te hoog? Bescherm medewerkers dan met persoonlijke beschermingsmiddelen, zoals handschoenen en mondneusmaskers.  Borging: Zorg dat alle medewerkers op de hoogte zijn van de nieuwe veiligheidsmaatregelen. Met een proactieve veiligheidscultuur kun je doelgericht inspelen op veranderingen, zoals herziene richtlijnen of onverwachte risico’s.  Nieuwe wetgeving: bereid je voor op CMR-stoffen  De overheid herziet regelmatig de richtlijnen voor gevaarlijke stoffen. En terecht! Als je alert blijft op nieuwe ontwikkelingen kun je werknemers blijvende bescherming bieden op de werkvloer. Nieuwe richtlijnen kunnen grote gevolgen voor de organisatie hebben. Denk aan stoffen die onlangs kankerverwekkend zijn verklaard, waardoor je de productie moet aanpassen of nieuwe veiligheidsmaatregelen moet nemen.   Voorbereid blijven op nieuwe maatregelen? In 2024 zijn deze nieuwe ontwikkelingen en richtlijnen voor gevaarlijke stoffen geïntroduceerd: Reprotoxische stoffen zijn toegevoegd aan de categorie gevaarlijke stoffen (CMR-stoffen). Dat betekent dat werkgevers verplicht zijn om werknemers op dezelfde manier tegen reprotoxische stoffen te beschermen als tegen kankerverwekkende en mutagene stoffen.  De Nederlandse Vereniging voor Arbeidshygiëne (NVvA) heeft de richtlijn voor ademhalingsbeschermingsmiddelen herzien met de laatste inzichten en regelgeving.  Het ministerie van Sociale Zaken en Werkgelegenheid (SZW) publiceert ieder halfjaar een bijgewerkte lijst met CMR-stoffen. Neem deze goed door: er worden regelmatig nieuwe stoffen toegevoegd.     Heb je na het lezen van dit artikel nog vragen of ben je benieuwd hoe je jouw werknemers kunt beschermen voor gevaarlijke stoffen? Download dan gratis onze whitepaper 'Veilig werken met gevaarlijke stoffen'. Wij helpen je graag verder op weg! https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/begrip/arbowet 846 Kader Group Arbowet Arbowet uitgelegd: fundament voor veilig werken De Arbowet vormt het wettelijke fundament voor gezond en veilig werken. Voldoen aan de regels betekent nog niet dat je de risico’s daadwerkelijk beheerst.  De Arbowet (Arbeidsomstandighedenwet) bestaat sinds 1 januari 1980. Deze wet werd ingevoerd om de veiligheid, gezondheid en het welzijn van werknemers in Nederland te verbeteren. De Arbowet verplicht werkgevers te zorgen voor goede arbeidsomstandigheden en bevat onder andere regels over risico-inventarisatie en -evaluatie (RI&E), preventie-medewerkers, samenwerking met arbodiensten en medezeggenschap van werknemers. Sinds de invoering is de wet meerdere keren aangepast, bijvoorbeeld in: 1994 – introductie van de verplichting tot het opstellen van een RI&E 2007 – invoering van de arbocatalogus 2017 – versterking van de positie van de preventiemedewerker en bedrijfsarts Waartoe verplicht de Arbowet? De Arbowet vormt het wettelijke fundament voor gezond en veilig werken. Toch worstelen veel organisaties met de praktische invulling ervan. Voldoen aan de regels betekent nog niet dat de risico’s daadwerkelijk worden beheerst. Plan van Aanpak uitvoeren De Arbowet verplicht elke werkgever tot het uitvoeren van een actuele risico-inventarisatie en -evaluatie (RI&E), inclusief een Plan van Aanpak. Maar in de praktijk blijkt dat de inhoudelijke kwaliteit van RI&E’s sterk verschilt. Vooral kleinere bedrijven hanteren vaak verouderde documenten of generieke formats zonder voldoende diepgang. Toetsing aan de Arbowet door een kerndeskundige Een belangrijk punt binnen de Arbowet is de toetsing van de RI&E. Dit is verplicht, tenzij gebruik wordt gemaakt van een erkend branchemodel bij minder dan 25 werknemers. Een gecertificeerde Kerndeskundige, zoals een arbeidshygiënist of veiligheidskundige toetst de RI&E. Helaas wordt deze stap in de praktijk (te) vaak overgeslagen of slap uitgevoerd. Benoemen van een preventiemedewerker Ook het benoemen van een preventiemedewerker is wettelijke eis. Zonder heldere rol, mandaat en ondersteuning blijft deze functie vaak symbolisch. Zo ontstaat een situatie waarin men voldoet aan de wet, maar risico’s onverminderd blijven bestaan. En incidenten terugkeren op de werkvloer, zoals pijnlijk blijkt uit ongevallenregistratie van veel bedrijven. https://kader.nl/consultancy-en-interim/vakgebieden/psychosociale-arbeidsbelasting-psa/begrip/jdr-model 851 Kader Group JDR-model JDR-model uitgelegd: de balans tussen taakeisen en hulpbronne Het Job Demands–Resources (JDR) model brengt werkdruk en energiebronnen in balans, om mentale belasting en werkstress beter te begrijpen én aan te pakken. Het Job Demands–Resources (JD-R) model heeft als doel om te helpen mentale belasting en werkstress beter te begrijpen én bovendien aan te pakken, door werkdruk en energiebronnen beter in balans te brengen. In 2006 ontwikkelden arbeidspsychologen Arnold Bakker en Evangelia Demerouti dit model, om inzicht te geven in het samenspel tussen taakeisen (zoals werkdruk) en hulpbronnen (zoals autonomie). Wanneer de balans verstoord is, groeit het risico op verzuim of uitval. Het JD-R model sluit aan bij psychosociale risico’s in de RI&E en medewerkersonderzoeken. Volgens het JD-R model is de gezondheid van werknemers het resultaat van een balans tussen taakeisen (zoals werkdruk, emotionele belasting) en hulpbronnen (zoals steun van collega’s of autonomie). Als die balans verstoord is, ontstaan klachten of zelfs uitval. Toch focussen veel organisaties in hun RI&E vooral op fysieke risico’s, en minder op psychosociale factoren. Mede door de focus op psychosociale risico's is het JD-R model een methodiek die een waardevolle toevoeging vormt op diverse  arbomaatregelen, zoals ongevallenregistratie. Verbanden leggen met het JD-R model Psychosociale arbeidsbelasting is één van de meest voorkomende arbeidsrisico's in Nederland. Toch is het alleen het signaleren van deze risico's niet genoeg. Zonder duiding vanuit het JD-R model blijft het lastig om verbanden te leggen tussen psychosociale klachten en hun oorzaken. Het model helpt daarom bij het opstellen van gerichte maatregelen die niet alleen risico's reduceren, maar ook de organisatie versterken – bijvoorbeeld door het verbeteren van feedbackcultuur of taakvariatie. In aansluiting op moderne wetgeving Door het JD-R model te integreren in de RI&E, ontstaat een rijker en dynamischer beeld van risico’s. Niet alleen als bedreiging, maar ook als kans: hulpbronnen versterken werkt preventief. Die benadering sluit bovendien naadloos aan op moderne Arbowetgeving, waarin niet alleen veiligheid, maar ook welzijn centraal staat.   Meer weten? Over PSA (Hier vind je alles.) https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/diversiteit-en-inclusiviteit 6069 Kader Group Diversiteit en inclusiviteit Diversiteit en inclusiviteit Onze workshop helpt bedrijven met de eerste stap naar bewustwording en biedt handvatten om aan een inclusieve organisatiecultuur te werken. Onze workshop over ‘Diversiteit en Inclusiviteit’ helpt bedrijven met de eerste stap naar bewustwording omtrent deze thema's en biedt handvatten om daarmee naar een diverse en inclusieve organisatiecultuur toe te werken. Een diverse en inclusieve cultuur is essentieel voor een prettige en veilige werkomgeving. Recente maatschappelijke ontwikkelingen, zoals #MeToo, benadrukken hoe belangrijk het is om een open en gelijkwaardige cultuur binnen organisaties te bevorderen. Diversiteit en inclusiviteit zijn nauw met elkaar verbonden, maar hebben ieder hun eigen betekenis en impact op jouw organisatie. Wat is diversiteit en inclusiviteit?  Wanneer we het hebben over diversiteit, gaat het over alle aspecten waarop mensen en dus ook medewerkers van elkaar kunnen verschillen. Denk bijvoorbeeld aan geslacht, leeftijd, opleidingsniveau en religie. Vrijwel niemand heeft precies dezelfde ervaringen in het leven. We krijgen allemaal normen en waarden mee die onze kijk op de wereld verschillend maakt. Dit maakt ons divers. Bij inclusiviteit gaat het erom dat we een omgeving creëren waarin al deze verschillen niet alleen worden geaccepteerd, maar ook worden gewaardeerd. Waarom het belangrijk is voor jouw bedrijf  Er zijn verschillende redenen om diversiteit en inclusiviteit te integreren binnen jouw bedrijf:  Personeel binden en boeien Werknemers binnen de huidige arbeidsmarkt kijken niet meer alleen naar het salaris, maar ook naar wat je bedrijf voor waarde toevoegt aan de samenleving. Diversiteit is daar een belangrijke pijler voor, want met een divers personeelsbestand toon je aan dat verschillende perspectieven gewaardeerd worden. Met de krapte op de arbeidsmarkt is het nodig om dit in je bedrijf te integreren, wil je voldoende personeel kunnen blijven werven en behouden.   Meer werkplezier, minder verzuim   Een inclusieve werkomgeving bevordert de sociale veiligheid. Onderzoek heeft aangetoond dat deze factor een belangrijke rol speelt voor werknemers om plezier te kunnen halen uit hun werk. Als gevolg daarvan werken zij harder en treedt er minder verzuim en verloop op binnen de organisatie. Daarnaast heeft dit een positief effect op de psychosociale arbeidsbelasting (PSA). PSA gaat over de mate waarin medewerkers psychische en sociale klachten ervaren. Denk bijvoorbeeld aan stress als gevolg van een hoge werkdruk. Een hoge mate van sociale veiligheid & inclusiviteit zorgt ervoor dat mensen zich geaccepteerd en veilig voelen om op tijd aan de bel te trekken wanneer dit nodig is.   Het kan als werkgever echter behoorlijk lastig zijn om deze thema's goed in jouw bedrijfscultuur te integreren. Denk bijvoorbeeld aan het omgaan met verschillen in senioriteit, cultuur en levensopvatting van werknemers. Ook het creëren van een werkomgeving waarin iedereen zich gerespecteerd en comfortabel voelt, vraagt om aandacht. Het bevorderen van een inclusieve werkcultuur is daarbij een belangrijke stap. Workshop Onze workshop ‘Diversiteit & Inclusiviteit’ helpt bedrijven met de eerste stap naar bewustwording omtrent deze thema's en biedt handvatten om daarmee naar een diverse en inclusieve organisatiecultuur toe te werken. Iedereen heeft vooroordelen. Dit is normaal. Op basis van onze eigen ervaringen vormt ons brein in slechts een aantal seconden een indruk van een persoon. Door interactieve oefeningen en discussies maken we je bewust van je eigen houding en gedrag. We kijken naar de verschillende vormen van diversiteit en bespreken de effecten hiervan. Ook laten we je zien hoe eenzelfde gebeurtenis, in verschillende omstandigheden anders ervaren kan worden. Je krijgt handvatten om met diversiteit en inclusiviteit om te gaan en we bieden praktische tips waar je direct mee aan de slag kunt om een inclusieve werksfeer te bevorderen. Het is belangrijk dat een brede delegatie van de organisatie bij de workshop betrokken is om zoveel mogelijk draagvlak te creëren. Denk hierbij aan directeuren, managementteams, leidinggevende, beleidsmedewerkers en HR-medewerkers.  Ben je benieuwd hoe jouw organisatie stappen kan zetten richting een sterkere veiligheidscultuur en heb je interesse in onze diversiteit en inclusiviteit workshop? Neem contact met ons op om de mogelijkheden te bespreken. Onze experts staan voor je klaar om je te ondersteunen. https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/veiligheidsbewustzijn-vergroten 6064 Kader Group Veiligheidsbewustzijn vergroten Veiligheidsbewustzijn vergroten Onveilig gedrag speelt vaak een rol bij ongevallen op de werkvloer. Het is daarom van belang om het veiligheidsbewustzijn te vergroten. Neem contact op! Wil jij het veiligheidsbewustzijn binnen jouw organisatie naar een hoger niveau tillen? Het doorbreken van onveilige (gedrags)patronen begint met inspirerende en doelgerichte acties. Door regelmatig op diverse creatieve en interactieve manieren aandacht te besteden aan veiligheid vergroot je niet alleen het bewustzijn maar ook het draagvlak voor een veilige werkplek. Samen maken we veiligheid een vanzelfsprekend gespreksonderwerp! Aan de slag met veiligheid: dat doen we op een leuke en leerzame manier met een dosis gezonde energie. Die energie is essentieel voor een positieve ontwikkeling van het veiligheidsbewustzijn. Het doel is niet alleen om medewerkers in beweging te krijgen, maar ook om verandering duurzaam te maken. Door actief te werken aan bewustwording en betrokkenheid, zorgen we ervoor dat veiligheid niet alleen als een prioriteit wordt gezien, maar ook als een vanzelfsprekend onderdeel van de dagelijkse werkpraktijk. Samen bouwen we aan een cultuur waarin veilig werken de norm is. Vergroten van het veiligheidsbewustzijn bij medewerkers Met tools, programma’s en interventies prikkelen en motiveren wij jouw medewerkers om bewust en onbewust veiliger te gaan werken. Wij zijn expert op het gebied van gedragsbeïnvloeding en gebruiken de Behavioural Based Safety (BBS) techniek in onze aanpak. Bovendien kunnen we inspirerende veiligheidscampagnes en uitdagende Safety Games toevoegen aan een veiligheidscultuurprogramma. Allemaal voor een positieve bijdrage aan het verhogen van het veiligheidsbewustzijn in jouw organisatie Benieuwd hoe wij het veiligheidsbewustzijn vergroten? Lees een aantal verschillende methoden hiernaast! Goed voorbeeld, doet goed volgen! Met veiligheidsambassadeurs vraag je op een informele manier aandacht voor veiligheid. Daarmee versterk je het veiligheidsbewustzijn in de teams. Een toolbox is een korte bijeenkomst over veiligheid. Met onze interactieve gedragstoolboxen verbeter je het veiligheidsgedrag. Ook kun je onbewuste gedragspatronen doorbreken.   De Behaviour Based Safety (BBS) focust op het verminderen van risico’s. Met deze benadering probeer je het gedrag van medewerkers te begrijpen en te beïnvloeden in de context van de bedrijfscultuur. De Laatste Minuut Risico Analyse (LMRA) gebruik je om het bewustzijn van medewerkers nét voor een handeling te activeren. Een goed ingevoerd LMRA-systeem vermindert het aantal onveilige handelingen in jouw organisatie.  Een veiligheidsfilm is voor en door eigen medewerkers en omstanders die kortgeleden een (bijna) ongeval hebben meegemaakt. Met deze film maak je impact om het veiligheidsbewustzijn van medewerkers te vergroten.   De workshop diversiteit en inclusiviteit helpt bedrijven met de eerste stap naar bewustwording en biedt handvatten om daarmee naar een diverse en inclusieve organisatiecultuur toe te werken waarin iedereen zich gerespecteerd en comfortabel voelt. Door interactieve oefeningen en discussies maken we je bewust van je eigen houding en gedrag. We kijken naar de verschillende vormen van diversiteit en bespreken de effecten hiervan. Ook laten we je zien hoe eenzelfde gebeurtenis, in verschillende omstandigheden anders ervaren kan worden. Tijdens de VOR-training zullen we werken met verschillende energiebronnen om risico's in de praktijk te herkennen. We bieden je handvatten voor een VOR zodat je niet alleen weet waar je op moet letten maar ook actief risico’s kunt signaleren. Gouden Veiligheidsregels zijn een vertaling van de kernwaarde Veiligheid naar de praktijk. Met de Gouden Veiligheidsregels creëer je helderheid in alle lagen van jouw organisatie over de essentie van veilig en onveilig gedrag én vormt het de basis voor een sterke veiligheidscultuur. Het ‘Hearts and Minds’ is een programma, ontworpen om een veiligheidscultuur te creëren waarin iedereen uit zichzelf datgene doet wat nodig is om zonder ongelukken te werken. Niet omdat het de persoon wordt opgedragen of dat het systeem het vereist, maar omdat de persoon dat zelf nastreeft. Wil je het veiligheidsbewustzijn binnen jouw organisatie vergroten? Of ben je benieuwd hoe je medewerkers actief kunt betrekken bij veiligheid? Neem contact met ons op om de mogelijkheden te bespreken. Onze experts staan klaar om je te ondersteunen. https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/veiligheidscultuurmeting 6063 Kader Group Veiligheidscultuurmeting Veiligheidscultuurmeting De veiligheidscultuur verbeteren, begint bij meten. Deze meting brengt de veiligheidssituatie en -cultuur in kaart en zorgt voor de ontwikkeling ervan. Wil je de veiligheidscultuur van de organisatie veranderen of verbeteren? Meten = weten! De basis voor iedere verbetering ligt in het onderzoeken van de huidige situatie. Het is dan ook belangrijk om te meten hoe de huidige veiligheidscultuur eruitziet.  Een veiligheidscultuurmeting brengt niet alleen je veiligheidssituatie en -cultuur in kaart, het levert ook een directe bijdrage aan de veiligheidscultuurontwikkeling. We betrekken medewerkers uit alle lagen van de organisatie en nodigen ze uit om hun mening en ervaringen over veiligheid te delen. Dankzij dit interactieve proces groeit het veiligheidsbewustzijn binnen de organisatie. Daarnaast zorgt het voor meer draagvlak en betrokkenheid bij verbeteracties die hieruit voortvloeien. Onderzoek naar de veiligheidscultuur en het verbeterpotentieel kun je op verschillende manieren uitvoeren. Met onze meting, Barometer Veiligheidsklimaat, krijg je inzicht in de huidige situatie én in de gewenste situatie rondom veiligheid. Ook ontvang je een concreet verbeterplan op maat – hiermee kun je direct aan de slag.  De veiligheidscultuurmeting bestaat uit een gestructureerd proces met meerdere stappen, waarmee we jouw organisatie helderheid bieden over de veiligheidscultuur en verbeterkansen. Hiernaast leggen we kort elke stap uit. In een voorgesprek bespreken we de doelstellingen van het onderzoek en stemmen we de aanpak af op jouw organisatie. Dit zorgt ervoor dat het onderzoek aansluit bij specifieke behoeften en doelen. We starten met de Barometer Veiligheidsklimaat, een digitale vragenlijst gebaseerd op de thema’s van de Safety Culture Ladder (SCL 2.0) en onze uitgebreide ervaring met cultuuronderzoeken. Deze vragenlijst brengt in korte tijd de veiligheidscultuur in kaart op verschillende niveaus, zoals de gehele organisatie, maar ook op locatie-, afdeling- of teamniveau. Zo wordt duidelijk waar gerichtere actie nodig is om de veiligheidscultuur te verbeteren. Uiteraard zorgen wij ervoor dat de anonimiteit van alle deelnemers wordt gewaarborgd. Semi-gestructureerde interviews bieden een diepgaandere kijk op de veiligheidscultuur. Ze geven context aan de resultaten van de vragenlijst en helpen specifieke verbeterpunten te formuleren. Tijdens de analyse ontdekken we de verschillen tussen de huidige en gewenste situatie. Samen met medewerkers identificeren we concrete acties om het gat (de ‘gap’) te overbruggen. We leveren een overzichtelijke rapportage met resultaten en praktische aanbevelingen. Deze sluit nauw aan bij de behoeften van jouw organisatie om tot gedragsverandering te komen.  In een gezamenlijke sessie bespreken we de resultaten en het verbeterplan. Dit interactieve moment zorgt voor draagvlak binnen de organisatie en biedt handvatten om direct aan de slag te gaan. De resultaten van het veiligheidscultuuronderzoek fungeren als nulmeting. De rapportage geeft de resultaten weer op de volgende gebieden: Beleid en leiderschap Kennis en vaardigheden Primaire en secundaire processen Samenwerken met externen Leren en verbeteren Op basis van de resultaten geven wij vervolgens een indicatie waarmee het niveau wordt aangegeven waarop de organisatie zich op de Safety Culture Ladder (SCL) bevindt (trede 1 t/m 5). Met een veiligheidscultuurmeting via de Hearts & Minds methode  kun je zien waar je als organisatie staat op de Veiligheidsladder. Ben je benieuwd hoe jouw organisatie stappen kan zetten naar een sterkere veiligheidscultuur? Of wil je meer weten over onze veiligheidscultuurmeting? Neem contact met ons op om de mogelijkheden te bespreken. Onze experts staan klaar om je te helpen. https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/veiligheidscommunicatie 6062 Kader Group Veiligheidscommunicatie Veiligheidscommunicatie Communicatie is hét middel van ieder veiligheidscultuurprogramma. Een effectieve veiligheidscampagne ondersteunt dit op een leerzame wijze. Contact Kader. Goede communicatie is de sleutel tot een succesvol veiligheidsprogramma en een sterke veiligheidscultuur. Of het nu gaat om een strategisch veiligheidscommunicatieplan, een inspirerende veiligheidscampagne of een interactief event: met effectieve communicatie vergroot je het veiligheidsbewustzijn en stimuleer je gedragsverandering. Veiligheidscommunicatieplan Een communicatieplan vormt een waardevolle aanvulling op het veiligheidsbeleid door de specifieke communicatieaspecten vast te leggen. Het beschrijft belangrijke mijlpalen en veranderingen waarover gecommuniceerd moet worden. Daarnaast geeft het helder aan wie verantwoordelijk is voor welke onderdelen van de communicatie. Samen met een team binnen jouw organisatie, dat alle sleutelfuncties vertegenwoordigt, ontwikkelen we een communicatieplan dat past bij jullie behoeften. Ons uitgangspunt? Het communicatieplan is geen doel op zich, maar een krachtig hulpmiddel om het veiligheidsprogramma te ondersteunen en succesvol te implementeren. Promotiematerialen spelen een cruciale rol in het stimuleren van bewustwording en betrokkenheid. Denk aan nieuwsbrieven, posters, toespraken, gadgets, wedstrijden of teamactiviteiten. We zorgen ervoor dat promotie visueel aantrekkelijk, inspirerend en met een vleugje humor wordt gebracht. Dit ondersteunt niet alleen de implementatie van beleid, maar bevordert ook veranderingen in de veiligheidscultuur.  De overlegstructuur binnen een organisatie heeft een directe invloed op de veiligheidscultuur. Het biedt op alle organisatieniveaus een waardevol platform om veiligheid bespreekbaar te maken in groepsverband. We analyseren zowel de input als de output van overleggen, waarbij de output van een strategisch overleg bijvoorbeeld kan dienen als input voor een operationeel overleg – en omgekeerd. Zo ontstaat een dynamische wisselwerking die bijdraagt aan structurele verbeteringen. Toenemende internationalisering, anderstaligheid en laaggeletterdheid maken visuele communicatie naast of in plaats van tekst steeds belangrijker. In samenwerking met TNO en TLBX ontwikkelen we daarom visuele veiligheidscommunicatie voor bedrijven. Deze gevalideerde beeldtaal vloeit voort uit een meerjarige onderzoeksprogramma. Resultaten van een veiligheidscommunicatieplan Een veiligheidscommunicatieplan is altijd een goed idee: of je nu intrinsiek of extrinsiek gemotiveerd bent. Met een effectief communicatieplan leggen we samen de basis voor een sterke veiligheidscultuur en een veilige werkomgeving. Het plan werkt voor de volledige organisatie, met als resultaat:   Betere interne (en externe) communicatie;  Meer duidelijkheid over veranderingen in beleid; Het verhogen van veiligheidsbewustzijn;  Verbeterde samenwerking en begrip tussen verschillende afdelingen in de organisatie.  Veiligheidscampagnes en events Wil je veiligheid op een interactieve en inspirerende manier onder de aandacht brengen? Een veiligheidscampagne of event verhoogt het bewustzijn, verandert gedrag en frist kennis op rondom specifieke veiligheidsthema’s. Wat bieden we aan? Veiligheidsfilm: een impactvolle film met eigen medewerkers die helpt het veiligheidsbewustzijn te vergroten. Promotiematerialen: denk aan leaflets, gadgets, posters, en publicatieborden om de boodschap kracht bij te zetten. (Online) veiligheidsdag of -week: een interactieve manier om veiligheid te benadrukken en de veiligheidscultuur te versterken. Safety Games: een interactieve manier om het veiligheidsbewustzijn te vergroten en samenwerking te stimuleren. Of je nu een structureel communicatieplan wilt opzetten of een creatieve campagne nodig hebt, Kader helpt graag bij het effectief communiceren over veiligheid. Bekijk al onze diensten hier. Hoe duidelijk veiligheidsinstructies soms ook zijn, niet iedereen volgt ze goed op. Waar ligt dat toch aan? In deze whitepaper onderzoeken we de psychologie achter effectieve veiligheidscommunicatie.We omschrijven een aantal succesfactoren zoals het vergroten van betrokkenheid van medewerkers. Het incalculeren van hun taal en cultuur is een ander voorbeeld. Ook lees je hoe je veilig gedrag stimuleert met nudging: het geven van een subtiel ‘duwtje’. Ben je benieuwd hoe jouw organisatie haar veiligheidscommunicatie kan versterken? Of wil je meer weten over onze aanpak en tools? Neem contact met ons op om de mogelijkheden te bespreken. Onze experts staan klaar om je te ondersteunen bij effectieve veiligheidscommunicatie. https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/safety-games 6060 Kader Group Safety Games Safety Games Verschillende spelvormen als veiligheidsspel zorgen ervoor dat werken aan veiligheid nog leuker is. Dit vergroot de motivatie en drive om te leren. Veiligheid is serious business, maar gelukkig is werken aan veiligheid ook heel leuk! Met onze safety games maken we veiligheid toegankelijk en interactief. Deze spelvorm motiveert medewerkers om actief deel te nemen en gedragsverandering te stimuleren. Laat jouw team op een speelse manier kennismaken met belangrijke veiligheidsthema’s en zorg voor een cultuur waarin veiligheid voorop staat.  Safety Games in de praktijk We gebruiken verschillende spelvormen, die de motivatie vergroten en zo ervoor zorgen dat medewerkers actief willen leren. Deze motivatie is de basis voor gedragsverandering en essentieel om medewerkers in beweging te krijgen. Leren door ervaring – in tegenstelling tot luisteren naar een theoretisch verhaal – is een verfrissende manier om het veiligheidsbewustzijn te vergroten. Bovendien zorgt het sneller voor gesprekken over veiligheid. Safety games dagen deelnemers uit om out-of-the-box te denken. We bootsen de werkelijkheid na met deze interactieve en dynamische aanpak, waardoor er directe beleving met de praktijk ontstaat! Kies - afhankelijk van je wens en het doel – voor een langdurige Safety Contest of voor een korte competitieve Safety Escape Box. Daarnaast hebben we een veiligheidscultuurspel: een workshop die je bijvoorbeeld aan het begin van een veiligheidsprogramma kunt inzetten om de huidige én gewenste veiligheidscultuur te onderzoeken. Tijdens de Safety Contest strijd je op een leuke en interactieve manier met elkaar rondom verschillende veiligheidsthema’s. Het spel heeft prikkelende praktijkopdrachten en door het competitie-element is het effectief om het veiligheidsbewustzijn te vergroten.  Medewerkers op een luchtige manier kennis laten met veiligheid? Kies dan voor de veiligheidscultuurworkshop. We leggen de basis samen met iedereen, wat resulteert in gedragsregels die zich richten op de 'zachte kant' van veiligheid. Eén van de resultaten uit de workshop kunnen de 'gouden veiligheidsregels' zijn.    Geven medewerkers elkaar feedback? Dan verbetert de tevredenheid, samenwerking en (sociale) veiligheid. Het feedbackspel helpt om samen te praten over gedrag.  De Safety Escape Box is een competitieve spelvorm. Hierin stellen we het veiligheidsbewustzijn en de veiligheidskennis van medewerkers op de proef. Daag medewerkers uit om in teams strijden en als eerste de code van de Safety Escape box te kraken!  Tijdens het pingpongballenspel ervaren medewerkers de uitdagingen van het werken met gevaarlijke stoffen. Ze werken samen om de ballen veilig door een parcours te krijgen, waarbij communicatie en veiligheid centraal staan. Vinden jouw medewerkers het lastig om elkaar aan te spreken op onveilig gedrag? Het Rad van Onfortuin is een vrolijke manier om te oefenen met open communicatie. In iedere organisatie is wel iets wat iedereen (stiekem) vervelend vindt maar nooit iemand durft te zeggen.  Heb je behoefte aan een goed advies bij de samenstelling van een veiligheidscultuurprogramma voor jouw organisatie? In deze brochure lees je alles over hoe een volledig veiligheidsprogamma verloopt. Ben je benieuwd hoe jouw organisatie stappen kan zetten richting een sterkere veiligheidscultuur? Of wil je meer weten over een van onze Safety Games? Neem contact met ons op om de mogelijkheden te bespreken. Onze experts staan voor je klaar om je te ondersteunen. https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/veiligheidsobservatierondes-(vor) 6061 Kader Group Veiligheidsobservatierondes (VOR) Veiligheidsobservatierondes (VOR) Tijdens veiligheidsobservatierondes moeten risico's worden (h)erkend. Dit draagt bij aan pro-actieve veiligheidscultuur. Met Kader kan je dit oefenen. Weet jij waar je op moet letten tijdens het lopen van een veiligheidsobservatieronde (VOR)? Medewerkers die risico’s op een werkplek (h)erkennen en collega’s op een professionele manier aanspreken, dragen bij aan een proactieve veiligheidscultuur.  Het belang van veiligheidsobservatierondes Naast theoriekennis over veiligheid is het ook belangrijk dat een medewerker of leidinggevende weet wat die moet doen, kortom: de taak die erbij hoort. Een training voor het herkennen en observeren van risico’s in een organisatie is belangrijk. Het maakt het voor medewerkers makkelijker om veiligheidsrondes of werkplekinspecties uit te voeren. In een veiligheidsobservatieronde-training leren we:  Het herkennen en erkennen van risico’s (risicoherkenning); Het inschatten van situaties en gedrag op de werkplek (risicoanalyse); Hoe je omgaat met de risico’s; Hoe je feedback kunt geven aan een collega tijdens een open veiligheidsgesprek.  Veiligheidsobservatie en werkplekinspectie Wat is het verschil tussen een veiligheidsobservatieronde (VOR) en een werkplekinspectie? Veel bedrijven voeren al werkplekinspecties uit, vaak met lijstjes die ze moeten afvinken. Het verschil met een veiligheidsobservatieronde is dat bij een VOR actief wordt gepraat over veiligheid, waardoor het bewustzijn van risico’s wordt vergroot. Dit gebeurt niet alleen door te controleren maar door een dialoog aan te gaan waarin potentiële gevaren samen worden besproken. Zo wordt een checklist omgezet in een gesprek, waardoor risico’s beter herkenbaar en bespreekbaar worden. Tijdens de training zullen we werken met verschillende energiebronnen om risico's in de praktijk te herkennen. We bieden je handvatten voor een VOR zodat je niet alleen weet waar je op moet letten maar ook actief risico’s kunt signaleren. Vanaf 1 juli 2026 is het verplicht om ten minste trede 3 van de Safety Culture Ladder (SCL) te behalen, waarbij een VOR onderdeel is van de verplichte maatregelen. Dit maakt het nog belangrijker om je bewustzijn van veiligheid te vergroten en VOR op te nemen in je dagelijkse werkzaamheden. Oefening baart kunst Medewerkers die openlijk praten over onveilige situaties en elkaar complimenteren voor veilig gedrag: het is écht mogelijk! Dit bevordert niet alleen de veiligheid maar ook de onderlinge samenwerking en het vertrouwen binnen het team. Door een cultuur te creëren waarin veiligheid bespreekbaar is nemen medewerkers verantwoordelijkheid voor hun eigen gedrag en dat van hun collega's. Wil je hiermee aan de slag op de werkvloer en deze cultuur verder ontwikkelen? Onze adviseurs bij Kader helpen je graag bij het opzetten van praktische oefeningen en het implementeren van effectieve communicatie over veiligheid. Ben je benieuwd hoe jouw organisatie stappen kan zetten richting een sterkere veiligheidscultuur? Of wil je meer weten over een veiligheidsobservatieronde? Neem contact met ons op om de mogelijkheden te bespreken. Onze experts staan voor je klaar om je te ondersteunen. https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/leiderschap-in-veiligheid 6059 Kader Group Leiderschap in veiligheid Leiderschap in veiligheid Met de leiderschapsprogramma’s van Kader, helpen we leidinggevenden met verschillende technieken rondom gedragsbeïnvloeding. Neem contact met ons op. Een sterke veiligheidscultuur begint bij leiderschap. Hoe leidinggevenden omgaan met veiligheid heeft directe invloed op het gedrag en de motivatie van medewerkers. Angst, onzekerheid en onduidelijkheid kunnen leiden tot een defensieve werkhouding, terwijl inspirerend leiderschap een veilige, open en proactieve werkomgeving stimuleert. Hoe kun je als leidinggevende veiligheid verankeren in het DNA van jouw organisatie? Door leiderschap in veiligheid te ontwikkelen, verbeter je structureel gedrag, houding en vaardigheden in jouw organisatie. De manier waarop leidinggevenden omgaan met veiligheid en hun teams beïnvloedt direct het gedrag, de houding en de betrokkenheid van medewerkers. Wanneer leiders veiligheid vooropstellen, inspireren zij hun medewerkers om hetzelfde te doen. Goed leiderschap vraagt om training en coaching. Het vergt lef om naar jezelf te kijken en controle los te laten. In onze programma’s leren deelnemers het goede voorbeeld te geven, hun team te coachen en op een positieve manier aan te spreken. Maar hoe kan een leider effectief bijdragen aan een veilige werkomgeving? Transformationeel leiderschap Onderzoek toont aan dat transformationeel leiderschap, en specifiek ‘safety-specific transformational leadership’ (SSTL), een positieve invloed heeft op de veiligheidscultuur binnen organisaties. Een transformationele leider werkt toe naar diepgaande verandering en beïnvloedt medewerkers zodanig dat veiligheidsdoelen worden behaald. Reflectie: hoe staat het leiderschap in jouw organisatie ervoor? Om te bepalen in hoeverre transformationeel leiderschap wordt toegepast binnen jouw organisatie, kun je jezelf en je team de volgende vragen stellen: Wordt veiligheid als een kernwaarde gezien en gecommuniceerd? Worden medewerkers gestimuleerd om actief bij te dragen aan veiligheidsverbeteringen? Voelen medewerkers zich gesteund en gehoord door hun leidinggevenden? Straalt het management een duidelijke en consequente visie op veiligheid uit? Indien het antwoord op deze vragen niet volmondig ‘ja’ is, kan er winst worden behaald door leiderschap in veiligheid verder te ontwikkelen. Van kennis naar actie Om leidinggevenden verder te ondersteunen in deze transitie, biedt Kader een specifieke leiderschapstraining en coaching aan. Tijdens een trainingstraject leren leidinggevenden hoe zij veiligheid kunnen integreren in hun leiderschapsstijl en hoe zij medewerkers motiveren om actief bij te dragen aan een veilige werkomgeving. Daarnaast bieden we coaching on the job, waarbij leidinggevenden persoonlijke begeleiding krijgen om hun reflectieve vermogen te versterken en effectieve gedragsverandering door te voeren. Zowel voor zichzelf door middel van en POP (persoonlijk ontwikkelingsplan) als voor hun team door middel van een TOP (teamontwikkelplan). Door te investeren in leiderschap in veiligheid, creëren we een werkcultuur waarin veiligheid niet alleen een prioriteit is, maar een intrinsiek onderdeel van het dagelijkse handelen. Samen werken we aan een organisatie waarin medewerkers zich veilig voelen, betrokken zijn en actief bijdragen aan een veilige werkomgeving.   Wij geloven dat leiderschap zich moet ontwikkelen - en dat dit bijdraagt aan de motivatie en prestatie van werknemers. Ben je klaar om samen met ons jouw medewerkers in hun eigen kracht te zetten? Neem contact met ons op om de mogelijkheden te bespreken. Onze experts staan klaar om je te begeleiden! https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/safety-culture-ladder 6057 Kader Group Safety Culture Ladder Safety Culture Ladder: voldoe aan de Governance Code Veiligheid! De Safety Culture Ladder (voorheen veiligheidsladder) is een certificeerbare norm voor verbetering van het veiligheidsbewustzijn en veilig handelen. Inzicht krijgen in de veiligheidscultuur binnen je organisatie is belangrijk om veilig en gezond te kunnen werken. De Safety Culture Ladder (SCL) is een certificeerbare norm om te weten hoe veiligheidsbewust jouw organisatie is. Het doel van de Safety Culture Ladder is om onveilige situaties, verzuim en gezondheidsschade te beperken.  Inzicht in jouw veiligheidscultuur De Safety Culture Ladder is de opvolger van de Veiligheidsladder en een belangrijk groeimodel dat bestaat uit vijf laddertreden. Hoe meer verantwoordelijkheid, reflectie en investeringen in veiligheid, hoe hoger de score op de ladder. Met de Safety Culture Ladder krijg je inzicht in de veiligheid van jouw organisatie, verklein je het risico op ongevallen én voorkom je incidenten met schade of letsel. Wij bieden de mogelijkheden om in haalbare stappen jullie veiligheidscultuur te versterken. Met de juiste mix van expertise rondom technische, organisatorische en gedragsmatige veiligheid vergroten wij de kans op succes in jouw organisatie.   Nulmeting Om te kunnen beoordelen waar jouw organisatie op de Safety Culture Ladder staat beginnen we altijd met een veiligheidscultuurmeting. Hiermee ontdek je in welke aspecten jouw organisatie goed scoort en waar je kunt verbeteren. De uitslag van de nulmeting is een rapportcijfer dat overeenkomt met een laddertrede van de Safety Culture Ladder hierboven.   Na de nulmeting heb je een concreet actieplan met haalbare stappen om te groeien naar de gewenste laddertrede. Met dit plan ben je in staat zelf acties uit te zetten of samen met ons een verbetertraject op te starten. De intensiteit van de begeleiding kun je naar wens invullen. Governance Code Veiligheid  Steeds meer bouwbedrijven, aannemers en onderaannemers hebben de GCVB ondertekend of onderschrijven de Governance Code Veiligheid in de Bouw (GCVB). Dit betekent dat deze bedrijven zich geconformeerd hebben aan certificering volgens de Safety Culture Ladder voor 1 januari 2022. Vanuit deze code is het vanaf juli 2026 verplicht om tenminste trede 3 behaald te hebben. Dit maakt het nog belangrijker om je veiligheidscultuur te verbeteren en je organisatie voor te bereiden op de komende veranderingen! We bieden een gap-analyse aan om hierbij te helpen. Wanneer je aan de slag wilt om de veiligheidscultuur binnen jouw organisatie te verbeteren is de recent herziene Safety Culture Ladder een handig instrument. In deze whitepaper benantwoorden we onder andere de vraag wat de Safety Culture Ladder precies is, wat de verschillen zijn tussen de SCL en zijn voorganger, de veiligheidsladder, zijn en hoe het zit met de Governance Code Bouw. Download hem hier.  Ben je benieuwd hoe jouw organisatie stappen kan zetten richting een sterkere veiligheidscultuur en hoger op de Safety Culture Ladder te komen? Neem contact met ons op om de mogelijkheden te bespreken. Onze experts staan voor je klaar om je te ondersteunen. https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/(online)-veiligheidsdag-of-veiligheidsweek 6058 Kader Group (Online) Veiligheidsdag of veiligheidsweek (Online) Veiligheidsdag of veiligheidsweek Kies voor een (online) veiligheidsdag, -week of -event om de veiligheidscultuur binnen jouw organisatie te versterken. Neem contact op met Kader. Wil jij de veiligheidscultuur binnen jouw organisatie versterken? Kies dan voor een (online) veiligheidsdag, -week of -event. Wij geven het veiligheidsthema een boost en brengen dit op een verfrissende en inspirerende manier onder de aandacht. Bijvoorbeeld door het organiseren van activiteiten en het geven van lezingen of workshops. Onze ervaren consultants ondersteunen je graag bij het organiseren van een veiligheidsevent, dag of week. We zullen de belangrijkste veiligheidsonderwerpen binnen jouw bedrijf behandelen en frissen het bewustzijn van je medewerkers rondom het bestaande veiligheidsprogramma op. Een veiligheidsdag is daarnaast de ideale start van een veiligheidstraject. Bijvoorbeeld om een krachtig veiligheidsprogramma te introduceren, of om veiligheid (jaarlijks) extra aandacht te geven. Ons doel? Enthousiasme, draagvlak én verbinding creëren rondom het (nieuwe) veiligheidsbeleid in jouw organisatie. Hoe ziet een veiligheidsevent eruit? Een veiligheidsevent zullen we altijd in samenspraak met jou samenstellen. We bieden creatieve en afwisselende events aan. Deelnemers doen mee aan verschillende workshops, lezingen of spelelementen zoals veiligheidscultuurspel, regietheater of belevingsscenario's. Ook is er in de events afwisseling tussen veiligheidstechniek- en gedrag en activiteiten binnen en buiten. Tijdens de events zorgen we dat de inhoud aansluit op de actualiteiten van de organisatie. Om je team(s) extra uit te dagen, kunnen we competitie-elementen (Safety Games) toevoegen.  Wat zijn de voordelen van een veiligheidsevent? Met een veiligheidsevent zorg je voor enthousiasme en draagvlak voor een veilige cultuur binnen de gehele organisatie. De leukste en meeste effectieve veiligheidsdag ervaar je als de hele organisatie meedoet: van secretaresse tot machine operator, het liefst in gemengde groepen. Een frisse blik van iemand van een andere afdeling leidt vaak tot verrassende inzichten. Daarnaast zul je met een veiligheidsevent, dag of week je: Informatie en ervaringen over veiligheid tussen medewerkers uitwisselen; Gedeelde veiligheidsnormen en -waarden waarborgen; De teamgeest versterken; Een proactieve houding stimuleren om veiligheid te verbeteren; Het bewustzijn van veiligheidsrisico’s in de hele organisatie vergroten; Een aanspreekcultuur creëren rondom (on)veilig gedrag; De samenwerking tussen verschillende afdelingen bevorderen, wat leidt tot een holistische benadering van veiligheid. Met deze voordelen kun je de veiligheidscultuur verder versterken en duurzame veranderingen realiseren binnen je organisatie! Wat zijn de kosten voor het organiseren van een veiligheidsevent? De kosten voor het organiseren van een veiligheidsevent zijn sterk afhankelijk van hoe je dit wilt inrichten. Je kunt het zo breed en uitgebreid maken als jij dat wil. We gaan graag met je in gesprek om de mogelijkheden te bespreken. We streven altijd naar een eerlijke prijs voor een goede dienstverlening.   Praktische veiligheidsinvulling bij Kader Academy Bij Kader Academy maken we veiligheid bespreekbaar door belangrijke thema’s onder de aandacht te brengen en praktische oplossingen te bieden. Of het nu gaat om het gebruik van een valharnas, het blussen van kleine branden of veilig werken met machines, deze evenementen en interne opleidingen helpen medewerkers om veiligheid direct toe te passen in de praktijk. Meer weten? Klik hier om meer te lezen over de veiligheidsinvulling van Kader Academy of neem contact met ons op! Wil je een veiligheidsdag of -week organiseren om de veiligheidscultuur binnen jouw organisatie te versterken? Of ben je op zoek naar inspiratie en ondersteuning om dit tot een succes te maken? Neem contact met ons op om de mogelijkheden te bespreken. Onze experts staan klaar om je te helpen!     https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/veiligheidscultuur 6053 Kader Group Veiligheidscultuurprogramma Veiligheidscultuur Het samenspel van overtuigingen, waarden, attitudes en gedrag rondom veiligheid noemen we de veiligheidscultuur. Kader ondersteunt hierbij en geeft advies. Ben je op zoek naar ondersteuning bij het versterken van de veiligheidscultuur? Kies dan voor een veiligheidscultuurprogramma. Samen voeren we een veiligheidscultuurmeting uit en bekijken welke aanpak en uitvoering het beste bij jouw organisatie en situatie past. Vervolgens ontwikkelen we een krachtig, uitdagend en interactief veiligheidscultuurprogramma. De cultuur van een organisatie en het gedrag van medewerkers beïnvloeden het veiligheidsniveau binnen jouw organisatie. Het samenspel van overtuigingen, waarden, attitudes en gedrag rondom dit thema noemen we de veiligheidscultuur. Wil je een proactieve veiligheidscultuur? Dan is het belangrijk dat het management en de werknemers zich samen inzetten voor veiligheid. Een veiligheidscultuurprogramma helpt om deze samenwerking te versterken en gezamenlijke verantwoordelijkheid voor veiligheid te creëren. Hoe pak je cultuurverandering aan? Elke organisatie en dus elke beweging naar een betere veiligheidscultuur is anders. Toch zien wij vijf kernstappen waar een organisatie in het algemeen door heen gaat om uiteindelijk tot hun gewenste veiligheidscultuur te komen en daar ook te blijven. Deze vijf stappen zijn flexibel, kunnen elkaar overlappen, en het startpunt hangt af van wat er al binnen jouw organisatie aanwezig is. Waar staan we nu en waar willen we heen? Dit zijn kernvragen om de huidige en gewenste veiligheidscultuur te schetsen. Om de huidige situatie in kaart te brengen helpen we met een veiligheidscultuurmeting. Zo krijgen we in een kort tijdsbestek inzichten op huidig gedrag, overtuigingen en sturende invloeden. Om het concreet te maken geven wij een beeld van waar jouw organisatie staat op de Safety Culture Ladder. Na het analyseren van de huidige cultuur is het tijd om de blauwdruk van je ideale veiligheidscultuur te ontdekken. Deze reis begint vaak met onze gap-analyse en de interactieve dynamiek van ons veiligheidscultuurworkshop. Hierbij geloven wij dat het essentieel is voor het realiseren van de ideale veiligheidscultuur, om de perspectieven en waarden van álle medewerkers binnen uw organisatie te omarmen, niet enkel die van het hoger management. Veranderingen direct implementeren na inzicht in de huidige en gewenste cultuur blijkt vaak ineffectief. Zonder een samenhangend plan schieten interventies zoals veiligheidsbewustzijnstrainingen of gedragsobservatieprogramma’s vaak tekort. Ze bieden onvoldoende betrokkenheid en gedragsverandering om diepgeworteld onveilig gedrag aan te pakken. Een succesvolle transformatie vraagt om een veiligheidscommunicatieplan dat richting geeft, draagvlak creëert en intrinsieke motivatie stimuleert door de gehele organisatie. Ofwel, de voorbereiding. In de veranderfase focussen we op interventies die het veiligheidsbewustzijn, onbewuste patronen en de intrinsieke motivatie door alle lagen van de organisatie heen beïnvloeden. Enkele voorbeelden. Kwartaalthemaprogramma: een gestructureerde aanpak van veiligheidsthema’s zoals 'Sociale Veiligheid'. Met gerichte interventies, zoals trainingen en workshops, wordt veiligheid verankerd in de organisatiecultuur. Dit programma vormt vaak de kern van het veranderingsproces. Inzetten van veiligheidsambassadeurs: medewerkers betrekken bij veiligheidsproblemen, niet alleen het management. Draagvlaksessies: bedoeld om het commitment van het topmanagement te verhogen. Een persoonlijk ontwikkelingsplan (POP) stimuleert individuele groei, terwijl een team- ontwikkelplan (TOP) leidinggevenden en teams helpt gezamenlijk de veiligheidscultuur te versterken met concrete acties. Leiderschapsontwikkelingen: leidinggevenden leren een sociaal veilige omgeving te creëren. Afhankelijk van de specifieke behoeften van jouw organisatie zijn andere interventies mogelijk. De gekozen interventies moeten nauw aansluiten bij wat jouw organisatie op dat moment nodig heeft. Zonder een doeltreffende verankering en versterking van de gewenste gedragingen is de kans op terugval in oude patronen aanzienlijk groot. Het proces van verankeren en versterken vereist een voortdurende inzet voor het bevorderen van een sociaal veilige omgeving. Een omgeving waarin het maken van fouten toegestaan is, het delen van afwijkende meningen wordt aangemoedigd, en waar men elkaar op constructieve wijze kan aanspreken. Waarom? Om zo een omgeving te creëren waarin men elkaar automatisch bijstuurt bij terugval in oude gedragingen of patronen. Ook speelt het opzetten van faciliterende structuren een belangrijke rol in het duurzaam verankeren en versterken van de veranderde cultuur. Dit omvat bijvoorbeeld het opzetten van managementsystemen en overlegstructuren. Door deze structuren op hun plaats te hebben, wordt de nieuwe cultuur niet alleen ondersteund maar ook voortdurend versterkt binnen de dagelijkse werkzaamheden. Samen op pad naar duurzame verandering  Het realiseren van een cultuurverandering staat bekend als een van de meest uitdagende veranderingen binnen organisaties. Dit proces vereist niet alleen de volledige betrokkenheid en inzet van alle medewerkers, maar ook doelgerichte sturing op de gewenste gedragingen, leiders die het goede voorbeeld geven en bovenal voortdurende reflectie met waar nodig flexibiliteit. Precies daarom staan wij klaar om je bij dit complexe maar toch ook prachtige proces te ondersteunen. Met Kader’s veiligheidscultuurprogramma bieden we een bewezen aanpak waarin we je begeleiden door dit heldere stappenplan, afgestemd op de unieke behoeften van jouw organisatie. Onze expertise en ervaring zijn gericht op het navigeren door de complexe dynamieken van cultuurverandering, met als doel jouw organisatie te begeleiden naar de ideale veiligheidscultuur in jouw organisatie. Samen werken we niet alleen aan het realiseren van jouw visie voor een veiligere werkomgeving, maar dragen we ook bij aan onze missie om Nederland veiliger te maken. Ben je benieuwd hoe jouw organisatie stappen kan zetten richting een sterkere veiligheidscultuur? Of wil je meer weten over ons veiligheidscultuurprogramma? Neem contact met ons op om de mogelijkheden te bespreken. Onze experts staan voor je klaar om je te ondersteunen. https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/ 6056 Kader Group Safety Culture Safety Culture Ladder en veiligheidscultuur voor organisaties De cultuur van een organisatie en het gedrag van medewerkers beïnvloeden het veiligheidsniveau binnen je organisatie. Op onze website lees je meer. Om als organisatie te groeien moet je processen en producten (blijven) verbeteren. Ook het creëren van ruimte voor creativiteit en innovatie is belangrijk. Dit samen is de kern van kwaliteitsmanagement. Wat doen wij? Wij, een deskundig team van organisatiepsychologen, veranderexperts en veiligheidskundigen, zetten ons met volle overgave in om een gezond en veilig Nederland te realiseren. Onze visie reikt verder dan het naleven van regels. Wij geloven in het creëren van een werkomgeving die fysiek, sociaal en psychologisch veilig is. Dit vermindert niet alleen incidenten, maar verbetert ook het welzijn van werknemers en draagt bij aan een positief effect op de hele samenleving. Samen met jouw organisatie werken we aan een veiligheidscultuur waarin medewerkers bewust omgaan met risico’s, elkaar aanspreken op gedrag en zich continu willen ontwikkelen. Zo’n cultuur vraagt tijd en aandacht, maar met onze ervaring hebben we al veel organisaties succesvol op weg geholpen naar hun ideale veiligheidscultuur. Hoe doen we dat? Zie ons als de kameleons van cultuurverandering, flexibel inspelend op wat jouw organisatie nodig heeft - of dat nu inspiratie, training, of directe sturing is, op strategisch, tactisch of operationeel niveau. Van het uitzetten van de koers met directie en management tot het versterken van leiderschap in het middenkader en het vergroten van risicobewustzijn op de werkvloer: wij passen onze kleuren aan om samen een veilige bedrijfscultuur te realiseren. In het kort, we ondersteunen je met een veiligheidscultuurprogramma, specifiek afgestemd op jouw behoeften en de unieke situatie van jouw organisatie. Benieuwd naar de mogelijkheden of wil je ontdekken welke stappen je kunt zetten richting jouw ideale veiligheidscultuur? Bekijk al onze diensten hier en neem vrijblijvend contact met ons op! Download de brochure met tips voor de ontwikkeling van een sterke veiligheidscultuur. Wil jij de veiligheidscultuur in jouw organisatie verbeteren en vakkundig advies ontvangen over een veiligheidscultuurprogramma of heb je een ander vraagstuk? Kom direct vrijblijvend in contact met Kader over jouw vraagstuk. 088-9951320 sales@kader.nl Over veiligheidscultuur en veilig gedrag. https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/begrip/kerndeskundige 852 Kader Group Kerndeskundige Kerndeskundige uitgelegd: professional die de RIenE toetst op juistheid Een van de vier erkende arboprofessionals: de arbeidshygiënist, arbeids- en organisatiedeskundige, veiligheidskundige of bedrijfsarts die RIenE's toetst. Een van de vier erkende arboprofessionals: de arbeidshygiënist, arbeids- en organisatiedeskundige, veiligheidskundige of bedrijfsarts, die beoordelen of risico’s voldoende zijn onderkend en of het Plan van Aanpak realistisch en doeltreffend is. De kerndeskundige is dé aangewezen professional om de RI&E te toetsen op inhoudelijke juistheid. Maar deze wettelijke verplichting staat onder druk, nu veel organisaties moeite hebben om tijdig een beschikbare kerndeskundige te vinden. Volgens de Arbowet moet elke werkgever met meer dan 25 werknemers de RI&E laten toetsen door een gecertificeerde kerndeskundige. Dit is een van de vier erkende arboprofessionals: de arbeidshygiënist arbeids- en organisatiedeskundige veiligheidskundige bedrijfsarts Zij beoordelen of risico’s voldoende zijn onderkend en of het Plan van Aanpak realistisch en doeltreffend is. Kerndeskundigen zijn nu schaars In de praktijk blijken deze deskundigen schaars. Vooral in sectoren waar veel bedrijven tegelijk willen voldoen aan hun RI&E-verplichting, ontstaan wachttijden van weken tot maanden. Daardoor ontstaan risico’s: sommige organisaties kiezen voor een oppervlakkige of zelfs ontbrekende toetsing, en voldoen dan niet aan de wettelijke norm. Preventiemedewerkers daarom nog belangrijker Belangrijk om te weten: kerndeskundigen zijn getraind in het beoordelen van risico’s, maar hebben zelden tijd of ruimte om ook te adviseren of op maat mee te denken. Voor structurele ondersteuning is de inzet van een goed gepositioneerde Preventiemedewerker minstens zo belangrijk. Een inhoudelijk getoetste RI&E vormt de basis voor een goed Plan van Aanpak. Zonder toetsing ontbreekt een onafhankelijke blik op risico’s – en dat kan leiden tot onvolledige maatregelen en blijvende veiligheidsproblemen op de werkvloer. https://kader.nl/consultancy-en-interim/vakgebieden/psychosociale-arbeidsbelasting-psa/faq/medewerkersonderzoeken 549 Kader Group FAQ: Welke medewerkersonderzoeken bestaan er? Medewerkersonderzoeken uitgelegd: RIenE plan van aanpak Medewerkersonderzoek brengt werkbeleving, tevredenheid en werkdruk in kaart. Inzichten die vaak buiten beeld blijven in een traditionele RIenE of MTO. Ervaringen en meningen van medewerkers zijn belangrijke input om een goed Arbobeleid te kunnen voeren. Met medewerkersonderzoeken kun je deze ervaringen en meningen op een gedegen manier ophalen. Zo heb je niet alleen aandacht voor de objectieve kant van veiligheid, maar ook voor de werkbeleving van je medewerkers. Veel organisaties richten in de RI&E hun aandacht op objectieve risico's, zoals gevaarlijke machines of fysieke belasting. Toch is de werkbeleving van je medewerkers net zo belangrijk. Het medewerkersonderzoek zoomt in op subjectieve factoren zoals stress, sociale veiligheid, autonomie. Deze ‘zachte’ signalen voorspellen vaak harde uitkomsten, zoals uitval of verzuim. Zichtbaar maken waar knelpunten ontstaan Een medewerkersonderzoek brengt de werkbeleving en tevredenheid van de medewerkers in kaart. Daarmee levert het inzichten die vaak onvoldoende aandacht krijgen in de RI&E. Zeker in organisaties waar risico's op het gebied van psychosociale arbeidsbelasting spelen, zoals in de zorg of het onderwijs, is het medewerkersonderzoek een waardevolle aanvulling op bijvoorbeeld een PMO. Het maakt zichtbaar hoe mensen hun werk ervaren – en waar knelpunten ontstaan. Psychosociale arbeidsbelasting in kaart brengen  Sommige risico's, zoals mentale belasting of werkstress, zijn lastiger om in kaart te brengen. Medewerkers zien het risico van psychosociale arbeidsbelasting bijvoorbeeld wel, maar bespreken dit niet - uit angst, tijdsdruk of onverschilligheid. Met een medewerkersonderzoek kun je deze risico's wél in kaart brengen. Zo levert een medewerkersonderzoek waardevolle input voor het JD-R model en de toepassing ervan in de praktijk. Vervolgens kan je - met advies van een kerndeskundige - de uitkomsten van het onderzoek in verband brengen met verbeterkansen voor een algehele versterking van de veiligheidscultuur.   Meer weten? Over PSA (Hier vind je alles.) https://kader.nl/consultancy-en-interim/vakgebieden/psychosociale-arbeidsbelasting-psa/faq/hoe-lang-blijft-een-psa-onderzoek-geldig 6701 Kader Group FAQ: Hoe lang blijft een PSA-onderzoek geldig? Hoe lang blijft een PSA-onderzoek geldig? Hoe lang blijft een PSA-onderzoek geldig? Hoe lang blijft een PSA-onderzoek geldig? Psychosociale arbeidsbelasting (PSA) kan een grote invloed hebben op het welzijn en de duurzame inzetbaarheid van medewerkers. Daarom is het belangrijk om PSA-risico’s structureel in kaart te brengen en actief te beheersen binnen de organisatie. Een onderzoek naar psychosociale arbeidsbelasting (PSA) vormt een essentieel onderdeel van de Risico-inventarisatie en -evaluatie (RI&E) en dient daarom periodiek te worden herzien en geactualiseerd. Hoe vaak dit nodig is, verschilt per organisatie en is afhankelijk van meerdere factoren, zoals organisatorische veranderingen, ontwikkelingen in werkprocessen en de effectiviteit van het gevoerde PSA-beleid.Wanneer uit eerdere evaluaties blijkt dat de genomen maatregelen daadwerkelijk bijdragen aan het verminderen van PSA-risico’s, kan de noodzaak voor een aanvullend of verdiepend onderzoek in de toekomst afnemen. In dat geval kan de reguliere RI&E voldoende houvast bieden om de situatie te blijven monitoren. Blijft de organisatie zich echter ontwikkelen of doen zich nieuwe risico’s voor—bijvoorbeeld door groei, herstructurering of veranderende werkomstandigheden—dan kan een hernieuwd of verdiepend PSA-onderzoek juist wenselijk of noodzakelijk zijn. Uiteindelijk is er geen vast stramien dat voor iedere organisatie geldt.De juiste aanpak hangt sterk af van de specifieke context, de dynamiek binnen de organisatie en de mate waarin het PSA-beleid aansluit bij de actuele praktijk. Een voortdurende kritische blik en periodieke evaluatie blijven daarom van groot belang.   Meer weten? Over de RI&E (Hier vind je alles.) https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/begrip/ongevallen-registratie 841 Kader Group Ongevallenregistratie Ongevallenregistratie? Zo registreer je incidenten Registratie en opvolging van incidenten gebeurt vaak op verschillende manieren. Het Arbomanagementsysteem (AMS) zorgt voor uniformiteit en consistentie. Incidenten worden vaak door verschillende medewerkers op verschillende manieren geregistreerd. En ook de opvolging verloopt niet altijd gelijk. Het Arbomanagementsysteem (AMS) zorgt voor uniformiteit en consistentie. Daarnaast is het AMS volledig aan te passen aan jouw organisatie en helpt het je incidenten helder in kaart te brengen. Met de dynamische ongevallen- en incidentenregistratie krijg je snel grip en inzicht in wat er binnen je organisatie gebeurt. Melding en registratie Het AMS biedt een gebruiksvriendelijke module voor het melden, registreren en opvolgen van ongevallen en incidenten. Meldingen, zoals het MIM-formulier, prikincidenten en ongewenst gedrag, kunnen via het ongevallenformulier op de website, de AMS-app of intranet met SSO-koppeling worden gedaan. Foto’s toevoegen is hierbij mogelijk. Incidentregistratie op maat In de Dynamische Incidenten Module registreer je alle soorten incidenten en bijna-incidenten, volledig afgestemd op jouw organisatie. Specifieke gebruikersgroepen kunnen meldingen invoeren, volgen en direct actie ondernemen. Betrokkenen krijgen automatisch een e-mail zodat ze snel kunnen reageren. Vervolgacties neem je direct op in het dynamische Plan van Aanpak binnen het RI&E-dossier. Met de AMS-app registreer je incidenten snel en makkelijk via je smartphone. Urgente gegevens en foto’s worden direct vastgelegd, zodat de opvolging meteen kan starten. Managementinformatie De module maakt automatisch rapportages, inclusief grafieken en tabellen, over incidenten in een bepaalde periode. Deze informatie helpt management, preventiemedewerkers, OR, HR en de arbodienst om goede beslissingen te nemen. Maatwerk en autorisatie De ongevallen- en incidentenmodule pas je volledig aan op jouw organisatie. Terminologie, meldingsprocessen en gebruikersrechten stel je zelf in. Voor elk incident bepaal je wie er direct een e-mail ontvangt, zodat er snel en adequaat wordt gehandeld. Opvolging en nazorg Vervolgacties vanuit meldingen zie je terug in het Plan van Aanpak, waardoor verbeterpunten aantoonbaar worden opgevolgd. Zo gebruik je het Plan van Aanpak breder dan alleen voor de RI&E. https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/begrip/plan-van-aanpak 848 Kader Group Plan van Aanpak Plan van Aanpak uitgelegd: de vertaling naar concrete verbeteracties Het Plan van Aanpak (PvA) is de vertaling van de RIenE naar concrete verbeteracties. Daarmee is het een onmisbare schakel tussen signalering en uitvoering. Het Plan van Aanpak (PvA) is de vertaling van de RI&E naar concrete verbeteracties. Daarmee is het een onmisbare schakel tussen signalering en uitvoering. Toch blijkt het in veel organisaties een vergeten document. Het Plan van Aanpak is sinds 1994 verplicht als onderdeel van de RI&E, op basis van de Arbowet. Het werd ingevoerd om te zorgen dat risico’s niet alleen worden gesignaleerd, maar ook daadwerkelijk worden aangepakt. Specifiek, Meetbaar, Acceptabel, Realistisch, Tijdgebonden In het plan moeten werkgevers per risico aangeven welke maatregel wordt genomen, door wie, wanneer, en met welk doel. De Inspectie SZW en kerndeskundigen verwachten dat maatregelen SMART zijn: specifiek, meetbaar, acceptabel, realistisch en tijdgebonden. Arboverbetering in de praktijk Zo is het Plan van Aanpak uitgegroeid tot het centrale sturingsinstrument voor arboverbetering in de praktijk. Zodra een RI&E is uitgevoerd, is het opstellen van een Plan van Aanpak wettelijk verplicht. Hierin worden risico’s gekoppeld aan acties, verantwoordelijken en termijnen. Maar zonder regie en opvolging wordt het PvA al snel een papieren verplichting in plaats van een levend document. Effectief PvA vereist prioritering Een effectief PvA vereist prioritering. Niet elk risico is even urgent of ingrijpend. Daarom is een duidelijke Risicoclassificatie cruciaal: door risico’s te beoordelen op waarschijnlijkheid en ernst, ontstaat focus op wat echt telt. Preventiemedewerker moet mogen doorpakken Ook de betrokkenheid van de Preventiemedewerker speelt een grote rol. Deze functionaris is in veel organisaties verantwoordelijk voor de opvolging van het PvA, maar mist vaak de tijd of invloed om daadwerkelijk door te pakken. Een gebrekkig onderhouden Plan van Aanpak kan ertoe leiden dat incidenten zich herhalen – iets wat in veel gevallen zichtbaar wordt via de ongevallenregistratie. https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/rie-opstellen 190 Kader Group RIenE opstellen Risico-inventarisatie en -evaluatie (RIenE) opstellen voor organisaties Beschikt jouw bedrijf nog niet over een RIenE dat voldoet aan de huidige wet- en regelgeving en de actuele werkwijze? Laat de RIenE opstellen. Kader helpt je met het opstellen van een complete en praktische RIenE, gericht op minder risico’s, meer veiligheid en voldoen aan de Arbowet. Gezond en veilig werken begint bij je risico-inventarisatie en -evaluatie (RI&E). In dit (digitale) document staan alle arbeidsrisico’s van jouw organisatie. Ook ontwikkel je een plan van aanpak voor het minimaliseren van deze risico’s. Het doel van de RI&E? Het voorkomen van gezondheidsklachten en ongevallen, de duurzame inzetbaarheid van medewerkers vergroten én de organisatieuitkomsten verbeteren. Bij Kader helpen we je om arbeidsrisico’s scherp in kaart te brengen én direct aan te pakken. Met meer dan 30 jaar ervaring in het vak begrijpen we snel wat jouw bedrijf motiveert. We helpen je om een volledige RI&E op te stellen, compleet met een praktisch plan van aanpak die aansluit op jouw organisatie, werkvloer en ambities. Samen met jou kijken we naar de juiste balans tussen volledigheid en uitvoerbaarheid. Zo weet je zeker dat jouw medewerkers veilig en gezond hun werkzaamheden uit kunnen voeren én dat je compliant bent. Hoe doen we RI&E? RI&E is veel meer dan een verplicht document dat de arbeidsrisico’s in kaart brengt. Het kan echt een instrument zijn wat jouw bedrijf naar een hoger niveau brengt. Hoe we dat doen? Op basis van vijf fasen die verder gaan dan alleen de RI&E zelf. Met ons raamwerk verbeteren we continu de gezondheid, veiligheid en welzijn binnen organisaties. Elke fase vertegenwoordigt een aanpak en ambitie op het gebied van veilig en gezond werken. Zo zie je in één oogopslag waar jouw organisatie nu staat, en waar je naartoe kunt groeien. Ben je al verder op weg en heb je geen hulp bij alle fasen nodig, maar alleen bij een specifiek onderdeel? Dat kan! Maatwerk is altijd mogelijk.  In de eerste fase van onze dienstverlening helpen we organisaties om een effectieve aanpak te ontwikkelen voor veiligheid, gezondheid en welzijn. We analyseren de huidige én de gewenste situatie. Dit doen we aan de hand van een kick-off brainstormsessie met verschillende stakeholders. We leggen de organisatiestructuur vast in Qnect (onze RI&E software), waardoor er een toegankelijk overzicht van relevante informatie ontstaat. Ook bereiden we de vragenlijsten voor, waardoor deze aansluiten bij de organisatie. Hierbij hebben we ook aandacht voor psychosociale arbeidsbelasting (PSA). De opgehaalde informatie wordt vertaald naar een concreet plan van aanpak voor de organisatie, gericht op het bereiken van de gewenste situatie. In deze fase voeren we de RI&E uit om de risico’s op het gebied van veiligheid, gezondheid en welzijn binnen de organisatie te identificeren en te beoordelen. De aanpak voor een goede RI&E bestaat uit de volgende onderdelen:  1. Beleidsbeoordeling: we analyseren het eerder gevoerde Arbobeleid en de praktijk, inclusief input uit de brainstormsessie. 2.Enquêtes en interviews: om een zo compleet mogelijk beeld te krijgen worden medewerkers actief betrokken via enquêtes en gesprekken. 3. Rondgang: operationele risico’s worden in kaart gebracht door observaties op locatie. 4. Risico’s beoordelen – Analyseren en rapporteren: alle informatie wordt geanalyseerd volgens onze risicobeoordelingsmethodiek. De conceptrapportage en een plan van aanpak bespreken we samen en wordt opgesteld in Qnect. 5. Toetsing: een gecertificeerd kerndeskundige toetst de RI&E op volledigheid, betrouwbaarheid en actualiteit. 6. Eindpresentatie: we presenteren de resultaten van de RI&E en het plan van aanpak aan de stakeholders binnen de organisatie. Fase 3 is gericht op het uitvoeren van het plan van aanpak. Deze is opgenomen in Qnect en bestaat uit risico reducerende maatregelen en eventuele adviezen voor verdiepende onderzoeken. Het actievolgsysteem in Qnect helpt om de verantwoordelijkheden op de juiste plek in de organisatie te beleggen én inzicht te verkrijgen in de status met betrekking tot het uitvoeren van de acties. De dienstverlening van Kader richt zich op het (helpen) implementeren van de maatregelen en het uitvoeren van verdiepende onderzoeken. De RI&E dient te allen tijde actueel te zijn. Doordat de RI&E in Qnect wordt opgesteld, heeft de organisatie altijd inzicht in de meest actuele status van de RI&E. Kader biedt ondersteuning bij het actueel houden van de RI&E door middel van een onderhoudscontract. Dit omvat het bijwerken van wettelijke veranderingen, aandacht voor uitgevoerde acties, best practices en organisatorische wijzigingen. Dit draagt bij aan het versterken van de veiligheid, gezondheid en welzijn binnen de organisatie. Tevens kan Kader helpen bij het behalen van de ISO 45001-certificering. Dit managementsysteem toont aan dat de organisatie zich inzet voor veilig en gezond werken. Borging valt of staat met het stimuleren van een veiligheidscultuur waarin veiligheid, gezondheid en welzijn hoog in het vaandel staat. Dit kan bijvoorbeeld door middel van bewustwordingscampagnes en het periodiek voorlichten van medewerkers over de veiligheids- en gezondheids- aspecten van het werk. Betrokkenheid van het management is hierbij essentieel. Ook dient het beleid en bijbehorende procedures periodiek herzien te worden, zodat deze actueel zijn en blijven. Kader kan hierbij ondersteunen aan de hand van verschillende cultuurtrajecten, trainingen en workshops. RI&E opstellen: wat levert het op? Een RI&E opstellen met Kader gaat verder dan voldoen aan de Arbowet. Je krijgt een praktisch en werkbaar plan waarmee je echt stappen zet richting een veiligere en gezondere werkomgeving. Wat het je oplevert: Inzicht in de risico’s binnen je organisatie Een concreet plan van aanpak dat uitvoerbaar is in de praktijk Betere betrokkenheid van medewerkers bij veiligheid en gezondheid Minder verzuim, minder incidenten en meer werkplezier Voldoen aan de actuele wet- en regelgeving (en voorbereid zijn op inspecties) Structurele verbetering van je veiligheidsbeleid – geen momentopname, maar een duurzame aanpak Zelf aan de slag met Qnect AMS-RI&E Naast persoonlijke begeleiding bieden we ook een digitale oplossing: Qnect AMS-RI&E. Met dit platform kun je de RI&E zelf uitvoeren én borgen, volledig afgestemd op jouw branche en organisatie. De software bevat praktische vragenlijsten die aansluiten op erkende branche-RI&E’s en Arbocatalogi, inclusief modules voor incidentregistratie, managementinformatie en een handige app. Waar andere tools stoppen bij registratie, biedt Qnect ondersteuning bij het hele proces van signaleren tot verbeteren. Zo krijg je grip op arbeidsrisico’s én voldoe je eenvoudiger aan de arbowet.   https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/begrip/pmo-pago 850 Kader Group PMO / PAGO PMO / PAGO uitgelegd: Gezondheidsklachten en risico's tijdig in beeld PMO (Preventief Medisch Onderzoek) en PAGO (Periodiek ArbeidsGezondheidskundig Onderzoek) zijn middelen om gezondheidsrisico’s tijdig in beeld te brengen. Het PMO (Preventief Medisch Onderzoek) en het PAGO (Periodiek ArbeidsGezondheidskundig Onderzoek) zijn waardevolle middelen om gezondheidsrisico’s goed en tijdig in beeld te krijgen. Het PAGO en het latere, bredere PMO ontstonden vanuit de behoefte om niet alleen reactief, maar ook preventief te kijken naar de gezondheid van werknemers. De basis daarvoor ligt in de Arbowet. Sinds 1994 moeten werkgevers hun werknemers de gelegenheid geven om medisch onderzoek te ondergaan, gericht op de gezondheidsrisico's binnen hun werkveld. Medewerkers zijn niet verplicht om aan de PAGO of PMO deel te nemen, maar dat is wel verstandig: dit medisch onderzoek kan gezondheidsklachten vroegtijdig signaleren en mogelijk zelfs voorkomen.  Hoewel werkgevers verplicht zijn om een gelegenheid tot medisch onderzoek aan te bieden, gebeurt dit vaak alleen op aanvraag of onder druk van de OR. Daardoor missen veel organisaties de kans om gezondheidsklachten vroegtijdig te signaleren. Zeker in sectoren met fysiek of mentaal belastend werk is het PMO een cruciale pijler van preventie. Medewerkersonderzoek hangt samen met PMO en PAGO Het PMO brengt niet alleen medische aspecten in kaart. Ook psychosociale factoren, zoals werkdruk, autonomie of sociale veiligheid kunnen een belangrijke rol in het medisch onderzoek spelen. En juist die psychosociale factoren zijn vaak lastiger om op de werkvloer in kaart te brengen. Daarom wordt het PMO soms gecombineerd met andere signaleringsinstrumenten, zoals het medewerkersonderzoek. Een medewerkersonderzoek helpt om de werkbeleving in kaart te brengen.  PMO en PAGO geven tijdig signalen Incidentregistraties laten regelmatig zien dat gezondheidsklachten, zoals overbelasting of RSI, vooraf al zichtbaar waren in eerdere signalen. Maar zonder opvolging van het PMO blijven deze klachten onder de radar. Een goed ingebed PMO levert waardevolle input op voor het Plan van Aanpak én voor bredere duurzame inzetbaarheid. Het PMO (Preventief Medisch Onderzoek) en PAGO (Periodiek ArbeidsGezondheidskundig Onderzoek) zijn waardevolle middelen om gezondheidsrisico’s in beeld te krijgen. Toch worden ze niet altijd strategisch ingezet. Drie zaken om te onthouden: PAGO: risico-gericht onderzoek (vanaf 1994)Het PAGO werd ingevoerd als verplichte aanvulling op de RI&E: voor elk geconstateerd risico met mogelijke gezondheidsgevolgen moest een medisch onderzoek worden aangeboden aan de betrokken werknemers. Van PAGO naar PMO: verbreding van focusIn de praktijk bleek er ook behoefte aan onderzoek naar bredere thema’s zoals leefstijl, vitaliteit en mentale belasting. Zo ontstond het PMO als meeromvattende variant, waarin naast werkgerelateerde klachten ook preventieve gezondheidsbevordering centraal staat. Arbowet biedt ruimte, werknemer beslistDe wet verplicht de werkgever om een PMO of PAGO aan te bieden, maar deelname is vrijwillig. Dit benadrukt het preventieve karakter en de rol van eigen regie bij de werknemer. https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/rie-toetsen 5496 Kader Group RIenE toetsen RIenE toetsen? Laat Kader je RIenE checken Beschikt jouw bedrijf al over een RIenE maar wil je deze toetsen aan de huidige wet- en regelgeving en de actuele werkwijze? Laat de RIenE toetsen. Is jouw bedrijf al in het bezit van een RIenE maar wil je weten of deze nog voldoet aan de huidige wet- en regelgeving? Laat hem bij Kader toetsen. Waarom is het belangrijk? Je hebt een risico-inventarisatie en -evaluatie (RI&E) opgesteld. Dat is een belangrijke stap richting een veilige, gezonde en prettige werkomgeving. In de praktijk blijkt echter dat de wettelijke verplichte toetsing niet in alle gevallen (correct) wordt uitgevoerd. Zonder een correct uitgevoerde toetsing kan het voorkomen dat je niet zeker weet of de RI&E aansluit op de situatie. Zijn alle processen opgenomen? Zijn de inzichten van medewerkers en deskundigen verwerkt? En heb je alle gevaren en risico’s goed opgenomen? Zo lang je dit niet zeker weet, werkt de RI&E niet volledig in je voordeel. Wat kun je verwachten van RI&E toetsing? Geen organisatie is hetzelfde. Daarom toetsen wij je RI&E altijd op maat, met aandacht voor jouw branche, organisatie en actuele risico’s. Of je nu in de zorg, het bedrijfsleven of de bouw werkt: wij begrijpen de specifieke risico’s in jouw sector. Tijdens de RI&E toetsing doen wij: Toetsing op volledigheid, betrouwbaarheid en actualiteit Toetsing van de risicobeoordeling en het plan van aanpak; zijn de maatregelen effectief, realistisch en uitvoerbaar? Rapportage met concrete aanbevelingen: praktische verbeterpunten voor direct gebruik Onze gecertificeerde kerndeskundigen hebben ruime ervaring met het toetsen van de RI&E en het adviseren van organisaties over de RI&E. Met deze aanpak weet je zeker dat je voldoet aan de wet én een RI&E hebt die ‘werkt’. Upload hieronder jullie RI&E en je ontvangt van ons een passend voorstel voor de toetsing. (binnen 24 uur reactie) Uiteraard inclusief Opdrachtbevestiging binnen 24 uur Complete toetsing op alle vereiste 'scopes' Bezoek van expert op locatie Levertijd: binnen 10 weken na ontvangst betaling   Waarom RI&E toetsen met Kader? Een RI&E is geen document voor in de la. Het is een levend instrument voor een veilige werkomgeving. Organisaties veranderen: nieuwe machines, andere werkprocessen of personeelsgroei kunnen je risico’s beïnvloeden. Door je RI&E periodiek volledig te laten toetsen, blijft je Plan van Aanpak effectief, praktisch uitvoerbaar en in lijn met de Arbowet. Onze kerndeskundigen combineren diepgaande kennis van wet- en regelgeving met praktische ervaring in diverse sectoren. Je ontvangt een toetsing die waarde toevoegt, inclusief concrete verbeterpunten waarmee je direct verder kunt. https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/begrip/preventiemedewerker 530 Kader Group Preventiemedewerker Preventiemedewerker uitgelegd: helpt het Plan van Aanpak uitvoeren De preventiemedewerker adviseert op het gebied van veiligheid en gezondheid. Begeleidt de RIenE en helpt bij het uitvoeren van het Plan van Aanpak. Volgens de Arbowet moet elke organisatie ten minste één preventiemedewerker aanstellen. Deze persoon adviseert over arbeidsrisico’s, begeleidt de RI&E en helpt bij het opstellen en uitvoeren van het Plan van Aanpak. De preventiemedewerker is binnen de organisatie dé functionaris op het gebied van veiligheid en gezondheid. Wettelijk verplicht, maar in de praktijk vaak onbekend en onbemind. Volgens de Arbowet moet elke organisatie ten minste één preventiemedewerker aanstellen. In organisaties kleiner dan 25 personen mag de directeur zelf de rol van preventiemedewerker op zich nemen.  Deze persoon adviseert over arbeidsrisico’s, begeleidt de RI&E en helpt bij het opstellen en uitvoeren van het Plan van Aanpak. Toch krijgt deze rol in de praktijk lang niet altijd de aandacht die nodig is. In kleinere bedrijven is de preventiemedewerker vaak een rol voor iemand ‘erbij’, zonder tijd, mandaat of scholing. In grotere organisaties is de rol juist versnipperd over meerdere functies. In beide gevallen leidt dat tot beperkte effectiviteit en draagvlak. Een goed opgeleide en gepositioneerde preventiemedewerker kan juist zorgen voor betere opvolging van maatregelen én voor continu leren van fouten. Bijvoorbeeld door samen met collega’s structureel de ongevallenregistratie te analyseren. Taken van de preventiemedewerker Samen met de werkgever zorgt de preventiemedewerker voor goede arbeidsomstandigheden. In veel gevallen voert de preventiemedewerker deze taken uit naast zijn reguliere functie. De preventiemedewerker moet de volgende drie wettelijke taken uitvoeren: Het (mede) opstellen en uitvoeren van de Risico-inventarisatie en -evaluatie (RI&E).  Adviseren over arbomaatregelen en hierin nauw samenwerken met de ondernemingsraad of personeelsvertegenwoordiging. Deze afgesproken veiligheidsmaatregelen uitvoeren. Naast deze verplichte taken kan de preventiemedewerker ook een aantal aanvullende taken uitvoeren, zoals voorlichtingen geven, gevaarlijke situaties melden of het huidige arbobeleid evalueren.  Waarmee faciliteer je de preventiemedewerker? Tijd en mandaatGeef de preventiemedewerker voldoende tijd om taken serieus op te pakken.Zorg voor formele inbedding in het arbobeleid en toegang tot besluitvorming.Zonder mandaat blijft het signaleren vrijblijvend en wordt er weinig mee gedaan. Toegang tot kennis en informatieEen preventiemedewerker moet toegang hebben tot relevante data en documenten.Denk aan de RI&E, incidentregistraties, PMO’s en medewerkersonderzoeken.Inzicht in risico’s en trends is essentieel voor goed advies en draagvlak. Opleiding en samenwerkingBasiskennis van Arbo, risicoanalyse en communicatie is noodzakelijk.Zorg voor passende scholing, zeker bij veranderende risico’s of wetgeving.Samenwerking met kerndeskundigen verhoogt de kwaliteit van het arbo-beleid. https://kader.nl/consultancy-en-interim/vakgebieden/arbeidshygiëne 6229 Kader Group Arbeidshygiënische + PSA onderzoeken Arbeidshygiënische onderzoeken nodig? Kader helpt bij het uitvoeren van arbeidshygiënische onderzoek voor complexe arbeidsrisico’s, zoals gevaarlijke stoffen, geluid, PSA en fysieke belasting. Kader helpt bij het uitvoeren van arbeidshygiënische onderzoek voor complexe arbeidsrisico’s, zoals gevaarlijke stoffen, geluid, PSA en fysieke belasting. Heb je al een risico-inventarisatie en -evaluatie (RI&E)? Goed bezig! Maar daarmee ben je er vaak nog niet. Een eerste RI&E richt zich op het algemene risicoprofiel van jouw organisatie: breed, maar soms niet diep genoeg.Juist bij complexe of specifieke risico’s is extra onderzoek nodig. Hier komen de verdiepende onderzoeken in beeld, meestal gericht op arbeidshygiëne. Arbeidshygiëne is het herkennen, evalueren en beheersen van belastende factoren in de werkomgeving. Het doel van arbeidshygiëne is om je medewerkers te beschermen. Voorbeelden van belastende factoren zijn blootstelling aan gevaarlijke stoffen, trillingen en geluid. Maar ook fysieke belasting, beeldschermwerk of werkdruk kan een belastende factor zijn of worden. Verdiepend onderzoek met Kader Een arbeidshygiënisch, verdiepend onderzoek gaat verder dan de basisinventarisatie. Samen met onze specialisten duik je dieper in specifieke risico’s binnen jouw organisatie. Denk aan situaties waarin medewerkers worden blootgesteld aan gevaarlijke stoffen, langdurig beeldschermwerk doen of in explosiegevaarlijke omgevingen werken. Vaak merk je de negatieve gevolgen van deze niet-optimale werkomstandigheden pas op de langere termijn, waardoor het belangrijk is om op tijd in te grijpen.Arbeidshygiënische onderzoeken helpen om risico’s grondig in kaart te brengen én te beheersen. Dit is niet alleen wettelijk vereist, maar draagt ook bij aan een veilige en toekomstbestendige werkomgeving. Aan de hand van het onderzoek kun je vervolgens een arbeidshygiënische strategie opstellen. Wanneer is arbeidshygiënisch onderzoek nodig? Een aanvullende onderzoek is verplicht, als uit de RI&E blijkt dat bepaalde risico’s nog nader onderzocht moeten worden. De RI&E brengt jullie algemene risicoprofiel in kaart. Om alle risico’s écht goed te kunnen beoordelen en beheersen is vaak aanvullend onderzoek nodig.   Een RI&E is pas compleet als álle risico’s binnen jouw organisatie zijn geïnventariseerd. Wil je aan de wettelijke volledigheidseis voldoen, dan doe je dus aanvullend onderzoek. Dit zijn enkele onderwerpen. Langdurig werken achter een beeldscherm kan leiden tot fysieke en mentale klachten. Een verdiepend onderzoek naar beeldschermwerk helpt om risico’s op het gebied van ergonomie, werkhouding en werkdruk in kaart te brengen en te verminderen. Onze specialisten doen dit via werkplekrondgangen, vragenlijsten en gesprekken met medewerkers, met inzet van de BAS-methodiek van TNO. Zo zorg je voor gezonde werkplekken én voldoe je aan de wettelijke verplichtingen uit het Arbobesluit. Een gezond binnenklimaat is essentieel voor comfort, concentratie en productiviteit op de werkvloer. Factoren zoals temperatuur, luchtvochtigheid, licht en geluid kunnen hierbij een grote rol spelen. Kader voert gericht binnenklimaatonderzoek uit met observaties, interviews en metingen. Zo voldoe je aan wet- en regelgeving én zorg je voor een prettige werkomgeving voor jullie medewerkers. Biologische agentia zoals bacteriën, virussen en schimmels kunnen infecties, allergieën of vergiftiging veroorzaken. Werkgevers zijn wettelijk verplicht de blootstelling aan deze agentia te beoordelen. Als de risico’s bekend zijn, is het mogelijk om risicoverkleinende maatregelen te nemen waardoor mensen gezond blijven en verzuim afneemt. Kader helpt organisaties om deze risico’s in kaart te brengen via metingen en deskresearch. Op basis daarvan stellen onze arbeidshygiënisten een verdiepende RI&E over de biologische agentia op. Fysieke belasting ontstaat wanneer medewerkers hun lichaam tijdens het werk intensief gebruiken, zoals bij tillen, duwen of langdurig zitten. Het is één van de meest voorkomende oorzaken van beroepsziekten. Daarom moet ergonomie worden meegenomen in de RI&E. Belangrijk want: een geblesseerde medewerker is een minder inzetbare medewerker. Overbelasting leidt tot meer verzuim en hogere kosten. Daarnaast is het minimaliseren van de risico’s rondom fysieke belasting wettelijk verplicht. Kader helpt organisaties met een ergonomisch onderzoek op basis van een QuickScan, gevolgd door praktische adviezen. Dit gebeurt volgens internationaal erkende methoden.  Langdurige blootstelling aan geluid boven de 80 decibel kan gehoorschade en andere gezondheidsproblemen veroorzaken, zoals tinnitus en concentratieverlies. Dit niveau komt bijvoorbeeld voor in fabrieken met luide machines en op plekken met veel gemotoriseerde voertuigen. Met een geluidsmeting onderzoeken arbeidshygiënisten of geluid op de werkvloer schadelijk is, met behulp van persoonlijke meter of handmeter. Deze metingen zijn wettelijk verplicht en moeten betrouwbaar worden uitgevoerd met gekalibreerde apparatuur. Kader helpt organisaties bij het uitvoeren van een verdiepende RI&E geluidsmeting en het nemen van passende maatregelen om gehoorschade te voorkomen. Blootstelling aan gevaarlijke stoffen veroorzaakt jaarlijks ruim 3000 werkgerelateerde sterfgevallen, wat het een ernstig arbeidsrisico maakt. Werkgevers zijn wettelijk verplicht om blootstelling te beoordelen en maatregelen te nemen; bij nalatigheid kan de Arbeidsinspectie boetes opleggen of werkzaamheden stilleggen. Als organisatie is het daarom belangrijk om te weten of gevaarlijke stoffen binnen de werkomgeving aanwezig zijn. Arbeidshygiënisten van Kader brengen risico’s in kaart via een verdiepende RI&E op gevaarlijke stoffen met speciale aandacht voor CMR-stoffen. Psychosociale arbeidsbelasting (PSA) omvat factoren zoals werkdruk, stress en ongewenste omgangsvormen die het mentale welzijn van medewerkers beïnvloeden. Als de RI&E onvoldoende inzicht geeft in deze risico’s, is een verdiepend PSA-onderzoek wettelijk verplicht. Onze adviseurs helpen je hierbij deskundig en zorgen dat je voldoet aan de regelgeving én goed voor je medewerkers zorgt. Zo voorkom je verzuim en verbeter je het werkklimaat binnen je organisatie. Trillingen op de werkvloer kunnen leiden tot gezondheidsklachten zoals gevoelloze vingers, gewrichtspijn en concentratieverlies. Ze ontstaan bijvoorbeeld bij het werken met machines of voertuigen, waarbij hand- en armtrillingen of lichaamstrillingen kunnen optreden. Arbeidshygiënisten meten de gemiddelde versnelling van trillingen om gezondheidsrisico’s te beoordelen. Organisaties zijn wettelijk verplicht om blootstelling aan trillingen op te nemen in de RI&E en passende maatregelen te nemen om risico’s te beperken. Een goede verlichting op de werkplek is cruciaal voor visueel comfort, prestaties en veiligheid. In een verdiepend onderzoek verlichting beoordelen we werkplekken conform de geldende normen (NEN-EN 12464-1 en NEN 1891) en het Arbeidsomstandighedenbesluit. We onderzoeken factoren zoals lichtsterkte, verblinding, flikkering en kleurweergave om een gezonde en productieve werkomgeving te garanderen. Zo help je klachten bij beeldschermwerk te voorkomen en voldoe je aan de wettelijke eisen. Arbeidshygiënisch onderzoek zelf uitvoeren of uitbesteden? Je mag een verdiepend onderzoek zelf uitvoeren, zolang je beschikt over de juiste expertise. In de praktijk blijkt dit vaak lastig. Veel organisaties kiezen ervoor om deze verdieping uit te besteden aan specialisten. Bij Kader zorgen we dat: De juiste metingen worden verricht (bijvoorbeeld door een arbeidshygiënist) Technische veiligheid goed in kaart wordt gebracht De RI&E juridisch en inhoudelijk klopt Zo bespaar jij tijd en ben je verzekerd van kwaliteit. Bovendien voorkom je boetes en vertragingen in je arbobeleid. Ook de veiligheid van jouw medewerkers borgen en voldoen aan de Arbowet? Kader helpt je graag bij jullie aanvullende onderzoeken. Neem gerust contact op voor meer informatie.  Actualiteiten Arbeidshygiëne en veiligheid Meer beroepen krijgen handhaving door Arbeidsinspectie op fysieke belastingVanaf 26 januari 2026: blokkenstellers (ruw- en afbouw), plafond- en wandplatenstellers, en kozijnen en deuren stellen. Vanaf 1 mei 2026: betonstaalvlechters, glaszetters, metselaars, monteurs metalen dak-/gevelelementen en dakdekkers platte daken.Lees verder Per 9 april 2026: nieuwe regels voor werken met lood en diisocyanatenLood is in het bijzonder schadelijk voor het ongeboren kind. De nieuwe regels zijn vastgelegd in het Arbobesluit en de Arboregeling en volgen uit een Europese wijzigingsrichtlijn. Het doel: werkenden beter beschermen tegen deze gevaarlijke stoffen.  Lees meer Aantal lekkages van gevaarlijke stoffen uit goederentreinen enorm toegenomenWaar de Inspectie Leefomgeving en Transport (ILT) in 2023 nog 26 lekkages uit goederentreinen aantrof, verdubbelde dat aantal een jaar later ruim naar 54, en sprong het in 2025 naar meer dan 400 lekkages.Lees meer Vallende containers vallen op schip in de haven van RotterdamIn de Rotterdamse haven zijn afgelopen vrijdag negen lege containers van grote hoogte naar beneden gevallen op een ander schip. Gelukkig raakte niemand gewond, wel lijkt de schade groot. Het ongeluk gebeurde bij een containerterminal op de Tweede Maasvlakte.Lees meer Over Arbeidshygiëne. https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/begrip/risicoclassificatie 548 Kader Group Risicoclassificatie Risicoclassificatie uitgelegd: kans op optreden en ernst van gevolgen Classificatie bepaalt per risico de kans op optreden en de ernst van de gevolgen. Zo ontstaat een risicomatrix die richting geeft aan het Plan van Aanpak. Risicoclassificatie bepaalt per risico de kans op optreden en de ernst van de gevolgen. Door de combinatie van deze twee assen ontstaat een matrix die inzicht geeft in risico's en richting geeft aan het Plan van Aanpak. Risicoclassificatie is een cruciale stap in het RI&E-proces. Zonder classificatie is elke maatregel even urgent – en dat is uiteraard onwerkbaar. Ook signalen uit medewerkersonderzoeken of PMO / PAGO kunnen prioriterende waarde geven. Een goede classificatie bepaalt per risico de kans op optreden en de ernst van de gevolgen. Door deze twee assen te combineren ontstaat een risicomatrix die richting geeft aan het Plan van Aanpak. Het helpt om niet alleen risico’s te benoemen, maar ook te prioriteren. Toch blijft deze stap vaak oppervlakkig ingevuld. Risicobeoordeling toepassen op de eigen organisatie In veel RI&E-tools zit een standaard risicobeoordeling ingebouwd, maar deze wordt lang niet altijd toegespitst op de eigen organisatie. Dat leidt tot een generieke benadering, waarbij serieuze risico’s onterecht laag scoren, of juist onnodig zwaar worden ingeschat. Basiselementen van een risicoclassificatie Een risicoclassificatie bestaat meestal uit drie kernfactoren: Kans – Hoe vaak kan dit risico optreden? (bijvoorbeeld: zelden, soms, vaak) Effect (ernst) – Hoe ernstig is de schade als het risico zich voordoet? (licht letsel tot blijvend letsel of overlijden) Blootstelling – Hoeveel mensen lopen dit risico, en hoe vaak? (incidenteel of dagelijks) Elk van deze factoren krijgt een score, vaak op een schaal van 1 t/m 5. De totaalscore wordt berekend als: Risicoscore = Kans × Effect × Blootstelling   Voorbeeld van een risicoclassificatie Risico Kans (1-5) Effect (1-5) Blootstelling (1-5) Score Prioriteit Vallen van hoogte 4 5 3 60 Hoog Tillen van lasten 3 3 4 36 Midden Snijden aan karton 2 2 5 20 Laag   De waarde van risicoclassificatie blijkt ook bij het analyseren van incidenten. Pas als duidelijk is of een risico structureel is, en of het in eerdere gevallen tot een ongeval leidde, kan effectief worden gestuurd. Zo worden classificatie en incidentdata elkaars versterkers. Een krachtige manier van werken binnen de Arbowet. https://kader.nl/consultancy-en-interim/vakgebieden/psychosociale-arbeidsbelasting-psa 305 Kader Group Psychosociale arbeidsbelasting (PSA) Psychosociale arbeidsbelasting (PSA) onderzoek Met een PSA-onderzoek breng je alle problemen die je met alleen een RIenE net niet boven tafel haalt, wél in kaart. Met een PSA-onderzoek breng je alle problemen die je met alleen een RIenE net niet boven tafel haalt, wél in kaart. Werkdruk, stress en ongewenst gedrag – PSA is vaak onzichtbaar, maar heeft een grote impact op de werkvloer. PSA is al jaren één van de meest aanwezige arbeidsrisico’s. Als werkgever ben je verplicht om beleid te maken om psychosociale arbeidsbelasting (PSA) te voorkomen of te verminderen. Dit doe je aan de hand van een RI&E.  Onze ervaren consultants ondersteunen je graag bij het uitvoeren van een volledig PSA onderzoek, eventueel in samenhang met een risico-inventarisatie en -evaluatie (RI&E). Met een deskundige aan je zij weet je dat je niets mist, en nog veel belangrijker: dat er goed gezorgd wordt voor je medewerkers. Hiermee voorkom je verzuim en werk je toe naar betere uitkomsten voor je organisatie.  In dagbladen en op televisie Actualiteiten rondom PSA Alarmknop voor medewerkers thuiszorg van TzorgThuiszorgorganisatie Tzorg geeft medewerkers een alarmknop. Aanleiding is de toenemende agressie tegen zorgverleners. Waar er in 2022 nog 185 meldingen werden gedaan over agressie, waren dat er vorig jaar bijna 300.Lees meer Mag je als werkgever vragen naar de gezondheid van medewerkers?Nee, natuurlijk niet. Uitzondering: werknemers zijn VERPLICHT gezondheidsklachten te vermelden tijdens een sollicitatie die hem of haar ongeschikt maken voor een functie. Voorbeeld: als je niet kan tillen in een magazijn.Lees meer Opinie: Waarom is psychosociale arbeidsbelasting (PSA) een gezamenlijke verantwoordelijkheid?Een tijdje geleden was in het nieuws dat een medewerker van uitzendbureau Timing in conflict was geraakt met haar werkgever. De aanleiding: ondanks haar burn-out had deze medewerker een festival bezocht en daarvan een foto op Instagram geplaatst.Lees meer Sportcoaches voelen zich beperkt in hun werk door aandacht voor sociale veiligheidUit een nieuw onderzoek van het Mulier Instituut blijkt dat coaches anno 2025 zoekende zijn naar wat wel en niet mag. Het is voor hen niet altijd duidelijk waar de grens ligt tussen grensverleggend en grensoverschrijdend gedrag.Lees verder TV-uitzending Dit is de kwestie: PTSS bij de politieSteeds meer agenten kampen met PTSS door heftige gebeurtenissen tijdens hun werk. Wat het met je doet wanneer je als agent niet meer in staat bent om te werken. En doet de politie zelf genoeg om uitvallers te helpen of politiemensen te beschermen in hun werk?Bekijk hier Wat is PSA? Psychosociale arbeidsbelasting omvat alle factoren die invloed hebben op het (mentale) welzijn van je medewerkers. Denk aan stress en psychische of sociale klachten die ontstaan door bijvoorbeeld: Een te hoge werkdruk Ongewenste omgangsvormen (zoals pesten, discriminatie, agressie of seksuele intimidatie) Een verstoorde werk-privébalans PSA is één van de meest voorkomende arbeidsrisico’s in Nederland. Als werkgever ben je wettelijk verplicht om deze risico’s in kaart te brengen én actief beleid te voeren om PSA zo veel mogelijk te voorkomen of te beperken. Het in kaart brengen van de risico’s doe je aan de hand van de risico-inventarisatie en -evaluatie (RI&E). Geeft deze onvoldoende inzicht in PSA? Dan is een verdiepend onderzoek nodig. Het doel van het verdiepend onderzoek is om de werkgever inzicht te geven in de risico’s op het gebied van PSA die zich momenteel voordoen binnen de organisatie. Daarnaast wordt er inzichtelijk gemaakt of en hoe de risico’s beheerst worden en welke aanvullende beheersmaatregelen eventueel nodig zijn. Waarom een PSA-onderzoek uitvoeren? Een verdiepend PSA-onderzoek geeft inzicht in wat medewerkers belast én wat hen energie geeft. Daarmee kun je gericht beleid voeren, werkstress verminderen en het welzijn van je team versterken. Voorkom uitval en verzuim Voldoe aan wet- en regelgeving Verbeter de duurzame inzetbaarheid van je medewerkers Werk toe naar een gezonde en veerkrachtige organisatie Bij Kader begeleiden we dit proces deskundig en praktisch. We gaan samen aan de slag op basis van de volgende vijf fasen:  We starten met een intake en brainstormsessie met relevante stakeholders. Wat is de huidige situatie en waar willen jullie naartoe? We bepalen samen de beste onderzoeksaanpak, inclusief methoden en gewenste respons. Deze fase draagt ook bij aan het vergoten van het draagvlak binnen de organisatie ten aanzien van het onderzoek. Tijdens deze fase gaan we daadwerkelijk aan de slag met het beoordelen van de risico’s. We verzamelen data via verschillende informatiebronnen zoals enquête (gebaseerd op het JD-R model (Bakker & Demerouti, 2007)), interviews, verzuimcijfers, bestaand beleid en branche-informatie. Uiteraard maken we ook gebruik van de informatie die we opgehaald hebben tijdens fase één van het onderzoek. Alle opgehaalde informatie wordt geanalyseerd en overzichtelijk gerapporteerd. We bieden een helder overzicht van de geconstateerde risico’s en een concreet plan van aanpak met daarin risico reducerende maatregelen. Het is van belang dat deze informatie opgenomen wordt in de RI&E. De RI&E zal getoetst moeten worden door een gecertificeerd kerndeskundige. De resultaten en belangrijkste punten uit het plan van aanpak worden door middel van een presentatie teruggekoppeld aan de organisatie. Tijdens deze fase wordt er uitvoering gegeven aan het plan van aanpak. Het is van belang om het PSA-beleid van de organisatie periodiek te evalueren en actualiseren.We ondersteunen je als het gewenst is ook bij de implementatie én het up-to-date houden van het beleid. Het borgen van een gedegen PSA-beleid binnen de organisatie is net zo belangrijk als het uitvoeren van het plan van aanpak. Het is dan ook essentieel om PSA periodiek te onderzoeken en de resultaten in de RI&E te verwerken. Door een onderhoudscontract af te sluiten bij Kader nemen wij dit (deels) uit handen.  Een duurzame aanpak vraagt om een werkcultuur waarin veiligheid, gezondheid en welzijn hoog in het vaandel staan. Wij helpen je met bewustwordingscampagnes, voorlichting, training en het betrekken van management. Zo werk je aan een blijvende verandering. Kader heeft specialisten in huis die je kunnen helpen bij het opstellen van een opleidingsplan en het opzetten van bewustwordingscampagnes. PSA en RI&E in de praktijk PSA is geen losstaand traject, maar een vanzelfsprekend onderdeel van een goede RI&E. Bij Kader nemen we psychosociale arbeidsbelasting standaard mee in het RI&E-proces. Zo krijg je als organisatie in één keer inzicht in álle relevante arbeidsrisico’s — dus ook die op mentaal en sociaal vlak. Is er aanleiding voor verdieping? Dan kan aanvullend onderzoek naar PSA worden uitgevoerd, eventueel in combinatie met de algemene RI&E. Het voordeel? Je hoeft als organisatie maar één keer mensen vrij te maken voor interviews, beleidsbesprekingen en het aanleveren van documenten. Dat bespaart tijd én zorgt voor een samenhangend beeld van waar risico’s zitten en hoe je ze effectief kunt aanpakken. Het resultaat: minder verzuim, beter beleid en een organisatie waar medewerkers zich gehoord én gesteund voelen. Ben je klaar om aan de slag te gaan met een verdiepend PSA onderzoek? Of wil je weten hoe PSA en RI&E zich in jouw organisatie tot elkaar verhouden? Onze consultants helpen je graag op weg. https://kader.nl/actueel/whitepaper-iso-9001-certificering 207 Kader Group Whitepaper: ISO 9001 anno 2025 Whitepaper: ISO 9001 anno 2025 In de whitepaper: ISO 9001 anno 2025 tref je informatie aan over de norm, de voordelen, de mogelijkheden en hoe komt tot een ISO 9001 certificering Installatie,Bouw,Industrie,ICT Download QHSE Management Systems In deze whitepaper ISO 9001 anno 2025 tref je informatie aan over onder andere de ISO 9001 norm, de voordelen, de mogelijkheden en de Kader aanpak om te komen tot ISO 9001 certificering. Brochure: ISO 9001 ISO 9001 is waarschijnlijk de meest bekende ISO-norm. Risico’s en kansen voor je organisatie in kaart brengen, de wensen en eisen van stakeholders borgen én betrokkenheid en kwaliteitsbewustzijn van je medewerkers vergroten? Dat kan met een kwaliteitsmanagementsysteem volgens ISO 9001:2015! Lees alles over het certificeringstraject in deze brochure. https://kader.nl/actueel/brochure-ri-e 219 Kader Group Brochure: RIenE Brochure: Risico -Inventarisatie en Evaluatie (RIenE) In de brochure RIenE tref je informatie aan over onder andere de eisen, de voordelen, de mogelijkheden en de Kader aanpak om te komen tot een RIenE. In de brochure RIenE tref je informatie aan over onder andere de eisen, de voordelen, de mogelijkheden en de Kader aanpak om te komen tot een risico inventarisatie. Download Occupational Health enamp; Safety In de brochure RI&E tref je informatie aan over onder andere de eisen, de voordelen, de mogelijkheden en de Kader aanpak om te komen tot een risico inventarisatie. Risico -Inventarisatie en Evaluatie (RI&E) De RI&E is een wettelijk vereist document voor bedrijven. Een risico -inventarisatie & -evaluatie brengt de belangrijkste arbeidsrisico’s in kaart en biedt daarbij een praktisch Plan van Aanpak met maatregelen voor het wegnemen of beperken van deze risico’s. Samen met jou kijken we naar de juiste balans tussen volledigheid en uitvoerbaarheid. Liever direct aan de slag? Met een RI&E opstellen? Wil je meer weten over RI&E? Of een RI&E opstellen?Zodat jullie binnen voldoen aan wet- en regelgeving. Dat kan met ons. RI&E opstellen (binnen 24 uur contact)   Of een RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E toetsen (binnen 24 uur contact) https://kader.nl/actueel/meld-je-aan-voor-het-webinar-over-vereenvoudiging-sil-berekeningen-brug-sluis 6051 Kader Group Meld je aan voor het webinar over een praktische vereenvoudiging van de SIL-berekeningen voor een brug of sluis Webinar: Praktische vereenvoudiging van SIL-berekeningen voor een brug of sluis Tijdens dit webinar kijken we naar een nieuwe werkwijze om op een meer efficiënte wijze te komen tot eenduidige ontwerpdocumenten en SIL-berekeningen. Tijdens dit webinar laten Dennis van Loon en Gerald van Engeland een nieuwe werkwijze zien die ze momenteel in de praktijk toepassen. Deze werkwijze is bedoeld om op een meer efficiënte wijze te komen tot eenduidige ontwerpdocumenten en SIL-berekeningen. Zakelijke dienstverlening,Industrie,Installatie Webinar Machine Safety Tijdens het webinar laten we een nieuwe werkwijze zien die we momenteel in de praktijk toepassen. Deze werkwijze is bedoeld om op een meer efficiënte wijze te komen tot eenduidige ontwerpdocumenten en SIL-berekeningen. We bespreken hoe je: de hoeveelheid documentatie rondom de SIL-berekeningen kunt verminderen; de leesbaarheid van je ontwerpdocumenten kunt verbeteren; en tijd kunt besparen bij het reviewen. Na afloop van dit webinar beschik je over: de kennis om efficiënter te kunnen werken met veiligheidsfuncties; praktische handvatten voor het optimaliseren van jouw HDS; inzicht in het vereenvoudigen van TIA-ST of FSDT rapporten. Dennis van Loon en Gerald van Engeland delen hun kennis en ervaring en dagen jou uit om kritisch naar jouw huidige werkwijze te kijken. Durf jij jezelf af te vragen wat de praktische bruikbaarheid is van jouw ontwerprapporten en SIL-berekeningen? En vind je het normaal wanneer er nog foutjes in de veiligheidsbesturing geconstateerd worden in een FAT of SAT? AanmeldenAanmelden is gratis en kan via de button bovenaan deze pagina. Je kunt het webinar volgen vanaf je computer, tablet of telefoon. Kun je er niet bij zijn? Na afloop kun je het webinar via de replay terugkijken. https://kader.nl/actueel/akor-versterkt-milieubeleid-met-iso-14001-certificering 6050 Kader Group AKOR versterkt milieubeleid met ISO 14001-certificering AKOR verkrijgt ISO 14001-certificaat Samen met Kader versterkt AKOR het duurzaamheidsbeleid met een milieumanagementsysteem dat voldoet aan de ISO 14001-norm. Samen met Kader versterkt AKOR het duurzaamheidsbeleid met een milieumanagementsysteem dat voldoet aan de ISO 14001-norm. Energie en duurzaamheid,Bouw Artikel,Klantcase QHSE Management Systems Jaarlijks groeit het belang van duurzaamheid in de vastgoedsector - een uitdaging die vastgoedbedrijf AKOR graag met beide handen aanpakt. Samen met Kader versterkt AKOR het duurzaamheidsbeleid met een solide milieumanagementsysteem dat voldoet aan ISO 14001-certificering.   AKOR zet zich in voor verduurzaming  AKOR realiseert bouwprojecten op het gebied van wonen, werken, winkelen en restauratie. De bouwprocessen voor deze projecten maakt AKOR steeds duurzamer. Denk bijvoorbeeld aan circulair bouwen, transport verminderen en zorgvuldig afval scheiden op de bouwplaats. De ambities van AKOR reiken echter nóg verder. Dankzij een nauwe samenwerking met Kader maakt AKOR grote stappen in milieumanagement, milieubewustzijn en veiligheid op de bouwplaats.   ISO 14001-certificering binnen een half jaar   Voor het nieuwe milieumanagementsysteem kon AKOR rekenen op de steun van Rémi van Cappellen (Business Unit Manager QHSE bij Kader) en Diede Kolff (Consultant QHSE Management Systems bij Kader). De samenwerking verliep soepel: AKOR behaalde het ISO 14001-certificaat al binnen een half jaar!   ‘Het traject verliep eigenlijk perfect’, vertelt Rémi. ‘Naast het behalen van de ISO 14001-certificering, zijn we vanuit Kader volop bezig met een CSRD-traject. Ook hebben we een Arbobeleidsplan en een BLVC-plan opgesteld.’ Het proces verliep stapsgewijs. Kader bood wekelijks ondersteuning met concrete actiepunten die nodig waren om tot de certificering te komen.   Inmiddels werkt AKOR volgens een up-to-date milieubeleid. En de duurzaamheidsstrategie wordt nog verder versterkt: samen met Kader werkt AKOR nu door naar de vereisten van CSRD (Corporate Sustainability Reporting Directive). Het Arbobeleidsplan en het BLVC-plan waarborgen de veiligheid op de bouwplaats en verbeteren de leefbaarheid en bereikbaarheid van toekomstige bouwprojecten. Zo zet AKOR volop in op duurzame, toekomstbestendige bedrijfsvoering.   ISO 14001-certificering zorgt voor een sterker milieubeleid  Het kan flink uitdagend zijn om milieudoelstellingen te behalen en om compliant te zijn met de laatste wet- en regelgeving. Daarom is het belangrijk om milieubewustzijn te integreren in de hele organisatie. Een ISO 14001-certificaat toont aan dat het milieumanagementsysteem van je organisatie voldoet aan de huidige wet- en regelgeving. Ook laat jouw bedrijf zien dat er actief gewerkt wordt aan vermindering en vervuiling. Met een milieumanagementsysteem volgens de ISO 14001-norm kun je milieurisico’s beter beheersen, krijg je grip op milieuprestaties en ontdek je hoe je deze concreet kunt verbeteren. Je verhoogt het vertrouwen van klanten én bespaart kosten door efficiënter om te gaan met grondstoffen.    Een roadmap voor het milieubeleid  We zien dat AKOR zich keihard inzet voor een krachtig milieubeleid. Het ISO 14001-certificaat is behaald en AKOR werkt met Kader aan verdere verbeteringen. Rémi: ‘We hebben een roadmap uitgestippeld. In het komend jaar werken we aan een ISO 9001-certificering voor de gehele groep: 4 vestigingen en 5 werkmaatschappijen. Ook werken we door naar trede 3 op de Safety Culture Ladder met als einddoel: ISO 27001-certificering.’   ISO 9001 kwaliteitsmanagement wordt steeds vaker verwacht vanuit opdrachtgevers. Met een ISO 9001-certificaat kan AKOR nog beter beoordelen in hoeverre er wordt voldaan aan de wensen van de klant. De Safety Culture Ladder geeft inzage in het veiligheidsniveau van de organisatie. Vanaf trede 3 integreert AKOR veiligheidsbewustzijn in de hele organisatie. Werknemers respecteren het belang van veiligheidsregels op de werkplaats: bij mogelijke risico’s grijpen werknemers proactief in, zodat veiligheid wordt gewaarborgd voor elke werknemer, van bouwplaats tot kantoor.  Onze adviseurs hebben ervaring met de meest recente wet- en regelgeving. Ook op zoek naar een milieumanagementsysteem dat past bij de huidige regelgeving én aansluit op jouw organisatie? We ondersteunen je graag.    Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/systeem/test-cta-download 6047 Kader Group Test CTA download https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/voldoen-aan-richtlijn-arbeidsmiddelen/landbouw-machines 6044 Kader Group Voldoen aan richtlijn voor landbouwmachines Als werkgever dien je te voldoen aan de richtlijn arbeidsmiddelen. Deze richtlijn waarborgt dat arbeidsmiddelen aan belangrijke veiligheidsnormen voldoen. Hierdoor kunnen de arbeidsmiddelen veilig worden gebruikt. Deze normen maken de algemene wetgeving concreet en zijn essentieel om een veilige werkomgeving te creëren. Een aantal van deze normen heeft betrekking op Landbouw- en bosbouwmachines. Voorbeelden hiervan zijn: Tractoren, Oogstmachines, Grondbewerkingsmachines, Zaai- plantmachines en Hooibouwmachines. Onderstaand de belangrijkste veiligheidsnormen voor diverse soorten Landbouw- en bosbouwmachines, met bijbehorende voorbeelden. Europese richtlijnen EN 609-1:2017Richtlijnen voor de veiligheid van hooipersen. Dit deel behandelt algemene vereisten, zoals structurele veiligheid, mechanische systemen en bedieningsgemak. EN 609-2:1999+A1:2009Aanvullende veiligheidseisen voor hooipersen, specifiek gericht op ronde balenpersen. EN 617:2001+A1:2010Veiligheidseisen voor hooi- en stroverwerkingsmachines, zoals hooischudders en opraapwagens. EN 619:2022Richtlijnen voor het ontwerp en de veiligheid van gezaaiers en bemestingsmachines, met aandacht voor precisie en milieu-impact. EN ISO 4254-1:2015Algemene eisen voor de veiligheid van landbouw- en bosbouwmachines, bedoeld als basisnorm voor alle specifieke machinecategorieën. EN ISO 4254-5:2018Veiligheidseisen voor balenwikkelmachines, inclusief eisen voor bewegende delen en operatorbescherming. EN ISO 4254-6:2020Specifieke veiligheidseisen voor sproeiers en spuitmachines, met focus op driftreductie en chemicaliënbeheer. EN ISO 4254-7:2017Veiligheidsrichtlijnen voor de bediening van hooimachines, zoals maaiers en hakselapparaten. EN ISO 4254-8:2018Toegepast op grondbewerkingsmachines, zoals ploegen en schijveneggen, met aandacht voor stabiliteit en bescherming tegen bewegende delen. EN ISO 4254-9:2018Veiligheidseisen voor zaai- en plantmachines, met nadruk op nauwkeurigheid en operatorveiligheid. EN ISO 4254-10:2009Betrekking op bemestingsmachines, gericht op nauwkeurige en veilige toediening van meststoffen. EN ISO 4254-11:2010Specifieke richtlijnen voor oogstmachines, met eisen voor snijmechanismen en stofbeheersing. EN ISO 4254-12:2012Veiligheidsvoorschriften voor voerdistributiemachines en voermengwagens, inclusief stabiliteitscontrole. EN ISO 4254-14:2016Betrekking op machines voor gewasbescherming, zoals veldspuiten en onkruidbestrijdingsapparatuur. EN ISO 4254-17:2022Toepasselijk op machines voor speciale teelten, zoals wijnbouw- en fruitteeltapparatuur. Deze normen bieden een uitgebreide basis voor het ontwerp, de productie en het veilige gebruik van landbouw- en bosbouwmachines. Ze zijn gericht op zowel operatorbescherming als het minimaliseren van milieueffecten.   Risico’s landbouwmachines in kaart met machine RI&E  Een veilige werkomgeving begint met een grondige risico beoordeling. Volgens de Arbo-wet en Europese wetgeving is een machine RI&E, bijvoorbeeld voor landbouwmachines, essentieel om risico’s te minimaliseren. Onze adviseurs passen de Europese richtlijnen toe en ondersteunen bij het uitvoeren van een verdiepende RI&E. Dit zijn geen inspecties en geen keuringen, maar we begeleiden u naar het kunnen aanbrengen van CE Markering.  Zodat u voldoet aan de eisen voor CE-markering, zodat uw machines veilig en wettelijk compliant zijn. Laat ons u ondersteunen in een efficiënte en conforme aanpak van uw veiligheidsbeleid. Veiligheid begint hier! Zo helpen wij Bij Kader bieden we uitgebreide ondersteuning om aan de NEN-EN-ISO 14122 en andere normen te voldoen. Onze diensten omvatten: Advies en training: We geven gericht advies en organiseren trainingen om ervoor te zorgen dat jouw arbeidsmiddelen voldoen aan de relevante veiligheidsnormen. Het aanvragen van CE-markeringen: Wij helpen bij het aanvraagtraject voor CE markeringen. Bijvoorbeeld wanneer je in Europa een machine op de markt brengt, of in gebruik neemt. Meer over CE markeringen. Ondersteuning bij het voldoen aan de richtlijn arbeidsmiddelen.    Neem contact op met Kader voor professioneel advies en trainingen die helpen om aan alle noodzakelijke veiligheidsvoorschriften voor landbouwmachines te voldoen. https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/voldoen-aan-richtlijn-arbeidsmiddelen/liften 6029 Kader Group Voldoe aan de richtlijnen voor liften Als werkgever dien je te voldoen aan de richtlijn arbeidsmiddelen. Deze richtlijn waarborgt dat arbeidsmiddelen aan belangrijke veiligheidsnormen voldoen. Hierdoor kunnen de arbeidsmiddelen veilig worden gebruikt. Deze normen maken de algemene wetgeving concreet en zijn essentieel om een veilige werkomgeving te creëren. Een aantal van deze normen heeft betrekking op liften, in de breedste zin van het woord denk aan goederenliften, trapliften, hijskranen en liften voor personen. Hieronder vind je een overzicht van de belangrijkste veiligheidsnormen voor diverse soorten liften, met bijbehorende voorbeelden. Overzicht van EN Normen die betrekking hebben op liften EN 81-3:2000+A1:2008 Veiligheidsregels voor het ontwerpen en installeren van liften – Deel 3: Elektrische en hydraulische klein-goederenliften.Voorbeelden: magazijnliften, vrachtliften en autoliften. Deze liften worden vaak gebruikt om goederen van de ene verdieping naar de andere te vervoeren in magazijnen, parkeergarages en logistieke centra. EN 81-31:2010 Veiligheidsregels voor het ontwerpen en installeren van liften – Liften voor het vervoer van goederen – Deel 31: Betreedbare goederenliften.Voorbeelden: goederenliften in productiehallen, magazijnen en opslagruimten. Deze liften zijn groot genoeg om betreden te worden door personeel en zijn bedoeld om zware en omvangrijke goederen veilig te verplaatsen. EN 81-40:2020 Veiligheidsregels voor het ontwerpen en installeren van liften – Bijzondere liften voor personen- en goederenvervoer – Deel 40: Trapliften en hefplateaus met een hellende baan voor personen met beperkte mobiliteit.Voorbeelden: trapliften in woningen en zorginstellingen, hefplateaus voor personen met een rolstoel in openbare gebouwen. Deze liften zijn ontworpen om mobiliteit te verbeteren voor mensen met verminderde bewegingsvrijheid. EN 81-41:2010 Veiligheidsregels voor het ontwerpen en installeren van liften – Bijzondere liften voor personen- en goederenvervoer – Deel 41: Verticaal bewegende hefplateaus voor gebruik door personen met een handicap.Voorbeelden: verticale hefplateaus in woningen, kantoren en zorginstellingen. Deze voorzieningen helpen mensen met een fysieke beperking om van de ene verdieping naar de andere te gaan zonder gebruik te hoeven maken van trappen. EN 81-43:2009 Veiligheidsregels voor het ontwerpen en installeren van liften – Bijzondere liften voor personen- en goederenvervoer – Deel 43: Speciale liften voor hijskranen.Voorbeelden: liften in hijskranen en bouwmachines. Deze liften zorgen voor veilig transport van personen en materialen in complexe bouw- en industriële omgevingen.   Risico's liften in kaart met machine RI&E   Een veilige werkomgeving begint met een grondige risico beoordeling. Volgens de Arbo-wet en Europese wetgeving is een machine RI&E, bijvoorbeeld voor liften, essentieel om risico’s te minimaliseren. Onze adviseurs passen de Europese richtlijnen toe en ondersteunen bij het uitvoeren van een verdiepende RI&E. Dit zijn geen inspecties en geen keuringen, maar we begeleiden u naar het kunnen aanbrengen van CE Markering.  Zodat u voldoet aan de eisen voor CE-markering, zodat uw machines veilig en wettelijk compliant zijn. Laat ons u ondersteunen in een efficiënte en conforme aanpak van uw veiligheidsbeleid. Veiligheid begint hier! Zo helpen wij Wij bieden uitgebreide ondersteuning om aan de veiligheidsnormen rondom liften te voldoen. Onze diensten omvatten: Advies en training: We geven gericht advies en organiseren trainingen om ervoor te zorgen dat jouw arbeidsmiddelen  voldoen aan de relevante veiligheidsnormen. Aanvragen CE-markering: Wij helpen bij het aanvraagtraject voor CE markeringen. Bijvoorbeeld wanneer je in Europa een machine op de markt brengt, of in gebruik neemt. Meer over CE markeringen. Voldoen aan de richtlijn arbeidsmiddelen.  Neem contact op met Kader voor professioneel advies en trainingen die helpen om aan alle noodzakelijke veiligheidsvoorschriften voor  oa. liften te voldoen. https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/voldoen-aan-richtlijn-arbeidsmiddelen/voldoen-aan-richtlijnen-voor-toegangsmiddelen 6030 Kader Group Voldoen aan richtlijnen voor toegangsmiddelen Als werkgever dien je te voldoen aan de richtlijn arbeidsmiddelen. Deze richtlijn waarborgt dat arbeidsmiddelen aan belangrijke veiligheidsnormen voldoen. Hierdoor kunnen de arbeidsmiddelen veilig worden gebruikt. Deze normen maken de algemene wetgeving concreet en zijn essentieel om een veilige werkomgeving te creëren. Een aantal van deze normen heeft betrekking op permanente toegangsmiddelen tot machines, in de breedste zin van het woord denk aan trappen, trapladders en leuningen. Hieronder vind je een overzicht van de belangrijkste veiligheidsnormen voor diverse soorten toegangsmiddelen, met bijbehorende voorbeelden. Wat is de NEN-EN-ISO 14122 De NEN-EN-ISO 14122 norm is een internationale standaard die richtlijnen biedt voor veilige toegang tot machines. Het doel is het minimaliseren van risico's voor werknemers bij het gebruik van vaste middelen voor toegang, zoals trappen, ladders en loopbruggen. De norm is verdeeld in vier delen: Algemene vereisten (Deel 1): Bepaalt de algemene principes voor veilige toegang tot machines, zoals ergonomische eisen en risicoanalyse. Vaste platforms en loopbruggen (Deel 2): Behandelt specifieke eisen voor constructie, afmetingen en montage van platforms en loopbruggen. Vaste ladders (Deel 3): Geeft richtlijnen voor veilige ontwerpen, zoals minimale breedte, trede-afstanden en leuningen. Vaste trappen (Deel 4): Richt zich op eisen voor veilige constructies van trappen, zoals hellingshoek en antislipoppervlakken. De norm benadrukt veiligheid, ergonomie en duurzaamheid in het ontwerp van toegangsmiddelen, en draagt bij aan het voorkomen van ongevallen in industriële en werkplaatsomgevingen. Breng de risico's voor toegangsmiddelen in kaart Een veilige werkomgeving begint met een grondige risico beoordeling. Volgens de Arbo-wet en Europese wetgeving is een machine RI&E, essentieel om risico’s te minimaliseren. Onze adviseurs passen de Europese richtlijnen toe en ondersteunen bij het uitvoeren van een verdiepende RI&E. Dit zijn geen inspecties en geen keuringen, maar we begeleiden u naar het kunnen aanbrengen van CE Markering.  Zodat u voldoet aan de eisen voor CE-markering, zodat uw machines veilig en wettelijk compliant zijn. Laat ons u ondersteunen in een efficiënte en conforme aanpak van uw veiligheidsbeleid. Veiligheid begint hier! Zo helpen wij Bij Kader bieden we uitgebreide ondersteuning om aan de NEN-EN-ISO 14122 en andere normen te voldoen. Onze diensten omvatten: Advies en training: We geven gericht advies en organiseren trainingen om ervoor te zorgen dat jouw arbeidsmiddelen voldoen aan de relevante veiligheidsnormen. Het aanvragen van CE-markeringen: Wij helpen bij het aanvraagtraject voor CE markeringen. Bijvoorbeeld wanneer je in Europa een machine op de markt brengt, of in gebruik neemt. Meer over CE markeringen. Ondersteuning bij het voldoen aan de richtlijn arbeidsmiddelen.    Neem contact op met Kader voor professioneel advies en trainingen die helpen om aan alle noodzakelijke veiligheidsvoorschriften voor toegangsmiddelen te voldoen. https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/voldoen-aan-richtlijn-arbeidsmiddelen/hijskranen 6045 Kader Group Voldoe aan richtlijnen voor hijskranen Als werkgever dien je te voldoen aan de richtlijn arbeidsmiddelen. Deze richtlijn waarborgt dat arbeidsmiddelen aan belangrijke veiligheidsnormen voldoen. Hierdoor kunnen de arbeidsmiddelen veilig worden gebruikt. Deze normen maken de algemene wetgeving concreet en zijn essentieel om een veilige werkomgeving te creëren. Een aantal van deze normen heeft betrekking op Hijskranen en hijsuitrusting. Voorbeelden hiervan zijn: Bouwkranen, Kettingen, Theaterhijssystemen en Elektrische takels gebruikt in fabrieken. Onderstaand de belangrijkste veiligheidsnormen voor diverse soorten Hijskranen en hijsuitrusting., met bijbehorende voorbeelden. Overzicht van EN Normen die betrekking hebben op hijskranen   Europese Normen rond kettingen en accessoires voor hijswerk EN 818-1:1996+A1:2008Toepassing: Technische eisen voor korte schakel kettingen van klasse 8 voor hijswerk.Voorbeeld: Gebruik bij hijstoepassingen zoals bouwkranen, waarbij hoge sterkte vereist is. EN 818-2:1996+A1:2008Toepassing: Toleranties, mechanische eigenschappen, en beproevingsmethoden voor klasse 8 kettingen.Voorbeeld: Kettingen gebruikt in zware industriële hijstoepassingen. EN 818-3:1999+A1:2008Toepassing: Technische eisen voor korte schakel kettingen met kettingcomponenten zoals haken en sluitingen.Voorbeeld: Kettingen in transportbanden en hijsinstallaties. EN 818-4:1996+A1:2008Toepassing: Kettingstroppen van klasse 8 met specificaties voor veilig hijsen.Voorbeeld: Gebruik bij vrachtbehandeling in havens. EN 818-5:1999+A1:2008Toepassing: Kettingstroppen met gelaste koppelingen.Voorbeeld: Vrachtverplaatsing in logistieke centra. EN 818-6:2000+A1:2008Toepassing: Hijsstroppen met grade 8 componenten voor flexibele kettingsystemen.Voorbeeld: Hijswerk bij offshore boorplatformen. EN 818-7:2002+A1:2008Toepassing: Precisiekettingen voor hijsen met aanvullende eisen voor oppervlakteafwerking.Voorbeeld: Gebruik in theaterhijssystemen of in medische apparatuur. Europese  Normen voor kraanveiligheid en componenten EN 13135:2013+A1:2018Toepassing: Veiligheidseisen voor elektrisch en mechanisch aangedreven componenten van kranen.Voorbeeld: Elektrische takels gebruikt in fabrieken. EN 13155:2003+A2:2009Toepassing: Niet-paste verbindingselementen zoals grijpers en magnetische hijsmiddelen.Voorbeeld: Vrachtcontainers optillen in de scheepvaart. EN 13157:2004+A1:2009Toepassing: Handbediende hijsmachines zoals ratel- en kettingtakels.Voorbeeld: Hijsapparatuur in garages voor reparatie. Europese  Normen rond lieren en kabelsystemen EN 14492-1:2006+A1:2009Toepassing: Eisen voor elektrisch aangedreven lieren.Voorbeeld: Gebruik in bergingsvoertuigen. EN 14492-2:2006+A1:2009Toepassing: Eisen voor hydraulisch aangedreven lieren.Voorbeeld: Hijswerk in mobiele kranen. EN 14502-2:2005+A1:2008Toepassing: Hijsaccessoires zoals lastheffers met kabels of kettingen.Voorbeeld: Hijsen van zware machineonderdelen. Europese Normen rond industriële trucks en werkvoertuigen EN 3691-1:2015Toepassing: Veiligheidsvoorschriften voor industriële trucks.Voorbeeld: Elektrische vorkheftrucks in magazijnen. EN 3691-5:2015Toepassing: Veilige werking van stapelaars en lageheffende palletwagens.Voorbeeld: Gebruik in distributiecentra voor orderpicking. EN 3691-6:2021Toepassing: Veiligheidsvereisten voor orderverzamelaars met een verhoogd platform.Voorbeeld: Platformtrucks in magazijnen met hoge stellingen.   Risico’s hijskranen en hijsuitrustingen in kaart met machine RI&E  Een veilige werkomgeving begint met een grondige risico beoordeling. Volgens de Arbo-wet en Europese wetgeving is een machine RI&E, bijvoorbeeld voor hijskranen, essentieel om risico’s te minimaliseren. Onze adviseurs passen de Europese richtlijnen toe en ondersteunen bij het uitvoeren van een verdiepende RI&E. Dit zijn geen inspecties en geen keuringen, maar we begeleiden u naar het kunnen aanbrengen van CE Markering.  Zodat u voldoet aan de eisen voor CE-markering, zodat uw machines veilig en wettelijk compliant zijn. Laat ons u ondersteunen in een efficiënte en conforme aanpak van uw veiligheidsbeleid. Veiligheid begint hier! Zo helpen wij Bij Kader bieden we uitgebreide ondersteuning om aan de NEN-EN-ISO 14122 en andere normen te voldoen. Onze diensten omvatten: Advies en training: We geven gericht advies en organiseren trainingen om ervoor te zorgen dat jouw arbeidsmiddelen voldoen aan de relevante veiligheidsnormen. Het aanvragen van CE-markeringen: Wij helpen bij het aanvraagtraject voor CE markeringen. Bijvoorbeeld wanneer je in Europa een machine op de markt brengt, of in gebruik neemt. Meer over CE markeringen. Ondersteuning bij het voldoen aan de richtlijn arbeidsmiddelen.    Neem contact op met Kader voor professioneel advies en trainingen die helpen om aan alle noodzakelijke veiligheidsvoorschriften voor hijskranen te voldoen. https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/voldoen-aan-richtlijn-arbeidsmiddelen/compressoren-en-pompen 6065 Kader Group Compressoren en pompen Als werkgever ben je verplicht te voldoen aan de richtlijn arbeidsmiddelen. Deze richtlijn zorgt ervoor dat arbeidsmiddelen aan belangrijke veiligheidsnormen voldoen, zodat ze op een veilige manier kunnen worden gebruikt. De normen concretiseren de algemene wetgeving en zijn cruciaal voor het waarborgen van een veilige werkomgeving. Een aantal van deze normen is specifiek van toepassing op compressoren en pompen. Voorbeelden hiervan zijn: luchtcompressoren, vacuümpompen, hogedrukpompen en procescompressoren die worden ingezet in industriële toepassingen. Hieronder vind je de belangrijkste veiligheidsnormen voor verschillende typen compressoren en pompen, met enkele bijbehorende voorbeelden. Over de EN 1012-1:2010 en EN 1012-2:1996+A1:2009:  De normen EN 1012-1:2010 en EN 1012-2:1996+A1:2009 zijn Europese veiligheidsnormen die van toepassing zijn op compressoren en vacuümpompen. Ze zijn ontwikkeld om te waarborgen dat deze machines op een veilige en betrouwbare manier kunnen worden gebruikt in diverse industriële toepassingen. Het naleven van deze normen is essentieel om risico's te minimaliseren en de werkomgeving veilig te houden. EN 1012-1:2010 Deze norm richt zich op algemene veiligheidsvereisten voor compressoren. Dit omvat: De bescherming tegen overdruk en ongevallen door foutieve bediening. Het voorkomen van brandgevaar door verhitting of smeermiddelen. Eisen voor de stabiliteit van compressoren, met name in mobiele toepassingen. Geluidsreductie en trillingsbeheersing om een veilige werkomgeving te garanderen. Voorbeelden van toepassingen: Luchtcompressoren in werkplaatsen: Deze worden gebruikt om gereedschappen zoals boormachines of verfspuitapparaten aan te drijven. De norm zorgt ervoor dat de drukregeling en noodstops veilig zijn. Industrieel gebruik: In fabrieken worden compressoren gebruikt voor luchttoevoer naar machines. De norm verzekert dat deze veilig functioneren, zelfs bij hoge druk. EN 1012-2:1996+A1:2009 Deze norm richt zich specifiek op vacuümpompen. Het behandelt de veiligheidsaspecten die verband houden met: De beheersing van lekken van gevaarlijke stoffen. Bescherming tegen explosiegevaar bij het verwerken van vluchtige stoffen. Beperkingen van geluidsoverlast en trillingen bij stationaire en mobiele pompen. Voorbeelden van toepassingen: Vacuümpompen in de chemische industrie: Deze worden ingezet voor het verplaatsen van chemische stoffen onder lage druk. De norm zorgt ervoor dat lekken van schadelijke gassen worden voorkomen. Vacuümpompen in de medische sector: Bijvoorbeeld in ziekenhuisinstallaties voor het afzuigen van vloeistoffen tijdens operaties. De norm garandeert veiligheid en hygiëne. Waarom zijn deze normen belangrijk? Het naleven van EN 1012-1:2010 en EN 1012-2:1996+A1:2009 biedt meerdere voordelen, zoals: Verbeterde veiligheid: Het minimaliseert risico’s voor gebruikers en onderhoudspersoneel. Verhoogde betrouwbaarheid: Machines die aan deze normen voldoen, hebben een langere levensduur en presteren beter. Wettelijke naleving: Bedrijven voldoen aan de Europese regelgeving voor arbeidsmiddelen, wat boetes en juridische complicaties voorkomt. Door deze normen te volgen, dragen fabrikanten en gebruikers van compressoren en vacuümpompen bij aan een veilige, efficiënte en milieuvriendelijke werkomgeving. Zo helpen wij Bij Kader bieden we uitgebreide ondersteuning om aan de EN 1012-1:2010, en andere normen te voldoen. Onze diensten omvatten: Advies en training: We geven gericht advies en organiseren trainingen om ervoor te zorgen dat jouw arbeidsmiddelen voldoen aan de relevante veiligheidsnormen. Het aanvragen van CE-markeringen: Wij helpen bij het aanvraagtraject voor CE markeringen. Bijvoorbeeld wanneer je in Europa een machine op de markt brengt, of in gebruik neemt. Meer over CE markeringen. Ondersteuning bij het voldoen aan de richtlijn arbeidsmiddelen.    Neem contact op met Kader voor professioneel advies en trainingen die helpen om aan alle noodzakelijke veiligheidsvoorschriften voor compressoren en pompen te voldoen. https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/voldoen-aan-richtlijn-arbeidsmiddelen/wegenbouwmachines 6066 Kader Group Wegenbouwmachines Als werkgever ben je verplicht te voldoen aan de richtlijn arbeidsmiddelen. Deze richtlijn zorgt ervoor dat arbeidsmiddelen aan belangrijke veiligheidsnormen voldoen, zodat ze veilig kunnen worden gebruikt. De normen vertalen algemene wetgeving naar concrete eisen en spelen een cruciale rol in het waarborgen van een veilige werkomgeving.Een aantal van deze normen richt zich specifiek op wegenbouwmachines. Voorbeelden hiervan zijn: asfaltfrezen, asfaltwalsen, graafmachines en stabilisatoren die worden gebruikt in de aanleg en onderhoud van wegen.Hieronder staan de belangrijkste veiligheidsnormen voor verschillende typen wegenbouwmachines, met enkele toepassingsvoorbeelden. EN 500-normen: Veiligheidsrichtlijnen voor wegenbouwmachines De normen EN 500-1:2006+A1:2009, EN 500-2:2006+A1:2008, EN 500-3:2006+A1:2008, en EN 500-6:2006+A1:2008 zijn Europese veiligheidsnormen die gericht zijn op het ontwerp, de werking en het onderhoud van wegenbouwmachines. Deze normen waarborgen dat deze machines veilig en betrouwbaar kunnen worden ingezet in uiteenlopende wegenbouwprojecten. Het naleven van deze normen is essentieel voor zowel machinefabrikanten als gebruikers. EN 500-1:2006+A1:2009 Deze norm behandelt algemene veiligheidseisen voor wegenbouwmachines. Het gaat hierbij om: Bescherming tegen mechanische risico’s, zoals bewegende onderdelen. Eisen voor zicht en ergonomie, zodat de operator veilig kan werken. Stabiliteit van machines bij gebruik op oneffen terrein. Voorbeelden van toepassingen: Asfaltwalsen: Bij het verdichten van asfaltlagen zorgen de stabiliteitseisen ervoor dat de machine veilig kan opereren op hellingen en bochten. Wielladers: De norm zorgt voor bescherming tegen ongewenst kantelen of botsen tijdens werkzaamheden in krappe ruimtes. EN 500-2:2006+A1:2008 Deze norm richt zich specifiek op functionele veiligheidseisen voor mobiele wegenbouwmachines. Dit omvat: Het veilig bedienen van de machine, zelfs bij storingen. Beveiliging tegen overbelasting. Bescherming van hydraulische en elektrische systemen. Voorbeelden van toepassingen: Graafmachines: Bij het graven van sleuven voorkomt de norm dat hydraulische systemen falen, wat schade en letsel kan voorkomen. Stabilisatoren: Deze machines zorgen voor gelijkmatige verdeling van materialen en moeten betrouwbaar functioneren onder zware belasting. EN 500-3:2006+A1:2008 Deze norm behandelt specifieke eisen voor bepaalde soorten wegenbouwmachines, zoals verdichters en freesmachines. Het legt de focus op: Het minimaliseren van geluidsoverlast en trillingen. Bescherming van de omgeving tegen stof en verontreiniging. Veiligheid bij het transporteren van de machines. Voorbeelden van toepassingen: Asfaltfrezen: De norm zorgt ervoor dat stofafzuigingssystemen effectief werken om de blootstelling aan schadelijke deeltjes te verminderen. Trilplaten: Geluid- en trillingsbeperkingen dragen bij aan de veiligheid en het comfort van de operator. EN 500-6:2006+A1:2008 Deze norm richt zich op aanvullende veiligheids- en milieueisen voor machines die worden ingezet in wegenbouw. Dit omvat: Het voorkomen van emissies tijdens het gebruik van machines. Het waarborgen van veiligheid tijdens onderhoudswerkzaamheden. Het naleven van ergonomische eisen voor bediening. Voorbeelden van toepassingen: Asfaltspreiders: De norm stelt eisen aan emissiebeperking om de impact op het milieu te minimaliseren. Schrankladers: Bedieningspanelen worden zo ontworpen dat ze intuïtief en ergonomisch verantwoord zijn. Waarom zijn deze normen belangrijk? Het toepassen van de EN 500-normen biedt diverse voordelen: Betere veiligheid: Voorkomt ongelukken en letsel bij operators en onderhoudspersoneel. Efficiëntie en betrouwbaarheid: Wegenbouwmachines die aan deze normen voldoen, functioneren beter en zijn duurzamer. Wettelijke naleving: Het voldoen aan deze normen helpt bedrijven om te opereren binnen de Europese wet- en regelgeving. Door de EN 500-normen te implementeren, garanderen fabrikanten en gebruikers van wegenbouwmachines een veilige en duurzame werkomgeving, wat essentieel is in de infrastructuursector. Zo helpen wij Bij Kader bieden we uitgebreide ondersteuning om aan de EN 1012-1:2010, en andere normen te voldoen. Onze diensten omvatten: Advies en training: We geven gericht advies en organiseren trainingen om ervoor te zorgen dat jouw arbeidsmiddelen voldoen aan de relevante veiligheidsnormen. Het aanvragen van CE-markeringen: Wij helpen bij het aanvraagtraject voor CE markeringen. Bijvoorbeeld wanneer je in Europa een machine op de markt brengt, of in gebruik neemt. Meer over CE markeringen. Ondersteuning bij het voldoen aan de richtlijn arbeidsmiddelen.    Neem contact op met Kader voor professioneel advies en trainingen die helpen om aan alle noodzakelijke veiligheidsvoorschriften voor Wegenbouwmachines te voldoen. https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/voldoen-aan-richtlijn-arbeidsmiddelen/grondverzetmachines 6067 Kader Group Grondverzetmachines Als werkgever ben je verplicht te voldoen aan de richtlijn arbeidsmiddelen. Deze richtlijn garandeert dat arbeidsmiddelen voldoen aan essentiële veiligheidsnormen, waardoor ze veilig gebruikt kunnen worden. De normen vertalen de algemene wetgeving naar concrete vereisten en zijn van groot belang om een veilige werkomgeving te creëren.Een aantal van deze normen richt zich specifiek op grondverzetmachines. Voorbeelden hiervan zijn: graafmachines, wielladers, bulldozers, schrankladers en dumpers die worden gebruikt in bouw- en infrastructuurprojecten.Hieronder staan de belangrijkste veiligheidsnormen voor verschillende typen grondverzetmachines, samen met enkele toepassingsvoorbeelden. EN 474- en EN ISO-normen: Veiligheidsrichtlijnen voor grondverzetmachines De normen EN 474-8:2022, EN 474-9:2022, EN 474-10:2022, EN 474-11:2022, EN 5010:2019, en de verschillende EN ISO-normen (zoals EN ISO 2860:2008 en EN ISO 3471:2008) richten zich op de veiligheid, betrouwbaarheid en ergonomie van grondverzetmachines. Deze machines worden veel gebruikt in de bouw, infrastructuur en mijnbouw, waar veiligheid en efficiëntie essentieel zijn. Het naleven van deze normen draagt bij aan het minimaliseren van risico’s en het verbeteren van de werkomgeving. EN 474-normen: Veiligheidsspecificaties voor grondverzetmachines De EN 474-serie beschrijft specifieke veiligheidsvoorschriften voor diverse soorten grondverzetmachines. EN 474-8:2022: Eisen voor graaflaadcombinaties (combinaties van een graafmachine en een wiellader). EN 474-9:2022: Veiligheidsspecificaties voor pijpenleggers. EN 474-10:2022: Eisen voor compacte machines zoals minigravers en kleine wielladers. EN 474-11:2022: Specifieke richtlijnen voor machines in mijnbouwtoepassingen. Voorbeelden van toepassingen: Graafmachines: Eisen voor stabiliteit en noodstopknoppen om risico’s tijdens graafwerkzaamheden te verminderen. Pijpenleggers: Specifieke eisen om het kantelen van de machine tijdens het plaatsen van pijpen te voorkomen. EN 5010:2019 Deze norm richt zich op visuele en audiosignalen die de operator ondersteunen bij het veilig gebruik van grondverzetmachines. Dit omvat bijvoorbeeld achteruitrijcamera’s, geluidssignalen en waarschuwingssystemen. Voorbeelden van toepassingen: Wielladers: Achteruitrijcamera's en akoestische waarschuwingen om botsingen te voorkomen op drukke bouwplaatsen. EN ISO-normen: Wereldwijde veiligheidsrichtlijnen De EN ISO-normen behandelen aanvullende veiligheidsaspecten, zoals: EN ISO 2860:2008: Eisen voor toegankelijkheid en werkplekken van grondverzetmachines. EN ISO 2867:2011: Specificaties voor veilige toegangssystemen, zoals trappen en handgrepen. EN ISO 3164:2013: Bescherming van de cabine tegen vallende objecten en kanteling. EN ISO 3411:2007: Ergonomische richtlijnen voor de werkplekopstelling. EN ISO 3449:2008: Bescherming tegen vallende objecten bij werkzaamheden in risicogebieden. EN ISO 3450:2011: Veiligheid van remsystemen bij mobiele grondverzetmachines. EN ISO 3457:2008: Beveiliging tegen mechanische gevaren, zoals bewegende onderdelen. EN ISO 3471:2008: ROPS-structuren (Roll Over Protective Structures) voor bescherming bij kantelen. Voorbeelden van toepassingen: Bulldozers: Bescherming van de operator door ROPS-cabines en beveiligde toegangssystemen. Schrankladers: Ergonomische stuur- en bedieningssystemen om langdurig gebruik comfortabeler en veiliger te maken. Waarom zijn deze normen belangrijk? Het naleven van de EN 474- en EN ISO-normen biedt tal van voordelen: Verbeterde veiligheid: Voorkomt ongevallen door kantelen, botsingen of mechanische storingen. Ergonomisch comfort: Verhoogt het comfort en de efficiëntie van operators, wat leidt tot minder vermoeidheid en fouten. Wettelijke naleving: Bedrijven voldoen aan Europese en internationale regelgeving, wat boetes en juridische complicaties voorkomt. Door te werken volgens deze normen garanderen fabrikanten en gebruikers van grondverzetmachines een veilige, efficiënte en duurzame werkomgeving, wat cruciaal is in sectoren waar deze machines worden ingezet. Zo helpen wij Bij Kader bieden we uitgebreide ondersteuning om aan de EN 1012-1:2010, en andere normen te voldoen. Onze diensten omvatten: Advies en training: We geven gericht advies en organiseren trainingen om ervoor te zorgen dat jouw arbeidsmiddelen voldoen aan de relevante veiligheidsnormen. Het aanvragen van CE-markeringen: Wij helpen bij het aanvraagtraject voor CE markeringen. Bijvoorbeeld wanneer je in Europa een machine op de markt brengt, of in gebruik neemt. Meer over CE markeringen. Ondersteuning bij het voldoen aan de richtlijn arbeidsmiddelen.    Neem contact op met Kader voor professioneel advies en trainingen die helpen om aan alle noodzakelijke veiligheidsvoorschriften voor grondverzetmachines te voldoen. https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/voldoen-aan-richtlijn-arbeidsmiddelen/transporteurs 6068 Kader Group Transporteurs Als werkgever ben je verplicht te voldoen aan de richtlijn arbeidsmiddelen. Deze richtlijn zorgt ervoor dat arbeidsmiddelen aan essentiële veiligheidsnormen voldoen, zodat ze veilig kunnen worden gebruikt. De normen concretiseren de algemene wetgeving en zijn van groot belang voor het creëren van een veilige werkomgeving.Een aantal van deze normen is specifiek van toepassing op transporteurs en transportinrichtingen. Voorbeelden hiervan zijn: lopende banden, schroeftransporteurs, emmerliften, pneumatische transporteurs en mechanische transportsystemen die worden gebruikt in productie- en opslagomgevingen.Hieronder vind je de belangrijkste veiligheidsnormen voor diverse soorten transporteurs en transportinrichtingen, inclusief enkele toepassingsvoorbeelden. EN-normen voor Transporteurs en Transportinrichtingen De normen EN 617:2001+A1:2010, EN 618:2002+A1:2010, EN 620:2021, EN 741:2000+A1:2010, en EN 809:1998+A1:2009 richten zich op de veiligheid en betrouwbaarheid van transporteurs en transportinrichtingen. Deze machines spelen een cruciale rol in industriële productie- en logistieke processen. Het naleven van deze normen is essentieel om risico’s te minimaliseren en een efficiënte werking te garanderen. EN 617:2001+A1:2010 Deze norm specificeert veiligheidsrichtlijnen voor mechanische transporteurs zoals lopende banden en kettingtransporteurs. Eisen voor stabiliteit en stevigheid van de constructie. Bescherming tegen gevaren zoals inklemmen of breuk van bewegende onderdelen. Voorbeelden van toepassingen: Lopende banden in distributiecentra: De norm zorgt ervoor dat werknemers veilig goederen kunnen verplaatsen zonder risico op letsel. Kettingtransporteurs in fabrieken: Bescherming tegen breuk van kettingen tijdens intensief gebruik. EN 618:2002+A1:2010 Deze norm richt zich op transporteurs die worden gebruikt in bulkgoederenverwerking, zoals schroeftransporteurs. Eisen voor het minimaliseren van stofvorming en lekkage. Beveiliging tegen overbelasting en verstoppingen. Voorbeelden van toepassingen: Schroeftransporteurs in graanopslag: De norm voorkomt dat stofophoping leidt tot explosiegevaar. Bulktransporteurs in de mijnbouw: Veiligheid bij het transporteren van zware of abrasieve materialen. EN 620:2021 Deze norm behandelt continue mechanische handlingapparatuur voor goederen en producten. Stelt eisen aan het ontwerp en de betrouwbaarheid van continu bewegende systemen. Beveiliging tegen storingen en noodstopvoorzieningen. Voorbeelden van toepassingen: Emmerliften: Voor veilig transport van materialen zoals cement of kolen naar grotere hoogten. Tafelliften: Veiligheid bij het verticaal verplaatsen van goederen in magazijnen. EN 741:2000+A1:2010 Deze norm richt zich specifiek op pneumatische transporteurs en systemen voor het verplaatsen van fijne materialen zoals poeders. Voorschriften om lekkages en emissies te voorkomen. Eisen aan de druk- en temperatuurbestendigheid van het systeem. Voorbeelden van toepassingen: Pneumatische transporteurs in de voedingsindustrie: Voorkomen van kruisbesmetting bij het transport van meel of suiker. Luchtdruksystemen in chemische fabrieken: Beveiliging tegen lekkage van gevaarlijke stoffen. EN 809:1998+A1:2009 Deze norm richt zich op de veiligheid van pompen in transportsystemen. Voorschriften voor drukregulering en oververhittingsbeveiliging. Bescherming tegen mechanische risico's zoals trillingen en slijtage. Voorbeelden van toepassingen: Pompinstallaties in waterzuiveringssystemen: Veiligheid en betrouwbaarheid bij het verplaatsen van grote volumes water. Pompen in de petrochemische industrie: Bescherming tegen lekkages van gevaarlijke vloeistoffen. Waarom zijn deze normen belangrijk? Het toepassen van deze EN-normen biedt meerdere voordelen: Verbeterde veiligheid: Minimaliseert risico’s voor werknemers en voorkomt schade aan apparatuur. Betere efficiëntie: Zorgt voor betrouwbare en duurzame werking van transportinrichtingen. Wettelijke naleving: Bedrijven voldoen aan Europese regelgeving, wat juridische problemen en boetes voorkomt. Door de richtlijnen van deze normen te volgen, garanderen fabrikanten en gebruikers van transporteurs en transportinrichtingen veilige, efficiënte en milieuvriendelijke processen, wat essentieel is voor een duurzame en veilige werkomgeving. Zo helpen wij Bij Kader bieden we uitgebreide ondersteuning om aan de EN 1012-1:2010, en andere normen te voldoen. Onze diensten omvatten: Advies en training: We geven gericht advies en organiseren trainingen om ervoor te zorgen dat jouw arbeidsmiddelen voldoen aan de relevante veiligheidsnormen. Het aanvragen van CE-markeringen: Wij helpen bij het aanvraagtraject voor CE markeringen. Bijvoorbeeld wanneer je in Europa een machine op de markt brengt, of in gebruik neemt. Meer over CE markeringen. Ondersteuning bij het voldoen aan de richtlijn arbeidsmiddelen.    Neem contact op met Kader voor professioneel advies en trainingen die helpen om aan alle noodzakelijke veiligheidsvoorschriften voor transporteurs te voldoen. https://kader.nl/actueel/due-diligence-en-de-csrd 6025 Kader Group Due diligence en de CSRD Due diligence en de CSRD In dit artikel geven we antwoord op verschillende vragen rondom due diligence binnen de CSRD. In dit artikel geven wij antwoord op de volgende vragen: “Wat is due diligence?”, “Wat is de relatietussen due diligence en de CSRD?”, “Wat is de CSDDD?” en “Wat voor impact heeft due diligence opmijn bedrijf? Installatie,Infra,Bouw,Energie en duurzaamheid,Farmaceutische industrie,Gezondheidszorg,ICT,Industrie,Zakelijke dienstverlening Artikel Environment enamp; Sustainability Transparantie in de supplychain is ontzettend belangrijk voor een duurzamere bedrijfsvoering en goede samenwerking met ketenpartners. De Corporate Sustainability Reporting Directive (CSRD) draagt bij aan deze transparantie, een belangrijk onderdeel hiervan is “Due Diligence”. In dit artikel geven wij antwoord op de volgende vragen: “Wat is due diligence?”, “Wat is de relatie tussen due diligence en de CSRD?”, “Wat is de CSDDD?” en “Wat voor impact heeft due diligence op mijn bedrijf?” Wat is due diligence? Due diligence is letterlijk vertaald: gepaste zorgvuldigheid. Due diligence houdt in dat je: De potentiële en actuele negatieve impacts van jouw bedrijfsactiviteiten identificeert; Negatieve effecten voorkomt of zoveel mogelijk beperkt; Hierover communiceert; En, indien nodig, herstelmaatregelen neemt. Het belangrijkste uitgangspunt hierbij is dat je reikwijdte van dit proces niet alleen je eigen bedrijfsactiviteiten zijn, maar ook de activiteiten van je ketenpartners. Het gaat bij due diligence voornamelijk om risico’s binnen de 3 pilaren van ESG; Milieu, Mens en Bestuur. Het centrale uitgangspunt hierbij zijn de zes stappen die vastgesteld zijn binnen de OESO-richtlijnen: Integreer Maatschappelijk verantwoord ondernemen (MVO) in je bedrijfsvoering middels beleid. Identificeer en beoordeel de negatieve gevolgen, door bijvoorbeeld een dubbele materialiteitsanalyse. Stop, voorkom of beperk de negatieve gevolgen. Monitor de praktische toepassing en resultaten. Communiceer hoe de gevolgen aangepakt gaan worden. Zorg voor herstelmaatregelen of werk hieraan mee.   Bron: OESO Due Diligence Handreiking voor Maatschappelijk Verantwoord Ondernemen, 2019, Ministerie van Buitenlandse Zaken   Wat is de relatie tussen due diligence en de CSRD? De CSRD verplicht bedrijven om de resultaten van hun due diligence proces kenbaar te maken. Daarmee stimuleert de CSRD bedrijven om hun due diligence-inspanningen te versterken en systematisch vast te leggen, zodat zij aan de rapportagevereisten kunnen voldoen. Samengevat, de CSRD richt zich op verantwoording en transparantie door middel van rapportage, terwijl due diligence zich richt op risicobeheer en impactreductie. Due diligence is voor de meeste bedrijven vrijblijvend en zonder juridische gevolgen, maar voor grote bedrijven wordt het verplicht en kunnen er gevolgen aanzitten. Dit komt door de Corporate Sustainability Due Diligence Directive (CSDDD of CS3D). Wat is de CSDDD? De CSDDD is een EU-richtlijn die grote bedrijven verplicht om due diligence uit te voeren om negatieve effecten op mensenrechten en het milieu te voorkomen, in hun eigen bedrijfsactiviteiten en in die van hun waardeketen. Ketenpartners en individuele belanghebbenden van CSDDD-plichtige bedrijven kunnen het CSDDD-plichtige bedrijf aansprakelijk stellen voor het niet naleven van de due diligence-verplichtingen. Een voorbeeld hiervan is bijvoorbeeld de rechtszaak tussen Shell en Milieudefensie in 2021. De CSDDD-plichtige bedrijven, zowel binnen als buiten de EU,  vallen in 3 groepen: Binnen de EU: Bedrijven met meer dan 1 000 werknemers en een wereldwijde netto-omzet van meer dan €450 miljoen. Het moederbedrijf van een concern dat op geconsolideerde basis aan de bovenstaande voorwaarden voldoet. Franchisegevers/licentiegevers die aan onderstaande voorwaarden voldoen, namelijk: De onderliggende overeenkomsten zorgen voor een gemeenschappelijke identiteit, een gemeenschappelijk bedrijfsconcept en de toepassing van uniforme bedrijfsmethoden. Zij genereren royalty's van meer dan €22,5 miljoen in het laatste boekjaar. Het bedrijf had, of is het moederbedrijf van een groep, met een wereldwijde netto-omzet van meer dan €80 miljoen in het laatste boekjaar. Buiten de EU: Bedrijven met een rechtsvorm vergelijkbaar met een BV, CV of VOF. Met een, in de EU gegenereerde, netto-omzet van meer dan €450 miljoen. Het moederbedrijf van een concern dat op geconsolideerde basis aan de bovenstaande voorwaarden voldoet. Franchisegevers/licentiegevers die aan onderstaande voorwaarden voldoen, namelijk: De onderliggende overeenkomsten zorgen voor een gemeenschappelijke identiteit, een gemeenschappelijk bedrijfsconcept en de toepassing van uniforme bedrijfsmethoden. Zij genereren royalty's van meer dan €22,5 miljoen, in de EU, in het laatste boekjaar. Het bedrijf had, of is het moederbedrijf van een groep, met een netto-omzet van meer dan €80 miljoen, in de EU, in het laatste boekjaar. Wat voor impact heeft due diligence op mijn bedrijf? Of je nu verplicht bent of niet, het toepassenDue diligence kan een grote meerwaarde bieden aan je bedrijf door risicobeheer te versterken, te zorgen voor de naleving van wet- en regelgeving, operationele efficiëntie te bevorderen en stakeholderrelaties te verbeteren. Hiermee kunnen potentiële risico’s tijdig worden geïdentificeerd en aangepakt, wat leidt tot een stabielere bedrijfsvoering en meer transparantie. Bovendien levert due diligence kostenbesparingen en procesverbeteringen op en versterkt het de reputatie van je bedrijf door te laten zien dat er aandacht is voor duurzaamheid en verantwoord ondernemen. Dit alles kan resulteren in een belangrijk concurrentievoordeel! Kortom, due diligence speelt een essentiële rol in het rapportageproces van de CSRD en zal dus ook parallel geïmplementeerd moeten worden. Proactieve toepassing van due diligence ondersteunt bedrijven in hun duurzaamheidsambities en draagt bij aan een toekomst waarin bedrijven echt een positieve impact maken! Heb je na het lezen van dit artikel nog vragen of wil je meer weten over de CSRD, due diligence en de CSDDD?, neem dan contact met ons op. Wij helpen je graag verder op weg! https://kader.nl/actueel/veiligheidsmanagement-voor-één-van-swerelds-grootste-sluizen 6010 Kader Group Veiligheidsmanagement voor één van ‘s werelds grootste sluizen Klantcase | Veiligheidsmanagement bij de Nieuwe Sluis Terneuzen Kader leverde een veiligheidsadviseur die zorgde voor een veilige werkomgeving tijdens de complexe bouwfase van de Nieuwe Sluis Terneuzen. Kader leverde een veiligheidsadviseur die zorgde voor een veilige werkomgeving tijdens de complexe bouwfase van de Nieuwe Sluis Terneuzen. Industrie,Installatie,Bouw Klantcase HSE management,Safety Culture In 2019 kreeg Kader van Sassevaart de vraag om een veiligheidsmanager te leveren voor de bouw van de Nieuwe Sluis Terneuzen. Een groot project dat Maurits (veiligheidskundige bij Kader) graag met beide handen aanpakte. Samen met zijn gezin verhuisde hij terug naar Zeeland en stortte hij zich volledig op dit megaproject. ‘Ik wilde altijd al betrokken zijn bij zo’n groot infrastructureel project, en dit voelde als een kans die ik niet kon laten liggen.’ Nieuwe Sluis Terneuzen: veiligheid op werk stimuleren De Nieuwe Sluis Terneuzen vormt een essentiële verbinding tussen Nederland en Vlaanderen. Maurits ging in mei 2019 voor Sassevaart aan de slag als projectadviseur integrale veiligheid voor dit megaproject. Zijn taak? Het veiligheidsbeleid opzetten en de coördinatie waarborgen tussen de betrokken partijen. Dit was niet zonder uitdagingen: ‘De Vlaamse cultuur is hiërarchischer dan we in Nederland gewend zijn. Dat zorgde soms voor spanningen, maar het gaf me ook de kans om te bemiddelen en bruggen te slaan,’ vertelt Maurits. Op het hoogtepunt van het project draaiden er soms wel tegelijk op het terrein. Maurits was verantwoordelijk voor de veiligheid van deze complexe hijsoperaties. Maurits: ‘Het was een van de meest uitdagende onderdelen van het project. Je moet de juiste mensen aan tafel krijgen en de juiste vragen stellen om tot effectieve veiligheidsmaatregelen te komen.’ Veiligheidscommunicatie voor 800 medewerkers op locatie En juist die veiligheidsmaatregelen konden een uitdaging zijn: op het hoogtepunt van het project werkten er maar liefst 800 mensen van 45 verschillende nationaliteiten op de bouwplaats. Dat maakt de veiligheidscommunicatie ontzettend belangrijk: medewerkers van verschillende culturen moeten dezelfde veiligheidsrichtlijnen kunnen volgen. Dat was soms een kwestie van dagelijks bijsturen, want niet alle medewerkers waren direct op één lijn bij het volgen van het veiligheidsbeleid. De veiligheidsadviseurs moesten het veiligheidsbewustzijn blijven stimuleren om de veiligheid van alle medewerkers te waarborgen. Een belangrijk moment in het project was de bemalingsoperatie. Tijdens een bemaling wordt er water weggepompt, zodat medewerkers in een droge omgeving kunnen bouwen of ontgraven. Samen met zijn team moest Maurits ervoor zorgen dat de waterdruk onder de bouwkuip kon reguleren, zodat er niets kon instorten. ‘We moesten voorkomen dat de bouwkuip zou barsten onder de druk,’ vertelt Maurits. ‘Het was alsof we een champagnefles voorzichtig moesten ontkurken. We bedachten een noodprocedure en back-up scenario’s om ervoor te zorgen dat er niets mis kon gaan.’ Koninklijke opening Het was een flinke inspanning, maar jarenlang intensief werken heeft zijn vruchten afgeworpen. Op 11 oktober 2024 is de Nieuwe Sluis Terneuzen officieel geopend door koning Willem-Alexander en koning Filip van België. Een groot succes, want Maurits heeft deze jaren veel kunnen bijdragen aan het veiligheidsbeleid, de coördinatie van de aannemers en het beheer van risicovolle operaties. Ook op persoonlijk vlak kijkt Maurits met trots terug op de afgelopen jaren: ‘We hebben het als gezin gedaan. Mijn vrouw moest nieuw werk zoeken en we kregen zelfs gezinsuitbreiding in Zeeland. Dit project heeft ons niet alleen professioneel, maar ook persoonlijk veel gebracht.’ Veiligheidsmanagement voor alles De sluis is geopend, maar Maurits blijft nog betrokken bij het project tot eind 2024. Zijn werk aan de sluis combineert hij nu met adviesklussen en lesgeven. ‘Ik mis de rumoerigheid van de bouwplaats soms, maar ik kijk ook uit naar nieuwe uitdagingen binnen Kader. Het mooie is dat ik me altijd verder kan ontwikkelen en nieuwe vakgebieden kan ontdekken.’ De Terneuzensluis toont het belang van veiligheidsmanagement en veiligheidscommunicatie. Een complex en langdurig project vraagt niet alleen om technische expertise, maar ook om een grote mate van flexibiliteit en collegialiteit van de medewerkers. Dit megaproject was niet zonder uitdagingen, maar kon dankzij de inspanning van alle medewerkers veilig afgerond worden. De Nieuwe Sluis Terneuzen is klaar voor de toekomst! Onze veiligheidsexperts helpen met de integratie van veiligheidsbeleid door de hele organisatie. Wil jouw organisatie ook de veiligheidscultuur verder versterken? We denken graag met je mee.  https://kader.nl/actueel/impactvolle-rol-voor-kader-bij-renovatie-krammersluizen 6018 Kader Group Impactvolle rol voor Kader bij renovatie Krammersluizencomplex van Rijkswaterstaat Impactvolle rol voor Kader bij renovatie Krammersluizencomplex Kader zal in de periode van 2024-2028 Rijkswaterstaat ondersteunen bij de renovatie van het Krammersluizencomplex als machineveiligheidsspecialist. Kader maakt onderdeel uit van het ontwerpteam van ZEEKR, dat van Rijkswaterstaat de opdracht heeft gekregen voor het ontwerpen, uitvoeren, renoveren en in stand houden van het Krammersluizencomplex. Installatie,Industrie,Bouw,Zakelijke dienstverlening,Infra Nieuws,Artikel Kader Group,Machine Safety Kader zal in de periode van 2024-2028 Rijkswaterstaat ondersteunen bij de renovatie van het Krammersluizencomplex als machineveiligheidsspecialist. Daarnaast zorgen we ook voor de coördinatie tussen alle stakeholders bij het doorlopen van het CE-traject. Kader maakt onderdeel uit van het ontwerpteam van ZEEKR, dat van Rijkswaterstaat de opdracht heeft gekregen voor het ontwerpen, uitvoeren, renoveren en in stand houden van het Krammersluizencomplex. Wij zijn ontzettend trots dat we onze kennis mogen inzetten voor ZEEKR om bij te dragen aan de machineveiligheid van dit enorme sluizencomplex. Onderdeel van het goed functioneren van o.a. de schutsluizen en beweegbare bruggen, zijn de machines die in deze (nautische) objecten geïntegreerd zijn. Het is een vereiste dat deze veilig werken en aan de Machineverordening voldoen. Dennis van Loon en Jorn Harms, consultants Machine Safety bij Kader, zullen zich hier de komende periode actief mee bezig houden. Om dit te bewerkstelligen wordt er een machineveiligheidsplan opgesteld. Hierin zijn o.a. alle noodzakelijke activiteiten, interactie met het interne projectteam, de externe stakeholders en de planning vastgelegd. Per object worden per ontwerpfase risico’s beoordeeld en naar de best passende beheersmaatregelen gezocht. Dit doen we in samenwerking met het machineveiligheidsteam van Rijkswaterstaat, de stakeholders van Rijkswaterstaat (o.a. vaarwegmanagement, watermanagement, beheerder), de onderhoudsmedewerkers en de ontwerpdisciplines binnen ZEEKR. Om conformiteit met de Machineverordening aantoonbaar te maken wordt gebruik gemaakt van o.a. de eisenmanagement tooling en Verificatie & Validatie processen die binnen ZEEKR gehanteerd worden. Zo zorgen we er samen met Rijkswaterstaat voor dat de machines binnen de nautische objecten van het Krammersluizencomplex veilig zijn. De combinatie ZEEKR is een samenwerkingsverband tussen hoofdaannemer BESIX en haar partners BESIX Unitec/Croonwolter& dros, Demako, Iemants en Bosch Rexroth. Wil je meer weten over dit project of over wat wij voor je kunnen doen qua machineveiligheid of het CE traject? Neem dan gerust contact op met Dennis van Loon of Jorn Harms van Kader. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/functionele-veiligheid-in-de-machinebouw 427 Kader Group Functionele veiligheid in de machinebouw Functionele veiligheid in de machinebouw Wil je de elektrische veiligheid van machines en besturingen toetsen? Maak gebruik van de SIL en PL normen. Kader is jouw extern adviseur. Functionele veiligheid beschrijft hoe je een deel van de veiligheid van een machine kan en mag toevertrouwen aan het besturingssysteem. Het besturingssysteem zorgt er bijvoorbeeld voor dat de aandrijving stopt als de deur van een machine wordt geopend. Of dat een vergrendelde deur pas wordt vrijgegeven als de machine tot stilstand is gekomen. Veiligheidsfuncties zijn de risicoreducerende maatregelen die worden uitgevoerd door de veiligheidsgerelateerde hardware en software. Deze functies beschermen de mensen die met de machine werken. Deze mensen moeten kunnen vertrouwen op de prestatie en integriteit van de veiligheidsfuncties. Ons team met diverse machineveiligheidsspecialisten helpen je graag met vraagstukken of projecten over functionele veiligheid. Bijvoorbeeld in de vorm van advies, coaching of begeleiding van klantspecifieke projecten. Wanneer gewenst kunnen we bepaalde stappen ook volledig uit handen nemen. Denk hierbij aan het uitvoeren van een risicobeoordeling, het opstellen van de documentatie die vereist wordt, (FSP,  HDS, & SDS) en het specificeren van de benodigde veiligheidsfuncties (SRS). Onze machine safety specialisten kunnen je helpen bij het in kaart brengen van de veiligheidsfuncties die in jouw specifieke situatie nodig zijn. Aan welke eisen moet een veiligheidsfunctie voldoen? De Machinerichtlijn en de machineverordening beschrijven in de ‘essentiële veiligheids- en gezondheidseisen’ waar het besturingssysteem aan moet voldoen. Een fout in de hardware of de software mag niet tot een gevaarlijke situatie leiden. Om aan deze eisen te kunnen voldoen worden de veiligheidsgerelateerde delen van het besturingssysteem ontwikkeld volgens twee geharmoniseerde normen: EN ISO 13849-1 (PL, Performance Level a-e) EN IEC 62061 (SIL, Safety Integrity Level 1-3) Functionele veiligheid moet worden geborgd in de gehele keten De automatisering van machines heeft grote stappen gemaakt sinds de intrede van de machinerichtlijn en de introductie van het noodstoprelais. En met handige rekentools is het tegenwoordig niet meer zo moeilijk om een goede architectuur aan te tonen en een faalkansberekening uit te voeren. Maar dit geeft niet de garantie dat het uiteindelijk opgeleverde besturingssysteem ook foutloos en veilig zal werken, bijvoorbeeld: Als een component niet bestand is tegen de omgevingsomstandigheden; Er in de specificatie iets mis is gegaan; Een onderdeel onvoldoende wordt getest; Als er een fout in de veiligheidsgerelateerde software zit. Daarom begint het waarborgen van de veiligheid van de machine al aan de tekentafel, nog voordat een machine wordt geproduceerd of in gebruik genomen wordt. Onze specialisten hebben alle kennis in huis om je bij het gehele proces te helpen. Wil je zelf een start maken? Onze collega Gerald van Engeland heeft een boek geschreven over het gehele proces. Door de handige module indeling is hij zowel geschikt voor machine ontwerpers en gebruikers, als voor medewerkers in het management en machineverkopers. Zo wordt de functionele veiligheid van de machine geborgd in de gehele keten. Bestel het boek hier. Wil je weten welke essentiële veiligheids- en gezondheidseisen er op jouw machine van toepassing zijn? Kan je advies gebruiken bij het doen van de juiste SIL-PL berekeningen, of heb je iemand nodig die bepaalde zaken uit handen neemt? Neem dan nu contact op en vraag een offerte aan. Wat je vraagstuk ook is, ons Technical Safety team staat voor je klaar. Trainingen op maat Via onze academy bieden we een verscheidenheid aan opleidingen aan in dit vakgebied,  Denk bijvoorbeeld aan de opleiding tot SIL & PL specialist met TÜV persoonscertificaat of een training ‘software in veiligheids PLC’s. Een compleet op maat gemaakte incompany training is ook mogelijk. De inhoud wordt dan in overleg samengesteld, zodat je geholpen wordt bij de onderwerpen die voor jou het belangrijkst zijn. Neem contact met ons op voor meer informatie. Zonder kennis van veiligheidsgerelateerde onderdelen is het tegenwoordig bijna onmogelijk om nog een besturingssysteem te ontwerpen. Met deze brochure helpen we je een stukje op weg. https://kader.nl/consultancy-en-interim/vakgebieden/hse-management/blvc-plan 6011 Kader Group BLVC Plan opstellen BLVC Plan opstellen De uitvoer van een bouwproject kan voor overlast en ongemak zorgen. Met een BLVC plan zorg je dat knelpunten vroegtijdig worden opgelost. De uitvoer van een bouwproject kan voor overlast en ongemak zorgen. Zeker omdat mensen vaker dichtbij de bouwplaats wonen. Met een BLVC plan zorg je nog voor de start van het bouwproject dat de risico's van te voren zijn geïnventariseerd, zodat knelpunten vroegtijdig worden opgelost. Wanneer een bouwproject wordt gestart is het belangrijk om al voor de start na te denken over de impact wat het project zal hebben op de omgeving. Ruimtes worden steeds kleiner, waardoor men dichterbij een bouwplaats woont of werkt. Dit kan voor ongemak en overlast zorgen. Gemeenten willen deze overlast zoveel mogelijk voorkomen.Daarom verplichten gemeenten om een BLVC plan op te stellen. Met dit plan worden er afspraken gemaakt op het gebied van Bereikbaarheid, Leefbaarheid, Veiligheid en Communicatie naar de omgeving. Kader kan ondersteunen bij het opstellen en uitvoeren van het plan. Waarom is een BLVC plan belangrijk?  De uitvoer van een bouwproject kan voor overlast en ongemak zorgen. Zeker omdat mensen vaker dichtbij de bouwplaats wonen. Gemeenten willen de risico’s tot overlast graag zoveel mogelijk inperken. Daarom verplichten ze, voorafgaand aan het afgeven van een vergunning, dat de aannemer een BLVC plan aanlevert. Dit plan gaat voor de start van de bouw in op de Bereikbaarheid, Leefbaarheid, Veiligheid en Communicatie naar de omgeving. Het plan is onder andere verplicht in de gemeente Amsterdam, Utrecht en Hilversum.   Door vooraf risico’s op de BLVC gebieden te inventariseren, kunnen knelpunten vroegtijdig worden opgelost. Hierdoor ervaart de omgeving minder impact tijdens het bouwproject en loopt het bouwproces minder risico op obstructies van buitenaf. Naast de verplichting zorgt het dus ook voor een soepeler verloop van het proces.  Hoe gaat het opstellen van een BLVC plan in zijn werk?  Bij de start van het BLVC plan brengen wij de risico’s in kaart middels een omgevingsscan. Daarnaast gaan wij in gesprek met verschillende stakeholders, om zo een volledig beeld te krijgen van de situatie voor onze risicoanalyse. Zo kunnen eventuele knelpunten in een voortraject al worden gesignaleerd en opgepakt.   In het plan worden vervolgens alle maatregelen en afspraken besproken, met bijbehorende verantwoordelijkheid per stakeholder. Denk bijvoorbeeld aan verkeersmaatregelen, zodat de omwonenden, ondernemers en hulpdiensten zo min mogelijk hinder ervaren van de bouwwerkzaamheden. Een ander voorbeeld is communicatie: Hoe worden bewoners tijdig geïnformeerd over eventuele overlast in de verschillende fases van het bouwproject? Alle zaken worden gebundeld in een compleet plan, wat we zullen presenteren aan de directie. Vervolgens kunnen we je helpen bij het goedkeuringsproces bij de gemeente en zullen we, wanneer nodig, ook zorgdragen voor de uitvoering van het plan.  Wat zijn de kosten voor het opstellen en uitvoeren van een BLVC plan?  De kosten het opstellen en eventueel uitvoeren van een BLVC plan zijn sterk afhankelijk van de specifieke situatie van het desbetreffende. Neem voor meer informatie over de kosten contact met ons op. We streven altijd naar een goede service voor een eerlijke prijs. Kun je hulp gebruiken bij het opstellen een BLVC Plan? Of heb je al een plan maar wil je ondersteuning bij de uitvoering? Neem contact met ons op om de mogelijkheden te bespreken. Onze experts staan voor je klaar Het schrijven van een BLVC plan is maatwerk. Ieder bouwproject is in combinatie met zijn omgeving immers anders. Kader kan je volledig ontzorgen en het BLVC plan samen met jou opstellen, zodat je zeker weet dat je voldoet aan de eisen van gemeenten en bijdraagt een tevreden omgeving. Daarnaast ondersteunen wij in het goedkeuringsproces van de gemeente en kunnen we, wanneer gewenst, ook zorgdragen voor de uitvoering.  https://kader.nl/actueel/wat-je-moet-weten-over-de-dubbele-materialiteitsanalyse 6009 Kader Group Wat je moet weten over de dubbele materialiteitsanalyse (DMA) Wat je moet weten over de dubbele materialiteitsanalyse In deze blog geven we antwoord op de belangrijkste en veelgestelde vragen rondom de dubbele materialiteitsanalyse als onderdeel van de CSRD. Lees het antwoord op de belangrijkste vragen rondom de materialiteitsanalyse als onderdeel van de CSRD Installatie,Infra,Bouw,Energie en duurzaamheid,Farmaceutische industrie,Gezondheidszorg,ICT,Industrie,Zakelijke dienstverlening Artikel Environment enamp; Sustainability Heeft jouw bedrijf te maken met de Corporate Sustainability Reporting Directive (CSRD)? Dan heb je hoogstwaarschijnlijk al eens gehoord van de dubbele materialiteitsanalyse (DMA). In dit artikel geven wij antwoord op veelgestelde vragen rondom dit onderwerp. Waaronder: “Wat is de dubbele materialiteitsanalyse?”, “Is de dubbele materialiteitsanalyse verplicht bij de CSRD?” en “Wat moet je doen voor de dubbele materialiteitsanalyse?”. Wat is de dubbele materialiteitsanalyse (DMA)? Tijdens de DMA worden de duurzaamheidskwesties die relevant zijn voor jouw bedrijf geanalyseerd en geprioriteerd. Duurzaamheidskwesties zijn onder te verdelen in de drie pilaren van duurzaamheid: milieu, sociaal en bestuur (Environment, Social and Governance in het Engels). Deze drie pilaren zijn al langer relevant vanuit de financiële sector en nu voorwaardig opgenomen als uitgangspunt voor duurzaamheid binnen de CSRD. De 3 pilaren bevatten 10 thema’s, en hieronder hangen weer een aantal subthema’s: Binnen het thema milieu vallen de volgende onderwerpen: Klimaatverandering (E1) Klimaatadaptatie Klimaatmitigatie Energieverbruik Vervuiling (E2) Luchtvervuiling Watervervuiling Bodemvervuiling Vervuiling van organismen en voedselbronnen (Zeer) Zorgwekkende stoffen Microplastics Waterverbruik en watervoorzieningen (E3) Waterverbruik Wateronttrekking Waterlozing Waterlozing in oceanen Ontginning en gebruik mariene hulpbronnen Biodiversiteit (E4) Directe impactdrivers van biodiversiteitsverlies Impact op soortstatus Impact op de omvang en toestand van ecosystemen Invloed op de afhankelijkheid van ecosysteemdiensten Circulaire economie (E5) Inkomende goederen Uitgaande goederen Afvalverbruik Binnen het sociale thema vallen de volgende onderwerpen: Eigen werknemers (S1) Arbeidsomstandigheden Gelijke behandeling en kansen Arbeidsrechten Werknemers in de waardeketen (S2) Arbeidsomstandigheden Gelijke behandeling en kansen Arbeidsrechten Getroffen gemeenschappen (S3) Economische, sociale en culturele rechten Politieke- en burgerrechten Rechten voor inheemse gemeenschappen Consumenten en eindgebruikers (S4) Informatie-gerelateerde impacts Veiligheid Sociale inclusie Binnen het laatste hoofdthema, bestuur, vallen de volgende onderwerpen: Zakelijk gedrag (G1) Bedrijfscultuur Veiligheid van klokkenluiders Dierenwelzijn Politieke activiteiten en lobbyen Relatiemanagement Corruptie en omkoping Bij de dubbele materialiteitsanalyse schat je de impact in die je maakt per onderwerp (inside-out) en de risico’s en kansen die dit onderwerp bieden voor je bedrijf. Op deze manier kom je met een shortlist van onderwerpen die voor jouw organisatie het meest relevant zijn. Dit zijn dan de belangrijkste duurzaamheidskwesties je over moet rapporteren. Is de dubbele materialiteitsanalyse verplicht bij de CSRD? Ja, dit is verplicht om te doen. Je dubbele materialiteitsanalyse is de basis van je duurzaamheidsrapportage en daarmee van de CSRD. Hiermee worden alle belangrijke gerangschikt op basis van impact, risico’s en kansen zodat je weet waar je over moet rapporteren. Hoe voer je een DMA uit? Het bepalen van de impact, risico’s en kansen per onderwerp gebeurd door het doen van een risicoanalyse. Vanuit zowel het impactperspectief als het financiële perspectief gelden er vanuit de ESRS richtlijnen en methoden om de materialiteit (of relevantie) te bepalen. Voor het bepalen van de impact materialiteit beoordeel je de ernst van de impact en de waarschijnlijkheid van deze impact. De ernst van de impact bepaal je door de omvang, intensiteit en de herstelbaarheid samen te nemen. Voor de financiële materialiteit wordt de omvang en de waarschijnlijkheid gebruikt. De scores van de impact en van de financiële materialiteit samen zorgen voor een dubbele materialiteitsscore. Deze scores maken samen een dubbele materialiteitsmatrix. Met zo’n matrix wordt jouw DMA inzichtelijk gemaakt. Door deze score te analyseren en een bepaalde drempelwaarde toe te kennen wordt bepaald welke onderwerpen relevant/materiaal zijn en welke niet. De drempelwaarde is een arbitraire score vanuit de DMA die iets zegt over de ambitie en risicotolerantie van uw bedrijf. Stakeholdervalidatie Nu je weet welke onderwerpen relevant zijn voor jouw organisatie, is het zaak om deze te valideren bij stakeholders. Deze validatie is verplicht en heeft twee doelen: Het versterken van de legitimiteit en kwaliteit van je analyse. Het bieden van een (eerste) aanknopingspunt voor verdere stakeholderdialoog. Met de stakeholdervalidatie weet je precies of jouw opvattingen en aannames uit de analyse juist zijn geïnterpreteerd en kun je verder naar de volgende stap: Het identificeren van missende datapunten op de materiële (relevante) onderwerpen Door het uitvoeren van een DMA krijgt jouw bedrijf een helder beeld van de belangrijkste duurzaamheidskwesties en de bijbehorende risico’s en kansen. Dit proces helpt niet alleen bij het voldoen aan de CSRD-verplichtingen, maar versterkt ook de strategische besluitvorming en transparantie richting stakeholders. Door een voortdurende dialoog met stakeholders en het regelmatig herzien van de materialiteitsanalyse, blijft jouw bedrijf goed voorbereid op de dynamische eisen van duurzaamheid en maatschappelijke verantwoordelijkheid. Kortom, de DMA is een essentieel instrument om toekomstbestendig te ondernemen. Heb je na het lezen van dit artikel nog vragen of wil je meer weten over de DMA en de CSRD, neem dan contact met ons op. Wij helpen je graag verder op weg! https://kader.nl/actueel/klantcase-tamoil-tilt-veiligheidscultuur-naar-hoger-niveau 6004 Kader Group Tamoil tilt veiligheidscultuur naar een hoger niveau Klantcase | Tamoil tilt veiligheidscultuur naar een hoger niveau Werken in de brandstofbranche vraagt om specifieke veiligheidsmaatregelen. Samen met Kader verbetert Tamoil de veiligheidscultuur voor alle werknemers. Van brandrisico’s tot werken met gevaarlijke stoffen: de brandstofbranche vraagt om specifieke veiligheidsmaatregelen. Tamoil Nederland neemt deze uitdaging serieus en versterkt, samen met Kader, de veiligheidscultuur voor alle werknemers. Industrie,Installatie,Energie en duurzaamheid Klantcase Safety Culture,Kader Group Van brandrisico’s tot werken met gevaarlijke stoffen: de brandstofbranche vraagt om specifieke veiligheidsmaatregelen. Tamoil Nederland neemt deze uitdaging serieus en versterkt, samen met Kader, de veiligheidscultuur voor alle werknemers.  Innovatieve speler in de brandstofmarkt Tamoil is al meer dan 75 jaar actief in de Nederlandse brandstofmarkt en wil in de komende jaren doorgroeien naar 300 tankstations in Nederland. Met kernwaarden als duurzaamheid, klanttevredenheid en maatschappelijke betrokkenheid is Tamoil Nederland een innovatieve speler op de brandstofmarkt. Tamoil draagt deze kernwaarden uit in diensten en producten:  de tankstations draaien op groene stroom en klanten hebben keuze uit duurzame oplossingen, zoals diesel gemaakt van 100% hernieuwbare grondstoffen. Zo timmert Tamoil dus hard aan de weg om toekomstgericht te werk te gaan. Veiligheid op het werk staat ook hoog op de agenda, waar Kader graag bij ondersteunt. Een sterke veiligheidscultuur: meer veiligheid op werk In de brandstofbranche moet je rekening houden met bepaalde veiligheidsrisico’s. Denk bijvoorbeeld aan brandgevaar of het omgaan met gevaarlijke stoffen. Tamoil wil de veiligheid op werk zo goed mogelijk waarborgen en riep daarom de hulp in van Kader. Onze collega Mustafa heeft veel ervaring op het gebied van HSE Management en ondersteunde Tamoil ruim 15 maanden als preventiemedewerker. Het resultaat? Een sterkere veiligheidscultuur voor alle shopmanagers en medewerkers. HSE management - inventariseren en optimaliseren Mustafa  heeft Tamoil geholpen met het opstellen van een Risico-Inventarisatie en Evaluatie (RI&E) voor het kantoor én voor de tankstation shops. Met dit (digitale) document breng je alle veiligheidsrisico’s op de werkvloer in kaart, zodat je gezondheidsklachten en ongevallen zoveel mogelijk voorkomt. Tamoil kon ook terecht bij Mustafa voor vragen over het veiligheids- en gezondsheidsplan (V&G) - een essentieel document voor een veilige en gezonde werkomgeving. Met deze plannen gereed, weet elke werknemer precies wanneer welke veiligheidsmaatregelen genomen moeten worden. Tijdens de samenwerking is ook het HSE handboek opgesteld. In dit handboek staan alle veiligheidsnormen waar elke werknemer zich aan dient te houden. Mustafa ondersteunde ook bij het opstellen van andere branche specifieke documentatie, zoals een alarmkaart voor de shops en werkplekinstructiekaarten. Om zeker te weten dat alle nodige keuringen op orde zijn, is er tijdens het proces nauw contact onderhouden met de medehuurders van het kantoorpand en met de vastgoedbeheerder.  Samenwerken: nu én later Tijdens de samenwerking nam Mustafa het stokje over van Tamoil Nederland collega Peter Ophorst. Peter zette zich sterk in voor meer veiligheid op werk en zag in Mustafa een geschikte partner voor de overdracht. Inmiddels is de opdracht afgerond en Tamoil is tevreden met de geleverde diensten. Mocht er in de toekomst nog een keer ondersteuning nodig zijn, dan werkt Tamoil graag samen met Mustafa. Lukt dat niet, bijvoorbeeld omdat Mustafa zich inzet voor een nieuw project, dan is een andere werknemer van Kader ook meer dan welkom. Als het aan Mustafa ligt, is de opdracht ook naar tevredenheid afgerond: “De medewerkers van Tamoil Nederland hebben mij goed ontvangen. Ik wil ze allemaal bedanken voor de samenwerking en voor hun vertrouwen in mij.” Over Kader  We zijn blij om te zien dat Tamoil HSE management zo serieus neemt. Met de documentatie die Tamoil in samenwerking met Mustafa heeft opgesteld, integreer je de veiligheidscultuur in de hele organisatie. Zo zorgen we ervoor dat werknemers zich houden aan de veiligheidsnormen én de handhaving ervan als vanzelfsprekend zien. Ze bereiden zich voor op potentiële risico’s en durven nieuwe veiligheidsproblemen aan te kaarten. Dat is pas preventie! Zo kan iedereen aan het eind van de werkdag weer gezond en veilig naar huis. Onze veiligheidsexperts signaleren en voorkomen onveilige werksituaties. Wil jouw organisatie ook de veiligheidscultuur verder versterken? We denken graag met je mee.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/whitepaper-cybersecurity-bij-machines 2439 Kader Group Vernieuwd: whitepaper: OT-Cybersecurity in de industrie Whitepaper: OT Cybersecurity in de industrie In deze whitepaper zoeken we uit wat de impact kan zijn op de cyberweerbaarheid van je operationele omgeving en hoe je cyberproblemen kunt voorkomen. De ontwikkelingen rondom operationele technologie volgen zich momenteel razendsnel op. In deze whitepaper zoeken we uit wat de impact kan zijn op de cyberweerbaarheid van je operationele omgeving en hoe je cyberproblemen kunt voorkomen. ICT,Industrie,Installatie Download Information Security,Machine Safety,Risico Management Werkt jouw organisatie met machines, robots, productielijnen of door software aangestuurde infrastructuur? Of ontwikkelt jouw bedrijf hardware of software voor machines of installaties in de Operationele Technologie? Dan is goede cybersecurity van levensbelang om ervoor te zorgen dat hackers geen vat op jouw systemen krijgen. De technologische ontwikkelingen gaan op dit moment razendsnel en deze innovaties bieden heel veel nieuwe mogelijkheden, maar kunnen ook risico’s opleveren. In deze whitepaper bespreken we welke normen en richtlijnen je kunnen helpen bij de cyberweerbaarheid van jouw organisatie, en hoe je cyberproblemen kunt voorkomen. Daarnaast krijg je door het lezen van deze whitepaper inzicht in: Welke cyberrisico's er bij de nieuwste OT-ontwikkelingen komen kijken; Wat jij en je ketenpartners kunnen doen om cyberrisico’s aan te pakken; En hoe kader je hierbij kan ondersteunen. Download hem nu gratis via het bovenstaande formulier. https://kader.nl/actueel/bewustwording-op-veiligheid-en-gezondheid-bij-hoogheemraadschap-van-schieland-en-de-krimpenerwaard 5994 Kader Group Bewustwording op veiligheid en gezondheid bij Hoogheemraadschap van Schieland en de Krimpenerwaard Klantcase: Hoogheemraadschap van Schieland en de Krimpenerwaard Kader adviseert het Hoogheemraadschap van Schieland en de Krimpenerwaard op het gebied van veiligheid en gezondheid. Droge voeten én schoon water. Dát is waar het Hoogheemraadschap van Schieland en de Krimpenerwaard zich hard voor maakt. Dit doen ze door het beheren van het water, de dijken, sluizen en gemalen in de genoemde regio. Het team Health, Safety en Environment mocht deze waardevolle missie van het Waterschap ondersteunen in de rol van operationeel adviseur veiligheid en gezondheid. Infra Klantcase HSE management Droge voeten én schoon water. Dát is waar het Hoogheemraadschap van Schieland en de Krimpenerwaard zich hard voor maakt. Dit doen ze door het zuiveren en het beheren van het water, de dijken, sluizen en gemalen in de genoemde regio's. Het team Health, Safety & Environment mocht deze waardevolle missie van het Waterschap ondersteunen in de rol van operationeel adviseur veiligheid en gezondheid. 10 maanden lang heeft Kader het Hoogheemraadschap van Schieland en de Krimpenerwaard met raad en daad bijgestaan. En die periode was zeer welkom als je ziet wat we allemaal hebben mogen realiseren. Mustafa Karkili, veiligheids- en gezondheidsadviseur namens Kader, heeft het V&G beleid voor de afdeling afvalwaterketen (AWK) mogen uitvoeren: er zijn diverse compliance rondes uitgevoerd, werkvergunningen beoordeeld, de V&G actielijst gemaakt en de Taak Risico Analyse werd (TRA) op orde gesteld. Ook werden er onderzoeken uitgevoerd bij een incidentmelding of een veiligheidsmelding, waar een overzichtelijk feitenrapport uitkwam. En met al deze adviezen en rapportages kon het Hoogheemraadschap direct aan de slag. Bewustwording medewerkers Cruciaal was dat de medewerkers van het Hoogheemraadschap de actuele gezondheid- en veiligheidsregels in acht zouden nemen. Daarvoor werden de veiligheidsinstructies up to date gehouden en het opleidingsplan voor medewerkers opgezet. Mustafa: “Voor al deze zaken hield ik regelmatig contact met het MT. Het voordeel daarvan is dat we snel op ad hoc situaties konden inspelen en ik direct hun vragen kon beantwoorden. Het bewust maken van de medewerkers over veiligheid en gezondheid binnen hun werkzaamheden was één van de prioriteiten. Het betrekken van medewerkers bij deze zaken geeft ze een andere kijk op hun werkzaamheden, waardoor ze bewuster bezig zijn met veilig en gezond werken. Dat is precies wat ik wilde bereiken”. Werkvergunningensysteem In de organisatie wordt daarnaast veel pragmatisch gewerkt, veiligheid én gezondheid krijgt daardoor niet altijd voldoende aandacht. Door de TRA onder de aandacht te brengen bij hoog risicowerkzaamheden en deze samen te maken én te beoordelen met de medewerkers, werden zij meer bewust van veilig en gezond werken. Ook werden TRA’s van derde partijen opgevraagd van het Hoogheemraadschap, waarna hier samen kennis over uitgewisseld kon worden. Uiteindelijk konden de medewerkers zo zelf uitleggen waar ze op moesten letten bij hoog risico werkzaamheden en daar naar handelen. Organisatie in beweging Het Hoogheemraadschap van Schieland en de Krimpenerwaard is een organisatie in beweging. Er wordt gewerkt aan een groot aantal sluizen, dijken en gemalen. Alles is ook onderhevig aan de weersomstandigheden. Dat betekent dat voor medewerkers geen dag hetzelfde is. Veel medewerkers draaien daarnaast ook wachtdiensten, dus een dag kan zomaar anders lopen dan van tevoren bedacht. Het zorgen voor een V&G beleid dat door iedereen gedragen wordt was daarom een veelomvattend project. De bewustwording moet immers binnen alle lagen van de organisatie gecreëerd worden. Collegialiteit  Tot slot wil Mustafa graag nog het volgende kwijt: “Al met al kan ik zeggen dat ik bij het Hoogheemraadschap van Schieland en de Krimpenerwaard in een prachtige organisatie ben terechtgekomen, binnen een team waar ik mij vanaf dag één thuis voelde. De collega’s zijn allemaal professionals die er alles aan deden om mij zo goed mogelijk mijn werkzaamheden te laten uitvoeren. Ik heb meegedaan aan een onboardingprogramma, waardoor ik me goed wegwijs kon maken en het voelde alsof ik een ‘collega’ was en geen inhuur. Het was een zeer fijne samenwerking waarbij ook de collegialiteit vanuit mijn rol bij Kader erg werd gewaardeerd. Naderhand heeft het Waterschap aangegeven dat ze me bij een nieuwe opdracht graag weer terugzien. Dat is heel fijn om te horen! “ Wil je ook advies over veiligheid en gezondheid op de werkplek? Onze consultants staan voor je klaar. Neem contact met ons op om de mogelijkheden te bespreken.   https://kader.nl/actueel/webinar-csrd-csddd-en-managementsystemen 5997 Kader Group Meld je aan voor het webinar over de CSRD, CSDDD en managementsystemen Webinar: CSRD, CSDDD en managementsystemen: hoe helpt het jou verder? Tijdens dit webinar kijken we naar hoe je als machinebouwer de conformiteit met de machinerichtlijn op een praktische manier kunt bereiken en vastleggen. Tijdens dit webinar kijken we naar hoe je als machinebouwer de conformiteit met de machinerichtlijn op een praktische manier kunt bereiken en vastleggen. Ook kijken we met extra aandacht naar de risicobeoordeling. We geven praktische handvatten om deze uit te voeren, inclusief het vastleggen van de ontwerpkeuzes en toegepaste normen. Energie en duurzaamheid,Zakelijke dienstverlening Webinar Environment enamp; Sustainability Dit webinar vormt een aanvulling op ons vorige webinar "De CSRD: wat zijn mijn verplichtingen?" en richt zich specifiek op de volgende fase van jouw CSRD-traject. We delen praktische inzichten over hoe je risico's kunt beoordelen en deze kunt integreren in de dagelijkse werkzaamheden van jouw organisatie. Wil je het eerdere webinar terugkijken? Dat kan hier: https://kader.webinargeek.com/de-csrd-wat-zijn-mijn-verplichtingen-1 Na afloop van dit webinar: Inzicht in de huidige duurzaamheidseisen; Begrip van de samenhang tussen de CSRD, de CSDDD en het begrip ‘due diligence’; Praktische kennis over het in kaart brengen van risico's, ondersteund door praktische voorbeelden. Voor wie? Ben je werkzaam als duurzaamheidsmanager, HSE-functionaris of transitieadviseur? Dan is dit webinar uitermate geschikt voor jou. Ook als je onderdeel bent van het directieteam als financial controller, CEO of COO is het zeker interessant om je bij het webinar aan te sluiten. Dit is dé kans om je kennis te verdiepen en je organisatie beter voor te bereiden op de toekomst. Schrijf je in en ontdek hoe je jouw CSRD-implementatie kunt optimaliseren. Kun je er niet bij zijn? Na afloop van het webinar krijg je de replay van het Webinar in je mailbox. Het webinar kan dus altijd later nog worden teruggekeken. Schrijf je in via de bovenstaande button.   https://kader.nl/actueel/rijkswaterstaat-vertrouwt-op-kader 5995 Kader Group Rijkswaterstaat vertrouwt op Kader bij het borgen van veilige werkomstandigheden medewerkers Rijkswaterstaat vertrouwt Kader voor ondersteuning Rijkswaterstaat vertrouwt Kader als partner op het gebied van veilig werken en voor ondersteuning bij zo'n 600 object RIenE's. Rijkswaterstaat is verantwoordelijk voor het beheer en onderhoud van de rijkswegen, vaarwegen en waterwerken in Nederland. Essentieel daarbij is de ondersteuning van een partner die kan meedenken op het gebied van gezond en veilig werken, maar die ook kennis heeft op het gebied van digitale oplossingen en technische veiligheidsaspecten. In Kader heeft Rijkswaterstaat deze partner gevonden. Installatie,Industrie,Bouw,Zakelijke dienstverlening Nieuws,Artikel Kader Group,HSE management,Occupational Health enamp; Safety Rijkswaterstaat is verantwoordelijk voor het beheer en onderhoud van de rijkswegen, vaarwegen en waterwerken in Nederland. Essentieel daarbij is de ondersteuning van een partner die kan meedenken op het gebied van gezond en veilig werken, maar die ook kennis heeft op het gebied van digitale oplossingen en technische veiligheidsaspecten. In Kader heeft Rijkswaterstaat deze partner gevonden. Kader is geselecteerd om Rijkswaterstaat te ondersteunen met het uitvoeren van RI&E's voor meer dan 600 objecten, waaronder ruim 20 verschillende objecttypes zoals vaste en beweegbare bruggen, sluizen, tunnels en zelfs de Oosterscheldekering. Dit als onderdeel van het programma IVD op Orde van Rijkswaterstaat. Met meer dan 10.000 medewerkers en diverse locaties verspreid door het hele land, speelt Rijkswaterstaat een cruciale rol in de infrastructuur van Nederland. Hoog op de agenda staat veilig werken voor de bescherming en gezondheid van de medewerkers. Een ervaren partner als Kader draagt hieraan bij. Naast het zorgen voor veilige werkomstandigheden voor medewerkers, bieden we maatwerk automatiseringsoplossingen en denken mee met Rijkswaterstaat als het gaat om datamanagement en het snel beschikbaar hebben van informatie over gevaren en risico's. Gefundeerde aanpak In de komende 18 maanden gaan verschillende adviseurs van Kader elke maand tientallen objecten bezoeken en documenten analyseren om de gevaren en risico’s in kaart te brengen. Met als doel de objectbeheerder inzicht geven in de actuele gevaren en arbeidsrisico’s zodat inzichtelijk is waar medewerkers en onderhoudspartijen aan worden blootgesteld. Hierdoor kan een gefundeerde aanpak worden gekozen bij toekomstige renovaties, waardoor we deze gevaren en risico’s kunnen beheersen. Hierbij kijken we niet alleen naar de zichtbare risico’s, maar ook naar de onzichtbare risico’s door het uitvoeren van documentonderzoek. Multidisciplinaire samenwerking en innovatie De opdracht bij Rijkswaterstaat betekent voor Kader een multidisciplinaire samenwerking van verschillende teams. Dankzij de aanwezige kennis over procesautomatisering en data-analyse kunnen we in korte tijd grote hoeveelheden data verwerken. Op deze manier bieden wij maatwerkoplossingen voor het analyseren van documenten en het opstellen van locatie specifieke object RI&E’s, in samenwerking met onze HSE-consultants. We zijn trots dat we door de krachten van onze verschillende expertiseteams te bundelen, in staat zijn een project op zo’n landelijke schaal uit te voeren. Over Kader Kader verbetert de kwaliteit, veiligheid en duurzaamheid van organisaties, zodat eenieder goed kan zorgen voor mens, milieu en maatschappij. Dat doen we met onze consultancy & interim diensten, digitale oplossingen en opleidingen op de gebieden kwaliteit, veiligheid & gezondheid, cyber security en milieu & duurzaamheid. Onze missie: het creëren van een veilige en duurzame leefomgeving om door te geven aan toekomstige generaties. We zijn daarin pragmatisch, innovatief, persoonlijk en vakkundig. Met onze multidisciplinaire aanpak en innovatieve oplossingen helpen we organisaties om duurzame en veilige werkplekken te realiseren. Onze expertise en ervaring stellen ons in staat om op grote schaal impact te maken, zoals blijkt uit ons werk met Rijkswaterstaat. Meer informatie & contact Heb jij advies nodig over het slim beheren van objecten en het verhogen van veiligheid? Dan ben je bij Kader aan het juiste adres. Download onze whitepaper ‘Slimme object-RI&E’s en veiligheidsdossiers’ om meer te weten te komen over onze expertise en werkwijze. Neem contact met ons op voor een vrijblijvend adviesgesprek en ontdek hoe wij jouw organisatie kunnen ondersteunen.   Heb je vragen of wil je redactionele informatie? Mail ons via communicatie@kader.nl. Wij helpen je graag verder! Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/meld-je-aan-voor-ons-webinar-ontwerpen-volgens-de-machinerichtlijn 5992 Kader Group Webinar: ontwerpen volgens de Machinerichtlijn Meld je aan voor ons webinar: ontwerpen volgens de Machinerichtlijn Tijdens dit webinar kijken we naar hoe je als machinebouwer de conformiteit met de machinerichtlijn op een praktische manier kunt bereiken en vastleggen. Tijdens dit webinar kijken we naar hoe je als machinebouwer de conformiteit met de machinerichtlijn op een praktische manier kunt bereiken en vastleggen. Ook kijken we met extra aandacht naar de risicobeoordeling. We geven praktische handvatten om deze uit te voeren, inclusief het vastleggen van de ontwerpkeuzes en toegepaste normen. Industrie,Infra,Installatie,Farmaceutische industrie Webinar Machine Safety In dit webinar bespreken we: Inzicht in de eisen aan het ontwerpproces van machines. Een praktische werkvolgorde, die je ook als indeling van het machinedossier kunt gebruiken.  Praktische tips en handvatten om de conformiteit aan te tonen, ook naar gebruikers.  Inzicht in de verschillen tussen Machinerichtlijn en Machineverordening voor het ontwerpproces.    Voor wie? Ben je werkzaam als ontwerper en bouwer van nieuwe machines? Dan is dit webinar bij uitstek geschikt voor jou! Ook als je betrokken bent bij machines- en machineveiligheid als bijvoorbeeld inkoper, of verantwoordelijk bent voor de veiligheid in een machinepark is dit webinar een aanrader. Kun je er niet bij zijn? Na afloop van het webinar krijg je de replay van het Webinar in je mailbox. Het webinar kan dus altijd later nog worden teruggekeken. Schrijf je in via de bovenstaande button. https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/bestel-het-boek-sil-and-pl-in-de-machinebouw 5974 Kader Group Bestel het boek: SIL en PL in de machinebouw Bestel het boek: SIL en PL in de machinebouw Bestel het boek SIL en PL in de machinebouw voor een uitgebreide gids om de veiligheid te waarborgen bij het ontwerp en bouwen van machines. In het boek ‘SIL en PL voor de machinebouw: Een actuele kijk op functionele veiligheid’ gaat onze collega Gerald van Engeland in op het belang van vakmanschap en het hanteren van een goed proces bij het waarborgen van de veiligheid in de machinebouw. Bestel hem nu! Als machinebouwer of ontwerper is machineveiligheid het belangrijkste onderdeel van je werk. Om de veiligheid te waarborgen zijn vaak veiligheidsfuncties nodig. Het juist berekenen van de toevallige faalkans krijgt hierbij veel aandacht. Maar veiligheid is meer dan dat. Kwaliteit en vakmanschap tijdens het ontwerp van de machine moet niet worden onderschat. Zijn alle componenten juist gekozen? Worden ze goed gemonteerd? En is er gecontroleerd of het materiaal tegen bepaalde omstandigheden kan? In het boek ‘SIL & PL in de machinebouw: een actuele kijk op functionele veiligheid’ gaat onze collega Gerald van Engeland in op het belang van vakmanschap en het hanteren van een goed proces bij het waarborgen van de veiligheid in de machinebouw. Door de praktische benadering en de duidelijke indeling in vijf secties is het boek gemakkelijk leesbaar; Niet alleen voor hardware engineers, mechanisch ontwerpers, software engineers en inbedrijfstellers maar ook voor managers en de sales afdeling. Veiligheid is namelijk een belangrijk onderdeel van het vakmanschap van iedereen in de gehele keten. Bekijk hier het inkijkexemplaar Indeling A Introductie vanuit de Machinerichtlijn, Machineverordening en normen. B De SIL- en PL- faalkansberekeningen stap voor stap uitgelegd. C Het belang van kwaliteit en vakmanschap. D Een projectaanpak die kan leiden tot foutloze en juiste veiligheidsfuncties. E Belangrijke aspecten, van noodstop en reset tot overbrugging en lichtschermen.   Bestel het boek hier Het boek is nu te bestellen voor €55,- per stuk, exclusief verzendkosten en btw. Vul het onderstaande bestelformulier in, dan ontvang je direct het nieuwe boek van Gerald, bezorgd op het door jou aangegeven adres. Betaling kan via de bijgevoegde factuur. Meerdere boeken tegelijk bestellen? Neem dan direct contact met ons op. Online bestellen via Managementboek kan natuurlijk ook. Het boek is hier te vinden. https://kader.nl/actueel/gerald-van-engeland-presenteert-boek-sil-en-pl-in-de-machinebouw 5985 Kader Group Gerald van Engeland presenteert nieuw boek over machineveiligheid Gerald van Engeland presenteert nieuw boek over machineveiligheid Gerald van Engeland, expert op het gebied van machineveiligheid bij Kader, heeft een nieuw boek geschreven. Gerald van Engeland, expert op het gebied van machineveiligheid bij Kader, heeft een nieuw boek geschreven dat zowel technici als managers in de machinebouw aanspreekt. In zijn nieuwste werk duikt hij diep in de wereld van Safety Integrity Level (SIL) en Performance Level (PL) – veiligheidsgerelateerde delen van besturingssystemen, die zelden zo helder en praktisch worden uitgelegd. Installatie,Industrie Artikel Machine Safety Gerald van Engeland, expert op het gebied van machineveiligheid bij Kader, heeft een nieuw boek geschreven dat zowel technici als managers in de machinebouw aanspreekt. In zijn nieuwste werk duikt hij diep in de wereld van Safety Integrity Level (SIL) en Performance Level (PL) – veiligheidsgerelateerde delen van besturingssystemen, die zelden zo helder en praktisch worden uitgelegd. Maar wat maakt dit boek zo speciaal? En waarom is het een must-have voor iedereen die zich bezighoudt met machinebouw? Meester in technische veiligheid Met meer dan 14 jaar ervaring bij Kader, is Gerald van Engeland geen onbekende in de wereld van machineveiligheid. Als software-engineer en expert in functionele veiligheid, heeft hij een schat aan kennis opgebouwd over machines en veiligheid. Zijn nieuwste boek over SIL en PL biedt een praktische en technische verdieping, maar belicht ook de werkwijzen die essentieel zijn om tot veilige en betrouwbare machines te komen. Voor Gerald draait het om vakmanschap, en dat is precies wat hij op een vernieuwende manier in zijn boek overbrengt. Waarom SIL & PL? Het schrijven van dit boek was voor Gerald een logische stap, omdat hij elke dag klanten helpt met machineveiligheid. "Een machine zonder gevaren en risico’s is een utopie," legt hij uit, "maar we kunnen de risico’s wel sterk beperken door bijvoorbeeld afschermingen, veiligheidsdeuren en lichtschermen in te zetten." Hij legt uit hoe het correct bouwen van besturingssystemen kan voorkomen dat machines onverwacht falen – en hoe de prestatie van veiligheidsfuncties met SIL en PL daarbij een cruciale rol spelen. Wat dit boek uniek maakt, is dat het niet alleen draait om berekeningen en formules. Gerald benadrukt juist de praktische kant van de vaktechnische werkwijzen en de kwaliteit van de uitvoering. "Het gaat om méér dan alleen berekeningen," zegt hij. "Goede montage, de juiste componenten kiezen, en ervoor zorgen dat alles bestand is tegen de omstandigheden waarin het werkt, zijn minstens zo belangrijk." Oproep tot betere werkwijzen Eén van de belangrijkste drijfveren voor Gerald om dit boek te schrijven, is dat bedrijven worstelen met het invoeren van een formele werkwijze. “Te vaak worden stappen overgeslagen in het ontwerp- en ontwikkelingsproces door deadlines," zegt hij. In zijn boek benadrukt hij dan ook het belang van het volgen van de juiste stappen, van specificatie tot realisatie. Het biedt een heldere leidraad voor professionals die onder druk staan om projecten snel af te ronden, maar daarbij niet willen inboeten op veiligheid. Gerald legt uit dat hij met dit boek verder gaat dan zijn eerdere werk. Waar in zijn vorige boek nog een handleiding te vinden was voor het gebruik van diverse tools, richt dit boek zich meer op het begrijpelijk maken van faalkansberekeningen en het implementeren van een werkwijze die kan leiden tot foutloze veiligheidsfuncties. Binnenkort worden YouTube-tutorials geplaatst die de tools (SISTEMA, TIA-ST, FSDT) aan de hand van een voorbeeld uit het boek uitleggen. Een breder publiek Gerald heeft zijn boek geschreven voor een breed publiek binnen de machinebouw. "Het is niet alleen voor de technici, maar ook voor de managers die hen aansturen", zegt hij. Hij benadrukt dat veiligheid niet enkel de verantwoordelijkheid van de technische professionals is, maar dat het een gedeelde verantwoordelijkheid is door de hele keten: van ontwerpers tot testers en van verkopers tot machinegebruikers. “Iedereen heeft een aandeel in het veiligheidsproces,”, aldus Gerald. Het boek biedt bovendien ook inzichten voor bedrijven die machines aanschaffen. Ook met wat minder technische voorkennis helpt het lezers te begrijpen waar een machinebouwer aan moet voldoen. Gerald raadt machinegebruikers zelfs aan om in inkoopvoorwaarden te vragen om inzage in het plan voor functionele veiligheid. Verkrijgbaarheid Vanaf 23 september is het boek verkrijgbaar via de website van Kader en op managementboek.nl. Het zal daarnaast worden gebruikt als studiemateriaal tijdens de 6-daagse TÜV-training, waar het een onmisbaar naslagwerk bij de voorbereiding op het examen. Het boek wordt ook ingezet bij andere opleidingen en trainingen binnen het vakgebied. Het boek is daarmee een integraal onderdeel van de machineveiligheidsopleidingen die Kader aanbiedt. Conclusie Met zijn nieuwe boek over SIL en PL biedt Gerald van Engeland een onmisbare gids voor iedereen die betrokken is bij machineveiligheid. Het boek benadrukt het belang van een zorgvuldige werkwijze en biedt praktische inzichten in veiligheidsberekeningen. Dankzij de heldere en toegankelijke schrijfstijl is het boek geschikt voor zowel technici als managers. Of je nu een ervaren technicus bent, of een manager die zijn team beter wil begrijpen: dit boek is een waardevolle toevoeging aan jouw professionele kennis. Heb je interesse in het boek SIL & PL in de machinebouw? Het boek is nu te bestellen via de onderstaande knop. https://kader.nl/actueel/cepartner4u-nu-onderdeel-van-certification-experts 5958 Kader Group Kader Group versterkt positie met acquisitie van CEpartner4U en UKCApartner4U CEPartner4U nu onderdeel van Certification Experts CEPartner4U is nu onderdeel van Certification Experts, Business Unit van Kader Group. Hiermee versterken we onze positie in de medische hulpmiddelen sector Met de overname van CEPartner4U zet Kader Group een belangrijke stap in het versterken van de positie van Certification Experts als toonaangevende speler in de sector van medische hulpmiddelen. Installatie,Industrie,Bouw,Infra,Zakelijke dienstverlening,Gezondheidszorg,Medical Devices,ICT,Farmaceutische industrie,Energie en duurzaamheid Nieuws Kader Group Kader Group versterkt positie met acquisitie van CEpartner4U en UKCApartner4U  Kader Group versterkt haar positie in product compliance, op het gebied van medische hulpmiddelen, met de overname van CEpartner4U en dochterbedrijf UKCApartner4U. CEpartner4U, een vooraanstaande aanbieder van adviesdiensten met betrekking tot CE-markering en diensten als Gevolmachtigde, brengt waardevolle kennis en ervaring mee naar de Business Unit: Certification Experts van Kader Group.   v.l.n.r. achter: Frits Haas, Edwin Puijpe, Tim van Swelm, Pascal Sluijter, Herman Heller en Siebren Burghgraefv.l.n.r. voor: Ton Pennings en Mevrouw Pennings Krachtige integratie voor compliance  Certification Experts heeft een sterke reputatie opgebouwd in de toepassing van Europese regelgeving voor medische hulpmiddelen. De overname van CEpartner4U en dochterbedrijf UKCApartner4U brengt een uitgebreide klantenkring met zich mee, waardoor Kader Group honderden klanten kan ondersteunen als Gevolmachtigde. De gecombineerde entiteit zal opereren als een powerhouse voor CE-markering, met vertegenwoordiging in de EU, het Verenigd Koninkrijk en Zwitserland.  Innovatieve oplossingen en uitgebreide diensten Certification Experts, onderdeel van Kader Group, zal met deze toevoeging en de innovatieve Entry Packs van CEpartner4U nog beter in staat zijn haar klanten te ondersteunen bij het naleven van verplichte wet- en regelgeving en de implementatie van ISO13485 kwaliteitssystemen. Deze integratie versterkt de positie van Kader Group als toonaangevende speler in de sector en biedt klanten een breder scala aan diensten. Kader Group, CEpartner4U, UKCApartner4U en Certification Experts kijken uit naar de voorsprong die zij nemen door de ruime toevoeging van services die de overname brengt. "We zijn verheugd en trots aan te kondigen dat CEpartner4U nu deel uitmaakt van onze groep. Deze toevoeging versterkt onze Authorised Representative en Medical Consultancy services. Met een relatie die al meer dan 10 jaar bestaat, is dit een natuurlijke en strategische stap. Dit sluit naadloos aan bij onze groeidoelen om een betrouwbare en sterke AR- en consultancypartij te zijn en stelt ons in staat zowel bestaande als nieuwe klanten (internationaal) optimaal te bedienen.” – Ferry van Bergen Henegouw, Business Unit Manager Certification Experts Over CEpartner4U en UKCApartner4U  CEpartner4U is al meer dan 25 jaar gespecialiseerd in het adviseren van fabrikanten over de complexe Europese regelgeving voor medische hulpmiddelen en het fungeren als Gevolmachtigde. Vanaf 1 januari 2021 moeten fabrikanten van buiten het Verenigd Koninkrijk een UK Responsible Person aanstellen. Daarom heeft CEpartner4U haar dochtermaatschappij UKCApartner4U opgericht, die deze dienst in nauwe samenwerking met CEpartner4U aanbiedt. Verder biedt CEpartner4U op maat gemaakte oplossingen die zijn ontworpen om de naleving te vergemakkelijken en de marktentree te versnellen. Bij CEpartner4U werken 6 medewerkers.  “We zijn zeer enthousiast met onze aansluiting bij Kader Group! Dit creëert geweldige kansen om onze oplossingen verder te verbeteren en onze klanten nog beter te ondersteunen in hun naleving van regelgeving en markttoegang!” - Ton Pennings, Directeur CEpartner4U Over Kader Group  Kader Group richt zich op het verbeteren van de kwaliteit, veiligheid en duurzaamheid binnen organisaties, zodat iedereen bijdraagt aan het welzijn van mens, milieu en maatschappij. Dit realiseren we door middel van onze consultancy- en interimdiensten, digitale oplossingen en opleidingen in de gebieden van kwaliteit, veiligheid en gezondheid, cyberbeveiliging en milieu. Onze missie is het creëren van een veilige en duurzame leefomgeving voor toekomstige generaties. We zijn pragmatisch, innovatief, persoonlijk en deskundig. Sinds onze oprichting in 1994 bestaat Kader Group uit 400 gedreven medewerkers en partners.  "De overname van CEpartner4U is de tweede overname die we deze maand bekendmaken en vormt een mijlpaal voor onze organisatie. Het stelt ons in staat om onze klanten nog beter te ondersteunen bij het waarborgen van kwaliteit en naleving van wet- en regelgeving, en bij het bevorderen van een veilige en duurzame werkomgeving." - Herman Heller, CEO Kader Group Meer informatie en contact  Heb je een Gevolmachtigde nodig in Europa (EU REP), het Verenigd Koninkrijk (UKRP) en/of Zwitserland (CH REP)? Of wil je bijvoorbeeld hulp bij wet- en regelgeving en/of het implementeren van een ISO 13485 kwaliteitssysteem? Neem gerust contact met ons op voor een vrijblijvend adviesgesprek en ontdek hoe wij jouw organisatie kunnen helpen.   Ferry van Bergen Henegouw -  Business Unit Manager Certification Experts Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/construction-media-wordt-overgenomen-door-kader-group 5952 Kader Group Kader Group bouwt dienstverlening uit door overname van Construction Media Construction Media wordt overgenomen door Kader Group Kader Group neemt Construction Media over. Een belangrijke stap in het verwezenlijken van haar missie om organisaties veilig en duurzaam te maken. Persbericht: Met de overname van Construction Media zet Kader Group een belangrijke stap in het verwezenlijken van haar missie om organisaties veilig en duurzaam te maken. Installatie,Industrie,Bouw,Infra,Zakelijke dienstverlening,Gezondheidszorg,Medical Devices,ICT,Farmaceutische industrie,Energie en duurzaamheid Nieuws Kader Group Kader Group bouwt dienstverlening uit door overname van Construction Media Met de overname van Construction Media zet Kader Group een belangrijke stap in het verwezenlijken van haar missie om organisaties veilig en duurzaam te maken. Construction Media levert al meer dan 25 jaar audiovisuele veiligheidsoplossingen vanuit de gedachte dat één beeld meer zegt dan duizend woorden. Construction Media is een van de grootste aanbieders van kennisproducten op het gebied van veiligheid, gezondheid en milieu en registratiesoftware in Nederland. De toolboxen, veiligheidscursussen en softwareplatforms van Construction Media stellen Kader Group in staat haar dienstverlening verder uit te breiden en haar marktpositie verder te verankeren. Kader Group en Construction Media kijken uit naar de synergie die de overname brengt. v.l.n.r. achter: Pascal Sluijter, Herman Heller, Edwin Puijpe, Tim van Swelm, Rick Santbergen - v.l.n.r. voor: Ronald Schilders, Paul Bongenaar Actuele thema’s en de juiste kennis Medewerkerswelzijn, arbeidsveiligheid, technische veiligheid, organisatiekwaliteit, informatiebeveiliging, duurzaamheid en milieu zijn belangrijke thema’s voor moderne organisaties. Kader Group helpt organisaties deze gebieden te ontwikkelen en te borgen met consultancy- en interimdiensten, opleidingen en digitale oplossingen. Door de synergie tussen de expertise van Construction Media en het brede dienstenportfolio van Kader Group, creëren we samen weerbare organisaties die klaar zijn voor de toekomst. "Deze overname is een belangrijke mijlpaal voor Kader Group. Hierdoor zijn we in staat onze missie te verwezenlijken en onze klanten nog beter te ondersteunen in hun streven naar een veilige en duurzame werkomgeving”. - Herman Heller, CEO Kader Group Uitbreiding van het aanbod voor klanten Door de synergie tussen Construction Media en Kader Group wordt de dienstverlening op het gebied van veiligheid, gezondheid en milieu voor onze opdrachtgevers uitgebreid. Het aanbod van Kader Group wordt versterkt met de audiovisuele veiligheidscursussen, toolboxoplossingen en registratiesoftware van Construction Media. Dit vergroot het veiligheidsbewustzijn, zorgt voor duidelijke kennisoverdracht, bespaart tijd en voldoet aan wettelijke eisen. Met de digitale oplossingen van Construction Media en innovatieve leermethoden zoals e-learning en blended learning hebben onze opdrachtgevers toegang tot een breder scala aan leermiddelen en tools. “Onze missie blijft onveranderd: het creëren van een veilige en duurzame leefomgeving om door te geven aan toekomstige generaties. We blijven pragmatisch, innovatief, persoonlijk en vakkundig in alles wat we doen”. - Rick Santbergen, COO Kader Group Over Construction Media Construction Media helpt werknemers en bedrijven al 25 jaar om veilig en gezond te werken. Het bedrijf biedt een breed scala aan kennisproducten op het gebied van veiligheid, gezondheid en milieu en beschikt over softwareplatforms die zorgen voor de juiste registratie, instructie, toetsing en signalering. Het aanbod van Construction Media bestaat uit: Bouwbox, Industriebox, VGMbox, Poortbox, Projectbox, BHVbox en ATEXbox. Bij Construction Media werken 24 medewerkers. “De overname door Kader Group stelt ons in staat onze huidige klanten nog beter te bedienen. Samen zie je meer kansen, bundel je krachten en creëer je meer succes!” - Paul Bongenaar, directeur Construction Media Over Kader Group Kader Group verbetert de kwaliteit, veiligheid en duurzaamheid van organisaties, zodat eenieder goed kan zorgen voor mens, milieu en maatschappij. Dat doen we met onze consultancy- en interimdiensten, digitale oplossingen en opleidingen op de gebieden kwaliteit, veiligheid & gezondheid, cyber security en milieu & duurzaamheid. Onze missie: het creëren van een veilige en duurzame leefomgeving om door te geven aan toekomstige generaties. We zijn daarin pragmatisch, innovatief, persoonlijk en vakkundig. Kader Group startte in 1994 en bestaat inmiddels uit 400 gedreven medewerkers en partners. Meer informatie en contact Heb je advies nodig over veiligheidscursussen, toolboxoplossingen, registratie- en instructiesoftware of andere digitale oplossingen? Of wil je bijvoorbeeld hulp bij het implementeren van een managementsysteem voor kwaliteit of informatiebeveiliging? Neem contact met ons op voor een vrijblijvend adviesgesprek en ontdek hoe wij jouw organisatie kunnen ondersteunen bij het verbeteren van veiligheid, duurzaamheid en kwaliteit. Voor meer informatie kun je contact opnemen met: Rick SantbergenCOO Kader Groupr.santbergen@kader.nl Heb je vragen of wil je meer informatie? Voor redactionele informatie kun je contact opnemen met Kader Group via communicatie@kader.nl. We helpen je graag verder! Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/ongewenst-gedrag-op-de-werkvloer 5936 Kader Group Ongewenst gedrag op de werkvloer: hoe voorkom je het? Ongewenst gedrag op de werkvloer: hoe voorkom je het? In deze blog bespreken we wat kun jij kunt doen om ongewenst gedrag op de werkvloer te voorkomen. Ben je net bekomen van de schrik over wat er allemaal achter de schermen gebeurde bij The Voice of Holland, blijkt dat in veel andere sectoren ook ernstige grensoverschrijdende incidenten plaatsvinden. Misschien ook wel bij jouw organisatie? In deze blog denkt Kader met je mee: wat kun jij doen om ongewenst gedrag op de werkvloer te voorkomen? Installatie,Industrie,Bouw,Infra,Zakelijke dienstverlening,Gezondheidszorg Artikel Safety Culture,Occupational Health enamp; Safety Ben je net bekomen van de schrik over wat er allemaal achter de schermen gebeurde bij The Voice of Holland, blijkt dat in veel andere sectoren ook ernstige grensoverschrijdende incidenten plaatsvinden. Misschien ook wel bij jouw organisatie? In deze blog denkt Kader met je mee: wat kun jij doen om ongewenst gedrag op de werkvloer te voorkomen? De media, culturele sector, universiteiten, gemeenten: grensoverschrijdend gedrag lijkt echt óveral voor te komen, als je de krantenberichten van de afgelopen tijd ziet. Het is logisch dat in zulke berichten de aandacht vooral gaat naar de verdachten/plegers. We zijn allemaal benieuwd wat diegene precies gedaan heeft en wat voor straf er volgt. Logisch. Maar wees eerlijk: durf jij ook naar jezelf te kijken en vraag je je wel eens af wat jij zou kunnen doen om ongewenst gedrag binnen jouw werkomgeving te voorkomen? We hebben het overigens niet alleen over ongewenste seksuele handelingen, maar ook over andere ongewenste situaties op de werkvloer. Bijvoorbeeld pestgedrag of een te hoge werkdruk. Vertrouwenspersoon liever overbodig Het is een beetje een cliché geworden in de zaken rondom intimidatie op het werk: een manager die zich verbaasd afvraagt waarom slachtoffers zich niet bij de 'daarvoor bestemde loketten' hebben gemeld. Het geeft de indruk dat we leven in een tijd waarin ongewenst gedrag nu eenmaal voorkomt en waarin organisaties de nadruk leggen op het meld- en nazorgtraject. Zo wordt er steeds meer gebruikgemaakt van interne en externe vertrouwenspersonen. Maar vóór het melden van ongewenst gedrag, gebeurt er natuurlijk ook al van alles... Zou het niet veel beter zijn als we in dat voortraject kunnen ingrijpen en zo de vertrouwenspersoon zo veel mogelijk overbodig maken? Meer aandacht voor PSA-beleid Met een goed beleid voor psychosociale arbeidsbelasting (PSA) is het nog steeds verstandig om een vertrouwenspersoon te hebben, maar krijgt diegene, als het goed is, weinig te doen. En als er tóch iets gebeurt? Dan spreken medewerkers elkaar daar op een adequate manier op aan. Dat bereik je met uitgebreide aandacht voor de bedrijfscultuur. Met de juiste begeleiding kun je toewerken naar een open cultuur waarin collega's zich uitgenodigd voelen om zich te ontwikkelen én waarin zij elkaar aanspreken op ongewenst gedrag. Wat kun jij doen? Goed, wat kun jij als individuele medewerker, manager, of als bijvoorbeeld HR-, Arbo- of QHSE-verantwoordelijke nu doen? Ons advies is om concrete stappen te zetten naar een gedegen PSA-beleid en naar een veilige bedrijfscultuur. Niet omdat het moet, maar omdat je gewoon graag een veilige werkomgeving wíl creëren. Dat kan door te beginnen bij het begin. Met:1. Onderzoek de psychosociale arbeidsbelasting door middel van een medewerkersonderzoek Stel een beleid op voor psychosociale arbeidsbelasting Doe een veiligheidscultuurmeting Op basis van de uitkomsten kun je vervolgstappen zetten, zoals: Een workshop medewerkerswelzijn Implementatie van de norm ISO 45001 voor gezond en veilig werken Certificering volgens de Safety Culture Ladder Beginnen met een nulmeting – het medewerkersonderzoek – is essentieel. Het management kan immers wel zeggen dat alles goed gaat, pas als je het de medewerkers vraagt, krijg je de échte feiten boven tafel. Het laatste wat je wil, is dat die feiten pas aan het licht komen als een situatie escaleert. Zo kies je de juiste tools Bij Kader begrijpen we dat een veilige werkomgeving het fundament is voor zowel medewerkerswelzijn als preventie van ongewenste omgangsvormen en niet-integer gedrag. Daarom kun je bij ons niet alleen een externe vertrouwenspersoon inhuren, of begeleiding en training voor interne vertrouwenspersonen afnemen, maar ook uitgebreid aan de slag met psychologische en sociale veiligheid. We kijken samen met jou welke tools het beste passen bij de behoeften van jouw organisatie. En we beginnen daarbij altijd bij het begin: met een medewerkersonderzoek dus. Lees de whitepaper over de vertrouwenspersoon. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/is-jouw-steiger-veilig-in-gebruik 5550 Kader Group Is jouw steiger veilig in gebruik? In deze blog lees je over het belang van het voldoen aan de veiligheidseisen en regelmatige steigerinspectie, voor het zorgen van een veilige steiger. Er wordt elke dag door duizenden mensen op, met en rond de steiger gewerkt. Zoals in de industrie, op de bouwplaats en tijdens shutdowns in een productielijn. Je wilt er dan van op aan kunnen dat jouw steiger veilig is in gebruik en dat medewerkers in de omgeving veilig hun werk kunnen uitvoeren. Maar hoe zorg je daarvoor? Ten eerste door te voldoen aan de veiligheidsvoorschriften voor het gebruik van en met de steiger, beschreven in de Richtlijn Steigers en de wetgeving (Arbowet). En ten tweede door de steiger regelmatig te controleren, waarbij evt. vastgestelde gebreken direct aangepakt kunnen worden. Wil je weten wat de veiligheidseisen exact inhouden? En wat de steigerinspectie kan betekenen voor een veiliger steiger? Lees dan deze blog. Installatie,Industrie,Bouw,Infra Artikel HSE management,Safety Culture Er wordt elke dag door duizenden mensen op, met en rond de steiger gewerkt. Zoals in de industrie, op de bouwplaats, als tijdens shutdowns in een productielijn. Je wilt er dan van op aan kunnen dat jouw steiger veilig is in gebruik en dat medewerkers in de omgeving veilig hun werk kunnen uitvoeren. Maar hoe zorg je daarvoor? Ten eerste door te voldoen aan de veiligheidsvoorschriften voor het gebruik van en met de steiger, beschreven in de Richtlijn Steigers en de wetgeving (Arbowet). Ten tweede door de steiger regelmatig te controleren, waarbij evt. vastgestelde gebreken direct aangepakt kunnen worden. Wil je weten wat die veiligheidseisen zijn? En wat de steigerinspectie kan betekenen voor een veiliger steiger? Lees dan deze blog.    Je zult je vast afvragen, kan er dan veel misgaan bij het op- of afbouwen van een steiger of bij het gebruik voor de omgeving? Ja, helaas wel. Er komen nog steeds gebreken voor, wat kan leiden tot onveilige situaties. Een aantal punten die bij de steigerinspectie worden opgemerkt zijn: bij het opbouwen van steigers zijn de leuningen (knie en heup) niet goed gemonteerd, net als de schopranden. Ook de verankering van de vloerdelen is vaak niet op orde (Steigerrichtlijn 4.3). Daarnaast is er een instabiele ondergrond en slechte controle/housekeeping rondom en op de steigers (er wordt geen dagelijks toezicht gehouden op de steiger, wat noodzakelijk is zodra de steiger is overgedragen aan de opdrachtgever). Vaak ontbreekt de aarding voor het potentiaal vereffenen (dit staat beschreven in de Steigerrichtlijn 4.9, de aarding is noodzakelijk wanneer er een stroomkabel over of langs de steiger gaat).   Hoe kun je er nu voor zorgen dat deze mankmenten zoveel mogelijk voorkomen worden? In eerste plaats door de veiligheidsvoorschriften van de Richtlijn Steigers op te volgen.   Veiligheidsvoorschriften vanuit Richtlijn Steigers  Het belangrijkste doel van de Richtlijn Steigers is om de veiligheid te waarborgen voor iedereen die met, rond en op steigers werkt. Dit omvat veiligheid tijdens het gebruik, maar ook bij de (de)montage, wat noodzakelijk is voor de omgeving van de steiger. Veiligheids- en keuringseisen van steigers vormen dan ook belangrijke paragrafen in de Arbowet en het Arbobesluit.  De voorschriften uit de Richtlijn Steigers kunnen als verwijzing worden opgenomen in een Arbocatalogus. Ze krijgen in dat geval een andere status: ze worden dan erkend als een 'best practice’.  De Richtlijn Steigers, in 2008 geïntroduceerd, is bedoeld voor iedereen die met steigers werkt in de bouw, industrie en vele andere branches. De richtlijn geeft de stand van de techniek weer over het bouwen van en het werken op voornamelijk stalen, staande steigers.   In de Richtlijn Steigers worden o.a. de volgende onderwerpen behandeld:  De aanvraag vanuit de klant richting de steigerbouwer.  Het ontwerp; het te realiseren model, complex of een standaard constructie.  Werkvoorbereiding; het tekenen en berekenen bij complexe steigers, medewerkers en materialen inplannen samen met het transport.  Uitvoering; laatste besprekingen voordat daadwerkelijk gestart wordt met de bouw.  Opbouw, oplevering en inspectie; nadat de steiger is opgebouwd wordt het geheel door de steigerinspecteur gecontroleerd.  Overdracht van steigerbouw firma naar opdrachtgever (eigenaar); vanaf nu is de eigenaar verantwoordelijk voor de staat van de steiger.   Toezichthouder steigergebruik; vanaf dit moment komt de toezichthouder de controle ronden doen op de staat van de steiger. Controle op de correctheid, staat en eventuele (ver)missingen in de configuratie. Deze worden gerapporteerd aan de eigenaar en die is dan ook verantwoordelijk voor het herstel.   Functies, kerntaken en eindtermen.  Hier staat aangegeven wat de medewerker (van de steigerfirma) per functieniveau voor een categorie steiger mag monteren. En voor welke categorie steiger hij de overdracht mag doen (meer informatie staat beschreven in de Steiger Richtlijn).  De richtlijn is beschreven in de vorm van een handboek en een website. Omdat het handboek bestaat uit een losbladig systeem en de website actief wordt bijgehouden, is de Richtlijn Steigers altijd actueel en geeft het een weerslag van de geldende wet- en regelgeving, normen en de stand van de techniek.  Regels bij configuratie van de complexe steiger en standaard steiger   Bij het opbouwen van steigers beschrijft de Richtlijn Steigers ook een aantal zaken. Er wordt een onderscheid gemaakt tussen twee typen steigers: de configuratie van de standaard steiger en die van de complexe steiger.  Een complexe steiger verschilt van een standaard steigerconfiguratie op basis van de moeilijkheidsgraad en de mate van vereiste inspanning bij het ontwerp en de constructie.   Standaardconfiguraties: Standaardconfiguraties zijn veelvoorkomende, eenvoudige gevel- of objectsteigers die zijn uitgewerkt in de Richtlijn Steigers. Deze configuraties worden aangeduid als ‘Standaardconfiguratie RS’.  Voor deze standaardconfiguraties zijn geen aanvullende statische berekeningen nodig. Ze voldoen aan een voldoende zekerheidsniveau onder de voorwaarden van de Richtlijn Steigers.  Een constructeur hoeft geen speciale berekeningen en tekeningen op te stellen voor deze standaardconfiguraties.   Complexe steigerconfiguraties (beschreven in de Steigerrichtlijn 2.3 tabel): Complexe steigers zijn die niet vallen onder één van de standaardconfiguraties. Ze vereisen extra aandacht bij het ontwerp en de beoordeling door de constructeur.  Omgevingsfactoren, specifieke geometrie, hoogte, afstanden tussen staanders en andere kenmerken kunnen een steiger als complex bestempelen.  Het is belangrijk om rekening te houden met de veiligheid van de monteurs tijdens montage en demontage. Een taakrisicoanalyse (TRA) kan hierbij helpen. Bij de petrochemie is de TRA standaard.  De moeilijkheidsgraad van een steiger hangt niet alleen af van de grootte, maar ook van de configuratie en uitvoering.  Een vereiste bij de complexe steiger is een tekening berekening. Deze dient vooraf aan de configuratie in orde te zijn en gecontroleerd worden door de opdrachtgever (de constructeur en de veiligheidskundige van de opdrachtgever zullen dan een definitief akkoord moeten geven). In sommige gevallen wordt er tijdens het bouwen contact gehouden met degene die uiteindelijk de tekening berekening maakt. Dit wordt gedaan wanneer er geen duidelijke constructietekeningen zijn waar de steiger moet komen. Denk aan weinig of geen informatie over de ondergrond of aan recente tekeningen van het object waar de steiger gebouwd moet worden.  Om tot een goede berekening te komen zijn er aanvullende gegevens nodig vanuit de opdrachtgever, zoals draagkracht ondergrond, ondergrondse leidingen, dakbelasting, bij een hangsteiger de gewichten die de bestaande constructie kan dragen (om te voorkomen dat het totaalgewicht overschreden wordt).  Kortom; de configuratie van een complexe steiger kan klein zijn, maar toch moeilijk te realiseren. Terwijl een grote steiger relatief eenvoudig kan zijn, afhankelijk van de specifieke omstandigheden en configuratie.   Veiligheidseisen vanuit wetgeving  In de arbeidsomstandighedenwet (in de Arbowet) staat uitgelegd waar het arbobeleid van een werkgever aan moet voldoen. In de Arbowet staat dat de werkgever zorgt voor de veiligheid en de gezondheid van de werknemers. Dat is dus ook van toepassing op het gebruik met en bij de steiger. Het voldoen aan de arbeidsomstandighedenwet is dus een eis en geen richtlijn in tegenstelling tot de Richtlijn Steigers.  Het gevoerde arbeidsomstandighedenbeleid, moet worden vastgelegd in een inventarisatie en een schriftelijk evaluatie waarin staat welke risico's de arbeid voor de werknemers met zich meebrengt. Deze evaluatie moet een beschrijving van de gevaren en de risico-beperkende maatregelen bevatten.   Naast de documentatie zijn er ook een aantal onderdelen die in de praktijk aangepakt moeten worden, zoals veiligheidsmaatregelen voor de omgeving. Denk hierbij aan het gebruik van persoonlijke beschermingsmiddelen (PBM) zoals schoenen met stalen neuzen, dragen van een veiligheidshelm, afzetting rondom de steiger en het managen van conflicterende werkzaamheden in en rondom de steiger via een werkvergunning (PBM's zijn meestal al eerder voorgeschreven bij de locatie waar gewerkt wordt. Bij het werken in besloten ruimten gelden soms verzwarende PBM’s). De werkgever dient er ook voor te zorgen dat de werknemers worden ingelicht over de te verrichten werkzaamheden en de mogelijk daaraan verbonden risico's.   In de praktijk houdt dit in dat een opdrachtgever informatie geeft over de ruimte waarin de steiger gebouwd moet worden. Deze informatie kan doeltreffende maatregelen bevatten. Denk maar eens aan de bouw van een steiger in; slecht verlichte ruimten, in de nabijheid van elektrische installaties (zoals hoogspanningskabels) of in een winkelcentrum met winkelend publiek.   Waarom een steigerinspectie?  Wat is de rol van de steigerinspectie bij het veilig gebruik van en met de steiger? En hoe gaat dit in zijn werk?  Bij het realiseren van de steiger moeten vooraf een aantal zaken geregeld worden. Zo dient er een aanvraag te zijn voor de te realiseren steiger. Daar komt vervolgens uit of het een complexe- of een reguliere steiger is. Bij een complexe steiger dient er altijd een tekening berekening gemaakt te worden.   Als de steiger gerealiseerd is dan dient er een steigeroverdracht te zijn. Dit houdt in dat de steiger qua verantwoording wordt overgedragen aan de opdrachtgever. De opdrachtgever is vanaf dat moment verantwoordelijk voor het juiste gebruikt van de steiger.  De tussenstap die gemaakt wordt is de keuring van de steiger door een steigerinspecteur (liefst extern en gecertificeerd, want je eigen vlees keuren is niet de meest ideale oplossing!). Wanneer de documenten opgesteld zijn en de overdracht daadwerkelijk is geweest mag je aannemen dat de steiger gebouwd is volgens de voorschriften.   Vanaf dit punt komt de rol van de toezichthouder ‘dagelijks steiger gebruik’ in beeld. Deze medewerker controleert tijdens de fysieke ronde of de steiger nog intact is, geen missende delen heeft of dat er aanpassingen zijn geweest die mogelijk gedaan zijn door onbevoegde personen. Daarnaast zal voor de medewerker die werkzaamheden verricht op de steiger een duidelijk zichtbaar kenmerk aanwezig moeten zijn dat de steiger veilig is voor gebruik, de zogenoemde steigerkaart. Dit kan een groene, rode of oranje kaart zijn. De groene kaart staat uiteraard voor dat de steiger veilig is en voldoet aan de eisen. De rode kaart betekent dat de steiger niet veilig is en dus niet betreden mag worden. En de oranje kaart geeft aan dat steiger wel betreden mag worden, maar dat er een aantal extra veiligheidsmaatregelen nodig zijn.  Ook dient er een rapport van de steigerinspecteur aanwezig te zijn op locatie.   De toezichthouder dagelijks steigergebruik zal alle ‘mankementen’ rapporteren aan de opdrachtgever en steigerbouwer. De opdrachtgever is verantwoordelijk voor het ingang zetten van de herstelwerkzaamheden. Het is ook mogelijk om het toezicht door een extern bedrijf te laten doen. De herstelwerkzaamheden en aanpassingen mogen ook alleen gedaan worden door de steigerbouw firma.    Zoals je hebt kunnen lezen is het zorgen voor een juist gebouwde steiger die veilig is voor jouw medewerkers afhankelijk van veel factoren. Dit is iets wat serieus genomen moet worden. Want als je deze veiligheidsvoorschriften nauwkeurig opvolgt en regelmatig een inspectie uitvoert, dan kun je erop vertrouwen dat je veilig op en bij de steiger kunt werken. En dat is heel wat waard! Wil je de steigerinspectie liever uitbesteden? Kader heeft vakbekwame consultants met specialistische kennis in dienst die de steigerinspectie voor jou kunnen uitvoeren.  Dit kunnen we ook doen voor de bevindingen die na de inspectie zijn geconstateerd, zodat jouw steiger volledig voldoet aan alle veiligheidseisen.  Heb je andere vragen rondom het veilig gebruik van de steiger? Ook daarvoor ben je bij ons aan het juiste adres.  https://kader.nl/contact/stel-een-vraag-formulieren/ 5532 Kader Group Stel een vraag formulieren https://kader.nl/contact/bedankt-paginas/ 5531 Kader Group Bedankt pagina's https://kader.nl/contact/offerte-formulieren/ 5530 Kader Group Offerte aanvragen https://kader.nl/actueel/informatiebeveiliging-isms-maakt-het-verschil 5528 Kader Group Informatiebeveiliging: ISMS maakt het verschil Informatiebeveiliging: ISMS maakt het verschil In deze blog benoemen we drie veelvoorkomende risico’s op het gebied van informatiebeveiliging én geven tips om die te verlagen of zelfs te mitigeren. Hoe gaat jouw organisatie om met de beveiliging van (privacy)gevoelige informatie? Het goed inregelen van een Information Security Management System (ISMS) maakt daarbij een wereld van verschil. In deze blog staan we stil bij drie veelvoorkomende risico’s op het gebied van informatiebeveiliging én geven we je tips om die te verlagen of zelfs te mitigeren. Bouw,Gezondheidszorg,ICT,Industrie,Zakelijke dienstverlening,Farmaceutische industrie,Infra,Installatie Artikel Information Security Hoe gaat jouw organisatie om met de beveiliging van (privacy)gevoelige informatie? Het goed inregelen van een Information Security Management System (ISMS) maakt daarbij een wereld van verschil. In deze blog staan we stil bij drie veelvoorkomende risico’s op het gebied van informatiebeveiliging én geven we je tips om die te verlagen of zelfs te mitigeren. Beveiligingsrisico 1: Datalekken en hacks door foutief menselijk handelen Menselijk handelen is het meest voorkomende en tegelijkertijd het meest uitdagende risico op het gebied van informatiebeveiliging. Zonder duidelijke regels of verantwoordelijkheden kunnen medewerkers naar eigen inzicht handelen. En dát heeft mogelijk ongewenste gevolgen. Dit kan voorkomen wanneer interne processen niet juist geïmplementeerd zijn. Zelfs met de meest robuuste systemen blijft de mens de zwakste schakel. Door het gebruik van zwakke wachtwoorden of door te klikken op phishing e-mails kunnen onbevoegden toegang krijgen tot persoonlijke gegevens of bedrijfskritische informatie. Een ISMS (Information Security Management System) biedt bescherming. Je kunt veel leed voorkomen door, met behulp van het ISMS, beleidsmaatregelen te nemen en trainingen en bewustwordingscampagnes in te zetten. Beveiligingsrisico 2: Inbreuk op de vertrouwelijkheid van informatie of systemen Elke organisatie verwerkt informatie. Denk bijvoorbeeld aan de inloggegevens van klanten voor op de website of de persoonlijke gegevens van medewerkers. Door een datalek of hack (risico 1), wordt er inbreuk gemaakt op de vertrouwelijkheid van deze (persoonlijke) gegevens. Hier gaat het om ongeautomatiseerde toegang, openbaarmaking of diefstal van gegevens door onbevoegde partijen. Dit kan ernstige gevolgen hebben, vooral in kritische sectoren zoals de gezondheidszorg, financiële dienstverlening of de overheid. Beveiligingsrisico 3: Niet naleven van wet- en regelgeving Op het gebied van gegevensbescherming en informatiebeveiliging bestaat strenge wet- en regelgeving. De bekendste hiervan is de Algemene Verordening Gegevensbescherming (AVG), die voor alle Europese organisaties geldt. Daarbovenop hebben organisaties vaak te maken met aanvullende sectorspecifieke voorschriften. Deze veranderen ook nog eens regelmatig. En soms komt er nieuwe wetgeving bij, zoals de NIS2. Wanneer je van toepassing zijnde wet- en regelgeving niet meeneemt in je ISMS, kan dit onbedoeld leiden tot niet-naleving (non-compliance) van deze voorschriften. Daarmee riskeer je hoge boetes, juridische geschillen en blijvende reputatieschade. Robuuste informatiebeveiliging: continu bijsturen via de PDCA-cyclus Risico's in kaart brengen is geen eenmalige actie. Om ervoor te zorgen dat je organisatie ook in snel veranderende tijden de informatiebeveiliging goed geregeld heeft én blijft voldoen aan actuele wet- en regelgeving, zul je regelmatig de PCDA-cyclus moeten doorlopen. Deze methode voor continue verbetering bestaat uit vier fases: Plan, Do, Check en Act. De eerste stap is het opstellen van een informatiebeveiligingsbeleid (plan), gevolgd door een risicoanalyse en het uitvoeren van risicobehandelplannen (do). Vervolgens doorloop je alle aandachtspunten en verbeteringen (check) en onderneem je waar nodig actie om te zorgen dat privacygevoelige data goed beschermd is (act). Door deze cyclus regelmatig te doorlopen, zorg je dat je snel kunt bijsturen. Zo minimaliseer je de kans op beveiligingsblunders. Balans tussen informatiebeveiliging en werkbaarheid Zelfs met een ISMS kun je nooit helemaal voorkomen dat er dingen fout gaan. Door middel van een certificering kan je echter wel laten zien dat je er alles aan gedaan hebt om risico's zo veel mogelijk af te dekken. Daarnaast is het cruciaal dat je medewerkers binnen de organisatiecultuur genoeg ruimte ervaren om beveiligingsrisico's aan te kaarten en eventuele fouten te melden. Wil jij ook aan de slag met het goed inrichten van een ISMS voor jouw organisatie? Je leest er alles over in onze nieuwe whitepaper! Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/organisaties-zijn-kwetsbaarder-dan-ooit 5517 Kader Group Organisaties zijn kwetsbaarder dan ooit Organisaties zijn kwetsbaarder dan ooit In dit artikel bespreken de meest voorkomende afhankelijkheden waar bedrijven mee te maken hebben bij hun interne processen. In dit artikel bespreken we wat de meest veelvoorkomende afhankelijkheden van productie en verkoopprocessen zijn en hoe je hier het beste mee om kunt gaan tijdens een crisis. Artikel Business Continuity Management Elke afhankelijkheid binnen een productie of verkoopproces maakt je gevoelig voor verstoringen tijdens een crisis. Zonder een goed plan zal het een keer pijn gaan doen wanneer er iets niet ‘volgens plan’ verloopt. Bijvoorbeeld bij een tekort aan een personeel, een overstroming, of tijdens een pandemie, zoals bij Corona. In onze snel bewegende maatschappij zijn complexe processen vaak nodig en daarmee zijn sommige afhankelijkheden niet te voorkomen. Maar door je kritische bedrijfsactiviteiten in kaart te brengen en een plan te maken voor als het mis gaat, kom je een storm als bedrijf goed door zonder dat het (te veel) financiële schade lijdt. In dit artikel schijnt bedrijfscontinuïteitsexpert Gert Kogenhop licht op de meest voorkomende afhankelijkheden en hoe je hier het beste mee om kunt gaan, om je zo goed mogelijk voorruit te helpen met de start van een Business Continuïteitsplan. Lees het volledige artikel hier.   https://kader.nl/actueel/whitepaper-informatiebeveiliging-met-iso-27001-of-nen-7510 5504 Kader Group Whitepaper: Informatiebeveiliging met ISO 27001 of NEN 7510 Whitepaper: Informatiebeveiliging met ISO 27001 of NEN 7510 In deze whitepaper leer je wat een Information Security Management systeem precies is, welke normen hiervoor gelden en wat geschikt is voor jouw bedrijf. Cyberincidenten komen in gedigitaliseerde landen helaas vaak voor. Daarom is het zaak om jouw digitale informatie goed te beveiligen. Dit kan met een ISMS. Maar wat is een Information Security Management systeem precies? Welke standaarden en normen gelden hiervoor? Wat is er wettelijk verplicht en welke norm is geschikt voor jouw bedrijf of branche? Je leest het in deze whitepaper. Bouw,Gezondheidszorg,ICT,Industrie,Zakelijke dienstverlening,Farmaceutische industrie,Infra,Installatie,Medical Devices,Energie en duurzaamheid Download Information Security,Risico Management Cyberincidenten komen in gedigitaliseerde landen helaas vaak voor. Kijk eens op de website DataLekt.nl en je vindt al snel meldingen van een cyberaanval bij een aardappelveredelaar, diefstal van gevoelige documenten bij het internationaal strafhof en een ransomware- aanval bij een groot wellnesscentrum. Het is dus steeds belangrijker geworden om de – vaak gevoelige – informatie van je bedrijf goed te beveiligen. De implementatie van een Information Security Management Systeem (ISMS) zorgt hiervoor. Maar wat is een Information Security Management systeem precies? Welke standaarden en normen gelden hiervoor? Wat is er wettelijk verplicht en welke norm is geschikt voor jouw bedrijf of branche? Je leest het in deze whitepaper. In deze whitepaper vertellen we: Wat een Information Security Management systeem precies is; Welke verschillende normen en richtlijnen er hiervoor zijn; Wat de meest voorkomende risico’s zijn binnen verschillende sectoren; Hoe een ISMS precies werkt; En hoe Kader te werk gaat bij de implementatie van het ISMS. Download hem nu via het bovenstaande formulier https://kader.nl/actueel/veiligheidskundige-tessa-staat-met-column-in-vakblad-nvvk 5503 Kader Group Veiligheidskundige Tessa staat met column in vakblad van NVVK Veiligheidskundige Tessa staat met column in vakblad van NVVK Onze collega Tessa staat met een column in het NVVK vakblad. Ze bespreekt haar carrière tot nu toe. Lees hem hier! Onze collega Tessa Klaverstijn staat als voorzitter van de YoungNVVK met een column in het NVVK vakblad. In het artikel bespreekt ze het verloop van haar carrière tot nu toe en waar ze zich nog verder in wil ontwikkelen. Bouw,Energie en duurzaamheid,Farmaceutische industrie,Gezondheidszorg,ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening Artikel HSE management,Kader Group Onze collega Tessa staat met een column in het vakblad van de NVVK. Sinds Tessa bij ons werkt als consultant binnen het team van construction safety heeft ze al vele klanten geholpen bij hun vraagstukken op het gebied van veiligheid. In de avonduren heeft ze daarnaast de opleiding tot middelbare veiligheidskunde gevolgd en sinds januari dit jaar is ze voorzitter van de Young NVVK. Young NVVK is de jongerenafdeling van de Nederlandse Vereniging van Veiligheidskundigen. Met haar voorzitterschap hoopt Tessa veel mede vakgenoten te ontmoeten en de nieuwe generatie aan veiligheidskundigen te inspireren. In haar column verteld ze over het verloop van haar carrière tot nu toe en waar ze zich graag nog verder in zou willen ontwikkelen. We zijn trots op de ontwikkeling die collega’s zoals Tessa elke dag laten zien. Lees de volledige column hier. https://kader.nl/actueel/een-bedrijfsongeval-let-op-de-meldingsplicht 5502 Kader Group Een bedrijfsongeval wat nu? Let op de meldingsplicht! Een bedrijfsongeval. Let op de meldingsplicht! In deze blog lees je over wanneer er een meldingsplicht is bij bedrijfsongevallen en over het belang van een bijbehorende rapportage. Installatie,Industrie,Bouw,Infra Artikel HSE management,Safety Culture Een aanrijding met een heftruck? Beknelling in een machine? Of struikelen over een obstakel op de bouwplaats? Een dergelijk ongeval kan helaas ook bij jouw bedrijf plaatsvinden, maar weet jij wat je exact moet doen om herhaling te voorkomen? Het zogeheten ongevalsonderzoek helpt je een ongeval te onderzoeken om zo herhaling te voorkomen. Wist je dat er in sommige gevallen daarnaast ook een meldingsplicht is? Bij welke ongevallen dat geldt en over het belang van het maken van een bijbehorende rapportage lees je in onderstaande blog. Het ongevalsonderzoek is een diepgaand onderzoek dat cruciaal is om bij ongevallen te achterhalen wat er precies is misgegaan en waarom. Het gaat hierbij vooral om het vinden van manieren om herhaling te voorkomen. Daarbij kan het ook zijn dat je meldingsplichtig bent. Helaas merken we dat nog niet iedereen hier bekend mee is. En dat is heel vervelend, want als je dit niet doet dan kun je een boete krijgen, omdat de arbeidsomstandighedenwet je in sommige gevallen verplicht om melding te maken over het ongeval.  Ook wordt van jou als bedrijf verlangd dat je bij de meldingsplicht een werkgeversrapportage opstelt. Hierin beschrijf je het ongeval en kom je met concrete verbetermaatregelen, zodat de veiligheid van jouw medewerkers bij het project voorop staat! Meldingsplichtig of niet? Zodra zich een ongeval voordoet is het van belang om eerst te bepalen of je meldingsplichtig bent. Het gaat hierbij om de volgende gevallen: Wanneer het slachtoffer in het ziekenhuis wordt opgenomen, inclusief een dagopname Bij blijvend letsel, wat ook chronische lichamelijke of pyschische klachten omvat Als het slachtoffer overlijdt als gevolg van het ongeval Wees hierbij ook alert op dat je als werkgever alsnóg het ongeval direct moet melden zodra bekend wordt dat; er een ziekenhuisopname is of dat het slachtoffer blijvend letsel aan het ongeval overhoudt dat in verband kan worden gebracht met het arbeidsongeval.   Het belang van de werkgeversrapportage Als zich een ongeval heeft voorgedaan én je bent meldingsplichtig, dan zal de Nederlandse arbeidsinspectie (NLA) langskomen om het ongeval te beoordelen. In de meeste gevallen zal deze je naderhand vragen om een werkgeversrapportage op te stellen. In deze rapportage beschrijf je het ongeval en moet je een Plan van Aanpak maken, oftewel een verbeterplan. Met deze werkgeversrapportage kun je als bedrijf stappen zetten om het veiligheidsniveau bij jouw bedrijf te verbeteren. Het is belangrijk dat je de verbetermaatregelen binnen 15 werkdagen na het ongeval opstelt. Daarnaast is een goed onderbouwd Plan van Aanpak essentieel voor het goed doorkomen van de controle. Het is daarom een goed idee om hier extra aandacht aan te besteden. Een goed Plan van Aanpak bestaat onder andere uit de volgende onderdelen: de verbeteringen die worden doorgevoerd voor het wegnemen/minimaliseren van de geidentificeerde risico’s, een prioriteitsplan, de planning voor de uitvoering van de verbeteringen en een overzicht van de verantwoordelijke(n) die het verbeterplan uitvoeren. Door het Plan van Aanpak goed te hebben uitgewerkt, voorkom je dat de inspectie hem als onvoldoende beoordeeld. Op een boete zit namelijk niemand te wachten. En weet ook dat de inspectie en jij uiteindelijk hetzelfde doel hebben: namelijk de veiligheid voor medewerkers verbeteren in jouw organisatie, zodat nóg een ongeluk voorkomen kan worden. Wil je meer weten over hoe een ongevalsonderzoek in z’n werk gaat of heb je advies nodig bij het maken van een werkgeversrapportage? Onze consultants hebben hier ervaring mee en vertellen je hier graag over. https://kader.nl/actueel/interne-of-externe-vertrouwenspersoon-zo-kies-je 5495 Kader Group Interne of externe vertrouwenspersoon aanstellen? Zo maak je de juiste keuze voor jouw organisatie Interne of externe vertrouwenspersoon aanstellen? Zo kies je. In deze blog geven we handvaten voor het kiezen van de juiste vertrouwenspersoon voor jouw organisatie. Hoewel het nog niet wettelijk verplicht is, geef je door het aanstellen van een vertrouwenspersoon een krachtig signaal van goed werkgeverschap af. Je laat daarmee zien dat je een veilige en respectvolle werkomgeving belangrijk vindt. Maar hoe kies je de juiste vertrouwenspersoon voor jouw organisatie? Bouw,Gezondheidszorg,ICT,Industrie,Zakelijke dienstverlening,Farmaceutische industrie,Infra,Installatie Artikel Occupational Health enamp; Safety Hoewel het nog niet wettelijk verplicht is, geef je door het aanstellen van een vertrouwenspersoon een krachtig signaal van goed werkgeverschap af. Je laat daarmee zien dat je een veilige en respectvolle werkomgeving belangrijk vindt. Maar hoe kies je de juiste vertrouwenspersoon voor jouw organisatie? Deze eigenschappen moet een vertrouwenspersoon hebben Een goede vertrouwenspersoon praat gemakkelijk met uitvoerenden én managers. De rol vraagt immers ook om bepaalde karaktereigenschappen zoals goed kunnen luisteren, de goede vragen weten te stellen en tactvol reageren in complexe situaties. De ideale vertrouwenspersoon is nieuwsgierig, zonder te oordelen. De grote vraag: waar vind je zo iemand? Hierom is kiezen voor een interne vertrouwenspersoon handig... Een interne vertrouwenspersoon aanstellen is een laagdrempelige oplossing voor het melden van kleine incidenten. Denk bijvoorbeeld aan ongemakkelijke interacties met collega’s, of een naar gevoel overhouden aan een gesprek met je leidinggevende. De stap zetten om zoiets te melden voelt minder groot dan om daarvoor speciaal een externe organisatie te benaderen. Dit helpt ook om problemen in een vroeg stadium te signaleren en aan te pakken. Nadeel van deze oplossing: de nabijheid van de interne vertrouwenspersoon kan soms ook leiden tot belangenconflicten of het gevoel van partijdigheid, vooral in situaties waarin leidinggevenden betrokken zijn. Bij zulke interacties is de vraag hoe blanco zij erin staan als er een melding wordt gedaan. Hoe anoniem is de melder dan nog? ...en hierom kies je beter voor een externe vertrouwenspersoon Een externe vertrouwenspersoon betekent een hogere mate van onpartijdigheid, omdat diegenen niet rechtstreeks betrokken is bij de organisatie. Dit kan vooral waardevol zijn bij ernstige incidenten waarbij medewerkers zich zorgen maken over mogelijke represailles of bias. De anonimiteit en neutraliteit van een externe vertrouwenspersoon kunnen medewerkers meer vertrouwen geven in het meldproces. Verder werkt extern beleggen goed bij kleine bedrijven met minder dan 30 medewerkers, waar collega's erg nauw samenwerken. De uitdaging bij het aanstellen van zo'n externe vertrouwenspersoon? Juist doordat de vertrouwenspersoon geen onderdeel uitmaakt van de organisatie, heeft diegene minder diepgaande kennis van de bedrijfscultuur. De minder persoonlijke benadering kan prettig zijn, maar je zult sommige zaken ook extra moeten toelichten om het volledige plaatje te kunnen schetsen.    Interne en externe vertrouwenspersonen combineren Of een interne of externe vertrouwenspersoon het beste is, hangt dus af van de situatie binnen jouw organisatie. Een derde optie is om het te combineren. Er is dan zowel een interne als externe vertrouwenspersoon. Dit kan bijvoorbeeld van pas komen als er een melding wordt gedaan waarbij zowel de 'klager' als de 'aangeklaagde' ondersteuning nodig heeft. De ene vertrouwenspersoon kan dan de klager bijstaan en de andere de aangeklaagde. Plegers hebben namelijk óók vaak behoefte aan begeleiding. Dat kan begeleiding zijn bij het omgaan met de emoties die komen kijken bij (de nasleep van) een incident of begeleiding bij het veranderen van gedrag. Goed om te weten: dezelfde vertrouwenspersoon mag nooit het slachtoffer én de pleger begeleiden. De vertrouwenspersoon als signaal van een veilige werkomgeving Of je nou kiest voor een interne of externe vertrouwenspersoon, een duidelijke rolbeschrijving is cruciaal. Hierin definieer je wat je verwacht van de vertrouwenspersoon in termen van de behandeling van meldingen, voorlichting en preventie, én de ondersteuning bij het signaleren van terugkerende problemen. Door dit goed in te richten, help je niet alleen de vertrouwenspersoon om zo effectief mogelijk te functioneren binnen jouw organisatie, maar zet je als werkgever ook concrete stappen naar een gezonde en sociaal veilige werkomgeving. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/faq/hoe-voer-je-een-effectieve-interne-audit-uit 5500 Kader Group FAQ: Hoe moet een interne audit? Hoe voer je een effectieve interne audit uit? Lees nu de FAQ van Kader Voor een effectieve interne audit is een vooropgesteld doel erg belangrijk. De meest effectieve audit laat punten zien waar je met het hele team aan werkt. Voor een effectieve interne audit is een duidelijke doelstelling nodig. In een vooraf opgesteld auditplan verwerk je alle criteria die je wilt gaan toetsen. Waarna de audit heeft plaatsgevonden werk je er met het hele bedrijf aan om aan de punten die vanuit de audit naar voren zijn gekomen, te werken. Zo wordt de interne audit effectief! Voor een effectieve interne audit is een duidelijke doelstelling nodig. In een vooraf opgesteld auditplan verwerk je alle criteria die je wilt gaan toetsen. Samen met een kundig en ervaren auditor wordt dan de interne audit uitgevoerd. Om de resultaten van deze audit zo effectief mogelijk in te zetten is het belangrijk om met alle medewerkers en een goede betrokkenheid vanuit het managementteam, de verbeterpunten die uit de audit naar voren komen op te pakken. Je kunt bij Kader terecht voor een onafhankelijke consultant die de interne audit voor je uitvoert, maar we kunnen je ook helpen om werknemers intern op te leiden tot een kundig auditor. Neem contact op met de adviseurs van Kader!  https://kader.nl/actueel/kwaliteit-en-bedrijfscontinuiteit-wat-is-de-link 5494 Kader Group Kwaliteit en bedrijfscontinuïteit: wat is de link? Kwaliteit en bedrijfscontinuïteit: wat is de link? In dit artikel bespreken we welke overlap er te vinden is tussen het borgen van kwaliteit en het voorbereiden op het ondernemen tijdens een crisis. In dit artikel bespreken we welke overlap er te vinden is tussen het borgen van kwaliteit en het voorbereiden op het ondernemen tijdens een crisis. Artikel Business Continuity Management Voor velen is de link tussen kwaliteitsmanagement en bedrijfscontinuïteit duidelijk. Het niet leveren, deels leveren, of te laat leveren van producten of diensten heeft namelijk direct gevolgen voor de tevredenheid van klanten. In deze nieuwe column van Gert Kogenhop gaat hij in op de overlap tussen kwaliteitsmanagementsystemen zoals ISO 9001 en ISO 22301 voor Business Continuity Management.  Hierbij neemt hij mee hoe het risico denken wat bij een kwaliteitsmanagementsysteem hoort, het denken over het voorkomen van en handelen tijdens crisissen kan versterken. Lees het volledige artikel hier.   https://kader.nl/actueel/atex-proces-safety-congres-2024 5489 Kader Group Het ATEX Proces Safety congres 2024, wij zijn er weer bij! Het ATEX Proces Safety congres 2024, wij zijn er weer bij! Kader is weer van de partij tijdens het ATEX en Proces Safety Congres 2024. Ben jij er ook bij? Bestel dan nu je ticket voor donderdag 6 juni. Op donderdag 6 Juni wordt het jaarlijkse ATEX en Proces Safety congres weer gehouden. Onze collega Gerold Kort zal een sessie verzorgen. Ben je een technisch vakspecialist en wil je op de hoogte blijven van de nieuwste ontwikkelingen op het gebied van explosie en procesveiligheid? Dan is dit congres een echte aanrader. Industrie,Installatie,Infra,Bouw Nieuws Machine Safety,Process Safety Kader collega Gerold Kort verzorgt sessie Het thema van het congres dit jaar is ‘van papier naar praktijk’. Onze collega Gerold Kort zal een sessie verzorgen over alles wat je moet weten over waterstof en explosieveiligheid. Hieronder volgt een greep uit het volledige programma: Leren van incidenten die bijna helemaal mis gingen. Door ATEX expert Paul van Norden, FrieslandCampina. Van goed naar excellent: een lezing over de volgende stap in veiligheid. Een sessie over hoe je explosieveilig kunt ontwerpen bij complexe, industriële, multidisciplinaire projecten. En nog veel meer. Het volledige programma is hier te bekijken. Tussen de sessies door zijn verschillende pauzes met volop ruimte voor 1-op-1 gesprekken op de beursvloer. Ben je een technisch vakspecialist of bekleed je een management functie binnen de proces industrie? En wil je op de hoogte blijven van de nieuwste ontwikkelingen op het gebied van explosie en procesveiligheid? Dan is dit congres een echte aanrader. Claim je tickets direct via de onderstaande knop. We kijken ernaar uit om je te verwelkomen. Graag tot dan! Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. Mis nooit meer een interessant congres, beurs of seminar. https://kader.nl/actueel/safety-culture-ladder-congres-4-juni 5484 Kader Group Collega Hanneke Jansen spreekt op het SCL Congres Het Safety Culture Ladder Congres: Ben jij er ook bij? Op 4 juni zal onze collega Hanneke Jansen spreken tijdens het Safety Culture Ladder Congres georganiseerd door NEN. Kom je ook? Op 4 juni zal onze collega Hanneke Jansen spreken tijdens het Safety Culture Ladder Congres georganiseerd door NEN. Wil je deze inspirerende middag bijwonen? Meld je dan nu aan! Industrie,Zakelijke dienstverlening,Installatie,Infra,Gezondheidszorg,Farmaceutische industrie,Bouw,ICT Nieuws Safety Culture,Occupational Health enamp; Safety Sessie: Safety Culture Ladder 2.0 van Hanneke Jansen Onze collega Hanneke Jansen zal een sessie geven over de overeenkomsten en verschillen tussen de Safety Culture Ladder uit 2016 en de nieuwe Safety Culture Ladder 2.0 die recentelijk gelanceerd is. Je zult antwoord krijgen op vragen als: Waarom is de Safety Culture Ladder vernieuwd? Hoe zit het met de beoordeling van de treden? Blijft dit hetzelfde of leidt de beoordeling volgens de nieuwe SCL 2.0 tot een nieuwe trede? Moet ik als organisatie dingen anders gaan doen? En als ik al gecertificeerd ben via de oude SCL, hoe stap ik dan over op de nieuwe SCL? Workshop Aansluitend aan de sessie vindt er een workshop plaats waarin alles wat je moet weten over de nieuwe SCL aan bod komt. Na afloop ben je op de hoogte van de overeenkomsten en verschillen tussen beide versies en weet je wat je kunt verwachten van de auditrapportage. Een dag vol kennis Naast de sessie van Hanneke zullen er nog andere sessies plaatsvinden waarbij er volop ruimte is voor praktische vragen. Zo is er een sessie over psychologische veiligheid waarbij je leert hoe dit bijdraagt aan de ontwikkeling van de veiligheidscultuur. Inclusief praktische handvaten. En een sessie waarbij je leert over een praktische webtool, waardoor het in kaart bergen van de huidige veiligheidscultuur nog gemakkelijker wordt. Daarnaast zal er een lezing zijn en kun je meedoen aan verschillende paneldiscussies. Aanmelden is gratis! Het evenement is de perfecte gelegenheid om te netwerken en kennis uit te wisselen met mede vakgenoten. Meld je daarom nu kosteloos aan via de onderstaande button. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. Mis nooit meer een interessant congres, beurs of seminar. https://kader.nl/actueel/5-tips-om-je-bedrijfscontinuiteit-veilig-te-stellen 5470 Kader Group 5 tips om je bedrijfscontinuïteit veilig te stellen 5 tips om je bedrijfscontinuïteit veilig te stellen Onverwachte gebeurtenissen kunnen grote impact hebben op je bedrijf. Bereid je voor met een BCMS en start met deze tips! Onverwachte gebeurtenissen kunnen een enorme impact hebben op cruciale bedrijfsprocessen — en mogelijk zelfs de bedrijfscontinuïteit in gevaar brengen. Door vooraf inzicht te krijgen in mogelijke scenario's, ben je beter voorbereid. Ook aan de slag met een bedrijfscontinuïteitsmanagementsysteem (BCMS)? Lees dan deze tips! Bouw,Gezondheidszorg,ICT,Industrie,Zakelijke dienstverlening,Farmaceutische industrie,Infra,Installatie Artikel Business Continuity Management Onverwachte gebeurtenissen kunnen een enorme impact hebben op cruciale bedrijfsprocessen — en mogelijk zelfs de bedrijfscontinuïteit in gevaar brengen. Door vooraf inzicht te krijgen in mogelijke scenario's, ben je beter voorbereid. Ook aan de slag met een bedrijfscontinuïteitsmanagementsysteem (BCMS)? Lees dan deze tips! Tip 1: Maak structureel tijd voor bedrijfscontinuïteit Dit lijkt misschien een open deur, maar veel organisaties onderschatten het belang van bedrijfscontinuïteit tot het te laat is. Het is natuurlijk logisch dat de dagelijkse bedrijfsprocessen hoog op de agenda staan. Maar: tijdens een onverwachte kritieke gebeurtenis wil je snel kunnen handelen. Als je bij brand of stroomuitval eerst nog moet nadenken over wat, wie en hoe, ben je al te laat! Juist daarom is het belangrijk om als managementteam structureel tijd vrij te maken voor het bespreken, toetsen en evalueren van de bedrijfscontinuïteit. Meer inzicht vooraf betekent namelijk een sneller herstel, minder financiële en reputatieschade én minder ontevreden klanten. Tip 2: Breng de bedrijfsimpact en bedreigingen in kaart Om je bedrijfscontinuïteitsmanagementsysteem (BCMS) goed in te richten, is het uitvoeren van een bedrijfsimpactanalyse (BIA) cruciaal. Uit zo'n analyse wordt namelijk direct duidelijk welke activiteiten onmisbaar zijn voor de bedrijfsvoering. Wat gebeurt er als bepaalde processen uitvallen? Hoe lang mogen deze maximaal stilliggen voordat de situatie kritiek wordt? En: welke preventieve maatregelen kun je nu al nemen? Daarnaast is een risicobeoordeling zinvol: welke bedreigingen zijn er überhaupt voor de bedrijfscontinuïteit en hoe groot is de kans dat een dergelijke situatie voorkomt? Welke processen zijn in dat geval kwetsbaar, en in welk opzicht? Voor hoeveel scenario's moet je dus een bedrijfscontinuïteitsplan (BCP) opstellen? En wie is in welk scenario aan zet? Tip 3: Bepaal de strategische focus van jullie bedrijfscontinuïteit Is het belang van een BCP voldoende geland bij het managementteam én hebben jullie inzicht in de impact en risico's? Dan is het tijd om een strategische focus te bepalen. Wat proberen jullie te beschermen met het BCP? Is het belangrijkste dat de verschillende activiteiten kunnen blijven doorgaan, om (een selectie van) producten of diensten te kunnen blijven leveren, of stellen jullie juist klanten en andere afnemers op de eerste plaats? Bij een focus op zakelijke activiteiten bepaal je als eerste in welke volgorde de verschillende processen hersteld worden. Deze volgorde heeft directe invloed op welke producten en diensten nog geleverd kunnen worden én aan welke afnemers. Als jullie aanbod van producten en diensten leidend is, dan bepaalt dat welke activiteiten als eerste hersteld moeten worden om die te kunnen leveren, en welke afnemers jullie in dat geval kunnen bedienen. Is jullie prioriteit het kunnen blijven bedienen van (bepaalde) afnemers? Dan heeft dat invloed op welke producten of diensten daarvoor nodig zijn. Vervolgens kijk je naar de volgorde waarop de bedrijfsprocessen hersteld moeten worden om te zorgen dat je aan deze afnemer(s) kunt leveren. Welke focus je kiest voor je BCP, heeft dus niet alleen effect op de managementaanpak bij een kritieke situatie, maar beïnvloedt ook de inspanningen op de werkvloer. Tip 4: Volg de PDCA-cyclus voor continue verbetering Een essentieel onderdeel van een BCMS is de Plan-Do-Check-Act (PDCA)-cyclus. Deze methodiek zorgt voor een systematische aanpak voor continue verbetering. Het begint met de vraag: welke doelstellingen en maatregelen zijn er nodig om risico's te minimaliseren en de bedrijfscontinuïteit te waarborgen (Plan)? Vervolgens voer je de geplande acties uit (Do). Na de uitvoering is het cruciaal om te evalueren hoe effectief deze acties blijken (Check). Op basis van deze evaluatie voer je de nodige aanpassingen door (Act) om je bedrijfscontinuïteitsmanagement te verbeteren. Deze cyclische benadering zorgt ervoor dat je BCMS dynamisch blijft en zich aanpast aan nieuwe bedreigingen of veranderingen in de organisatie, waardoor het weerstandsvermogen en de veerkracht van je bedrijf voortdurend verbetert. Tip 5: Krijg meer inzicht in kritieke processen dankzij ISO 22301 De belangrijkste reden om aan de slag te gaan met een BCMS is intrinsiek: je wilt niet dat je bedrijf stil komt te liggen als er onverwachts iets ernstigs gebeurt. Als je níét voorbereid bent en daardoor verrast wordt en de controle verliest, zou het wel eens kunnen gebeuren dat het bedrijf de (financiële) gevolgen niet kan dragen. Zeker voor het mkb is dit een reëel risico, omdat kleinere bedrijven vaker te maken hebben met beperkte financiële en operationele middelen. Maar er is ook een extrinsieke reden om met bedrijfscontinuïteitsmanagement aan de slag te gaan. Een certificatie volgens ISO 22301 (de internationale norm voor bedrijfscontinuïteit) laat klanten namelijk zien dat je je bewust bent van mogelijke bedreigingen en verstoringen, daar voldoende op bent voorbereid en dus zo nodig snel kunt schakelen om de risico's tot het minimum te beperken. Dit maakt je in hun ogen een serieuze zakelijke partner waar ze met een gerust hart op kunnen vertrouwen. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/business-continuity-management-iso-22301 5476 Kader Group Whitepaper: Business Continuity Management met ISO 22301 Business Continuity Management ISO 22301 Door de coronacrisis zijn QHSE- en kwaliteitsmanagers in de industrie bewuster geworden van mogelijke onverwachte gebeurtenissen die van grote invloed kunnen zijn op cruciale processen. Door de coronacrisis zijn QHSE- en kwaliteitsmanagers in de industrie bewuster geworden van mogelijke onverwachte gebeurtenissen die van grote invloed kunnen zijn op cruciale processen. Download Business Continuity Management Door de coronacrisis zijn QHSE- en kwaliteitsmanagers in de industrie bewuster geworden van mogelijke onverwachte gebeurtenissen die van grote invloed kunnen zijn op cruciale processen. Je gaat je afvragen: wat kan er eigenlijk nog meer gebeuren waardoor de bedrijfscontinuïteit in gevaar komt? En: kunnen we het ons veroorloven om daar niet bij stil te staan? In deze whitepaper gaan we in op hoe je je organisatie beschermt tegen crises die onverwacht zijn, maar waarvan je wel wilt dat je deze met nog een minimaal productieniveau kunt overleven. In deze whitepaper vertellen we: Wat Business continuity management is en waarom het belangrijk is; Met welke onverwachte situaties je binnen BCM zoal rekening moet houden; Hoe je een business continuity management systeem opzet aan de hand van ISO 22301; En hoe de ISO 22301 norm zich verhoudt tot andere normen. Download hem nu gratis via het bovenstaande formulier. https://kader.nl/actueel/whitepaper-de-vertrouwenspersoon 5469 Kader Group Whitepaper: De vertrouwenspersoon Whitepaper: De vertrouwenspersoon Welke functies zijn te combineren met de rol van vertrouwenspersoon, en wat moet een vertrouwenspersoon precies doen? Je leest het in deze whitepaper. Is een vertrouwenspersoon tegenwoordig extra hard nodig of liever overbodig? Welke functies zijn te combineren met de rol van vertrouwenspersoon, en wat moet een vertrouwenspersoon precies doen? Je leest het in deze whitepaper. Bouw,Gezondheidszorg,ICT,Industrie,Zakelijke dienstverlening,Farmaceutische industrie,Infra,Installatie,Medical Devices Download Occupational Health enamp; Safety In Nederland is psychologische en sociale veiligheid op de werkvloer de laatste tijd een steeds prominenter thema geworden. Dit heeft te maken met het moderne werklandschap maar komt ook zeker door de heftige verhalen die naar buiten kwamen over de problemen bij talkshows & tv-talentenjachten. Het creëren van een omgeving waarin werknemers zich veilig en gerespecteerd voelen, is niet alleen een wettelijke plicht, maar ook een morele. Is een vertrouwenspersoon tegenwoordig extra hard nodig of liever overbodig? Welke functies zijn te combineren met de rol van vertrouwenspersoon, en wat moet een vertrouwenspersoon precies doen? Je leest het in deze whitepaper. We vertellen je: Wat de rol van de vertrouwenspersoon precies is; Welke taken de vertrouwenspersoon heeft en met welke functies dit te combineren valt; Hoe je de juiste vertrouwenspersoon kiest; En hoe je er vervolgens voor zorgt dat hij (bijna) overbodig wordt. Download hem nu gratis via het bovenstaande formulier. https://kader.nl/actueel/waarom-jonge-medewerkers-vaker-burn-outs-krijgen 5346 Kader Group Waarom jonge medewerkers vaker burn-outs krijgen Waarom jonge medewerkers vaker burn-outs krijgen In deze blog beantwoorden we de belangrijkste vragen over burn-outklachten bij jongeren. Hoeveel van jouw collega's onder de 35 jaar zouden er last hebben van burn-outklachten? In Nederland heeft een op de vier jonge medewerkers klachten die verwant zijn aan een burn-out. Grote kans dus, dat jij collega's hebt die ermee rondlopen. Het goede nieuws: er is iets aan te doen. In deze blog beantwoorden we de belangrijkste vragen over burn-outklachten bij jongeren. Bouw,Farmaceutische industrie,Gezondheidszorg,ICT,Zakelijke dienstverlening,Industrie Artikel Occupational Health enamp; Safety Hoeveel van jouw collega's onder de 35 jaar zouden er last hebben van burn-outklachten? In Nederland heeft een op de vier jonge medewerkers klachten die verwant zijn aan een burn-out. Grote kans dus, dat jij collega's hebt die ermee rondlopen. Het goede nieuws: er is iets aan te doen. In deze blog beantwoorden we de belangrijkste vragen over burn-outklachten bij jongeren. Ongeveer een kwart van de werknemers van 18 tot 35 jaar heeft last van burn-outklachten. Dit komt naar voren in het uitgebreide onderzoek naar burn-outklachten bij jonge werkenden, waarover TNO vorig jaar een rapport publiceerde. Bovendien neemt de ernst van deze klachten toe. Dat blijkt dan weer uit cijfers van de Nationale Enquête Arbeidsomstandigheden (NEA) van TNO en het CBS. Een duidelijk signaal; werkgevers móéten iets doen om deze aantallen terug te dringen. Jonge medewerkers brengen immers een schat aan waarde met zich mee.Maar wat kunnen werkgevers doen? Het begint bij het tijdig herkennen van burn-outklachten. Daarnaast speelt de werkomgeving een grote rol! Wat zijn burn-outklachten? Allereerst, wat zijn burn-outklachten eigenlijk? In de enquêtes van TNO en CBS is gevraagd naar klachten, niet naar een officiële diagnose. Daarom gaat het in de rapporten over 'burn-outklachten' en niet over burn-outs. Wanneer spreek je nu echt van een burn-out? Hieronder de criteria waar een arts naar kijkt.Bij een burn-out heb je gedurende een half jaar last van deze 3 zaken: 1) Spanningsklachten Je kunt drie of meer klachten van deze lijst afvinken: lichamelijke moeheid: een uitgeput gevoel moeite met concentreren en vergeetachtig zijn onrustig slapen een gejaagd gevoel prikkelbaar en snel boos zijn gemakkelijk huilen niet tegen drukte of lawaai kunnen piekeren 2) Gevoel van controleverlies Het is alsof je alle problemen in je leven niet meer aankunt. Je voelt je machteloos, alsof je de controle over je leven verliest. 3) Belemmeringen in functioneren Het lukt je niet meer goed om de dagelijkse dingen te doen, zoals werken, het huishouden doen, voor kinderen zorgen, naar hobby's of feestjes gaan of autorijden. Het percentage werkenden dat dit soort klachten heeft, is al aan het stijgen sinds 2013 en heeft nu een hoogtepunt bereikt. Belangrijk om te weten als werkgever: mensen die stress ervaren kunnen niet alleen uitvallen door de stressklachten an sich, maar zijn ook vaker betrokken bij arbeidsongevallen, zoals met de hand vast komen te zitten in een draaiende machine. Waarom hebben jonge werknemers meer burn-outklachten? Hoe komt het eigenlijk, dat de leeftijdscategorie 25 tot 35 oververtegenwoordigd is als het gaat om stressklachten? Ook dat zocht TNO uit. Het onderzoeksinstituut ziet drie belangrijke bronnen van stress voor deze jonge werkenden: prestatiedruk, onzekerheden en sociale druk.Femke Grunstra, Adviseur Arbeid & Organisatie bij Kader, herkent dit uit de praktijk. Femke: “Jonge medewerkers zijn ambitieus, staan graag voor anderen klaar en houden van autonomie. Helaas heeft dit een keerzijde. Ambitie is goed, het lijkt bij deze groep alleen uit te monden in ongezonde bewijsdrang. Voor anderen klaar staan is erg nobel, maar continu bereikbaar zijn vergt veel tijd ten koste van iemands eigen vrije tijd. Autonomie is prettig, maar een verstoorde werk-privébalans zorgt voor onvoldoende rust buiten het werk om.” Wat doen de oudere werknemers anders? Werknemers die ouder zijn dan 55, hebben andere kenmerken en uitdagingen. Oudere medewerkers hebben bijvoorbeeld meer moeite met het voldoen aan fysieke eisen van het werk. Zij vallen of struikelen vaker. Wel melden mensen uit deze leeftijdscategorie zich minder vaak ziek met burn-outklachten. Hoe zorg je voor een veilige werkcultuur voor jong en oud? Wat kun je nu als werkgever doen om stressklachten bij medewerkers te voorkomen? Alles valt of staat met een veilige werkcultuur. Over het werken aan een proactievere veiligheidscultuur, waarbij je rekening houdt met verschillende generaties, leeftijden en ervaringsniveaus, schreef het Safety Culture team van Kader een whitepaper. Lees ‘Veiligheidscultuur voor jong en oud’ hier. Onze consultants staan voor je klaar. Neem contact op om de mogelijkheden te bespreken.  https://kader.nl/actueel/de-csrd-beslisboom-dit-moet-jouw-bedrijf-doen 5461 Kader Group De CSRD-beslisboom – dit moet jouw bedrijf doen De CSRD-beslisboom – dit moet jouw bedrijf doen Weet jij vanaf wanneer jouw organisatie CSRD-plichtig is? Volg onze beslisboom en ontdek het zelf! Je hebt vast al wat voorbij zien komen over de CSRD, de Corporate Sustainability Reporting Directive. Maar weet je ook vanaf wanneer jouw organisatie CSRD-plichtig is? En wat je dan precies moet doen? Nee? Volg dan onze interactieve beslisboom! Met twee of drie muisklikken, weet je waar je aan toe bent. Energie en duurzaamheid,Bouw,Gezondheidszorg,ICT,Industrie,Zakelijke dienstverlening,Farmaceutische industrie,Infra,Installatie Artikel Environment enamp; Sustainability Je hebt vast al wat voorbij zien komen over de CSRD, de Corporate Sustainability Reporting Directive. Maar weet je ook vanaf wanneer jouw organisatie CSRD-plichtig is? En wat je dan precies moet doen? Nee? Volg dan onze beslisboom! In een paar seconden, weet je waar je aan toe bent. De Corporate Sustainability Reporting Directive is een richtlijn vanuit de Europese Unie die bedrijven verplicht om jaarlijks verslag uit te brengen over hun duurzaamheidsprestaties. Met deze CSRD heeft de Europese Unie de stap genomen om de standaarden voor duurzaamheid gelijk te trekken. Gezien de wildgroei aan opvattingen en standaarden die er waren, is dat een goede ontwikkeling. De CSRD biedt je bovendien een kans om een breder beeld van de bedrijfsvoering van jouw organisatie te krijgen. De CSRD komt eraan, wat nu? Om je als bedrijf optimaal op de CSRD voor te bereiden, moet je in de aanloop naar het eerste rapportagemoment al van alles organiseren. Zoals het hoofd duurzaamheid van Philips het verwoordt in een interview met het Financieele Dagblad: “Als je niet goed voorbereid bent op CSRD, is het echt een draak.” Snel van start dus! Maar vanaf wanneer moet jouw organisatie rapporteren? Bekijk de beslisboom en volg het antwoord dat bij jou van toepassing is, en je hebt met een paar seconden een eerste advies. Lees ook onze whitepaper: Het CSRD-stappenplan Voldoen aan de Corporate Sustainability Reporting Directive én continu en systematisch data blijven verzamelen, kan in 6 stappen. Lees de stappen in onze whitepaper: Het CSRD-stappenplan.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/whitepaper-veiligheidscultuur-voor-jong-en-oud 5458 Kader Group Whitepaper: Veiligheidscultuur voor jong en oud Whitepaper: Veiligheidscultuur voor jong en oud In deze whitepaper zoeken we uit wat er waar is over generatieclichés en hoe je hiermee rekening kunt houden in het arbobeleid. Wat is er waar over de clichés die je van elke generatie tegenkomt? Is het wel zo dat specifieke werkvoorkeuren te maken hebben met de tijd waarin je bent opgegroeid, of is dat simpelweg de leeftijd? Moet je rekening houden met de leeftijd van je werknemers in het arbobeleid, en zo ja, hoe doe je dat dan? In deze whitepaper zoeken we het voor je uit. Bouw,Gezondheidszorg,ICT,Industrie,Zakelijke dienstverlening,Farmaceutische industrie,Infra Download Safety Culture,Occupational Health enamp; Safety Babyboomers zijn conservatief en digibeet, de patatgeneratie is lui en passief, millennials egocentrisch en iets té verzot op avocado’s, en Gen Z bestaat uit telefoonverslaafde couch potatoes. Het zijn de clichés over generaties die je overal tegenkomt. Maar wat is hier eigenlijk van waar? Is het wel zo dat specifieke werkvoorkeuren te maken hebben met de tijd waarin je bent opgegroeid, of is dat simpelweg de leeftijd? Moet je rekening houden met de leeftijd van je werknemers in het arbobeleid, en zo ja, hoe doe je dat dan? In deze whitepaper zoeken we het voor je uit. In deze whitepaper: Gaan we in op de generatiehype. Zijn alle clichés wel waar?; Hebben we het over welke uitdagingen er zijn voor zowel jongere als oudere groepen werknemers; Leer je hoe je met verschillende generaties rekening kunt houden; En delen we 4 tips voor een inclusief arbobeleid. Download hem nu gratis via het bovenstaande formulier. https://kader.nl/actueel/webinar-cultuurverandering 5413 Kader Group Meld je aan voor het webinar cultuurverandering Meld je aan voor het webinar cultuurverandering In dit webinar gaan we in op welke aspecten van belang zijn bij het versterken van het gewenste veiligheidsgedrag en -cultuur. Meld je nu aan! Niets is zo uitdagend als het veranderen van veiligheidsgedrag en -cultuur. In dit webinar gaan Marcel de Munck van Kader en Bjorn Koehl van Aviko met elkaar in gesprek om erachter te komen welke aspecten van belang zijn in het versterken van het gewenste veiligheidsgedrag en -cultuur in je organisatie. Industrie,Bouw,Gezondheidszorg,Infra,Installatie,Farmaceutische industrie,Zakelijke dienstverlening Webinar Safety Culture In dit webinar bespreken we: Hoe je ervoor zorgt dat je medewerkers eigenaarschap gaan voelen en verbinding tonen met de gewenste verandering; Hoe je de GAP bepaalt die overbrugt moet worden tussen de huidige en gewenste situatie; Welke rol je stakeholders geeft zodat er beweging ontstaat; Wat de kracht is van leiderschap, MT-commitment en psychologische veiligheid; En hoe je positieve psychologie kan inzetten voor het gewenste veiligheidsgedrag en -cultuur.    Voor wie? Het webinar is geschikt voor iedereen die geïnteresseerd is in de werking van het menselijk brein en hoe je kennis van psychologie kunt toepassen bij het verbeteren en versterken van veiligheidsgedrag en een veilige cultuur. QHSE managers, veiligheidskundigen en leden van het MT zullen de kennis die ze meenemen na dit webinar in het bijzonder goed kunnen gebruiken in hun dagelijkse praktijk. Kun je er niet bij zijn? Na afloop van het webinar krijg je de replay van het Webinar in je mailbox. Het webinar kan dus altijd later nog worden teruggekeken. Schrijf je in via de bovenstaande button. https://kader.nl/actueel/waarom-je-een-managementsysteem-moet-aanschaffen 5374 Kader Group Waarom het aanschaffen van een managementsysteem nuttig is voor jouw bedrijf Waarom je een managementsysteem moet aanschaffen Het hebben van een managementsysteem binnen je bedrijf heeft verschillende voordelen. Welke dit zijn lichten we uit binnen deze blog. Het hebben van een managementsysteem binnen je bedrijf heeft verschillende voordelen. Zo bestaat de welbekende ISO 9001, die als doel heeft om de processen binnen jouw bedrijf in kaart te brengen en te monitoren. Een ander voorbeeld is de ISO 14001, die je helpt om je milieuprestaties te verbeteren. Het implementeren van een managementsysteem biedt dus verschillende voordelen en brengt jouw organisatie voorruit! Lees meer over de voordelen in deze blog Gezondheidszorg,ICT,Infra,Installatie,Zakelijke dienstverlening,Bouw,Farmaceutische industrie,Industrie,Energie en duurzaamheid,Medical Devices Artikel QHSE Management Systems Managementsystemen. Ze bestaan in verschillende soorten en zijn te implementeren volgens verschillende normen & richtlijnen. Zo bestaat de welbekende ISO 9001, die als doel heeft om de processen binnen jouw bedrijf in kaart te brengen en te monitoren. Hierdoor werken de processen effectief en kun jij producten op de markt brengen die voldoen aan alle wettelijke eisen, maar die ook voldoen aan de kwaliteitsverwachting van jouw klant. Een ander voorbeeld is de ISO 14001, die je helpt om je milieuprestaties te verbeteren. Het implementeren van een managementsysteem biedt dus verschillende voordelen en brengt jouw organisatie voorruit! Het implementeren van een managementsysteem biedt verschillende voordelen: Het brengt structuur aan binnen het bedrijf, zodat processen efficiënter worden ingericht. Dit ondersteund het behalen van de doelstellingen; Medewerkers weten beter waar ze aan toe zijn door een heldere en goed onderhouden documentatie; Het helpt je te voldoen aan de eisen en verwachtingen van (toekomstig) opdrachtgevers en andere belanghebbenden. Denk hierbij aan brancheverenigingen en bevoegd gezag. Hierdoor heb je ook al een stapje voor bij het winnen van aanbestedingen, waarbij het hebben van een managementsysteem vaak verplicht is; Een managementsysteem, wat je kunt laten certificeren door een onafhankelijke, certificerende instelling, laat zien dat jouw organisatie waarde hecht en zorgt draagt voor een goede kwaliteit van producten en diensten en dat je voldoet aan alle wettelijke eisen; Door een managementsysteem elk jaar te evalueren en om de drie jaar te (her)certificeren, zorg je ervoor dat je up-to-date blijft met de huidige wet- en regelgeving. Ook helpt het de interne processen te blijven verbeteren.   Onze werkwijze Nulmeting: Wanneer we met jouw vraagstuk aan de slag gaan dan beginnen we eerst met een nulmeting. Met deze nulmeting krijg je inzicht in de taakverdeling van het project, de tijd die ervoor nodig is en hoeveel geld het proces gaat kosten. Zo weet je precies waar je aan toe bent! Plan van aanpak & implementatie: Na de nulmeting weten we waar je op dit moment als bedrijf staat, zodat we een plan van aanpak kunnen maken voor het opzetten en implementeren van het managementsysteem. Interne audit: Nadat we het plan hebben uitgevoerd en het managementsysteem staat volgt een interne audit. Dit is de voorbereiding op de echte certificerende audit waarmee we toetsen of het systeem zo voldoet aan alle wettelijke eisen en aan jouw eigen behoeften. De beoordeling door de directie is hier ook onderdeel van. Externe audit: Als volgende stap volt de externe audit door een onafhankelijke instelling. Hier begeleiden we je bij zodat je het certificaat behaald. Onderhoud: Uiteindelijk, wanneer alles staat en is gecertificeerd, helpen we je ook met het onderhoud zodat het systeem altijd up to date blijft met de norm en voldoet aan de nieuwste wet- en regelgeving. Ben je geïnteresseerd in het implementeren van een managementsysteem en kan je advies gebruiken bij het gehele proces? Of heb je al een managementsysteem wat je wilt laten certificeren? Wij staan voor je klaar. Onze QHSE consultants hebben alle ervaring en kennis in huis om je op weg te helpen. Neem contact op om de mogelijkheden te bespreken. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/consultancy-en-interim/vakgebieden/medical-devices/europees-gemachtigde-nodig-(ec-rep) 5368 Kader Group UK Responsible Person nodig ? UK Responsible Person (UKRP) Fabrikant van medische hulpmiddelen en gevestigd buiten de UK? Je bent dan verplicht om een UK Responsible Person aan te stellen. Kader Group helpt je hierbij. Ben je fabrikant van medische hulpmiddelen gevestigd buiten de UK? Je bent dan verplicht om een UK Responsible Person (UKRP) aan te stellen. Bij UKCA Experts (onderdeel van Kader Group) ben je hiervoor aan het juiste adres. Door ons aan te stellen als jouw UK Responsible Person, worden wij jouw gemachtigde in de UK. Wij handelen in overeenstemming met de Medical Device Regulations 2002 (SI 2002 No 618, zoals aangepast) (UK MDR). Ben je fabrikant van medische hulpmiddelen gevestigd buiten de UK? Je bent dan verplicht om een UK Responsible Person (UKRP) aan te stellen. Bij UKCA Experts (onderdeel van Kader Group) ben je hiervoor aan het juiste adres. Door ons aan te stellen als jouw UK Responsible Person, worden wij jouw gemachtigde in de UK. Wij handelen in overeenstemming met de Medical Device Regulations 2002 (SI 2002 No 618, zoals aangepast) (UK MDR). Een UKRP is vergelijkbaar met de EU Authorised Representative (EC Rep) voor fabrikanten van Medische Hulpmiddelen voor de Europese markt en vervult dezelfde rol qua uitvoering. Wij kunnen beiden rollen op ons nemen, laat het ons weten! UKRP Sinds de Brexit vereist de UK wetgeving rondom Medische Hulpmiddelen, dat fabrikanten die buiten de UK gesitueerd zijn en op de UK markt hun medisch hulpmiddel willen verkopen, een UK Responsible Person (UKRP) aanstellen. Een UKRP is een tussenpersoon die namens de fabrikant het contact met de competente nationale autoriteiten binnen de UK onderhoud. Het aanstellen van een UKRP is nodig voor voor de overeenstemming  met de UK product compliance wetgeving. Dit gaat om producten die direct verkocht worden via e-commerce (online) of door middel van een bestelhuisdienstverlener. Welke werkzaamheden neemt een UKRP uit handen? Een UKRP heeft meerdere verantwoordelijkheden die wij voor jou uitvoeren: Registratie van de medische hulpmiddelen en van de fabrikant bij de MHRA. Verificatie van de conformiteitbeoordelingsprocedure. Beschikbaar stellen van de technische documentatie voor de MHRA. Behandelen verzoeken van de MHRA. Eventuele samenwerking met autoriteiten etc. Wat bieden wij jou? UKCA Experts (onderdeel van Kader Group) is dé betrouwbare instantie geregistreerd in de UK en kan daardoor optreden als jouw UKRP. We helpen je toegang te verkrijgen tot de UK markt en nemen de bijbehorende verantwoordelijkheden op ons . Ons team van 15+ experts heeft meer dan 25 jaar ervaring. Wij zijn daardoor een betrouwbare keuze en expert op het gebied van UKRP. https://kader.nl/consultancy-en-interim/vakgebieden/medical-devices/uk-authorised-representative-nodig 5367 Kader Group Europees gemachtigde nodig (EC REP)? Europees gemachtigde (EC REP) Als fabrikant van Medische Hulpmiddelen heb je een geautoriseerd vertegenwoordiger nodig. Kader Group treed op als jouw europees gemachtigde. Ben je fabrikant van Medische Hulpmiddelen en heb je een geautoriseerd vertegenwoordiger nodig? Wij treden op als jouw europees gemachtigde, oftewel de EC REP. Kader Group helpt je om toegang te krijgen tot de EU markt voor het verkopen van jouw medisch hulpmiddel. Binnen 24 uur, na het ontvangen van het ondertekende mandaat, kunnen we al vermeld worden op jouw verpakking.. Ben je fabrikant van Medische Hulpmiddelen en heb je een geautoriseerd vertegenwoordiger nodig? Wij treden op als jouw europees gemachtigde, oftewel de EC REP. Kader Group helpt je om toegang te krijgen tot de EU markt voor het verkopen van jouw medisch hulpmiddel. Binnen 24 uur, na het ontvangen van het ondertekende mandaat, kunnen we al vermeld worden op jouw verpakking. Waarom een EC REP aanstellen? Binnen de Verordening (EU) 2017/745 medische hulpmiddelen is het verplicht om een EC REP aan te stellen als je fabrikant bent buiten de EU en je een medisch hulpmiddel op de EU markt wilt verkopen. De zogenoemde ‘EC REP’ handelt namens de fabrikant om te garanderen dat de hulpmiddelen die verkocht worden op de EU markt in overeenstemming zijn met de  Verordening (EU) 2017/745 medische hulpmiddelen.  Het gaat hier om Medische Hulpmiddelen die direct online verkocht worden of door middel van een bestelhuisdienstverlener (E-commerce platform). Welke werkzaamheden neemt een EC REP uit handen? Een EC REP heeft veel verantwoordelijkheden zoals: Registratie binnen EUDAMED als EC REP op om de medische hulpmiddelen (van de fabrikant) bij de autoriteiten te bevestigen. Verificatie van het conformiteitsbeoordelingsproces. Waarborgen van de beschikbaarheid van technische documentatie. Behandelen van verzoeken van de autoriteiten. Samenwerken met autoriteiten etc. Wat bieden wij jou? Als betrouwbare Europese instantie met meer dan 25 jaar ervaring, treed Kader Group op als jouw EC REP. Wij zorgen o.a. voor een snelle markttoeggang, registratie en contact met de autoriteiten en het waarborgen van technische documentatie. Op het moment dat wij zijn aangesteld als EC REP, nemen wij bepaalde verantwoordelijkheden over met betrekking tot jouw medisch hulpmiddel. https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/eu-authorised-representative-nodig 5366 Kader Group UK Authorised Representative nodig? UK Authorised Representative nodig? Ben je fabrikant, gevestigd buiten de UK én wil je jouw product verkopen op de UK markt? Schakel dan Kader Group in. Ben je fabrikant én gevestigd buiten de UK én wil je je product verkopen op de UK markt? Schakel dan UKCA Experts (onderdeel van Kader Group) in als jouw UK Authorised Representative (UK AR). Wij zijn gesitueerd in de UK en kunnen optreden als jouw gemachtigde. Binnen 24 uur na het ontvangen van het ondertekende mandaat kunnen we al vermeld worden op jouw verpakking. Ben je fabrikant én gevestigd buiten de UK én wil je je product verkopen op de UK markt? Schakel dan UKCA Experts (onderdeel van Kader Group) in als jouw UK Authorised Representative (UK AR).  Wij zijn gesitueerd in de UK en kunnen optreden als jouw gemachtigde. Binnen 24 uur na het ontvangen van het ondertekende mandaat kunnen we al vermeld worden op jouw verpakking. Wanneer heb je een Authorised Representative nodig in de UK? Binnen de UK is een AR meestal niet noodzakelijk, maar het wordt het wordt wel aanbevolen. Je ziet vaak dat Autoriteiten in de UK toch verlangen dat er een UK AR wordt aangewezen. Voor fabrikanten van medische hulpmiddelen die buiten de UK gevestigd zijn en hun product op de UK markt willen verkopen is een gemachtigde wel verplicht. Dit wordt een UK Responsible Person (UKRP) genoemd.   De UK AR is het aanspreekpunt voor de autoriteiten en dient er daarom zeker van te zijn dat de fabrikant producten verkoopt op de UK markt die in overeenstemming zijn met de UK product veiligheidswetgeving. Dit gaat om producten die direct verkocht worden, via e-commerce (online) of door middel van een bestelhuisdienstverlener. Dezelfde rol binnen de EU wordt een EU AR genoemd. Welke verantwoordelijkheden heeft de UK AR? De Uk Authorised Representative fungeert als tussenpersoon voor de fabrikant en de autoriteiten binnen de UK. Werkzaamheden van een UK AR kunnen zijn: Controle van de UKCA markering/CE markering. Beschikbaar stellen van de technische documentatie (waaronder de Conformiteitsverklaring (UK/EU DoC) voor nationale toezichthoudende autoriteiten. Behandelen van verzoeken van autoriteiten. Samenwerking met autoriteiten etc. Wat bieden wij jou?  UKCA Experts (onderdeel van Kader Group) is geregistreerd in de UK en kan daarom handelen als jouw UK Authorised Representative. Als fabrikant besteed je specifieke taken uit aan de UK AR. We helpen je toegang te verkrijgen tot de UK markt en nemen de bijbehorende verantwoordelijkheden op ons. Ons team van 15+ experts heeft meer dan 25 jaar ervaring. Wij zijn daardoor een betrouwbare keuze en expert op het gebied van UK AR. https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/authorized-representative-ar 872 Kader Group EU Authorised Representative nodig? EU Authorised Representative (EU AR) Met de EU gemachtigde kun je jouw producten verkopen op de EU markt. Kader helpt je met de EU Authorised Representative. EU Gemachtigde of Authorised Representative (AR) nodig om jouw producten te willen verkopen op de EU markt? Dan ben je bij AR Experts (onderdeel van Kader Group) aan het juiste adres. Door ons als jouw EU Authorised Representative aan te stellen, worden wij jouw Europese Gemachtigde Heb je een EU Gemachtigde of Authorised Representative (AR) nodig om jouw producten te willen verkopen op de EU markt? Dan ben je bij AR Experts (onderdeel van Kader Group) aan het juiste adres. Door ons als jouw EU Authorised Representative aan te stellen, worden wij jouw Europese Gemachtigde. Binnen 24 uur van het ontvangen van het ondertekende mandaat kunnen we al vermeld worden op jouw verpakking. Wanneer heb je een Authorised Representative nodig? Een EU Authorised Representative heb je nodig als je als fabrikant buiten de EU gevestigd bent en je producten op de EU markt wil verkopen. Het aanstellen is in de meeste gevallen niet verplicht, maar wel aan te raden. Daarnaast geeft de EU Market Surveillance Regulation (MSR) aan dat het verplicht is dat er een Europese marktdeelnemer is. Een AR wordt gezien als een EU marktdeelnemer, maar dit kan ook een importeur of bestelhuisdienstverlener (E-commerce platform) zijn. De platforms eisen over het algemeen wel dat er een andere EU marktdeelnemer wordt aangewezen, omdat deze de verantwoordelijkheid niet wil dragen. In dit geval is er veelal een AR nodig. In welke gevallen is een AR verplicht? Alleen voor fabrikanten van Medische Hulpmiddelen die buiten Europa gevestigd zijn, is het verplicht om een AR aan te wijzen. Voor fabrikanten van alle andere CE-productgroepen is het niet verplicht om een AR aan te wijzen, maar wordt dit wel aanbevolen. Daarnaast wordt een AR ook aanbevolen bij producten die binnen de Algemene Productveiligheid Richtlijn (GPSD) vallen, omdat de nieuwe Algemene Productveiligheid Richtlijn (GPSR), net als de MSR, eist dat er een Europese marktdeelnemer aanwezig is. E-commerce platformen eisen waarschijnlijk of je een AR kunt aanwijzen omdat zij anders verantwoordelijk zijn voor potentiële risico's. Het aanstellen van een Authorised Representative verlost ze van deze verplichtingen.   Waarom heb je een AR nodig? De AR fungeert als tussenpersoon voor jou als fabrikant en de nationale competente autoriteiten om de verantwoordelijkheid van de compliance (werkzaamheden voor voldoen aan de wet- en regelgeving) deels op zich te nemen. Taken van een AR kunnen zijn: CE markering controleren Technische documentatie beschikbaar stellen (denk aan een conformiteitsverklaring). Autoriteiten op de hoogte stellen als er reden is om aan te nemen dat een product een risco vormt. En vervolgens samenwerken met de autoriteiten om het risico te verhelpen. De fabrikant op de hoogte brengen als er een verzoek is ingediend door de competente auoriteiten met betrekking tot de conformiteit van het product.  Wat bieden wij jou?  Of je nu via directe verkoop, E-commerce platformen of via een webshop handelt, AR Experts (onderdeel van Kader Group) stellen zich op als betrouwbaar Europees contactpunt voor jou. We zorgen voor snelle markttoegang met een spoedige review van alle technische documentatie. Wanneer een mandaat eenmaal is ondertekend, worden de taken overgedragen aan ons als AR. Vanaf dat moment móeten AR taken door een AR uitgevoerd worden en mag dit niet meer door de fabrikant worden uitgevoerd. Ook bieden wij naast de AR services diensten aan met betrekking tot de compliance, denk hierbij aan het CE-markeringsproces tot het checken van de labelling. Goed om te weten: een aantal productgroepen vallen niet binnen onze AR expertise. Denk hierbij aan: eten, medicijnen, cosmetica en chemicaliën.  https://kader.nl/actueel/ben-jij-een-curlingmanager-(of-heb-je-er-een) 5365 Kader Group Ben jij een curlingmanager (of heb je er een)? Ben jij een curlingmanager (of heb je er een)? Wist je dat er curlingmanagers bestaan? In deze blog lees je hoe je ze herkent en hoe je curling-leiderschap voorkomt. Curlingouders, wel eens van gehoord? Het zijn ouders die alle problemen van hun kinderen voor hen proberen op te lossen. Ze vegen de metaforische ijsbaan zo glad voor de kinderen, dat die geen obstakels of moeilijkheden meer tegenkomen. Wist je dat er ook curlingmanagers bestaan? In deze blog lees je hoe je ze herkent en hoe je curling-leiderschap voorkomt. Gezondheidszorg,ICT,Infra,Installatie,Zakelijke dienstverlening,Bouw,Farmaceutische industrie,Industrie Artikel Safety Culture Curlingouders, wel eens van gehoord? Het zijn ouders die alle problemen van hun kinderen voor hen proberen op te lossen. Ze vegen de metaforische ijsbaan zo glad voor de kinderen, dat die geen obstakels of moeilijkheden meer tegenkomen. Wist je dat er ook curlingmanagers bestaan? In deze blog lees je hoe je ze herkent en hoe je curling-leiderschap voorkomt. Veiligheidscultuur en leiderschap is de laatste tijd veel in het nieuws. In verschillende branches blijken leidinggevenden voor een onveilige werksfeer te zorgen door medewerkers te discrimineren of intimideren. Wat minder aandacht heeft, is het probleem van leidinggevenden die weinig sturing geven. Teamleiders, managers en directeuren die juist té meedenkend en vergevensgezind zijn, en daarbij taken uitvoeren die eigenlijk voor de medewerkers zijn. En dat is óók niet bevorderlijk voor een veilige werkcultuur. Als jij een curlingmanager bent of kent, herken je misschien deze problemen: Medewerkers vragen al om hulp voordat ze zelf hebben nagedacht over een oplossing. Vanuit het management is er veel aandacht voor het maken van plannen, maar weinig controle op de uitvoering ervan. Managers verdelen de taken, maar gaan daarna toch zelf tot actie over. Er zijn allerlei workarounds: trucjes waarmee systemen en protocollen omzeild worden. Medewerkers weten hoe iets hoort, maar doen het tóch anders. Issues en incidenten worden niet op een doortastende en kritische manier besproken. Hoewel het fijn is om een betrokken en empathische manager te hebben, is het dus gevaarlijk als die betrokkenheid en empathie te ver gaan. Checklist: kenmerken van een curlingmanager Dit soort curling-leiderschap valt op door bepaalde kenmerken. Een typische curlingmanager: heeft een groot verantwoordelijkheidsgevoel en is erg betrokken regelt dingen voor teamleden die ze eigenlijk ook zelf zouden kunnen doen vertrouwt er blind op dat collega's doen wat ze beloven controleert amper of regels worden opgevolgd en plannen uitgevoerd accepteert dat iedereen zo zijn eigen manier van werken heeft waait met alle winden mee: als een salesmanager of financieel directeur met goede redenen komt om protocollen te omzeilen, gaat de curlingmanager daarin mee Zo ga je curling-leiderschap tegen Heb je hierboven meerdere checkboxjes kunnen afvinken, voor jezelf of voor jouw manager? Dan is er werk aan de winkel voor jouw bedrijf! Jullie kunnen het beste beginnen met een veiligheidscultuurmeting. Hiermee krijg je in beeld hoe de cultuur binnen het bedrijf nu is. Daarna volgt pas het veiligheidscultuurtraject, waarmee je langzaamaan de cultuur gaat veranderen. 5 succesfactoren voor een effectief veiligheidscultuurtraject Nu er zo veel aandacht in de media is voor safety culture, zie je dat steeds meer bedrijven ermee bezig zijn. Bijvoorbeeld door een trainer in te huren die eenmalig een workshop komt geven. Dat zet vaak niet genoeg zoden aan de dijk. Hieronder onze tips voor een effectief veiligheidscultuurtraject, waarmee je écht zorgt voor een blijvend, hoger veiligheidsbewustzijn en een daling in het aantal incidenten.1. Een goede basis. De allereerste voorwaarde voor een succesvol veiligheidscultuurprogramma is een solide basis. Denk hierbij aan een up-to-date RI&E, compliance aan wet- en regelgeving en voldoende resources om het traject handen en voeten te geven. 2. Geduld. Uit verschillende onderzoeken blijkt dat het wel vijf jaar kan duren voordat een bedrijfscultuur veranderd is. In plaats van direct resultaat te verwachten van een eenmalige cursus, kun je beter de lange termijn in gedachten houden. Het verbeteren van de veiligheidscultuur is namelijk een continu proces, waarbij gewerkt moet worden aan formele én informele gedragspatronen binnen een organisatie. 3. 'Leer mij het zelf te doen'. Juist vanwege die lange termijn is het belangrijk dat teamleiders, managers en directeuren binnen jouw bedrijf uitgaan van het credo 'leer mij het zelf te doen'. Om te voorkomen dat collega's afhankelijk worden van elkaar, van (curling)managers of van externe organisaties, is er maar één oplossing: zorg dat iedereen zoveel mogelijk zelf kan. 4. Een multidisciplinaire stuurgroep. Heb je goede veiligheidsmaatregelen bedacht, maar komt het de commercieel verantwoordelijke nét wat beter uit om die even te 'vergeten'? Een veelvoorkomend probleem. Het is altijd zoeken naar een balans tussen financiële resultaten en gezond en veilig werken. Daarom kun je bij een veiligheidscultuurtraject het beste een stuurgroep aanstellen met managers van verschillende afdelingen: QHSE, preventie, productie/sales, HR en liefst ook de financieel manager en de algemeen directeur.5. Een goede klik tussen team en externe adviseur. Bij een veiligheidscultuurtraject bij een bouwbedrijf voelen de werklui zich misschien niet helemaal op hun gemak als er een 'chique consultant' in driedelig pak de bouwplaats op komt lopen. Als je een externe partner inschakelt voor een cultuurtraject, dan is het dus belangrijk dat er een match is tussen het team en de adviseur.Of het nu de bouw is, een productiebedrijf, gemeente of logistiek dienstverlener: bij Kader hebben we voor elke branche wel een adviseur met ervaring in die sector en feeling voor de cultuur. Ben je benieuwd of we ook een match voor jou zijn? Je kunt al je vragen over veiligheidscultuur, -metingen en -trajecten stellen aan ons team Safety Culture. https://kader.nl/actueel/webinar-csrd-wat-zijn-mijn-verplichtingen 5362 Kader Group Webinar CSRD: wat zijn mijn verplichtingen? Meld je aan voor het webinar CSRD: wat zijn mijn verplichtingen? Op 15 mei geeft Kader het webinar CSRD: wat zijn mijn verplichtingen? Schrijf je nu gratis in en kom meer te weten over deze Europese richtlijn. Op 15 mei geven we een webinar over de CSRD-richtlijn. Deze wetgeving vanuit de Europese unie verplicht grote bedrijven om vanaf dit jaar om te gaan rapporteren over hun duurzaamheidsprestaties. Wil je weten of jij ook plichtig bent en hoe je hieraan moet voldoen? Schrijf je dan in! Energie en duurzaamheid,Bouw,Industrie,Infra,Installatie,Zakelijke dienstverlening Webinar Environment enamp; Sustainability Natuurlijk roept deze nieuwe verplichting veel vragen op. Waarom is deze wet ingesteld? Hoe pak ik dit het beste aan en wat heb ik ervoor nodig om compliant te zijn? Het antwoord op deze en nog vele andere vragen vindt je tijdens ons webinar.  Na je deelname aan dit webinar weet je: Welke wetgeving jouw kant op komt met betrekking tot duurzaamheid; Hoe relevant de CSRD is en gaat zijn voor jouw bedrijf; En hoe je hieraan kan voldoen. We geven voorbeelden van best practices vanuit de markt, en bieden je verschillende handvaten om hiermee aan de slag te gaan. Voor wie? Ben je werkzaam als milieucoördinator, CSR-specialist of duurzaamheidsmanager? Dan is dit webinar bij uitstek geschikt voor jou. Maar ook managers, bestuursleden en financial professionals zullen veel voordeel halen uit het bijwonen dan dit webinar. Bij de CSRD komt immers ook het financiële plaatje kijken. Voldoet je met jou bedrijf niet aan de bovenstaande eisen en ben je dus nog niet plichtig? Ook dan kan het interessant zijn om al wel de juiste informatie in te winnen. De verwachting is namelijk dat de verplichting de komende jaren zal worden uitgebreid. Aanmelden is gratis. Mocht je er niet bij kunnen zijn? Na afloop kun je het webinar via de replay terugkijken. Schrijf je in via de bovenstaande button. https://kader.nl/actueel/lumeco-behaalt-iso-14001-certificaat-met-hulp-van-kader 5360 Kader Group Lumeco behaalt ISO 14001 certificaat met hulp van Kader ISO 14001 certificering voor Lumeco Klantcase: verbeteren van milieuprestaties met ISO 14001 voor Lumeco Lumeco is zowel leverancier als installateur van verlichtingsoplossingen voor de zakelijke markt sinds 2009. Ze bieden duurzame oplossingen en brengen verbeteringen aan bij verlichtingsinstallaties. Het beheersen van milieurisico’s en het verbeteren van milieuprestaties is iets wat daarbij hoog op het lijstje staat. Kader Group mocht daarom Lumeco ondersteunen bij het behalen van de ISO 14001 certificering. Energie en duurzaamheid,Zakelijke dienstverlening Klantcase QHSE Management Systems Lumeco is zowel leverancier als installateur van verlichtingsoplossingen voor de zakelijke markt sinds 2009. Ze bieden duurzame oplossingen en brengen verbeteringen aan bij verlichtingsinstallaties. Het beheersen van milieurisico’s en het verbeteren van milieuprestaties is iets wat daarbij hoog op het lijstje staat.  Kader Group mocht daarom Lumeco ondersteunen bij het behalen van de ISO 14001 certificering. Het project, dat van juni tot november 2023 duurde, heeft de betrokkene medewerkers van Lumeco wegwijs gemaakt in de materie van ISO 14001. Onze consultant Saskia van Gils werkte samen met Nienke van Die, de officemanager van Lumeco, om door de externe audit te komen. En met resultaat; Lumeco heeft het ISO 14001 certificaat behaald! Noodzaak kennis ISO 14001 En dat het behalen van de ISO 14001 certificering een prestatie was, wordt duidelijk als je merkt dat het niet zomaar een ‘projectje’ is dat je even tussendoor doet.  Het is belangrijk om tijd te investeren om zaken zorgvuldig aan te pakken. Maar ook heb je specifieke kennis nodig. En laat dat nou nét zijn waar het Lumeco aan ontbrak. Nienke van Die: “Wij zochten een bedrijf dat ons kon ondersteunen bij de ISO 14001 certificering. Via Google vonden we deze partij in Nedcon, later Kader Group. Ons grootste dilemma was tijdsgebrek, maar ook dat er geen kennis over ISO 14001 was. En dat is precies waar Kader ons bij heeft geholpen. Zo hebben we hebben we onze kennis bijgespijkerd en is er werk uit handen genomen. Een uitdaging in het proces was, dat in eerste instantie niet helemaal helder was wat er van ons verwacht werd, maar na een constructief gesprek met Saskia is dat goed opgepakt. Hierna wisten we exact wát we wánneer moesten doen voor het behalen van de ISO 14001 certificering”. Voorbereiding op de externe audit Bij de start van de samenwerking werden er direct een aantal dagen ingepland dat de consultant bij Lumeco aanwezig zou zijn. De externe audit was immers al gepland en daar moest een boel voor geregeld worden. Zo moest het milieumanagementsysteem voldoen aan eisen uit de ISO 14001 norm, maar ook aan de behoeften van Lumeco. Nienke kon hier direct mee aan de slag, want Saskia zette hiervoor verschillende acties uit. Ook wist Saskia heel veel te vertellen over alle ins en outs van de ISO 14001 norm, wat voor Lumeco zeer verhelderend was. Maar dit was niet alles: ook het managementsysteem werd getest door middel van een interne audit, de directiebeoordeling werd uitgevoerd en alle benodigde documenten vooraf aan de externe audit werden gereed gemaakt. Als laatste werd er een start gemaakt met het combineren van bepaalde documenten en acties voor ISO 9001/ ISO 14001 en VCA**. Waarom zou je immers alles dubbel doen? Door het combineren van documenten hoef je dezelfde zaken niet meerdere keren uit te voeren, het werkt een stuk efficiënter en scheelt bovendien een heleboel tijd. ‘Kortom: een geslaagde voorbereiding als wij het als Kader Group mogen samenvatten!’ ISO 14001 ‘in the pocket…’ Nienke van Die: “Wij zijn ontzettend blij dat we het ISO 14001 certificaat in ‘the pocket’ hebben! We kunnen hier nu op voortborduren. Ook is onze kennis over ISO 14001 aardig bijgespijkerd. De samenwerking met Saskia verliep erg prettig. Een volgende keer zouden we Kader zeker weer inschakelen. Nu we al bekend met hen zijn, werkt dat nog sneller en gaat het nog gemakkelijker”. Wil je ook werken aan de milieuprestaties van jouw bedrijf? Zorg er dan voor dat je ook ISO 14001 gecertificeerd wordt. Kader helpt je dit te bereiken! Neem contact met ons op om de mogelijkheden te bespreken. https://kader.nl/actueel/alles-wat-je-moet-weten-over-de-safety-culture-ladder-2.0 5355 Kader Group Alles wat je moet weten over de Safety Culture Ladder 2.0 Alles wat je moet weten over de Safety Culture Ladder 2.0 De veiligheidsladder is omgedoopt tot Safety Culture Ladder 2.0. Wat zijn de verschillen met zijn voorganger? Je leest het in deze blog. De Veiligheidsladder werd in 2012 door ProRail ontwikkeld als een certificeerbare norm om het veiligheidsbewustzijn en veilig handelen in organisaties te verbeteren. Ondertussen is deze ladder omgedoopt tot de Safety Culture Ladder 2.0. Wat zijn de verschillen met zijn voorganger? Je leest het in deze blog. Bouw,Gezondheidszorg,ICT,Infra,Installatie,Zakelijke dienstverlening Artikel Safety Culture,Occupational Health enamp; Safety De Veiligheidsladder werd in 2012 door ProRail ontwikkeld als een certificeerbare norm om het veiligheidsbewustzijn en veilig handelen in organisaties te verbeteren. Daarna heeft NEN de doorontwikkeling van het instrument overgenomen. Om de norm ook internationaal te kunnen toepassen, is de naam aangepast naar Safety Culture Ladder (SCL). Inmiddels zijn we alweer een aantal jaar verder en was de ladder toe aan een update. De SCL 2.0 ziet er meteen al heel anders uit dan zijn voorganger. Ook zijn diverse onderdelen anders opgemaakt, versimpeld of juist verder uitgediept. Wat er precies anders aan is? We nemen je trede voor trede mee op de ladder. Toegankelijker en beknopter De oorspronkelijke Veiligheidsladder bevatte van oorsprong terminologie en voorbeeldsituaties die voornamelijk waren toegespitst op de railinfra. Deze herziene editie is breder toepasbaar voor alle sectoren en voor alle typen bedrijven. Daarnaast bevatte de eerdere tekst onnodige dubbelingen die in de Safety Culture Ladder 2.0 niet meer terugkomen. De nieuwe versie bevat bovendien geen zes, maar vijf bedrijfsaspecten, ieder met een aantal subthema's. Trede 1 toegevoegd De Safety Culture Ladder 2.0 bestaat nog steeds uit vijf treden die aangeven in welke ontwikkelingsfase op het gebied van veiligheidsbewustzijn een organisatie of project zich begeeft: pathologisch, reactief, berekenend, proactief of vooruitstrevend. Hoe meer verantwoordelijkheid, reflectie en investeringen in veiligheid, hoe hoger de score. Om het volledige groeiproces van een organisatie te laten zien, is trede 1 in de nieuwe versie niet alleen benoemd, maar ook beschreven. Daarmee maakt de SCL 2.0 concreet hoe een ongewenste houding op het gebied van veiligheid eruitziet, zodat ook duidelijker wordt hoe gewenst gedrag er dan wel uitziet. Daadwerkelijk – en certificeerbaar – veilig werken begint ook bij de Safety Culture Ladder 2.0 pas vanaf trede 2. Vooruitgang in een oogopslag Het nieuwe Safety Culture Ladder-model gebruikt oplopende beschrijvingen over de treden, die bovendien in deze nieuwe versie horizontaal worden weergegeven. Hierdoor zijn de verschillen tussen de treden per onderwerp sneller duidelijk. Ook biedt deze opzet organisaties beter inzicht in welke randvoorwaarden en welk gedrag nodig zijn om door te kunnen groeien naar een volgende trede. Van cijferbeoordeling naar stoplichtmethode  Waar de SCL 1.0 gebruikmaakte van een cumulatieve cijferschaal om aan te duiden hoe een organisatie scoorde op een bepaalde trede, is dit in de SCL 2.0 vervangen door een stoplichtschema. Voor certificatie op een bepaalde trede moet een organisatie voortaan overwegend groen scoren. Daarbij weegt de beoordeling op gedrag het zwaarst mee, waarbij geldt dat dit het gedrag is wat over het algemeen moet worden waargenomen. Integrale veiligheid voorop Er is in de Safety Culture Ladder 2.0 meer aandacht voor integrale veiligheid, waar eerder arbeidsveiligheid de boventoon voerde. Binnen deze nieuwe, bredere definitie valt bijvoorbeeld ook het belang van psychologische en sociale veiligheid of robuuste cybersecurity. De definitie van veiligheid en gedrag (V&G) is ook aangepast: die verwijst nu naar de integrale veiligheid van niet alleen de eigen medewerkers of gebruikers, maar ook van anderen uit de keten en de omgeving: de belanghebbenden. Norm en certificatieschema Om ervoor te zorgen dat de terminologie van de nieuwe documenten overeenkomt met de internationale afspraken hierover, heet het handboek van de Safety Culture Ladder voortaan ‘certificatieschema’ en is het voormalig certificatieschema hernoemd naar ‘norm SCL 2.0’. Tijdens de overgangstermijn blijven ook de documenten van de 1.0 Safety Culture Ladder beschikbaar. Deze documenten behouden hun oorspronkelijke benamingen. Certificeren volgens de Safety Culture Ladder 2.0? Kader Group helpt! De rode draad bij de SCL 2.0 is het stimuleren van positief gedrag door de hele keten. Dat begint met organisatiebreed voorbeeldgedrag, waarbij in eerste instantie directie en management het voortouw hebben te nemen. Pas als veiligheid – in al haar aspecten – goed verankerd is in je organisatie, zien de medewerkers hier de meerwaarde van in en gaan ze het ook zelf positief ervaren en mee uitdragen. Vind je het lastig om het belang van een robuuste veiligheidscultuur binnen jouw organisatie op de kaart te zetten? Onze experts kunnen je hierin begeleiden, bijvoorbeeld door het aanbieden van coaching en training. We helpen je graag! https://kader.nl/actueel/whitepaper-safety-culture-ladder-2.0 5354 Kader Group Whitepaper: Safety Culture Ladder 2.0 Whitepaper: Safety Culture Ladder 2.0 De Safety Culture Ladder (voorheen veiligheidsladder) is het instrument voor het meten en verbeteren van de veiligheidscultuur binnen jouw bedrijf. Wanneer je de veiligheidscultuur binnen jouw organisatie wilt verbeteren dan is de recent herziene Safety Culture Ladder een handig instrument. In deze whitepaper leggen we uit wat de Safety Culture Ladder precies is, hoe hij verschilt met de vorige versie en wat je kunt doen om nu écht te zorgen voor een sterke veiligheidscultuur. Bouw,Gezondheidszorg,ICT,Industrie,Zakelijke dienstverlening Download Safety Culture,Occupational Health enamp; Safety Wil jij de veiligheidscultuur in jouw organisatie verbeteren? Dan is de recent herziene Safety Culture Ladder een handig instrument. De SCL heeft vijf treden, die elk het niveau aangeven waarop een bedrijf ingedeeld kan worden als het om veilig werken gaat. Lees meer over de nieuwe Safety Culture Ladder (voorheen veiligheidsladder) in deze whitepaper. In deze whitepaper vind je het antwoord op onder meer de volgende vragen: Wat is de Safety Culture Ladder? Hoe zit het met de Governance Code Veiligheid in de Bouw? Op welke manier verschilt de SCL 2.0 van de vorige versie? Hoe zorg je nu écht voor een sterke veiligheidscultuur? Download hem nu gratis via het bovenstaande formulier. https://kader.nl/actueel/brochure-safety-expert-manager-(sem) 5349 Kader Group Brochure: Safety Expert Manager (SEM) Brochure: Safety Expert Manager (SEM) Heb je een direct actuele vraag wanneer het gaat om machine, explosie of procesveiligheid? Stel hem aan onze Servicedesk en krijg direct antwoord. Heb je parate kennis nodig? Of een direct actuele vraag wanneer het gaat om machine, explosie of procesveiligheid? Dan kun je contact opnemen met onze Servicedesk. Zij zullen je dan doorzetten naar een beschikbare adviseur voor een snelle beantwoording van je vraag. Dit noemen we de Safety Expert Manager. Bouw,Industrie,Infra,Installatie,Zakelijke dienstverlening Download Process Safety,Machine Safety Heb je een actuele vraag over machine, explosie of procesveiligheid? En heb je snel parate kennis nodig? Dan kun je direct contact opnemen met onze Servicedesk. Deze al je doorzetten naar een beschikbare adviseur voor een snel antwoord op je vraag. Dit noemen we de Safety Expert Manager (SEM). Deze dienst is bestemd voor degenen die up-to-date willen zijn met actuele, relevante wet -en regelgeving. Daarnaast kan je een expert raadplegen op jouw bedrijfslocatie. De Safety Expert Manager wordt gebruikt op basis van een abonnementsvorm. Lees meer in onze brochure. In deze brochure vindt je meer informatie over:  Hoe de dienst werkt; Waar een Safety Expert Manager abonnement uit bestaat; En welke abonnementsvormen er zijn. Download hem nu gratis via het bovenstaande formulier. https://kader.nl/actueel/scope-3–stoot-jouw-organisatie-meer-co2-uit-dan-je-denkt 5347 Kader Group Scope 3 – stoot jouw organisatie meer CO2 uit dan je denkt? Scope 3 – stoot jouw organisatie meer CO2 uit dan je denkt? In deze blog neemt Kader, zelf trotse eigenaar van een CO2-Prestatieladder-certificaat, je mee door die verschillende scopes. Kijkt jouw organisatie wel verder dan de neus lang is, als het gaat om CO2-uitstoot? Als je de hoogste treden op de CO2-prestatieladder wil behalen óf aan de CSRD moet voldoen, dan is het verstandig om eens te kijken naar scope 3. In deze blog neemt Kader, zelf trotse eigenaar van een CO2-prestatieladder-certificaat, je mee door die verschillende scopes. Energie en duurzaamheid,Bouw,Gezondheidszorg,ICT,Industrie,Zakelijke dienstverlening,Farmaceutische industrie,Infra Artikel Environment enamp; Sustainability Kijkt jouw organisatie wel verder dan de neus lang is, als het gaat om CO2-uitstoot? Als je de hoogste treden op de CO2-Prestatieladder wil behalen óf aan de CSRD moet voldoen, dan is het verstandig om eens te kijken naar scope 3. In deze blog neemt Kader, zelf trotse eigenaar van een CO2-Prestatieladder-certificaat, je mee door die verschillende scopes.  Het verminderen van uitstoot van CO2 – oftewel koolstofdioxide – is hot. De CO2-Prestatieladder, waarmee je als organisatie aantoont hoe klimaatneutraal je werkt, wordt steeds vaker ingezet. Door Nederlandse gemeenten bijvoorbeeld, maar ook commerciële en industriële bedrijven zien er de voordelen van in. Een CO2-Prestatieladder-certificaat levert je namelijk voordelen op bij aanbestedingen. Maar waar in je organisatie en in je processen kun je die CO2-uitstoot nu precies verlagen? Tipje van de sluier: dat gaat veel verder dan je misschien zou denken. CO2-uitstoot komt niet altijd uit de schoorsteen Als je denkt aan het woord CO2-uitstoot, wat zie je dan voor je? Rokende fabriekspijpen? Je weet waarschijnlijk ook wel dat koolstofdioxide niet altijd uit ‘de schoorsteen’ komt, maar ook van bijvoorbeeld woon-werkverkeer. Uit recent onderzoek van adviesbureau Berenschot, uitgeverij Performa en AFAS Software onder HR-professionals, blijkt dat organisaties en bedrijven tegenwoordig inderdaad verder kijken dan de gebouweigen emissies. Klimaatneutraliteit is een HR-onderwerp geworden. 40% van de ondervraagde HR-managers heeft een beleid om de CO2-afdruk van medewerkers te verminderen. Zij stimuleren personeel bijvoorbeeld om minder auto te rijden. Directe en indirecte emissies Toch valt het terugdringen van die autokilometers van medewerkers nog maar onder scope 1 of hoogstens scope 2 binnen de CO2-Prestatieladder. Vanuit het Greenhouse Gas Protocol zijn er in totaal drie scopes waarbinnen je koolstofdioxide uitstoot. Daarbij is scope 1 het meest direct en het meest duidelijk. Daar valt bijvoorbeeld dat brandstofverbruik onder – van vervoersmiddelen die worden geleaset of eigendom zijn van de organisatie – en het verbruik van gas en koelvloeistoffen op de bedrijfslocatie. Scope 2 gaat om energiestromen die al wat indirecter zijn. Bijvoorbeeld de elektriciteit die opgewekt moet worden voor de energievoorziening van jouw bedrijf. Of zakelijke reizen met privéauto’s. Waarom scope 3 zo interessant is Scope 3 is dus nóg indirecter. En misschien wel het meest interessant. Zeker als jouw organisatie al volop inzet op CO2-reductie binnen het eigen pand en eigen personeelsbestand. Hoe meer je immers doet aan CO2-reductie, hoe hoger het niveau op de CO2-Prestatieladder  ̶  en hoe hoger het bijkomende gunningsvoordeel bij aanbestedingen. Door ook deze scope mee te nemen in het verlagen van de koolstofdioxide-uitstoot, kun je in aanmerking komen voor een hogere laddertrede op de prestatieladder, namelijk de vierde trede.Dus, hoe zit het nu precies met die scope? Scope 3 gaat over de indirecte CO2-uitstoot in de volledige levenscyclus van alle producten of diensten die een organisatie levert. Zowel upstream (de toeleveringsketen) als downstream (de eindgebruiker). Denk aan: Wat er met grondstoffen en producten is gebeurd vóórdat ze bij jouw organisatie belanden, zoals CO2-uitstoot door transport van onderdelen. Wat er gebeurt nadat de gebruiker met jouw product aan de slag gaat. Koolstofdioxide-uitstoot tijdens het gebruik bijvoorbeeld, maar ook bij onderhoud of recyclen. Stel dat je machinefabrikant bent, dan zou je om scope-3-emissies te berekenen, dus ook na moeten gaan wat er is uitgestoten bij de staalproductie voor de machineonderdelen. En wat de uitstoot is bij recycling als de machine aan het einde van zijn levensduur is. Hiermee krijg je dus echt een compleet beeld van de klimaatimpact van jouw organisatie. Nog een reden om je in scope 3 te verdiepen: de CSRD De Corporate Sustainability Reporting Directive is een richtlijn vanuit de Europese Unie die bedrijven verplicht om verslag uit te brengen over hun duurzaamheidsprestaties. Dat moeten zij vanaf 2025 jaarlijks doen aan de hand van een lijst met duurzaamheidscriteria, waaronder CO2-uitstoot. Dubbele materialiteit vormt een belangrijke basis van de CSRD. Het idee van dubbele materialiteit is dat ondernemingen vanuit meerdere perspectieven naar duurzaamheid kijken, waarbij zowel invloeden van binnenuit als van buitenaf worden meegenomen. Ook in de toeleveringsketen bijvoorbeeld. Inderdaad, net als bij scope 3 binnen de CO2-Prestatieladder! Duurzaam met Kader Wil je sparren over welke vorm van koolstofdioxide-reductie het beste bij jullie organisatie past, of aan de slag met duurzaamheids-ladders, -certificaten of -wetgeving zoals de CSRD? Kader is zelf trotse eigenaar van een CO2-Prestatieladder-certificaat en specialist op dit gebied. We kunnen helpen met onder andere: de CO2-Prestatieladder; CO2-footprint volgens ISO 14064-1 en het Greenhouse Gas Protocol; duurzaamheidsscan en een duurzaamheidsverslag; het verankeren van de Sustainable Development Goals (SDG's); ISO 14001- (milieumanagement) en ISO 50001- (energiemanagement) certificering; het uitvoeren van een EED (energie audit) of energieprestatierapport; voorbereiding op de CSRD. Benieuwd wanneer en hoe jouw organisatie aan de CSRD moet voldoen? Download onze whitepaper.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/de-5-belangrijke-risicos-binnen-bcm-voor-de-komende-paar-jaar 5339 Kader Group De 5 belangrijke risico's binnen BCM voor de komende paar jaar De 5 belangrijke risico's binnen BCM voor de komende paar jaar In dit artikel bespreken we de uitkomsten van een onderzoek naar welke risico’s het belangrijkste zijn voor de komende 5 jaar. In dit artikel bespreken we de uitkomsten van een onderzoek naar welke risico’s er binnen het bedrijfsleven het belangrijkste zijn voor de komende 5 jaar. Artikel Business Continuity Management De omstandigheden waarin bedrijven opereren veranderen - door onze snel bewegende maatschappij - voortdurend. Hierdoor moet je als organisatie snel kunnen reageren, wendbaar zijn en een groot aanpassingsvermogen hebben. Een aantal risico professionals is recentelijk ondervraagd om de mate van voorbereiding op zowel traditionele als opkomende risico’s te beoordelen en in te schatten. In dit artikel bespreekt onze BCM specialist Gert Kogenhop de uitkomsten van dit onderzoek en welke risico’s het belangrijkste zijn voor de komende 5 jaar. Waaronder cyberdreigingen, verstoring van de supply chain en het beschikken over voldoende gekwalificeerd personeel. Lees het volledige artikel hier https://kader.nl/actueel/whitepaper-het-csrd-stappenplan 5333 Kader Group Whitepaper: Het CSRD-stappenplan Whitepaper: Het CSRD-stappenplan Een grote groep bedrijven is verplicht om te rapporteren over hun duurzaamheidsprestaties. Welke stappen moet je nemen? Je leest het in deze whitepaper. Door de komst van de Corporate Sustainability Reporting Directive (CSRD) is een grote groep bedrijven verplicht om te rapporteren over hun duurzaamheidsprestaties. Welke stappen moet je nemen? Hoe zit het precies met de samenhang met andere plichten en certificaten? En waar moet jouw organisatie op dit moment staan om op tijd klaar te zijn voor de CSRD? Je leest het in deze whitepaper. Energie en duurzaamheid Download Environment enamp; Sustainability Door de komst van de Corporate Sustainability Reporting Directive (CSRD) is een grote groep bedrijven verplicht om te rapporteren over hun duurzaamheidsprestaties. Welke stappen moet je nemen? Hoe zit het precies met de samenhang met andere plichten en certificaten? En waar moet jouw organisatie op dit moment staan om op tijd klaar te zijn voor de CSRD? Je leest het in deze whitepaper. In deze whitepaper vertellen we: Wat de CSRD precies is; Wanneer je CSRD plichtig bent; Hoe je aan de CSRD voldoet in 6 stappen; En geven we tips over andere certificaten en richtlijnen die goed samengaan met de CSRD, of je hier alvast op voorbereiden wanneer je nog niet plichtig bent.  Download hem nu gratis via het bovenstaande formulier. https://kader.nl/actueel/waterstof-en-explosieveiligheid−dit-moet-je-weten 5331 Kader Group Waterstof en explosieveiligheid − dit moet je weten Waterstof en explosieveiligheid − dit moet je weten Wanneer je met waterstof werkt of waterstof opslaat, zijn er risico's. Niet voor niets is hier wetgeving voor. In deze blog gaan we hier dieper op in. In de energietransitie die Nederland doormaakt is waterstof een duurzame, alternatieve energiebron. Maar, als je met waterstof werkt of waterstof opslaat, kleven daar ook explosierisico’s aan voor je medewerkers. Het is niet voor niets vanuit de ATEX wet- en regelgeving verplicht om een Explosieveiligheidsdocument (EVD) op te stellen. In deze blog: wat je móét weten over waterstof. Industrie,Energie en duurzaamheid,Infra Artikel Process Safety In de energietransitie die Nederland doormaakt is waterstof een duurzame, alternatieve energiebron. Maar, als je met waterstof werkt of waterstof opslaat, kleven daar ook explosierisico’s aan voor je medewerkers. Het is niet voor niets vanuit de ATEX wet- en regelgeving verplicht om een Explosieveiligheidsdocument (EVD) op te stellen. In deze blog: wat je móét weten over waterstof. Waterstof wordt gezien als een veelbelovende oplossing voor de energietransitie. Het veroorzaakt geen uitstoot van broeikasgassen en kan daarmee enorm bijdragen aan de doelen om CO2-uitstoot te verminderen. Van industriële processen tot duurzaam transport, bedrijven zetten steeds vaker waterstof in als schone energiebron. Te midden van deze vooruitgang blijft één cruciale vraag hangen: hoe zorgen we voor een veilige omgang met waterstof, een gas met explosieve eigenschappen? Waterstof heeft veiligheidsvoordelen Voordat we op die explosieve eigenschappen en risico’s ingaan…waterstof heeft ook veiligheidsvoordelen. Dit zijn bijvoorbeeld kenmerken van waterstof die het juist een veilige stof maken om mee te werken: Waterstof is het allerlichtste chemische element. In een ruimte zonder gasdicht plafond, stijgt waterstof snel op en vervliegt het. De warmte-uitstraling van een waterstofvlam is niet zo hoog als die van conventionele brandstoffen. Er is bij waterstof geen risico op koolstofmonoxidevergiftiging, wat bij aardgas een probleem kan zijn. …maar ook nadelen Helaas zijn er ook eigenschappen van waterstof die gevaren met zich meebrengen. Voor bedrijven en teams die voor het eerst met waterstof gaan werken, kunnen dat nieuwe risico’s zijn ten opzichte van de gevaren van bijvoorbeeld methaan. Extra opletten dus! Dit zijn er een paar: Waterstofmoleculen zijn heel klein, waardoor de kans op lekkages groter is. Het gas is geurloos en onzichtbaar. Je merkt een lekkage dus minder gauw op. En: als waterstof brandt, zie je bij daglicht de brand niet. Er is bij waterstof een extreem lage vonkenergie nodig om het te ontsteken. Waterstofveiligheid staat nog een beetje in de kinderschoenen Wie werkt met waterstof, moet scenario’s uitwerken. Wat als er brand ontstaat? Wat als er een explosie plaatsvindt? Je wilt kunnen berekenen wat de impact van zo’n scenario zou zijn. Met een stof die pas sinds kort grootschalig wordt ingezet, is het alleen nog best lastig om betrouwbare modellen te maken. Dat blijkt wel uit een ongeluk bij waterstofstation Uno-X Kjørbo in Noorwegen (waarbij gelukkig alleen twee mensen lichtgewond raakten). Volgens de vooraf gemaakte modellen zouden de effecten van een eventuele explosie tot 30 meter ver te merken zijn. Toen er in 2019 daadwerkelijk een explosie plaatsvond, sprongen er ramen van een kantoorgebouw dat zo’n 70 meter verderop stond! Expertise over waterstof en ATEX is van essentieel belang We zien in de praktijk dat bedrijven al best veel weten over waterstof, maar dat het in kaart brengen van de juiste scenario’s, in combinatie met procescondities en ontstekingskansen, nog een uitdaging is. Hiervoor is specialistische kennis nodig. Bij Kader hebben we die. Bovendien werken we samen met kennishouders in de industrie. Kader helpt QHSE-managers en andere veiligheidsverantwoordelijken door heel Nederland, met onder andere: het opstellen van EVD’s, verplicht vanuit de Arbowet waarin de ATEX wet en regelgeving is verankerd voldoen aan eisen vanuit het Brzo en de ARIE apparatuur waarin zich waterstof bevindt compliant maken aan het Warenwetbesluit drukapparatuur het uitvoeren van risicostudies zoals de HAZOP, HAZID, SWIFT, en LOPA PGS-beoordelingen opleidingen rondom procesveiligheid om medewerkers bewust te maken van de risico's Meer weten over wat Kader doet op dit gebied? Lees onze pagina over procesveiligheid. Onze consultants staan voor je klaar. Neem contact op om de mogelijkheden te bespreken.  https://kader.nl/actueel/medical-devices-voldoen-aan-eisen-kan-slimmer 5329 Kader Group Medical devices: voldoen aan eisen kan slimmer Medical devices: voldoen aan eisen kan slimmer Als producent van medische hulpmiddelen heb je te maken met verschillende eisen, normen en wetgeving. Hoe zorg je dat je overzicht houdt? Kader weet raad! Als producent van medische hulpmiddelen heb je te maken met verschillende eisen, normen en wetgeving: ISO-normen, de Machinerichtlijn, CE-markeringen én de Medical Device Regulation. Hoe zorg je dat je overzicht houdt en je voortdurend aan al die eisen voldoet? Kader weet raad! Medical Devices,Farmaceutische industrie,Gezondheidszorg,Industrie Artikel Medical Devices Als producent van medische hulpmiddelen heb je te maken met verschillende eisen, normen en wetgeving: ISO-normen, de Machinerichtlijn, CE-markeringen én de Medical Device Regulation. Hoe zorg je dat je overzicht houdt en je voortdurend aan al die eisen voldoet? Kader weet raad! De zorgsector verlegt haar focus De zorg verandert. Er is een groeiende behoefte aan langdurige zorg en een grotere focus op preventieve zorg en zorg op afstand. Dat is terug te zien in de ontwikkelingen rondom medische hulpmiddelen (op zijn Engels: medical devices.) Het concept van 'Software as a Medical Device' (SaMD) heeft geleid tot een groeiende behoefte aan duidelijke certificerings- en managementprocessen om de veiligheid en effectiviteit van deze software te waarborgen. Veel wetgeving voor medische hulpmiddelen Organisaties die medische apparatuur maken of verkopen, hebben te maken met verschillende wettelijke verplichtingen. Met name vanuit de Medical Device Regulation (MDR), de opvolger van de Medical Device Directive (MDD). Waarmee moet je rekening houden? Met de komst van MDR, is er voor veel ontwikkelaars van SaMD de verplichting om het product CE te laten keuren. Van organisaties wordt verwacht dat zij een compleet technisch dossier insturen, dat door een SME (subject-matter expert, een vakexpert) volledig wordt beoordeeld. Om te garanderen dat je voldoet aan de eisen die de MDR stelt, voert de organisatie een kwaliteitssysteem in volgens ISO 13485:2016 en laat zij dit certificeren. Door de Brexit is er nieuwe productwetgeving als je medische hulpmiddelen in het VK op de markt wil brengen. Binnenkort gaan fabrikanten van CE-markering over naar UKCA-markering. Er zijn verschillen tussen die markeringen. Fabrikanten die niet in het VK zijn gevestigd en een nieuw medisch hulpmiddel in het VK op de markt willen brengen, moeten eerst een UK Responsible Person aanwijzen. De UK Responsible Person moet het medisch hulpmiddel, vóórdat het op de markt wordt aangeboden, registreren bij de Medicines and Healthcare product Regulatory Agency (MHRA). De MHRA is verantwoordelijk voor het reguleren van de Britse markt voor medische hulpmiddelen. Een kwaliteitsmanagementsysteem helpt Best een uitgebreide lijst aan eisen, hè? Vanuit de hierboven genoemde MDR is daarbij ook nog een kwaliteitsmanagementsysteem (QMS) verplicht voor fabrikanten van medische hulpmiddelen, en in sommige gevallen ook voor distributeurs of importeurs. Zelfs als jouw onderneming niet wettelijk verplicht is om een kwaliteitsmanagementsysteem op te zetten, kan dit toch waardevol zijn; mogelijk kan de aanwezigheid van een QMS als een eis gesteld worden door toeleveranciers of klanten.Bovendien zorgt een QMS voor een systematische en gestructureerde aanpak rondom het compliant maken en houden van medical devices. Zo weet je zeker dat je aan alle wetgeving voldoet én blijft voldoen, ook als wetten veranderen. Advies nodig over een QMS én over certificeringen? Certification Experts en BMGRIP, beide onderdeel van de Kader Group, werken samen om jouw organisatie te begeleiden bij het opzetten van een kwaliteitsmanagementsysteem en helpen je tegelijkertijd bij het behalen van de CE-markeringen voor medical devices, SaMD en SiMD (Software in a Medical Device). Het kwaliteitsmanagementsysteem wordt zodanig opgezet dat het makkelijk is om zelfstandig door een certificeringsproces heen te gaan. Ben je voor de UKCA-markering nog op zoek naar een UK Responsible Person? Ook daar helpen we graag bij. Kader werkt vanuit één methodiek én ondersteund door het digitaal platform SmartManSys.Doorloop je samen met Kader de stappen voor de CE-markering medische hulpmiddelen? Dan weet je zeker dat het kwaliteitsmanagementsysteem de kwaliteit en veiligheid van jouw medische hulpmiddelen waarborgt én verbetert. Over de wetgeving rondom medische hulpmiddelen en het opzetten van een QMS hebben we een whitepaper gemaakt. Je leest hierin meer over de stappen die je kunt zetten om aan alle wetgeving te voldoen en om succesvol een kwaliteitsmanagementsysteem te implementeren. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/veiligheidsbewustzijn-voorop-bij-nieuwe-productielocatie-hessing-supervers 5330 Kader Group Veiligheidsbewustzijn voorop bij nieuwe productielocatie Hessing Supervers Veiligheidsbewustzijn voorop bij Hessing Supervers Kader begeleidt Hessing Supervers bij verschillende safety-projecten tijdens de overgang naar een nieuwe locatie. Heb je je weleens afgevraagd waar je caesar salade of wokgroenten vandaan komen? Grote kans dat die uit de VersFabriek van Hessing Supervers komen. Bij Hessing wordt er elke dag gewerkt aan een mooi en gezond versproduct. Van productontwikkeling tot het de band afrolt de schappen in. Onlangs is Hessing verhuisd naar de nieuwe VersFabriek op industriepark Greenport in Venlo. Kader Group mocht hen bij de overgang naar deze nieuwe locatie op verschillende safety-projecten begeleiden. Industrie,Installatie Klantcase HSE management Heb je je weleens afgevraagd waar je caesar salade of wokgroenten vandaan komen? Grote kans dat die uit de VersFabriek van Hessing Supervers komen. Bij Hessing wordt er elke dag gewerkt aan een mooi en gezond versproduct. Van productontwikkeling tot het de band afrolt de schappen in. Onlangs is Hessing verhuisd naar de nieuwe VersFabriek op industriepark Greenport in Venlo. Kader Group mocht hen bij de overgang naar deze nieuwe locatie op verschillende safety-projecten begeleiden. Projectmedewerker Safety  In augustus 2022 is onze HSE Professional Arie de Jong vanuit het transitieteam aan de slag gegaan als Projectmedewerker Safety bij Hessing Supervers te Greenport Venlo. Het transitieteam had als taak de soepele overgang naar de nieuwe VersFabriek te begeleiden. Arie is daarbij begonnen vanuit de bouwkeet met het ondersteunen van de Projectleider Safety van Hessing. Veiligheid en het bewustzijn hiervan is immers ook binnen dit bedrijf noodzakelijk. Met de oplevering van het nieuwe pand is het team naar binnen verhuisd. Binnen deze periode is er o.a. hard gewerkt aan het opzetten van de bedrijfshulpverleningsorganisatie inclusief BHV-alarmeringsapp, het Arbeidsomstandighedenbeleid en verschillende deelprojecten op het gebied van veiligheid, gezondheid en milieu. Ook heeft Arie zijn afstudeerscriptie voor de opleiding Hogere Veiligheidskunde mogen uitvoeren bij Hessing. Deze afstudeerscriptie laat zien welke risico’s het automatiseringsproces met Autonome Mobiele Robots met zich meebrengt en hoe Hessing deze risico’s kan beheersen. Een zeer nuttig onderzoek, waar Hessing waarde aan hecht!  SHE Specialist  Aan het einde van de periode als Projectmedewerker Safety heeft Kader Group steeds meer operationele taken uitgevoerd zoals; de operationele ondersteuning van de afdeling Inpak Zakken en het onderhouden van de BHV-organisatie. In augustus 2023 vervulde Kader Group de rol als Safety, Health & Environment (SHE) Specialist binnen de nieuwe VersFabriek. De Projectleider Safety werd kort hierna de nieuwe SHE Manager. Arie: “In samenwerking met de SHE Manager hebben we de SHE afdeling vormgegeven en is er gewerkt aan een veiliger, gezonder en duurzamer bedrijf. Doordat we continu hebben samengewerkt met andere disciplines op het gebied van techniek, kwaliteit en operatie, hebben we kunnen werken aan het veiligheidsbewustzijn binnen de gehele organisatie”.  Nieuwe Risico-Inventarisatie en -Evaluatie  Vanwege het openen van een nieuwe productielocatie was het nodig om een nieuwe Risico-Inventarisatie en -Evaluatie (RI&E) uit te voeren. Ook deze opdracht heeft Kader Group mogen begeleiden. Onze HSE-collega’s Paul Ograjensek en Henk Poortman hebben deze opdracht met veel enthousiasme uitgevoerd. Paul: “Hessing heeft nu een goed overzicht van alle mogelijke risico’s en hoe zij deze kunnen beheersen. En daarmee kunnen zij een veilige en gezonde werkomgeving creëren”.  Verder bouwen…  Zowel Hessing Supervers als Kader Group kijken beiden terug op een goede samenwerking. Hessing: “Wat is gestart als een korte samenwerking tijdens de projectfase is uitgegroeid tot een samenwerking van ruim anderhalf jaar. De basis van de SHE afdeling en het Arbeidsomstandighedenbeleid is gelegd, Hessing kan hier de komende jaren verder op bouwen”.  Arie van Kader Group: ”Met de toppers die de kar in Venlo gaan trekken, gaat het verder bouwen op veiligheid zeker lukken. Wij wensen Hessing heel veel succes de komende jaren en kijken terug op een hele fijne periode met prettige samenwerking!”  Ben jij ook opzoek naar veiligheidskundig advies? Of zou je ook willen werken aan een nieuw HSE beleid? Onze consultants staan voor je klaar. Neem contact met ons op om de mogelijkheden te bespreken. https://kader.nl/actueel/webinar-29-februari-wat-je-meet,-kun-je-(energie)managen! 5327 Kader Group Webinar 29 februari: Wat je meet, kun je (energie)managen! Webinar 29 februari: Wat je meet, kun je (energie)managen! Onze collega Dirk de Knecht is komende donderdag 29 februari spreker tijdens het webinar van Itsme over energiemanagement. Meer weten? Meld je aan! Onze collega Dirk de Knecht is komende donderdag 29 februari spreker tijdens het webinar van Itsme over energiemanagement. Wil je meer weten? Meld je dan nu aan voor ‘Wat je meet, kun je (energie)managen!’ Energie en duurzaamheid Webinar Environment enamp; Sustainability In dit webinar bespreken we waarom energiemanagement van belang is en wat voor voordelen dit oplevert. Energiemanagement geeft bijvoorbeeld: Inzicht in besparingsmogelijkheden (energie en power); Vrijstelling van de EED-audit plicht; Inzicht in capaciteit van je eigen elektriciteitsnet; En nog veel meer! We zullen illustreren hoe je met behulp van de plan-do-check-act verbetercyclus het energieverbruik binnen je bedrijf op een effectieve manier kunt beoordelen en bijsturen. Daarnaast zullen we niet alleen de ISO-50001-certificering bespreken, maar ook de rol van een energieteam en het belang van monitoring & targeting. Het efficiënt gebruik van energie is namelijk  niet te beoordelen met behulp van het actueel verbruik, maar alleen via een target, een zogenaamd specifiek verbruik. Daarbij relateer je het verbruik aan een invloedsfactor; bijvoorbeeld gasverbruik aan graaddagen en productie-energie aan geproduceerde hoeveelheden. Op deze manier kan je het actueel verbruik vergelijken met een te verwachten streefverbruik. Werk je als KAM-coördinator of facility manager binnen de utiliteit en industrie? Dan is dit webinar uitermate geschikt voor jou! Meld je nu aan via de bovenstaande button. https://kader.nl/actueel/whitepaper-gecertificeerde-medical-devices-van-a-tot-z 5320 Kader Group Whitepaper: Gecertificeerde medical devices van A tot Z Whitepaper: Gecertificeerde medical devices van A tot Z Managementsystemen voor medische hulpmiddelen worden steeds belangrijker om aan alle eisen te voldoen. Ook voor software. Lees meer in onze whitepaper Steeds vaker is er behoefte aan andere vormen van zorg; denk aan de inzet op preventieve zorg. Daarnaast is er steeds meer sprake van langdurige zorg en zorg op afstand. Technologie en de juiste software spelen hierin een grote rol. Maar software binnen medische hulpmiddelen moeten ook aan bepaalde eisen voldoen. De juiste certificerings- en managementprocessen zijn hierbij belangrijk. Hoe dat eruit ziet? Dat lees je in deze whitepaper. ICT,Gezondheidszorg,Farmaceutische industrie Download Medical Devices Steeds vaker is er behoefte aan andere vormen van zorg; denk aan de inzet op preventieve zorg. Daarnaast is er steeds meer sprake van langdurige zorg en zorg op afstand. Technologie en de juiste software spelen hierin een grote rol. Het proces voor zowel het opzetten van een kwaliteitsmanagementsysteem als het markeren van het medische hulpmiddel zelf, is cruciaal om de veiligheid te waarborgen. Maar welke stappen moet je hiervoor zetten? Je leest het in deze whitepaper. In deze whitepaper: Behandelen we de verschillende uitdagingen die voortvloeien uit de MDR; Leggen we uit wat er komt kijken bij het opzetten van een kwaliteitsmanagementsysteem; Vertellen we de stappen bij de certificering van het medisch hulpmiddel (SaMD); Laten we je kennismaken met een all in one oplossing. Download hem nu gratis via het bovenstaande formulier. https://kader.nl/actueel/webinar-fysieke-belasting 5325 Kader Group Webinar: fysieke belasting Meld je aan voor het webinar fysieke belasting Op 20 maart geeft Kader het webinar fysieke belasting. We bespreken hoe je fysieke belasting herkent en wat je er als werkgever aan kunt doen. Het onderwerp fysieke belasting is een knelpunt voor veel werkgevers. Natuurlijk wil je zorg dragen voor het welzijn van je medewerkers, maar hoe zorg je ervoor dat je een te hoge mate aan fysieke belasting op tijd herkend? En wat kun je doen om dit aan te pakken? Het antwoord op deze vragen en meer krijg je tijdens dit webinar. Industrie,Bouw,Gezondheidszorg,Infra,Installatie Webinar Occupational Health enamp; Safety In dit webinar bespreken we: Wat fysieke belasting is en hoe je het kan herkennen; Praktische tips om de mate van fysieke belasting te verlagen; De wettelijke verplichtingen waar je als werkgever aan moet voldoen; En hoe Kader je bij dit proces kan helpen. Na je deelname beschik je over kennis en handvaten om fysieke belasting te signaleren en aan te pakken. Ook weet je aan welke wettelijke verplichtingen je moet voldoen en hoe Kader je hierbij kan helpen. Ontvang je klachten van werknemers over de mate van fysieke belasting? Geeft de arbeidsinspectie na een bezoek aan dat hieraan gewerkt moet worden? Of zoek je in het algemeen meer informatie over hoe je fysieke belasting het beste kunt aanpakken? Dan is dit webinar geschikt voor jou! Schrijf je in via de bovenstaande button. https://kader.nl/actueel/interieurbedrijf-kek-certificeert-zich-voor-de-co2-prestatieladder-niveau-3 5305 Kader Group Interieurbedrijf KEK certificeert zich voor de CO2-Prestatieladder niveau 3 KEK certificeert zich voor de CO2-Prestatieladder niveau 3 Klusbedrijf Erik Kuiper, oftewel KEK is een bedrijf wat duurzaam ondernemen omarmt. Kader hielp hen bij het behalen van de CO2-Prestatieladder. Klusbedrijf Erik Kuiper, oftewel KEK is een voorbeeld van een organisatie die de waarde van duurzaam ondernemerschap volledig omarmt. Kader heeft ondersteund bij het behalen van de CO2-Prestatieladder niveau 3. Energie en duurzaamheid,Bouw Klantcase Environment enamp; Sustainability Klusbedrijf Erik Kuiper, oftewel KEK is een voorbeeld van een organisatie die de waarde van duurzaam ondernemerschap volledig omarmt. Het familiebedrijf, dat sinds 1999 bestaat, is specialist in interieurbouw. Van de aanvraag van vergunningen, tot de afwerking van vloeren en wanden, het verzorgen van elektriciteit of het plaatsen van de afvoer. Het proces wordt volledig uit handen genomen. Duurzaam werken staat hierbij hoog op de agenda. Duurzaamheid heeft prioriteit Zo worden materialen zoveel mogelijk hergebruikt en mocht het dan toch weg moeten, bij het afval gescheiden. De meeste bedrijfswagens zijn elektrisch en worden geladen door 5 dubbele laadpalen. Ook biedt KEK zijn medewerkers een fietsplan om te stimuleren dat ze op een gezonde en schone manier naar het werk komen. Met maar liefst 1298 zonnepanelen wekt het bedrijf daarnaast ook zijn eigen energie op.  Vooruitstrevend met ambities Zo’n vooruitstrevend bedrijf zien we bij Kader niet elke dag! Voor onze collega Garahnce was het daarom ook een plezier om KEK te mogen ondersteunen. De ambitie was om meer inzicht te verkrijgen in het huidige energieverbruik. Daarnaast lag er de wens om een energiemanagement actieplan op te zetten voor de komende jaren. Inzicht creëren met een uitdaging Zoals bij elk project was er zo een uitdaging. Bij het in kaart brengen van het huidige energieverbruik werden verschillende gegevens verzameld die soms lastig te onderscheiden waren. Een deel van de kantoorruimte van het pand wordt namelijk onderverhuurd aan andere ondernemers. Dan is het zaak om te bepalen: Welk deel van het totaalverbruik hoort bij KEK zelf en wat niet? Dat is een puzzel, maar wel één die leuk was om op te lossen. Een samenwerking met top resultaat De samenwerking wierp zijn vruchten af, want KEK is nu succesvol gecertificeerd voor het CO2-bewust certificaat! Daarnaast is er een mooi actieplan opgesteld voor de periode van 2022 tot 2027. Het doel is om de uitstoot te verlagen met 95,8%. Daarnaast wil het bedrijf volledig van het gas af. Met de elektrificatie van het wagenpark en de eigen zonnepanelen komen ze daar steeds dichterbij. Met zulke goede resultaten kunnen beide partijen alleen maar blij zijn. Het management van KEK was vanaf het begin erg betrokken en de samenwerking verliep erg prettig. Wat ons betreft is KEK een voorbeeld van een bedrijf wat duurzaamheid bovenaan zet! En onze samenwerking stopt hier niet. Kader helpt het bedrijf namelijk ook bij de VCA-certificering en het voornemen is om in 2024 te starten met het certificeringstraject voor de ISO 9001. Heb jij ook ambities om duurzamer te ondernemen? Wij helpen je graag! Vraag hieronder een CO2-Prestatieladder certificering aan. https://kader.nl/actueel/waarom-veiligheidscultuur-chefsache-is 5292 Kader Group Waarom veiligheidscultuur 'chefsache' is Waarom veiligheidscultuur 'chefsache' is In deze blog vertellen we over het belang van een integrale veiligheidscultuur en waarom het zo belangrijk is dat de directie hier actief aan bijdraagt. Helaas zijn verhalen over sociaal onveilige situaties op de werkvloer tegenwoordig aan de orde van de dag. Het belang van een integrale veiligheidscultuur is daarmee nog nooit zo actueel geweest. In deze blog vertellen we waarom het zo belangrijk is dat de directie hier actief aan bijdraagt. Installatie,Industrie,Infra,Bouw,Gezondheidszorg,ICT,Zakelijke dienstverlening,Farmaceutische industrie Artikel Safety Culture Helaas zijn verhalen over sociaal onveilige situaties op de werkvloer tegenwoordig aan de orde van de dag. Het belang van een integrale veiligheidscultuur is daarmee nog nooit zo actueel geweest. In deze blog vertellen we waarom het zo belangrijk is dat de directie hier actief aan bijdraagt. Integrale veiligheid voorbij stalen neuzen Binnen de bouw en infra wordt bij veiligheid vaak als eerste gedacht aan de arbotechnische of fysieke invulling. Maar ook als iedereen op de werkvloer veiligheidsschoenen draagt en de collega's op kantoor aan verstelbare bureaus werken, ben je er nog niet. Voor het creëren van een veilige organisatiecultuur zijn de sociale en psychologische aspecten net zo belangrijk. Als je mensen zichzelf niet durven zijn bij hun collega's, of gemaakte fouten bijvoorbeeld niet durven toe te geven uit angst voor negatieve consequenties, heb je als organisatie nog een flinke weg te gaan. Voorbeeldgedrag maakt het verschil Een robuuste veiligheidscultuur heeft alles te maken met gedrag en cultuur, op alle niveaus van de organisatie. Het is voor iedereen belangrijk zich bewust te zijn van de eigen bijdrage aan het geheel. Zeker de houding van directie en management is op dit vlak van cruciaal belang; zowel in de mate waarin je het belang van een integrale veiligheidscultuur zichtbaar omarmt als in hoe je dit intern en extern doorlopend uitdraagt. Actief leiderschap bevordert niet alleen de naleving van veiligheidsprotocollen, maar stimuleert ook een cultuur waarin medewerkers zich gesteund en gemotiveerd voelen om proactief bij te dragen aan een veilige en gezonde werkomgeving. Met andere woorden: goed voorbeeld doet volgen. De weg naar een betere veiligheidscultuur kan alleen top-down plaatsvinden. Voordelen van integrale veiligheidscultuur Een goed geborgde integrale veiligheidscultuur op de werkvloer biedt tal van voordelen. Denk bijvoorbeeld aan verbeterde productiviteit en minder ziekteverzuim door ongevallen of blessures. Dit heeft uiteraard ook financiële gevolgen. Nog belangrijker: een veilige werkomgeving bevordert de werknemerstevredenheid. De proactieve betrokkenheid die je uitstraalt, heeft bovendien een positief effect op je werkgeversimago. Daardoor zullen je mensen minder snel op zoek gaan naar een andere baan. In deze krappe arbeidsmarkt geen overbodige luxe! En last, but not least: in een omgeving waarin mensen zich veilig voelen om suggesties voor verbeteringen aan te dragen, is meer ruimte voor innovatie en kwaliteitsverbetering. Checks voor borging van veiligheidscultuur Vraag je je af of de veiligheidscultuur in jouw organisatie goed geborgd is? Dan kun je jezelf ter controle een aantal checkvragen stellen. Is er een gedragscode opgesteld waarin expliciet staat hoe collega's met elkaar omgaan? En kennen de medewerkers deze ook? Durven mensen zich te uiten zonder angst voor represailles, mocht er sprake zijn van een minder veilige of ongezonde situatie? Zie je bij een werkoverleg bijvoorbeeld vaker collega's met de ogen draaien of zuchten, of zwijgen ze terwijl er bij de koffieautomaat nadien juist veel gezegd wordt? Is er een onafhankelijke vertrouwenspersoon bij wie mensen terechtkunnen met zorgen of meldingen? Wordt er regelmatig over veiligheid gesproken en worden daarbij medewerkers van diverse organisatieniveaus gehoord? Bovenstaande checkvragen zijn zowel voor leidinggevenden als voor uitvoerend personeel van belang. Werknemers moeten zich vrij voelen in hun besluit om veilig te handelen, maar het management moet ook de ruimte hebben om actief de veiligheid te bevorderen. Safety Culture Ladder Om integrale veiligheid goed in je organisatie te kunnen borgen, zul je jullie eigen cultuur tot in detail moeten begrijpen. Richt je daarbij op gedragsaspecten, leiderschap en betrokkenheid, op alle niveaus van de organisatie. Vind je dit lastig? Onze experts kunnen je ondersteunen bij het op de kaart zetten van een veiligheidscultuur binnen jouw organisatie, bijvoorbeeld door het aanbieden van coaching en training. De Safety Culture Ladder 2.0 kan hierbij een instrument zijn.   Veiligheidscultuur verbeteren? Wil je meer weten over het verbeteren van Veiligheidscultuur met een RI&E? Veiligheidscultuurprogramma's Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/tijd-voor-actie-waar-de-machinebouwer-aan-moet-werken 5280 Kader Group Tijd voor actie! Waar de machinebouwer aan moet werken Tijd voor actie! Waar de machinebouwer aan moet werken Onze consultant Gerald van Engeland bespreekt een aantal aandachtspunten waar machinebouwers aan moeten werken bij het waarborgen van de veiligheid. Het waarborgen van de functionele veiligheid is bij machinebouw en onderhoud is de laatste jaren steeds complexer geworden. Onze consultant Gerald van Engeland bespreekt in dit artikel een aantal aandachtspunten waar machinebouwers rekening mee moeten houden. Artikel Machine Safety,Process Safety Het waarborgen van de functionele veiligheid is de laatste jaren een steeds groter aandachtspunt geworden voor machinebouwers. Een gemiddeld besturingssysteem bevat namelijk steeds meer veiligheidsgerelateerde onderdelen. Nieuwe machines bevatten steeds vaker een volledig veiligheids-PLC met een netwerkkabel en een aantal frequentieschakelaars. Dit maakt het waarborgen van de veiligheid steeds complexer.  Onze Technical Safety consultant Gerald van Engeland bespreekt in dit artikel een aantal aandachtspunten waar machinebouwers rekening mee moeten houden. Ben je een machinebouwer of heb je dagelijks te maken met machines en het onderhoud hiervan? Dan is dit artikel zeker interessant voor jou! Lees het volledige artikel hier. https://kader.nl/actueel/het-co2-prestatieladder-certificaat-voor-voets-groep-bv 5278 Kader Group Het CO2-Prestatieladder certificaat voor Voets Groep BV. Het CO2-Prestatieladder certificaat voor Voets Groep BV. Samen met Voets Groep BV. heeft Kader gewerkt aan het behalen van de CO2-Prestatieladder. Hoe dat in zijn werk ging? Je leest het in deze blog. Kader werkt samen met bedrijven vanuit allerlei sectoren. Zo ook met Voets Groep B.V. In een project van vijf maanden heeft onze collega Kevin Hamann het bedrijf geholpen bij het behalen van de CO2-Prestatieladder. En dat is gelukt, want de certificering is nu succesvol in the pocket. Industrie,Energie en duurzaamheid Klantcase Environment enamp; Sustainability Kader werkt samen met bedrijven vanuit allerlei sectoren. Zo ook met Voets Groep B.V. In een project van vijf maanden heeft onze collega Kevin Hamann het bedrijf geholpen bij het behalen van de CO2-Prestatieladder. En dat is gelukt, want de certificering is nu succesvol in the pocket. Over Voets Groep Voets Groep is een bedrijf wiens naam een echt begrip is in de wereld van tractoren en werktuigen. Het team van ruim zeventig gemotiveerde werknemers staat voor je klaar wanneer je op zoek bent naar deskundig advies over en voor de aanschaf van hoogwaardige machines, zowel nieuw als gebruikt. Het bedrijf is actief in onder andere de landbouw, tuinbouw en groenbeheersing. Is er na de aanschaf onderhoud nodig of gaat er iets kapot? Ook daarbij kan Voets je helpen met hun eigen, speciaal ingerichte werkplaats. Zo kun je ook na de aanschaf van het product bij ze terecht en zorgen ze er samen met jou voor dat het werk door kan gaan, in plaats van stilvalt. Voetafdruk verminderen De verkoop van werktuigen zorgt echter voor een ecologische voetafdruk. Voets Groep is zich hiervan bewust en neemt haar verantwoordelijkheid. Zo levert het bedrijf een volledige lijn aan emissieloze voertuigen. Ook lag er de wens om de CO2-Prestatieladder te betreden en om nieuwe doelen te stellen om de huidige voetafdruk te verminderen. In haar zoektocht naar ondersteuning bij dit proces kwam het bedrijf bij Kader uit. Een fijne samenwerking met heldere doelen Het was een leerzaam traject waarbij de samenwerking van beide kanten goed beviel. Beide partijen stonden voor elkaar klaar wanneer het nodig was. Voets heeft nu een concreet plan om hun CO2-uitstoot met 26% te verminderen voor het einde van 2026. Dit doet ze onder andere door het pand te “vergroenen” en door het opwekken van groene stroom. Daarnaast is nu het CO2-Prestatieladder certificaat behaald. Rondje op de trekker Om de mooie resultaten te vieren mocht onze collega Kevin zelfs samen met de auditor een rondje op een tractor rijden. Dit resulteerde in de onderstaande beelden. Zeker een ervaring die je niet snel vergeet! Kevin zal daarnaast nog wel vaker bij Voets over de vloer komen, want voor het komende jaar zijn er ook nieuwe afspraken gemaakt om de certificering te onderhouden. Heeft jouw bedrijf ook ambities om zijn CO2-voetafdruk te verminderen? Of wil je de CO2-Prestatieladder gaan betreden? Onze consultants helpen je graag! Vraag hieronder een CO2-Prestatieladder certificering aan. https://kader.nl/actueel/seminar-samenwerken-organiseren-en-meten-in-de-praktijk/ 5270 Kader Group Meld je aan voor het seminar: Samenwerken, organiseren en meten in de praktijk Seminar: Samenwerken, organiseren en meten in de praktijk Meld je aan voor het Seminar: Samenwerken, organiseren en meten in de praktijk | 18 januari 2024 | Een inspirerende dag met diepgaande lezingen. Op 18 januari 2024 organiseert Kader in samenwerking met Don Bureau het seminar ‘Organiseren en Meten van Samenwerking in de Praktijk’. We zullen je meenemen in de wereld van samenwerking in projectteams, aan de hand van diepgaande lezingen. Ook worden er verschillende casussen gepresenteerd en zal er ruimte zijn om te debatteren en te netwerken. Meld je vandaag nog aan! Bouw,Industrie,Infra,Installatie Nieuws HSE management Over het seminar Een groot deel van de infrastructuur in Nederland is aan het einde van zijn levensduur en dus aan grootschalige renovatie of vervanging toe. Dit vraagt om goede mensen en de juiste capaciteit. De opgave is alleen zo groot dat we nu al met een capaciteitsprobleem te maken hebben. Het gevolg is dat bepaalde aanbestedingen geen inschrijvingen krijgen. Daarnaast worden de aanbestedingen meer complex.   Het oplossen van dit probleem vraagt om verandering. Een verandering in denken en werken. Zo zullen kunstwerken bijvoorbeeld seriematig moeten gaan worden onderhouden. Maar ook de samenwerking zal een grotere rol krijgen. Het is belangrijk om langdurige relaties aan te gaan in teams van specialisten vanuit zowel de opdrachtgever en opdrachtnemer. Een intensieve samenwerking is nodig waarbij het projectteam de ruimte krijgt om te investeren, te leren en te innoveren met als resultaat een efficiëntere projectuitvoering.  Tijdens dit seminar zullen Huub de Lange, Leon Hombergen, Marcel de Munck en Véronique Prinsen de context, problematiek en oplossingen verder toelichten.   Meld je nu aan!  Het belooft een inspirerende dag te worden. Aanmelden voor het seminar is gratis en kan via deze link. We zien je graag op 18 januari!  https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/medewerker-tevredenheid 308 Kader Group Medewerkerstevredenheidsonderzoek (MTO) Een medewerkerstevredenheidsonderzoek geeft inzicht in de ervaren arbeidskwaliteit. Zo ontdek je wat goed gaat én wat beter kan. Kader helpt je hierbij. Een medewerkerstevredenheidsonderzoek geeft inzicht in de ervaren arbeidskwaliteit. Zo ontdek je wat goed gaat én wat beter kan. Kader helpt je hierbij. Hoe tevreden zijn medewerkers over hun werk, de arbeidsomstandigheden en de organisatie waarvoor ze werken? Met een medewerkerstevredenheidsonderzoek (MTO) krijg je antwoord op deze belangrijke vragen. Een MTO geeft je inzicht in wat er goed gaat en wat nog kan verbeteren. Onze ervaren consultants ondersteunen je graag bij het uitvoeren van een medewerkerstevredenheidsonderzoek. We zorgen dat alle data op een transparante manier wordt opgehaald, waarbij de privacy altijd wordt gewaarborgd. Een extern oog kan soms helpen om de dingen te zien waar intern soms een blinde vlek voor ontstaat, omdat een consultant met wat meer afstand naar de organisatie kijkt. Waarom zou je een MTO uitvoeren? Met een medewerkerstevredenheidsonderzoek krijg je inzicht in hoe medewerkers hun werk ervaren: wat geeft energie, wat kost energie, en waar liggen kansen voor verbetering? Andere redenen zijn: Meer grip op werkdruk en verzuim Inzicht in tevredenheid, betrokkenheid en verbeterpunten Onderbouwd beleid voeren rondom welzijn en organisatieontwikkeling Versterkt medewerkerstevredenheid en behoud van personeel MTO in samenhang met RI&E Een MTO is daarnaast een waardevolle aanvulling op de risico-inventarisatie en -evaluatie (RI&E). Door beide trajecten op elkaar af te stemmen, signaleer je eerder risico’s op psychosociale arbeidsbelasting (PSA) (een verplicht onderdeel van de RI&E) én kun je er direct mee aan de slag. Zo voldoe je niet alleen aan de wet, maar creëer je ook een gezonde werkomgeving waarin medewerkers tot hun recht komen. Medewerkers die niet tevreden zijn zullen anders sneller uitvallen of opzoek gaan naar een andere baan Is een MTO verplicht? Nee. Er geldt volgens de wet geen algemene verplichting om periodiek een MTO uit te voeren. Wel is het sterk aan te bevelen, omdat het de kwaliteit van de arbeid en de tevredenheid van de medewerkers in kaart brengt. Daarnaast zijn er een aantal uitzonderingen, bijvoorbeeld op het moment dat een organisatie te maken heeft met een CAO waarin afspraken gemaakt zijn over het uitvoeren van een MTO. We gaan samen aan de slag op basis van de volgende zes stappen:  We starten met een intakegesprek om de doelstelling van het MTO scherp te krijgen. We ontwikkelen een vragenlijst die aansluit bij de organisatiecontext (denk aan werkplezier, leiderschap, ontwikkelmogelijkheden, werkdruk). De vragenlijst wordt digitaal uitgezet en medewerkers vullen deze anoniem in. Desgewenst kunnen we het onderzoek aanvullen met interviews. Dit biedt de mogelijkheid om samen met medewerkers dieper in te gaan op de uitkomsten en te komen tot concrete verbetervoorstellen. Het inzetten van interviews is optioneel en gebeurt alleen in overleg. We analyseren de resultaten en verwerken deze in een helder rapport met trends, sterke punten en verbeterkansen.  We presenteren de resultaten aan bijvoorbeeld het managementteam of de ondernemingsraad. Indien gewenst begeleiden we bij de vervolgstappen, zoals het opstellen van een verbeterplan of het voeren van verdiepende teamsessies. Wat levert het op? Betere werksfeer en meer betrokkenheid Gerichter beleid op welzijn en werkdruk Minder verzuim en lager verloop Inzicht in risico’s én energiebronnen Borging van privacy en objectiviteit Wat kost een MTO? De kosten hangen af van de grootte van de organisatie en de gewenste diepgang. We denken graag mee over wat past bij jouw organisatie – van een compacte vragenlijst tot een uitgebreid onderzoek met workshops of teamsessies. We bieden altijd een eerlijke prijs voor een onderzoek dat écht waarde toevoegt. Kun je hulp gebruiken bij het uitvoeren van het medewerkerstevredenheidsonderzoek en is er behoefte aan onafhankelijke externe ondersteuning bij het proces? Vraag dan nu jouw MTO aan. We kijken ernaar uit om samen van start te gaan. https://kader.nl/actueel/nedcon-wordt-geïntegreerd-met-kader-group/ 5267 Kader Group Nedcon wordt geïntegreerd met Kader Group Nedcon wordt geïntegreerd met Kader Group Het bedrijf Nedcon zal per 1 januari 2024 volledig worden geïntegreerd met Kader Group. Het bedrijf Nedcon zal per 1 januari 2024 volledig worden geïntegreerd met Kader Group. Dit geldt voor de entiteiten Nedcon Organisatieadvies en Nedcon Opleidingen en trainingen BV. Bouw,Gezondheidszorg,ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening,Energie en duurzaamheid Nieuws Kader Group Nedcon wordt geïntegreerd met Kader Group Het bedrijf Nedcon zal per 1 januari 2024 volledig worden geïntegreerd met Kader Group. Dit geldt voor de entiteiten Nedcon Organisatieadvies en Nedcon Opleidingen & trainingen BV. Nedcon, gevestigd in Woerden, werkt al sinds 1999 met een gepassioneerd team aan vraagstukken rondom kwaliteitsmanagement, milieu, arbo en veiligheid. Met een werkwijze op maat adviseren, ontzorgen en begeleiden ze hun klanten bij het behalen van een verscheidenheid aan certificeringen. Denk hierbij aan ISO 9001, 45001 of VCA. Maar ook aan het voldoen aan de BRL 7000 richtlijn of het behalen van de CO2 prestatieladder. Het bedrijf staat bekend om zijn persoonlijke en praktische aanpak, die past bij hun visie om een passende oplossing te bieden voor elk vraagstuk, tegen een marktconforme prijs. In 2021 mochten we Nedcon al in onze Kader familie verwelkomen. Nu is het tijd om hen volledig te integreren. Diensten Het dienstenpakket van Nedcon zal volledig door Kader worden overgenomen en zal worden ondergebracht bij onze QHSE gerelateerde diensten. Ook de aangeboden opleidingen, zoals de BHV cursus, de opleiding voor het behalen van het VCA certificaat en de opleiding preventiemedewerker zal worden opgenomen in het aanbod van onze Kader Academy. ‘Uw succes is onze norm en dat zal ook zo blijven. Door de integratie met Kader kunnen we onze klanten van nog betere ondersteuning voorzien. Onze dienstverlening past bij Kader, evenals onze waarden en cultuur. Wij zullen u op de vertrouwde manier blijven ondersteunen maar hebben nu de kracht van de groep achter ons.’ Aldus het management van Nedcon. Enthousiast voorruit We kijken ernaar uit om deze nieuwe weg in te slaan en hopen ook in het nieuwe jaar weer vele bedrijven te kunnen ondersteunen op het gebied van veiligheid, kwaliteit, gezondheid en milieu. Zo zetten we elke dag een stapje richting een veilige en duurzame leefomgeving om door te geven aan toekomstige generaties. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/toenemende-cyberdreiging-wat-betekent-dit-voor-bcm 5241 Kader Group Toenemende cyberdreiging: wat betekent dit voor BCM? Toenemende cyberdreiging: wat betekent dit voor BCM? In dit artikel bespreken we welke sectoren er extra kwetsbaar zijn voor cybercriminaliteit en wat je kunt doen om je bedrijf weerbaar te maken. Een groot crisisrisico wat bedrijven vaak over het hoofd zien is onze toenemende afhankelijkheid van IT en de mogelijkheden voor cybercriminaliteit die dit met zich meebrengt. In dit artikel lichten we uit welke sectoren extra kwetsbaar zijn voor cyberdreigingen en bespreken we de nieuwe wetgeving die Europa door de groeiende dreiging geïntroduceerd heeft. Artikel Business Continuity Management BCM draait om het vermogen om tijdens een verstoring als bedrijf je producten of diensten te kunnen blijven leveren, binnen een aanvaardbaar tijdskader en een vooraf opgestelde capaciteit. Door het opstellen van een continuïteitsplan zorg je ervoor om een zo’n optimale reactie te kunnen geven tijdens een crisis. En een crisis kan altijd voorkomen, kijk maar naar de Coronapandemie. Maar een groot risico op een crisis wat we vaak over het hoofd zien is onze afhankelijk van IT en de mogelijkheden voor cybercriminaliteit die dit met zich mee brengt. In dit artikel lichten we uit welke sectoren in het bijzonder kwetsbaar zijn voor cyberdreigingen en waarom. Door de groeiende zorgen heeft Europa nieuwe wetgeving geïntroduceerd die organisaties meer weerbaar moet maken tegen cyberdreigingen. Denk hierbij bijvoorbeeld aan de NIS2-richtlijn. Deze zullen in dit artikel aan bod komen. Ook kijken we naar hoe BCM helpt om digitale middelen te beschermen en herstelmaatregelen te plannen voor het geval dat een cyberaanval of een technische storing toch voorkomt. Lees het volledige artikel hier.   https://kader.nl/actueel/klantcase-bouwgroep-peters-bv-al-ruim-14-jaar-een-sterke-relatie 5240 Kader Group Klantcase Bouwgroep Peters BV. Al ruim 14 jaar een sterke relatie Klantcase Bouwgroep Peters BV. Al ruim 14 jaar een sterke relatie Bouwgroep Peters en Kader werken al 14 jaar samen. In deze klantcase bespreken we onze successen en hoe we daar zijn gekomen. Kwaliteitsgericht en veilig werken is een mindset, die we graag samen uitstralen. En dat doen we al ruim 14 jaar samen met Bouwgroep Peters. Samen hebben we ook best wel wat bereikt. In deze klantcase bespreken we welke resultaten we samen geboekt hebben, maar ook welke uitdagingen we op de weg naar het succes toe zijn tegengekomen. Installatie,Industrie,Bouw,Zakelijke dienstverlening,Infra Klantcase QHSE Management Systems Onze consultants hebben maar één doel: Jouw bedrijf vooruithelpen. We bieden een helpende hand om de stap te zetten naar die certificering die je graag wilt behalen, dat duurzame doel waar je graag naartoe zou werken of om er zeker van te kunnen zijn dat alle veiligheidsinstructies up-to-date zijn. Kwaliteitsgericht en veilig werken is een mindset, die we graag samen uitstralen. En dat doen we al ruim 14 jaar samen met Bouwgroep Peters. Als een van de grootste bouwbedrijven in Zeeland bouwen, verbouwen, renoveren en restaureren ze een verscheidenheid aan gebouwen. Ook ontwikkelen ze hun eigen projecten. De kernwaarden van vakmanschap, kwaliteit en het opbouwen van een langdurige samenwerking passen goed bij de waarden van Kader. Wellicht dat we daarom al jaren zo succesvol samenwerken. Dit is een relatie waar we trots op zijn. Samen hebben we ook best wel wat bereikt. Certificeringen vernieuwen en behouden Zo hebben we samengewerkt aan het vernieuwen en behouden van de ISO 9001 en VCA**-certificering. Door scherp te blijven op de constant veranderende wet -en regelgeving en samen te kijken naar hoe de processen nog beter kunnen worden ingericht, zijn beide audits opnieuw met succes doorlopen. Het certificaat voor de Safety Culture ladder kan daar nu ook aan worden toegevoegd. Bouwgroep Peters is dit jaar namelijk gecertificeerd voor trede 2. En er ligt, met behulp van de adviseur van Kader, een concreet plan om naar trede 3 te gaan. Samen met de adviseur is er daarnaast ook een veiligheidsmascotte ontwikkeld genaamd ‘Peter’ en zijn er gedragsregels opgesteld. Bouwgroep Peters onderkent dat het continue werken aan en het verbeteren van het veiligheidsbewustzijn en de cultuur zal zorgen voor een nog veiligere en gezondere bouwplaats. Uitdagingen Een soepel intern proces is belangrijk, want de bouwsector staat voor talloze uitdagingen. Nieuwe wetgevingen, arbeidstekorten en stijgende kosten maken dat je als bedrijf altijd in beweging moet blijven, zonder dat dit ten koste gaat van de veiligheid op de werkvloer. In samenspraak met de directie zijn hier maatregelen voor opgesteld die worden geïntegreerd in het managementsysteem. Zo kunnen we deze uitdagingen proactief aanpakken. Procesbeheer Met meerdere certificeringen op zak kan het beheren van alle gegevens best een klus zijn. Daarom is het managementsysteem van Bouwgroep Peters nu volledig geïntegreerd met SmartManSys. De software zorgt voor gestroomlijnde processen waardoor gegevensbeheer gemakkelijk en efficiënt blijft. Doordat het systeem alle data analyseert heb je altijd inzicht in hoe de prestaties kunnen worden verbeterd. Ook de RI&E wordt digitaal verwerkt en onderhouden in het AMS. Ondersteuning op projectbasis Ook bij de uitvoering van projecten heb je te maken met kwaliteits- en veiligheidsrisico’s. Deze zijn per project weer anders. Voor een grootschalig nieuwbouwproject waar Peters bij betrokken is, hebben we daarom samen het VGM-plan opgesteld en worden deelplannen van onderaannemers beoordeeld. We bieden veiligheidskundige ondersteuning bij het gehele proces. Het doel is om met elkaar te zorgen dat elke medewerker aan het eind van de dag weer veilig thuis kan komen. Resultaten om trots op te zijn Met zulke mooie resultaten kunnen we alleen maar tevreden zijn. De wijze van uitvoeren van kwaliteitscontroles is verbeterd, het evalueren van projecten gaat gemakkelijker en efficiënter en de algehele veiligheidscultuur binnen Bouwgroep Peters is verbeterd. In de komende jaren zullen we onze samenwerking daarom ook blijven voortzetten. Staat jouw bedrijf ook voor een kwaliteit of veiligheid gerelateerde uitdaging, en kan je daar wel wat ondersteuning bij gebruiken? Neem dan contact met ons op. Onze adviseurs staan voor je klaar. https://kader.nl/actueel/valgevaar-voorkomen-6-snelle-tips 5231 Kader Group 6 snel toepasbare tips om valgevaar op de werkplek te voorkomen 6 snel toepasbare tips om valgevaar op de werkplek te voorkomen In deze blog delen we 6 praktische tips om valgevaar in de bouw te verminderen en ongelukken te voorkomen. Als leidinggevende in de bouw staat het voorkomen van (val)ongelukken hoog op je agenda; doemscenario’s wil je voorkomen. Na de start van een project zijn er enkele quick wins die je kunt meegeven aan je team om hun veiligheid te waarborgen. In deze blog delen we 6 praktische tips waar je vandaag al mee aan de slag kunt. Installatie,Industrie,Bouw,Infra Artikel HSE management,Safety Culture Als leidinggevende in de bouw staat het voorkomen van (val)ongelukken hoog op je agenda; doemscenario’s wil je voorkomen. Na de start van een project zijn er enkele quick wins die je kunt meegeven aan je team om hun veiligheid te waarborgen. In deze blog delen we 6 praktische tips waar je vandaag al mee aan de slag kunt. Het Openbaar Ministerie slaat alarm: onveilig werken in de bouw, met name op hoogte, komt te vaak voor. Een tragisch voorbeeld is het dodelijke ongeval in Heusden, Noord-Brabant, waarbij in 2020 een werknemer overleed na een val van een onveilige steiger. De steiger voldeed niet aan de eisen, wat leidde tot een geldboete van 70.000 euro voor het betrokken metaalbouwbedrijf. Een vreselijke gebeurtenis met verstrekkende gevolgen. Vallen van hoogte voorkomen En treurig genoeg staat dit ongeluk niet op zichzelf, maar is het onderdeel van een bredere trend. Vallen is in Nederland de meest voorkomende oorzaak van fysieke arbeidsongevallen, zo blijkt uit een publicatie van het CBS. Bij 21% van het verzuim door een ongeluk op de werkvloer is de medewerker uitgegleden, gestruikeld of van bijvoorbeeld een trap, ladder of steiger gevallen. Werken op hoogte leidt jaarlijks tot honderden gewonden en ongeveer 20 doden. Wil je deze scenario’s voorkomen? Met een RI&E (Risico-Inventarisatie en -Evaluatie) en V&G-plan (Veiligheids- & Gezondheidsplan) zet je mooie stappen, maar dan ben je er nog niet. Al helemaal niet als je zulke documenten pas in een latere bouwfase van het project opstelt, of zelfs kopieert vanuit een vorig bouwproject. Lees in deze whitepaper hoe je het voorkomen van ongelukken van A tot Z aanpakt!  6 tips voor veiligheid op de werkvloer In deze blog delen we graag tips die je vandaag nog met je team kunt delen om veilig(er) werken te stimuleren. Welke tip ga jij deze week nog toepassen? Tip 1. Check de installatie van klimmiddelen Voordat je op een ladder, (rol)steiger of hoogwerker stapt, zorg ervoor dat deze veilig is geplaatst. Controleer of de ladder niet te ver uitsteekt en of de steiger op de juiste afstand van de muur staat. Neem de tijd voor deze inspectie en maak gebruik van hulpmiddelen zoals een steigerkaart of checklist. Tip 2. Vermijd afleiding door schermgebruik Laat je niet afleiden door schermen. Telefoons, tablets en laptops kunnen gevaarlijk zijn op hoogte. Bellen, appen, mailen of scrollen doe je bij voorkeur beneden. Concentreer je op de taak en behoud volledige aandacht voor de omgeving. Tip 3. Klim nooit over obstakels Een gevoel van onkwetsbaarheid mag nooit leiden tot roekeloos gedrag. Klim daarom nooit over obstakels als je niet zeker weet of er sprake is van een veilige situatie. Veiligheid gaat boven snelheid. Tip 4. Test de ondergrond Controleer de ondergrond voordat je er gewicht op plaatst. Daken, plateaus en ladders moeten van onderaf worden geïnspecteerd. Als het materiaal onstabiel aanvoelt bij het betreden of je twijfelt over de situatie, stop dan onmiddellijk. Tip 5. Loop nooit achteruit Een voor de hand liggende tip, maar cruciaal: loop nooit achteruit op hoogte. Houd altijd zicht op de omgeving en verplaats je voorwaarts. Tip 6. Durf te stoppen bij gevaar Zie je collega's werken onder potentieel gevaarlijke omstandigheden? Neem de verantwoordelijkheid en onderbreek de werkzaamheden. Ga in gesprek met collega’s en/of waar nodig de leidinggevende(n) om een oplossing te vinden voor de onveilige situatie. Veiligheidscultuur? Zo breng je valgevaar onder de aandacht binnen het team Wil je valgevaar en veilig werken onder de aandacht brengen bij jouw team en weet je niet goed hoe je dit kunt aanpakken? Als je het idee hebt dat jouw team veiligheidsinstructies niet of niet goed opvolgt, dan ligt de oplossing in het verbeteren van de veiligheidscultuur. Kader begeleidt uiteenlopende organisaties hierbij. Dat doen we op de volgende 2 manieren.   RI&E opstellen Wil je meer weten over RI&E? Of een RI&E opstellen? RI&E opstellen   RI&E toetsen Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E toetsen (binnen 24 uur contact) Heb je na het lezen van deze blog nog vragen of wil je direct van start met het creëren van een gezonde veiligheidscultuur? Neem dan contact met ons op. We helpen je graag! https://kader.nl/actueel/risico’s-en-de-link-met-afhankelijkheid 5239 Kader Group Risico’s en de link met afhankelijkheid Risico’s en de link met afhankelijkheid In dit artikel bespreken we de link tussen risico’s en afhankelijkheid. Risico’s die kunnen leiden tot een verstoring van bedrijfsactiviteiten worden regelmatig geanalyseerd. Welke inzichten kunnen we hieruit vergaren? In dit artikel bespreken we de link tussen risico’s en afhankelijkheid. Artikel Business Continuity Management Risico’s die kunnen leiden tot een verstoring van bedrijfsactiviteiten worden regelmatig geanalyseerd. Welke inzichten kunnen we hieruit vergaren? In dit artikel bespreken we de link tussen risico’s en afhankelijkheid. Iedereen weet bijvoorbeeld wel wat voor impact COVID-19 heeft gehad, maar hier waren ook een aantal risico’s aan verbonden. Denk aan de stabiliteit van een internetverbinding die nodig was voor de nieuwe manier van (samen)werken. Of de risico’s voor informatiebeveiliging die komen kijken bij het van een afstand inloggen op een ander netwerk/device. Al deze risico’s hebben met een afhankelijkheid te maken. In dit artikel worden de 10 belangrijkste risico’s besproken en de specifiek aanwijsbare afhankelijkheid die daarmee te maken heeft. Lees het volledige artikel hier https://kader.nl/actueel/veiligheid-staat-voorop-bij-ouwehand-bouw 5238 Kader Group Veiligheid staat voorop bij Ouwehand Bouw Veiligheid staat voorop bij Ouwehand Bouw Kader werkt samen met Ouwehand Bouw aan het waarborgen van de dagelijkse veiligheid op de bouwplaats. Wanneer we de samenwerking aangaan, streven wij naar een echt partnerschap waar we samen op kunnen bouwen. Veiligheid is namelijk niet na het afvinken van een lijstje geregeld. Een voorbeeld van zo’n partnerschap hebben we met het bedrijf Ouwehand bouw. Samen hebben we een compleet nieuw VCA beleid opgesteld en zijn er verschillende certificeringen behaald. Installatie,Industrie,Bouw,Zakelijke dienstverlening,Infra Klantcase QHSE Management Systems Wanneer we de samenwerking aangaan, streven wij naar een echt partnerschap waar we samen op kunnen bouwen. Veiligheid is namelijk niet na het afvinken van een lijstje geregeld. Een voorbeeld van zo’n partnerschap hebben we met het bedrijf Ouwehand bouw. Ondersteuning bij veiligheid Ouwehand is een ontwikkelende aannemer die de veiligheid van hun dagelijkse werkzaamheden wilde verhogen. Om hierbij ondersteund te worden namen ze contact op met Nedcon. Nedcon, ondertussen onderdeel van Kader group, had een goede reputatie en de juiste expertise in huis om Ouwehand te helpen met de beginfase van het veiligheidstraject. Dit bestond eerst uit ondersteuning bij VCA gerichte taken. Later is er samen een compleet nieuw VCA-beleid opgesteld. De diepte in Nadat de audit succesvol was doorlopen, zijn we altijd betrokken gebleven om de certificering te onderhouden. Ook kwamen er nieuwe vragen naar boven. Hoe staat het met de huidige RI&E? Wat doen we in het geval van bodemverontreiniging? En hoe zorgen we ervoor dat onze kwaliteitsstandaard behouden blijft? Zo gingen we steeds meer de diepte in. Veiligheid en kwaliteit gaan namelijk hand en hand. Uiteindelijk werd er daarom ook gewerkt aan ISO gerelateerde vraagstukken. De audit voor de ISO 9001 werd doorlopen en het handboek geactualiseerd. Daarnaast betreedt Ouwehand nu de veiligheidsladder. Samenwerken met plezier Het waarborgen van de veiligheid is iets wat je samen met alle betrokkenen op de bouwplaats oppakt, zo zegt Ouwehand. Door dit elke dag samen op te pakken ontstaat er energie, waardoor je met plezier naar je werk gaat en ook nog eens veilig thuis komt. En dat is waar het om gaat. Deze visie past naadloos bij die van Kader. Misschien is dat ook de reden waarom we al jaren met plezier samenwerken. Door een vinger aan de pols te houden, bij te sturen waar nodig en altijd de actuele informatie over wetgeving te verstrekken zorgen we er samen voor dat alle werknemers veilig naar huis kunnen gaan. Natuurlijk is dat niet altijd even makkelijk. Het is best een uitdaging om de focus van ‘dingen doen omdat het moet’, te verleggen naar een bewustzijn over ons eigen gedrag. Weten waarom je iets doet, is daarbij belangrijk. Om dit te bewerkstelligen is er een veiligheidscommissie gestart en worden er regelmatig bouwplaats bezoeken afgelegd. Kennispartner Kader helpt Ouwehand als partner voor al hun veiligheid gerelateerde vragen. Zo zorgen we ervoor dat medewerkers veilig kunnen werken en alles in lijn is met de actuele wet- en regelgeving. Kan jij binnen jouw organisatie ook ondersteuning gebruiken op het gebied van veiligheid, bijvoorbeeld door het opstellen van een nieuw VCA-beleid? Neem dan contact met ons op.  https://kader.nl/actueel/management-van-kader-houdt-zich-bezig-met-diversiteit-en-inclusiviteit 5229 Kader Group Management van Kader houdt zich bezig met diversiteit en inclusiviteit Training diversiteit en inclusiviteit Diversiteit en inclusiviteit is tegenwoordig een veelbesproken item in de maatschappij. Kader heeft daarom een training ontwikkeld die ook intern gevolgd werd. Diversiteit en inclusiviteit is tegenwoordig een veelbesproken item in de maatschappij. Er zijn veel ontwikkelingen die het belang van dit thema benadrukken. Kader zag hierdoor de noodzaak om een training over het onderwerp te ontwikkelen. Deze werd ook intern gevolgd. Hoe staat het met de inclusiviteit en diversiteit binnen Kader zelf? En wat kunnen we doen om dit te verbeteren? Installatie,Industrie,Bouw,Energie en duurzaamheid,Farmaceutische industrie,Gezondheidszorg,ICT,Zakelijke dienstverlening,Infra,Medical Devices Artikel Safety Culture Diversiteit en inclusiviteit is tegenwoordig een veelbesproken item in de maatschappij. Er zijn veel ontwikkelingen die het belang van dit thema benadrukken. Juist in het bedrijfsleven, omdat diversiteit en inclusiviteit invloed hebben op meerdere prestatie- en HR gerelateerde zaken. Denk hierbij aan omgaan met krapte op de arbeidsmarkt, het kunnen binden en boeien van (potentiële) medewerkers en het creëren van synergie voor optimale prestaties, zowel voor de medewerker als de organisatie.  Training  Het belang van diversiteit en inclusiviteit is Kader niet ontgaan en is aanleiding geweest voor het Safety Culture Team om hierover een training te ontwikkelen. Het doel van deze training is om bewustzijn te creëren. Daarnaast bieden wij handvatten om te werken aan een inclusievere werkplek. Het hebben van waardering en respect voor elkaars individuele verschillen is van cruciaal belang om ons allemaal veilig te voelen.   Dit was voor Kader het uitgelezen moment om te kijken hoe bewust zij al zijn en wat er nog gedaan kan worden om de werkomgeving inclusiever te maken. De training is daarom uitgerold binnen het management en de HR-afdeling.   Aan de slag!  Op ludieke wijze en door middel van interactieve oefeningen werden er rake vragen gesteld en discussies op gang gebracht, zoals:  Wat is mijn realiteit? Hoe had deze er anders uit kunnen zien?  Wat is voor jou een veilige werkomgeving? En hoe toon jij daar je respect?  Welke werksituaties vragen om een inclusieve benadering? En hoe doe ik dat dan?  Gedurende de training kwamen er mooie discussies op gang, zoals de vraag of iedereen aan het woord komt tijdens een werkoverleg, in hoeverre je eisen kan stellen aan een dresscode op het werk en in hoeverre je het lastig vindt om samen te werken met mensen die er anders uitzien dan jij. Hier werden persoonlijke ervaringen en ideeën over gedeeld. Vervolgens werd ook de vraag gesteld: Wat vindt Kader hier zelf van? Hoe zouden wij hier als organisatie op willen reageren?  Moedig in je ongemak  Naast de mooie discussies is er ook gesproken over privileges die iedereen, bewust of onbewust, in een bepaalde mate heeft. Er is moed nodig om naar jezelf te kijken, dit zorgt enerzijds voor ongemak en anderzijds voor nieuwe inzichten.  Synergie  Deze training is de eerste stap geweest naar bewustwording omtrent diversiteit en inclusiviteit op de werkvloer. Het zorgt ervoor dat er optimaal gebruik wordt gemaakt van menselijk kapitaal, verbinding en synergie tussen afdelingen, waarbij medewerkers in hun kracht worden gezet.  Wil jij ook werken aan een sociaal veilige werkcultuur en meer diversiteit & inclusiviteit in je bedrijf integreren? Neem dan contact met ons op. Onze adviseurs staan voor je klaar.  https://kader.nl/actueel/whitepaper-valgevaar-bij-bouwprojecten 5223 Kader Group Whitepaper: Valgevaar bij bouwprojecten Whitepaper: Valgevaar bij bouwprojecten Ontdek in deze whitepaper hoe je als werkgever, projectleider of aannemer valgevaar bij bouwprojecten effectief kunt aanpakken. Bij valpreventie komt veel kijken, want met een RIenE en VenG-plan ben je er nog niet. Ontdek in onze whitepaper hoe je valpreventie succesvol implementeert, zelfs in complexe situaties met meerdere partijen op één locatie. Bouw,Industrie Download HSE management Als werkgever/projectleider of aannemer wil je natuurlijk voorkomen dat werknemers vallen tijdens een bouwproject of bij het onderhoud aan een gebouw of (industriële) installatie. Zeker als er een keer iets is voorgevallen bij jouw organisatie. Met een RI&E (Risico-Inventarisatie en -Evaluatie) en V&G-plan (Veiligheids- & Gezondheidsplan) zet je mooie stappen, maar ben je er nog niet. Al helemaal niet als je zulke documenten pas in een late fase opstelt, of zelfs kopieert vanuit een vorig bouwproject. Hoe moet het dan wel? Dát lees je in deze whitepaper. In deze whitepaper lichten we toe: Valpreventie op 4 niveaus; De cultuur rondom werken op hoogte; Valgevaar voorkomen als leidinggevende in de bouw; De integrale aanpak van Kader Download hem nu gratis via het bovenstaande formulier. https://kader.nl/actueel/de-weg-naar-iso-9001-certificering 5210 Kader Group De weg naar ISO 9001 certificering De weg naar ISO 9001 certificering In ons tweeluik over ISO 9001 bespreken we in dit tweede deel welke stappen je moet ondernemen om het certificaat te behalen. In ons tweeluik over de ISO-9001 certificering, bespraken we in deel 1 voor wie het certificaat geschikt is en wat de voordelen van ISO-9001 zijn voor jouw bedrijf. In deze blog bespreken we welke stappen je moet ondernemen om het certificaat te behalen. Installatie,Industrie,Bouw,Energie en duurzaamheid,Farmaceutische industrie,Gezondheidszorg,ICT,Zakelijke dienstverlening,Infra,Medical Devices Artikel QHSE Management Systems In ons tweeluik over de ISO-9001 certificering, bespraken we in deel 1 voor wie het certificaat geschikt is en wat de voordelen van ISO-9001 zijn voor jouw bedrijf. Ben je overtuigd en wil je ook jouw organisatie laten certificeren? Volg dan deze stappen: Een succesvolle audit en certificering in 5 stappen   Creëer draagvlak en zorg voor betrokkenheid binnen de organisatie Het management moet zich bewust zijn van de voordelen van ISO 9001 en zich en zich volledig verbinden aan het proces. Dit betekent dat verantwoordelijkheden moeten worden toegewezen en middelen beschikbaar moeten worden gesteld om de resultaten te behalen die je wilt en om de strategische richting van de organisatie vast te stellen. Zorg voor een goede documentatie Organisaties moeten hun belangrijkste processen, workflows en de daarbij behorende taken documenteren. Dit geldt ook voor verantwoordelijkheden en bevoegdheden. Start de implementatie De vastgestelde procedures en processen moeten worden geïmplementeerd en gecommuniceerd naar de betrokken medewerkers Het geven van trainingen, volgen van opleidingen en het laten opdoen van ervaring helpt om ervoor te zorgen dat iedereen begrijpt wat er van hen verwacht wordt. Uitvoeren van de interne audit Bij deze stap wordt een interne audit doorlopen om te beoordelen of de processen worden uitgevoerd en gedocumenteerd zoals afgesproken. Hierbij wordt ook gekeken naar of ze zo effectief zijn. Eventuele maatregelen voor verbetermogelijkheden, moeten daarna worden genomen. Certificatie-audit Een externe certificerende instelling voert een grondige audit uit om te bepalen of de organisatie voldoet aan de ISO 9001-norm. Als aan alle eisen is voldaan, wordt een certificaat verstrekt. Continu verbeteren Het behalen van de ISO 9001 certificering is geen eenmalige prestatie, maar een proces dat erop gericht is om duurzame vertering te realiseren en doelstellingen te behalen. Het is een investering in jouw bedrijf wat aanzienlijke voordelen oplevert voor de kwaliteit, klanttevredenheid en je concurrentievermogen. Ben je opzoek naar een manier om je bedrijf te verbeteren en te laten groeien? Start dan vandaag nog met de weg naar certificering. Wij helpen daar graag bij.   Hulp of advies nodig? Een kwaliteitsmanagementsysteem opzetten en implementeren volgens ISO 9001 is eenvoudig als je precies weet wat je moet doen. Onze consultants beschikken we over alle ervaring en kennis om je  passend te kunnen begeleiden en adviseren. We ontwikkelen een op maat gemaakt projectplan voor jouw organisatie. Hierbij beoordelen we de bestaande procedures, identificeren we mogelijkheden voor verbetering en analyseren we de specifieke vereisten voor jouw organisatie. We houden rekening met de wetgeving, eisen en behoeften die voor jouw organisatie relevant zijn. Denk aan arbeidsomstandigheden, veiligheid, milieu en techniek. Onze benadering gaat verder dan alleen de ISO 9001 en we helpen je graag bij het gehele proces.   Wil je meer weten over hoe het ISO 9001-certificeringstraject precies verloopt? Lees dan ook onze brochure. https://kader.nl/actueel/vertrouwenspersoon-een-nieuwe-hype-of-een-zegen 5214 Kader Group Vertrouwenspersoon; een nieuwe hype of een zegen? Vertrouwenspersoon; een nieuwe hype of een zegen? Vanaf 2024 is het hebben van een vertrouwenspersoon verplicht voor organisaties vanaf 10 personen of meer. Lees hierover meer in deze blog. Sinds enkele jaren is er meer aandacht voor ongewenst gedrag op de werkvloer naar aanleiding van verscheidene berichtgevingen in de media. In 2024 gaat er een nieuwe wet in die het hebben van een vertrouwenspersoon daarom verplicht stelt voor organisaties vanaf 10 personen of meer. Lees hier wat een vertrouwenspersoon voor jouw organisatie kan betekenen en hoe je de rol kunt invullen. Installatie,Industrie,Bouw,Energie en duurzaamheid,Farmaceutische industrie,Gezondheidszorg,ICT,Zakelijke dienstverlening,Infra,Medical Devices Artikel Occupational Health enamp; Safety Sinds enkele jaren is er meer aandacht voor ongewenst gedrag op de werkvloer naar aanleiding van verscheidene berichtgevingen in de media. Toch bieden organisaties niet altijd de juiste steun aan medewerkers op dit gebied. Zo zal de ene organisatie onderzoek doen naar ongewenst gedrag op hun werkvloer, maar verwacht de andere organisatie dat ongewenst gedrag überhaupt niet voorkomt binnen hun bedrijf. Wetswijziging Om het tij te keren is er dit jaar een wet aangenomen om de vertrouwenspersoon verplicht te stellen voor organisaties vanaf 10 werknemers. Dit gaat om een aanpassing van de Arbeidsomstandighedenwet. Naar verwachting zal deze wet in 2024 officieel in werking treden. Deze wet zal het belang van het bieden van hulp aan medewerkers die ongewenst gedrag ervaren meer onder de aandacht brengen en tegelijkertijd verplicht stellen. Ongewenst gedrag valt samen met werkdruk onder psychosociale arbeidsbelasting (PSA) dat nog steeds een van de grootste oorzaken is van uitval op het werk. Om deze reden is het verplichtstellen van een vertrouwenspersoon een zegen, maar waarom? Het nut van de vertrouwenspersoon De vertrouwenspersoon kan medewerkers opvangen wanneer zij zich melden en ondersteuning bieden bij het vinden van een passende oplossing indien zij een vorm van PSA ervaren. De hulp bestaat bijvoorbeeld uit het voeren van een gesprek met de melder of het de-escaleren van het conflict. Tevens kan de vertrouwenspersoon een belangrijke betekenis hebben als het gaat om het voorkomen van ongewenst gedrag op de werkvloer. Advies De vertrouwenspersoon kan gevraagd en ongevraagd advies geven aan leidinggevenden en het management van een organisatie. Dit advies zal onder andere gericht zijn op het instrueren van leidinggevenden en het management, zodat zij in staat zijn om ongewenst gedrag bespreekbaar te maken en om manieren toe te passen die ongewenste situaties voorkomen. Doordat de vertrouwenspersoon vaak beter zicht heeft op wat er speelt binnen de organisatie rondom PSA, kan het adviseren van waarde zijn. Het invullen van de rol Door de wijziging zal het voor vele organisaties zoeken zijn hoe zij invulling geven aan de nieuwe wet. Vindt maar eens een medewerker binnen jouw organisaties die deze rol op zich neemt. Daarnaast kan het binnen kleine organisaties lastig zijn om een medewerker te vinden die bereid is deze rol op zich te nemen. Doordat de lijnen vaak kort zijn en er soms diverse belangen door elkaar lopen, wordt het objectief en vertrouwelijk handelen lastig gemaakt. In deze situaties is het goed om na te denken over een externe vertrouwenspersoon; een onafhankelijke vertrouwenspersoon van buiten de organisatie die deze rol invult. Externe kracht Kader heeft diverse vertrouwenspersonen die voor jouw organisatie ingezet kunnen worden. Zij zijn allen gecertificeerd wat betekent dat zij opgeleid zijn en middels bijscholing en intervisie op de hoogte blijven van ontwikkelingen om deze rol zo goed mogelijk te kunnen vervullen. De vertrouwenspersoon die voor jouw organisatie aan de slag gaat zal de trends in de gaten houden, zodat er door de jaren heen duidelijk wordt hoe het ervoor staat met de aantallen en vormen van ongewenst gedrag. Alleen als je weet dat er ongewenst gedrag speelt op de werkvloer, kan je het daadwerkelijk aanpakken. Daar helpt de vertrouwenspersoon bij! Wil je meer weten, of heb je vragen over onze dienst vertrouwenspersoon? Neem contact op met Dionne Broere. https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/vertrouwenspersoon 5211 Kader Group Externe vertrouwenspersoon Vertrouwenspersoon inhuren als organisatie Externe vertrouwenspersoon inhuren? Kader biedt onafhankelijke vertrouwenspersonen voor organisaties vanaf 10 medewerkers. Veiligheid begint hier. De vertrouwenspersoon steunt medewerkers bij vragen, problemen, conflicten of andere situaties die hun welzijn negatief kunnen beïnvloeden. Kader staat klaar om je te helpen. Onze externe vertrouwenspersonen bieden een frisse, onpartijdige en objectieve kijk op interne uitdagingen als het gaat om een sociaal veilige werksfeer. In elke organisatie kunnen ongewenste omgangsvormen of ongezonde werkdruk voorkomen. Een vertrouwenspersoon aanstellen is dan cruciaal. Steeds meer bedrijven kiezen ervoor om een externe vertrouwenspersoon in te huren : een onafhankelijke specialist die medewerkers begeleidt bij gevoelige kwesties en bijdraagt aan een sociaal veilige werkomgeving. Wat is de betekenis van een vertrouwenspersoon? De betekenis van een vertrouwenspersoon gaat verder dan alleen een luisterend oor. Deze professional ondersteunt medewerkers die te maken hebben met pesten, discriminatie, intimidatie of stressgerelateerde klachten. Een onafhankelijke vertrouwenspersoon bespreekt mogelijke vervolgstappen, waarborgt de privacy en helpt het probleem vroegtijdig te signaleren en op te lossen. De inzet van een vertrouwenspersoon draagt bij aan werkplezier, duurzame inzetbaarheid en een open organisatiecultuur. Vertrouwenspersoon extern inhuren als praktische oplossing Voor veel organisaties is een vertrouwenspersoon extern inhuren de ideale manier om snel en professioneel invulling te geven aan een nieuwe norm. Heb je (nog) geen interne vertrouwenspersoon beschikbaar? Dan kun je bij Kader eenvoudig een vertrouwenspersoon inhuren die onafhankelijk opereert en ervaring heeft met complexe situaties. Extern vertrouwenspersoon inhuren is bovendien flexibel: je bepaalt zelf de inzet en frequentie. Of je nu incidenteel ondersteuning nodig hebt of een langdurige samenwerking zoekt, onze experts staan klaar. Vertrouwenspersoon inzetten voor sociale veiligheid Een vertrouwenspersoon inzetten is een signaal dat je organisatie actief werkt aan sociale veiligheid. De vertrouwenspersoon ondersteunt niet alleen melders, maar adviseert ook het management over preventieve maatregelen en cultuurverandering. Daarmee voorkom je niet alleen escalaties, maar bouw je ook aan vertrouwen binnen teams. Bij Kader zorgen wij ervoor dat elke vertrouwenspersoon organisatie -breed impact maakt. Met heldere rapportages (zonder persoonsgegevens) krijg je inzicht in trends en aandachtspunten. Is een vertrouwenspersoon verplicht voor je bedrijf? Op dit moment nog niet. Maar in de toekomst wordt het aanstellen van een (intern of extern) vertrouwenspersoon mogelijk wél verplicht voor organisaties met 10 of meer medewerkers (bron: Ondernemersplein). Wanneer deze verplichting ingaat, is nog niet bekend. De Tweede en Eerste Kamer moeten het wetsvoorstel hiervoor ook nog aannemen. Wat mag een vertrouwenspersoon niet doen? Een vertrouwenspersoon mag geen actie ondernemen voordat dit met jou is besproken. Ook heeft de vertrouwenspersoon een geheimhoudingsplicht: informatie van jou mag nooit worden gedeeld met anderen. Daarnaast zijn er nog een paar zaken die een vertrouwenspersoon niet mag doen: Advies geven buiten hun expertise: een vertrouwenpersoon mag je wel ondersteunen bij problemen op andere gebieden, maar moet altijd de juiste professional(s) hierbij betrekken. Dubbele belangen hebben: een vertrouwenspersoon moet neutraal zijn, er mogen geen andere persoonlijke en/of zakelijke belangen meespelen. Problemen bagatelliseren: een medewerker moet zich altijd gehoord voelen door de vertrouwenspersoon. Ook al denkt hij of zij er van binnen misschien anders over. Teveel de leiding nemen: een vertrouwenspersoon heeft altijd een ondersteunende rol. De medeweker bepaalt uiteindelijk wat de juiste acties en oplossingen zijn.  Klaar om een vertrouwenspersoon aan te stellen? Een vertrouwenspersoon extern inhuren is een strategische keuze die loont. Onze specialisten zijn deskundig, betrokken en onafhankelijk. Ze begeleiden meldingen zorgvuldig én denken mee over structurele verbeteringen binnen jouw organisatie. Wil je meer weten over de betekenis van een vertrouwenspersoon en wat deze voor jouw medewerkers kan betekenen? Neem dan contact op en ontdek hoe wij je kunnen helpen bij het aanstellen van een vertrouwenspersoon die je écht verder helpt. In Nederland is psychologische en sociale veiligheid op de werkvloer de laatste tijd een steeds prominenter thema geworden. Is een vertrouwenspersoon tegenwoordig daarom extra hard nodig of liever overbodig? Welke functies zijn te combineren met de rol van vertrouwenspersoon, en wat moet een vertrouwenspersoon precies doen? Je leest het in deze whitepaper. https://kader.nl/over-kader/sponsorbeleid 5207 Kader Group Sponsorbeleid Sponsorbeleid Kader Group levert door middel van sponsoring een waardevolle bijdrage aan de samenleving. Kader Group levert door middel van sponsoring een waardevolle bijdrage aan de samenleving. Ook versterken we op deze manier de binding tussen de medewerkers, zodat we samen kunnen werken aan een duurzame en veilige leefomgeving om door te geven aan toekomstige generaties. Kader draagt bij aan de maatschappij door middel van sponsoring van waardevolle initiatieven en projecten. Deze betrokkenheid bevordert niet alleen de samenwerking en teamgeest onder onze medewerkers, maar helpt ook bij het creëren van een duurzame en veilige leefomgeving. We nemen alleen sponsoraanvragen in behandeling die zijn ingediend door medewerkers van Kader. Door ons gesteunde evenementen en initiatieven   Alpe d'HuZes 2024 Kader deed mee aan Alpe d'HuZes met 16 collega's en haalde maar liefst €66.000,- voor KWF Kankerbestrijding.   Dam tot Damloop 2023 Op zondag 17 september hebben maar liefst tien medewerkers van Kader deelgenomen aan de Dam tot Damloop en met succes de 10 Engelse mijl afgelegd.   https://kader.nl/actueel/dit-zijn-de-eisen-voor-een-actuele-ri-and-e 5170 Kader Group Dit zijn de eisen voor een actuele Risico-Inventarisatie en -Evaluatie (RIenE) Dit zijn de eisen voor een actuele RIenE Als werkgever ben je wettelijk verplicht om een RIenE op te stellen. Maar hoe maak je die en hoe houd je hem actueel? Je ontdekt het in deze blog. Voorkomen is beter dan genezen, maar hoe kun je jouw werknemers daadwerkelijk veilig laten werken? Allereerst moet je de arbeidsrisico's in je bedrijf in kaart brengen én de nodige (preventieve) maatregelen nemen. Dat kan aan de hand van een zogenaamde Risico-Inventarisatie en -Evaluatie (RIenE). Hoe maak je die en hoe houd je hem actueel? Je ontdekt het in deze blog. Installatie,Industrie,Bouw,Energie en duurzaamheid,Farmaceutische industrie,Gezondheidszorg,ICT,Zakelijke dienstverlening,Infra,Medical Devices Artikel Occupational Health enamp; Safety Zero death: geen doden of zieken meer door slechte arbeidsomstandigheden. Dat is het doel in de Arbovisie 2040 van het Ministerie van Sociale Zaken en Werkgelegenheid, die nu bij de Tweede Kamer ligt. Maar hoe breng je de arbeidsrisico's in je bedrijf in kaart én tref je de nodige (preventieve) maatregelen? Dat kan aan de hand van de Risico-Inventarisatie en -Evaluatie (RI&E). Als werkgever weet je waarschijnlijk dat het wettelijk verplicht is om een Risico-Inventarisatie & -Evaluatie (RI&E) op te stellen voor je bedrijf. Uit het zojuist verschenen rapport Arbovisie 2040 blijkt dat dit tóch bij veel organisaties niet goed geregeld is. Zij volgen de arbobeleidscyclus bijvoorbeeld niet systematisch genoeg, of hebben niet alle belangrijke risico’s opgenomen in de RI&E. Die trend moeten we doorbreken, stelt het kabinet in de Arbovisie, als we naar zero death in 2040 willen. Maar hoe doe je dat? Hoe maak je dan een goede RI&E? Online zijn er talloze handleidingen, tools en sjablonen te vinden voor de RI&E. Helaas zijn dit vaak standaardproducten die voor algemeen gebruik zijn ontworpen en daardoor vrij oppervlakkig zijn. Zo’n standaard RI&E van het internet is echter nooit voldoende. De RI&E moet toegespitst zijn op de risico's van de werkzaamheden binnen jouw organisatie. Voor veel sectoren bestaat er wel een branche-RI&E, die specifiek is ingericht op de risico's die in die bepaalde branche kunnen voorkomen, maar dit alleen zal nooit voldoende zijn. Een RI&E moet namelijk volledig, betrouwbaar én actueel zijn. Wat is actueel? Een RI&E moet opnieuw opgesteld en getoetst worden als er grote (organisatorische) veranderingen plaatsvinden. En hoe maak je de RI&E volledig en betrouwbaar? Betrek in ieder geval je medewerkers voldoende (bijvoorbeeld door middel van enquêtes en interviews) en zorg ervoor dat de meest recente wetenschappelijke inzichten, professionele dienstverlening en technische standaarden worden toegepast. En nee, dat lukt je dus nooit met een 'standaard' branche-RI&E...   Zijn jullie een organisatie in het onderwijs?RI&E voor onderwijs Zijn jullie een instelling in de zorg?RI&E voor zorg   De 6 eisen waar jouw RI&E sowieso aan moet voldoen De Arbeidsomstandighedenwet legt niet vast hoe je precies de RI&E moet uitvoeren, maar stelt wél specifieke eisen aan de inhoud ervan. We delen hieronder zes belangrijke eisen. Eis 1: De RI&E moet een overzicht geven van de risico's die (nauw) verbonden zijn aan het werk. Eis 2: De RI&E moet de gevaren en de genomen maatregelen om deze risico's te verminderen tot in detail beschrijven. Eis 3: De RI&E moet daarnaast speciale aandacht besteden aan de risico's voor specifieke groepen werknemers, bijvoorbeeld nieuwe medewerkers. Eis 4: Het verslag moet informatie bevatten over hoe werknemers toegang hebben tot bijvoorbeeld een bedrijfsarts. Eis 5: In de RI&E moet een plan van aanpak staan met maatregelen om de risico's te voorkomen of te verminderen. Eis 6: Voor elke maatregel in het plan van aanpak moet worden aangegeven wanneer deze zal worden uitgevoerd. Goed om te weten: bij het inventariseren van risico's is het cruciaal om zowel te leren van incidenten uit het verleden als gebruik te maken van de meest recente gegevens over de lopende bedrijfsprocessen. Met deze aanpak bekijk je je bedrijf door een kritische lens en ga je op zoek naar alles wat potentieel gevaarlijk is of een risico vormt voor je medewerkers. Hoe vaak moet je een RI&E updaten? Dat is een interessante vraag met niet echt een eenduidig antwoord... De Arbeidsomstandighedenwet vermeldt niet specifiek wanneer een herziening of update van de RI&E nodig is. Het is wel vereist dat het document wordt aangepast wanneer de praktijk daar aanleiding toe geeft, zoals bij veranderingen in werkmethoden of werkomstandigheden. Een actuele RI&E? Denk aan een onderhoudscontract Een RI&E moet te allen tijde een actueel, betrouwbaar en volledig beeld geven van de arbeidsrisico's binnen het bedrijf. Door gebruik te maken van een zogenaamd onderhoudscontract ondervang je dit: een expert op dit gebied kijkt jaarlijks (en vaker als dat nodig is) met je mee! Hij of zij houdt bijvoorbeeld ook de veranderingen op het gebied van wet- en regelgeving nauwlettend in de gaten; zo weet je zeker dat jouw RI&E echt aan alle eisen voldoet.   Meer over RI&E? Wil je meer weten over RI&E? Of een RI&E opstellen? Alles over RI&E   RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E laten toetsen (binnen 24 uur contact)   Wanneer is een aanvullende RI&E nodig? Met een RI&E onderzoek je risico's globaal, maar soms zijn er signalen dat je bedrijfsspecifieke gevaren uitgebreider moet onderzoeken. Denk bijvoorbeeld aan risico's die te maken hebben met: fysieke belasting; geluid; psychosociale arbeidsbelasting; of gevaarlijke stoffen; hiervoor is er de nieuwe ARIE. Als de situatie bij jouw organisatie duidelijk vraagt om zo'n verdiepend onderzoek, maar je doet dit niet, dan is jouw RI&E niet volledig. Hoe zit het eigenlijk met BRF’s? Breng je RI&E naar een next level door ook de onderliggende factoren, ook wel bekend als basisrisicofactoren (BRF's), gedetailleerd te beschrijven. De essentiële vraag hierbij is: "Wat heeft geleid tot de vastgestelde risico's op de werkplek?" Een écht goede RI&E biedt aanbevelingen om de fundamentele oorzaken aan te pakken. Je kunt bijvoorbeeld gebruikmaken van de PRISMA-methode. Die brengt het ontstaan van een incident in beeld in de vorm van een oorzakenboom en gaat uit van organisatorische, gedrags- en technische factoren. Een complete RI&E opstellen of actualiseren Ook aan de slag met het opstellen van een complete RI&E om jouw medewerkers te beschermen tegen onnodige risico’s? Door het opstellen en bijhouden van een actuele RI&E krijg je als werkgever waardevolle inzichten in de risico's binnen je bedrijf. Hierdoor kun je vervolgens gepaste maatregelen nemen om deze risico's tot een minimum te beperken. Met een RI&E waarborg je niet alleen de veiligheid en gezondheid van je medewerkers, maar creëer je ook een aangename werkomgeving. Bovendien beschermt een actuele RI&E je tegen boetes van de Arbeidsinspectie en versterkt deze je positie als werkgever in geval van discussie over de naleving van je zorgplicht. Neem gerust contact met mij op. Heb je hulp of advies nodig bij het opstellen van een complete RI&E? Neem contact met ons op. We helpen je graag verder.  https://kader.nl/actueel/crisisbeheersing–een-goede-samenwerking-voor-het-optimale-resultaat 5160 Kader Group Crisisbeheersing – Een goede samenwerking voor het optimale resultaat Crisisbeheersing – Een goede samenwerking voor het optimale resultaat In dit artikel legt onze crisismanagement expert Gert Kogenhop uit hoe je een crisissituatie, bijvoorbeeld een cyberincident, goed aanpakt. In dit artikel legt onze crisismanagement expert Gert Kogenhop uit hoe je een goede voorbereiding treft op een crisissituatie. Denk bijvoorbeeld aan een cyberincident. En mocht het dan alsnog gebeuren, hoe je hem goed aanpakt. Artikel Business Continuity Management Wanneer een organisatie zich in een crisissituatie bevind, moeten de verschillende afdelingen feilloos met elkaar kunnen samenwerken om de schade - zowel organisatorisch als financieel - zoveel mogelijk te beperken. Een goed voorbeeld van een probleem dat tot een crisissituatie kan leiden is onze afhankelijkheid van IT. Wat doe je als internet niet bereikbaar is of bestanden gecompromitteerd zijn? Iedere organisatie is afhankelijk van technologie. Deze situatie is zo gecreëerd door de waarden van onze huidige tijd. Maar dit maakt het alleen maar extra duidelijk dat een goed ingerichte informatiebeveiliging en gegevensbescherming essentieel zijn om, wanneer het dan een keer misgaat, goed voorbereid te zijn. Hoe pak je een cyberincident dan aan? En hoe zorg je ervoor dat je goed voorbereid bent op een onverwachte ICT storing? Daar vertelt onze collega Gert Kogenhop je in dit artikel alles over. https://kader.nl/actueel/krijgt-mijn-organisatie-straks-te-maken-met-de-nieuwe-nis2-richtlijn 5164 Kader Group Krijgt mijn organisatie straks te maken met de nieuwe NIS2-richtlijn? Krijgt mijn organisatie straks te maken met de nieuwe NIS2-richtlijn? Sinds 14 oktober 2024 geldt de nieuwe NIS2-richtlijn. Welke gevolgen heeft dit voor jouw organisatie? Je leest het in deze blog. Sinds 17 oktober 2024 geldt de NIS2-richtlijn voor netwerk- en informatiebeveiliging in de Europese Unie. In het derde kwartaal van 2025 worden deze richtlijnen vertaald naar Nederlandse wetgeving: de Cyberbeveiligingswet (Cbw/NIS2) en de Wet weerbaarheid kritieke entiteiten (Wwke/CER).. Wat dit betekent voor jouw organisatie? Je leest het in deze blog. Installatie,Industrie,Bouw,Energie en duurzaamheid,Farmaceutische industrie,Gezondheidszorg,ICT,Zakelijke dienstverlening Artikel Information Security Sinds 17 oktober 2024 geldt de NIS2-richtlijn voor netwerk- en informatiebeveiliging in de Europese Unie. In het derde kwartaal van 2025 worden deze richtlijnen vertaald naar Nederlandse wetgeving: de Cyberbeveiligingswet (Cbw/NIS2) en de Wet weerbaarheid kritieke entiteiten (Wwke/CER). Daarom is het belangrijk om vast voorbereid te zijn op de verplichtingen van deze nieuwe wetgeving. Valt jouw organisatie onder deze NIS2-richtlijn en welke stappen moet je dan ondernemen? Lees het in deze blog! Ho, wacht eens even! Gaan we iets te snel? Wat houdt deze nieuwe richtlijn eigenlijk precies in? NIS2-richtlijn: dit betekent het Met als doel de cyberbeveiliging te verbeteren, heeft het Europees Parlement eind 2022 ingestemd met de herziene Network and Information Systems Directive (EU) 2022/0383 (NIS2). Deze vernieuwde Europese richtlijn richt zich op vitale infrastructuren, introduceert strengere beveiligingseisen, behandelt de beveiliging van toeleveringsketens, vereenvoudigt rapportageverplichtingen en voert strengere toezichts- en handhavingsmaatregelen in. Meer organisaties worden geraakt door NIS2: de jouwe ook? Bovendien is de doelgroep van de NIS2-richtlijn uitgebreid ten opzichte van de eerste NIS-richtlijn, ook wel bekend als de NIB. Meer organisaties en sectoren zullen maatregelen moeten gaan nemen. Goed om te weten: NIS2 richt zich ook op de gehele toeleveringsketen, waarin onderscheid gemaakt wordt tussen 'essentiële entiteiten' en 'belangrijke entiteiten'. Organisaties die niet te typeren zijn als essentieel, maar wel zakendoen met deze partijen, krijgen daarom met de nieuwe richtlijn te maken. Ook kleine toeleveranciers in de MKB bijvoorbeeld. En het verschil tussen essentiële entiteiten en belangrijke entiteiten? Dat zit hem voornamelijk in het niveau van financiële sancties en het type toezicht. Ontdek hieronder in de tabel waarin jouw organisatie valt. We spreken van een essentiële entiteit als de organisatie minimaal 250 werknemers heeft of een jaaromzet van meer dan €50 miljoen en een balanstotaal van €43 miljoen. Een belangrijke entiteit categoriseert zich als de organisatie minimaal 50 werknemers heeft of een jaaromzet en balanstotaal van meer dan €10 miljoen. Deze organisaties moeten hun toeleveringsketen ook compliant aan de NIS2 maken.  Bron: Ministerie van justitie en veiligheid Essentiële en belangrijke entiteiten per sector Energie - levering, distributie, transmissie en verkoop van elektriciteit, gas, olie, verwarming/koeling, waterstof, exploitanten van EV-oplaadpunten Essentieel Transport via lucht, spoor, weg en water (inclusief rederijen en havenfaciliteiten) Essentieel Bankieren/financiën – krediet, handel, markt en infrastructuur Essentieel Gezondheid - zorgverleners, onderzoekslaboratoria, farmaceutica, productie van medische hulpmiddelen Essentieel Water - drinkwaterleveranciers en afvalwaterbeheerders Essentieel Digitale infrastructuur en IT-diensten - DNS, naamregisters, vertrouwensdiensten, datacenters, cloud computing, elektronische communicatiediensten, beheerde diensten en beheerde veiligheidsdiensten Essentieel Openbaar bestuur - (centraal, regio's + lokaal optioneel) Essentieel Space - exploitanten van infrastructuur op de grond Essentieel Post- en koeriersdiensten aanbieders Belangrijk Afvalbeheer Belangrijk Chemische producten - productie en distributie Belangrijk Voedsel - distributie en productie Belangrijk Fabrikanten: medische/diagnostische apparaten, computers, elektronica, optica, machines, motorvoertuigen, aanhangwagens, opleggers, andere transportmiddelen Belangrijk Digitale aanbieders - online marktplaatsen, zoekmachines, sociale platforms Belangrijk Onderzoeksorganisaties Belangrijk   Valt jouw organisatie onder de NIS2, dan zijn dit de consequenties Allereerst natuurlijk de naleving. Je bent verplicht om de beveiligingsmaatregelen strikt na te leven én te voldoen aan rapportageverplichtingen. Dit omvat onder andere het verkrijgen van de juiste certificeringen en het melden van ernstige incidenten aan de relevante autoriteiten. Daarnaast: toegenomen aansprakelijkheid. Als jouw onderneming niet aan de NIS2-richtlijn voldoet en daardoor gevoelige informatie lekt, kun je aansprakelijk worden gesteld voor de gevolgen hiervan. Dat geldt ook voor elk persoon in een leidinggevend orgaan (MT). Speciaal voor jou: een NIS2 checklist! Welke acties moet je nu ondernemen? Waar moet je allemaal aan denken? Neem hieronder onze NIS2 checklist door. Identificeer kritieke systemen en diensten middels een risicoanalyse voor cyberbeveiligingsrisico's. Zorg voor back-ups, noodherstel en crisisbeheermaatregelen. Beoordeel risico's van externe leveranciers en dienstverleners. Evalueer configuraties en kwetsbaarheidsbeheer, ook bij de leveranciers! Onderzoek incidentrespons en registratieprocessen. Beoordeel beleid en procedures voor cybersecurity-effectiviteit. Beoordeel bewustzijn en naleving van het computerbeleid. Evalueer het gebruik van cryptografie en encryptie. Controleer personeel, toegangscontrole en activabeheer. Implementeer MFA voor externe en beheeraccounts, vooral voor essentiële systemen.   Begint het je een beetje te duizelen? Dat snappen we! Eén mogelijk pad om te bewandelen is het implementeren van een Information Security Management System (ISMS) volgens een norm zoals ISO 27001. Maar, uiteindelijk is de route naar het voldoen aan de NIS2-richtlijn voor iedere organisatie anders; we gaan er dan ook graag met je over in gesprek. Cyberweerbare machines? De NIS2-richtlijn moet ervoor zorgen dat organisaties, en ook machines, cybercrimeweerbaar worden. Over dit thema hebben we een whitepaper uitgebracht. We zoeken daarin uit wat de impact kan zijn op de cyberweerbaarheid van je operationele omgeving en hoe je cyberproblemen kunt voorkomen. Nu en in de toekomst. Bereid je met onze kick-off voor op NIS2-verplichting Wil je in één dag overzicht, richting en een concreet plan voor NIS2 voor jouw organisatie? Plan een NIS2 kick-off via Kader. Heb je hulp of advies nodig bij de implementatie van een information security management systeem? Of zit je met een andere vraag? Neem contact met ons op. We helpen je graag verder.  https://kader.nl/actueel/de-iso-22361-voor-crisismanagement 5159 Kader Group De ISO 22361 voor crisismanagement De ISO 22361 voor crisismanagement In dit artikel gaan we dieper in op de kenmerken van een crisis en hoe de implementatie van de ISO 22361 helpt om deze te managen. In dit artikel gaan we dieper in op de kenmerken van een crisis en hoe de implementatie van de ISO 22361 helpt om deze te managen. Artikel Business Continuity Management Maatschappelijke crises, zoals de stikstof, klimaat en coronacrisis lijken steeds meer ‘normaal’ te worden. Organisaties hebben hier ook dagelijks mee te maken, maar een directe oplossing heeft vaak wat meer tijd nodig. Wanneer we echter spreken over een bedrijfscrisis, dan hebben we het over een situatie waar bijvoorbeeld een product uit de schappen moet worden teruggehaald, omdat het een gevaar vormt voor de volksgezondheid. Of over het redden en helpen van slachtoffers bij het uitbreken van een brand. Deze crisissen zijn urgenter en vragen om snel en adequaat handelen om onherstelbare schade te voorkomen. Om dit goed te kunnen doen moet een organisatie zorgen voor betrokken leiders, goede structuren, processen en procedures. Maak ook financiële middelen, een goede communicatie en ondersteunende cultuur. Om hierbij te helpen bestaat de ISO 22361 norm. Deze norm is begin 2022 gelanceerd en is gemaakt om bij elke crisis praktische handvaten te bieden. In dit artikel gaan we dieper in op de kenmerken van een crisis en hoe de implementatie van de ISO 22361 helpt om deze te managen.   https://kader.nl/actueel/whitepaper-het-geheim-van-een-veilig-werkend-team 5126 Kader Group Whitepaper: Het geheim van een veilig werkend team Whitepaper: Het geheim van een veilig werkend team In deze whitepaper bespreken we hoe je een hoge mate aan psychologiche veiligheid creert, zodat mensen samen aan een veiligheidscultuur werken. Ben je verantwoordelijk voor veiligheid op de werkvloer — of dat nu in een kantoor, op de bouwplaats of in een fabriek is — dan heb je te maken met groepsdynamiek. Het ene team houdt zich keurig aan de protocollen of arboregels en gaat met elkaar in gesprek, een andere groep medewerkers is zo laks als wat. Waar ligt dat toch aan? Zit het hem in de samenstelling van de groep? De leidinggevende? Of toch iets anders? We zoeken het voor je uit in deze whitepaper. Zakelijke dienstverlening,ICT,Gezondheidszorg,Energie en duurzaamheid,Bouw,Farmaceutische industrie,Industrie,Installatie,Infra Download Safety Culture,HSE management Ben je verantwoordelijk voor veiligheid op de werkvloer — of dat nu in een kantoor, op de bouwplaats of in een fabriek is — dan heb je te maken met groepsdynamiek. Het ene team houdt zich keurig aan de protocollen of arboregels en gaat met elkaar in gesprek, een andere groep medewerkers is zo laks als wat. Waar ligt dat toch aan? Zit het hem in de samenstelling van de groep? De leidinggevende? Of toch iets anders? We zoeken het voor je uit in deze whitepaper De veiligheid op de werkvloer garanderen gaat verder dan rookmelders ophangen, veiligheidsinstructies geven, een gele helm opzetten of een steiger verankeren. Er bestaat namelijk ook zoiets als psychologische veiligheid. Dit gaat over de mate waarin medewerks zich comfortabel voelen om vragen, ideeën, zorgen of fouten te bespreken met collega's. Hoe zorg je ervoor dat mensen dat doen? En is elk team er wel ontvankelijk voor? Tijd om het geheim van een veilig werkend team te onthullen. In deze whitepaper vind je: De kenmerken van een succesvol team;  Waarom een veilige sfeer zo belangrijk is; Strategieën voor psychologische veiligheid. Download hem nu gratis via het bovenstaande formulier. https://kader.nl/actueel/digital-event-16-november/ 5161 Kader Group Digital Event | 16 november Meld je aan voor het Digital Event van het jaar 16 november | 's-Hertogenbosch | De rol van digitalisering en AI in QHSE-processen | Sprekers van Heijmans, TNO, eX:plain, RobotXperience en Kader Digital Bouw,Industrie,Infra,Installatie,Zakelijke dienstverlening Nieuws HSE management,Safety Culture Wij nodigen je van harte uit voor het Kader Symposium waarin we de synergie tussen kunstmatige intelligentie (AI) en digitalisering in QHSE-processen verkennen.  Meer levens redden met digitale veiligheidsmanagementsystemen? Nemen robots echt ons leven over? Wat is pro-actief veiligheidsgedrag nu precies? Kennisevent waarbij je aan de hand van praktijkverhalen wordt bijgepraat over de trends en ontwikkelingen op het gebied van AI en digitalisering. Doe inspiratie op in een middag en ga naar huis met tips en praktische inzichten om je QHSE-processen verder te optimaliseren Datum 16 november 2023 Programma 13:00 - 13:30 Ontvangst en registratie 13:30 - 13:40 Welkom & opening door dagvoorzitter 13:40 - 14:10 RobotXperience 14:10 - 14:40 TNO 14:40 - 15:00 Pauze & netwerkmogelijkheid 15:00 - 15:30 eX:plain 15:30 - 16:00 Heijmans 16:00 - 16:20 AMS 16:20 – 17:30 Afsluiting en Netwerkborrel Randall is oprichter van www.RobotXperience.com, technologie expert en internationaal keynote spreker. Hij was jarenlang als gastdocent verbonden aan Nyenrode Business Universiteit waar hij aan het Executive MBA managers inspireerde om na te denken over de gevolgen van technologische ontwikkelingen voor hun klanten en dus hun eigen bedrijf. Randall heeft hands-on ervaring met disruptive business modellen opgedaan als marketing manager van Autotrack en Independer.nl. In die startups leerde hij hoe je samen met anderen technologie kan gebruiken om een hele bedrijfstak binnen drie jaar totaal te ontwrichten. Senior Scientist @ TNO en Professor aan de Universiteit van Huddersfield | Digital Transformation of Safety Management Systems Coen is er een groot voorstander van dat levens kunnen worden gered met meer gegevens; specifiek met digitale veiligheidsmanagementsystemen. Als academicus analyseert hij de risico’s en kansen die gepaard gaan met de digitalisering van veiligheidsoplossingen. Een onafhankelijke criticus die kan inzoomen op kritische veiligheidskwesties in veiligheidsmanagementsystemen. Vanuit TNO spreekt Coen over wat ze zien op het gebied van digitalisering en gamification en veiligheidsgedrag op de Nederlandse markt. Stichting eX:plain ondersteunt organisaties bij het onafhankelijk examineren. Janneke van Santen, manager Toegepast Onderzoek en Innovatie, stuurt de onderzoeks- en innovatieafdeling van eX:plain aan. In dit team wordt onderzoek gedaan naar nieuwe, innovatieve manieren van leren en beoordelen. Daarnaast is zij verantwoordelijk voor de ontwikkeling van diverse examenlijnen voor veilig werken in diverse sectoren, zoals de zorg en de bouw. Janneke neemt ons in een half uur mee in de wereld van innovatief beoordelen en hoe dit in dienst kan staan het QHSE-werkveld. Heijmans is maker van een gezonde leefomgeving. Een gezonde leefomgeving is ook een veilige werkomgeving. Waarvan je veilig thuiskomt, iedere dag. Bij Heijmans weten we dat iedereen een rol heeft in veiligheid. Als Projectleider Veiligheid houd ik mij bezig om de veiligheid te verbeteren. Dit doe naar aanleiding van (ernstige) ongevallen. Maar ik zorg er ook voor dat onze IT systemen op gebied van Veiligheid optimaal werken. Binnen Heijmans zijn we in 2013 gestart met een programma dat zich richt op poactief veiligheidsgedrag waarbij een laagdrempelige meldcultuur past. Hier horen een robuust en toegankelijke systemen bij. In mijn presentatie zal ik jullie meenemen in de veiligheidscultuur bij Heijmans en een toelichting geven hoe onze systemen werken. Roger heeft een jarenlange ervaring als productmanager in B2B SaaS omgevingen en is op dit moment verantwoordelijk voor productontwikkeling binnen Kader Digital. Hij zal in zijn presentatie uiteenzetten hoe binnen Kader Digital toegewerkt wordt naar een uniform modulair QHSE platform. De eerste module hiervan, het nieuwe AMS (dé digitale oplossing voor het uitvoeren van de RI&E) zal op deze dag in première gaan. BondPettelaarpark 120 1305216 PT 's-Hertogenbosch Parkeren kan bij Bond bezoekers of bij P+R Transferium. Tijdens het event worden foto's en video's gemaakt. Wanneer je aan dit event deelneemt, geef je Kader Group toestemming om beelden waar je op staat te gebruiken voor communicatiedoeleinden.  https://kader.nl/actueel/klantendag-hse-management-meld-je-vandaag-nog-aan/ 5125 Kader Group Klantendag HSE management: meld je vandaag nog aan! Meld je aan voor onze klantendag HSE management Aanmelden klantendag HSE management | 30 november 2023 | Van risicomanagement naar cultuurverandering Op 30 November organiseert Kader een klantendag vanuit HSE management. Het programma bestaat uit interessante seminars zoals: Bedrijfsongeval, boete of de helpende hand? En: Safety Culture Ladder 2.0; wat is er anders? Tijdens deze middag krijg je niet alleen de kans om te netwerken, maar ook om te genieten van interessante lezingen die je kennis zullen verrijken. Bouw,Industrie,Infra,Installatie,Zakelijke dienstverlening Nieuws HSE management,Safety Culture Omdat Kader Group ontzettend veel goede klanten heeft waar we elke dag met plezier voor werken, willen we dit jaar graag iets teruggeven! Daarom nodigen we je van harte uit voor onze klantenmiddag. Op 30 november bij de KNVB in Zeist. Meld je vandaag nog aan via het onderstaande formulier. Van risicomanagement naar cultuurverandering  Tijdens deze middag krijg je niet alleen de kans om te netwerken, maar ook om te genieten van interessante lezingen die je kennis zullen verrijken.  Ben je nieuwsgierig naar de nieuwste ontwikkelingen in de wereld van veiligheid, zoals de Safety Culture Ladder 2.0, PSA in de RI&E en de nieuwe wet ongevalsonderzoeken van de Nederlandse Arbeidsinspectie? Of zou je graag willen sparren met andere organisaties die zich inzetten voor veiligheid? Meld je dan vandaag nog aan!  Met het bijwonen van deze klantenmiddag verdien je daarnaast ook een SKO-punt. De klantenmiddag start om 12:00 uur met een verzorgde lunch en eindigt om 16:15 uur met aansluitend een netwerkborrel. Het programma   Tijdstip Activiteit 12:15-13:00 uur  Inloop & lunch  13:00-13:30 uur Ontvangst HSE management met korte intro   13:30-14:15 uur  Lezing 1: PSA in de RI&E  14:30-15:15 uur  Lezing 2: Bedrijfsongeval, boete of de helpende hand?  15:30-16:15 uur Lezing 3: Safety Culture Ladder 2.0; wat is er anders? 16:15-17:45 uur Netwerkborrel   Tijdens het event worden foto's en video's gemaakt. Wanneer je aan dit event deelneemt, geef je Kader Group toestemming om beelden waar je op staat te gebruiken voor communicatiedoeleinden.  https://kader.nl/actueel/wetgeving-drukapparatuur-van-gevarenbenadering-naar-risicobenadering 5112 Kader Group Wetgeving drukapparatuur: van gevarenbenadering naar risicobenadering Wetgeving drukapparatuur: van gevarenbenadering naar risicobenadering In dit artikel behandelen we wat de vereisten zijn om de risicobenadering in te zetten voor de beveiliging van jouw drukapparatuur. De (proces)industrie is druk in beweging. Steeds meer bedrijven verleggen de focus van het beveiligen op basis van een beschrijvende norm naar een risicobenadering. Deze benadering is beschreven in de Praktijkregels voor Drukapparatuur katern 2.7’ (PRD2.7). We zien dat er op dit moment veel vragen worden gesteld over de PRD2.7 en de daarin genoemde NEN-EN-IEC61511 norm. In dit artikel behandelen we wat de vereisten zijn om de risicobenadering in te zetten voor de beveiliging van jouw drukapparatuur. Installatie,Industrie,Bouw Artikel Process Safety De (proces)industrie is druk in beweging. Steeds meer bedrijven verleggen de focus van het beveiligen op basis van een beschrijvende norm naar een risicobenadering. Deze benadering is beschreven in de Praktijkregels voor Drukapparatuur katern 2.7’ (PRD2.7). We zien dat er op dit moment veel vragen worden gesteld over de PRD2.7 en de daarin genoemde NEN-EN-IEC61511 norm. In dit artikel behandelen we wat de vereisten zijn om de risicobenadering in te zetten voor de beveiliging van jouw drukapparatuur.   Warenwetbesluit drukapparatuur Bij industriële processen komt vaak hoge druk kijken. Is deze druk hoger dan 0,5 bar(g)? Dan valt je drukapparatuur en bijbehorende leidingen onder het Warenwetbesluit Drukapparatuur. Dit besluit bevat de Nederlandse implementatie van de Pressure Equipment Directive (PED). Dit is een Europese richtlijn die de eisen beschrijft voor het veilig ontwerpen, gebruiken en onderhouden van procesinstallaties. Volgens de richtlijn moet een gevaren analyse worden uitgevoerd om aan de essentiële veiligheidseisen te voldoen. In de nieuwste versie (geldig vanaf 2016) is dit aangepast en uitgebreid naar ook een risico analyse. Dit past bij de huidige visie van risico denken op het gebied van veiligheid. Volgens het Arbo-besluit moet een werkgever namelijk risico’s inventariseren en managen. Dit zorgt er echter wel voor dat de benadering van één ultieme beveiliging, zoals dit van oudsher meestal werd gedaan met een afblazende beveiliging, eigenlijk niet meer voldoet. Vaak is het namelijk zo dat het risico voor mens en milieu pas acceptabel is wanneer meerdere beveiligingslagen zijn toegepast. Wanneer deze lagen niet goed worden ontworpen, zorgt dit voor een groter risico dan dat geaccepteerd is vanuit verschillende risico-studies. Dit betekent dat alle beveiligingslagen even belangrijk zijn. De deterministische vs. de probabilistische methode Vroeger gebruikte de industrie voornamelijk normen die precies beschreven hoe een beveiliging uitgevoerd moest worden. Die benadering wordt de deterministische methode genoemd. De meest gebruikte norm in Nederland was hiervoor de Regels voor Toestellen Onder Druk (RTOD). Nu zijn de meeste, onder de PED geharmoniseerde EU-normen gebaseerd op risicobenadering. Deze benadering noemen we ook wel de probabilistische methode. De basis hiervan zit hem in een risicobeoordeling met diverse beveiligingslagen. Een veelgebruikte methode daarvoor is de Layers of Protection Analysis (LOPA) of een andere versimpelde vorm die daarvan is afgeleid. In Nederland is de richtlijn ‘Praktijkregels voor Drukapparatuur katern 2.7’ (ook wel PRD2.7 genoemd) specifiek uitgebracht voor beveiligingen die gebruik maken van deze probabilistische methode. In dit katern van de PRD wordt specifiek benoemd dat wanneer gebruik gemaakt wordt van deze methode een managementsysteem en een levenscyclus geïmplementeerd moeten zijn. Hierbij wordt specifiek naar de (NEN-EN-) IEC61511 verwezen. De (NEN-EN-) IEC61511 is de norm voor instrumentele beveiligingen voor de procesindustrie, ook wel bekend als de SIL-methodiek. Het managementsysteem moet ervoor zorgen dat de juiste mensen, met de juiste middelen, de juiste activiteiten vanuit de levenscyclus uitvoeren. De levenscyclus geeft aan in welke volgorde verschillende stappen van ontwerp, installatie tot onderhoud ondernomen moeten worden. Volgens de PRD2.7 is het niet mogelijk om zonder kennis van de (NEN-EN-) IEC61511 deze methode toe te passen. Geen managementsysteem nodig bij deterministische methode? Je zou kunnen zeggen dat wanneer de deterministische methode wordt toegepast, er blijkbaar geen sprake is van een managementsysteem of levenscyclus. Dit houdt dan in dat er voor die beveiligingen ook geen kwaliteitseisen (denk aan competentie, verificaties etc.) en geen eisen aan de levenscyclus gesteld zijn. Echter is het zo dat je ook bij de deterministische methode competent moet zijn en dat de normale levenscyclus van een beveiliging moet worden doorlopen. Dit ligt alleen niet vast in de normen. Het ligt voor de hand dat een beveiliging die ongelukken moet voorkomen of een effect heeft op het milieu, alleen ontworpen, geïnstalleerd, bedreven en onderhouden moet worden door mensen die hiervoor hebben geleerd. En nooit zomaar door een aangewezen persoon die deze activiteiten moet uitvoeren. Helaas zien onze specialisten dit in de praktijk toch nog wel heel vaak gebeuren. De PRD2.7 heeft betrekking op alle mogelijke beveiligingen van drukapparatuur, waaronder mechanische (afblazende) beveiligingen, instrumentele beveiligingen en procedurele beveiligingen. Wil je meer weten over het managementsysteem en de levenscyclus volgens de (NEN-EN-) IEC61511 lees dan ook onze brochure over functionele veiligheid voor de procesindustrie. Onze kijk op procesveiligheid is veranderd Onze kijk op procesveiligheid de afgelopen jaren dus flink is veranderd. Van een deterministische kijk, waarbij vooral het uitvoeren van de beveiliging de focus kreeg, naar de probabilistische methode, die veel meer uitgaat van risicobeoordelingen. Het is duidelijk dat de ontwikkelingen binnen het vakgebied zich op een razendsnel tempo opvolgen. Op de hoogte zijn van de nieuwe informatie is daarom essentieel. Kader kan je hierbij helpen. Met onze trainingen zorgen wij ervoor dat de kennis binnen jouw organisatie up-to-date blijft, zodat jij de veiligheid op de werkplek kunt blijven waarborgen. We kunnen de training volledig op maat inrichten. Heb je interesse in meer informatie? Neem dan contact met ons op.   Wil je meer informatie over de PRD2.7 en de daarin genoemde NEN-EN-IEC61511 norm? Neem dan contact met ons op. Onze specialisten staan voor je klaar. https://kader.nl/actueel/ai-and-privacy-5-tips-om-verantwoord-met-kunstmatige-intelligentie-om-te-gaan 5118 Kader Group AI en privacy: 5 tips om verantwoord met kunstmatige intelligentie om te gaan 5 tips om verantwoord met kunstmatige intelligentie om te gaan In deze blog geven we vijf tips om AI succesvol in te zetten, zodat privacygevoelige informatie veilig wordt verwerkt. Artificiële intelligentie (AI) staat in de huidige maatschappij volop in de schijnwerpers. Er wordt steeds meer gebruik gemaakt van deze technologie. Hoe zorg je er nou voor dat privacygevoelige informatie goed verwerkt wordt? Wij geven 5 tips. Bouw,Energie en duurzaamheid,Farmaceutische industrie,Gezondheidszorg,ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening Artikel Information Security,QHSE Management Systems,Management en organisatie Van ChatGPT tot geautomatiseerde klantenservice: artificiële intelligentie (AI) is niet meer weg te denken uit onze maatschappij. Maar hoeveel makkelijker AI ons leven ook maakt, er kleven flinke nadelen aan. Hoe zorg je er bijvoorbeeld voor dat privégegevens, bedrijfskritische informatie of intellectueel eigendomsrecht goed beschermd zijn?  In de huidige maatschappij staat artificiële intelligentie (AI) volop in de schijnwerpers: zowel particulieren als publieke organisaties maken steeds meer gebruik van deze technologie. Maar de opmars van AI brengt ook aanzienlijke uitdagingen met zich mee. Zo hebben veel mensen hun twijfels over of hun privacy voldoende gewaarborgd wordt. Ook op zakelijk vlak spelen er risico's: denk bijvoorbeeld aan de bescherming van intellectueel eigendomsrecht en het veiligstellen van bedrijfskritische informatie. In deze blog geven we daarom vijf tips over de succesvolle én veilige inzet van AI voor bedrijven en organisaties die privacygevoelige informatie verwerken. Tip 1: breng in kaart hoe AI wordt ingezet AI-technologie bestaat in vele vormen en maten. Op welke manier wordt AI nu al toegepast binnen jouw organisatie? Gebruiken medewerkers bijvoorbeeld AI-ondersteuning via ChatGPT van OpenAI, Google Bard, Bing Chat, Adobe Photoshop of Canva? En hoe zit het met de interne bedrijfsprocessen; ondersteunt AI bij routeplanning of data-analyse? Verloopt het eerste klantcontact via een chatbot, gebruiken jullie automatische spraakherkenning of zetten jullie een zelflerend algoritme in om bijvoorbeeld röntgenfoto's sneller te beoordelen? Zet alles op een rijtje, zodat je precies weet wat er nu al aan AI wordt gebruikt. Tip 2: let op de AVG! AI-algoritmes zijn zelflerend, maar hebben daarvoor een constante stroom aan (persoonlijke) data nodig. Daarom moet je je bij het gebruiken van AI-tools altijd aan de AVG houden. Als verwerker zul je zelf actief moeten verantwoorden en motiveren waarom het inzetten van AI rechtmatig is en waarom het gebruik van het gekozen algoritme niet leidt tot onbehoorlijke uitkomsten. Is er sprake van uitsluitend geautomatiseerde verwerking van persoonlijke gegevens, dus zonder menselijke tussenkomst, dan zijn de eisen vanuit de Autoriteit Persoonsgegevens zelfs extra streng. Tip 3: bereid je voor op nieuwe wetgeving Hoewel er al twee jaar gewerkt wordt aan Europese wetgeving rondom AI, blijken die plannen tot op zekere hoogte alweer achterhaald. Daarin werd namelijk geen rekening gehouden met zogeheten generatieve AI: kunstmatige intelligentie die zelf output creëert. Het Europees Parlement heeft daarom ingestemd met een aangepaste versie van het wetsvoorstel, waarin algoritmes worden gegroepeerd op risiconiveau. AI-systemen die het stempel ‘hoog risico’ meekrijgen, worden alleen toegelaten op de Europese markt als ze aan bepaalde criteria voldoen. Een aantal toepassingen, zoals het gebruik van real-time biometrische identificatie voor gezichtsherkenning, is in dit voorstel al bij voorbaat illegaal. Tip 4: weet wat je invoert AI-tools zoals ChatGPT slaan de data die je invoert op in hun database en gebruiken die gegevens vervolgens om zichzelf verder te trainen. Het is dus niet uitgesloten dat jouw data ergens, bij een andere gebruiker, weer komt bovendrijven. Als dat gebeurt met je persoonlijke gegevens is dat op zijn zachtst gezegd al erg vervelend, maar het kan ook zomaar gebeuren dat het algoritme aan de haal gaat met jouw intellectueel eigendom, afgeschermde content deelt met onbevoegden of dat bedrijfskritische informatie bij een concurrent terechtkomt. Tip 5: pak de omgang met AI gestructureerd aan De ontwikkelingen in AI volgen elkaar in een rap tempo op, waardoor het lastig kan zijn om overzicht te houden. Tegen de tijd dat je op de hoogte bent van het laatste nieuws, is veel informatie alweer achterhaald. In dat geval is gestructureerde hulp van buitenaf heel welkom. Onze experts kunnen je helpen om normen te implementeren waarmee je systematisch risico's opspoort en aanpakt. Denk bijvoorbeeld aan ISO 27701, ISO 27001, NEN 7510 en IEC 62443. Zo houd je grip op zaken als cybersecurity, bedrijfskritische informatie en het veilig verwerken van persoonsgegevens AI: kansen en bedreigingen Wil je AI veilig inzetten voor je zakelijke dienstverlening, dan zijn er dus nogal wat zaken waaraan je moet denken – nu en in de toekomst. Kunstmatige intelligentie kan je organisatie onder aan de streep een hoop opleveren, zolang je weet waar je rekening mee moet houden en hoe je de risico's voldoende inperkt. We helpen je graag om hier het overzicht in aan te brengen. Meer weten? Lees hier de whitepaper AI: kansen en bedreigingen.  Wil je meer weten over het verwerken van privacygevoelige informatie? Wij helpen je graag verder. Neem contact met ons op om de mogelijkheden te bespreken.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/werken-aan-een-inclusieve-en-diverse-werkplek 5106 Kader Group Werken aan een inclusieve en diverse werkplek  Werken aan een inclusieve en diverse werkplek  Lees deze blog voor praktische tips diversiteit en inclusiviteit binnen jouw werkplek te integreren. Veel organisaties zijn zich bewust van de aandacht omtrent diversiteit en inclusiviteit binnen de maatschappij. Maar dit blijven vaak ook abstracte begrippen waardoor het moeilijk is om hier als organisatie naartoe te werken. Hoe doe je dat nou, een inclusieve en diverse werkplek creëren? Ga van start met deze 3 tips. Bouw,Energie en duurzaamheid,Farmaceutische industrie,Gezondheidszorg,ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening Artikel Safety Culture Veel organisaties zijn zich bewust van de aandacht omtrent diversiteit en inclusiviteit binnen de maatschappij. Vaak blijven dit abstracte begrippen waardoor het moeilijk is om hier als organisatie concreet naartoe te werken. De meerwaarde van diversiteit en inclusiviteit wordt echter ook gezien, wanneer dit goed gemanaged wordt. Dus hoe doe je dat nou, een inclusieve en diverse werkplek creëren? Met deze 3 tips kun jij als leidinggevende werken aan een inclusievere en diverse werkplek:    Faciliteer interdisciplinaire samenwerking tussen mensen met verschillende expertises om zo vanuit verschillende invalshoeken samen te werken. Het werk krijgt op die manier een brede blik en vergroot de kans op het oplossen van complexe vraagstukken. Je zult zien dat creatieve oplossingen en ideeën ontstaan die anders nooit waren bedacht!   Heb aandacht voor de individuele groei en collectieve inspanningen om zo de betrokkenheid van medewerkers te vergroten. Hierin erken en waardeer je zowel de overeenkomsten als de verschillen van medewerkers. Een manier om dit te doen is door nieuwe leermogelijkheden te creëren en door vanuit jouw rol een klimaat te creëren waarin je hen steunt en motiveert om te groeien. Dit levert onder andere meer betrokkenheid van werknemers op, wat ertoe leidt dat zij minder geneigd zijn om de organisatie te verlaten.   Richt je op het opbouwen van vertrouwensrelaties met medewerkers. Dit doe je door het bieden van een luisterend oor, je vasthouden aan normen en waarden en het hebben van een inlevend en reflectief vermogen. Belangrijk hierbij is dat werknemers geen drempel ervaren om hun leidinggevende te benaderen. Voorbeelden van vasthouden aan normen en waarden zijn: vertrouwelijke informatie niet verder vertellen en mét elkaar praten in plaats van óver elkaar. Leidinggevenden hebben een inlevend vermogen als zij zich kunnen verplaatsen in een ander en in hoe informatie bij anderen overkomt. Dit creëert een gevoel van psychologische veiligheid waarin werknemers kwetsbaar kunnen zijn. Ook is een reflectief vermogen een competentie om inclusief te communiceren als leidinggevende. Inclusief leidinggeven betekent het vormen van hoogwaardige relaties met werknemers. Op deze manier worden status- en machtsverschillen verkleind en door een respectvolle behandeling wordt er psychologische veiligheid gecreëerd.  Nieuwsgierig naar wat je nog meer kan doen om diversiteit en inclusiviteit in jouw organisatie te integreren? Volg onze workshop en krijg je praktische tips en handvaten die je direct kunt toepassen. Neem contact met ons op voor meer informatie.  https://kader.nl/actueel/whitepaper-kansen-en-bedreigingen-omtrent-ai 5110 Kader Group Whitepaper: Kansen en bedreigingen omtrent AI Whitepaper: Kansen en bedreigingen omtrent AI Hoe je kunstmatige intelligentie benut én gegevens beschermt. Benieuwd naar de kansen en bedreigingen omtrent AI? Lees het in deze whitepaper Er wordt tegenwoordig overal wel met AI (artificial intelligence) gewerkt en de impact is enorm. Maar wat zijn de voordelen? Waar zitten de risico's? Hoe voorkom je dat jouw organisatie de grip kwijtraakt op het gebruik van AI? Dit en meer bespreken we in onze whitepaper. Lees hem nu! Zakelijke dienstverlening,ICT,Gezondheidszorg,Energie en duurzaamheid,Bouw,Farmaceutische industrie,Industrie,Installatie,Infra Download Information Security,QHSE Management Systems Ben je verantwoordelijk voor het beschermen van persoonsgegevens of bedrijfskritische data? Dan volg je ongetwijfeld de ontwikkelingen rondom artificial intelligence (AI). Of je nu bij de overheid werkt, in de zorg, bij een commercieel bedrijf, of in de industrie: overal wordt tegenwoordig wel met AI gewerkt. De impact van AI is dus enorm. Maar wat zijn de voordelen, waar zitten de risico's en hoe voorkom je dat jouw organisatie de grip kwijtraakt op het gebruik van AI? Je leest het in deze whitepaper. In deze whitepaper lichten we toe: De geschiedenis van AI; Top 5 AI-toepassingen; De AI-wetgeving in het kort; Hoe je slim om moet gaan met AI. Download hem nu gratis via het bovenstaande formulier. https://kader.nl/begrippen/machine-safety/begrippen-uitgelegd-werkinstructie 5108 Kader Group Werkinstructie Begrippen uitgelegd: Werkinstructie Een werkinstructie is een document dat wordt gemaakt om arbeidsmiddelen veilig te bedienen. Een werkinstructie is een beschrijvend document wat wordt opgesteld als onderdeel van de Richtlijn Arbeidsmiddelen. Een werkinstructie wordt gemaakt zodat degene die met het arbeidsmiddel werkt precies weet welke handelingen hij of zij moet uitvoeren op welk moment, zodat bijvoorbeeld een machine veilig bediend kan worden. Werkinstructie Een werkinstructie is een beschrijvend document wat wordt opgesteld als onderdeel van de Richtlijn Arbeidsmiddelen. Een werkinstructie wordt gemaakt zodat degene die met het arbeidsmiddel werkt precies weet welke handelingen hij of zij moet uitvoeren op welk moment, zodat bijvoorbeeld een machine veilig bediend kan worden. Een goede werkinstructie wordt in toegankelijke taal geschreven, zodat het begrijpelijk is voor iedereen.  Soorten werkinstructies  Er zijn verschillende soorten werkinstructies. Zo zijn er algemene instructies die beschrijven wat de juiste manier van het in werking stellen van het arbeidsmiddel is. Maar er zijn bijvoorbeeld ook onderhoudsinstructies en stopinstructies die beschrijven hoe je en machine veilig kunt stoppen of moet onderhouden.   Hoe wij helpen  Het zorgen voor een goede en effectieve werkinstructie kan best een uitdaging zijn. Niet voor elke machine is een werkinstructie voorhanden en de gebruiksaanwijzing is vaak niet toegankelijk genoeg voor de dagelijkse gebruiker. Kader kan je hierbij helpen. We maken een inventarisatie van de al aanwezige documentatie en het bestaande beeldmateriaal. Als het nodig is maken we ter plekke nieuw materiaal bij om dit mee aan te vullen. Vervolgens gaan we in gesprek met de betrokken operator en onderhoudsmedewerker van de machine. Op basis van alle input werken we uiteindelijk een instructie uit. Deze kan dan worden geplastificeerd en bij de machine worden opgehangen. Zo weten alle medewerkers in één heldere oogopslag hoe ze veilig met het arbeidsmiddel om moeten gaan.  Onze consultants hebben alle expertise in huis om een effectieve werkinstructie op te stellen waarmee alle benodigde informatie praktisch wordt weergegeven. Kan jij hulp of advies gebruiken bij het opstellen van werkinstructies? Neem contact met ons op. Advies is nooit ver weg.  https://kader.nl/veelgestelde-vragen/machine-safety/wat-is-een-werkinstructie 5107 Kader Group Wat is een werkinstructie? Wat is een werkinstructie? Een werkinstructie is een document wat op een praktische manier beschrijft hoe je een arbeidsmiddel kunt gebruiken of onderhouden. Een werkinstructie is een document wat op een praktische manier beschrijft hoe je een arbeidsmiddel kunt gebruiken of onderhouden. Meestal komt dit in de vorm van een geplastificeerd A4tje wat bijvoorbeeld bij de machine hangt. Iedereen die met de machine werkt of deze moet onderhouden kan op die manier zien welke handeling wanneer moet worden uitgevoerd zodat ze veilig met de machine kunnen omgaan. Een werkinstructie is een document wat op een praktische manier beschrijft hoe je een arbeidsmiddel kunt gebruiken of onderhouden. Meestal komt dit in de vorm van een geplastificeerd A4tje wat bijvoorbeeld bij de machine hangt. Iedereen die met de machine werkt of deze moet onderhouden kan op die manier zien welke handeling wanneer moet worden uitgevoerd zodat ze veilig met de machine kunnen omgaan. Het is belangrijk dat een werkinstructie in toegankelijke taal geschreven wordt, zodat zoveel mogelijk mensen het begrijpen.  Wil je meer informatie over werkinstructies en het opstellen ervan? Neem dan contact op. Advies is nooit ver weg.  https://kader.nl/actueel/bcm-is-geen-hobby-van-de-kwaliteitsmanager 5095 Kader Group BCM is geen hobby van de kwaliteitsmanager BCM is geen hobby van de kwaliteitsmanager Lees waarom het hebben van een plan B, het bedrijfscontinuïteitsplan (Business Continuity Plan - BCP), van belang is voor organisaties. Bedrijven kunnen worden getroffen door ernstige incidenten wat de bedrijfsvoering verstoort. Hierdoor kunnen bepaalde bedrijfsactiviteiten niet meer worden uitgevoerd. Collega Gert Kogenhop deelt zijn inzichten over het hebben van een plan B, het bedrijfscontinuïteitsplan. Artikel Business Continuity Management Wanneer jouw bedrijf wordt getroffen door een ernstig incident wat de bedrijfsvoering verstoort en waardoor (bepaalde) activiteiten niet meer kunnen worden uitgevoerd, dan implementeer je je Plan B, het bedrijfscontinuïteitsplan (Business Continuity Plan – BCP). Iedereen pakt zijn of haar taken op om de geprioriteerde, kritische activiteiten te herstellen: om ‘Wat wij hier doen’ zo optimaal mogelijk voort te zetten. Een fantastisch streven, maar dan moet je wél zo’n Plan B hebben! Business Continuity Plan Bedrijven kunnen worden getroffen door ernstige incidenten wat de bedrijfsvoering verstoort. Hierdoor kunnen bepaalde bedrijfsactiviteiten niet meer worden uitgevoerd. Gert Kogenhop deelt zijn inzichten over het hebben van een plan B, het bedrijfscontinuïteitsplan en de rol van de kwaliteitsmanager hierin.  Lees het volledige artikel hier https://kader.nl/actueel/kader-technical-safety-presenteert-webinar-arie 5040 Kader Group Kader Technical Safety presenteert: Webinar ARIE Kader Technical Safety presenteert: Webinar ARIE In deze webinar bespreken we wat de ARIE verplichting is, vanaf wanneer deze voor jouw bedrijf geldt en hoe je hieraan kunt voldoen. Op 9 November geven we het webinar 'ARIE'. In deze webinar bespreken we de gevaren die grote hoeveelheden gevaarlijke stoffen met zich meebrengen, vanaf wanneer de ARIE wetgeving voor jou verplicht is en hoe je hieraan kunt voldoen. Industrie,Installatie,Farmaceutische industrie,Bouw,Gezondheidszorg,Infra Webinar Process Safety,Machine Safety In dit webinar bespreken we: Wat de drempelwaarden zijn en vanaf wanneer je deze overschrijdt; Welke eisen de ARIE stelt; En hoe je hier als organisatie aan kunt voldoen. Ben je werkzaam als veiligheidskundige of procestechnoloog? Dan is dit webinar uitermate geschikt voor jou. Ook als je procesinstallaties maakt, beheerd, of een andere rol binnen de procesindustrie vervult is dit webinar een aanrader. Meld je daarom nu aan! We hopen je binnenkort te mogen verwelkomen. https://kader.nl/actueel/webinar-safety-culture-ladder-2.0 5076 Kader Group Webinar: Safety Culture Ladder 2.0 Webinar: Safety Culture Ladder 2.0 De Safety Culture Ladder is vernieuwd! In deze webinar bespreken we hoe deze versie eruit ziet en wat de verschillen ten opzichte van de oude versie zijn. Op 1 November geven we het webinar 'Safety Culture ladder 2.0'. In deze webinar bespreken we de vernieuwde versie van de Safety Culture Ladder. Wat de verschillen in vergelijking met de oude versie zijn en welke gevolgen dit heeft voor jouw organisatie. Of je nu al wel, of niet gecertificeerd bent. Industrie,Farmaceutische industrie,Bouw,Gezondheidszorg,Infra,Zakelijke dienstverlening,ICT,Installatie,Medical Devices Webinar Safety Culture In deze webinar nemen we de vernieuwde Safety Culture ladder onder de loep. We gaan in op vragen als: Waarom is de ladder vernieuwd? Wat zijn de verschillen tussen de oude en de nieuwe versie? Hoe werkt straks de certificering? Wat betekent dit voor mijn organisatie als die de oude SCL-certificering heeft? Na je deelname beschik je over up-to-date kennis van de vernieuwde ladder en kun je inschatten wat voor gevolgen dit heeft voor jouw organisatie. Ben je al gecertificeerd maar wil je meer weten over de nieuwe SCL? Of ben je geïnteresseerd in het certificeren van jouw bedrijf? Dan is deze webinar bij uitstek interessant voor jou! Schrijf je in via de bovenstaande button. https://kader.nl/actueel/dit-moet-je-weten-over-de-sustainable-development-goals 4930 Kader Group Dit moet je weten over de Sustainable Development Goals Dit moet je weten over de Sustainable Development Goals In aanloop van de SDG vlaggen-dag op 25 Sept. bespreken we de Sustainable Development Goals (SDG's) inhouden en hoe je je eigen steentje kunt bijdragen. Dikke kans dat je er 25 september ook bij jou in de omgeving ergens één ziet wapperen: een SDG-vlag. Met de jaarlijkse vlaggenactie laten organisaties zien dat ze zich inzetten voor de Sustainable Development Goals (SDG's) van de Verenigde Naties. Een goed moment dus om even 'op te halen' wat de doelen inhouden, hoe het ermee staat en wat je kunt doen om je steentje bij te dragen. Energie en duurzaamheid Artikel Environment enamp; Sustainability Dikke kans dat je er 25 september ook bij jou in de omgeving ergens één ziet wapperen: een SDG-vlag. Met de jaarlijkse vlaggenactie laten organisaties zien dat ze zich inzetten voor de Sustainable Development Goals (SDG's) van de Verenigde Naties. Een goed moment dus om even 'op te halen' wat de doelen inhouden, hoe het ermee staat en wat je kunt doen om je steentje bij te dragen. De betekenis van de 17 Sustainable Development Goals De SDG’s, duurzame ontwikkelingsdoelen, werden in 2015 door de Verenigde Naties opgesteld. Ze zijn ondertekend door bijna alle landen en omarmd door talloze overheidsorganisaties zoals gemeenten en grote én kleine bedrijven, ook in Nederland. Op de SDG-vlag die zij 25 september weer kunnen uithangen, staan felgekleurde symbolen die de verschillende doelen weergeven. Maar die zeggen je misschien niet meteen alles... We gaan ze één voor één voor je langs en geven een korte uitleg. Ken je de doelen al zo'n beetje uit je hoofd? Scrol dan naar beneden voor een status-update en tips om in actie te komen. Hoe gaat het met het behalen van de SDG's? De deadline die de Verenigde Naties hebben gesteld voor het behalen van de doelen is het jaar 2030. In Nederland meet het CBS elk jaar hoe het ervoor staat met ons welvaartsniveau én de SDG's met de Monitor Brede Welvaart en Sustainable Development Goals. Je kunt hierin per SDG zien of de welvaart met betrekking tot dat doel stijgt (groen), daalt (rood) of gelijk blijft (grijs). In de monitor van mei 2023 zien we dat het redelijk goed gaat met de doelen 5 (gendergelijkheid) en 7 (betaalbare en duurzame energie). Hoewel de economie en het energiegebruik langzaam duurzamer worden, gaat de kwaliteit van natuur en ecosystemen achteruit. Met doelen 14 (leven in het water) en 15 (leven op het land) gaat het niet de goede kant op. Kom in actie! Uit de monitor blijkt dus wel dat we extra in moeten zetten op het behalen van de SDG's. Wil je in actie komen, dan zijn dit onze tips: Wil je starten met de SDG's? Of is jouw organisatie al volop bezig met de doelen, maar wil je kijken hoe je méér kan doen en wat dan de beste, concrete stappen zijn? Neem contact met Kader op. Onze adviseurs Environment & Sustainability kunnen met je meedenken. Omdat wij ook ondersteunen bij de voorbereidingen op de CSRD en bijvoorbeeld MVO-jaarverslagen en duurzaamheidsscans, kunnen we samen aan een integraal plan werken. Anderen inspireren? Op de website van SDG-Nederland kun je communicatiemateriaal vinden waarmee ook jouw bedrijf mee kan doen aan de SDG-vlaggendag. Ook kun je een collega nomineren om SDG Pioneer te worden. Een mooie manier om SDG-talent te erkennen. https://kader.nl/over-kader/consultants/ 854 Kader Group Consultants Consultants Maak kennis met onze adviseurs! Maak kennis met onze adviseurs!  https://kader.nl/actueel/tekort-aan-veiligheidskundigen-brengt-medewerkers-in-gevaar/ 5057 Kader Group Tekort aan veiligheidskundigen brengt medewerkers in gevaar Tekort aan veiligheidskundigen brengt medewerkers in gevaar Door een tekort aan veiligheidskundigen neemt de werkdruk in het mkb toe en ligt uitval op de loer. De oplossingen? lees meer in dit artikel. Door een tekort aan veiligheidskundigen neemt de werkdruk in het mkb toe en ligt uitval op de loer. Ook leidt het niet goed kunnen inschatten van risico's tot ongevallen op de werkvloer. Om het probleem op te lossen zullen we meer moeten inzetten op het opleiden van kundig personeel, aldus de NVVK. Bouw,Gezondheidszorg,ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening,Energie en duurzaamheid Nieuws HSE management,QHSE Management Systems Tekort aan veiligheidskundigen brengt medewerkers in gevaar Met een open brief vraagt de Nederlandse Vereniging voor Veiligheidskunde (NVVK) aandacht voor het schrijnende tekort aan veiligheidskundigen. Vooral in het mkb is dit een probleem. De sterk toegenomen hoeveelheid regels vanuit onder andere de snel veranderende milieu -en Arbowetgeving zorgt voor een hogere werkdruk. Hierdoor ligt de uitval van personeel op de loer en is de arbeidsveiligheid binnen duizenden bedrijven in gevaar. Oorzaak & gevolgen De krappe arbeidsmarkt van tegenwoordig en een tekort aan gekwalificeerde mensen maakt het moeilijk om geschikt personeel te vinden. Waar het grote organisaties lukt om een hecht team aan HSE-professionals op te bouwen en in dienst te houden, is dit bij het mkb vaak niet het geval. Dit betekent dat veel bedrijven niet de benodigde kennis in huis hebben om veiligheidsrisico’s te analyseren en te managen. Het gevolg? Een verminderde focus op arbeidsveiligheid, waardoor arbeidsvoorwaarden worden geschonden. Dit leidt tot een hoge werkdruk en uitval van personeel. Daarnaast leidt het niet goed kunnen inschatten van risico’s vaak tot ongelukken. Dit zien we helaas ook terug in de kosten voor letselschade die de afgelopen paar jaar alleen maar zijn opgelopen. Het is dan ook geen verassing dat de Nederlandse Arbeidsinspectie vanaf volgend jaar strenger op de naleving van veiligheidswetten gaat controleren. Oplossingen Hoewel een personeelstekort niet zomaar opgelost is, zijn er wel dingen die we gezamenlijk kunnen doen om het probleem aan te pakken: Zorg ervoor dat veiligheid de aandacht krijgt die het verdiend. Of je nu een werkgever, sectororganisatie, overheidsinstantie of opleidingsinstituut bent. Dit doe je samen met alle collega’s binnen je bedrijf. Geef aandacht aan de belangrijke rol die de veiligheidskundige binnen de organisatie speelt. Niet de juiste kennis in huis? Neem een adviesbureau om de arm of leidt eigen collega’s op. Om het tekort in de toekomst te kunnen verhelpen is het belangrijk om nu in te zetten op het opleiden van gekwalificeerde veiligheidskundigen. “Deze tendens is voor ons erg herkenbaar” Onze adviseurs Construction Safety, Marcel de Boorder en Henk Poortman beamen de brief van de NVVK. “Het is bij ons bekend dat dit probleem al een aantal jaren gaande is.” Maar ze onderschrijven ook de urgentie voor het MKB om als allereerste de arbeidsomstandigheden en werkprocessen goed te beheren. Je kunt natuurlijk wel intern mensen opleiden, maar alleen een opleiding tot veiligheidskundige maakt nog geen goede veiligheidskundige. Het is niet een baan die je ‘erbij doet’ maar een waar je goed in wordt door intrinsieke motivatie en interesse, maar ook door het opdoen van werkervaring in de praktijk. “Het is niet zo dat je na het volgen van deze opleiding over voldoende kennis, ervaring en omgevingsbewustzijn beschikt om de tekortkomingen op het gebied van arbeidsomstandigheden binnen de MKB bedrijven te helpen oplossen.” Aldus de twee heren. Hoewel de pool aan veiligheidskundigen vergroten wel helpt, onderschrijven zij daarom ook vooral punt 1 van de geboden oplossingen: Zorg dat veiligheid de aandacht krijgt die het verdiend. Dit begint met: Het beheersen van arbeidsomstandigheden zien als integraal onderdeel van de organisatie. Zowel op operationeel als tactisch en strategisch niveau. Door er op deze manier naar te kijken kun je de juiste beheersingsmechanismen inrichten om je bedrijfsdoelstellingen, maar uiteindelijk ook de maatschappelijke doelstellingen te behalen. Ze pleiten voor meer coaching en begeleiding om MKB bedrijven hier verder mee op weg te helpen. Opleiding volgen? Tegen het opleiden van nieuwe veiligheidskundigen zijn de heren natuurlijk ook niet. Ben jij die intrinsiek gemotiveerde werknemer die veiligheidskundige wil worden? Onze Academy biedt een breed scala aan praktijk gerichte opleidingen aan. We leren je hoe je risico’s kunt inschatten en gevaren kunt herkennen, zodat je daar passende maatregelen voor kunt nemen. Een artikel als dit onderstreept de waarde van het vak en belooft een goede baangarantie. Meer weten? Download dan hier onze brochure. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/lek-in-database-kadaster-is-een-gouden-gids-voor-criminelen/ 5045 Kader Group Lek in database Kadaster is een gouden gids voor criminelen Lek in database Kadaster is een gouden gids voor criminelen Uit onderzoek van RTL nieuws blijkt dat het wel erg makkelijk is woonadressen van Nederlanders op te zoeken in het Kadaster. Uit onderzoek van RTL nieuws blijkt dat het wel erg makkelijk is om toegang te krijgen tot het besloten deel van het Kadaster. In dit systeem vind je informatie panden en percelen. Zo is een woonadres gemakkelijk op te zoeken. Dit kan zorgen voor gevaarlijke situaties. Vooral voor politici activisten, advocaten en misdaadjournalisten. Gezondheidszorg,ICT,Industrie,Zakelijke dienstverlening,Farmaceutische industrie,Energie en duurzaamheid Nieuws Information Security Lek in gegevens database Kadaster is een gouden gids voor criminelen   Uit onderzoek van RTL nieuws blijkt dat het wel erg makkelijk is om toegang te krijgen tot de persoonlijke gegevens van huiseigenaren. Normaal gesproken zou dit deel van het Kadaster alleen beschikbaar moeten zijn voor mensen met toestemming. Zoals bijvoorbeeld notarissen en deurwaarders. Maar door een lek is het vrij eenvoudig om daar zelf ook bij te komen. Hoe het werkt In het openbare register van het Kadaster vind je informatie over panden en percelen. Je kunt het adres invoeren om uit te zoeken wie de eigenaar is en hoeveel er voor een pand is betaald. Maar op naam zoeken kan ook. Dit laatste hoort dus alleen te kunnen door mensen die er toestemming voor hebben. Maar het is voor iedereen mogelijk om een professioneel account aan te maken. Er is geen enkele controle op welke organisaties toegang willen tot de database en er wordt niet om identificatie gevraagd. Om een professioneel account aan te maken heb je maar twee dingen nodig: Een KVK-nummer en een rekeningnummer. Elk willekeurig bedrijf kan worden uitgekozen. De sector maakt niet uit. Ook het rekeningnummer wordt niet gecontroleerd. De aanvraag wordt binnen een dag goedgekeurd. Daarna kun je ongelimiteerd snuffelen tussen zo’n 6.5 objectadressen. Ook adressen die echt gelden als woonadres. Gevaarlijke situaties Het gemakkelijk toegang kunnen krijgen tot woonadressen is een gouden gids voor criminelen. Het is geen prettig idee dat je ex wellicht zo voor je deur kan staan. Op internet wordt er al jaren illegaal gehandeld in adressen van Nederlanders. Denk aan adressen van politici, activisten, advocaten en misdaadjournalisten. In 2022 deed oud D66-partijleider aangifte omdat haar huisadres op internet werd gedeeld. Als gevolg hiervan stond een man met brandende fakkel voor haar huis. Onze expert in informatiebeveiliging, Sjoerd van Meerendonk, noemt de situatie daarom ook niet voor niets "ernstig". Huiseigenaren moeten erop kunnen vertrouwen dat het Kadaster hun gegevens goed beveiligd en dat is in dit geval niet gebeurd. De situatie had volgens hem voorkomen kunnen worden door een goede risicoanalyse, gecombineerd met preventieve maatregelen, zoals aangescherpt logisch toegangsbeheer. Berichten als deze laten zien hoe belangrijk een goede informatiebeveiliging is. Wil je er binnen jouw bedrijf voor zorgen dat dit wel goed geregeld is? Onze experts staan klaar om je te helpen. Van het implementeren van een compleet managementsysteem tot het voorbereiden op de audit voor certificering. Neem contact op om de mogelijkheden te bespreken. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/de-knegt-and-leeflang-werkt-samen-met-kader-aan-het-verlagen-van-zijn-co2-uitstoot 5038 Kader Group De Knegt en Leeflang werkt samen met Kader aan het verlagen van zijn CO2-uitstoot De Knegt en Leeflang verlaagd samen met Kader zijn CO2-uitstoot Specialist in relatiegeschenken De Knegt en Leeflang wilde duurzamer te werk gaan. Kader hielp het bedrijf bij de opzet van de CO2-Prestatieladder. Specialist in relatiegeschenken De Knegt en Leeflang wilde duurzamer te werk gaan. Onze collega Kevin werd daarom ingezet om het bedrijf te ondersteunen bij de opzet van de CO2-Prestatieladder. Industrie,Energie en duurzaamheid,Zakelijke dienstverlening Klantcase Environment enamp; Sustainability Ben je op zoek naar relatiegeschenken die de juiste snaar raken, kerstpakketten waar medewerkers echt blij mee zijn of promotionele artikelen die jouw organisatie laten opvallen? Dan moet je bij De Knegt & Leeflang zijn. Het familiebedrijf uit Gouda maakt, verpakt & verstuurd zo’n 200.000 kerstpakketten per jaar. Met hun brede collectie aan relatiegeschenken is er altijd een passend cadeau voor elke gelegenheid. Hierin word je als klant vervolgens volledig ontzorgt. Van het idee tot concept en de logistieke afhandeling, De Knegt & Leeflang neemt je alles uit handen. De laatste jaren is het steeds belangrijker geworden om ook hierbij duurzaam te werken. Onze collega Kevin is daarom ingeschakeld om het bedrijf te ondersteunen bij de opzet van de CO2-Prestatieladder. Inzicht in het verbruik De CO2-Prestatieladder werd ingezet als hulpmiddel om inzicht te krijgen in de huidige uitstoot van het bedrijf. Vervolgens werd er een plan gemaakt om deze uitstoot mee te verminderen. De Knegt & Leeflang zit in een verzamelpand met meerdere huurders. Hierdoor is er bij het verbruik gerekend met het aantal vierkante meter van de geschenkenspecialist t.o.v. van de totale bedrijfsoppervlakte. Aangezien de Knegt & Leeflang de grootste huurders is in het pand, kan uitgegaan worden dat de hoeveelheid verbruik betrouwbaar is. Ambitieus met goede eerste stappen Het doel is om tot een CO2-reductie te komen van 70% in de periode van 2023 t/m 2026. Dit is een ambitieus plan wat ook de motivatie van De Knegt & Leeflang laat zien. De eerste stappen zijn hiervoor al gezet. Er is namelijk gelijk een grote verbetering doorgevoerd door de stand van de verwarming te verlagen en het gebruik ervan te verkorten. Hiermee zal er waarschijnlijk al 30% minder gas verbruikt worden. Ook zijn er gesprekken met de verhuurder van het pand gaande om over te stappen op volledig groene stroom. Een succesvolle audit De Knegt & Leeflang heeft de audit met vlag en wimpel doorstaan en heeft daarmee het CO2-bewust certificaat behaald. Met zulke goede resultaten kunnen we alleen maar zeggen dat het project succesvol is afgerond. Door een laagdrempelige samenwerking was het makkelijk om elkaar te benaderen en zo snel het antwoord te vinden op alle vragen. Het bedrijf heeft nu een concreet plan om ook in de toekomst verder te verduurzamen en een certificaat als kroon op het al verzette werk. Heeft jouw bedrijf ook ambities op het gebied van duurzaamheid en kan het daarbij wel wat ondersteuning gebruiken? Vraag hieronder een CO2-Prestatieladder certificering aan. https://kader.nl/begrippen/environment-and-sustainability/ethisch-ondernemen 5035 Kader Group Ethisch ondernemen Begrippen uitgelegd: Ethisch ondernemen Ethisch ondernemen draait om het nemen van verantwoorde keuzes binnen jouw onderneming. Het gaat om het nemen van je maatschappelijke verantwoordelijkheid. Ethisch ondernemen  Ethisch ondernemen draait om het nemen van verantwoorde keuzes binnen jouw onderneming. Het gaat om het nemen van je maatschappelijke verantwoordelijkheid en fair en rechtvaardig handelen.   Bij ethisch ondernemen heeft de onderneming andere doelstellingen dan alleen een winstoogmerk. Er wordt ook rekening gehouden met het belang voor bijvoorbeeld werknemers, het milieu, de toekomstige generaties, de buurtbewoners, de klanten, de leveranciers etc.   De ‘ethische ondernemer’ is onder andere actief met beleid en procedures met betrekking tot morele thema's in organisaties, zoals; fraudebestrijding, duurzaamheid en milieu, discriminatie en bedrijfsbestuur. Maar deze ondernemer houdt zich bijvoorbeeld ook bezig met: energiebesparingen, recyclen, sponsoren of doneren aan maatschappelijke-sociale projecten en goede doelen  Een onderdeel van ethisch ondernemen is Maatschappelijk Verantwoord Ondernemen Een andere term voor MVO is ook wel duurzaam ondernemen. Waarom ethisch ondernemen?  Je kunt er als bedrijf niet meer omheen, het is erg belangrijk om een ‘moreel kompas’ te hebben. De wereld om ons heen wordt steeds complexer en je dient als onderneming met meer zaken rekening te houden. Er ligt daardoor ook steeds meer druk op het bedrijfsleven. Vergeet daarbij niet hoe cruciaal het is om binding te hebben met je klant/de consument. Zij worden steeds mondiger en stellen ook meer eisen aan het bedrijf/product/dienst. En duurzaamheid is voor hen één van die belangrijke thema's.  Wil je meer weten over ethisch ondernemen? Onze adviseurs helpen je verder. https://kader.nl/actueel/webinar-psychosociale-arbeidsbelasting-in-de-ri-and-e 4938 Kader Group Webinar: Psychosociale arbeidsbelasting in de RIenE Webinar: Psychosociale arbeidsbelasting in de RIenE In deze webinar bespreken we wat Psychosociale arbeidsbelasting precies is, wat je er als werkgever aan kan doen en waarom dit belangrijk is. Op 4 Oktober geven we de webinar 'Psychosociale arbeidsbelasting in de RIenE'. In deze webinar bespreken we wat Psychosociale arbeidsbelasting precies is, wat je er als werkgever aan kan doen en waarom dit belangrijk is. Industrie,Installatie,Farmaceutische industrie,Bouw,Gezondheidszorg,ICT,Infra,Zakelijke dienstverlening Webinar Occupational Health enamp; Safety In dit webinar bespreken we: Wat PSA precies is; Wat je hier als werkgever aan kunt doen; En wat de voordelen hiervan zijn. ​​​​​​Je gaat naar huis met meer kennis over wat PSA is en krijgt praktische handvaten om hier direct mee aan de slag te gaan. Ben je werkzaam als veiligheidskundige? Dan wil je deze webinar zeker niet missen! Je kunt het webinar volgen vanaf je computer, tablet of telefoon. Na afloop krijg je de opname gratis toegestuurd. Wil jij voor jouw organisatie aan de slag met PSA-beleid en onze hulp daarvoor inschakelen? Bekijk PSA dan als een vanzelfsprekend onderdeel van de RI&E.   Meer over RI&E? Wil je meer weten over RI&E? Of een RI&E opstellen? Alles over RI&E   RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E laten toetsen (binnen 24 uur contact) https://kader.nl/actueel/harmonized-structure-wat-is-dat-eigenlijk 4974 Kader Group Harmonized Structure: wat is dat eigenlijk? Harmonized Structure: wat is dat eigenlijk? Hoe kun je ISO-normen makkelijker implementeren en beter op elkaar én op jouw organisatie laten aansluiten? Lees hierover meer in deze blog. Hoe kun je ISO-normen makkelijker implementeren en beter op elkaar én op jouw organisatie laten aansluiten? Daar is op internationaal niveau over nagedacht. Met als resultaat: de Harmonized Structure voor managementsysteemnormen zoals ISO 9001, ISO 14001 en ISO 45001. Benieuwd wat die structuur nu precies inhoudt? We beantwoorden in deze blog 4 belangrijke vragen. Industrie,Bouw,Energie en duurzaamheid,Gezondheidszorg,Zakelijke dienstverlening,ICT,Infra Artikel QHSE Management Systems,Management en organisatie Hoe kun je ISO-normen makkelijker implementeren en beter op elkaar én op jouw organisatie laten aansluiten? Daar is op internationaal niveau over nagedacht. Met als resultaat: de Harmonized Structure voor managementsysteemnormen zoals ISO 9001, ISO 14001 en ISO 45001. Benieuwd wat die structuur nu precies inhoudt? We beantwoorden in deze blog 4 belangrijke vragen.  Wat is Harmonized Structure? Harmonized Structure (HS) is een vaste hoofdstukindeling voor managementsysteemnormen zoals ISO 9001, ISO 45001, ISO 27001 en ISO 14001. Natuurlijk verschillen de normspecifieke eisen in de verschillende managementsysteemnormen wel van elkaar. De norm voor informatiebeveiliging heeft tenslotte andere specifieke eisen dan de norm voor milieumanagement. De opbouw echter, die is altijd hetzelfde! HS-normen hebben steeds deze hoofdstukken: Onderwerp en toepassingsgebied Normatieve verwijzingen Termen en definities Context van de organisatie Leiderschap Planning Ondersteuning Uitvoering Evaluatie van de prestaties Verbetering Wat is het verschil tussen High Level Structure (HLS) en Harmonized Structure (HS)? Al in 2012 was er voor het eerst een vaste hoofdstukindeling voor ISO-managementsysteemnormen: de High Level Structure (HLS). Dit was een reactie op feedback van gebruikers die het fijn zouden vinden als normen beter op elkaar afgestemd zijn. In 2021 zijn er in verschillende hoofdstukken aanpassingen gedaan en is de naam veranderd in Harmonized Structure. De hoofdstukindeling zelf is gelijk gebleven. Twee van de aanpassingen: verandermanagement is bij HS een gemeenschappelijke eis voor alle managementsysteemstandaarden; er ligt meer nadruk op het proactief initiëren van verbeteringen in plaats van verbeteringen te identificeren vanuit preventie. Welke ISO-normen hebben Harmonized Structure? Alle ISO-normen die managementsysteemnormen zijn, hebben tegenwoordig een Harmonized Structure. Deze normen zijn ontwikkeld volgens het zogenaamde plug-in-model. Hierdoor sluiten de managementsysteemnormen aan op een set kerneisen die voor al die normen hetzelfde is. Wat zijn dan die managementsysteemnormen? Nou, dat zijn er best een hoop! Waaronder een aantal heel specifieke normen, zoals: ISO 55001 voor assetmanagement ISO 31000 voor risicomanagement ISO 22301 voor bedrijfscontinuïteit Ook meer populaire ISO-normen hebben Harmonized Structure. Die normen lichten we hieronder uit. ISO 9001: kwaliteitsmanagement ISO 9001 is een veelgebruikte, internationaal bekende standaardnorm voor het management van kwaliteit van producten en diensten. Kwaliteit brengt tevreden klanten met zich mee, levert een win-winsituatie op met leveranciers en kan organisaties in een modus van groei en ontwikkeling brengen. ISO 45001: gezond en veilig werken Voor veilig en gezond werken én welzijn, is er ISO 45001. De norm helpt al je medewerkers gezond en gelukkig te houden op het werk: van de 'blauwe boorden' tot het kantoorpersoneel. Dat maakt deze certificering, net als ISO 9001, interessant voor een breed scala aan organisaties. ISO 14001: milieumanagement Een milieumanagementsysteem, zoals ISO 14001, wordt gebruikt om een milieubeleid te ontwikkelen en de uitvoering hiervan te borgen. Zo voldoe je aan wettelijke en andere eisen, bijvoorbeeld de Wet Milieubeheer, het Activiteitenbesluit of Wet Bescherming Oppervlaktewater. ISO 27001: informatiebeveiliging ISO 27001 draagt zorg voor de beheersing van de informatiebeveiligingsrisico’s - zowel op technisch als op menselijk gebied - en daarmee het borgen van de bedrijfsdoelen. Door ISO 27001 toe te passen komt informatie die cruciaal is voor het bedrijfsproces niet in verkeerde handen. ISO 50001: energiemanagement Met energiemanagementsysteem ISO 50001 laat je als organisatie zien dat je energieprestaties kan verbeteren. Met de ISO 50001 verminder je energieverbruik, maak je jouw organisatie duurzamer en verlaag je energiekosten. Ook krijg je vrijstelling van de verplichte energie-audit EED. Wat is het voordeel van Harmonized Structure? Wat heb je nu precies aan Harmonized Structure? De vaste opbouw zorgt voor een integrale benadering, betere procesbeheersing, grotere flexibiliteit en een sterkere focus op risicomanagement. Tenminste, áls je HS optimaal benut. Want:Een enkele Harmonized Structure-norm implementeren, is alsof je een grote en stevige kapstok timmert, met genoeg plek voor al je jassen... ...waar je vervolgens slechts één jas aan ophangt. Meer weten over hoe je slim gebruikmaakt van HS? In onze whitepaper 'Harmonized Structure: dit zijn de voordelen' gaan we er dieper op in. https://kader.nl/actueel/kader-ondersteunt-arn-bij-het-behalen-van-de-ce-markering 4972 Kader Group Kader ondersteunt ARN bij het behalen van de CE-markering Kader ondersteunt ARN bij het behalen van de CE-markering Afvalverwerkingsbedrijf ARN klopte bij Kader aan voor het opzetten van een CE-traject en advies op het gebied van machineveiligheid. In de zoektocht naar de juiste informatie over de verplichtingen vanuit Europese wet- en regelgeving kwam afvalverwerkingsbedrijf ARN bij Kader terecht. We zijn de samenwerking aangegaan voor het opzetten van een CE-traject en hebben advies geboden op het gebied van machineveiligheid. Installatie,Energie en duurzaamheid Klantcase QHSE Management Systems,Machine Safety,Process Safety ARN staat voor: Afvalverwerking Regio Nijmegen. Al sinds 1987 verwerkt het bedrijf huishoudelijk en bedrijfsafval waar vervolgens elektriciteit en warmte mee wordt geproduceerd. Recentelijk is daar nu een installatie voor luierrecycling bijgekomen. In de zoektocht naar de juiste informatie over de verplichtingen vanuit Europese wet- en regelgeving kwamen ze bij Kader terecht. We zijn toen de samenwerking aangegaan voor het opzetten van een CE-traject. Ook gaven we advies op het gebied van machineveiligheid. Het opzetten van een CE-traject Hoewel een CE-traject simpel lijkt, is het tegelijkertijd ook heel complex. Zoals veiligheidskundige Bart al zegt: “Je zou het kunnen zien als een heleboel legoblokjes, waar je aan het eind een mooie toren van hebt gebouwd wat bestaat uit allerlei Europese richtlijnen met ieder zijn eigen invalshoek. Denk aan de Machinerichtlijn & de Laagspanningsrichtlijn”. Zoals bij elke klus waren er ook hier weer specifieke uitdagingen. Maar een goede samenwerking en heldere communicatie hebben ervoor gezorgd dat we het project hebben kunnen afsluiten met een behaalde CE-markering. “Dat is een papiertje waarop staat dat we aan de richtlijnen voldoen en dat is belangrijk. Maar wat nog veel belangrijker is, is dat je grip hebt op risico’s en met een goed gevoel je medewerkers in de installatie kan laten werken.” En dat is, waar wij het bij Kader voor doen. Samen naar een veilige en duurzame toekomst. Kan jouw bedrijf ook ondersteuning gebruiken bij het behalen van de CE-markering? Of ben je opzoek naar advies over de Machinerichtlijn? We helpen je graag op weg. Neem vrijblijvend contact met ons op. https://kader.nl/actueel/personeelstekort-en-procesveiligheid-4-vragen-beantwoord 4926 Kader Group Personeelstekort en procesveiligheid: 4 vragen beantwoord Personeelstekort en procesveiligheid: 4 vragen beantwoord In deze blog gaan we in op de gevolgen van personeelstekorten op procesveiligheid. Bij bedrijven die met procesinstallaties werken — zoals de voedselverwerking, farmaceutische industrie en olie- en gasbedrijven — kan een personeelstekort flinke gevolgen hebben voor de procesveiligheid. Hoe zit dat precies, en hoe staat het nu met die krapte op de arbeidsmarkt? In deze blog gaan we in op de gevolgen van personeelstekorten op procesveiligheid. Industrie,Installatie,Farmaceutische industrie Artikel Process Safety Bij bedrijven die met procesinstallaties werken — zoals de voedselverwerking, farmaceutische industrie en olie- en gasbedrijven — kan een personeelstekort flinke gevolgen hebben voor de procesveiligheid. Hoe zit dat precies, en hoe staat het nu met die krapte op de arbeidsmarkt? In deze blog gaan we in op de gevolgen van personeelstekorten op procesveiligheid.   In de procesindustrie is procesveiligheid een onderwerp dat je absoluut niet kunt verwaarlozen of laten versloffen. Het borgen van procesveiligheid en de veiligheid en gezondheid van werknemers is verplicht vanuit de Arbowet en het BRZO (Besluit Risico’s Zware Ongevallen). De energietransitie brengt bovendien nieuwe risico's met zich mee; denk maar aan de brand door elektrische auto's op het vrachtschip Fremantle Highway. Of het relatief nieuwe thema waterstofveiligheid, waarover werd gesproken op het laatste jaarcongres voor ATEX & Process Safety. Maar met welke menskracht gaan we die oude en nieuwe risico's te lijf, als er krapte op de arbeidsmarkt heerst? We beantwoorden er 4 vragen over. Wat is procesveiligheid en in welke sectoren is het een issue?  Procesveiligheid draait om het veilig omgaan met gevaarlijke stoffen inprocesinstallaties, zoals opslagtanks. Een gebrek aan expertise rondom procesveiligheid kan letterlijk rampzalige gevolgen hebben: branden, explosies... De gevolgen voor medewerkers, omwonenden, dieren en milieu zijn soms niet te overzien. Dit soort risico's speelt met name (maar niet uitsluitend) in bepaalde sectoren:  farmaceutische industrie  olie en gas  voedselverwerking  afvalverwerking  chemie  nucleaire industrie  Wat is het verschil tussen persoonlijke veiligheid en procesveiligheid?  Bij persoonlijke veiligheid — ook wel arbeidsveiligheid genoemd — staan arbeidsrisico's centraal. Denk aan het risico op gehoorschade, rugklachten of een burn-out bij een medewerker. In industrieën die met gevaarlijke stoffen werken, bestaat er daarnaast nóg een risico: dat er een ongeluk gebeurt waarvan veel meer mensen de gevolgen ondervinden. Hierbij staat de technische integriteit van de procesinstallatie centraal: zijn het ontwerp en de beveiliging van de installatie zo georganiseerd dat er een zo laag mogelijk risico op ongelukken is? Dát is procesveiligheid. Het lastige is: procesveiligheid is vaak heel bedrijfsspecifiek. Installatiespecifiek zelfs. Daardoor kun je er vrijwel geen algemene opleiding voor volgen aan een hogeschool of universiteit. De kennis over het onderwerp zit dus vaak vooral in de hoofden van (oudere) medewerkers.  Hoe staat het met het personeelstekort in de procesindustrie?  Daarmee komen we bij de link tussen personeelstekort en procesveiligheid. Industriële bedrijven zien ouder personeel met pensioen gaan. Juist die mensen die jarenlange ervaring hebben opgedaan met de procesinstallaties: operators, HSE-functionarissen, IT’ers, elektriciens en monteurs. De mensen die het bijvoorbeeld merken als een onderdeeltje van een machine ineens anders gaat trillen dan normaal. Helaas staan er niet genoeg nieuwe medewerkers te springen om deze functies over te nemen. Er kiezen überhaupt te weinig jonge mensen voor een baan in de techniek. De starters die dat wél doen, hebben vaak de focus op innovatie en engineering. Het spreekt immers enorm tot de verbeelding om bijvoorbeeld ‘de nieuwe Tesla’ te ontwerpen. Je verdiepen in het verhelpen van storingen in (verouderde) apparatuur klinkt minder aantrekkelijk.  Het dashboard Spanningsindicator van het UWV laat altijd goed zien hoe het staat met de krapte op de arbeidsmarkt in Nederland. Onder meer de moeilijkst invulbare functies staan in dit overzicht. In het eerste kwartaal van 2023 zien we opvallend veel technische beroepen in de top 10 staan:  1e plaats: databank- en netwerkspecialisten; 2e plaats: elektrotechnisch ingenieurs; 4e plaats: machinemonteurs; 6e plaats: software- en applicatieontwikkelaars; 7e plaats: elektriciens en elektronicamonteurs;  10e plaats: productieleiders.  Wat kun je doen om een braindrain te voorkomen?  Het vertrek van medewerkers en daarmee hun kennis noemen we ook wel een braindrain. En die is gevaarlijk. Een tekort aan kennis over persoonlijke veiligheid kan al leiden tot individuele incidenten. Een gebrek aan expertise rondom procesveiligheid en procesinstallaties kan rampzalige gevolgen hebben. Het is dus halszaak voor industriële bedrijven om een braindrain te voorkomen én jong techniektalent te binden aan de organisatie. We schreven een blog met 5 tips om dat te doen:  ✔️  Versterk je werkgeversmerk. ✔️  Zorg voor een goed MVO-beleid. ✔️  Bied medewerkers toekomstperspectief. ✔️  Doe uitgebreid onderzoek naar risico’s. ✔️  Haal kennis in huis.  Kennismanagement cruciaal voor procesveiligheid  Dat laatste punt is best lastig. Want hoe realiseer je kennismanagement in deze tijden? Zit je veilig als je genoeg nieuwe medewerkers weet binnen te halen, of ben je nog even ver van huis als zij de juiste kennis niet blijken te hebben? Hoe voorkom je dat kennis van oudere medewerkers (over oudere installaties) verloren gaat? En wat zijn nu de risico's áls er uiteindelijk iets misgaat op het gebied van procesveiligheid? Dat lees je in onze whitepaper over procesveiligheid.  Kan je hulp of advies gebruiken bij het waarboren van procesveiligheid of het voorkomen van een braindrain? Neem dan contact met ons op. Onze specialisten staan voor je klaar. https://kader.nl/actueel/meld-je-aan-voor-het-webinar-aanpassingen-aan-bestaande-machines 4928 Kader Group Meld je aan voor de webinar: Aanpassingen aan bestaande machines Meld je aan voor de webinar: Aanpassingen aan bestaande machines Op 20 September geven we de webinar: 'Aanpassingen aan bestaande machines'. Voor als je met machines werkt, ze bouwt of de veiligheid wil waarborgen. Op 20 September geven we de webinar 'Aanpassingen aan bestaande machines'. In deze webinar bespreken we de problematiek bij het wijzigen van machines en hoe de nieuwe Machineverordening de onzekerheid opheldert. Industrie,Installatie,Farmaceutische industrie Webinar Machine Safety,Process Safety In deze webinar bespreken we: De problematiek bij het wijzigen van machines; De visie achter de Machinerichtlijn en de nieuwe verordening; De achtergrond en definitie van een ‘substantiële wijziging’; En geven we je praktische tips voor het omgaan met machinewijzigingen. Beheer je machines, ben je eigenaar van een machinefabriek of ben je een machinefabrikant? Dan is deze webinar bij uitstek interessant voor jou! Ook als je niet dagelijks machines bouwt of gebruikt, maar wel werkzaam bent in een andere rol binnen de proces of machine-industrie (bijvoorbeeld als veiligheidskundige) is deze webinar zeker een aanrader die je niet wilt missen. https://kader.nl/actueel/medewerker-tevredenheidsonderzoek-5-aandachtspunten-voor-een-mto-waar-je-echt-wat-aan-hebt!/ 4915 Kader Group Medewerker tevredenheidsonderzoek: 5 aandachtspunten voor een MTO waar je echt wat aan hebt! Medewerker tevredenheidsonderzoek: 5 aandachtspunten voor een MTO waar je echt wat aan hebt! In deze blog ontdek je 5 belangrijke aandachtspunten om rekening mee te houden bij het uitzetten van je volgende onderzoek naar medewerker tevredenheid. We hebben er allemaal wel eens één ingevuld: een medewerker tevredenheidsonderzoek. Wat maakt zo'n MTO nu goed of juist slecht? In deze blog ontdek je 5 belangrijke aandachtspunten om rekening mee te houden bij het uitzetten van je volgende onderzoek naar medewerkerstevredenheid. Bouw,Gezondheidszorg,ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening,Farmaceutische industrie,Energie en duurzaamheid Artikel Occupational Health enamp; Safety We hebben er allemaal wel eens één ingevuld: een medewerkerstevredenheidsonderzoek. Wat maakt zo'n MTO nu goed of juist slecht? In deze blog ontdek je 5 belangrijke aandachtspunten om rekening mee te houden bij het uitzetten van je volgende onderzoek naar medewerkerstevredenheid. Arbeidsomstandigheden zijn volop in het nieuws. Denk alleen al aan de recente opiniestukken over leidinggevenden die zich gedragen als brulapen. De tendens is dat je laten uitkafferen tot je in een burn-out zit uit is. En aandacht voor werkgeluk juist in. Wat Kader betreft een goede trend. Een manier om de kwaliteit van arbeid te meten is het medewerkerstevredenheidsonderzoek (MTO). Die MTO's – we kennen ze allemaal wel – zijn er in vele soorten en maten. Waar moet je nu op letten als jouw organisatie met een MTO aan de slag gaat? Hoe zorg je dat je écht wat aan de uitkomsten hebt? Daar zijn manieren voor! We geven je 5 aandachtspunten. Punt 1: Houd het behapbaar Wel eens gehoord van enquêtemoeheid? Zo niet, dan snap je vast meteen wat het inhoudt. Je wilt voorkomen dat jouw collega's bij een MTO denken: o nee, daar is weer zo'n vragenlijst. We hebben twee concrete tips om dat te realiseren: Doe een MTO niet te vaak, bijvoorbeeld eens per twee jaar Ga na of je het MTO kunt combineren met andere onderzoeken, zoals een verdiepend PSA-onderzoek of een vragenlijst vanuit de RI&E Punt 2: Let op toegankelijkheid De enquête behapbaar maken is meteen een manier om met ons tweede aandachtspunt bezig te zijn: toegankelijkheid. MTO's worden vaak georganiseerd door (HR-)mensen met minimaal een hbo-opleiding. Het is dan verleidelijk om collega's met een vergelijkbare achtergrond voor ogen te hebben tijdens het bepalen van de uitvraagmanier en bij het formuleren van de vragen. Maar zijn al jouw collega's wel hbo-opgeleid? Een goede MTO-methode houdt rekening met medewerkers: die een uitvoerende functie hebben; voor wie Nederlands niet de eerste taal is; die op een andere manier een kwetsbare arbeidsmarktpositie hebben. Hoe je dat in de praktijk brengt? Iemand (het liefst van buiten de organisatie) laten langskomen om op de werkvloer te helpen met het invullen van de vragenlijst, is een manier. Het is enorm belangrijk dat ook de bovenstaande groep medewerkers zich gehoord voelt en dat er ook écht wat wordt gedaan met hun opmerkingen en ervaringen. Punt 3: Anoniem is anoniem! Voor het volgende aandachtspunt doen we een klein experiment. Beantwoord voor jezelf onderstaande vragen:→ Ben je man/vrouw/x?→ Val je in de leeftijdscategorie tot 25, van 25 tot 35, 35 tot 45, 45 tot 55, of ben je 55+?→ Werk je korter dan 1 jaar bij jouw bedrijf, tussen de 1 en de 10 jaar, of langer dan 10 jaar?→ Ben je uitzendkracht, gedetacheerd, heb je een tijdelijk contract of een vast contract?→ Werk je één, twee, drie, vier of vijf dagen per week? Ok. Volgende stap: neem jouw team in gedachten. Hoeveel teamleden zouden exact dezelfde antwoorden als jij geven op alle vijf deze vragen... …waarschijnlijk zijn dat er niet veel. Met veel van dit soort 'segmentatievragen' in een MTO (in combinatie met de vraag bij welk bedrijfsonderdeel of in welk team je werkt), is dus te herleiden welk teamlid welke antwoorden heeft gegeven. En dát hebben jouw collega's zelf ook in de gaten. Onze ervaring is dat veel medewerkers een MTO wegklikken als het begint met meerdere segmentatievragen. Alleen hoognodige segmentatievragen Het advies is dus om in een MTO alleen vragen te stellen die er echt toe doen. Ben je bijvoorbeeld benieuwd of medewerkers die in ploegendienst werken meer stress ervaren? Stel dan alleen de segmentatievraag 'werk je in ploegendienst'. Laat andere vragen om medewerkerscategorieën te maken zo veel mogelijk achterwege. Nog een tip: verstuur je MTO op zo'n manier dat iedereen precies dezelfde link krijgt. Zo zien medewerkers dat ze anoniem blijven. Punt 4: Vertrouw op het format Een volgend punt: het format. Bij het organiseren van een MTO, zie je vaak dat managers specifieke extra vragen willen toevoegen aan de enquête. De vraag is of dat verstandig is: de onderzoeksmethode en -vragen zijn vaak grondig doordacht en onderdeel van een model. Ons advies: vertrouw op het format. Bij Kader werken we met de 5 A's van Arbeid. Over elke 'A' zijn vragen opgenomen:ArbeidsinhoudArbeidsomstandighedenArbeidsvoorwaardenArbeidsverhoudingenArbeidsorganisatie Punt 5: Durf een MTO uit handen te geven Door over elk van deze 5 A's vragen te stellen, krijg je een volledig beeld van de arbeidsomstandigheden bij jouw organisatie, vanuit een objectief perspectief. En hiermee komen we meteen bij het laatste aandachtspunt: durf een MTO uit handen te geven en te koppelen aan de RI&E. Daarmee borg je die objectiviteit en weet je zeker dat je een bewezen effectieve, toegankelijke en theoretisch onderbouwde methode gebruikt waar bruikbare resultaten uit komen rollen. Laat dat maar aan Kader over! Met onze expertise en ervaring met MTO's op maat, psychosociale arbeidsbelasting en socialer ondernemen, zit je zeker goed.   Meer over RI&E? Wil je meer weten over RI&E? Of een MTO opstellen in samenhang met RI&E? Alles over RI&E   RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E laten toetsen (binnen 24 uur contact)   Overheid heeft extra focus op duurzame inzetbaarheid Arbeidsbelasting en duurzame inzetbaarheid zijn bij de overheid misschien nog wel een groter thema dan bij commerciële bedrijven. De werkdruk bij veel overheidsinstanties ligt hoog. Naast het medewerkerstevredenheidsonderzoek, zijn er meer tools om dat probleem aan te pakken. Benieuwd welke? Lees onze whitepaper: Duurzame inzetbaarheid bij de overheid. Of neem contact op. Wij hebben veel ervaring opgedaan bij projecten voor gemeenten.   Zijn jullie een organisatie in het onderwijs?RI&E voor onderwijs   Zijn jullie een instelling in de zorg?RI&E voor zorg Kun je hulp of advies gebruiken bij het opzetten van een medewerker tevredenheidsonderzoek of het inzichtelijk maken van de PSA? Neem dan contact met ons op. We helpen je graag verder. https://kader.nl/actueel/klantcase-innocent-drinks 1567 Kader Group Hoe Kader meewerkt aan het veilig produceren van jouw favoriete smoothie Veilig en gezond werken bij Innocent Drinks Klantcase: Innocent Drinks werkt met Kader samen voor het veilig produceren van smoothies en sapjes. Industrie Klantcase HSE management ‘Maak het de mens gemakkelijk om iets goeds te doen. En laat dat dan ook lekker smaken.’ Dat is de gedachte waaruit Innocent Drinks is ontstaan. Het bedrijf maakt smoothies en sapjes in allerlei smaken. Duurzaam geproduceerd, want Innocent geeft om onze planeet. Bij het maken van sap is voedsel-en procesveiligheid natuurlijk wel belangrijk. Door de harde groei en een (tijdelijk) personeelstekort konden ze daar wel wat ondersteuning bij gebruiken. Onze collega Mustafa werd daarom ingezet als veiligheidscoördinator. Een nieuwe fabriek met nieuwe medewerkers  Zoals in elke voedselfabriek, is veiligheid van hoge prioriteit. De blender is een gloednieuwe fabriek, en dat betekent dat veel veiligheidsprocessen nog moesten worden opgezet en dat medewerkers niet altijd even bewust waren van het belang van veiligheid. Door middel van een heldere uitleg, praktisch meedenken en het bieden van een alternatief wanneer een risicoanalyse werd afgewezen, is de veiligheidscultuur enorm verbeterd. Zo vertelt Mustafa: “Elke ochtend gaf ik de nieuwe contractors een introductietraining voordat ze aan het werk mochten. Daarin vertelde ik waarvoor bepaalde processen nodig waren en hoe je ze het beste kunt uitvoeren. Door mijn uitleg ontstond er meer begrip en bewustwording.” Er werd daarnaast gekeken of de huidige RI&E documenten nog aan de norm voldeden. Ditzelfde gold voor de werkvergunningen. Ook werd er naar een algehele fabriekstop toegewerkt. Tijdens deze stop werd er onderhoud aan alle machines gepleegd en gekeken of er onderdelen moeten worden vervangen. Dit was het perfecte moment om ook te kijken naar de lock-out, take-out en try-out procedures. Mustafa heeft geholpen bij een breed scala aan veiligheidsaspecten. En nog meer procesverbeteringen  Er zijn TRA’s (Taak Risico Analyses) gemaakt, RAMS (Risk Assessment Met Statements) opgesteld en risicoanalyses gedaan. Door de goed opgebouwde band en het harde werken zijn er enorme sprongen gemaakt. “Ik vind dat de kloof tussen de veiligheidskundige en de medewerker niet meer zo groot is. Ik had goed contact met bijna iedereen van Innocent. Medewerkers konden mij bellen en mailen, maar ook gemakkelijk fysiek opzoeken. Hierdoor werd er een toegankelijke werksfeer gecreëerd. Elk project heeft natuurlijk zijn ups en downs, maar de onderlinge contacten waren zo goed dat we elkaar erdoorheen sleepten. Omdat de fabriek 24/7 actief is, is het niet vanzelfsprekend dat je problemen gemakkelijk kunt rangschrikken en afwerken. Dat is best een uitdaging want de dynamiek en het tempo zijn hoog. Maar we mogen trots zijn op alle mooie resultaten die we geboekt hebben.” Een verlengde projectduur Hoewel het project oorspronkelijk twee maanden zou duren totdat er een nieuwe medewerker was aangenomen, werd de klus verlengd. In totaal heeft het project 7 maanden in beslag genomen. Bovendien zijn beide partijen erg tevreden. Daarom zal Kader in de toekomst nog meer met Innocent samenwerken. Ook op andere gebieden waaronder bijvoorbeeld explosieveiligheid. Onze veiligheidsexperts zoals Mustafa helpen je graag verder. Ze zijn getraind in het signaleren van (aankomende) onveilige situaties. Of het nu gaat om voedselveiligheid, machineveiligheid of explosiegevaar.  https://kader.nl/actueel/kader-and-packland-al-30-jaar-een-nauwe-samenwerking 4901 Kader Group Kader en Packland: al 30 jaar een nauwe samenwerking Kader en Packland: al 30 jaar een nauwe samenwerking Packland is dit jaar 30 jaar klant van Kader. In dit interview bespreken we hoe onze samenwerking tot stand is gekomen en de afgelopen jaren is verlopen. Packland, een verpakkingsspecialist voor verf en- kitproducten is dit jaar 30 jaar klant van Kader. In dit interview bespreken we hoe deze samenwerking is verlopen en wat de toekomst in petto heeft. Industrie Artikel Machine Safety In 1987 richtte Erwin Gerwig het bedrijf Packland op. Na jaren werkzaam te zijn geweest in de verfindustrie merkte hij dat daar behoefte was aan een speciale soort verpakking. En dus begon hij een machinefabriek met een eerste standaard verpakkingsmachine. Ondertussen is het bedrijf uitgegroeid tot een wereldwijde speler en het biedt daarom allang geen standalone oplossingen meer, maar juist verpakkingsoplossingen die zijn aangepast op de specifieke behoefte van de klant. Denk hierbij aan het verpakken van producten in dozen en het pelletiseren van dozen, verfproducten en jerrycans. Daarnaast verzorgt het bedrijf ook het  logistieke vervoer.  Dit doen ze in  Nederland, maar bijvoorbeeld ook in China, Australië, Canada en Polen. Verf- en kitindustrie De klanten van Packland zitten vooral in de verfindustrie. Hier zijn later ook kitproducenten bijgekomen. Daarnaast maken ze af en toe een uitstapje naar de voedsel- of chemische industrie. “Zo hebben wij een autowasserij als klant. De shampoos en schoonmaakmiddelen die zij gebruiken verpakken wij. In principe is die vloeistof immers soortgelijk.” Het vullen van de spuiten of kokers zelf, dat doet Packland echter niet. Hier zijn andere bedrijven voor.  Innovatie voorop Packland staat bekend om zijn inspanningen op het gebied van innovatie. “Dit voelt voor ons heel vanzelfsprekend. We kijken naar wat de klant nodig heeft en spelen daarop in. Als een klant een specifiek product wil verpakken waarvoor een machine mogelijk moet worden aangepast dan zeggen wij geen nee. Het is altijd belangrijk om creatief te zijn en te kijken hoe je machines kunt doorontwikkelen.” Door de jaren heen zijn er daarom verschillende types bijgekomen. Met zijn mechatronische machines en slim gebruik van 3D-print technieken is het bedrijf een voorloper in zijn markt. Sinds 10 jaar zijn hier ook productielijnen met robots bijgekomen. Dit maakt de projecten groter. Er wordt soms zelfs een volledig machinepark geleverd voor een nieuwe fabriek. Een klein bedrijf met korte lijntjes  De prestaties die Packland levert zijn best bijzonder als je kijkt naar de grootte van het bedrijf. Met zo’n 20 medewerkers zijn de lijntjes kort en is de cultuur nuchter zonder al te veel lagen. “We schakelen snel, en als je belt krijg je vrijwel direct iemand aan de lijn die je kan helpen.” Ze vinden het belangrijk om niet snel op te geven en de klant goed van dienst te zijn. “Natuurlijk maak je afspraken over een goede prijs, maar daarna willen we ook dat onze klant goed geholpen wordt. We halen er plezier uit om goed werk te leveren.”  Eén van de eerste klanten Gerd-Jan Frijters heeft, toen hij nog op de HTS zat, samen met zijn studievriend Andre Doomen D&F opgericht. Het bedrijf Den Braven Sealant werd D&F zijn eerste klant en via die weg is D&F toen in contact gekomen met Packland. Dit was ongeveer een jaar voordat de CE-markering verplicht werd. Erwin had een vooruitziende blik en wilde een veilige werkomgeving creëren voor zijn werknemers. Gerd-Jan is toen langsgekomen om het CE-markeringstraject op te starten en een eerste handboek te schrijven. D&F is in 2020 samengegaan met Kader en heeft toen ook de naam Kader aangenomen. Zo is Packland dus één van de eerste klanten van Kader geworden! Hoe Kader helpt In de 30 jaar dat er wordt samengewerkt, helpt Kader het bedrijf vooral met het uitvoeren van risicobeoordelingen. Ook  schrijven we gebruiksaanwijzingen en geven we advies bij machineveiligheidsvraagstukken. Dit is in al die tijd ook eigenlijk niet echt veranderd. Samen zorgen we ervoor dat alle machines voldoen aan de nieuwe wet- en regelgeving m.b.t de veiligheid. Dit geldt ook voor de veiligheidsbesturing van de machine. We zorgen ervoor dat deze voldoen aan de verplichte Performance Levels en aan de eisen uit de ISO 13849 Norm. Landen buiten de EU hebben ook andere eisen dan Nederland als het gaat om veiligheid. “De CE-markering die we binnen de EU hanteren geeft best wat concrete handvatten. Buiten de EU is dat vaak veel vager en gedefinieerd met ‘Neem je eigen verantwoordelijkheid’. Hoewel dit natuurlijk altijd geldt, geeft dit weinig concrete sturing aan hoe je dit moet doen.’ Op deze manier kan de stelling natuurlijk door iedereen anders geïnterpreteerd worden. En toen Brexit kwam, verviel voor Groot-Brittannië de CE-Markering. Het is dan fijn om een sparringpartner te hebben die samen met jou kijkt naar welke nieuwe normen voor jouw machines van toepassing zijn.” De dienstverlening van Kader kan ook gemakkelijk worden uitgebreid. Zo was het een keer nodig om kennis te vergaren over explosieveiligheid en dan haakt er tijdelijk een andere expert aan. De voordelen van een lange relatie Het grootste voordeel van een lange zakenrelatie is dat de  consultants van Kader het bedrijf op een gegeven moment goed kennen en ook kennis hebben van de machines van Packland. Dit communiceert gemakkelijk. Op de vraag waarom we al zo’n lange zakenrelatie hebben, komt als antwoord: “We zijn nooit erg hard ergens tegenaan gelopen met Kader. Waarom zou je iets wijzigingen als het goed gaat?” Verschillende consultants In 30 jaar tijd zijn er natuurlijk wel verschillende consultants aan Packland gekoppeld geweest. Soms gaat iemand met pensioen of neemt hij of zij een andere baan. Iedere consultant heeft zijn eigen werkwijze. Daar is wat gewenningstijd nodig gehad.  Maar over het algemeen valt dit wel door goede banen te leiden als je goed met elkaar communiceert.  Heeft jouw bedrijf ook hulp of advies nodig op het gebied van machineveiligheid? Neem contact met ons op om de mogelijkheden te bespreken. Continu verbeteren Na het vieren van deze mooie 30 jaar gaan we gewoon door met samenwerken. Wat kan er beter? Hoe kan het beter? Binnenkort wordt de standaard weer tegen het licht gehouden om deze naar een hoger plan te tillen. In het snel veranderende werkveld is het belangrijk om altijd scherp te blijven en te blijven verbeteren. https://kader.nl/actueel/de-link-tussen-informatiebeveiliging-en-bcm 4900 Kader Group De link tussen informatiebeveiliging en BCM De link tussen informatiebeveiliging en BCM In dit artikel wordt de synergie tussen BCM en informatiebeveiliging uitgelicht. In dit artikel wordt de synergie tussen BCM en informatiebeveiliging uitgelicht. Na het lezen weet je hoe BCM kan bijdragen aan een robuuste beveiliging van bedrijfskritische informatie. Artikel Business Continuity Management Business Continuity Management gaat niet alleen over het minimaliseren van de impact van crisissituaties. Het speelt ook een belangrijke rol bij het waarborgen van informatiebeveiliging. En dat is anno nu, waar cyberbedreigingen continu veranderen, essentieel.  In dit artikel wordt de synergie tussen BCM en informatiebeveiliging uitgelicht. Na het lezen weet je hoe BCM kan bijdragen aan een robuuste beveiliging van bedrijfskritische informatie. Lees het volledige artikel hier. Wil je meer weten over hoe Information Security de continuïteit van je organische kan beïnvloeden? Lees dan ook dit artikel van onze collega Sjoerd van Meerendonk. Hij laat zien op welke manier hackers inspelen op kwetsbaarheden binnen de IT infrastructuur en vertelt je wat je daar als organisatie tegen kunt doen.   https://kader.nl/actueel/gecertificeerd–en-dan-hoe-je-je-iso-certificering-behoudt/ 4723 Kader Group Gecertificeerd – en dan? Hoe je je ISO-certificering behoudt Gecertificeerd – en dan? Hoe je je ISO-certificering behoudt In deze blog gaan we na wat jouw organisatie nog moet en kan doen nadat je een ISO-norm hebt behaald. Het behalen van een ISO-certificaat voelt misschien wel een beetje als het halen van een diploma. Een feestje dus. Maar ben je echt helemaal klaar als het certificaat in the pocket is? In deze blog gaan we na wat jouw organisatie nog moet en kan doen nadat je een ISO-norm hebt behaald. Lees hem gerust met een stukje taart erbij. Bouw,Gezondheidszorg,ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening,Farmaceutische industrie,Energie en duurzaamheid Artikel QHSE Management Systems Gefeliciteerd, je bent gecertificeerd! Het behalen van een ISO-certificaat voelt misschien wel een beetje als het halen van een diploma. Een feestje dus. Maar ben je echt helemaal klaar als het certificaat in the pocket is? In deze blog gaan we na wat jouw organisatie nog moet en kan doen nadat je een ISO-norm hebt behaald. Lees hem gerust met een stukje taart erbij. Een ISO-certificaat behalen is niet niks. Met het doorlopen van alle stappen ben je vaak meerdere maanden bezig, soms wel een heel jaar. Na een externe audit door een certificatie-instelling, is het dan zo ver: jouw organisatie voldoet aan de eisen. Je kunt het papiertje ophangen boven je bureau. Is dat het dan? Successen mag je vieren... Wat Kader betreft niet. Successen mogen gevierd worden. Of je dat nu doet met een taart, medailles, een borrel, een nieuwsbrief, een feestelijke – liefst niet al te saaie – aankondiging op social media of een lollig ISO-kwartet (spaar ze allemaal!) Uitgebreid aandacht besteden aan het behalen van het ISO-certificaat heeft meerdere voordelen voor je interne organisatie: iedereen die heeft bijgedragen aan het proces voelt zich gezien en gewaardeerd; je vestigt aandacht op 'jouw' thema; je vergroot de kans dat collega's enthousiast gaan bijdragen aan toekomstige werkzaamheden binnen dit thema of projecten rondom ISO-certificeringen. …ook extern! Daarnaast is het voor ketenpartners en klanten interessant dat jouw organisatie een ISO-certificaat heeft behaald. Misschien niet als je het brengt met een tekst als 'trots kunnen we vermelden 19 juli jongstleden het ISO 22301-certificaat te mogen hebben ontvangen'. Wél als je laat zien welke voordelen de certificering heeft voor hen. Dat kun je vertellen op je website en in je marketinguitingen, maar ook (account)managers kunnen de pluspunten benoemen. Zijn zij bijvoorbeeld met een potentiële klant in gesprek, die goede arbeidsomstandigheden enorm belangrijk vindt? Met het ISO 45001-certificaat laat je zien dat jullie daar aantoonbaar een systeem voor hebben ingericht. Is er een mogelijke nieuwe partner die een focus op informatieveiligheid heeft? Dan is het ISO 27001-certificaat een geweldig uithangbord. En dan: onderhouden en verbeteren Een ISO-certificaat is meer dan een papiertje aan de muur. Zéker als het gaat om een ISO-managementsysteemnorm  zoals ISO 9001 of ISO 14001. Zo'n managementsysteem moet je onderhouden, updaten en verbeteren door bijvoorbeeld: documenten actueel te houden; meldingen en registraties af te handelen; acties te beheren; veranderingen in de situatie op de werkvloer, wetgeving en beleid erin te verwerken; een periodieke directiebeoordeling en interne en externe audits te plannen. Dit soort onderhoud blijkt vaak lastiger dan je vooraf zou denken. Dat is bij een managementsysteem niet verwonderlijk: het is namelijk niet meteen verweven in de dagelijkse routine van de medewerkers. Je moet dus echt duidelijk beschrijven wie welke verantwoordelijkheden heeft én voortdurend blijven registreren, monitoren en analyseren.   Het mooie van een ISO-managementsysteem is juist de structurele aard ervan. Een certificering is geen eenmalige exercitie. Kader-adviseurs zijn hiervan doordrongen en helpen organisaties dan ook met het bijhouden van managementsystemen en het behouden van ISO-certificaten. Of het nu gaat om periodieke interne audits, management of change, begeleiding bij de externe audit of hercertificeren: Kader-adviseurs ondersteunen je graag. https://kader.nl/actueel/deze-missers-wil-je-als-inclusieve-organisatie-niet-maken/ 4685 Kader Group Deze missers wil je als inclusieve organisatie niet maken Deze missers wil je als inclusieve organisatie niet maken In deze blog lees je 4 missers die je absoluut wilt vermijden bij het inclusief maken van je organisatie. Er is groeiende aandacht voor inclusiviteit op de werkvloer. Tijd voor de volgende stap: jouw organisatie daadwerkelijk - zichtbaar en meetbaar - inclusief maken! In deze blog lees je 4 missers die je dan absoluut wil vermijden. Bouw,Gezondheidszorg,ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening,Farmaceutische industrie Artikel Occupational Health enamp; Safety Er is groeiende aandacht voor inclusiviteit op de werkvloer. Tijd voor de volgende stap: jouw organisatie daadwerkelijk - zichtbaar en meetbaar - inclusief maken! In deze blog lees je 4 missers die je dan absoluut wil vermijden. Maakt het bij jouw organisatie niet uit wie er solliciteert op een vacature? Heb je bijvoorbeeld collega's die een tijd werkloos zijn geweest, geen diploma hebben of die een arbeidsbeperking hebben op psychisch, lichamelijk, verstandelijk of zintuiglijk vlak? Ja? Mooi, dan heb je de eerste stappen gezet om een inclusieve organisatie te worden. Kijk eens met een andere bril naar je bedrijf Toch zien we nog veel misgaan, als het gaat om het inzetten van mensen met een kwetsbare arbeidsmarktpositie. Dat blijkt alleen al uit de recente demonstratie van duizenden mensen met een arbeidsbeperking die actievoerden voor betere arbeidsvoorwaarden bij leerwerkbedrijven. Ook bij andere organisaties die diversiteit en inclusiviteit weliswaar belangrijk vinden, zijn er blinde vlekken. En die zijn lastig op te sporen als je zelf geen beperking hebt. Ter illustratie: pas als je zelf een keer op krukken of in een rolstoel een gebouw binnen bent geweest, merk je hoe toegankelijk het gebouw eigenlijk is. Wat zijn nu de meestgemaakte missers, als het gaat om het werken met mensen met een kwetsbare arbeidsmarktpositie? We zetten ze voor je op een rijtje. Misser 1: vasthouden aan takenpakketten Organisaties hebben de neiging om bij bepaalde functies star te zijn met takenpakketten. Alle administratief medewerkers doen hetzelfde, de schoonmakers doen hetzelfde, de salesmanagers doen hetzelfde et cetera. Is dat wel nodig? Misschien hebben de managers een bepaalde taak die ze niet leuk vinden, zoals rapportages maken. Wat nu als je iemand kunt aannemen met bijvoorbeeld autisme, die het juist heerlijk vindt om de hele dag rapportages te maken voor alle managers? Een win-winsituatie! Misser 2: denken in hokjes Laten we de hand in eigen boezem steken. In het voorbeeld hierboven zit eigenlijk meteen al misser nummer 2: denken in hokjes. Niet alle mensen met autisme worden blij van spreadsheets met cijfertjes. Je moet dus écht met iemand in gesprek om erachter te komen wat diegene bij kan dragen aan jouw organisatie. Een methode die je kunt gebruiken is jobcarving. Hierbij ga je uit van een bestaande functie en een specifieke (potentiële) werknemer uit een kwetsbare groep. Op basis van de competenties van de betreffende werknemer ga je de functie zo 'bijschaven' dat deze helemaal past. Misser 3: alleen naar eigen personeel kijken Een andere misser is om alleen naar de achtergrond van het eigen, vaste personeel te kijken. Als je een echt inclusieve organisatie wil zijn, neem je ook mee hoeveel mensen met een kwetsbare arbeidsmarktpositie er werken bij partners waar je materialen, grondstoffen, producten, diensten of personeel inkoopt. Bij gemeenten bijvoorbeeld, maakt de hoeveelheid externen een substantieel deel uit van het personeelsbestand. Volgens de personeelsmonitor van A&O besteedden gemeenten vorig jaar 17 procent van de loonsom aan externe inhuur! Misser 4: wel ambities hebben, maar geen concreet plan Ambities zijn mooi, concrete plannen beter. Hoe draag je nu écht bij aan de werkgelegenheid voor mensen met een kwetsbare positie? En hoe maak je op organisatieniveau zichtbaar en meetbaar hoe hoog die bijdrage is? Dat kan met de Prestatieladder Socialer Ondernemen, ontwikkeld door TNO. De PSO is een instrument dat inzicht geeft in de mate waarin organisaties stappen zetten op het gebied van sociaal werkgeverschap. Oftewel: in hoeverre ze arbeidsplaatsen aanbieden aan kwetsbare groepen op de arbeidsmarkt. Het PSO-keurmerk brengt in kaart hoeveel procent van de medewerkers geworven zijn uit deze groepen. Op basis van de criteria behaal je vervolgens een bepaalde PSO-trede. Over de PSO Sociaal ondernemen als norm, daar streven we naar met de Prestatieladder Socialer Ondernemen (PSO). Want als iedere organisatie helpt om meer mensen duurzaam aan het werk te krijgen en houden, creëren we pas echt een inclusieve arbeidsmarkt. PSO is het TNO-keurmerk voor iedere organisatie die stappen zet om de arbeidsparticipatie in Nederland te verhogen. Wij kijken niet naar plannen of beleid, maar naar de werkvloer: hoeveel mensen worden direct en indirect aan het werk geholpen? En in welke mate worden zij echt onderdeel in de organisatie? Met ons keurmerk zorgen we niet alleen dat organisaties voldoen aan de nieuwe CSRD-eisen, we maken ook maatschappelijke impact meetbaar en - nog belangrijker - we stimuleren daadwerkelijke arbeidsparticipatie. Niet op papier, maar in de praktijk. Wil jij serieus bijdragen aan inclusiviteit op de arbeidsmarkt? Kader helpt je graag bij het implementeren van de PSO. Van het aanmelden als aspirant tot het behalen van trede aspirant, basis, 1, 2 en 3. Onze adviseurs staan voor je klaar. Meer lezen over hoe de PSO werkt en wat de voordelen zijn? Download dan onze brochure Prestatieladder Socialer Ondernemen https://kader.nl/begrippen/environment-and-sustainability/duurzaam-ondernemen 3657 Kader Group Duurzaam ondernemen Begrippen uitgelegd: Duurzaam ondernemen Bij duurzaam ondernemen houd je naast de financiële prestaties van het bedrijf ook rekening met de gevolgen voor werknemers, het milieu en de samenleving. Duurzaam ondernemen  Bij duurzaam ondernemen gaat het om het evenwicht tussen de 3 P's; People, Planet, Profit of Prosperity. Dit betekent dat je in de bedrijfsvoering van je onderneming niet alleen focust op financiële prestaties, maar dat je ook rekening houdt met de gevolgen voor werknemers, het milieu en de samenleving.    Duurzaam ondernemen is onderdeel van Maatschappelijk Verantwoord Ondernemen. Hoe kun je duurzaam ondernemen onderdeel maken van jouw bedrijfsvoering?  Om duurzaam te ondernemen is het belangrijk om eerst te bepalen welke duurzame onderwerpen voor jouw bedrijf belangrijk zijn en waar je een bijdrage aan kunt of wilt leveren.   Een paar voorbeelden van duurzaam ondernemen zijn:  Productie en voldoen aan milieuregels Hetgeen je als bedrijf produceert of wat je doet, moet voldoen aan bepaalde wetten en regels. Dit wordt in het activiteitenbesluit bepaald: hierin staat welke meldingen je moet doen en/of welke vergunningen je moet aanvragen. Je kunt bijvoorbeeld een ISO 14001 milieumanagementsysteem inzetten waarmee je werkt aan het beperken van milieurisico's en de verbetering van milieuprestaties.  Duurzaam vervoer Je kunt binnen jouw bedrijf duurzaam vervoer stimuleren door het gebruik van elektrische auto's, een fiets van de zaak of door het OV. Maar ook kan het beleid zijn dat er vaker thuisgewerkt wordt.  Afval scheiden Iedereen moet afval scheiden en als bedrijf ben je ook verplicht om dit te doen. Welk afval jij moet scheiden is afhankelijk van de situatie van jouw bedrijf.   Duurzaam inkopen Bij duurzaam inkopen kijk je niet alleen naar de prijs, kwaliteit en levertijd van producten en diensten, je let ook op de gevolgen voor mens en milieu. Als je bijvoorbeeld werkt met buitenlandse toeleveranciers is het erg belangrijk om op te letten wat de herkomst van een product is. Zo voorkom je risico's die jouw product of bedrijf kunnen schaden.   Goede arbeidsomstandigheden Je kunt hierbij denken aan duurzaam personeelsbeleid. Je zorgt er dan voor dat je personeel een gezonde werkomgeving en veilige werkplek heeft. En door het voeren van een goed HR beleid, kun je ziekteverzuim zo laag mogelijk proberen te houden. Ook het aanbieden van sportmogelijkheden op of bij het werk of het aanbieden van fruit tijdens lunches maakt het verschil.  Duurzame huisvesting  Het is belangrijk in deze tijd om je bedrijfspand te verduurzamen. Dat kan door het gebruik van milieubewuste bouwmaterialen, maar ook door energie te besparen. Denk maar eens aan het gebruik van een warmtepomp. Met ISO 50001 certificering verminder je het energieverbruik, maak je jouw organisatie duurzamer en verminder je energiekosten.  Duurzame Energie  Duurzame energie is de verzamelnaam voor energie uit natuurlijke bronnen. Het gebruik van deze bronnen scheelt veel in kosten en is een stuk gunstiger voor het milieu. Voorbeelden hiervan zijn: het gebruik van zonne-energie, windenergie, bodemenergie en aardwarmte en bio-energie. Deze bronnen leveren elektriciteit, biogas en warmte (of een combinatie hiervan). Ook het gebruik van duurzame waterstof wil Nederland steeds verder ontwikkelen. En zo zijn er nog tal van andere dingen die je als bedrijf kunt doen om duurzaam te ondernemen zoals bijvoorbeeld; Co2 uitstoot verminderen met de CO2 footprint of het gebruik van de uitgebreidere CO2 Prestatieladder.  Ook wordt het voor bepaalde bedrijven vanaf 2024 verplicht om een duurzaamheidsrapportage op te laten stellen. Hierin staat wat de impact van het bedrijf is op de mens en het klimaat. Dit wordt ook wel de CSRD genoemd en staat voor Corporate Sustainability Reporting Directive.   Daarnaast zijn er de Sustainable Development Goals (SDG). De kern van deze duurzame ontwikkelingsdoelen is om een einde aan extreme armoede, ongelijkheid, onrecht en klimaatverandering te maken. Als bedrijf kun je hier ook een bijdrage aan leveren. De overheid ondersteunt bedrijven financieel bij ‘duurzaam ondernemen’. Er zijn diverse financiële en fiscale regelingen waar je als bedrijf gebruik van kunt maken. Dit is afhankelijk van het type bedrijf en binnen welk thema je duurzaam wilt ondernemen.  Wat levert duurzaam ondernemen jou op?  Naast dat je binnen bepaalde branches moet voldoen aan bepaalde eisen en regels, is het als onderneming een múst om met duurzaam ondernemen bezig te zijn.   Het belangrijkste is dat je als onderneming veel bewuster wordt van wat de gevolgen zijn van jouw product of organisatie voor mens en milieu en op basis daarvan handelen. Daarbij biedt het kansen om je bijvoorbeeld aan te sluiten bij verschillende netwerken en bezig te zijn met innovatie en duurzame projecten. Ook kun je jouw bedrijf onderscheiden van de concurrentie en heeft het een positieve uitstraling op het imago van je bedrijf. En natuurlijk zorgt het bewust bezig zijn met duurzaam ondernemen ook voor financiële voordelen.   Wil je duurzaam ondernemen? Onze adviseurs helpen je verder. https://kader.nl/actueel/een-brulaap-als-baas-dat-is-niet-meer-van-deze-tijd/ 2783 Kader Group Een brulaap als baas? Dat is niet meer van deze tijd Een brulaap als baas? Dat is niet meer van deze tijd Journalist Maartje Laterveer beschrijft in haar artikel waarom psychologische veiligheid op de werkvloer van belang is. Journalist Maartje Laterveer beschrijft in haar artikel waarom psychologische veiligheid op de werkvloer van belang is. Bouw,Gezondheidszorg,ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening,Farmaceutische industrie,Medical Devices Nieuws Safety Culture Een brulaap als baas? "Dat is niet meer van deze tijd" De meeste medewerkers kennen de verhalen of hebben het zelf wel eens meegemaakt: werken voor een baas die zichzelf op de borst klopt en opvliegend reageert wanneer er iets niet naar zijn zin is. “Dat is niet meer van deze tijd”, zegt journalist, schrijver en consultant Maartje Laterveer. Volgens haar is het niet effectief en houdt het innovatie tegen. Moet je als baas dan alleen maar lief en aardig zijn? Nee, maar je moet er wel voor zorgen dat je werkomgeving psychologisch veilig is. Dit gebeurt wanneer mensen zich vrij voelen om zich uit te spreken, kritische vragen durven stellen, om hulp kunnen vragen of fouten kunnen toegeven zonder dat ze bang hoeven zijn dat dit negatieve consequenties heeft voor hun persoon of carrière. “Het gaat om ideeën spuien, ook al zijn ze onconventioneel. Het gaat om je kop boven het maaiveld uitsteken, om je vinger op te steken als je denkt dat iets niet goed gaat, om het uitdagen van de status quo. Daar is – inderdaad – moed voor nodig. Maar vooral de geruststellende zekerheid dat je er niet voor wordt gestraft.” Lees het volledige artikel hier: Opinie | Een brulaap als leider? Die tijd is voorbij - NRC Een artikel als dit laat zien dat het creëren van een veilige werksfeer van groot belang is en ook binnen onze maatschappij steeds meer aandacht krijgt. Wil jij werken aan een veilige werkcultuur en kun je daarbij wel wat ondersteuning gebruiken? Neem dan contact met ons op. Onze Safety Culture specialisten helpen je graag verder. https://kader.nl/actueel/hoe-plukon-blokker-samen-met-kader-zijn-milieubelasting-beperkt 2676 Kader Group Hoe Plukon Blokker samen met Kader zijn milieubelasting beperkt Hoe Plukon Blokker samen met Kader zijn milieubelasting beperkt Kader werd door Plukon ingeschakeld voor het verzorgen van de opleiding milieucoördinator. Ook is er gewerkt aan het ISO14001 managementsysteem. Plukon Blokker schakelde Kader in om te helpen bij het beperken van zijn milieubelasting. Er is kennis gedeeld en gewerkt aan het implementeren van het ISO14001 managementsysteem. Industrie Klantcase Environment enamp; Sustainability Het werken aan duurzaamheidsambities is een continu proces. Kijk bijvoorbeeld naar Plukon Blokker. Hun overkoepelende organisatie, Plukon Food Group vindt het belangrijk om te werken vanuit innovatie, realisme en verantwoordelijkheid. Als één van de grootste spelers op de markt van gevogelte en maaltijden wilde het bedrijf graag meer kennis verwerven rondom de impact van hun product op het milieu en zich certificeren voor de ISO 14001. Onze collega Dirk de Knecht ging daarom de samenwerking aan. Kennisdeling Om de medewerkers van Plukon Blokker eerst van meer kennis te voorzien heeft Dirk de opleiding voor milieucoördinator verzorgd. Deze opleiding werd gegeven aan 6 medewerkers, waarbij vier van de afdeling kwaliteit en twee van de technische dienst. Tijdens de lesdagen werd er geleerd hoe je milieu-issues kunt beoordelen en hoe je een compleet milieumanagementsysteem opzet en in stand houdt. Daarnaast is er gekeken naar hoe je milieuvergunningen interpreteert. Plukon heeft een eigen opslag voor gevaarlijke stoffen. Deze is samen bezocht en beoordeeld. Door de theoretische kennis direct door te vertalen naar de praktijk werd duidelijk hoe de nieuwe, opgedane kennis kan worden toegepast. ISO14001 En dat Plukon Blokker gedreven is om die nieuwe kennis gelijk toe te passen, is duidelijk. Het bedrijf is namelijk ook bezig met het implementeren van het ISO14001 managementsysteem. Zo zijn er onder andere concrete doelstellingen geformuleerd om de milieubelasting te beperken. Daarnaast wordt er gewerkt aan het opzetten van het millieuaspectenregister, ook wel het hart van de ISO14001 genoemd. Dirk zal het bedrijf hier nog tot de zomer bij begeleiden. Door ruimte te geven voor alle ideeën, het zelfstandig opzoeken van richtlijnen en het samen opdoen van kennis is er een prettige werksfeer gecreëerd. Wederom een samenwerking die als succesvol de boeken in gaat. Heeft jouw bedrijf ook ambities om milieudoelstellingen te bereiken en kan het daarbij wel wat hulp gebruiken? Neem dan contact met ons op. https://kader.nl/consultancy-en-interim/vakgebieden/environment-en-sustainability/b-corp 2570 Kader Group B Corp B Corp Als B Corporation draag je bij aan een meer inclusieve en duurzame economie. Kader begeleidt en adviseert je bij een B Corp-certificering. Wil jouw organisatie niet alleen financieel presteren, maar ook bijdragen aan een inclusieve en duurzame economie? Met de B Corp-certificering toon je aan dat verantwoord ondernemen en maatschappelijke impact verankerd zijn in je bedrijfsvoering. Sluit je aan bij een toonaangevende community van organisaties die duurzaamheid en sociale verantwoordelijkheid centraal stellen. Kader begeleidt en adviseert je organisatie graag bij elke stap die genomen moet worden om B Corp (ook wel B Corporation genoemd) gecertificeerd te worden én deze certificering te behouden. Wanneer je gecertificeerd bent als B Corp, krijg je direct toegang tot het grootste netwerk op het gebied van verantwoord ondernemen: B Lab. B Lab is een non-profitorganisatie die zich richt op het veranderen van economische systeem. Zij doen dit door bedrijven te ondersteunen bij het implementeren van een verbetercyclus en deze jaarlijks te toetsen via de B Impact Assessment (BIA). Dit stelt bedrijven in staat om hun impact continu te monitoren en verbeteren, en te voldoen aan de verwachtingen van stakeholders. Kortom: business as a force for good!    Hoe word je een B Corp?  Om als B Corp gecertificeerd te worden én deze certificering te behouden, moet je een minimumscore van 80 punten behalen op het BIA. Dit assessment evalueert de praktijk en resultaten van je bedrijf op vijf categorieën: bestuur, werknemers, gemeenschap, milieu en klanten. Naast het behalen van de minimumscore moeten de B Corp-principes worden verwerkt in de bedrijfsdocumentatie, moet er beleid opgesteld worden en moet de impact inzichtelijk worden gemaakt. Het BIA is niet alleen een certificeringsvereiste, maar ook een waardevol instrument om je voortgang bij te houden en te verbeteren. Als B Corp moet je het assessment elke drie jaar opnieuw doorlopen, maar veel bedrijven kiezen ervoor om hun impact jaarlijks te meten en optimaliseren. Dit helpt om continue verbetering en transparantie te waarborgen. Wij hanteren bij het implementeren van B Corp certificering het volgende stappenplan: Een eerste evaluatie van je huidige bedrijfsvoering en impact. Het opstellen van concrete stappen om de vereiste verbeteringen door te voeren. Het proces van de documentatie en het indienen van je assessment voor officiële goedkeuring. Kader als jouw gids B-Corp is de perfecte combinatie van marketing en impact. Ervoor zorgen dat je je zaken goed op orde hebt en dat laten zien! Wij ondersteunen je op verschillende manieren bij het B Corp certificeringstraject, van praktische begeleiding tot volledige ontzorging. De kosten voor het traject zijn afhankelijk van de specifieke situatie en behoeften van je organisatie. We bespreken graag vooraf met je de mogelijkheden, zodat je niet voor verrassingen komt te staan. Ons doel is altijd om een eerlijke prijs te bieden voor een hoogwaardige dienstverlening. Neem contact met ons op om de mogelijkheden te bespreken. Ons duurzaamheidsteam helpt organisaties met milieu- en duurzaamheidsvraagstukken, te voldoen aan wet- en regelgeving én duurzaamheid strategisch en praktisch te verankeren in de bedrijfsvoering. Zo bouwen we samen aan een organisatie die toekomstbestendig, impactvol en maatschappelijk verantwoord is. Het resultaat? Kleinere milieubelasting, meer inzicht in je impact én profiteren van duurzaamheid! Benieuwd wat wij voor jouw organisatie kunnen betekenen? Ben je benieuwd hoe jouw organisatie B Corp-certificering kan behalen en duurzaamheid structureel kan verankeren? Of wil je meer weten over onze ondersteuning bij het certificeringstraject? Neem vrijblijvend contact met ons op om de mogelijkheden te bespreken.  088-9951320  sales@kader.nl https://kader.nl/actueel/whitepaper-de-nieuwe-machineverordening 2403 Kader Group Whitepaper: de nieuwe Machineverordening Whitepaper: de nieuwe Machineverordening De Verordening Machineproducten (2023/1230) gaat de huidige Machinerichtlijn (2006/42/EG) vervangen. Lees alles wat je moet weten in onze whitepaper. De Verordening machineproducten (2023/1230) gaat de huidige Machinerichtlijn (2006/42/EG) vervangen. Op 14 juni 2023 is de nieuwe Machineverordening van kracht gegaan. Met een overgangstermijn van 3,5 jaar hebben fabrikanten tot 20 januari 2027 de tijd om de overgang van de huidige Machinerichtlijn naar de Machineverordening te organiseren. In deze whitepaper bespreken we waarom de huidige richtlijn vervangen wordt, wat de verschillen zijn en laten we zien hoe je op basis van een stroomschema kunt bepalen of een wijziging aan een machine als substantieel moet worden beschouwd. Industrie,Installatie Download Machine Safety,Process Safety De Verordening machineproducten (2023/1230) gaat de huidige Machinerichtlijn (2006/42/EG) vervangen. Op 14 juni 2023 is de nieuwe Machineverordening van kracht gegaan. Met een overgangstermijn van 3,5 jaar hebben fabrikanten tot 20 januari 2027 de tijd om de overgang van de huidige Machinerichtlijn naar de Machineverordening te organiseren. Maar waarom wordt de huidige richtlijn eigenlijk vervangen? Wat zijn de verschillen en waar moet je rekening mee houden? Lees hierover meer in deze whitepaper. We bespreken waarom de huidige Machinerichtlijn vervangen wordt en hoe de indeling van de nieuwe verordening eruitziet. Ook bespreken we wat precies de wijzigingen zijn tussen de nieuwe verordening en de huidige richtlijn, en laten we op basis van een stroomschema zien wanneer je een wijziging aan een machine als een substantiële wijziging moet zien of niet. In deze whitepaper krijg je antwoord op de vraag: Waarom de huidige machinerichtlijn vervangen wordt; Wat de impact van de nieuwe verordening zal zijn op machinebouwers en gebruikers; Hoe de indeling van de nieuwe machineverordening eruitziet; En wanneer een wijziging als substantieel moet worden beschouwd. Download hem nu gratis via het bovenstaande formulier. https://kader.nl/actueel/hoe-veilig-en-gezond-werkt-nederland-dit-zijn-de-uitkomsten-van-de-cbs-enquête 2421 Kader Group Hoe veilig en gezond werkt Nederland? Dit zijn de uitkomsten van de CBS-enquête! Hoe veilig en gezond werkt Nederland? In deze blog bespreken we de meest opvallende uitkomsten van de jaarlijkse CBS-enquête. Elk jaar doen zo’n 50.000 Nederlandse werknemers mee aan de Nationale Enquête Arbeidsomstandigheden (NEA) van het Centraal Bureau voor de Statistiek (CBS). In deze blog bespreken we de meest opvallende uitkomsten van dit jaar. Bouw,Industrie,Gezondheidszorg,Installatie,Zakelijke dienstverlening,ICT Artikel Occupational Health enamp; Safety Ook in 2023 hebben het Centraal Bureau voor de Statistiek en TNO weer onderzoeksresultaten gepubliceerd waaruit blijkt hoe veilig en gezond we met zijn allen werken in Nederland. Van fysieke belasting tot discriminatie, en van gevaarlijke stoffen tot hybride werken: het komt allemaal voorbij in de nieuwe Nationale Enquête Arbeidsomstandigheden. Je leest in deze blog de meest opvallende uitkomsten.  Wat is de Nationale Enquête Arbeidsomstandigheden?  Elk jaar doen zo’n 50.000 Nederlandse werknemers mee aan de Nationale Enquête Arbeidsomstandigheden (NEA) van het Centraal Bureau voor de Statistiek (CBS) en onderzoeksorganisatie TNO. Het rapport geeft een beeld van hoe het ervoor staat op de werkvloer bij Nederlandse organisaties. De uitkomsten zijn weer bekend. In deze blog delen we de highlights met je!   Leuk om te weten: hoewel de vragenlijst al lang jaarlijks wordt afgenomen, passen CBS en TNO de vragen regelmatig aan. Als je de Nationale Enquête Arbeidsomstandigheden van vorig jaar vergelijkt met die van dit jaar, zijn er wat interessante nieuwigheden.   Nieuwe onderwerpen in de enquête  Er zijn nieuwe vragen over het werken met gevaarlijke stoffen. Er wordt gevraagd in hoeverre werknemers met gevaarlijke stoffen in contact komen en ook welke maatregelen de werkgever treft.  De relatie tussen nachtwerk en gezondheid wordt onderzocht.  Hybride werken is anno 2023 een belangrijk onderwerp. Dat zie je in de enquête terug in een nieuwe vraag over het zelf kunnen bepalen waar je werkt.   Er zijn drie vragen toegevoegd over psychologische veiligheid.  Vragen over ongewenst gedrag en discriminatie op de werkvloer zijn aangepast.  In de nieuwe enquête krijgen vrouwen de vraag of gezondheidsklachten die samenhingen met zwangerschap, menstruatie of overgang.  Blijvend letsel is een criterium voor de meldingsplicht van arbeidsongevallen. Daarom krijgen mensen die een arbeidsongeval hebben meegemaakt nu de vraag of zij denken over twee jaar nog steeds last te hebben van het letsel.   NEA: de uitkomsten Fysieke arbeidsbelasting en gevaarlijke stoffen De cijfers over fysiek belastend werk zijn ongeveer gelijk gebleven de afgelopen jaren, met hier en daar een verschil van enkele procentpunten. Van de medewerkers die in de NEA zijn ondervraagd maakte 29% veel herhalende bewegingen, 20% moest regelmatig kracht zetten en 9% zat veel te werken in een ongemakkelijke houding. 8% van de werknemers had last van trillingen of schudden door bepaald gereedschap, apparaten of voertuigen.   Dan de – gedeeltelijk nieuwe – vragen in de NEA over werken met gevaarlijke stoffen. Uit de reacties blijkt dat 6% van de werknemers altijd werkt met of dichtbij stoffen die ongezond kunnen zijn. Dat zijn met name mensen in de industrie, bouw en landbouw. Van hen komt 76% weleens direct in aanraking met deze stoffen - op de huid, of via inademing. Dit is hun prioriteitenlijstje als je vraagt welke maatregelen de werkgever zou moeten nemen:  1. Betere ventilatie 2. Plaatselijke afzuiging  3. Voorlichting of training  4. Beschermende kleding Arbeidsongevallen Afgelopen jaar gaf 2,6% van de werknemers aan dat jaar betrokken te zijn geweest bij een arbeidsongeval dat voor lichamelijk letsel of geestelijke schade heeft gezorgd. Dat percentage is vrijwel gelijk aan dat in het vorige NEA-rapport, maar nog altijd minder dan de 3% in de vijf rapporten van de jaren ervoor. De meeste ongevallen komen door struikelen of uitglijden. Ook snijden, botsen en aanrijdingen kwamen relatief vaak voor.   De meest genoemde beroepsziekten zijn overspannenheid, klachten aan arm, nek en schouder (KANS, voorheen RSI) en pijn in de onderrug. Ongewenst gedrag en psychosociale arbeidsbelasting Door de nieuwe vragen over ongewenst gedrag op de werkvloer kunnen we een 'top 3' maken van de vormen waar medewerkers het meest mee te maken krijgen:   1. Intimidatie of bedreiging (11%) 2. Pesten (5%) 3. Ongewenste seksuele aandacht (4%)   Op het gebied van psychosociale arbeidsbelasting en psychologische veiligheid zijn nieuwe vragen gesteld over de mate waarin mensen zich veilig voelen om zich uit te spreken. 79% van de werknemers is van mening dat het op het werk makkelijk is om hulp te vragen. 69% vindt dat lastige kwesties naar voren kunnen worden gebracht. Een keer een fout maken op het werk? 60% voelt dat daar ruimte voor is.   Goed nieuws: de emotionele belasting en de hoeveelheid stressvol werk zijn afgenomen afgelopen jaar. Hybride werken Tot slot een gedeelte van de enquête dat vooral van toepassing is op kantoorpersoneel. Uit de NEA blijkt dat het thuiswerken iets is afgenomen sinds de coronapandemie. Toch werkte afgelopen jaar nog steeds bijna de helft van de werknemers soms of meestal thuis. Wellicht ook op verzoek van de werkgever. Op de nieuwe vraag ‘kunt u zelf bepalen waar u werkt?’ antwoordde 27% van de werknemers 'ja'. Ook gaf 29% van de medewerkers aan dat zij vaak zelf kunnen bepalen op welke tijdstippen ze werken. Werkgevers lijken dus goed op weg met het organiseren van flexibele arbeidsomstandigheden!    Wil je in kaart brengen hoe het ervoor staat met de werkomstandigheden bij jouw organisatie? Voer dan een medewerkertevredenheidsonderzoek uit. Kader kan hierin ondersteunen en een verdiepend onderzoek doen naar bijvoorbeeld fysieke belasting of psychosociale arbeidsbelasting. Meer weten? Neem contact op met ons team Occupational Health & Safety.  https://kader.nl/begrippen/machine-safety/safety-integrity-levels-voor-machinebouw-(sil) 2418 Kader Group Safety Integrity Levels voor machinebouw (SIL) Begrippen uitgelegd: Safety Integrity Levels voor machinebouw Om de betrouwbaarheid van de prestaties van de veiligheidsfuncties van een machine te meten gebruiken we Safety Integrity Levels (SIL) In machines worden veiligheidsfuncties ingebouwd die de operator beschermen tegen mogelijk gevaar. Deze functies moeten een bepaalde vereiste prestatie kunnen leveren zodat er veilig mee gewerkt kan worden. Om de betrouwbaarheid van de prestaties van de machine te meten maken we gebruik van Safety Integrity Levels (SIL) Safety Integrity Levels voor machinebouw  In machines worden veiligheidsfuncties ingebouwd die de operator beschermen tegen mogelijk gevaar. Een voorbeeld hiervan is dat de aandrijving van de machine stopt wanneer de deur wordt geopend. Je moet erop kunnen rekenen dat de functie goed werkt en dat het een vereiste prestatie kan leveren, want risico's op gevaren moeten zo klein mogelijk gemaakt worden, zodat mensen zo veilig mogelijk met de machine kunnen werken. Om de betrouwbaarheid van de prestaties van de machine te meten maken we gebruik van Safety Integrity Levels (SIL). Deze norm lijkt sterk op de Performance Level norm (PL). In totaal zijn er 3 Safety Integrity Levels, waarvan 1 het meest ‘licht’ is en 3 het ‘zwaarst’.  Toevallige faalkans  Welk level een machine behaald hangt af van een aantal factoren. Per veiligheidsfunctie wordt er berekend hoe groot de kans op toevallig gevaarlijk falen is. Dit wordt per uur bepaald. Wanneer deze waarde laag genoeg is dan kan er een level worden behaald.   De onderdelen die van belang zijn bij de berekening zijn:  Het aantal schakelingen waarna 10% van de componenten gefaald hebben (B10d);  De kans op gevaarlijk falen van een component per uur (λd);   Het percentage gevaarlijke fouten dat gedetecteerd wordt (diagnostic coverage, DC).  Ook is er nog een andere factor van belang, namelijk: De architectuur van de veiligheidsfunctie. Deze kan één-kanaals (enkelvoudig) of twee-kanaals (redudant) zijn. De SIL norm gebruikt de volgende 2 parameters om aan te tonen dat de architectuur goed genoeg is voor het vereiste level (‘max SIL that can be claimed’).   De mate van redundantie: Tegen hoeveel fouten is het systeem bestand? Ook wel Hardware fault tolerance (HFT) genoemd;  Het percentage fouten dat niet gevaarlijk is, aangevuld met de gevaarlijke maar wel gedetecteerde fouten. Oftewel: Safe failure fraction (SFF).  Voor de berekening van het Safety Integrity Level en de toevallige faalkans per uur (PFHd) zijn de volgende kosteloze tools beschikbaar:   Functional Safety Design Tool FSDT (ABB);  TIA Selection Tool (Siemens).   De veelgebruikte tool SISTEMA kan alleen PL en dus geen SIL berekeningen uitvoeren.  Systematische fouten  Als een component in een veiligheidsfunctie niet op de juiste manier wordt gebruikt, bijvoorbeeld door omgevingsomstandigheden of onderlinge compatibiliteit, dan is het berekenen van een toevallige faalkans natuurlijk zinloos. Een component faalt dan niet toevallig maar bijvoorbeeld door overbelasting. Het voorkomen van systematische fouten kan alleen door een systematische werkwijze en het leveren van een goede kwaliteit van de machine. Deze werkwijze is vaak nog wat onderbelicht, met name bij het ontwerpen van software hebben veel machinebouwers nog moeite bij het introduceren van een formele werkwijze. Lees hierover meer in onze brochure: Functionele veiligheid in de machinebouw. Heb je behoefte aan praktische handvaten om SIL toe te passen in de prakijk? Bekijk dan ook onze Mastercalass SIL Design Specialist. https://kader.nl/begrippen/machine-safety/iec-62061-norm 2419 Kader Group IEC 62061 Norm Begrippen uitgelegd: IEC 62061 Norm De IEC 62061 wordt ook wel de ‘SIL norm voor de machinebouw’ genoemd. Deze norm stelt eisen waaraan de veiligheidsfuncties van een machine moeten voldoen. De IEC 62061 wordt ook wel de ‘SIL norm voor de machinebouw’ genoemd. Deze norm beschrijft eisen waaraan de veiligheidsfuncties van een machine moeten voldoen. IEC 62061 Norm De IEC 62061 wordt ook wel de ‘SIL norm voor de machinebouw’ genoemd. Deze norm beschrijft eisen waaraan de veiligheidsfuncties van een machine moeten voldoen. Een veiligheidsfunctie wordt uitgevoerd door onderdelen van het besturingssysteem. Hiermee worden risico’s gereduceerd. Bijvoorbeeld dat wanneer iemand een gevaarlijke zone inloopt, het lichtscherm de machine tijdig tot stilstand brengt. Je moet erop kunnen vertrouwen dat de veiligheidsfuncties van een machine goed werken. Hiervoor zijn bepaalde prestaties van het systeem vereist. Om de betrouwbaarheid van de prestaties van de functie te meten maken we gebruik van Safety Integrity Levels (SIL). In de dagelijkse praktijk zien we bijvoorbeeld dat in de infrastructuur sector, veel gebruik wordt gemaakt van deze SIL norm. Een soortgelijke norm die ook bestaat is de EN ISO 13849-1.  In totaal zijn er 3 Safety Integrity Levels, waarvan 1 het meest ‘licht’ is en 3 het ‘zwaarst’. Welk level een machine behaald hangt af van een aantal factoren. Per veiligheidsfunctie wordt er berekend hoe groot de kans op toevallig gevaarlijk falen is. Dit wordt per uur bepaald. Wanneer deze waarde laag genoeg is dan kan er een level worden behaald. Lees meer over welke factoren van belang zijn bij de berekening van ‘toevallig falen’ op onze SIL pagina.  https://kader.nl/begrippen/machine-safety/iso-13849-norm 2420 Kader Group ISO 13849 Norm Begrippen uitgelegd: ISO 13849 Norm De ISO 13849 norm wordt ook wel de ‘PL-norm voor machinebouw’ genoemd. Met de PL norm wordt aangetoond dat de veiligheidsfuncties van een machine aan de vereiste prestaties voldoen. De ISO 13849 norm wordt ook wel de ‘PL-norm voor machinebouw’ genoemd. Performance Levels (PL) worden gebruikt om aan te tonen dat de veiligheidsfuncties van een machine aan de vereiste prestaties voldoen. ISO 13849 Norm De ISO 13849 norm wordt ook wel de ‘PL-norm voor machinebouw’ genoemd. Performance Levels (PL) worden gebruikt om aan te tonen dat de veiligheidsfuncties van een machine aan de vereiste prestaties voldoen. Veiligheidsfuncties worden bij een machine ingebouwd om de operator te beschermen tegen mogelijk gevaar. Om te bepalen of een machine aan de vereiste prestaties voldoet maken we gebruik van 5 Performance Levels. Deze gaan van A t/m E, waarvan A het ‘lichtst’ is, en E het ‘zwaarst’. De PL-norm is ontwikkeld door de ISO (International Standardization Organization). Naast de PL-norm bestaat ook de SIL-norm. Deze twee normen lijken erg op elkaar en worden soms gecombineerd gebruikt.   Welk level een machine behaald hangt af van een aantal factoren. Per veiligheidsfunctie wordt er berekend hoe groot de kans op toevallig gevaarlijk falen is. Deze kans op gevaarlijk falen wordt per uur bepaald. Om een bepaald level te behalen moet deze waarde laag genoeg zijn. Meer informatie hierover is te vinden op onze Performance Level pagina.     Heb je hulp of advies nodig bij het bepalen van een Performance of Safety Integrity Level van jouw machine? Of wil je meer te weten komen over de wettelijke Europese eisen waar je machine aan moet voldoen? Onze specialisten hebben ruime kennis en staan voor je klaar! Neem contact met ons op om de mogelijkheden te bespreken.  https://kader.nl/begrippen/machine-safety/lototo-procedure 4859 Kader Group LOTOTO Procedure Begrippen uitgelegd: LOTOTO Procedure LOTOTO is een veiligheidsprocedure om ervoor te zorgen dat installaties en machines die gebruik maken van energiebronnen veiliggesteld kunnen worden. LOTOTO staat voor Lock out – Tag out - Try out. Deze veiligheidsprocedure wordt gebruikt om ervoor te zorgen dat installaties en machines die gebruik maken van energiebronnen veiliggesteld kunnen worden. LOTOTO Procedure Als fabrikant en gebruiker van procesinstallaties & machines ben je vanuit de wet verplicht om passende voorzieningen aan te brengen zodat onderhoudswerkzaamheden veilig kunnen worden uitgevoerd. Hiervoor zijn de volgende richtlijnen opgesteld:  1. De Machinerichtlijn  Deze richtlijn beschrijft de maatregelen die de fabrikant moet nemen voordat hij zijn machine in de handel brengt of in gebruik laat nemen. De machine moet zo zijn ontworpen dat hij kan worden bediend, afgesteld en worden onderhouden zonder dat je aan risico's wordt blootgesteld.   2. Richtlijn Arbeidsmiddelen  Deze richtlijn beschrijft de maatregelen die genomen moeten worden voor het veilig gebruik van de machine. Elke machine of installatie – ook wel arbeidsmiddel - moet voorzien zijn van een duidelijk te identificeren voorziening om het van zijn krachtbronnen los te kunnen koppelen.   3. Richtlijn drukapparatuur  Voor drukapparatuur zijn specifieke aanvullende veiligheidsaspecten opgesteld in de richtlijn Drukapparatuur.  4. ATEX-Richtlijn  In de richtlijn Explosieveilige apparatuur wordt aanvullend gewezen op de verplichting om werkzaamheden met betrekking tot explosieve atmosferen veilig te kunnen verrichten.  Voor het veilig uitvoeren van onderhoudswerkzaamheden en reparaties aan procesinstallaties en machines die gebruikmaken van energiebronnen, is LOTOTO ontwikkeld. LOTOTO staat voor Lock out – Tag out - Try out. Deze veiligheidsprocedure wordt gebruikt om ervoor te zorgen dat installaties en machines die gebruik maken van energiebronnen veiliggesteld kunnen worden. Dit betekent dat ze niet onverwachts opgestart kunnen worden en er geen energie kan vrijkomen totdat het onderhoud is voltooid, een storing wordt verholpen of calamiteit is opgelost.  De werking van LOTOTO  Een praktische en heldere werkinstructie is voor het correct en consistent uitvoeren van LOTOTO erg belangrijk. Binnen de procedure wordt het beleid rondom LOTOTO duidelijk en concreet vastgelegd. Wie is er geautoriseerd om de procedure uit te voeren? Welke middelen gaan er gebruikt worden? En wat wordt er gedaan wanneer sleutels en dergelijke kwijtraken? In elke werkinstructie zijn in ieder geval de volgende stappen omschreven:   Hoe de machine wordt afgeschakeld;  Hoe restenergieën worden afgelaten. Denk hierbij bijvoorbeeld aan procesleidingen onder druk. Deze worden gespoeld om blootstelling aan gevaarlijke stoffen te voorkomen;  Hoe hoofdschakelaars en afsluiters worden vergrendeld (Lock Out);  Hoe een tag wordt aangebracht met de juiste persoonlijke gegevens. (Tag Out) Zoals de datum en de reden van het onderhoud;   En hoe er wordt getest of de energiebron ook daadwerkelijk is veiliggesteld (Try out);  In de praktijk krijgt de werkinstructie soms te weinig aandacht waardoor essentiële veiligheidsaspecten over het hoofd kunnen worden gezien. Soms is het document daarnaast niet praktisch opgesteld, waardoor het volgen ervan als onwerkbaar en tijdrovend wordt gezien.  Hoe kader helpt  Kader kan je helpen om tot een gedegen LOTOTO procedure en werkinstructie te komen. We zorgen ervoor dat deze op een praktische en werkbare manier wordt verwoord zodat hij past bij jouw manier van werken.   Meer leren over LOTOTO? Bekijk dan ook onze LOTOTO training van Kader Academy. Heb je hulp nodig bij het maken van een LOTOTO procedure of ben je opzoek naar meer informatie? Neem dan contact met ons op. https://kader.nl/begrippen/machine-safety/performance-level-voor-machinebouw-(pl) 2417 Kader Group Performance Level voor machinebouw (PL) Begrippen uitgelegd: Performance Level voor machinebouw We maken gebruik van 5 Performance Levels om aan te tonen dat de veiligheidsfuncties van een machine de vereiste prestatie kan leveren. In machines worden veiligheidsfuncties ingebouwd die de operator beschermen tegen mogelijk gevaar. Deze functies moeten een bepaalde vereiste prestatie kunnen leveren voordat de machine in de handel mag worden gebracht. Om aan te tonen dat een machine aan de vereiste prestatie voldoet gebruiken we 5 Performance Levels. Performance Level voor machinebouw In machines worden veiligheidsfuncties ingebouwd die de operator beschermen tegen mogelijk gevaar. Bijvoorbeeld dat wanneer iemand een gevaarlijke zone inloopt, de machine zich automatisch uitschakelt om gevaar te voorkomen. Je moet erop kunnen rekenen dat de functie goed werkt en dat het besturingssysteem een vereiste prestatie kan leveren. Gebruikers moeten immers veilig met de machine kunnen werken. Om aan te tonen dat een machine aan de vereiste prestaties voldoet maken we gebruik van 5 performance levels. Deze gaan van A t/m E, waarvan A het ‘lichtst’ is, en E het ‘zwaarst’. De PL-norm is ontwikkeld door de ISO (International Standardization Organization) en wordt vooral gebruikt door machinebouwers, maar ook machinegebruikers gebruiken de norm om veiligheidsfuncties te controleren. Naast de PL-norm bestaat ook de SIL norm. Deze twee normen lijken erg op elkaar en worden soms gecombineerd gebruikt.   Toevallige faalkans  Welk level een machine behaald hangt af van een aantal factoren. Per veiligheidsfunctie wordt er berekend hoe groot de kans op toevallig gevaarlijk falen is. Deze kans op gevaarlijk falen wordt per uur bepaald. Om een bepaald level te behalen moet deze waarde laag genoeg zijn.  De onderdelen die belangrijk zijn bij de berekening zijn:  Het aantal schakelingen waarna 10% van de componenten gefaald hebben (B10d);  De gemiddelde tijd tot gevaarlijk falen (mean time to dangerous failure MTTFd);  Het percentage gevaarlijke fouten dat gedetecteerd wordt (diagnostic coverage, DC).  Ook is er bij de berekening nog een andere factor van belang, namelijk: De architectuur van de veiligheidsfunctie. Deze kan één-kanaals (enkelvoudig) of twee-kanaals (redudant) zijn. Een belangrijke factor is de diagnose, hiermee kan het besturingssysteem controleren of componenten nog goed werken. De PL-norm gebruikt 4 categorieën om de architectuur mee te specificeren:  Categorie 1: Enkelvoudig, geen diagnose, alleen mogelijk met hele goede (well-tried) componenten;  Categorie 2: Enkelvoudig maar er is wel diagnose met een testkanaal dat de machine nog veilig kan stellen;   Categorie 3: Redundant, met een redelijke diagnose;  Categorie 4: Redundant met een hele goede diagnose.  Voor de berekening van de toevallige faalkans zijn verschillende kosteloze tools beschikbaar:   SISTEMA (IFA);   Functional Safety Design Tool FSDT (ABB);   TIA Selection Tool (Siemens).  Systematische fouten  Als een component in een veiligheidsfunctie niet op de juiste manier wordt gebruikt, bijvoorbeeld door omgevingsomstandigheden of onderlinge compatibiliteit, dan is het berekenen van een toevallige faalkans natuurlijk zinloos. Een component faalt dan niet toevallig maar bijvoorbeeld door overbelasting. Het voorkomen van systematische fouten kan alleen door een systematische werkwijze en het leveren van een goede kwaliteit van de machine. Deze werkwijze is vaak nog wat onderbelicht, met name bij het ontwerpen van software hebben veel machinebouwers nog moeite bij het introduceren van een formele werkwijze.  Lees hierover meer in onze Brochure: Functionele veiligheid in de machinebouw. In de brochure lees je onder andere over:  Veiligheidsfuncties; Systematische werkwijze; Architectuur en faalkans; Software in veiligheidsPLC’s. Heb je hulp nodig bij het veilig ontwerpen van een nieuwe machine, of het controleren van de veiligheid bij een al bestaande machine? Onze deskundige collega’s staan voor je klaar!  https://kader.nl/actueel/vernieuwde-27001/ 2416 Kader Group Vernieuwde ISO 27001 Vernieuwde ISO 27001 De ISO norm 27001 is geactualiseerd, voor bedrijven die al gecertificeerd zijn heeft dat gevolgen. Er moet gewerkt worden met de nieuwe ISO 27001:2022. Bouw,Gezondheidszorg,ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening,Medical Devices Nieuws Information Security Vernieuwde ISO 27001 Eind 2022 is de ISO 27001 norm voor informatiebeveiliging geactualiseerd en daarmee aangepast.  Er zijn een aantal technische correcties en de inhoud en indeling van addendum A is geactualiseerd en verrijkt met 11 nieuwe beheersmaatregelen. Ook zijn een groot aantal bestaande maatregelen uit het addendum aangescherpt. Is jouw organisatie al ISO 27001 gecertificeerd? Dan gelden de wijzigingen ook voor jouw organisatie.  Wat betekent de vernieuwde ISO 27001 als je al gecertificeerd bent?  Wanneer jouw organisatie al ISO 27001 gecertificeerd is, moet je gaan werken volgens de nieuwe ISO 27001:2022 norm. Daarbij zal je huidige certificaat op den duur verlopen. Het is dan belangrijk dat je managementsysteem opnieuw getoetst wordt tegen de nieuwe ISO 27001:2022 norm. Om jouw organisatie de tijd te geven dit goed te regelen en aantoonbaar te gaan voldoen aan de geactualiseerde norm, is er een transitieperiode voor 3 jaar ingesteld.  Deze datum loopt tot uiterlijk 1 november 2025. Ook voor nieuwe ISO 27001 certificeringen moet gewerkt worden volgens de vernieuwde norm.   Nog niet ISO 27001 gecertificeerd?   Wil jouw organisatie starten met de implementatie van ISO 27001? Dan is het nuttig om een volledige GAP analyse uit te laten voeren. Dit doe je op basis van de nieuwe bijlage A controles voordat je begint met een certificeringsaudit. Vanaf midden mei 2023 kan jouw organisatie zich laten certificeren voor de vernieuwde norm.   Hoe kunnen wij jouw organisatie helpen bij ISO 27001:2022?   Als je organisatie al gecertificeerd is zullen er vast veel vragen op je af komen bij de aanpassing naar de nieuwe ISO 27001 norm. Welke wijzigingen komen er exact aan? Wat is de impact van de nieuwe beheersmaatregelen op jouw organisatie? En hoe kun je de nieuwe beheersmaatregelen op een slimme manier inpassen in het bestaande managementsysteem voor informatiebeveiliging? Wij helpen je graag bij al deze vragen.   Onze adviseurs zijn volledig op de hoogte van de impact van de nieuwe norm en weten daardoor welke acties nodig zijn. Samen met jouw organisatie zorgen we er op een praktische manier voor dat je aan alle eisen van de nieuwe ISO 27001 norm voldoet en dat jouw informatiebeveiliging op een hoger niveau wordt gebracht.   Ook bij nieuwe ISO 27001 certificeringen helpen we graag. Lees hier meer over ISO 27001 https://kader.nl/actueel/hoogesteger-fresh-specialist-plukt-de-vruchten-van-bcm 2414 Kader Group Hoogesteger Fresh Specialist plukt de vruchten van BCM Hoogesteger Fresh Specialist plukt de vruchten van BCM In dit artikel interviewen we Hoogesteger Fresh Specialist over hun ervaringen met BCM en hoe het van dit is geweest binnen de organisatie. In dit artikel interviewen we Hoogesteger Fresh Specialist over hun ervaringen met BCM en hoe het van dit is geweest binnen de organisatie. Artikel Business Continuity Management Een crisissituatie of calamiteit kan grote gevolgen hebben voor je bedrijf. Vooral wanneer er sprake is van maar één locatie, er minder diversiteit is en er een groot aantal afhankelijkheden zijn. Business Continuity Management of bedrijfscontinuïteitsmanagement (BCM) helpt je in zo'n geval bij het beschermen van je bedrijf in situaties waarin de ‘business as usual’ aanpak niet meer werkt. In gesprek met Hoogesteger Fresh Specialist Hoogesteger Fresh Specialist heeft al vrij snel gezien wat de voordelen van Business Continuity Management zijn. In dit interview bespreken we wat de redenen voor Hoogesteger zijn geweest om een BCM systeem te implementeren, wat de voordelen hiervan zijn en hoe het Business Continuity Plan van nut is geweest binnen de organisatie. In dit artikel: Gaan we in gesprek met Hoogesteger Fresh om hun ervaring met BCM te bespreken; Leer je de definitie van de termen: Single Point of Failure, Single Point of Knowledge en Single Sourcing. Lees het volledige artikel hier https://kader.nl/actueel/de-donut-een-model-voor-context-bij-duurzaamheid 1612 Kader Group De donut: een model voor context bij duurzaamheid De donut: een model voor context bij duurzaamheid Het donut-model helpt bij een contextuele benadering van verduurzaming. In deze blog gaan we na hoe bedrijven dit model kunnen inzetten. Het donut-model helpt bij een contextuele benadering van verduurzaming. In deze blog lees je wat er nu precies in die donut zit. We gaan na hoe bedrijven dit model in kunnen zetten. Als je uitzoomt en kijkt naar de plek van jouw organisatie in de wereld, in welk gedeelte van de donut bevind jij je dan? Artikel Environment enamp; Sustainability Wat heeft een donut met duurzaamheid te maken…? Het donut-model helpt bij een contextuele benadering van verduurzaming. In deze blog lees je wat er nu precies in die donut zit. We gaan na hoe bedrijven dit model in kunnen zetten. Als je uitzoomt en kijkt naar de plek van jouw organisatie in de wereld, in welk gedeelte van de donut bevind jij je dan? Kapitaal is meer dan alleen geld. Want naast financieel kapitaal is er ook menselijk, natuurlijk, sociaal-relationeel, intellectueel en geproduceerd kapitaal. Maar zelfs als je rekening houdt met die zes kapitalen , mis je een belangrijke factor: context. Pas als je rekening houdt met de context waarbinnen jouw organisatie impact maakt, weet je écht de plaats van jouw bedrijf in de maatschappij en in het ecosysteem. Ben je al bezig met een CO2-prestatieladder, MVO jaarverslag, het verankeren van de Sustainable Development Goals (SDG’s), de Corporate Sustainability Reporting Directive (CSRD) of de implementatie van ISO 14001? Dan kan het donut-model een interessante manier zijn om uit te zoomen en meer context te geven aan je duurzaamheidsbeleid. Wat is de donuteconomie? In de economische wetenschap heerste lang het idee dat de economie permanent moet groeien. Stilstand is achteruitgang. Meer is altijd beter. Volgens de Engelse econoom Kate Raworth is dat een denkfout. Die ‘oneindige groei’ gaat ten koste van twee dingen: de leefbaarheid van onze planeet én het welzijn van mensen onderaan in de keten. Raworth heeft een nieuw economisch model ontwikkeld: de donut. De econoom ziet het als een kompas voor de economie van de 21e eeuw. In Nederland ging onder andere de Gemeente Amsterdam er al enthousiast mee aan de slag: Amsterdam moet de eerste donutstad van de wereld worden. Maar wat houdt het donut-model nu precies in? Je ziet drie gebieden in het model: De ruimte om de donut heen is het ecologische plafond. Als je boven dit plafond uitkomt, ben je bronnen aan het uitputten. Dan gebruik je bijvoorbeeld te veel drinkwater of vervuil je de lucht. De donut zelf: dit is waar je wil zijn. Het eetbare gedeelte van de donut is de bewegingsruimte die we hebben om een goed leven te leiden zonder natuurlijke bronnen uit te putten of voor menselijk leed te zorgen. Het gat in de donut is het sociaal fundament. Een minimum aan zaken zoals inkomen, voedsel en mensenrechten. Mensen die ‘in het gat van de donut’ leven, hebben last van ongelijkheid en tekorten.         Blijft jouw organisatie binnen de donut? Om na te gaan of je als organisatie in het eetbare gedeelte van de donut zit, heb je data en indicatoren nodig. Data over hoe je het nu doet (actuele impact) en indicatoren die aangeven hoe je het zou moeten doen (normatieve impact). Hoe kom je aan die data en hoe verwerk je deze vervolgens? Dat is best lastig. Een hulpmiddel vormen de Sustainable Development Performace Indicators. Die zijn in november 2022 geïntroduceerd door het Onderzoeksinstituut voor Sociale Ontwikkeling van de Verenigde Naties. Deze meetmethode splitst elk groot thema in tientallen deelonderwerpen. Onder het thema milieu valt bijvoorbeeld watergebruik en hernieuwbare energie. Sociaal-economische indicatoren gaan van salarisongelijkheid en discriminatie op de werkvloer tot bedrijfsongevallen. Met behulp van de indicatoren kun je bij elk onderwerp jouw prestaties langs de meetlat van (inter)nationale duurzaamheidsdoelen zoals de SDG's houden. Impact uitrekenen met de duurzaamheidsquotiënt Impact kun je meetbaar maken dus. Sterker nog, er bestaat een formule voor. Met onderstaande duurzaamheidsquotiënt kun je berekenen of een activiteit een positieve of negatieve impact heeft in relatie tot de context waarbinnen die activiteit plaats vindt.   Context-based duurzaamheidsbeleid trekt nieuw personeel aan Waarom zou je nu aan de slag gaan met dit soort indicatoren en formules, en een op context gebaseerd duurzaamheidsbeleid? Idealisme kan een reden zijn natuurlijk, maar ook voor je eigen organisatie heeft een duurzaam beleid voordelen. Denk maar aan het binnenhalen van nieuw personeel. In een recente enquête van de European Investment Bank gaf 69% van de ondervraagde Nederlandse twintigers aan dat de klimaatimpact van een potentiële werkgever een belangrijke factor is bij het zoeken naar een nieuwe baan. Onze adviseurs gaan graag met je in gesprek. Walk the walk & talk the talk Context-based duurzaamheidsbeleid zorgt er bovendien voor dat bestaande medewerkers zich verbonden voelen met de missie van je organisatie. Uit Amerikaans onderzoek blijkt dat het loont als de purpose van je organisatie overeenkomt met de doelen en idealen van je medewerkers. Millennials schatten de kans maar liefst vijf keer groter dat ze dan bij een werkgever zullen blijven. Een belangrijke opmerking: je moet het beleid wel daadwerkelijk uitvoeren. ‘Walk the walk’ en ‘talk the talk’. Gezamenlijke missie zorgt voor meer werkgeluk Als medewerkers een sterke connectie voelen met de purpose van een organisatie, draagt dat ook bij aan hun werkgeluk. En met meer werkgeluk worden mensen gezonder, productiever en innovatiever. Reden genoeg dus, om te starten met context-based duurzaamheidsbeleid! Al dan niet met behulp van het donut-model, de duurzaamheidsquotiënt en de Sustainable Development Performance Indicators. We kijken vanuit Kader graag mee welke data er binnen jouw organisatie beschikbaar en/of nodig is om te ontdekken waar in het donut-model je je bevindt. Benieuwd wat Kader nog meer kan betekenen rondom duurzaamheid en maatschappelijk verantwoord ondernemen? Lees onze brochure ‘Winst met milieumanagement en MVO’. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/over-kader/onze-certificeringen 2408 Kader Group Onze certificeringen Onze certificeringen Bekijk hier welke certificaten wij als Kader zelf hebben behaald. Bij Kader begeleiden we bedrijven bij het proces tot certificering, maar als bedrijf zelf hebben wij natuurlijk ook verschillende certificeringen op zak. Hieronder vind je een overzicht met een uitleg per certificaat of erkenning. ISO 9001 certificaat Kader Group is ISO 9001 gecertificeerd. Met dit certificaat maken we aantoonbaar dat wij in staat zijn processen, producten en diensten continu te verbeteren en zorg dragen voor een optimale klanttevredenheid.  Bekijk het ISO 9001 certificaat van Kader.   ISO 27001 Kader is ISO 27001:2022 gecertificeerd. Met dit certificaat maken wij aantoonbaar dat wij organisatie informatieprocessen continu beheersen en dat we de vertrouwelijkheid, integriteit en beschikbaarheid van bedrijfskritische informatie borgen. Bekijk het ISO 27001 certificaat van Kader. CO2-Prestatieladder Kader Group verbetert de kwaliteit, veiligheid en duurzaamheid van organisaties, zodat een ieder goed kan zorgen voor de mens, milieu en maatschappij. Wij nemen onze verantwoordelijkheid ten aanzien van ons milieu. Maatschappelijk verantwoord ondernemen (MVO: People – Planet - Prosperity) speelt daarnaast een steeds belangrijkere rol binnen ons bedrijf. Wij gebruiken de CO2-Prestatieladder als verbetermethodiek. De CO2-Prestatieladder is een certificering die bedrijven helpt bij de reductie van zijn CO2-uitstoot en is onderdeel van de Stichting klimaatvriendelijk Aanbesteden en Ondernemen (SKAO). De ladder bestaat uit 5 niveaus. Wij hebben ons gecertificeerd op niveau 3 en zullen een proactief CO2-beleid voeren. Denk hierbij aan energiebesparing, het efficiënt gebruik van brandstoffen én de toepassing van duurzame energie. Ons doel is om in 2030 onze totale CO2-uitstoot te verlagen met 80,4%. Dit is gerelateerd aan onze omzet & FTE. Zie onze CO2-footprint en rapportage van 2023 voor meer informatie. Deze footprint wordt ieder halfjaar geüpdatet en zijn hieronder beschikbaar. Onze initiatieven zijn verder uitgewerkt in het participatieplan. Zo dragen wij met ons CO2-beleid bij aan onze missie: het creëren van een veilige en duurzame leefomgeving om door te geven aan toekomstige generaties. Benieuwd naar alle acties die wij gaan uitvoeren om ons doel te bereiken? Lees dan hier ons actieplan.  CO2-footprint Onze voetafdruk in 2022 Onze voetafdruk in de eerste helft van 2023 Onze voetafdruk in 2023 Onze voetafdruk in de eerste helft van 2024 Onze voetafdruk in 2024 Approved partner certificatie instellingen De officiële erkenning door onafhankelijke certificatie instellingen onderstreept onze kwaliteit van dienstverlening en toont aan dat je verzekerd bent van een betrouwbare partij met ruime kennis en ervaring in het opzetten en implementeren van managementsystemen en een succesvolle begeleiding naar certificatie. Hobéon SKO Kader Academy heeft een aantal Hobéon SKO toegelaten opleidingen. Dit betekent dat deelnemers met een diploma van deze opleidingen gebruik kunnen maken van de certificeringsregeling. Voldoen ze aan alle overige certificeringseisen, dan worden ze toegelaten tot de persoonscertificering en kunnen zij zich als kerndeskundige laten certificeren.   https://kader.nl/actueel/klantcase-slimme-integrale-veiligheidsdossiers-bij-rijkswaterstaat 2474 Kader Group Klantcase: Slimme integrale veiligheidsdossiers bij Rijkswaterstaat Slimme integrale veiligheidsdossiers bij Rijkswaterstaat Rijkswaterstaat krijgt sinds 2022 hulp van Kader bij het automatisch genereren van duizenden object RIenE's en veiligheidsdossiers. Rijkswaterstaat krijgt sinds 2022 hulp van Kader bij het automatisch genereren van duizenden object RIenE's en veiligheidsdossiers. Zo zijn risico’s van assets zoals bruggen en grondkeringen met één muisklik inzichtelijk. Infra,Installatie,Bouw Klantcase Machine Safety,Process Safety Rijkswaterstaat in Zuid-Holland krijgt sinds 2022 hulp van Kader met het automatisch genereren van duizenden object-RI&E’s en integrale veiligheidsdossiers. Zo zijn risico’s van assets zoals bruggen en grondkeringen met één muisklik inzichtelijk. Kader en Rijkswaterstaat werken sinds 2022 samen aan het innovatiever genereren van risico-inventarisatie en -evaluatie (RI&E’s) en integrale veiligheidsdossiers (IVD’s) voor bijna 3000 verschillende objecten in de provincie Zuid-Holland, variërend van aquaducten tot gemalen. Met een combinatie van bureaustudie en inspecties op locatie en door gebruik te maken van technische toepassingen op het gebied van dataverzameling en -verwerking wordt de beschikbare data slim gecombineerd. Het beoogde eindresultaat? Een overzichtelijke, actuele en complete set aan veiligheidsinformatie over de duizenden assets. Met RI&E’s en IVD’s die zichzelf als het ware invullen.   Veiligheid belangrijke pijler voor Rijkswaterstaat Marc Stamhuis is senior adviseur assetmanagement bij Rijkswaterstaat-regio West-Nederland Zuid. Hij is verantwoordelijk voor het beheer en onderhoud van objecten zoals viaducten, (vaar)wegen en verlichting. Marc: “Welk onderhoud moeten we doen en wanneer? Op dit soort vlakken geef ik advies.”   Marcs team opereert in het cluster hoofdwegennet. “Daarmee bedoelen we: alles wat niet beweegt, dus de wegen tussen bruggen bijvoorbeeld.” Zo’n clusterteam bestaat uit ongeveer 25 medewerkers. Veiligheid is een belangrijke pijler in hun werk.   “Rijkswaterstaat heeft veiligheid hoog in het vaandel. Daarbij is er een wettelijke verplichting vanuit de Arbowet om de Risico Inventarisatie en –Evaluatie (RI&E) en integrale veiligheidsdossiers te maken. We willen de veiligheidsrisico's aantoonbaar in beeld brengen, voor onszelf maar ook voor onze opdrachtnemers. Het kost simpelweg te veel tijd om dit zelf te realiseren. Het opzoeken en bundelen van informatie is veel doe-werk. We waren op zoek naar efficiëntie en kwaliteit; toen kwamen we bij Kader terecht.”  Kader stelde een projectteam op met drie leden: Rick Frielink als projectleider, Patrick Kroon als integraal veiligheidsadviseur en Theo Liu als dataspecialist. Samen met Marc Stamhuis en de andere collega’s van het Rijkswaterstaat-district gingen ze aan de slag.  Efficiëntieslag bespaart kosten en tijd  Het in kaart brengen van risico’s van grote hoeveelheden objecten kost veel geld en arbeidsuren. Marc licht toe: “Een voorbeeld: neem een pompkelder. De locatie moet in kaart worden gebracht, de situatie ter plekke moet uitgebreid worden beschreven, hoeveel en welke installaties zijn er aanwezig? Zijn er al inspectieresultaten inzichtelijk? Allemaal losse elementen die in verschillende systemen zitten. Zie de informatie bij elk project maar eens in kaart te brengen en hang er daarna maar de goede conclusies aan.”   Dat is een hoop werk, benadrukt Marc. “Kader heeft het maken van deze RI&E’s en integrale veiligheidsdossiers uit handen genomen, waarbij we ook een specifieke deadline hebben meegegeven.”  Hij beschrijft het proces als volgt: “We kregen één contactpersoon vanuit Kader met inhoudelijke kennis, daarnaast een ‘whizzkid’ ofwel een techneut én een projectleider. Kader heeft het proces als het ware in tweeën geknipt. Er werd een risicobeschrijving gemaakt en gekeken welke veiligheidsdomeinen van toepassing zijn en welke risico’s er spelen. De veiligheidskundige maakte dit specifiek per objectsoort. Zijn collega verzamelde deze informatie om het daarna in scripts te kunnen verwerken. Zo kon er snel per object - er zijn er zo’n 3000 in totaal - een uniform rapport worden samengesteld.”  Iedere rol voegt waarde toe  Er is een mooie wisselwerking tussen de projectleider, dataspecialist en integraal veiligheidskundige van Kader. Marc: “Iedere rol voegt waarde toe. Processtappen die meerdere keren terugkomen worden geautomatiseerd. Ook de samenwerking verloopt goed. En wat we ook fijn vinden: Kader snapt goed dat het voor ons ook een groot project is. Ze betrokken ons stap voor stap door bijvoorbeeld steeds tussenresultaten te delen. Ze staan open voor feedback en denken ook proactief met ons mee.”  De assetmanager van Rijkswaterstaat heeft vertrouwen in de kwaliteit van de veiligheidsdossiers: “Ik denk dat we het product zo toegankelijk en toepasbaar hebben gemaakt, dat het in de uitvoering als vanzelfsprekend wordt toegepast. Dat we, met name bij de onderhoudsprojecten waar de opdrachtnemers aanwezig zijn, het besef meegeven om die informatie te bestuderen en mee te nemen tijdens het werk. En is deze informatie nog actueel? Of kunnen we her en der nog een aanpassing doen? Idealiter wordt ook daarbij stilgestaan. Dat het personeel veilig kan werken met de risico’s in het achterhoofd, daar gaat het uiteindelijk om.”  Beheert jouw organisatie een groot aantal assets en ben je benieuwd met welke slimme trucs je efficiënt veiligheidsinformatie over objecten kunt verzamelen en delen? Lees dan onze whitepaper Slimme object-RI&E’s en veiligheidsdossiers.   https://kader.nl/actueel/whitepaper-slimme-object-rie-en-veiligheidsdossiers 2401 Kader Group Whitepaper: Slimme object-RIenE's en veiligheidsdossiers Whitepaper: Slimme object-RIenE's en veiligheidsdossiers In deze whitepaper geven we 8 tips om efficiënt risico-informatie te vergaren over een grote bulk objecten. In deze whitepaper geven we 8 tips om efficiënt risico-informatie te vergaren over een grote bulk objecten. Ook lees je hoe Kader op een innovatieve manier data geautomatiseerd genereert voor Rijkswaterstaat in de provincie Zuid-Holland. Je krijgt antwoord op de vraag: ‘Hoe baan je je als assetmanager een weg door het datadoolhof?’ Bouw,Infra Download Process Safety,Machine Safety Het is misschien wel de nachtmerrie van elke assetmanager: een ongeluk rondom het object dat je beheert. In Nederland hebben we gelukkig de verplichte Risico-Inventarisatie en -Evaluaties (RI&E’s) en veiligheidsplannen en -dossiers.Als je een flinke hoeveelheid objecten beheert – honderden, duizenden of misschien wel tienduizenden assets – komt daar echter een nóg grotere hoeveelheid data bij kijken. Hoe ga je daar slim mee om? In deze whitepaper geven we 8 tips om efficiënte risico-informatie te vergaren over een grote bulk objecten. Ook lees je hoe Kader data op een innovatieve manier genereert voor Rijkswaterstaat. Daarnaast krijg je antwoord op de vraag: ‘Hoe baan je je als assetmanager een weg door het datadoolhof?’  Download hem nu gratis via het bovenstaande formulier. https://kader.nl/nieuwe-user-test 2379 Kader Group nieuwe user test https://kader.nl/actueel/veiliger-werken-met-nudging-zo-pak-je-dat-aan 1623 Kader Group Veiliger werken met nudging: zo pak je dat aan Veiliger werken met nudging: zo pak je dat aan Met nudging kun je op onbewust niveau beslissingen van mensen beïnvloeden. Hoe jij het in de praktijk brengt? Lees meer in deze blog! Met nudging kun je op onbewust niveau beslissingen van mensen beïnvloeden. Hoe jij het in de praktijk brengt op de werkvloer? Dat leggen we je stap voor stap uit in deze blog! Bouw,Industrie,Farmaceutische industrie,Gezondheidszorg,Infra,Installatie Artikel HSE management Met nudging kun je op onbewust niveau beslissingen van mensen beïnvloeden. Ken je illusionist Victor Mids? Hij is er erg goed in. Je verandert met een nudge de omgeving waarin een keuze plaatsvindt. De achtergrond van nudging is de positieve psychologie. Hoe jij het in de praktijk brengt op de werkvloer? Dat leggen we je stap voor stap uit in deze blog! Voordat we naar jouw werkplek kijken, leggen we eerst even uit waar nudging op gebaseerd is. Mensen (maar ook dieren) maken de meeste keuzes op een snelle en automatische manier. Waar we dan onbewust op letten? Signalen uit de omgeving en vuistregels. En je raadt het misschien al, deze manier van beslissingen nemen kun jij beïnvloeden... Je geeft de medewerkers als het ware een duwtje in de goede richting. Stap 1: breng orde in de chaos De zogenaamde nudge die je wilt aanbrengen werkt alleen wanneer de uitvoering goed aansluit bij de omgeving waarin het gedrag plaatsvindt. Daarom is orde en netheid creëren cruciaal voor een goede uitwerking. Wij noemen dit de 5S-methode: scheiden, schikken, schoonmaken, standaardiseren en systematiseren. Stap 2: bepaal het huidige én het gewenste gedrag Helaas doen mensen niet altijd wat ze zouden moeten doen, zeker niet als het om veilig gedrag gaat. Waar ligt het zwakke punt in jullie organisatie? Onderzoek het daadwerkelijke probleem binnen de werkplek. Leg de vaste patronen vast. Bepaal daarna hoe het gewenste gedrag dan precies vorm zou moeten krijgen. Stap 3: breng in kaart welke psychologische processen er spelen Waarom doen mensen wat ze juist niet moeten doen of waarom doen mensen niet wat ze juist wel zouden moeten doen? Een kleine checklist met vragen die je kunt gebruiken voor het vinden van een antwoord: Zijn de juiste capaciteiten (bij het personeel) aanwezig? Zijn er externe beïnvloeders? Welke motivators zijn er op dit moment wel aanwezig? Welke belemmeringen ervaren medewerkers? En stel deze vragen vooral aan alle medewerkers. Dit zijn de 5 basisprincipes binnen nudging Gamification: maak er een spel van, maak het leuk! Autoriteit: laat de gewenste keuze aanraden door iemand met autoriteit. Groep: speel in op kuddegedrag. 97% ging je al voor, ga je mee? Wederkerigheid: beïnvloed de keuze door iemand een plezier te doen. FOMO: de fear of missing out. Wie wil de boot missen?   Stap 4: tijd om jouw eigen nudge te ontwerpen Een goede nudge laat je niet aan het toeval over. Kijk daarom bij de buren, struin het internet af naar goede voorbeelden (of kijk onderaan deze blog voor wat treffende voorbeelden). Want: beter goed gejat dan slecht bedacht. Trouwens, een leestip: De kunst van gedrag ontwerpen van Astrid Groenewegen. Want nog meer achtergrond over waarom mensen bepaalde keuzes maken helpt je bij het ontwikkelen van jouw nudge. Stap 5: A/B-testen Kleine aanpassingen in een nudge kunnen een enorm verschil maken . Door A/B te testen ontdek je welke versie van jouw nudge het beste werkt. Oké, nu is het tijd voor wat voorbeeld-nudges! Wedden dat je deze principes al kent? Namelijk: de plassticker, eindelijk er wordt niet meer naast de pot gepiest. Of: het aanbrengen van een lijnenspel, duw mensen op deze manier de goede richting op! En neem Hollebolle Gijs in de Efteling: niks leukers om juist daar je afval weg te gooien. Deze nudges kunnen handig zijn voor jouw werkplek Vloermarkeringen Tijdelijke veiligheidssymbolen Een spiegel met de tekst: wie is er verantwoordelijk voor de veiligheid vandaag? Meer voorbeelden? We gaan graag met je in gesprek! Dan heb je behoefte aan veiligheidscommunicatie die werkt! Laten wij hier nou een whitepaper over hebben geschreven. https://kader.nl/actueel/hoe-kisuma-chemicals-b.v.-wordt-geholpen-bij-de-api-registratie 2402 Kader Group Hoe Kisuma Chemicals B.V. wordt geholpen bij de API-Registratie Hoe Kisuma Chemicals B.V. wordt geholpen bij de API-Registratie Kisuma Chemicals schakelde de hulp van Kader in bij het behalen van de API-registratie om medicijnen met werkzame stoffen te kunnen importeren. Kisuma Chemicals is een toonaangevend bedrijf in de chemische industrie. Om de dienstverlening uit te breiden, wil Kisuma ook werkzame stoffen voor geneesmiddelen gaan importeren. De werkzame stof in geneesmiddelen wordt ook wel Active Pharmaceutical Ingredient (API) genoemd. De hulp van Kader werd hierbij ingeschakeld om de API-registratie te behalen. Gezondheidszorg,Industrie Klantcase Medical Devices Kisuma Chemicals B.V. is een toonaangevend bedrijf in de chemische industrie. Het bedrijf is producent van synthetisch hydrotalciet. Dit is een stof die voornamelijk wordt gebruikt als additief voor de kunststofindustrie en kan veelzijdig toegepast worden. Om de dienstverlening uit te breiden, wil Kisuma ook werkzame stoffen voor geneesmiddelen gaan importeren. De werkzame stof in geneesmiddelen wordt ook wel Active Pharmaceutical Ingredient (API) genoemd. Om ervoor te zorgen dat geneesmiddelen goed en veilig bij de patiënt aankomen, moet een importeur en distributeur van werkzame stoffen een API-registratie hebben. Kisuma heeft hiervoor de hulp van Kader Group ingeschakeld. Het doel van de API-Registratie Met een API-Registratie toon je als bedrijf aan dat je aan de eisen voldoet die staan beschreven in de richtsnoeren Goede Distributie Praktijken (GDP) voor werkzame stoffen voor geneesmiddelen voor persoonlijk gebruik. Deze richtsnoeren zijn opgesteld om een goede kwaliteit en manier van produceren, distribueren en importeren van geneesmiddelen te waarborgen. Elke organisatie die iets met werkzame stoffen voor geneesmiddelen wil doen, moet dus aan de richtsnoeren voldoen. In het kort worden de richtsnoeren ook wel GDP-API genoemd. Kader heeft Kisuma geholpen bij de aanvraag van de API-Registratie en het inrichten van het beheerssysteem. Daarnaast moeten alle medewerkers die betrokken zijn bij GDP-API activiteiten een training volgen. Dit zorgt ervoor dat er goed wordt omgegaan met werkzame stoffen en ze op de juiste manier worden opgeslagen en verhandeld. Kader heeft deze training voor Kisuma en zijn logistieke partner verzorgd. Dit werd met veel enthousiasme ontvangen. Aan het einde van de training volgde er een toets. Ondanks de soms pittige vragen hebben alle cursisten de training met een goed resultaat volbracht. Neem dan contact op. Onze specialisten helpen je graag verder. https://kader.nl/actueel/stantec-behaalt-co2-prestatieladder-niveau-5 1624 Kader Group Stantec behaalt CO2-Prestatieladder niveau 5 Stantec behaalt CO2-Prestatieladder niveau 5 Lees hoe Kader Stantec heeft geholpen om CO2-Prestatieladder niveau 5 te behalen en hun ambitie om in 2030 de uitstoot tot 0 te reduceren. Lees hoe Stantec met hulp van Kader CO2-Prestatieladder niveau 5 heeft behaald en leer meer over de mogelijkheden voor jouw bedrijf om door te stromen naar de volgende trede op de CO2-Prestatieladder. Infra Klantcase Environment enamp; Sustainability Stantec levert wereldwijd duurzame oplossingen voor uitdagingen binnen onze leefomgeving. In Nederland biedt Stantec al 35 jaar ingenieursdiensten en projectmanagement gericht op milieu, bodem, afval, infrastructuur, veiligheid en energie. Om intern het duurzaamheidsbeleid naar een hoger niveau te tillen zijn onze collega’s Garahnce Candel-Dekker en Marco Kemper aangehaakt om Stantec te helpen bij het behalen van CO2-prestatieladder niveau 5. In een project van vier maanden hebben onze collega’s ondersteuning geboden bij het opstellen van de CO2-footprint scope 1, 2, en 3. Ook zijn er ketenanalyses opgesteld en is alle overige documentatie die nodig was voor de certificering, doorgenomen en up to date gebracht. Denk hierbij aan een energiebeoordeling en aan een energiemanagementplan. Hiervoor is veel data nodig. Door de vele locaties die Stantec heeft liep dit soms wat vertraging op. Veel van deze gebouwen worden namelijk gehuurd, waardoor het soms even kon duren voordat alle verschillende gegevens over gas en elektra bij elkaar waren verzameld. Desondanks is het project succesvol afgerond. Door de fijne samenwerking is Stantec zonder tekortkomingen door de externe audit heen gekomen. Hiermee heeft het bedrijf trede 5 van de CO2-Prestatieladder met succes behaald! Uitstoot tot 0 in 2030 Naast dit succes heeft het project vooral gezorgd voor inzicht in de huidige uitstoot van het bedrijf. Er is er een plan gemaakt om deze uitstoot tot 0 te reduceren in 2030. Dit is een mooie ambitie waar Kader ook in het vervolg bij zal ondersteunen. Stantec zal het project voornamelijk zelfstandig oppakken. Wel zijn er nog een aantal afspraken ingepland waarbij Kader onafhankelijk de interne audit en controles zal gaan uitvoeren. Neem dan contact met ons op om de mogelijkheden te bespreken. https://kader.nl/actueel/het-atex-and-proces-safety-congres,-ben-jij-er-ook-bij 1620 Kader Group Het ATEX en Proces Safety congres, ben jij er ook bij? Jaarcongres ATEX en Proces Safety 2023, ben jij er ook bij? Wil je alles weten over de nieuwste ontwikkelingen op het gebied van explosie en procesveiligheid? Kom dan op 8 Juni naar het ATEX en Proces Safety Congres. Op 8 Juni wordt het jaarlijkse ATEX en Proces Safety congres weer gehouden, dit keer in Utrecht. Ben je een technisch vakspecialist en wil je op de hoogte blijven van de nieuwste ontwikkelingen op het gebied van explosie en procesveiligheid? Dan is dit congres een echte aanrader. Industrie,Installatie,Infra,Bouw Nieuws Machine Safety,Process Safety Tijdens het congres, dat dit jaar wordt gehouden in De Fabrique in Utrecht, staat kennisdeling en interactie tussen vakgenoten centraal. Ben je een technisch vakspecialist of bekleed je een management functie binnen de proces industrie? En wil je op de hoogte blijven van de nieuwste ontwikkelingen op het gebied van explosie en procesveiligheid? Dan is dit congres een echte aanrader. Het programma Het programma wordt verzorgd door specialisten uit verschillende organisaties. Denk bijvoorbeeld aan Jorieke Meijer, specialist chemische veiligheid bij de Nederlandse arbeidsinspectie. Ze het gaat hebben over het risico van explosieve atmosferen bij de opslag van gevaarlijke stoffen. Of aan Dirk Iwema, senior proces & mechanical engineer, die een sessie organiseert over ATEX in een onderzoekomgeving. Het congres heeft meer dan 100 deelnemers en de volgende onderwerpen komen aan bod: Ontwerpen van explosieveilige producten, machines en installaties volgens de ATEX 153 richtlijn; Inventarisatie van explosierisico’s op basis van de ATEX 153 richtlijn; Nieuwe installatienormen; Het uitvoeren van risicobeoordeling en periodieke inspecties; Zoneringsplannen opstellen en beoordelen; Explosierisico’s identificeren; Compliant zijn aan laatste wet- en regelgeving op het gebied van ATEX en IECEx; Tijdelijk gebruik van niet-ATEX apparaten in explosiegevaarlijk gebied (NTA 7914); Waterstofveiligheid en energietransitie; Risico matrix en beheersmaatregelen; ATEX Life Cycle Management; Technische dossiers opstellen en beoordelen; Opstellen van een explosieveiligheidsdocument (EVD). Daarnaast bevat het programma verschillende sprekers, waaronder onze eigen Gerold Kort! Als Senior ATEX Expert gaat hij het hebben over incidentenonderzoek en waarom dit essentieel is om de verscholen adder in het gras zien. Tickets bestellen voor de editie van 2023 is niet meer mogelijk. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. Mis nooit meer een interessant congres, beurs of seminar. https://kader.nl/actueel/3-tips-om-betere-bto-keuzes-te-maken 1619 Kader Group 3 tips om betere BTO-keuzes te maken 3 tips om betere BTO-keuzes te maken In deze blog geven we drie tips om Bouwkundige, technische en organisatorische keuzes (BTO-keuzes) naar een hoger plan te tillen. Bouwkundige, technische en organisatorische keuzes (BTO-keuzes) kunnen van levensreddend belang zijn bij bouwprojecten. We geven in deze blog drie tips om BTO-keuzes naar een hoger plan te tillen. Bouw,Industrie Artikel HSE management Bouwkundige, technische en organisatorische keuzes (BTO-keuzes) kunnen van levensreddend belang zijn bij bouwprojecten. Zie jij dat ook zo? Of is het maken van deze veiligheidskeuzes stiekem vooral een verplicht onderdeel van het Veiligheids- & Gezondheidsplan (V&G-plan)? We geven in deze blog drie tips om BTO-keuzes - en daarmee de veiligheid rondom bouwprojecten - naar een hoger plan te tillen. Of het nu gaat om het uitbreiden van een fabriekslocatie, de aanleg van een weg of een saneringsproject: het uitgangspunt is altijd een wens van de directie. Die fabriek moet de productie met een bepaald percentage verhogen. De weg moet de verkeersdoorstroom zoveel keer verbeteren. Een bodemsaneringsproject moet de grondkwaliteit op een bepaald niveau brengen.   De directie stelt een projectleider aan en die mag deze eisen in een ontwerp verwerken. Daarna is het een kwestie van de opdracht uitzetten en starten met de bouw. Om ongelukken tijdens bouwwerkzaamheden te voorkomen, is vanuit het Arbobesluit het Veiligheids- & Gezondheidsplan (V&G-plan) in het leven geroepen.   Wat zijn BTO-keuzes? Een onderdeel van het V&G-plan is het verplicht onderbouwen van bouwkundige, technische en organisatorische keuzes (BTO-keuzes).  Je kunt hierbij denken aan: Het gebruik van hefbalken voor het verplaatsen van zware materialen;  De keuze voor nat betonmengsel om stofvorming te voorkomen;  Geprefabriceerde trappen inzetten voor een veilige toegang tot het gebouw.  Hoe maak je nu goede en onderbouwde BTO-keuzes, op het juiste moment tijdens het project? We geven je drie tips. Hier komen ze!  Tip 1: Maak veiligheidskeuzes op tijd Voor de eerdergenoemde directie en projectleider zijn BTO-keuzes vaak een minder interessant aspect van een bouwproject. Zij zijn immers vooral bezig met het grote plaatje: dat mooie project en de opbrengsten ervan.   Je ziet dan ook regelmatig dat organisaties de BTO-keuzes pas (laten) vastleggen op het allerlaatste moment, vlak voor de bestekfase. Zij vragen zich dán pas af: is de locatie eigenlijk wel zo goed gekozen? Of is er bijvoorbeeld een spoorlijn vlakbij, of staat er ergens een lastig te verplaatsen tank op de bouwplaats? Over dat soort zaken denk je liefst al in de oriëntatiefase van een bouwproject na. Onze tip: maak BTO-keuzes zo vroeg mogelijk. Tip 2: Houd bij BTO-keuzes alvast rekening met de gebruiksfase BTO-keuzes gaan niet alleen over een veilige bouwplaats. Ook na de bouw, als het bouwwerk eenmaal in gebruik is, kunnen er nog gevaren zijn voor mensen die in en rond het object werken. Goede BTO-keuzes houden dus ook rekening met de gebruiksfase. Een paar voorbeelden:  De keuze voor een controlesysteem dat voorkomt dat een turbine per ongeluk gaat draaien tijdens onderhoud;  Het iets hoger metselen van een gevel zodat er op het dak een rand van een meter hoog is, die dient als valbeveiliging voor monteurs;  Een extra sterke droogtoren die het bijkomende gewicht van bluswater bij een eventuele brand aankan;  Speciale montagesystemen voor zonnepanelen die voorkomen dat de panelen van het dak waaien tijdens een storm.  Met dit soort keuzes heb je ook de arbeidsveiligheid ná de bouw gegarandeerd.   Tip 3: Stel een geschikte V&G-coördinator aan voor de ontwerpfase  Sommige vragen in de ontwerpfase van een bouwproject kunnen wellicht het best beantwoord worden door een externe veiligheidskundige. Welke samenlooprisico’s kun je zoal tegenkomen? Wat zijn specifieke gevaren op een bouwlocatie in het buitengebied of juist in een drukke binnenstad? Welke keuzes in de ontwerpfase hebben impact op de veiligheid in de gebruiksfase? Wat zijn nu de kleine dingen die je écht niet moet vergeten?   Een eigen medewerker heeft niet altijd genoeg ervaring met de specifieke veiligheidsaspecten van het aankomende project om daar het antwoord op te geven. Bovendien: een interne coördinator stelt wellicht niet de kritische vragen die nodig zijn. Kader ondersteunt organisaties daarom in uiteenlopende branches bij bouwprojecten, van de oriëntatie- en ontwerpfase helemaal tot en met de gebruiksfase.   Kunnen we jullie helpen? RI&E opstellen of toetsen (En de veiligheid verbeteren.)     Benieuwd naar meer tips over het goed opstellen van een V&G-plan? Lees onze whitepaper V&G-coördinatie bij bouwprojecten: van ontwerp tot gebruik.  https://kader.nl/actueel/winst-met-duurzaamheid-de-6-vormen-van-kapitaal 1611 Kader Group Winst met duurzaamheid: de 6 vormen van kapitaal Winst met duurzaamheid: de 6 vormen van kapitaal In deze blog lees je hoe je op een andere manier naar duurzaamheidsbeleid en -rapportages kunt kijken. Is duurzaamheid duur, of kun je er juist winst mee maken? Moeten we die winst eigenlijk wel uitdrukken in euro’s? Zo nee: waarin dan? In deze blog lees je hoe je op een andere manier naar duurzaamheidsbeleid en -rapportages kunt kijken. Artikel Environment enamp; Sustainability Is duurzaamheid duur, of kun je er juist winst mee maken? Moeten we die winst eigenlijk wel uitdrukken in euro’s? Zo nee: waarin dan? In deze blog lees je hoe je op een andere manier naar duurzaamheidsbeleid en -rapportages kunt kijken.  Is jouw organisatie druk bezig met instrumenten voor verduurzaming zoals een CO2-prestatieladder, MVO jaarverslag, het verankeren van de Sustainable Development Goals (SDG’s), de Corporate Sustainability Reporting Directive (CSRD) of de implementatie van ISO 14001? Dan heb je jezelf ongetwijfeld wel eens afgevraagd wat nu uiteindelijk de opbrengsten zijn van je inspanningen. Is het voldoende om een vinkje te kunnen zetten? Of moeten maatregelen uiteindelijk gewoon euro’s opleveren? En hoe rapporteer je daar op zo’n manier over, dat resultaten van verschillende (internationale) bedrijven met elkaar te vergelijken zijn? Integrated thinking is interessant voor publieke én private sector Precies met die vragen hield de Integrated Reporting Council (IIRC) zich ruim tien jaar geleden bezig. Deze internationaal opererende non-profitorganisatie heeft een standaard ontwikkeld waarmee bedrijven zich kunnen verantwoorden over de waarde die ze toevoegen aan deze wereld: het IR-framework. Inmiddels is dat framework verwerkt in de International Financial Reporting Standards (IFRS). Het doel: integrated thinking inbedden in de publieke én private sector.Wat is nu dat integrated thinking? In deze filosofie gaat het erom dat bedrijven voor hun succes niet alleen afhankelijk zijn van financieel kapitaal, maar ook van andere vormen van kapitaal. 6 vormen van kapitaal Het IR-framework omschrijft deze zes vormen van kapitaal als volgt:    Geïntegreerd denken in het bedrijfsmodel Een probleem bij het gebruik van deze zes vormen van kapitaal: niet-financiële en niet-fysieke zaken zijn moeilijk concreet te maken. Financiële cijfers begrijpt iedereen, maar hoe maak je inzichtelijk hoe je het doet op relationeel, natuurlijk of intellectueel vlak?Het IR-framework bevat een model dat hierbij helpt. Het idee is dat je de zes vormen van kapitaal verwerkt in je bedrijfsmodel. Wat heb je van elk van de zes kapitalen nodig voor jouw bedrijfsactiviteiten? Dus: welke financiële middelen, welke mensen, welke hulpbronnen etc. Dat is de input. Vervolgens laat je ook zien wat het resultaat van je activiteiten is binnen de zes kapitalen. Dat is de output.   Onze adviseurs gaan graag met je in gesprek. Wat is het verschil tussen output, outcome en impact? Bedrijven hebben het - naast output - vaak ook over outcome en impact. Wat is nu het verschil tussen die drie termen? Output is puur het resultaat dat je oplevert. Een voorbeeld uit de energiesector: de output van een windenergieproject is tachtig windmolens. Het IR-framework gebruikt echter ook het begrip outcome. Als je de outcome omschrijft, houd je rekening met de positieve en negatieve invloeden van je resultaten op je doelen. Bij de tachtig windmolens bijvoorbeeld: het project heeft ervoor gezorgd dat het energiebedrijf een groener imago heeft en meer mensen er willen werken. Impact is eigenlijk de volgende stap. Brengt de outcome een grote maatschappelijke verandering teweeg op de lange termijn? Zorgt dat grote windmolenproject ervoor dat we als land substantieel minder afhankelijk worden van fossiele brandstoffen? Hoewel strategische focus en toekomstgerichtheid guiding principles van het IR-framework zijn, is er binnen deze vorm van integrated reporting weinig aandacht voor dit soort grootse, maatschappelijke langetermijn-impact. Als jouw organisatie werkt met het IR-framework of bijvoorbeeld de CO2-prestatieladder, de SDG’s of ISO 14001, kan het dus interessant zijn om eens met een adviseur te kijken naar de impact die je op de lange termijn daadwerkelijk maakt op milieu, mens en maatschappij. Is impact een modewoord? Nog even over dat woord impact. De Correspondent schreef het in 2016 al: impact is een lastig begrip. Toen een modewoord, tegenwoordig een cliché. Je gebruikt het misschien wel zonder te weten wat je er precies mee bedoelt. Om impact concreet te omschrijven heb je context nodig. Door rekening te houden met de context waarin impact plaatsvindt, wordt de systeemwaarde van een organisatie pas zichtbaar. In een vervolg op deze blog gaan we daarom in op het belang van context bij het bepalen van de plek van jouw organisatie in het grote geheel. Benieuwd wat Kader kan betekenen rondom duurzaamheid, milieumanagement en MVO? Lees onze brochure ‘Winst met milieumanagement en MVO’. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/kader-and-subsidiegezocht-werken-samen-voor-de-dumava-subsidie/ 1613 Kader Group Kader en Subsidiegezocht werken samen voor de DUMAVA subsidie Kader en Subsidiegezocht werken samen voor de DUMAVA subsidie Kader en Subsiediegezocht werken samen om je bij het gehele aanvraagproces van de DUMAVA subsidie te ontzorgen. Voor vastgoedbeheerders (profit en non-profit) die een gebouw met een publieke functie in hun portfolio hebben, is een subsidie beschikbaar om het nemen van duurzaamheidsmaatregelen te stimuleren. Kader helpt bij het opstellen van het energierapport wat nodig is voor de aanvraag en werkt samen met Subsidiegezocht, die de hele subsidieaanvraag uit handen kan nemen. Bouw Nieuws Environment enamp; Sustainability Kader & Subsidiegezocht werken samen voor de DUMAVA subsidie Voor vastgoedbeheerders (profit en non-profit) die een gebouw met een publieke functie in hun portfolio hebben, is een subsidie beschikbaar om het nemen van duurzaamheidsmaatregelen te stimuleren. Dit wordt de Subsidieregeling Duurzaam Maatschappelijk Vastgoed (DUMAVA) genoemd. Om voor deze subsidie in aanmerking te komen moet je aan de volgende voorwaarden voldoen: Je bent eigenaar van een al bestaand gebouw met een maatschappelijke en publieke functie, zoals een dorpshuis, bibliotheek, school, rijksmonument of museum; Het gebouw is opgeleverd voor 2012. Was de opleverdatum daarna? Dan moet het gebouw ten minste afgesloten zijn van een aardgasvoorziening; Je neemt 1, 2 of 3 maatregelen uit de maatregelenlijst DUMAVA om het gebouw te verduurzamen, zoals bijvoorbeeld zonnepanelen, dakisolatie of een HR-pomp; De maatregelen om te verduurzamen worden binnen twee jaar na de aanvraag gestart en komen voort uit een energieadvies of -rapport; Deze maatregelen zijn voor 30% subsidiabel; Er is geen andere subsidie voor de maatregelen verkregen. Kader helpt bij het maken van het energierapport. Dit rapport is nodig voor de DUMAVA aanvraag en is ook voor 50% subsidiabel. We kunnen echter niet het gehele aanvraagproces ontzorgen. Daarom zijn we een samenwerking gestart met Subsidiegezocht. Hun specialisten hebben hiervoor alle kennis in huis om de DUMAVA aanvraag van begin tot einde te begeleiden. Door onze krachten te bundelen kunnen wij jou nu ondersteuning bieden bij het gehele proces. Nieuwe aanvraagronde in september 2023 Door de grote vraag is de DUMAVA regeling helaas nu tijdelijk gesloten, maar hij gaat in september van dit jaar weer open. Start daarom nu met het voorbereiden van de aanvraag. Wij kunnen je hier bij helpen. Ben je opzoek naar energieadvies/scan? Neem dan contact op met onze collega Tjerk Plasman en mail naar t.plasman@kader.nl of bel +31 (0)6 82 55 65 78. Wil je volledig ontzorgd worden bij de aanvraag en afhandeling van deze subsidie? Neem dan contact op met Erik-Jan Koers van Subsidiegezocht en mail naar: e.j.koers@subsidiegezocht.nl of bel 0644364950. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/kader-group-verwelkomt-etop/ 1610 Kader Group Kader Group verwelkomt Etop Kader Group verwelkomt Etop Etop Opleiding en Advies is onderdeel geworden van Kader Academy. Hun specialistische kennis is een waardevolle toevoeging aan ons opleidingsaanbod. Etop Opleiding en Advies is onderdeel geworden van Kader Academy. Het bedrijf is al 23 jaar specialist op het gebied van opleidingen over arbeidsomstandigheden. Daarmee is het een waardevolle een toevoeging op ons opleidingsaanbod. Nieuws Kader Group Etop Opleiding & Advies is onderdeel geworden van Kader Academy. Deze uitbreiding is een waardevolle toevoeging aan het opleidingsaanbod. De opleidingen zijn gespecialiseerd op het gebied van casemanagement, vertrouwenspersoon, preventiemedewerker en werkplekadviseur. Opleidingsaanbod arbeidsomstandigheden Etop is al 23 jaar specialist op het gebied van opleidingen over arbeidsomstandigheden. Door de jaren heen zijn er sterke opleidingsmodules ontwikkeld, voor zowel de publieke als private sector. Een uniek kenmerk van Etop is de naadloze aansluiting van de opleidingen op de vraag in de markt. De ervaring en kennis van oprichters Gert Contant en Andrea Brouwer is een verrijking voor Kader Academy. Warm welkom ”De opleidingen die Etop aanbiedt, ontbraken nog binnen ons opleidingsaanbod. Door deze aanvulling versterkt Kader Academy zich op het gebied van arbeidsomstandigheden. Wij zijn ontzettend blij en trots op deze waardevolle en strategische toevoeging aan de groep.”, aldus Bart de Boer, CEO van Kader Group. Over Kader Group Kader Group verbetert de kwaliteit, veiligheid en duurzaamheid van organisaties, zodat een ieder goed kan zorgen voor mens, milieu en maatschappij. Dat doen we met onze consultancy & interim diensten, digitale oplossingen en opleidingen op de gebieden kwaliteit, veiligheid & gezondheid, cyber security en milieu & duurzaamheid. Onze missie: het creëren van een veilige en duurzame leefomgeving om door te geven aan toekomstige generaties. We zijn daarin pragmatisch, innovatief, persoonlijk en vakkundig. Kader Group startte in 1994 en bestaat inmiddels uit ruim 350 gedreven medewerkers. De overname van passende bedrijven biedt de mogelijkheid om op een snelle en gedegen manier nieuwe eindmarkten en nieuwe geografieën te betreden. Kader Group ambieert op deze manier een leidende speler in Noord-Europa te worden.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/whitepaper-veiligheidscommunicatie-die-werkt 1606 Kader Group Whitepaper: Veiligheidscommunicatie die werkt Whitepaper: Veiligheidscommunicatie die werkt In deze whitepaper onderzoeken we de psychologie achter effectieve veiligheidscommunicatie. Hoe duidelijk veiligheidsinstructies soms ook zijn, niet iedereen volgt ze even goed op. Waar ligt dat toch aan? In deze whitepaper onderzoeken we de psychologie achter effectieve veiligheidscommunicatie. Bouw,Industrie,Infra,Installatie,Medical Devices Download Safety Culture,HSE management Hoe duidelijk veiligheidsinstructies soms ook zijn, niet iedereen volgt ze even goed op. Waar ligt dat toch aan? In deze whitepaper onderzoeken we de psychologie achter effectieve veiligheidscommunicatie. Werkgevers zijn verplicht om goede veiligheidsinstructies te geven. Maar hoe die worden gepresenteerd is best een grijs gebied. Hierdoor zijn er grote verschillen in de manier waarop werknemers veiligheidsinformatie krijgen aangeboden. In deze whitepaper bieden we je psychologische inzichten voor veiligheidscommunicatie die werkt. Zo kom je meer te weten over succesfactoren zoals het vergroten van de betrokkenheid van je medewerkers en het incalculeren van taal en cultuur. Ook lees je hoe je veilig gedrag stimuleert met nudging, oftewel: het geven van een subtiel ‘duwtje’. In deze brochure: Het belang van betrokken medewerkers; De taal van veiligheid;  Nudging: het duwtje in de goede richting; En de intention-action-gap. Download hem nu gratis via het bovenstaande formulier. https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/gap-analyse-veiligheidsladder 1607 Kader Group Gap-analyse Safety Culture Ladder Gap-analyse Safety Culture Ladder: Til je bedrijf naar trede 3! Vanaf 1 juli 2026 verplicht om vanuit de Goverance Code trede drie van de Safety Culture Ladder behaald te hebben. Een gap-analyse kan hierbij helpen. Vanuit de Governance Code Bouw is het vanaf 1 juli 2026 verplicht om trede drie van de Safety Culture Ladder behaald te hebben. Kader biedt een gap-analyse aan om hierbij te helpen. Vanuit de Governance Code Bouw is het vanaf 1 juli 2026 verplicht om trede drie van de Safety Culture Ladder behaald te hebben. Onze gap-analyse bied inzicht in de positie waar jouw bedrijf zich op de ladder bevindt en waar er verbeterpotentie ligt. Wil je als bedrijf graag doorgroeien naar trede 3 maar is het nog niet precies duidelijk hoe? Dan kan een gap-analyse hierbij helpen. Breng de kloof in kaart en versterk je veiligheidscultuur Een gap-analyse is een essentieel instrument om de kloof tussen de huidige en gewenste veiligheidscultuur binnen je organisatie in kaart te brengen. Deze analyse vormt de basis voor een strategische aanpak die veiligheidsgedrag borgt en zorgt voor duurzame verandering. Door samen te werken met het managementteam (MT) en leidinggevenden, zetten we concrete stappen om de gewenste veiligheidscultuur te realiseren. Wat houdt een gap-analyse in? De gap-analyse richt zich op het identificeren van verschillen tussen de huidige situatie en het gewenste einddoel op de Safety Cuture Ladder. Dit proces draait om drie kernvragen: wat, wie, en hoe. Wat is de gap tussen de huidige en gewenste situatie? Tijdens de analyse kijken we naar vier cruciale aspecten binnen je organisatie: Structuur: hoe is de organisatie ingericht? Technologische middelen: welke hardware of software hebben we nodig? Competenties: over welke kennis en vaardigheden beschikken medewerkers? Gedragspatronen en cultuur: welke normen en waarden beïnvloeden het dagelijks handelen? Door deze aspecten te onderzoeken, ontstaat een helder beeld van wat er moet veranderen om de gewenste veiligheidscultuur te bereiken. Wie speelt welke rol in de verandering? Succesvolle verandering vereist de betrokkenheid van alle relevante stakeholders. Tijdens de gap-analyse identificeren we: Wie betrokken moeten zijn bij het proces. Welke rollen zij vervullen om maximale impact te realiseren. Een zorgvuldig stakeholdermanagement voorkomt dat medewerkers zich niet geïnformeerd, buitengesloten of niet serieus genomen voelen. Hoe overbruggen we de kloof? De gap-analyse resulteert in een concreet actieplan waarin wordt vastgesteld: Welke interventies en acties nodig zijn. Hoe de verandering wordt geïmplementeerd. Hoe de strategie wordt uitgerold binnen de organisatie, inclusief de fasering, betrokken stakeholders en de benodigde middelen om de verandering duurzaam te verankeren. De aanpak kan variëren van technische aanpassingen met een korte doorlooptijd tot langdurige gedrags- en cultuurveranderingen. Waarom een gap-analyse? Een gap-analyse helpt niet alleen om veranderingen te plannen, maar ook om draagvlak te creëren en betrokkenheid te waarborgen. Het vormt de basis voor een proactieve veiligheidscultuur waarin medewerkers op alle niveaus verantwoordelijkheid nemen voor veilig werken. Het resultaat: je weet precies waar je organisatie nu staat en hoe je naar de gewenste trede op de Safety Culture Ladder moet komen. Wil je de veiligheidscultuur in jouw organisatie versterken? Ontdek hoe een gap-analyse je kan helpen om concrete stappen te zetten richting een veilige en gezonde werkomgeving. Neem contact met ons op voor meer informatie en vraag er direct één aan.  Ben je benieuwd hoe jouw organisatie stappen kan zetten richting een sterkere veiligheidscultuur en hoger op de Safety Culture Ladder te komen? Neem contact met ons op om de mogelijkheden van een Gap-analyse te bespreken. Onze experts staan voor je klaar om je te ondersteunen. https://kader.nl/actueel/behaal-trede-3-van-de-veiligheidsladder-met-onze-gap-analyse/ 1608 Kader Group Behaal trede 3 van de veiligheidsladder met onze gap-analyse Behaal trede 3 van de veiligheidsladder met onze gap-analyse Vanaf 1 juli 2026 is het vanuit de GCVB verplicht om trede 3 van de veiligheidsladder behaald te hebben. Hiervoor bieden wij een gap-analyse aan. Wanneer je bent aangesloten bij de GCVB dan is het vanaf 1 juli 2026 verplicht om trede 3 van de veiligheidsladder behaald te hebben. Om jouw bedrijf te helpen hiernaartoe te groeien bieden we een Gap analyse aan. Bouw Nieuws HSE management,QHSE Management Systems Behaal trede 3 van de Safety Culture Ladder met onze gap-analyse Ben jij als organisatie aangesloten bij de Goverance Code Veiligheid Bouw? Dan is het vanaf 1 juli 2026 verplicht om trede 3 van de Safety Culture Ladder (voorheen veiligheidsladder) behaald te hebben. Vanaf 2022 was het al een verplichting om veiligheidsbewustzijn op te nemen in aanbestedingen en contracten. De bouwbranche is immers een sector die gepaard gaat met veel risico’s. Trede 2 moest al behaald zijn. Vanaf 2026 gaat dit dus weer een stap omhoog. Wil je als bedrijf graag doorgroeien naar trede 3 maar is het nog niet precies duidelijk hoe? Dan kan een gap-analyse hierbij helpen. De tool bied inzicht in de positie waar jouw bedrijf zich op de ladder bevindt en waar er verbeterpotentie ligt. Door middel van een bezoek op locatie, waarbij er workshops en interviews worden gehouden met medewerkers en het management, maken we inzichtelijk waar de organisatie al goed in is en waar de verbeterpunten liggen m.b.t. de veiligheidscultuur. Vervolgens duiken we in alle V&G documentatie. Uiteindelijk worden alle resultaten in een beknopte rapportage weergegeven en middels een presentatie teruggekoppeld. Vraag er dan hier direct één aan. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/begrippen/business-continuity-management/ 1597 Kader Group Business Continuity Management Begrippen: Business Continuity Management Uitleg van de meest gevraagde begrippen op het gebied van Business Continuity Management. https://kader.nl/veelgestelde-vragen/business-continuity-management/ 1600 Kader Group Business Continuity Management Veelgestelde vragen over Business Continuity Management Alles wat je wilt weten over Business Continuity Management (BCM). Kader verstrekt je de juiste informatie. https://kader.nl/consultancy-en-interim/vakgebieden/business-continuity-management/business-continuity-plan 1595 Kader Group Business Continuity Plan Business Continuity Plan (BCP) De maatregelen die met Business Continuity Management (BCM) worden genomen komen samen in het Business Continuity Plan (BCP) Met een Business Continuity Management (BCM) breng je als organisatie de belangrijkste risico’s in kaart die mogelijk leiden tot een verstoring van de levering van producten en diensten. De maatregelen die met BCM worden genomen komen samen in het Business Continuity Plan (BCP). Met Business Continuity Management (BCM) breng je als organisatie de belangrijkste risico’s in kaart die mogelijk leiden tot een verstoring van de levering van producten en diensten. Het stelt preventieve maatregelen vast voor het incident en geeft handvatten tijdens en na het incident om de bedrijfsprocessen voort te zetten. Bedrijven die gebruik maken van BCM zijn veerkrachtiger en hebben een groter weerstandvermogen om ook tijdens deze uitzonderlijke situaties hun producten of diensten te kunnen blijven leveren. Dit creëert een voordeel ten opzichte van de concurrent en versterkt de reputatie van de organisatie.  De maatregelen die met Business Continuity Management (BCM) worden genomen komen samen in het Business Continuity Plan. Concreet bestaat het BCP uit 3 onderdelen die onlosmakelijk met elkaar verbonden zijn. Als één van deze onderdelen ontbreekt, kan dat grote gevolgen hebben voor de organisatie bij een calamiteit:   Bedrijfshulpverleningsplan Crisismanagementplan Continuïteitsplan primaire processen  Met het BCP wordt de bedrijfsschade en het klantverlies tot een aanvaardbaar niveau beperkt. Ook wordt er veel geld bespaard door het beperken van directe en indirecte kosten wanneer een storing zich voortdoet. Daarnaast zorgt het ervoor dat je mogelijk op verzekeringspremies kunt besparen. Het is raadzaam om het Business Continuity Plan ieder jaar met directe betrokkenen te bespreken, te oefenen en de resultaten te evalueren zodat het continu verbeterd wordt. Het BCP is onderdeel van het Business Continuity Management System (BCMS). Onze ervaren specialisten helpen graag bij het implementeren van dit systeem of het opstellen van een BCP voor jouw organisatie. Hulp nodig? Neem dan contact met ons op. Ook bieden wij verschillende opleidingen om je kennis mee uit te breiden. https://kader.nl/consultancy-en-interim/vakgebieden/business-continuity-management/iso-22301 1596 Kader Group ISO 22301 ISO 22301 De ISO 22301 is een internationale norm die de eisen beschrijft waaraan een Business Continuity Management Systeem (BCMS) moet voldoen. De ISO 22301 is een internationale norm die de eisen beschrijft waaraan een Business Continuity Management Systeem (BCMS) moet voldoen. De norm specificeert de structuur en eisen voor het implementeren en onderhouden van een managementsysteem voor bedrijfscontinuïteit. De ISO 22301 is een internationale norm die de eisen beschrijft waaraan een Business Continuity Management Systeem (BCMS) moet voldoen. De norm specificeert de structuur en eisen voor het implementeren en onderhouden van een managementsysteem voor bedrijfscontinuïteit. Net als andere managementsystemen bestaat het BCMS uit beleid, gedefinieerde verantwoordelijkheden van medewerkers, managementprocessen en gedocumenteerde informatie. Dit laatste is bedoeld om operationele beheersing te ondersteunen en om de prestaties van je bedrijf te evalueren. De ISO 22301 is van toepassing op jouw organisatie wanneer deze:  Een BCMS implementeert, onderhoudt en deze continu verbetert;  Een bepaald beleid voor bedrijfscontinuïteit bewerkstelligt en naleeft;   In staat is om tijdens een ernstige verstoring of crisissituatie, doormiddel van vooraf bepaalde maatregelen, diensten en producten blijft leveren;  Het weerstandsvermogen en veerkracht van de organisatie, doormiddel van een goede toepassing van het BCMS wil verhogen.  Bedrijfscontinuïteit maakt deel uit van het algemeen risicobeheer van je organisatie. Het overlapt daarom onder andere met informatiebeveiliging en IT-management. Om deze reden wordt de ISO 22301 vaak gehanteerd in combinatie met normen op het gebied van kwaliteit, zoals de ISO 9001 en met normen over informatiebeveiliging zoals de ISO 27001. Ook komt de ISO hij vaak tegelijkertijd voor met de ISO 31000, wat een richtlijn is op het gebied van risicomanagement in brede zin.  Waarom is een BCMS nuttig?  Het doel van een BCMS is drieledig. Ten eerste om jouw organisatie op een crisissituatie voor te bereiden, ten tweede om je te voorzien van mogelijkheden wanneer een crisissituatie zich voordoet en ten derde om handvatten te bieden om de bedrijfsprocessen na afloop weer op normale voet voort te zetten. Met een BCMS:  Ondersteun je de strategische doelstellingen van de organisatie;  Creëer je voordeel ten opzichte van je concurrenten;  Versterk je de reputatie en bescherm je de geloofwaardigheid van je organisatie;  En draag je bij aan de veerkracht en het weerstandsvermogen.  Daarnaast zijn er nog andere voordelen te benoemen. Waaronder op financieel gebied. Een goed BCMS beperkt namelijk:  Juridische en financiële risico’s;  Directe en indirecte kosten wanneer een verstoring zich voordoet;  En zorgt ervoor dat een organisatie mogelijk op verzekeringspremies kan besparen.  Ook versterkt het, het vermogen van jouw organisatie om tijdens een verstoring succesvol te reageren, geeft het een proactieve beheersing van risico’s en worden er operationele kwetsbaarheden aangepakt. Er zijn dus veel redenen om een BCMS mee te nemen in je bedrijfsproces. Heb je hulp of of advies nodig bij het implementeren van een BCMS binnen jouw organisatie? Onze Business Continuity Specialisten kunnen je hierbij helpen. Ook bieden wij opleidingen die specifiek gericht zijn op de implementatie van de ISO 22301 norm. Neem contact met ons op om te bespreken wat er nodig is binnen jouw situatie.  Meer kennis opdoen? We bieden verschillende curususen op het gebied van Business Continuity Management om je kennis mee uit te breiden. Klik hier om het aanbod te bekijken. De Coronacrisis heet veel QHSE- en kwaliteitsmanagers bewuster gemaakt over de mogelijke onverwachte gebeurtenissen die van grote invloed kunnen zijn op cruciale processen. Je gaat je afvragen: wat kan er eigenlijk nog meer gebeuren waardoor de bedrijfscontinuïteit in gevaar komt? En: kunnen we het ons veroorloven om daar niet bij stil te staan? In deze whitepaper gaan we in op hoe je je organisatie beschermt tegen onverwachte crises met een BCMS aan de hand van ISO 22301. Onze werkwijze verschilt per opdrachtgever. In de meeste gevallen werken wij samen. Maar wij kunnen ook alles uit handen nemen. https://kader.nl/consultancy-en-interim/vakgebieden/business-continuity-management/ 1592 Kader Group Business Continuity Management Business Continuity Management (BCM) Business Continuity Management (BCM), gaat over het vermogen om jouw bedrijf te beschermen tijdens een crisissituatie. Business Continuity Management (BCM), gaat over het vermogen om jouw bedrijf te beschermen tijdens een crisissituatie. Hoe gaat de organisatie bijvoorbeeld om met grote gebeurtenissen zoals een pandemie of OV -staking? Een goed BCM-beleid zorgt ervoor dat je als organisatie ook tijdens deze situaties diensten kunt blijven verlenen en producten kunt blijven leveren. Business Continuity Management  Tijdens een crisissituatie werkt de ‘Business as usual’ aanpak niet meer. Om een crisis gecontroleerd en gestructureerd aan te pakken, is een duidelijk plan van groot belang. Daarnaast wordt er een groot aanpassingsvermogen van je werknemers gevraagd. Hoe ga je bijvoorbeeld om met problemen rondom:  Mensen: Denk aan een pandemie, ov-staking of onvoldoende gekwalificeerd personeel;  Informatie en gegevens: informatiebeveiligingsincidenten, uitval van intranet, SharePoint of Outlook;  Gebouwen, werkplekken of andere faciliteiten: Zoals brand, wateroverlast of stroomuitval;  Machines en materialen: Denk aan machine-uitval, materiaaltekorten;  ICT: Internetuitval, Data Center storingen, hardware storingen;  Transport en logistiek: Extreem weer, een wegafsluiting of onvoldoende vervoersmiddelen;  Partners en leveranciers: Faillissement, crisis bij een leverancier, containertekort.    Bedrijfscontinuïteitsplan Een vooropgesteld bedrijfscontinuïteitsplan (BCP) biedt handvatten voor, tijdens en nadat een incidentele situatie zich voordoet. Het zorgt voor verdieping van de kennis van processen, geeft inzicht in kwetsbaarheden en bedreigingen en maakt duidelijk wat de afhankelijkheden zijn tussen afdelingen en met derden. Hierdoor is er tijdens een incident duidelijk wat er nodig is om de organisatie operationeel te houden en kun je na het incident weer zo snel mogelijk terug naar de normale gang van zaken. Het BCP is onderdeel van het Business Continuity Management System (BCMS). Een organisatie die BCM toevoegt aan zijn managementsysteem heeft een goede ondersteuning van strategische doelen, meer bescherming en versterking van zijn reputatie en ook een beter weerstandsvermogen. Daarnaast kan het leiden tot een concurrentievoordeel en worden eventuele juridische en financiële risico’s verlaagd.  Welke vraag je ook hebt op het gebied van BCM, wij kunnen je helpen. Organisaties die een Business Continuity Management System willen inrichten, begeleiden wij met de implementatie ervan. We beschikken over een ISO 22301:2019 gecertificeerde, modulaire methodiek die ervoor zorgt dat het BCM-systeem soepel zal worden opgenomen in je organisatiecultuur. Neem contact op met een van onze BCM Specialisten en ontdek de mogelijkheden.  Neem vrijblijvend contact met ons op. 088-9951320 sales@kader.nl Onze werkwijze verschilt per opdrachtgever. In de meeste gevallen werken wij samen. Maar wij kunnen ook alles uit handen nemen. https://kader.nl/actueel/uitbreiding-friesland-campina-fabriek 1605 Kader Group Uitbreiding Friesland Campina fabriek Klantcase: Uitbreiding Friesland Campina fabriek Zuivelcoöperatie Friesland Campina ging een bestaande fabriek uitbreiden met een nieuwe unit. Kader werd ingeschakeld voor het gehele veiligheidsbeleid. Zuivelcoöperatie Friesland Campina wilde een bestaande fabriek gaan uitbreiden met een nieuwe unit. Kader werd ingeschakeld om tijdens het project veiligheidskundige ondersteuning te bieden en was verantwoordelijk voor het gehele veiligheidsbeleid. Bouw,Industrie,Installatie Klantcase HSE management Friesland Campina is een bedrijf dat we allemaal kennen. Als één van de grootste zuivelcoöperaties ter wereld produceert het al 150 jaar zuivelproducten zoals yoghurt, melk, kaas en boter. Hun merken, waaronder Chocomel, Friesche Vlag en Mona staan regelmatig bij menig huishouden's in de koelkast. Om een verdere groei te realiseren lagen er plannen om een bestaande fabriek uit te breiden. Kader werd aangehaakt om het volledige veiligheidsbeleid vorm te geven. Bij een project van zo’n grote schaal is natuurlijk veel mankracht nodig. In totaal zijn er acht HSE professionals van Kader met het project aan de slag gegaan. Hieronder viel een VGM Coördinator, een HSE manager, drie veiligheidskundigen, twee toezichthouders en een arbeidshygiënist. De fabriek werd op een Brownfield gebouwd. Dit betekent dat het een terrein was waar eerst al iets anders heeft gestaan. Dit is erg duurzaam, want je (her)gebruikt een gebied wat er al was zonder daar nieuwe natuur voor op te geven. De bodem was echter sterk vervuild. De ontwikkeling van zo’n terrein is complex omdat er meerdere disciplines aan te pas moeten komen. Denk aan bodemsanering, mobiliteit naar de plek toe en ruimtelijke ordening. Je moet rekening houden met al bestaande procesinstallaties die in gebruik blijven. Dit zorgt voor krapte op de bouwplaats. Onderlinge afstemming in het projectteam is daarbij belangrijk zodat je elkaar niet voor de voeten loopt. Onze collega's hebben het proces begeleid zodat het project zo spoedig mogelijk verliep.   Een krappe bouwplaats Krapte op de bouwplaats werkt ook een aantal veiligheidsrisico's in de hand. Deze werden tijdens de veiligheidsrondes gezien en op een praktische manier opgelost. Een goede afstemming met alle partijen is hierbij de kern. Wanneer een grote torenkraan waarmee gehesen moet worden op een terrein komt, dan vraagt dit om duidelijke werkafspraken. In verschillende instructies en trainingen werd het onderlinge bewustzijn van veilig werken verhoogd. Hiermee is het aantal onveilige situaties verminderd en zijn er ongelukken voorkomen. Ook hebben onze collega’s verschillende health, safety & environment meetings geïnitieerd en voorgezeten. Het is een mooi project met een concreet resultaat. Aan het einde staat er namelijk een volledige fabrieksunit, op een duurzame hergebruikte grond, veilig en op een verantwoorde manier gebouwd. Zodat iedereen aan het einde van zijn werkdag weer veilig naar huis kan. En dat, is waar we het voor doen. Alle feiten op een rij: 8 HSE professionals ingezet; 103 samenwerkende partijen; 1551 onveilige situaties geconstateerd; 13 HSE meetings voorgezeten; Circa 200.000 uren gewerkt; 781 trainingen gegeven. Kader kan hierbij veiligheidskundige ondersteuning bieden. Neem contant op om de mogelijkheden te bespreken. https://kader.nl/begrippen/business-continuity-management/certified-business-continuity-manager 1599 Kader Group Certified Business Continuity Manager Begrippen uitgelegd: Certified Business Continuity Manager Een Certified Business Continuity Manager is een specialist die de leiding neemt bij het implementeren van een Business Continuity Management Systeem. Certified Business Continuity Manager  Een Certified Business Continuity Manager (CBCM) is een specialist die de leiding neemt bij het implementeren van een Business Continuity Management System (BCMS). Een BCM-manager, ook wel een Adviseur Risicomanagement of Coördinator genoemd, herkent potentiële bedreigingen voor de organisatie en zet een proces in gang om met deze bedreigingen om te gaan. Dit doet hij al voordat er zich een crisissituatie voordoet en hij werkt aan de beste strategie die leidt tot een gedegen Business Continuity Plan (BCP). Hierin worden de juiste maatregelen gedocumenteerd zodat een organisatie weerbaarder zal zijn in het geval dat een crisis zich voordoet. Een BCM Manager heeft de opleiding tot Certified Business Continuity Implementer gevolgd en is ISO 22031 gecertificeerd. Hierdoor weet hij of zij alles over de eisen waar een bedrijf aan moet voldoen om ook deze norm te behalen.  Kan jouw bedrijf ondersteuning gebruiken van een Business Continuity Manager? Neem dan contact met ons op om de mogelijkheden te bespreken.  https://kader.nl/veelgestelde-vragen/business-continuity-management/wie-moet-iso-22301-gecertificeerd-zijn 1604 Kader Group Wie moet ISO 22301 gecertificeerd zijn? Wat zijn de ISO 22301 standaarden? Lees nu de FAQ van Kader De ISO 22301 is van toepassing op elk type organisatie. Verder zijn er bepaalde voorwaarden waar het bedrijf aan moet voldoen. De ISO 22301 is van toepassing op elk type organisatie. Het certificaat kan dus behaald worden door een eenmanszaak maar ook door een grote overheidsinstantie. De ISO 22301 is van toepassing op elk type organisatie. De omvang daarvan maakt niet uit. Het certificaat kan dus behaald worden door een eenmanszaak maar ook door een grote overheidsinstantie. Verder moet het bedrijf:  Een BCMS implementeren, onderhouden en deze continu verbeteren;   Een bepaald beleid voor bedrijfscontinuïteit bewerkstelligen en naleven;    In staat zijn om tijdens een ernstige verstoring of crisissituatie, doormiddel van vooraf bepaalde maatregelen, diensten en producten blijven leveren;   Het weerstandsvermogen en de veerkracht van de organisatie, doormiddel van een goede toepassing van het BCMS willen verhogen.    Neem contact op met de adviseurs van Kader! https://kader.nl/veelgestelde-vragen/business-continuity-management/wat-zijn-de-iso-22301-standaarden 1603 Kader Group Wat zijn de ISO 22301 standaarden? Wat zijn de ISO 22301 standaarden? Lees nu de FAQ van Kader Het doel van de ISO 22301 norm is om de uitval van bedrijfsactiviteiten tijdens een crisissituatie te minimaliseren. Het doel van de ISO 22301 norm is om de uitval van bedrijfsactiviteiten tijdens een crisissituatie te minimaliseren. De norm beschrijft de eisen waaraan je BCMS systeem moet voldoen, Het doel van de ISO 22301 norm is om de uitval van bedrijfsactiviteiten tijdens een crisissituatie te minimaliseren. De norm beschrijft de eisen waaraan je BCMS systeem moet voldoen, maar geeft daarmee ook handvatten. Door de implementatie van de ISO 22301 ben je als organisatie goed voorbereid op elke vorm van een crisissituatie. Het zorgt voor organisatorische helderheid tijdens het verloop van een incident en het voorkomt dat een calamiteit uitgroeit tot een ramp. Dit alles zorgt ervoor dat de organisatie weerbaar is en zo snel mogelijk weer door kan gaan met de normale gang van zaken.   Neem contact op met de adviseurs van Kader! https://kader.nl/veelgestelde-vragen/business-continuity-management/wat-is-iso-22301 1602 Kader Group Wat is ISO 22301? Wat is ISO 22301? Lees nu de uitgebreide FAQ van Kader De ISO 22301 is een internationale norm die de eisen beschrijft waaraan een Business Continuity Management Systeem (BCMS) moet voldoen. De ISO 22301 is een internationale norm die de eisen beschrijft waaraan een Business Continuity Management Systeem (BCMS) moet voldoen. De norm specificeert de structuur en eisen voor het implementeren en onderhouden van het managementsysteem voor bedrijfscontinuïteit. De ISO 22301 is een internationale norm die de eisen beschrijft waaraan een Business Continuity Management Systeem (BCMS) moet voldoen. De norm specificeert de structuur en eisen voor het implementeren en onderhouden van het managementsysteem voor bedrijfscontinuïteit. Net als andere managementsystemen bestaat het BCMS uit beleid, gedefinieerde verantwoordelijkheden van medewerkers, managementprocessen en gedocumenteerde informatie.  Neem contact op met de adviseurs van Kader! https://kader.nl/veelgestelde-vragen/business-continuity-management/wat-is-bcm 1601 Kader Group Wat is BCM? Wat is BCM? Lees nu de uitgebreide FAQ van Kader BCM gaat over het vermogen van een organisatie om tijdens het voordoen van een crisissituatie zijn diensten of producten te kunnen blijven leveren BCM staat voor Business Continuity Management. Dit gaat over het vermogen van een organisatie om ook tijdens het voordoen van een calamiteit of crisissituatie zijn diensten of producten te kunnen blijven leveren. BCM staat voor Business Continuity Management. Dit gaat over het vermogen van een organisatie om ook tijdens het voordoen van een calamiteit of crisissituatie zijn diensten of producten te kunnen blijven leveren. Een crisissituatie kan een organisatie op allerlei vlakken raken. Dit kunnen bijvoorbeeld logistieke problemen zijn, zoals een omleiding of extreem weer. Maar ook een OV-staking of zelfs een pandemie. Organisaties die BCM in hun bedrijfsvoering implementeren hebben een groter weerstandsvermogen en bieden een betere bescherming van hun reputatie en interne middelen. Dit creëert een voordeel ten opzichte van de concurrentie.  Het Business Continuity Management System (BCMS)  Om BCM te implementeren maak je gebruik van een Business Continuity Management System (BCMS). Met een BCMS breng je als organisatie de belangrijkste risico’s in kaart voor wanneer er een crisissituatie of calamiteit voordoet. Het stelt preventieve maatregelen vast voor het incident en geeft handvaten tijdens en na het incident om de bedrijfsprocessen na afloop weer op normale voet voort te zetten. Met een BCMS:   Ondersteun je de strategische doelstellingen van het bedrijf;  Creëer je voordeel ten opzichte van je concurrenten;   Versterk je de reputatie en bescherm je de geloofwaardigheid van je onderneming;   En draag je bij aan de veerkracht en het weerstandsvermogen vanuit je organisatie.  Het Business Continuity Plan (BCP)  In het BCMS wordt een plan verwerkt. Dit noemen we het Business Continuity Plan (BCP). Hier worden alle maatregelen in gedocumenteerd die met BCM worden genomen. Concreet bestaat het BCP uit 3 onderdelen:  Bedrijfshulpverleningsplan; Crisismanagementplan; Continuïteitsplan primaire processen. Wanneer je hulp nodig hebt bij het implementeren van een BCMS binnen jouw organisatie kan Kader je helpen. Onze ervaren Business Continuity Managers hebben alle kennis in huis om het systeem praktisch toepasbaar te maken. Neem contact op met de adviseurs van Kader! https://kader.nl/begrippen/business-continuity-management/business-resilience 1598 Kader Group Business Resilience Begrippen uitgelegd: Business Resilience Business Resilience, gaat over het vermogen van een organisatie om haar diensten of producten te kunnen blijven leveren tijdens een crisis. Business Resilience Business Resilience, oftewel zakelijke veerkracht, gaat over het vermogen van een organisatie om haar diensten of producten te kunnen blijven leveren wanneer er zich een crisissituatie voordoet. Daarnaast gaat het over het vermogen om hierop te anticiperen, voor te bereiden en aan te passen wanneer de situatie daarom vraagt. Een organisatie die dit goed kan is Business Resilient en heeft een vooropgesteld plan om met een crisissituatie om te gaan.  Een crisissituatie kan gaan om cybercrime incidenten, een wegafsluiting, brand of extreem weer. Maar ook grootse gebeurtenissen zoals een landelijke staking of zelfs een pandemie. Dit hangt samen met Business Continuity Management. Hierbij stel je als organisatie een strategie op om met deze situaties om te gaan, zodat het niet alleen maar gaat over het herstel na een incident maar ook om de organisatie en zijn medewerkers, processen, systemen en faciliteiten continu weerbaarder te maken. Zodat die kunnen overleven en blijven groeien. Dit begint al voor het incident ooit plaatsvindt door risico’s en bedreigingen te inventariseren. Dit is voornamelijk proces gericht. Business Resilience gaat daarin tegen meer over het weerstandsvermogen van de organisatie. Door Business Resilience te integreren, te evalueren en te verbeteren in de dagelijkse praktijk wordt een organisatie veerkrachtiger en kan deze zich snel herpakken na een incident.   Een Business Continuity Managementsysteem (BCM) afgestemd op ISO 22301 helpt organisaties om inzicht te krijgen in mogelijke bedreigingen en om deze te beheersen. Onze ervaren specialisten begeleiden je graag bij het implementeren van dit systeem binnen jouw bedrijf. Advies nodig? Neem dan contact met ons op.  https://kader.nl/actueel/klantcase-reparatie-nelson-mandelabrug-zoetermeer 1589 Kader Group Reparatie Nelson Mandelabrug Zoetermeer Klantcase: Reparatie Nelson Mandelabrug Zoetermeer De Nelson Mandelabrug in Zoetemeer was in slechte staat en aan onderhoud toe. Kader werd ingehuurd om veiligheidskundige ondersteuning te bieden. De Nelson Mandelabrug in Zoetemeer was in slechte staat en was aan onderhoud toe. Er moest een onderdeel worden vervangen en de brug werd verstevigd. Tijdens het project was Kader betrokken om veiligheidskundige ondersteuning te bieden. Bouw,Infra Klantcase HSE management Begin december 2022 werd bekend dat de Nelson Mandelabrug in Zoetermeer in slechte staat was. De gemeente Zoetermeer besloot toen om de brug in zijn geheel te sluiten. Dit betekende dat ook het treinstation en het tramstation niet meer gebruikt konden worden. Daarnaast liep de A12 onder de brug door. Hierdoor was het voor fietsers en voetgangers tijdelijk moeilijker om aan de andere kant van de stad komen. Om de brug zo snel mogelijk weer in gebruik te stellen werd Kader ingehuurd om veiligheidskundige ondersteuning te bieden. Hiervoor hebben we 5 HSE professionals fulltime ingezet. Vervangen en verstevigen De gemeente besloot om de brug, op zeer korte termijn, te verstevigen. Dit gebeurde op een aantal plaatsen. Daarnaast werd er een brugdeel vervangen, hiervoor moest een compleet brugdeel verwijderd worden en een vervangend deel teruggeplaatst worden. Dit is best een complexe klus. Het brugdeel wat verwijderd moest worden woog namelijk 1000 ton, oftewel 1.000.000. kg en dit moest onder een redelijke tijdsdruk gebeuren. Daarnaast waren er vermoedens dat er in het gebied waarin gewerkt moest worden niet gesprongen explosieven (NGE’s) lagen. Ook zijn er algemene risico’s verbonden aan werken naast het spoor, de snelweg, op hoogte en bij hijswerkzaamheden.   Veilig te werk Om de projectwerkzaamheden veilig uit te voeren was een VGM plan noodzakelijk. Kader heeft geholpen bij het opstellen hiervan en deze vervolgens beoordeeld. Daarnaast is er veiligheidskundig toezicht gehouden en werden er risico inventarisaties gedaan. (RI&E) Ook zijn onze collega’s onderdeel geweest van de overleggen met alle betrokken partijen waaronder, Rijkswaterstaat, Prorail, HTM en verschillende andere aannemers. Het project werd in totaal na 6 weken tijd opgeleverd. Alle feitjes op een rij Het gewicht van de brug was 1000 ton; Vanuit kader werden er 5 HSE professionals ingezet; Het gehele project had een duur van 6 weken; Al binnen 24 uur na de aanvraag waren er Kader professionals aanwezig en inzetbaar. Veiligheidsrisico’s Hijswerkzaamheden; Werken naast het spoor; Werken op en naast de snelweg; Werken op hoogte.   Onze ervaren consultants helpen je graag op weg. Neem contact met ons op om de mogelijkheden te bespreken. https://kader.nl/actueel/kader-neemt-deel-aan-het-energy-safety-festival!/ 1588 Kader Group Kader neemt deel aan het Energy Safety Festival! Kader neemt deel aan het Energy Safety Festival! Het Energy Safety Festival is bij uitstek interessant voor professionals die dagelijks werkplekken veiliger en gezonder maken. Op dinsdag 18 april vindt het Energy Safety Festival plaats in Barneveld. Het Energy Safety Festival is bij uitstek interessant voor professionals die dagelijks werkplekken veiliger en gezonder maken. Wij zijn blij en trots dat we een inhoudelijke bijdrage kunnen leveren aan deze mooie dag. Bouw,Industrie,Infra,Installatie,Zakelijke dienstverlening Nieuws HSE management,QHSE Management Systems,Kader Group Op dinsdag 18 april vindt het Energy Safety Festival plaats in Barneveld! Openhartig het gesprek aangaan over veiligheid, daar is binnen de sector behoefte aan. In de keten van de energiesector moet de veiligheid voor de werkvloer, het management en de top van bedrijven verbeteren en structureel ingebed worden. Wij zijn blij en trots dat we op 18 april een inhoudelijke bijdrage kunnen leveren aan deze mooie dag. Het Energy Safety Festival is bij uitstek interessant voor professionals die dagelijks werkplekken veiliger en gezonder maken. Hierdoor gaat iedereen met meer plezier naar zijn of haar werk. Denk bijvoorbeeld aan beleidsmedewerkers, lijn- en uitvoerende managers bij netbeheerders, industrie, kennisinstellingen en nog veel meer. Tijdens het interactieve programma gaan we met elkaar in gesprek. Experts en professionals uit hetzelfde vakgebied krijgen de kans om hun kennis en expertise uit te wisselen. Tijdens plenaire sessies en workshops wordt elke deelnemer geïnformeerd over nieuwe producten en ontwikkelingen. De dag wordt afgesloten met een foodfestival. Onder het genot van een hapje en drankje kan er dan worden genetwerkt. Vanuit Kader Group zal Marcel de Munck spreken over de kracht van samenwerking. Tijdens zijn presentatie gaat Marcel in op de kaders die nodig zijn voor samenwerking. Hij gaat in op sleutelbegrippen als: belangen, relatie, proces, organisatie en gedeelde ambities. Aanmelden voor het festival kan via Energy Safety Festival - Aanmelden (aanmelder.nl)   Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/whitepaper-v-en-g-coördinatie-bij-bouwprojecten 1582 Kader Group Whitepaper: VenG-coördinatie bij bouwprojecten Whitepaper: VenG-coördinatie bij bouwprojecten Het hebben van een VenG-plan is pas verplicht aan het einde van de ontwerpfase van een bouwproject. Maar kan dit niet beter eerder? Het hebben van een VenG-plan is pas verplicht aan het einde van de ontwerpfase van een bouwproject. Maar is het niet handiger om de veiligheidsaspecten van het project al eerder onder de loep te nemen? In deze whitepaper lees je meer over veiligheid in elke fase en wordt de rol van de VenG-coördinator uitgelicht. Bouw,Industrie Download HSE management,Safety Culture Is een Veiligheids- & Gezondheidsplan bij (ver)bouwen een ‘moetje’, alleen nodig zodat aannemers een budget kunnen opstellen? Of toch meer dan dat? In deze whitepaper lees je waarom een V&G-coördinator eigenlijk al bij het maken van de eerste bouwtechnische keuzes van een nieuw project aan tafel moet zitten. Daarnaast krijg je antwoord op de vraag wat de Arbowet zegt over V&G-plannen en wordt duidelijk hoe een V&G-coördinator helpt om risico's te minimaliseren. Wanneer er een nieuw bouwproject wordt gestart, of dit nou gaat over de uitbreiding van een fabriek, de aanleg van een extra weg of over een bodemsaneringsproject, het begint altijd met een initiatief vanuit de directie. Veiligheid is een prioriteit en is zeker een zorg, maar vaak wel een latere zorg. Het komt meestal pas aanbod aan het einde van de ontwerpfase. Vanaf dan is het hebben van een V&G plan ook pas verplicht. Maar is het niet handiger om de veiligheidsaspecten van het project al eerder onder de loep te nemen? In deze brochure: V&G-plan: Hoe zit het wettelijk ook alweer? Veiligheidsaspecten die je niet over het hoofd wil zien Veiligheid in elke fase De rol van de V&G-coördinator uitgelicht Veiligheid geborgd met de expertise van Kader https://kader.nl/actueel/werk-op-ruim-honderd-bouwplaatsen-stilgelegd-na-een-controle-van-de-arbeidsinspectie/ 1587 Kader Group Werk op ruim honderd bouwplaatsen stilgelegd na een controle van de arbeidsinspectie Werk op ruim honderd bouwplaatsen stilgelegd na controle inspectie Vorige week werd het werk op meer dan 100 van de 200 gecontroleerde bouwplaatsen door de inspectie stilgelegd, omdat de omstandigheden te gevaarlijk waren. Vorige week werd het werk op meer dan 100 van de 200 gecontroleerde bouwplaatsen door de inspectie stilgelegd, omdat de omstandigheden te gevaarlijk waren. Bouw,Industrie,Installatie Nieuws HSE management,QHSE Management Systems Werk op ruim honderd bouwplaatsen stilgelegd Vorige week heeft de Arbeidsinspectie op 140 van de 200 gecontroleerde bouwplaatsen overtredingen geconstateerd. Van deze 200 bouwplaatsen waren er meer dan 100 waar de omstandigheden zo gevaarlijk waren dat het werk meteen moest worden stilgelegd. De inspectie noemt dit ‘ontzettend triest’. De afgelopen drie jaar zijn er namelijk al vijf dodelijke ongevallen geweest bij het plaatsen van zonnepanelen. Daar lijken de meeste overtredingen te worden gepleegd. Er ontbreken bijvoorbeeld stijgers, hekwerken en leuningen om valgevaar te beperken. Dit is absoluut niet veilig. Op de bouwplaatsen mag er daarom ook pas weer gewerkt worden wanneer kan worden aangetoond dat dit wel weer zo is. In de provincie Limburg en Noord-Brabant waren opvallend veel overtredingen te zien. Een aantal bedrijven hebben een boete gekregen. Als bleek dat er geen sprake was van direct gevaar werd er alleen een waarschuwing uitgegeven. Nog maar twee maanden geleden werd er al gepleit voor meer focus op de veiligheid bij het instaleren van zonnepanelen. Bij de ongevallen die toen geconstateerd werden, viel er bij 80 procent een monteur door het dak. In meer dan de helft van die gevallen liep iemand botbreuken op. 20 procent hield een hoofdletsel over aan het ongeval. In 10 procent van de gevallen ging dit zelfs om blijvend letsel. Een nieuwsbericht als dit toont aan: veiligheid op de werkvloer is ontzettend belangrijk. De veiligheidsexperts van Kader staan jouw organisatie hierin graag bij. Advies nodig of ben je op zoek naar een opleiding op het gebied van veiligheid? Neem dan contact met ons op. Bron: NOS.nl - Nieuws, Sport en Evenementen | Nederlandse Omroep Stichting Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/veelgestelde-vragen/medical-devices/wat-is-een-api-en-wat-houdt-gdp-api-in 1585 Kader Group Wat is een API en wat houdt GDP API in? Wat is een API en wat houdt GDP API in?: lees de FAQ van Kader API staat voor Active Pharmaceutical Ingredient. Een API-registratie is verplicht als medicijnen fabrikant. API staat voor Active Pharmaceutical Ingredient. Een API-registratie is verplicht wanneer je als bedrijf medicijnen wilt fabriceren, importeren of distribueren. API staat voor ‘Active Pharmaceutical Ingredient’, oftewel: 'werkzame stof'.  Fabrikanten, importeurs en distributeurs van API’s moeten voldoen aan een aantal eisen die staan beschreven in de richtlijn: ‘Goede distributiepraktijken voor werkzame stoffen voor geneesmiddelen voor menselijk gebruik’ (GDP). In geneesmiddelen zitten verschillende stoffen. De stof die het effect van het geneesmiddel veroorzaakt, heet ‘werkzame stof’ of ‘Active Pharmaceutical Ingredient’ (API). Om veilige en goede geneesmiddelen bij de patiënt of gebruiker te krijgen, moeten fabrikanten, importeurs en distributeurs van werkzame stoffen (API’s) voldoen aan een aantal eisen die staan beschreven in de wet goede distributiepraktijken voor werkzame stoffen voor geneesmiddelen voor menselijk gebruik. Deze volgen dezelfde beginselen als de GDP-richtsnoeren voor geneesmiddelen voor menselijk gebruik.  De GDP-API stelt eisen aan bedrijven die met API’s werken. Die eisen gaan over een goede manier van produceren, importeren en distribueren. Dat moet ervoor zorgen dat werkzame stoffen van goede kwaliteit zijn en dat nagemaakte werkzame stoffen niet in de legale omloop komen. Als een bedrijf werkzame stoffen wil produceren, importeren en/of distribueren (groothandelaren), moet het eerst een API-registratie aanvragen.  Voor wie is GDP API en wat is een API-registratie?  Een fabrikant die API’s produceert en een groothandel die API’s importeert en/of distribueert moeten voordat zij met deze activiteiten starten een API-registratie aanvragen. Dit moet ook als de organisatie al een bestaande groothandelsvergunning of opiumontheffing heeft.  Een API-registratie is op te vatten als een vergunning voor het handelen in API’s.  Als de API langer dan 72 uur op één locatie in opslag staat in opdracht van de eigenaar of als je als vervoerder (in opdracht van de eigenaar) de API’s opslaat op één locatie en dit structureel 72 uur of langer duurt, dan wordt dit in Nederland gezien als opslag en moet je ook een API-registratie hebben.  Wanneer de API-registratie is aangevraagd kan de Inspectie voor de Gezondheidszorg en Jeugd (IGJ) besluiten of er een inspectiebezoek wordt uitgevoerd of dat wordt volstaan met het opvragen en beoordelen van documentatie. Onze ervaren consultants kunnen jouw organisatie helpen met de aanvraag van een API-registratie en ondersteuning bieden tijdens het IGJ-inspectie bezoek. Indien geen API-registratie is aangevraagd en/of toegekend en er toch GDP-API activiteiten zijn uitgevoerd, dan kan er een boete volgen of een bevel om de activiteiten te beëindigen, op te schorten of de API uit de handel te nemen.   Wat is een ‘Written confirmation’ en hoe kom ik daaraan?  Wil je als groothandelaar (importeur of distributeur) een API van buiten de EER importeren, en/of binnen de EER distribueren dan moet je controleren of de API’s die geleverd zijn voldoen aan de normen, die beschreven zijn in de GDP-API richtlijnen, bijvoorbeeld: Werkt de API-fabrikant volgens de GMP-normen en heeft deze een 'written confirmation' voor die specifieke API?  Een written confirmation is vergelijkbaar met een GMP-certificaat en is verplicht voor fabrikanten van buiten de Europese Economische Ruimte (EER) waarvan de producten binnen de EER worden verkocht. De fabrikant kan een written confirmation aanvragen bij de autoriteit van zijn land.   Wat is een Aangewezen Persoon?  Net zoals de GDP-richtlijnen een Responsible Person heeft beschrijft de GDP-API de rol van een aangewezen persoon of Designated Person (AP). De AP is verantwoordelijk voor het opzetten, toepassen en handhaven van het kwaliteitssysteem. De aangewezen persoon mag taken delegeren, maar geen verantwoordelijkheden. De aangewezen persoon moet over bekwaamheid en ervaring beschikken en moet een opleiding volgen over de voorschriften inzake GDP-API. Organisaties mogen een AP inhuren, mits hiervoor een schriftelijk contract wordt opgesteld waarin de taken en verantwoordelijkheden van de AP staan beschreven en de bereikbaarheid is geregeld.   Jouw organisatie kan een RP/AP inhuren bij Kader group, daarnaast kunnen onze ervaren GDP-consultants de AP binnen jouw organisatie trainen-on-the-job en ondersteunen met het uitvoeren van de verantwoordelijkheden zoals beschreven in de GDP-API.   Hoe de ervaren consultants van Kader group organisatie kan helpen?  Om ervoor te zorgen dat aan alle eisen wordt voldaan, helpen wij bij het implementeren van een passend en volledig GDP-Kwaliteitsmanagementsysteem (KMS). Daarnaast zullen we interne audits uitvoeren om de naleving te verifiëren. We trainen en ondersteunen de AP, kunnen o.a. helpen met temperatuurmapping van de opslaglocatie en het opstellen van een risicobeoordeling van de GDP-API processen. Door onze praktijkervaring, vakkennis en pragmatische manier van werken kunnen wij ervoor zorgen dat de GDP-API registratie wordt behaald en behouden blijft zodat de API’s veilig worden verhandeld binnen en buiten de EER.  Neem contact op met de adviseurs van Kader! https://kader.nl/consultancy-en-interim/vakgebieden/medical-devices/gdp-api-registratie 1583 Kader Group GDP-API Registratie GDP-API Registratie Wanneer je als bedrijf geneesmiddelen wilt produceren, importeren of distribueren is het verplicht om een API-registratie te hebben. Wanneer je als bedrijf geneesmiddelen wilt produceren, importeren of distribueren is het verplicht om een API-registratie te hebben. API staat voor Active Pharmaceutical Ingredient, oftewel, de ‘Werkzame stof’. Dit is de stof die zorgt voor het effect van een medicijn. De registratieaanvraag moet gedaan worden voordat je enige bedrijfsactiviteiten met API’s start, zelfs wanneer je bedrijf al een bestaande opiumontheffing of groothandelsvergunning heeft. Aan de API’s zijn eisen voor ‘goede distributie praktijken’ (GDP) verbonden. Deze eisen zijn opgesteld om een veilige en goede productie van geneesmiddelen te waarborgen, zodat medicijnen een goede kwaliteit hebben en nagemaakte werkzame varianten niet in illegale omloop komen.   Designated Person/Aangewezen persoon (AP)  Bij de GDP-richtlijnen is een aangewezen persoon (AP) betrokken. Deze persoon is verantwoordelijk voor het opzetten, toepassen, en handhaven van het kwaliteitssysteem wat is opgezet om aan de GDP te voldoen.  Om een aangewezen persoon te worden moet je een opleiding gevolgd hebben over de voorschriften van de GDP-API, zodat hij/zij alle kennis in huis heeft om de documentatie rondom de GDP-API in goede banen te leiden. Je mag een AP ook inhuren, dit kan bij Kader Group. Daarnaast kunnen we jouw organisatie trainen-on-the-job en ondersteunen bij alle verantwoordelijkheden die komen kijken bij het voldoen aan de GDP-wetgeving. Hierbij hoort ook het inspectiebezoek van de Inspectie voor Gezondheidszorg en Jeugd (IGJ). Onze ervaren consultants kunnen je ondersteuning bieden voor, tijdens en na dit bezoek.  API’s produceren, vervoeren en importeren van buiten de EER  Ben je een fabrikant van buiten de Europese Economische Ruimte (EER) en wil je API’s binnen de EER gaan verkopen of importeren? Dan is er ook een Written Confirmation nodig. Hiermee kan gecontroleerd worden of een fabrikant aan alle normen voldoet. Deze kun je aanvragen bij de autoriteit van het desbetreffende land waarin je bedrijf gevestigd is.   Heb je hulp nodig bij de aanvraag van de API-registratie, het voldoen aan de GDP-richtlijnen of het voorbereiden op een IGJ-Inspectie bezoek? Onze ervaren consultants kunnen, door kennis en praktijkervaring, precies aangeven wat jouw organisatie nodig heeft.  De aanvraag voor een API-Registratie/vergunning gaat in 6 stappen. Onze ervaren GDP-consultants kunnen, door kennis en praktijkervaring, precies aangeven wat jouw organisatie nodig heeft. We werken graag samen maar kunnen ook alles uit handen nemen. Met een GAP-analyse brengen we in kaart wat er moet gebeuren, welke uitdagingen er zijn, hoelang het gaat duren en hoeveel het gaat kosten, zodat jouw organisatie precies weet wat hen te wachten staat.  We regelen alle documentatie rondom het GDP-API kwaliteitsmanagementsysteem (KMS), of een aanvulling hierop, waarin alle eisen vanuit de GDP-API zijn beschreven en worden vastgelegd zodat productveiligheid en kwaliteit van de API’s consistent wordt gewaarborgd. Hiermee wordt voorkomen dat (mogelijke) vervalste API’s worden verhandeld.   We voeren een interne audit uit om te controleren of de organisatie voldoet aan de GDP-API richtlijnen en of de processen van het KMS correct worden uitgevoerd en vastgelegd. Een interne audit is tevens de voorbereiding op het inspectiebezoek van IGJ. Hierbij beoordeelt het management/de directie van de organisatie de effectiviteit van het KMS en stelt outputvereisten voor verbetering vast.  Onze ervaren consultants kunnen organisaties bij de inspectie ondersteunen, bijvoorbeeld d.m.v. beantwoording van vragen omtrent het KMS. Als IGJ de Inspectie met een positief advies afsluit dan wordt de organisatie gecertificeerd.  De laatste stap is het periodiek bijhouden en bijwerken van het KMS, het uitvoeren van de jaarlijkse interne audits en management review zodat organisaties blijven voldoen aan de eisen zoals beschreven in de GDP-API richtlijnen (2015/C 95/01).  https://kader.nl/begrippen/medical-devices/active-pharmaceutical-ingredient-(api) 1584 Kader Group Active Pharmaceutical Ingredient (API) Begrippen uitgelegd: Active Pharmaceutical Ingredient (API) API staat voor ‘Active Pharmaceutical Ingredient', de 'werkzame stof' in medicijnen. API staat voor ‘Active Pharmaceutical Ingredient', de 'werkzame stof' in medicijnen. Wanneer jij als bedrijf of groothandel werkzame stoffen wilt gaan produceren, importeren of vervoeren dan is een GDP-API registratie verplicht. Active Pharmaceutical Ingredient (API)    API staat voor ‘Active Pharmaceutical Ingredient’, of zoals we dat in het Nederlands noemen, de ‘werkzame stof’. Dit is de stof in geneesmiddelen die het genezende effect veroorzaakt. Fabrikanten, importeurs en distributeurs van API’s moeten voldoen aan een aantal eisen die staan beschreven in de richtlijn: ‘Goede distributiepraktijken voor werkzame stoffen voor geneesmiddelen voor menselijk gebruik’, of in het kort: Goede distributie praktijken (GDP). Deze richtlijn is opgesteld om de veiligheid en goede kwaliteit van geneesmiddelen te waarborgen. De eisen die staan beschreven in de GDP-API gaan over een goede manier van produceren, importeren en distribueren van werkzame stoffen. Dit moet ervoor zorgen dat werkzame stoffen van goede kwaliteit zijn en dat nagemaakte werkzame stoffen niet in de legale omloop komen.   Wanneer jij als bedrijf of groothandel werkzame stoffen wilt gaan produceren, importeren of vervoeren dan is een GDP-API registratie verplicht. Kader kan jouw organisatie begeleiden bij het verkrijgen van deze registratie. Onze ervaren adviseurs kunnen door kennis en praktijkervaring precies aangeven wat je organisatie nodig heeft.   https://kader.nl/over-kader/consultants/gerald-van-engeland 1577 Kader Group Gerald van Engeland Senior Consultant Machine Safety: Gerald van Engeland Gerald van Engeland is Senior Consultant Machine Safety binnen het Health en Safety team van Kader Group. Gerald beschikt over zeer specialistische kennis van functionele veiligheid in de machinebouw. Zijn boek hierover wordt tijdens de 6-daagse TÜV-training gebruikt als opleidingsmateriaal. De klant kan bij hem terecht voor advies over alle aspecten van machineveiligheid en voor hulp bij audits, bijvoorbeeld op veiligheid gerelateerde software. Daarnaast haalt Gerald ontzettend veel plezier uit het coachen van collega’s en het geven van trainingen. Gerald werkt bij ons als consultant machine safety. Vanaf 2010 als adviseur bij D&F consulting en daarmee sinds 2020 bij Kader. Gerald heeft een rijke achtergrond in de besturingstechnologie en voordat hij als consultant aan de slag ging heeft hij als software engineer gewerkt voor verschillende machinebouwers. Zowel voor de industrie bij Stork als in de hightech bij bedrijven als Phillips, Toolex en OTB. Bij OTB was hij mede verantwoordelijk voor risicobeoordeling, functionele veiligheid en het opstellen van technische dossiers. Gerald beschikt over zeer specialistische kennis van functionele veiligheid in de machinebouw. Zijn boek hierover wordt tijdens de 6-daagse TÜV-training gebruikt als opleidingsmateriaal. De klant kan bij hem terecht voor advies over alle aspecten van machineveiligheid en voor hulp bij audits, bijvoorbeeld op veiligheid gerelateerde software. Daarnaast haalt Gerald ontzettend veel plezier uit het coachen van collega’s en het geven van trainingen. “Voor een training mag je me altijd bellen!”    Op zoek naar advies op het gebied van Machine Safety? Neem contact op met Gerald.  https://kader.nl/over-kader/consultants/arjan-kroon 856 Kader Group Arjan Kroon Consultant Process Safety: Arjan Kroon Arjan Kroon, consultant Process Safety binnen het Technical Safety team van Kader Group. Met 17 jaar aan ervaring weet Arjan alles over wat er komt kijken bij Functionele Veiligheid voor de Procesindustrie. Hij kan je helpen bij het opstellen van gevaren en- risico inventarisaties zoals de HAZOP en LOPA. Vervolgens ondersteunt hij graag bij het specificeren, ontwerpen, berekenen, en het uiteindelijk in bedrijf nemen en onderhouden van installaties. Met zijn 17 jaar aan ervaring weet Arjan alles over wat er komt kijken bij Functionele Veiligheid voor de Procesindustrie. Hoewel hij begon met de opleiding Hogere Laboratorium Onderwijs, kwam hij er gaandeweg achter dat hij het veel leuker vond om met grotere installaties bezig te zijn en stapte hij over naar de opleiding Chemische Technologie. Na zijn afstuderen is hij bij verschillende partijen werkzaam geweest. Zo heeft hij een functie vervuld als Procestechnoloog bij een ingenieursbureau. Hier werkte hij mee aan het ontwerp van diversie (petro-)chemische fabrieken. Daarna heeft hij gewerkt als Health, Safety & Environment (HSE) consulent in de olie en gasindustrie en vervolgens als ontwerpbeoordelaar Samenbouw & beveiliging binnen een EU/NL Conformiteitsbeoordelingsinstantie (Notified Body). Dit was voor de Pressure Equipment Directive/ Warenwetbesluit Drukapparatuur. Ook heeft hij een functie vervuld als Functional Safety specialist. Dit deed hij bij een leverancier van veiligheids-PLC's voor de procesindustrie. Projecten werden dan getoetst op de correcte uitvoering en daarmee conformiteit met IEC61511. (Functionele Veiligheid voor de Procesindustrie). Daarnaast gaf hij in de diverse functies ook trainingen en voerde hij audits uit.    Na jarenlang fabrieken ontworpen te hebben, begon de interesse in veiligheid steeds meer te groeien. Hij is zich gaan verdiepen en heeft verschillende cursussen gevolgd over Functionele Veiligheid. Het leukste aan zijn werk is, zoals hij het zelf zegt: “Het overdragen van kennis waarmee anderen dan vervolgens een veilige(re) werkomgeving kunnen maken.”  Arjan is een vakkundig specialist wanneer het gaat om Functionele Veiligheid voor de procesindustrie. Hij kan je helpen bij het opstellen van gevaren en- risico inventarisaties zoals de HAZOP en LOPA. Vervolgens ondersteunt hij graag bij het specificeren, ontwerpen, berekenen, en het uiteindelijk in bedrijf nemen en onderhouden van installaties. Ook biedt hij graag hulp bij het volledig opzetten van een functioneel veiligheids- management systeem. Van opzet tot audit, Arjan is een specialist voor het gehele proces. Ook geeft hij diverse trainingen binnen het vakgebied van Procesveiligheid.  Kan jouw bedrijf ondersteuning gebruiken bij Functionele Veiligheid? Neem dan contact op met Arjan.    https://kader.nl/actueel/subsidie-verduurzaming-mkb-(svm)-gaat-weer-open/ 1586 Kader Group Informatieplicht energiebesparing 2023: De nieuwe EML Informatieplicht energiebesparing 2023: De nieuwe EML Voor grote energieverbruikers geld een meldingsplicht aan de overheid over alle genomen energiebesparende maatregelen. Dit wordt gedaan met de EML. Wanneer een vestiging van jouw bedrijf meer dan 50.000 kWh aan elektriciteit of meer dan 25.000 m3 aan aardgas verbruikt, ben je verplicht om energiebesparende maatregelen te nemen en te vermelden aan de overheid. Bouw,Gezondheidszorg,ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening Nieuws Environment enamp; Sustainability Informatieplicht energiebesparing 2023: De nieuwe EML   Wanneer een vestiging van jouw bedrijf meer dan 50.000 kWh aan elektriciteit of meer dan 25.000 m3 aan aardgas verbruikt, ben je verplicht om maatregelen (met een terugverdientijd van 5 jaar) te nemen om deze hoeveelheid verbruikte energie te verminderen. Om aan de energiebesparingsplicht te voldoen zijn er twee dingen nodig:  Inventariseren in welke fase van verduurzaming jouw bedrijf zich bevindt. Dit doe je door het bijhouden van de Erkende Maatregelenlijst Energiebesparing (EML). Met deze lijst wordt alle informatie bijgehouden met betrekking tot de maatregelen die je bedrijf al genomen heeft en welke relevante energiebesparende maatregelen nog niet zijn uitgevoerd.   Vervolgens moet dit gemeld worden aan de overheid. Hiermee voldoe je aan de informatieplicht.  De nieuwe EML  De EML bestaat uit drie onderdelen: Gebouwen, faciliteiten en processen. Op dit moment wordt hij geactualiseerd zodat er rekening is gehouden met de wijzingen van de omgevingswet. Daarnaast worden de maatregelen doorgerekend naar de nieuwe energieprijzen. Houdt hier dus rekening mee bij het updaten van je documentatie. De verwachting is dat de nieuwe lijst eind Maart zal worden gepubliceerd. Wanneer de definitieve datum bekend is, laten we dat weten.  Heb je hulp of advies nodig bij het realiseren van energiebesparende maatregelen? Neem dan contact met ons op. Onze consultants zijn ook ervaren in het uitvoeren van EED energie audits. Deze richtlijn zal dit jaar zijn derde ronde ingaan met een deadline op 31 December 2024.  Bronnen: Erkende maatregelenlijsten (EML) vanaf 2023 (rvo.nl) & Informatieplicht energiebesparing (deduurzameadviseurs.nl)   Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/werkstress-bij-ambtenaren-voorkomen-de-ultieme-checklist 1574 Kader Group Werkstress bij ambtenaren voorkomen: de ultieme checklist Werkstress bij ambtenaren voorkomen: de ultieme checklist Steeds meer (gemeente)ambtenaren ervaren hoge werkdruk. In deze blog geven we een checklist om werkstress bij overheidsmedewerkers te helpen verminderen. Steeds meer (gemeente)ambtenaren ervaren hoge werkdruk. Dit kan leiden tot burn-out klachten en langdurig verzuim. In deze blog geven we een checklist met factoren die werkstress bij overheidsmedewerkers helpen verminderen. Artikel Occupational Health enamp; Safety,Safety Culture Steeds meer (gemeente)ambtenaren ervaren hoge werkdruk. Dit kan leiden tot burn-out klachten en langdurig verzuim. In deze blog geven we een checklist met factoren die werkstress bij overheidsmedewerkers helpen verminderen. Volgens een recente enquête van Binnenlands Bestuur ervaart de helft van alle gemeenteambtenaren een te hoge werkdruk. Hier liggen een aantal duidelijke oorzaken aan ten grondslag. Van alle soorten overheden zijn het met name de gemeenten die er de laatste jaren veel taken bij hebben gekregen. Denk bijvoorbeeld aan de decentralisatie van de jeugdzorg, de invoering van de Omgevingswet en de opvang van Oekraïners. Tegelijkertijd is er sprake van personeelstekort. Deze samenloop van omstandigheden voert de druk flink op bij ambtenaren. De verwachting is dat het personeelstekort niet snel zal afnemen en gemeenten er komende tijd eerder nóg meer taken bij krijgen. Toch zijn er - ook onder deze omstandigheden - een aantal dingen die je kunt doen om stressklachten op de werkvloer in te perken.  Werkstress voorkomen? Met deze checklist Stress heeft alles te maken met (dis)balans. Worden minder leuke kanten van een baan gecompenseerd door positieve factoren? Dan is er genoeg balans om met frisse energie naar het werk te blijven gaan. Er zijn een aantal factoren die helpen om deze balans samen met de medewerkers te vinden. We hebben ze hieronder in een checklist gezet.   Dialoog & autonomie  Werknemers vinden het belangrijk om met hun werkgever in gesprek te kunnen gaan over het werk. Over wat goed gaat, maar ook wat beter kan. Kies als werkgever altijd voor een positieve benadering en geef kritiek in een opbouwende toon. Geef de medewerker ook de ruimte om te vertellen. Als je als werkgever luistert in plaats van ‘zendt’, ontstaat er een dialoog. Daarnaast geldt: hoe meer invloed een werknemer heeft op de werkzaamheden die hij doet - maar ook wanneer en hoe dat gebeurt - hoe prettiger hij het werk ervaart. Deze autonomie zorgt ervoor dat de werknemer meer binding met de organisatie gaat voelen. Juist bij gemeenten zien we veel dat medewerkers invloed op hun werkzaamheden en toekomst willen hebben.  Waardering & participatie Waardering maakt het werkplezier groter. Dat kan al in iets heel kleins zitten, bijvoorbeeld een lief kaartje vol complimenten over het geleverde werk van de afgelopen tijd. Wat ook als een compliment voelt, is wanneer de mening van een werknemer wordt meegenomen in het bedrijfsbeleid. Als je als werkgever hiervoor open staat, zullen medewerkers zich op alle vlakken eerder durven uit te spreken. Daardoor komt nuttige informatie naar boven en voelen medewerkers zich gehoord. Dat alles heeft een positieve uitwerking op de balans.  Persoonlijke ontwikkeling  Als laatste op het lijstje staat de persoonlijke ontwikkeling. Opleidingsmogelijkheden worden door medewerkers als erg positief ervaren. Het leren van nieuwe kennis en vaardigheden voorkomt dat ze in een sleur terechtkomen en verlaagt daarmee de kans op een bore-out: stress die ontstaat doordat een werknemer te weinig wordt uitgedaagd.     Hoe voelen jouw collega’s zich? Deze tools brengen het in kaart  Uiteraard weten wij ook: elke persoon is anders. De ‘succesformule’ verschilt waarschijnlijk per individu. Om te toetsen hoe medewerkers bij jouw organisatie eraan toe zijn en hoe ze aankijken tegen werkdruk en maatregelen, kun je een aantal tools inzetten. Denk hierbij aan een RI&E (Risico-Inventarisatie & -Evaluatie) en een medewerkerstevredenheidsonderzoek. Heb je met deze tools eenmaal in kaart gebracht wat de risico’s zijn en hoe tevreden medewerkers zijn? Dan kun je van start met een beleid voor duurzame inzetbaarheid en het terugdringen van werkstress. Alles bij elkaar zijn dit best veel stappen. Een expert inschakelen kan daarom verstandig zijn. Bij Kader staan we voor je klaar met ons team van deskundigen.   Wil je meer weten over het realiseren van duurzame inzetbaarheid op de werkvloer? Lees dan onze whitepaper Duurzame inzetbaarheid bij de overheid: tips en tools.   Zijn jullie een organisatie in het onderwijs?RI&E voor onderwijs   Zijn jullie een instelling in de zorg?RI&E voor zorg   Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/duurzaamheidswetgeving-csrd-vanaf-2025-welke-stappen-moet-je-nu-al-nemen 1573 Kader Group Duurzaamheidswetgeving CSRD vanaf 2025: welke stappen moet je nu al nemen? Voorbereiden op duurzaamheidswetgeving CSRD in 5 stappen in 2025 wordt de CSRD wetgeving ingevoerd. Grote bedrijven zijn dan verplicht hun duurzaamheidsprestaties te rapporteren. Bereid je hier op voor. Door de komst van de Corporate Sustainability Reporting Directive (CSRD) is een grote groep bedrijven vanaf 2025 verplicht om te rapporteren over hun duurzaamheidsprestaties. Hoewel dit nu misschien nog ver weg lijkt, is het belangrijk om goed voorbereid te zijn. Met dit artikel nemen we je mee in de stappen die je al kunt menen om straks klaar te zijn voor de CSRD. Bouw,Farmaceutische industrie,Industrie,Zakelijke dienstverlening,Gezondheidszorg,ICT,Infra,Installatie,Medical Devices Artikel Environment enamp; Sustainability Door de komst van de Corporate Sustainability Reporting Directive (CSRD) is een grote groep bedrijven vanaf 2025 verplicht om te rapporteren over hun duurzaamheidsprestaties. Dat lijkt misschien nog ver weg, maar het is belangrijk om nu al de eerste voorbereidingen te treffen. Welke stappen moet je nemen? En waar moet je op dit moment staan om op tijd klaar te zijn voor de CSRD? Allereerst nog even een herinnering: wie moeten er ook al weer voldoen aan de Corporate Sustainability Reporting Directive (CSRD)? Het gaat bij deze plicht in eerste instantie om grote bedrijven. Dat betekent dat alle beursgenoteerde bedrijven eronder vallen, maar ook elk bedrijf dat aan twee van de volgende drie criteria voldoet: Meer dan 250 medewerkers; Meer dan 40 miljoen euro omzet per jaar; Meer dan 20 miljoen euro op de balans. De verwachting is dat de CSRD voor zo’n 50.000 bedrijven in Europa zal gelden. Zij moeten dan transparant gaan rapporteren over hun duurzaamheidsprestaties. Zoals het er op dit moment uitziet, wordt de CSRD voor beursgenoteerde bedrijven in 2024 van kracht, in 2025 voor grote bedrijven. Vanaf 2026 zijn de kleinere bedrijven aan de beurt, te beginnen met beursgenoteerde mkb’ers.     Welke stappen moeten bedrijven nu zetten? In Nederland zijn er naar verwachting meer dan 7000 grote bedrijven die per 2025 CSRD-plichtig worden. Thema’s die in de rapportages onder meer naar voren moeten komen zijn werkgeverschap, CO2, samenwerking, inclusiviteit, gelijkheid en inkoop.Om je als bedrijf optimaal op de CSRD voor te bereiden, moet je in de aanloop naar 2025 al een aantal stappen nemen. Het samenstellen van een team bijvoorbeeld. Dan heb je rollen en verantwoordelijkheden alvast vastgelegd. Daarna onderscheiden we de volgende stappen. CSRD-stappen in 2023 en 2024 Stap 1: nulmeting Wat doet de organisatie al en wat zou je moeten doen? Per thema dat voor jou van toepassing is, ga je hier een analyse van maken. Hoe staat het bijvoorbeeld met de CO2-uitstoot en circulariteit? En hoe zit het met inclusiviteit op de werkvloer? En welke stakeholders horen bij welk thema? Deze nulmeting is het startpunt van het beleidsplan rondom CSRD. Stap 2: plan van aanpak opstellen Aan de hand van de nulmeting kun je een plan van aanpak opstellen. Daarin bepaal je welke informatie je gaat verzamelen en hoe het proces er de komende jaren uit gaat zien. Je kunt dit inzichtelijk maken met een materialiteitsmatrix: een soort prioriteitenoverzicht voor duurzaamheidsbeleid. In zo’n matrix zie je op welke duurzaamheidsthema’s de focus ligt. Stap 3: in gesprek met stakeholders Als je met andere bedrijven of klanten samenwerkt voor het behalen van je doelen, is het belangrijk om ook hen op de hoogte te houden van je plannen. En in overleg te gaan over acties die je wilt ondernemen en de acties die zij van jou verwachten. Dit is input voor je materialiteitsmatrix. Stap 4: doelen stellen Aan de hand van de verzamelde informatie stel je rondom de voor jou belangrijkste thema’s doelstellingen op. Deze maak je meetbaar aan de hand van indicatoren. Bijvoorbeeld de Sustainable Development Performance Indicators (SDPI’s), die gekoppeld zijn aan de bekendere Sustainable Development Goals (SDG’s). Goed om te weten: het Onderzoeksinstituut voor Sociale Ontwikkeling van de Verenigde Naties heeft kortgeleden een platform opgericht hiervoor. Via dit platform kun je de doelen van jouw organisatie langs de meetlat van deze internationale duurzaamheidsdoelen leggen. Zo worden ambities meetbaar. In een volgende blog gaan we dieper in op deze manier van context-based duurzaamheidsbeleid. Stap 5: aan de slag! Het is tijd om de eerste stappen te zetten. Hierbij is het van belang om regelmatig te evalueren en nieuwe ontwikkelingen te bespreken. Dat is met name in deze beginperiode nodig, als nog niet alles vorm heeft gekregen. Uiterlijk op 30 juni 2023 publiceert de European Financial Reporting Advisory Group (EFRAG) definitieve standaarden, uitgesplitst per sector. Op basis daarvan moet het beleid mogelijk extra worden aangescherpt. CSRD-stappen in 2025 en 2026 Stap 6: data verzamelen voor de eerste rapportage Beursgenoteerde bedrijven moeten in 2025 al de eerste rapportage opleveren. Voor de resterende groep grote bedrijven geldt dat zij in 2025 data moeten verzamelen conform de CSRD-regels. Zo zijn ze er klaar voor om begin 2026 op de juiste manier te rapporteren. Stap 7: controleren, evalueren en continueren Het eerste rapport wordt gecontroleerd en je bedrijf continueert de doelen en acties. Doe dat laatste niet voordat je verbeterende maatregelen op basis van de controle hebt genomen. Blijf daarbij ook altijd in contact met stakeholders. Dit proces stopt nooit. Je kunt immers altijd nóg duurzamer worden. Onze adviseurs gaan graag met je in gesprek. CSRD: meer dan een verplichting De CSRD helpt duurzaamheid meetbaar en aantoonbaar te maken. Dat is op de lange termijn handig, want er zijn momenteel weinig standaardrapportages die universeel te gebruiken zijn. In de praktijk zien we dat veel duurzaamheidsverslagen op dit moment nog onvoldoende compleet, betrouwbaar of vergelijkbaar zijn. Toch wil je aan de eindklant op een objectieve manier laten zien dat je goed bezig bent. De CSRD kun je zien als een oplossing voor dat probleem! Wacht niet af met de CSRD Het is van belang om tijdig te starten met de CSRD, en niet af te wachten tot het moment van opstellen van het jaarverslag over 2024 of 2025. De standaarden worden volgens planning eind juni 2023 definitief; echter kun je met de draftversies al aan de slag gaan om een start te maken met het opstellen en verzamelen van de documentatie. Dat scheelt je tegen die tijd een hoop gedoe. Wil je ondersteuning bij de voorbereidingen op de CSRD? Dan kan Kader wellicht helpen. Bij de implementatie van een duurzaamheidsbeleid voegen wij graag context toe aan doelen. Je leest er in een vervolg op deze blog meer over. Benieuwd wat Kader concreet kan betekenen rondom duurzaamheid, milieumanagement en MVO? Lees onze brochure 'Winst met milieumanagement en MVO’. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/klantcase-bijenkorf-x-ams 2405 Kader Group Klantcase: Bijenkorf X AMS Klantcase: Bijenkorf X AMS Met behulp van het AMS als hun RIenE-tool heeft Bijenkorf Arbo- en preventiezaken volledig gedigitaliseerd. Hoe? Bekijk de video. Met behulp van het AMS als hun RIenE-tool heeft Bijenkorf Arbo- en preventiezaken volledig gedigitaliseerd en kunnen medewerkers met het grootste gemak incidenten melden mochten deze zich voordoen. Klantcase Digital De Bijenkorf heeft een rijke historie van meer dan 150 jaar(!) en kan dan ook zonder enige twijfel als meest iconische warenhuis van het land worden bestempeld. Met hun creative, inspirerende en duurzame collecties weten ze met groot succes al deze jaren een brede doelgroep aan zich te binden. Hun visie; bij de Bijenkorf kan iedereen zich bijzonder voelen. VGM uitdagingen voor de Bijenkorf Als het gaat om veilig en gezond werken zijn de uitdagingen voor de Bijenkorf driedelig. Als eerste bouwprocesveiligheid, ten tweede arbeidsomstandigheden en als laatste hun voedselveiligheid. Geen wonder dat Bijenkorf alles wat betrekking heeft op hun RI&E tot in de puntjes heeft geregeld. Met behulp van het AMS als hun RI&E-tool hebben ze Arbo- en preventiezaken volledig gedigitaliseerd en kunnen medewerkers met het grootste gemak incidenten melden mochten deze zich voordoen. We helpen je graag op weg in jouw keuze voor het juiste digitale RI&E instrument. Neem vrijblijvend contact met ons op. https://kader.nl/over-kader/consultants/marcel-de-munck 1578 Kader Group Marcel de Munck Business Consultant Culture: Marcel de Munck Marcel de Munck is Business Consultant Culture binnen de afdeling Safety Culture van Kader Group. De passie van Marcel is om organisaties te helpen veiliger, vitaler en duurzamer te worden. Met ruim 18 jaar ervaring en een achtergrond in strategie en leiderschap heeft hij kennis van alle aspecten die hierbij komen kijken. Hulp nodig bij een veranderkundig vraagstuk zodat ook jouw collega’s met meer plezier naar hun werk gaan? Neem contact op met Marcel. Hoe kun je een organisatie versterken? Hoe zorg je ervoor dat medewerkers geïnspireerd zijn en blijven? En hoe bereik je als organisatie de doelen die je ambieert, hoe maak je impact? Dit zijn vragen die Marcel intrigeren en vormen de basis van zijn motivatie in het werk. Zijn passie is om organisaties te helpen om veiliger, vitaler en duurzamer te worden. Dit doet hij onder andere in zijn werk als Culture Adviseur. Met ruim 18 jaar ervaring en een achtergrond in strategie en leiderschap heeft hij kennis van alle aspecten die hierbij komen kijken. Hij is een uitstekend adviseur op het gebied van veiligheid, duurzaamheid, duurzame inzetbaarheid en psychologische veiligheid. Het zien van een verandering binnen en buiten een organisatie, waardoor medewerkers gelukkiger, gezonder, veiliger en met meer plezier naar hun werk gaan, dat is waar Marcel het voor doet. En daar helpt hij graag bij.  Hulp nodig bij een veranderkundig vraagstuk zodat ook jouw collega’s met meer plezier naar hun werk gaan? Schiet een afspraak in Marcels agenda om jullie vraagstuk binnenkort te bespreken. https://kader.nl/over-kader/consultants/henk-poortman 1576 Kader Group Henk Poortman Senior Consultant Construction Safety en Interim: Henk Poortman Henk Poortman is Senior Consultant Construction Safety en Interim bij Kader Group. Door zijn uitgebreide ervaring is Henk een echte generalist als het gaat om arbeidsveiligheid, maar zijn specialiteit zit hem in zijn ruime juridische kennis van de Europese en Nederlandse wetgeving op het gebied van Arbo veiligheid, aansprakelijkheid en het veilig inrichten van het bouwproces. De drive van Henk is om bedrijven te helpen bij het organiseren van goede werkomstandigheden, zodat iedereen aan het einde van de werkdag weer veilig thuiskomt. Niet omdat dat toevallig goed gaat, maar omdat het beleid van de werkgever erop gericht is dat mensen veilig willen werken. Vanuit een intrinsieke motivatie en niet alleen omdat het moet. Met die gedachte is hij hogere veiligheidskunde en daarna arbeids- en organisatiekunde gaan studeren. Inmiddels is hij al 24 jaar bij Kader in dienst als adviseur, RIE-toetser, docent, examinator en OR lid. Door zijn uitgebreide ervaring is Henk een echte generalist als het gaat om arbeidsveiligheid. Hij kan de klant daarin bij alle aspecten ondersteunen. Maar zijn specialiteit zit vooral in zijn ruime juridische kennis van de Europese en Nederlandse wetgeving op het gebied van Arbo veiligheid, aansprakelijkheid en het veilig inrichten van het bouwproces. Anderen helpen om te excelleren is hetgeen wat hem veel plezier geeft in zijn werk.  Heb je advies nodig op het gebied van Arbo veiligheid? Neem dan contact op met Henk.    https://kader.nl/over-kader/consultants/dennis-van-loon 857 Kader Group Dennis van Loon Consultant Machine Safety: Dennis van Loon Dennis van Loon, consultant Machine Safety binnen het Technical Safety team van Kader Group. Onze Technical consultant Dennis beschikt zowel over kennis van machineveiligheid t.b.v. machinebouw als reeds in gebruik zijnde machines. Met ruim 15 jaar ervaring in de machinebouw, besturingstechniek en machineveiligheid is hij een ervaren adviseur die vanuit de praktijk kan adviseren om de actuele wet- en regelgeving praktisch toe te passen. Dennis is één van onze specialisten op het gebied van Machineveiligheid. De laatste jaren heeft Dennis, naast projecten in de industrie, veel projecten in de infra-branche uitgevoerd (beweegbare bruggen en sluizen) voor zowel opdrachtgevers als opdrachtnemers en neemt hij zitting in de normcommissie sluizen (NEN 6787-2). Hij beschikt zowel over kennis van machineveiligheid t.b.v. machinebouw als reeds in gebruik zijnde machines. Met ruim 15 jaar ervaring in de machinebouw, besturingstechniek en machineveiligheid is hij een ervaren adviseur die vanuit de praktijk kan adviseren om de actuele wet- en regelgeving praktisch toe te passen. Hij kan de klant adviseren over alles wat komt kijken bij functionele veiligheid (Safety Integrity Level (SIL) en Performance Level (PL)) en begeleid graag CE-conformiteitstrajecten op basis van de Machinerichtlijn. Naast adviestrajecten geeft hij diverse  trainingen, waaronder de vierdaagse training Machine Safety Specialist met TÜV persoonscertificaat. Hij is regelmatig te vinden op congressen en seminars en publiceert af en toe artikelen over het vakgebied.     Advies nodig op het gebied van machine veiligheid? Neem contact op met Dennis.  https://kader.nl/over-kader/consultants/garahnce-candel-dekker 1575 Kader Group Garahnce Candel Dekker Consultant Environment en Sustainability: Garahnce Candel Dekker Garahnce Candel Dekker is Consultant Environment en Sustainability binnen Kader Group. Garahnce heeft een passie voor het verduurzamen van jouw bedrijf. Van CO2-reductie tot het behalen van de juiste certificaten. Ben je opzoek naar ondersteuning op één van deze gebieden? Neem dan contact met haar op.  Hoe je in een bepaald werkveld terechtkomt kan op verschillende manieren gebeuren. Soms rol je er vanzelf in, soms groei je door en soms is het een bewuste keuze. Dit laatste geldt voor onze collega Garahnce. Omdat haar broertje uit Guatemala is geadopteerd, zag ze al op jonge leeftijd hoe ongelijk het verdeeld is in de wereld. Gemotiveerd om hier wat aan te veranderen, is ze Sociale Geografie en vervolgens Internationale Development studies gaan doen aan de Universiteit van Utrecht. Na het afronden van haar studie bleek het echter wel lastig om in de ontwikkelingssamenwerking aan de slag te gaan. Uiteindelijk is ze toen bij Certificerende instelling EXIN gaan werken. Daar kwam ze voor het eerst in aanraking met de ISO 9001 norm, het maken à uitvoeren en beoordelen van audits en de beoordeling van bedrijfsprocessen. Een focus op het buitenland is er altijd geweest, want haar klanten zaten vooral in India, Afrika en Latijns-Amerika.   Na vervolgens een tijdje bij Remia op de exportafdeling te hebben gewerkt, is ze aan de slag gegaan bij Kader. Eerst als Commercieel Adviseur en vervolgens als adviseur Milieu en duurzaamheid. Weer terug naar haar roots! Zo kan ze nog steeds haar steentje bijdragen om van de wereld een betere plek te maken. Garahnce ondersteund de klant graag bij het opstellen van CO2 Footprints en het maken van de CO2 prestatieladder of de MVO-prestatieladder. Ook geeft ze advies bij MVO-beleidstrajecten en gaat zij zich bezig houden met de nieuwe Europese CSRD wetgeving.  Garahnce heeft een passie voor het verduurzamen van jouw bedrijf. Van CO2-reductie tot het behalen van de juiste certificaten. Ben je opzoek naar ondersteuning op één van deze gebieden? Neem dan contact met haar op.  https://kader.nl/over-kader/consultants/ruud-crezee 1571 Kader Group Ruud Crezee Senior Consultant Technical Safety: Ruud Crezee Ruud Crezee is onze Senior Consultant Technical Safety binnen Kader Group. Met zijn achtergrond in de chemie en jarenlange ervaring in de voedingsmiddelenindustrie kan je bij Ruud terecht voor advies als het gaat over de chemie van voedingsmiddelen, industriële reinigingsmiddelen en farmacie. Ruud is ervaren in het doen van studies als HAZOP en LOPA en heeft alle kennis in huis om de invoer van beheerssystemen en beleidsdocumenten soepel te laten verlopen. Met zijn achtergrond in de chemie en jarenlange ervaring in de voedingsmiddelenindustrie kan je bij Ruud terecht voor advies als het gaat over de chemie van voedingsmiddelen, industriële reinigingsmiddelen en farmacie. Naast een scheikundige studie heeft hij ook de studie veiligheidskunde afgerond. De combinatie van techniek en procesveiligheid bij het werken met grote hoeveelheden gevaarlijke stoffen vindt hij een interessante bezigheid. Ruud is ervaren in het doen van studies als HAZOP en LOPA en heeft alle kennis in huis om de invoer van beheerssystemen en beleidsdocumenten soepel te laten verlopen. Hierdoor wordt er aan alle wettelijke verplichtingen voldaan. Door zijn ervaring weet hij hoe er nog meer gesleuteld moet worden aan de detail invulling van een project, maar hij denkt ook graag in de breedte mee. Daarnaast draagt hij zijn kennis ook graag over door middel van trainingen. Deze gaan dan bijvoorbeeld over de Hazard and Operability studie (HAZOP), of de Layer of Protection Analysis (LOPA). Want zo zegt hij: “Uiteindelijk leer je zelf ook weer van de studenten en bedrijven die van jouw kennis gebruik maken. Je bent nooit uitgeleerd.”  Hulp nodig bij een vraagstuk over food en/of technical safety? Neem dan contact op met Ruud. https://kader.nl/over-kader/consultants/dionne-broere 1568 Kader Group Dionne Broere Occupational Health en Safety adviseur: Dionne Broere Dionne Broere is Occupational Health en Safety adviseur binnen het team van HSE Management van Kader Group. De affiniteit met veiligheid en welzijn is er voor Dionne altijd al geweest. In haar functie als Occupational Health en Safety adviseur kan ze dat nu combineren. Je kunt bij haar terecht voor vragen over het opstellen van de RIenE, medewerker onderzoeken en het opstellen van een PSA/Arbobeleid. Dionne is één van onze specialisten op het gebied van welzijn en veiligheid op de werkvloer. Je kunt bij haar terecht als je zit met vraagstukken rondom deze onderwerpen. Voorbeelden waarbij ze kan ondersteunen zijn onder andere: Het opstellen van de RI&E, medewerker onderzoeken en het opstellen van een PSA/Arbobeleid. Dionne heeft de opleidingen Integrale Veiligheidskunde (IVK) en Register Consultant Duurzame Inzetbaarheid (RCDI) met succes afgerond. Haar oorspronkelijke idee was om door te stromen naar de politie, maar na een aantal stages bleek haar interesse toch meer op het gebied van arbeidsomstandigheden te liggen. De affiniteit met veiligheid en welzijn is er altijd al geweest, dus toen ze de kans kreeg om beide onderwerpen te combineren in het team van Occupational Health & Safety, greep ze die met beide handen aan. Het leukste aan haar werk vindt ze, zoals ze het zelf zegt: “De samenwerking met gezellige collega’s en de afwisseling tussen de diverse en leuke klanten”.    https://kader.nl/qnect-ams-ri-and-e/faq-ams 876 Kader Group FAQ AMS FAQ voor gebruikers van het AMS Gebruik je het ArboManagementSysteem van Kader Digital? In deze veelgestelde vragenlijst vind je alle informatie die je nodig hebt. Op deze pagina staan de meest gestelde vragen die voorkomen bij bepaalde onderwerpen in het AMS. Via de linkjes in de inhoudsopgave hieronder kun je navigeren tussen de veelgestelde vragen.    Inhoudsopgave  RI&E-dossier Acties Vragenlijsten Beheersmaatregelen Dossier Managementinformatie Rapportage Periodiek Toetsmodule Ongevallen & incidenten Medewerker-onderzoek Documenten beheer Documenten Hoofdstukken Organisatiestructuur BHV-module Locaties BHV-ers Bezetting Documenten Hoofdstukken Functies Beheer Gebruikers Gebruikersgroepen Vragenbak Beschikbare vragenlijsten Ongevallen en incidenten Basis Risico Factoren BRF Functies Hoofdstukken Overig Twee Factor Authenticatie Modulaire toegang Tekstuele aanpassingen Bedrijfsprofiel Inlezen vragenlijst m.b.v. CSV-inleesbestand Mijn vraag staat hier niet bij   RI&E-dossier Hoe kan ik acties/ plan van aanpak aanmaken vanuit de vragenlijsten?Is het mogelijk om een losse actie aan te maken?Kan ik acties inhoudelijk wijzigen?Kan ik meerdere acties wijzigen in 1 keer? Hoe kan ik meerdere Acties in 1 keer verwijderen? Hoe kan ik Acties kopiëren? Hoe kan ik Acties samenvoegen? Kan ik de datum van de Actie veranderen? Terug naar Inhoudsopgave Acties Hoe kan ik acties/ plan van aanpak aanmaken vanuit de vragenlijsten? Zodra de vragenlijst doorlopen is kan er geklikt worden op ‘Aanmaken plan van aanpak’. Deze knop is te vinden in de vragenlijst. Alle acties die hieruit komen worden opgenomen in het Plan van Aanpak/ Acties. RI&E-dossier → Vragenlijsten → Dubbelklik op desbetreffende vragenlijst → Onderin het scherm groene knop ‘Aanmaken Plan van Aanpak’. Is het mogelijk om een losse actie aan te maken? RI&E-dossier → Acties → Maak een keuze → Item toevoegen → Gegevens invullen  → Opslaan. Kan ik acties inhoudelijk wijzigen? Dit kan door te dubbelklikken op een actie en hier je wijzigingen door te voeren en vervolgens op Opslaan te klikken. Kan ik meerdere acties wijzigen in 1 keer? Ja dit kan. Je kan meerdere soorten wijzigingen in 1 keer doorvoeren. De volgende wijziging kunnen worden geselecteerd: Verantwoordelijke Plandatum Locatie Datum afgerond Risicoklasse Stappenplan: RI&E-dossier → Acties → Maak een keuze → Wijzig gegevens → Gegevens wijzigen → Selecteer wat je wilt wijzigen → Volgorde → Voer hier je wijzigingen door → Opslaan/Wijzig. Hoe kan ik meerdere Acties in 1 keer verwijderen? RI&E-dossier → Acties → Maak een keuze → Wijzig gegevens → Gegevens verwijderen → Selecteer gegevens → Verwijder acties. Hoe kan ik Acties kopiëren? RI&E-dossier → Acties → Maak een keuze → Wijzig gegevens → Gegevens kopiëren → Selecteer welke gegevens → Volgende → Selecteer acties → Kopieer acties. Hoe kan ik Acties samenvoegen? RI&E-dossier → Acties → Maak een keuze → Wijzig gegevens → Gegevens samenvoegen → Volgende → Vul de velden in → Voeg acties samen. Kan ik de datum van de Actie veranderen? Ja dit kan door te dubbelklikken op een actie en vervolgens ‘Datum gepland’ te wijzigen. Terug naar Inhoudsopgave Vragenlijsten Hoe kan ik een vragenlijst koppelen aan verschillende organisatorische eenheden? Hoe kan ik een Rapportage draaien van een Vragenlijst?Hoe kan ik een vragenlijst vergrendelen of inactief maken?Kan ik meerdere foto’s en documenten toevoegen aan een vraag?Is het mogelijk om vragenlijsten te verwijderen? Terug naar Inhoudsopgave Hoe kan ik een vragenlijst koppelen aan verschillende organisatorische eenheden? Het koppelen van een vragenlijst kan bij meerdere eenheden gemakkelijk gekoppeld worden. RI&E-dossier → Vragenlijsten → Maak een keuze → Item toevoegen → Kies vragenlijst → Kies eenheid die deze vragenlijst moet krijgen → Opslaan. Hoe kan ik een Rapportage draaien van een Vragenlijst? RI&E-dossier → Vragenlijsten → Klik op desbetreffende vragenlijst → Maak een keuze → Rapportage → Kies welke informatie je wilt verkrijgen → Genereer rapport. Hoe kan ik een vragenlijst vergrendelen of inactief maken? Het inactief maken van een vragenlijst kan alleen gedaan worden door de leverancier (Kader Digital). Dit kan aangevraagd worden bij AMS Support. Het vergrendelen van een vragenlijst kan de Beheerder-klant zelf. RI&E-dossier → Vragenlijsten → Klik op desbetreffende vragenlijst → Maak een keuze → Item bewerken → Datum vergrendeld invullen → Opslaan. Kan ik meerdere foto’s en documenten toevoegen aan een vraag? Ja dit kan door een foto en/of documenten 1 voor 1 toe te voegen. Meerdere tegelijkertijd is op dit moment nog niet mogelijk. Is het mogelijk om vragenlijsten te verwijderen? Ja dit is mogelijk. RI&E-dossier → Vragenlijsten → Maak een keuze → Wijzig gegevens → Gegevens verwijderen → Volgende → Selecteer welke lijsten je wilt verwijderen → Verwijder vragenlijst. Terug naar Inhoudsopgave Beheersmaatregelen Hoe kan ik een beheersmaatregel toevoegen?Hoe verwijder ik een beheersmaatregel?Hoe kan ik meerdere gegevens wijzigen? Hoe kan ik een beheersmaatregel toevoegen? RI&E-dossier → Beheersmaatregelen → Maak een keuze → Item toevoegen → Vul hier de gegevens in → Opslaan. Hoe verwijder ik een beheersmaatregel? RI&E-dossier → Beheersmaatregelen → Dubbelklik op de maatregel die je wilt verwijderen → Verwijderen. Hoe kan ik meerdere gegevens wijzigen? RI&E-dossier → Beheersmaatregelen → Maak een keuze → Wijzig gegevens → Selecteer hier wat je wilt doen → Vul hier de gegevens in → Wijzig gegevens. Terug naar Inhoudsopgave Dossier Kan ik oude Acties/ Plan van aanpak inzien nadat deze zijn afgerond?Is het mogelijk om afgeronde Acties terug te halen naar heet Actie overzicht? Kan ik oude Acties/ Plan van aanpak inzien nadat deze zijn afgerond? Ja dit kan. RI&E-dossier → Dossier → Dubbelklik op de Actie die je wilt inzien. Is het mogelijk om afgeronde Acties terug te halen naar het Actie overzicht? Ja dit is mogelijk. RI&E-dossier → Dossier → Dubbelklik op de Actie die je wilt terughalen → Selecteer de datum in de balk ‘Datum afgerond’ → Backspace → Opslaan. Nu komt de actie te staan in het actie overzicht onder Uitvoering. Wil je de actie terug zetten naar gepland volg dan dezelfde stappen maar vink dan In Uitvoering uit. Terug naar Inhoudsopgave   Managementinformatie Hoe genereer ik managementinformatie?Hoe stel ik een Periodieke rapportage in?Hoe verwijder ik een Periodieke rapportage?Kan ik een bestaande Periodieke rapportage aanpassen? Terug naar Inhoudsopgave Rapportage Hoe genereer ik managementinformatie? Managementinformatie → Rapportage → Vul de beide data in → Verder → Selecteer hier wat je in de rapportage wilt krijgen → Genereer → Exporteer. Periodiek Hoe stel ik een Periodieke rapportage in? Managementinformatie → Periodiek → Maak een keuze → Item toevoegen → Vul hier de gegevens in → Opslaan. Hoe verwijder ik een Periodieke rapportage? Managementinformatie → Periodiek → Dubbelklik op de rapportage die je wilt verwijderen → Verwijder. Kan ik een bestaande Periodieke rapportage aanpassen? Ja dit kan. Managementinformatie → Periodiek → Dubbelklik op de rapportage die je wilt aanpassen → Pas hier de gegevens aan → Opslaan. Terug naar Inhoudsopgave   Toetsmodule Hoe kan ik een Toetsing toevoegen? Toetsmodule → Toetsingen → Maak een keuze → Item toevoegen → Vul hier de gegevens in → Opslaan. Hoe kan ik een Toetsing verwijderen? Toetsmodule → Toetsingen → Dubbelklik op desbetreffende toetsing → Verwijderen. Terug naar Inhoudsopgave   Ongevallen en incidenten Hoe kan ik een melding maken?Hoe kan ik een melding aanpassen?Hoe kan ik een melding verwijderen?Is het mogelijk om het meldingsformulier aan te passen?Hoe moet ik een melding archiveren?Kan ik een melding de-archiveren? Terug naar Inhoudsopgave Meldingen Hoe kan ik een melding maken? Ongevallen & incidenten → Meldingen → Maak een keuze → Item toevoegen → Vul hier de gegevens in → Opslaan. Hoe kan ik een melding aanpassen? Ongevallen & incidenten → Meldingen → Dubbelklik op desbetreffende melding → Hier aanpassen waar nodig → Opslaan. Hoe kan ik een melding verwijderen? Ongevallen & incidenten → Meldingen → Dubbelklik op desbetreffende melding → Verwijderen. Is het mogelijk om het meldingsformulier aan te passen? Ja dit is mogelijk. Neem hiervoor contact op met de Support Desk van het AMS. Hoe moet ik een melding archiveren? Ongevallen & incidenten → Meldingen → Dubbelklik op desbetreffende melding → Archiveren.   Archief Kan ik een melding de-archiveren? Ongevallen & incidenten → Archief → Dubbelklik op desbetreffende melding → De-archiveren.   Terug naar Inhoudsopgave     Medewerker-onderzoek Hoe start ik een nieuw onderzoek?Hoe verwijder ik een onderzoek?Hoe kan ik de resultaten bekijken van mijn onderzoeken?Hoe voeg ik een functie toe?Hoe wijzig of verwijder ik een functie? Onderzoeken Hoe start ik een nieuw onderzoek? Medewerker-onderzoek → Onderzoeken → Maak een keuze → Item toevoegen → Gegevens invullen → Opslaan. Hoe verwijder ik een onderzoek? Medewerker-onderzoek → Onderzoeken → Dubbelklik op het onderzoek van je wilt verwijderen → Verwijderen. Resultaten Hoe kan ik de resultaten bekijken van mijn onderzoeken? Medewerker-onderzoek → Resultaten. In dit overzicht zie je alle resultaten van uitgezette onderzoeken. Zo zie je onder anderen Ja, %Ja, Nee, %Nee, NVT, %NVT en %Gunstig staan. Functiecategorieën Hoe voeg ik een functie toe? Medewerker-onderzoek → Functiecategorieën → Maak een keuze → Item toevoegen → Vul hier de functie in → Opslaan. Hoe wijzig of verwijder ik een functie? Medewerker-onderzoek → Functiecategorieën → Dubbelklik op desbetreffende functie → (Pas aan) → Opslaan/ Verwijderen. Terug naar Inhoudsopgave   Documenten beheer Hoe moet ik documenten toevoegen?Hoe moet ik een document verwijderen?Hoe kan ik een document aanpassen?Hoe maak ik een hoofdstuk aan?Hoe verwijder ik een hoofdstuk?Hoe pas ik een hoofdstuk aan? Terug naar Inhoudsopgave Documenten Hoe moet ik documenten toevoegen? Documenten beheer → Documenten → Maak een keuze → Item toevoegen → Vul hier de gegevens in → Bestand kiezen → Opslaan. Hoe moet ik een document verwijderen? Documenten beheer → Documenten → Dubbelklik op het document wat je wilt verwijderen → Verwijderen. Hoe kan ik een document aanpassen? Documenten beheer → Documenten → Dubbelklik op het document wat je wilt aanpassen → Pas hier alles aan → Opslaan. Hoofdstukken Hoe maak ik een hoofdstuk aan? Documenten beheer → Hoofdstukken → Maak een keuze → Item toevoegen → Vul hier de gegevens in → Opslaan. Hoe verwijder ik een hoofdstuk? Documenten beheer → Hoofdstukken → Dubbelklik op desbetreffende hoofdstuk → Verwijderen. Hoe pas ik een hoofdstuk aan? Documenten beheer → Hoofdstukken → Dubbelklik op desbetreffende hoofdstuk → Pas hier de gegevens aan → Opslaan. Terug naar Inhoudsopgave   Organisatiestructuur Hoe moet ik een Gebruiker koppelen aan een organisatorische eenheid?Hoe maak ik een nieuwe organisatorische eenheid aan?Kan ik een bestaande eenheid onder een andere eenheid plaatsen?Hoe kan ik de gegevens van een eenheid aanpassen?Hoe kan ik de rol van een gebruiker aanpassen?     Terug naar Inhoudsopgave Hoe moet ik een gebruiker koppelen aan een organisatorische eenheid? Hiervoor zijn 2 mogelijkheden in het AMS bedacht.        Bestaande gebruiker: Organisatiestructuur → Kies eenheid → Gebruikers → Maak een keuze → Item toevoegen → Bestaande gebruiker → Kies gebruiker → Kies Rol → Opslaan.       Nieuwe gebruiker: Organisatiestructuur → Kies eenheid → Gebruikers → Maak een keuze → Item toevoegen → Nieuwe gebruiker → Naam, E-mail, Gebruiker soort invullen → Gereed zetten e-mail → Kies Rol → Opslaan. Hoe maak ik een nieuwe organisatorische eenheid aan? Organisatiestructuur → Klik op de eenheid waar de nieuwe eenheid onder moet komen → Maak een keuze → Item toevoegen → Vul hier de gegevens in → Opslaan. Kan ik een bestaande eenheid onder een andere eenheid plaatsen? Organisatiestructuur → Klik op de eenheid die je wilt verplaatsen → Onderdeel van → Selecteer de nieuw eenheid waar deze onder moet komen → Opslaan. Hoe kan ik de gegevens van een eenheid aanpassen? Organisatiestructuur → Klik op de eenheid die aangepast moet worden → Wijzig hier je gegevens → Opslaan. Hoe kan ik de rol van een gebruiker aanpassen? Organisatiestructuur → Klik op de eenheid waar de gebruiker is gekoppeld → Gebruikers → Dubbelklik op desbetreffende gebruiker → Verander de Rol → Opslaan.   Terug naar Inhoudsopgave BHV-module LocatieHoe voeg ik een locatie toe?Hoe voeg ik BHV-ers toe aan een locatie?Hoe verwijder ik een locatie? BHV-ersHoe voeg ik een BHV-er toe?Hoe wijzig ik de gegevens van een BHV-er?Hoe verwijder ik een BHV-er? BezettingHoe voeg ik een bezetting toe?Hoe wijzig ik een bezetting?Hoe verwijder ik een bezetting? DocumentenHoe voeg ik een document toe?Hoe wijzig ik een document?Hoe verwijder ik een document? HoofdstukkenHoe voeg ik een hoofdstuk toe?Hoe wijzig ik een hoofdstuk?Hoe verwijder ik een hoofdstuk? FunctiesHoe maak ik een BHV functie aan?Hoe verwijder ik een functie? Terug naar Inhoudsopgave Locaties Hoe voeg ik een locatie toe? BHV-module → Locaties → Maak een keuze → Item toevoegen → Vul hier de naam van de locatie in → Selecteer de BHV-ers (Als hier geen namen staan kan je de namen toevoegen onder BHV-ers) → Opslaan. Hoe voeg ik BHV-ers toe aan een locatie? BHV-module → Locaties → Dubbelklik op de betreffende locatie → Voeg BHV-ers toe → Opslaan. Hoe verwijder ik een locatie? BHV-module → Locaties → Dubbelklik op desbetreffende locatie → Verwijderen. Terug naar Inhoudsopgave   BHV-ers Hoe voeg ik een BHV-er toe? BHV-module → BHV-ers → Maak een keuze → Item toevoegen → Vul hier alle gegevens in → Opslaan. Hoe wijzig ik de gegevens van een BHV-er? BHV-module → BHV-ers → Dubbelklik op desbetreffende BHV-er → Wijzig de gegevens → Opslaan. Hoe verwijder ik een BHV-er? BHV-module → BHV-ers → Dubbelklik op desbetreffende BHV-er → Verwijderen.   Terug naar Inhoudsopgave Bezetting Hoe voeg ik een bezetting toe? BHV-module → Bezetting → Maak een keuze → Item toevoegen → Vul hier de gegevens in → Opslaan. Hoe wijzig ik een bezetting? BHV-module → Bezetting → Dubbelklik op desbetreffende bezetting → Wijzig gegevens → Opslaan. Hoe verwijder ik een bezetting? BHV-module → Bezetting → Dubbelklik op desbetreffende bezetting → Verwijderen. Terug naar Inhoudsopgave Documenten Hoe voeg ik een document toe? BHV-module → Documenten → Maak een keuze → Item toevoegen → Vul hier de gegevens in → Opslaan. Hoe wijzig ik een document? BHV-module → Documenten → Dubbelklik op het document dat je wilt wijzigen → Wijzig gegevens → Opslaan. Hoe verwijder ik een document? BHV-module → Documenten → Dubbelklik op desbetreffende document → Verwijderen. Terug naar Inhoudsopgave Hoofdstukken Hoe voeg ik een hoofdstuk toe? BHV-module → Hoofdstukken → Maak een keuze → Vul hier de gegevens in → Opslaan. Hoe wijzig ik een hoofdstuk? BHV-module → Hoofdstukken → Dubbelklik op desbetreffende hoofdstuk → Wijzig gegevens → Opslaan. Hoe verwijder ik een hoofdstuk? BHV-module → Hoofdstukken → Dubbelklik op desbetreffende hoofdstuk → Verwijderen. Terug naar Inhoudsopgave Functies Hoe maak ik een BHV functie aan? BHV-module → Functies → Maak een keuze → Item toevoegen → Vul de naam van de functie in → Opslaan. Hoe verwijder ik een functie? BHV-module → Functies → Dubbelklik op desbetreffende functie → Verwijderen.   Terug naar Inhoudsopgave   Beheer Hoe moet ik een Gebruiker aanmaken?Hoe kan ik een gebruiker aanpassen? Hoe kan ik een gebruiker verwijderen?Hoe kan ik een gebruikersgroep toevoegen?VragenbakBeschikbare vragenlijstenOngevallen en incidenten Basis Risico FactorenHoe voeg ik een BRF toe?Hoe verwijder ik een BRF?Hoe voeg ik een BRF functie toe?Hoe verwijder ik een BRF functie? Hoofdstukken Terug naar Inhoudsopgave Gebruikers Hoe moet ik een gebruiker aanmaken? Beheer → Gebruikers → Maak een keuze → Item toevoegen → Naam, Gebruiker soort, E-mail invullen → Gereed zetten e-mail → Opslaan. Hoe kan ik een gebruiker aanpassen? Aanpassingen zoals E-mail, Wachtwoord, Gebruiker soort, Toegang, Taal een Naam etc. kan je allemaal in één keer aanpassen. Beheer → Gebruikers → Dubbelklik op desbetreffende gebruiker → Wijzig hier alle gegevens → Opslaan. In geval van wachtwoord wijziging altijd even Gereed zetten e-mail klikken zodat de gebruiker het nieuwe wachtwoord weet. Hoe kan ik een gebruiker verwijderen? Beheer → Gebruikers → Dubbel klik op desbetreffende gebruiker → Verwijderen. Terug naar Inhoudsopgave Gebruikersgroepen Hoe kan ik een gebruikersgroep toevoegen? Beheer → Gebruikersgroepen → Maak een keuze → Item toevoegen → Vul hier de naam in → Opslaan. Hoe kan ik een gebruikersgroep verwijderen? Beheer → Gebruikersgroepen → Dubbelklik op desbetreffende groep → Verwijderen. Terug naar Inhoudsopgave   Vragenbak Voor het aanpassen en aanmaken van vragenlijsten verzoeken wij u contact op te nemen met de Support Desk AMS. Bij het aanpassen en aanmaken van vragenlijsten is enige uitleg noodzakelijk. Terug naar Inhoudsopgave   Beschikbare vragenlijsten Hier staan de vragenlijsten die voor u beschikbaar zijn en dus gebruikt kunnen worden voor de RI&E. Terug naar Inhoudsopgave   Ongevallen en incidenten Voor het wijzigen van het Ongevallen en Incidenten formulier verzoeken wij u contact op te nemen met de Support Desk AMS. Bij het wijzigen van het meldformulier is enige uitleg noodzakelijk. Terug naar Inhoudsopgave   Basis Risico Factoren Hoe voeg ik een BRF toe? Beheer → Basis Risico Factoren → Maak een keuze → Item toevoegen → Vul hier de gegevens in → Opslaan. Hoe verwijder ik een BRF? Beheer → Basis Risico Factoren → Dubbelklik op desbetreffende BRF → Verwijderen. Terug naar Inhoudsopgave BRF Functies Hoe voeg ik een BRF functie toe? Beheer → BRF Functies → Maak een keuze → Item toevoegen → Vul hier de naam in → Opslaan. Hoe verwijder ik een BRF functie? Beheer → BRF Functies → Dubbelklik op desbetreffende functie → Verwijderen. Terug naar Inhoudsopgave   Hoofdstukken Dit is een overzicht van alle hoofdstukken die staan in de vragenlijsten die beantwoord worden onder het RI&E-dossier. Terug naar Inhoudsopgave   Overig Is het mogelijk Twee Factor Authenticatie te krijgen voor het AMS?Is het mogelijk modulaire toegang te krijgen binnen het AMS?Kunnen er tekstuele veranderingen worden gedaan binnen het AMS?Hoe kom ik bij mijn Bedrijfsprofiel? Terug naar Inhoudsopgave Twee Factor Authenticatie Is het mogelijk Twee Factor Authenticatie te krijgen voor het AMS? Ja dit is mogelijk. Neem hiervoor contact op met AMS Support. Dit kan via de knop ‘Contact’ onderaan deze pagina.   Terug naar Inhoudsopgave   Modulaire toegang Is het mogelijk modulaire toegang te krijgen binnen het AMS? Ja dit is mogelijk. Neem hiervoor contact op met AMS Support. Dit kan via de knop ‘Contact’ onderaan deze pagina. Terug naar Inhoudsopgave   Tekstuele aanpassingen Kunnen er tekstuele veranderingen worden gedaan binnen het AMS? Er kunnen tekstuele veranderingen gedaan worden maar dit is niet voor alles. Hetgeen wat aangepast kan worden staat hieronder beschreven. Klachten module naam Ongevallen en incidenten naam Documenten beheer naam Arbeidsmiddelen naam Naam menu ‘acties’ Naam menu ‘dossier’ Naam RI&E-dossier Terug naar Inhoudsopgave   Bedrijfsprofiel Hoe kom ik bij mijn Bedrijfsprofiel? Om bij je bedrijfsprofiel te komen ga je naar Organisatiestructuur en klik je vervolgens op jouw bedrijfsnaam die gekleurd is. Nu zie je de bedrijfsgegevens en kan je in de blauwe balk op bedrijfsprofiel klikken. In het bedrijfsprofiel kan je alle gegevens noteren van jouw bedrijf. Terug naar Inhoudsopgave   Inlezen vragenlijst m.b.v. CSV-inleesbestand  Hoe kan ik een vragenlijst maken buiten het AMS?  Het is mogelijk om een vragenlijst te maken binnen het AMS met behulp van de vragenbak module en buiten het AMS met behulp van het CSV-inleesbestand. Het CSV-inleesbestand vragenlijsten is op te vragen bij een van onze adviseurs of via de Support Desk. Onderaan de pagina staat de knop ‘Contact’ waarmee contact opgenomen kan worden met de Support Desk.   Neem contact op met ons Customer Succes Team van Qnect. We helpen je graag verder.  https://kader.nl/actueel/whitepaper-duurzame-inzetbaarheid-bij-de-overheid 873 Kader Group Whitepaper: Duurzame inzetbaarheid bij de overheid Whitepaper: Duurzame inzetbaarheid bij de overheid In deze whitepaper omschrijven we vijf elementen voor een goede werkbalans en vier concrete tools voor duurzame inzetbaarheid bij de overheid. Dat de werkdruk bij veel overheidsinstanties hoog ligt, dat is een feit. Houden gemeenten en andere overheden de gezondheid van hun personeel wel genoeg in het oog? In deze whitepaper vertellen we over het belang van duurzame inzetbaarheid van overheidspersoneel. We omschrijven vijf elementen voor een goede werkbalans en vier concrete tools voor duurzame inzetbaarheid. Download Occupational Health enamp; Safety Dat de werkdruk bij veel overheidsinstanties hoog ligt, dat is een feit. Houden gemeenten en andere overheden de gezondheid van hun personeel wel genoeg in het oog? In deze whitepaper vertellen we over het belang van duurzame inzetbaarheid van overheidspersoneel. We omschrijven vijf elementen voor een goede werkbalans en vier concrete tools voor duurzame inzetbaarheid. Waarom je deze whitepaper moet lezen We gaan in deze whitepaper vooral in op duurzame inzetbaarheid bij gemeenten, maar uiteraard spelen dezelfde thema's ook bij andere (overheids)instanties. Omdat de omstandigheden in de coronaperiode onderzoeksresultaten soms vertekenen, hebben we niet alleen naar de recentste onderzoeken gekeken, maar ook naar iets oudere data. Na het lezen van deze whitepaper weet je: Waarom preventie cruciaal is Vijf elementen voor een goede werkbalans Vier concrete tools voor duurzame inzetbaarheid Het belang van eigen regie https://kader.nl/actueel/whitepaper-vernieuwing-veiligheidsstudie-pha 874 Kader Group Whitepaper: Vernieuwing veiligheidsstudie PHA (Proces Hazard Analysis) Whitepaper: Vernieuwing veiligheidsstudie PHA (Proces Hazard Analysis) Wanneer moet een vernieuwing van een PHA uitgevoerd worden? Wanneer kies je voor hervalidatie? Kader Group brengt kennis. Download nu. Bedrijven zijn zelf verantwoordelijk de gevaren en risico’s van gevaarlijke stoffen te inventariseren, te beoordelen en waar nodig maatregelen te treffen. Industrie,Farmaceutische industrie,Infra,Installatie Download Process Safety Elke 5 jaar is het noodzakelijk om een PHA (zoals HAZOP) te vernieuwen. Veel bedrijven kiezen ervoor om de veiligheidsstudie helemaal opnieuw uit te voeren. Maar is dat wel zo efficiënt? Kan het niet simpeler en minder tijdrovend? Ja, dat kan! Door middel van hervalidatie van de bestaande PHA. Je moet hierbij wel aan een aantal voorwaarden voldoen. Welke dat zijn dat leggen we je graag uit. Whitepaper: Vernieuwing veiligheidsstudie PHA (Proces Hazard Analysis) Wanneer kies je voor hervalidatie van een PHA? Het vernieuwen van een Proces Hazard Analysis (zoals HAZOP) is in een aantal gevallen noodzakelijk en moet serieus worden benaderd. Je kan ervoor kiezen een PHA opnieuw uit te voeren¹ of te hervalideren. In deze whitepaper lees je: Wanneer moet een vernieuwing van een PHA uitgevoerd worden? Wanneer kun je kiezen voor hevalidatie? Welke procedures doorloop je bij hervalidatie? Wanneer voer je de PHA-studie wél opnieuw uit? https://kader.nl/actueel/zo-doorbreek-je-een-taalbarrière-op-de-werkvloer! 871 Kader Group Zo doorbreek je een taalbarrière op de werkvloer! Blog: Zo doorbreek je een taalbarrière op de werkvloer! Wat als er bij het geven van veiligheidsinstructies een taalbarrière is? In deze blog geven we tips hoe je hier als leidinggevende mee om kunt gaan! Om arbeidsongevallen in de bouw en industrie te voorkomen is goede arbeidsveiligheid ontzettend belangrijk. Preventie is hier een groot en essentieel onderdeel van. Maar wat als er bij het geven van veiligheidsinstructies een taalbarrière is met een aantal werknemers? In deze blog geven we tips hoe je hier als leidinggevende mee om kunt gaan! Bouw,Infra,Industrie Artikel HSE management Om arbeidsongevallen in de bouw en industrie te voorkomen is goede arbeidsveiligheid ontzettend belangrijk. Preventie is hier een groot en essentieel onderdeel van. Maar wat als er bij het geven van veiligheidsinstructies een taalbarrière is met een aantal werknemers? In deze blog geven we 8 tips hoe je hier als leidinggevende mee om kunt gaan. Volgens de laatste cijfers van het Centraal Bureau voor de Statistiek (CBS) zijn er in Nederland 2,4 miljoen werkenden die niet in Nederland zijn geboren. Dat is ongeveer 25% van de gehele beroepsbevolking. Jaarlijks krijgt gemiddeld 2,4% van alle Nederlandse werknemers een arbeidsongeval, terwijl dit percentage bij werknemers met een migratieachtergrond op gemiddeld 3,4% ligt. Miscommunicatie door een taalbarrière kan hier een oorzaak van zijn. Hoe zorg je dat mensen die slecht of geen Nederlands spreken, je toch kunnen begrijpen en veilig aan het werk kunnen gaan? Welke veiligheidsrisico’s ontstaan er door een taalbarrière? Met name in de (maak)industrie en bouw werken veel anderstaligen. Soms spreken ze wel Engels, maar daar kun je zeker niet van uitgaan. En laat de miscommunicatie die een taalbarrière kan veroorzaken nou vooral in die sectoren tot een hogere kans op gevaarlijke situaties leiden. Op fabrieks- en bouwterreinen werken mensen bijvoorbeeld op hoogte of met gevaarlijke stoffen. Zij krijgen veiligheidsinformatie op allerlei verschillende manieren, met wisselend succes. Denk aan: Mondelinge instructies Informatie op displays Werkoverleggen Veiligheidsinformatie op papier Uitleg van procedures Tekeningen Hand- en armgebaren Een extra hindernis bij de communicatie is dat anderstaligen vanuit hun cultuur soms anders gewend zijn met hiërarchie om te gaan. “Ja, ik begrijp het”, betekent dan niet automatisch dat diegene het echt begrijpt. Arbeidsveiligheid: wat zegt de wet? In de Arbowet staat in artikel 8 (‘voorlichting en onderricht’) dat werkgevers doeltreffende voorlichting over veiligheid moeten geven. Gaat het toch mis, dan is bij een arbeidsongeval in vrijwel alle gevallen de werkgever verantwoordelijk voor alle schade. De opdrachtgever kan echter ook aansprakelijk worden gesteld als die bijvoorbeeld een bouwbedrijf niet goed heeft ingelicht over de risico’s op het terrein. Het doorbreken van een belemmerende taalbarrière is dus zowel voor opdrachtgevers als voor eventuele onderaannemers van belang. Maar wat kun je doen? Welke oplossingen voor een taalbarrière zijn er? De voorlichting bij een project is zoals de eerste steen van een constructie. Ligt deze niet goed? Dan stort alles in. Het begint met het in kaart brengen van alle typen werknemers en bijbehorende risico’s - waaronder de taalbarrière. Daar acteer je vervolgens op. Veel organisaties pakken dit professioneel op, maar je komt in de praktijk ook houtje-touwtje oplossingen tegen. Bedrijven die instructies mondeling geven en Google Translate er op het laatste moment nog even bij pakken. Het is in die gevallen risicovol om ervan uit te gaan dat iedereen begrijpt hoe je veilig werkt.   Hoe moet het dan wél? We geven hieronder 8 tips. Stel vast wat de voertalen op de werkvloer zijn. Organiseer het werk zodanig dat taalbarrières zo weinig mogelijk een rol spelen. Vertaal instructies en houd daarbij ook rekening met laaggeletterdheid. Zorg voor een woordenboek of woordenlijst met vertalingen van vaktermen. Gebruik beeldtaal als aanvulling op of vervanging van geschreven tekst. Werk met tweetalige leidinggevenden of met tweetalige buddy’s voor het inwerken van de anderstaligen. Laat werknemers de ‘officiële voertaal’ leren als tweede taal. Geef mondelinge instructies, zo nodig via een tolk. En - altijd belangrijk: interactie. Wanneer je een gesprek over veiligheid creëert met ruimte voor vragen over en weer, kun je ‘het kaf van het koren scheiden’. Door tweerichting-communicatie onderscheid je de mensen die het meteen snappen van de mensen die nog een beetje bijsturing nodig hebben. Zo ben je er aan het einde zeker van dat iedereen alles weet. Advies nodig met betrekking tot een veilige bouwplaats? De veiligheidskundigen van Kader signaleren op een proactieve manier (aankomende) onveilige situaties, bijvoorbeeld door taalverschillen. Ons HSE-team zorgt voor veilige en gezonde arbeidsomstandigheden op de projectlocatie. Bijvoorbeeld bij de bouw van een grote melkpoederfabriek of de montage van windturbines. HSE staat voor Health, Safety en Environment en draait om het elimineren en beheersen van veiligheidsrisico’s. Wij helpen bij kort- én langdurende projecten - in een specifiek stadium of tijdens alle projectfases. Een logisch start biedt een RI&E. Meer over RI&E? Wil je meer weten over RI&E? Of een RI&E opstellen? Alles over RI&E   RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E laten toetsen (binnen 24 uur contact) Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/mvo-certificaat-voor-van-schoonhoven 864 Kader Group MVO certificaat voor Van Schoonhoven Infra MVO certificaat voor Van Schoonhoven Infra Van Schoonhoven Infra heeft het certificaat MVO Prestatieladder behaald. Lees hier het verhaal met de klant. Aannemersbedrijf Van Schoonhoven Infra B.V. heeft al méér dan 50 jaar ervaring op het gebied van de GWW: grond-, weg- en waterbouw. Het bedrijf is gevestigd in Leusden en de projecten verschillen van kleine klussen tot grotere werkzaamheden. Als aandeelhouder van MW Holodeck biedt de organisatie ondersteunende 3D en 360 graden technologie voor de GWW-sector. Deze technologie zorgt voor data om de huidige en gewenste situatie van een project in kaart te brengen. Zakelijke dienstverlening,Bouw Klantcase Environment enamp; Sustainability Aannemersbedrijf Van Schoonhoven Infra B.V. heeft al méér dan 50 jaar ervaring op het gebied van de GWW: grond-, weg- en waterbouw. Het bedrijf is gevestigd in Leusden en de projecten verschillen van kleine klussen tot grotere werkzaamheden. Als aandeelhouder van MW Holodeck biedt de organisatie ondersteunende 3D en 360 graden technologie voor de GWW-sector. Deze technologie zorgt voor data om de huidige en gewenste situatie van een project in kaart te brengen. Maatschappelijk verantwoord ondernemen Maatschappelijk verantwoord ondernemen is een belangrijk aspect binnen de organisatie. Er ontstond een behoefte voor het certificaat MVO prestatieladder, maar het ontbrak aan de tijd en middelen om dit goed op te zetten. Aan Kader Group de vraag om de organisatie hierbij te ondersteunen. Wat is de MVO prestatieladder? De MVO prestatieladder is een certificering voor een MVO managementsysteem. Het MVO managementsysteem bevat 33 thema’s die onderverdeeld zijn in de subthema’s people, planet en profit. De verschillende niveaus van de prestatieladder (1 t/m 5) zorgen ervoor dat de eisen aan deze thema’s hoger worden. Van Schoonhoven Infra heeft het certificaat behaald op niveau 3. Organisaties met dit certificaat besparen kosten en werken efficiënt en innoverend. Samenwerking met Kader “We wisten dat Kader Group beschikt over de kennis en kunde rondom MVO. Mede ook, omdat we de ISO 9001:2015 en VCA** 2017/6.0 via Kader Group hebben behaald.” Zo geeft Dick aan. “We hebben samen een planning opgesteld om het certificaat te behalen. Het leuke van Kader is dat ze initiatief nemen om dingen voor te bereiden. Hierdoor moesten wij alleen maar bijsturen. Dit was erg prettig.” Mooie prestatie! Garahnce was adviseur binnen dit traject. Zij heeft geholpen met het opzetten en het onderhouden van het managementsysteem. Garahnce: “Van Schoonhoven Infra is een relatief kleine organisatie. Niet veel kleine organisaties hebben behoefte aan dit certificaat. Het is dus een mooie prestatie voor dit bedrijf! Samen met de directeur van deze organisatie gaan we komend jaar ook weer kijken wat de meest materiële thema’s en belangrijkste stakeholders zijn. Op deze manier gaan we het managementsysteem verder onderhouden.” Kader helpt jouw bedrijf bij de certificering voor de MVO prestatieladder! https://kader.nl/consultancy-en-interim/vakgebieden/arbeidshygiëne/ongevallen-en-incidentenonderzoek 302 Kader Group Ongevallen- en incidentenonderzoek Ongevallen- en incidentenonderzoek Onze experts hebben kennis op verschillende gebieden en kunnen een onafhankelijk ongevalsonderzoek uitvoeren. Een incident is een onwenselijke gebeurtenis met (mogelijk) nadelige gevolgen, bijvoorbeeld voor de veiligheid van medewerkers, belasting op het milieu of financiële gevolgen voor een organisatie. In deze context kan een onwenselijke gebeurtenis ook een bijna-ongeval zijn, ook wel ‘near-miss’, of het (onbedoeld) aanspreken van een beveiligingskring in een procesinstallatie. Een ongevalsonderzoek of een incidentenanalyse is kortweg een onderzoek naar een incident waarin we de onderliggende oorzaken van een incident bloot willen leggen. Dit kunnen we bij Kader analyseren aan de hand van tripod, 5xwhy, het visgraatmodel en soat. Zodra we de basisoorzaken van een incident ontdekken, stellen we beheersmaatregelen voor. Door deze maatregelen te implementeren kun je als organisatie herhaling voorkomen. Een ongevalsonderzoek of een incidentenanalyse leidt vrijwel altijd tot een verdere aanscherping van het managementsysteem. Als een organisatie na een incident geen ongevalsonderzoek of incidentenanalyse uitvoert, is kans aanwezig dat verantwoordelijken niet van een incident leren en dat een soortgelijk incident weer optreedt. Wat doet Kader voor jou? Kader onderzoekt regelmatig incidenten voor opdrachtgevers. Onze experts hebben kennis op verschillende gebieden en kunnen een onafhankelijk ongevalsonderzoek uitvoeren. Wil je weten wat we specifiek voor jou kunnen betekenen? Neem dan contact met ons op. Als er nu geen sprake is van een incident, dan is het belangrijk om aandacht te hebben voor incidenten in jullie RI&E. Aan de slag met RI&E? Met een RI&E opstellen? Wil je meer weten over RI&E? Of een RI&E opstellen?Zodat jullie binnen voldoen aan wet- en regelgeving. Dat kan met ons. RI&E opstellen (binnen 24 uur contact)   Of een RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E toetsen (binnen 24 uur contact)   https://kader.nl/actueel/whitepaper-iso-45001 221 Kader Group Whitepaper: Gelukkig en gezond personeel met ISO 45001 Whitepaper: ISO 45001 Een managementsysteem voor de uitdagingen van nu. Een onderzoek naar hoe ISO 45001 kan bijdragen aan gelukkig en gezond personeel. ISO 45001: Een managementsysteem voor de uitdagingen van nu. In deze brochure leggen we je uit hoe ISO 45001 je helpt en hoe het zich verhoudt tot andere normen. Bouw,Industrie,Infra Download Occupational Health enamp; Safety,HSE management,QHSE Management Systems In deze whitepaper onderzoeken we wat het managementsysteem ISO 45001 kan bijdragen aan de uitdagingen van nu. ISO 45001:2018 We bevinden ons in een waanzinnig interessant tijdperk, als het gaat om de veiligheid, gezondheid en het welzijn van personeel. Steeds meer managers zien hun medewerkers als het meest kostbare goed. Dat moet ook wel als er talloze vacatures openstaan. Je gaat bijna als een bezorgde ouder kijken naar je personeel: hoe houd ik iedereen veilig, gelukkig en gezond? En hoe houd ik ze bij me? Dit zijn vragen die je jezelf over ál je medewerkers zou kunnen stellen. Dragen mijn productiemedewerkers hun oordoppen wel? Maar ook: gaat het wel goed met de werksfeer op de administratie? En: lopen er managers tegen een burn-out aan? In deze whitepaper onderzoeken we wat het managementsysteem ISO 45001 kan bijdragen aan de uitdagingen van nu. https://kader.nl/consultancy-en-interim/vakgebieden/medical-devices/gdp-richtlijnen-veterinair 870 Kader Group GDP richtlijnen - veterinair GDP compliance voor veterinairy GDP compliance: Kader ondersteunt bij het opstellen en implementeren van een GDP kwaliteitsmanagementsysteem volgens V-GDP - voor diergeneesmiddelen. De nieuwe Verordering (EU) 2019/4 gemedicineerde diervoerders en Verordering dierengeneesmiddelen (EU) 2019/6 is sinds 2022 van kracht. De nieuwe Verordering noemen we de Veterinairy Medicines Regulation (VMR) en geldt voor alle EU-lidstaten. Soorten vergunningen De vervaardigingsvergunning (F) is verplicht voor fabrikanten en importeurs; De groothandelsvergunning (G) is verplicht voor groothandelaren; D/DR-vergunning kleinhandelsvergunningen (D) diergeneesmiddelen die niet voorschriftplichtig zijn. Een kleinhandelsvergunning (DR) voor diergeneesmiddelen die wél voorschriftplichtig zijn.  Vergunningen voor humaan. Databank geneesmiddelen  De Europese Unie heeft een databank speciaal voor geneesmiddelen. Dit koppelen zij aan de Europese databank en noemen ze de EudraGMDP. Hierin registreren ze de vervaardiging, invoer, groothandel van geneesmiddelen en hun werkzame stoffen.  Ben je een groothandelaar of kleinhandel?  Je bent een groothandelaar als je diergeneesmiddelen wil leveren aan andere groothandelaren, een kleinhandel, dierenartsen of apothekers. Een dierenartspraktijk met centrale inkoop valt ook onder de verplichting van een groothandelsvergunning.  Een apotheker en een dierenarts hebben een vergunning (DR) voor de kleinhandel. Ook ben je kleinhandelaar als je diergeneesmiddelen wil leveren aan eindgebruikers, zoals houders van dieren.  Je hebt geen kleinhandelvergunning nodig in niet-voorschriftplichtige diergeneesmiddelen voor niet-voedselproducerende dieren (artikel 4.2 lid 5 Besluit diergeneesmiddelen 2022).  Natuurlijke- of rechtspersonen met een geldende vergunning vind je in het register van vergunninghouders.  Wat is het verschil tussen de groothandelsvergunning veterinair en humaan?  De GDP-richtsnoeren voor humane geneesmiddelen (H-GDP) en diergeneesmiddelen (V-GDP) zijn bijna gelijk (90%). De verschillen op een rij:  V-GDP heeft geen hoofdstuk over brokers;  V-GDP heeft extra tekst over bijvoorbeeld documentatie, opslag en contaminatie; Voor V-GDP moet je een “Responsible Person” aanstellen die de doeltreffendheid van acties (zoals beschreven in NPR 9021:2022) controleert. Hoe helpen wij jou?  Onze adviseurs hebben jarenlange ervaring met GDP-kwaliteitsmanagementsystemen. Zij kunnen je verder informeren en ondersteunen bij de invulling van de eisen die voor jouw organisatie gelden. Denk bijvoorbeeld aan ondersteuning bij de aanvraag van een veterinaire handelsvergunning, een GDP-certificaat of de implementatie van een V-GDP kwaliteitsmanagementsysteem. Zo voldoe jij direct aan de wet- en regelgeving! Bovendien ben je met de ondersteuning van Kader Group goed voorbereid op de inspectie door de Inspectie Gezondheidszorg en Jeugd.   Artikel 100 van de Verordening 2019/6 beschrijft de aanvraagprocedure.  Het Bureau Diergeneesmiddelen (BD) is de veterinaire tak van het CBG en is verantwoordelijk voor het beoordelen van aanvragen, afgeven en onderhouden van handelsvergunningen voor diergeneesmiddelen.  https://kader.nl/actueel/arbeidsomstandigheden-anno-2023-hoe-staan-we-ervoor 869 Kader Group Arbeidsomstandigheden anno 2023: hoe staan we ervoor? Arbeidsomstandigheden anno 2023: hoe staan we ervoor? Hoe veilig en gezond werken we met z'n allen in Nederland? We nemen de cijfers onder de loep en kijken alvast naar de toekomst. Artikel QHSE Management Systems,Occupational Health enamp; Safety,Safety Culture,Machine Safety,HSE management,Process Safety Hoe veilig en gezond werken we met z'n allen in Nederland? Het CBS publiceert elk jaar samen met TNO de Nationale Enquête Arbeidsomstandigheden. We nemen de cijfers onder de loep en kijken alvast naar de toekomst. Wat zijn goede arbeidsomstandigheden? Jaarlijks doen zo’n 50.000 Nederlandse werknemers mee aan de Nationale Enquête Arbeidsomstandigheden van het Centraal Bureau voor de Statistiek (CBS) en onderzoeksorganisatie TNO. Het rapport geeft een indruk van hoe het ervoor staat op de werkvloer bij Nederlandse bedrijven. Er is in de actualiteit veel te doen rond arbeidsomstandigheden bij bedrijven. Denk aan het nieuwe normaal dat is ontstaan na corona: hybride werken en personeelstekorten. Ook stond het nieuws vol met verhalen over ongewenst gedrag op de werkvloer. De Nationale Enquête Arbeidsomstandigheden geeft concrete cijfers over dit soort ontwikkelingen. Hieronder zetten we de meest opvallende resultaten op een rij. En voorspellen we iets over de uitkomsten die in 2023 gepubliceerd worden. Fysieke belasting: de getallen Eind 2021, toen de laatste enquête werd afgenomen, deed 38% van alle werknemers fysiek belastend werk. Bijvoorbeeld het maken van herhalende bewegingen (29%), regelmatig veel kracht zetten (18%) en werken in een ongemakkelijke houding (10%). Mensen met beeldschermwerk zaten gemiddeld 4,4 uur per dag achter een beeldscherm. Twee op de vijf werknemers hadden volgens het laatste rapport last van klachten aan de nek, schouders, armen of handen. Deze klachten kwamen vaker voor bij vrouwen (46%) dan bij mannen (33%). Toch vond 86% van de werknemers met fysiek belastend werk dat er geen aanvullende Arbo-maatregelen nodig zijn voor hen. Bij beeldschermwerk had 75% deze mening. Hoe veilig is het op de Nederlandse werkvloer? In 2021 gaf 13% van de werknemers aan meestal of altijd gevaarlijk werk te doen; mannen deden hier vaker aan dan vrouwen. Struikelen of uitglijden was het meest genoemde risico. Daarnaast kwam 17% van de werknemers in contact met mogelijk besmettelijke personen, dieren of materiaal, en 2,6% van de werknemers was betrokken bij een arbeidsongeval met letsel of geestelijke schade. Mannen kregen vaker te maken met verzuim. De meest voorkomende soorten lichamelijk letsel waren open of oppervlakkige wonden en letsel aan spieren, handen of lichaamsdelen. 71% van de werknemers gaf aan wel genoeg informatie over veilig en gezond werken te krijgen.     RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E laten toetsen (binnen 24 uur contact) Psychosociale arbeidsbelasting neemt toe Het percentage hoge taakeisen nam de afgelopen jaren toe en de mate van autonomie af, waardoor het aantal high-strain jobs (banen met weinig autonomie en hoge taakeisen) ook steeg. Werk werd het vaakst als emotioneel zwaar ervaren in de zorg en het onderwijs. Er was ook een stijging van het aantal werknemers met burn-outklachten en 42% van de werknemers gaf aan (aanvullende) maatregelen nodig te hebben. Daar werd wederom in de zorg en het onderwijs het meest om gevraagd. Ook de werk-privé disbalans steeg, terwijl deze in het rapport van het voorgaande jaar juist nog was gedaald. Wat komt er in 2023 uit de Nationale Enquête Arbeidsomstandigheden? Natuurlijk is niet alles zeker, maar op basis van de actualiteit zijn er een aantal voorspellingen te doen over het rapport van aankomend jaar. De werkdruk zal ongetwijfeld hoog blijven als de personeelstekorten aanhouden. Dat levert stress op. Die stress kan dan weer leiden tot fysieke, psychische en mentale klachten. Daarbij zou het zomaar kunnen dat het hybride werken de balans tussen werk en privé verder verstoort. Als het aantal high-strain jobs toeneemt en autonomie afneemt, kan die combinatie een gevaarlijke cocktail opleveren. Gelukkig zijn er ook een aantal positieve verwachtingen. Zo is de aandacht voor psychosociale arbeidsbelasting (PSA) toegenomen, mede door het nieuws over omgangsvormen en grensoverschrijdend gedrag. Organisaties zijn tegenwoordig misschien wel meer bereid om verdiepende onderzoeken te doen. En het PSA-beleid eens kritisch tegen het licht te houden. Aan de slag met betere arbeidsomstandigheden? Wil je als werkgever positief opvallen qua arbeidsomstandigheden, dan is er werk aan de winkel. Een eerste stap kan zijn om met een Risico-inventarisatie en Evaluatie (RI&E) inzichtelijk te maken welke risico’s medewerkers lopen. Kader kan hierin ondersteunen, ook bij een verdiepend onderzoek naar bijvoorbeeld fysieke belasting of psychosociale arbeidsbelasting. Ook medewerkerstevredenheidsonderzoeken en werkplekonderzoeken geven vaak goede inzichten. Ben je benieuwd hoe jouw organisatie er anno 2023 voor staat qua arbeidsomstandigheden?   Meer over RI&E? Wil je meer weten over RI&E? Of een RI&E opstellen? Alles over RI&E Aan de slag met het verbeteren van de werkomgeving voor jouw medewerkers? Kom direct in contact met Kader voor jouw vraagstuk. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/iso-publiceert-richtlijnen-voor-crisismanagement 1626 Kader Group ISO publiceert richtlijnen voor Crisis en Business Continuity management ISO publiceert richtlijnen voor Crisismanagement Lees alles over de nieuw gepubliceerde ISO 22361 norm en hoe dit helpt bij een goede voorbereiding op elke mogelijke crisissituatie. Lees alles over de nieuw gepubliceerde ISO 22361 norm en hoe deze praktische handvatten biedt voor een goede voorbereiding op elke mogelijke crisissituatie. We geven inzicht in hoe de norm er precies uitziet en hoe het je kan helpen bij bedrijfscontinuïteit. Daarnaast is er een extra artikel bijgevoegd waarin expert Erik Veldhuis antwoord geeft op de vraag: ‘Hoe richt je een effectieve cybercrisis-organisatie in?’ Klik hier om het volledige artikel te lezen. Artikel Business Continuity Management Onlangs zijn de richtlijnen voor Crisismanagement gepubliceerd. Dit wordt ook wel de ISO 22361 norm genoemd. Hoewel elke crisissituatie zijn eigen unieke kenmerken heeft, geldt bij het management van een crisis toch dat een goede voorbereiding het halve werk is. Hiervoor geeft de ISO 22361 nu praktische handvatten. De ISO 22361 combineren De norm is goed te combineren met de ISO 22301 voor Business Continuity Management en de ISO 3100 voor risicomanagement. Hiermee worden organisaties geholpen zich optimaal voor te bereiden op een disruptieve gebeurtenis die een grote impact heeft op de continuïteit van de organisatie en zijn omgeving. In dit artikel bespreken we: De vraag: ‘Wat is een crisis?’; De principes voor crisismanagement; Hoe de ISO 22301 er precies uitziet en hoe het je bedrijf kan helpen bij bedrijfscontinuiteit. Als laatste is er nog een extra artikel bijgevoegd, geschreven door Erik Veldhuis. Hij is een expert in IT en Crisismanagement bij de IND. Het artikel geeft antwoord op de vraag: ‘Hoe richt je een effectieve cybercrisis-organisatie in?’ Bekijk het volledige artikel hier https://kader.nl/actueel/misstanden-bij-dwdd-en-the-voice-hoe-zit-het-met-de-zorgplicht 868 Kader Group Misstanden bij DWDD en The Voice: hoe zit het met de zorgplicht? Misstanden bij DWDD en The Voice: hoe zit het met de zorgplicht? Een interessant gedachte-experiment: zouden internationale ISO-normen en -richtlijnen zoals ISO 45001 en ISO 45003 geholpen hebben in deze situaties? Artikel QHSE Management Systems,Occupational Health enamp; Safety,Safety Culture De zorgplicht van werkgevers was de afgelopen tijd ineens volop in het nieuws. Bij talkshow De Wereld Draait Door blijkt er jarenlang een onveilige werksfeer te zijn geweest. Bij NOS Sport lijkt iets soortgelijks gespeeld te hebben. Ook bij talentenjacht The Voice was er niet bepaald een prettig arbeidsklimaat. Zijn de mediabedrijven de wettelijke zorgplicht wel nagekomen? Een interessant gedachte-experiment: zouden internationale ISO-normen en -richtlijnen zoals ISO 45001 en ISO 45003 geholpen hebben in deze situaties? Als werkgever ben je verantwoordelijk voor goede arbeidsomstandigheden, werkmiddelen, instructies, verzuimpreventie en -begeleiding. Dat is de zorgplicht die alle Nederlandse werkgevers hebben. Deze zorgplicht houdt óók in dat je medewerkers aanspreekt op gedrag waardoor een veilige werkomgeving in het geding komt. En dat je aantoonbaar alles hebt gedaan om dat gedrag te veranderen. Maar hoe zit het dan met medewerkers die willens en wetens door blijven werken voor een organisatie met een onveilige werksfeer en een torenhoge werkdruk? Werkgever ook verantwoordelijk voor eigenwijze medewerkers Stel: een eigenwijze kantoormedewerker volgt Arbo-adviezen niet op en krijgt klachten aan arm, nek en schouders (KANS, voorheen RSI). Of een productiemedewerker loopt een gehoorbeschadiging op doordat hij geen gehoorbescherming wilde dragen. Dan kun je je volgens de zorgplicht niet beroepen op de eigen verantwoordelijkheid van het personeelslid. Jij bent als werkgever verantwoordelijk. Je moet zelfs documentatie kunnen laten zien van de stappen die je hebt genomen. The Voice en DWDD & ISO: een gedachte-experiment Een minder hypothetisch voorbeeld is het grensoverschrijdende gedrag bij talentenjacht The Voice en bij de talkshow De Wereld Draait Door dat in 2022 aan het licht kwam. "Lang bij DWDD werken was het ultieme recept voor een burn-out," zei een medewerker tegen de Volkskrant. In een bericht van de NOS stond: "Oud-werknemers van De Wereld Draait Door die zich benadeeld voelen kunnen mogelijk juridische stappen zetten tegenover hun toenmalige werkgever BNNVARA." De werkgever heeft mogelijk niet aan de zorgplicht voldaan.Een interessant gedachte-experiment: hadden Talpa en BNNVARA narigheid kunnen voorkomen als zij bepaalde ISO-normen hadden geïmplementeerd? Psychosociale arbeidsbelasting onderdeel van ISO 45001 en ISO 45003 ISO 45001  heeft als doel onder meer om ziekteverzuim te voorkomen en voor de medewerkers een veilige en gezonde werkomgeving te creëren. Dit kan met een G&VW-beleid: een beleid voor gezond en veilig werken en welzijn. Hierbij hoort ook sociale veiligheid. ISO 45001 eist dat gevaren en risico’s worden geïdentificeerd, waaronder ook psychosociale arbeidsbelasting (PSA). Je moet een PSA-beleid hebben opgezet en voldoen aan wet- en regelgeving op dit gebied. Denk bijvoorbeeld aan het aanstellen van een vertrouwenspersoon en het voldoen aan de zorgplicht. Hier is nog meer aandacht voor bij ISO 45003, een richtlijn die aanvullend is op ISO 45001. Managementsysteem hadden ellende gedeeltelijk voorkomen Toegegeven: het grensoverschrijdende gedrag zelf had waarschijnlijk ook plaatsgevonden als Talpa en BNNVARA een managementsysteem gebaseerd op ISO 45001 hadden geïmplementeerd. Maar: door risico-inventarisatie en het verplicht evalueren van het G&VW- en PSA-beleid waren de misstanden waarschijnlijk eerder aan het licht gekomen. Een goed geïmplementeerd managementsysteem volgens ISO 45001 had verdere escalatie van de misstanden kunnen voorkomen. De 'daders' waren eerder verantwoordelijk gehouden en hadden daardoor wellicht minder slachtoffers gemaakt.Benieuwd hoe ISO 45001 precies helpt bij uitdagingen zoals grensoverschrijdend gedrag, werkdruk, maatschappelijk verantwoord ondernemen en wetswijzigingen? In het whitepaper: gelukkig en gezond personeel met ISO 45001 onderzoeken we wat het managementsysteem kan bijdragen aan de uitdagingen van nu. Benieuwd hoe ISO 45001 helpt bij uitdagingen zoals grensoverschrijdend gedrag, werkdruk, MVO en wetswijzigingen?  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/jaarcongres-industriële-veiligheid-2023 867 Kader Group Jaarcongres Industriële Veiligheid 2023 Jaarcongres Industriële Veiligheid 2023 26 januari 2023: Kader is aanwezig tijdens het jaarcongres Industriële Veiligheid met verschillende lezingen en break-out sessies. Kom je ook? Industrie,Zakelijke dienstverlening,Installatie,Infra,Gezondheidszorg,Farmaceutische industrie,Bouw Nieuws Machine Safety,Process Safety Toegewijd aan veiligheid door intrinsieke motivatie Marcel de Munck is specialist op het gebied van veiligheidscultuur en -gedrag. Tijdens deze sessie ontdek je hoe je medewerkers krijgt die veilig werken omdat ze dat zelf graag willen en niet omdat het moet. Je krijgt inizcht in wat de wetenschap zegt over intrinsieke motivatie in relatie tot veiligheid en welke factoren daaraan bijdragen.  Een interactieve workshop waarin we samen kijken naar de invloed van cultuur, de omgeving, het leiderschap en de persoonlijkheid.  Het resultaat? Inzicht in wat bijdraagt aan de motivatie van jezelf en jouw collega's.  Is er een scheiding of overlap tussen machine- en procesveiligheid? Gerald van Engeland en Arjan Kroon zorgen in deze break-out sessie voor een optimale mix van machine- en procesveiligheid. Ontdek het antwoord op de vraag: Hoe pak je een project aan wanneer er in een machine een proces wordt uitgevoerd? Of wanneer in een procesinstallatie enkele machines draaien? Je krijgt uitleg hoe je de gevaren en de risico's in kaart brengt (risicobeoordeling of HAZOP) en welke van de SIL-normen van toepassing zijn.  Profiteer van de kennis en expertise van deze consultants en mis het niet!       Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. Mis nooit meer een interessant congres, beurs of seminar. https://kader.nl/google4a0a55ad95e60296.html 865 Kader Group google4a0a55ad95e60296.html https://kader.nl/actueel/de-vervanger-van-rie-manager-het-ams 862 Kader Group De vervanger van RIE manager: het AMS De vervanger van RIE manager: het AMS Het AMS: een innovatief digitaal RIE instrument. Nu RIE manager stopt ben je op zoek naar alternatief. Je hebt het gevonden bij AMS. Industrie,Zakelijke dienstverlening,Installatie,Infra,ICT,Gezondheidszorg,Farmaceutische industrie,Bouw Nieuws Digital RIE Manager stopt, AMS blijkt uitstekend alternatief Steeds meer branches zien de voordelen van een gedigitaliseerde RI&E. Zo’n rie manager als arbo management systeem, biedt vele voordelen, zowel voor de individuele bedrijven als voor hele branches. AMS is intussen voor meer dan 20 branches de ‘drager’ van de goedgekeurde RIE uit de ARBO catalogus. Alleen al in 2022 zijn er 13 branches overgestapt naar AMS als erkend RI&E instrument. Meer dan 7.500 organisaties met meer dan 40.000 gebruikers maken nu gebruik van AMS. Varierend van detailhandel tot grootbedrijf en overheidsinstelling, AMS is passend voor alle organisaties. En alle AMS gebruikers profiteren van de uitgebreide functionaliteit. Afwijkingen worden verwerkt in het plan van aanpak, reminders worden gestuurd aan de actie-houders en centraal blijft het overzicht over voortgang en openstaande punten. Overstappen naar AMS is eenvoudig, bestaande vragenlijsten en actuele acties kunnen worden geïmporteerd. En ook historische RI&E’s kunnen via AMS benaderd worden. Voor veel opdrachtgevers is de uitvoer van een RI&E best een lastige klus. Dat maakt het AMS weer makkelijk. Ook is de digitale RI&E geen momentopname meer, maar een levend document dat de organisatie meer richting geeft. Met de PDCA-cyclus (Plan Do Check Act) dat door de hele online software/RI&E verweven is, ben je beter in staat te monitoren en managen.  Ook kun je met het uitvoeren van audits en ongevallenonderzoeken de digitale RI&E een stuk dynamischer maken dan de papieren versie. Bovendien bespaart het tijd, want het is een stuk makkelijker om de RI&E online bij te houden.  Ten slotte kun je sneller van risico’s, naar acties en oplossingen van gevaarlijke situaties te komen. En dankzij de laatste kennis van de arbowetgeving blijft de software altijd up-to-date en betrouwbaar Kortom: je krijgt beter inzicht in de arbeidsrisico’s, minimaliseert de kans op ongevallen, schades en verzuim en verhoogt de productiviteit. Het AMS is de ideale tool voor preventiemedewerkers en iedereen die verantwoordelijk is voor de uitvoering en opvolging van de RI&E. We laten je graag het AMS zien in een vrijblijvende online demo. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/wie-kan-zich-het-veroorloven-om-bcm-níét-te-regelen 4687 Kader Group Wie kan zich het veroorloven om BCM níét te regelen? Wie kan zich het veroorloven om BCM níét te regelen? In dit artikel bespreken we hoe het opstellen van een goed BCM plan in zijn werk gaat en welke dingen daarbij het meest belangrijk zijn. In dit artikel bespreken we hoe het opstellen van een goed BCM plan in zijn werk gaat en welke dingen daarbij het meest belangrijk zijn. Ook geven we - in een tweede artikel - een voorbeeld van de implementatie van BCM binnen de Kamer van Koophandel. Artikel Business Continuity Management Met Business Continuity Management zorg je voor een Plan B als er iets misgaat. Hiermee zorg je dat de impact van een incident zoveel mogelijk wordt verkleind. Dit is veel werk, maar het loont ook. Er zijn dan namelijk geen verrassingen meer en er is altijd controle wanneer een calamiteit dan toch wel gebeurt. Dit is nuttig voor elk bedrijf. We leven namelijk in een hectische tijd. Denk maar aan de afhandeling van corona, het flexibel remote werken, cybercrime en de energiecrisis. Er is veel om je zorgen over te maken. Een goed BCM plan geeft houvast en biedt grip op deze risico’s. In dit artikel bespreken we hoe het opstellen van een goed BCM plan in zijn werk gaat en welke dingen daarbij het meest van belang zijn. Ook geven we in het tweede artikel een voorbeeld van de implementatie van BCM binnen de Kamer van Koophandel. Lees het volledige artikel hier. https://kader.nl/actueel/whitepaper-de-nieuwe-arie-gebruiksvriendelijker-en-uitgebreider 863 Kader Group Whitepaper: De nieuwe ARIE: gebruiksvriendelijker en uitgebreider Whitepaper: De nieuwe ARIE: gebruiksvriendelijker en uitgebreider Met de ARIE willen we dus voorkomen dat er zware ongevallen ontstaan waarbij gevaarlijke stoffen betrokken zijn. Per 1 januari 2023 geldt de nieuwe ARIE. Bedrijven zijn zelf verantwoordelijk de gevaren en risico’s van gevaarlijke stoffen te inventariseren, te beoordelen en waar nodig maatregelen te treffen. Industrie,Farmaceutische industrie Download Process Safety 2023: de ARIE regels worden gewijzigd. Op een aantal punten is de ARIE namelijk niet gebruiksvriendelijk en daarbij ook nog moeilijk te handhaven. Met de wijziging van de wet wordt hiermee voorkomen dat de veiligheid van werknemers in gevaar is. Je wilt als bedrijf tenslotte toch maar één ding, en dat is dat je werknemers weer veilig en gezond naar huis gaan! In dit whitepaper lees je alles over de ARIE verplichtingen. Inclusief beslisboom: Gelden de ARIE verplichtingen ook voor mij? Met de ARIE willen we voorkomen dat er zware ongevallen ontstaan waarbij gevaarlijke stoffen betrokken zijn. Dit geldt voor bedrijven en/of inrichtingen, buiten de reikwijdte van Seveso/Brzo. De regels bij deze wijziging zijn uitgewerkt in het Arbeidsomstandighedenbesluit, Hoofdstuk 2 afdeling 2. Deze regeling heet de Aanvullende Risico Inventarisatie en Evaluatie(ARIE), oftewel de ARIE-regeling. In deze brochure: ARIE in het kort Wijzigingen ARIE Gelden de ARIE verplichtingen ook voor mij? Beslisboom https://kader.nl/actueel/subsidie-verduurzaming-mkb-gaat-weer-open/ 1570 Kader Group Subsidie Verduurzaming MKB (SVM) gaat weer open Subsidie Verduurzaming MKB (SVM) gaat weer open De SVM-regeling die in juli 2022 werd stopgezet vanwege misbruik, is aangepast en word na verwachting weer ingevoerd op 1 april 2023. Bouw,Gezondheidszorg,ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening Nieuws Environment enamp; Sustainability Subsidie Verduurzaming MKB (SVM) gaat weer open  In oktober 2022 werd de SVM-Regeling ingevoerd. Met deze subsidie konden MKB’ers beroep doen op professioneel advies en ondersteuning bij het verduurzamen van hun bedrijf. De regeling werd echter in juli alweer stop gezet omdat er tekenen waren van misbruik. Bepaalde adviseurs dienden grote subsidieaanvragen in voor adviezen die op papier aan de voorwaarden voldeden, maar in de praktijk de ondernemers niet hielpen. Ook werd er gebruik gemaakt van misleidende en intimiderende verkooptechnieken door te stellen dat ondernemers verplicht zijn om het energieadvies op te laten stellen, terwijl dit niet correct is.   Een aangepaste regeling  Na de sluiting werd er onderzocht in welke vorm en voor welke periode de SVM-regeling weer in werking zou kunnen treden. Dit onderzoek is inmiddels afgerond en de verwachting is dat de regeling vanaf 1 april 2023 weer van kracht gaat. In de brief die minister Rob Jetten in November 2022 bij de kamer heeft ingediend staat dat er in de aangepaste regeling strengere eisen gelden voor de kwaliteit van de adviezen van de adviseurs. Ook is het nu verplicht om bij de subsidieaanvraag een formulier in te dienen waarop staat dat de ondernemers geïnformeerd zijn over de voorwaarden van de aanvraag en dat zij niet verplicht zijn om een energieadvies te laten opstellen. Hiermee moet worden voorkomen dat energieadviseurs anders laten blijken.  Jetten is zich er bewust van dat de aanpassingen het risico op onjuist gebruik niet helemaal weg zal nemen, maar het zal wel veel beperkter zijn en het beoogde gebruik van de regeling bevorderen. Door de tijdelijke stopzetting is er in 2022 nog €15,8 miljoen van het budget over. Hiermee kunnen zo’n 9000 ondernemers worden geholpen. Mogelijk wordt er bij de herinvoering van de SVM-regeling ook een pilot toegevoegd waarmee ondernemers kosteloos een CO2-voetafdrukmeting kunnen laten doen.   Herinvoering naar verwachting op 1 april  Zoals gezegd is de verwachting dat de aangepaste SVM-regeling vanaf 1 april weer van kracht zal zijn. Dit is echter nog geen volledige zekerheid. We houden je op de hoogte en laten het weten wanneer er een definitieve datum bekend wordt gemaakt. Bronnen: Kamerbrief over verlenging en heropening Subsidie Verduurzaming mkb - Klimaatweb & Kamerbrief over verlenging en heropening Subsidie Verduurzaming mkb | Kamerstuk | Rijksoverheid.nl  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/herziene-aanvullende-risico-inventarisatie-en-evaluatie-(arie) 861 Kader Group Herziene Aanvullende Risico Inventarisatie en Evaluatie (ARIE) Herziene Aanvullende Risico Inventarisatie en Evaluatie (ARIE) Werkzaam met gevaarlijke/ toxische stoffen? Dan moet je per 1 januari 2023 voldoen aan de herziene ARIE (Aanvullende Risico Inventarisatie en Evaluatie). Industrie,Installatie,Infra,Farmaceutische industrie,Bouw,Gezondheidszorg Nieuws Process Safety,Occupational Health enamp; Safety Herziene Aanvullende Risico Inventarisatie en Evaluatie (ARIE) Werk je binnen jouw bedrijf met gevaarlijke stoffen in grote hoeveelheden, zoals brandbare- of toxische stoffen? Dan moet je per 1 januari 2023 voldoen aan de herziene ARIE (Aanvullende Risico Inventarisatie en Evaluatie). In de gewijzigde ARIE zijn de regels bij het gebruik van de gevaarlijke stoffen een stuk duidelijker en daarnaast ook uitgebreid op een aantal punten. Met de ARIE wordt door middel van verplichte opslag- en gebruiksregels voorkomen dat werknemers die met een grote hoeveelheid gevaarlijke stoffen werken risico lopen op een zwaar ongeval. Per wanneer geldt de herziene ARIE? De voorziene startdatum van de herziene ARIE is 1 januari 2023.Er is een overgangsjaar tot 1 januari 2024, zodat je binnen jouw bedrijf de tijd hebt om alles op orde te brengen. Wat is er veranderd in de herziene ARIE?  Alle ins en outs over de herziene ARIE vind je in onze nieuwe whitepaper. Je leest exact wat er gewijzigd is ten opzichte van de ‘oude ARIE’, aan welke regels je moet voldoen bij het gebruik van gevaarlijke stoffen in grote hoeveelheden, maar ook wanneer je aangewezen bent tot het gebruik van de ARIE regels. De ARIE regels worden gewijzigd. Op een aantal punten is de ARIE namelijk niet gebruiksvriendelijk en daarbij ook nog moeilijk te handhaven. In dit whitepaper lees je alles over de wijzigingen. Hoe kan Kader Group je helpen bij ARIE?  Bij het voldoen aan de regelgeving bij het gebruik van gevaarlijke stoffen in grote hoeveelheden draait alles om procesveiligheid en haar management. Kader Group is hierin kennisdrager; onze chemische technologen hebben ruime ervaring in de chemische industrie en adviseren je graag over hoe je met deze stoffen omgaat en wanneer het gevaarlijk is. Ook helpen we je bij het voldoen aan de regelgeving door middel van het opstellen van het beleidsdocument en beheerssysteem voor gebruik bij gevaarlijke stoffen. Neem contact met ons op voor meer informatie. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/de-geschiedenis-van-het-ams 858 Kader Group De geschiedenis van het AMS De geschiedenis van het AMS Gezond en veilig De geschiedenis van het AMSbegint bij je Risico-Inventarisatie en Evaluatie (RIenE). Daarbij helpt het handige Arbomanagementsysteem (AMS) Industrie,Zakelijke dienstverlening,Installatie,Infra,ICT,Gezondheidszorg,Farmaceutische industrie,Bouw Artikel Digital Raatwerk en de geschiedenis van het ArboManagementSysteem (AMS) De founders van het AMS (ArboManagementSysteem) zijn Michiel Ridder en Marja van Slageren, die met hun organisatie Raatwerk in 1994 deze digitale tool hebben opgericht. Al in 2009 voorzag Raatwerk dat een RI&E op papier, in excel of per mail (d.m.v. updates) niet meer van deze tijd is. Met deze visie is het AMS in het leven geroepen. Michiel Ridder en Marja van Slageren voorzagen toen der tijd al dat de wijze waarop organisaties hun Risico Inventarisatie en Evaluatie (RI&E) uitvoeren digitaal zal gaan plaatsvinden in de toekomst. Sinds de oprichting van Raatwerk en het AMS heeft het systeem zich dubbel en dwars bewezen binnen een breed scala van bedrijfsbranches. Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. Sinds 2022 part of Kader Group In 2022 heeft Kader het AMS overgenomen van Raatwerk. Samen bouwen we aan AMS 2.0. Een nog toegankelijker systeem, met nog meer mogelijkheden.  De voordelen van het AMS: Zowel geschikt voor grote als kleine organisaties Actief volgsysteem Gericht op nagenoeg elke branche Gebruiksvriendelijk Stimuleert aantoonbaarheid van arbo-inspanningen Maatwerk voor ieder type bedrijf Voor wie is het AMS?  “Verschillende branches gebruiken het AMS, zoals de bouw, de zorg, procesindustrie, logistiek en (semi-)overheid. Onder andere infrabedrijven, bedrijven in installatietechniek, grootwinkelbedrijven, ziekenhuizen, MKB-bedrijven en bouwmaterialenhandel zijn blije klanten van het AMS.”  Wil je weten wat het AMS voor jouw organisatie kan betekenen? Neem contact op via Mark Spang: m.spang@kader.nl  https://kader.nl/consultancy-en-interim/vakgebieden/process-safety/audit-en-assessments 437 Kader Group Audit en assessments Audit en assessments procesveiligheid Kader voert assessments op het gebied van procesveiligheid uit voor opdrachtgevers, bijvoorbeeld beoordelingen van procesveilgheidsmanagementsystemen. Een assessment is een systematisch en onafhankelijk onderzoek dat mogelijke problemen en risico’s in beeld brengt voordat afwijkingen of incidenten plaatsvinden. Een inhoudelijke deskundige onderzoekt tijdens het assessment of een organisatie of proces voldoet aan een bepaalde standaard of aan best practices. Tijdens een assessment identificeert een deskundige ook verbeterpunten: wat kan beter en hoe kan het beter? Er zijn drie soorten assessments: een intern assessment, een assessment bij bijvoorbeeld een leverancier en een certificerend assessment. Bij de laatste soort geeft de uitvoerder een verklaring van overeenstemming. Wat biedt Kader voor ondersteuning? Kader voert assessments op het gebied van procesveiligheid uit voor opdrachtgevers, bijvoorbeeld beoordelingen van procesveilgheidsmanagementsystemen, beveiligingsstrategieën, due diligence-trajecten én reviews van risicobeoordelingen. Daarnaast kan Kader ondersteunen bij (ATEX) scenario beschrijvingen, HAZOP, HAZID, LOPA en FS.Ook hebben wij PGS checklisten er beschikking. Denk bijvoorbeeld aan de PGS 15 (opslag van verpakte stoffen) en de PGS 31 (Overige gevaarlijke vloeistoffen – Opslag in ondergrondse en bovengrondse tankinstallaties). Zie meer via PGS beoordelingen. Wil jij hulp bij een assessment? Neem contact op met een van onze adviseurs. https://kader.nl/consultancy-en-interim/vakgebieden/process-safety/ongevalsonderzoek-en-incidentanalyse 436 Kader Group Ongevalsonderzoek en incidentanalyse Ongevalsonderzoek en incidentanalyse in procesindustrie Ongevalsonderzoek en incidentanalyse in procesindustrie analyseren we bij Kader aan de hand van tripod, 5xwhy, het visgraatmodel en soat. Meer informatie > Een incident is een onwenselijke gebeurtenis met (mogelijk) nadelige gevolgen, bijvoorbeeld voor de veiligheid van medewerkers, belasting op het milieu of financiële gevolgen voor een organisatie. In deze context kan een onwenselijke gebeurtenis ook een bijna-ongeval zijn, ook wel ‘near-miss’, of het (onbedoeld) aanspreken van een beveiligingskring in een procesinstallatie. Een ongevalsonderzoek of een incidentenanalyse is kortweg een onderzoek naar een incident waarin we de onderliggende oorzaken van een incident bloot willen leggen. Dit kunnen we bij Kader analyseren aan de hand van tripod, 5xwhy, het visgraatmodel en soat. Zodra we de basisoorzaken van een incident ontdekken, stellen we beheersmaatregelen voor. Door deze maatregelen te implementeren kun je als organisatie herhaling voorkomen. Een ongevalsonderzoek of een incidentenanalyse leidt vrijwel altijd tot een verdere aanscherping van het managementsysteem. Als een organisatie na een incident geen ongevalsonderzoek of incidentenanalyse uitvoert, is kans aanwezig dat verantwoordelijken niet van een incident leren en dat een soortgelijk incident weer optreedt. Wat doet Kader voor jou? Kader onderzoekt regelmatig incidenten voor opdrachtgevers. Onze experts hebben kennis op verschillende gebieden en kunnen een onafhankelijk ongevalsonderzoek uitvoeren. Wil je weten wat we specifiek voor jou kunnen betekenen? Neem dan contact met ons op! https://kader.nl/consultancy-en-interim/vakgebieden/hse-management/veiligheidskundig-toezicht 415 Kader Group Veiligheidskundig toezicht Interim veiligheidskundige: direct beschikbaar Veiligheidskundige ondersteuning nodig op locatie? Onze experts bieden scherp toezicht en advies. Ontdek de voordelen van een veiligheidskundige inhuren. Veiligheidskundig toezicht is voor werkgevers en opdrachtgevers onmisbaar bij het creëren van een gezonde werkomgeving. Heb je tijdelijke ondersteuning nodig tijdens een project? Met het toezicht van een interim veiligheidskundige verhoog je het veiligheidsbewustzijn op de projectlocatie en voorkom je dat medewerkers in een gevaarlijke situatie terechtkomen.  Wat zijn de taken van een interim veiligheidskundige?  Een veiligheidskundige waarborgt niet alleen de veiligheid op locatie, maar versterkt ook het veiligheidsbewustzijn bij de uitvoerders. Deze veiligheidsexpert signaleert onveilige situaties en adviseert over praktische oplossingen die leiden tot veilig werken. Kerntaken van een interim veiligheidskundige zijn: Toezicht op veiligheidsprocedures: via regelmatige inspecties en audits ziet de specialist toe op naleving van wet- en regelgeving en veiligheidsprotocollen. Training en bewustwording: de veiligheidskundige organiseert veiligheidstrainingen en toolboxmeetings en versterkt hiermee het veiligheidsbewustzijn onder (project)medewerkers. Advies en ondersteuning: als sparringpartner voor projectleiders en teamleden biedt de veiligheidskundige advies over veiligheidsvraagstukken. Waarom een veiligheidskundige inhuren? Er zijn verschillende situaties waarin een tijdelijke veiligheidskundige ondersteuning biedt. De preventiemedewerker is bijvoorbeeld afwezig door verlof of ziekte. Of het project is groter dan gebruikelijk en vraagt om extra expertise en mankracht. Met een interim veiligheidskundige heb je direct toegang tot specialistische kennis, toezicht op locatie en een objectieve blik op de veiligheidsrisico’s. Zo blijven de werkzaamheden voldoen aan de veiligheidseisen en weet je zeker dat jouw project veilig én volgens plan verloopt. Wat doen onze veiligheidskundigen voor jou? Onze veiligheidskundigen combineren hun diepgaande vakkennis met bedrijfskundig inzicht. Doordat zij bij diverse organisaties over de vloer komen, herkennen ze risico’s sneller en kunnen ze proactief handelen voordat onveilige situaties ontstaan. Zo maken we veiligheid een integraal en vanzelfsprekend onderdeel van de dagelijkse werkzaamheden. Wil je meer informatie over (het inhuren van) onze specialisten? Neem contact op met een van onze adviseurs. https://kader.nl/actueel/bcm-strategieën-en-oplossingen 4707 Kader Group BCM strategieën en oplossingen BCM strategieën en oplossingen In dit artikel beschrijft BCM-specialist Gert Kogenhop de elementen die belangrijk zijn voor een goede BCM strategie. In dit artikel beschrijft onze BCM-specialist Gert Kogenhop de elementen die belangrijk zijn voor een goede BCM strategie. Artikel Business Continuity Management Business Continuity Management gaat over het voorbereiden op mogelijke risico's die continuïteit van de bedrijfsvoering kunnen beïnvloeden. Denk bijvoorbeeld aan de uitval van IT-systemen, een tekort aan personeel of wateroverlast. Om hierop goed voorbereid te zijn, maak je gebruik van het Business Continuity Management Systeem (BCMS). Wanneer je dit systeem opzet maak je eerst een bedrijfsimpactanalyse (BIA). Hieruit komen de kritische en geprioriteerde activiteiten naar voren. Vervolgens wordt er door een risicobeoordeling duidelijk wat je bedrijf allemaal kan overkomen. Met deze informatie kun je je bedrijf op elke situatie voorbereiden. In dit artikel gaat onze BCM-expert Gert Kogenhop dieper in op de scenario’s die kunnen voorkomen, waar je je bedrijf op wilt voorbereiden. Daarnaast noemt hij mogelijke oplossingen voor deze scenario’s en kijken we naar de elementen die belangrijk zijn voor een goede BCM strategie. Lees het volledige artikel hier. https://kader.nl/actueel/procesveiligheid-hoe-voorkom-je-een-braindrain 781 Kader Group Procesveiligheid: hoe voorkom je een braindrain? Procesveiligheid: hoe voorkom je een braindrain? Wat hebben de farmaceutische industrie, olie en gas, voedselverwerking, afvalverwerking, chemie en de nucleaire industrie met elkaar gemeen? Industrie Artikel Process Safety,Machine Safety Wat hebben de farmaceutische industrie, olie en gas, voedselverwerking, afvalverwerking, chemie en de nucleaire industrie met elkaar gemeen? Ze werken met gevaarlijke stoffen én zijn sterk afhankelijk van technisch personeel. En aan die technici is een toenemend tekort. De spanningsindicator van het UWV laat dat goed zien. Van de vijf lastigst te vervullen functies zijn er vier in de techniek. Babyboomers zijn inmiddels veelal met pensioen. Vervanging vinden is lastig. In het kader van procesveiligheid is dat best een groot risico. Hoe houd je genoeg aandacht voor de technische integriteit van procesinstallaties, als het draaiende houden van de productie al je aandacht opeist? Procesveiligheid verwaarlozen is geen optie Uiteraard is procesveiligheid geen onderwerp dat je kunt verwaarlozen. Het borgen van procesveiligheid is zelfs verplicht vanuit de Arbowet en het BRZO (Besluit Risico’s Zware Ongevallen.) Een tekort aan kennis over persoonlijke veiligheid kan leiden tot individuele incidenten. Maar: een gebrek aan expertise rondom procesveiligheid kan letterlijk rampzalige gevolgen hebben. Voor medewerkers, het bedrijf, omwonenden en het milieu. Denk maar aan de explosie bij het boorplatform Deepwater Horizon. Of - recenter en dichter bij huis - de brand bij de Esso-raffinaderij in Rotterdam.  Op zoek naar procesveiligheidondersteuning? Kader helpt bij het opstellen van veiligheidsrapportages, PGS beoordelingen, Due diligence, risicostudies, etc. Waar kunnen we jou bij helpen? Hoe voorkom je braindrain? Nou, zo! Bedrijven in de industrie hebben gelukkig geleerd van dit soort incidenten. Er is al jaren een groeiende belangstelling voor procesveiligheid. Braindrain – het vertrek van medewerkers en hun kennis – kan echter zomaar roet in het eten gaan gooien. Wat kun je als organisatie doen om die braindrain te voorkomen? We zien vijf kansen voor werkgevers om het tij te keren. Kans 1: versterk je werkgeversmerk Met de huidige krapte op de arbeidsmarkt wordt employer branding steeds meer een noodzaak. Ja: competitieve arbeidsvoorwaarden helpen al flink. Maar om écht de aandacht te trekken van werkzoekenden, moet je tegenwoordig nog een stapje extra zetten. Denk maar aan Coolblue. Die doen ‘alles voor een glimlach’, ook voor medewerkers. Of Tesla: een sterk merk en één van de meest populaire werkgevers in de techniek. Een goed imago doet veel. Kans 2: zorg voor een goed MVO-beleid Over dat goede imago gesproken… Jongere generaties kijken in toenemende mate naar de mate waarin een bedrijf verantwoord werkt. Is er aandacht voor veilig en gezond werken, inclusie, duurzaamheid, en de maatschappelijke rol van de organisatie? Dat kan voor sommige werkzoekenden net het verschil maken! MVO, Maatschappelijk Verantwoord Ondernemen, is dus ook nuttig voor het werven van nieuw personeel. Kans 3: bied medewerkers toekomstperspectief Hoe maak je starters en zij-instromers enthousiast over een baan als – bijvoorbeeld – monteur? Zo’n functie klinkt al een stuk interessanter als je weet dat je als senior monteur veel afwisseling, uitdaging en verantwoordelijkheid in je werk krijgt. Zijn die nieuwe technische mensen eenmaal in dienst, dan willen ze ook toekomstperspectief. Dus heeft een operator bijvoorbeeld interesse in engineering? Ga dan na of je diegene een baan als engineer in het vooruitzicht kunt stellen. Zoals Richard Branson ooit zei: “Train people well enough so they can leave, treat them well enough so they don't want to.” Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. Kans 4: doe uitgebreid onderzoek naar risico’s Besef dat je als bedrijf altijd in oorlog bent met de gevaarlijke stoffen die je gebruikt. Hoe groot is de kans eigenlijk dat er bij jouw bedrijf een brand of explosie plaatsvindt, of gevaarlijke stoffen vrijkomen? In hoeverre is die braindrain al gaande? Is de huidige invulling van de beveiligingsstrategie nog adequaat? Je kunt dit in kaart brengen met diverse technieken. Kans 5: haal kennis in huis Of het nu komt door personeelsgebrek of gebrek aan kennis bij het personeel dat er wél is: we zien in de praktijk dat procesveiligheid soms een ondergeschoven kindje is. Alleen al omdat je er in Nederland geen door de overheid erkende opleiding voor kunt doen. Hoe haalt jouw bedrijf dan toch die expertise over risico’s van procesinstallatie in huis? Kennis die vaak ook nog specifiek is per installatie? En wat zijn de gevaren als het misgaat? We geven antwoord op die vragen in onze whitepaper: Procesveiligheid in gevaar!? https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/begrip/ 291 Kader Group Begrippen Begrippen: Safety Culture Uitleg van de meest gevraagde begrippen op het gebied van veiligheidscultuur, Safety Culture. Methodes, technieken en onderzoeksvarianten. https://kader.nl/veelgestelde-vragen/medical-devices/wat-is-iso-13485 792 Kader Group Wat is ISO 13485? Wat is ISO 13485? Lees hier de uitgebreide FAQ van Kader ISO 13485 is een internationale norm waaraan fabrikanten, leveranciers en distributeurs van medische hulpmiddelen kunnen voldoen ISO 13485 is een internationale norm waaraan fabrikanten, leveranciers en distributeurs van medische hulpmiddelen kunnen voldoen om aan te tonen dat zij voldoen aan de wettelijke eisen met betrekking tot medische hulpmiddelen. ISO 13485 is een internationale norm waaraan fabrikanten, leveranciers en distributeurs van medische hulpmiddelen kunnen voldoen om aan te tonen dat zij voldoen aan de wettelijke eisen met betrekking tot medische hulpmiddelen. Ook voor andere bedrijven die betrokken zijn in de keten van een medisch hulpmiddel kan deze norm toegepast worden. Denk bijvoorbeeld aan ontwerp en ontwikkeling, opslag, behandeling, distributie, onderhoud, installatie, service en reiniging/sterilisatie van medische hulpmiddelen.  De volledige term van ISO 13485 is NEN-EN-ISO-13485. ISO komt van de naam van de organisatie die wereldwijd de normen uitgeven naar de verschillende landen, de International Standardization Organization, EN betekent dat het een Europese Norm is en NEN is dan de Nederlandse instelling die zorgt dat de norm wordt vertaald en beschikbaar is voor de Nederlandse markt.  ISO 13485 is voor het eerste gepubliceerd in 2003. In 2012 heeft een eerste update plaatsgevonden waarin met name schoonheidsfouten zijn gecorrigeerd. In 2016 is de norm opnieuw gepubliceerd na een grondige herziening. Naast een koppeling met de Medical Device Directive is er nu ook een koppeling gemaakt met de In vitro Diagnostische Medische Hulpmiddelen (onderzoek in reageerbuis). Voor 2003 werden bedrijven in de regel gecertificeerd op basis van ISO 9001, aangevuld met de Europese norm EN 46001 (voorloper van 13485).  ISO 13485 medische hulpmiddelen was oorspronkelijk de medische variant van de ISO9001 en is specifiek ontwikkeld om fabrikanten van medische hulpmiddelen te helpen voldoen aan de Europese wetgeving. Met de invoering van de zogenaamde High Level Structure voor ISO 9001:2015 is de koppeling met ISO 13485 vervallen.  ISO 13485 certificering is niet verplicht. Wel stelt de wet de aanwezigheid van een kwaliteitsmanagementsysteem verplicht. Een ISO 13485 certificaat wordt door een onafhankelijke, onpartijdige en deskundige certificatie-instelling afgegeven. Wanneer parallel aan de ISO 13485 certificering CE markering medische hulpmiddelen wordt aangebracht, wordt de certificatie gedaan door een Notified Body (NoBo). Met deze certificering laat u zien dat uw organisatie aan de wettelijke eisen voldoet en verhoogt u de betrouwbaarheid van uw medisch hulpmiddel.  Veel organisaties denken dat ISO 13485 qua inspanning vergelijkbaar is met ISO 9001. Dat is een misverstand. ISO 13485 vraag om veel meer vastlegging van procedures en registraties. De wetgeving voor medische hulpmiddelen (MDR Verordening 2017/745) vereist van fabrikanten dat er zoveel mogelijk gebruik gemaakt wordt van Europees geharmoniseerde normen bij het voldoen aan de algemene prestatie- en veiligheidseisen. Om processen te borgen en te beheersen dien je een kwaliteitsmanagementsysteem te hebben. ISO 13485 is een geharmoniseerde norm als kwaliteitsmanagementsysteem voor medische hulpmiddelen. Daarnaast vereist de MDR ook in artikel 10 dat fabrikanten een kwaliteitsmanagementsysteem opzetten en onderhouden. Door gebruik te maken van ISO 13485 voldoet een fabrikant aan deze eis. Samengevat betekent dit dat als een organisatie voldoet aan ISO 13485 zij hiermee ook het vermoeden van overeenstemming hebben met de wettelijke eisen die aan hun organisatie en producten gesteld worden in relatie tot medische hulpmiddelen. Dat geldt ook voor distribiteurs en andere toeleveranciers in de keten voor de rol die zij vervullen.  Voorbeelden van Europees geharmoniseerde normen  ISO 14644 (richtlijnen voor schone ruimte/cleanroom)  ISO 14971 (richtlijnen voor risicomanagement)  ISO 15223 (richtlijnen voor labeling en etikettering)  ISO 10993 (eisen met betrekking tot biocompatibiliteit)  Wat zijn de voordelen van ISO 13485?  Het behalen van het ISO 13485 certificaat biedt een aantal voordelen. Ten eerste helpt het bij het toetreden op de Europese markten, zoals bijvoorbeeld de Europese Vrijhandelsassociatie (EFTA) en de Europese Economische Ruimte (EER). Er wordt voldaan aan de eisen van deze markten en vaak komt daarbij dat er wordt voldaan aan de eisen en wensen van klanten. Voor de fabrikant is het grootste voordeel dat aantoonbaar wordt gemaakt dat deze in staat is een veilig medisch hulpmiddel op de markt te brengen. Zowel organisatie als de producten voldoen aan de eisen van de Europese Medical Device Directive (MDD) (93/42/EEC) of vanaf 2021 de Medical Device Regulation (MDR). Momenteel is er sprake van een overgangstermijn. Het laatste voordeel is dat tegenwoordig steeds meer fabrikanten van medische hulpmiddelen, en ook steeds meer zorgverzekeraars, ISO 13485 als eis stellen. Kortom, ISO 13485 biedt veel voordelen.  Wat zijn de eisen van ISO 13485?  De ISO 13485 norm bestaat uit 8 hoofdstukken. De norm is te verkrijgen via de NEN. In hoofdstuk 4 tot en met 8 worden de eisen beschreven waaraan moet worden voldaan voor de certificering.  Hoofdstuk 4  Hoofdstuk 4 gaat over het kwaliteitsmanagementsysteem. Deze worden onderverdeeld in algemene eisen en documentaire eisen. Onder de algemene eisen staat onder andere dat de organisatie een kwaliteitsmanagementsysteem moet documenteren die in overeenstemming is met de eisen van de norm en de wet. Onder de documentaire eisen staat wat het kwaliteitsmanagementsysteem moet omvatten. Dit is onder andere een kwaliteitshandboek, gedocumenteerde verklaringen van een kwaliteitsbeleid, de door de norm vereiste gedocumenteerde processen en registraties en documenten die worden voorgeschreven door de wet. Ook moet er een dossier van elk type medisch hulpmiddel worden opgesteld waarin een omschrijving van het product terug te vinden is en bepaalde specificaties van het product.  Hoofdstuk 5  Hoofdstuk 5 betreft directieverantwoordelijkheid. De belangrijkste punten die hierin staan zijn de betrokkenheid van de directie, klantgerichtheid, kwaliteitsbeleid, planning, verantwoordelijkheid en directiebeoordeling. Dit houdt in dat de directie bewijs moet leveren van haar betrokkenheid, ze moet zorgen dat er wordt voldaan aan de eisen van klanten, er een juist kwaliteitsbeleid opgesteld is dat onder andere een duidelijk kader biedt voor de kwaliteitsdoelstellingen, de werking en samenhang van het kwaliteitsmanagementsysteem behouden blijft bij veranderingen, de directie verantwoordelijkheid neemt en dat er een bevoegde directievertegenwoordiger wordt aangewezen en dat er een directiebeoordeling wordt uitgevoerd en geregistreerd.  Hoofdstuk 6  In hoofdstuk 6 staan de eisen voor het beheer van middelen beschreven. Dit gaat voornamelijk over het beschikbaar stellen van middelen om het kwaliteitsmanagementsysteem in te voeren en te voldoen aan de eisen van de klant, competenties en doeltreffendheid van het personeel, infrastructuur ( denk aan gebouwen, apparatuur en diensten zoals transport en communicatie), en een hygiënische werkomgeving.  Hoofdstuk 7  Dan zijn we aangekomen bij hoofdstuk 7, productrealisatie. Hierin staat onder andere beschreven dat de organisatie de processen moet plannen en ontwikkelen die nodig zijn voor de productrealisatie. Ook moeten de producteisen vastgesteld worden, beoordeeld worden door de organisatie en gecommuniceerd worden naar de klanten. Verder valt ontwerp en ontwikkeling onder het hoofdstuk productrealisatie. Onder ontwerp en ontwikkeling vallen planning (de ontwerpstappen en benodigde middelen), input (eisen, risicomanagement en verkregen informatie uit eerdere ontwerpen), output (voldoen aan inputeisen en producteigenschappen specificeren) en beoordeling (evaluatie en eventuele maatregelen). Als laatste valt inkoop ook onder dit hoofdstuk. Hierin staat beschreven dat de organisatie de procedures rondom inkoop en de inkoopgegevens moet documenteren.  Hoofdstuk 8  Het laatste hoofdstuk is hoofdstuk 8. Dit hoofdstuk gaat over meten, analyseren en verbeteren. De eisen hiervoor zijn aantonen dat het product aan de eisen voldoet, de ontvangen feedback van klanten verwerken over productveiligheid, een interne audit uitvoeren, afwijkende producten beheersen en het kwaliteitsmanagementsysteem waar nodig verbeteren. Een interne audit houdt in dat er binnen de organisatie gekeken wordt of er nog wordt voldaan aan alle eisen van de ISO 13485 certificering. Neem contact op met de adviseurs van Kader! https://kader.nl/actueel/businessbase-kader 780 Kader Group Een MVO beleid en jaarverslag: BusinessBase + Kader BusinessBase + Kader BusinessBase vroeg Kader om te ondersteunen bij de vertaalslag naar een MVO-beleidsplan. een MVO-jaarverslag is het resultaat. Zakelijke dienstverlening Klantcase Environment enamp; Sustainability Nerds op het gebied van HR- en CRM-oplossingen: zo noemt expertisehuis BusinessBase zichzelf. Ze draaien hun hand niet om voor complexe integraties. Van strategisch advies en architectuurontwerp, 24/7 service, doorontwikkeling en alles ertussenin: hun slimme engineers en ervaren experts fixen het! Wij hielpen deze enthousiaste club met het MVO beleid en daaruit volgend het MVO jaarverslag.   BusinessBase biedt klanten CRM, Marketing Automation, Customer Insights en Azure-integraties op basis van Microsoft- en Adobe-technologie. Ze zijn actief in verschillende branches voor middelgrote en grote Nederlandse bedrijven en multinationals met een hoofdkantoor in Nederland. Duurzaamheid BusinessBase voelt zich al langer medeverantwoordelijk voor het milieu. Het maatschappelijk verantwoord ondernemen speelt daarom een steeds belangrijkere rol binnen het bedrijf. De organisatie zet actief in op een duurzamere wereld en wil een maatschappelijk verantwoorde onderneming zijn. Daarom stelden ze in 2022 een MVO-beleid op dat zich richt op drie onderdelen: People, Planet en Prosperity. Wil je een duurzaamheidsverslag of MVO jaarverslag laten uitvoeren en zo inzicht krijgen in resultaten van MVO en de te nemen verbeteringsmaatregelen?  MVO-beleidsplan BusinessBase vroeg Kader om te ondersteunen bij de vertaalslag naar een MVO-beleidsplan. In samenwerking met de ervaren werknemers van BusinessBase ontwikkelden de adviseurs van Kader vervolgens een MVO-jaarverslag. De adviseurs van Kader hebben in dialoog met de MVO-werkgroep van BusinessBase een stakeholder- en materialiteitsmatrix opgesteld. Tijdens de stakeholdersanalyse is een matrix opgesteld met de groepen stakeholders die direct aan de dienstverlening van BusinessBase verbonden zijn. Naar aanleiding van de materialiteitsmatrix ontdekten we bovendien de meest materiele thema’s voor BusinessBase: ontwikkeling stimuleren, een veilige werkomgeving én duurzame dienstverlening. Reactie van BusinessBase Voor BusinessBase is het project heel prettig verlopen. (Vonden wij ook!) Karima Notten: “De samenwerking met de adviseurs van Kader verliep natuurlijk. Ook gaven ze waardevolle, heldere adviezen. Hierdoor konden we direct concreet aan de slag! Uit het MVO-beleidsplan bleek bijvoorbeeld dat we op verschillende manieren enthousiaste medewerkers kunnen aantrekken én behouden door een integere, betrokken en stimulerende werkgever te zijn.” BusinessBase wil niet alleen de interne ontwikkeling van medewerkers stimuleren, maar ook de externe ontwikkeling van klanten. Bovendien willen ze een bijdrage leveren aan ontwikkeling in de maatschappij. Karima: “Bijvoorbeeld door een samenwerking met verschillende hogescholen te starten en daar gastcolleges te organiseren.”   Verder wil BusinessBase naar aanleiding van het MVO-beleidsplan onderzoeken waar reductie en vergroening in het wagenpark mogelijk is en op welke manieren het mogelijk is om gasverbruik te verminderen in samenwerking met de verhuurder. Eindconclusie? BusinessBase heeft door het MVO-beleidsplan een document in handen waarmee ze op korte termijn nog meer verbeteringen op het gebied van MVO kunnen doorvoeren. Karima: “De hoop – en ook het uiteindelijke doel – is om het werk voor onze werknemers zo prettig en gezond mogelijk te maken, zo goed mogelijk in te spelen op de behoeften van klanten, zonder de behoeften van toekomstige generaties te negeren.” https://kader.nl/actueel/vgm-checklist-app 853 Kader Group Brochure: VGM-CHECKLIST app VGM-CHECKLIST app Wil je het uitvoeren van werkplekinspecties zo eenvoudig en overzichtelijk mogelijk maken? Dan is de VGM-checklist app iets voor jou. Om de veiligheid binnen jouw organisatie te borgen is het essentieel dat een werkplek regelmatig geïnspecteerd wordt. De werkplekinspectie is een uitstekend middel om veilig en gezond werken op een structurele manier te controleren. Wil je het uitvoeren van werkplekinspecties zo eenvoudig en overzichtelijk mogelijk maken? Dan is de VGM-checklist app iets voor jou Industrie Download Process Safety Om de veiligheid binnen jouw organisatie te borgen is het essentieel dat een werkplek regelmatig geïnspecteerd wordt. De werkplekinspectie is een uitstekend middel om veilig en gezond werken op een structurele manier te controleren. Wil je het uitvoeren van werkplekinspecties zo eenvoudig en overzichtelijk mogelijk maken? Dan is de VGM-checklist app iets voor jou. Leuk dat je interesse hebt in de VGM-CHECKLIST app! In deze brochure vertellen we je alles over de functionaliteiten en wat de meerwaarde is van het gebruik van de app.  De VGM-CHECKLIST app is verkrijgbaar in de App store (Apple) en Google Play store (Android).  https://kader.nl/actueel/whitepaper-de-5-grootste-risicos-van-braindrain-in-de-industrie 779 Kader Group Whitepaper: De 5 grootste risico's van braindrain in de industrie De 5 grootste risico's van braindrain in de industrie Explosiegevaar door babyBOOMers? Het klinkt als een flauwe mop. In deze whitepaper laten we zien dat het helaas de realiteit is. Explosiegevaar door babyBOOMers? Het klinkt als een flauwe mop. In deze whitepaper laten we zien dat het helaas de realiteit is. Industrie Download Process Safety De 5 grootste risico’s van braindrain in de industrie. Explosiegevaar door babyBOOMers? Het klinkt als een flauwe  mop. In deze whitepaper laten we zien dat het helaas de realiteit is. Braindrain – het vertrek van medewerkers en daarmee hun kennis – is een serieus probleem in industrieën die met gevaarlijke stoffen werken. De productie draait door, maar zijn alle risico’s van de procesinstallaties goed in beeld? In hoeverre wordt de technische integriteit centraal gesteld? https://kader.nl/veelgestelde-vragen/information-security/nen-7510-voor-welke-organisaties 685 Kader Group NEN 7510 voor welke organisaties? NEN 7510 voor welke organisaties? In de zorgsector waar medische en patiëntgegevens worden uitgewisseld is informatiebeveiliging van groot belang. In de zorgsector waar medische en patiëntgegevens worden uitgewisseld is informatiebeveiliging van groot belang. Iedere patiënt verwacht dat zijn of haar informatie goed beveiligd is en niet zomaar op straat komt te liggen NEN 7510 voor welke organisaties relevant? Het Ministerie van VWS eist van instellingen in de gezondheidszorg dat de informatiebeveiliging in de zorg op orde is. NEN 7510 certificering is niet verplicht, maar zorginstellingen in Nederland dienen aan de Inspectie voor Gezondheidszorg (IGZ) wel aantoonbaar te maken dat zij beschikken over een juiste informatiebeveiliging. NEN 7510 certificering biedt een structurele oplossing en maakt dit aantoonbaar. Wat is NEN 7510 NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoorziening. De norm geeft een pakket aan maatregelen om via een gecontroleerd proces op zorgvuldige wijze met patiëntgegevens om te gaan. De maatregelen hebben betrekking op alle verschijningsvormen waarin medische en patiëntgegevens zijn vastgelegd. De beveiligingseisen gelden voor de informatie binnen de zorginstelling, en ook voor de informatie die organisaties onderling uitwisselen. Verschil tussen NEN7510 en ISO 27001 NEN 7510 geldt niet alleen voor zorginstellingen maar is ook van toepassing op (toe) leveranciers die te maken hebben met patiëntgegevens en andere beheerders van persoonlijke gezondheidsinformatie. Wanneer (toe)leveranciers andersoortige informatie verwerken, zoals financiële gegevens, persoonsgegevens of andere bedrijfsvertrouwelijke gegevens, dan kunnen zij zich laten certificeren volgens de ISO 27001 en is NEN 7510 niet direct noodzakelijk. NEN 7510 en ISO 27001 zijn dus beide normen voor informatiebeveiliging. Het soort informatie dat een organisatie of instelling verwerkt bepaalt de reikwijdte van certificatie. NEN 7510 legt de focus volledig op patiëntgegevens, terwijl ISO 27001 de focus legt op de informatie die een organisatie aanmerkt als waardevol. Hier ligt het verschil tussen NEN7510 en ISO 27001. De drie opties voor niet zorginstellingen zijn: NEN 7510 certificering: Als de focus van de organisatie ligt op de zorgbranche; ISO 27001 & NEN 7510 certificering: Als informatiebeveiliging aangetoond moet worden aan organisaties buiten de zorgsector, maar ook met zorgklanten wordt gewerkt; ISO 27001 certificering: Als er voornamelijk voor organisaties buiten de zorg wordt gewerkt. Alle zorginstellingen, ongeacht omvang of aard van de bedrijfsprocessen, moeten voldoen aan NEN 7510. NEN 7510 ‘Medische informatica – Informatiebeveiliging in de zorg’ is een Nederlandse norm. In de norm is de High Level Structure opgenomen, waardoor NEN7510 compatibel is met andere managementsysteemnormen die de HLS volgen. ISO 27001 is een algemene norm voor informatiebeveiliging en niet specifiek bedoeld voor zorginstellingen. Neem contact op met de adviseurs van Kader! https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/faq/wat-is-qhse 684 Kader Group FAQ: Wat is QHSE? Wat is QHSE? Lees nu de uitgebreide FAQ van Kader QHSE staat voor Quality, Health, Safety en Environment. Met QHSE management wordt voldaan aan de eisen van de wetgeving op gebied van arbeidsomstandigheden HSE staat voor Quality, Health, Safety and Environment. De Nederlandse vertaling hiervoor is: kwaliteit, gezondheid, veiligheid en milieu. QHSE management wordt in de praktijk vertaald naar het dusdanig vormgeven aan het beleid van een organisatie, zodat voldaan wordt aan de eisen die de wetgeving op het vlak van arbeidsomstandigheden, kwaliteit en milieu stelt. QHSE staat voor Quality, Health, Safety and Environment. De Nederlandse vertaling hiervoor is: kwaliteit, gezondheid, veiligheid en milieu. QHSE management wordt in de praktijk vertaald naar het dusdanig vormgeven aan het beleid van een organisatie, zodat voldaan wordt aan de eisen die de wetgeving op het vlak van arbeidsomstandigheden, kwaliteit en milieu stelt.  Er wordt vastgesteld welke richting de organisatie op wil en met welke middelen men de gestelde organisatiedoelen wil gaan realiseren binnen de gestelde periode. Hieronder vallen de veiligheid van de medewerkers en hun gezondheid, maar ook het produceren van producten op een zo milieuvriendelijk mogelijke wijze waarbij er gestreefd wordt naar een zo hoog mogelijke kwaliteit van de producten en diensten.  QHSE manager  De verantwoordelijke voor de uitvoering van het QHSE beleid doet dat in de functie van QHSE manager. Het is van belang dat hij of zij draagvlak binnen de organisatie weet te creëren, zodat werknemers de voorschriften of werkwijzen van het QHSE beleid ook in de praktijk zullen gaan uitvoeren. QHSE managers kunnen in principe werkzaam zijn bij elk soort organisatie, ongeacht bedrijfstak of specialisatie. In de praktijk zijn het vooral middelgrote en grotere bedrijven die een eigen QHSE tak hebben, al dan niet onder de naam KAM (Kwaliteit, Arbo en Milieu).   Kunnen we jullie helpen? RI&E opstellen of toetsen (En de veiligheid verbeteren.)   Quality Vanuit Quality oogpunt, streeft men naar een zo hoog mogelijke kwaliteit van een product, productieproces, dienst of organisatie. Hierbij wordt vaak gebruik gemaakt van kwaliteitsmanagementsystemen. Een gecertificeerd kwaliteitsmanagementsysteem toont aan dat een bedrijf de kwaliteit levert die de klant vraagt. Een effectief kwaliteitsmanagementsysteem ondersteunt leidinggevenden en medewerkers in de organisatie met het vaststellen, bereiken en behouden van de juiste kwaliteit. De bekendste norm op het gebied van kwaliteit is ISO 9001.  Health en Safety  Health en Safety gaat het om het creëren van georganiseerde inspanningen en procedures voor het identificeren van gevaren op de werkvloer en het verminderen van ongevallen en blootstelling aan schadelijke situaties en stoffen. Werkgevers zijn verplicht ervoor te zorgen dat hun werknemers veilig en gezond kunnen werken. De mate van bescherming die zij moeten bieden, is door de overheid vastgelegd in de Arbowet, het Arbobesluit en de Arboregeling. Om deze wetten nauwkeurig na te leven dient elk bedrijf een concreet arbobeleid te voeren. Het bieden van een veilige en gezonde werkomgeving start met inzicht in de risico’s. De Risico Inventarisatie en Evaluatie (RI&E) is daarom een verplicht middel om de gezondheids- en veiligheidsrisico’s binnen een organisatie in kaart te brengen. In het bijbehorende Plan van Aanpak wordt aangegeven welke beheersmaatregelen genomen worden door wie en wanneer. De Arbowet verplicht dit te doen volgens de arbeidshygiënische strategie. Dit is een hiërarchisch stelsel van beheersmaatregelen voor risico’s. Hierbij wordt allereerst naar de bron van het probleem gekeken.   Kunnen we jullie helpen? Met kwaliteitsmanagement (En de kwaliteit verbeteren.)   Environment Bij het onderdeel Environment, creëert men een systematische aanpak voor de naleving van milieuvoorschriften op het gebied van bijvoorbeeld geluid, energie, afvalstoffen, lucht en bodem. Denk aan de opslag van afval- en milieugevaarlijke stoffen, verontreiniging van oppervlaktewater, schoorsteenuitstoot, gebruik van grondstoffen en energieverbruik. Naast het naleven van de wettelijke voorschriften, verwachten steeds meer klanten dat een bedrijf zich toonbaar inzet voor het verlagen van de milieu-impact van hun organisatie. Het verkleinen van de ecologische voetafdruk is dan ook vaak één van de speerpunten binnen het milieubeleid. Neem contact op met de adviseurs van Kader! https://kader.nl/veelgestelde-vragen/environment-and-sustainability/wat-is-een-mvo-prestatieladder 683 Kader Group Wat is een MVO Prestatieladder? Wat is een MVO Prestatieladder? De MVO Prestatieladder biedt inzicht in het MVO beleid en de MVO prestaties. Deze certificering is het bewijs voor een managementsysteem voor MVO. Maatschappelijk verantwoord ondernemen (MVO) is een steeds belangrijker thema binnen de bedrijfsvoering van organisaties. Bezig zijn met Maatschappelijk Verantwoord Ondernemen (MVO) betekent verantwoordelijkheid nemen voor de effecten die jouw organisatie heeft op de maatschappij en het milieu. En met het nemen van de verantwoordelijkheid verder te innoveren, groeien en jouw organisatie te verbeteren. Onder andere overheden in openbare aanbestedingen en consumenten die duurzame producten wensen, eisen steeds vaker een bewijs voor MVO. MVO certificering volgens de MVO Prestatieladder is daar het antwoord op. De MVO Prestatieladder biedt inzicht in het MVO beleid en de MVO prestaties van jouw organisatie. MVO certificering is daarmee het objectieve bewijs voor de aanwezigheid van een managementsysteem voor Maatschappelijk Verantwoord Ondernemen, waarin stakeholdereisen en -verwachtingen gemanaged worden op resultaat. Stakeholdereisen zijn onder meer de eisen van de overheid, zoals de criteria rondom duurzaam inkopen. Organisaties met een MVO Prestatieladder hebben een behoorlijke voorsprong bij aanbestedingen. Voordelen MVO Prestatieladder: Aantoonbaarheid van MVO prestaties Onderscheidend vermogen Voordeel bij aanbestedingen Concrete procesverbeteringen, zoals kostenverlaging of kwaliteitsverbetering Bewustzijn duurzaamheid bij medewerkers Een positief imago Als je organisatie al beschikt over ISO 9001 kwaliteitsmanagement en/of het milieumanagementsysteem ISO 14001 is de weg naar de MVO prestatieladder redelijk eenvoudig. Heb je vragen of wil je meer weten over een MVO Prestatieladder? Neem contact met ons op! https://kader.nl/veelgestelde-vragen/environment-and-sustainability/wat-is-het-verschil-tussen-de-co2-prestatieladder-en-co2-footprint 682 Kader Group Wat is het verschil tussen de CO2-Prestatieladder en CO2-footprint? Verschil tussen de CO2-Prestatieladder en CO2-footprint Een CO2-footprint is een berekening van de CO2-uitstoot van vervoer en energiegebruik en is één van de eisen van de CO2-Prestatieladder. Een CO2-footprint is één van de eisen van de CO2-Prestatieladder Met de CO2-Prestatieladder toon je aan dat je voldoet aan de bepalingen van de CO2-Prestatieladder. Hoe hoger het niveau op de CO2-Prestatieladder, hoe groter het voordeel bij aanbesteding van een project. Een CO2-footprint is een berekening van de CO2-uitstoot van vervoer en energiegebruik en is één van de eisen van de CO2-Prestatieladder. Voor een aantal opdrachtgevers volstaat de aanwezigheid van alleen een CO2-footprint. Hiermee kun je dus een hoop tijd en kosten besparen. Daarbij is het opstellen van een CO2-footprint een goede start voor klimaatbewust ondernemen en biedt dit aanknopingspunten voor het verminderen van CO2-uitstoot en kosten. Kader adviseert wat voor jouw organisatie en opdrachtgevers van belang is! Benieuwd hoe je een CO2-footprint moet opstellen? Neem contact op met onze adviseurs https://kader.nl/veelgestelde-vragen/environment-and-sustainability/wat-is-een-eed-energie-audit 680 Kader Group Wat is een EED energie-audit? Wat is een EED energie-audit? EED staat voor de Europese Energie Efficiency Richtlijn. Deze EED richtlijn is in 2012 vastgesteld. Het doel: in 2020 20% minder energieverbruik in Europa Lees hier de antwoorden op de veelgestelde vragen rondom de EED-auditplicht EED staat voor Energy- efficiency directive. Dit is een Europese richtlijn met als doel om bedrijven en instellingen meer bewust te maken van hun energieverbruik en de mogelijkheden die er zijn om daarop te besparen.   Voor welke organisaties is de EED richtlijn geldig?  Je bedrijf is audit plichtig wanner:  Er meer dan 250 medewerkers (fte) werken of  De jaaromzet van je bedrijf meer dan 50 miljoen bedraagt en je meer dan 43 miljoen op de balans hebt.   Sommige bedrijven vullen de EED-auditplicht al op een andere manier in en kunnen daarom vrijstelling krijgen. Dit geldt als je een energiemanagementsysteem zoals de ISO 5001 hebt geïmplementeerd. Bedrijven die beschikken over een ISO 14001 certificaat in combinatie met de ISO 14051 krijgen ook een vrijstelling. Hiermee toon je namelijk aan al een energie-audit uit te voeren.  Bedrijven die een keurmerk hebben wat door het ministerie van Economische Zaken en Klimaat erkend is, hoeven ook geen audit meer uit te voeren. Dit keurmerk moet dan wel betrekking hebben op de gehele onderneming.   Wat zijn de onderdelen van de EED rapportage?  Het EED rapport bestaat uit verschillende onderdelen, waaronder een overzicht van alle energiestromen waarmee je bedrijf te maken heeft. Denk aan elektriciteit, aardgas of autobrandstof. Daarnaast beschrijf je de belangrijkste factoren die het verbruik van energie beïnvloedt en geef je een overzicht van welke energiebesparende maatregelen er van toepassing zijn en hoeveel dit zal opleveren qua kosten. Ook geef je een beschrijving van de bedrijfsvoering van je bedrijf en hoe de audit is uitgevoerd. Alle specifieke onderdelen kun je vinden op de EED-audit pagina van de overheid. Vliegen de termen je om je oren? Geen zorgen, onze consultants staan voor je klaar om je verder te helpen. Neem contact met ons op om de mogelijkheden te bespreken.   Hoe vaak moet een EED-audit worden uitgevoerd?  De EED audit moet elke 4 jaar worden uitgevoerd. Heb je het vorige rapport bijvoorbeeld in december 2019 ingediend? Dan moet je het rapport van de volgende audit in december 2023 indienen. Heb je nog niet eerder een audit ingediend maar ben je wel plichtig? Dien dan zo snel mogelijk een audit in.  Hoe voldoe ik aan de EED verplichting wanneer mijn bedrijf meerdere vestigingen heeft?  Wanneer je bedrijf met alle verschillende vestigingen samen 250 fte of meer hebben of een jaaromzet van meer dan 50 miljoen met jaarlijks 43 miljoen op de balans, dan geldt de auditplicht voor het hele concern. Je hoeft je dan niet te registeren per afzonderlijke vestiging maar dat doe je één keer voor het gehele concern. In het EED-auditrapport rapporteer je dan over alle vestigingen in totaal.  Hoe weerhoudt de EED zicht tot de onderzoeksplicht en informatieplicht?   Heeft jouw organisatie een EED audit plicht? Dan kan het zijn dat je ook te maken krijgt met de energiebeparingsplicht. Deze plicht geldt wanneer je locatie (gebouwgebonden) meer dan 50.000 kWh of 25.000 m3 per jaar verbruikt. Is dit verbruik zelfs hoger dan 10 mln kWh of 170.000? Dan ben je ook onderzoeksplichtig. De onderzoeksplicht is nog uitgebreider en zal rapporteren over gebouwen, processen en zakelijk vervoer. Bij beide plichten moet je eens in de 4 jaar rapporteren aan bevoegd gezag. Zoals bijvoorbeeld de gemeente of de provincie. Wil je meer informatie? Neem dan contact met ons op.    Neem contact op met de adviseurs van Kader! https://kader.nl/veelgestelde-vragen/environment-and-sustainability/wat-is-iso-14001 677 Kader Group Wat is ISO 14001? Wat is ISO 14001? NEN-EN-ISO 14001:2015 is de standaard voor milieumanagementsystemen. Een milieumanagementsysteem wordt gebruikt om een milieubeleid te ontwikkelen. Met een ISO 14001 certificaat toont de organisatie aan dat ze aan alle eisen van de norm voldoet, en dat er daarmee dus het vermoeden bestaat van het voldoen aan wettelijke en andere eisen. Hiermee kan het certificaat als waardevol communicatiemiddel dienen voor stakeholders. Zij zijn geïnteresseerd in de milieuprestaties van de organisatie en daarmee dus ook in het certificaat. NEN-EN-ISO 14001:2015 is de internationale standaard voor milieumanagementsystemen. Een milieumanagementsysteem wordt gebruikt om een milieubeleid te ontwikkelen voor een organisatie en de uitvoering hiervan te borgen om zodoende te voldoen aan wettelijke en andere eisen (bijvoorbeeld de Wet Milieubeheer, Activiteitenbesluit, Wet Bescherming Oppervlaktewater). In de ISO 14001 norm staat beschreven hoe de organisatie procesmatig milieu risico’s kan beheersen en indien mogelijk voorkomen. De norm helpt de organisatie ook om milieudoelstellingen te realiseren. ISO komt van de naam van de organisatie die wereldwijd de normen uitgeeft naar de verschillende landen, de International Standardization Organization en NEN is dan de Nederlandse instelling die zorgt dat de norm wordt vertaald en beschikbaar is voor de Nederlandse markt. Wanneer een bedrijf voldoet aan ISO 14001, bestaat het vermoeden dat het bedrijf ook voldoet aan de wettelijke en andere eisen. Levenscyclus en ketenanalyse De basis voor het milieumanagementsysteem is kijken naar alle milieuaspecten in alle fasen van de levenscyclus van het product. Dit houdt in dat de organisatie kijkt of er invloed uitgeoefend kan worden op het milieu vanuit onder andere leveranciers en afnemers. Door het betrekken van stakeholders bij het ontwikkelen van het milieubeleid kan er een beter overzicht gemaakt worden van de belangrijkste milieu punten voor de organisatie. Een ander belangrijk aspect is dat er wordt gekeken naar de hele keten, op basis van de zogenaamde ketenanalyse. Wat zijn de eisen van ISO14001? De ISO 14001 bestaat, net als de ISO 9001, uit 10 hoofdstukken. Beide normen zijn opgebouwd volgens de zogenaamde High Level Structure (HLS). De norm is te verkrijgen bij de NEN. In hoofdstuk 4 tot en met 10 worden de eisen beschreven waaraan moet worden voldaan voor de certificering. Hoofdstuk 4 In hoofdstuk 4 wordt de context van de organisatie besproken. Het belangrijkste punt uit dit hoofdstuk is dat de organisatie inzicht krijgt in de omgeving waarin ze functioneert. Dit wordt in kaart gebracht door onder andere een contextanalyse, een stakeholderanalyse en een analyse op relevante milieuaspecten. De contextanalyse geeft aan wat het speelveld van de organisatie is in relatie tot milieuaspecten en milieu wet- en regelgeving. De stakeholderanalyse geeft aan welke partijen een belang hebben bij het milieumanagementsysteem. De analyse op relevante milieuaspecten resulteert in het zogenaamde milieuaspectenregister (MAR). Hoofdstuk 5 Hoofdstuk 5 gaat over leiderschap. In dit hoofdstuk komt onder andere de betrokkenheid en verantwoordelijkheid van de directie aan bod. Het is van belang dat zij aantoonbaar betrokken is bij het milieumanagementsysteem. Dit wordt aangetoond door onder meer een milieubeleid en het vaststellen van doelstellingen. Ook wordt in dit hoofdstuk beschreven wat het belang is van juiste communicatie naar de rest van de organisatie. Hoofdstuk 6 Hoofdstuk 6 heeft veel impact op de rest van het proces. Dit hoofdstuk gaat namelijk over planning. Zaken die hier aan bod komen zijn: de risico’s uit hoofdstuk 4, de belangrijkste milieuaspecten en de compliance doelstellingen. Dit geheel zal uiteindelijk zorgen voor een milieuaspectenregister. Het is belangrijk om niet te vergeten dat er naast de doelstellingen ook taakstellingen worden geformuleerd, zodat betrokkenen binnen de organisatie weten wat ze moeten doen om de doelstellingen te behalen. Hoofdstuk 7 Het volgende hoofdstuk, hoofdstuk 7, heeft betrekking op ondersteuning. Hiermee wordt bedoeld dat er voldoende middelen beschikbaar zijn. Hierbij moet, naast de aanwezigheid van machines, meetmiddelen, hardware, ed., worden gedacht aan: de beschikbaarheid van de juiste competenties van medewerkers, bewustwording van het personeel, de beschikbaarheid van effectieve communicatie en gedocumenteerde informatie. Hoofdstuk 8 Nu er vastgesteld is welke middelen en competenties er nodig en beschikbaar zijn, moet dit op de juiste manier worden uitgevoerd. Deze uitvoering komt aan bod in hoofdstuk 8. De eisen die gesteld worden, zijn verdeeld over een tweetal hoofdonderwerpen: 1. operationele planning en beheersing en 2. voorbereiden en reageren op noodsituaties. Hoofdstuk 9 In hoofdstuk 9 is het tijd voor de evaluatie van de prestaties van het milieumanagementsysteem. Hier zijn drie items het belangrijkst: compliance (voldoen aan relevante wet- en regelgeving), interne audit (periodiek evalueren of het milieumanagementsysteem nog aan alle eisen voldoet van de norm, de wettelijke eisen en de eisen van stakeholders) en directiebeoordeling (beoordeling door de directie op de effectieve werking van het milieumanagementsysteem). Hoofdstuk 10 De ISO 14001 norm sluit af met hoofdstuk 10, verbetering. In dit hoofdstuk komen eisen aan bod die nodig zijn om de effectiviteit van het systeem en de milieuprestaties te verbeteren. Er moet gereageerd worden op afwijkingen en de consequenties hiervan moeten aangepakt worden. Eventueel dienen er maatregelen te worden getroffen om te afwijking een volgende keer te voorkomen. Ook komt het punt continue verbetering aan bod. De geschiktheid, toereikendheid en doeltreffendheid van het systeem dient continue verbeterd te worden. Hierbij wordt gebruik gemaakt van de zogenaamde PDCA-cyclus. De hoofdstukken 4 t/m 6 van de ISO 14001 norm kunnen gezien worden als ‘Plan’, hoofdstukken 7 en 8 als ‘Do’, hoofdstuk 9 als ‘Check’ en hoofdstuk 10 als ‘Act’. Op deze manier voorziet de norm in een planmatige, continue manier van verbeteren. ISO 14000-serie De ISO 14001 norm is onderdeel van de ISO-14000 serie. Deze serie biedt praktische hulpmiddelen voor een organisatie die meer wil doen dan alleen maar voldoen aan de wet- en regelgeving. De norm is dan ook bedoeld voor bedrijven die begrijpen dat het investeren in een duurzamer beleid en het implementeren van een systematische aanpak van milieuaspecten in het bedrijf, zichzelf op den duur terugverdient. Voorbeelden hiervan zijn: verminderen van kosten van afvalverwijdering, besparen in energie en andere grondstoffen, verbeteren van het imago, betere relaties met overheden en nieuwe marktkansen.  De ISO 14001 norm is vaak onderdeel van aanbestedingscriteria. Steeds meer bedrijven kiezen voor een aanpak waarbij de milieuaspecten van de bedrijfsvoering meer aandacht krijgen. Dit komt voornamelijk door de toenemende aandacht van externe partijen (stakeholders) op milieuprestaties van het bedrijf. Stakeholders hebben steeds meer eisen en wensen op het gebied van milieu en dus zal een bedrijf hier rekening mee moeten houden als ze op de lange termijn bestaansrecht willen hebben. ISO 14001 en ISO 14004 De ISO 14004 is ook een onderdeel van de ISO 14000-serie. In tegenstelling tot de ISO 14001 norm, die alleen beschrijft aan welke eisen het managementsysteem moet voldoen (het wat), geeft de ISO 14004 aanwijzingen over hoe er het beste invulling gegeven kan worden aan deze eisen. Zo wordt er aangegeven hoe er aan het begin van het traject een initiële milieubeoordeling uitgevoerd kan worden. Hiermee krijgt de organisatie inzicht in de huidige situatie en kunnen ze antwoord geven op vragen zoals: ‘wat zijn de belangrijkste milieu punten?’ en: ‘welke wet- en regelgeving is op mijn organisatie van toepassing?’ Ook geeft de ISO 14004 een stapsgewijze aanpak voor het identificeren en evalueren van de milieuaspecten. ISO 14001:2015 Ten opzichte van de vorige versie van de ISO14001 norm zijn er een aantal punten toegevoegd. De belangrijkste punten zijn: Het milieubeleid moet op een meer strategisch niveau ontwikkeld worden De aanspreekbaarheid en betrokkenheid van de directie Het betrekken van belanghebbende partijen (stakeholders) Toepassing van levenscyclus van het product Een onderbouwing en invulling van de interne- en externe communicatie Kwaliteit van informatie Inzicht in de compliance status (mate van voldoen aan wet- en regelgeving)   Heb je ondersteuning nodig met dit onderwerp of wil je meer weten over de ISO 14001 certificering? Neem dan contact met ons op! https://kader.nl/veelgestelde-vragen/environment-and-sustainability/wat-is-mvo 675 Kader Group Wat is MVO? Wat is MVO? De definitie MVO staat voor Maatschappelijk Verantwoord Ondernemen. Een andere term voor MVO is ook wel duurzaam ondernemen. De definitie MVO staat voor Maatschappelijk Verantwoord Ondernemen. Een andere term voor MVO is ook wel duurzaam ondernemen. Naast alleen te focussen op de financiële prestaties wordt er ook rekening gehouden met mens en natuur. Een framework wat hier vaak voor wordt gebruikt is de 3P’s; People, Planet, Profit of Prosperity. Om Maatschappelijk Verantwoord Ondernemen weer te geven in je organisatie kan je een MVO jaarverslag of duurzaamheidsverslag op (laten) stellen. De Sustainable Development Goals worden hier vaak naar verwezen. Het opstellen van een duurzaamheidsverslag wordt verplicht voor bedrijven die binnen de CSRD wetgeving zullen vallen. Er is ook een internationale ISO richtlijn voor MVO: ISO 26000. Op basis van deze richtlijn kan je een MVO managementsysteem inrichten. Via de MVO Prestatieladder zou je dit ook kunnen laten certificeren. Heb je vragen over dit onderwerp of wil je meer weten? Neem dan contact met ons op! https://kader.nl/veelgestelde-vragen/environment-and-sustainability/wat-is-de-csrd 5328 Kader Group Wat is de CSRD? De meest gestelde vragen beantwoord Wat is de CSRD? De meest gestelde vragen beantwoord In een serie van 5 kennisclips geeft onze manager duurzaamheid, Jorg Hogerheijde. Antwoord op de meest gestelde vragen rondom de CSRD. De CSRD is een Europese verslagleggingsrichtlijn die grote bedrijven verplicht om te rapporteren over hun duurzaamheidsbeleid en resultaten. Dit zorgt voor veel vragen, want wanneer ben je CSRD plichtig? Hoe begin je met de CSRD? En wat zijn de vereisten voor de rapportage? In een serie van 5 kennisclips geeft onze manager duurzaamheid, Jorg Hogerheijde. Antwoord op de meest gestelde vragen. De CSRD is een Europese verslagleggingsrichtlijn die grote bedrijven verplicht om te rapporteren over hun duurzaamheidsbeleid en resultaten. Vele bedrijven moeten hier al in 2024 mee aan de slag, maar dit zorgt ook voor veel vragen. Want wanneer ben je CSRD plichtig? Hoe begin je met de CSRD? En wat zijn de vereisten voor de rapportage? In een serie van 5 kennisclips geeft onze manager duurzaamheid, Jorg Hogerheijde. Antwoord op de meest gestelde vragen. Wat is de CSRD? CSRD staat voor ‘Corporate Sustainability Reporting Directive’. Deze verslagleggingsrichtlijn staat centraal in de Europese ‘Green Deal’ en heeft het doel om meer transparantie en een betere kwaliteit aan duurzaamheidsinformatie beschikbaar te stellen. Denk hierbij aan waterverbruik, de mate van luchtvervuiling of de privacy van werknemers. Wanneer ben ik CSRD plichtig? De CSRD richtlijn geldt voor bedrijven met meer dan 250 medewerkers, met 50 miljoen aan omzet en 25 miljoen op de balans. Dit betekent dat ongeveer 4000 bedrijven in 2025 al over het boekjaar van 2024 moeten gaan rapporteren. Alle overige grote bedrijven zijn plichtig vanaf 2025. Voor het beursgenoteerd mkb geldt de plicht vanaf 2026. Voldoe je niet aan deze eisen, maar ben je wel een leverancier van een CSRD plichtig bedrijf? Dan geldt nog steeds de informatieplicht. Klanten kunnen namelijk nog steeds duurzaamheidsinformatie bij je opvragen. Hoe begin je met de CSRD? De CSRD rapportage is gebaseerd op 3 thema’s: Environment, Social en Governance. Afgekort noemen we dit de ESG. Binnen deze 12 standaarden, bestaan in totaal 120 ESG-onderwerpen waarvan je moet gaan bepalen welke relevant zijn voor jouw bedrijf. De thema’s ‘klimaatverandering’ en ‘eigen werknemers’ zijn relevant voor elk bedrijf en hierover ben je dan ook verplicht om te rapporteren. Maar een gemiddeld accountantskantoor zal waarschijnlijk niet hoeven te rapporteren over de onderwerpen ‘kinderarbeid’ en ‘bodemvervuiling’. Het doel is om de impact van je bedrijf over de gehele waardeketen in kaart te brengen. Dit betekent dat je als bedrijf vanuit twee perspectieven rapporteert. Van buiten naar binnen (dit zijn de risico’s van buitenaf) en van binnen naar buiten (dit gaat over de impact van je bedrijf op de omgeving). Het rapporteren vanuit deze twee perspectieven noemen we ook wel ‘dubbele materialiteit’. Door dit principe aan te houden vorm je een compleet en helder beeld van de totale impact van je bedrijf. Het binnenhalen van alle relevante informatie en het opstellen van het complete rapport is een omvangrijk proces, wat wel 8 tot 12 maanden kan duren. Begin dus op tijd, zodat je niet voor verassingen komt te staan! Wat zijn de stappen van het CSRD proces?   Stap 1: materialiteitsanalyse Het proces van de CSRD begint met het samenstellen van een team, waarbij verschillende invalshoeken en afdelingen zijn meegenomen. Samen begin met je de ‘dubbele materialiteitsanalyse’. Welke risico’s zijn er van buitenaf? Denk bijvoorbeeld aan een stroring in de toeleveringsketen of een nieuwe zero-emissiezone in de stad. En wat is de impact van je bedrijf op de omgeving, van binnen naar buiten? Bijvoorbeeld de mate van CO2-uitstoot en de hoeveelheid werkgelegenheid voor mensen met een arbeidsbeperking. Tijdens het uitvoeren van de materialiteitsanalyse moet je altijd samenwerken met de relevante ketenpartners. De input die vandaaruit naar voren komt, maakt de analyse definitief. Stap 2: nulmeting & gap-analyse Na het maken van de materialiteitsanalyse weet je welke ESG-onderwerpen voor jouw bedrijf van toepassing zijn en hoe zwaar je impact is. Nu ga je bepalen waar je organisatie staat en wat er verbeterd kunt worden. De nulmeting. Vervolgens bepaal je met de gap-analyse hoe groot het gat is tussen het behalen van je doel en de status quo. Het resultaat is de roadmap voor de CSRD. Stap 3: Strategie Tijdens deze stap beschrijf je alle activiteiten die nodig zijn, welke resultaten deze activiteiten moeten opleveren en hoe de planning eruit ziet. Dit is ook het moment om een intern systeem te ontwikkelen waarmee je jaarlijks kunt inventariseren en rapporteren. Stap 4: Data opvragen en doelen bepalen Nu je de strategie en activiteiten bepaald heb, kun je concrete doelen stellen die meetbaar zijn aan de hand van indicatoren. De datapunten die hierbij komt kijken inventariseer je en analyseer je regelmatig, zodat je de voortgang jaarlijks kunt monitoren. Stap 5: Rapporteren Nu is het tijd om de rapportage in te dienen. De deadline hiervoor is meestal aan het eind van het jaar, maar de ervaring leert dat het verstandig is om dit ruim op tijd in te dienen. Stap 6: Evalueren en itereren Nadat het eerste rapport is gecontroleerd moet je continu blijven werken aan je doelen en acties. Hiervoor is het belangrijk om goede processen op te zetten waarmee je kunt monitoren dat er continu en systematisch data opgehaald en verwerkt word. Hierdoor kun je ook de komende jaren blijven rapporteren. Je kunt immers altijd nóg duurzamer worden. Het opzetten van een kwaliteitsmanagementsysteem zoals de ISO 14001 is hierbij een goede zet, omdat dit het bijhouden van alle data kan vergemakkelijken. Hoe kan Kader je helpen met de CSRD? Natuurlijk is het voldoen aan de CSRD een verplichting. Je kunt het daarnaast ook zien als een ideaal vertrekpunt om je organisatie verder te verduurzamen. Onze ervaren consultants begeleiden je bij het opstellen van de rapportage zelf, maar ook bij het proces en monitoring de monitoring van data daarna. We hebben ervaring met de implementatie van managementsystemen staan je als kennispartner bij, zodat jouw bedrijf samen met ons koploper kan worden op het gebied van duurzaamheid.  Heb je vragen over dit onderwerp of wil je meer weten over hoe wij je hierbij kunnen ondersteunen? Neem dan contact met ons op! https://kader.nl/veelgestelde-vragen/environment-and-sustainability/wat-is-een-co2-prestatieladder 674 Kader Group Wat is een CO2-Prestatieladder? Wat is een CO2-Prestatieladder? De CO2-Prestatieladder is een certificering voor een CO2-managementsysteem. Het managementsysteem bestaat uit 5 niveaus. De CO2-Prestatieladder is een certificering voor een CO2-managementsysteem.  De CO2-Prestatieladder is een CO2-managementsysteem waarvoor je een certificaat kunt halen. Op 14 januari 2025 is de CO2-Prestatieladder 4.0 geïntroduceerd. Dit managementsysteem bestaat uit 4 treden, waarbij je vanaf trede 1 al inzicht zal verkrijgen in de uitstoot van je eigen organisatie. Vanaf trede 2 onderzoek je de uitstoot in de hele sector of keten. Behaal je trede 3 of 4? Dan behoor je tot de meest ambitieuze organisaties in de markt. Jouw organisatie heeft een dragende rol in de samenleving en volgt een klimaattransitieplan voor nul CO2-uitstoot in, uiterlijk, 2050.  Elk jaar zal een certificerende instelling een audit uitvoeren om het CO2-managementsysteem te toetsen op alle eisen. De CO2-Prestatieladder kan ook gebruikt worden om gunningsvoordeel te verkrijgen bij sommige aanbestedingen, hoe hoger de trede op de ladder, hoe meer gunningsvoordeel je kan krijgen. Waarom een CO2-Prestatieladder Je kan je laten certificeren voor de CO2-Prestatieladder om inzicht te krijgen in je CO2-uitstoot, je reductie en dit continue te blijven monitoren en verbeteren. Het is een CO2-managementsysteem, wat ervoor zorgt dat je CO2-uitstoot wordt verminderd, waardoor je hiermee bijdraagt aan de klimaatdoelen en indirect ook kosten bespaard. Door inzicht in je verbruik te hebben, zal de investering voor de certificering lagere energiekosten betekenen, besparen op het gebruik van materialen besparen en zal dit innovatie bevorderen. Is een CO2-Prestatieladder verplicht? De CO2-Prestatieladder kan verplicht gesteld worden door een klant of opdrachtgever. Vaak wordt bij het gebruik van tenders een verplichting aan het CO2-bewust certificaat gesteld. Soms wordt er ook gunningsvoordeel gegeven bij een project. Hoe hoger het certificeringsniveau, hoe meer gunningsvoordeel je organisatie kan hebben. Benieuwd hoe jij je kan certificeren voor de CO2-Prestatieladder en wil je weten wat daarbij komt kijken? https://kader.nl/veelgestelde-vragen/machine-safety/wat-is-het-verschil-tussen-ce-certificering-en-ce-markering 673 Kader Group Wat is het verschil tussen CE certificering en CE markering? Wat is het verschil tussen CE certificering en CE markering? In tegenstelling tot CE certificering brengt de fabrikant bij CE markering zelf een markering op het product aan. Lees de website voor meer informatie. In de dagelijkse praktijk ontstaat nogal eens verwarring over het verschil tussen CE certificering en CE markering machines. Vaak wordt er gesproken over een CE certificaat of CE certificering terwijl het gaat om een CE markering op een product of een CE verklaring vanuit de fabrikant. In tegenstelling tot CE certificering brengt de fabrikant bij CE markering zelf een markering op het product aan. Bij CE certificering zou dat een onafhankelijke partij zijn die volgens een certificeringsprocedure beoordeelt of een product aan de Europese veiligheidseisen voldoet. Dit is nooit het geval omdat de Europese regelgeving (machinerichtlijn) voorschrijft dat de beoordeling en aansprakelijkheid van de veiligheid van machines bij de fabrikant zelf ligt. Er is dus nooit sprake van CE certificering maar van CE markering machines. Wanneer de fabrikant een machine voorziet van CE markering machines dan dient de fabrikant ook altijd een verklaring van overeenstemming op te stellen. Met de CE markering machines en de verklaring van overeenstemming verklaart de fabrikant dat de machine voldoet aan de minimale Europese veiligheidseisen. Een logische consequentie is dat de fabrikant aansprakelijk en verantwoordelijk is als het product niet aan de gestelde minimale Europese eisen voldoet. Heb je vragen of wil je meer informatie over CE certificering of CE markering?  https://kader.nl/veelgestelde-vragen/machine-safety/wat-is-lototo 4875 Kader Group Wat is LOTOTO? Wat is LOTOTO? LOTOTO is een veiligheidsprocedure die wordt gebruikt om ervoor te zorgen dat installaties en machines met energiebronnen, veiliggesteld kunnen worden. LOTOTO staat voor Lock out – Tag out - Try out. Het is een veiligheidsprocedure die wordt gebruikt om ervoor te zorgen dat installaties en machines die gebruik maken van energiebronnen, veiliggesteld kunnen worden. Dit betekent dat ze niet onverwachts opgestart kunnen worden en er geen energie kan vrijkomen totdat het onderhoud is voltooid, een storing wordt verholpen of calamiteit is opgelost. LOTOTO staat voor Lock out – Tag out - Try out. Het is een veiligheidsprocedure die wordt gebruikt om ervoor te zorgen dat installaties en machines die gebruik maken van energiebronnen, veiliggesteld kunnen worden. Dit betekent dat ze niet onverwachts opgestart kunnen worden en er geen energie kan vrijkomen totdat het onderhoud is voltooid, een storing wordt verholpen of calamiteit is opgelost.   Het uitvoeren van werkzaamheden of reparaties dichtbij of aan energiebronnen brengt risico's met zich mee. De machines van tegenwoordig zijn geavanceerder dan ooit, maar ook complexer. Daarom raken ze steeds meer met procesinstallaties verweven. De energiebronnen waar deze machines gebruik van maken, zoals pneumatische of hydraulische energie, bereiden zich uit over het gehele proces. Bij het uitvoeren van van werkzaamheden en reparaties kunnen er daarnaast gevaarlijke stoffen zoals stikstof, stoom of CO2 vrijkomen. Dit zijn dit vaak de momenten waarbij de meeste ongelukken gebeuren. Het gebruik van LOTOTO moet ongelukken voorkomen en verminderen.  De werking van lock out- take out – try out   LOTOTO wordt uitgevoerd met behulp van een werkinstructie. In dit document rondom de procedure beschreven en worden de afspraken vastgelegd. Wie is er geautoriseerd om de procedure uit te voeren? Welke middelen gaan er gebruikt worden? En wat wordt er gedaan wanneer sleutels en dergelijke kwijtraken? In elke werkinstructie zijn in ieder geval de volgende stappen omschreven:   Hoe de machine wordt afgeschakeld;  Hoe restenergieën worden afgelaten. Denk hierbij bijvoorbeeld aan procesleidingen onder druk. Deze worden gespoeld om blootstelling aan gevaarlijke stoffen te voorkomen;  Hoe hoofdschakelaars en afsluiters worden vergrendeld (Lock Out);  Hoe een tag wordt aangebracht met de juiste persoonlijke gegevens. (Tag Out) Zoals de datum en de reden van het onderhoud;   En hoe er wordt getest of de energiebron ook daadwerkelijk is veiliggesteld (Try out);  Het maken van een gedegen werkinstructie is nog best een opgave. Vaak wordt het document als onpraktisch en daardoor als niet werkbaar of tijdrovend gezien. Echter is het goed volgen van de werkinstructie wel belangrijk. Het risico om essentiële veiligheidsaspecten over het hoofd te zien wordt anders vergroot.   Kader kan je hierbij helpen. We zorgen ervoor dat de nieuwe instructie op praktische en werkbare manier wordt verwoord zodat hij past bij jouw manier van werken. Tijdens een eerste kennismaking bespreken we samen met jou welke documenten er op het gebied van LOTOTO al zijn opgezet en wat je ervaringen daarmee zijn. We luisteren graag naar de ervaringen van zowel de operators, verstrekkers, houders en de Technische dienst om deze mee te nemen in de procedure. Meer informatie nodig? Neem dan contact met ons op.  Heb je vragen en wil je meer informatie over LOTOTO of het opstellen van werkinsructies? https://kader.nl/consultancy-en-interim/vakgebieden/vca-certificering/faq/vca-certificaat-wat-is-dat 671 Kader Group FAQ: Wat is een VCA certificering nou eigenlijk precies? FAQ: Wat is een VCA certificering precies? Lees de FAQ van Kader Ontdek hoe het VCA certificaat organisaties helpt veilig, gezond en milieubewust te werken. Vergroot het vertrouwen bij opdrachtgevers en verlaag risico’s. VCA (Veiligheid, Gezondheid en Milieu Checklist Aannemers) is een certificering die aantoont dat een organisatie veilig, gezond en milieubewust werkt. Het certificaat vergroot het veiligheidsbewustzijn, vermindert risico’s en wordt door veel opdrachtgevers als selectiecriterium gebruikt. VCA (Veiligheid, Gezondheid en Milieu Checklist Aannemers) is een certificering die aantoont dat een organisatie veilig, gezond en milieubewust werkt. Het certificaat vergroot het veiligheidsbewustzijn, vermindert risico’s en wordt door veel opdrachtgevers als selectiecriterium gebruikt. VCA staat voor Veiligheid, Gezondheid en Milieu Checklist Aannemers en is een certificering die aantoont dat een organisatie veilig, gezond en milieubewust werkt. Het richt zich op het beheersen van risico’s bij risicovolle werkzaamheden en het naleven van relevante wet- en regelgeving. Een VCA-certificaat toont dat een bedrijf een goed ingericht veiligheidsmanagementsysteem heeft en veiligheid structureel in de dagelijkse bedrijfsvoering verankert. VCA is zowel voor bedrijven als voor medewerkers van belang en wordt in sectoren zoals bouw, techniek en industrie veel gebruikt. Het certificaat fungeert als belangrijk selectiecriterium bij opdrachtgevers, vergroot het veiligheidsbewustzijn van medewerkers en draagt bij aan minder ongevallen, lager verzuim en een professionelere organisatie die vertrouwen uitstraalt naar klanten en partners.   Meer weten? Over VCA (Hier vind je alles.) https://kader.nl/consultancy-en-interim/vakgebieden/vca-certificering/faq/waarom-zou-ik-een-vca-certificering-willen-halen-voor-mijn-bedrijf 6687 Kader Group FAQ: Waarom zou ik VCA-certificering willen voor mijn bedrijf? FAQ: Waarom zou ik VCA-certificering willen voor mijn bedrijf? Verhoog de veiligheid en betrouwbaarheid van je bedrijf met een VCA-certificaat. Ontdek hoe jouw organisatie VCA-gecertificeerd kan worden! Een VCA-certificering toont dat jouw organisatie veilig en professioneel werkt, en wordt steeds vaker een vereiste bij opdrachten. Het vergroot het vertrouwen van klanten, opent deuren naar meer projecten en vormt de basis voor hogere certificeringen. Een VCA-certificering toont dat jouw organisatie veilig en professioneel werkt, en wordt steeds vaker een vereiste bij opdrachten. Het vergroot het vertrouwen van klanten, opent deuren naar meer projecten en vormt de basis voor hogere certificeringen. Een VCA-certificering is meer dan een diploma op papier; het is een bewijs dat jouw organisatie veiligheid, kwaliteit en professionaliteit serieus neemt. Steeds meer opdrachtgevers eisen dat bedrijven VCA-gecertificeerd zijn voordat ze werk aan hen toevertrouwen. Voor medewerkers geldt hetzelfde: een VCA-diploma wordt vaak een vereiste om bepaalde functies uit te oefenen. De voordelen van een VCA-certificering zijn concreet en merkbaar: Verhoogde veiligheid: Je leert risicovolle werkzaamheden gestructureerd beheersen, waardoor de kans op ongevallen aanzienlijk vermindert. Voldoen aan wet- en regelgeving: Met VCA voldoe je aan een groot deel van de Arbowetgeving en de wettelijke verplichtingen rond veilig werken. Vertrouwen van klanten: Een VCA-certificaat toont aan dat jouw bedrijf voldoet aan de minimale veiligheidseisen, wat het vertrouwen van opdrachtgevers versterkt. Meer opdrachten en kansen: Veel aanbestedingen en projecten zijn alleen toegankelijk voor VCA-gecertificeerde bedrijven. Efficiëntere samenwerking: Opdrachtgevers die processen uitbesteden, vertrouwen op jouw VCA-certificering, waardoor aanvullende leveranciersaudits vaak overbodig zijn. Basis voor verdere certificeringen: Een VCA-certificering vormt de perfecte opstap voor hogere veiligheidsnormen, zoals VCA-MAX. Kortom, VCA-certificering is niet alleen een formele eis, maar een strategische investering in de veiligheid, betrouwbaarheid en concurrentiekracht van jouw bedrijf.   Meer weten? Over VCA (Hier vind je alles.) https://kader.nl/consultancy-en-interim/vakgebieden/vca-certificering/faq/hoe-verloopt-het-traject-naar-een-vca-certificering 6688 Kader Group FAQ: Hoe verloopt het traject naar een VCA-certificering? FAQ: Waarom zou ik VCA-certificering willen voor mijn bedrijf? Leer stap voor stap hoe je VCA-certificaat behaalt, van nulmeting tot externe audit. Start vandaag nog met een veilige en professionele bedrijfsvoering! Het traject bestaat uit het bepalen van het juiste niveau, een nulmeting, het implementeren van een veiligheidsmanagementsysteem, en interne én externe audits. Zo ben je volledig voorbereid en wordt veiligheid structureel verankerd in je organisatie. Het traject bestaat uit het bepalen van het juiste niveau, een nulmeting, het implementeren van een veiligheidsmanagementsysteem, en interne én externe audits. Zo ben je volledig voorbereid en wordt veiligheid structureel verankerd in je organisatie. Het behalen van een VCA-certificaat is een gestructureerd proces dat we samen doorlopen. Zo weet je precies wat er nodig is en waar je aan toe bent: Kies het juiste certificatieniveau:Afhankelijk van de aard van je werkzaamheden en je rol in de keten bepalen we het niveau dat bij jouw organisatie past: VCA* voor onderaannemers, VCA** voor hoofdaannemers, of VCA Petrochemie en VCU voor uitzendorganisaties. Nulmeting en analyse:We beoordelen hoe jouw organisatie momenteel scoort op de VCA-checklist. Dit geeft inzicht in bestaande processen, risico’s en verbeterpunten. Medewerkers maken kennis met de norm en begrijpen welke procedures en instructies van belang zijn. Op basis van de nulmeting stellen we een concreet actieplan op. Implementatie van het veiligheidsmanagementsysteem:We bouwen een praktisch, efficiënt en toekomstbestendig managementsysteem dat volledig voldoet aan de VCA-eisen. Hierbij ondersteunen we je intensief, inclusief de organisatie van VCA-opleidingen voor je medewerkers, wat een vereiste is voor certificering. Interne audit:Voor de externe audit toetsen we intern of alles correct is geïmplementeerd. Resultaten en eventuele verbeterpunten worden gedocumenteerd in een rapport, zodat je volledig voorbereid bent op de certificerende instantie. Externe audit en certificering:Een onafhankelijke certificerende instelling beoordeelt jouw organisatie. Voldoe je aan alle eisen? Dan ontvang je het officiële VCA-certificaat. Dankzij onze samenwerking met erkende certificatie-instellingen verloopt het proces vaak sneller en soepeler. Dit traject garandeert dat je niet alleen het certificaat behaalt, maar dat veiligheid en kwaliteit structureel verankerd zijn in je organisatie.   Meer weten? Over VCA (Hier vind je alles.) https://kader.nl/consultancy-en-interim/vakgebieden/vca-certificering/faq/faq-hoe-lang-is-een-vca-certificaat-geldig-en-wat-zijn-de-kosten 6689 Kader Group FAQ: Hoe lang is een VCA-certificaat geldig en wat zijn de kosten? FAQ: Hoe lang is een VCA-certificaat geldig en wat zijn de kosten? Een VCA-certificaat is drie jaar geldig en biedt structurele zekerheid voor jouw organisatie. Vraag direct een offerte voor begeleiding aan! Een VCA-certificaat is drie jaar geldig, met jaarlijkse controles om de naleving te waarborgen. De begeleiding is afhankelijk van je organisatie, maar we zorgen altijd voor een duidelijke prijs en volledige ondersteuning richting certificering. Een VCA-certificaat is drie jaar geldig, met jaarlijkse controles om de naleving te waarborgen. De begeleiding is afhankelijk van je organisatie, maar we zorgen altijd voor een duidelijke prijs en volledige ondersteuning richting certificering. Geldigheid van het certificaat:Een VCA-certificaat is drie jaar geldig, mits je organisatie blijft voldoen aan de gestelde eisen. Het managementsysteem moet actief onderhouden worden en jaarlijks gecontroleerd worden via een tussentijdse audit. Na drie jaar vindt een hercertificering plaats om de continuïteit van veiligheid en kwaliteit te waarborgen. Kosten van de begeleiding:De kosten zijn afhankelijk van jouw organisatie en de mate waarin je al voldoet aan de VGM-checklist. We maken vooraf een heldere inschatting, zodat je precies weet wat je kunt verwachten. Ons doel is een eerlijke prijs te bieden voor een deskundige, volledige begeleiding naar certificering, zonder verrassingen onderweg.   Meer weten? Over VCA (Hier vind je alles.) https://kader.nl/consultancy-en-interim/vakgebieden/vca-certificering/faq/va-keur-wanneer-is-dat-verplicht 6704 Kader Group FAQ: Wanneer is VA Keur voor arbeidsmiddelen verplicht? FAQ: Wanneer is VA Keur voor arbeidsmiddelen verplicht? Een keuringsverplichting geldt wanneer de veiligheid van een arbeidsmiddel afhankelijk is van de manier waarop het is geïnstalleerd, of wanneer.. Een keuringsverplichting geldt wanneer de veiligheid van een arbeidsmiddel afhankelijk is van de manier waarop het is geïnstalleerd, of wanneer gebruik en externe invloeden de veiligheid kunnen aantasten. Een keuringsverplichting geldt wanneer de veiligheid van een arbeidsmiddel afhankelijk is van de manier waarop het is geïnstalleerd, of wanneer gebruik en externe invloeden de veiligheid kunnen aantasten. In dat geval moet het arbeidsmiddel vóór het eerste gebruik worden gekeurd en periodiek opnieuw worden beoordeeld. Ook bij verplaatsing of herinstallatie is een herkeuring noodzakelijk. De exacte keuringsfrequentie hangt af van het type arbeidsmiddel, de intensiteit van het gebruik en de risico’s binnen de werkomgeving. In de praktijk geldt jaarlijks keuren als een veilige ondergrens, waarbij de resultaten van de RI&E richtinggevend zijn voor eventuele aanvullende maatregelen. Keuring is verplicht bij: arbeidsmiddelen waarvan de veiligheid afhangt van correcte installatie arbeidsmiddelen die door gebruik, slijtage of veroudering onveilig kunnen worden Keuren, vastleggen en aantonen De werkgever bepaalt zelf wie de keuring uitvoert, zolang dit gebeurt door een deskundige persoon of instelling. Voor specifieke arbeidsmiddelen, zoals hijs- en hefwerktuigen of drukapparatuur, gelden aanvullende eisen en is keuring door een onafhankelijke instantie verplicht. Na elke keuring moet een schriftelijk bewijs beschikbaar zijn op de werkplek, digitaal of fysiek, zodat dit kan worden overlegd bij een controle door de Nederlandse Arbeidsinspectie. VA Keur zorgt voor structuur en overzicht in dit proces en sluit daarmee goed aan op VCA, waarin aantoonbaar risicobeheer centraal staat. Door arbeidsmiddelen systematisch te keuren en vast te leggen, versterk je niet alleen de veiligheid op de werkvloer, maar ook het vertrouwen van opdrachtgevers en toezichthouders. VA Keur ondersteunt organisaties bij: aantoonbare naleving van wet- en regelgeving het voorkomen van incidenten door ondeugdelijke arbeidsmiddelen aansluiting op VCA, RI&E en bestaande veiligheidsprocessen een professionele en veilige uitstraling richting opdrachtgevers     Meer weten? Over VCA (Hier vind je alles.) https://kader.nl/consultancy-en-interim/vakgebieden/vca-certificering/faq/wat-is-vcu-en-voor-wie 6705 Kader Group FAQ: Wat is VCU en voor wie is het bedoeld? FAQ: Wat is VCU en voor wie is het bedoeld? Lees de FAQ van Kader VCU staat voor Veiligheid en Gezondheid Checklist Uitzendorganisaties. Het is voor uitzendorganisaties die personeel uitzenden naar bedrijven met .. VCA (Veiligheid, Gezondheid en Milieu Checklist Aannemers) is een certificering die aantoont dat een organisatie veilig, gezond en milieubewust werkt. Het certificaat vergroot het veiligheidsbewustzijn, vermindert risico’s en wordt door veel opdrachtgevers als selectiecriterium gebruikt. VCU staat voor Veiligheid en Gezondheid Checklist Uitzendorganisaties. Het certificaat richt zich op uitzendorganisaties die personeel uitzenden naar bedrijven met verhoogde veiligheidsrisico’s en die vaak VCA-gecertificeerd zijn. Met VCU toon je aan dat jouw organisatie processen heeft ingericht om uitzendkrachten veilig en gezond te laten werken, in nauwe samenwerking met de opdrachtgever. VCU helpt uitzendorganisaties om hun rol in de veiligheidsketen duidelijk en aantoonbaar te maken. Niet alleen richting opdrachtgevers, maar ook richting uitzendkrachten zelf en toezichthouders. VCU is relevant voor uitzendorganisaties die: personeel uitzenden naar VCA-gecertificeerde opdrachtgevers actief zijn in sectoren met verhoogde veiligheidsrisico’s VCU en de relatie met VCA VCU is inhoudelijk nauw verbonden met VCA en vormt hier een logische aanvulling op. Waar VCA zich richt op aannemers en uitvoerende bedrijven, focust VCU op de verantwoordelijkheid van de uitzendorganisatie. Opdrachtgevers verwachten steeds vaker dat ook hun ketenpartners aantoonbaar bijdragen aan veilig en gezond werken. Met een VCU-certificaat positioneer je je daarom als een deskundige en betrouwbare partner binnen deze keten. Het certificeringstraject bestaat uit een audit in twee fasen, waarbij zowel de documentatie als de praktische uitvoering wordt beoordeeld. Daarbij wordt gekeken of het veiligheids- en gezondheidsbeleid niet alleen is vastgelegd, maar ook daadwerkelijk wordt toegepast binnen de organisatie. Met VCU toon je aan dat je: veiligheid en gezondheid structureel hebt ingericht verantwoordelijkheid neemt voor uitzendkrachten in risicovol werk voldoet aan de verwachtingen van VCA-gecertificeerde opdrachtgevers professioneel en toekomstbestendig samenwerkt binnen de veiligheidsketen   Meer weten? Over VCA (Hier vind je alles.) https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/faq/wat-is-het-verschil-tussen-iso-45001-en-ohsas-18001 670 Kader Group FAQ: Hoe verschillen 45001 en 18001? Wat is het verschil tussen ISO 45001 en OHSAS 18001? Lees de FAQ ISO 45001:2018 is de vervanger van OHSAS 18001. Op 12 maart 2018 is de definitieve versie van ISO 45001 vrijgegeven. ISO 45001:2018 is de vervanger van OHSAS 18001. De International Organization for Standardization (ISO) heeft op 12 maart 2018 de definitieve versie van ISO 45001 vrijgegeven. ISO 45001:2018 is de vervanger van OHSAS 18001. De International Organization for Standardization (ISO) heeft op 12 maart 2018 de definitieve versie van ISO 45001 vrijgegeven.  ISO 45001:2018  De ISO 45001 norm is gebaseerd op OHSAS 18001 en op OSH-richtlijnen van de Internationale Arbeidsorganisatie (IAO), diverse nationale normen en de internationale arbeidsnormen en -conventies van de IAO. ISO 45001:2018 is opgebouwd volgens de High Level Structure (HLS), de hoofdstructuur voor nieuwe ISO normen. De nieuwe norm bevat een aantal belangrijke wijzigingen ten opzichte van OHSAS 18001, de voormalige, internationale norm op dit terrein. Het toepassen van een nieuwe arbonorm binnen het ISO raamwerk zorgt voor een vlottere transitie bij organisaties die al zijn gecertificeerd volgens andere ISO normen, zoals ISO 9001 en ISO 14001.  Verschil ISO 45001 vs OHSAS 18001  De belangrijkste verschillen in de ISO 45001 vs OHSAS 18001 zijn:  Context van de organisatie: Hoofdstuk 4.1, externe en interne factoren, introduceert nieuwe sub-hoofdstukken voor het systematisch vaststellen en monitoren van de organisatiecontext.  Werknemers en andere belanghebbenden: In hoofdstuk 4.2 wordt aandacht besteed aan de behoeften en verwachtingen van de werknemers en andere belanghebbenden en de betrokkenheid van de werknemers. Door focus op deze zaken kunnen de factoren die in het managementsysteem worden beheerd, systematisch worden geïdentificeerd en begrepen.  Beheer van risico’s en kansen: De hoofdstukken 6.1.1, 6.1.3 en 6.1.4 stellen dat bedrijven gespitst moeten zijn op risico’s of kansen die (positief of negatief) van invloed kunnen zijn op het vermogen van het managementsysteem om de beoogde resultaten te leveren, waaronder verbeterde gezondheid en veiligheid op de werkplek. De risico’s en kansen moeten worden vastgesteld en overwogen en er moeten indien nodig maatregelen worden genomen.  Leiderschap en betrokkenheid van het management: Hoofdstuk 5.1 van ISO 45001 benadrukt dat het topmanagement zich actief met de effectiviteit van het managementsysteem moet bezighouden en er verantwoordelijkheid voor moet nemen.  Doelstellingen en prestaties: Sterkere focus op doelstellingen als drijvende kracht voor verbeteringen (hoofdstukken 6.2.1 en 6.2.2) en prestatiebeoordeling (hoofdstuk 9.1.1).  Uitgebreidere eisen met betrekking tot:  Raadpleging en participatie van werknemers (5.4).  Communicatie (7.4): dwingender ten aanzien van communicatiemechanismen, met name het bepalen van wat, wanneer en hoe te communiceren.  Inkoop, inclusief uitbestede processen en aannemers (8.1.4).  Overgangsperiode  Organisaties die volgens OHSAS 18001 zijn gecertificeerd, hebben drie jaar de tijd om op ISO 45001 over te stappen. Daarna is OHSAS 18001 niet meer geldig. De nieuwe ISO 45001:2018 norm  is aanzienlijk gewijzigd in vergelijking met OHSAS 18001.  In maart 2021 moeten OHSAS 18001 gecertificeerde bedrijven hun transitie hebben afgerond. Bedrijven die van plan zijn een nieuw arbomanagementsysteem te certificeren, moeten zich direct op de nieuwe ISO 45001:2018 norm richten.    Neem contact op met de adviseurs van Kader! https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/faq/is-een-rie-verplicht 796 Kader Group FAQ: Is een RIenE verplicht? Is een RIenE verplicht? Een RIenE is verplicht voor bedrijven met meer dan 25 medewerkers. Maar er ook met minder medewerkers kan het zijn dat je een RIenE nodig hebt. Lees meer. Ja, een Risico-Inventarisatie en -Evaluatie (RI&E) is verplicht voor alle organisaties. Dat wil zeggen: verplicht voor alle organisaties met medewerkers in loondienst. Daarnaast is het officieel ook verplicht als je met ZZP’ers werkt, waarbij je als opdrachtgever de werkwijze voorschrijft. En het is vanaf 25 medewerkers verplicht om het RI&E ook te toetsen. Toetsing gebeurt altijd door een gecertificeerde kerndeskundige. Waarom is een RI&E verplicht?  Het korte antwoord: om werknemers te beschermen tegen de risico’s van hun werk.In organisaties waarin alleen geld verdienen telt, krijgt veiligheid (te) weinig kans. Daarom heeft de overheid het werken aan (oog voor) veiligheid verplicht gesteld via de Arbeidsomstandighedenwet (Arbowet). Branche-organisaties maken bovendien richtlijnen. Deze richtlijnen vind je terug in de Arbocatalogus. Bedrijven moeten laten zien dat ze deze voorschriften serieus nemen, door te werken met een actueel RI&E. Wanneer is een RI&E ‘actueel’?  ‘Actueel’ betekent in dit geval dat de werkzaamheden en de veiligheidsprocedures zo staan beschreven zoals ze in de praktijk worden uitgevoerd. Dat die beschrijving compleet is en binnen de kaders van de geldende richtlijnen. Want niet alleen het hebben van een RI&E is verplicht, ook het onderhouden van een RI&E is verplicht.  Er is geen vaste richtlijn die bepaalt hoe vaak je de RI&E moet updaten. Toch kan de situatie op de werkvloer snel veranderen. Neem de RI&E dus goed onder de loep na veranderingen in de organisatie, bijvoorbeeld bij:    Nieuwe machines   Opening van een nieuwe afdeling  Nieuwe (wettelijke) veiligheidsvoorschriften  Verbeterpunten aan de hand van medewerkersfeedback  Levert RI&E een certificaat op?  Een RI&E levert een werkend veiligheidsbeleid op. Dat is een wettelijk verplicht instrument dat elke organisatie moet hebben. Het is een set van documenten waarin elk proces rondom veiligheid beschreven staan, zoals in de praktijk worden uitgevoerd. Dit moet conform de voorschriften. Een getoetst RI&E levert een certificaat op bij Kader. Wat vergt een RI&E opstellen van mijn organisatie?  Wat het van jullie organisatie vergt hangt af van de situatie in de organisatie. In welke situatie bevindt jullie organisatie zich?  Situatie 1 Als je in de dagelijkse praktijk veilig werkt maar (nog) maar weinig op papier heb staan, dan is het vooral veel schrijfwerk.  Situatie 2 Als je al veel documenteert maar in de praktijk op de werkvloer niet altijd veilig werkt, dan is het vooral een kwestie van processen op de werkvloer veiliger maken.  Situatie 3 Als je niet weet hoe het staat met de veiligheid op de werkvloer en je hebt bovendien weinig gedocumenteerd, dan zul je met beide aan de slag moeten.  Voor elke situatie geldt..  Geen nood. In alle drie de gevallen kan Kader helpen. Wij helpen al 30 jaar uiteenlopende organisaties met het verbeteren van veiligheid.   Meer weten? Over de RI&E (Hier vind je alles.)   Wanneer ben je klaar met RI&E?  Vaak wordt gezegd: “met RI&E ben je nooit klaar”. Dat is niet helemaal waar. Want als:  de beschreven werkelijkheid aansluit op de praktijk  deze valt binnen de kaders van wet- en regelgeving  en deze bovendien past bij de ambities van de organisatie  Dan ben je voorlopig wél degelijk klaar met de RI&E.  Echter, zodra een van deze drie verandert, vergt dit aanpassing van de RI&E. Je begrijpt: het R&E is een actief, dynamisch document. Een document waarin de zaken die je beschrijft steeds in lijn moet liggen van de werkelijke gang van zaken in de organisatie. De RI&E raakt aan meer dan 10 onderwerpen rondom veiligheid en met regelmaat aan de orde zijn in verschillende soorten organisaties. Voordat je de RI&E aanpast, ga je de RI&E toetsen. Welke organisaties worden het best geholpen door Kader? Organisaties die inzien dat veiligheid een vak is. Organisaties die willen voldoen aan wetgeving. Organisaties die iets willen leren. Organisaties die iets willen verbeteren. Zo zitten wijzelf ook in elkaar. Daarom houden we onszelf actief op de hoogte van ontwikkelingen. Denk aan technische en juridische ontwikkelingen en ook sociaal-maatschappelijke en branchespecifieke ontwikkelingen.  En waarom?  Vaak helpen wij organisaties die ‘iets moeten' met RI&E. Dan helpen we ze op korte termijn voldoen aan wetgeving. Soms ontdekken we vervolgens de ambitie om op een specifiek terrein een verbetering- of vernieuwingsslag te maken. Denk bijvoorbeeld aan:  een verdiepend RI&E de stap van een ‘papieren’ RI&E naar een online instrument of een vereenvoudigingsslag op een RI&E dat nu (nog) bestaat uit talloze documenten   Wil je een online RI&E? Bekijk Qnect (Alles kan eenvoudig online.) https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/faq/wat-is-een-rie 668 Kader Group FAQ: Wat is een RIenE? Wat is een Risico-Inventarisatie en -Evaluatie (RIenE)? Elk bedrijf moet een risico inventarisatie uitvoeren om te beoordelen of het werk gevaarlijk en ongezond kan zijn voor werknemers. Een Risico-Inventarisatie en -Evaluatie (RI&E) is een middel waarmee je werkt aan de veiligheid, gezondheid en welzijn van medewerkers in een bedrijf. Een RI&E opstellen en uitvoeren is een wettelijke verplichting voor elke organisatie met personeel. Wat betekent 'RI&E'? 'RI&E' betekent Risico-Inventarisatie en -Evaluatie. In een RI&E komen verschillende onderwerpen aan bod die gaan over die veiligheid, gezondheid en welzijn op de werkvloer. De uitdaging bij een RI&E is om de werkelijkheid te beschrijven en die vervolgens te verbeteren in lijn met wet- en regelgeving.  Wat is de betekenis van RI&E nog méér? Behalve een wettelijke verplichting is RI&E ook een kans om te werken aan de veiligheid, gezondheid en welzijn van medewerkers en derden. Toekomstbestendige organisaties beseffen dat behalve een focus op omzet en winst, het vooral ook belangrijk is om de organisatie te ontwikkelen als een plek waar medewerkers, gebruikers en klanten graag onderdeel van zijn.  Wat is het doel van RI&E? Het doel van de RI&E is om risico’s die voortkomen uit de arbeid zo veel mogelijk te voorkomen of te beperken. Hierbij gaan we uit van de kaders vanuit de wet- en regelgeving. Ook gelden afspraken en richtlijnen vanuit brancheverenigingen.   Wat is het resultaat van RI&E? Met actieve RI&E voorkom je ongevallen en verlaag je het verzuim en verloop. Dit heeft een positief effect op de duurzame inzetbaarheid van medewerkers en de organisatie uitkomsten. Het draagt bij aan de ontwikkeling van de organisatie tot een aantrekkelijke werkgever – en dat ook te blijven.    Meer weten? Over de RI&E (Hier vind je alles.)   Welke onderwerpen vind je in de RI&E? In de RI&E dienen alle onderwerpen aan bod te komen die volgens de Arbowet onderzocht dienen te worden. Denk bijvoorbeeld aan onderwerpen als machineveiligheid en ergonomie. Of situaties in de werkomgeving met geluid, trillingen en straling. Deze onderwerpen hebben directe invloed op de veiligheid, gezondheid en het welzijn van de medewerkers.  En welke onderwerpen nog meer? Vormen van veiligheid waar je misschien niet in eerste instantie aan denkt, hebben te maken met onderwerpen als agressie, pestgedrag en werkdruk, onderdelen van psychosociale arbeidsbelasting. Dit zijn risico's die helaas vaak onderschat worden. In sectoren als het onderwijs en de zorg hebben medewerkers vaak te maken met incidenten.    Werk je in het onderwijs? RI&E in het onderwijs (Informatie speciaal gericht op de uitdagingen van scholen.)   Veiligheidsrisico’s in onderwijs en zorg  Het risico op incidenten met leerlingen en studenten en ouders op scholen en met patiënten en naasten in zorgcentra is groter dan je denkt. Hier wordt gesproken van psychosociale arbeidsbelasting. De impact van incidenten op scholen en in zorgcentra op medewerkers is enorm. En een van de oorzaken van het oplopende personeelstekort in deze sector.    Werk je in de zorg? RI&E in de zorg (Informatie speciaal gericht op de uitdagingen van zorgcentra.)   Komt er nog méér kijken bij RI&E?  Veel organisaties hebben een RI&E maar doen hier in de praktijk weinig mee, terwijl werkprocessen regelmatig veranderen. Tegelijkertijd staan ook wet- en regelgeving niet stil. Dit heeft beide invloed op de mate van actualiteit van de RI&E. Wanneer een RI&E niet langer actueel is, is het mogelijk dat je niet alle risico’s van het werk goed in beeld hebt en hier dus onvoldoende op kunt acteren. Twijfel jij of jullie RI&E actueel is? Dan is het een goede eerste stap om het RI&E te laten toetsen (verplicht voor organisaties groter dan 25 medewerkers).  Wie toetst de RI&E?  Toetsing gebeurt altijd door een gecertificeerde kerndeskundige. Dat is iemand die gestudeerd heeft voor veiligheid en die weet wat er nodig is om risico's naar een acceptabel niveau te verkleinen. Binnen Kader hebben we kerndeskundigen beschikbaar in de vorm van Arbeids- en Organisatiedeskundigen, Hoger Veiligheidskundigen en Arbeidshygiënisten. We maken ze graag beschikbaar voor je. https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/faq/waarom-een-digitale-rie 849 Kader Group FAQ: Waarom een digitale RIenE? Waarom een digitale RIenE? Het digitale RIenE instrument AMS. Met het AMS wordt de RIenE onderdeel van een duurzaam proces binnen de bedrijfsvoering. Goede arbeidsomstandigheden, veilig en gezond kunnen werken, dat zijn de pijlers voor duurzame inzetbaarheid van werknemers. Hiermee creëer je een productieve en flexibele arbeidsorganisatie waarin jouw werknemers zich blijven ontwikkelen en prettig werken. De digitale RI&E van Kader speelt een belangrijke rol in dit geheel en geeft je grip op de arbeidsveiligheid Met een digitale RI&E verminder je administratieve druk en kun je je sneller op risico’s en incidenten reageren. Geen gedoe meer met spreadsheets, maar een overzichtelijk digitaal dashboard met actuele inzichten. Met een digitale RI&E wordt zo de RI&E onderdeel van een duurzaam proces binnen jouw bedrijfsvoering. Een digitale RI&E zorgt voor structuur Dankzij het overzichtelijke digitale dashboard heb je alle veiligheidsinformatie bij elkaar, waardoor fouten minder snel optreden en je nog efficiënter een plan van aanpak kunt maken. Zo zijn al jouw arbo- en preventiezaken geborgd en kun je al je beheersmaatregelen op een systematische manier beheren. Je hebt realtime inzicht en bent altijd up-to-date over de laatste incidenten en risico’s. Zo zie je direct wat niet goed geregeld is, maar ook wat er wél goed geregeld is. Een digitale RI&E tool biedt duidelijke structuur en samenhang in de veelheid van arbozaken waar organisaties mee te maken hebben. Ook geeft de software structuur en richting wanneer er medewerkers van verschillende afdelingen met de veiligheidssoftware werken. Voor iedere gebruiker is er een gepersonaliseerd overzicht, waardoor miscommunicatie verleden tijd is.   Meer weten? Over de RI&E (Hier vind je alles.)   Laat je RI&E toetsen Nieuwe collega’s, een uitgebreide afdeling, veranderde veiligheidsvoorschriften: de situatie in de organisatie kan snel veranderen. Of je nu een standaard RI&E hebt opgesteld, of jouw veiligheidsprocessen structureert met een digitale RI&E: zonder (verplichte) toetsing weet je niet of je RI&E nog klopt met de huidige situatie op de werkvloer. Met een RI&E toetsing ontdek je of jouw RI&E nog past bij de organisatie én aansluit op huidige wet- en regelgeving. Wij helpen je om je RI&E te beoordelen en te checken. De digitale RI&E tool met Qnect Met onze jarenlange expertise biedt Qnect binnen Kader een geïntegreerde QHSE oplossing die elke organisatie optimaal kan ondersteunen. De modulaire SaaS-software is specifiek ontworpen om processen zoals de RI&E te digitaliseren en automatiseren.  Onze software is daarnaast flexibel en schaalbaar, zodat je als organisatie enkel investeert in de modules die voor jou waarde toevoegen. Een compleet pakket om je RI&E te managen zijn: de AMS-RIE module, Incident Management en de PSA scan. Met de AMS-RIE module identificeer, beheers en beoordeel je risico’s. Met de Incident Management kun je mogelijke incidenten snel melden, analyseren en opvolgen. Je hebt structureel inzicht en betrokken medewerkers worden efficiënt aangehaakt. Tot slot geeft de PSA scan je verdiepende kennis door de enquête, waardoor je direct inzicht hebt in de kwaliteit van je bedrijfsprocessen en mogelijke valkuilen. Zo leg je je RI&E voor psychosociale arbeidsbelasting effectief én anoniem aan een grote groep medewerkers voor. https://kader.nl/consultancy-en-interim/vakgebieden/arbeidshygiëne/faq/hoe-zwaar-mag-werk-zijn 6707 Kader Group FAQ: Hoe zwaar mag werk zijn? Hoe zwaar mag werk zijn qya fysieke belasting? De belangrijke vraag is of we onszelf die vragen al stellen voordat de inspecteur dat doet. Weten we waar de hoogste fysieke belasting zit? De Arbeidsinspectie breidt de handhaving op fysieke belasting uit naar meerdere beroepsgroepen. Maar handhaving blijft controle achteraf. De belangrijkere vraag is of we onszelf die vragen al stellen voordat de inspecteur dat doet.Weten we waar de hoogste fysieke belasting zit? Hebben we inzicht in duur, frequentie en herstelmomenten? Toetsen we actief aan richtlijnen en arbocatalogussen? Volgen we daadwerkelijk de TOP-strategie in onze keuzes? Het is goed dat er wordt gehandhaafd. Maar het is minstens zo verstandig om zelf kritisch te kijken. Niet vanuit angst voor een boete, maar vanuit de verantwoordelijkheid om werk gezond en duurzaam te organiseren. In veel sectoren zijn er al duidelijke richtlijnen vastgelegd. Bij straatwerk is bepaald wanneer machinaal gewerkt moet worden. In de zorg zijn afspraken gemaakt over wanneer tilliften ingezet moeten worden. In logistiek wordt tilbelasting berekend op basis van gewicht, frequentie en houding. Bij zware montage- of glaswerkzaamheden zijn maximale gewichten en teamtillen vastgelegd. Dat betekent dat we in veel gevallen al weten wanneer fysieke belasting niet meer verantwoord is. De kennis is er. De vraag is vooral of we daar actief op toetsen. Of vertrouwen we erop dat het “wel goed gaat” zolang er geen klachten worden gemeld? Arbocatalogussen als hulpmiddel om te schakelen Voor wie moet inventariseren en maatregelen uitzetten, zijn arbocatalogussen eigenlijk hele praktische documenten. Ze vertalen wetgeving naar werkbare afspraken binnen een sector. Niet abstract, maar concreet toepasbaar. Je vindt er antwoorden op vragen als wanneer mechaniseren/automatiseren nodig is, welke werkmethoden als verantwoord worden gezien en welke hulpmiddelen gangbaar zijn. Dat helpt om keuzes te onderbouwen. Organisatorische aanpassingen voor arbeidshygiëne In combinatie met de arbeidshygiënische strategie, vaak samengevat in de TOP-strategie, krijgt dat nog meer richting. Eerst kijk je of je het risicotechnisch kunt wegnemen. Lukt dat niet, dan kijk je naar organisatorische aanpassingen. Pas daarna kom je uit bij persoonlijke maatregelen zoals instructie of ondersteuning.   Meer weten? Over Arbeidshygiëne (Hier vind je alles.) https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/faq/wat-is-iso-45001 666 Kader Group FAQ: Wat is ISO 45001? Wat is ISO 45001? Lees nu de uitgebreide FAQ van Kader De internationale norm ISO 45001 toont aan dat de organisatie bewust gezond en veilig werkt (GenVW) volgens de internationale wet- en regelgeving voor arbeidsomstandigheden. De internationale norm ISO 45001 toont aan dat de organisatie bewust gezond en veilig werkt (GenVW) volgens de internationale wet- en regelgeving voor arbeidsomstandigheden. ISO 45001 is een internationale norm wat laat zien dat jouw organisatie bewust gezond en veilig werkt volgens de internationale wet- en regelgeving voor arbeidsomstandigheden. Het managementsysteem volgens de ISO 45001 brengt alle arbeidsrisico’s in kaart. Vandaaruit volgt vervolgens een Plan van Aanpak om deze risico’s te verminderen. De PDCA-cyclus De basis van het managementsysteem is de ‘plan-do-check-act’ cyclus (PDCA). Het voordeel van de PDCA-cyclus is dat een continue verbetering van de organisatie kan worden gerealiseerd, mits de afspraken goed worden geborgd. Het zogeheten ‘Deming wheel’ bestaat uit het Plan-Do-Check-Act concept (PDCA): Plan: dit gaat over de huidige werkzaamheden. De organisatie maakt een plan van aanpak voor verbetering van de huidige werkzaamheden met daarbij behorende doelstellingen.  Do: de geplande verbeteracties worden uitgevoerd. Het is daarbij belangrijk dat het resultaat ook gemeten kan worden.  Check: door het resultaat te analyseren en te vergelijken met de eerdere situatie kan deze getoetst worden aan de hand van vastgestelde doelstellingen.  Act: hier worden de resultaten bijgesteld en geoptimaliseerd.  Voordelen ISO 45001 certificering  Het behalen van het ISO 45001 certificaat brengt vele voordelen met zich mee:  Neerzetten van een werkwijze waaruit verbetering volgt  De veiligheid en gezondheid op de werkvloer is aantoonbaar aan opdrachtgevers en klanten: als organisatie toon je aan dat je aan alle eisen uit de norm voldoet  Het is een essentieel onderdeel in het MVO-beleid  Verbetering van de werkomstandigheden zorgt voor gemotiveerde medewerkers  Daling van het verzuimpercentage pakt financieel gunstig uit Het behaalde certificaat kan ingezet worden als communicatiemiddel: zoals bij aanbestedingen  Lees verder in het ISO 45001 stappenplan hoe je tot ISO 45001 certificering kunt komen. Neem contact op met de adviseurs van Kader! https://kader.nl/veelgestelde-vragen/information-security/wat-zijn-de-avg-privacy-uitgangspunten 665 Kader Group Wat zijn de AVG privacy uitgangspunten? Wat zijn AVG privacy uitgangspunten? Lees nu de uitgebreide FAQ De AVG privacy is bedoeld om privacyrechten van natuurlijke personen uit te breiden en te versterken De AVG privacy is bedoeld om privacyrechten van natuurlijke personen uit te breiden en te versterken en legt meer verantwoordelijkheid rond de verwerking van die gegevens bij de verwerkende organisaties. De AVG privacy is bedoeld om privacyrechten van natuurlijke personen uit te breiden en te versterken en legt meer verantwoordelijkheid rond de verwerking van die gegevens bij de verwerkende organisaties. In hoofdstuk II artikel 5 zijn de beginselen inzake de verwerking van persoonsgegevens vastgelegd. Meer weten over de AVG en onze mogelijkheden? Laat je overtuigen van onze meerwaarde en praktische aanpak! Dit zijn de uitgangspunten uit artikel 5 van de AVG privacy: Transparantie: helder voor alle betrokkenen Doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld en mogen niet voor andere zaken gebruikt worden Gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld Juistheid: de persoonsgegevens moeten correct zijn en blijven Bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel Integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging Verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen Deze beginselen vertalen zich naar een aantal praktische voorwaarden die er als volgt uitzien: Transparantie De AVG privacy vraagt niet alleen dat u voor uzelf helder moet hebben waar en om welke reden u persoonsgegevens verzamelt en verwerkt maar ook dat u dit laat weten aan diegene van wie u gegevens verwerkt. Bovendien moet u diegene informeren over wat zijn/haar rechten zijn en hoe die rechten uit kunnen worden geoefend. Doelbeperking Het doel waarvoor u persoonsgegevens verzamelt en verwerkt moet een wettige basis hebben en mag niet zomaar veranderen. Artikel 6 van de AVG privacy geeft een aantal duidelijke grondslagen voor de rechtmatigheid van verwerking. Is geen van die grondslagen van toepassing, dan mag u de gegevens niet verzamelen en verwerken. Gegevensbeperking U mag niet meer gegevens verzamelen dan u nodig heeft om uw doelen te bereiken. Uw doelen zijn de redenen waarom u persoonsgegevens verzamelt zoals u die heeft omschreven om transparantie te kunnen borgen. Vervalt het doel dan moet u de verwerking staken. Verandert het doel dan moet u goed nagaan of de nieuwe doelstelling te verenigen is met de oorspronkelijke doelstelling. Is dat niet het geval dan moet u de verwerking staken. Juistheid Bij de verwerking van persoonsgegevens moet u alle redelijke maatregelen nemen om ervoor te zorgen dat de gegevens die u verzamelt juist zijn. Indien nodig dienen deze gegevens te worden aangepast of verwijderd als zij niet kloppen. Bewaarbeperking U dient de bewaartermijn van persoonsgegevens te beperken tot een termijn die in redelijkheid overeenstemt met het doel waarvoor u die gegevens verzameld hebt. U mag dus persoonsgegevens bewaren als dat nodig is om te voldoen aan andere wettelijke verplichtingen zoals bijvoorbeeld de administratieplicht. Integriteit en vertrouwelijkheid U neemt technisch en organisatorisch zodanig maatregelen dat een passende beveiliging gewaarborgd kan worden. U zorgt er voor dat gegevens alleen toegankelijk zijn voor diegenen die deze gegevens nodig hebben voor verwerking en dat de gegevens beschermd zijn tegen onopzettelijk verlies of diefstal. Verantwoording De toezichthouder verwacht van u dat u kunt aantonen dat u de nodige inspanningen hebt verricht om aan de AVG privacy te kunnen voldoen. Zorg daarom voor een helder beschreven privacybeleid en zorg dat uw personeel getraind is. Leg goed vast welke gegevens u verzamelt voor welke doeleinden en hoe lang u die gegevens bewaart. Meer informatie over de invulling van AVG wetgeving Neem contact op met de adviseurs van Kader! https://kader.nl/veelgestelde-vragen/information-security/wat-is-nen-7510 664 Kader Group Wat is NEN 7510? Wat is NEN 7510? Lees nu de uitgebreider FAQ van Kader NEN 7510 is een Nederlandse norm, gebaseerd op de internationale norm ISO 27001. Dit wordt ook wel informatiebeveiliging in de zorg genoemd. NEN 7510 is een Nederlandse norm, gebaseerd op de internationale norm ISO 27001, die beschrijft welke maatregelen genomen moeten worden om op de juiste manier om te kunnen gaan met patiëntgegevens. Dit wordt ook wel informatiebeveiliging in de zorg genoemd. NEN 7510 is een Nederlandse norm, gebaseerd op de internationale norm ISO 27001. NEN 7510 beschrijft welke maatregelen genomen moeten worden om op de juiste manier om te kunnen gaan met patiëntgegevens. Dit wordt ook wel informatiebeveiliging in de zorg genoemd. De genomen maatregelen zorgen ervoor dat de processen rondom informatiebeveiliging gecontroleerd verlopen en ze hebben betrekking op alle mogelijke vormen waarin gegevens van patiënten zijn vastgelegd.  Doordat er is de zorg veel wordt gewerkt met privacy gevoelige gegevens van patiënten, is het essentieel dat informatiebeveiliging en privacy bescherming juist worden toegepast. Wanneer dit niet gebeurt, kan dit gevolgen hebben voor de veiligheid van patiënten. Ook stelt de norm eisen voor het vaststellen, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd managementsysteem. In het geval van deze norm heet dat systeem ISMS (Information Security Management System). Hieronder valt onder andere het periodiek uitvoeren van een risicoanalyse waarmee risico’s rondom de informatiebeveiliging worden weggenomen. De NEN 7510 is een Nederlandse Norm en is dus geen ISO norm. De officiële benaming is dus NEN 7510 en niet NEN-ISO 7510. NEN staat voor de Nederlandse instelling die zorgt dat de norm beschikbaar is voor de Nederlandse markt.  NEN 7510 wettelijke verplichtingen  Wettelijke status van NEN 7510 De norm wordt genoemd in artikel 2 van de Algemene Maatregel van Bestuur (AMvB) die hoort bij de Wet gebruik BurgerServiceNummer (BSN) in de zorg. Hierdoor is de norm wettelijk verplicht. Dit verplicht zorgorganisaties patiëntgegevens adequaat te beveiligen voor verantwoorde zorgverlening. Toezicht en maatwerk in de zorg Informatiebeveiliging valt onder toezicht van de Inspectie Gezondheidszorg en Jeugd (IGJ), die de NEN 7510 gebruikt om te toetsen of zorginstellingen voldoen aan adequate beveiligingseisen. Elke organisatie is uniek, dus het beveiligingsstelsel moet op de eigen situatie worden afgestemd. NEN 7510:2017 – overgang en certificering Overgangstermijn naar NEN 7510:2017 Van 1 juni 2018 tot 1 juni 2020 gold een overgangsperiode waarin zowel NEN 7510:2011 als NEN 7510:2017 certificeringen geldig waren. Vanaf 1 juni 2020 moeten alle certificaathouders zijn overgestapt op NEN 7510:2017. Voordelen van NEN 7510 certificering Aantonen dat de organisatie vertrouwelijk en integer met patiëntgegevens omgaat Transparantie bieden over het beheer van privacygevoelige informatie via een managementsysteem Vertrouwen creëren bij patiënten, leveranciers, zorgverzekeraars en andere belanghebbenden Eisen en opbouw van NEN 7510 Algemene structuur De norm bestaat uit twee delen: Deel 1: Identiek aan ISO 27001, met 10 hoofdstukken over de eisen voor certificering Deel 2: Zorgspecifieke voorschriften gebaseerd op ISO 27002 en ISO 27799, met 18 hoofdstukken Deel 1: Hoofdstukken 4 t/m 10 Hoofdstuk 4: Context van de organisatie Inzicht in organisatie, context, en behoeften van belanghebbenden Vaststellen relevante belanghebbenden en hun eisen Bepalen toepassingsgebied ISMS ISMS inrichten, implementeren, onderhouden en verbeteren Hoofdstuk 5: Leiderschap Directie toont leiderschap en betrokkenheid bij ISMS Zorgdragen voor naleving van eisen en beschikbaarheid van middelen Communiceren belang ISMS en bevorderen continue verbetering Vaststellen en communiceren van passend informatiebeveiligingsbeleid Hoofdstuk 6: Planning Maatregelen om risico’s te beperken Definiëren risicobeoordelingsprocedure (criteria, identificatie, analyse en evaluatie) Vaststellen informatiebeveiligingsdoelstellingen en planning (wat, middelen, verantwoordelijkheden) Hoofdstuk 7: Ondersteunende processen Beschikbaar stellen benodigde middelen Vaststellen en waarborgen van competenties medewerkers Eisen op het gebied van bewustzijn, communicatie en gedocumenteerde informatie Hoofdstuk 8: Uitvoering Operationele planning en implementatie van maatregelen Uitvoeren en bewaren van risicobeoordelingen Behandelen van risico’s informatiebeveiliging Hoofdstuk 9: Evaluatie van prestaties Monitoren, meten, analyseren en evalueren van ISMS Vastleggen wie, wat en wanneer metingen plaatsvinden Uitvoeren interne audits en directiebeoordeling Hoofdstuk 10: Verbetering Reageren op afwijkingen en corrigerende maatregelen nemen Voorkomen herhaling door oorzaak vast te stellen en aan te pakken Aanbrengen noodzakelijke wijzigingen in ISMS Deel 2: Zorgspecifieke voorschriften (hoofdstuk 5 t/m 18) Elk hoofdstuk bevat: Doelstelling van de beheersmaatregelen (wat moet worden bereikt) Beheersmaatregelen volgens NEN-ISO-27002 Zorgspecifieke beheersmaatregelen volgens NEN-EN-ISO-27799 Implementatierichtlijnen (algemeen en zorgspecifiek) Overige relevante informatie, zoals juridische overwegingen of verwijzingen naar andere normen De richtlijnen zijn bedoeld als leidraad en kunnen afhankelijk van de situatie aangepast worden. Neem contact op met de adviseurs van Kader! https://kader.nl/veelgestelde-vragen/information-security/wat-is-iso-27001 660 Kader Group Wat is ISO 27001? Wat is ISO 27001? Lees nu de uitgebreide FAQ van Kader NEN-ISO-27001 is de internationale standaard voor informatiebeveiliging. De norm is een onderdeel van de ISO 27000 serie. NEN-ISO-27001 is de internationale standaard voor informatiebeveiliging. De norm is een onderdeel van de ISO 27000 serie. NEN-ISO-27001 is de internationale standaard voor informatiebeveiliging. De norm is een onderdeel van de ISO 27000 serie. De normen uit deze serie helpen bij het beveiligen van onder andere financiële informatie, werknemersgegevens en informatie die aan derden wordt toevertrouwd. ISO komt van de naam van de organisatie die wereldwijd de normen uitgeeft naar de verschillende landen, de International Standardization Organization en NEN is dan de Nederlandse instelling die zorgt dat de norm wordt vertaald en beschikbaar is voor de Nederlandse markt.  In de ISO 27001 norm staat beschreven hoe informatie procesmatig beveiligd kan worden. Ook stelt de norm eisen voor het vaststellen, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Management Systeem. In het geval van deze norm heet dat systeem ISMS (Information Security Management System). Hieronder valt onder andere het periodiek uitvoeren van een risicoanalyse waarmee risico’s rondom de informatiebeveiliging worden weggenomen.  ISO 27001 voor welke organisaties?  De ISO 27001 norm is nuttig voor elke organisatie die wil aantonen dat zij serieus omgaat met informatiebeveiliging. Dit kunnen ICT-bedrijven zijn, maar ook andere instellingen die met vertrouwelijke informatie omgaan, zoals de overheid, banken, verzekeraars, opleidingscentra, onderwijsinstellingen en zorginstellingen. Voor zorginstellingen bestaat een aangepaste versie op de ISO 27001 norm. Dit is de NEN 7510. Deze norm betreft alleen informatiebeveiliging in de zorg. Voor alle andere instellingen geldt de ISO 27001 norm.  ISO 27001 certificaat  Wanneer uw organisatie voldoet aan alle eisen van de NEN-ISO-27001 norm, kan een ISO 27001 certificaat worden aangevraagd. Een ISO 27001 certificaat wordt door een onafhankelijke, onpartijdige en deskundige instelling afgegeven. Organisaties met een ISO 27001 certificaat tonen aan dat ze het informatieproces beheersen en dat ze gegevens goed beveiligen. Dit biedt zekerheid, met name aan de klanten.  Wat zijn de voordelen van ISO 27001?  Overtuigen van klanten, werknemers en andere belanghebbenden dat de organisatie zorgvuldig omgaat met informatie; Versterken van de geloofwaardigheid van de onderneming; Aantonen van naleving van wet- en regelgeving; Beklemtonen van het belang van informatiebeveiliging binnen de organisatie; Verminderen van risico’s door een goed proces voor gegevensbeveiliging; Optimaliseren en efficiënter maken van interne processen tijdens de voorbereiding op certificering. Wat zijn de eisen van ISO 27001?  De ISO 27001 norm bestaat uit 10 hoofdstukken. De norm is te verkrijgen via de NEN. In hoofdstuk 4 tot en met 10 worden de eisen beschreven waaraan moet worden voldaan voor de certificering. Hieronder een overzicht per hoofdstuk: Hoofdstuk 4: Context van de organisatie Inzicht verkrijgen in de organisatie en haar context; Behoeften en verwachtingen van belanghebbenden vaststellen; Relevante belanghebbenden identificeren en hun eisen bepalen; Toepassingsgebied van het ISMS vaststellen; ISMS inrichten, implementeren, onderhouden en continu verbeteren. Hoofdstuk 5: Leiderschap Directie moet leiderschap en betrokkenheid tonen met betrekking tot het ISMS; Ervoor zorgen dat ISMS-eisen worden nageleefd; Benodigde middelen beschikbaar stellen; Het belang van het ISMS communiceren; Continu verbeteren bevorderen; Vaststellen van een passend informatiebeveiligingsbeleid dat wordt gecommuniceerd en beschikbaar is voor belanghebbenden. Hoofdstuk 6: Planning Maatregelen nemen om risico’s te beperken; Risicobeoordelingsprocedure definiëren met risicocriteria; Risico’s identificeren, analyseren en evalueren; Informatiebeveiligingsdoelstellingen vaststellen; Plannen maken: wat moet er gedaan worden, welke middelen zijn nodig, wie is verantwoordelijk. Hoofdstuk 7: Ondersteunende processen Benodigde middelen beschikbaar stellen voor het ISMS; Competentie van medewerkers vaststellen en waarborgen; Eisen voor bewustzijn (kennis van beleid en gevolgen niet-naleving); Eisen voor interne en externe communicatie; Beheer van gedocumenteerde informatie (creëren, actualiseren en beheren). Hoofdstuk 8: Uitvoering Operationele planning en controle uitvoeren; Realiseren van maatregelen zoals gepland in hoofdstuk 6; Risicobeoordeling uitvoeren en resultaten bewaren; Risico’s voor informatiebeveiliging behandelen. Hoofdstuk 9: Evaluatie van prestaties Monitoren, meten, analyseren en evalueren van het ISMS; Vaststellen wie, wat en wanneer metingen plaatsvinden; Uitvoeren van interne audits om naleving te controleren; Directiebeoordeling door de directie van de effectiviteit van het ISMS en identificeren van verbeterkansen. Hoofdstuk 10: Verbetering Reageren op afwijkingen en corrigerende maatregelen nemen; Voorkomen dat afwijkingen zich herhalen door oorzaken te achterhalen en aan te pakken; Waar nodig het ISMS aanpassen om continue verbetering te waarborgen. Neem contact op met de adviseurs van Kader! https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/faq/wat-is-iso-certificering 659 Kader Group FAQ: Wat is ISO certificering? Wat is ISO certificering? Lees nu de uitgebreide FAQ van Kader ISO certificering maakt aantoonbaar dat jouw organisatie in staat is processen, producten en diensten continu te evalueren en te verbeteren. ISO certificering maakt aantoonbaar dat jouw organisatie in staat is processen, producten en diensten continu te evalueren en te verbeteren. ISO certificering maakt aantoonbaar dat jouw organisatie in staat is processen, producten en diensten continu te evalueren en te verbeteren. Naast het feit dat steeds meer opdrachtgevers en leveranciers een ISO certificaat als eis stellen, zoals bij aanbestedingstrajecten, biedt ISO certificatie grote meerwaarde voor jouw eigen organisatie.  Wanneer een organisatie ISO gecertificeerd is, wil dat dus zeggen dat er voor 100% voldaan wordt aan alle eisen van de betreffende internationale norm.  Een onafhankelijke externe organisatie, een certificatie instelling, beoordeelt dit op basis van onderzoek (een externe audit). Certificatie instellingen hebben zich te houden aan de eisen uit de internationale norm: ISO/IEC 17021. Deze norm stelt eisen aan de certificatie instellingen om op een deskundige, onafhankelijke en onpartijdige wijze de bedrijven en organisaties te controleren. Na uitvoering van de externe audit en het voldoen aan de eisen van de ISO norm, wordt een officieel ISO certificaat toegekend. Daarmee wordt vertrouwen gewonnen, zowel binnen de organisatie als buiten de organisatie, zoals voor klanten.  ISO certificering voordelen  Uitlichten en optimaliseren processen Door het uitlichten en optimaliseren van processen is het management beter in staat de organisatie te sturen.  Betrokkenheid personeel Processen en structuren worden voor de gehele organisatie inzichtelijk. Dit vergroot de betrokkenheid van medewerkers en is uiteindelijk bevorderlijk voor de werksfeer en een beperking van de werkdruk en het ziekteverzuim.  Kostenbesparingen Verhoging van de efficiency waardoor kostenbesparingen gerealiseerd kunnen worden.  Fouten voorkomen Signalering van problemen waardoor tijdig kan worden bijgestuurd en fouten in de toekomst kunnen worden voorkomen. Klanttevredenheid De klant en klanttevredenheid staan centraal, dat levert een optimalisatie van de klanttevredenheid. Positieve imago De ISO certificering geeft een positieve bijdrage aan het imago, zowel nationaal als internationaal, wat concurrentievoordeel kan opleveren.  Gunningsvoordeel bij aanbestedingen Bij aanbestedingen worden veelal alleen bedrijven geselecteerd die ook daadwerkelijk ISO gecertificeerd zijn.   Kunnen we jullie helpen? Met kwaliteitsmanagement (En continu kwaliteit verbeteren.)   ISO normen  ISO normen zijn ontwikkeld om je te helpen jouw organisatie goed te beheren, te leiden en prestaties continu te evalueren en te optimaliseren. Met ISO normen worden eisen gesteld waaraan organisaties moeten voldoen. ISO certificering is een instrument om jouw organisatie continu te verbeteren. Hiervoor dienen processen en procedures in een managementsysteem te worden vastgelegd. De opzet en invoering van het managementsysteem is conform de HLS structuur (High Level Structure) die geldt voor nieuwe ISO normen.   ISO 9001 ISO 9001 certificering toont aan dat jouw organisatie grip heeft op haar bedrijfsvoering en in staat is procesprestaties en productconformiteit continu te verbeteren.  ISO 13485 Met ISO 13485 certificering toon je aan dat je als fabrikant van medische hulpmiddelen in staat bent een veilig medisch hulpmiddel op de markt te brengen.  ISO 27001 ISO 27001:2017 certificering maakt aantoonbaar dat jouw organisatie informatieprocessen beheerst en dat je de vertrouwelijkheid, integriteit en beschikbaarheid van bedrijfskritische informatie borgt.  ISO 14001 Met ISO 14001 certificering toon je aan dat jouw organisatie milieurisico’s beheerst en waar mogelijk voorkomt.  ISO 50001 ISO 50001 certificering toont aan dat jouw organisatie in staat is haar energieprestaties continu te verbeteren. De ISO 50001 norm helpt inzicht in jouw energieverbruik te krijgen.  ISO 45001 ISO 45001 certificering toont aan dat jouw organisatie bewust gezond en veilig werkt (G&VW) en voldoet aan internationale wet- en regelgeving voor arbeidsomstandigheden.  ISO 22301 Business Continuity Management waarborgt en optimaliseert de continuïteit van jouw organisatie. Met ISO 22301 krijgt jouw organisatie inzicht in de mogelijke bedreigingen voor jouw organisatie en je bent in staat de gevolgen van calamiteiten te beheersen.  ISO certificaat behalen  Voldoet jouw organisatie aan de eisen van ISO normen, dan kan het ISO certificaat behaald worden en kan het ISO certificaat worden aangevraagd bij een onafhankelijke externe certificatie instelling. Deze instelling toetst de specifieke activiteiten en kijkt of de organisatie daadwerkelijk voldoet aan de eisen uit de ISO norm. Bij een positieve beoordeling wordt het ISO certificaat van de betreffende norm uitgereikt. Na het behalen van het ISO certificaat, kan de organisatie aan haar opdrachtgevers de deskundigheid aantonen met betrekking tot haar product- en dienstverlening. Belangrijk is dat het management zelf dit hulpmiddel actief inzet. ISO certificering bevordert zo het vertrouwen in de kwaliteit van goederen en diensten, zowel binnen als buiten Nederland. Het ISO certificaat zorgt er dus voor dat dit een ‘paspoort’ is waardoor de toegang tot markten (ook internationaal) beter toegankelijk is.   Kunnen we jullie helpen? ISO 9001 behalen (En continu kwaliteit verbeteren.)   In 5 stappen naar ISO certificering  Kader begeleidt jouw organisatie in 5 praktische stappen naar ISO certificering:  Nulmeting  Kader voert vaak eerst een nulmeting uit bij de begeleiding naar ISO certificering. Hiermee beoordelen wij in hoeverre jouw organisatie al invulling geeft aan de ISO norm en wat exact nodig is om te komen tot ISO certificering. Na de nulmeting weet je precies waar je aan toe bent. Je hebt inzicht in de verwachte tijdsbesteding, taakverdeling en kosten van het totale certificatietraject.  Opzet en implementatie managementsysteem  De opzet en invoering van een managementsysteem is een logische stap op weg naar ISO certificering. Een managementsysteem van Kader voldoet aan de eisen van de ISO norm, wetgeving, branche-specifieke eisen én de behoefte van onze opdrachtgevers.  Interne audit  Met de interne audit toetst Kader of jouw managementsysteem goed is ingevoerd en voldoet aan de ISO norm, wetgeving, klanteisen en/of eisen van jouw organisatie. De interne audit is een goede voorbereiding op de externe certificatie audit.  Directiebeoordeling  Met de directiebeoordeling ondersteunt Kader de directie bij de beoordeling van de effectieve werking van het managementsysteem en het in kaart brengen van verbetermogelijkheden en risico’s. Dit is een verplicht onderdeel vanuit de ISO norm voorafgaand aan ISO certificering.  Geldigheidsduur ISO certificering  Na de ISO certificering vinden jaarlijks één of meerdere externe audits ter controle plaats. Zo wordt gecontroleerd of jouw organisatie aan de eisen blijft voldoen. Het ISO certificaat is drie jaar geldig. Na deze periode volgt een uitgebreider onderzoek door de certificatie instelling, waarna het ISO certificaat opnieuw voor een periode voor drie jaar toegekend kan worden. Met het periodiek onderhoud van het managementsysteem kan Kader zorg dragen voor het behoud van het ISO certificaat en een blijvend doeltreffend en effectief managementsysteem.   Kunnen we jullie helpen? Met kwaliteitsmanagement (En continu kwaliteit verbeteren.) Neem contact op met de adviseurs van Kader! https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/faq/wat-is-brl-6000 658 Kader Group FAQ: Wat is BRL 6000? Wat is BRL 6000? Lees nu de uitgebreide FAQ van Kader BRL 6000 is een beoordelingsrichtlijn voor de installatiesector. BRL 6000 is dus geen norm. BRL 6000 is een beoordelingsrichtlijn voor de installatiesector. BRL 6000 is dus geen norm. BRL 6000 is een beoordelingsrichtlijn voor de installatiesector. BRL 6000 is dus geen norm. Met BRL 6000 certificering wordt aangetoond dat het bedrijf met zowel het ontwerp als de aanleg van installaties voldoet aan wettelijke eisen en gestelde veiligheidsvoorwaarden.  De beoordelingsrichtlijn wordt beheerd door KvlNL, de Stichting Kwaliteit voor Installaties Nederland. KvlNL is opgericht ten behoeve van de kwaliteitsborging binnen de Installatiesector (een kwaliteitskeurmerk). Opdrachtgevers, aanbieders en overheden werken binnen KvINL samen aan een onderscheidend en gegarandeerd kwaliteitsniveau van producten, processen en diensten in de installatiesector.  BRL 6000 en certificering  De beoordelingsrichtlijn BRL 6000 bevat een Algemeen Deel (BRL Deel 6000-AB) en een aantal Bijzondere Delen (1 t/m 8). Het Algemene Deel beschrijft de eisen die in principe gelden voor het ontwerpen en installeren van elke installatie. De Bijzondere Delen worden opgedeeld aan de hand van de soort installatie (bijvoorbeeld elektrotechnische installatie) en de soort activiteit (ontwerpen of installeren). Bij BRL 6000 certificering dient het installatiebedrijf te voldoen aan de eisen uit het Algemene deel en aan eisen uit minimaal één Bijzonder deel van BRL 6000.  Het installatiebedrijf zal moeten besluiten voor welke Bijzondere delen van de BRL 6000 het zich wil laten certificeren. Daarnaast moet een keuze gemaakt worden voor welke deelgebieden er gecertificeerd zal moeten worden: ontwerpen, installeren, beheren of een combinatie van deze drie. Tot slot kiest het installatiebedrijf een certificatie-instelling die de BRL 6000 certificering verzorgt.  Bijzondere delen bij BRL 6000 certificering  Naast dat het bedrijf moet voldoen aan de algemene eisen van de BRL 6000 bij certificering, dient het bedrijf dus ook minimaal aan één bijzondere eis te voldoen. Een bijzondere eis staat beschreven in het Bijzondere deel. Deze bevat alle eisen voor een specifieke installatiediscipline. Met de Bijzondere delen wordt, meer dan voorheen, rekening gehouden met de verschillende specificaties binnen de installatiesector. Niet alleen kunnen bedrijven zich daardoor onderscheiden op het type installatie, maar de BRL 6000 certificering houdt ook rekening met de grootte van de installaties en de fase van het bouwproces waarin een bedrijf actief is.  Momenteel zijn er 21 Bijzondere delen voor de meest uiteenlopende vakdisciplines. De verwachting is dat het aantal Bijzondere delen de komende jaren nog flink zal groeien.  De Bijzondere Delen zijn:  Elektrotechnische installaties van individuele woningen  Middelgrote elektrotechnische installaties (max 3×80 A) van bouwwerken, anders dan individuele woningen  Grote elektrotechnische installaties ( >3×80 A) van bouwwerken, anders dan individuele woningen  Gasinstallaties en installeren van gasverbrandingstoestellen ( < 130 kW) van individuele woningen Grote gasinstallaties (≤ 5 bar en > G16) en installeren van gasverbrandingstoestellen van bouwwerken, anders dan individuele woningen Leidingwaterinstallaties van individuele woningen  Leidingwaterinstallaties van bouwwerken, anders dan individuele woningen  BRL 6000 certificaat  Een BRL 6000 certificaat garandeert de kwaliteit van het ontwerp en de aanleg van installaties in de bouwsector. Het BRL 6000 certificaat biedt de zekerheid voor opdrachtgevers en consumenten dat de installaties duurzaam en veilig zijn ontworpen. Het BRL 6000 certificaat werd tot 2016 door KOMO bekrachtigd. Sindsdien is de eigen naam van KvINL eraan verbonden.  Een certificatie instelling is verantwoordelijk voor het doorlopen van het certificatieproces en de afgifte van het BRL 6000 certificaat. Vervolgens wordt een keer per jaar gecontroleerd of het installatiebedrijf nog voldoet aan de voorwaarden en de eisen van de certificatieregeling.  Stichting KOMO  Stichting KOMO is een organisatie die is gespecialiseerd in het objectief vaststellen van de kwaliteit van producten, diensten en personen in de woningbouw, infrastructuur, waterbouw en utiliteitsbouw. Wanneer een product het KOMO-keurmerk bevat wordt er voldaan aan alle markteisen en overheidseisen. Om BRL 6000 te mogen gebruiken heeft de certificatie-instelling onder andere een licentie-overeenkomst nodig met Stichting KOMO.    Kunnen we jullie helpen? Met kwaliteitsmanagement (En de kwaliteit verbeteren.) Neem contact op met de adviseurs van Kader! https://kader.nl/veelgestelde-vragen/medical-devices/wat-is-een-gdp-certificaat 656 Kader Group Wat is een GDP certificaat? Wat is een GDP certificaat: lees de uitgebreide FAQ van Kader Met een GDP certificaat wordt aangetoond dat de farmaceutica goede distributiepraktijken en kwaliteit bij elk aspect van de service belangrijk vindt. Met een ‘Good Distribution Practice’ certificaat wordt aangetoond dat de farmaceutica goede distributiepraktijken en kwaliteit bij elk aspect van de service belangrijk vindt. Met een ‘Good Distribution Practice’ certificaat wordt aangetoond dat de farmaceutica goede distributiepraktijken en kwaliteit bij elk aspect van de service belangrijk vindt Er moet dan voldaan worden aan de internationale GDP richtlijnen. Deze bevatten eisen voor opslagplaatsen en distributiecentra voor geneesmiddelen.  Met het GDP kwaliteitsmanagementsysteem kan worden aangetoond dat de productveiligheid en kwaliteit van geneesmiddelen in de gehele distributieketen van producent tot patiënt consequent zijn gewaarborgd. De Inspectie Gezondheidszorg en Jeugd (IGJ) ziet toe op de naleving.  Na een inspectie van de IGJ kunt u bij positief resultaat het GDP certificaat behalen. Het GDP certificaat blijft vijf jaar geldig. Bij bepaalde omstandigheden kan er ook gekozen worden voor een kortere geldingsduur. Na deze periode zal het betreffende bedrijf wederom een inspectie moeten ondergaan om het GDP certificaat te kunnen behouden.  GDP certificaat behalen  Om in aanmerking te komen voor het behalen van het GDP certificaat dient het bedrijf in eerste instantie de beschikking te hebben over een groothandelsvergunning. Deze vergunning maakt het voor een bedrijf mogelijk om groothandelsactiviteiten uit te voeren, zowel voor het in- als verkopen van geneesmiddelen.  Het betreffende bedrijf kan nu beoordeeld worden omtrent de GDP richtlijnen. GDP certificaten kunnen echter niet zelf aangevraagd worden, de IGJ bepaalt namelijk zelf wanneer welk bedrijf geïnspecteerd wordt.  Bij een positief resultaat krijgt het bedrijf het GDP certificaat in haar bezit. Het bedrijf wordt beoordeeld via een onafhankelijke beoordelaar/ inspecteur aan de hand van de opgestelde GDP richtlijnen. De gehele productieketen wordt daardoor voorzien van een kwaliteitsmanagementsysteem en het hele productieproces, van producent tot consument, wordt in kaart gebracht.  Good Distribution Practice: de oorsprong  In 1994 is de eerste norm rondom het GDP certificaat ontwikkeld. Deze GDP normen waren echter verouderd, waardoor er in 2014 een nieuwe GDP norm is vastgesteld. Vanaf deze datum worden de bedrijven binnen het distributienetwerk van geneesmiddelen beoordeeld volgens de nieuwe GDP eisen. Enkele belangrijke nieuwe inspectie onderdelen zijn: kwaliteitsbeleid, risicomanagement en uitbestedingen.  Voor wie is het GDP certificaat?  Het GDP certificaat behalen is alleen interessant voor bedrijven die daadwerkelijk farmaceutische producten langer dan 72 uur onder hun beheer hebben in de vorm van opslag. Voor bedrijven die daar niet aan voldoen is het toch mogelijk om een GDP certificaat te behalen via de bestaande certificatie instanties en dan alleen voor bijvoorbeeld transport- en distributie activiteiten rondom farmaceutische producten.  Voldoen aan de GDP richtlijnen?  Bij het GDP certificaat behalen komen nogal wat zaken kijken. Kader kan jouw organisatie ondersteunen bij het opzetten van een integraal kwaliteitsmanagementsysteem waar GDP compliance een onderdeel van is. Neem contact op met de adviseurs van Kader! https://kader.nl/actueel/werken-mensen-veiliger-als-ze-gelukkig-zijn-op-het-werk 662 Kader Group Werken mensen veiliger als ze gelukkig zijn op het werk? Artikel: Werken mensen veiliger als ze gelukkig zijn op het werk? Wat is werkgeluk, wat zegt de wetenschap en wat ervaar je zelf? In dit artikel gaan we op zoek naar de link tussen veilig werken en werkgeluk. Bouw,Farmaceutische industrie,Industrie,Infra,Installatie Artikel Safety Culture,Occupational Health enamp; Safety,HSE management Een voorwaarde voor werkgeluk is jezelf sociaal veilig voelen, onderdeel uitmaken van de groep waarbij je acceptatie voelt en weet dat collega’s je waarderen. Maar ook dat je kunt rekenen op steun wanneer nodig, en voor elkaar zorgen horen daarbij.  Wat is werkgeluk?   Het woordenboek geeft aan ‘werk’ de volgende definitie: betaalde arbeid verrichten, een beroep uitoefenen. De zoekopdracht naar de definitie van ‘geluk’ zegt ons: een aangenaam gevoel van iemand, iemand die zich verheugd. Máár nu is de grote vraag: is werkgeluk dan automatisch dat iemand een aangenaam gevoel heeft bij het verrichten van betaalde arbeid? Of is dat dan toch weer iets anders?  Deze week is het de “week van het werkgeluk”. Ben jij gelukkig op je werk? En wat kan jij doen om je werkgeluk te vergroten?  Vanuit een mini onderzoek in mijn eigen netwerk kwam op de vraag: ‘wat is werkgeluk voor jou?’ het volgende op mijn whatsapp binnen:  voldoening en energie halen uit wat je doet,  waardering,  wederkerigheid,  flexibiliteit,  betekenisvol zijn voor anderen,  en ook plezier.  Werkgeluk en veilig werken gaan hand in hand. Wil jij aan de slag in jouw organisatie? Onze Safety Culture producten zijn perfect om te werken aan veiligheidscultuur, bewustzijn en communicatie. Wat kunnen wij voor jou doen? Wat zegt de wetenschap?   De wetenschap laat zien dat verschillen in geluk in rijke, stabiele landen voor 40 procent bepaald wordt door genetische verschillen, 10 procent door omstandigheden (denk aan inkomen) en 50 procent door eigen keuzes die mensen maken. We hebben werkgeluk dus voor een groot deel in onze eigen handen. Anderen gelukkig maken is één van de meest effectieve manieren om gelukkig te worden. Zorgen voor de veiligheid van collega’s (en jezelf!), waardoor iedereen in de avond veilig huiswaarts keert is wat mij betreft een mooi voorbeeld!  3 pijlers van de zelfdeterminatietheorie  De zelfbeschikkingstheorie of zelfdeterminatietheorie is een door Edward L. Deci en Richard M. Ryan ontwikkelde macrotheorie over de menselijke motivatie. De 3 pijlers van die theorie koppel ik hier aan het thema werk:  Autonomie: het gevoel dat je een beetje kunt doen waar je zin in hebt, invloed hebben op…  Bijvoorbeeld de baas zijn over je eigen agenda, invloed hebben op je werkrooster, of zelf invloed kunnen uitoefenen op de taken die je uitvoert.    Verbondenheid: het verlangen naar interactie, verbinding en de ervaring om voor anderen te zorgen. In je werk iets doen dat anderen blij maakt, en dat ook terugkrijgen en voelen. Maar ook ‘erbij horen’ in het team en kunnen terugvallen op steun van je collega’s.  Competentie: het gevoel hebben dat je het kunt.  De intrinsieke motivatie van een persoon om doelen te bereiken hangt mede van de bevrediging van deze 3 behoeften af. Intrinsiek gemotiveerd zijn betekent dat je als individu handelt vanuit je eigen wil/verlangen. De motivatie ontstaat vanuit het persoonlijke streven naar plezier.  Een belangrijke stelling van de theorie is dat vormen van controle op het gedrag van anderen zorgt voor een afname van hun intrinsieke motivatie.  Wat zorgt dan wel voor intrinsieke motivatie?  Een purpose en plezier maakt dat mensen intrinsiek gemotiveerd zijn. De zingeving van hetgeen je doet, het gevoel hebben dat het nut heeft wat je doet, kortom met iets goed bezig zijn en hieraan plezier beleven.  Terug naar de titel; Werken mensen veiliger als ze gelukkig zijn op het werk?  Wanneer je je verbonden voelt met de organisatie waar je werkt durf je waarschijnlijk sneller eerlijk te zijn. Bijvoorbeeld door iemand aan te spreken op een onveilige situatie, je bent niet bang voor een negatieve reactie en hierdoor draag je direct bij aan de verbetering van de veiligheid.  Houd bij het aanspreken wel rekening met het feit dat je iemand pas aanspreekt op het moment dat hij geen gevaar meer loopt. Schreeuw niet tijdens een onveilige situatie naar boven waardoor je collega zijn evenwicht verliest en alsnog naar beneden valt zonder valbeveiliging. Als je in gesprek gaat benoem dan hetgeen je gezien hebt (benoem het gedrag) en dat je bezorgd bent.   Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. Ervaar het deze week zelf!  Probeer deze week ook eens de ‘moeilijkere’ variant uit; geef iedere dag minstens één collega een compliment op een veilige gedraging. Denk hierbij aan het vasthouden van de leuning bij het op- en afgaan van de trap, het dragen van de gordel in een heftruck of het gebruik van Persoonlijke Beschermingsmiddelen. Hoe blij maak jij jouw collega hierdoor? En wat doet dit vervolgens met jou als persoon? Ervaar het zelf.  Wij weten als geen ander hoe lastig het kan zijn om anderen aan te spreken, hierover geven wij wekelijks (incompany) trainingen, vaak met een acteur. Door dit op een veilige manier te oefenen lukt het in de praktijk makkelijker en bouw je vertrouwen op in dat je het kunt (competentie).  Aan de basis van het gevoel hebben dat je het kunt, staat een goede veiligheidsinstructie die jou leert het werk veilig uit te voeren. Nieuwe medewerkers, maar zeker ook medewerkers die al langer in dienst zijn informeren over veiligheidsregels, nieuwe veiligheidsfuncties aan installaties en veranderende werkwijzen voorkomen incidenten. Door vooraf tijd en aandacht te schenken ben je pro-actief en geef je als leidinggevende (of organisatie) het signaal af dat je begaan bent met de medewerkers en hun veiligheid belangrijk vindt. Dit zorgt weer voor een gevoel van verbondenheid bij medewerkers wat weer bijdraagt aan werkgeluk.  Denk eens aan de volgende situatie: jouw collega gaat in de avond veilig naar huis doordat jij hem voor een heftig incident behoedde. Dat geeft toch een gelukkig gevoel! Wil jij dat ook ervaren? Zorg dan goed voor de veiligheid van jezelf en voor de veiligheid van je collega’s. Het is het meer dan waard.  Geschreven met passie voor veiligheid.    Co creatie: Marieke van den Wijngaard en Marcel de Munck https://kader.nl/actueel/explosieveiligheid-rondom-spuitcabines 691 Kader Group Explosieveiligheid rondom spuitcabines Artikel: Explosieveiligheid rondom spuitcabines Spuitwerkzaamheden kunnen op allerlei manieren worden uitgevoerd: dat betekent maatwerk als het gaat om de risico-analyse. Industrie Artikel Process Safety,Machine Safety Explosieveiligheid In dit artikel wordt ingegaan op de volgende vragen:  Heb ik nu altijd te maken met een zone-indeling?  Wat is belangrijk om adequate ventilatie te realiseren?  Met welke potentiële ontstekingsbronnen moet ik rekening houden?  Brandbare stoffen In spuitcabines worden vaak nog conventionele lakken toegepast. Veel gebruikte lakken bevatten concentraties van: benzeen, tolueen, thinner of xyleen (brandbare oplosmiddelen te verstaan). Bij het verfspuiten dient men rekening te houden met de vorming van een explosieve atmosfeer vanuit de mond van het spuitpistool. Daarnaast kan het uitdampen van lakken en oplosmiddelen aanleiding geven tot de vorming van een explosieve atmosfeer.  Aanpak brandbare stoffen De eerste stap is bronaanpak.Zijn bijvoorbeeld conventionele lakken noodzakelijk of kan worden overgestapt op waterhoudende lakken?  Ook komt het voor dat blikken, cans en andere aangebroken verpakkingen aanwezig zijn in een spuitcabine en uitdampen. Organisatorische maatregelen kunnen hiervoor worden ingezet, bijvoorbeeld de werkvoorraad minimaliseren en de verpakkingen direct na gebruik weer afsluiten. Ook is het aangewezen om absorptiedoeken in de directe nabijheid beschikbaar te hebben, zodat gemorste lakken of oplosmiddelen direct kunnen worden opgeruimd.  Op zoek naar procesveiligheidondersteuning? Kader helpt bij het opstellen van veiligheidsrapportages, PGS beoordelingen, Due diligence, risicostudies, etc. Waar kunnen we jou bij helpen? Ventilatie Ventilatie wordt in eerste instantie voorzien om het inhaleren van schadelijke dampen te vermijden dus vanuit gezondheidsaspect. Adequate ventilatie is echter óók vereist om accumulatie van brandbare dampen te voorkomen. Realisatie van een effectief en betrouwbaar ventilatiesysteem is onder andere afhankelijk van:  De capaciteit (m3/h) en de luchtsnelheid (m/s) waarmee wordt afgezogen.  De plaats van de ingaande- en uitgaande luchtstroming. Vrijkomende dampen van conventionele lakken zijn vrijwel allemaal zwaarder dan lucht, waardoor afzuiging op vloerniveau vaak effectiever is dan afzuiging aan de bovenzijde van de spuitcabine.  Het filtersysteem. Worden effectieve filters toegepast en worden deze tijdig vervangen?   Een effectieve maatregel om de beschikbaarheid van de ventilatie te garanderen is het toepassen van een interlock, zodat de spuitactiviteit uitsluitend kan plaatsvinden indien de ventilatie is ingeschakeld.  Zone-indeling Indien uit de risico-analyse blijkt dat er een explosieve atmosfeer kan ontstaan moet er een ATEX zone worden vastgesteld. Hierbij dient rekening te worden gehouden met (permanente) openingen, zodat bepaald kan worden tot waar de zone zich uitstrekt. De norm NEN-EN 16985:2018 (voorheen NEN-EN 12215:2004+A1:2009) biedt voor zowel de fabrikant als de gebruiker bruikbare informatie ten aanzien van het ontwerp van spuitcabines en het vaststellen van de zone-indeling. Conform de arbeidshygiënische strategie dient zonereductie altijd voorrang te krijgen ten opzichte van het elimineren of beheersen van potentiële ontstekingsbronnen. Hierbij wordt opgemerkt dat het vernevelen van ontvlambare stoffen inherent is aan de spuitactiviteit, waardoor er in feite altijd een ATEX zone rondom het spuitpistool overblijft.  Ontstekingsbronnen In het geval van een ATEX zone moet worden beoordeeld of er geen potentiële ontstekingsbronnen aanwezig kunnen zijn. Hierbij valt te denken aan elektrische apparatuur, zoals lasdozen, schakelaars, de compressor van de persluchtinstallatie en de verlichting. In de praktijk blijkt dat tl-armaturen vaak niet explosieveilig zijn uitgevoerd, omdat deze – zo luidt het criterium - ‘achter de wand van de spuitcabine’ zijn verwerkt. Dergelijke afdichtingen zijn niet altijd ‘dampdicht’, waardoor brandbare dampen nog altijd bij de tl-armaturen kunnen komen.  Daarnaast is het belangrijk dat werknemers bewust zijn van het risico en dat er rekening wordt gehouden met mobiele, elektrische apparaten en niet-reguliere werkzaamheden.  Een potentiële ontstekingsbron welke ‘wat minder tastbaar is’, is statische ontlading. Hierbij kan gedacht worden aan hijsmiddelen, bewegende personen en folie wat van een werkstuk wordt afgetrokken. Om te voorkomen dat personen statisch opladen kan antistatische kleding en schoeisel worden toegepast. Om te voorkomen dat apparaten of arbeidsmiddelen statisch opladen wordt veelal potentiaalvereffening toegepast.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. Samengevat In spuitcabines is het ontstaan van een explosieve atmosfeer mogelijk. Om een veilige werkplek te creëren zijn meerdere maatregelen mogelijk. Het uitvoeren van een goede risico-analyse is maatwerk en hiervoor zullen alle technische, organisatorische en gedragsmaatregelen in kaart moeten worden gebracht en waar nodig verbeterd moeten worden. Dit alles om ervoor te zorgen dat er geen explosie kan plaatsvinden in een spuitcabine.  https://kader.nl/actueel/ludiek-kerstevent-voor-medewerkers/ 600 Kader Group Ludiek kerstevent voor medewerkers Ludiek kerstevent voor medewerkers Komen jullie veilig de feestdagen door? Boek een unieke jaarafsluiter met jouw team, de: Safety Escape Box Kersteditie. Installatie,Bouw,Industrie,Farmaceutische industrie,Infra Nieuws Process Safety,Occupational Health enamp; Safety,HSE management,Safety Culture,Machine Safety Beleef als afsluiting van het jaar een unieke teamworkshop over veiligheid rondom de feestdagen. Tijdens de Safety Escape Box lossen jullie samen 10 uitdagingen op die alles te maken hebben met veiligheid, kerst en de jaarwisseling. Nog nooit eerder was je je zo bewust van al die risico’s! Alles is gebaseerd op het vieren van de feestdagen, vanaf het moment dat je naar huis rijdt voor de kerstdagen, het regelen van een last-minute cadeau en het koken van een kerstdiner. Geniet samen van deze voorpret met collega’s met als resultaat dat je voortaan ook thuis veiligheidsbewust bent! Samen met een trainer ga je als team aan de slag. Speelduur: 90 minuten per team Aantal deelnemers per trainer: 25 (maximaal 5 groepen van 5 deelnemers). Sfeerverhogend: draag allemaal een foute kersttrui, kerstmuts of iets feestelijks. Hoe werkt de Safety Escape Box kersteditie? Het is een uniek en leerzaam spel dat je boekt als eindejaarsuitje, onderdeel van een veiligheidsdag of om bij te dragen aan een cultuurverandertraject.Eén ding is zeker: je beleeft met collega’s een ontspannen teambuildingsworkshop! De volgende veiligheidsthema’s komen aan bod: Kennis en bewustwording over alledaagse veiligheidsrisico’s Bewust omgaan met materiaal/ keurmerken herkennen Risico’s (h)erkennen en benoemen Betrokkenheid bij je collega’s, aanspreken en overtuigen Sfeermakers en uit je comfortzone trekkers Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/begrippen/information-security/bio-normenkader 490 Kader Group BIO normenkader Begrippen uitgelegd: BIO normenkader Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. Wat houdt het in? BIO normenkader Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines informatieveiligheid voor de gehele overheid. Hiermee ontstaat één gezamenlijk normenkader (BIO normenkader) voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO normen. Door de hantering van het BIO normenkader wordt voldaan aan de behoefte om een eenduidige, veilige en herkenbare basis neer te zetten voor de gehele digitale informatiebeveiliging van de overheid.  Voorheen had iedere overheidslaag een eigen baseline; voor Gemeenten was dat BIG, voor het Rijk BIR, voor de Waterschappen BIWA en de Provincies IBI. De oude baselines waren echter voor een groot deel gebaseerd op de ISO normering uit 2005 en liepen achter op de actuele ISO uit 2013 (NEN-ISO 27002). De nieuwe BIO is gebaseerd op de actuele internationale standaarden voor informatiebeveiliging, de ISO 27001 en 27002 en is eenduidig. Alle lagen van de overheid dienen per 2020 te voldoen aan het nieuwe BIO normenkader.  Voordelen één BIO normenkader  Het gebruik van één normenkader voor de gehele overheid biedt een aantal voordelen:  Aansluiting bij internationale regelgeving en standaarden zoals; NEN 7510 en ISO 27001  Het versterken van de informatieveiligheid door betere afstemming binnen overheden en andere partijen  Vermindering van onderhoudskosten Administratieve lastenverlichting bij overheid en bedrijven (zowel voor leveranciers als afnemers) door uniforme beveiligingsnormen bij de overheid  Verschillen BIO  Het grote verschil met de oude baselines:  De BIO is gebaseerd op de nieuwste versies van de ISO 27001 en 27002  Daarnaast is er een focus op risicomanagement. De basis beveiliging niveaus (BBN) zijn daar het bewijs van. Voor elk bedrijfsproces wordt de BBN-toets uitgevoerd. Op basis van de BBN-score wordt bepaald welke maatregelen relevant zijn om te toetsen voor een bepaald organisatieonderdeel. Door hier effectief mee om te gaan kan het totaal te toetsen maatregelen omlaag gebracht worden.   De rol van de bestuurder en lijnmanager is daarbij ook explicieter. De ‘10 bestuurlijke principes voor informatiebeveiliging’ geven hier invulling aan. Deze principes ondersteunen bestuurders bij de invulling van hun verantwoordelijkheid. Verder zijn er meerdere controls (beheersmaatregelen) en overheidsmaatregelen. Zoals voor het informatiebeveiligingsbeleid, veilig personeel, beheer van bedrijfsmiddelen, toegangsbeveiliging, cryptografie, fysieke beveiliging (van de omgeving), beveiliging bedrijfsvoering, communicatie(netwerk) beveiliging, acquisitie onderhoud en ontwikkeling van informatiesystemen, leveranciersrelaties, beheer van informatiebeveiligingsincidenten en naleving.  https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/begrip/interactieve-gedragstoolbox 803 Kader Group Interactieve gedragstoolbox Begrippen uitgelegd: Interactieve gedragstoolbox Met interactieve gedragstoolboxen kun je het veiligheidsgedrag verbeteren en onbewuste gedragspatronen doorbreken. Interactieve gedragstoolbox Een toolbox is een korte bijeenkomst over veiligheid. In de praktijk betreft een toolbox nog wel eens puur informatieoverdracht. Dat is prima, als dat het enige doel is. Meestal is de verwachting dat informatieoverdracht vanzelf leidt tot gedrags- en bewustzijnsverandering en dat is vaak niet zo. Met interactieve gedragstoolboxen kun je het veiligheidsgedrag verbeteren en onbewuste gedragspatronen doorbreken. Blijvende gedragsverandering creëren Een interactieve gedragstoolbox is een uitwisseling van ervaringen, ideeën en knelpunten en eindigt met het maken van gezamenlijke afspraken. Om blijvende gedrags- en bewustzijnsveranderingen te realiseren is het belangrijk om leidinggevenden te betrekken en alle benodigde soft-skills en kennis aan te reiken. Leidinggevende hebben tenslotte veel invloed op het gedrag van hun medewerkers. Door hen op te leiden tot toolboxbegeleiders kunnen medewerkers hun leidinggevende direct terugkoppeling geven over het omgaan met risicovolle of onvoorziene situaties. Interactieve gedragstoolbox op maat Wij bieden complete interactieve toolboxprogramma’s (incl. materialen) aan, waarin je als leidinggevende of medewerker effectief leert na te denken, te discussiëren en zelfs mee te beslissen over een specifiek onderwerp. Door focus te leggen op belangrijke thema’s of GAP’s, creëer je commitment en een verhoogd veiligheidsbewustzijn precies daar waar het nodig is. Daardoor wordt de toolbox een inhoudelijke bespreking met relevante veiligheidsthema’s die voor de organisatie en het werk echt belangrijk zijn. Talloze onderwerpen zijn mogelijk: Bespreking incidentanalyse, zoals de Taak Risico Analyse (TRA) en de Laatste Minuut Risico Analyse (LMRA). Orde & netheid (good housekeeping) Voertuigveiligheid Persoonlijke beschermingsmiddelen Ergonomie Aanspreken op gedrag Omgaan met gevaarlijke stoffen Gevaren routinematig werken Veiligheidscultuur versterken De gedragstoolbox maakt onderdeel uit van het programma voor de versterking van de veiligheidscultuur binnen jouw organisatie. De cultuur van een organisatie en het gedrag van medewerkers beïnvloeden immers het veiligheidsniveau. Een veiligheidscultuurprogramma kunnen we op verschillende manieren inzetten passend bij jouw bedrijf.   Meer weten over verschillende technieken en tools om de veiligheidscultuur bij jou in de organisatie te verbeteren? https://kader.nl/begrippen/environment-and-sustainability/emissie-co2-europa 498 Kader Group Emissie CO2 Europa Begrippen uitgelegd: Emissie CO2 Europa Het doel is om in 2030 de uitstoot met 55% te verlagen in vergelijking met 1990. Dit geldt voor de gehele EU. Emissie CO2 Europa  Om de opwarming van de aarde te beperken dient de uitstoot van broeikasgassen tegen te gaan. In het opgestelde Klimaatakkoord van Parijs is dan ook bepaald om de CO2 uitstoot met 55% te verminderen in 2030 in vergelijking met 1990. De Europese aanpak baseert zich ook op het Klimaatakkoord van Parijs. In 2019 is in Europa de Green Deal afgesproken, waarbij alle EU-lidstaten hebben besloten om in 2050 klimaatneutraal te zijn. Daarnaast is in 2021 nog afgesproken in de Europese Commissie om tevens klimaatbestendig te zijn, wat betekent dat er maatregelen genomen worden om goed om te kunnen gaan met de veranderingen in klimaat die niet te voorkomen zijn.  Het doel is momenteel om in 2030 de uitstoot met 55% te verlagen in vergelijking met 1990. Dit geldt voor de gehele EU, waarbij sommige landen meer zullen reduceren dan anderen.  In 2021 is ook de CSRD-richtlijn aangenomen door de Europe Commissie. Deze richtlijn staat centraal in de Europe Green Deal. Dit verplicht meer dan 50.000 bedrijven om een duurzaamheidsrapportage op te stellen en te laten toetsen. Het doel is om een betere kwaliteit en transparantie van duurzaamheidsinformatie te rapporteren. Bedrijven moeten rapporteren over de invloed van duurzaamheidskwesties op hun bedrijf en de impact van hun activiteiten op de mens en het milieu.  Transparant over duurzaamheidsinformatie rapporteren kun je leren. Kader heeft ervaren specialisten die je helpen in kaart te brengen wat activiteiten van jouw bedrijf voor impact hebben op mens en milieu. https://kader.nl/begrippen/environment-and-sustainability/dumava-subsidieregeling 497 Kader Group Begrippen uitgelegd: DUMAVA subsidieregeling Begrippen uitgelegd: DUMAVA subsidieregeling De subsidieregeling DUMAVA: duurzaam maatschappelijk vastgoed. Kader ondersteunt bij het opstellen van energierapportages. DUMAVA subsidieregeling De subsidieregeling DUMAVA: duurzaam maatschappelijk vastgoed, komt eigenaren van bestaand maatschappelijk vastgoed tegemoet in de kosten om te verduurzamen. De subsidieregeling is bedoelt voor energieadvies, een energielabel en verduurzamingsmaatregelen. Denk bijvoorbeeld aan een groendak, gevel of muur, HR glas, isolatie, warmtepompen, koeling, LED verlichting, energieverbeteringen of besparingen en duurzame energie.  Op basis van een energieadvies, of vergelijkbaar advies, voer je verduurzamingsmaatregelen uit waarvoor subsidie mogelijk is. Het energieadvies is een verplicht onderdeel bij het aanvragen van subsidie.  Je kunt deze subsidie aanvragen vanaf maandag 3 oktober 2022 tot zondag 31 december 2023.  Hoeveel je maximaal moet investeren en hoeveel subsidie je kunt krijgen lees je op de website van Rijksdienst voor Ondernemend Nederland.  Bij het aanvragen van DUMAVA subsidie heb je een energierapport nodig. Kader kan je hierbij helpen.  https://kader.nl/begrippen/environment-and-sustainability/co2-prestatieladder-niveaus 496 Kader Group CO2-Prestatieladder 4.0 – treden Begrippen uitgelegd: CO2-Prestatieladder 4.0 – treden De CO2-Prestatieladder geeft inzicht in de mate waarin een organisatie actief bezig is met CO2-reductie. Lees de vier treden op de ladder hier! De CO2-Prestatieladder geeft inzicht in de mate waarin een organisatie actief bezig is met CO2-reductie. Op 14 januari 2025 is de CO2-Prestatieladder 4.0 geïntroduceerd. Met de komst van de nieuwe Ladder zijn de vijf niveaus overgezet naar vier treden. De vier treden waarop een organisatie gecertificeerd kan worden lees je hier. CO2-Prestatieladder 4.0 - treden  De CO2-Prestatieladder geeft inzicht in de mate waarin een organisatie actief bezig is met CO2-reductie. Op 14 januari 2025 is de CO2-Prestatieladder 4.0 geïntroduceerd. Met de komst van de nieuwe Ladder zijn de vijf niveaus (CO2-Prestatieladder 3.1) overgezet naar vier treden. De vier treden waarop een organisatie gecertificeerd kan worden zijn als volgt:  CO2-Prestatieladder 4.0 trede 1 CO2 reduceren in de eigen organisatie  De organisatie maakt een korte termijn plan voor CO2-reductie en begint met het verzamelen van duurzaamheidsdata. Er wordt een datakwaliteitsmanagementplan en een energiebalans opgesteld. Verder maakt het bedrijf een inventaris van scope 1 en 2 emissies en worden er kwantitatieve doelstellingen gemaakt met periodieke rapportages. Trede 1 van de CO2-Prestatieladder 4.0 is vergelijkbaar met niveau 3 van het oude handboek. CO2-Prestatieladder 4.0 trede 2 CO2 reduceren met de keten  Vanaf trede 2 op de Ladder wordt de organisatie verwacht inspanningen te leveren rond CO2-reductie in de hele keten. Dat betekent dat ketenemissies in kaart worden gebracht, met een sterke nadruk op scope 3 emissies. Ook wordt de organisatie verwacht een klimmaattransitieplan te maken voor de komende 5 tot 10 jaar - welke stappen kan de organisatie op korte termijn nemen op het pad naar nul uitstoot in 2050?   Ook worden er in de organisatie sleutelpersonen vastgesteld. Sleutelpersonen zijn actief verantwoordelijk voor het bijhouden van relevante kennis rond energiemanagement, CO2-uitstoot en de laatste wet- en regelgeving.   Trede 2 van de CO2-Prestatieladder 4.0 is vergelijkbaar met niveau 4 en 5 van het oude handboek.   CO2-Prestatieladder 4.0 trede 3 CO2 reduceren naar nul in 2050  Vanaf de derde trede streeft de organisatie naar nul CO2-uitstoot op scope 1, 2 en 3. De organisatie stelt een klimaattransitieplan op voor nul CO2-uitstoot in 2050 compleet met een plan van aanpak voor de middellange termijn. Dit betekent ook dat de organisatie een kwantificering moet maken van de Overige Beïnvloedbare Emissies (OBE) en een inventarisatie van alternatieve reductiestrategieën.   De organisatie toetst haar klimaattransitieplan en de voortgang ervan in dialoog met onafhankelijke deskundigen, bijvoorbeeld van de overheid, NGO’s of kennisinstellingen. Vanaf trede 3 speelt de organisatie een dragende rol voor de sector en in de samenleving.   CO2-Prestatieladder 4.0 trede 4 Nog in ontwikkeling  De hoogste trede van de CO2-Prestatieladder 4.0 is nog in ontwikkeling. De verwachting is dat deze trede zal gelden voor de echte duurzaamheid koplopers in de sector. Deze organisaties zullen aantoonbaar sneller opereren met 0 emissies dan organisaties op trede 3. Certificering op trede 4 is nog niet mogelijk.   Op zoek naar de niveau-indeling van de oude CO2-Prestatieladder?  Of je nu benieuwd bent naar de verschillen tussen de nieuwe en de oude CO2-Prestatieladder, of de oude niveau-indeling wil nakijken: we zetten de vijf niveaus van het oude handboek 3.1 voor je op een rijtje.   Ontdek de oude CO2-Prestatieladder 3.1 niveaus hier.  Nieuwe trede  Belangrijkste verwachtingen  Trede 1  “CO2 reduceren in de eigen organisatie”  Korte termijn plan van aanpak  Energiebeoordeling  Scope 1 en 2 emissie inventaris  Vergelijkbaar met niveau 3 van het oude handboek   Trede 2   “CO2 reduceren met de keten”  Klimaattransitieplan voor de komende 5 - 10 jaar  Meer focus op de keten en scope 3 emissies  Actieve rol van sleutelpersonen  Vergelijkbaar met niveau 4 en 5 van het oude handboek  Trede 3  “CO2 reduceren naar nul in 2050”  Klimaattransitieplan naar 2050  Streven naar nul CO2-uitstoot op scope 1, 2 en 3  Dragende rol in de samenleving  Trede 4   (In ontwikkeling)  Meest ambitieuze trede, voor koplopers in de markt  Aantoonbaar sneller naar 0 emissies dan trede 3  Certificering voorlopig nog in ontwikkeling  Actief met CO2-reductie aan de slag. Dat is wat de CO2-Prestatieladder stimuleert. Start vandaag nog met CO2-reductie in jouw organisatie.  https://kader.nl/begrippen/environment-and-sustainability/co2-bewust-certificaat 494 Kader Group CO2-bewust certificaat Begrippen uitgelegd: CO2-bewust certificaat Het CO2-bewust certificaat geeft aan dat de organisatie op een bewuste manier actief energie bespaart en daarmee de uitstoot van CO2 reduceert. CO2-bewust certificaat  Het CO2-bewust certificaat geeft aan dat de organisatie op een bewuste manier actief energie bespaart en daarmee de uitstoot van CO2 reduceert. Het CO2-certificaat stimuleert energiebesparing, efficiënt gebruik van materialen en toepassing van duurzame energie. Het CO2-bewust certificaat is interessant voor organisaties met veel energieverbruik, zoals gemeenten, industrieën en grote wagenparken of organisaties in de bouw en in de grond-, weg- en waterbouwsector.  Het CO2-certificaat is onderdeel van de CO2-Prestatieladder. Dit instrument helpt organisaties bij het reduceren van hun CO2-uitstoot en biedt bovendien ook economisch voordeel bij aanbestedingsprojecten. Behalen van het CO2-bewust certificaat  Om het CO2-bewust certificaat te ontvangen dient de organisatie zijn eigen CO2-prestaties te inventariseren aan de hand van de vijf niveaus in het certificeringschema en de auditchecklijsten (van de zogeheten CO2-Prestatieladder). Hierna beoordeelt een erkende certificatie-instelling (CI) de organisatie op basis van de door het bedrijf aangereikte informatie zoals; verslagen en jaarverslagen, beleids- en technische rapporten. De CI toetst de bedrijfsinventarisatie en stelt het bereikte niveau (de laddertrede) vast en reikt het CO2-bewust certificaat uit. Het CO2-bewust certificaat is drie jaar geldig en zal elk jaar opnieuw beoordeeld moeten worden.  CO2-Prestatieladder  Binnen de bedrijfsvoering, in projecten én in de keten kan nog veel winst worden behaald in energiebesparing, het efficiënt gebruik van materialen en duurzame energie. De CO2-Prestatieladder is daarvoor het aangewezen instrument. De CO2-Prestatieladder geeft inzicht in de mate waarin een organisatie actief bezig is met CO2-reductie.  Bij certificering wordt gekeken naar de vijf CO2-Prestatieladder niveaus. De eerste 3 treden richten zich op de CO2-uitstoot van de eigen organisatie. De treden 4 en 5 richten zich op de uitstoot in de ketens van leveranciers en klanten, waarvan de organisatie een schakel is.  Bij de beoordeling van de CO2-prestatie wordt per niveau beoordeeld hoe een organisatie scoort. Er wordt vanuit vier invalshoeken gekeken naar; transparantie, zelfinzicht, samenwerking en reductie-commitment. Op basis van deze totaalbeoordeling wordt het bedrijf gecertificeerd voor een bepaald CO2-Prestatieladder niveau.  Kortom; hoe meer de organisatie doet aan CO2-reductie, hoe hoger het niveau van de organisatie op de CO2-Prestatieladder en bijkomende voordeel; hoe hoger ook de gunning bij aanbestedingen.    Wil jouw organisatie bewust met CO2-reductie aan de slag? Kader Environment & Sustainability helpt je op weg. https://kader.nl/begrippen/environment-and-sustainability/energie-audit 507 Kader Group Energie-audit Begrippen uitgelegd: energie audit Een energie-audit is een systematische aanpak met als doel informatie te verzamelen omtrent het actuele energieverbruik van een onderneming. Energie-audit Een energie-audit is een systematische aanpak met als doel informatie te verzamelen omtrent het actuele energieverbruik van een onderneming. Deze audit geeft een overzicht van alle bestaande energiestromen en het analyseren van dit overzicht geeft inzicht in mogelijkheden totenergiebesparing.  Verder geeft de energie-audit een beschrijving van de belangrijkste factoren die invloed hebben op het energieverbruik en een overzicht van het energiebesparingspotentieel voor de komende vier jaar. Om een betrouwbaar beeld te kunnen geven van het energieverbruik moet dit overzicht worden opgesteld aan de hand van de EED richtlijn. Voor een energie-audit is deze richtlijn opgesteld door de Europese Commissie in 2012 en is getiteld: European Energy Directive (EED).  EED-richtlijn  De EED is in 2012 door de EU verplicht gesteld om een stimulans te bieden voor organisaties om daadwerkelijk maatregelen te treffen op het gebied van energiegebruik. De EED-regeling bevat algemene milieuregels voor bedrijven en moet bijdragen aan de vermindering van uitstoot van broeikasgassen en luchtverontreinigende stoffen. Verder is het omlaag brengen van de energierekening en het verminderen van de afhankelijkheid van fossiele brandstoffen een onderdeel van het EED-beleid. De Europese doelstelling is om in 2020 een 20% lager Europees energieverbruik te realiseren en bevat verplichtingen voor zowel Europese lidstaten als bedrijven.  Per 10 juli 2015 gelden de verplichtingen uit artikel 8 en artikel 14. Artikel 8 gaat over de uitvoering van een energie-audit en artikel 14 betreft de kosten-batenanalyse bij nieuwbouw en renovatie van grote stookinstallaties. Voor 5 december 2015 moesten alle bedrijven een energie-audit uitgevoerd hebben en deze dient hierna elke vier jaar opnieuw uitgevoerd te worden.  Uitvoeren en indienen  Het uitvoeren van de audit en het indienen gebeurt door middel van een adviesdocument, een rapportage-format en een checklist. Het verslag van de audit wordt opgestuurd naar het bevoegd gezag (vaak de gemeente). Op grond van de Wet Milieubeheer wordt gekeken of er wordt voldaan aan de verplichtingen van de regeling.  Voor wie is de energie-audit verplicht?  De energie-audit is van toepassing op bedrijven met meer dan 250 werknemers, met een jaaromzet van 50 miljoen of meer, of met een jaarlijkse balanstotaal van meer dan 43 miljoen. Middels de wetchecker energiebesparing kunnen bedrijven controleren welke wettelijke verplichtingen op hen van toepassing zijn.  Uitzondering  Bedrijven die zijn aangesloten bij de Meerjarenafspraak Energie Efficiëntie (MJA3) of de Meerjarenafspraak Energie Efficiëntie ETS-ondernemingen (MEE) zijn vrijgesteld van het uitvoeren van een energie-audit. Dit komt doordat zij bepaalde verplichtingen hebben betreffende energie. Met deze bedrijven is onder andere afgesproken dat ze elke vier jaar een energie-efficiëntieplan moeten opstellen en maatregelen uit dit plan moeten implementeren.  ISO 50001 en ISO 14001  Artikel 8 van de EED-richtlijn bepaalt dat bedrijven die een internationaal erkend energie- of milieubeheerssysteem hebben, ook niet verplicht zijn om een EED energie audit uit te laten voeren. Dit geldt onder andere voor het energiemanagementsysteem ISO 50001 en voor het milieusysteem ISO 14001. Doordat de ISO 14001 maar beperkt aandacht besteedt aan energie is een aanvullende module zoals ISO 14051 nodig.  Neem contact met ons op om te bespreken wat onze consultants voor jouw organisatie kunnen betekenen. Kader heeft ervaren specialisten die je helpen met de uitvoering van de EED-audit. We voeren de audit uit en stellen het adviesdocument op.  https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/begrip/externe-audit 508 Kader Group Externe audit Begrippen uitgelegd: externe audit Met een externe audit wordt periodiek door een onafhankelijke externe partij getoetst of processen binnen het bedrijf doeltreffend en effectief zijn. Externe audit Met een externe audit wordt periodiek door een onafhankelijke externe partij getoetst of bepaalde processen binnen het bedrijf doeltreffend en effectief zijn. Dit alles om zich continu te verbeteren en om certificering van de desbetreffende norm te blijven hanteren. De externe audit -ook wel audits door derden of Third Party audits genoemd- wordt uitgevoerd door een certificatie-instelling; de externe auditor. Als via de toetsing wordt voldaan aan de normeisen en voorwaarden, dan wordt het certificaat verstrekt. Met behulp van dat certificaat kan de organisatie aantonen dat er voldaan wordt aan de eisen vanuit de norm.  De externe audit zal jaarlijks worden herhaald. Door deze audit regelmatig te laten uitvoeren wordt zichtbaar welke maatregelen de organisatie moet nemen om de vereiste kwaliteit te handhaven en/of te verbeteren. De externe audit kan ook gezien worden als een kwaliteitsmanagementtool.  Proces externe audit  Er zijn verschillende manieren om een externe audit praktisch vorm te geven. De precieze werkwijze zal afhangen van het exacte doel van de audit en de specifieke norm of certificering die wordt getoetst. Een externe audit bestaat wel uit een aantal vaste onderdelen die steeds terugkomen:  Vooronderzoek Het begint met het doen van gedegen vooronderzoek. Er wordt gekeken naar de benodigde documentatie. Zijn alle verplichte (beleids)documenten aanwezig en beschikbaar?  Voorbereiding Bij de voorbereidende fase wordt de dagplanning concreet ingevuld. Welke bedrijfsonderdelen en/of managementsystemen worden wanneer doorgelicht? Meestal worden hier ook de resultaten van vorige audits nog een keer goed bekeken.  Uitvoering/Het certificeringsonderzoek Deze stap is de daadwerkelijke uitvoering van de externe audit. Vaak is dit een certificeringsonderzoek.  Tijdens de externe audit wordt, op basis van bewijs, onderzocht of de organisatie voldoet aan de bepaalde (certificerings)norm. De externe auditor verzamelt hierbij concrete informatie aan de hand van bedrijfsdocumenten, registratieformulieren, eigen waarnemingen en interviews met medewerkers.  Hierna worden alle vergaarde gegevens gecontroleerd en beoordeeld.  Rapportage In deze stap worden alle gegevens en bevindingen vastgelegd in een auditverslag. In het verslag worden de besproken onderwerpen beschreven en belangrijke aandachtspunten en eventuele tekortkomingen benoemd.  De conclusies van het rapport worden gedeeld en besproken met de leidinggevenden binnen de onderzochte organisatie. Als alles in orde is, wordt de onderzochte organisatie officieel gecertificeerd.  Opvolging Het auditproces wordt afgesloten met de opvolging. Zijn de adviezen van de auditor opgevolgd en concrete verbetermaatregelen doorgevoerd? En hebben de maatregelen het beoogde effect opgeleverd? Deze stap kan schriftelijk beschreven worden of via een herhalingsaudit.   Verder zijn volgende punten belangrijk:  besluiten en actiepunten dienen aantoonbaar te zijn, bijvoorbeeld in een verslag of een actielijst  de medewerkers dienen op de hoogte te zijn van het managementsysteem  niet alleen wordt gecheckt of medewerkers de procedure volgen, maar ook of deze medewerkers allemaal dezelfde werkwijze volgen.  Soorten externe audits  Er zijn verschillende soorten externe audits. Welke audit zal worden uitgevoerd is afhankelijk van de norm.  Leveranciersaudit  De kwaliteit van producten, diensten en processen wordt vaak beïnvloed door leveranciers. Om aan bepaalde kwaliteitseisen te voldoen, is wat de leverancier levert van grote invloed. Wanneer een klant afwijkingen constateert, kan hij maatregelen eisen. Dit noemen ze de leveranciersaudit. De leveranciersaudit is een audit die in opdracht van een klant wordt uitgevoerd.  Wanneer de leverancier in het bezit is van een ISO certificaat is de noodzaak voor de klant om een leveranciersaudit uit te voeren minder groot. Immers, bij een gecertificeerde leverancier heeft een onafhankelijke instantie al vastgesteld dat het kwaliteitsmanagementsysteem aan bepaalde eisen voldoet en dat daarop toezicht wordt gehouden.  Certificatie-audit  Een certificerende instelling voert een certificatie-audit uit bij een organisatie om te beoordelen of het managementsysteem voldoet aan de eisen volgens een ISO norm. Als uit de audit blijkt dat het managementsysteem hieraan voldoet, reikt de certificerende instelling een certificaat uit. Over het algemeen is een ISO certificaat drie jaar geldig. Ieder jaar voert de certificerende instelling een audit uit om te beoordelen of het managementsysteem nog steeds adequaat functioneert. Na drie jaar vindt er een opnieuw een audit plaats.  Accreditatie  In Nederland zijn een groot aantal certificerende instellingen. Deze certificerende instellingen zijn door de Raad van Accreditatie (RvA) erkend. De RvA houdt toezicht op de certificerende instellingen en geeft een lijst uit van erkende certificerende instellingen in binnen- en buitenland. Omdat de certificerende instelling wordt getoetst door de RvA, wordt onpartijdigheid, onafhankelijkheid en deskundigheid gewaarborgd.   Externe auditor  De externe auditor is van een onafhankelijke certificeringsinstelling en geeft dus geen advies. De auditor stelt alleen vast of de organisatie aan de normeisen voldoet en waar eventueel tekortkomingen zitten in het managementsysteem voor het behalen van het certificaat. De onafhankelijkheid van de externe auditor is belangrijk, omdat de certificatiecheck objectief moet zijn.  De externe auditor onderzoekt op basis van vragenlijsten en/of checklists, of de realiteit overeenkomt met de gewenste gang van zaken. De bevindingen worden aan de opdrachtgever gerapporteerd. Deze opdrachtgever is doorgaans het management. De uitkomsten van een auditprocedure worden in een rapport vastgelegd.   Verschil tussen interne en externe audit  Wanneer een organisatie met een (ISO) norm aan de slag gaat en gecertificeerd wil worden voor bijvoorbeeld ISO 9001, VCA of een andere norm, dan komt hij in aanraking met zowel een interne en een externe audit. Beide audits zijn namelijk verplicht.  Wel zijn er grote verschillen tussen de audits, dat zit voornamelijk in het andere doel:  Een interne audit is een audit die gericht is op verbeteren van de ‘interne’ organisatie. Bovendien kan de interne audit een breder kader afdekken qua onderwerpen dan een externe audit, omdat een bedrijf vaak meer belangen heeft dan alleen het onderwerp waarvoor gecertificeerd wordt. Denk bijvoorbeeld aan het verbeteren van processen in de organisatie.  Een externe audit zorgt voor aantoonbaarheid van het voldoen aan bepaalde eisen in een norm/standaard (wat met een interne audit niet kan worden bereikt). Het grote voordeel van een externe audit is dat er een onafhankelijke partij met een frisse blik naar de organisatie kijkt. Hiernaast heeft de externe audit meestal een smaller kader dan een interne audit. Meestal kijkt de auditor exclusief naar de vereisten voor één bepaalde norm of certificering.  Zie onze adviseurs als je partner die je elk jaar ondersteunen bij het uitvoeren van de externe audit. Eventuele issues helpen we je op te lossen. Kom in contact met ons! https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/begrip/hls-structuur 510 Kader Group Harmonized Structure Wat is de Harmonized Structure? Ontdek hoe de Harmonized Structure helpt met het combineren van een aantal populaire ISO-normen. Met de Harmonized Structure, voorheen de High Level Structure, kun je ISO-normen makkelijker implementeren en beter op elkaar en op je organisatie laten aansluiten. Dit geldt onder meer voor ISO 9001, ISO 14001 en ISO 45001. Lees hier hoe je met deze structuur nóg beter voorbereid kunt zijn op de uitdagingen van de toekomst. Wat is Harmonized Structure? Zoals de naam doet vermoeden, is de Harmonized Structure (HS) een vaste hoofdstukindeling voor managementsysteemnormen zoals ISO 9001, ISO 45001, ISO 27001 en ISO 14001. De vaste hoofdstukindeling van de Harmonized Structure stimuleert organisaties om managementnormen met elkaar te integreren. De hoofdstukindeling en kerneisen zijn als volgt: Onderwerp en toepassingsgebied Normatieve verwijzingen Termen en definities Context van de organisatie Leiderschap Planning Ondersteuning Uitvoering Evaluatie van de prestaties Verbetering De normspecifieke eisen verschillen natuurlijk wel van elkaar. De ISO norm voor informatiebeveiliging heeft bijvoorbeeld andere specifieke eisen dan de norm voor milieumanagement. Wat is het verschil tussen High Level Structure (HLS) en Harmonized Structure (HS)? In 2021 is de High Level Structure veranderd naar de Harmonized Structure. Beide termen gaan dus over dezelfde structuur. Bij de overgang naar de Harmonized Structure is de hoofdstukindeling hetzelfde gebleven, maar zijn er wel wat aanpassingen in de verschillende hoofdstukken uitgevoerd. Zo is verandermanagement een gemeenschappelijke eis geworden voor elke ISO norm en ligt er meer nadruk op het daadwerkelijk uitvoeren en evalueren van verbeterpunten. Integreer meerdere managementnormen De Harmonized Structure stimuleert organisaties om managementnormen met elkaar te integreren. En dat is logisch, want ISO managementnormen hebben veel raakvlakken. Denk bijvoorbeeld aan het zorgdragen voor een veilige werkomgeving tijdens het opzetten van een kwaliteitsmanagementsysteem. Of het beschermen van vertrouwelijke productinformatie: dat is belangrijk voor kwaliteitsborging én vraagt om een sterk informatiemanagementsysteem. De Harmonized Structure stimuleert je om de kerneisen van verschillende ISO-normen te combineren, gebaseerd op de behoeften van de organisatie. Deze vier ISO normen kun je combineren met de Harmonized Structure Alle ISO normen zijn gestructureerd volgens de Harmonized Structure en vragen dus om dezelfde kerneisen. Welke ISO normen jouw organisatie kan combineren, hangt af van de producten of diensten die je levert. Je kunt ISO 9001 certificering dankzij de Harmonized Structure bijvoorbeeld makkelijker combineren met deze normen: ISO 14001 - Milieumanagement Organisaties worden steeds vaker verantwoordelijk gehouden voor hun milieubeleid. Ook wordt hernieuwbare energie steeds voordeliger ten opzichte van fossiele brandstoffen. Reden genoeg om het milieubeleid van jouw organisatie onder de loep te nemen. Met het implementeren van ISO 14001 breng je structuur aan in de beheersing van milieurisico’s. Je krijgt grip op de milieuprestaties van jouw bedrijf en ontdekt concrete verbetermogelijkheden waarmee jouw organisatie voldoet aan de laatste wetgeving én klaar is voor de duurzame toekomst. ISO 27001 - Informatiemanagement Cyberaanvallen, diefstal van gegevens, informatielekken: met de groeiende digitale dreiging wordt informatiebeveiliging steeds belangrijker. Het laatste wat je wil, is dat gevoelige bedrijfsgegevens in handen van criminelen komen. Met een informatiemanagementsysteem volgens ISO 27001 leer je jouw informatieprocessen beheersen en bescherm je bedrijfskritische informatie. Ook straal je naar je opdrachtgevers vertrouwen uit: jouw digitale beveiliging is op orde. ISO 45001 - Arbomanagement Veilig en gezond werken is een belangrijke peiler voor elke organisatie. Of het nu gaat om fysieke risico’s in de bouw- of transportsector, of om psychosociale uitdagingen in het onderwijs of de zorg. Met een ISO 45001 certificaat ben je niet alleen compliant met de laatste wet- en regelgeving, maar maak je veiligheid ook een kernpunt van het hele bedrijf. Zodat iedereen zorgdraagt voor een veilige werkomgeving. ISO 50001 - Energiemanagement Efficiënt energiemanagement staat bij steeds meer ondernemingen hoog op de agenda. En dat is niet gek: door je energieverbruik te verlagen, bespaar je op energiekosten. Een duurzame aanpak in de product- en dienstverlening kan een strategisch voordeel opleveren bij aanbestedingen. Met een energiemanagementsysteem volgens ISO 50001 krijg je grip op je energieverbruik en integreer je efficiënt energiebeheer in de organisatie. Tevens krijg je met een ISO 50001 certificaat vrijstelling op de verplichte energie-audit van de EED. Ontdek met een expert of je jouw beleid nóg verder kunt versterken door integratie van andere ISO normen. https://kader.nl/begrippen/environment-and-sustainability/iso-14001-checklist 511 Kader Group ISO 14001 checklist Begrippen uitgelegd: ISO 14001 checklist De ISO 14001 checklist wordt gebruikt als hulpmiddel om een zelfcontrole (zelfaudit) uit te voeren en processen direct te verbeteren ISO 14001 checklist De ISO 14001 checklist wordt gebruikt als hulpmiddel om een zelfcontrole (zelfaudit) uit te voeren en processen direct te verbeteren in overeenstemming met de vereisten van ISO 14001 voor milieumanagementsystemen (EMS). De checklist ISO 14001 helpt organisaties een overzicht van de prestaties te definiëren en de effectiviteit daarvan te bepalen. Daarna kan het verbeterproces in gang gezet worden.  Het doorlopen van de checklist ISO 14001 is een zelfcontrole en is geen vervanging voor een externe audit door een gecertificeerde instantie. Met ISO 14001:2015 certificering voldoet een organisatie aan de wettelijke eisen op het gebied van milieumanagement. Het ISO 14001 certificaat maakt aantoonbaar dat de organisatie streeft naar het voorkomen van milieuschades en het continu verbeteren van milieuprestaties.  Checklist ISO 14001 en inhoud   De checklist ISO 14001 geeft exact aan welke acties wanneer en hoe uitgevoerd moeten worden voor het inrichten van een certificeerbaar milieumanagementsysteem. Onderstaand een overzicht van acties uit de ISO 14001 checklist.    Basis leggen voor milieumanagementsysteem Het is belangrijk om vooraf de verwachtingen af te stemmen en de directie te betrekken in het proces, om een goede invulling te kunnen geven aan het milieumanagementsysteem. Dit wordt gedaan door het opstellen van een projectplan, waarin concrete doelstellingen worden geformuleerd.  Evaluatie van huidige milieumanagementsysteem Vervolgens wordt een inventarisatie gemaakt van het huidige milieumanagementsysteem in de organisatie. De norm geeft een aantal richtlijnen en deze worden getoetst. Ook worden milieuthema’s en de invulling hiervan beschreven. Hierna wordt in kaart gebracht welke milieuwetgeving van toepassing is in de organisatie. Het doel is om te achterhalen welke processen in de organisatie al zijn beschreven of gedocumenteerd op het gebied van milieuzorg.  Inzichtelijk maken van milieukansen en -risico’s met contextanalyse Hier wordt inzichtelijk gemaakt welke milieurisico’s en kansen relevant zijn voor de organisatie. Een contextanalyse helpt hierbij om alle belangrijke zaken te ordenen die invloed uitoefenen op de organisatie. Er kunnen bijvoorbeeld mogelijke interne en externe ‘issues’ beschreven worden die tot bepaalde milieueffecten kunnen leiden.  Bepalen van milieubeleid, toepassingsgebied en SMART-doelstellingen Dan is het tijd om de doelstellingen die samen met de directie bepaald zijn te concretiseren in het milieubeleid, het toepassingsgebied en de SMART-doelen. Het milieubeleid is een document waarin de directie aangeeft wat de doelstellingen van het milieumanagementsysteem zijn, waaronder de drijfveer om het ISO 14001 certificaat te behalen. Ook moet hierin worden opgenomen bij welke onderdelen van de bedrijfsvoering het milieumanagement toegepast gaat worden. Deze keuzes bepalen het toepassingsgebied waarin het milieumanagementsysteem getoetst wordt. Daarnaast is het essentieel dat doelstellingen meetbaar zijn en overeenkomen met het milieubeleid en de belangrijkste milieuaspecten. Om de doelstellingen te verbeteren kan de SMART-methode gebruikt worden, maar ook kan de PDCA-cyclus ingezet worden.  Beheersen van belangrijke milieuaspecten Daarna worden de randvoorwaarden vastgelegd in het milieuzorgprogramma. Er wordt omschreven wie binnen de organisatie verantwoordelijk is voor het realiseren van de gestelde doelen. Ook wordt hier beschreven welke middelen en materialen nodig zijn om dit te kunnen bereiken.  Acties samenvoegen in milieumanagementsysteem Alle belangrijke zaken die zijn vastgelegd worden samengebracht in het milieumanagementsysteem. Met het milieuzorgprogramma als leidraad, wordt hier beantwoord hoe er praktische invulling wordt gegeven aan het milieumanagementsysteem.  Toetsen werking van milieumanagementsysteem Tenslotte wordt getoetst of het managementsysteem bijdraagt aan het verbeteren van milieuprestaties. Het is daarbij van belang dat eerst de criteria voor het meten, analyseren en evalueren van milieuprestaties vastgesteld worden. Vervolgens wordt met interne audits getoetst of de werkelijkheid klopt met het managementsysteem en wordt een directiebeoordeling uitgevoerd.  Hierna volgen de stappen voor certificering door een externe organisatie. Meer weten over ISO 14001 en de Kader aanpak om te komen tot certificering? Download de brochure ISO 14001.   In 5 praktische stappen begeleiden onze adviseur je naar een ISO 14001 certificering. We blijven naast je staat tot het certificaat in handen is. Meer weten over onze aanpak? https://kader.nl/begrippen/environment-and-sustainability/iso-14064 514 Kader Group ISO 14064 Begrippen uitgelegd: ISO 14064 ISO 14064 beschrijft principes en eisen voor organisaties en overheden voor kwantificering en rapportage van broeikasgasemissies. ISO 14064 ISO 14064 beschrijft principes en eisen voor organisaties en overheden voor kwantificering en rapportage van broeikasgasemissies. De norm bestaat uit vereisten voor het ontwerp, de ontwikkeling, het beheer, de rapportage en verificatie van de broeikasgasinventaris van een organisatie. Dit is een belangrijke activiteit in het kader van het wereldwijde Klimaatverdrag en vooral het Kyotoprotocol en daaruit voortvloeidende verplichtingen.  De ISO 14064 norm maakt deel uit van de ISO 14000 reeks van internationale normen voor milieubeheer. De ISO 14064 standaard werd gepubliceerd door de International Standards Organisation (ISO) in 2006.  ISO 14064 inhoudelijk  De ISO 14064 norm bestaat uit drie delen:  Specificeert vereisten voor het ontwerp en de ontwikkeling van BKG-inventarissen (broeikasgas) op organisatie- of unitniveau  Specificeert vereisten voor hoeveelheidsbepalingen, bewaking en rapportage van reductie van emissies en afvoertoenames uit projecten wat betreft broeikasgassen  Biedt vereisten en richtlijnen voor de uitvoering van bekrachtiging en controle op BKG-informatie  ISO 14064 voordelen  Bedrijven en organisaties die de ISO 14064 norm hanteren zijn in staat om:  De handel met emissierechten of tegoeden voor broeikasgassen te vereenvoudigen  Aansprakelijkheden, voordelen en risico’s in verband met broeikasgassen te identificeren en te beheren  Het ontwerp, de ontwikkeling en implementatie van vergelijkbare en consistente BKG-plannen of programma’s te ondersteunen  Consistentie, transparantie en geloofwaardigheid te bevorderen omtrent voor BKG-hoeveelheidsbepalingen, -bewaking, -rapportage en -reductie  Solide interne mechanismes te ontwikkelen voor hoeveelheidsbepalingen, beheer en rapportage wat betreft BKG-emissies  Vertrouwen bij belanghebbenden op te bouwen  De ontwikkeling en implementatie van BKG-managementstrategieën en toekomstplannen van de organisatie te vereenvoudigen  De mogelijkheid te bieden om prestaties en vooruitgang bij de reductie van BKG-emissies en/of de toename van BKG-afvoer te traceren  CO2 footprint  ISO 14064 hangt samen met de CO2 footprint. Elke organisatie die hiermee bezig is, maakt de hoeveelheid CO2 uitstoot inzichtelijk en laat zien hoe dit op praktische wijze verminderd kan worden. De CO2 footprint is een nulmeting. De footprint helpt prioriteiten te stellen en resultaten van besparende maatregelen te monitoren. De organisatie draagt hiermee bij aan een beter milieu. Ook zijn er vele interne voordelen: met de juiste beheersmaatregelen wordt tijd bespaard, maar ook kosten voor bijvoorbeeld transport, emissie, energie, papier, water en afval.  Wil je meer weten over de CO2 footprint, CO2 Prestatieladder of andere vormen die te maken hebben met Environment & Sustainability? Neem contact met ons op. https://kader.nl/begrippen/information-security/iso-27001-checklist 516 Kader Group ISO 27001 checklist ISO 27001 checklist: doorloop alle stappen Gebruik onze checklist ISO 27001 om in te schatten in hoeverre je organisatie klaar is voor ISO 27001. ISO 27001 checklist: bekijk of je organisatie er klaar voor is  De checklist ISO 27001 laat zien of je organisatie klaar is voor het ISO 27001 informatiebeveiligingsmanagementsysteem (het Information Security Management System (ISMS). Door de verschillende vragen van de checklist te doorlopen en te beantwoorden, krijg je inzicht in hoeverre je organisatie voldoet aan de eisen van ISO 27001:2017. Een ISO 27001 certificering: maakt aantoonbaar dat de organisatie informatiebeveiligingsrisico’s continu beheerst; bewijst dat bedrijfskritische informatie op een vertrouwelijke, integere manier wordt geborgd.  Checklist ISO 27001 en inhoud  In de uitgebreide checklist ISO 27001 staan de eisen van de ISO 27001 norm omschreven die van belang zijn voor het inrichten van een certificeerbaar ISMS. Aan de hand van deze checklist ISO 27001 kan worden vastgesteld in welke mate de organisatie de juiste maatregelen al heeft getroffen om aan de eisen van de norm te voldoen.  Een indruk van de onderwerpen en voorbeeldvragen die in de checklist ISO 27001 aan bod komen:  De organisatie en haar context Zijn de interne en externe zaken die van belang zijn voor het ISMS en de invloed ervan op de verwachte uitkomst, vastgesteld?  Behoeften en verwachtingen van de betrokken partijen   Heeft de organisatie bepaald welke belanghebbenden of relevante partijen er zijn in relatie tot het ISMS?  Reikwijdte van het ISMS Wordt het toepassingsgebied (scope) van het ISMS gedocumenteerd?  Leiderschap en management commitment Wordt het belang van het ISMS door het leiderschap van de organisatie getoond door communicatie over de belangrijkheid van een effectieve informatiebeveiliging?  Informatiebeveiligingsbeleid Is er een informatiebeveiligingsbeleid geïmplementeerd dat een richtlijn geeft voor het bepalen van de doelstellingen, dat passend is t.a.v. de eisen voor informatiebeveiliging, en het mogelijk maakt om continu te verbeteren?  Rollen en verantwoordelijkheden Zijn de rollen binnen het ISMS duidelijk gedefinieerd en gecommuniceerd?  Risico’s en kansen rondom implementatie van het ISMS Zijn activiteiten om risico’s en kansen aan te pakken, ingepland en geïntegreerd in de ISMS-processen en worden deze beoordeeld op effectiviteit?  Risicoanalyse informatiebeveiliging Is gedocumenteerde informatie over het proces van de risicoanalyse informatiebeveiliging beschikbaar?  Beheersing informatiebeveiligingsrisico Zijn er maatregelen vastgesteld waarmee de risicobeheersingsmaatregel die gekozen wordt geïmplementeerd kan worden?  Informatiebeveiligingsdoelstellingen en implementatieproces Heeft de organisatie bij het vaststellen van de doelstellingen bepaald wat er moet gebeuren, wanneer en door wie?  ISMS-middelen en -bevoegdheden Heeft het ISMS voldoende mensen en middelen tot zijn beschikking?  Bewustwording en communicatie Is iedereen binnen de organisatie zich bewust van het belang van het informatiebeveiligingsbeleid, hun bijdrage aan de effectiviteit van het ISMS en de gevolgen van het niet voldoen aan de informatiebeveiligingseisen?  Documentatie Heeft de organisatie bepaald welke documenten er nodig zijn voor het effectief werken van het ISMS?  Operationele planning en control Wordt gedocumenteerd bewijs bewaard om aan te tonen dat processen zijn uitgevoerd zoals gepland?  Monitoring, meten en evalueren Worden de uitkomsten van de informatiebeveiliging en de effectiviteit van het ISMS geëvalueerd?  Interne audit Zijn de audits uitgevoerd door middel van een degelijke methode en in overeenstemming met een auditprogramma, op basis van de resultaten van risicobeoordelingen en eerdere controles?  Beoordeling door de directie Voert het management een periodieke herziening van het ISMS uit?  Corrigerende actie en continue verbetering Zijn activiteiten om te beheersen, te controleren en te corrigeren en omgaan met de gevolgen van afwijkingen, op de norm geïdentificeerd?  Beveiligingsmaatregelen op basis van de resultaten van de risicoanalyse informatiebeveiliging (voor zover van toepassing) Worden benodigde contacten met overheden en belangengroepen onderhouden?  https://kader.nl/begrippen/medical-devices/iso-13485-checklist 517 Kader Group ISO 13485 checklist Begrippen uitgelegd: ISO 13485 checklist De checklist ISO 13485 helpt medewerkers om risico’s te signaleren in de huidige processen van de organisatie. ISO 13485 checklist  De internationale norm ISO 13485 stelt eisen aan de kwaliteit van medische hulpmiddelen, voor fabrikanten, leveranciers en distributeurs van deze hulpmiddelen. ISO 13485 certificering is niet verplicht. Wel stelt de wet de aanwezigheid van een kwaliteitsmanagementsysteem verplicht.  De checklist ISO 13485 helpt medewerkers, die zich bezighouden met het kwaliteitsmanagementsysteem, om risico’s te signaleren in de huidige processen van de organisatie. De checklist ISO 13485 geeft aan op welke onderdelen van de organisatie processen beoordeeld moeten worden.  Checklist ISO 13485, de inhoud  De checklist ISO 13485 wordt verdeeld in vijf onderdelen:  Kwaliteitsmanagementsysteem  Beheerverantwoordelijkheid  Middelenbeheer  Productrealisatie  Meting, analyse en verbetering  Bij elke onderdeel in de checklist ISO 13485 wordt beoordeeld in hoeverre de organisatie klaar is voor het opzetten van een ISO gecertificeerd kwaliteitsmanagementsysteem. Met deze ISO 13485 checklist kan het bedrijf aangeven hoever zij is met bepaalde processen middels: ‘Gereed’, ‘In uitvoering’, ‘Niet gestart’ of ‘Niet van toepassing’.  ISO 13485  ISO 13485 certificering is voor bedrijven die medische hulpmiddelen aanbieden op de Europese markt en daarbij willen voldoen aan de wettelijke eisen. Het gaat dan om eisen aan ontwerp en ontwikkeling, opslag, behandeling, distributie, onderhoud, installatie, service en reiniging/sterilisatie van medische hulpmiddelen.  Ondanks dat ISO 13485 niet verplicht is, is een kwaliteitsmanagementsysteem wel verplicht. Met een ISO 13485 kwaliteitsmanagementsysteem worden systematisch risico’s in processen en op producten in kaart gebracht.  ISO 13485 certificering heeft vele voordelen:  Toetreding op de Europese markten, zoals bijvoorbeeld de Europese Vrijhandelsassociatie (EFTA) en de Europese Economische Ruimte (EER). Er wordt voldaan aan de eisen van deze markten en vaak wordt er ook voldaan aan de eisen en wensen van klanten.  Voor de fabrikant is het grootste voordeel dat aantoonbaar wordt gemaakt dat deze in staat is een veilig medisch hulpmiddel op de markt te brengen. Dat verhoogt de betrouwbaarheid van het medische hulpmiddel.  Veel fabrikanten van medische hulpmiddelen die processen uitbesteden stellen ISO 13485 certificering als eis, net als zorgverzekeraars.  Bij aanbestedingstrajecten is ISO 13485 certificering vaak een eis en hebben deze bedrijven een streepje voor.  https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/begrip/iso-9001-checklist 518 Kader Group ISO 9001 checklist ISO 9001 checklist: doorloop de tien punten Een ISO 9001 checklist is een lijst met alle aspecten die bij de interne audit ISO 9001 van het kwaliteitsmanagementsysteem aan bod moeten komen. Wil je de eerste stappen zetten naar ISO 9001 certificering? Met onze ISO 9001 checklist zie je in een oogopslag wat je organisatie nodig heeft. Onze checklist is geschikt voor verschillende organisatietypen, zoals productiebedrijven, dienstverleners en publieke organisaties. Zo werk je aan een ISO managementsysteem dat werkt in de praktijk. Voordat je begint: analyseer de huidige situatie Breng eerst in kaart hoe kwaliteitsmanagement op dit moment in de organisatie is geregeld. Dit ontdek je door een GAP-analyse uit te voeren. Tijdens de analyse ontdek je in hoeverre het huidige kwaliteitsmanagementsysteem al aansluit op de verwachtingen van ISO 9001. Zijn er procedures voor klachtenafhandeling? Welke documentatie ontbreekt? En zijn er al duidelijke kwaliteitsdoelstellingen geformuleerd? Een GAP-analyse leidt tot waardevolle kennis. Je identificeert niet alleen mogelijke pijnpunten in de huidige procedures, maar je ontdekt ook of bepaalde stappen voor ISO 9001 certificering al zijn volbracht. Dat scheelt tijd! Beoordeling van de organisatiecontext: interne en externe factoren Elke organisatie heeft specifieke uitdagingen in het kwaliteitsmanagement. Dat kunnen risico’s zijn, zoals gezondheidsklachten bij medewerkers of een negatieve klimaatimpact. Maar ook stakeholders, zoals klanten, leveranciers en toezichthouders hebben allemaal invloed op jouw kwaliteitsmanagementbeleid. Het beleid van een leverancier kan bijvoorbeeld effect hebben op de kwaliteit en levertijd van jouw productie. Daarom verplicht ISO 9001:2015 om een contextanalyse uit te voeren.   Tijdens de contextanalyse identificeer je de relevante stakeholders binnen jouw procesketen. Ook breng je alle risico’s tijdens het productieproces in kaart. Zijn er al beheersmaatregelen voor deze risico’s bepaald? Noteer deze ook. Dan nu: de ISO 9001 checklist Met het inzicht van bovenstaande analyses weet je precies op welke kansen en risico’s je het kwaliteitsmanagementsysteem moet voorbereiden. Nu kun je de ISO 9001 checklist doorlopen. ISO 9001 is flexibel opgebouwd en kan dus prima gevormd worden naar de uitdagingen binnen jouw organisatie. Controlepunt Context 1. Context en stakeholders Zijn de interne en externe invloeden in kaart gebracht? Wordt hiermee rekening gehouden in het beleid? 2. Risico’s en kansen Zijn risico’s systematisch geïdentificeerd, geanalyseerd en zijn er passende beheersmaatregelen genomen? 3. Leiderschap en betrokkenheid Toont het topmanagement leiderschap en verantwoordelijkheid voor het kwaliteitsmanagementsysteem? 4. Kwaliteitsbeleid en doelstellingen Zijn de doelstellingen meetbaar, afgestemd op het beleid en worden ze periodiek geëvalueerd? 5. Procesbeheersing Zijn de processen duidelijk beschreven, inclusief input, output, verantwoordelijkheden en kwaliteitscriteria? 6. Competenties en middelen Is personeel opgeleid en bevoegd? Worden hulpmiddelen en infrastructuur adequaat onderhouden? 7. Documentatie en registratie Worden documenten en registraties beheerd volgens de eisen van ISO 9001? 8. Klantgerichtheid Wordt klanttevredenheid gemeten en worden klachten structureel geanalyseerd? 9. Interne audits Vindt de interne audit periodiek plaats volgens een vastgesteld plan en zijn verbeterpunten opgevolgd? 10. Directiebeoordeling Is er een actueel verslag van de directiebeoordeling waarin prestaties en knelpunten worden besproken? De interne audit: toegespitst op jouw type organisatie Tijdens de interne audit beoordeel je of het kwaliteitsmanagementsysteem voldoet aan ISO 9001 én of dit systeem goed werkt in de praktijk. Ook deze interne audit kun je toespitsen op jouw organisatie. Hoe dat eruitziet in de praktijk? Dat lees je in de volgende voorbeelden. Interne audit voor productiebedrijven Voor productieorganisaties ligt de auditfocus op proceskwaliteit, het bijhouden van de levenscyclus van producten en het onderzoeken of de producten voldoen aan de kwaliteitsstandaarden. Bij de audit let je daarom extra op gedetailleerde procesbeschrijvingen, controle van de apparatuur en het beheersen en navolgen van grondstoffen.   Bij een interne audit voor een productiebedrijf beantwoord je bijvoorbeeld vragen als:  Zijn alle processtappen vastgelegd én geborgd in de praktijk? Worden afwijkingen in de processen en producten systematisch geanalyseerd? Hoe wordt klantfeedback vertaald naar productverbetering?  Interne audit voor dienstverlenende organisaties  In dienstverlenende organisaties – zoals consultancy, IT of juridische dienstverlening – ligt de focus in de audit vooral op kennis en klantrelaties. Leg de focus dan op klantcontact, informatiebeheer en het behouden en opschroeven van expertise bij medewerkers en managers. Relevante auditvragen zijn dan bijvoorbeeld: Voldoen diensten aan de klantverwachting?  Hoe wordt kennis overgedragen en behouden, bijvoorbeeld bij nieuw of vervangend personeel?  Wordt klanttevredenheid gemeten en vertaald naar gerichte verbeteracties? De checklist kun je verder toespitsen op klantcontact, het gebruik van CRM-systemen en het organiseren van trainingen of cursussen. Interne audit voor publieke en non-profit organisaties  Bij publieke organisaties, zoals overheidsinstellingen, onderwijs of de zorg, is de scope voor de interne audit wat breder. In het onderwijs let je bijvoorbeeld niet alleen op onderwijskwaliteit, maar ook of de sfeer op school veilig en betrokken is. Dit kun je in kaart brengen door vragen te beantwoorden als:   Is er transparantie over prestaties naar interne én externe stakeholders?   Worden beleidsdoelstellingen vertaald naar concrete actiepunten?   Hoe wordt publieke verantwoording (zoals een jaarverslag, audits van toezichtshouders zoals de inspectie) ondersteund vanuit het kwaliteitsmanagementsysteem?  De interne audit is maatwerk  Een checklist biedt je een goede basis om aan de slag te gaan met de interne audit. Maar een audit is maatwerk: kijk dus goed hoe je de audit kunt aansluiten op jouw organisatie en welke uitdagingen je in de productie- en dienstprocessen moet aanpakken. Zo bouw je een uitstekende kennis op over de uitdagingen die in jouw organisatie spelen én leer je met deze uitdagingen omgaan tijdens jouw pad naar ISO 9001 certificering.  Meer over ISO 9001 certificering >> https://kader.nl/begrippen/environment-and-sustainability/iso-26000 519 Kader Group ISO 26000 Begrippen uitgelegd: ISO 26000 ISO 26000 is een internationale ISO norm, die zich richt op het maatschappelijk verantwoord ondernemen (MVO). ISO 26000 ISO 26000 is een internationale ISO norm, die zich richt op het maatschappelijk verantwoord ondernemen (MVO). De norm is bedoeld om organisaties en bedrijven te helpen door handvatten te geven bij de uitvoering van het MVO. Naast het MVO biedt ISO 26000 ook een aantal andere voordelen voor het bedrijf door o.a. kostenbesparing op energie en brandstoffen, concurrentievoordeel (onder andere bij duurzaam inkopen overheden), onderscheiding (duurzaam imago), interne bewustwording en hogere arbeidsproductiviteit en bedrijfswaarde.  ISO 26000 is een ondersteunende richtlijn en geen eisen stellend document en biedt enkel begeleiding in het proces. Bedrijven en organisaties die hun MVO ambities kenbaar willen maken kunnen dat doen middels een MVO zelfverklaring.    ISO 26000 is bedoeld voor alle typen organisaties ongeacht de grootte of locatie van de organisatie. Dit kunnen dus grote, kleine, publieke of private organisaties zijn. De toepassing van ISO 26000 wordt door de overheid zelfs aangemoedigd en bevorderd. Volgens Europese wetgeving moeten bedrijven die groter zijn dan 500 personen, rapporteren over niet-financiële gegevens. ISO 26000 is hier een goed hulpmiddel bij.  ISO 26000 inhoudelijk  Vanuit sociaal verantwoord gedrag zijn er in de ISO 26000 zeven principes opgesteld:  Verantwoordingsplicht  Transparantie  Ethisch gedrag  Respect voor de belangen van de belanghebbenden  Respect voor de wet  Respect voor internationale gedragsnormen  Respect voor mensenrechten  Daarnaast zijn er zeven onderwerpen waaraan de norm moet voldoen:  Behoorlijk organisatorisch bestuur  Mensenrechten  Arbeidsomstandigheden  Milieu  Eerlijk zakendoen  Consumentenaangelegenheden  Maatschappelijke betrokkenheid en ontwikkeling  MVO zelfverklaring  Als organisatie is het mogelijk middels een MVO verslag aan te tonen dat de principes en richtlijnen van ISO 26000 worden toegepast. Op deze manier kan iedereen zien dat de organisatie MVO niet alleen belangrijk vindt maar er ook daadwerkelijk aan bijdraagt.  Om de zelfverklaring te krijgen doet een organisatie een ‘self-assessment’ op het gebied van maatschappelijke verantwoordelijkheid. Er wordt dan een inventarisatie gemaakt van wat de organisatie exact doet en wat de ambities zijn. Het format voor de verklaring zelf en de onderbouwing daarvan zijn vastgelegd in NPR 9026. De zelfverklaring kan worden gepubliceerd op het publicatieplatform ISO 26000 van NEN. De zelfverklaring moet tenminste een toelichting bevatten op de vier gebieden van ISO 26000; het onderschrijven en toepassen van de zeven principes van MVO, identificeren en betrekken van stakeholders, de zeven MVO-kernthema’s en 37 MVO-onderwerpen én integratie van maatschappelijke verantwoordelijkheid binnen de organisatie.  Met de informatie over de vier genoemde gebieden, heeft de zelfverklaring transparantietrede 1.  Voor meer gedetailleerde informatie zijn er transparantietreden 2 en 3.  NPR 9026  NPR 9026 betekent Nederlandse Praktijkrichtlijn 9026. Het is een handleiding voor het opstellen van een zelfverklaring ISO 26000. De NPR is bedoeld voor alle organisaties die gebruikmaken van ISO 26000 om hun MVO beleid op te stellen en dat intern en extern kenbaar willen maken. De NPR beschrijft het proces van het voorbereiden, vaststellen en onderhouden van een zelfverklaring. Daarnaast staat er veertig vragen in die zijn gebaseerd op de vier hoofdelementen van ISO 26000.  ISO 26000 Publicatieplatform  Het ISO 26000 publicatieplatform is een centraal overzicht van MVO zelfverklaringen en onderbouwende rapportages die aan de hand van de NPR 9026 zijn opgesteld. Organisaties kunnen zich op deze manier met hun MVO prestaties profileren. Voor belanghebbenden (zoals overheden en klanten) biedt het publicatieplatform een toegankelijk overzicht van de MVO ambities van organisaties.  Ondersteuning nodig om jouw MVO ambities waar te maken? De Kader consultants van Environment & Sustainability staan voor je klaar. Neem contact met ons op voor meer informatie. https://kader.nl/begrippen/medical-devices/medisch-hulpmiddel 522 Kader Group Medisch hulpmiddel Begrippen uitgelegd: definitie Medisch Hulpmiddel Voor medische hulpmiddelen en hun hulpstukken is een richtlijn opgesteld. Wat valt onder medische hulpmiddelen? Medisch hulpmiddel definitie  Voor medische hulpmiddelen en hun hulpstukken is een richtlijn opgesteld. Dit is de Richtlijn Medische Hulpmiddelen 93/42/EEG.  In artikel 1 van deze richtlijn is de medisch hulpmiddel definitie ‘elk instrument, toestel of apparaat, elke stof of software of elk ander artikel dat door de fabrikant is bestemd om bij de mens te worden gebruikt voor diagnose, preventie, behandeling of verlichting van ziekten, verwondingen of handicaps, onderzoek naar wijziging van de anatomie of beheersing van de bevruchting, waarbij de belangrijkste werking aan het menselijk lichaam niet door farmacologische middelen wordt bereikt, maar wel door deze middelen kan worden ondersteund.’  Voorbeelden van een medisch hulpmiddel  Bandages  Heupprotheses  Pleisters  Rolstoelen  Condooms  Lege injectiespuiten  Infuuspompen  Medische apparaten  CT-scanners  Medische hulpstukken vallen ook onder de werking van de medische hulpmiddelen wetgeving en daarmee onder de medisch hulpmiddel definitie. Een medisch hulpstuk wordt gedefinieerd als een artikel dat geen hulpmiddel is, maar door de fabrikant wel is bestemd om in combinatie met een medisch hulpmiddel te worden gebruikt. Voorbeelden: Een brillendoekje, brillenkoker, lenzenvloeistof, krukkenstandaard, oplader voor een hoorapparaat.  Behalve standaard medische hulpmiddelen bestaan er ook nog een aantal hulpmiddelen die bedoeld zijn voor een specifiek doel, bijvoorbeeld medische hulpmiddelen voor in-vitrodiagnostiek. Dit is een medisch hulpmiddel dat een reagens, een reactief product, een kalibratiemateriaal, een controlemateriaal, een kit, een instrument, een toestel of een systeem is dat door de fabrikant is bestemd om te worden gebruikt voor in-vitro-onderzoek van specimens die afkomstig zijn van het menselijk lichaam, met het doel om informatie te verkrijgen over een fysiologische toestand, een aangeboren afwijking, de veiligheid voor potentiële ontvangers of om de uitwerking van therapeutische maatregelen te toetsen.  Onder de medisch hulpmiddel definitie vallen ook nog medische hulpmiddelen naar maat. Hieronder wordt verstaan: elk hulpmiddel dat speciaal is gemaakt volgens het voorschrift van een gekwalificeerde arts waarin specifieke kenmerken voor het ontwerp zijn aangegeven en dat is gedoeld door uitsluitend één patiënt te worden gebruikt. Voorbeelden: kronen/bruggen, protheses als kunstknie/-heup, steunzolen.  Klassen medische hulpmiddelen  Medische hulpmiddelen zijn ingedeeld in 4 verschillende klassen. Klasse I: Laag risico Klasse IIa: Middel risico Klasse IIb: Middel tot hoog risico Klasse III: Hoog risico  Om te bepalen welke klasse het hulpmiddel heeft, wordt gekeken naar het beoogd gebruik. Dit is een beschrijving van wat het medisch hulpmiddel wel en niet doet. Er wordt dan gekeken welke van de classificatieregels uit de Richtlijn Medische Hulpmiddelen van toepassing zijn. In welke klasse het hulpmiddel zit heeft invloed op het proces (Conformity Assessment Route) dat door de fabrikant wordt gevolgd om aan te tonen dat het hulpmiddel voldoet aan de richtlijn. De richtlijn schrijft voor dat bij hulpmiddelen van klasse IIa en hoger een onafhankelijke partij moet beoordelen of er aan de eisen is voldaan. Deze partij heet een Notified Body, ook wel aangemelde instantie genoemd, en wordt aangesteld door de overheid.  De beoordeling van klasse I producten wordt door de fabrikant zelf gedaan. Er gelden hier twee uitzonderingen. Producten die steriel moeten zijn of een meetfunctie hebben moeten ook beoordeeld worden door een Notified Body. In alle gevallen dient de fabrikant het product aan te melden bij de competente autoriteit. In Nederland is dat de Inspectie Gezondheidszorg en Jeugd (IGJ).  https://kader.nl/begrippen/medical-devices/medical-device-regulation-mdr 523 Kader Group Medical Device Regulation MDR Begrippen uitgelegd: Medical Device Regulation MDR Alle fabrikanten van medische hulpmiddelen moeten per 26 mei 2021 voldoen aan de eisen van de Europese Richtlijn Medical Device Regulation MDR. Medical Device Regulation MDR  Alle fabrikanten van medische hulpmiddelen moeten per 26 mei 2021 voldoen aan de eisen van de Europese Richtlijn Medical Device Regulation MDR. In de Richtlijn MDR staan meer en scherpere kwaliteitsgaranties, veiligheids- en effectiviteitseisen voor medische hulpmiddelen gedefinieerd. Dit heeft als doel om de veiligheid van medische hulpmiddelen te verbeteren. Medische hulpmiddelen leveren immers een belangrijke bijdrage aan de kwaliteit van leven en de gezondheid van patiënten en moeten daarom extra veilig zijn.  Voor deze periode was de Europese Richtlijn MDD 93/42/EEC van kracht. De nieuwe regelgeving schept belangrijke voorwaarden voor een goedwerkende markt van fabrikanten van medische hulpmiddelen in de Europese Unie. Maar ook importeurs, distributeurs en zorginstellingen ontkomen niet aan strenger toezicht op de veiligheid en traceerbaarheid van medische hulpmiddelen.  Ingangsdata en overgangstermijn   De ingangsdatum van de Medical Device Regulation voor medische hulpmiddelen zoals naalden en MRI-scanners is 26 mei 2021. Voor medische hulpmiddelen voor in-vitro diagnostiek (IVD’s), zoals bloed- en zwangerschapstesten is de ingangsdatum 26 mei 2022.  De nieuwe regels gelden ook voor producten die nu al verkrijgbaar zijn. In sommige gevallen geldt een overgangstermijn: producten die nu al te koop zijn, mogen nog een tijd verkocht worden.  Inhoud Medical Device Regulation  De nieuwe wetgeving Medical Device Regulation stelt strengere eisen aan de markttoelating van medische hulpmiddelen en in vitro diagnostica. De belangrijkste wijzigingen zijn:  het versterken van het systeem voor de markttoelating  meer transparantie voor patiënten en betere traceerbaarheid  strengere regels voor bepaalde producten   Voor fabrikanten zijn de belangrijkste aanpassingen:  Strengere eisen aan Notified Bodies (onafhankelijke instanties die beoordelen of de middelen aan de eisen voldoen en op de markt toegelaten mogen worden) De eisen en het toezicht op Notified Bodies zijn veel strikter. Om hulpmiddelen goed te kunnen beoordelen en om aangekondigde inspecties te houden bij fabrikanten, moeten deze instanties over voldoende gekwalificeerd en onafhankelijk personeel beschikken. Dit geldt ook als een hulpmiddel al tot de markt is toegelaten.  Scherpe eisen aan klinisch bewijs, o.a. voor hoge risicoproducten Voordat de fabrikant een medisch hulpmiddel op de markt mag brengen, moet hij een klinische evaluatie uitvoeren. De veiligheid en prestaties van het medische hulpmiddel worden daarmee aangetoond. Ook zijn er uitgebreide regels voor bescherming van proefpersonen die deelnemen aan een klinisch onderzoek.  Intern verantwoordelijke Binnen de organisatie moet iemand aangewezen worden die zich bezighoudt met de naleving van alle regels van de Medical Device Regulation.  Duidelijke verantwoordelijkheden voor fabrikant Er zijn duidelijke regels voor de fabrikanten om de kwaliteit, prestatie en veiligheid van hulpmiddelen te bewaken na de markttoelating. De fabrikant blijft wel verantwoordelijk voor de kwaliteit van zijn hulpmiddelen gedurende de gehele levenscyclus van het product. Door de nieuwe regels kan bij incidenten sneller worden ingegrepen. De informatie over de prestaties van het product worden gebruikt voor productverbeteringen. Ook wordt bepaald wie aansprakelijk is bij gebreken van een hulpmiddel.  Betere traceerbaarheid Om een medisch hulpmiddel op de Europese markt te mogen brengen, moeten fabrikanten zich registreren in de Europese databank EUDAMED. Ook moet er een unieke identificatiecode (UDI) op alle medische hulpmiddelen staan. Dit verbetert de transparantie en traceerbaarheid in de markt.  Implantaatkaart Patiënten met een implantaat krijgen gerichte informatie over het product met behulp van een implantaatkaart. De fabrikant moet deze kaart verstrekken. In de praktijk krijgt de patiënt de implantaatkaart meestal via zijn zorgaanbieder.  Meer producten ingedeeld in een hogere risicoklasse Voor producten in een hogere risicoklasse dan risicoklasse I, beoordeelt de Notified Body of het product aan de eisen voldoet. Medische hulpmiddelen in een hogere risicoklasse moeten aan strengere eisen voldoen om in aanmerking te komen voor markttoelating.   Post market surveillance Zodra een medisch hulpmiddel op de markt wordt gebracht, dan moet de fabrikant de werking ervan blijven controleren met post market surveillance. Oftewel: gebruikers moeten benaderd worden over het hulpmiddel. Met deze informatie kan het product verbeterd worden en kan sneller ingegrepen worden bij incidenten.  Beter kwaliteitsmanagementsysteem voor hele keten De eisen aan het technische dossier en het kwaliteitsmanagementsysteem worden strenger. En dus niet alleen fabrikanten moeten aantonen dat iets veilig is: de hele keten beweegt mee. Ook importeurs en distributeurs moeten een goed werkend kwaliteitsmanagementsysteem hebben. ISO 13485 is hiervoor een goede basis. Met ISO 13485 toont de fabrikant aan dat hij in staat is een veilig medisch hulpmiddel op de markt te brengen.  https://kader.nl/begrippen/environment-and-sustainability/milieuaspectenregister 524 Kader Group Milieuaspectenregister Begrippen uitgelegd: Milieuaspectenregister Een milieuaspectenregister is een hulpmiddel voor een bedrijf of organisatie om milieueffecten te verminderen of te voorkomen. Milieuaspectenregister  Een milieuaspectenregister is een hulpmiddel voor een bedrijf of organisatie om milieueffecten te verminderen of te voorkomen. Het milieuaspectenregister wordt ook wel gezien als een milieurisico-inventarisatie.  In het milieuaspectenregister staat een combinatie van milieuaspecten, milieueffecten en beheersmaatregelen. Door dit te inventariseren kan de organisatie prioriteiten stellen en de juiste acties te ondernemen. Hierbij wordt rekening gehouden met de wettelijke eisen. Samen met de milieuaspectenanalyse vormt het register de basis voor een milieumanagementsysteem volgens de norm ISO 14001. Het milieuaspectenregister is bedoeld voor het management van organisaties met een verhoogd milieurisico.  Milieuaspecten en milieueffecten  Het milieuaspect is onderdeel van de activiteiten, producten of diensten van een organisatie en kan of staat in wisselwerking met het milieu. In de ISO 14001 norm staat dit ook beschreven. Een milieueffect is een gunstige of ongunstige verandering in het milieu, die helemaal of voor een deel het gevolg is van een milieuaspect van de organisatie.  Bij het vaststellen van milieuaspecten van een organisatie, wordt een analyse gemaakt van welke aspecten onderdeel zijn van de activiteiten en producten of diensten. Hierbij wordt gewerkt vanuit een milieuthema. Voorbeelden van een thema zijn: lucht, geluid, afval, water, bodem en ruimte. Een andere mogelijkheid is het werken vanuit processen.  Milieuaspectenanalyse  Om een milieuaspectenregister op te stellen, moet eerst een milieuaspectenanalyse gemaakt worden. Hierbij wordt geanalyseerd welke milieuaspecten in de organisatie voorkomen en welke effecten dit heeft. In het register worden verschillende stappen opgenomen:  De eerste stap is het in kaart brengen van relevante wet- en regelgeving die van toepassing zijn binnen het bedrijf. Het ‘omgevingsloket’ is hierbij een handig hulpmiddel. Na het invullen van de vragenlijst komt er een overzicht van de relevante milieu wet- en regelgeving. Vervolgens wordt aangegeven hoe aan deze eisen wordt voldaan. De specifieke klanteisen moeten hierbij ook opgenomen worden.  De volgende stap is het identificeren van processen of werken vanuit een milieuthema. Bij het werken vanuit processen wordt geïnventariseerd welke processen er zijn. Maar ook de ligging van gebouwen, inrichting en indirecte milieuaspecten komen aan bod. Bij het werken vanuit een milieuthema wordt per thema bepaald wat voor een invloed de organisatie daarop heeft.  Hierna worden de milieuaspecten geïdentificeerd die de organisatie kan beheersen of beïnvloeden. Nadat de processen in kaart zijn gebracht, wordt voor elk proces een milieuaspect omschreven. Zoals welk effect het proces heeft op het milieu en wat een organisatie kan doen om dit proces te beheersen.  Het bepalen van de milieuaspecten die belangrijke effecten hebben op het milieu is de volgende stap. Hierbij is het vaststellen van de belangrijkste milieuaspecten het uitgangspunt. Deze aspecten kunnen belangrijk zijn omdat zij een groot effect hebben op het milieu óf omdat het mogelijk is om het effect te voorkomen. Het kan ook zijn dat het aspect belangrijk is vanwege wet- en regelgeving. De organisatie bepaalt uiteindelijk of het milieuaspect significant is.  Hierna is de compliance check aan de beurt. In deze stap wordt gecheckt of alle geïnventariseerde relevante wet- en regelgeving meegenomen worden in de processen en of het gewaarborgd is in het managementsysteem. Indien dit niet voldoende beschreven is, moet dit alsnog worden opgenomen in het milieuaspectenregister.  De voorlaatste stap is de acties plannen. Als er uit de inventarisaties blijkt dat er onvoldoende beheersing is van de milieuaspecten en er onvoldoende wordt voldaan aan de compliance verplichtingen, dan moet een actie gepland worden. Aan iedere actie wordt een actiehouder en termijn gekoppeld waarbinnen deze actie afgerond moet zijn. Het is aan te bevelen om hierin prioriteiten te stellen.  De laatste stap is de doeltreffendheid van de acties evalueren. Hierbij worden doelstellingen geformuleerd en wordt gemeten of de doelen zijn behaald. Als dit niet het geval is, wordt bepaald wat de oorzaak is. Er zal dan een nieuwe planning met actieverantwoordelijken gemaakt moeten worden om alsnog de doelen te behalen.  Milieumanagementsysteem volgens de norm ISO 14001  De ISO 14001 is de internationale norm met eisen voor een milieumanagementsystemen. Met een milieumanagementsysteem, gebaseerd op de ISO 14001 milieunorm, wordt structureel aandacht besteed aan de milieuprestaties in de bedrijfsvoering. Hierbij staan twee belangrijke uitgangspunten centraal: het voldoen aan de wet- en regelgeving en het beheersen van milieurisico’s én het streven naar een continue verbetering van de milieuprestaties van de organisatie.  Wil je aan de slag met het behalen van het ISO 14001 certificaat? Kader begeleid  je graag naar certificering. Neem contact op voor meer informatie. Ben je op zoek naar een milieumanagementsysteem waarmee je voldoet aan de wet- en regelgeving én streeft naar continue verbetering van milieuprestaties? Onze adviseurs helpen je verder. https://kader.nl/begrippen/information-security/nen-7510-iso-27001 525 Kader Group NEN 7510 ISO 27001 Begrippen uitgelegd: NEN 7510 ISO 27001 NEN 7510 ISO 27001 hebben veel raakvlakken, maar het zijn wel degelijk verschillende normen die voor verschillende doeleinden worden ingezet. NEN 7510 versus ISO 27001  NEN 7510 ISO 27001 hebben veel raakvlakken, maar het zijn wel degelijk verschillende normen die voor verschillende doeleinden worden ingezet. ISO 27001 is de internationale, wereldwijde, erkende norm op het gebied van informatiebeveiliging. De NEN 7510 is de nationale norm (dus Nederlandse) voor informatiebeveiliging, specifiek toegespitst op organisaties die te maken hebben met persoonlijke gezondheidsinformatie, zoals zorginstellingen en hun dienstverleners.  Informatiebeveiliging is steeds belangrijker geworden voor organisaties door de steeds verder toenemende digitalisering. De klant moet ervan uit kunnen gaan dat er veilig met zijn gegevens om wordt gegaan, maar ook de organisatie zelf wil voorkomen dat hij risico loopt. Hierdoor stijgt de vraag naar certificeringen op het gebied van informatiebeveiliging. NEN 7510 ISO 27001 zijn de belangrijkste normen op het gebied van informatiebeveiliging. Deze normen vereisen dat het bedrijf een informatiebeveiligingsmanagementsysteem (ISMS) opzet, deze moet ervoor zorgen dat processen rondom informatiebeveiliging gecontroleerd verlopen.  ISO 27001 certificering is geschikt voor alle organisaties die informatiebeveiliging structureel willen waarborgen, denk hierbij aan ICT-bedrijven, zoals: datacenters, systeembeheerders, softwareleveranciers en datamarketingbureaus. De NEN 7510 is vooral bedoeld voor zorginstellingen en hun (toe)leveranciers, zoals: ICT-dienstverleners en applicatieontwikkelaars in de zorg.  ISO 27001 NEN 7510 en de verschillen  Het managementsysteem voor informatiebeveiliging van een organisatie, dient heel goed op orde te zijn. Dit kan aangetoond worden door het ISO 27001 certificaat, of door de NEN 7510, speciaal voor de zorgorganisatie of andere beheerder van persoonlijke gezondheidsinformatie.  Maar wat is nu precies het verschil tussen deze twee normen?  ISO 27001  De norm ISO 27001 geldt wereldwijd op het gebied van informatiebeveiliging. De norm geeft structuur voor het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie in een organisatie.  ISO 27001 helpt bij het opstellen van een managementsysteem voor informatiebeveiliging. Het certificaat geeft klanten zekerheid, er wordt belang gehecht aan privacy en er wordt zorgvuldig met (persoonlijke) gegevens omgegaan.  De basis van het managementsysteem is een analyse van de risico’s die de organisatie loopt met betrekking tot informatie. Om die risico’s te beheersen zijn er maatregelen bedacht. Deze zijn beschreven in ISO 27002 en als bijlage opgenomen in ISO 27001. Er zijn in totaal 114 beheersmaatregelen onderverdeeld naar onderwerp en opgenomen in 14 hoofdstukken. De eis die aan het managementsysteem gesteld wordt, is dat de beheersmaatregelen in overeenstemming zijn met de aangegeven risico’s. Als een organisatie het ISO 27001 certificaat wil behalen, dan dient deze organisatie aan deze eis te voldoen. In de ‘verklaring van toepasselijkheid’ wordt vastgelegd welke beheersmaatregelen worden uitgekozen (en waarom). Deze verklaring maakt onderdeel uit van het certificaat.  NEN 7510  De NEN 7510 is de Nederlandse (nationale) norm voor informatiebeveiliging, specifiek toegespitst op zorginstellingen en hun dienstverleners op het gebied van informatiebeveiliging.  De NEN 7510 is een aanvulling op de eisen/beheersmaatregelen van ISO 27001. De structuur van de NEN 7510 is vrijwel identiek aan die van ISO 27001. De NEN 7510 norm bestaat uit twee delen; de 7510-1 en de 7510-2. Het eerste deel is vergelijkbaar met ISO 27001 en hierop kan een bedrijf zich certificeren. Het tweede deel is vergelijkbaar met ISO 27002 en niet certificeerbaar. Het wordt gezien als een verdiepingsslag.  Deze norm bestaat uit 33 uitgebreide maatregelen van de ISO 27001 en 3 extra maatregelen specifiek voor de zorg. Het zijn regels die uitgebreid zijn met name op het gebied van logging (het vastleggen van acties op het elektronische dossier) en toegang (wie kan/mag wat zien en bewerken). Het gaat hierbij om de gegevens die binnen een zorginstelling worden verwerkt, maar ook om informatie die tussen zorginstellingen onderling wordt uitgewisseld, zoals tussen huisarts en ziekenhuis of tussen zorginstelling en toeleverancier. De onderdelen die verschillen van ISO 27001 zijn in NEN 7510 duidelijk aangegeven.  NEN 7510 ISO 27001, voor welke norm kiezen?  Het lijkt in eerste instantie makkelijk voor welke norm, ISO 27001 NEN 7510, de organisatie het beste kan kiezen. Maar er zijn diverse mogelijkheden die de keuze anders kunnen maken.  Is de organisatie niet gericht op de zorg?  Dan ligt ISO 27001 het meest voor de hand, maar er zijn uitzonderingen.  Bijvoorbeeld als één van de klanten een zorgstelling is of dat de organisatie zelf met zorginformatie in aanraking komt, zoals: zorgserviceproviders, gemeenten en toeleveranciers van zorginstellingen (zoals hostingproviders). De norm geeft hier specifiek aan dat de organisatie een ‘andere beheerder van persoonlijke gezondheidsinformatie’ is. In dit geval kan de organisatie (ook) kiezen voor NEN 7510. Hieraan zijn wel voorwaarden verbonden:  Er moet aangetoond kunnen worden dat de organisatie in contact komt met organisaties die zich met persoonlijke gezondheidsinformatie bezighouden.  In de ‘verklaring van toepasselijkheid’ moeten de beheersmaatregelen met betrekking tot deze voorgenoemde organisaties opgenomen worden.  Voor certificatie moet duidelijk beschreven worden welke activiteiten, producten of diensten zijn uitbesteed die betrekking hebben op het beheer van persoonlijke gezondheidsinformatie. Daarbij is van belang dat de van toepassing zijnde beheersmaatregelen uit de ‘verklaring van toepasselijkheid’ moeten worden gespecificeerd.  Is de organisatie actief in de zorg of op het gebied van gezondheidsinformatie?  Dan is NEN 7510 automatisch de norm.  Voor zorgverleners geldt voor de verwerking van het Burgerservicenummer al de verplichting te voldoen aan NEN 7510. Daarnaast wordt binnen de zorgsector door bepaalde partijen NEN 7510 als aansluitvoorwaarde gesteld.  Wil de zorgorganisatie ook internationaal of buiten de zorgbranche aantonen dat zorgvuldig wordt omgegaan met informatie?  Dan is het mogelijk om zich naast NEN 7510 óók voor ISO 27001 te laten certificeren.  Dit heeft betrekking op het toepassingsgebied (de scope) van de certificering. Als de organisatie ook te maken heeft met internationale belanghebbenden met betrekking tot de informatie waar de certificering op van toepassing is, dan is mogelijk alleen een NEN 7510 niet voldoende. Immers NEN 7510 is de Nederlandse gebruikte norm, die buiten onze landsgrenzen mogelijk (te) weinig bekendheid en daarmee zeggingskracht heeft. In dat geval loont het om ook voor ISO 27001 certificering te gaan.  Een andere reden om als zorgorganisatie voor beide certificeringen te gaan, is als de organisatie (en de stakeholders) naast gezondheidsinformatie ook andersoortige informatie belangrijk vindt om aantoonbaar te beveiligen.  Wil je weten wat voor jouw organisatie de norm moet zijn en heb je hulp nodig bij de implementatie? Neem contact met ons op.  https://kader.nl/begrippen/information-security/nen-7510-checklist 526 Kader Group NEN 7510 checklist Begrippen uitgelegd: NEN 7510 checklist NEN 7510 (ook wel ISO 7510) is de norm die speciaal is opgesteld voor dataveiligheid in de zorgsector. NEN 7510 checklist  NEN 7510 (ook wel ISO 7510) is de norm die speciaal is opgesteld voor dataveiligheid in de zorgsector. Vanwege de kwetsbare doelgroep is dataveiligheid hier van groot belang. NEN 7510 certificering toont aan dat de zorgorganisatie op een vertrouwelijke zorgvuldige en adequate manier met medische gegevens om kan gaan. NEN 7510 is vergelijkbaar met de internationale norm voor informatiebeveiliging ISO 27001, maar aangepast aan de zorg. Om te voldoen aan de norm NEN 7510, is een checklist NEN 7510 gemaakt. Als de organisatie al deze fases doorloopt dan voldoet zij aan de norm NEN 7510.  Checklist NEN 7510  Om aan de norm NEN 7510 te voldoen, dient de organisatie de volgende stappen van de checklist NEN 7510 te doorlopen:  De norm doorgronden De eerste stap van de checklist NEN 7510 is een beeld krijgen bij de eisen die de norm stelt aan de organisatie. De NEN 7510 norm bestaat uit twee delen; de NEN 7510-1 en de NEN 7510-2. Deel 1 bevat alles dat gaat over het managementsysteem en deel 2 bevat de beheersmaatregelen die de organisatie kan nemen om de risico’s te beperken en aan de eisen van de norm te voldoen.  Risico’s beoordelen De volgende stap in het opzetten van het managementsysteem is het identificeren van risico’s (risk assessment). Allereerst moet een methode vastgesteld worden om risico’s op basis van criteria te kunnen beoordelen. Aan de hand van deze methode analyseert de organisatie welke potentiële dreigingen en risico’s er zijn én hoe groot de kans is dat deze risico’s zich voordoen. Dit is belangrijk stap om een realistisch beeld te krijgen van de omgeving van de organisatie, zodat uiteindelijk ook de juiste beheersmaatregelen toegepast worden.  Risico’s behandelen Nu bekend is welke risico’s er zijn voor de organisatie, is het noodzakelijk om de risico’s aan te pakken. Dit wordt het risk treatment plan genoemd. In dit plan wordt per risico gedocumenteerd hoe ‘zwaar’ het risico weegt en welke passende maatregel ervoor kan zorgen dat dit risico beperkt wordt. De maatregelen zijn in deze fase vooral preventief en zijn bedoeld om risico’s in de toekomst te voorkomen.  Statement of applicability opstellen In het statement of applicability (SoA) wordt bepaald welke onderdelen uit bijlage A uit de NEN 7510 norm, op de organisatie van toepassing zijn. Deze onderdelen worden beargumenteerd en vastgelegd in dit document. Het statement of applicability helpt de organisatie en de auditor de diepte en breedte van het managementsysteem voor informatiebeveiliging in te schatten. Voordat de SoA wordt geschreven, is het noodzakelijk eerst de voorgaande stappen van de checklist NEN 7510 uit te voeren. De invulling van dit document is namelijk sterk afhankelijk van de aard van de organisatie en de risicogevoelige situaties waarmee zij te maken heeft. Al deze zaken omtrent risico’s moeten terugkomen in dit statement of applicability.  Het totaalplaatje maken In deze stap wordt alles samengebracht en de balans opgemaakt. Welke bevindingen zijn er gedaan na het uitvoeren van de risicoanalyse, risicobeoordeling en het risk treatment plan? En wat is er vastgelegd in het statement of applicability? Het doel van deze fase is om nog eens kritisch terug te blikken en te kijken of daadwerkelijk álle informatiebeveiligingsrisico’s rondom de zorgorganisatie- en omgeving in kaart zijn gebracht en beheerst worden. Daarnaast moet in deze stap ook bepaald worden wat de organisatie doet als de risicobeperkende maatregelen niet het gewenste effect hebben. Met het personeel kan bijvoorbeeld geoefend worden in risico-situaties en hoe zij reageren en of zij de regels ook echt opvolgen. In een noodsituatie kan er immers anders gereageerd worden dan vooraf bedacht.  Een beleid opstellen Als er een duidelijk beeld is hoe de informatiebeveiliging binnen de organisatie geregeld wordt en waar de aandachtspunten liggen, dan is het tijd voor het opstellen van een informatiebeveiligingsbeleid. In dit beleid staat de context van de organisatie, de belanghebbenden, de doelstellingen, en de rollen en verantwoordelijkheden. Het doel van een informatiebeveiligingsbeleid is dat het richting en ondersteuning biedt voor de informatiebeveiliging binnen de organisatie (die daarnaast overeenkomt met de eisen en relevante wetten en voorschriften uit de norm). Belangrijk is dat de directie het document dient goed te keuren, te publiceren en delen met alle relevante partijen.  Nadat alle stappen uit de checklist NEN 7510 zijn doorlopen en de organisatie voldoet aan de NEN 7510 norm, dan kan de organisatie naar NEN 7510 certificering worden begeleid.  https://kader.nl/begrippen/environment-and-sustainability/sustainable-development-goals 532 Kader Group Sustainable Development Goals Begrippen uitgelegd: Sustainable Development Goals De Sustainable Development Goals (SDG’s) of Duurzame Ontwikkelingsdoelen omvatten 17 doelstellingen met 169 targets om deze doelen in 2030 te behalen. Sustainable Development Goals  De Sustainable Development Goals (SDG’s) of Duurzame Ontwikkelingsdoelen omvatten 17 doelstellingen met 169 targets om deze doelen in 2030 te behalen. De SDG’s zijn in 2015 opgesteld door de Verenigde Naties, in samenwerking met verschillende organisaties en het bedrijfsleven en burgers, ondertekend door 193 landen. De SDG’s zijn de opvolger van de Millennium Development Goals. De SDG’s zijn een kompas voor alle thema’s waaraan gewerkt moet worden in de samenleving en in de wereld. Ze zullen leiden tot een eerlijkere en duurzamere wereld en toekomst voor iedereen. Het idee is dat niemand achterblijft en iedereen in staat moet zijn om te bouwen aan een betere toekomst.  De SDG's omvatten een reeks mondiale uitdagingen, waaronder het beëindigen van armoede en honger, het bevorderen van gezondheid en welzijn, het garanderen van onderwijs voor iedereen, het bereiken van gendergelijkheid, het stimuleren van economische groei en werkgelegenheid, het bevorderen van duurzame consumptie en productie, het beschermen van het milieu en het bevorderen van vrede en gerechtigheid. Bedrijfsactiviteiten koppelen aan SDG's Door jouw activiteiten en transparantie te koppelen aan de SDG's, kun je bijdragen aan de duurzame ontwikkelingsdoelen aantonen. Ook je bijdrage aan het bereiken van de mondiale agenda voor duurzame ontwikkeling kun je aantonen. Bovendien kan het gebruik van de SDG's als referentiekader voor bedrijven ook helpen om consistente en vergelijkbare informatie over CSR-activiteiten te leveren en betrokkenheid van stakeholders te vergroten. Verband tussen SDG en CSRD CSRD staat voor Corporate Social Responsibility Disclosure, wat in het Nederlands wordt vertaald als "openbaarmaking van maatschappelijk verantwoord ondernemen". Het verwijst naar de informatie die bedrijven verstrekken over hun inzet voor maatschappelijk verantwoord ondernemen, zoals sociale en milieuprestaties, ethische en governance-praktijken en hun impact op belanghebbenden. Bedrijven kunnen ervoor kiezen om deze informatie vrijwillig te publiceren in hun jaarverslagen, websites of andere communicatiekanalen. Door transparant te zijn over hun CSR-prestaties en -praktijken, kunnen bedrijven hun stakeholders informeren over hun bijdrage aan duurzame ontwikkeling en sociale verantwoordelijkheid. De SDG's zijn belangrijk omdat ze een kader bieden voor mondiale samenwerking om enkele van de grootste uitdagingen van onze tijd aan te pakken en te streven naar een meer duurzame en rechtvaardige wereld voor alle mensen en toekomstige generaties. Kiezen voor openheid over jouw bedrijfsdoelstellingen Sommige bedrijven moeten aan CSRD te voldoen. Ook als je niet verplicht bent kan het rapporteren over CSR-activiteiten en -prestaties voordelen opleveren voor bedrijven. Meer over de voordelen lees je onder CSRD.  Wil jij meewerken aan de Duurzame Ontwikkelingsdoelen met jouw organisatie?  https://kader.nl/consultancy-en-interim/vakgebieden/vca-certificering/begrip/veiligheidsladder-trede-3 533 Kader Group Veiligheidsladder trede 3 Begrippen uitgelegd: Safety Culture ladder trede 3 De Safety Culture ladder trede 3 is een prestatieniveau dat de organisatie op de ladder kan bereiken. Veiligheidsladder trede 3  De Veiligheidsladder is ondertussen omgedoopt tot de Safety culture ladder 2.0. De informatie hieronder gaat over de nog oude norm. Meer weten over de nieuwe Safety Culture Ladder en wat de verschillen zijn? Je leest het hier. De Veiligheidsladder trede 3 is een prestatieniveau dat de organisatie op de Veiligheidsladder kan bereiken. De organisatie neemt bij Veiligheidsladder trede 3 verantwoordelijkheid met betrekking tot veilig werken.  De Veiligheidsladder is ontwikkeld voor alle bedrijven die mee willen doen aan aanbestedingen voor organisaties die zijn aangesloten bij de GCVB. Het is een beoordelingsmethode die veiligheidsbewustzijn in een organisatie stimuleert en heeft als doel om het aantal bedrijfsongevallen terug te dringen.  De invoering van de Veiligheidsladder aanbestedingen en contracten gebeurt stapsgewijs: vanaf januari 2022 is Veiligheidsladder trede 2 vereist en vanaf januari 2025 geldt Veiligheidsladder trede 3 als minimale eis.  De Veiligheidsladder trede 3 wordt ook wel omschreven als berekenend. Bij het bereiken van de Veiligheidsladder trede 3 neemt de organisatie verantwoordelijkheid met betrekking tot veilig werken, onder andere door het invoeren van veiligheidsregels. Daarnaast stelt de organisatie zich bij de Veiligheidsladder trede 3 kwetsbaar op en neemt verantwoordelijkheid, maar vaak wel uit eigen belang. De investering in veiligheid moet immers wel iets opleveren. Het naleven van wet- en regelgeving wordt voornamelijk gestimuleerd door het management. Andere lagen van de organisatie voelen zich vaak nog niet voldoende betrokken bij het veiligheidsbeleid.  Niveaus Veiligheidsladder  De Veiligheidsladder kent verschillende niveaus, weergegeven in treden. De mate van veiligheidsbewustzijn en -gedrag wordt over vijf treden verdeeld. Hoe meer verantwoordelijkheid, reflectie en investering een bedrijf over heeft voor veilig werken, des te hoger de score en daarmee de trede op de ladder. Om een hogere trede te bereiken, moet er aan álle gestelde normeisen binnen de trede worden voldaan. In het kort staan de treden voor verschillende ontwikkelingsfasen op het gebied van veiligheidsbewustzijn en –gedrag.  De vijf treden van de Veiligheidsladder zijn:  Trede 1 – pathologisch ‘Wat niet weet wat niet deert’  Trede 2 – reactief Verandergedrag is ad-hoc en van korte duur.  Trede 3 – berekenend Veiligheidsregels worden belangrijk gevonden  Trede 4 – proactief Veiligheid heeft een hoge prioriteit en wordt continue verbeterd.  Trede 5 – vooruitstrevend Veiligheid is volledig geïntegreerd in alle bedrijfsprocessen.  Bedrijfsaspecten en -karakteristieken  De veiligheidsladder is opgebouwd uit 6 bedrijfsaspecten, die weer zijn onderverdeeld in 18 bedrijfskarakteristieken. De eisen waaraan een bedrijf moet voldoen worden bepaald door deze bedrijfsaspecten. Samen met de bedrijfskarakteristieken bepalen zij de totale prestatie van de organisatie.  De 6 bedrijfsaspecten zijn:  Leiderschap en betrokkenheid Karakteristieken: Managementinteresse, medewerkersbetrokkenheid, prestatiebeloningen  Beleid en strategie Karakteristieken: Veroorzakers ongevallen, winstgevendheid en continuïteit  Organisatie en opdrachtnemers Karakteristieken: Opdrachtnemers, competentie en opleiding, afdeling V&G  Werkplek en procedures Karakteristieken: Werkplanning, werkplekveiligheid, procedures  Afwijkingen en communicatie Karakteristieken: Melding, onderzoek en opvolging van incidenten, dagelijkse controle, bijeenkomsten  Audits en statistieken Karakteristieken: Audits en reviews, trends en statistieken  Certificatie Veiligheidsladder  Wanneer de organisatie een audit krijgt voor certificering voor een bepaalde trede van de Veiligheidsladder, dan wordt ook de lagere trede van de ladder daarbij beoordeeld. Dus wanneer de organisatie zich bijvoorbeeld wil laten certificeren voor de Veiligheidsladder trede 3, dan wordt ook trede 2 beoordeeld.  Het is dus vereist dat ook de lagere treden van de Veiligheidsladder met ‘goed’ worden beoordeeld, anders is het niet mogelijk om te certificeren voor een hogere trede.  Het is belangrijk om te weten dat een organisatie zelf mag beoordelen op welke trede van de Veiligheidsladder zij zich wil certificeren. In dat geval dient deze organisatie, voordat er een audit plaatsvindt, een ‘Self Assessment’ uit te voeren. De meeste bedrijven stappen in op de Veiligheidsladder trede 3 (zeker bij VCA gecertificeerde bedrijven).  Meer informatie over de Kader aanpak voor het Veiligheidsladder certificeringstraject.   https://kader.nl/consultancy-en-interim/vakgebieden/vca-certificering/begrip/veiligheidsladder-verplicht 534 Kader Group Veiligheidsladder verplicht Begrippen uitgelegd: Veiligheidsladder verplicht Certificatie volgens de veiligheidsladder is verplicht voor opdrachtgevers die aangesloten zijn bij de Governance Code Veiligheid Bouw (GCVB). Safety Culture ladder verplicht  Update: De veiligheidsladder is ondertussen opgevolgd met een nieuwe versie, de Safety Culture Ladder 2.0. Lees hier meer over de verschillen tussen de oude versie van de veiligheidsladder en de nieuwe SCL. Per 1 januari 2022 is certificatie volgens de Veiligheidsladder verplicht voor opdrachtgevers die aangesloten zijn bij de Governance Code Veiligheid Bouw (GCVB). Hierdoor wordt het veiligheidsbewustzijn als keten verhoogd en ontstaat een gezamenlijke en eenduidige aanpak voor de gehele sector (ook voor opdrachtnemers is de Veiligheidsladder verplicht). Deze aanpak wordt ook wel de Veiligheid in Aanbesteding (ViA) genoemd. De Veiligheidsladder is hét instrument om het veiligheidsbewustzijn binnen een organisatie aan te tonen.  Veiligheid wordt in 2022 een vast onderdeel in aanbestedingen van Rijkswaterstaat en andere grote opdrachtgevers. Dat betekent dat opdrachtgevers die GCVB hebben ondertekend, veiligheidsbewustzijn vanaf 2022 als verplichting moeten opnemen in aanbestedingen of contracten. De eerdere streefdatum van 1 januari 2021 jl. voor deze gezamenlijke afspraak, werd niet gehaald vanwege het coronavirus.  De werkzaamheden in de bouwbranche gaan gepaard met veel risico’s en de bouwsector is nog steeds één van de sectoren waarin jaarlijks veel ongevallen plaatsvinden. Om die reden wordt de Veiligheidsladder verplicht gesteld. De Veiligheidsladder is één van de maatregelen om dit te voorkomen.  Voorwaarden Veiligheidsladder verplicht  Bedrijven in de bouw kunnen zich vrijwillig laten certificeren. Maar in de volgende gevallen is certificering volgens de Veiligheidsladder verplicht (vanuit de ViA):  Als het bedrijf, zijn opdrachtgevers of de hoofdopdrachtgever de GCVB hebben ondertekend  Als het bedrijf 5 of meer medewerkers heeft (parttimers tellen als 1 medewerker)  Als de contractwaarde minimaal 100.000 euro is  De invoering van de Veiligheidsladder gaat in fasen. Vanaf 1 januari 2022 is trede 2 van de Veiligheidsladder verplicht en vanaf 2025 is minimaal trede 3 vereist.  De Veiligheidsladder  Met de veiligheidsladder maakt een organisatie meetbaar en inzichtelijk dat zij veilig werkt. De veiligheidsladder is een certificeerbare norm die het veiligheidsbewustzijn meet en continu verbetert. De Veiligheidsladder is een groeimodel dat bestaat uit 5 treden. Hoe meer de organisatie veilig handelt qua verantwoordelijkheid, reflectie en investeringen, hoe hoger de score en dus het niveau op de veiligheidsladder. Met de Veiligheidsladder onderscheidt de organisatie zich van de concurrent doordat de Veiligheidsladder positief werkt voor het imago.  Begeleiding naar de juiste trede voor jouw organisatie nodig? Neem contact op met onze consultants.  https://kader.nl/begrippen/process-safety/atex-quick-scan 540 Kader Group ATEX Quick-Scan Begrippen uitgelegd: ATEX Quick-Scan Om een globaal inzicht te krijgen over de verplichtingen van de ATEX richtlijnen voor jou kun je gebruik maken van de ATEX Quick-Scan. ATEX Quick-Scan  Alle ATEX wet- en regelgeving brengt verplichtingen met zich mee die ook voor jouw specifieke situatie kunnen gelden. Om een globaal inzicht te krijgen over de verplichtingen van de ATEX richtlijnen voor jou kun je gebruik maken van de ATEX Quick-Scan. Een ATEX Quick-scan is geen uitvoerig adviestraject, maar geeft inzicht in wat de invloed is van de ATEX richtlijnen op jouw bedrijf.  Uitvoering ATEX Quick-Scan  Neem geen risico's in en met je bedrijf maar weet aan welke eisen je moet voldoen. Kader onderzoekt in één dag onderstaande elementen:   Het inventariseren en registreren van alle brandbare gassen, nevels, dampen en stoffen.  Het bepalen van de hoeveelheden gassen en stoffen.  Het inventariseren van mogelijke ontstekingsbronnen (globaal).  Het inventariseren van de ventilatie (globaal).  Het vaststellen of een detail risicobeoordeling moet worden uitgevoerd en voor welke locaties.  Het vaststellen of zonering van toepassing is en voor welke locaties.  Het vaststellen of een explosieveiligheidsdocument (EVD) verplicht is en voor welke locaties.  Resultaat ATEX Quick-Scan  Het resultaat van de ATEX Quick-Scan is een praktische rapportage waarin jouw risico's over explosieveiligheid inzichtelijk zijn. De rapportage bevat aanbevelingen om explosierisico's te beheersen en te voldoen aan de Wet- en Regelgeving. Wanneer je door Kader de Quick-Scan laat uitvoeren heb je in ieder geval:  binnen enkele werkdagen een globaal inzicht in jouw explosierisico's  actiepunten klaarliggen van de behandelde arbeidsmiddelen  zelf geen verdieping nodig in de zeer uitgebreide ATEX Richtlijnen  https://kader.nl/begrippen/process-safety/brzo-besluit-risicos-zware-ongevallen 541 Kader Group BRZO – Besluit Risico's Zware Ongevallen Begrippen uitgelegd: BRZO – Besluit Risico's Zware Ongevallen Het Besluit Risico’s Zware Ongevallen 1999 (BRZO 1999) is onderdeel van de Nederlandse implementatie van de Europese Seveso-II Richtlijn (96/82/EEG). BRZO – Besluit Risico's Zware Ongevallen  BRZO staat voor Besluit Risico's Zware Ongevallen en is de vertaling van de Europese Seveso III-richtlijn in de Nederlandse wetgeving. In deze wetgeving zijn de eisen vastgelegd voor bedrijven die met grote hoeveelheden gevaarlijke stoffen werken. Hiermee worden risico's op zware ongevallen zo goed mogelijk beheerst en voorkomen.In de wetgeving van BRZO zijn voor het gebruik met gevaarlijke stoffen drempelwaarden opgegeven. Wanneer boven de drempel uitgekomen wordt, is de BRZO-wetgeving van toepassing. Het bedrijf dat met gevaarlijke stoffen werkt heeft de wettelijke verplichting medewerkers, het milieu en de omgeving van het bedrijf te beschermen. De gevaarlijke stoffen kunnen immers giftig, ontvlambaar of explosief zijn en dat kan leiden tot grote gezondheidsrisico's. Je bent als  bedrijf zelf verantwoordelijk de gevaren en risico’s te inventariseren, te beoordelen en waar nodig maatregelen te treffen. DE BRZO beschrijft aan welke eisen je moet voldoen.  In Nederland zijn er ongeveer 400 bedrijven die onder de BRZO vallen. Dit zijn bedrijven die werkzaam zijn in bijvoorbeeld de Chemische industrie of die gevaarlijke stoffen opslaan en vervoeren. Maar ook bedrijven binnen de Energiesector of de Voedingsmiddelenindustrie vallen hieronder.  Er wordt binnen BRZO een onderscheid gemaakt tussen hoge of lage drempel inrichtingen. Hiermee wordt bepaald waaraan een bedrijf moet voldoen.  Lage drempel inrichtingen Een lage drempel inrichting moet melding maken bij het bevoegd gezag. Daarnaast moet een Preventiebeleid Zware Ongevallen worden gevoerd binnen het bedrijf. Een van de eisen is ook dat een Veiligheidsbeheersysteem (VBS) moet worden opgezet. Met de nieuwe ARIE is het mogelijk dat een lage drempel inrichting ook aan de ARIE wetgeving moet voldoen. Hoge drempel inrichtingen  Een hoge drempel inrichting heeft een groter risico dan een lage drempel inrichting. Daarom gelden voor een hoge drempel inrichting extra eisen, naast de eisen van de lage drempel inrichtingen. De extra eisen zijn: er dient een Veiligheidsrapport (VR) opgesteld te worden. Onderdeel van dit VR zijn diverse studies, zoals de QRA en MRA. In het VR worden daarnaast diverse scenario’s uitgewerkt. Het VR moet worden ingediend bij het bevoegd gezag. Ook moet een bedrijfsnoodplan worden opgesteld èn worden geoefend en dient er een actuele lijst met gevaarlijke stoffen aanwezig te zijn.  BRZO-inspecties  Er wordt verwacht van bedrijven dat zij aan alle eisen van de BRZO-wetgeving voldoen. Het bevoegd gezag controleert hier ook jaarlijks op door een audit en inspecties. Deze audit/inspectie wordt meestal uitgevoerd in een team van auditoren en inspecteurs van de daarbij behorende bevoegde gezagen. Je kunt dan denken aan de: Nederlandse Arbeidsinspectie, bevoegd gezag met betrekking tot de Wabo, de brandweer en het Waterschap.  Nieuwe omgevingswet  Zoals het er nu voorstaat, wordt op 1 januari 2024 de nieuwe Omgevingswet ingevoerd in de Nederlandse wetgeving. Daarmee vervalt de term BRZO en wordt dit Seveso-inrichting.  De Omgevingswet bundelt en moderniseert de wetten voor de leefomgeving. Hierbij gaat het onder andere om de wet- en regelgeving over bouwen, milieu, water, ruimtelijke ordening en natuur.   Hoe kan Kader Group je helpen bij BRZO?    Kader Group is dé specialist in procesveiligheid, BRZO valt hier ook onder. Wij hebben ervaren adviseurs in het opzetten van onderdelen van het VBS en het uitvoeren van gevaren- en risicostudies (ook voor HAZOP/SWIFT en LOPA). Bovendien zijn wij al jaren actief in de industrie, waardoor wij veel kennis in huis hebben. Denk hierbij aan de Chemische-, Olie- en/of Gas- en Voedingsmiddelenindustrie. Hierdoor kunnen wij je ook veel situaties uit de praktijk toelichten.  Wij helpen je bijvoorbeeld graag met onderstaande zaken die aan bod komen bij BRZO:  Opstellen Preventiebeleid Zware Ongevallen (PBZO);   Inrichten Veiligheidsbeheerssysteem (VBS) (zoals procedures en templates);  Inventariseren en evalueren van systematisch gevaren en risico’s op zware ongevallen, met gevaarlijke stoffen;    Opstellen scenario’s van mogelijk zware ongevallen;  Maatregelen treffen om zware ongevallen te voorkomen;   Het opzetten en beoefenen van een intern noodplan;  Het opzetten en uitvoeren van domino-verplichtingen; communicatie/afstemmingsverplichtingen met naburige bedrijven/actoren.    https://kader.nl/begrippen/process-safety/arie 543 Kader Group ARIE Begrippen uitgelegd: ARIE (Aanvullende RIenE) De ARIE-regeling is een aanvullende risico inventarisatie en -evaluatie voor risico’s van zware ongevallen met gevaarlijke stoffen en vervangt de AVR ARIE – Aanvullende Risico Inventarisatie- en Evaluatie  ARIE staat voor Aanvullende Risico Inventarisatie en Evaluatie. ARIE is een regeling in het Arbobesluit voor bedrijven die werken met grote hoeveelheden gevaarlijke stoffen waarmee zij risico’s lopen op zware ongevallen. Met ARIE zorg je ervoor dat deze risico's voorkomen worden. De gewijzigde ARIE is in werking getreden op 1 januari 2023 met een overgangsjaar tot 1 januari 2024. Bedrijven die met gevaarlijke stoffen werken hebben de wettelijke verplichting hun medewerkers, het milieu en de omgeving van het bedrijf te beschermen. Immers het werken met gevaarlijke stoffen in grote hoeveelheden brengt specifieke gevaren en risico’s met zich mee. De Aanvullende Risico Inventarisatie en Evaluatie helpt hierbij. Je bent als bedrijf zelf verantwoordelijk de gevaren en risico’s te inventariseren, te beoordelen en waar nodig maatregelen te treffen. De regels voor ARIE zijn uitgewerkt in het Arbeidsomstandighedenbesluit, Hoofdstuk 2 afdeling 2, Aanvullende Risico Inventarisatie en Evaluatie. ARIE wordt toegepast in de Chemische industrie en de Voedingsmiddelenindustrie.  Let op: In tegenstelling tot BRZO geldt ARIE niet voor milieugevaarlijke stoffen en alleen voor stoffen welke risico’s vormen voor werknemers binnen het bedrijf/de inrichting.  Er is ook een verschil tussen de reikwijdte van ARIE en die van een RI&E gevaarlijke stoffen. Bij ARIE (net als bij Seveso) gaat het om de acute gevaren en risico’s bij het vrijkomen van grote hoeveelheden gevaarlijke stoffen, zoals brand, explosie of toxische wolk. Een RI&E gevaarlijke stoffen, gaat over frequente blootstelling aan kleine hoeveelheden gevaarlijke stoffen en over effecten die zich over langere tijd voordoen.  Nieuwe ARIE Per 1 januari 2023 is de gewijzigde ARIE in werking getreden. Je hebt een jaar de tijd om aan de verplichtingen te voldoen, tot 1 januari 2024.   Ben je als bedrijf al voor de bestaande ARIE (of Seveso) plichtig? Dan moet je je ook verdiepen in de gewijzigde regels en jezelf opnieuw aanmelden.   De nieuwe ARIE is o.a. een stuk gebruiksvriendelijker, maar ook uitgebreider. Daardoor moeten nu ook andere bedrijven aan ARIE voldoen. De nieuwe ARIE sluit o.a. aan bij de regels zoals ook gebruikt bij de Seveso richtlijn en er wordt bijvoorbeeld gekeken naar de intrinsieke eigenschappen van een stof en het gevaar daarvan.   Meer weten? Download ook onze whitepaper: De nieuwe ARIE: gebruiksvriendelijker en uitgebreider.  Wanneer ARIE-plichtig?  Je bent als bedrijf verplicht om de ARIE te hanteren bij de aanwezigheid van gevaarlijke stoffen in het bedrijf of inrichting in hoeveelheden hoger dan specifieke drempelwaarden (in ton).   In de bijlage bij het Arbeidsomstandighedenbesluit staan de drempelwaarden voor stoffen die met name genoemd worden (op dit moment zijn dat 28 stoffen, waaronder: Broom, Chloor, Ethyleenoxide) en drempelwaarden voor stoffen op basis van gevarencategorieën overeenkomstig CLP. Deze zijn ingedeeld in 3 rubrieken: ‘H’- gezondheidsgevaren (bijvoorbeeld toxisch, huidcorrosie), ‘P’- fysische gevaren (bijvoorbeeld ontvlambare stoffen, organische peroxiden) en ‘O’-overige gevaren (bijvoorbeeld stoffen in contact met water ontvlambare/giftige gassen ontwikkelen).   ARIE verplichtingen De verplichtingen die de ARIE-regeling met zich meebrengt zijn:   Aanmelden als ARIE-plichtige bij de Nederlandse Arbeidsinspectie (Zie ook Nederlandse Arbeidsinspectie) Het voeren van een veiligheidsbeleid; het Preventiebeleid Zware Ongevallen (PBZO).  Invulling geven aan het preventiebeleid middels een Veiligheidsbeheerssysteem (VBS). Systematisch gevaren en risico’s op zware ongevallen met gevaarlijke stoffen, inventariseren en evalueren.  Scenario’s van mogelijk zware ongevallen opstellen.  Maatregelen treffen om zware ongevallen te voorkomen. In werking hebben van een intern noodplan en beoefening hiervan. Domino-verplichtingen, communicatie/afstemmingsverplichtingen met naburige bedrijven/actoren. Actualisatieplicht ARIE (5-jaarlijks of zoveel eerder als nodig, bijvoorbeeld bij wijzigingen. Hoe kan Kader Group je helpen bij ARIE?   Onze ervaren adviseurs helpen je graag met het opzetten van een RI&E zoals ARIE (ofwel veiligheidsbeheerssysteem - VBS) en het uitvoeren van de gevaren en risicostudies (zoals HAZOP/SWIFT/LOPA).   Wij zijn daarnaast bekend met industrie en hebben daardoor veel kennis in huis. Wij geven je advies wat je met de gevaarlijke stoffen moet doen, wanneer het gevaarlijk is en hoe je daarmee omgaat.  Kortom; Kader Group is jouw partner als het gaat om procesveiligheid. Wij kunnen ook verschillende specialisten inzetten voor het oplossen van jouw procesveiligheidsvraagstuk. Je kunt hierbij denken aan een werktuigbouwkundige of een chemisch procestechnoloog met veiligheidskundige achtergrond.   https://kader.nl/begrippen/information-security/isms 544 Kader Group ISMS Begrippen uitgelegd: ISMS ISMS staat voor Information Security Management System en is een managementsysteem voor informatiebeveiliging. Information Security Management System ISMS staat voor Information Security Management System en is een managementsysteem voor informatiebeveiliging. Het ISMS bestaat voor een deel uit IT onderdelen, maar daarnaast komen gedrag van medewerkers, standaard procedures en bedrijfsrichtlijnen aan de orde. Met een ISMS kan de informatiebeveiliging van een organisatie naar eigen inzicht bestuurd worden.  ISMS  Een aantal activiteiten, zoals het uitvoeren van een interne audit of een risico analyse zijn bij informatiebeveiliging verplicht. Door het inrichten van een ISMS en het uitvoeren van verplichte activiteiten kan aantoonbaar gemaakt worden dat voldoende aandacht wordt besteed aan informatiebeveiliging.  Het ISMS gaat uit van de zogenaamde PDCA cyclus (Plan, Do, Check, Act). Het gaat hierbij om dreigingen van buitenaf én om behoeften van binnenuit. Wat is bedrijfskritiek en is een risicoanalyse aanwezig (Plan), wat moet je verbeteren (Do), is een risicoanalyse aanwezig (Check) en hoe acteer je op eerdere stappen, verbeter je je proces (Act)? Continu anticiperen en verbeteren is het uitgangspunt om goed te kunnen acteren op steeds veranderende dreigingen. Kader kan een online ISMS in Confluence voor je inrichten.  De norm ISO 27001 informatiebeveiliging is dé standaard voor het opzetten en implementeren van het ISMS en beschrijft hoe informatiebeveiliging procesmatig kan worden ingericht. Verder stelt de norm specifieke eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd ISMS. Onderdeel hiervan is het periodiek uitvoeren van een risicoanalyse & risicobeoordeling, waarmee specifieke organisatierisico’s rond informatiebeveiliging worden geborgd en weggenomen door passende beveiligingsmaatregelen.  De norm kan worden ingezet binnen iedere organisatie. Voor de zorgsector wordt NEN 7510:2017 gehanteerd.  Online ISMS Confluence Een online ISMS in Confluence: een efficiënte oplossing als je naar ISO 27001 certificering werkt of deze al hebt behaald. Gebruikt jouw organisatie al Confluence, Jira of Jira Servicedesk? Dan kunnen we zonder grote investering in extra softwarepakketten jouw ISMS opzetten in Confluence. Al jouw benodigde documenten zijn dan centraal beschikbaar. Daarnaast kunnen we met onze standaardopzet Jira inrichten, zodat je via het ticketsysteem automatisch een notificatie ontvangt wanneer er actie benodigd is. Dit kan bijvoorbeeld de jaarlijks terugkerende directiebeoordeling of nog openstaande interne audit zijn. De voordelen Alle Kader templates voor beleid- en procesbeschrijvingen in één actie geïmporteerd; Alle voor certificering relevante documenten (in conceptvorm) op één plek; Persoonlijke begeleiding bij het behalen van jouw ISO 27001 certificering; Jaarlijks terugkerende periodieke controles worden automatisch aangemaakt en toegewezen; Notificaties houden je op de hoogte van te nemen acties of achterstallig onderhoud aan jouw ISMS; Lage maandelijkse kosten. Heb je hulp nodig bij de implemantie van jouw ISMS, neem contact met ons op.  https://kader.nl/begrippen/information-security/iso-27001-en-avg-wetgeving 545 Kader Group ISO 27001 en AVG wetgeving Begrippen uitgelegd: ISO 27001 en AVG wetgeving De AVG stimuleert in zekere zin het in gang zetten van certificering. Er wordt geen expliciete verwijzing gemaakt naar de NEN-ISO richtlijnen ISO 27001 en AVG wetgeving  ISO 27001 is dé standaard voor het opzetten en implementeren van een managementsysteem voor informatiebeveiliging (ISMS, ‘Information Security Management System). De norm NEN-ISO/IEC 27001 beschrijft hoe informatiebeveiliging procesmatig kan worden ingericht. ISO 27001 kan worden ingezet binnen iedere organisatie.  ISO 27001 en de relatie met AVG wetgeving  De norm beschrijft specifieke eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd ISMS volgens de AVG.  De Algemene Verordening Gegevensbescherming (AVG) is een Europese wet waar organisaties sinds 25 mei 2018 aan moeten voldoen. Deze nieuwe wetgeving is in het leven geroepen om de bescherming van persoonsgegevens te kunnen garanderen binnen de EU. Alle organisaties in Nederland en binnen de Europese Unie zullen hieraan moeten voldoen.  Belangrijk hulpmiddel voor voldoen aan AVG  De AVG eist dat persoonsgegevens worden beschermd met passende technische en organisatorische maatregelen. Dit betekent dat alleen noodzakelijke persoonsgegevens op een zorgvuldige manier mogen worden opgeslagen en verwerkt. Organisaties die dit niet doen zijn in overtreding. Zij riskeren een boete van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.  Met de komst van de AVG wordt ISO 27001 informatiebeveiliging naar een hoger niveau getild. Een datalek moet verplicht worden gemeld aan de Autoriteit Persoonsgegevens. Daarnaast worden eisen gesteld aan interne procedures voor datalekken, het verwerken van persoonsgegevens en de privacyverklaring van organisaties.  Veel onderwerpen in de AVG, en ook vanuit de huidige Wet Bescherming Persoonsgegevens, kunnen worden geborgd in een informatiebeveiligingssysteem op basis van ISO 27001. Voldoen aan de ISO 27001 norm of het hebben van een ISO 27001 certificering is echter geen verplichting vanuit Nederlandse of Europese wetgeving. Wel helpt het om invulling te geven aan maatregelen voor een passende bescherming van persoonsgegevens en daarmee het voldoen aan de AVG.  De AVG stimuleert in zekere zin het in gang zetten van certificering. Er wordt geen expliciete verwijzing gemaakt naar de NEN-ISO richtlijnen, maar de AVG geeft nadrukkelijk aan dat certificering een belangrijk hulpmiddel kan zijn voor het aantoonbaar maken van de eisen en voorschriften vanuit de AVG.  https://kader.nl/begrippen/information-security/iso-27001-stappenplan 546 Kader Group ISO 27001 stappenplan Begrippen uitgelegd: ISO 27001 en AVG wetgeving De AVG stimuleert in zekere zin het in gang zetten van certificering. Er wordt geen expliciete verwijzing gemaakt naar de NEN-ISO richtlijnen ISO 27001 stappenplan  Kader hanteert een ISO 27001 stappenplan en begeleidt jouw organisatie in 5 praktische stappen naar ISO 27001 certificering. Met het doorlopen van het ISO 27001 stappenplan stellen wij jouw organisatie centraal, waardoor er geen onnodige beheersmaatregelen worden geïmplementeerd.  De beheersing van jouw bedrijfsrisico rond informatiebeveiliging is ons uitgangspunt. Wij kijken niet alleen naar technische systeem gerelateerde risico’s, maar juist ook naar de risico’s die ontstaan in het primaire bedrijfsproces rondom jouw medewerkers en fysieke informatiestromen.  Stap 1 van het ISO 27001 stappenplan is de nulmeting. Met deze nulmeting beoordelen wij in hoeverre jouw organisatie al invulling geeft aan de ISO 27001 norm en wat exact nodig is om te komen tot certificering. Ook dient deze nulmeting om jouw medewerkers kennis te laten maken met de inhoud en de reikwijdte van de norm. Wij bespreken verschillende processen, procesbeschrijvingen, procedures en instructies en toetsen dit aan de ISO 27001 norm.  De resultaten verwerken wij in een rapportage en Plan van Aanpak (PvA). Na de nulmeting weet je precies waar je aan toe bent en kun je besluiten of jij je door Kader wilt laten begeleiden naar ISO27001 certificering. Je hebt inzicht in de verwachte tijdsbesteding, taakverdeling en kosten van certificatie.  Vervolgens zetten wij een praktisch hanteerbaar en efficiënt digitaal informatiebeveiligingssysteem (ISMS) op dat voldoet aan de eisen van de ISO 27001 norm én de behoefte van onze opdrachtgevers. Dit is stap 2 van het ISO 27001 stappenplan. De opzet en invoering van het informatiebeveiligingssysteem is volgens de HLS structuur en kan hierdoor eenvoudig met andere nieuwe ISO normen geïntegreerd worden. Ook is het mogelijk om branche-specifieke richtlijnen te integreren.  Bij stap 2 van het ISO 27001 stappenplan kun je rekenen op de volgende activiteiten:  Uitvoeren van een risicoanalyse en risicobeoordeling;  Opzetten en invoeren van een informatiebeveiligingssysteem; Maatregelselectie en informatiebeveiligingsplan; Implementatie en controleprogramma; Verklaring van toepasselijkheid  De interne audit is de derde stap uit het ISO27001 stappenplan. Met de interne audit toetsen wij of jouw informatiebeveiligingssysteem goed is ingevoerd en voldoet aan de ISO 27001 norm, wetgeving, klanteisen en/of eisen van jouw organisatie. Wij stellen een auditplan op, toetsen of het ISMS voldoet aan de norm en leggen bevindingen en verbeteringen vast in een rapportage. De interne audit is een prima voorbereiding op de certificatie audit.  Met de directiebeoordeling ondersteunt Kader de directie bij de beoordeling van de effectieve werking van het informatiebeveiligingssysteem en het in kaart brengen van verbetermogelijkheden en risico’s. Onze deskundige adviseur is jouw sparringpartner. De directiebeoordeling is een belangrijk onderdeel vanuit de norm voorafgaand aan certificering. Na certificering stelt de norm verplicht dat er een periodieke directiebeoordeling wordt uitgevoerd. De directiebeoordeling vormt stap 4 uit het ISO 27001 stappenplan.  De laatste stap uit het ISO27001 stappenplan is de begeleiding naar certificering. Kader is approved partner van een aantal gerenommeerde certificatie instellingen. Wij hebben goede contacten met veel certificatie instellingen. Hierdoor zijn wij in staat het moment van certificatie veelal te bespoedigen en te bevorderen. Onze adviseurs werken transparant en toegankelijk bij je op locatie en zijn daardoor optimaal beschikbaar voor beantwoording van vragen over het managementsysteem en ondersteuning van het management. Kader kan de externe audit door de certificatie instelling begeleiden. Dit biedt extra zekerheid voor de opdrachtgever.  ISO 27001 in de praktijk  ISO 27001 draagt zorg voor de beheersing van de informatiebeveiligingsrisico’s en daarmee het borgen van de bedrijfsdoelen. Door ISO 27001 toe te passen blijft informatie die cruciaal is voor het bedrijfsproces beschikbaar en wordt ervoor gezorgd dat vertrouwelijke informatie niet naar buiten komt.  ISO 27001, een samenspel van techniek en mensenwerk  Het gaat hier dus over waardevolle informatie van een organisatie en alle technische en organisatorische maatregelen om deze informatie te beschermen. Dat betekent een samenspel van techniek en mensenwerk. Een organisatie kan nog zoveel technische maatregelen nemen, als de medewerkers zich niet bewust zijn van de risico’s van hun handelen en niet zorgvuldig en adequaat omgaan met informatie, dan is de informatiebeveiliging niet op orde.  De techniek zal dus zo opgezet moeten zijn, dat informatie niet snel verloren gaat en menselijke fouten zoveel mogelijk worden uitgesloten.  Hierbij kan bijvoorbeeld gedacht worden aan het maken van back-ups en het periodiek testen daarvan of het tijdig intrekken van toegangsrechten als (externe) medewerkers vertrekken.  Medewerkers moeten zich op hun beurt bewust zijn van de gevoeligheid van informatie en moeten begrijpen waarom er bepaalde procedures en afspraken zijn. Zo is het gedrag van medewerkers die met privacy gevoelige informatie werken enorm cruciaal. Zij moeten zich bijvoorbeeld realiseren dat deze informatie niet zomaar verstuurd of geprint kan worden.  Een voorbeeld  Wanneer van een database geen excel export gemaakt kan worden ter voorkoming van de verwerking of verspreiding van gevoelige persoonsgegevens, dan is dat een technische maatregel van informatiebeveiliging. Dit voorkomt echter niet dat een medewerker de gegevens overschrijft of een screenshot maakt. Medewerkers moeten zich dus bewust zijn van de reden waarom in dit geval een export functie ontbreekt en waarom op geen enkele andere wijze informatie uit het systeem gehaald mag worden.  De valkuilen  Naast het bewustzijn van medewerkers van de gevoeligheid van informatie, gaat het vaak mis bij het vertrouwen hebben in de techniek.  Een menselijke fout is zo gemaakt, terwijl de techniek goed geregeld is. Ook kiezen medewerkers vaak de makkelijke weg in plaats van een correcte en veilige methode. Zij zijn zich niet bewust van de consequenties van hun handelen. Medewerkers moeten dus zelf hun verantwoordelijkheid nemen en zich voldoende bewust moeten zijn van de gevolgen van hun fouten.  ‘In control’ met ISO 27001  Een managementsysteem volgens ISO 27001 is bedoeld om als organisatie ‘in control’ te zijn. Er worden technische en organisatorische maatregelen getroffen en het bewustzijn van medewerkers bij het omgaan met bedrijfskritische informatie wordt vergroot.  Hiermee is een organisatie in staat de juiste dingen te doen om te voorkomen dat informatie verloren gaat, onjuist is of lekt en wordt alleen aandacht besteed aan zaken die écht belangrijk zijn voor ISO 27001 informatiebeveiliging. Zo wordt voorkomen dat bedrijfsdoelen onnodig geschaad worden door onverwachte situaties die een organisatie met een ISO 27001 informatiebeveiligingssysteem had kunnen voorzien. Bijkomend voordeel is dat met het voldoen aan ISO 27001 gelijk wordt voldaan aan de AVG algemene verordening gegevensbescherming die per 28 mei 2018 in werking is getreden.  https://kader.nl/begrippen/machine-safety/explosieveiligheidsdocument-(evd) 553 Kader Group Explosieveiligheidsdocument (EVD) opstellen? Regel het via Kader Explosieveiligheidsdocument (EVD) opstellen? Regel het via Kader Kader ondersteunt bij de beoordeling van explosieveiligheidsrisico’s en de schriftelijke vastlegging in de vorm van een explosieveiligheidsdocument (EVD). Kader ondersteunt bij de beoordeling van explosieveiligheidsrisico’s en de schriftelijke vastlegging in de vorm van een explosieveiligheidsdocument (EVD). Explosieveiligheidsdocument (EVD) opstellen? Regel het via Kader Zijn er binnen jouw bedrijf explosieve atmosferen? Dan ben je vanuit de ATEX-richtlijn verplicht om een explosieveiligheidsdocument (EVD) op te stellen, als vast onderdeel van de risico-inventarisatie en evaluatie (RI&E) Hiermee: Verklein je de risico’s van explosiegevaar. Beperk je de gevolgen als er toch een explosie plaatsvindt. Creëer je bewustzijn bij medewerkers en leidinggevendenen. Voldoe je aan wet- en regelgeving. EVD laten opstellen Wanneer is een EVD verplicht? Een explosieveiligheidsdocument is verplicht wanneer: Er explosieve atmosferen kunnen ontstaan op de werkplek. Werknemers aan deze risico’s worden blootgesteld. Brandbare stoffen worden gebruikt, opgeslagen of geproduceerd.   Checklist: dit staat er in het EV Een EVD beschrijft systematisch alle explosierisico’s binnen een organisatie en de maatregelen om deze te beheersen. Volgens de ATEX-richtlijn moet het document minimaal de volgende onderdelen bevatten:  1. Beschrijving van het bedrijf en processen Aard van de werkzaamheden. Gebruikte installaties en processen. Locaties waar explosiegevaar kan optreden. 2. Inventarisatie van gevaarlijke stoffen Brandbare gassen, dampen, nevels en/of stof. Eigenschappen zoals ontstekingsgrenzen en zelfontbrandingstemperatuur. Hoeveelheden en gebruiksomstandigheden. 3. Explosierisicoanalyse Beoordeling van de kans op het ontstaan van een explosieve atmosfeer. Mogelijke ontstekingsbronnen. Omvang en gevolgen van een mogelijke explosie. 4. Gevarenzone-indeling  Explosiegevaarlijke gebieden worden ingedeeld in gevarenzones: Voor gassen, dampen en nevels Zone 0: continu of langdurig aanwezig Zone 1: regelmatig aanwezig Zone 2: incidenteel aanwezig Voor stof Zone 20: continu of langdurig aanwezig Zone 21: regelmatig aanwezig Zone 22: incidenteel aanwezig De zone-indeling wordt vaak visueel vastgelegd op plattegronden of tekeningen. 5. Apparatuur en installaties Beoordeling of apparatuur geschikt is voor de toegewezen zones. Juiste ATEX-categorieën (1, 2 of 3). Eventuele aanvullende eisen aan machines en installaties. 6. Technische maatregelen Voorbeelden: Ventilatie. Inertisering. Explosiedrukontlasting. Aardings- en potentiaalvereffeningsmaatregelen. Temperatuur- en procesbewaking. 7. Organisatorische maatregelen Naast technische maatregelen zijn ook organisatorische maatregelen verplicht, zoals: Veilige werkprocedures. Werkvergunningen (bijv. bij heet werk). Onderhouds- en inspectieprogramma’s. Toezicht en verantwoordelijkheden. Instructies voor externen en contractors. 8. Opleiding en instructie Welke medewerkers worden blootgesteld aan explosierisico’s. Welke training en voorlichting zij ontvangen. Hoe bewustzijn wordt geborgd. 9. Onderhoud, inspectie en verificatie Inspectiefrequenties. Verantwoordelijkheden. Vastlegging van controles en bevindingen. 10. Beheer en actualisatie van het EVD Het EVD is een levend document en moet worden aangepast bij: Proceswijzigingen. Nieuwe stoffen of installaties. Incidenten of bijna-ongevallen. Gewijzigde wet- en regelgeving. Twijfel je in een bepaalde situatie of een wijziging nodig is? Een ATEX-expert van Kader kijkt graag met je mee.   Technische en organisatorische maatregelen in het EVD De maatregelen in het explosieveiligheidsdocument om de risico's te verminderen, kun je onderverdelen in technische en organisatorische maatregelen. Technische maatregelen zijn bijvoorbeeld het wegnemen van de ontstekingsbron, explosie-isolatie of explosieonderdrukking. Organisatorische maatregelen gaan over het voorlichten van medewerkers, onderhoud, inspecties en het markeren van explosiegevaarlijke locaties. Kader stelt EVD voor je op Kader ondersteunt bij de beoordeling van de explosieveiligheidsrisico’s en de schriftelijke vastlegging in de vorm van een explosieveiligheidsdocument (EVD) We volgen de geldende eisen en voorschriften van de ATEX Richtlijn 1999/92/EG, ATEX 153. Neem contact met ons op.  EVD laten opstellen Het explosieveiligheidsdocument maakt onderdeel uit van de risico-inventarisatie & evaluatie (RI&E). Wil je een RI&E laten opstellen voor jouw organisatie, inclusief een verdiepend onderzoek naar explosiegevaar en bijbehorende beheersmaatregelen? https://kader.nl/begrippen/medical-devices/gdp-responsible-person 554 Kader Group GDP Responsible Person Begrippen uitgelegd: GDP Responsible Person Heeft jouw organisatie een groothandelsvergunning zoals verplicht onder de GDP Richtlijnen? Dan is het aanstellen van een Responsible Person verplicht GDP Responsible Person  Heeft jouw organisatie een groothandelsvergunning zoals verplicht onder de GDP Richtlijnen? Dan is het aanstellen van een GDP Responsible Person (RP) verplicht. De RP is binnen de onderneming verantwoordelijk voor de implementatie van en het voldoen aan deze GDP richtsnoer.  Een GDP Responsible Person moet beschikken over specialistische kennis op het gebied van GDP Good Distribution Practice om zijn of haar taak naar behoren te kunnen invullen.  GDP Responsible Person en takenpakket  In hoofdlijnen bestaat het takenpakket van de GDP Responsible Person uit:  Beheer van het kwaliteitsmanagementsysteem (opstellen/controleren/vrijgave van documentatie);  Training en opleiding van medewerkers;  Coördinatie van recalls en klachten;  Beheer van leveranciers en klanten (conform GDP richtlijnen);  Beheer van uitbestede processen;  Uitvoeren van zelfinspecties/audits;  Borging productkwaliteit;  Naleving van GDP richtlijnen organisatie. De GDP Responsible Person zal op de vergunning worden bijgeschreven. Kader Group kan de GDP Responsible Person ondersteunen bij het uitvoeren van zijn/haar taken volgens GDP richtlijnen, zowel GDP humaan als GDP veterinair.  https://kader.nl/begrippen/medical-devices/good-distribution-practice 555 Kader Group Good Distribution Practice Begrippen uitgelegd: Good Distribution Practice Good Distribution Practice (GDP), verwijst naar de richtlijnen voor de correcte distributie van farmaceutische producten. Good Distribution Practice  Good Distribution Practice (GDP), verwijst naar de richtlijnen voor de correcte distributie van geneesmiddelen. GDP heeft als doel om een bepaald kwaliteitsniveau binnen het distributienetwerk te handhaven, zodat de productkwaliteit van geneesmiddelen gehandhaafd blijft gedurende het distributieproces.  GDP is een systeem voor kwaliteitswaarborg, waarin eisen zijn opgenomen met betrekking tot aankoop, ontvangst, opslag en export van geneesmiddelen. Door middel van het opzetten van een GDP kwaliteitsmanagementsysteem kan de veiligheid en kwaliteit gewaarborgd worden, waarna (bij het voldoen aan de eisen van de GDP richtlijnen) een GDP certificaat verstrekt wordt.  Good Distribution Practice reguleert de verspreiding van geneesmiddelen vanaf het moment dat ze bij de producent (of een ander centraal punt) de deur verlaten, tot aan de eindgebruiker van het product, via verschillende transportmethodes en verschillende opslagcentra.  De GDP richtlijnen gelden voor groothandelaren en fabrikanten van geneesmiddelen. Op EU niveau was het juridisch niet mogelijk om de GDP richtlijnen te laten gelden voor de hele distributieketen, van fabrikant tot patiënt. Het is uiteraard wél belangrijk dat in de hele distributieketen de kwaliteit van geneesmiddelen gegarandeerd wordt. Zo hebben ziekenhuisapothekers en openbare apothekers eigen beroepsnormen waarin eisen aan opslag en distributie staan beschreven. Op deze manier wordt de kwaliteit gehandhaafd.  Welke eisen worden gesteld bij Good Distribution Practice?  In de GDP richtlijnen worden eisen gesteld aan de volgende onderwerpen:  GDP Responsible Person (een bedrijf met groothandelsvergunning is wettelijk verplicht om een GDP Responsible Person (RP) aan te wijzen, deze is verantwoordelijk voor de implementatie van en voldoen aan GDP);  Temperatuurcondities (validatie van ruimtes en transportmiddelen);  Temperatuurmonitoring;  Schoonmaakregime;  Training van personeel;  Documentatie (alle documentatie moet toegankelijk en ter inzage zijn voor bevoegde instanties, de gegevens dienen minimaal 5 jaar bewaard te worden);  Identificatie producten, batch/LOT registratie, expiratiebeheer;  Gescheiden opslag van verschillende producten en statussen van producten;  Plaagdierenbeheersing;  Beheer van uitbestede activiteiten. De groothandels-vergunninghouder blijft verantwoordelijk voor GDP ook van uitbestede activiteiten;  Deviatie en change management.  GDP kwaliteitsmanagementsysteem en GDP certificaat  Met een GDP kwaliteitsmanagementsysteem wordt aantoonbaar gemaakt dat de productveiligheid en kwaliteit van geneesmiddelen in de gehele distributieketen van producent tot patiënt consequent gewaarborgd wordt. Na een inspectie van de IGJ wordt bij een positief resultaat een GDP certificaat verstrekt. Deze blijft vijf jaar geldig.  https://kader.nl/begrippen/information-security/privacy-impact-assesment 556 Kader Group Privacy Impact Assesment Begrippen uitgelegd: Privacy Impact Assesment Een Privacy Impact Assessment oftewel een gegevensbeschermingseffectbeoordeling, is een wettelijke verplichting vanuit de AVG. Privacy Impact Assesment  Een Privacy Impact Assessment oftewel een gegevensbeschermingseffectbeoordeling, is een wettelijke verplichting vanuit de Algemene Verordening Gegevensbescherming (AVG). Het uitvoeren van de Privacy Impact Assessment is verplicht voor organisaties en rijksoverheden die op grote schaal persoonsgegevens verwerken.  Privacy Impact Assessment (PIA)  Een gegevensbeschermingseffectbeoordeling is ook verplicht bij een verandering in de verwerking van persoonsgegevens, zoals uitbesteding, verandering van hardware of software. In dit geval zal de verantwoordelijke verplicht zijn de gegevensbeschermingseffectbeoordeling te updaten. Wanneer er geen Privacy Impact Assessment of actuele PIA aanwezig is, kan een boete opgelegd worden van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.  Een adviseur Informatiebeveiliging voert het Privacy Impact Assessment uit en monitort bij welke nieuwe technologieën de PIA geüpdatet moet worden. Vooraf wordt alle noodzakelijk informatie verzameld, zoals het privacybeleid, overzicht en doel van gegevensverwerkingen en de bedrijfsprocessen waarin de persoonsgegevens worden verwerkt geanalyseerd. De gegevensbeschermingseffectbeoordeling geeft een objectief beeld van belangrijke risicogebieden.  Gezamenlijk wordt de omvang, impact en kans van optreden ingeschat. Op basis hiervan kan gekozen worden voor het accepteren, verminderen of het vermijden van risico’s. Vervolgens bieden wij concrete adviezen voor dataminimalisatie, anonimiseren, technische en organisatorische maatregelen.  Aan het eind van het traject wordt een PIA rapport opgeleverd. Op basis van dit PIA rapport kunnen noodzakelijke beslissingen worden genomen.  Om er zeker van te zijn dat je voldoet aan de AVG wetgeving kun je gebruik maken van de Functionaris Gegevensbescherming van Kader.  https://kader.nl/begrippen/information-security/functionaris-gegevensbescherming 557 Kader Group Functionaris Gegevensbescherming Begrippen uitgelegd: Functionaris Gegevensbescherming Het aanstellen van een Functionaris Gegevensbescherming is vanuit de AVG verplicht voor bepaalde organisaties. Wanneer? Je leest het hier. Functionaris Gegevensbescherming  Een Functionaris Gegevensbescherming aanstellen is sinds mei 2018 vanuit de AVG verplicht voor bepaalde organisaties. Is een onafhankelijk Functionaris Gegevensbescherming verplicht voor jouw organisatie?  Wanneer Functionaris Gegevensbescherming verplicht?  Het aanstellen van een Functionaris Gegevensbescherming is vanuit de AVG verplicht voor bepaalde organisaties:  Overheidsinstanties en publieke organisaties, ongeacht het type gegevens dat zij verwerken. Het kan gaan om de rijksoverheid, gemeenten en provincies, maar ook om bijvoorbeeld zorg- en onderwijsinstellingen. Voor deze partijen is de Baseline Informatiebeveiliging Overheid ook interessant om te bekijken;  Organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen, bijvoorbeeld de profilering van mensen voor het maken van risico-inschattingen of cameratoezicht. Relevant is het aantal mensen dat een organisatie volgt, de hoeveelheid gegevensverwerking en hoe lang de organisatie mensen volgt;  Organisaties die op grote schaal bijzondere persoonsgegevens verwerken, zoals gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden en waarbij dit een kernactiviteit is;  Kleinere partijen in de zorg. Kader biedt voor deze partijen een abonnementsvorm aan, zodat je niet zelf iemand in dienst hoeft te nemen.  Ook als een Functionaris Gegevensbescherming niet verplicht is, kan het handig zijn om een zogenaamde Data Protection Officer aan te stellen voor de continue en goede bescherming van de persoonsgegevens die je verwerkt.  https://kader.nl/begrippen/information-security/privacy-officer-zorg 558 Kader Group Privacy Officer Zorg Begrippen uitgelegd: Privacy Officer Zorg Een Functionaris voor Gegevensbescherming is sinds 25 mei 2018 verplicht voor kleinere partijen in de zorg. Privacy Officer Zorg  Een Functionaris voor Gegevensbescherming is sinds 25 mei 2018 verplicht voor kleinere partijen in de zorg. De Algemene Verordening Gegevensbescherming AVG, art. 37 lid 1c, eist dat deze Functionaris voor Gegevensbescherming tenminste een aantal taken vervult, die beschreven zijn in art. 39 lid 1 van de AVG.  Functionaris voor Gegevensbescherming Zorg  Het maakt voor de AVG wet niet uit of deze Functionaris Gegevensverwerking intern of extern is aangesteld. Met het aanstellen van een externe Functionaris voor Gegevensbescherming voldoet u aan de AVG en hoeft er intern geen capaciteit en specifieke deskundigheid te worden ingezet.  Externe Functionaris voor Gegevensbescherming  Met een externe Functionaris voor Gegevensbescherming voorkomt u extra werkdruk en vraag om specifieke deskundigheid bij eigen medewerkers. Met een externe Functionaris Gegevensverwerking zijn geen opleidingskosten nodig voor (actuele) kennis en jurisprudentie voor het voorkomen van een boete. Een extra voordeel is dat de externe Functionaris Gegevensverwerking optimaal gebruik kan maken van de ruimte die de AVG wet biedt, en vooral in lid 2 van art. 39: ‘de Functionaris voor Gegevensbescherming houdt bij de uitvoering van taken naar behoren rekening met het aan verwerkingen verbonden risico, en met de aard, de omvang de context en de verwerkingsdoeleinden.’ Door het benoemen van belangen en risico’s en het maken van beleid hierop, voorkomt de Functionaris voor Gegevensbescherming dat allerlei onnodige maatregelen ingevoerd moeten worden. En omdat deze risico’s voor vrijwel iedere praktijk in de zorg gelijk zijn, kan de externe Functionaris Gegevensverwerking werken met voorbeelddocumenten, waarin de risico’s beschreven en juridisch getoetst zijn.  Wat doet een Functionaris Gegevensverwerking?  De taken van een Functionaris Gegevensverwerking zijn de volgende:  Adviseren van de directie en medewerkers over de toepassing van de AVG wet;  Toezien op naleving van de AVG, zoals dit is vastgelegd in het beleid;  Onderzoeken van incidenten en, indien nodig, begeleiding van de melding van een datalek;  Bewustmaking en opleiding van de medewerkers, die betrokken zijn bij de verwerking van persoonsgegevens;  Begeleiding van de verplichte gegevensbeschermingseffectbeoordelingen;  Optreden als contactpersoon naar de Autoriteit Persoonsgegevens (AP).  Abonnement  Wij staan garant voor een flexibele inzet van een deskundige Functionaris voor Gegevensbescherming en bieden deze in abonnementsvorm aan. Wil je weten welke tarief voor jouw praktijk van toepassing is? Vraag een offerte aan en geef daarbij het aantal medewerkers door. Wij hanteren een maandtarief voor een abonnement met een looptijd van 2 jaar. Het tarief is gebaseerd op het aantal medewerkers per praktijk.  https://kader.nl/consultancy-en-interim/vakgebieden/vca-certificering/begrip/vca-niveaus 559 Kader Group VCA niveaus Begrippen uitgelegd: VCA niveaus De VCA checklist bestaat uit een aantal hoofdstukken over Veiligheid, Gezondheid en Milieu. De checklist kent drie VCA niveaus. VCA niveaus  Om te voldoen aan de VCA dient de VGM checklist te worden doorlopen. Deze checklist bestaat uit een aantal hoofdstukken over Veiligheid, Gezondheid en Milieu en de wijze waarop dit geregeld is. Er is één VGM checklist aannemers. De checklist kent drie VCA niveaus. Dit zijn de drie niveaus van VCA certificering.  Alle VCA niveaus richten zich op de directe veiligheidsbeheersing ten aanzien van activiteiten op de werkvloer. Naast VCA* en VCA** certificering is er ook VCA petrochemie certificering voor bedrijven met een hoog risicoprofiel en specifieke activiteiten in de petrochemie.  De 3 VCA niveaus  VCA*: is vooral bedoeld voor bedrijven die niet als hoofdaannemer optreden. Er dient invulling te worden gegeven aan de VCA* mustvragen, om in aanmerking te komen voor VCA* certificering;  VCA**: richt zich op de directe veiligheidsbeheersing ten aanzien van activiteiten op de werkvloer én de veiligheidsstructuren binnen het bedrijf (o.a. VGM-beleid, VGM-organisatie en verbetermanagement). VCA** is vooral bedoeld voor bedrijven die als hoofdaannemer werken of grotere risico’s kennen. Naast de VCA** mustvragen dient er meer dan de helft van de 13 zogenaamde puntvragen te worden beantwoord voor VCA** certificering;  VCA Petrochemie: is vooral bedoeld voor aannemers die werkzaamheden verrichten in de petrochemische sector. Alle VCA vragen dienen ingevuld worden om in aanmerking te komen voor VCA Petrochemie certificering.  Zowel de VCA Petrochemie mustvragen, als alle 13 puntvragen zullen moeten worden ingevuld.  De opdrachtgever bepaalt het niveau van VCA certificering. Binnen VCA en VCU gecertificeerde bedrijven is het behalen van een VCA diploma een eis. Wij bieden hiervoor verschillende VCA opleidingen.  https://kader.nl/begrippen/information-security/baseline-informatiebeveiliging-overheid 563 Kader Group Baseline Informatiebeveiliging Overheid Begrippen uitgelegd: Baseline Informatiebeveiliging Overheid De BIO vervangt de verschillende bestaande baselines informatiebeveiliging voor Gemeenten (BIG), Rijk (BIR), Waterschappen (BIWA) en Provincies (IBI). Baseline Informatiebeveiliging Overheid  De Baseline Informatiebeveiliging Overheid BIO is per 1 januari 2020 van kracht. De BIO vervangt de verschillende bestaande baselines informatiebeveiliging voor Gemeenten (BIG), Rijk (BIR), Waterschappen (BIWA) en Provincies (IBI). Met de komst van BIO is er dus één baseline voor de gehele overheid, gebaseerd op de internationale norm voor informatiebeveiliging ISO 27001.  Mogelijkheden voor (IT-) dienstverleners overheid  Van (IT-)dienstverleners van overheidsorganen kan verlangd worden dat zij voldoen aan de Baseline Informatiebeveiliging Overheid BIO. In de praktijk zal dit betekenen dat je kunt aantonen dat de beveiligingstaak die aan hen is uitbesteed veilig is geborgd conform specifieke BIO punten. Kader Group kan je hierin ondersteunen op twee punten:   ISO 27001 certificering dienstenleverancier met punten Baseline Informatiebeveiliging Overheid BIO opgenomen in de Verklaring van Toepasselijkheid;  Het aantonen van toereikend zijn van informatiebeveiliging o.b.v. TPM-verklaring, bijvoorbeeld gebaseerd op ISAE 3402, ISAE 3000 of een SOC audit.  Onze ervaring en expertise  Ons team van security & privacy officers beschikt over een jarenlange en brede praktijkervaring op het gebied van informatiebeveiliging en privacy bij onder meer IT-dienstverleners en overheden. Neem contact met ons op om vrijblijvend kennis te maken.    https://kader.nl/begrippen/medical-devices/ce-markering-medisch 565 Kader Group CE markering medisch Begrippen uitgelegd: CE markering medisch Het traject CE markering medisch hulpmiddel start met een intakegesprek waarin we de huidige stand van zaken en benodigde acties inventariseren CE markering medisch  Het traject CE markering medisch hulpmiddel start met een nulmeting of intakegesprek waarin we de huidige stand van zaken en benodigde acties inventariseren. We bepalen de intended use, stellen de classificatie vast en kiezen de noodzakelijke conformiteitsroute voor het opstellen van het technisch CE-dossier.  Onze aanpak CE markering medisch  We  inventariseren ook de benodigdheden voor een kwaliteitsmanagementsysteem o.b.v. ISO 13485 waarover een fabrikant dient te beschikken.  Vervolgens stellen we, als onderdeel van onze offerte, een plan van aanpak op. Hierin staat stapsgewijs welke activiteiten er uitgevoerd moeten worden voor zowel het technisch CE-dossier als het kwaliteitsmanagementsysteem. Daarnaast staat in dit plan een indicatie van tijdsbesteding en rolverdeling tussen de opdrachtgever en de Kader-adviseur.  Word jij onze opdrachtgever? Dan starten we met een kickoff-meeting waarin we het plan van aanpak bespreken en de werkzaamheden inplannen. Wil je ook een ISO 13485 kwaliteitsmanagementsysteem opzetten? Dan stellen we een multidisciplinair team samen dat de werkzaamheden voor het CE-dossier en kwaliteitsmanagementsysteem efficiënt verdeelt. Afhankelijk van de risicoklasse benadert Kader een notified body om uiteindelijk het technisch CE-dossier en kwaliteitsmanagementsysteem te beoordelen.  Bij klasse I brengt de fabrikant zelf de CE-markering aan op het product nadat het CE-dossier en Declaration of Conformity zijn opgesteld. Zodra dit is afgerond mag het medisch hulpmiddel op de markt worden aangeboden door de fabrikant. Zie voor meer informatie over het kwaliteitsmanagementsysteem ook ISO 13485. We ronden het project af met een evaluatiegesprek, waarin we ook bekijken welke ondersteuning gewenst/noodzakelijk is en welke toegevoegde waarde wij kunnen leveren bij het in stand houden van het technisch CE-dossier en jouw kwaliteitsmanagementsysteem.  https://kader.nl/begrippen/medical-devices/besluit-medische-hulpmiddelen 566 Kader Group Besluit Medische Hulpmiddelen Begrippen uitgelegd: Besluit Medische Hulpmiddelen Een aantal medische hulpmiddelen zijn verplicht tot CE markering. Welke dat zijn, lees je in het Besluit Medische Hulmiddelen. Besluit Medische Hulpmiddelen   In het Besluit Medische Hulpmiddelen (artikel 7) staat dat medische hulpmiddelen en In-Vitro diagnostische medische hulpmiddelen moeten voldoen aan de essentiële veiligheidseisen conform bijlage I van de Richtlijn Medische Hulpmiddelen 93/42/EEG. Deze medische hulpmiddelen zijn verplicht tot CE markering medische hulpmiddelen.  De eisen hangen af van de classificatie van medische hulpmiddelen. De Richtlijn Medische Hulpmiddelen kent hierin vier verschillende klassen. Klasse I (laag risico), klasse IIa (middel risico) , klasse IIb (middel tot hoog risico) en klasse III (hoog risico). Alle eisen hebben betrekking op veiligheid en blootstellingsrisico’s voor de gebruiker/patiënt, steriliteit, bio-compatibiliteit en eventueel aanwezige meetfuncties en energiebronnen.  Wanneer het product aan alle essentiële eisen voldoet, dan wordt een CE markering medische hulpmiddel hierop aangebracht. Het aanbrengen van CE markering is niet van toepassing op hulpmiddelen die door een dokter/arts voorgeschreven worden aan een individuele patiënt, of die worden toegepast voor klinisch onderzoek. Dit zijn de zogenaamde ‘hulpmiddelen naar maat’ die niet onder het Besluit Medische Hulpmiddelen vallen. Deze moeten wel aan de wet voldoen en er moet een Technisch Dossier zijn, zoals geldt voor alle medische hulpmiddelen.  CE markering medische hulpmiddelen Met CE markering medische hulpmiddelen toon je de veiligheid en performance aan van een medisch hulpmiddel conform de Europese Richtlijn Medische Hulpmiddelen 93/42/EEG of de Richtlijn In-Vitro Diagnostische Medische Hulpmiddelen 98/79/EG. Medische hulpmiddelen die zijn voorzien van CE markering voldoen aan het Besluit Medische Hulpmiddelen en mogen in de gehele Europese Economische Ruimte (alle EU-lidstaten en IJsland, Liechtenstein en Noorwegen) vrij verhandeld worden.  Notified Body Klasse I medische hulpmiddelen worden aangemeld bij de competente autoriteiten van het land waarin de fabrikant gevestigd is (binnen de EER). Medische hulpmiddelen hoger dan klasse I worden door een Notified Body beoordeeld. Als aangetoond kan worden dat het product aan de wettelijke eisen voldoet dan wordt een certificaat CE markering medische hulpmiddelen verstrekt. Nadat aan alle eisen is voldaan mag het medische hulpmiddel in de handel worden gebracht.  https://kader.nl/begrippen/process-safety/reach 588 Kader Group REACH Begrippen uitgelegd: REACH QRA staat voor ‘Quantitative Risk Analysis’. Verplicht bij vergunningstrajecten voor de zogenaamde “niet-categoriale BEVI inrichtingen”. REACH-verordening REACH staat voor Registratie, Evaluatie en Authorisatie van CHemicaliën. De REACH-verordening is in de plaats gekomen van ruim zestig bestaande richtlijnen en verordeningen, waaronder onder andere de Verordening Bestaande Stoffen, de Gevaarlijke Stoffen Richtlijn de Verbodsrichtlijn en alle onderliggende richtlijnen en verordeningen. Binnen de REACH verordening worden drie groepen onderscheiden: Importeurs, fabrikanten Distributeurs Eindgebruikers Voor de drie onderscheiden groepen gelden verschillende verplichtingen. Binnen de REACH verordening kan één bedrijf echter meerdere rollen spelen. Zo is het mogelijk dat een producent ook een eindgebruiker is. Categorieën stoffen onder REACH REACH kan verboden of beperkingen opleggen aan de productie, het gebruik of de invoer van bepaalde schadelijke stoffen. Alle chemische stoffen vallen onder REACH, op een paar uitzonderingen na zoals radioactieve stoffen, afvalstoffen en bestrijdingsmiddelen. Hiervoor geldt andere wetgeving. Stoffen die zijn verwerkt in mengsels (verf en lijm) vallen ook onder REACH. REACH stelt ook regels voor stoffen in voorwerpen, zoals speelgoed of huishoudelijke apparaten. Zo moeten bedrijven aan hun afnemers doorgeven als er zeer zorgwekkende stoffen in hun producten zitten.  Wanneer REACH Het feit dat je bijvoorbeeld levensmiddelen produceert, wil niet direct zeggen dat je helemaal niets met REACH te maken hebt. Denk bijvoorbeeld aan hulpstoffen die je tijdens uw productieproces gebruikt. Kader gaat voor je na welke chemicaliën wel en welke niet onder de REACH-verordening vallen met behulp van de REACH Quickscan. Hierbij maken wij gebruik van de bestaande databases. Neem contact met ons op voor meer informatie.   https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/begrip/iso-9001-certificering-stappenplan 690 Kader Group ISO 9001 stappenplan ISO 9001 certificering stappenplan: vijf stappen Kader Group hanteert een ISO 9001 certificering stappenplan en begeleidt jouw organisatie in 5 praktische stappen naar ISO 9001 certificering! Met ISO 9001-certificering voldoe je aan de wensen van stakeholders, breng je risico’s en kansen in kaart en besteed je in de gehele organisatie aandacht aan kwaliteit. Het opzetten van een kwaliteitsmanagementsysteem is maatwerk: elk bedrijf heeft specifieke uitdagingen. Hoe ziet de implementatie van ISO 9001 er in vijf stappen uit? Stap 1: nulmeting  Tijdens de nulmeting beoordelen we in hoeverre jouw organisatie al invulling geeft aan de ISO 9001 norm en wat er nog nodig is om het certificaat te behalen. Medewerkers van verschillende lagen in de organisatie maken ook gelijk kennis met de inhoud van de norm. De eerste stap naar bewust kwaliteitsmanagement gebeurt al hier! We bespreken de bestaande processen, procesbeschrijvingen, procedures, instructies en toetsen deze aan de ISO 9001:2015 norm. De resultaten verwerken we in een rapportage en een Plan van Aanpak (PvA). Na de nulmeting weten we precies welke stappen er nog genomen moeten worden voor een ISO 9001 certificaat. Je kunt dan besluiten of ISO 9001 certificering antwoord geeft op de uitdagingen van jouw bedrijf.   Stap 2: Opzet kwaliteitsmanagementsysteem ISO 9001 Na de nulmeting heb je inzicht in de verwachte tijdsbesteding, taakverdeling en de kosten van certificatie. Met de kennis van deze nulmeting bepalen we het stappenplan voor het nieuwe kwaliteitsmanagementsysteem volgens ISO 9001. Het belangrijkste? Dit nieuwe kwaliteitsmanagementsysteem moet hanteerbaar, efficiënt en digitaal zijn. Het managementsysteem volgt hierin de Harmonized Structure. Mocht het nodig zijn, dan kan het kwaliteitsmanagementsysteem hierdoor makkelijker geïntegreerd worden met andere ISO normen, zoals milieumanagement of arbomanagement. Ook houden we rekening met de laatste ontwikkelingen rond ISO 9001, zodat jouw bedrijf up-to-date is met de laatste (branche-specifieke) richtlijnen.   Stap 3: Interne audit Tijd om het nieuwe kwaliteitsmanagementsysteem te toetsen! Tijdens de interne audit ontdekken we of het kwaliteitsmanagementsysteem voldoende geïmplementeerd is en voldoet aan de ISO 9001-norm. Houden we genoeg rekening met de wensen van belanghebbenden? En betrekken we alle medewerkers voldoende in de groei en ontwikkeling van de organisatie? Alle bevindingen, verbeteringen en afwijkingen worden vastgelegd in een rapportage. Door de interne audit ben je goed voorbereid op de uiteindelijke certificatie audit. Stap 4: Directiebeoordeling  Vervolgens beoordeelt de directie van de organisatie de effectieve werking van het kwaliteitsmanagementsysteem, met ondersteuning van de Kader Group. En dat is belangrijk, want de ISO 9001 norm stelt een periodieke directiebeoordeling verplicht ook ná de certificering. De directie beoordeelt de effectiviteit van het nieuwe kwaliteitsmanagementsysteem, brengt verbetermogelijkheden in kaart en ontdekt welke middelen nog nodig zijn voor de laatste verbeterslag.  Stap 5: Begeleiding naar certificering  Het is zover: de beoordeling! Kader Group is ‘approved partner’ van een aantal gerenommeerde certificatie instellingen. Door onze goede contacten kunnen wij het moment van certificatie vaak bevoordelen. Graag ondersteunen we jouw organisatie ook tijdens de externe audits. Ondersteuning na certificering: nét zo belangrijk Wist je dat er jaarlijks een certificerende instelling langskomt die controleert of jouw managementsysteem nog voldoet aan de ISO norm? Daar wil je op voorbereid zijn! Daarom kun je in samenwerking met onze experts ieder kwartaal het managementsysteem controleren. Wat gebeurt er precies bij dit tussentijds onderhoud? Uitvoeren van interne audits: ontdek of het managementsysteem nog aansluit op de organisatie en voldoet aan huidige wet- en regelgeving   Ondersteuning bij management reviews: beoordeel de effectiviteit van het managementsysteem en ontdek of er nog verbeterpunten zijn Mogelijke integratie van andere ISO normen: spelen er andere uitdagingen in de organisatie, bijvoorbeeld rond duurzaamheid of informatiebeveiliging? Dan onderzoeken we samen of we het managementsysteem kunnen koppelen aan andere ISO normen, zoals ISO 14001 (milieumanagement) of  ISO 27001 (informatiemanagement). Meer lezen over ISO 9001 certificering? ISO 9001 checklist ISO 9001 certificering kosten High Level Structure van ISO 9001 en ISO 27001   Inhoud gecontroleerd door Rémi van Capellen, expert ISO 9001 Rémi is BU-manager van QHSE. Hij is een gedreven adviseur, leidinggevende en expert op het gebied van ISO 9001. Met aanstekelijk enthousiasme interesseert hij klanten en medewerkers voor zijn vakgebied. Neem gerust contact op met Rémi als je een vraag over ISO 9001 of hulp kunt gebruiken bij de implementatie van een managementsysteem in jullie organisatie. Volg Rémi op LinkedIn https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/begrip/hearts-minds 799 Kader Group Hearts en Minds Begrippen uitgelegd: Hearts en Minds Het ‘Hearts and Minds’ is ontworpen om een veiligheidscultuur te creëren waarin iedereen uit zichzelf doet wat nodig is om zonder ongelukken te werken. Hearts and Minds Het ‘Hearts and Minds’ is een programma, ontworpen om een veiligheidscultuur te creëren waarin iedereen uit zichzelf datgene doet wat nodig is om zonder ongelukken te werken. Niet omdat het de persoon wordt opgedragen of dat het systeem het vereist, maar omdat de persoon dat zelf nastreeft. Meet de huidige veiligheidsbeleving Met een veiligheidscultuurmeting via de Hearts & Minds methode kunt je zien waar je als organisatie staat op de Veiligheidsladder. Deze ladder loopt van ‘pathologisch’ (wat maakt het uit zolang we niet gepakt worden), tot aan ‘vooruitstrevend’ (veiligheid is hier onze manier van zaken doen). De Hearts & Minds veiligheidscultuurmeting bestaat uit twee onderdelen: een enquête, op basis van de Hearts en Minds vragenlijst; een reeks gesprekken die perspectief geven aan de enquête en resulteren in een overzicht van veiligheidskwesties die aangepakt moeten worden om de gewenste doelstelling(en) te behalen Met deze aanpak zie je naast jouw huidige positie op de Veiligheidsladder hoe de beleving van veiligheid verschilt per afdeling of per doelgroep. Je kunt hiermee bijvoorbeeld de score van leidinggevenden vergelijken met die van niet-leidinggevenden. Interessanter is het om de persoonlijke score te vergelijken met de beleving van veiligheid op organisatieniveau. Ontdek je hier grote verschillen, dan kun je daar in de vervolgaanpak rekening mee houden. Door te kijken naar de scores per veiligheidsissue kun je zwaktes in jouw organisatie lokaliseren en weet je precies waarmee je aan de slag moet om de scores te verbeteren. Resultaat van Hearts & Minds Veiligheidscultuuronderzoek De resultaten van het veiligheidscultuuronderzoek met de Hearts & Minds methode zijn in een overzichtelijke en beknopte rapportage weergegeven. In deze rapport staan de bevindingen en aanbevelingen, die nauw aansluiten bij de heersende meningen en situaties, om tot gedragsverandering te komen. Meerdere tools veiligheidscultuur Naast de veiligheidscultuurmeting zijn er meerdere tools die ingezet kunnen worden voor het creëren van een veiligheisdcultuur: HSE: begrijpen van je cultuurDit is een instrument om de betrokkenheid te bepalen van het team bij de cultuur van de organisatie. Deze wordt bepaald door de identificatie van de sterke en zwakke punten van de cultuur en het vastleggen hiervan in een verbeterplan. Deze methode wordt vaak als eerste gebruikt om mensen te betrekken bij het bedrijf, hun inspiratie te ontdekken en voor het realiseren van verbeteringen. Zie jezelf zoals anderen je zienDit is een opwaarts beoordelingsinstrument voor het begrijpen van waarnemingen van anderen en het herkennen van hoe je betrokkenheid omzet naar acceptatie. Dit instrument wordt als tweede oplossing ingezet om betrokkenheid en gedrag van alle veiligheidsmedewerkers te stimuleren. Verandering blijvend of bestendig makenDit is een algemene tool om verandering in de organisatie teweeg te brengen voor alle ondersteunende processen of programma’s. Met als doel om eigen processen te ontwikkelen. Risicobeoordelingsmatrix: het tot leven brengenDeze matrix helpt mensen risico’s in hun eigen organisatie te signaleren en om er op te anticiperen. Dit is noodzakelijk om regelmatig uit te voeren, want zo kunnen risico’s efficiënter aangepakt worden. Het bereiken van situatiebewustzijn: 3 regelsDeze tool wordt ingezet voor medewerkers om beter risicogestuurde beslissingen te maken, maar ook om bewust te worden waaróm je deze beslissingen neemt. Deze tool kan worden ingezet als medewerkers de risico’s uit het oog verloren zijn of wanneer ze er te luchtig mee omgaan. Dit middel kan op elk moment ingezet worden, helemaal als er wijzigingen binnen de organisatie plaatsvinden. Het beheren bij overtredingen van regelsHet draait hier om het voorkomen van incidenten veroorzaakt door het overtreden van regels. Dit middel wordt ingezet als procedures niet worden opgevolgd of als het noodzakelijk is om procedures te verbeteren. Het verbeteren van toezichtHierbij draait het om het verbeteren van de niet-technische vaardigheden van toezichthouders. Deze wordt ingezet als de kwaliteit van het toezicht als mogelijke oorzaak van het incident wordt aangemerkt. Veilig werkenDit is een interventieprogramma dat voortbouwt op bestaande programma's en dat kan helpen als ondersteuning of op zichzelf kan worden uitgevoerd. Deze tool wordt ingezet als veiligheidsvoorschriften voor veilig werken niet worden opgevolgd. Streven naar uitmuntendheidDit zijn een aantal oefeningen voor het veranderen van het gedrag van strevers (perfectionisten) en hun leidinggevenden. Deze tool komt van pas op het moment dat het perfectionisme een risico is of dilemma wordt, zowel persoonlijk of op zakelijk vlak. Goed om te weten, is dat deze tools ingezet kunnen worden als losse interventies of via de Hearts & Minds methode.   Wij kunnen je daarnaast ook ondersteunen bij het ontwikkelen en uitrollen van effectieve vervolgstappen om de veiligheidscultuur te verbeteren, zoals programma's, tools en interventies die het veiligheidsbewustzijn vergroten en het ontwikkelen van Safety Leaderschip in jouw organisatie. Meer weten over verschillende technieken en tools om de veiligheidscultuur bij jou in de organisatie te verbeteren? https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/begrip/behaviour-based-safety-(bbs) 800 Kader Group Behaviour Based Safety (BBS) Begrippen uitgelegd: Behaviour Based Safety (BBS) De Behaviour Based Safety (BBS) benadering is gericht op het verminderen van risico’ s door het gedrag van medewerkers te begrijpen en te beïnvloeden Behaviour Based Safety (BBS)  De Behaviour Based Safety (BBS) benadering is gericht op het verminderen van risico’ s door het gedrag van medewerkers te begrijpen en te beïnvloeden in de context van de bedrijfscultuur. BBS bestaat uit een breed spectrum aan interventies zoals programma’s, strategieën, tactieken, trainingen, workshops en campagnes waarin de principes van de gedragspsychologie gehanteerd worden om daarmee specifieke gedragingen te veranderen. De BBS-principes worden vaak toegepast in de vorm van een observatie- en feedbackproces. De principes van BBS Gedrag wordt door stimuli/gebeurtenissen en overtuigingen veroorzaakt. Door het onderzoeken van deze stimuli en overtuigingen verkrijg je inzicht in het ontstaan van bepaalde gedragingen. Gedrag heeft consequenties. Deze consequenties kunnen gedrag stimuleren, in stand houden of juist belemmeren. Door het gedrag te onderzoeken krijg je inzicht in welke factoren het gedrag in stand houden of juist tegenwerken. Aan de hand van observaties van (onveilige of veilige) gedragingen en de juiste reacties daarop, kunt je gedrag beïnvloeden. Voorbeelden van reacties die je kunt inzetten zijn complimenten, bonussen, officiële waarschuwingen, waardering van collega’s. Regelmatige feedback is noodzakelijk om nieuw gedrag te bevorderen en in stand te houden. Vooral positieve en constructieve feedback verhogen motivatie en open communicatie op de werkvloer. Duidelijke en concrete doelen werken motiverend en leiden tot betere resultaten. Voorwaarden voor een succesvolle BBS aanpak Het hele bedrijf wordt betrokken bij de aanpak, inclusief contractors en subcontractors. Het management is betrokken bij veiligheid en laat dit ook zien door ervoor te zorgen dat veiligheidsvoorzieningen voldoen aan de eisen, goed onderhouden worden, en waar nodig aangepast worden. Er is een open cultuur waarin management en medewerkers op een constructieve manier over aspecten van veiligheid op de werkplek kunnen en willen praten. Er is sprake van transparant en eenduidig leiderschap, met name bij het middenkader. De focus ligt op veilig gedrag in plaats van KPI’s of targets. BBS toepassen in jouw organisatie Onze adviseurs hanteren het principe dat beoogde veranderingen van veiligheidscultuur en -gedrag vooral succesvol zijn als ze van binnenuit komen; dus met de inzet van eigen mensen. Door onze expertise in gedragspsychologie zijn wij vertrouwd met de BBS aanpak en kunnen meedenken bij het stellen van doelen en bijbehorende inspirerende acties om hardnekkige overtuigingen en gedragingen om te buigen naar pro-actief veilig gedrag.  Zo kunnen wij bijvoorbeeld interactieve gedragstoolboxen ontwikkelen en gezichtsbepalende medewerkers coachen en opleiden tot veiligheidsambassadeurs die je kunt inzetten om op een informele en prettige manier aandacht te vragen voor veiligheid en hiermee het veiligheidsbewustzijn in hun teams te versterken. Voorbeeld van een stappenplan Stap 1: eigenaarschap creëren Stap 2: onderzoek naar het ontstaan van onveilig gedrag Stap 3: doelen formuleren en acties bedenken Stap 4: werken aan veilig gedrag met diverse tools Stap 5: analyse en terugkoppeling Stap 6: doelen evalueren en (her)formuleren Meer weten over verschillende technieken en tools om de veiligheidscultuur bij jou in de organisatie te verbeteren? https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/begrip/sociale-veiligheid 802 Kader Group Sociale veiligheid Begrippen uitgelegd: Sociale veiligheid Sociale veiligheid is de gedeelde overtuiging dat medewerkers veilig zijn om sociale risico’s te nemen binnen het team. Sociale Veiligheid Met plezier naar het werk gaan is belangrijk, zeker omdat veel mensen een groot deel van hun tijd doorbrengen op het werk. Het streven naar een sociaal veilige werkomgeving is daarom een belangrijk doel. Helaas is het op de werkvloer niet altijd sociaal veilig en krijgen we negatieve reacties of afkeuring. Zelfs één op de vijf werknemers heeft weleens te maken met ongewenst gedrag als intimidatie, pesten, discriminatie, geweld of seksuele aandacht op de werkvloer.   Just Culture Sociale veiligheid is de gedeelde overtuiging dat medewerkers veilig zijn om sociale risico’s te nemen binnen het team. Een voorbeeld van sociaal risico nemen is een afwijkende mening verkondigen, een onveilige situatie te melden of een nieuwe aanpak uitproberen. Een cultuur waarin dit mogelijk is noemen we een Just Culture (David Marx, 2001). Het uitgangspunt van Just Culture is dat iedereen fouten maakt. Fouten zijn kansen om te leren en dienen niet te worden bestraft. Een Just Culture is een cultuur van vertrouwen en leren en waar gestreefd wordt naar het open en eerlijk delen van informatie over gemaakte vergissingen en fouten. Creëer een veilige werksfeer Medewerkers voelen zich fysiek en mentaal beter als zij werken binnen een sociaal veilige werksfeer. Investeren in een sociaal veilige werkomgeving levert uw organisatie veel op: Verbetering van de samenwerking en het algemeen welbevinden Verhoging van het werkplezier Verhoging van de productiviteit Verminderd ziekteverzuim Betere bedrijfsresultaten Aanpak Sociale (on)veiligheid is een delicaat onderwerp dat vraagt om een accurate aanpak. Wij kunnen je helpen een veiligheidscultuur te ontwikkelen waarin jouw medewerkers open communiceren over gewenst en ongewenst gedrag en gezamenlijk bepalen welke normen en waarden leidend zijn en hier naar te handelen.  Om de communicatie skills van medewerkers te oefenen en trainen hebben wij verschillende safety games ontwikkeld. Daarnaast zijn wij gespecialiseerd in teamontwikkeling en bijvoorbeeld in het bestrijden van cynisme of een 'klaagcultuur'. Meer weten over verschillende technieken en tools om de veiligheidscultuur bij jou in de organisatie te verbeteren? https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/begrip/veiligheidsambassadeur 804 Kader Group Veiligheidsambassadeur Begrippen uitgelegd: Veiligheidsambassadeur Door medewerkers uit teams te betrekken, is veiligheid iets waar niet alleen het management zich mee bezig houdt, maar juist iets van de medewerkers zelf. Veiligheidsambassadeurs Goed voorbeeld doet goed volgen. Daarom heeft Kader de afgelopen jaren voor meerdere grote opdrachtgevers veiligheidsambassadeursprogramma’s opgezet en begeleid. Het doel van het veiligheidsambassadeursprogramma is om enkele gezichtsbepalende medewerkers als ambassadeurs in te zetten bij het ontwikkelen van een cultuur waarin veiligheid, gezondheid en milieu centraal staan. Door medewerkers uit teams te betrekken bij veiligheidsissues, is veiligheid iets waar niet alleen het management zich mee bezig houdt, maar juist iets van de medewerkers zelf. Zo pakken we de veiligheidscultuur bottom-up aan. De rol van veiligheidsambassadeurs De veiligheidsambassadeurs hebben een signaalfunctie in hun team en fungeren samen met hun leidinggevende als aanspreekpunt voor QSHE en het hoger management. Veiligheidsambassadeurs treden op als: de helpende hand bij het uitvoeren van risicoanalyses, het leiden van verbeterinitiatieven en het doorvoeren van veranderingen. adviseur/vraagbaak op de werkvloer over veiligheid en stellen veiligheid op een interactieve manier aan de orde.  De rol van veiligheidsambassadeurs is om op een informele en prettige manier aandacht te vragen voor veiligheid en hiermee het veiligheidsbewustzijn in hun teams te versterken. Ondersteuning van Safety Culture Kader ondersteunt de veiligheidsambassadeurs door hen periodiek te trainen op verschillende veiligheidsonderwerpen die voor uw bedrijf relevant zijn. Naast concrete veiligheidsthema’s als ‘melden’ of ‘risicoherkenning’ komen er ook soft skills aan bod zoals ‘veiligheid bespreekbaar maken’ of ‘omgaan met weerstand'. Enkele voorbeelden van onderwerpen die wij in onze programma's verwerken: VCA training Opleiding tot Operationeel Veiligheidskundige (OVK) Diverse veiligheidsthema’s Het maken van actieplannen Opleiding tot toolboxtrainer Soft skills Veiligheidsrondes Sociale veiligheid De ondersteuning van de veiligheidsambassadeurs ontwerpen wij op maat voor uw organisatie, zodat deze goed aansluit bij uw wensen en het niveau van de veiligheidsambassadeurs. Voor de specifieke ontwikkeling van leiderschap voor leidinggevenden verwijzen wij je naar onze diensten op het gebied van Leiderschap in veiligheid. Meer weten over verschillende technieken en tools om de veiligheidscultuur bij jou in de organisatie te verbeteren? https://kader.nl/consultancy-en-interim/vakgebieden/safety-culture/begrip/gouden-veiligheidsregels 816 Kader Group Gouden Veiligheidsregels Begrippen uitgelegd: Gouden Veiligheidsregels Met de Gouden Veiligheidsregels creëer je helderheid in alle lagen van jouw organisatie over de essentie van veilig en onveilig gedrag. Gouden Veiligheidsregels Veiligheid, gezondheid en milieu zijn kernwaarden van een organisatie of zouden dit moeten zijn. Deze kernwaarden kunnen worden vertaald in waar de organisatie voor staat. Op welke wijze willen wij in de maatschappij functioneren? Hoe willen wij ons gedragen? Gouden Veiligheidsregels zijn een vertaling van de kernwaarde Veiligheid naar de praktijk. Welke aanpak? Gouden Veiligheidsregels kunnen op verschillende manieren tot stand komen. Vaak komen ze voort uit een veiligheidscultuuronderzoek of een veiligheidscultuurspel. Gouden Veiligheidsregels kunnen ook via een workshop tot stand komen. Een derde manier is het destilleren van Gouden Veiligheidsregels uit bestaande procedures, handboeken, instructies e.d. Bij de totstandkoming van de Gouden Regels wordt een zo breed mogelijke hiërarchische delegatie betrokken om draagvlak vanaf het begin te ontwikkelen. Als de Gouden Veiligheidsregels gereed zijn worden ze opgenomen in het veiligheidscultuur- of communicatie programma. Wat is het doel? Het doel van de Gouden Veiligheidsregels is een gedragen afspraak te maken over wat de organisatie als veilig en onveilig gedrag bestempelt. Gouden Veiligheidsregels passen op een half A4-tje en vormen de basis voor een sterke veiligheidscultuur. Wat is het product? Het product is een set Gouden Veiligheidsregels die waarde gericht kunnen zijn, veiligheidskundig gericht of gedragsgericht. Het product is ook draagvlak creëren bij een grote groep medewerkers voor de Gouden Veiligheidsregels. Kortom: met de Gouden Veiligheidsregels creëer je helderheid in alle hiërarchische lagen van jouw organisatie over de essentie van veilig en onveilig gedrag. Gouden Veiligheidsregels vormen de basis voor een sterke veiligheidscultuur. Meer weten over verschillende technieken en tools om de veiligheidscultuur bij jou in de organisatie te verbeteren? https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/begrip/iso-45001-certificering-stappenplan 818 Kader Group ISO 45001 stappenplan ISO 45001 certificering stappenplan Kader Group hanteert een ISO 45001 certificering stappenplan en begeleidt jouw organisatie in 5 praktische stappen naar ISO 45001 certificering! ISO 45001 stappenplan Stap 1 van het ISO 45001 stappenplan is het uitvoeren van een nulmeting. Wij beoordelen in hoeverre jouw organisatie al invulling geeft aan de ISO 45001 norm en wat exact nodig is om te komen tot certificering. Ook dient deze nulmeting om jouw medewerkers kennis te laten maken met de inhoud en de reikwijdte van de norm. Tijdens deze eerste stap van het ISO 45001 stappenplan bespreken wij verschillende processen, procesbeschrijvingen, procedures en instructies en toetsen dit aan de ISO 45001 norm. De resultaten verwerken wij in een rapportage en Plan van Aanpak (PvA). Na de nulmeting weet je precies waar je aan toe bent en kunt je besluiten of je zich door Kader wilt laten begeleiden naar ISO 45001 certificering. Je hebt inzicht in de verwachte tijdsbesteding, taakverdeling en kosten van certificatie. Opzet en invoering arbomanagementsysteem Wanneer je besloten heeft verder te gaan met begeleiding door Kader dan volgt stap 2 van het stappenplan ISO 45001. In deze stap zet Kader een praktisch hanteerbaar en efficiënt (digitaal) arbomanagementsysteem op dat voldoet aan de eisen van de ISO 45001 norm, wetgeving, branche-specifieke eisen én de behoefte van onze opdrachtgevers. Kader houdt bij de opzet en invoering van ISO 45001 rekening met de zogenaamde  ‘High Level Structure’ voor ISO normen in het algemeen. Hierdoor is het mogelijk om het arbomanagementsysteem eenvoudig met andere nieuwe ISO normen en branche-specifieke richtlijnen te integreren. In deze tweede stap van het ISO 45001 stappenplan kunnen ook onderstaande activiteiten door de specialisten van Kader worden uitgevoerd: Uitvoeren risico inventarisatie en evaluatie (RI&E) Uitvoeren van beheersmaatregelen Opzetten en oefenen van calamiteitenplannen Indien nodig: communicatie met bevoegd gezag (overheid) Interne audit ISO 45001 Het uitvoeren van een interne audit is de derde stap uit het stappenplan ISO 45001. Met deze interne audit toetsen wij of jouw arbomanagementsysteem goed is ingevoerd en voldoet aan de ISO 45001 norm, wetgeving, klanteisen en/of eisen van jouw organisatie. Wij stellen een auditplan op, toetsen of het systeem voldoet aan de norm en leggen bevindingen en verbeteringen vast in een rapportage. De interne audit is een prima voorbereiding op de certificatie audit. Directiebeoordeling Vervolgens gaan wij verder met de directiebeoordeling. Deze directiebeoordeling is de vierde stap uit het ISO 45001 stappenplan. Hierbij ondersteunt Kader de directie bij de beoordeling van de effectieve werking van het arbomanagementsysteem en het in kaart brengen van verbetermogelijkheden en risico’s. Onze deskundig adviseur is jouw sparringpartner. De directiebeoordeling is een belangrijk onderdeel vanuit de norm voorafgaand aan certificering. Na certificering stelt de norm verplicht dat er een periodieke directiebeoordeling wordt uitgevoerd. ISO 45001 certificatie Tenslotte sluiten we af met de laatste stap uit het ISO 45001 stappenplan: de begeleiding naar ISO 45001 certificering. Kader is approved partner van een aantal gerenommeerde certificatie instellingen. Wij hebben  goede contacten met veel certificatie instellingen. Hierdoor zijn wij in staat het moment van certificatie veelal te bespoedigen en te bevorderen. Onze adviseurs werken transparant en toegankelijk bij je op locatie en zijn daardoor optimaal beschikbaar voor beantwoording van vragen over het arbomanagementsysteem en ondersteuning van het management. Kader kan de externe audit door de certificatie instelling begeleiden. Dit biedt extra zekerheid voor de opdrachtgever.  Neem contact met ons op voor meer informatie over de begeleiding naar ISO 45001. https://kader.nl/begrippen/environment-and-sustainability/begrippen/environment-and-sustainability/co2-prestatieladder-niveaus/handboek-3.1 6140 Kader Group CO2-Prestatieladder niveaus (handboek 3.1) Begrippen uitgelegd: CO2-Prestatieladder niveaus (handboek 3.1) De vijf niveaus / treden waarop een organisatie met een CO2-bewust certificaat gecertificeerd kan worden met zijn als volgt:  CO2-Prestatieladder 3.1 - niveaus  De CO2-Prestatieladder geeft inzicht in de mate waarin een organisatie actief bezig is met CO2-reductie. Er zijn vijf CO2-Prestatieladder niveaus volgens het handboek 3.1. Op 14 januari 2025 is de CO2-Prestatieladder 4.0 geïntroduceerd, waarmee onderstaande versie (3.1) is vervangen.  De vijf niveaus waarop een organisatie eerder met een CO2-bewust certificaat gecertificeerd kon worden was als volgt:  CO2-Prestatieladder niveau 1  Het bedrijf heeft haar energiestromen kwalitatief in kaart gebracht en beschikt over een lijst potentiële opties voor energiebesparing en duurzame energie. Het bedrijf communiceert intern op ad hoc basis over haar beleid met betrekking tot energiebesparing en duurzame energie en is op de hoogte van sector- en keteninitiatieven op het gebied van CO2-reductie.  CO2-Prestatieladder niveau 2  Het bedrijf heeft haar energiestromen kwantitatief in kaart gebracht en heeft een kwalitatieve doelstelling geformuleerd voor energiebesparing en duurzame energie. Het bedrijf communiceert intern structureel over haar energiebeleid en neemt passief deel aan tenminste één sector- en keteninitiatief op het gebied van CO2-reductie.  CO2-Prestatieladder niveau 3  Het bedrijf beschikt over een officiële CO2-emissie-inventaris die volgens de ISO (of GHG) standaard is opgesteld en door een onafhankelijke instelling is geverifieerd. Het bedrijf beschikt over kwantitatieve doelstellingen voor haar eigen (scope 1 en 2) CO2-uitstoot. Het communiceert structureel intern en extern over haar CO2-footprint en neemt actief deel aan tenminste één sector- en keteninitiatief op het gebied van CO2-reductie.  CO2-Prestatieladder niveau 4  Het bedrijf heeft haar ketenemissies op hoofdlijnen in kaart gebracht en voor twee relevante ketens zijn ketenanalyses uitgevoerd. Het bedrijf beschikt over kwantitatieve doelstellingen voor haar ketenemissies. Het bedrijf onderhoudt een dialoog met belanghebbenden (overheden en maatschappelijke organisaties) en kan aantonen dat zij initiatiefnemer is van een sector- en keteninitiatief op het gebied van CO2-reductie.  CO2-Prestatieladder niveau 5  Het bedrijf beschikt over een CO2-emissie-inventaris van haar belangrijkste leveranciers. Het bedrijf toont aan dat de geformuleerde doelstellingen zoals geformuleerd op niveau 3 en 4 worden gerealiseerd. Het bedrijf committeert zich publiekelijk aan een CO2-reductieprogramma van – of met – overheid of maatschappelijke organisatie en kan aantonen dat het een relevante bijdrage levert aan een innovatief CO2-reductieproject.  CO2-Prestatieladder niveau 5 is het hoogst te behalen niveau waarop een organisatie gecertificeerd kan worden. Bij het beoordelen van de CO2-prestatie wordt per niveau beoordeeld hoe een organisatie scoort. Daarbij wordt vanuit vier invalshoeken gekeken; zelfinzicht, reductie-commitment, transparantie en samenwerking. Iedere invalshoek heeft daarbij zijn eigen weging:   Code    Invalshoek   Weegfactor   A   Inzicht (in eigen CO2-uitstoot)   40%   B   CO2-reductie (de ambitie waaraan men zich committeert   30%   C   Transparantie (hoe communiceert men daarover in- en extern)   20%   D   Samenwerking met collega-bedrijven op het gebied van CO2-reductie   10%  Op basis van de totaalbeoordeling wordt het bedrijf gecertificeerd voor een bepaald CO2-Prestatieladder niveau. Deze CO2-certificering gebeurt op basis van het certificeringschema van de CO2-Prestatieladder.  Actief met CO2-reductie aan de slag. Dat is wat de CO2-Prestatieladder stimuleert. Start vandaag nog met CO2-reductie in jouw organisatie.  https://kader.nl/wetgeving/mdr 503 Kader Group MDR https://kader.nl/wetgeving/iso-certificering 489 Kader Group ISO certificering https://kader.nl/wetgeving/csrd 114 Kader Group CSRD Wetgeving uitgelegd: CSRD De CSRD – Corporate Sustainability Reporting Directive verplicht vele bedrijven om een duurzaamheidsrapportage op te stellen en te laten toetsen. De Europese Unie heeft in april 2021 gestemd over een nieuwe richtlijn die grote bedrijven verplicht om jaarlijks te rapporteren over hun duurzaamheidsbeleid en resultaten. Dit noemen we de Corporate Sustainability Reporting Directive, ookwel CSRD. De richtlijn staat centraal in de Europese Green Deal en zal de bestaande NFRD wetgeving uitbreiden en aanpassen. De rapportageplicht moet zorgen voor meer transparantie over en betere kwaliteit van duurzaamheidsinformatie. Bedrijven moeten vanaf 2026 informatie verzamelen over de invloed van duurzaamheidskwesties op hun bedrijf en de impact van hun activiteiten op de mens en het milieu.   De CSRD geldt voor de volgende organisaties   De richtlijn geldt voor bedrijven met meer dan 1000 medewerkers, met meer dan 50 miljoen aan omzet per jaar of met een balans hoger dan 25 miljoen. Valt je bedrijf niet onder de bovenstaande doelgroep? Dan is het nog steeds mogelijk dat je klant of leverancier hiernaar gaat vragen. Als jij als producent producten of diensten levert aan een CSRD plichtige onderneming dan zul je over die geleverde producten ook informatie moeten kunnen aanleveren, gerelateerd aan de ESG-domeinen (Environment, Social en Governance). Denk hierbij aan bijvoorbeeld het energieverbruik en de beschikbaarheid van grondstoffen. De CSRD-verplichting zal de komende jaren naar steeds meer bedrijven gaan uitbreiden. Begin dus op tijd met voorbereiden, zodat je niet voor verassingen komt te staan.  Wat zijn de onderdelen van de CSRD-rapportage?  Het CSRD rapport gaat om drie domeinen: Environment (milieu), Social (sociaal) en Governance, (bestuur). Afgekort noemen we dat ESG. Om ervoor te zorgen dat elk bedrijf op dezelfde manier rapporteert staan de precieze eisen van de richtlijn beschreven in de European Sustainability Reporting Standards (ESRS). Dubbele materialiteit is de basis van het rapport. Dit begrip is tweeledig en gaat over financiële materialiteit en toekomstbestendigheid. Hoe zullen ESG gerelateerde zaken de waarde van je bedrijf op de lange termijn gaan beïnvloeden? Positief en negatief? En welke impact gaan ESG-onderwerpen op lange termijn hebben op de maatschappij en het milieu? Het inzichtelijk maken van dubbele materialiteit draait om het gehele proces van de waardeketen. Zowel upstream (de toeleveringsketen) als downstream (de eindgebruiker). Door het gehele ketenproces in kaart te brengen creëer je een compleet en helder beeld van de duurzaamheidsimpact van je bedrijf.  De volgende onderwerpen komen daarnaast in ieder geval aan bod:    Materiële duurzaamheidsontwikkelingen die leiden tot mogelijk financiële risico’s voor je bedrijf, zoals grondstoffen schaarste, extreem weer en transitierisico’s. Wat voor effect heeft dit op de toekomstbestendigheid van je bedrijf?  De ecologische en sociale materiële impact van je bedrijf op mens en milieu. Zoals biodiversiteitsverlies en mensenrechtenschendingen in de keten.  Het beleid van je organisatie, de strategie, processen & systemen.  Het perspectief op de keten & due diligence proces.  De impact op het milieu in lijn met de EU taxonomie.  Doelstellingen die meetbaar zijn op de lange termijn.  Het CSRD-rapport in zes stappen   Het in kaart brengen van de impact in de gehele keten en het opstellen van het complete rapport is een omvangrijk proces wat wel negen tot twaalf maanden kan duren. Het ophalen van informatie, het afstemmen van actie, het uitwerken van verslagen en het uitvoeren van de uiteindelijke audits vergt aanzienlijk wat tijd. Daarom is het belangrijk om op tijd te starten met het verzamelen van alle gegevens, het opstellen van beleid en het valideren met de keten om op tijd aan de eisen van de regelgeving te kunnen voldoen.   De belangrijkste stappen voor een CSRD zijn:  Dubbele materialiteitsanalyse: welke invloed heeft jouw bedrijfsactiviteit op de ESG-thema's op de lange termijn? Zowel financieel als op het gebied van mens en milieu. Deze stap vormt de basis van het CSRD rapport en brengt de impact gedurende de hele keten in kaart. Nulmeting & gap-analyse: vanuit de materialiteitsanalyse komen de focusgebieden voor jouw organisatie naar voren. Met een baselijn breng je in kaart waar jouw bedrijf met betrekking tot die gebieden staat en identificeren we verbeterpunten. Bepalen ambitie en strategie: met de gap-analyse en de materialiteitsanalyse hebben we genoeg input om een duurzaamheidsstrategie op te stellen met doelstellingen, acties en KPI's. Na het vaststellen van de beoogde ambitie wordt er een actieplan gemaakt om deze te kunnen behalen en jouw bedrijf CSRD compliant te maken. Data verzameling & analyse: we inventariseren en analyseren de datapunten. Rapporteren: na het opstellen van een duurzaamheidsstrategie en het verzamelen van de data, leggen we alle bevindingen en resultaten vast in een CSRD-rapportage.  Integreren: We zetten processen op om de progressie tot het behalen van de gestelde doelen continu te monitoren. Hiermee garanderen we een systematische verwerking van de data en het opstellen van de rapportage in vervolgjaren.   De dienstverlening van Kader  Is jouw bedrijf (nog) niet CSRD plichtig? Dan kan het alsnog interessant zijn om je duurzame bedrijfspresentaties inzichtelijk te maken. Op deze manier ben je beter voorbereid wanneer de verplichting ook voor jouw bedrijf gaat gelden. Check hierbij ook vooral om te kijken welke benadering het beste bij jouw bedrijf past! Lees meer over de nieuwe duurzaamheidswetgeving en wat je kunt verwachten.  https://kader.nl/wetgeving/governance-code-veiligheid 502 Kader Group GCVB https://kader.nl/wetgeving/wet-milieubeheer-omgevingswet 537 Kader Group Wet milieubeheer/Omgevingswet http://sem.kader.nl/ 483 Kader Group SEM app Aanmelden Safety Expert Manager (SEM). SEM bied je ondersteuning bij al jouw vragen op het gebied van Machine- en Procesveiligheid https://arbomanagementsysteem.nl/ 538 Kader Group Inloggen AMS Inloggen ArboManagementSysteem AMS Gebruikersnaam onthouden. Wachtwoord vergeten? Nieuw wachtwoord aanvragen. © 2022 AMS. All rights reserved to Kader Digital B.V https://kader.webinargeek.com/ 855 Kader Group Webinars Kader Group Webinars Een overzicht van onze webinars. Meld je aan voor webinar updates om niets van onze webinars te missen. https://kader.nl/contact/nieuwsbrief-aanmelding 5208 Kader Group Aanmelden nieuwsbrief De nieuwsbrief van Kader houd je op de hoogte van ontwikkelingen op het gebied van QHSE. Academy | Consultancy en Interim | Digital Solutions https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/faq/wat-is-iso-9001 301 Kader Group FAQ: Wat is ISO 9001? Wat is ISO 9001? Alles over ISO 9001-certificering Wat is ISO 9001? Is dit verplicht, voor welke organisaties is dit interessant en hoe kun je je certificeren? Lees meer over ISO 9001. Ontdek wat ISO 9001 is en hoe deze norm voor kwaliteitsmanagement zorgt voor procesverbetering, hogere productkwaliteit en klanttevredenheid. ISO 9001 is de wereldwijd erkende standaard voor kwaliteitsmanagement. Zoek je als organisatie een structurele aanpak voor product- en procesverbetering? Dan biedt de ISO 9001 norm uitkomst. Een kwaliteitsmanagementsysteem volgens ISO 9001 helpt je bijvoorbeeld om productkwaliteit te verhogen, interne communicatie te versterken en beter te reageren op de wensen van klanten. Veelgestelde vragen ISO 9001 Voor welke organisaties is ISO 9001 geschikt?  In principe sluit ISO 9001 aan op alle soorten organisaties, ongeacht grootte of branche. Wel zijn er branches waar ISO 9001 nóg aantrekkelijker is, omdat de branche bepaalde kwaliteitseisen stelt of omdat aanbestedingen ISO 9001 certificering vereisen. Dat geldt bijvoorbeeld voor bouwbedrijven, zorginstellingen of ICT-bedrijven.   Hoe lang is een ISO 9001 certificaat geldig?  Het certificaat is drie jaar geldig, maar let wel: je moet aan de eisen van de norm blijven voldoen. Dat betekent dat je het managementsysteem gedurende deze drie jaar moet blijven onderhouden en controleren via regelmatige interne audits. Ook wordt de norm regelmatig herzien om beter aan te sluiten op de huidige situatie in de maatschappij. Bij zo’n normverandering moeten alle organisaties met een certificaat verplicht door een transitiefase om aan de nieuwe norm te kunnen voldoen. Is ISO 9001 verplicht? Nee, ISO 9001 is niet wettelijk verplicht. Bedrijven en opdrachtgevers kunnen wel vereisen dat je een certificaat hebt. Dat maakt het certificaat aantrekkelijk als concurrentievoordeel of bij aanbestedingen. Wat zijn de stappen voor ISO 9001 certificering?  De organisatie moet inventariseren in hoeverre bestaande processen al invulling geven aan de ISO 9001 norm en wat er nog nodig is om het certificaat te behalen. Aan de hand van deze inzichten wordt het kwaliteitsmanagementsysteem opgezet, getoetst en beoordeeld door de directie. Meer informatie hierover vind je in ons stappenplan naar ISO 9001 certificering. Wat is kwaliteitsmanagement volgens ISO 9001? Met de ISO 9001-norm stelt jouw bedrijf een kwaliteitsmanagementsysteem op die ervoor zorgt dat producten en diensten voldoen aan wensen van de klant en richtlijnen van de wet.  Je staat bewust stil bij de processen en workflows van je organisatie en optimaliseert deze waar nodig. ISO 9001 helpt je bijvoorbeeld bij: Implementatie van gedegen kwaliteitscontroles  Efficiënt inwerken van nieuwe collega’s  Klanttevredenheid structureel meten  Hoe is de PDCA-cyclus in de ISO 9001 norm verwerkt? Wie aan de slag gaat met de ISO 9001 norm, krijgt te maken met de Plan-Do-Check-Act-cyclus (PDCA). Dit is hét fundament voor gedegen kwaliteitsmanagement. Je signaleert verbeterkansen (plan), voert de verbeteringen uit (Do) en controleert vervolgens of het plan de gewenste resultaten bereikt (Check). Dan volgt er een beslissing (Act): bij positieve resultaten besluit je het plan breder uit te rollen. Valt de uitkomst tegen? Dan herevalueer je het plan en begin je de cyclus opnieuw. Omdat de organisatie reflecteert op de effectiviteit van elke verbeterslag, kun je verbeterpunten structureel aanbrengen. Dat zijn misschien kleine stapjes, maar op lange termijn leiden deze kleine stappen tot duurzame verbeteringen in de bedrijfsvoering. Hoe combineer je ISO-normen met de Harmonized Structure?  ISO 9001:2015 introduceerde ook de ‘High Level Structure’, in 2021 herzien naar de huidige ‘Harmonized Structure’ (HS). Zoals de naam doet vermoeden, is de Harmonized Structure een vaste structuur die alle ISO managementsysteemnormen met elkaar delen. De Harmonized Structure geldt voor ISO-9001, maar bijvoorbeeld ook voor ISO 14001 (milieumanagement), ISO 27001 (informatiemanagement) en ISO 45001 (Arbomanagement). Deze ISO-normen werken volgens dezelfde hoofdstukindeling en hebben vergelijkbare kerneisen. De Harmonized Structure stimuleert organisaties om managementnormen met elkaar te integreren.   Ontwikkelingen: de nieuwe ISO 9001 norm  Binnenkort verschijnt de nieuwe ISO 9001:2026-norm, met meer aandacht voor actuele thema’s als duurzaamheid, ethisch ondernemen, cybersecurity en risicomanagement. ISO reageert hiermee op actuele maatschappelijke vraagstukken, zoals de focus op klimaatverandering, digitalisering en het gebruik van AI. Wat de nieuwe norm precies gaat inhouden, is nog niet duidelijk. Wél ben je al een flinke stap dichter bij de nieuwe norm, als je al gecertificeerd bent volgens de huidige ISO 9001 norm. Jouw organisatie krijgt dan een transitieperiode van drie jaar om de laatste updates uit te voeren.  Ontdek meer over ISO 9001 ISO 9001-certificering: waarom en voor wie >>  Stappenplan ISO 9001 >>  Plan-Do-Check-Act cyclus (PDCA) >>     Kunnen we jullie helpen? ISO 9001 implementeren (En continu kwaliteit verbeteren.) https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/faq/wat-is-plan-do-check-act 6451 Kader Group FAQ: Wat is Plan-Do-Check-Act? De Plan-Do-Check-Act-cyclus (PDCA) is een methode voor verbetering. Of je nu werkt aan procesoptimalisatie, kwaliteitsverbetering of innovatie: PDCA helpt je gestructureerd en doelgericht te verbeteren. De Plan-Do-Check-Act-cyclus (PDCA) is een krachtige methodiek voor continue verbetering. Of je nu werkt aan procesoptimalisatie, kwaliteitsverbetering of innovatie: PDCA helpt je gestructureerd en doelgericht te verbeteren. De PDCA-cyclus is een praktische en bewezen methode om processen continu te verbeteren. Door systematisch te plannen, uit te voeren, te evalueren en bij te sturen, verhoog je stap voor stap de kwaliteit in je organisatie. Sleutel tot structurele verbetering De Plan-Do-Check-Act-cyclus (PDCA) is een krachtige methodiek voor continue verbetering. Of je nu werkt aan procesoptimalisatie, kwaliteitsverbetering of innovatie: PDCA helpt je gestructureerd en doelgericht te verbeteren. Deze cyclus wordt wereldwijd toegepast in bedrijven, ziekenhuizen, scholen en overheidsinstellingen. De PDCA-cyclus werd oorspronkelijk ontwikkeld door de Amerikaanse statisticus Walter A. Shewhart en verder verspreid door kwaliteitsgoeroe W. Edwards Deming, onder andere via het prestigieuze Massachusetts Institute of Technology (MIT). De oorsprong en betekenis van PDCA De PDCA-cyclus is een iteratief model voor procesverbetering. Het staat centraal in methodieken als Lean, Six Sigma en Total Quality Management. Deming gebruikte het model intensief in de Japanse industrie na de Tweede Wereldoorlog, wat leidde tot spectaculaire productiviteitsgroei. In Europa en Nederland kreeg de cyclus brede toepassing binnen kwaliteitszorg, onder meer via de EFQM Excellence Model en de NEN-EN-ISO 9001-normen. De vier fases uitgelegd Elke stap in de cyclus heeft een duidelijke functie: Plan – Stel doelen en bepaal een aanpak op basis van data. Do – Voer het plan gecontroleerd uit. Check – Meet en analyseer de resultaten. Act – Veranker verbeteringen of stel bij. Conclusie: Door deze vier stappen cyclisch te doorlopen, ontstaat een cultuur van leren en verbeteren. De kracht van PDCA in de praktijk Wat doe je in de Plan-fase? De eerste stap is het definiëren van het probleem of de verbeterkans. Hiervoor gebruik je data-analyse, interviews of observaties. Een goed plan bevat concrete doelen (SMART) en meetindicatoren. Universiteiten als de TU Delft en de Erasmus Universiteit gebruiken deze fase binnen hun interne audit- en kwaliteitszorgsystemen. Praktijkvoorbeeld: In een ziekenhuis blijkt de overdracht tussen verpleegkundigen fouten te bevatten. Het team stelt als doel: “Binnen drie maanden een overdrachtsprotocol invoeren dat de foutkans met 50% vermindert.”   Kunnen we jullie helpen? PDCA implementeren (En continu kwaliteit verbeteren.)   Wat gebeurt er in de Do-fase? De geplande verbetering wordt in deze stap uitgevoerd, bij voorkeur op kleine schaal. Dit verkleint het risico van ongewenste effecten. Tegelijk verzamel je meetgegevens. Volgens het Lean Enterprise Institute (LEI) is juist deze fase cruciaal om realistische feedback te krijgen uit de praktijk. Praktijkvoorbeeld: In het ziekenhuis wordt de nieuwe overdrachtsmethode getest op één afdeling. Gedurende vier weken vullen verpleegkundigen het nieuwe digitale formulier in. Er wordt actief gemonitord. Samenvatting: De Do-fase is geen proefballonnetje, maar een gecontroleerde test. Evaluatie en bijsturing Wat gebeurt er in de Check-fase? Nu volgt de vergelijking tussen het beoogde resultaat en de werkelijkheid. Dit kan via kwantitatieve analyse (bijvoorbeeld foutpercentages) en kwalitatieve evaluatie (zoals medewerkersfeedback). TNO adviseert deze fase expliciet te structureren met dashboards of evaluatiegesprekken. Praktijkvoorbeeld: De foutkans bij overdracht is met 40% gedaald, wat veelbelovend is. Medewerkers waarderen de helderheid van het nieuwe formulier. Toch blijkt dat de tijdsinvestering iets hoger ligt dan gedacht. Wat als het resultaat niet aan de verwachting voldoet? Dat is geen mislukking, maar een waardevolle leerkans. De cyclus moedigt aan tot reflectie: misschien moet het plan bijgesteld worden of is extra scholing nodig. Volgens de Rijksuniversiteit Groningen is dit één van de sterkste kanten van PDCA: het stimuleert lerend vermogen binnen teams. Conclusie: Succes of mislukking — beide leiden tot nieuwe inzichten. De actie: verankeren of herstarten Wat doe je in de Act-fase? In deze fase neem je een beslissing: breder uitrollen of terug naar de planfase. Bij positieve resultaten worden verbeteringen geborgd in procedures of beleid. Dat gebeurt vaak via procesbeschrijvingen, instructies en training. In ISO-omgevingen is deze stap essentieel voor ‘continue compliance’. Verankeren – Leg de nieuwe werkwijze vast in beleid. Opschalen – Breid uit naar andere afdelingen of teams. Beheersen – Houd periodiek toezicht op blijvende werking. Praktijkvoorbeeld: Het ziekenhuis besluit het nieuwe overdrachtsprotocol ziekenhuisbreed in te voeren en op te nemen in de accreditatiedocumentatie. Wat als het plan onvoldoende werkt? Dan begin je opnieuw. De inzichten uit Check en Act vormen de basis voor een nieuw verbeterplan. Zo ontstaat een lerende organisatie. Volgens de Harvard Business Review is deze iteratieve werkwijze een van de belangrijkste succesfactoren van moderne organisaties. Veelgestelde vragen over PDCA Is PDCA alleen voor bedrijven? Nee. PDCA wordt ook veel gebruikt in het onderwijs (bijvoorbeeld door de Hogeschool Utrecht), de zorg, de overheid en zelfs in sport of persoonlijke ontwikkeling. Het is breed toepasbaar, omdat het gebaseerd is op logisch denken en herhaling. Is één PDCA-cyclus voldoende? Zelden. PDCA is een continu proces. Elke cyclus levert nieuwe inzichten op, wat leidt tot nieuwe plannen. Dit sluit aan bij het Kaizen-principe uit de Lean-filosofie: kleine stapjes, groot effect. Wat zijn veelgemaakte fouten? Check overslaan – Geen evaluatie betekent geen leren. Geen concrete doelen – Zonder heldere doelstellingen is verbetering niet meetbaar. Te groot beginnen – Begin klein en schaal op. Conclusie: De grootste valkuil is onvolledige toepassing van de cyclus. Hoe past PDCA binnen Lean en ISO? De PDCA-cyclus is de ruggengraat van kwaliteitsmanagementsystemen zoals ISO 9001. Daarin is expliciet opgenomen dat processen planmatig, toetsbaar en bijsturend moeten worden ingericht. Ook binnen Lean vormt PDCA de basis voor kaizen, value stream mapping en root cause analysis. Door PDCA te integreren in je dagelijkse werkcultuur, leg je een basis voor systematische groei, wendbaarheid en innovatie.   Kunnen we jullie helpen? PDCA implementeren (En continu kwaliteit verbeteren.) https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/faq/ 300 Kader Group Veelgestelde vragen Veelgestelde vragen over QHSE Management Systems Alles wat je wilt weten over Quality, Health, Safety en Environment Management Systemen (QHSE). Kader verstrekt je de juiste informatie. https://kader.nl/veelgestelde-vragen/medical-devices/ 296 Kader Group Medical Devices Veelgestelde vragen over Medical Devices Alles wat je moet weten over wetgeving en handhaving omtrent medische hulpmiddelen ofwel Medical Devices. Kader is jouw partner. https://kader.nl/veelgestelde-vragen/machine-safety/ 297 Kader Group Machine Safety Veelgestelde vragen over Machine Safety Alles wat je moet weten over Machineveiligheid ofwel Machine Safety. Kader verstrekt je de nodige informatie. https://kader.nl/veelgestelde-vragen/information-security/ 294 Kader Group Information Security Veelgestelde vragen over Information Security Alles wat je wil en moet weten over information security bij bedrijven. Kader helpt je aan de juiste informatie. https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/faq/ 292 Kader Group Veelgestelde vragen Veelgestelde vragen over Risico-inventarisatie en -evaluatie (RIenE) Alles wat je wilt weten over de Risico-inventarisatie en -evaluatie (RIenE) gerelateerde onderwerpen. Kader voorziet je van de nodige informatie. https://kader.nl/veelgestelde-vragen/environment-and-sustainability/ 293 Kader Group Environment en Sustainability Veelgestelde vragen: Environment en Sustainability Veelgestelde vragen over certificeringen, wetgeving en regels omtrent Environment en Sustainability voor bedrijven. https://kader.nl/begrippen/information-security/ 285 Kader Group Information Security Begrippen: Information Security Uitleg van de meest gevraagde begrippen op het gebied van informatiebeveiliging, Information Security. https://kader.nl/actueel/brochure-kader-group 206 Kader Group Brochure: Kader Group Download brochure Kader Group Biedt een totaaloplossing van QHSE, Information Security en Product Compliance. Van MKB tot grootzakelijk. Bouw,Industrie,Infra,Installatie,Medical Devices,Zakelijke dienstverlening,Farmaceutische industrie,Gezondheidszorg,ICT Download QHSE Management Systems,Environment enamp; Sustainability,Kader Group,Occupational Health enamp; Safety,Process Safety,Machine Safety,Information Security,HSE management,Medical Devices,Safety Culture Wij zijn Kader, een adviesgroep op een missie: jouw leefomgeving gezonder, veiliger en duurzamer maken.Door organisaties te verbeteren, dragen we bij aan een wereld die klaar is voor de toekomst.In deze brochure vertellen we graag over hoe we dat doen, maar vooral wat we voor jou kunnen betekenen. Onze kennisgebieden Kader Group verbetert de kwaliteit, veiligheid en duurzaamheid van organisaties, zodat een ieder goed kan zorgen voor mens, milieu en maatschappij. Dat doen we met onze consultancy & interim diensten, digitale oplossingen en opleidingen op verschillende gebieden zoals: kwaliteit, veiligheid & gezondheid, cyber security en milieu & duurzaamheid.Onze missie is het creëren van een veilige en duurzame leefomgeving om door te geven aan toekomstige generaties. Vanuit onder meer drie kennisgebieden helpen wij jou bij te dragen aan een betere leefomgeving.Dit doen wij door middel van advies en diensten en ophet gebied van: Consultancy & Interim Digital Academy Onze ruim 300 praktijkgerichte Professionals QHSSE & Product Compliance staan dagelijks klaar om deze diensten te leveren. Ook bieden wij specialistische kennis door onze opleidingen die naadloos aansluiten bij de organisatie, klanten en medewerkers. https://kader.nl/consultancy-en-interim/vakgebieden/hse-management/interim-kam 187 Kader Group Interim KAM Interim KAM consultant: direct beschikbaar Interim KAM-consultant of HSE-coördinator nodig? Kader biedt flexibele ondersteuning op strategisch en operationeel niveau. Zoek je een tijdelijke en flexibele oplossing voor extra capaciteit binnen jouw QHSE-team? Bijvoorbeeld door ziekte, zwangerschap of een interne functiewijziging? Of het nu gaat om een KAM-consultant, KAM-adviseur of HSE-coördinator: onze ervaren professionals zijn direct inzetbaar om jouw organisatie of project te ondersteunen! Wat doet een KAM-consultant precies? Een KAM-consultant borgt de kwaliteit, arbeidsomstandigheden en milieu-eisen (‘KAM’) binnen jouw organisatie. Deze adviseur geeft advies over complexe QHSE-vraagstukken en ziet erop toe dat veiligheidsprocedures en richtlijnen worden nageleefd tijdens operationele werkzaamheden.  Kerntaken van een KAM-consultant zijn bijvoorbeeld: Opzet, invoering en onderhoud van een managementsysteem op het gebied van kwaliteit, veiligheid en milieu (zoals ISO 9001, ISO 45001 of ISO 14001) Optimaliseren van het veiligheidsbeleid en het vertalen van het HSE-beleid binnen de productie- of procesorganisatie Het organiseren van trainingen en toolbox meetings die het veiligheidsbewustzijn binnen de organisatie vergroten Waarom een KAM-adviseur inhuren? Met een interim KAM-coördinator ben je verzekerd van een professionele invulling van alle KAM- en QHSE-taken binnen jouw organisatie. De KAM-consultant of HSE-coördinator zorgt ervoor dat werkzaamheden voldoen aan de wettelijke eisen en dat relevante normen en veiligheidsvoorschriften worden nageleefd. Een externe blik brengt vaak nieuwe, scherpe inzichten mee. Dat komt bijvoorbeeld goed uit als je het QHSE-beleid wil optimaliseren óf als je tijdelijke versterking zoekt voor een groot project. De consultants van Kader Onze KAM-professionals opereren zowel op strategisch als operationeel niveau en bieden hands-on ondersteuning. Door hun uitgebreide bedrijfskundige ervaring kunnen zij snel inspelen op de specifieke behoeften van jouw organisatie. Onze consultants zijn in heel Nederland beschikbaar om jouw team te versterken. Benieuwd hoe onze interim KAM- en QHSE-consultants jouw organisatie kunnen ondersteunen? Neem contact op voor de mogelijkheden.  https://kader.nl/consultancy-en-interim/vakgebieden/process-safety/pgs-beoordelingen/ 430 Kader Group PGS beoordelingen PGS-beoordeling: doe een PGS-check via Kader Een PGS-richtlijn gaat over handelingen met gevaarlijke stoffen en bevat de belangrijkste risico's. Wij ondersteunen bedrijven bij een PGS-beoordeling. Een PGS-richtlijn gaat over handelingen met gevaarlijke stoffen en bevat de belangrijkste risico’s voor het milieu, externe veiligheid, brandveiligheid en gezondheid en veiligheid van werknemers.   Bedrijven gebruiken deze richtlijnen bij milieuvergunningverlening, het opstellen van regels en toezicht op arbeidsveiligheid, milieuveiligheid en brandveiligheid. In de richtlijnen staan concrete preventieve en repressieve maatregelen waarmee een bedrijf aan wetgeving kan voldoen.  Tijdens een PGS-beoordeling vindt een analyse plaats over de mate waarin een bedrijf aan eisen en criteria voldoet. Een PGS-beoordeling bestaat uit een rondgang in een organisatie en beoordeling van documenten die betrekking hebben op verschillende fasen van een project.  Waarom is een PGS-beoordeling belangrijk?  Een PGS-beoordeling is relevant voor bedrijven die werken met gevaarlijke stoffen, waarbij één of meerdere PGS-richtlijnen van toepassing zijn. Bijvoorbeeld via het Activiteitenbesluit of een aanwijzing via de milieuvergunning.   Een PGS-beoordeling is belangrijk, omdat onvoldoende naleving van eisen en criteria in PGS-publicaties kan leiden tot veiligheids- en/of milieuincidenten. Als zo’n incident plaatsvindt, legt de overheid boetes op. Ook kan het niet naleven van eisen en criteria de verzekerbaarheid door verzekeringsmaatschappijen beïnvloeden. Dit zijn de belangrijkste PGS-versies In de vergunning van je bedrijf staat aan welke PGS-versie je moet voldoen. Wij analyseren of je hier ook echt aan voldoet. Veel bedrijven gaan ervan uit dat ze voldoen aan de regels, terwijl de praktijk of regelgeving inmiddels veranderd is. Onze PGS-nulmeting maakt dit duidelijk en helpt je om weer volledig in lijn te komen met de actuele eisen. Hieronder vind je een overzicht van de PGS-versies: PGS6 Aanwijzingen voor het toepassen van de SEVESO-paragraaf in het Bal PGS12 Ammoniak: opslag en verlading PGS13 Ammoniak als koudemiddel in koelinstallaties en warmtepompen PGS15 Opslag van verpakte gevaarlijke stoffen PGS28 Vloeibare brandstoffen: ondergrondse tankinstallaties en afleverinstallaties PGS29 Richtlijn voor bovengrondse opslag van brandbare vloeistoffen in verticale cilindrische tanks PGS30 Vloeibare brandstoffen: bovengrondse tankinstallaties en afleverinstallaties PGS31 Overige vloeistoffen: opslag in ondergrondse en bovengrondse tankinstallaties PGS37-1 Lithiumhoudende energiedragers: energieopslagsystemen (EOS) PGS37-2 Lithiumhoudende energiedragers: Opslag Richtlijn voor de veilige opslag van lithiumhoudende energiedragers Staat in deze lijst niet de PGS die je nodig hebt? Geen zorgen: de kans is groot dat we deze wel hebben. Je kunt hierover altijd met ons overleggen. Waarom kiezen voor een PGS-check via Kader?  Kader ondersteunt bedrijven bij een PGS-beoordeling, stelt een beoordelingsrapportage op met een lijst van non-conformiteiten en geeft praktisch advies over de te nemen acties om tot compliance te komen. Bovendien hebben onze adviseurs industriekennis én specifieke expertise om deze beoordelingen snel en effectief uit te voeren. De voordelen van een PGS-check: Verklein risico's en voorkom incidenten met gevaarlijke stoffen Ontvang een diepgaande risicoanalyse van je bedrijf We maken een plan van aanpak op maat Voorkom hoge kosten achteraf door op tijd veiligheidsmaatregelen te nemen Voldoe aan de eisen van de Arbeidsinspectie Download gratis de whitepaper 'Publicatiereeks Gevaarlijke Stoffen (PGS)'. Hierin lees je hoe je de werkomgeving veiliger  maakt en bedrijfsrisico’s en -onderbrekingen minimaliseert. Daarnaast eist de Arbeidsinspectie dat je aan de PGS voldoet die voor jouw bedrijf van toepassing is.  https://kader.nl/consultancy-en-interim/vakgebieden/process-safety/explosieveiligheid-atex/ 433 Kader Group Explosieveiligheid ATEX Explosieveiligheid en ATEX richtlijnen Bij bedrijven met explosiegevaar is volgens de ATEX richtlijnen een explosieveiligheidsdocument (EVD) verplicht. Onze adviseurs kunnen jou daarbij helpen! Wanneer je werkt met gevaarlijke stoffen of gassen dan is er een mogelijk risico op explosiegevaar. Volgens artikel 8 ATEX 153 (99/92/EG) is het dan verplicht om over een explosieveiligheidsdocument (EVD) te beschikken. Wanneer je werkt met gevaarlijke stoffen of gassen dan is er een mogelijk risico op explosiegevaar. Volgens artikel 8 ATEX 153 (99/92/EG) is het dan verplicht om over een explosieveiligheidsdocument (EVD) te beschikken. Hierin stel je organisatorische en technische maatregelen op om risico’s op explosies te beperken. Ook de ATEX 114 is belangrijk, een richtlijn met de regels voor apparatuur in explosiegevaarlijke omgevingen.  Onze ATEX-specialisten bieden hulp en advies bij de implementatie van ATEX. Dit doen we bij zowel fabrikanten als eindgebruikers. Met onze ATEX 153 Quickscan krijg je snel inzicht in wat nodig is om aan de ATEX 153 richtlijnen te voldoen. Voor zowel fabrikanten als eindgebruikers begeleiden we risicobeoordelingen, ATEX zone-indelingen en het opstellen van explosieveiligheidsdocumenten.  Met onze ondersteuning nemen we het volledige proces voor ATEX 114 uit handen, van uitvoeren van de risico beoordeling, samen stellen van technische dossiers en eventueel begeleiden van keuringen tot het aanbrengen van ATEX-markeringen vanuit productrichtlijnen. Daarnaast geven we heldere ATEX-adviezen en stellen we actieplannen op om explosieveiligheid efficiënt en compliant te waarborgen. Met Kader als partner wordt de implementatie van ATEX 114 en 153 een zorgeloze stap naar veiligheid en naleving. Onze ATEX-consultants staan klaar voor advies. Neem gerust contact met ons op. Wat is de ATEX 114 richtlijn?   De ATEX 114 (eerder de ATEX 95) bepaalt waaraan apparatuur en producten moeten voldoen die worden gebruikt in explosiegevaarlijke omgevingen. Het is een Europese richtlijn 2014/34/EU en is vastgelegd in het Warenwetbesluit Explosieveilig Materieel.   De richtlijn geldt voor fabricage van installaties en producten en is belangrijk voor de rechtspersoon die de producten in handel brengt, bijvoorbeeld fabrikanten of importeurs. Ook kan de richtlijn gelden voor werkgevers die apparaten of installaties in bedrijven bouwen, wijzigen of uitbreiden.  De verplichtingen voor de fabrikant op basis van de ATEX 114 richtlijn zijn:  Bepalen categorie (1, 2 of 3); opstellen risicobeoordeling; opstellen technische dossier (TD); opstellen gebruikershandleiding; opstellen EU-verklaring van Overeenstemming; aanbrengen CE-markering en verplichte symbolen.  Wat is de ATEX 153?  De ATEX 153 richtlijn (eerder ATEX 137) is sinds 1 juli 2006 verplicht en een belangrijk onderdeel bij de Risico Inventarisatie en Evaluatie (RI&E). Denk bijvoorbeeld aan productiebedrijven of organisaties die brandbare stoffen verwerken.   Het is een verlengstuk van richtlijn ATEX 114 en beschrijft voor werkgevers de minimale veiligheidseisen om een gezonde en veilige werkomgeving voor personeel te creëren, die door een explosiegevaarlijke omgeving gevaar kunnen lopen.   Verplichtingen voor de werkgever vanuit ATEX 153 zijn:  Uitvoeren risicobeoordeling, inclusief explosierisico’s;  opstellen coördinatieprocedures;  opstellen zoneringsplan; opstellen explosieveiligheidsdocument; periodieke inspecties en instructies; scholing voor personeel die werken of in aanraking komen met explosiegevaarlijke gebieden.   Let op: er zijn uitzonderingen voor de ATEX 153 richtlijn. De richtlijn geldt niet voor ruimten bij medische behandelingen van patiënten, gastoestellen (90/396/EG), springstoffen of chemisch instabiele stoffen, winning industrieën, vervoersmiddelen over land, door de lucht en over water. Vervoersmiddelen voor explosieve plaatsen zijn niet uitgesloten.   Wij kunnen je coachen of een volledige ATEX 114 CE projectaudit uitvoeren. Ons doel van deze ATEX-audit? Het beoordelen van de CE-markering en onderliggende documentatie. We beoordelen de interne procedures op doelmatigheid en volledigheid. Het is dus niet (direct) nodig om alles over ATEX 114 te weten.   Het explosieveiligheidsdocument Het explosieveiligheidsdocument (EVD) is verplicht voordat je met de werkzaamheden begint. Wijzigt er iets op de werkplaats, bij de arbeidsmiddelen of in het arbeidsproces? Ook dan moet de werkgever het document updaten. Het EVD mag je samenstellen uit bestaande risicobeoordelingen – voor zover relevant én volgens de geldende richtlijnen.   Dit belangrijke document bestaat (minimaal) uit:  Een gevarenzone-indeling;  een nadere risicoanalyse; passende technische en organisatorische maatregelen; voorlichting van werknemers.    Wij helpen je graag bij het voldoen aan de ATEX richtlijnen. In welke fase je ook zit. Onze experts staan voor je klaar In dit document vind je onder andere meer informatie over: Productierichtlijnen ATEX 114 Markeringen en typeplaten Alle relevante normen https://kader.nl/consultancy-en-interim/vakgebieden/process-safety/functionele-veiligheid-voor-de-procesindustrie 438 Kader Group Functionele veiligheid voor de procesindustrie Functionele veiligheid voor de procesindustrie Een procesinstallatie bevat vaak veiligheidsvoorzieningen om gevaarlijke situaties te voorkomen. Lees hier om welke veiligheidsvoorzieningen dat gaat. Een procesinstallatie bevat vaak een of meerdere veiligheidsvoorzieningen om gevaarlijke situaties door storingen te voorkomen. Steeds vaker valt de keuze op een instrumentele veiligheidsvoorziening, omdat deze worden gezien als Best Beschikbare Techniek (BBT). Zo’n voorziening moet functioneel en betrouwbaar zijn. Safety Integrity Level (SIL) is daarbij een veel gebruikte term, waarvan de methode in de NEN-EN-IEC 61511 staat vastgelegd.   Safety Integrity Level (SIL) Safety Integrity Level (SIL) is een internationaal erkende maatstaf om de betrouwbaarheid en veiligheid van systemen te meten. Het wordt gebruikt om aan te geven hoe goed een veiligheidssysteem in staat is om te functioneren wanneer dat nodig is, zonder te falen. SIL is onderverdeeld in vier niveaus: SIL 1 t/m SIL 4. Hoe hoger het niveau, hoe strenger de eisen aan betrouwbaarheid en risicoreductie. Het bepalen van het benodigde SIL-niveau gebeurt aan de hand van een risicoanalyse. Dit helpt bedrijven in de procesindustrie om veiligheidsmaatregelen af te stemmen op de ernst van potentiële gevaren. Safety Instrumented Systems  Safety Instrumented Systems (SIS) zijn elektrische, elektronische en programmeerbare elektronische systemen die je voor veiligheidstoepassingen gebruikt. De definitie van een systeem omvat de complete instrumentatiekring: van opnemer, via omvormers en rekeneenheid tot het stuurelement. Dit noemen we in de norm een Safety Instrumented Function (SIF).  Ontwerp van een instrumentele veiligheidsvoorziening  Een verkeerde toepassing van de norm in de ontwerpfase kan leiden tot een instrumentele veiligheidsvoorziening die niet doet wat het moet doen, namelijk: de installatie, personeel én de rest van de omgeving beschermen. Daarom is een kwaliteitssysteem nodig om systematische tekortkomingen te elimineren. In dit kwaliteitssysteem, ook wel Functional Safety Management (FSM) System, moet zijn vastgelegd hoe de kwaliteitsaspecten per fase worden beheerst.   Safety Requirement Specification  De norm NEN-EN-IEC 61511 vereist dat je eisen stelt aan het ontwerp, die worden gedocumenteerd in een Safety Requirement Specification (SRS). In een SRS leg je de functionele- en betrouwbaarheidseisen vast waarop het ontwerp, gebruik en onderhoud moeten worden gebaseerd. In de norm staat wat minimaal in een SRS moet staan.  Verificatie van het behaalde SIL  Na selectie van de componenten van een instrumentele veiligheidsvoorziening is controle nodig om te bepalen of het vereiste veiligheidsvoorzieningsniveau (SIL) wordt gehaald. Hiervoor vindt een analyse plaats van de minimaal benodigde fouttolerantie in de componenten (Hardware Fault Tolerance (HFT) en een controle op de aanwezigheid van SC-claims van de verschillende betrokken partijen. Bijvoorbeeld fabrikanten en leveranciers van componenten, integrators en softwarebouwers.  Overige betrokken partijen, waaronder EPC-contractors, eindgebruikers en onderhoudsfirma’s, moeten kunnen aantonen dat zij een FSM-systeem hebben om de instrumentele veiligheidsvoorziening minimaal op het vereiste niveau te kunnen installeren, gebruiken en onderhouden.  Functional Safety Assessment (FSA)  De NEN-EN-IEC 61511 schrijft ook voor dat je in de verschillende fasen van de levenscyclus van een instrumentele veiligheidsvoorziening een FSA moet uitvoeren. Het doel van een FSA is om te controleren of alle stappen uit de levenscyclus zijn doorlopen. De norm geeft aan dat je een FSA op vijf momenten kan uitvoeren.   Van deze vijf momenten zijn er twee verplicht: vlak voor de start van gebruik van een installatie en periodiek tijdens normaal operationeel gebruik van een installatie. Meer de diepte in? Onze collega Arjan Kroon heeft een brochure geschreven die dieper ingaat op functionele veiligheid in de procesindustrie. Hij behandelt onder andere de Safety Life-cycle en de gevaren- en risico analyse in groter detail. Ideaal voor mede vakgenoten en kennisspecialisten. Heb je interesse? Download het document dan hier. Opleidingen Medewerkers (of jezelf) opleiden kan via onze Kader Academy. Kijk ook eens bij onze: procesveiligheid opleidingen. Explosiegevaar door babyBOOMers? Het klinkt als een flauwe mop. In deze whitepaper laten we zien dat het helaas de realiteit is. Braindrain – het vertrek van medewerkers en daarmee hun kennis – is een serieus probleem in industrieën die met gevaarlijke stoffen werken.  https://kader.nl/consultancy-en-interim/vakgebieden/process-safety/veiligheidsstudie 434 Kader Group Veiligheidsstudie Veiligheidsstudie | LOPA | HAZOP | QRA Val je onder het BRZO of de ARIE dan ben je verplicht veiligheidsstudies uit te voeren. Kader helpt jouw bedrijf met verschillende methoden. Veiligheidsstudies zijn noodzakelijk voor bedrijven die met veel gevaarlijke stoffen werken. Val je als bedrijf onder het BRZO of de ARIE regeling dan ben je wettelijk verplicht om risico's in kaart te brengen en deze tenminste elke vijf jaar te toetsen met veiligheidsstudies. Noodzaak veiligheidsstudie Bij bedrijven die werken met gevaarlijke stoffen die giftig, ontvlambaar of explosief zijn is het noodzakelijk veiligheidsstudies uit te voeren om zware ongevallen en rambestrijding te voorkomen. Risicobeheersing is alleen mogelijk als je inzichtelijk hebt wat de risico's zijn.  Wanneer voer je een veiligheidsstudie uit Veiligheidsstudies voer je al in het ontwerpstadium van een proces of installatie uit. Bij elke belangrijke wijziging aan het proces of de installatie herzie je de veiligheidsstudie of voer je hem opnieuw uit. Wanneer je waarvoor kiest, leggen we uit in het whitepaper Vernieuwing veiligheidsstudies (Proces Hazard Analysis). Door het in een vroeg stadium uit te voeren ben je in staat grote risico's vaak nog eenvouding te verkleinen. Minder kans op desastreuse ongevallen en vaak tegen beperkte kosten.  Kader & Procesveiligheid Het team Technical Safety heeft expertise om diverse veiligheidstudies uit te voeren. Zo kun je onder andere terecht voor: HAZOP LOPA ARIE Een veiligheidsstudie zorgt ervoor dat je inzicht hebt in de risico's. Ongelukken, incidenten en onnodig oponthoud worden hiermee voorkomen. Je creëert een efficiënt en doelmatig proces. Ook brengt het inzicht in beheersmaatregelen. Je vergroot proceskennis bij betrokkenen en je voldoet aan de BRZO/ARIE wetgeving.  Ben je benieuwd wat we voor jou kunnen doen? Neem contact op met een van onze adviseurs. Wil je daarnaast de kennis van je werknemers intern uitbreiden? Bij Kader Academy bieden we verschillende procesveiligheid gerelateerde opleidingen.  https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/ce-markering-machines 160 Kader Group CE-markering machines CE markering machines - Machineveiligheid CE markering machines: of je nu machinebouwer ben of eindgebruiker die een nieuwe machine in gebruik neemt. Kader helpt je bij machinevraagstukken. CE markering machines: of je nu machinebouwer ben of eindgebruiker die een nieuwe machine in gebruik neemt. Kader helpt je bij machinevraagstukken. Breng je een machine in Europa op de markt? Of neem je die in gebruik? Dan moet deze machine voldoen aan de Machinerichtlijn (vanaf 2027 wordt dit de Machineverordening). Dit is een Europese productrichtlijn die eisen stelt aan machines, waardoor deze veilig gebruikt kunnen worden. Of je nu machinebouwer bent of eindgebruiker: wij helpen je graag bij vraagstukken of projecten rondom machineveiligheid. Bijvoorbeeld in de vorm van advies, coaching, begeleiding of het uitvoeren van bepaalde stappen uit het CE-traject. Wij bieden op een praktische en resultaatgerichte manier ondersteuning bij het CE-traject van een machine of installatie. Denk aan het uitvoeren van het traject zelf, inclusief dossier, gebruiksaanwijzing en verklaring. Ook adviseren we over de bijbehorende vraagstukken. Waar liggen bijvoorbeeld bepaalde verantwoordelijkheden? Wie is fabrikant? Wie is er verantwoordelijk voor de machine? En wanneer geldt een overkoepelende CE-markering op een samenstel van machines? Je kunt voor alle vragen rondom de CE-markering bij ons terecht. Als eigenaar van de machine Heb je net een arbeidsmiddel gekocht en wil je deze laten toetsen op CE-conformiteit? Ook daarvoor ben je bij Kader aan het juiste adres. Daarnaast bieden we ondersteuning bij het bepalen van een passend conformiteitstraject bij wijzigingen in de gebruiksfase. Wat is een CE-markering en waarom is deze belangrijk? CE staat voor “Conformité Européenne”. Wanneer een product een CE-markering heeft, laat de fabrikant zien dat het product voldoet aan de eisen die van toepassing zijn vanuit Europese productregelgeving. Deze productregelgeving bestaat om de gezondheid en veiligheid van de gebruikers van het product en het milieu te waarborgen. Zonder CE-markering mag je een machine en/of ander product niet op de Europese markt verhandelen. Door de Europese productrichtlijnen en verordeningen wordt en minimum productveiligheidsniveau gewaarborgd, waardoor CE-gemarkeerde producten binnen Europa onbelemmerd verhandeld mogen worden.  Hoe verkrijg je een CE-markering? Een CE-markering wordt pas verkregen wanneer jij, als fabrikant van een machine, hebt aangetoond dat de machine voldoet aan de eisen die vanuit de richtlijn van toepassing zijn. Deze eisen zijn vastgelegd in ongeveer 30 product richtlijnen. Voorbeelden hiervan zijn de Machinerichtlijn en de Richtlijn Drukapparatuur. Soms valt een product onder meerdere richtlijnen. In het technisch dossier wordt vastgelegd welke eisen er van toepassing zijn en hoe het product daaraan voldoet. Dit dossier is onderdeel van de conformiteitsbeoordelingsprocedure. Het is de verantwoordelijkheid van de fabrikant zelf om deze beoordeling uit te voeren en te zorgen voor de juiste documentatie. Ons Technical Safety team kan helpen door de huidige documentatie te toetsen, of door deze samen met jou op te stellen. Kan je hulp gebruiken bij het uitvoeren van de conformiteitsbeoordeling? Wil je weten welke essentiële veiligheids- en gezondheidseisen er op jouw machine van toepassing zijn? Heb je net een machine gekocht en wil je deze met zijn documentatie laten controleren? Of heb je graag advies van een deskundige bij het opstellen van de verklaring van overeenstemming? Neem dan nu contact op en vraag een offerte aan. Ons Technical Safety team staat voor je klaar. Opleidingen Bestaat er een behoefte om de kennis van eigen werknemers intern te vergroten? Binnen onze Kader Academy bieden we een verscheidenheid aan opleidingen die gerelateerd zijn aan machineveiligheid en het CE-markeringstraject. Denk bijvoorbeeld aan de opleiding tot Machine Safety Specialist, of een opleiding tot SIL en PL specialist. Klik hier voor een overzicht van alle opleidingen gerelateerd aan machineveiligheid.  De Verordening machineproducten (2023/1230) gaat de huidige Machinerichtlijn (2006/42/EG) vervangen. Op 14 juni 2023 is de finale versie van Machineverordening vastgesteld. Binnen een termijn van 3,5 jaar hebben fabrikanten tot 20 januari 2027 de tijd om de overgang van de huidige Machinerichtlijn naar de Machineverordening te organiseren. Ben jij al op de hoogte van de eisen die er voor jouw situatie gelden? Wat zijn de verschillen en waar moet je rekening mee houden? Lees hierover meer in deze whitepaper. Ben je op zoek naar ondersteuning bij het CE-markeringstraject? Ons Machine Safety team staat voor je klaar. Vraag nu direct een offerte aan. https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/lototo 429 Kader Group LOTOTO Lock Out - Tag Out - Try Out (LOTOTO) Onze specialisten voeren het LOTOTO traject volledig voor je uit. Van het schrijven van LOTOTO werkinstructies tot advies over vergrendelingsmiddelen. De technologische ontwikkelingen op het gebied van machinebouw volgen elkaar in een rap tempo op. Machines zijn nu geavanceerder dan ooit, maar ook complexer. Daarom raken ze steeds meer met procesinstallaties verweven. De energiebronnen waar deze machines gebruik van maken, zoals pneumatische of hydraulische energie, breiden zich uit over het gehele proces. Wanneer er onderhoudswerkzaamheden of reparaties moeten worden uitgevoerd, kunnen hierbij gevaarlijke stoffen zoals stikstof, stoom of CO2 vrijkomen. Dit zijn dit vaak de momenten waarbij de meeste ongelukken gebeuren.   Om deze reden is LOTOTO ontwikkeld. LOTOTO staat voor Lock out – Tag out - Try out en is een veiligheidsprocedure die wordt gebruikt om ervoor te zorgen dat installaties en machines die gebruik maken van energiebronnen veiliggesteld kunnen worden. Dit betekent dat ze niet onverwachts opgestart kunnen worden en er geen energie kan vrijkomen totdat het onderhoud is voltooid, een storing wordt verholpen of calamiteit is opgelost.  Wanneer is LOTOTO nodig?  LOTOTO is nodig wanneer er werkzaamheden verricht moeten worden dichtbij of aan gevaarlijke energiebronnen. De procedure wordt toegepast om medewerkers te beschermen tegen (onverwacht) vrijkomende energieën of gevaarlijke stoffen tijdens het uitvoeren van bepaalde werkzaamheden aan machines. Door het gebruik van isoleerinrichtingen en het zogenaamde aflaten van restenergie worden bepaalde delen energieloos gemaakt.   De werking van Lock Out- Tag out – Try out   LOTOTO wordt uitgevoerd met behulp van een werkinstructie. Voor iedere machine of (deel)installatie is dit een apart document. Hierin staat beschreven welke afspraken er zijn gemaakt m.b.t het onderhoud. Wie mag het uitvoeren? Welke gereedschappen zijn hiervoor veilig te gebruiken? En hoe wordt de machine afgeschakeld? In elke werkinstructie worden de volgende stappen omschreven:  Hoe de machine wordt afgeschakeld;  Hoe restenergieën worden afgelaten. Denk hierbij bijvoorbeeld aan procesleidingen onder druk. Deze worden gespoeld om blootstelling aan gevaarlijke stoffen te voorkomen;  Hoe hoofdschakelaars en afsluiters worden vergrendeld (Lock Out);  Hoe een tag wordt aangebracht met de juiste persoonlijke gegevens. (Tag Out) Zoals de datum en de reden van het onderhoud;   En hoe er wordt getest of de energiebron ook daadwerkelijk is veiliggesteld (Try out);  Hulp & advies  Kader kan je helpen om tot een gedegen LOTOTO procedure en werkinstructie te komen. We zorgen ervoor dat deze op een praktische en werkbare manier wordt verwoord zodat hij past bij jouw manier van werken. Kun je advies gebruiken bij het opstellen van een goede procedure en werkinstructie of heb je meer informatie nodig over de handhaving van LOTOTO? Neem dan contact met ons op. Onze deskundige consultants staan voor je klaar.    Onze consultants helpen je om tot een gedegen LOTOTO procedure en werkinstructie te komen. We zorgen ervoor dat deze op een praktische en werkbare manier wordt verwoord zodat hij past bij jouw manier van werken. We werken samen, maar kunnen ook het gehele proces uit handen nemen. Door middel van een nulmeting creëren we een overzicht van welke productielijnen, procesinstallaties en machines er gebruik wordt gemaakt. We kijken naar de bijbehorende risicovolle onderhoudswerkzaamheden en bepalen voor welke werkzaamheden LOTOTO nodig is. Daarnaast wordt er tijdens de kennismaking met jou besproken wat er al is opgezet en wat daar de goede en minder goede ervaringen mee zijn. Bij het opstellen van een nieuw LOTOTO beleid vinden we het belangrijk om naar de ervaringen van zowel de operators, verstrekkers, houders en de Technische Dienst te luisteren en deze mee te nemen in het nieuwe beleid.  Bij een LOTOTO procedure horen passende afspraken die zijn vastgelegd in een overkoepelend document. In het document worden onderwerpen vastgelegd als:   Het doel van het document;  De uitsluitingen;  Soorten gevaarlijke energiebronnen;  De wijze van veiligstellen;  Het trainingsbeleid;  Wie er toezicht houdt op de audits;  De eisen vanuit wet- en regelgeving;   En de algemene en specifieke eisen tijdens het veiligstellen van een machine of installatie.  We stellen diverse templates en practices op, die binnen jouw bedrijf het best bruikbaar zijn en het meeste kans op succes en acceptatie hebben. Tips & aandachtspunten Kader heeft inmiddels veel ervaring opgedaan in de procesindustrie, bij machineproductielijnen en combinaties daarvan. We hebben een lijst opgesteld met tips een aandachtspunten die nuttig zijn tijdens het samenstellen van LOTOTO werkinstructies. Deze nemen we tijdens deze fase met je door.   We stellen een instructie op die op een verhelderende en praktische wijze alle informatie bevat om de procesinstallatie of machine veilig te stellen.  Aanschaf Lockout vergrendelsysteem Er zijn verschillende Lockout vergrendelsystemen voor het veiligstellen van mechanische en elektrische gevaren. We adviseren je welke systemen in de praktijk het prettigst werken en het meest veilig zijn.    Tijdens de implementatie van de nieuwe procedure betrekken we alle betrokkenen. Samen met jou zetten we een campagne op, geven we toolbox meetings en houden we toezicht op de uitrol van het plan zodat we kunnen werken aan echte commitment onder alle betrokken medewerkers.   Na een tijd van ingebruikname is het belangrijk om de procedures, de werkwijze en instructies te evalueren en weer te verbeteren.   Wil je meer weten over LOTOTO en wat er voor arbeidsmiddelen wettelijk verplicht is? Download dan nu onze brochure en lees alles over de Lock out – Tag out – Try out veiligheidsprocedure, de wetgeving en het proces.  https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/ce-markering-drukapparatuur 428 Kader Group CE-markering drukapparatuur CE markering drukapparatuur De machineveiligheidsexperts van Kader helpen je bij CE markering drukapparatuur en alle vragen die te maken hebben met het Warenwetbesluit drukapparatuur. In het Warenwetbesluit Drukapparatuur vind je alle regelgeving voor drukapparatuur. De regelgeving bestaat uit twee delen: de regelgeving voor de nieuwbouwfase van drukapparatuur en voor de gebruiksfase van drukapparatuur.  Drukapparatuur in de nieuwbouwfase, zoals drukvaten, installatieleidingen, veiligheidsappendages, armaturen, stoomketels en samenstellen, moeten voldoen aan de Europese richtlijn Drukapparatuur 2014/68/EU - ook wel aangeduid met PED (Pressure Equipment Directive).    Een CE-markering is voor deze apparatuur verplicht vóórdat de apparatuur op de markt wordt gebracht. Dit geldt niet voor drukapparatuur in de categorie ‘goed vakmanschap’; dat is drukapparatuur met in het algemeen lage gebruiksrisico’s, bijvoorbeeld een koelwaterleiding. Op deze apparatuur is de CE-markering niet toegestaan.   In sommige gevallen moet de fabrikant een Europese Conformiteitsbeoordelingsinstantie (EU-CBI, voorheen Notified Body of ‘NoBo’) in het conformiteitstraject betrekken. Dat geldt voor drukapparatuur in de hogere PED-categorieën II t/m IV, ofwel drukapparatuur met hogere gebruiksrisico’s. Denk bijvoorbeeld aan een waterstoftank. Dit geldt ook voor apparatuur die voor eigen gebruik wordt ontworpen en gebouwd. Gebruiksfase drukapparatuur  Voor geldt in de gebruiksfase een keuringsverplichting. De keuringplicht in de gebruiksfase valt als regel samen met de hogere PED-categorieën. De keuringen in de gebruiksfase worden uitgevoerd door een keuringsinstelling (NL-CBI, voorheen AKI). Het gaat hierbij niet om het ontwerp en de bouw van de machine, maar om borging van de goede staat van onderhoud. De keuring kan ook grotendeels in eigen beheer uitgevoerd worden, via een Inspectieafdeling van Gebruikers (IVG) of een Keuringsdienst van Gebruikers (KVG). Belangrijke elementen van de keuringsplicht zijn:  Bepaling van de keuringsplicht: daarvoor ben je als gebruiker / werkgever zelf verantwoordelijk. De keuring vóór ingebruikneming: toetsing voorafgaand aan ingebruikneming. De periodieke herkeuring: regelmatige toetsing of de apparatuur nog in goede staat verkeert. De zorgplicht geldt ook voor drukapparatuur mét keuringsplicht.  Niet de keuringsinstelling, maar de gebruiker / werkgever is  verantwoordelijk voor de goede staat van onderhoud.    Zorgplicht Als er keuringsplicht is, stel je voorafgaand aan elke herkeuring een herbeoordelingsplan op. Is er geen keuringsplicht? Dan heb je als gebruiker nog steeds zorgplicht, vergelijkbaar met andere arbeidsmiddelen. Het betreft hier inzet volgens het gebruiksdoel, en passend onderhoud zodat de veiligheid gewaarborgd is. Wat bieden wij jou?  Onze specialisten helpen je graag met vraagstukken of projecten rondom CE-markering en keuringen van drukapparatuur. Bijvoorbeeld in de vorm van specifiek advies, of begeleiding van een conformiteits- of keuringstraject. We kunnen ook de complete uitvoering voor onze rekening nemen. Daarnaast geven we trainingen voor fabrikanten en voor gebruikers van drukapparatuur. We helpen u graag bij het samenstellen van een passende opleiding. Verder kunnen we een Audit Drukapparatuur uitvoeren, waarbij we alle drukapparatuur in het bedrijf inventariseren en bepalen welke drukapparatuur keuringsplichtig is. Ook bij verdere invulling daarvan kunnen we assisteren. Heb je na het lezen nog vragen? Stel ze gerust. We staan je graag te woord.             https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/voldoen-aan-richtlijn-arbeidsmiddelen/ 426 Kader Group Voldoen aan de Richtlijn arbeidsmiddelen Richtlijn arbeidsmiddelen Een veilig machinepark en arbeidsproces? Ontdek de Richtlijn Arbeidsmiddelen. Kader geeft je advies op maat! Machine RI&E (Richtlijn Arbeidsmiddelen) is ontwikkeld om veilig en gezond te kunnen werken met arbeidsmiddelen (zoals gereedschappen, apparaten, machines en installaties die gebruikt worden op de arbeidsplaats). Deze arbeidsmiddelen dienen in goede en veilige staat te verkeren en op de juiste wijze te worden gebruikt. Met de Richtlijn Arbeidsmiddelen wordt een minimaal veiligheidsniveau bereikt. Machines die voorzien zijn van CE markering worden niet uitgezonderd en moeten ook beoordeeld worden op veiligheid.  Is het voldoen aan de Richtlijn Arbeidsmiddelen verplicht?  Ja. In Nederland is de Richtlijn Arbeidsmiddelen opgenomen in hoofdstuk 7 van het Arbeidsomstandighedenbesluit. Deze wetgeving eist van de werkgever dat deze veilige en goede arbeidsmiddelen ter beschikking stelt. De werkgever dient alles te doen wat redelijkerwijs van hem of haar verwacht mag worden om de werknemers veilige arbeidsmiddelen ter beschikking te stellen In de VCA certificering wordt tevens geleerd dat er veilige arbeidsmiddelen ter beschikking moeten worden gesteld aan werknemers.  Hoe ziet het proces om te voldoen aan de richtlijn eruit?  Hoe dit proces eruitziet is afhankelijk van de behoefte van jouw bedrijf. Een risicobeoordeling updaten kan een korter proces omvatten dan een volledig verdiepend onderzoek vanaf het begin uitvoeren. Daarnaast kan het zijn dat je al voldoet aan de minimumeisen voor arbeidsmiddelen als er binnen je bedrijf een ISO 45001 managementsysteem is geïmplementeerd. Het voldoen aan de richtlijn begint echter altijd met de risicobeoordeling. Hierbij wordt het arbeidsmiddel getoetst aan de minimumeisen van de richtlijn. Op volgorde van belangrijkheid wordt er vervolgens bekeken of en hoe de risico’s door technische aanpassingen kunnen worden verkleind/weggenomen. Deze aanpassingen horen, indien mogelijk, te worden doorgevoerd. Bij oudere machines zijn technische aanpassingen vaak lastig en is het noodzakelijk om organisatorische maatregelen te treffen, zoals sleutelbeheer, toegangsbeheer of een aparte procedure.   In bepaalde gevallen is de risicobeoordeling verplicht om uit te voeren vanuit een verdiepende RI&E. Het opstellen en uitvoeren van de verdiepende RI&E voor arbeidsmiddelen is een tijdrovend proces en vergt veel kennis van zowel de richtlijnen, wetgeving en de normen (die voor het bepalen van de risico reducerende maatregelen gehanteerd moeten worden). We kunnen ondersteunen bij het in kaart brengen van risicoreducerende maatregelen voor arbeidsmiddelen bij werkzaamheden zoals onderhoud, periodieke inspecties en keuringen. Maar ook bij de opleiding en instructie van werknemers. Kortom, wij kunnen je ondersteunen in elke fase van het proces. Vanuit de toetsing voor de Richtlijn Arbeidsmiddelen komt vaak de LOTOTO procedure naar voren. Ofewel: Lock-out, Tag-out, Try-out. Dit is er om zeker te weten dat er veilig kan worden gewerkt. LOTOTO is een relatief eenvoudige methode waarmee ook tijdens onderhoudswerkzaamheden de veiligheid en gezondheid van personeel te waarborgen is. Dit geeft ook jouw personeel weer een veiliger gevoel op de werkvloer. Meer weten over LOTOTO? Download dan onze whitepaper. Opleidingen Via onze Kader Academy bieden we een verscheidenheid aan opleidingen die gerelateerd zijn aan machineveiligheid en de Richtlijn Arbeidsmiddelen. Mocht je hier interesse in hebben, kijk dan bijvoorbeeld eens naar onze opleidingen ’Machineveiligheid voor arbeidsmiddelen’ & de opleiding ‘Machine Safety Specialist’ (inclusief TÜV certificaat). Een incompany training die ingaat op de specifieke behoeften van jouw organisatie is ook mogelijk. Neem contact met ons op om de mogelijkheden te bespreken.     Zo helpen wij Kan je hulp gebruiken bij het voldoen aan de Richtlijn Arbeidsmiddelen? Wil je weten welke essentiële veiligheids- en gezondheidseisen er op jouw machine van toepassing zijn? Moet je vanuit de RI&E een verdiepend onderzoek uitvoeren, of wil je een vroegere beoordeling updaten? Neem dan nu contact op en vraag een offerte aan. Ons Technical Safety team staat voor je klaar.  Voorbeelden arbeidsmiddelen   De Richtlijn Arbeidsmiddelen omvat nagenoeg alle arbeidsmiddelen waarmee gewerkt wordt. Dit kunnen zowel gereedschappen, apparaten, machines als installaties zijn. Veel zaken rondom deze arbeidsmiddelen zijn vastgelegd in normen. Onderstaand  voorbeelden van arbeidsmiddelen (per categorie) met daarbij voorbeelden van normen die er betrekking op hebben, https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/sem-safety-expert-manager 495 Kader Group Digitale kennisbank machine-procesveiligheid documenten Digitale kennisbank machine-procesveiligheid documenten Safety Expert Manager (SEM): De Digitale kennisbank voor machine en procesveiligheidsvraagstukken en documenten. Safety Expert Manager (SEM Safety Expert Manager (SEM) bied je ondersteuning bij al jouw vragen op het gebied van Machine- & Procesveiligheid en is ook bestemd voor diegenen die up-to-date willen zijn ten aanzien van actuele relevante wet- en regelgeving.   SEM wordt gebruikt op basis van een abonnement. Er zijn twee mogelijkheden, een SEM Basis of een SEM Extra abonnement. Abonnementsvormen SEM Beschikbare diensten binnen SEM SEM Basis SEM Extra Online support ✔ ✔ Online databank ✔ ✔ Veiligheidsadviesgesprek inc. rapportage (MS Teams)   ✔ Voortgangsbespreking incl. Plan van Aanpak (o.b.v. nacalculatie)   ✔ Ondersteuning uitvoering Plan van Aanpak (o.b.v. nacalculatie)   ✔ Nieuwsbrief ✔ ✔ Investering € 585,- (excl. btw) per jaar € 1.650,- (excl. btw) per jaar   Wil je meer weten over ons abonnement voor de Safety Expert Manager? Download dan nu de brochure. Je vindt hierin alle informatie over hoe de dienst werkt, waar een Safety Expert Manager abonnement uit bestaat en welke abonnementsvormen er zijn. Ben je al overtuigd? Scrol dan verder voor de aanschaf van SEM Basis of SEM Extra. Safety Expert Manager (SEM) bied je ondersteuning bij al jouw vragen op het gebied van Machine- & Procesveiligheid en is ook bestemd voor diegenen die up-to-date willen zijn ten aanzien van actuele relevante wet- en regelgeving.   Safety Expert Manager (SEM) bied je naast ondersteuning bij al jouw vragen op het gebied van Machine- & Procesveiligheid in de online databank, ook online support. Veiligheidsgesprekken inclusief rapportages en voortgangsgesprekken en ondersteuning bij uitvoering.  Heb je al een SEM abonnement? Inloggen https://kader.nl/consultancy-en-interim/vakgebieden/medical-devices/iso-13485 159 Kader Group ISO 13485 ISO 13485 certificering: Gegarandeerd voldoen aan ISO 13485:2016 Kader beoordeelt risico-klasse en begeleidt naar ISO 13485 certificering met garantie op conformiteit ISO 13485:2016! offerte aanvragen Wil je als fabrikant veilig medische hulpmiddelen op de markt brengen? Dan heb je een ISO 13485:2016 certificaat nodig. Hiermee voldoe je aan de producteisen van de Europese Richtlijn MDR (Medical Devices Regulations). De MDR vervangt de MDD 93/42/EEC sinds 26 mei 2021.   ISO 13485:2016 is een internationale norm waar je als fabrikant, leverancier en distributeur van medische hulpmiddelen kan voldoen. Je bent wettelijk fabrikant als je een medisch hulpmiddel onder jouw naam op de markt brengt.   Fabrikanten van medische hulpmiddelen vragen ook vaak ISO 13485:2016 aan bedrijven die medische hulpmiddelen opslaan, een deel van het productieproces uitvoeren of onderdelen voor een medisch hulpmiddel produceren. Als organisatie ben je dan een kritische subcontractor van de wettelijk fabrikant.   Is ISO 13485 verplicht? Een ISO 13485 certificering is niet verplicht. Wel stelt de wet de aanwezigheid van een kwaliteitsmanagementsysteem verplicht. Dit managementsysteem geeft vertrouwen voor je opdrachtgevers en patiënten/eindgebruikers.  Let op: veel fabrikanten van medische hulpmiddelen die processen uitbesteden, stellen ISO 13485 certificering als eis. Ook zorgverzekeraars vinden in aanbestedingen ISO 13485 steeds belangrijker.   De gemiddelde doorlooptijd van een ISO 13485:2016 certificering varieert, afhankelijk van de complexiteit en omvang van jouw organisatie, maar ook van de mate waarin je al voldoet aan de ISO 13485 norm.  Waarom kies je voor Kader?  Onze adviseurs hebben ruime ervaring met medische hulpmiddelen. Zij begeleiden je in vijf praktische stappen naar ISO 13485 certificering. Ook hebben we goede contacten met veel (gerenommeerde) certificatie instellingen.   Wil je het ISO 13485 managementsysteem integreren in een bestaand kwaliteitsmanagementsysteem? Ook daarbij helpen onze adviseurs je graag! Neem contact op voor meer informatie.  Onze werkwijze verschilt per opdrachtgever. In de meeste gevallen werken wij samen. Maar wij kunnen ook alles uit handen nemen. In de brochure ISO 13485 certificering tref je informatie aan over onder andere de ISO 13485, de voordelen, de mogelijkheden en de Kader aanpak om te komen tot ISO 13485 certificering. https://kader.nl/consultancy-en-interim/vakgebieden/medical-devices/gdp-richtlijnen-humaan 158 Kader Group GDP richtlijnen - humaan GDP compliance volgens GDP richtlijnen GDP compliance: Kader ondersteunt bij het opstellen en implementeren van een GDP kwaliteitsmanagementsysteem en het voldoen aan de GDP richtlijnen. Good Distribution Practice (GDP) zijn Europese richtlijnen voor distributeurs van farmaceutica, medische hulpmiddelen en geneesmiddelen. Het doel van deze richtlijnen is de productveiligheid en kwaliteit van geneesmiddelen in de gehele distributieketen te graderen. Met een GDP-kwaliteitsmanagementsysteem garandeer je productveiligheid en -kwaliteit van geneesmiddelen in de volledige distributieketen: van producent tot patiënt. Na een inspectie van de Inspectie Gezondheidszorg en Jeugd (IGJ) ontvang je bij positief resultaat een GDP-groothandelsvergunning. Vanaf dat moment mag je geneesmiddelen gaan distribueren. IGJ zal een aansluitende inspectie uitvoeren op de implementatie van GDP (1-2 jaar). Bij een positief resultaat ontvang je een GDP-certificaat. Dit certificaat is maximaal vijf jaar geldig.  Is een groothandelsvergunning verplicht?  Dat ligt aan je rol. Je bent verplicht een groothandelsvergunning te hebben als:  je organisatie geneesmiddelen inkoopt binnen de EER;  je organisatie een locatie exploiteert waar geneesmiddelen 72 uur of langer structureel worden opgeslagen en uitgeleverd; je organisatie geneesmiddelen uitvoert naar buiten de EER. Koopt jouw organisatie geneesmiddelen buiten de EER in? Dan heb je een fabrikantenvergunning nodig. Vindt er geen óf korter dan 72 uur opslag van geneesmiddelen plaats? Dan legt de vergunninghouder afspraken met de transporteur vast. De vergunninghouder controleert de naleving ervan. Organisaties met een groothandelsvergunning moeten volgens de GDP-richtlijnen een GDP Responsible Person in dienst hebben.  Soorten vergunningen De vervaardigingsvergunning (F) is verplicht voor fabrikanten en importeurs; De groothandelsvergunning (G) is verplicht voor groothandelaren; Vergunningen voor diergeneesmiddelen.   Hoe helpen wij jou?  Onze adviseurs hebben jarenlange ervaring met GDP-kwaliteitsmanagementsystemen. Zij kunnen je verder informeren en ondersteunen bij de invulling van de eisen die voor jouw organisatie gelden. Denk bijvoorbeeld aan ondersteuning bij de aanvraag van een GDP groothandelsvergunning of het opzetten en implementeren van een GDP kwaliteitsmanagementsysteem en ondersteuning van de Responsible Person binnen de organisatie. Zo voldoe jij direct aan de wet- en regelgeving! Bovendien ben je met de ondersteuning van Kader Group goed voorbereid op de inspectie door de Inspectie Gezondheidszorg en Jeugd.   https://kader.nl/consultancy-en-interim/vakgebieden/medical-devices/ce-markeringen-medische-hulpmiddelen 157 Kader Group CE markeringen medische hulpmiddelen CE markeringen medische hulpmiddelen Voldoe met CE markering medische hulpmiddelen aan de Medical Device Regulation. Kader maakt integrale aanpak met ISO13485, ISO9001 mogelijk! Als fabrikant of importeur wil je medische hulpmiddelen veilig op de markt brengen. Met de CE markering medische hulpmiddelen toon je aan dat deze hulpmiddelen veilig en erkend volgens de Europese richtlijn Medical Device Regulation (MDR) zijn. Hierdoor verbeter je de kwaliteit en veiligheid van jouw medische hulpmiddelen in een passend kwaliteitsmanagementsysteem.   Waarom heb ik Medical Device Regulation nodig?  Sinds 26 mei 2021 geldt de Medical Device Regulation (MDR), ook wel: de Verordening 2017/745. De MDR is een Europese richtlijn medische hulpmiddelen en vervangt de MDD 93/42/EER.   Let op: er zijn uitzonderingen. Hebben producten nog een geldig MDD certificaat gekregen door de notified body? Die kan en mag je (nog) onder de MDD in de handel brengen tot 26 mei 2024. Het gaat om:  Klasse I software (onder MDD). Als de DoC vóór 26 mei 2020 is afgegeven en er geen significante wijzigingen zijn, mag je de software nog onder de MDD uitgeven tot 26 mei 2024.  Recent in de handel gebrachte medische hulpmiddelen. Die mag je tot uiterlijk 26 mei 2025 op de markt aanbieden. Na deze datum moeten alle producten die je aanbiedt aan de MDR te voldoen.  Werkwijze  Ons traject start met een nulmeting of intakegesprek waarin we de stand van zaken onderzoeken. We bepalen de intended use, stellen de classificatie vast en kiezen de noodzakelijke conformiteitsroute voor het opstellen van het technisch CE-dossier.   Ook inventariseren wat je nodig hebt voor een kwaliteitsmanagementsysteem op basis van ISO 13485 - die je als fabrikant nodig hebt. Vervolgens maken we - als onderdeel van onze offerte - een plan van aanpak. Hierin beschrijven we per stap welke activiteiten we moeten uitvoeren - zowel bij het technisch CE-dossier, als het kwaliteitsmanagementsysteem.  Wat bieden wij jou?  Bij Kader begeleiden we verschillende bedrijven: van klasse I, tot hogere klassen bij het opzetten van een technisch CE-dossier - al dan niet in combinatie met een ISO 13485 / MDR kwaliteitsmanagementsysteem. Ook voor de lage risicoklassen bieden wij oplossingen. Hiermee voldoen de technisch CE-dossiers aan de Medical Device Regulation.  Onze adviseurs hebben jarenlange ervaring binnen de zorghulpmiddelen, zoals anti-decubitus, hot-cold, gazen, behandeling van pijnlijke spieren en gewrichten, mobiliteitsoplossingen, medische sofware, medische gasinstallaties en steriele barrièresystemen.  Kortom: kies je bij Kader voor de CE markering medische hulpmiddelen? Dan weet je zeker dat het kwaliteitsmanagementsysteem de kwaliteit en veiligheid van jouw medische hulpmiddelen waarborgt én verbetert.   https://kader.nl/consultancy-en-interim/vakgebieden/hse-management/v-and-g-plan-ontwerpfase/ 152 Kader Group VenG plan ontwerpfase VenG plan ontwerpfase Een VenG plan ontwerpfase van Kader wordt opgesteld door een Hogere Veiligheidskundige met beleidsmatig inzicht. Een VenG plan dat ook werkt in de praktijk! Wij verzorgen de V&G-coördinatie en het V&G plan. Hierdoor voldoe je als organisaties aan de voorschriften van het Arbobesluit tijdens de ontwerpfase bouw. Daarnaast ondersteunen we organisaties bij het opstellen van een V&G-plan ontwerpfase, het samenstellen van een V&G-dossier en het agenderen van het onderwerp veiligheid en gezondheid bij de verschillende partijen die betrokken zijn bij het project.  V&G plan ontwerpfase  Ondersteuning nodig in de uitvoeringsfase? Zie hier Tijdens de ontwerpfase is belangrijk om na te denken over veiligheids- en gezondheidsaspecten. Vanuit het Arbobesluit voor opdrachtgevers van bouwwerken is het opstellen van een V&G-plan ontwerpfase verplicht.  Volgens het Arbobesluit moeten opdrachtgevers in de ontwerpfase bouw onderzoeken of alle partijen op de bouwplaats veilig en gezond kunnen werken. In deze eerste fase is het verplicht een coördinator ontwerpfase aan te stellen en om een V&G-plan ontwerpfase en V&G-dossier te schrijven.   Daarnaast is het belangrijk dat opdrachtgevers grote bouwwerken aanmelden bij de Nederlandse Arbeidsinspectie en afspraken met de uitvoerende partij schriftelijk vastleggen. Als bij controle door de Inspectie op de bouwplaats blijkt dat niet aan deze verplichtingen is voldaan, kan dit leiden tot een een bestuurlijke boete voor de opdrachtgever.  De basis voor risico-inventarisaties Aan de hand van een V&G-plan ontwerpfase kan een organisatie in een vroeg stadium maatregelen nemen om veiligheids- en gezondheidsrisico’s te beperken. Ook voorkomt dit kosten en onaangename verrassingen in latere fases. Dit is essentieel voor een efficiënt en veilig verloop van bouwprojecten. Bovendien vormt het V&G-plan ontwerpfase de basis voor alle risico-inventarisaties van een bouwproject. Lees meer op onze pagina over V&G-plan ontwerpfase in de bouw. Kader verzorgt de V&G-coördinatie en V&G plan ontwerpfase, zodat organisaties voldoen aan de voorschriften van het Arbobesluit tijdens de ontwerpfase bouw. Ook ondersteunen we organisaties bij het opstellen van een V&G-plan ontwerpfase, het samenstellen van een V&G-dossier en het agenderen van het onderwerp veiligheid en gezondheid bij de verschillende partijen die betrokken zijn bij het project.  https://kader.nl/consultancy-en-interim/vakgebieden/hse-management/interim-hse-management 410 Kader Group Interim HSE management Beschikbaar: Interim HSE managers Vragen over wet- en regelgeving rond veiligheid of wil je ervoor zorgen dat projecten veilig verlopen? Onze HSE managers zijn beschikbaar. Wil je blijven voldoen aan wet- en regelgeving en ervoor zorgen dat al jouw medewerkers veilig aan de slag kunnen? Daar kan een interim HSE adviseur of manager bij helpen. Deze HSE professional zorgt voor veilige en gezonde arbeidsomstandigheden tijdens korte en lange projecten, zodat de werkzaamheden veilig verlopen. De veiligheidsdeskundigen van Kader zijn per direct beschikbaar voor ondersteuning op locatie. Onze HSE managers hebben up-to-date kennis van veiligheid en bedrijfskundige processen. Ze begrijpen wat een organisatie drijft, hoe een organisatie werkt, en hoe veiligheidsmaatregelen binnen de organisatie begrepen en gedragen kunnen worden. Met een kritisch oog spotten ze verbeterpunten voor veiligheid op de projectlocatie. Zo voegen onze HSE adviseurs direct waarde toe, vanaf de start van de samenwerking.  Interim HSE professionals beschikbaar Bij Kader hebben we verschillende veiligheidskundigen die je kunt inhuren: Interim hogere veiligheidskundige (HVK’er) Op zoek naar ondersteuning op managementniveau bij risicobeheersing? Een interim hogere veiligheidskundige ontwikkelt een strategisch veiligheidsbeleid en zorgt daarbij voor de V&G-coördinatie van techniek, organisatie en gedrag. Deze HSE professional pakt complexe veiligheidsvraagstukken aan, zodat veiligheid op de lange termijn geborgd wordt binnen de hele organisatie. Van het management tot de medewerkers op de werkvloer én alle lagen daartussen.  Interim middelbare veiligheidskundige (MVK’er) Behoefte aan ondersteuning voor het beheersen van risico’s tijdens operationele werkzaamheden? Dan is een middelbare veiligheidskundige (MVK’er) de perfecte partner. Een MVK’er signaleert risico’s en zorgt ervoor dat veiligheidsmaatregelen gevolgd worden tijdens het project. De MVK’er neemt ook het voortouw in het opstellen van de risico-inventarisatie en -evaluatie (RI&E). Interim BHV-coördinator Elke organisatie wil goed voorbereid zijn op een noodsituatie of incident. Een BHV-coördinator zorgt voor een strategisch én praktisch uitvoerbaar BHV-beleid, toegespitst op de risico’s binnen jouw organisatie. Zo voorkom je dat er kritische noodsituaties op het werk ontstaan.  Interim arbeidshygiënist Blootstelling aan bijvoorbeeld gevaarlijke stoffen, hard geluid of mechanische trillingen kunnen ernstige gezondheidsklachten veroorzaken. Een arbeidshygiënist kan deze blootstellings- en arbeidsrisico’s identificeren en beheersbaar maken. Cruciaal voor het zorgdragen van een gezonde werkomgeving én voldoen aan wet- en regelgeving.  KAM coördinator  De KAM-coördinator is een allround adviseur gespecialiseerd in beleid rond kwaliteit, arbeidsomstandigheden en milieu. Een belangrijke taak is bijvoorbeeld het opzetten, invoeren en onderhouden van een managementsysteem. Onze ervaren KAM’ers hebben actuele kennis van wet- en regelgeving en zorgen voor de vertaalslag van complexe regelgeving naar praktische actiepunten op de werkvloer.  Waarom werken met Kader?  Onze HSE managers werken bij veel verschillende opdrachtgevers en begrijpen daardoor de bedrijfskundige uitdagingen rond gezondheid, veiligheid en milieu. Met hun ervaring begrijpen ze snel wat de uitdagingen binnen de organisatie zijn en hoe deze strategisch én praktisch aangepakt kunnen worden. Hierdoor kunnen ze net dat extra stapje zetten! We houden altijd rekening met het al dan niet aanwezig zijn van een (gedeeltelijk) team. Wil je meer informatie over onze veiligheidskundigen of een keer sparren over de uitdagingen binnen jouw organisatie? Neem gerust contact op met een van onze adviseurs. https://kader.nl/consultancy-en-interim/vakgebieden/hse-management/v-and-g-plan-uitvoeringsfase 402 Kader Group VenG plan uitvoeringsfase VenG plan uitvoeringsfase Een VenG plan uitvoeringsfase opgezet door Kader is praktisch en doordacht, voldoet aan de verplichtingen van het Arbobesluit en werkt in de praktijk! Vanuit het Arbobesluit is een uitvoerende partij verplicht te zorgen voor een veilige en gezonde werkomgeving voor álle partijen op de projectlocatie. Een goede samenwerking tussen de verschillende contractors is daarbij belangrijk. Een uitvoerende partij is wettelijk verantwoordelijk om het V&G-plan actueel te houden, de maatregelen die hieruit voortvloeien goed uit te voeren en de samenwerking tussen verschillende partijen te coördineren.  Verder is een uitvoerende partij volgens het Arbobesluit verplicht om een V&G-coördinator aan te stellen of een externe partij hiervoor in te schakelen. Een voordeel van uitbesteding van de V&G-coördinatie? De uitvoerende partij kan de focus leggen op de kernactiviteit, terwijl een deskundige partij de arbeidsveiligheid tijdens bouwwerkzaamheden coördineert. Dit leidt tot een efficiënte uitvoering van een bouwproject waarbij incidenten, onveilige situaties, overwerk en faalkosten worden geminimaliseerd.   Ondersteuning van Kader  Kader ondersteunt bij V&G-coördinatie en veiligheidskundig toezicht tijdens de uitvoeringsfase. Afhankelijk van de werkzaamheden schalen we het veiligheidskundig toezicht tijdens de uitvoering op óf af.   Op basis van een risico-inschatting en het beschikbare budget voor veiligheid geven we daarnaast advies over de minimale veiligheidskundige inzet om te voldoen aan de randvoorwaarden van veiligheid en wettelijke criteria.  Waarom kies je voor Kader?  Het team van Kader bestaat uit op elkaar ingespeelde veiligheidskundigen die uitvoerende partijen ontzorgen bij de overall V&G-coördinatie en het veiligheidskundig toezicht op de projectlocatie. Het team heeft jarenlange en brede praktijkervaring wat betreft begeleiding van opdrachtgevers bij de uitvoering van complexe, grote bouwwerken en installaties. Wil je meer informatie? Neem contact met ons op! https://kader.nl/consultancy-en-interim/vakgebieden/hse-management/v-and-g-coördinatie 406 Kader Group VenG coördinatie VenG coördinatie uitvoeringsfase Wanneer het HSE beleid al is beschreven in het VenG plan uitvoeringsfase, hanteert Kader dit als basis voor de praktische invulling van de VenG coördinatie. Een goede V&G-coördinatie uitvoeringsfase is belangrijk bij nieuwbouw of verbouw van bouwwerken. Een uitvoerende partij is vanuit het Arbobesluit verplicht een V&G-coördinator uitvoeringsfase aan te stellen. Het voordeel van een V&G-coördinator is dat een uitvoerder zich kan focussen op het primaire proces. Dit leidt tot rust in bedrijfsprocessen.  Een V&G-coördinator is verantwoordelijk voor een goede en veilige samenwerking tussen de uitvoerende partijen op de projectlocatie. Het takenpakket van een V&G-coördinator bestaat bijvoorbeeld uit werkvergunningssystemen inrichten, werknemers voorlichten, safetyrooms instellen en het V&G-dossier actueel houden.   Een V&G-coördinator adviseert tijdens de uitvoeringsfase continu over de benodigde ondersteuning op basis van de cyclus van het project. In veel gevallen is een V&G-coördinator een Hogere Veiligheidskundige.   V&G-coördinatoren van Kader  De V&G-coördinatoren van Kader zorgen voor een veilige en goede samenwerking tussen werkgevers, werknemers en zelfstandigen die op een projectlocatie aanwezig zijn.  Ons team heeft veel ervaring in de begeleiding van opdrachtgevers bij de uitvoering van complexe, grote bouwwerken en installaties. Ze hebben jarenlange praktijkervaring op het gebied van projectveiligheid, bouwveiligheid, installatieveiligheid, gebruiks- en onderhoudsveiligheid van gebouwen en installaties.   In goed overleg met de opdrachtgever zet Kader een junior veiligheidskundige in die de V&G-coördinator of veiligheidsdeskundige ondersteunt bij administratieve werkzaamheden, veiligheidskundig toezicht op de projectlocatie of bij de inzet van toolboxen.  Is een Veiligheids- & Gezondheidsplan bij (ver)bouwen een ‘moetje’, alleen nodig zodat aannemers een budget kunnen opstellen? Of toch meer dan dat? In deze whitepaper lees je waarom een V&G-coördinator eigenlijk al bij het maken van de eerste bouwtechnische keuzes van een nieuw op te starten project aan tafel moet zitten. https://kader.nl/consultancy-en-interim/vakgebieden/arbeidshygiëne/werkplekinspectie 408 Kader Group Werkplekinspectie Werkplekinspectie Met onze onafhankelijke werkplekinspectie ben je verzekerd van een helder en betrouwbaar inzicht van de veiligheidssituatie van de werkplek! Het doel van een werkplekinspectie is om te beoordelen of een werkplek veilig is en voldoet aan geldende normen en wet- en regelgeving. Een deskundige beoordeelt een werkplek (bijvoorbeeld een project) op veilig en gezond werken. Bij een werkplekinspectie worden werplekken periodiek beoordeeld op veiligheid en gezondheid. Dit gebeurt op basis van een set controlepunten, gebaseerd op arbowetgeving en de interne eisen (gebaseerd op het huidige HSE-beleid) van een bedrijf. Werkplekonderzoeken Tijdens zo’n werkplekonderzoek observeert, constateert en bevraagt de expert de medewerkers om een indruk te krijgen over het veiligheidsklimaat. De resultaten worden vastgelegd in een adviesrapport met concrete en praktische beheersmaatregelen, zodat het bedrijf continu kan werken aan verbetering op gebied van veiligheid en gezondheid. Deze werkplekonderzoeken zijn meestal gericht op operationele activiteiten die zich voor kunnen doen op een project. Een bouwproject veelal. Of werkzaamheden die zich voor kunnen doen in een productieomgeving. Vertaling naar verbeterpunten Een veiligheidskundige spoort onveilige situaties op en adviseert over maatregelen om het risico op incidenten te beperken. Dit leidt tot minder verzuim door uitval, kostenbesparing en een hogere medewerkerstevredenheid.   Aan de hand van een onafhankelijke werkplekinspectie krijgen werkgevers een helder en betrouwbaar inzicht in de veiligheidssituatie van een werkplek. Een veiligheidskundige voert de werkplekinspectie uit en geeft praktisch advies over verbetermaatregelen. Onze aanpak  Een veiligheidskundige maakt een uitgebreide rondgang op locatie en interviewt medewerkers om een beeld te krijgen van de veiligheidssituatie op een werkplek, waarbij aandacht uitgaat naar de arbeidsmiddelen, vluchtwegen, risicovolle werkzaamheden en de BHV-organisatie.  In een inspectiedocument staan de uitkomsten van de veiligheidsronde, de checklist en de interviews. Zodra alle informatie compleet is, maakt de veiligheidskundige het inspectierapport op en adviseert over concrete verbetermaatregelen.  Onze ervaring & expertise  De veiligheidskundigen van Kader hebben jarenlange praktijkervaring met het uitvoeren van werkplekinspecties in uiteenlopende branches. Ook hebben we veel specialistische kennis in huis op het gebied van arbeidshygiëne, gevaarlijke stoffen en fysieke belasting. Intern de kennis hierover uitbreiden? Dan kan met één van onze vele opleidingen. Lees ook onze brochure: Werkplekinspecties met de VGM-CHECKLIST app   https://kader.nl/consultancy-en-interim/vakgebieden/information-security/iso-27001 145 Kader Group ISO 27001 ISO 27001 certificering in 5 praktische stappen ISO 27001 certificering: Kader ondersteunt en begeleidt bij ISO 27001:2017 certificering en het beperken van beveiligingsincidenten. Download de brochure! ISO 27001 certificering maakt aantoonbaar dat je organisatie informatieprocessen continu beheerst en dat je de vertrouwelijkheid, integriteit en beschikbaarheid van bedrijfskritische informatie borgt. Hoewel ISO 27001:2022 certificering niet wettelijk verplicht is, biedt het zekerheid en vertrouwen voor je opdrachtgevers. ISO 27001:2022 certificering Met ISO 27001 certificering kunnen je opdrachtgevers er van op aan dat je hun gegevens met zorg behandelt en je organisatie continu verbetert. Bovendien voldoe je met een ISO 27001 certificaat aan contractuele eisen en aanbestedingscriteria. Onze meerwaarde Kader Group begeleidt je in 5 praktische stappen naar ISO 27001 certificering volgens de ISO 27001:2022. Wij zijn approved partner van een aantal certificerende instellingen en onderhouden goede relaties met een aantal andere instellingen. Zo kunnen we vaak het certificatiemoment bevorderen. Onze ervaren adviseurs leggen de focus op de risico’s voor je primaire bedrijfsproces, zodat je deze risico’s met de juiste maatregelen kunt beheersen. Wij bieden altijd een maatwerk oplossing, passend bij jouw wensen en behoeften. We kunnen bijvoorbeeld een online ISMS in Confluence inrichten met je bestaande software, of een bredere oplossing bieden met onze software oplossingen. Onze aanpak Onze adviseurs maken hierbij zoveel mogelijk gebruik van de reeds in de organisatie aanwezige expertise. Je medewerkers kennen jouw organisatie tenslotte het beste! Als eerste bekijken onze adviseurs wat er in je organisatie al goed geregeld en/of vastgelegd is op het gebied van informatiebeveiliging. We bespreken ook in welke vorm we aan de slag gaan: wil je zelf veel taken op je nemen onder onze begeleiding, of wil je dat wij het grootste deel verzorgen? Vanaf daar zetten we gezamenlijk de vervolgstappen richting uiteindelijke ISO 27001 certificatie. Onze ervaring & expertise Met een ISO 27001 informatiebeveiligingssysteem kun je veel onderwerpen uit de Algemene Verordering Gegevensbescherming (AVG) borgen. Wij hebben al veel organisaties geholpen hun informatie te beveiligen volgens de ISO 27001:2022 norm en te voldoen aan AVG wetgeving. Onze opdrachtgevers bevinden zich in uiteenlopende branches: van overheden tot zorginstellingen en zakelijk dienstverleners. Onze werkwijze verschilt per opdrachtgever. In de meeste gevallen werken wij samen. Maar wij kunnen ook alles uit handen nemen. https://kader.nl/consultancy-en-interim/vakgebieden/vca-certificering/ 419 Kader Group VCA + VCA Max VCA certificaat - VCA certificering - VCU Kader begeleidt in 5 praktische stappen naar VCA certificering. Onze adviseurs bieden maatwerk bij het behalen van het VCA certificaat! Ben je aannemer in de bouw, industrie, techniek of petrochemie, dan is een VCA certificaat halen een verstandige keuze. In vele gevallen wordt dit namelijk verplicht gesteld door opdrachtgevers.VCA staat voor: Veiligheid, Gezondheid en Milieu Checklist Aannemers. Deze checklist geeft concrete handvatten voor het behouden van een goed veiligheidsniveau. Door als bedrijf te voldoen aan de VCA-checklist toon je aan dat jullie de veiligheidsrisico’s op de werkplek beheersen met een doordacht systeem. Om het certificaat te behalen moet je voldoen aan de VCA-norm en wordt je bedrijf geaudit door een onafhankelijke, certificerende instantie. Met meer dan 25 jaar ervaring helpen wij je in een paar praktische stappen naar VCA-certificering. De gemiddelde doorlooptijd van een VCA-certificering is zes tot negen maanden - afhankelijk van de complexiteit en omvang van de organisatie. Om de organisatie goed te begeleiden, betrekken we graag jullie medewerkers en de reeds aanwezige expertise binnen jullie bedrijf. VCA-certificering op drie niveaus Wil je jouw bedrijf VCA laten certificeren, dan moet je voldoen aan de eisen van de VGM Checklist Aannemers. Deze checklist kent drie certificeringsniveaus, die allemaal gericht zijn op het beheersen van veiligheidsrisico’s bij werkzaamheden op de werkplek. Elk niveau sluit aan bij een specifieke rol binnen de keten en de aard van de werkzaamheden. VCA* is bedoeld voor onderaannemers die risicovolle werkzaamheden uitvoeren. VCA** richt zich op hoofdaannemers die naast uitvoering ook verantwoordelijk zijn voor coördinatie en aansturing. VCA Petrochemie is specifiek ontwikkeld voor aannemers die actief zijn binnen de petrochemische sector, waar aanvullende veiligheidsrisico’s gelden. Welk VCA-niveau het beste past bij jouw organisatie, bepaal je op basis van je werkzaamheden, verantwoordelijkheden en opdrachtgevers. Onze ervaren veiligheidskundigen denken hierin graag met je mee en adviseren je over het juiste certificeringstraject. Persoonlijk VCA-certificaat Wil je zelf een persoonlijk VCA-certificaat behalen, dan kun je terecht bij de Kader Academy. Hier bieden wij diverse opleidingen aan, zoals VCA Online, VCA Basis en VCA VOL, afgestemd op jouw functie en verantwoordelijkheden. Tijdens de training behandelen we onder andere onderwerpen als veiligheid en wetgeving, het werken met gevaarlijke stoffen, voorbereiding op noodsituaties, projectveiligheid en veilig werken in de praktijk. De opleiding wordt afgesloten met een examen van één uur, waarin je via meerkeuzevragen wordt getoetst op je kennis. Bij een succesvolle afronding ontvang je het officiële VCA-certificaat. Een stap hoger: van VCA naar VCA Max VCA zich vooral richt op systemen, procedures en naleving. Maar er is nog een aanvullende module, VCA Max, die een stap verder gaat. Bij VCA Max ligt de focus vooral op het ontwikkelen en verbeteren van de veiligheidscultuur binnen de organisatie. Dit laat zien dat je veiligheid niet alleen 'op papier' goed hebt geregeld, maar ook daadwerkelijk bij jou op de werkvloer wordt gedragen. Aan de slag met een certificering voor VCA Max? We helpen je graag. Meer over VCA Max Ben je geïnteresseerd in het behalen van een VCA-certificering voor jouw bedrijf? Onze ervaren consultants beantwoorden graag je vragen. Al overtuigd en klaar om van start te gaan? Vraag dan nu direct een offerte aan! In de brochure VCA certificering tref je informatie aan over onder andere de VGM checklist, de voordelen, de mogelijkheden en de Kader aanpak om te komen tot VCA certificering. Is je interesse gewekt? Download hem dan nu via het formulier hiernaast.  VCA certificering met VA keur Veilig werken stopt niet bij procedures en instructies. Minstens zo belangrijk is de veiligheid van de arbeidsmiddelen waarmee medewerkers dagelijks werken. Binnen de VCA-systematiek is het daarom essentieel dat arbeidsmiddelen niet alleen goed worden gebruikt, maar ook aantoonbaar veilig zijn. VA Keur helpt organisaties om dit structureel en inzichtelijk te borgen, in lijn met de wettelijke verplichtingen uit het Arbobesluit. Werkgevers zijn verantwoordelijk voor het veilig functioneren van arbeidsmiddelen. Dat betekent dat onderhoud alleen niet altijd voldoende is. In veel gevallen is ook een periodieke keuring verplicht, zodat slijtage, veroudering of andere risico’s tijdig worden herkend en onveilige situaties worden voorkomen. De uitgangspunten hiervoor zijn vastgelegd door het Arboportaal. VA Keur via Kader Kader helpt organisaties bij het praktisch toepassen en borgen van VA Keur binnen hun veiligheidsbeleid. Onze consultants brengen in kaart welke keuringsverplichtingen gelden, helpen bij het inrichten van een werkbare aanpak en zorgen voor duidelijke vastlegging. Zo wordt VA Keur geen los verplicht nummer, maar een logisch onderdeel van veilig en verantwoord werken volgens VCA. Wil je weten hoe VA Keur binnen jouw organisatie past of hoe je dit combineert met VCA-certificering? Onze adviseurs denken graag met je mee. Contact opnemen VCU is VCA voor flex Wanneer je als uitzendorganisatie personeel levert voor risicovol werk of risicovolle werkomgevingen, ligt de lat voor veiligheid en gezondheid extra hoog. Met een VCU-certificaat laat je zien dat jouw organisatie deze verantwoordelijkheid serieus neemt en structureel borgt. VCU is specifiek ontwikkeld voor uitzendorganisaties die arbeidskrachten beschikbaar stellen aan opdrachtgevers die werken volgens de VCA-systematiek. In de praktijk gaat het vaak om sectoren waar veiligheid cruciaal is, zoals de bouw, industrie, techniek, (petro)chemie, maar ook schoonmaak- en groenvoorziening. In deze omgevingen is niet alleen het gedrag van de medewerker belangrijk, maar ook de rol van de uitzendorganisatie in selectie, instructie, begeleiding en afstemming met de opdrachtgever. VCU-certificering via Kader Kader ondersteunt uitzendorganisaties bij het voorbereiden, inrichten en borgen van VCU-certificering. Onze consultants helpen je om bestaande processen inzichtelijk te maken, aan te scherpen waar nodig en praktisch te vertalen naar de dagelijkse praktijk. Daarbij zorgen we voor een duidelijke koppeling met VCA-eisen van opdrachtgevers, zodat veiligheid geen losse verplichting is, maar een integraal onderdeel van de samenwerking. Wil je weten of VCU voor jouw organisatie noodzakelijk is of hoe je dit efficiënt combineert met VCA-trajecten van opdrachtgevers? Onze adviseurs denken graag met je mee. Contact opnemen https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/iso-45001-certificering 420 Kader Group ISO 45001 ISO 45001 - ISO45001:2018 certificering Kader begeleid je in 5 praktische stappen naar ISO 45001:2018 certificering. De internationale ISO 45001 vervangt de OHSAS 18001. Kiezen voor Kader bij het implementeren van ISO 45001 betekent zekerheid en kwaliteit. Onze specialisten op het gebied van kwaliteits, arbo en milieumanagement staan voor je klaar gedurende het gehele proces. Naast het behalen van het certificaat zelf, helpen we je ook om het certificaat up to date te houden. Zo weet jij dat je altijd 'compliant' bent. Wij stemmen onze werkwijze af op jullie organisatie. Of dit nu de eerste keer is dat je een ISO certificaat aanvraagt of dat je de huidige certificering wilt vernieuwen of uitbreiden, het kan bij Kader. We helpen je vooraf met een duidelijke intake of nulmeting zodat je precies weet waar je aan toe bent wat betreft planning, kosten, en tijdsbestek. Geen verassingen achteraf maar duidelijkheid en transparantie. Laat zien dat je bewust, gezond en veilig werkt met het ISO 45001 certificaat Als werkgever heb je in Nederland een zorgplicht. Dit betekent dat je verantwoordelijk bent voor het zorgen voor goede arbeidsomstandigheden, werkmiddelen en instructies. Hier horen ook acties om verzuim te voorkomen bij en om mensen te helpen bij het (her)integreren na langdurig ziek zijn. Dit kan soms nog best wel eens lastig zijn. Want wat als je bijvoorbeeld wel de middelen verschaft (oordoppen), maar dat de medewerker ze weigert te dragen en daardoor gezondheidsklachten (gehoorschade) oploopt? Ook dan heb je de plicht om de werknemer wel op zijn gedrag te wijzen. Het managementsysteem van ISO 45001 helpt je om structurele maatregelen te nemen zodat je voldoet aan alle wettelijke eisen rondom gezond en veilig werken. Waarom zou ik een ISO 45001 certificering willen voor mijn bedrijf? ISO 45001 certificering laat zien dat je er alles aan doet om gezond en veilig te werken. Dit wekt vertrouwen op bij potentiële klanten en werknemers. Het helpt bij het voldoen aan de verwachtingen van al je stakeholders, en met ISO 45001 ben je verzekerd van een actueel overzicht van alle eisen die van toepassing zijn vanuit de wet – en regelgeving. Zo weet je altijd dat je compliant bent. Wanneer je aan de slag gaat met de implementatie van het managementsysteem ga je na welke ontwikkelingen belangrijk zijn voor jouw arbobeleid. Welke zaken spelen er binnen jouw organisatie die hierop van invloed zijn? Zijn dat wetswijzigingen, technologie of is het een hoge mate van verzuim? Door systematisch alle risico’s & gevaren te documenteren krijg je inzicht in wat er binnen je organisatie speelt en hoe je hier het beste mee om kunt gaan. Hierdoor kun je pijnpunten structureel gaan verbeteren. Hoe ziet het proces tot het behalen van het certificaat eruit? Voor het succesvol behalen én behouden van het certificaat hanteren wij 6 stappen: Nulmeting: Met een nulmeting kijken we naar waar je organisatie op dit moment staat. Wat is er precies nodig om tot certificering te komen? Door de nulmeting kunnen werknemers ook alvast kennismaken met de inhoud van de norm. We kijken naar alle huidige processen, procesbeschrijvingen en procedures en toetsen dit aan de ISO 45001-norm. De resultaten hiervan verwerken we in een rapportage en plan van aanpak. Na de nulmeting weet je precies wat je te wachten staat en kun je besluiten of je je door Kader wilt laten begeleiden tot aan de certificering. Implementatie van het managementsysteem: Na de nulmeting starten we met het opzetten ende implementatie van een praktisch hanteerbaar managementsysteem, wat efficiënt is en voldoet aan de ISO 45001 norm, én de behoeften van jouw organisatie. Door de Harmonized Structure is de norm goed te integreren met andere ISO-normen en richtlijnen. Het ISO 45001 managementsysteem helpt je op een wendbare manier doelen te stellen en deze te behalen. Interne audit: Na de implementatie volgt een interne audit. Bij deze stap toetsen we of het managementsysteem goed is ingevoerd. Voldoe je aan alle eisen? Alle bevindingen, inclusief verbeterpunten leggen we vast in een rapportage, zodat je je kan voorbereiden op de externe audit. Directiebeoordeling: Jaarlijks beoordeelt de directie het systeem op continue geschiktheid, toereikendheid, doeltreffendheid en afstemming met de strategische richting van de organisatie. De adviseur van Kader zal u begeleiden bij het uitvoeren van de directiebeoordeling (ook wel management review genoemd). Externe audit: Nu volgt de audit door een onafhankelijke, certificerende instelling. Door onze goede contacten met deze instellingen helpen we je om de certificatie zo snel en soepel mogelijk te laten verlopen. Voldoe je aan alle eisen van de norm? Gefeliciteerd! Dan heb je het certificaat behaald. Na de certificering: Het ISO 45001-managementsysteem heeft een structurele aard. Na de certificering kan de situatie op de werkvloer immers veranderen. Dit geldt ook voor de wet- en regelgeving. Het is daarom zaak om het managementsysteem actueel te houden en periodieke interne audits uit te (laten) voeren. Wij staan voor je klaar om hierbij te ondersteunen. Al is het maar een paar dagen per jaar, of wellicht wekelijks. We kijken naar waar jouw organisatie behoefte aan heeft. Ook kunnen we medewerkers intern opleiden zodat zaken rondom gezond en veilig werken daarmee ook in de toekomst geborgd zijn. Hoe verhoudt ISO 45001 zich tot andere normen? Er zijn natuurlijk meer certificaten op het gebied van veiligheid, gezondheid en welzijn. Wat zijn de verschillen? Veiligheid, Gezondheid & Milieu checklist aannemers (VCA): Dit is geen echt managementsysteem, maar een harde checklist. Het heeft bijvoorbeeld de eis om 10 keer per jaar een toolboxmeting te organiseren voor uitvoerend personeel als je een hoofdaannemer bent. ISO 45001 is meer gericht op alle medewerkers in zijn geheel en biedt maatwerkafspraken die passen bij jouw organisatie. ISO 9001: Dit is natuurlijk ook een managementsysteem, maar waar ISO 9001 zich vooral richt op klanttevredenheid en kwaliteitsmanagement, gaat ISO 45001 dus meer over de veiligheid en gezondheid van medewerkers. ISO 14001: Deze norm is met zijn bijbehorend managementsysteem vooral gericht op het verbeteren van milieuprestaties. De norm lijkt qua structuur erg op andere ISO normen, want het erg gemakkelijk maakt om het met andere managementsystemen te integreren. Wist je dat ISO 45001 gekoppeld kan worden aan SDG doelstellingen? Dit levert al de bouwstenen voor het rapporten over duurzaamheid en maakt het voldoen aan wetgeving zoals de CSRD en EED gemakkelijker. ISO 45003: Dit is geen certificeerbare norm, maar een richtlijn om je beleid rondom psychosociale arbeidsbelasting vorm te geven. Het helpt je om de mentale gezondheid van je werknemers verder te verbeteren. Wat zijn de kosten van een ISO 45001-certificering? De kosten met betrekking tot het proces voor het behalen van de ISO 45001-certificering zijn erg afhankelijk van jouw situatie en de behoeften van je organisatie. We gaan graag van te voren met je in gesprek zodat je niet voor verassingen komt te staan. We streven hierbij altijd naar een eerlijke prijs voor een goede dienstverlening.   Onze werkwijze verschilt per opdrachtgever. Dit is onder meer afhankelijk van de tijd, die je zelf in het traject wilt steken. In de meeste gevallen werken wij nauw samen met uw KAM- of Arbocoördinator en andere medewerkers op de sleutelpositief binnen uw organisatie.  Met een nulmeting krijg je inzicht in de verwachte tijdsbesteding, taakverdeling en kosten. Zo weet je precies waar je aan toe bent! Opzet en implementatie van een praktisch hanteerbaar, digitaal managementsysteem conform de norm én jouw behoeften.  Toetsing van het managementsysteem aan norm, wet en je eigen eisen. Ook is de interne audit de voorbereiding op de certificatie audit.   Beoordeling van de effectiviteit van het managementsysteem door directie of management.  Begeleiding bij de externe audit door certificerende instelling. Je bedrijf is nu gecertificeerd! Periodiek bijhouden en werken van het managementsysteem, zodat je organisatie blijft voldoen aan de eisen vanuit de norm. Ben je opzoek naar meer informatie? In deze whitepaper onderzoeken we wat het managementsysteem ISO 45001 kan bijdragen aan de uitdagingen van nu. Ben je benieuwd naar wat de implementatie van een managementsysteem jouw bedrijf kan bregen? Onze consultants staan voor je klaar en beantwoorden graag je vragen. Al overtuigd en klaar om van start te gaan? Vraag dan nu direct een offerte aan! https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/brl-6000 422 Kader Group BRL 6000 BRL 6000 - BRL 6000-21 voor BRL 6000 certificering BRL 6000, BRL 6000-21: Kader begeleidt naar BRL 6000 certificering! Zorg dat je aantoonbaar voldoet aan de wettelijke eisen en veiligheidsvoorwaarden! Zorg voor een veilige installatie De meeste bekende certificering binnen de installatiewereld is de BRL 6000. Kader heeft specialisten in huis die bedrijven begeleiden bij het verkrijgen van deze certificering. De installatiewereld is volop in beweging en het leveren van kwaliteit en een veilige installatie een absolute must. Kwaliteit & duurzaamheid Woningen en gebouwen moeten steeds duurzamer worden en de installatie is daarbij een essentieel onderdeel. Installatiebedrijven hebben te maken met eisen van een opdrachtgever, aanbestedingseisen, nieuwe of wijzigende wetgeving (bijvoorbeeld het Activiteitenbesluit) en een toenemende aansprakelijkheid. Waarom certificeren volgens BRL 6000? Certificatie maakt kwaliteit en veiligheid herkenbaar. Bedrijven kunnen zich daarmee onderscheiden; opdrachtgevers weten waarop zij mogen rekenen. Het certificeren volgens BRL 6000 levert een aantal voordelen op: Het aantoonbaar voldoen aan relevante wet- en regelgeving (o.a. Bouwbesluit) Vertrouwen van de opdrachtgever Onderscheidend zijn in de markt Voldoen aan eisen van opdrachtgevers Bij aanbestedingen wordt steeds vaker gevraagd naar een certificaat om de gewenste kwaliteit zeker te stellen Beoordelingsrichtlijn voor de installatiebranche BRL 6000 is de beoordelingsrichtlijn voor het InstallQ BRL6000 INSTAL procescertificaat. Dit certificaat wordt uitgegeven door Stichting InstallQ. De beoordelingsrichtlijn bestaat uit een algemeen deel en bijzondere delen voor diverse deelgebieden. Bij certificering moet altijd het algemene deel gecombineerd worden met een of meerdere bijzondere delen uit de beoordelingsrichtlijn. BRL Deelgebieden Er zijn diverse deelgebieden binnen de BRL 6000. Met name op het gehele terrein van ontwerpen en installeren van elektra-, gas-, waterinstallaties. Denk hierbij aan de nu zeer actuele BRL 6000-25. Daarnaast is er een apart deel voor het installeren van warmtepompen, namelijk de BRL 6000-21. BRL 6000 – deelgebied 21 Een installatiebedrijf heeft meerdere mogelijkheden om aan te tonen dat het maatregelen heeft getroffen om de kwaliteit van een product, proces of dienst zeker te stellen. Certificatie biedt bedrijven, opdrachtgevers, afnemers en overheden de zekerheid dat de geleverde kwaliteit voldoet aan in een Beoordelingsrichtlijn geformuleerde, en door onafhankelijke derden gecontroleerde, eisen. Beoordelingsrichtlijn 6000 “Installaties” biedt bedrijven in de installatiesector de mogelijkheid om verschillende technische installaties en systemen onder certificaat te ontwerpen en te installeren. Een deelgebied gaat over de soort installatie (bijvoorbeeld: een elektrotechnische installatie, een gasinstallatie of een waterinstallatie) en de soort activiteit (ontwerpen, installeren). Erkende bedrijven Vanaf 2014 mogen de werkzaamheden in het kader van het ontwerp, installatie, beheer en/of onderhoud van bodemenergiesystemen uitsluitend worden uitgevoerd door erkende bedrijven. Dit geldt zowel voor het ondergrondse deel (certificering volgens de BRL11000) als het bovengrondse deel (certificering volgens de BRL6000-21). Het bijzondere deel BRL6000-21 omschrijft de specifieke eisen rondom het ontwerpen, installeren en beheren van energiecentrales van bodemenergiesystemen. Het deelgebied BRL6000-21 kent zes subdeelgebieden, waarbinnen de werkzaamheden moeten worden uitgevoerd: Ontwerpen van energiecentrales van bodemenergiesystemen van individuele woningen Installeren van energiecentrales van bodemenergiesystemen van individuele woningen Beheren van energiecentrales van bodemenergiesystemen van individuele woningen Ontwerpen van energiecentrales van bodemenergiesystemen van woongebouwen en/of utiliteitsgebouwen Installeren van energiecentrales van bodemenergiesystemen van woongebouwen en/of utiliteitsgebouwen Beheren van energiecentrales van bodemenergiesystemen van woongebouwen en/of utiliteitsgebouwen BRL 6000-25 Beoordelingsrichtlijn 6000 “Installaties” biedt bedrijven in de installatiesector de mogelijkheid om verschillende technische installaties en systemen onder certificaat te ontwerpen en te installeren. Het Algemene Deel (Deel 6000-AB) van de BRL 6000 bevat de eisen die in principe altijd voor het ontwerpen en installeren van een installatie gelden, ongeacht de soort installatie. Een deelgebied gaat over de soort installatie (bijvoorbeeld: een elektrotechnische installatie, een gasinstallatie of een waterinstallatie) en de soort activiteit (ontwerpen, installeren). Bedrijfscertificaat verplicht Per 1 januari 2023 is een CO-certificering verplicht voor bedrijven die werkzaamheden aan gasverbrandingsinstallaties uitvoeren. De BRL 6000 deelgebied 25 (kortweg BRL6000-25) is de technische vertaling van de wettelijk vastgestelde certificeringsregeling Koolmonoxidepreventie (‘de Gasketelwet’). In het Bouwbesluit, paragraaf 1.8, heeft de rijksoverheid eisen opgenomen met betrekking tot werkzaamheden aan gebouwgebonden gasverbrandingstoestellen, bijbehorende voorzieningen voor de toevoer van verbrandingslucht en de afvoer van rookgas. Eisen aan installateurs Met de invoering van deze eisen is het verboden deze werkzaamheden uit te voeren zonder dat voor die werkzaamheden een bedrijfscertificaat aanwezig is. In deze wettelijke certificeringsregeling BRL6000-25 voor bedrijven is vastgelegd dat alleen nog vakbekwame installatiemonteurs werkzaamheden aan (gas)verbrandingsinstallaties mogen uitvoeren. Met Kader ben je klaar voor de volgende audit Kader heeft jarenlange ervaring in de installatiebranche, vooral met de verschillende BRL 6000 certificeringen. We hebben de specialisten in huis om je te begeleiden bij certificering volgens BRL 6000-25. Met heldere procedures, praktijkgerichte werkinstructies en duidelijke formulieren zorgen wij ervoor dat je klaar bent voor de audit van de certificerende instantie. Wil je meer weten over onze werkwijze, neem dan contact met ons op en wij vertellen je graag wat wij voor je kunnen betekenen. Onze werkwijze verschilt per opdrachtgever. In de meeste gevallen werken wij samen. Maar wij kunnen ook alles uit handen nemen. https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/periodiek-onderhoud-managementsysteem 424 Kader Group Periodiek onderhoud managementsysteem Periodiek onderhoud managementsysteem Blijven voldoen aan de plichten van certificatie en wetgeving? Kader ondersteunt en draagt zorg voor een blijvend doeltreffend, effectief managementsysteem. Is je organisatie gecertificeerd en wil je blijven voldoen aan de plichten van certificatie en wetgeving? Kader Group ondersteunt bij het behoud van je certificaat en draagt zorg voor een doeltreffend en effectief managementsysteem.   Met het periodiek onderhoud en beheer van je managementsysteem zorgen wij ervoor dat jouw managementsysteem op basis van bijvoorbeeld de VCA, ISO 9001, ISO 27001, ISO 45001 en/of ISO 14001 up-to-date blijft.  Je hoeft geen extra inspanningen te leveren voor externe certificeringsaudits. Ook kun je rekenen op een gestructureerde coördinatie, aansturing en bewaking van de follow-up van auditresultaten. Met het onderhoud en beheer door een onafhankelijke en kritische externe partij kunnen jouw medewerkers zich richten op hun eigen taken.  Wat bieden wij jou?  Met het periodiek onderhoud en beheer verzorgen wij interne audits, directiebeoordelingen, de opvolging van verbeterende maatregelen en de begeleiding van externe audits. Normen worden (bij wijzigingen) door ons beheerd. Hiermee garanderen wij je een effectief managementsysteem.  Om te voldoen aan specifieke normen kunnen we een aantal dagen per jaar een adviseur van Kader Group inzetten. Ook kunnen wij met onze eigen medewerkers functies tijdelijk voor je invullen.  https://kader.nl/consultancy-en-interim/vakgebieden/information-security/iso-27017 388 Kader Group ISO 27017 ISO 27017 certificering voor cloudleveranciers Als clouddienstverlener aantonen dat je de veiligheid van klantgegevens borgt? Laat je certificeren voor ISO 27017. Ontdek hoe Kader kan ondersteunen. Een ISO 27017 certificering is het bewijs dat je beveiliging van informatie in de cloud goed is geborgd. De ISO 27017 norm bevat richtlijnen voor beveiligingsmaatregelen die van toepassing zijn op het leveren én gebruiken van clouddiensten. Kader Group helpt je graag bij de ISO 27017 certificering. Over ISO 27017 Cloudleveranciers én de afnemers van deze clouddiensten willen zeker weten dat hun gegevens in de cloud goed beveiligd zijn. Met de ISO 27017 certificering toon je dat aan. ISO 27017 is een aanvullende zekerheid op de ISO 27001 dat je als cloudleverancier aan de nieuwste en vooral ook specifieke informatiebeveiligingsrichtlijnen voldoet. Ook de verantwoordelijkheden van leverancier én gebruiker worden duidelijk in kaart gebracht. Meerwaarde van ISO 27017 De ISO 27017 maatregelen zijn erop gericht om grip te houden op het beheer van de data. Hiermee bied je je klanten zekerheid. Zij weten voortaan waar hun gegevens staan en wie verantwoordelijk is voor de veiligheid ervan. Er gelden namelijk specifieke en generieke eisen voor de klant én cloud provider. Met een ISO 27017 certificering behoor je tot een selecte groep bedrijven met een uitstekende informatiebeveiliging. Daarmee heb je een streepje voor op andere cloudleveranciers. Jouw organisatie heeft de informatiebeveiliging hoog in het vaandel staan! Onze aanpak Je hebt vast al veel geregeld en vastgelegd als het op je informatiebeveiliging aankomt. Misschien ben je zelfs al gecertificeerd volgens ISO 27001. Daarom beginnen we altijd met een nulmeting. We lopen dan meteen álle informatieprocessen binnen je bedrijf na. Dit is dus een handige analyse voor het verder optimaliseren van je ISO 27001 managementsysteem. Na de nulmeting komen we samen met jou tot een plan om bepaalde beveiligingsmaatregelen te implementeren. Kader Group kan je vervolgens ook ondersteunen bij de externe audit door je huidige certificatie-instelling. Als cloudleverancier voldoen aan de AVG De ISO27017 maatregelen zijn erop gericht om grip te houden op het beheer van je klantdata in de cloud. Met een 27017 certificering ben je dus onder meer in control als het gaat om eigenaarschap van de data. En het beheren en verwijderen van data, bijvoorbeeld wanneer klanten daarom vragen. Wij helpen je graag je informatie te beveiligen volgens de ISO 27017 norm en zo te voldoen aan de AVG wetgeving. Onze werkwijze verschilt per opdrachtgever. In de meeste gevallen werken wij samen. Maar wij kunnen ook alles uit handen nemen. https://kader.nl/consultancy-en-interim/vakgebieden/information-security/iso-27701 392 Kader Group ISO 27701 ISO 27701 certificering Maak met ISO 27701 certificering aantoonbaar dat je bewust omgaat met privacy en persoonsgegevens veilig verwerkt. Kader ondersteunt! ISO 27701 certificering toont aan dat je bewust omgaat met privacy en persoonsgegevens en deze veilig verwerkt. De ISO27701 is een certificeerbare uitbreiding op de ISO 27001 norm. In de nieuwe ISO 27701:2019 norm vind je richtlijnen en eisen voor inrichting, implementatie, onderhoud en het continu verbeteren van een Privacy Information Management System (PIMS). De nieuwe ISO 27701:2019 is een verbetering van je Information Security Management System (ISMS) op basis van aanvullende vereisten. Meerwaarde van ISO 27701 Met een ISO 27701 certificaat voldoe je ook aan eisen uit de Algemene Verordening Gegevensbescherming (AVG). De ISO 27701 certificering verduidelijkt daarnaast rollen en verantwoordelijkheden binnen de organisatie. Met de objectieve toetsing van jouw PIMS door een certificatie-instelling toon je aan dat je processen ook daadwerkelijk kloppen. De ISO 27701 norm is alleen te certificeren in combinatie met ISO 27001. Kader Group helpt je graag, zowel met een combinatietraject als met alleen ISO27701. Je voldoet aan de eisen van de AVG Verduidelijking rollen en verantwoordelijkheden Aantoonbaarheid juistheid processen Combinatietraject met ISO 27001 Onze werkwijze verschilt per opdrachtgever. In de meeste gevallen werken wij samen. Maar wij kunnen ook alles uit handen nemen. Waar het je informatiebeveiliging betreft, heb je ongetwijfeld al veel geregeld en vastgelegd. Mogelijk ben je zelfs al in het bezit van een ISO 27001 certificaat. Om vast te stellen waar je organisatie staat, starten we onze trajecten altijd met een nulmeting. Hierbij lopen we alle informatieprocessen na. Met deze handige analyse kunnen we jouw eventueel bestaande ISO 27001 managementsysteem verder analyseren. Na de nulmeting komen we samen met jou tot een plan om het PIMS op te zetten en implementeren. We kunnen je daarna natuurlijk ook ondersteunen bij de externe audit door je eventuele huidige certificatie-instelling. https://kader.nl/consultancy-en-interim/vakgebieden/information-security/nen-7510 396 Kader Group NEN 7510 NEN 7510:2017 certificering NEN 7510:2017 certificering: Kader begeleidt in 5 praktische stappen bij informatiebeveiliging in de zorg mét garantie op conformiteit. NEN 7510:2017 certificering toont aan dat op een vertrouwelijke, zorgvuldige en adequate manier met medische gegevens wordt omgegaan. Het is een norm voor informatiebeveiliging in de zorg. Met NEN 7510 certificering voldoet jouw organisatie aan de wettelijke bepalingen voor patiëntengegevens en aanbestedingscriteria. NEN 7510:2017 certificering Informatiebeveiliging volgens de NEN 7510 zorgt voor continue verbetering van je organisatie én zekerheid en vertrouwen voor patiënten, cliënten en opdrachtgevers. Onze meerwaarde Onze adviseurs stellen de beheersing van jouw bedrijfsrisico’s centraal. Zo kun je er op vertrouwen dat jouw ISMS (informatiebeveiligingsmanagementsysteem) volgens de NEN 7510:2017 norm ook in de praktijk werkt en je organisatie ondersteunt bij het behalen van jullie doelstellingen. Een door Kader Group opgezet managementsysteem is praktisch, bruikbaar en heeft draagvlak in de organisatie. Kader Group is approved partner van een aantal gerenommeerde certificerende instellingen. Door deze samenwerking kunnen we het moment van NEN 7510 certificering vaak positief beïnvloeden. Onze aanpak Ben je overtuigd van de voordelen van informatiebeveiliging in de zorg en begeleiding van Kader Group daarin? Dan begeleiden we je graag in 5 praktische stappen naar NEN 7510:2017 certificering. Hoe lang de doorlooptijd naar certificering is hangt sterk af van de complexiteit en omvang van je organisatie. Wij maken in het certificeringstraject zoveel mogelijk gebruik van de binnen jouw organisatie aanwezige expertise en van wat in de praktijk al goed is geregeld en/of vastgelegd. Zo voorkomen we dubbel werk en is het NEN 7510 certificaat sneller in zicht. Onze ervaring en expertise Onze adviseurs begeleiden dagelijks opdrachtgevers in uiteenlopende branches in informatiebeveiligingstrajecten. Soms treden zij op als Functionaris Gegevensbescherming (FG) of als Information Security Officer. Wij hebben onder meer opdrachtgevers in de geestelijke gezondheidszorg, ziekenhuizen, gezondheidscentra en zorgplatforms begeleid naar een NEN 7510 certificering. In veel gevallen ondersteunen we deze opdrachtgevers ook na het certificeringsmoment, zodat ze blijven voldoen aan de eisen van certificatie en het maximale uit het geïmplementeerde managementsysteem kunnen halen. Onze werkwijze verschilt per opdrachtgever. In de meeste gevallen werken wij samen. Maar wij kunnen ook alles uit handen nemen. https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/iso-9001 418 Kader Group ISO 9001 ISO 9001 certificering nodig? Regel het nu ISO 9001 certificering halen? Kader helpt je bij het behalen en onderhouden van het certificaat. Lees meer over ISO 9001 en neem gerust contact op. Heb je een ISO 9001 certificering nodig? Maak samen met Kader een plan dat perfect aansluit bij de behoeften van je organisatie. Of het nu gaat om ondersteuning bij een volledig nieuw ISO 9001 certificaat of het updaten van een bestaande certificering. ISO 9001: de meest bekende ISO norm en de standaard voor kwaliteitsmanagement ISO 9001 is de internationaal erkende standaard voor kwaliteitsmanagement. Met het behalen van het certificaat laat je zien dat jouw organisatie grip heeft op haar bedrijfsvoering en dat de procesprestaties en productconformiteit continu worden verbeterd. Door het opzetten van een kwaliteitsmanagementsysteem volgens ISO 9001 borg je de wensen en eisen van stakeholders en breng je risico’s en kansen voor je organisatie in kaart. Een duidelijke structuur en hogere klanttevredenheid Het in kaart brengen van de interne processen geeft duidelijkheid voor de gehele organisatie. Iedereen weet beter wat er van hen wordt verwacht en medewerkers worden betrokken bij het leveren van kwaliteit. Dit bevordert de inzet van tijd en middelen en verhoogt de efficiëntie. Daarnaast draagt procesoptimalisatie bij een hogere klanttevredenheid. ISO 9001 als internationaal erkende kwaliteitsnorm, wekt vertrouwen bij bestaande en potentiële klanten. In sommige gevallen is een certificering zelfs verplicht, bijvoorbeeld bij een aanbesteding of als eis van een belangrijke opdrachtgever. >> Lees verder: drie redenen om een ISO 9001-certificering te behalen Voor wie is ISO 9001 geschikt? De ISO 9001-norm is geschikt voor organisaties van elke omvang en welke sector. Veel voorkomende sectoren waar Kader adviestrajecten voor heeft uitgevoerd zijn: Productiebedrijven; Bouwbedrijven / aannemersbedrijven; Dienstverlenende Bedrijven; Zorginstellingen; En IT-bedrijven. In onze brochure over ISO 9001 certificering vind je meer informatie over de norm zelf en de voordelen en mogelijkheden die het jouw organisatie biedt. Ook vertellen we meer over onze aanpak en het proces bij het behalen van de certificering. Je ISO 9001 certificering behalen of updaten met begeleiding van Kader? Dan ben je verzekerd van een duidelijk en transparant proces. We starten vooraf altijd met een intake of nulmeting. Zo weet je precies waar je aan toe bent wat betreft planning, kosten, tijdsbestek en de verwachte eigen inspanning.  Eerste stap naar certificering Het traject voor een ISO 9001 certificering bestaat uit zes stappen. Inzicht, implementatie en toetsing staan hierin centraal. Bekijk hiernaast hoe deze stappen er precies uitzien of lees ons uitgebreide stappenplan voor ISO 9001. Met een nulmeting kijken we naar waar je organisatie op dit moment staat. We gaan in gesprek met de medewerkers en het management van de organisatie om draagvlak te creëren. Het management moet namelijk klaar zijn om zich volledig te binden aan het proces. Hierbij hoort dat verantwoordelijkheden worden toegewezen en middelen beschikbaar worden gesteld om de gewenste resultaten te behalen. De resultaten van de nulmeting worden vastgelegd in een rapportage en uitgewerkt in een plan van aanpak. Dit stappenplan voor ISO 9001 bevat de benodigde acties, de tijdsinvestering, verantwoordelijkheden en verwachte kosten, en vormt de basis voor het verdere traject. Na de nulmeting volgt de inrichting van het kwaliteitsmanagementsysteem. Betrokkenheid van het management is essentieel. Bij de inrichting vormt het plan van aanpak de leidraad. Rollen en verantwoordelijkheden worden vastgesteld, waarna het systeem wordt ingericht volgens de ISO 9001-norm. Vervolgens start de implementatie. Processen worden gecommuniceerd binnen de organisatie en medewerkers worden geïnformeerd of opgeleid, bijvoorbeeld via workshops of trainingen. Ook wordt de verdeling van verantwoordelijkheden bepaald. Dit draagt bij aan het creëren van een kwaliteitsgerichte werkomgeving. Na de implementatie volgt een interne audit. Bij deze stap beoordelen we of alle processen ook echt zo worden uitgevoerd en gedocumenteerd als afgesproken. Ook wordt er gekeken of de processen effectief zijn. De interne audit is dé kans om eventuele verbeteringen door te voeren. Jaarlijks beoordeelt de directie het systeem op continue geschiktheid, toereikendheid, doeltreffendheid en afstemming met de strategische richting van de organisatie. De adviseur van Kader zal je begeleiden bij het uitvoeren van de directiebeoordeling (ook wel management review genoemd). Aan het eind van het traject volgt de audit. Hierbij bepaalt een onafhankelijke, gecertificeerde instelling of je organisatie aan alle eisen van de norm voldoet. Is dit het geval? Dan krijg je een certificaat. In de meeste gevallen ondersteeunt onze adviseur je bedrijf ook tijdens de externe audits. Het behalen van de ISO 9001 certificering is geen eenmalige prestatie, maar een proces voor duurzame verbetering en het behalen van doelstellingen. Ook na de certificering blijf je je inzetten om de klanttevredenheid, de kwaliteit van je producten en je concurrentievermogen te verbeteren. We helpen je daar graag bij. Zo werken we elke dag samen aan de groei van je bedrijf en weet je zeker dat het kwaliteitsmanagementsysteem up-to-date is volgens de laatste normen, wetten en regels. Ik heb al een ander ISO certificaat. Zijn meerdere certificaten te combineren? Ja dat kan! ISO 9001:2015 is opgebouwd vanuit een Harmonized Structure. Dit is een uniforme standaard opbouw voor alle ISO normeringen. Dit zorgt voor een grote flexibiliteit en een integrale benadering op risicomanagement. Hierdoor kunnen andere ISO normen zoals ISO 45001, ISO 14001 en ISO 50001 gemakkelijk in jouw kwaliteitsmanagementsysteem geïntegreerd worden. Wat zijn de kosten van een ISO 9001-certificering? De kosten voor het behalen van een ISO-9001 certificaat zijn sterk afhankelijk van de specifieke situatie en behoeften van jouw bedrijf. Een eerlijke aanbieding met een goede prijs die hier recht aan doet is ons uitgangspunt. We stemmen dit van te voren af, zodat je later niet voor verrassingen komt te staan. >> Lees meer over de ISO 9001 certificering kosten. In de whitepaper over ISO 9001 in 2025 vind je meer informatie over ISO 9001 anno 2025. Ben je benieuwd naar wat de implementatie van een kwaliteitsmanagementsysteem jouw bedrijf kan brengen? Onze ervaren consultants werken al sinds 1994 met deze belangrijke norm en beantwoorden graag je vragen. Al overtuigd en klaar om van start te gaan? Vraag dan nu direct een offerte aan en start met ISO 9001 begeleiding via Kader! Inhoud pagina gecontroleerd door Rémi van Capellen, expert ISO 9001 Rémi is BU-manager van QHSE. Hij is een gedreven adviseur, leidinggevende en expert op het gebied van ISO 9001. Met aanstekelijk enthousiasme interesseert hij klanten en medewerkers voor zijn vakgebied. Neem gerust contact op met Rémi als je een vraag over ISO 9001 of hulp kunt gebruiken bij de implementatie van een managementsysteem in jullie organisatie. Volg Rémi op LinkedIn https://kader.nl/consultancy-en-interim/vakgebieden/information-security/information-security-officer-(ciso) 142 Kader Group Information Security Officer (CISO) Information Security Officer inhuren Een Information Security Officer inhuren op interim basis? Ontdek hoe Kader u kan ondersteunen bij het volledig borgen van uw informatiebeveiliging. Je wilt de beveiliging van je informatie goed geregeld hebben. Informatie moet continu beschikbaar zijn, niet gewijzigd kunnen worden door ongeautoriseerden en vertrouwelijke documenten mogen niet op straat belanden. Een Information Security Officer kan je bedrijfsrisico’s in kaart brengen, technische en organisatorische maatregelen adviseren, implementeren en daarop toezicht houden. Tijdelijke ondersteuning Information Security Officer Een Information Security Officer is iemand die alle facetten van informatieverwerking in jouw organisatie overziet én de impact ervan op je processen, medewerkers of derden. Lukt het je niet om zo’n alleskunner te vinden? Huur dan een interim Information Security Officer in via Kader Group. Meerwaarde van een tijdelijke Information Security Officer Volgens ISO 27001, NEN 7510 en de BIO (Baseline Informatiebeveiliging Overheid) is het verplicht om een verantwoordelijke aan te wijzen voor de beveiliging van je informatie. Maar je hoeft hier geen collega’s voor op te laten leiden. Een externe Chief Information Security Officer bespaart je team tijd, waardoor je business gewoon kan doorgaan. Door de nieuwe focus ontstaat er bovendien meer bewustzijn onder je medewerkers en krijg je eindelijk volledig grip op de informatieverwerking. Bedrijfsrisico’s worden zo verkleind en je kunt imagoschade of privacyboetes voorkomen. Je bepaalt zelf hoe lang je behoefte hebt aan een interim Information Security Officer. Dit kan voor bepaalde of onbepaalde tijd, fulltime of parttime op iedere locatie in Nederland. We bespreken het graag met je. Onze aanpak De Information Security Officer wordt je tijdelijke collega, dus een persoonlijke klik is erg belangrijk. Daarom kun je voorafgaand aan de uiteindelijke opdracht eerst kennismaken met jouw interim Information Security Officer. Ook houden we rekening met je huidige team en bestaande oplossingen. We zorgen zo snel mogelijk voor de beste match, zodat je nieuwe Chief Information Security Officer kan waken over jouw informatiebeveiliging. De interim Information Security Officer blijft tegelijkertijd ervaring opdoen bij andere bedrijven. Ook de continue bijscholing wordt door ons geregeld. Van deze actuele kennis kan jouw organisatie dan weer profiteren. Interim Information Security Officer inhuren Onze interim Information Security Officers begrijpen snel hoe organisaties werken en welke maatregelen er nodig zijn. Denk aan technische maatregelen zoals SIEM-oplossingen of het adviseren over beveiliging van nieuwe applicaties. En het vastleggen van organisatorische afspraken, processen en keuzes conform een gecertificeerd ISMS volgens ISO 27001, NEN 7510 of BIO. De Chief Information Security Officer schakelt met alle lagen binnen je organisatie en helpt je aan een nog beter Information Security Management System. https://kader.nl/consultancy-en-interim/vakgebieden/information-security/it-audits-en-isae-verklaringen 394 Kader Group IT audits en ISAE verklaringen IT-audit en ISAE verklaring wo. ISAE 3402 Ervaren IT-auditors van Kader voeren een IT-audit uit en dragen zorg voor het opstellen van een ISAE verklaring binnen een kort tijdsbestek! Heb jij al een ‘in control statement’ op basis van een IT audit? Deze vraag krijgen veel partijen van hun opdrachtgevers. Deze IT audits worden uitgevoerd door gecertificeerde IT auditoren en kennen veel verschillende vormen (ISAE3402, ISAE 3000, TPM verklaring). Met een IT audit en verklaring maak je inzichtelijk en aantoonbaar hoe jouw organisatie de aan jou uitbestede processen beheerst. IT audit en ISAE verklaring Een IT audit en ISAE verklaring tonen jouw genomen privacy- en securitymaatregelen aan voor opdrachtgevers. De IT audit verklaring bestaat uit een beschrijving van de ingerichte processen en een toetsing van de inrichting. Je voldoet hiermee aan eisen die veelal gesteld worden in verwerkersovereenkomsten. Daarnaast toon je met een ISAE verklaring aan overheidsinstanties aan dat je de maatregelen uit de Baseline Informatiebeveiliging Overheid BIO hebt geïmplementeerd. Onze meerwaarde Door de inzet van de ervaren IT auditors van Kader Group bij het uitvoeren en opzetten van de IT audits en ISAE verklaringen, word je in een kort tijdsbestek ondersteund bij het opstellen van de TPM verklaring. Wij signaleren de verbeterpunten en adviseren je bij het aanpakken en uitvoeren daarvan. Onze IT auditor is bekend met de ISAE 3402 en ISAE 3000, de TPM verklaring en SOC 1 en SOC 2 rapportages. Onze mogelijkheden Kader Group ondersteunt haar opdrachtgevers door het uitvoeren van IT audits en bij het verkrijgen van diverse ISAE verklaringen, waaronder: ISAE 3402:ISAE 3402 wordt veel gebruikt voor uitbestede processen van een serviceorganisatie (opdrachtnemer) die een impact hebben op de financiële processen van de gebruikersorganisatie (opdrachtgever). Wij kunnen ondersteunen bij het opstellen van een ISAE 3402 type 1 rapport (opzet en bestaan beheersmaatregelen), een ISAE 3402 type 2 rapport (effectieve werking beheersmaatregelen) en een SOC 1 report. ISAE 3000:Veelal gebruikt voor uitbestede processen van een serviceorganisatie (opdrachtnemer) die geen impact hebben op de financiële processen van de gebruikersorganisatie (opdrachtgever), maar vooral een impact op de operationele processen van de gebruikersorganisatie. Wij kunnen ondersteunen bij het opstellen van een ISAE 3000 type 1 rapport (opzet en bestaan beheersmaatregelen), een ISAE 3000 type 2 rapport (effectieve werking beheersmaatregelen) en een SOC 2 report. TPM verklaring:Een Third Party Memorandum (oftewel derdeverklaring) is een verklaring door een onafhankelijk audit partij over de kwaliteit van de ICT-dienstverlening en beheersing van een organisatie. Onze ervaring en expertise Ons team van security & privacy auditoren en adviseurs beschikt over jarenlange praktijkervaring op het gebied van informatiebeveiliging en privacy. Wij ondersteunen organisaties in elke denkbare branche. https://kader.nl/consultancy-en-interim/vakgebieden/information-security/functionaris-gegevensbescherming 397 Kader Group Functionaris Gegevensbescherming (FG) Functionaris Gegevensbescherming (FG): regel het via Kader Behoefte aan ondersteuning van een Functionaris Gegevensbescherming FG? Kader regelt het voor je. Lees meer over de rol van een FG. De AVG verplicht bepaalde organisaties om een Functionaris Gegevensbescherming (FG) aan te stellen. Lees hier wat een Functionaris Gegevensbescherming precies doet en of de verplichting ook voor jouw organisatie geldt. Behoefte aan ondersteuning van een FG? Kader regelt het voor je.   Wat doet een Functionaris Gegevensbescherming? Een Functionaris Gegevensbescherming (FG) is dé specialist binnen een organisatie op het gebied van privacy en gegevensbescherming. Volgens de Autoriteit Persoonsgegevens, onze nationale toezichthouder, beschikt een FG over de volgende kennis en vaardigheden: Grondige kennis van nationale en Europese wet- en regelgeving rondom gegevensbescherming, zoals de Algemene Verordening Gegevensbescherming (AVG). Inzicht in de gegevensverwerkingen binnen de organisatie. Expertise op het gebied van IT en informatiebeveiliging. Kennis van de organisatie en de sector waarin deze actief is. Vaardigheid om binnen de organisatie een cultuur van gegevensbescherming te bevorderen. Wat zijn de taken van de Functionaris Gegevensbescherming binnen een organisatie? De FG speelt een cruciale rol bij het waarborgen van privacy binnen een organisatie. De belangrijkste taken zijn: Het in kaart brengen van alle gegevensverwerkingen binnen de organisatie. Het analyseren en beoordelen of deze verwerkingen voldoen aan de wet- en regelgeving. Het geven van adviezen en aanbevelingen over privacygerelateerde onderwerpen. Namens de organisatie fungeren als eerste aanspreekpunt voor de Autoriteit Persoonsgegevens. De FG heeft een vertrouwensfunctie en houdt toezicht op de verwerking van persoonsgegevens van werknemers, klanten, leveranciers en andere betrokkenen. De onafhankelijkheid van de FG is vergelijkbaar met die van leden van de ondernemingsraad (OR). Waarvoor kun je terecht bij de Functionaris Gegevensbescherming? De FG is het aanspreekpunt binnen je organisatie voor verschillende privacy- en gegevensbeschermingsvragen, zoals: Datalekken: Het melden en begeleiden van datalekken, inclusief communicatie met de Autoriteit Persoonsgegevens en betrokkenen. Vragen over privacy: Informatie en ondersteuning over hoe jouw persoonsgegevens worden verwerkt binnen de organisatie. Verwerkersovereenkomsten: Beoordelen en adviseren over overeenkomsten met leveranciers die persoonsgegevens verwerken. Privacyverklaringen: Toezicht op transparantie en naleving van de AVG in privacyverklaringen. Monitoring en rapportages: Jaarlijkse rapportages over privacyverzoeken, datalekken en andere gerelateerde onderwerpen met aanbevelingen voor verbetering. Trainingen en bewustwording: Verhogen van privacybewustzijn via presentaties, kennissessies en samenwerking met informatiebeveiliging. Is een Functionaris Gegevensbescherming verplicht? Het aanstellen van een Functionaris Gegevensbescherming is vanuit de AVG verplicht voor bepaalde organisaties: Overheidsinstanties en publieke organisaties, ongeacht het type gegevens dat zij verwerken. Het kan gaan om de rijksoverheid, gemeenten en provincies, maar ook om bijvoorbeeld zorg- en onderwijsinstellingen. Voor deze partijen is de Baseline Informatiebeveiliging Overheid ook interessant om te bekijken; Organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen, bijvoorbeeld de profilering van mensen voor het maken van risico-inschattingen of cameratoezicht. Relevant is het aantal mensen dat een organisatie volgt, de hoeveelheid gegevensverwerking en hoe lang de organisatie mensen volgt; Organisaties die op grote schaal bijzondere persoonsgegevens verwerken, zoals gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden  en waarbij dit een kernactiviteit is; Kleinere partijen in de zorg. Kader biedt voor deze partijen een abonnementsvorm aan, zodat je niet zelf iemand in dienst hoeft te nemen. Ook als een Functionaris Gegevensbescherming niet verplicht is, kan het handig zijn om een zogenaamde Data Protection Officer aan te stellen. Hiermee ben je verzekerd van een continue en goede bescherming van de persoonsgegevens die je verwerkt. Een Kader-adviseur kan deze rol op zich nemen. Vraag gerust een vrijblijvende offerte aan. Wat is het verschil tussen een Functionaris Gegevensbescherming en een Privacy Officer? Binnen veel organisaties werken de FG en Privacy Officer nauw samen. Maar hun rollen verschillen wel op een aantal punten: Kenmerk Functionaris Gegevensbescherming (FG) Privacy Officer Wettelijke verplichting Soms verplicht volgens de AVG Niet verplicht, vrijwillige rol Onafhankelijkheid Onafhankelijk, geen instructies van management Geen onafhankelijke positie Taken Toezicht, advies, contact met Autoriteit Persoonsgegevens Operationele en ondersteunende privacytaken Rapportage Rechtstreeks aan het hoogste management Aan leidinggevende, afhankelijk van rol Belangenverstrengeling Geen conflicterende functies toegestaan Kan andere functies vervullen Aanspreekpunt voor AP Ja Nee, tenzij specifiek benoemd   In kleinere organisaties kunnen beide rollen door één persoon worden vervuld, mits er geen wettelijke verplichting is tot een onafhankelijke FG. Hoe ondersteunt een organisatie de Functionaris Gegevensbescherming in deze rol? Om de FG optimaal te laten functioneren, is het belangrijk dat de organisatie zorgt voor: Actieve steun vanuit het management; Voldoende tijd om de werkzaamheden uit te voeren; Praktische ondersteuning, zoals geschikte tools en faciliteiten; Heldere communicatie naar alle medewerkers over de benoeming en rol van de FG; Voldoende budget, tijd en ruimte voor scholing en ontwikkeling. Wat zegt de AVG over de Functionaris Gegevensbescherming? De Algemene Verordening Gegevensbescherming stelt duidelijke regels voor de FG. De FG moet: Onafhankelijk zijn en geen instructies ontvangen over de uitvoering van zijn taken. Geen belangenverstrengeling hebben: een CFO, HR-directeur, hoofd IT of CISO mag niet ook de rol van FG invullen. Directe toegang hebben tot de hoogste bestuurders, zonder tussenkomst van anderen. Meer weten over Kader en een Functionaris Gegevensbescherming?  Bij Kader kun je een praktisch ingestelde en ervaren adviseur informatiebeveiliging inhuren die als Functionaris Gegevensbescherming opereert. Hiermee houd je toezicht op de toepassing en naleving van de AVG en geeft je invulling aan het privacybeleid. Neem gerust contact op voor meer informatie. Neem contact op https://kader.nl/consultancy-en-interim/vakgebieden/environment-en-sustainability/eed-energie-audit/ 135 Kader Group EED energie-audit EED energie-audit EED-audit: inzicht in energieverbruik; mogelijkheden tot besparing. Wat is de beste optie? Energie audit, ISO 50001 of 14001? Kader adviseert! Heb je meer dan 250 fte in dienst, een jaaromzet van meer dan €50 miljoen of een balanstotaal van meer dan €43 miljoen? Dan is een EED energie-audit voor jouw organisatie verplicht vanuit de Europese Energy Efficiency Directive (EED). Hiermee verzamel je informatie over het energieverbruik en de besparingsmogelijkheden. Het doel van de richtlijn is om ondernemers bewust te maken van hun energieverbruik en welke mogelijkheden er zijn om hierop te besparen en te verduurzamen.  Steeds meer bedrijven moeten hun energieverbruik en besparingsmaatregelen rapporteren volgens de EED. Dit is niet alleen een wettelijke verplichting, maar ook een kans om energie-efficiënter te werken, kosten te besparen en bij te dragen aan duurzaamheidsdoelen. Naast de EED-auditplicht zijn er ook de informatieplicht energiebesparing en de onderzoeksplicht energiebesparing. Welke plicht(en) voor jouw organisatie geldt, hangt af van de grootte en het energieverbruik van je bedrijf. Kader helpt je – van volledige ontzorging tot certificeringen zoals ISO 50001. Voor welke bedrijven geldt de EED? Een EED-audit wordt om de vier jaar uitgevoerd en geldt wanneer je bedrijf aan één van de volgende criteria voldoet: 250 medewerkers of meer per jaar; Een jaaromzet van meer dan €50 miljoen per jaar én een jaarlijks balanstotaal van meer dan €43 miljoen. Is jouw organisatie auditplichtig, maar al gecertificeerd met ISO 50001 of ISO 14001 (inclusief de module energiemanagement)? Dan kun je vrijstelling aanvragen voor de EED-audit. Ook bedrijven met een door het ministerie van Economische Zaken en Klimaat erkend keurmerk hoeven geen audit uit te voeren. Informatieplicht of onderzoeksplicht naast de EED-audit? Naast de EED-audit kan jouw organisatie ook te maken krijgen met de informatie- of onderzoeksplicht. Dit hangt af van de hoeveelheid energie die jouw organisatie jaarlijks verbruikt op locatie. Informatieplicht: geldt bij een verbruik van meer dan 50.000 kWh elektriciteit of meer dan 25.000 m³ gas per jaar (gebouwgebonden). Onderzoeksplicht: geldt bij een verbruik van meer dan 10 miljoen kWh elektriciteit of meer dan 170.000 m³ gas per jaar. Kader helpt je om efficiënt aan deze verplichtingen te voldoen. Heb je zowel een informatieplicht als een EED-audit? Dan combineren we dit in één overzichtelijke rapportage. Zo bespaar je tijd en voldoe je in één keer aan de regelgeving. De overheid stelt duidelijke eisen aan de rapportage en biedt sjablonen aan om uniform te rapporteren. Een compleet EED-rapport bevat in ieder geval het volgende. Een bedrijfsprofiel met een overzicht van de bedrijfsvoering en eerdere energie-audits. Een beschrijving van alle relevante processen, installaties, gebouwen en vervoersmiddelen. Inzicht in het totale energieverbruik (elektriciteit, (aard)gas, brandstoffen etc.) van het afgelopen boekjaar. Energieverbruiksprofielen voor representatieve week- en weekenddagen. Een overzicht van mogelijke energiebesparingsmaatregelen, inclusief besparingspotentieel, benodigde investeringen en kosteneffectiviteit. Wat kost een EED-audit? De kosten voor een EED-audit hangen af van de grootte van je organisatie, het energieverbruik en de mate van ondersteuning die je nodig hebt. Kader biedt drie opties: Ondersteuning – Advies en hulp bij specifieke onderdelen van de audit.Begeleiding – Stap-voor-stap begeleiding om jouw organisatie volledig EED-compliant te maken.Ontzorging – Volledige uitbesteding van de audit en rapportage. Of je nu voor het eerst een EED-audit uitvoert of je bestaande proces wilt verbeteren, we bieden altijd een transparante en eerlijke prijs. Neem contact met ons op voor een prijsopgave die past bij jouw situatie. Ben je opzoek naar ondersteuning bij de EED-auditplicht? Onze ervaren consultants hebben veel ervaring met energiemanagment en zijn op de hoogte van de laatste verplichtingen. Al overtuigd en klaar om van start te gaan? Vraag dan nu direct een offerte aan! Ons duurzaamheidsteam helpt organisaties met milieu- en duurzaamheidsvraagstukken, te voldoen aan wet- en regelgeving én duurzaamheid strategisch en praktisch te verankeren in de bedrijfsvoering. Zo bouwen we samen aan een organisatie die toekomstbestendig, impactvol en maatschappelijk verantwoord is. Het resultaat? Kleinere milieubelasting, meer inzicht in je impact én profiteren van duurzaamheid! Benieuwd wat wij voor jouw organisatie kunnen betekenen? Waarom is energiemanagement belangrijk voor jouw organisatie? In dit whitepaper nemen we je mee in de certificeringsmogelijkheden, hoe je kunt optimaliseren door periodieke anlayses uit energiesystemen en leggen we de samenwerking tussen Kader Group en Schneider Electric uit. https://kader.nl/consultancy-en-interim/vakgebieden/environment-en-sustainability/mvo-prestatieladder 365 Kader Group MVO-Prestatieladder MVO-Prestatieladder Met de MVO-Prestatieladder wordt maatschappelijk verantwoord ondernemen inzichtelijk, meetbaar en certificeerbaar. Kader ondersteunt en adviseert! Steeds meer organisaties willen aantoonbaar duurzaam en maatschappelijk verantwoord ondernemen (MVO). Maar hoe maak je die inzet concreet én meetbaar? Met het MVO-Prestatieladder-certificaat laat je zien dat jouw organisatie serieus werk maakt van haar maatschappelijke impact. Wil je als organisatie concreet werk maken van maatschappelijk verantwoord ondernemen? Met de MVO-Prestatieladder maak je jouw inzet voor mens, milieu en maatschappij zichtbaar én meetbaar. MVO draait om het verankeren van sociale verantwoordelijkheid, milieubewust handelen en ethisch ondernemen in je dagelijkse bedrijfsvoering – zonder de bedrijfsdoelstellingen uit het oog te verliezen. Of je nu net begint of je bestaande initiatieven wilt formaliseren: onze consultants begeleiden je bij iedere stap richting certificering. Heb je de ladder nog niet nodig? Dan is een MVO-Jaarverslag een goede eerste stap én vaak al voldoende voor opdrachten en aanbestedingen. Wat is een MVO-Prestatieladder? De MVO-Prestatieladder is hét managementsysteem voor maatschappelijk verantwoord ondernemen. Het helpt je om eisen van stakeholders – zoals overheden, klanten en opdrachtgevers – effectief te vertalen naar concrete acties en resultaten. Met dit certificaat: Laat je zien dat MVO structureel is verankerd in je bedrijfsvoering Voldoe je aan de eisen van aanbestedingen, zoals duurzaam inkopen Ben je voorbereid op toekomstige wetgeving en klantverwachtingen Is de MVO-Prestatieladder verplicht? De MVO-Prestatieladder is niet verplicht, maar wordt steeds vaker verplicht gesteld bij het inschrijven voor openbare aanbestedingen. Ook consumenten hebben steeds meer wensen als het gaat om de aankoop van duurzame producten. De MVO-Prestatieladder met bijbehorende certificering geeft hier een antwoord op. Onze consultants helpen je graag bij het kiezen van de aanpak die bij jouw organisatie past. De MVO-Prestatieladder bestaat uit vijf niveaus. Hoe meer jouw organisatie onderneemt volgens de MVO richtlijnen, hoe hoger je op de Prestatieladder terecht komt. Je wordt beoordeeld op basis van 26 indicatoren op het gebied van People, Planet, Profit en Prosperity. Afhankelijk van het niveau worden de eisen voor de beoordeling hoger.  We brengen in kaart waar je nu staat en wat er nodig is om te certificeren. Op basis hiervan ontvang je een rapport en plan van aanpak. We implementeren een praktisch en op maat gemaakt MVO-managementsysteem, gebaseerd op de ISO 26000. We toetsen of het systeem werkt in de praktijk en waar eventuele verbeterpunten liggen. Een onafhankelijke auditor beoordeelt je organisatie. Voldoet alles? Dan ontvang je het certificaat. Ook na certificering blijven we betrokken. We bieden ondersteuning of trainen interne medewerkers, afhankelijk van jouw wensen. Hoe verhoudt de MVO-Prestatieladder zich tot andere certificeringen? Heb je al een ISO 9001 of ISO 14001 of CO2-Prestatieladder certificering? Dan ben je al bekend met managementsystemen – dat maakt de overstap naar de MVO-Prestatieladder een stuk eenvoudiger. Deze ladder sluit aan op dezelfde structuur, waarbij veel verplichte informatie al in kaart is gebracht en je hierop direct kunt voortbouwen binnen het bredere MVO-kader. Wat zijn de kosten voor het behalen van het MVO-Prestatieladder-certificaat? De kosten hangen af van de grootte, het niveau en de huidige situatie van je organisatie. We maken altijd een heldere offerte op maat – geen verrassingen achteraf. Klaar om je maatschappelijke impact inzichtbaar te maken? Vraag vandaag nog een vrijblijvende offerte aan en ontdek wat de MVO-Prestatieladder voor jouw organisatie kan betekenen.  Het nijpende klimaatprobleem vraagt om een gedegen beleid rondom milieumanagement en maatschappelijk verantwoord ondernemen (MVO). Mede daarom wordt nieuwe wetgeving geïntroduceerd; denk aan de Corporate Sustainability Reporting Directive (CSRD) die duurzaamheidsverslaglegging voor grotere bedrijven verplicht. Kortom, de overheid, klanten én personeel zien graag dat organisaties duurzamer worden. Toch is duurzaamheid voor veel organisaties nog een beetje een ‘moetje’. Als je voldoet aan de wetgeving en je klanten en medewerkers zijn tevreden, dan ben je er. Of niet? Wil je je bedrijf graag laten certificeren voor de MVO Prestatieladder? Of ben je al gecertificeerd maar wil je graag een niveau omhoog? Onze ervaren consultants hebben helpen je graag! Neem vrijblijvend contact op:  088-9951320  sales@kader.nl https://kader.nl/consultancy-en-interim/vakgebieden/environment-en-sustainability/duurzaamheidsverslag 366 Kader Group ESG-rapportage ESG-rapportage Een duurzaamheidsverslag laten uitvoeren en zo inzicht krijgen in resultaten van MVO en verbeteringsmaatregelen? Vraag MVO scan aan! Steeds meer organisaties krijgen vragen over hun duurzaamheidsinspanningen. Wil je transparant zijn over de impact die je maakt en aantonen hoe jouw organisatie bijdraagt aan een duurzamere toekomst? Een duurzaamheidsrapportage helpt je om inzichtelijk en gestructureerd te communiceren over je prestaties en ambities. Waarom een duurzaamheidsverslag? Naast de verplichte duurzaamheidsrapportage onder de CSRD wordt ook van kleinere organisaties steeds vaker verwacht dat ze transparant zijn over hun impact. Dit biedt niet alleen inzicht voor stakeholders zoals klanten en investeerders, maar kan ook een concurrentievoordeel opleveren. Misschien presteer jij op duurzaamheid beter dan je concurrent? Om mkb-bedrijven te ondersteunen, heeft de EFRAG, naast de uitgebreide ESRS-rapportage, de VSME-standaard ontwikkeld. Deze vereenvoudigde rapportagevorm is een laagdrempelig startpunt voor organisaties die hun eerste stappen willen zetten op het gebied van duurzaamheid. Het proces duurt gemiddeld zes tot acht maanden, waarna je een compleet en goed onderbouwd duurzaamheidsrapport hebt dat jouw organisatie helpt om duurzaam te groeien. Voor een sterk en effectief duurzaamheidsverslag doorlopen wij vijf stappen: We beginnen met een risicoanalyse op basis van het dubbele materialiteitsprincipe. Dit betekent dat we niet alleen kijken naar hoe duurzaamheid jouw organisatie beïnvloedt, maar ook naar de impact die jouw organisatie heeft op mens, milieu en maatschappij. Zo bepalen we welke thema’s echt relevant zijn voor jouw bedrijfsvoering. Om te weten waar je staat, voeren we een nulmeting uit. We brengen in kaart welke duurzaamheidsinitiatieven je al hebt lopen en welke impact je op dit moment maakt. Dit geeft inzicht in sterke punten, verbeterkansen en mogelijke risico’s. Op basis van de risicoanalyse en nulmeting ontwikkelen we een duurzame strategie. We bepalen samen welke thema’s prioriteit hebben en formuleren een duidelijke koers die past bij de ambities en kernwaarden van jouw organisatie. Een strategie blijft niet bij plannen alleen. In deze fase vertalen we de duurzaamheidsdoelen naar concrete acties. We stellen meetbare KPI’s op en bepalen welke stappen nodig zijn om verbeteringen door te voeren, zowel op korte als lange termijn. Tot slot bundelen we alle inzichten en resultaten in een helder duurzaamheidsverslag. Dit rapport voldoet aan relevante standaarden zoals de VSME of GRI en maakt jouw inspanningen zichtbaar voor stakeholders. Hiermee toon je transparantie, voldoe je aan wet- en regelgeving en positioneer je jouw organisatie als duurzame koploper. Wat levert het je op? Met een duurzaamheidsrapportage: Krijg je helder inzicht in jouw impact  Informeer je belangrijke stakeholers op een transparante manier Profileer je jouw organisatie sterker binnen de markt Laat je zien waar je als bedrijf voor staat én hoe je dat in de praktijk brengt Wat bieden we jou? Met onze experts bieden we een aanpak op maat, waarbij pragmatisme en daadkracht centraal staan. Benieuwd wat we voor jouw organisatie kunnen betekenen? Neem gerust contact met ons op! Wil je aan de slag met een helder en impactvol duurzaamheidsverslag? Of ben je benieuwd hoe jouw organisatie transparant kan rapporteren en voldoen aan de nieuwste regelgeving? Neem vrijblijvend contact met ons op en ontdek hoe wij je kunnen ondersteunen. Onze experts helpen je graag verder!  088-9951320  sales@kader.nl Ons duurzaamheidsteam helpt organisaties met milieu- en duurzaamheidsvraagstukken, te voldoen aan wet- en regelgeving én duurzaamheid strategisch en praktisch te verankeren in de bedrijfsvoering. Zo bouwen we samen aan een organisatie die toekomstbestendig, impactvol en maatschappelijk verantwoord is. Het resultaat? Kleinere milieubelasting, meer inzicht in je impact én profiteren van duurzaamheid! Benieuwd wat wij voor jouw organisatie kunnen betekenen? https://kader.nl/consultancy-en-interim/vakgebieden/environment-en-sustainability/co2-footprint 368 Kader Group CO2-footprint CO2-footprint De CO2-footprint geeft snel inzicht in de manier waarop jouw organisatie de CO2-uitstoot kan verminderen. Kader stelt jouw CO2-footprint op! Veel organisaties maken onnodig hoge kosten door verborgen CO2-uitstoot. Ontdek met een CO2-footprint waarop jouw organisatie de CO2-uitstoot kan verminderen. Dit kan leiden tot flinke besparingen. Soms is de aanwezigheid van een CO2-footprint voldoende en is certificering volgens de CO2-Prestatieladder niet direct nodig. Zet vandaag de eerste stap naar een duurzamere toekomst en versterk niet alleen je impact, maar ook je concurrentiepositie! Met de CO2-footprint breng je je impact op het klimaat in kaart. Je krijgt inzicht in waar je reductiemaatregelen kan nemen zodat je een actieve bijdrage kan leveren aan een beter milieu. Ook intern zijn er voordelen: zo bespaar je met de juiste beheersmaatregelen tijd, maar ook kosten voor bijvoorbeeld transport, emissie, energie, papier, water en afval. De CO2-footprint is gebaseerd op de ISO 14064 en het GHG-Protocol én vormt een goed startpunt voor klimaatbewust ondernemen. Ook is het een prima basis voor de uitgebreidere CO2-Prestatieladder. Scope 1, 2 en 3 Bij het opstellen van een CO2-footprint wordt onderscheid gemaakt tussen Scope 1, 2 en 3 emissies. Scope 1 emissies zijn de directe uitstoot van broeikasgassen die voortkomen uit eigen activiteiten, zoals het gebruik van fossiele brandstoffen voor bedrijfsvoertuigen en verwarming. Scope 2 emissies betreffen de indirecte uitstoot die ontstaat door ingekochte energie, zoals elektriciteit, warmte of koeling. Scope 3 emissies zijn de indirecte emissies die verder in de waardeketen optreden, zowel stroomopwaarts als stroomafwaarts. Denk hierbij aan uitstoot door leveranciers, transport van goederen, gebruik van producten door klanten en afvalverwerking. Het inzichtelijk maken van Scope 3 emissies wordt steeds belangrijker door strengere wet- en regelgeving, zoals de Corporate Sustainability Reporting Directive (CSRD). Deze verplicht bedrijven om niet alleen hun directe en indirecte emissies (Scopes 1 en 2), maar ook hun bredere impact binnen de waardeketen (Scope 3) te rapporteren. Dit helpt jouw organisatie niet alleen om aan de wettelijke verplichtingen te voldoen, maar ook om strategische voordelen te behalen door duurzaamheid te integreren in de bedrijfsvoering. CO2 reduceren Wil je met je inzicht ook een positieve impact maken? Of vragen stakeholders meer dan alleen een footprint?  Dan is een reductieplan ook wat voor jou. Met een CO2-reductieplan zet je doelen, bijvoorbeeld volgens de 1,5°C scenario van het Parijsklimaatakkoord. Daarna breng je in kaart welke reductiemaatregelen de moeite waard zijn voor jouw organisatie en leg je vast wanneer je deze van plan bent uit te voeren. Met een reductieplan maak je een toekomstbestendig kader zodat je kan laten zien je als bedrijf actief bezig bent met klimaatverandering, en je voortgang op je doelen ook kan monitoren. Ben je benieuwd hoe jij je CO2-footprint kan verminderen en wil je weten wat daarbij komt kijken? Neem dan vrijblijvend contact met ons op. We staan voor je klaar.  088-9951320  sales@kader.nl https://kader.nl/consultancy-en-interim/vakgebieden/environment-en-sustainability/esg-beleid 371 Kader Group ESG-strategie ESG-strategie Wil je concreet vorm geven aan je duurzaamheidsinspanningen en voldoen aan de verwachtingen van stakeholders? Ontwikkel een toekomstbestendige ESG-strategie Krijg jij vragen van stakeholders zoals investeerders of klanten over wat jij op het gebied van duurzaamheid doet? Doe je al veel maar wil je dit concreet vormgeven? Een robuuste en toekomstbestendige ESG-strategie helpt je om duurzaam ondernemen structureel te verankeren en transparant te communiceren. Wat is ESG? ESG omvat de drie pijlers van duurzaamheid: Environment (milieu), Social (sociaal) en Government (bestuur). Deze pijlers dekken alle relevante onderwerpen van duurzaamheid die je tegenkomt, van energieverbruik tot afvalbeheer, en van medewerkerstevredenheid tot arbeidsrechten in de keten. Veel organisaties hebben al initiatieven op het gebied van ESG, maar steeds vaker vragen stakeholders om een duidelijke, geïntegreerde visie op duurzaamheid. Losse initiatieven zijn dan niet meer voldoende. Wij helpen bij het structureren, versterken en implementeren van een strategische ESG-aanpak. ESG MKB-scan Een traject duurt gemiddeld vier tot acht maanden, waarna jouw organisatie beschikt over een robuuste, toekomstbestendige ESG-strategie die klaar is voor de volgende stap. Wil je eerst snel inzicht in waar je nu staat? Ontdek dan onze ESG MKB-scan – een laagdrempelige eerste stap richting duurzaam ondernemen.  Voor het succesvol bepalen van de juiste ESG-strategie voor jouw organisatie hanteren wij vier stappen. Zo zorgen we voor een doordachte en toekomstbestendige aanpak met meetbare resultaten. We starten met een risicoanalyse volgens het dubbele materialiteitsprincipe, om vast te stellen welke ESG-thema’s het meest relevant zijn voor jouw organisatie. We analyseren de huidige ESG-prestaties: wat gebeurt er al en waar liggen verbeterkansen? We formuleren een duidelijke ESG-visie met concrete doelstellingen en een langetermijnstrategie. We vertalen de strategie naar een praktisch plan met meetbare doelen, acties en KPI's. Waarom een ESG-strategie? Met een ESG-strategie: Heb je een duidelijke stip op de horizon voor interne en externe stakeholders. Zet je je tijd en middelen effectief in op de onderwerpen die er écht toe doen. Voldoe je aan de verwachtingen van interne en externe stakeholders. Maak je je meerwaarde zichtbaar. Wat biedt Kader jou? Wij kunnen je op verschillende manieren ondersteunen bij het ontwikkelen van een duurzaamheidsstrategie. Wil je structureel aan de slag met ESG? Dan begeleiden we je bij het opstellen van een volledige duurzaamheidsstrategie, afgestemd op jouw organisatie en wet- en regelgeving. Lijkt dit te uitgebreid? Kijk dan eerst naar onze ESG MKB-scan: een scan die snel inzicht geeft in waar je nu staat en waar je kunt verbeteren. Heb je nog vragen? Neem contact met ons op om de mogelijkheden te bespreken. Of je nu compliant wilt blijven met de voor jouw organisatie geldende wet- en regelgeving, of ondersteuning nodig hebt bij je certificering, wij helpen je verder. Download de brochure voor meer informatie en de mogelijkheden. Wil je een sterke ESG-strategie ontwikkelen en duurzaamheid structureel verankeren in jouw organisatie? Of ben je benieuwd hoe wij je kunnen ondersteunen bij dit proces? Neem vrijblijvend contact met ons op en ontdek de mogelijkheden – onze experts helpen je graag verder!  088-9951320  sales@kader.nl Ons duurzaamheidsteam helpt organisaties met milieu- en duurzaamheidsvraagstukken, te voldoen aan wet- en regelgeving én duurzaamheid strategisch en praktisch te verankeren in de bedrijfsvoering. Zo bouwen we samen aan een organisatie die toekomstbestendig, impactvol en maatschappelijk verantwoord is. Het resultaat? Kleinere milieubelasting, meer inzicht in je impact én profiteren van duurzaamheid! Benieuwd wat wij voor jouw organisatie kunnen betekenen? https://kader.nl/consultancy-en-interim/vakgebieden/environment-en-sustainability/co2-prestatieladder 369 Kader Group CO2-Prestatieladder CO2-Prestatieladder De CO2-Prestatieladder geeft inzicht in de mate waarin een organisatie actief bezig is met CO2-reductie. Draag jij ook bij aan een duurzame onderneming? Met een certificering op basis van de CO2-Prestatieladder kan jouw organisatie de CO2-uitstoot flink verminderen. Je stimuleert energiebesparing, efficiënt gebruik van brandstoffen én toepassing van duurzame energie. Draag jij ook bij aan een duurzame onderneming? Of dit nu de eerste keer is dat je je wilt certificeren, of dat je een trede op de ladder omhoog wilt, onze ervaren consultants helpen je graag. Samen brengen we de uitstoot van jouw bedrijf inzichtelijk, waarna je dit met een plan van aanpak kan gaan reduceren. Kader is een erkende partner van meerdere gerenommeerde certificatie-instellingen en onderhoudt sterke contacten binnen de certificeringsbranch. Hierdoor kunnen wij het moment van certificatie vaak versnellen.   Heeft jouw organisatie al een certificaat? Dan zul je het certificaat moeten onderhouden om aan de eisen te blijven voldoen. Ook adviseren we je graag in de overgang naar de nieuwe CO2-Prestatieladder 4.0. Wat is de CO2-Prestatieladder? De CO2-Prestatieladder is een CO2-managementsysteem waarvoor je een certificaat kunt halen. Op 14 januari 2025 is CO2-Prestatieladder 4.0 geïntroduceerd. Dit managementsysteem bestaat uit 4 treden, waarbij je vanaf trede 1 al inzicht zal verkrijgen in de uitstoot van je eigen organisatie. Vanaf trede 2 onderzoek je de uitstoot in de hele sector of keten. Behaal je trede 3 of 4? Dan behoor je tot de meest ambitieuze organisaties in de markt. Jouw organisatie heeft een dragende rol in de samenleving en volgt een klimaattransitieplan voor nul CO2-uitstoot in uiterlijk 2050. Waarom zou ik mijn bedrijf laten certificeren voor de CO2-Prestatieladder? Met de CO2-Presatieladder krijg je inzicht in de CO2-uitstoot van jouw bedrijf. Vervolgens maak je een plan om deze uitstoot te reduceren. Het doel is om het proces continue te blijven monitoren en te verbeteren. Hierdoor draag je bij aan de klimaatdoelen en bespaar je, soms indirect, ook op kosten. Bijvoorbeeld door een lagere energierekening of door op het gebruik van materialen te besparen. Dit stimuleert innovatie. Daarnaast kan de CO2-Prestatieladder worden verplicht gesteld door een klant of opdrachtgever. Tevens geeft dit vaak een gunningsvoordeel bij het verkrijgen van een aanbesteding. Hoe hoger het certificeringsniveau, hoe meer gunningsvoordeel je bedrijf zal krijgen. Voor het succesvol behalen van het certificaat hanteren wij 5 stappen: Met een nulmeting kijken we naar waar je organisatie op dit moment staat. Wat is er precies nodig om tot certificering te komen? Zo weet je precies wat je te wachten staat en kun je besluiten of je je door Kader wilt laten begeleiden tot aan de certificering. Na de nulmeting starten we met de implementatie van een praktisch en hanteerbaar CO2-managementsysteem conform de norm én jouw behoeften. Na de implementatie volgt een interne audit. Bij deze stap toetsen we of het managementsysteem goed is ingevoerd. Voldoe je aan alle eisen? Alle bevindingen, inclusief verbeterpunten leggen we vast in een rapportage, zodat je je kan voorbereiden op de externe audit. Nu volgt de audit door een onafhankelijke, certificerende instelling. Voldoe je aan alle eisen van de norm? Gefeliciteerd! Dan heb je het certificaat behaald. Ook na de certificering is het belangrijk om aan het CO2-managementsysteem te blijven werken. Een certificerende instelling zal namelijk elk jaar een audit uitvoeren om te toetsen of het CO2-managementsysteem nog voldoet aan de eisen. En de situatie op de werkvloer kan immers veranderen. Wij staan klaar om je hierbij te ondersteunen. Al is het maar een paar dagen per jaar, of wellicht wekelijks. We kijken naar waar jouw organisatie behoefte aan heeft. Ook kunnen we medewerkers intern opleiden zodat zaken rondom duurzaamheid en milieubelasting in te toekomst geborgd zijn. Wat zijn de kosten voor het behalen van een CO2-Prestatieladder certificaat? De kosten met betrekking tot het behalen van de CO2-Prestatieladder zijn erg afhankelijk van jouw situatie en de behoeften van je organisatie. Is dit de eerste keer dat je, je wilt certificeren of wil je bijvoorbeeld een niveau omhoog? We gaan graag van te voren met je in gesprek zodat je niet voor verassingen komt te staan. We streven hierbij altijd naar een eerlijke prijs voor een goede dienstverlening. Ben je benieuwd hoe jij je kan certificeren voor de CO2-Prestatieladder en wil je weten wat daarbij komt kijken? Of ben je al overtuigd en wil je direct aan de slag met het behalen van het certificaat? Neem vrijblijvend contact met ons op. We staan voor je klaar.  088-9951320  sales@kader.nl Ons duurzaamheidsteam helpt organisaties met milieu- en duurzaamheidsvraagstukken, te voldoen aan wet- en regelgeving én duurzaamheid strategisch en praktisch te verankeren in de bedrijfsvoering. Zo bouwen we samen aan een organisatie die toekomstbestendig, impactvol en maatschappelijk verantwoord is. Het resultaat? Kleinere milieubelasting, meer inzicht in je impact én profiteren van duurzaamheid! Benieuwd wat wij voor jouw organisatie kunnen betekenen? https://kader.nl/consultancy-en-interim/vakgebieden/environment-en-sustainability/duurzaamheidscultuur 373 Kader Group Duurzaamheidscultuur Duurzaamheidscultuur Aan de slag met de duurzaamheidscultuur bij jou in de organisatie? Een samenkomst van expertise op alle duurzaamheidsthema's. Maatschappelijk verantwoord ondernemen en duurzaamheid zijn steeds belangrijker, ook in het bedrijfsleven. Wij hebben expertise in verschillende duurzaamheidsthema’s en helpen je graag: van technisch, organisatorisch tot cultuur en gedrag.   We bieden ondersteuning bij verschillende onderwerpen:  1. Techniek  We helpen je met energie audits (EED), CO2-reductie, verduurzaming van gebouwen of het circulair maken van jouw product(ie).  2. Organisatorisch  We helpen je met Integraal Compliance Management, ESG – GRI of CSR rapportages, ISO 14001, 26001 of 50001 certificeringen of maatschappelijk verantwoord inkopen (MVI).  3. Cultuur en gedrag  We sluiten aan bij lopende cultuurprogramma’s, bijvoorbeeld programma’s over veiligheid, gezondheid of kernwaarden. Ook ontwikkelen we leiderschap: welk duurzaamheidsgedrag stuur je aan? En hoe doet je dat? Verder verbeteren we de sociale veiligheid of begeleiden een ambassadeursprogramma.   Wat bieden wij jou?  Verwacht een scherpe analyse en concrete aanbevelingen. We gaan op zoek naar het doel van je organisatie. Wat is jullie bijdrage aan mens, natuur en klimaat? Door bijvoorbeeld (spiegel)workshops brengen we structuur in processen, rollen en verantwoordelijkheden.   Daarnaast kunnen we met online enquêtes percepties over organisatiecultuur onderzoeken. Zoals over leiderschap en betrokkenheid in de organisatie. Ook geven we workshops aan interne en externe stakeholders en bespreken we de reputatie, het vertrouwen en de samenwerking in de keten.   Neem contact op  Kortom: wil jij je duurzame strategie versterken? En wil je weten wat wij nog meer voor je kunnen doen? Neem contact op met een van onze adviseurs. Wij bieden altijd een adviestraject op maat.   https://kader.nl/consultancy-en-interim/vakgebieden/environment-en-sustainability/csrd-rapportage 5271 Kader Group CSRD-rapportage opstellen CSRD-rapportage opstellen voor bedrijven Grote bedrijven zijn verplicht om te rapporteren over hun duurzaamheidsbeleid en resultaten. Kader helpt je het CSRD-rapport op te stellen. Vanaf 2024 zijn vele bedrijven verplicht om te rapporteren over hun duurzaamheidsbeleid en resultaten. Kader helpt je niet alleen bij het opstellen van dit CSRD-rapport, maar ook bij het behalen van de gestelde doelen en het creëren van een duurzame bedrijfscultuur. 1000 medewerkers of meer? Jaaromzet > €50 miljoen? Of balanstotaal > €25 miljoen? Dan moet je vanaf 2025 voldoen aan de CSRD-richtlijn. De CSRD vereist dat bedrijven jaarlijks rapporteren over hun duurzaamheidsbeleid en impact op mens en milieu. Het doel van deze wetgeving is transparantie en standaardisatie van deze informatie, wat essentieel is voor geïnformeerde besluitvorming voor bedrijven en stakeholders. Het verzamelen van de juiste data en het opstellen van een duidelijke, complete rapportage vraagt om structuur en expertise. Dit is niet alleen een rapportageverplichting, maar een kans om duurzaamheid structureel te verankeren en strategische waarde te creëren. Bedrijven die hier tijdig op inspelen, profiteren van meer transparantie, een sterker imago, concurrentievoordeel en nieuwe groeikansen. Het hele proces neemt 9 tot 12 maanden in beslag. Daarom is het essentieel tijdig te starten om aan de regelgeving te voldoen. Kader helpt je hierbij – van volledige ontzorging en een heldere roadmap tot cursussen en ad-hoc ondersteuning. Zo zet je duurzaamheid om in een krachtig bedrijfsvoordeel. Bekijk de flyer voor een beknopt overzicht. Voor welke bedrijven geldt de CSRD? Je moet aan de CSRD voldoen in 2025 wanneer je aan twee van de drie voorwaarden voldoet: 1000 medewerkers of meer gemiddeld per jaar; Omzet vanaf 50 miljoen of meer per jaar, 25 miljoen op de balans; Val je hierbuiten maar ben je wel beursgenoteerd? Dan ben je in 2026 CSRD-plichtig. Ook als je bedrijf niet onder de CSRD valt is het van belang om optijd te starten met het in kaart brengen van je duurzaamheidsprestaties. Steeds vaker worden er vragen of zelfs eisen gesteld aan leveranciers en klanten. Hiervoor is de Vrijwillige MKB-standaard (VSME) bedacht. Wil je meer weten over VSME? Neem dan contact met ons op. De kern van een CSRD-rapportage In de CSRD rapportage zullen drie hoofdonderdelen aan bod komen. Namelijk: Environment (milieu), Social (sociaal) en Governance (bestuur) (ESG). Wat je precies over deze gebieden moet rapporteren staat beschreven in de European Sustainability Reporting Standards (ESRS). Deze standaard is opgesteld zodat elk bedrijf op eenzelfde manier rapporteert. Denk bijvoorbeeld aan je CO2-uitstoot, welke man-vrouwverdeling er in je bedrijf heerst en informatie over de relaties met je leverancier. Door het gehele ketenproces in kaart te brengen creëer je een compleet en helder beeld van de ESG impact van je bedrijf. Een goed doordacht CSRD-plan helpt om niet alleen aan de regelgeving te voldoen, maar ook om strategische waarde te creëren en koploper te worden in duurzame bedrijfsvoering. Het proces van de CSRD is in te delen in zes stappen: We voeren een dubbele materialiteitsanalyse uit. Hierbij kijken we naar de gehele waardeketen en valideren we onze analyse bij de betrokken stakeholders. Hiermee verkrijgen we inzicht in de huidige situatie en identificeren we verbeterpunten. We stellen je ambities vast in een strategie en formuleren een actieplan om jouw bedrijf CSRD compliant te maken. We inventariseren en analyseren de datapunten. Alle bevindingen en resultaten van de nulmeting en analyses leggen we vast in de CSRD-rapportage. We zetten processen op om de progressie tot het behalen van de gestelde doelen continu te monitoren. Hiermee garanderen we een systematische verwerking van de data en het opstellen van de rapportage in vervolgjaren.   Wat kost een CSRD-rapportage? De kosten voor het opstellen van een CSRD-rapportage hangen af van je situatie en de specifieke behoeften van jouw organisatie. Afhankelijk van de mate van ondersteuning die je nodig hebt, bieden we drie opties: Ondersteuning – Advies en ondersteuning bij specifieke onderdelen van de rapportage. Begeleiding – Stap-voor-stap begeleiding om jouw organisatie CSRD-compliant te maken. Ontzorging – Volledige uitbesteding van het rapportageproces. Of je nu voor het eerst rapporteert of je proces wilt verbeteren, we bieden altijd een transparante en eerlijke prijs. Vraag nu een offerte aan en ontdek welke aanpak het beste bij jouw organisatie past! Ben je benieuwd hoe jouw organisatie aan de CSRD-eisen kan voldoen en duurzaamheid structureel kan verankeren? Of wil je meer weten over onze ondersteuning bij CSRD-rapportage? Neem vrijblijvend contact met ons op om de mogelijkheden te bespreken of vraag een offerte aan.  088-9951320  sales@kader.nl Download hierhet CSRD-stappenplan en ontdek welke acties jouw organisatie moet ondernemen, hoe je voldoet aan de nieuwe richtlijn en wat de samenhang is met andere verplichtingen en certificaten. https://kader.nl/consultancy-en-interim/vakgebieden/environment-en-sustainability/iso-50001 134 Kader Group ISO 50001 ISO 50001 certificering ISO 50001 energiemanagement: Kader begeleid je in zes praktische stappen naar ISO 50001 certificering. Verbeter nu jouw energieprestaties! Met wisselende energieprijzen en wetgeving rondom duurzaamheid, is een gestructureerde aanpak van energiemanagement onmisbaar. Met ISO 50001 krijg je grip op je energieverbruik en zorg je voor een efficiënter en duurzamer energiebeleid. Dit helpt bij kostenbesparing én maakt je organisatie toekomstbestendig. Een win-winsituatie!   Of je nu voor het eerst een ISO 50001-certificaat aanvraagt of je huidige certificering wilt vernieuwen of uitbreiden, bij Kader ben je aan het juiste adres. We starten met een heldere intake of nulmeting, zodat je precies weet waar je staat en wat nodig is om te voldoen aan de norm. Geen verrassingen, maar duidelijkheid en transparantie over planning, kosten en tijdsbestek. Ook na certificatie is onderhoud van het energiemanagementsysteem belangrijk. Kader helpt je om energieprestaties continu te verminderen. Geef structuur aan je energiemanagement ISO 50001 is de internationale norm voor eISO 50001 is de internationale norm voor energiemanagement en helpt organisaties om energieprestaties systematisch te verbeteren en te voldoen aan wet- en regelgeving. Met deze certificering toon je aan opdrachtgevers en stakeholders dat je voldoet aan de eisen van de norm en actief werkt aan het verminderen van je energieconsumptie. Dit doe je onder andere door een energiebeleid op te stellen, je energiegebruik inclusief trends in kaart te brengen en een actieplan te maken. De norm biedt hiervoor een gestructureerde aanpak. Door de norm toe te passen verbeter je continu je prestaties en verlaag je de energiekosten.   Waarom zou ik een ISO 50001-certificering willen? ISO 50001 is voor alle organisaties die systematisch willen, of moeten, werken aan een efficiënter energiebeheer. Een ISO 50001-certificering biedt de volgende voordelen:  Kostenbesparing: verlaag je energieverbruik en bespaar op energiekosten. Duurzaamheid: voldoe aan wet- en regelgeving en verminder CO2-uitstoot. Zakelijke voordelen: maak indruk op klanten, partners en investeerders met je duurzame aanpak. Strategisch voordeel: het certificaat kan je een voorsprong geven bij aanbestedingen en zorgt voor vrijstelling van de verplichte energie-audit onder de EU Energie-Efficiëntie Richtlijn (EED).   Onze werkwijze verschilt per opdrachtgever. We werken gedurende het proces samen en kunnen bepaalde zaken soms ook uit handen nemen. Voor het succesvol behalen van het certificaat hanteren wij zes stappen: Met een nulmeting krijg je inzicht in de verwachte tijdsbesteding, taakverdeling en kosten. Zo weet je precies waar je aan toe bent! Opzet en implementatie van een praktisch hanteerbaar, digitaal managementsysteem conform de norm én jouw behoeften.  Toetsing van het managementsysteem aan norm, wet en je eigen eisen. Ook is de interne audit de voorbereiding op de certificatie audit. Beoordeling van de effectiviteit van het managementsysteem door directie of management.  Begeleiding bij de externe audit door certificerende instelling. Je bedrijf is nu gecertificeerd! Periodiek bijhouden en werken van het managementsysteem, zodat je organisatie blijft voldoen aan de eisen vanuit de norm. Is het behalen van een ISO 50001-certificaat verplicht? Nee, het behalen van het ISO 50001-certificaat is niet verplicht en gebeurt op vrijwillige basis. Het kan wel helpen om te voldoen aan wet- en regelgeving, of het kan een eis zijn in een aanbesteding of vanuit een opdrachtgever. Wat zijn de kosten van een ISO 50001-certificering? De kosten variëren afhankelijk van je organisatiegrootte en behoeften. Bij Kader bieden we een helder kostenoverzicht. Vraag vrijblijvend een offerte aan en ontdek wat wij voor je kunnen betekenen.  Waarom samenwerken met Kader?   Met jarenlange ervaring en diepgaande kennis van ISO 50001 staan wij klaar om jouw organisatie te helpen bij een succesvolle certificering. Wij zorgen voor een soepele implementatie van het ISO 50001 managementsysteem.  Met ISO 50001 certificering voldoet jouw organisatie aan de internationale norm ISO 50001 en het levert jouw organisatie vele voordelen op! In deze brochure tref je informatie over de norm, de voordelen van certificering, de mogelijkheden en de Kader aanpak. Ben je klaar om je energiemanagement naar een hoger niveau te tillen? Of wil je meer weten over de ISO 500001? Neem vrijblijvend contact met ons op of vraag direct een offerte aan.  088-9951320  sales@kader.nl https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/iso-14001 370 Kader Group ISO 14001 ISO 14001:2015 certificering ISO 14001:2015 certificering in vijf praktische stappen. Voldoe met Kader aan de ISO 14001, verbeter milieuprestaties én bespaar kosten! Duurzaamheid wordt steeds belangrijker. Met het implementeren van ISO 14001 breng je structuur aan in de beheersing van milieurisico’s. Zo krijg je grip op de milieuprestaties van jouw bedrijf en kun je deze concreet verbeteren. Onze adviseurs helpen je naar een milieumanagementsysteem dat past bij jouw organisatie én voldoet aan geldende eisen. Of dit nu de eerste keer is dat je een ISO 14001-certificaat aanvraagt of dat je de huidige certificering wilt vernieuwen of uitbreiden, het kan bij Kader. We starten met een heldere intake of nulmeting, zodat je precies weet waar je staat en wat nodig is om te voldoen aan de norm. Geen verrassingen, maar duidelijkheid en transparantie over planning, kosten en tijdsbestek. Daarnaast helpt Kader je om milieuprestaties continu te verbeteren en een sterke, duurzame bedrijfsvoering te realiseren. Geef structuur aan je milieubeleid ISO 14001 is dé internationale norm voor milieumanagement. Dit certificaat helpt organisaties om systematisch milieuprestaties te verbeteren en te voldoen aan wet- en regelgeving. Met de Plan-Do-Check-Act-cyclus zorg je voor een structurele en continue verbetering van je milieubeleid. Inclusief een heldere planning met streefcijfers, en het opstellen van actieplannen om deze te bereiken. ISO 14001 is bovendien nauw verbonden met duurzaamheidswetgeving zoals de CSRD en de EED. Door certificering ben je goed voorbereid op de steeds strenger wordende eisen op het gebied van milieu en duurzaamheid. Waarom zou ik een ISO 14001-certificering willen voor mijn bedrijf? Met ISO 14001 toon je aan dat je als bedrijf actief werkt aan milieubeheer en duurzaamheid. Dit biedt meerdere voordelen: Je voldoet aantoonbaar aan milieuwetgeving en duurzaamheidseisen. Je verlaagt kosten door efficiënter om te gaan met grondstoffen en energie. Je versterkt je imago en reputatie bij klanten, partners en investeerders. Je draagt bij aan een duurzamere wereld door milieuvervuiling te verminderen. Onze werkwijze verschilt per opdrachtgever. We werken gedurende het proces samen en kunnen bepaalde zaken soms ook uit handen nemen. Voor het succesvol behalen van het certificaat hanteren wij zes stappen: Met een nulmeting kijken we naar waar je organisatie op dit moment staat. Wat is er precies nodig om tot certificering te komen? Door de nulmeting kunnen werknemers ook alvast kennismaken met de inhoud van de norm. We kijken naar alle huidige processen, procesbeschrijvingen en procedures en toetsen dit aan de ISO 14001-norm. De resultaten hiervan verwerken we in een rapportage en plan van aanpak. Na de nulmeting weet je precies wat je te wachten staat (tijdbesteding, taakverdeling en kosten) en kun je besluiten of je je door Kader wilt laten begeleiden tot aan de certificering. Na de nulmeting starten we met de implementatie van een praktisch en hanteerbaar milieumanagementsysteem dat aansluit bij zowel de norm als jouw bedrijfsbehoeften. Dankzij de Harmonized Structure sluit de norm naadloos aan op andere ISO-normen en richtlijnen. Het ISO 14001 managementsysteem helpt je op een wendbare manier doelen te stellen en deze te behalen. Bij deze stap toetsen we of het managementsysteem goed is ingevoerd aan norm, wet en je eigen eisen. Voldoe je aan alle eisen? De bevindingen, inclusief verbeterpunten leggen we vast in een rapportage, zodat je je kan voorbereiden op de externe audit (certificatie). Jaarlijks beoordeelt de directie of management het systeem op continue geschiktheid, toereikendheid, doeltreffendheid en afstemming met de strategische richting van de organisatie. Onze adviseur zal je begeleiden bij het uitvoeren van de directiebeoordeling. Nu volgt de externe audit door een onafhankelijke, certificerende instelling. Door onze goede contacten met deze instellingen helpen we je om de certificatie zo snel en soepel mogelijk te laten verlopen. Voldoe je aan alle eisen van de norm? Je bedrijf is nu gecertificeerd!  Het ISO 14001 managementsysteem heeft een structurele aard. Na de certificering kan de situatie op de werkvloer, of de huidige wet- en regelgeving immers veranderen. Het is daarom zaak om het managementsysteem actueel te houden en een periodieke directiebeoordeling te doen, zodat je organisatie blijft voldoen aan de eisen vanuit de norm. Wij staan klaar om je hierbij te ondersteunen. Is het behalen van een ISO 14001-certificaat verplicht? Nee, het behalen van het ISO 14001-certificaat is niet verplicht en wordt gedaan op vrijwillige basis. Het kan wel een eis zijn in een aanbesteding of vanuit een opdrachtgever. Wat zijn de kosten van een ISO 14001-certificering? De kosten met betrekking tot het proces voor het behalen van de ISO 14001-certificering zijn erg afhankelijk van jouw situatie en de behoeften van je organisatie. We gaan graag van te voren met je in gesprek zodat je niet voor verassingen komt te staan. We streven hierbij altijd naar een eerlijke prijs voor een goede dienstverlening. In de brochure ISO 14001-certificering tref je informatie aan over onder andere de ISO 14001, de voordelen, de mogelijkheden en de Kader aanpak om te komen tot ISO 14001-certificering. https://kader.nl/consultancy-en-interim/vakgebieden/environment-en-sustainability/brl-9500-certificering 364 Kader Group BRL 9500 BRL 9500 Kader biedt ondersteuning bij de BRL 9500-certificering en zorgt voor aansluiting bij een BRL 9500-gecertificeerd bedrijf. Ga je bouwen, renoveren of opleveren? Dan is een energieprestatierapport verplicht. Of het nu gaat om nieuwbouw, een grootschalige renovatie of de oplevering van bestaande gebouwen – alleen BRL 9500-gecertificeerde organisaties mogen energieprestatierapporten opstellen waarmee je voldoet aan de wettelijke eisen. De BRL 9500-certificering is wettelijk verplicht wanneer je als organisatie energieprestatie-rapporten wilt opstellen en registreren bij de Rijksdienst voor Ondernemend Nederland (RVO). Deze regeling waarborgt de kwaliteit van energieprestatieadvisering en stelt heldere eisen aan zowel de inhoud als de uitvoering van de werkzaamheden. Met deze certificering toon je aan dat je werkt volgens een erkend kwaliteitskader, waarmee je opdrachtgevers zekerheid biedt over de betrouwbaarheid en deskundigheid van je adviezen. Welke activiteiten vallen onder BRL 9500 Sinds 1 januari 2021 wordt het opstellen van energieprestatie-rapporten uitgevoerd volgens de NTA 8800. Deze norm sluit aan op Europese CEN-normen en wordt vrijwel jaarlijks geactualiseerd. De methode vormt de basis voor het opstellen van energieprestatie-rapporten voor: De vergunningsaanvragen voor te bouwen of de renovatie van woningen of utiliteitsgebouwen; De oplevering van nieuw gebouwde of gerenoveerde woningen of utiliteitsgebouwen; Bestaande woningen of utiliteitsgebouwen. Alleen gediplomeerde EP-adviseurs die werken via een arbeids-, samenwerkings- of licentieovereenkomst bij gecertificeerde bedrijven mogen deze rapporten opstellen. Energieprestatie (BRL 9500-W en BRL 9500-U) Voor het bepalen van de energieprestatie van een gebouw onder standaard-condities vereist de wet de inschakeling van een voor de BRL9500 gecertificeerd bedrijf. Deze energieprestatie wordt uitgedrukt via meerdere indicatoren (waaronder het energielabel) en samengevat in een energieprestatie-rapport. Het energieprestatie-rapport (inclusief het energielabel) is verplicht bij verkoop en verhuur. Dit wordt uitgevoerd overeenkomstig de kwaliteitsrichtlijnen (BRL 9500-W en BRL 9500-U), de opnameprotocollen (ISSO-publicaties 82.1 en 75.1) en de software (geattesteerd volgens BRL9501). Deze normen worden ook vrijwel jaarlijks geactualiseerd. Keurmerk Na het behalen van uw certificaat krijgt u een NL-EPBD-keurmerk als u gecertificeerd wordt voor de BRL 9500-W of BRL 9500-U. Om gecertificeerd te worden dienen een aantal stappen te worden doorlopen. Kader begeleidt jouw organisatie stap voor stap richting BRL9500-certificering. Of het nu gaat om de woningbouw (BRL9500-W) of utiliteitsbouw (BRL9500-U), we zorgen dat je voldoet aan alle eisen én klaar bent voor de beoordeling door een certificerende instelling. Verdiep je in de BRL9500-W en/of BRL9500-U, op basis- of detailniveau. We voeren vervolgens een nulmeting uit om te bepalen in hoeverre je organisatie al voldoet aan de eisen. Kies een erkende CI, zoals SKG-IKOB, Dekra Certification, KIWA Nederland of EPG Certificering, en dien een aanvraag in voor certificering. Op basis van de nulmeting stellen we samen een concreet actieplan op. Hierin bepalen we de te nemen stappen, af te stemmen acties met de CI en een realistische deadline voor de certificering. We helpen bij het opstellen van de verplichte procedures en documenten die onderdeel zijn van het kwaliteitshandboek, afgestemd op jouw organisatie. Na de implementatie van het kwaliteitshandboek worden de procedures afgestemd op de praktijk. Er worden twee proefprojecten per deelgebied uitgevoerd, gevolgd door een interne audit inclusief rapportage. Een auditor van de gekozen CI voert het toelatingsonderzoek uit. Hierbij worden twee projecten per subdeelgebied beoordeeld – één op dossier, en één op locatie – evenals de implementatie van het kwaliteitshandboek. Ben je benieuwd hoe jouw organisatie aan de BRL9500 certificeringseisen kan voldoen? Of wil je meer weten over onze ondersteuning bij het gehele certificeringstraject? Neem contact met ons op om de mogelijkheden te bespreken. Onze experts helpen je graag verder. https://kader.nl/actueel/energiecrisis-goede-motivatie-voor-co2-reductie! 562 Kader Group Energiecrisis? Goede motivatie voor CO2-reductie! Energiecrisis? Goede motivatie voor CO2-reductie! In deze blog gaan we in op mogelijkheden om verbruik te minderen én om context te geven aan die verduurzaming voor organisaties. In deze blog gaan we in op mogelijkheden om verbruik te minderen én om context te geven aan die verduurzaming voor organisaties. Bouw,Industrie,Infra,Installatie,Medical Devices,Zakelijke dienstverlening,Farmaceutische industrie,Gezondheidszorg,ICT Artikel Environment enamp; Sustainability Terwijl je deze zin leest, zijn de prijzen van energie en benzine waarschijnlijk alweer gestegen. Toch hebben de prijsverhogingen één positieve keerzijde voor organisaties: iedereen is gemotiveerd om te verduurzamen. In deze blog gaan we in op mogelijkheden om verbruik te minderen én om context te geven aan die verduurzaming. Want CO2-reductie is mooi, maar wat zegt ‘50% minder’ nu eigenlijk? De tarieven voor gas, elektra en brandstoffen gaan door het dak. Geen wonder dus, dat veel organisaties nagaan hoe je verbruik kunt terugdringen. Minder verbruik levert nu een relatief hoge kostenbesparing op. Een bijkomend voordeel is dat je CO2-uitstoot reduceert. Twee vliegen in één klap!   Drie duurzame ontwikkelingen Wat zijn daarbij interessante nieuwe mogelijkheden om in de gaten te houden? Deze drie ontwikkelingen rondom duurzaamheid komen momenteel veel ter sprake bij Kader. Zakelijk rijden kan groener  Uit een recent mobiliteitsonderzoek komt naar voren dat elektrisch rijden en alternatieve (bio)brandstoffen terrein winnen. Denk aan biodiesel en zelfs waterstof. Er zijn steeds meer tankstations die meedoen aan deze trend. Interessant om te overwegen dus.  Zonnepanelen zijn niet aan te slepen Ze vliegen als warme broodjes over de toonbank: zonnepanelen. Voor organisaties die meer dan 50.000 kWh elektriciteit en/of 25.000 m³ gas verbruiken worden ze vanaf juli 2023 mogelijk zelfs verplicht.  Meer ruimte voor innovatieve maatregelenNaast zonnepanelen, warmtepompen en isolatie, zijn er nog veel meer maatregelen het overwegen waard. Zoutwaterbatterijen; zonnecollectoren; een groene gevel. Nieuwe subsidieregelingen zoals DUMAVA maken het mogelijk om zulke innovaties te benutten.  Het draait om context De vraag met zulke maatregelen is echter, hoeveel dragen ze nu echt bij aan het totale plaatje? Er is een groeiende behoefte om context toe te voegen aan verduurzamingsacties, merken we.  Zo heb je op een pak frisdank vast wel eens “Nu 50 procent minder suiker!" zien staan. Maar 50 procent minder dan wat? Dát staat er nooit bij. Anno nu laat niemand zich meer voor de gek houden met dat soort ontbreken van context. Ook niet op het gebied van duurzaamheid. Greenwashing - bedrijven die zich groener voordoen dan ze zijn – daar prikken we feilloos doorheen. Ook helpt ‘schijnduurzaamheid’ natuurlijk niet echt in de kosten.  Als organisatie kom je er dus niet meer mee weg om alleen maar te stellen dat je verantwoorder, duurzamer, inclusiever en milieuvriendelijker dan vorig jaar bezig bent. Medewerkers en klanten trappen daar niet meer in. Het gaat immers niet om minder slecht zijn, maar om goed zijn. Context is het toverwoord. Maak stappen meetbaar Om echt kosten te besparen en echt je ‘groene uitstraling’ te verbeteren, moet je dus grote en meetbare stappen zetten. Er zijn verschillende methodes die hierbij kunnen helpen. Zo geef je context rondom de maatregelen die je neemt. Een mogelijkheid is werken met de Sustainable Development Goals (SDG’s). Hiermee koppel je de voortgang van je organisatie aan de mondiale duurzame ontwikkelingsagenda voor 2030.  Ook voor CO2-reductie zijn goede methodes beschikbaar: De CO2-footprint, waarmee je energieverbruik en uitstoot van vervoer in kaart brengt.   De CO2-Prestatieladder, die met vijf niveaus inzichtelijk maakt in welke mate de organisatie bezig is met CO2-reductie.  Een CO2-footprint vormt een goede basis voor de uitgebreidere CO2-Prestatieladder, een certificering voor een CO2-managementsysteem. Zo zijn je CO2-uitstoot en -reductie duidelijk én kun je deze continu blijven monitoren en verbeteren. Uit onderzoek blijkt dat bedrijven die met een CO2-Prestatieladder werken gemiddeld 3,2% CO2 reduceren per jaar. Afgezet tegen de gemiddelde reductie in Nederland van 1,6%, is dat een mooie score.     Meer lezen over milieu en duurzaamheid? Check onze brochure!  https://kader.nl/actueel/business-continuity-and-it 2785 Kader Group Business Continuity en IT Business Continuity en IT In dit artikel beschrijven we hoe BCM kan helpen om producten of diensten te kunnen blijven leveren tijdens de uitval van IT-systemen. In dit artikel beschrijven we hoe BCM kan helpen om producten of diensten te kunnen blijven leveren tijdens de uitval van IT-systemen. Artikel Business Continuity Management Eigenlijk zijn we iets te afhankelijk van IT. Stel jezelf maar eens de vraag: ‘Kun jij je werk nog wel doen zonder IT?’ Meestal is het antwoord nee. Denk alleen al aan Outlook. Zonder dat programma zou het een stuk moeilijker zijn om met elkaar te communiceren. Maar ook PowerPoint, Word, Excel en vele andere applicaties die bijna elke afdeling gebruikt, worden door IT aangedreven. Onze afhankelijkheid van IT zal alleen maar toenemen. En daarom wordt IT Continuity - of wanneer er een probleem is - Disaster Recovery (DR), steeds belangrijker. Het continu zorgdragen voor soepele IT is natuurlijk iets anders dan Business Continuity. Maar Business Continuity Management gaat wel over het zo optimaal mogelijk voorbereid zijn op het onverwachte. En het uitvallen van IT diensten is één van de grootste bedreigingen voor organisaties anno nu. BCM is daarom een belangrijke tool om om te gaan met IT uitval en om ervoor te zorgen dat ook wanneer het IT-systeem uitvalt, door te gaan met het leveren van producten of diensten. Lees meer over Business Continuity Management en IT in het volledige artikel. https://kader.nl/actueel/risico-management-medical-devices 696 Kader Group Risico Management Medical Devices Risico Management Medical Devices Alles over risicomanagement en medical devices uitgelegd. Een toelichting op begrippen en het aanmaken van een risicomanagementdossier. Medical Devices Artikel Medical Devices Onlangs bracht de Inspectie Gezondheidszorg en Jeugd een bericht uit over elektrische rolstoelen. In het artikel werd het belang van een goed risicomanagement systeem geïllustreerd en er werd aangetoond dat een product met een laag risico niet direct betekent dat het zonder risico is. Daarnaast ging de Inspectie ook verder in op de producten die op de markt worden gebracht en die continu moeten worden bijgehouden en geëvalueerd.  Risicomanagement  De regelgeving voor medische hulpmiddelen in Europa legt een sterke nadruk op het risicobeheer van medische hulpmiddelen. Hierin staat dat fabrikanten van medische hulpmiddelen de risicobeperkende maatregelen tijdens het ontwerp- en productieproces moeten beheersen. Het is echter belangrijk op te merken dat het beoordelen van de risico’s hier niet eindigt, aangezien ISO 14971-conformiteit vereist dat bedrijven risico’s beheren als een doorlopend intern proces dat gedurende de hele levenscyclus van een medisch hulpmiddel voortduurt.  ISO 14971  De eisen beschreven in ISO 14971 zijn geharmoniseerd met de nieuwste Medical Devices Regulations (MDR). Het proces is bedoeld om fabrikanten van medische hulpmiddelen te helpen:  bij het identificeren van de voorzienbare gevaren die aan het medische hulpmiddel zijn verbonden  om de bijbehorende risico’s in te schatten en te evalueren om deze risico’s te beperken en om de doeltreffendheid van de controles gedurende alle levenscyclusfasen van het hulpmiddel te bewaken  ISO 14971 specificeert dat fabrikanten binnen dit proces ook:  de gevaren van medische hulpmiddelen moeten identificeren  bijbehorende risico’s moeten inschatten en evalueren  deze risico’s moeten beheersen en verminderen de effectiviteit van de controles moeten bewaken restrisico’s moeten evalueren beoordelingen moeten uitvoeren met behulp van productie en post-productie informatie  Hieronder valt ook het realiseren van risico’s op het gebied van biocompatibiliteit, data- en systeembeveiliging, elektriciteit, bewegende delen, straling en bruikbaarheid. Bovendien vereist ISO 14971 dat fabrikanten objectieve criteria vaststellen voor de aanvaardbaarheid van risico’s, maar de fabrikant moet hierin de specifieke aanvaardbare risiconiveaus specificeren.  Enkele belangrijke termen die in risicobeheer worden gebruikt en die belangrijk zijn om te weten:  Schade: letsel of schade aan de gezondheid van mensen, of schade aan eigendommen of het milieu.  Gevaar: mogelijke bron van schade.  Gevaarlijke situatie: omstandigheid waarin mensen, goederen of het milieu worden blootgesteld aan een of meer gevaren.  Levenscyclus: reeks van alle fasen in de levensduur van een medisch hulpmiddel, van de eerste conceptie tot de uiteindelijke buitengebruikstelling en verwijdering.  Post-productie: onderdeel van de levenscyclus van het medische hulpmiddel nadat het ontwerp is voltooid en het medische hulpmiddel is vervaardigd. Bijvoorbeeld: transport, opslag, installatie, productgebruik, onderhoud, reparatie, productwijzigingen, buitengebruikstelling en verwijdering.  Redelijk voorzienbaar misbruik: gebruik van een product of systeem op een manier die niet door de fabrikant is bedoeld, maar wat het gevolg kan zijn van gemakkelijk voorspelbaar menselijk gedrag.  Restrisico: risico dat overblijft nadat risicobeheersingsmaatregelen zijn geïmplementeerd.  Risico: risicocombinatie van de kans op het optreden van schade en de ernst van die schade.  Risicoanalyse: systematisch gebruik van beschikbare informatie om gevaren te identificeren en risico in te schatten.  Risicobeoordeling: algemeen proces bestaande uit een risicoanalyse en een risico-evaluatie.  Risicobeheersing: proces waarin beslissingen worden genomen en maatregelen worden geïmplementeerd waarmee risico’s worden teruggebracht tot of binnen bepaalde niveaus worden gehouden.  Risico-inschatting: proces dat wordt gebruikt om waarden toe te kennen aan de kans op het optreden van schade en de ernst van die schade.  Risico-evaluatie: proces waarbij het geschatte risico wordt vergeleken met bepaalde risicocriteria om de aanvaardbaarheid van het risico te bepalen.  Veiligheid: vrij zijn van onaanvaardbaar risico.  Ernst: maatstaf voor de mogelijke gevolgen van een gevaar.  Het risicomanagementproces  Een risicomanagementproces bestaat uit de volgende acties:  Risicoanalyse  Risicobeoordeling  De implementatie en verificatie van risicobeheersingsmaatregelen Het resultaat van de evaluatie van restrisico’s  Certification Experts (part of Kader Group) komt bij het beoordelen van Technische Dossiers vaak klanten tegen die hun Risicomanagement niet op orde hebben. Hierbij is het belangrijk op te merken dat een Notified Body (NoBo) en fabrikant de verantwoordelijkheid hebben om de effectiviteit van het Risk Management System te controleren. Wanneer een risicomanagementsysteem niet voldoet aan de eisen van de NoBo, wordt er direct een Corrective Action Preventative Action (CAPA) uitgevoerd. Dit betekent dat een organisatie actie moet ondernemen om de oorzaken van afwijkingen weg te nemen om herhaling te voorkomen en de oorzaken van mogelijke afwijkingen weg te nemen om het optreden ervan te voorkomen.  Wanneer begin je met het maken van een risicobeheerbestand?  Het aanmaken van een Risicomanagementdossier begint in de ontwerp- en ontwikkelfase. Hier moeten fabrikanten al potentiële risico’s beoordelen en bepalen welke risicobeperkende maatregelen moeten worden genomen. Tijdens de productiefase is het ook mogelijk om potentiële risico’s te identificeren, en zowel tijdens als na de verpakkings- en opslagfasen moeten deze worden herzien. Eventueel moet ook de transportfase worden herzien. Daarnaast is de post-productiefase ook van belang omdat er post-market surveillance moet worden uitgevoerd. Post-market surveillance is noodzakelijk omdat de informatie die hieruit wordt verkregen als input zal worden gebruikt voor het Risk Management rapport.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/statische-elektriciteit-in-explosieve-stofatmosferen 702 Kader Group Statische elektriciteit in explosieve stofatmosferen Artikel: Statische elektriciteit in explosieve stofatmosferen Statische elektriciteit in explosieve stofatmosferen. Hoe ontstaat het en wat zijn de maatregelen die je kan nemen? Industrie Artikel Process Safety Explosieveiligheid Zodra twee geladen objecten met elkaar in contact komen wordt de op de voorwerpen aanwezige lading vereffend. Hierbij kan kortstondig een energie vrijkomen die bekend staat als een statische ontlading.   Statische lading kan ontstaan op niet-geleidende materialen of op geïsoleerde geleidende materialen. Omdat een statische lading soms in staat is om een explosieve stofatmosfeer te ontsteken moet hiermee rekening worden gehouden in de risicobeoordeling explosieveiligheid. In de risicobeoordeling wordt beschouwd of ladingen de minimale ontsteekenergie van het product kunnen overschrijden én voldoende snel kunnen ontladen. In deze situatie is er sprake van potentiele ontstekingsbronnen en moeten er tegenmaatregelen worden genomen.   Foto 1: een elektrostatische ontlading  Statische elektriciteit als ontstekingsbron  Statische lading bouwt op verschillende wijzen op. Zo zal er eenvoudig lading worden opgebouwd bij:   wrijving van product in een pneumatisch transportsysteem;   contact van product met de silowand bij het storten of legen van de silo;   wrijving tussen een v-snaar en een pulley van een lopende band systeem.   Opgebouwde statische elektriciteit kan op verschillende manieren ontladen. Welk vorm van ontlading plaats vind is in grote mate afhankelijk van de omgeving, de materialen, de bewerking, het product, de vorm van de geleider en de proceseigenschappen. Veelvoorkomende vormen van elektrostatische ontlading betreffen:   Puntontlading: een scherp geleidend object bouwt lading op en ioniseert de omringende lucht. Hierdoor vinden ontladingen plaats met een lage  energiedichtheid (+- 0,03mJ)   Borstelontlading: een bol object wordt geladen en ioniseert de omringende lucht.  Hierdoor vinden ontladingen plaats met een lage energiedichtheid (+  3 mJ)   Glijborstelontlading: een borstelontlading die zich continu herhaalt. Bijvoorbeeld door  wrijving van een lopende band. Hierdoor vinden ontladingen plaats met een hoge energiedichtheid (+- 1.000mJ)   Stortkegelontlading: een lading die opbouwt op de stortkegel van een silo. Hierdoor  vinden ontladingen plaats met een zeer hoge energiedichtheid (tot +- 10.000 mJ)   Vonkontlading: een ontlading tussen twee geleidende objecten. Omdat het geleiders  betreft springt de lading snel over. Energiedichtheden van meer dan 10.000 mJ zijn goed mogelijk.   De minimale ontsteekenergie van producten is afhankelijk van de deeltjesgrootte, vochtigheidsgraad en omgevingsomstandigheden. Meestal ligt de ontsteekenergie rond de 300 mJ maar er zijn uitzonderingen met een lagere waarde. Relateer bovenstaande waarden aan de minimale ontsteekenergie van jouw product en je hebt een indicatie of de ontlading jouw product kan ontsteken.   Statische elektriciteit is een lastig, maar tevens boeiend onderwerp. Heb je vragen over dit onderwerp of over de inhoud van dit artikel, neem dan gerust contact met ons op.  Tegenmaatregelen  Zodra uit het explosieveiligheidsdocument blijkt dat een statische ontlading de explosieve atmosfeer kan ontsteken moeten tegenmaatregelen worden genomen. De meest effectieve maatregel betreft het doorverbinden van geleidende installatiedelen (potentiaalvereffening) waardoor er geen potentiaalverschillen kunnen ontstaan. De installatiedelen worden aanvullend doorverbonden met de aarde.   Er wordt gesteld dat een weerstand naar aarde van 1M Ω in de meeste situaties voldoende laag is. Echter, deze waarde is juist erg hoog! Bij een goede verbinding naar aarde is de weerstand veelal niet hoger dan 10 Ω. Door controlepunten tussen verschillende installatiedelen en het aardpunt te maken kun je, met periodieke metingen, zogenoemde ‘trends’ vastleggen en, mocht het nodig zijn, op tijd ingrijpen als een verbinding dreigt te verslechteren.  Een toegepast manchet of flexibele slang kan zelf lading opbouwen én geleidende installatiedelen isoleren. Daarom moeten ook hier aanvullende maatregelen worden genomen zoals het toepassen van een variant met een lagere weerstand of het doorverbinden van installatiedelen. Ditzelfde geldt voor inwendige installatiedelen zoals opnemers, kleppen, zeefdekken, filterramen en filtermedia.   Foto 2. potentiaalvereffening van een filterraam Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. Werkkleding en persoonlijke beschermingsmiddelen  Ook werknemers kunnen statische lading produceren én dragen, bijvoorbeeld door wrijving van werkkleding met het lichaam. Ontlading heeft plaats zodra de werknemer met een geleidend object in contact komt, zoals een deurklik of een machineframe. Daarom moeten er voorzorgsmaatregelen worden genomen als een werknemer of derde met een explosieve stofatmosfeer in contact kan komen.   Zo moet antistatisch schoeisel worden verstrekt. Alle veiligheidsschoenen die zijn uitgevoerd als type S1 (of hoger) bezitten antistatische eigenschappen. Er is veel onduidelijkheid (en soms zelfs onenigheid) over het ter beschikking stellen van antistatische werkkleding. Vanuit het oogpunt van (stof-)explosieveiligheid is het veelal niet noodzakelijk om antistatische werkkleding te verstrekken. Dit blijkt als zodanig uit de technische standaard NPR-IEC/TS 60079-32-1 (zie tabel 1). Het blijft echter aan de werkgever om hier een keuze in te maken. Een risicobeoordeling ontstekingsbronnen kan hierbij ondersteunen.    Risico’s beheersen  Statische elektriciteit is voor velen een ongrijpbaar onderwerp. Bij één van onze klanten heeft er een explosie plaatsgehad, doordat een niveausensor geïsoleerd werd opgesteld. Een elektromonteur had de niveausensor voor een inspectie uit de installatie gehaald en bij terugplaatsing een onjuiste afdichtingsring gebruikt. Hierdoor kon de statische lading die op de meetbuis van de sensor opbouwde niet meer afvloeien. Dit heeft tot een explosie geleid met een grote schadepost als gevolgd. Gelukkig zijn er geen gewonden gevallen en kunnen we van dit soort incidenten leren.   Van jou, als werkgever, wordt er verwacht dat je de risico’s binnen jouw bedrijf beoordeeld en hierop een beleid voert dat de risico’s tot een acceptabel niveau reduceert. Zo moeten operators voorlichting en instructie ontvangen, moeten werkinstructies worden opgesteld, moeten inspecties en onderhoud worden gepland, toezichthouders worden aangewezen, een werkvergunningenstelsel worden opgesteld, de juiste arbeidsmiddelen worden ingekocht én (indien nodig) maatregelen tegen de opbouw van statische lading worden genomen.   https://kader.nl/actueel/emmi-javelin-een-nieuwbouwfabriek-‘op-een-postzegel’ 623 Kader Group Emmi Javelin: een nieuwbouwfabriek ‘op een postzegel’ Veilig en gezond werken als voorbeeld voor KCP Klantcase: De Zwitserse zuivelaanbieder Emmi zag voor zusjesbedrijf Emmi Javelin een groeikans in de markt: geitenmelkpoeder. Bouw Klantcase HSE management V&G coördinatie Vooral in Azië – waar veel koemelkallergie voorkomt – is het product geliefd, bijvoorbeeld voor baby- en sportvoeding. Hoog tijd voor een nieuwbouw geitenmelkfabriek. HSE-officier Tom Bokhorst vertelt over het succesvolle project.  Kader hielp Emmi Javelin met vergunningen, V&G coördinatie, een HSE masterplan en de RAMS and Method statements. Tom: “Daarnaast coachten we medewerkers bij het veilig werken en voerden wekelijks werkplekinspecties uit met verbetermaatregelen. Ook ondersteunde we hoofd- en onderaannemers met werkplekinspecties en toolboxmeetings.”  Race tegen de klok  Tijdverlies inhalen werd volgens Tom de grootste uitdaging van het project. Tom: “De reden hiervan? Bodemvervuiling door de vorige eigenaar van het perceel. Een complete sanering was noodzakelijk – een tijdrovend proces waardoor we bijna vijf maanden achterstand opliepen.”  Logistieke problemen en pleisterincidenten  Om de tijd in te halen schaalde het team flink op in personeel. Tom: “Het bouwteam moest moeilijke beslissingen nemen. Bijvoorbeeld welke bouwproces de hoogste prioriteit had.  Bovendien veroorzaakte werken op een klein bouwterrein logistieke problemen, zoals laden/lossen, opslag, parkeren en het plaatsen van groot materiaal. Gelukkig vonden we voor elke noodkreet een creatieve oplossing. Ook haalden we mijn persoonlijke doelstelling: nul ongevallen met verzuim en slechts twee pleisterincidenten!”  Met onze veiligheidskundige expertise binnen uiteenlopende branches en projectfases ben je met Kader verzekerd van een betrouwbare en professionele partner!  Fabriek bouwen op een postzegel  Het was een uniek project, volgens het team. Tom: “’Wij bouwen een fabriek op een postzegel’”, grapten we vaak. De sleutel tot succes was de samenwerking tussen de aannemers. Door dagelijkse overleggen en wekelijkse bouwvergaderingen ontdekten we (potentiële) problemen snel. Oplossingen maakten we samen, waarin iedereen verantwoordelijkheid pakte.”  Tijdens het project kreeg de aannemer veel vrijheid. “In vertrouwen, werkwijze, denkwijze en het kunnen aanpassen van de benodigdheden. Iedereen mocht er iets van vinden én zich daarover uitspreken. De werksfeer was heel prettig, niemand werd uitgesloten. Kortom: het project was een groot succes en feest om aan te werken!”  Bouwfeitjes op een rij  Kader Health & Safety  14 maanden doorlooptijd project  5 HSE Professionals  7 dagen per week inzet  Productie  Goat milk powder toren 2 is een fabriek van Emmi dat geitenmelk verwerkt  Je krijgt 1 kg geitenmelkpoeder uit 8 liter melk  De fabriek gebruikt alleen gas voor de sproeidroger, de rest werkt volledig elektrisch  Het hoogste punt van de fabriek is 23 meter  Totaal perceeloppervlak is 10.630 m2  Civiel  Betonmortel 3.500m3 (=ca. 500 vrachtwagens van 7m3 mortel)  Betonwapening ca. 400.000 kg  Afwerkingen wanden/plafonds/vloeren ca. 20.000m2  Gevelbekledingen ca. 4.500m2  Dakbedekkingen ca. 2.500m2  Lengte van het van het leidingwerk  Chemicaliën 41,4m  Aardgas 76,6m  Drink- en proceswater 399,4m  Warmwater 584,8m  Koudwater 517,2m  Afvalwater 140m  CIP en Permeaat 75,5m  Perslucht Kaeser 37m  Koeling Compressoren 60,5m  Totaal: 1,9324 Km leidingwerk.  Aantallen van E&I onderdelen  10 km voedingskabels  17 km zwakstroom kabel  1350 m kabelwegen  400 verlichtingsarmaturen  https://kader.nl/actueel/een-groothandelsvergunning-of-gdp-certificaat-wat-is-het-verschil-en-waar-begin-je 692 Kader Group Een groothandelsvergunning of GDP-certificaat: wat is het verschil en waar begin je? Een groothandelsvergunning of GDP-certificaat Wanneer verplicht de GDP-richtlijn je tot het hebben van een groothandelsvergunning? En wat is een GDP-certificaat? Je leest het in dit blog. Medical Devices Artikel Medical Devices Stel: jouw organisatie produceert, distribueert of koopt geneesmiddelen voor menselijk gebruik in. Ben je dan vanuit de GDP-richtlijn verplicht een groothandelsvergunning te hebben? Hoe verloopt dat proces? En wat is een GDP-certificaat, hoe verhoudt zich dat tot een groothandelsvergunning? Je leest het in dit blog. Laten we beginnen bij het begin. De richtsnoeren (ook wel richtlijn) 2013/C 343/01 inzake goede distributiepraktijken (GDP) voor geneesmiddelen voor menselijk gebruik is een Europese norm die eisen stelt aan de logistiek van geneesmiddelen, en die bijdraagt aan de garanties dat de geneesmiddelen die patiënten gebruiken van goede kwaliteit zijn.  Gelden de GDP-richtsnoeren voor mijn organisatie?  Als jouw organisatie een groothandel in of fabrikant van geneesmiddelen voor menselijk gebruik is, dan geldt de GDP-richtlijn voor jouw organisatie. Een groothandel in geneesmiddelen moet een groothandelsvergunning (WDL) hebben om medicijnen te mogen distribueren (inkopen, opslaan en verkopen). Om een groothandelsvergunning aan te kunnen vragen, moet je voldoen aan de GDP-regelgeving.  Groothandelsvergunning of fabrikantenvergunning  Of een groothandelsvergunning voor jou verplicht is, ligt aan je rol. Je bent verplicht een groothandelsvergunning te hebben als je één of meer activiteiten uitvoert, zoals bijvoorbeeld:  Je organisatie geneesmiddelen inkoopt binnen de EER; Je organisatie een locatie exploiteert waar geneesmiddelen 72 uur of langer structureel worden opgeslagen.  Koopt jouw organisatie geneesmiddelen buiten de EER in, dan heb je een fabrikantenvergunning nodig. Vindt er geen of korter dan 72 uur opslag van geneesmiddelen plaats? Dan legt de vergunninghouder afspraken met transporteur vast. De vergunninghouder ziet toe op naleving. Een transporteur kan in dat geval zelf geen groothandelsvergunning (WDL) aanvragen.  Het aanvragen van een groothandelsvergunning  Een groothandelsvergunning ontvang je zodra je een aanvraag hebt ingediend. Dit kan door middel van het invullen van een online aanvraagformulier. Het ingevulde aanvraagformulier, voorzien van alle gevraagde bijlagen wordt opgestuurd. Farmatec legt de aanvraag voor aan de IGJ. De IGJ zal contact met de organisatie opnemen voor het uitvoeren van een inspectie. Belangrijke onderdelen van de aanvraag zijn;  Welke groothandelsactiviteiten je gaat uitvoeren; Wie is de verantwoordelijke persoon (responsible person/ RP)  en welke ervaring en kennis op het gebied van GDP heeft de RP opgedaan; Aanwezigheid van een kwaliteitsmanagementsysteem dat voldoet aan de GDP-eisen.  Verder moet een onderbouwing waarom de organisatie een groothandelsvergunning aanvraagt met daarbij een beschrijving van de activiteiten worden meegestuurd. Ook moet een plattegrond van het magazijn met duidelijke beschrijving waar welke activiteit wordt uitgevoerd. Het magazijn moet geconditioneerd zijn en hiervoor is het noodzakelijk om een temperatuurmapping uit te voeren.   De groothandelsvergunning wordt verleend als de Inspectie een positief advies afgeeft. Nadat de vergunning is verleend door de IGJ kan de organisatie beginnen met GDP-activiteiten die in de vergunning zijn aangevinkt, zoals inkopen, opslag en verkopen. Een groothandelsvergunning is in Nederland over het algemeen onbeperkt geldig.  Wat is het verschil met een GDP-certificaat?  Een GDP-certificaat daarentegen wordt pas verstrekt nadat de organisatie een groothandelsvergunning heeft gekregen en nadat de IGJ tijdens een nieuwe ‘compliance  inspectie’ heeft vastgesteld dat de organisatie de groothandelsactiviteiten aantoonbaar volgens de GDP-richtsnoeren uitvoert. Dit kan pas beoordeeld worden zodra geneesmiddelen gedistribueerd worden. In de regel vindt deze inspectie plaats binnen 1-2 jaar nadat de groothandelsvergunning is afgegeven. Nog even wachten dus.  De rol van de Responsible Person bij de groothandelsvergunning  Als groothandel moet je een Responsible Person (RP) hebben of aanwijzen op het moment dat je een groothandelsvergunning aanvraagt, of als jouw organisatie deze vergunning al heeft. Dit is een wettelijk verplichting.  De RP heeft de persoonlijke verantwoordelijkheid om ervoor te zorgen dat de activiteiten die de organisatie uitvoert voldoen aan de GDP-richtsnoeren en wettelijke eisen. De Inspectie (IGJ) stelt strenge eisen aan de vakbekwaamheid van een RP. Zeker bij een startende GDP-organisatie en/of RP kan dit nog wel eens voor uitdagingen zorgen.  Staat jouw organisatie op het punt een groothandelsvergunning aan te vragen, wil je een GDP certificaat behalen, of heb je andere GDP-gerelateerde vragen? Neem contact met ons op.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/systeem/sooqr-old.xml 107 Kader Group sooqr old https://kader.nl/systeem/sooqr.xml 4769 Kader Group sooqr https://kader.nl/begrippen/ 87 Kader Group Begrippen Kennisbank: Begrippen Uitleg op veelgevraagde begrippen, die te maken hebben met kwaliteit, veiligheid, informatiebeveiliging en digitale oplossingen verzameld in één kennisbank Of mis je een uitleg en kom je er zelf niet uit? https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/begrip/ 88 Kader Group Begrippen Begrippen: Occupational Health and Safety Uitleg van de belangrijkste begrippen op het gebied van Occupational Health en Safety. https://kader.nl/begrippen/environment-and-sustainability/ 89 Kader Group Environment en Sustainability Begrippen: Environment and Sustainability Uitleg van de meest gevraagde begrippen op het gebied van duurzaamheid en milieu, environment en sustainability. https://kader.nl/wetgeving/ 94 Kader Group Wetgeving en certificering Kennisbank: Wetgeving Relevante wetgeving voor jou op een rij. Welke certificering heb jij nodig? Aan welke eisen moet jouw productiebedrijf voldoen? Je leest het hier. https://kader.nl/begrippen/process-safety/ 290 Kader Group Process Safety Begrippen: Process Safety Uitleg van de meest gevraagde begrippen op het gebied van procesveiligheid, Process Safety. https://kader.nl/veelgestelde-vragen/ 196 Kader Group Veelgestelde vragen Kennisbank: Veelgestelde vragen Veelgestelde vragen op het gebied van kwaliteit, veiligheid, duurzaamheid en milieu, informatiebeveiliging en veiligheidscultuur. Of mis je een uitleg en kom je er zelf niet uit? https://kader.nl/kader-academy/ 860 Kader Group Kader Academy Kader Academy Van MVK, tot HVK, BVK, Arbeidshygiëne, EP opleidingen, ATEX opleidingen en meer. Bekijk alle opleidingen van Kader Academy en neem de volgende stap in jouw carrière. Van MVK, tot HVK, BVK, Arbeidshygiëne, EP opleidingen, ATEX opleidingen en meer. Bekijk alle opleidingen van Kader Academy en neem de volgende stap in jouw carrière. Veiligheidskunde BVK opleiding - Basis VeiligheidskundeMVK opleiding - Middelbare VeiligheidskundeHVK opleiding - Hogere Veiligheidskunde Veiligheid & Gezondheid ArbeidshygiëneArbocoördinatorVCA opleidingen Industriële veiligheid Machine Safety Specialist (TÜV)Gevaarlijke stoffenHAZOP leader Management & Organisatie VertrouwenspersoonInformatiebeveiliging Milieu & Kwaliteit KAM coördinator Energie & Duurzaamheid Energie PrestatieEnergiecoach https://kader.nl/begrippen/machine-safety/ 289 Kader Group Machine Safety Begrippen: Machine Safety Uitleg van de meest gevraagde begrippen op het gebied van machineveiligheid, Machine Safety. https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/begrip/ 287 Kader Group Begrippen Begrippen: ISO certificeringen Uitleg van de meest gevraagde begrippen op het gebied van ISO certificeringen https://kader.nl/begrippen/medical-devices/ 288 Kader Group Medical Devices Begrippen: Medical Devices Uitleg van de meest gevraagde begrippen op het gebied van Medical Devices, medische hulpmiddelen. https://kader.nl/consultancy-en-interim/vakgebieden/hse-management/begrip/ 286 Kader Group Begrippen Begrippen: HSE management Uitleg van de meest gevraagde begrippen op het gebied van HSE management, Health, Safety and Environment. https://kader.nl/consultancy-en-interim/vakgebieden/psychosociale-arbeidsbelasting-psa/begrip/ 6698 Kader Group Begrippen over PSA Begrippen: Psychosociale arbeidsbelasting (PSA) Uitleg van de meest gevraagde begrippen op het gebied van Psychosociale arbeidsbelasting (PSA) https://kader.nl/actueel/dumava-subsidie-energieadvies/ 569 Kader Group DUMAVA Subsidie: energieadvies voor verduurzamingsmaatregelen DUMAVA Subsidie: energieadvies voor verduurzamingsmaatregelen Je organisatie aanmelden voor de nieuwe Subsidieregeling duurzaam maatschappelijk vastgoed (DUMAVA). Hoe werkt het? Bouw,Gezondheidszorg,ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening Nieuws Environment enamp; Sustainability Energieadvies voor verduurzamingsmaatregelen  Ben je eigenaar van maatschappelijk vastgoed of houd jij je bezig met het verduurzamen van maatschappelijk vastgoed? Binnenkort kun jij je aanmelden voor de nieuwe Subsidieregeling duurzaam maatschappelijk vastgoed (DUMAVA). Kosten om te verduurzamen kunnen voor scholen, overheidsgebouwen, zorginstellingen of rijksmonumenten flink oplopen. Met deze subsidieregeling wordt hieraan tegemoet gekomen.  Wanneer kun je DUMAVA Subsidie aanvragen?  Startdatum: 3 oktober 2022 09:00  Einddatum: 31 december 2023 17:00  Waarvoor kun je subsidie aanvragen?  Je kan voor verschillende maatregelen subsidie aanvragen. Denk aan zonnepanelen, warmte- of koudeopslag, isolatie, energielabel, etc.  Wat heb je nodig om DUMAVA aan te kunnen vragen?  Eén van de voorwaarden om DUMAVA subsidie aan te vragen is dat de maatregelen op basis van een energieadvies, of vergelijkbaar advies zijn aangedragen. Op basis hiervan voer je verduurzamingsmaatregelen uit.  Kader Group helpt je graag met een passend advies. Neem contact met ons op.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/safety-escape-box/ 582 Kader Group Nieuw! Safety Escape Box Nieuw! Safety Escape Box Kader Group heeft diverse Safety games ontwikkeld waaronder de Safety Escape Box. Dit is met name voor organisaties die een interactieve workshop wensen. Bouw,Gezondheidszorg,ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening Nieuws Safety Culture,HSE management,Occupational Health enamp; Safety,Machine Safety,Process Safety Nieuw! Safety Escape Box  In toenemende mate is er behoefte aan verfrissende workshops tijdens Veiligheidsdagen of een dag geheel in het teken van het thema Gezondheidsbewustzijn. De geijkte workshops waarbij deelnemers vooral moeten luisteren en informatie ontvangen zijn niet langer in trek. En dat snappen wij maar al te goed! In onze ogen kan dit ook anders namelijk via de Safety Escape Box! Op maat voor jouw organisatie is dit het allerleukst.  Safety Escape Box  Kader Group heeft diverse Safety games ontwikkeld waaronder de Safety Escape Box. Dit is met name voor organisaties die een interactieve workshop wensen voor hun medewerkers en de teams tot het uiterste willen laten strijden.  De Safety Escape Box is al te organiseren vanaf 60 minuten per groep.  Test het bewustzijn en de kennis over veiligheid  Het veiligheidsbewustzijn en de veiligheidskennis van de medewerkers wordt tijdens de Safety Escape Box op de proef gesteld!  Wat weten zij eigenlijk over de veiligheidsregels of over het omgaan met gevaarlijke stoffen?  En kunnen ze die kennis ook daadwerkelijk toepassen in het oplossen van de raadsels?  Welke groep kraakt de code het snelst?  De Safety Escape box als nulmeting  Naast het gegeven dat het een leuke activiteit is om aan deel te nemen, geeft het de organisatie inzicht in het huidige kennisniveau over veiligheid bij de medewerkers. Je zou dit kunnen interpreteren als nulmeting.  De uitkomsten van de Safety Escape Box kunnen vervolgens als input dienen voor nieuwe initiatieven zoals een vervolgsessie, (herhalings-) toolbox over een onderwerp dat niet goed uit de bus kwam tijdens de Safety Escape Box, etcetera.    Quick wins & advies op maat  Kader stelt een beknopte rapportage op met de 'Quick wins' en aanbevelingen over hoe de resultaten van de Safety Escape Box ingezet kunnen worden om het veiligheidsbewustzijn van de medewerkers te vergroten. De opdrachten worden altijd op maat gemaakt en zijn bedrijfsspecifiek en daarmee uniek. Kortom, nergens anders zomaar verkrijgbaar.  Ben je benieuwd of de Safety Escape box iets voor jouw organisatie is? Neem contact met ons op.  Daarnaast bieden we een heel scala aan Safety Games. Altijd iets dat past bij jouw team. We helpen je graag hierin de keuze te maken.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/wetgeving/medical-device-regulations 568 Kader Group Richtlijn Medische Hulpmiddelen 93/42/EEG Wetgeving uitgelegd: Richtlijn Medische Hulpmiddelen 93/42/EEG De Richtlijn Medische Hulpmiddelen is van toepassing op medische hulpmiddelen, medische hulpstukken en medische software. De Richtlijn Medische Hulpmiddelen is van toepassing op medische hulpmiddelen, medische hulpstukken en medische software. In artikel 1 van de richtlijn staat de medisch hulpmiddel definitie. Deze definitie is als volgt:  Medisch hulpmiddel definitie  ‘Elk instrument, toestel, apparaat, stof, software of ander artikel dat door de fabrikant is bestemd om bij de mens te worden gebruikt voor het opsporen, behandelen, verlichten of voorkomen van ziekten, verwondingen, handicaps of voor de beheersing van de bevruchting.’ Medische hulpstukken zijn op zichzelf geen medische hulpmiddel maar zijn bedoeld ter ondersteuning van het medische hulpmiddel. Het hulpstuk wordt hiermee een medisch hulpmiddel.  CE markering medische software  Vaak wordt gesproken over CE markering medische software. Medische software valt onder de categorie medische hulpmiddelen.  Door het plaatsen van de CE markering op medische hulpmiddelen verklaart de fabrikant dat zijn product voldoet aan de eisen van de Richtlijn Medische Hulpmiddelen 93/42/EEG en daarmee aan het Besluit Medische Hulpmiddelen.  Richtlijn In-Vitro Diagnostische Medische Hulpmiddelen 98/79/EG  Een in-Vitro Diagnostisch Medisch Hulpmiddel is elk medisch hulpmiddel dat een reagens, een reactief product, een kalibratiemateriaal, een controlemateriaal, een kit, een instrument, een apparaat, een toestel of een systeem is, dat afzonderlijk of in combinatie wordt gebruikt. En welke door de fabrikant is bestemd om te worden gebruikt voor het In-Vitro onderzoek van specimens die afkomstig zijn van het menselijk lichaam, met inbegrip van donorbloed en –weefsel, uitsluitend of hoofdzakelijk met het doel om informatie te verschaffen:  Over een fysiologische of pathologische toestand, of  Over een aangeboren afwijking, of  Om de veiligheid en de mate van verenigbaarheid met potentiële ontvangers te bepalen, of  Om de uitwerking van therapeutische maatregelen te toetsen.  De In-Vitro richtlijn werkt op hoofdlijnen hetzelfde als de Richtlijn Medische Hulpmiddelen. Door het plaatsen van de CE markering op deze In-Vitro Diagnostische Medische Hulpmiddelen verklaart de fabrikant dat zijn product voldoet aan de eisen van de Richtlijn In-Vitro Diagnostische Medische Hulpmiddelen 98/79/EG en daarmee aan het Besluit Medische Hulpmiddelen.  https://kader.nl/consultancy-en-interim/vakgebieden/ 73 Kader Group Vakgebieden Expertise vakgebieden Kader Group heeft expertises in verschillende vakgebieden, denk aan: duurzaamheid, veiligheid, gezondheid, kwaliteit en informatie beveiliging. Kader Group verbetert de kwaliteit, veiligheid en duurzaamheid van organisaties, zodat een ieder goed kan zorgen voor mens, milieu en maatschappij. Dat doen we met onze consultancy & interim diensten, digitale oplossingen en opleidingen op de gebieden kwaliteit, veiligheid & gezondheid, cyber security en milieu & duurzaamheid. https://kader.nl/consultancy-en-interim/vakgebieden/qhse-management-systems/ 74 Kader Group ISO certificeringen ISO certificeringen behalen en onderhouden Met ISO certificeringen krijg je grip op de kwaliteit van je processen en producten. Dit zorgt voor groeiende klanttevredenheid en organisatiekwaliteit. Om als organisatie te groeien moet je processen en producten (blijven) verbeteren. Ook het creëren van ruimte voor creativiteit en innovatie is belangrijk. Dit samen is de kern van kwaliteitsmanagement. Waarom een kwaliteitsmanagementsysteem? Een kwaliteitsmanagementsysteem helpt je organisatie bij bijvoorbeeld een groeiende klanttevredenheid, een win-winsituatie met leveranciers én aantoonbare kwaliteit van producten. Ook ontwikkel je een effectievere bedrijfscultuur. Met een kwaliteitsmanagementsysteem heb je grip op de kwaliteit van je processen en producten – en laat je bovendien zien dat je die continu verbetert. Samen met jou bepalen we de invulling van het traject: begeleidt onze adviseur jou? Doe je samen met de medewerkers veel werk? Of wil je bijvoorbeeld liever dat we het complete proces voor je verzorgen? Dit kan bij Kader allemaal. In dagbladen en op televisie Actualiteiten rondom ISO certificeringen Expert Saskia van Gils - de Vries spreekt op de Nationale VerbeterdagVolgende maand, op 12 maart, mag ik een kennissessie geven bij de inspirerende Nationale Verbeterdag 2026 van Kwaliteit in Bedrijf. Ook komen? Gebruik kortingscode: Kader_NV26 voor een korting van € 150,- op de toegang.Lees meer Neem vrijblijvend contact met ons op. 088-9951320 sales@kader.nl Onze werkwijze verschilt per opdrachtgever. In de meeste gevallen werken wij samen. Maar wij kunnen ook alles uit handen nemen. https://kader.nl/consultancy-en-interim/vakgebieden/information-security/ 123 Kader Group Information Security Information Security - advies over informatiebeveiliging en privacy Wil je grip krijgen op je informatiebeveiliging, gegevensverwerking en privacy? Kom direct in contact met Kader voor jouw vraagstuk. Om als organisatie te groeien moet je processen en producten (blijven) verbeteren. Ook het creëren van ruimte voor creativiteit en innovatie is belangrijk. Dit samen is de kern van kwaliteitsmanagement. Informatiebeveiliging Je informatiebeveiliging beheersen is essentieel. Wellicht verlangt een opdrachtgever dit van jouw organisatie, helpt het je bij een aanbesteding of wil je zelf grip krijgen op je gegevensverwerking en processen. Door een certificatietraject voor de norm ISO 27001 te doorlopen, bereik je dit stapsgewijs. Voor informatiebeveiliging in de zorg is de branchespecifieke norm NEN 7510 opgesteld. Hiermee toon je als zorginstelling of zorgverlener aan controle te hebben over de verwerking van patiëntgegevens en dat je hier vertrouwelijk mee omgaat. Ons team van adviseurs informatiebeveiliging heeft ervaring met opzetten en implementeren van informatiebeveiligingsmanagementsystemen en het optreden als privacy officer of information security officer binnen uiteenlopende branches. Neem vrijblijvend contact met ons op. 088-9951320 sales@kader.nl Onze werkwijze verschilt per opdrachtgever. In de meeste gevallen werken wij samen. Maar wij kunnen ook alles uit handen nemen. https://kader.nl/consultancy-en-interim/vakgebieden/environment-en-sustainability/ 110 Kader Group Environment en Sustainability Environment en Sustainability Met milieumanagement en MVO-management creëer je waarde met jouw bedrijf voor de maatschappij, het milieu en de economie. Met milieumanagement en MVO-management creëer je waarde voor de maatschappij, het milieu en de economie. Huidige behoeften vervullen, zonder die van toekomstige generaties te negeren. Als organisatie speel je hierin een belangrijke rol. Wat doen wij? Ons duurzaamheidsteam helpt organisaties met milieu- en duurzaamheidsvraagstukken, te voldoen aan wet- en regelgeving én duurzaamheid strategisch en praktisch te verankeren in de bedrijfsvoering. Zo bouwen we samen aan een organisatie die toekomstbestendig, impactvol en maatschappelijk verantwoord is. Het resultaat? Kleinere milieubelasting, meer inzicht in je impact én profiteren van duurzaamheid! Benieuwd wat wij voor jouw organisatie kunnen betekenen? Neem contact met ons op, of download hier de flyer. Hoe doen we dat? Om te bepalen welke vorm van implementatie het beste past bij jouw organisatie, maken wij gebruik van de Duurzaamheidsladder. Deze ladder bestaat uit vijf niveaus: Niveau 1: reactief Niveau 2: compliance Niveau 3: risicomanagement Niveau 4: integratie Niveau 5: impact en cultuur Met behulp van de Duurzaamheidsladder brengen we in kaart waar jouw organisatie nu staat, welke uitdagingen je mogelijk tegenkomt en welke concrete stappen nodig zijn om duurzaam verder te groeien. Elk niveau representeert een houding en een ambitie op het gebied van duurzaamheid. Je kan hiermee snel bepalen waar je nu staat, en waar je heen wilt als organisatie. Niveau 1 betekent dat je nog niet actief bezig bent met duurzaamheid en dat je vragen vooral voortkomen van externe stakeholders. Je hebt geen beleid en doet niet aan proactief handelen op het gebied van duurzaamheid. Je kunt beginnen met een EED energie-audit of een ESG MKB-scan. Niveau 2 geeft aan dat je bezig bent met duurzaamheid en dit ook wil laten zien. Je bent vooral op zoek naar gecertificeerde manieren om te laten zien dat je met duurzaamheid bezig bent of je wilt voldoen aan de minimale eisen van wet- en regelgeving. Zoals de CO2-Prestatieladder en de CSRD. Op niveau 3 ben je proactief bezig met duurzaamheid en actief op zoek naar de impact, risico's en kansen van jouw organisatie. Dit kan op thematisch of op strategisch niveau. Kijk bijvoorbeeld naar de impact in de keten. Met niveau 4 wil je echt werk maken van alle facetten van duurzaamheid. Je zet hierbij ook actief stappen om je duurzaamheidsprestaties meetbaar te maken en eventueel ook te rapporteren aan de buitenwereld. Hiervoor bieden wij een ESG-rapportage aan. Op Niveau 5 ben je al een aantal jaar bezig met duurzaamheid en liggen er vooral uitdagingen in het meekrijgen van stakeholders en het samenwerken met externen om impact te maken. In deze brochure lees je waarom je juist nu die extra stap zou zetten naar een duurzame organisatie. We laten je zien welke voordelen het heeft om voorloper te worden in milieumanagement en MVO. Neem vrijblijvend contact met ons op. 088-9951320 sales@kader.nl https://kader.nl/consultancy-en-interim/vakgebieden/machine-safety/ 111 Kader Group Machine Safety Machine Safety Van verpakkingsmachine tot sluiscomplex, groot of klein: bij Kader adviseren we je graag over het ontwerp en onderhoud van alle soorten machines! Machineveiligheid is belangrijk tijdens het gebruik, het ontwerpen én onderhouden van de machines. Je wilt dat medewerkers veilig kunnen werken, maar ook voldoen aan de wet- en regelgeving. Van verpakkingsmachine tot sluiscomplex, groot of klein: bij Kader adviseren we je graag over alle soorten machines! Waarom machineveiligheid? Breng je een machine in Europa op de markt? Of neem je die in gebruik? Dan is het natuurlijk van belang dat je er veilig mee kunt werken. Om dit te verzekeren moet je voldoen aan de veiligheidseisen die staan beschreven in de Machinerichtlijn (2006/42/EG). Dit is een Europese productrichtlijn. In Nederland staan de eisen ook in het Warenwetbesluit Machines. Deze wetgeving geldt voor nieuwe machines die in de handel worden genomen. Voor bestaande machines staan de veiligheidseisen beschreven in de Richtlijn Arbeidsmiddelen. De belangrijkste thema’s waarin we adviseren over machineveiligheid zijn: CE-markering, Richtlijn Arbeidsmiddelen, Keurings- en inspectieplan, Functionele Veiligheid (Performance Level en Safety Integrity Level) en LOTOTO.   Meer informatie? Neem contact op met een van onze adviseurs.  Neem vrijblijvend contact met ons op. 088-9951320 sales@kader.nl Zonder kennis van veiligheidsgerelateerde onderdelen is het tegenwoordig bijna onmogelijk om nog een besturingssysteem te ontwerpen. Met deze brochure helpen we je een stukje op weg.  https://kader.nl/consultancy-en-interim/vakgebieden/process-safety/ 112 Kader Group Process Safety Process Safety Kader helpt je met procesveiligheid door het uitvoeren van BRZO-PBZO, ARIE, Bevi, warenwet drukapparatuur of ATEX. Bij werk met gevaarlijke stoffen is procesveiligheid essentieel. Voor producenten is het belangrijk om de risico’s van werken met chemische stoffen tijdens gebruik, onderhoud of uitbreiding van een installatie te minimaliseren. Bovendien is dit wettelijk verplicht vanuit de Arbo- en BRZO-wetten (Besluit Risico’s Zware Ongevallen). Ook heeft de overheid eisen opgesteld in wet- en regelgeving zoals de ARIE-regeling, Bevi, warenwetregeling drukapparatuur en ATEX. Waarom procesveiligheid? Process Safety Management (PSM) gaat over de borging van organisatorische veiligheidsrisico’s in een veiligheidsbeheersysteem (VBS). Hierbij kan je bijvoorbeeld denken aan de risico’s van een niet goed opgezet MOC-programma, onderhoud en inspectie, een werkvergunningssysteem of een gebrekkige borging van informatie. In totaal zijn er meer dan twintig elementen in een VBS die bijdragen aan de procesveiligheid van een installatie.  Explosieveiligheid (ATEX)  Een bijzondere expertise binnen procesveiligheid is explosieveiligheid (ATEX). Waar brandbare gassen, vloeistoffen of poeders worden gebruikt is explosiegevaar. Kader ondersteunt organisaties met de gevarenbronanalyse, de zonering, de ontstekingsbronanalyse en het explosieveiligheidsdocument. Ook bieden wij trainingen rondom procesveiligheid en ATEX.   Meer over explosieveiligheid Welke studies voeren we uit?  De risicostudies die we uitvoeren zijn onder andere de, HAZOP, HAZID, SWIFT, en LOPA.  Meer weten? Neem contact op met een van onze adviseurs!  Neem vrijblijvend contact met ons op. 088-9951320 sales@kader.nl https://kader.nl/consultancy-en-interim/vakgebieden/hse-management/ 124 Kader Group Interim QHSE HSE management HSE management; Kader draagt zorg voor project veiligheid en arbeidsveiligheid. Bij kort- en langdurende projecten, van ontwerp- tot gebruiksfase. Om als organisatie te groeien moet je processen en producten (blijven) verbeteren. Ook het creëren van ruimte voor creativiteit en innovatie is belangrijk. Dit samen is de kern van kwaliteitsmanagement. Waarom bestaat HSE management? HSE staat voor Health, Safety en Environment en draait om het beheersen en verkleinen van veiligheidsrisico’s. Onze veiligheidskundigen helpen daarbij en hebben kennis van veiligheid én bedrijfskundige processen. Zij begrijpen hoe een organisatie werkt, wat een organisatie drijft en ook hoe bouwkundige projecten in elkaar steken. Met HSE management zorgen we voor veilige en gezonde arbeidsomstandigheden op de projectlocatie. Bijvoorbeeld bij de bouw van een grote melkpoederfabriek, de montage van windturbines of onderhoud aan de Euromast. Wij helpen bij kort- én langdurende projecten - in een specifiek stadium of tijdens alle projectfases. In deze brochure vind je informatie over onze mogelijkheden rond veiligheidskundige ondersteuning tijdens de verschillende fases van jouw (bouw)project. Vanaf de ontwerpfase t/m de gebruikersfase.Ook lichten we je wetterlijke verplichtingen uit. Heb je na het lezen van de informatie nog vragen of wil je een offerte aanvragen? Neem gerust contact met ons op. Actualiteiten Rondom goed en veilig werken Italiaanse vrouw die enkel brak tijdens thuiswerken krijgt schadevergoedingDe zestigjarige vrouw was in 2022 thuis aan het werk toen ze tijdens een Zoom-vergadering opstond vanachter haar bureau om documenten te pakken. Ze brak haar enkel op twee plekken en had een operatie en verschillende behandelingen nodig.Lees verder Werkgevers: Vergeet seniorenmaatregelen, zet in op preventieWerkgeversorganisatie AWVN ziet liever niet dat mensen met een zwaar beroep eerder stoppen met werken. Zorg ervoor dat ze gezond aan het werk blijven, is het pleidooi van de werkgeversclub.Lees meer Arbeidsinspectie wil bezorgplatform Uber Eats een maand sluiten in AmsterdamDe Arbeidsinspectie en politie constateren dat Uber Eats te weinig doet om illegale maaltijdkoeriers te weren van het platform. Na een reeks boetes wil de inspectie nu een ingrijpendere straf opleggen: een bezorgverbod van een maand in de regio Amsterdam.Lees meer Neem vrijblijvend contact met ons op. 088-9951320 sales@kader.nl https://kader.nl/consultancy-en-interim/vakgebieden/risico-inventarisatie-en-evaluatie/ 125 Kader Group Risico-inventarisatie en -evaluatie (RIenE) Risico-inventarisatie en -evaluatie (RIenE) Kader ondersteunt bij veiligheid, gezondheid en welzijn op de werkplek met RIenE, PSA, MTO en advies voor duurzame inzetbaarheid. Kader ondersteunt bij veiligheid, gezondheid en welzijn op de werkplek met RIenE, PSA, MTO en advies voor duurzame inzetbaarheid. Wat en hoe met de RI&E? Als werkgever ben je verantwoordelijk voor een veilige en gezonde werkomgeving. Dat begint bij een actuele risico-inventarisatie en -evaluatie (RI&E), waarin alle arbeidsrisico’s binnen jouw organisatie inzichtelijk worden gemaakt. Maar daar stopt het niet. Je wilt meer dan alleen voldoen aan de wettelijke verplichting. Daarom kun je ondersteuning krijgen bij het onderzoeken van incidenten en het opstellen van een bedrijfsnoodplan. Ook thema’s zoals fysieke belasting, binnenklimaat, gevaarlijke stoffen en psychosociale arbeidsbelasting (PSA) worden meegenomen, zodat je gericht kunt werken aan een veilige en gezonde werkomgeving. Daarnaast kan een medewerkerstevredenheidsonderzoek (MTO) waardevolle inzichten opleveren. Hiermee krijg je vroegtijdig zicht op werkdruk, werkplezier en knelpunten binnen je organisatie. Deze inzichten vormen een sterke aanvulling op je RI&E en helpen je om je PSA-beleid effectief vorm te geven. In dagbladen en op televisie Actualiteiten rondom de RI&E Opinie: Waarom is PSA een gezamenlijke verantwoordelijkheid?Een tijdje geleden was in het nieuws dat een medewerker van uitzendbureau Timing in conflict was geraakt met haar werkgever. De aanleiding: ondanks haar burn-out had deze medewerker een festival bezocht en daarvan een foto op Instagram geplaatst.Lees meer Vallende containers vallen op schip in de haven van RotterdamIn de Rotterdamse haven zijn afgelopen vrijdag negen lege containers van grote hoogte naar beneden gevallen op een ander schip. Gelukkig raakte niemand gewond, wel lijkt de schade groot. Het ongeluk gebeurde bij een containerterminal op de Tweede Maasvlakte.Lees meer Gemeenten komen handen tekort en zoeken naar creatieve oplossingenUit onderzoek van A&O fonds blijkt dat gemeenten in ieder geval kampen met drie onvermijdelijke ontwikkelingen: de arbeidskrapte blijft, de vergrijzing zet door en de druk op medewerkers zal blijven toenemen.Lees meer Opinie: ‘Bedrijfsarts is nu poortwachter van UWV, maar moet werken aan preventie’Het historisch hoge ziekteverzuim bij de gemeente Amsterdam zegt alles over het falende ziekmeldprotocol in Nederland, zo schrijven artsen Robert van de Graaf en Hans Dam in dit opiniestuk. ‘Nu wordt elke ziekmelding onterecht een medisch-juridisch dossier.’Lees meer Wil jij werken aan een veilige en gezonde werkomgeving en zoek je deskundig advies over duurzame inzetbaarheid, RI&E of een ander vraagstuk? Kom vrijblijvend in contact met Kader en ontdek wat wij voor jouw organisatie kunnen betekenen. 088-9951320 sales@kader.nl Hebben we het nu goed geregeld voor onze medewerkers? Die gedachte kan je buikpijn opleveren. Dagelijks komen medewerkers in aanraking met risico’s ten aanzien van hun veiligheid, gezondheid en welzijn. Wanneer je die risico’s niet in kaart hebt, kunnen ze je verrassen. Met een incident, verzuim of boete tot gevolg. En daar zit niemand op te wachten. Om op een goede manier met de RI&E aan de slag te gaan, is het belangrijk dat je een concrete werkwijze ontwikkeld. Denk dus na over de taken, verantwoordelijkheden en bevoegdheden, hoe het traject eruit moet komen te zien, welke informatie je moet gebruiken, welke methodiek je gaat gebruiken en hoe je de RI&E actueel gaat houden. Medewerkers kennen de dagelijkse praktijk. Zij snappen wat het werk inhoudt, weten wat er goed gaat én wat er beter kan. Hen actief betrekken draagt bij aan de kwaliteit en volledigheid van de RI&E. Denk bijvoorbeeld aan de bedrijfsarts in relatie tot verzuim en grondoorzaken. Of aan een kerndeskundige voor het in kaart brengen van specifieke risico’s binnen diens scope. https://kader.nl/consultancy-en-interim/vakgebieden/medical-devices/ 126 Kader Group Medical Devices Medical Devices De wet- en regelgeving van medical devices is erg specifiek. Dit maakt het een bijzonder vakgebied. Wij ondersteunen bij het opstellen van dossiers. Om als organisatie te groeien moet je processen en producten (blijven) verbeteren. Ook het creëren van ruimte voor creativiteit en innovatie is belangrijk. Dit samen is de kern van kwaliteitsmanagement. Medische hulpmiddelen Bij Kader helpen we graag bij de opzet, implementatie en onderhoud van een kwaliteitsmanagementsysteem volgens de normen ISO 13485 en ISO 9001. Ook ondersteunen we je bij het opstellen van technische dossiers medische hulpmiddelen (CE-markering) en helpen we met GDP-richtlijnen.   Samen met jou bepalen we de invulling van het traject: begeleidt onze adviseur jou? Doe je samen met de medewerkers veel werk? Of wil je bijvoorbeeld liever dat we het complete proces voor je verzorgen? Bij ons kan het allemaal!  Meer informatie? Neem contact op met een van onze adviseurs.  Neem vrijblijvend contact met ons op. 088-9951320 sales@kader.nl Onze werkwijze verschilt per opdrachtgever. In de meeste gevallen werken wij samen. Maar wij kunnen ook alles uit handen nemen. https://kader.nl/actueel/kader-tegen-klimaatverandering-ondersteuning-van-hitachi-abb-power-grids 619 Kader Group Kader tegen klimaatverandering: ondersteuning van Hitachi ABB Power Grids Ondersteuning van Hitachi ABB Power Grids Klantcase: Kader tegen klimaatverandering: ondersteuning van Hitachi ABB Power Grids Bouw Klantcase HSE management Windplan Groen + Hitachi Power Grids + GDG  De veiligheidskundigen van Kader ondersteunden Hitachi ABB Power Grids bij het gesloten distributiesysteem. De klimaatverandering heeft wereldwijd impact en dat merken landen die kampen met droogte, wateroverlast en sterke natuurverschijnselen nu al. Daarom is de overstap op duurzame (hernieuwbare) energie belangrijk: dit beperkt de uitstoot van CO2 en is een van de kerndoelen van de energietransitie. Windplan Groen draagt bij aan de totstandkoming van de energietransitie.  De windparken van Windplan Groen hebben een netaansluiting nodig om te kunnen opereren en energie te leveren. Voor de netaansluiting is een eigen elektriciteitsnet ontwikkeld dat een gesloten distributiesysteem vormt. Hitachi Power Grids is leverancier van het transformatorstation van het gesloten distributiesysteem.  Er zijn vier locaties waar Hitachi aan werkt:  Locatie transformatorstation Dronten;  Locatie onderstation TenneT Dronten;  Distribution Station Oldebroekertocht 3;  Distribution Station XY Wind.  Hoe ondersteunde Kader Hitachi?  Kader ondersteunde Hitachi van 1 oktober 2021 tot 1 juli 2022. Marcel de Boorder was de projectveiligheidskundige van Kader. Hij hielp de sitemanager met verschillende taken, zoals het informeren over onveilige situaties, bijna-ongevallen en incidenten.  Marcel: “Ook deed ik werkplekinspecties (vooral tijdens potentiële risicovolle activiteiten), zorgde dat onveilige situaties goed werden gerapporteerd, bezocht regelmatig HSE-bijeenkomsten en ondersteunde het projectteam en onderaannemers op het gebied van veilig en gezond werken op de locaties.”  Werkzaamheden projectveiligheidskundige  Marcel werkte twee dagen per week aan het project. “Voor sommige deelactiviteiten was er geen bezetting beschikbaar bij mij om hier op locatie toezicht te houden. Op die momenten werd in overleg met de sitemanager en projectmanager van Hitachi aanvullend toezicht vanuit Kader verzorgd.”  Een mooie gelegenheid voor verschillende junioren om zelfstandig ervaring op te doen, vond Marcel. “Ik coachte ze op afstand en ook de sitemanager ondersteunde de junioren. Een win-win situatie voor alle partijen.”  Activiteiten aanvullend toezicht & uitdagingen  Kader hield aanvullend toezicht bij het hijsen en plaatsen van betonelementen. Ook ondersteunde het bedrijf bij het hijsen door Mammoet van twee transformatoren (van 140 en 160 ton) uit een binnenvaartschip, transport én installatie van de transformatoren op locatie.  Volgens Marcel had het project verschillende uitdagingen:  Complexiteit materialen logistiek Hitachi Marcel: “Hoewel het project qua oppervlakte niet al te groot is, was het voor het projectteam een flinke klus om alle materialen op tijd en in de juiste samenstelling op het project te krijgen. Corona gooide roet in het eten, de transportafstanden waren soms groot en er was beperkte beschikbaarheid van materialen. Een pittige uitdaging! Toch bleef door flexibiliteit, vakmanschap en actief inspelen op planningswijzigingen het team van Hitachi op schema voor een tijdige afronding van het project, waarbij de opdrachtgever GDG in het complete traject is meegenomen: zowel in de besluitvolging, als opvolging van de activiteiten.”  Wissende kwaliteit (onder)aannemers Marcel: “Door de krappe arbeidsmarkt én grote vraag naar aannemende partijen stond het projectteam voor grote uitdagingen: niet alleen om aannemers in te huren, maar ook om te zorgen dat deze medewerkers over de juiste competenties en certificatie beschikten.”  Met onze veiligheidskundige expertise binnen uiteenlopende branches en projectfases ben je met Kader verzekerd van een betrouwbare en professionele partner!  Grote carrièrestappen  Windplan Groen was na Windplanblauw het tweede project waar Kader ondersteunde. Bij beide projecten was er veel samenwerking tussen veiligheidskundigen Marcel en Herriët Gasper.  Marcel: “Herriët heeft mij wegwijs gemaakt binnen de projectorganisatie van Hitachi. Ik hielp haar om zich breder te ontwikkelen als (toen nog) veiligheidskundige. Uiteindelijk kreeg Herriët de kans om als HSE-manager bij Hitachi te werken. Fantastisch om te zien dat ze zulke grote stappen maakt in haar vak!”     Ventolines heeft voor Windplan Groen de ontwikkeling verzorgd. Windplan Groen is uitgegroeid tot een vereniging van elf individuele windparken, ieder met een grote mate van autonomie. Acht van deze windparken zijn aangesloten op het GDG – deze parken zijn ook aandeelhouder van GDG.  Het bestuur van het GDG is de opdrachtgever van Hitachi en stelde een bouwteam samen om de taken van de opdrachtgever te vervullen. Dit bouwteam bestaat grotendeels uit Ventolines-medewerkers, maar ook Aratis levert een belangrijke bijdrage. https://kader.nl/actueel/veilig-en-gezond-werken-als-voorbeeld-voor-kuijpers-centrale-projecten-(kcp) 621 Kader Group Veilig en gezond werken als voorbeeld voor Kuijpers Centrale Projecten (KCP) Veilig en gezond werken als voorbeeld voor KCP Klantcase: Veilig en gezond werken als voorbeeld voor Kuijpers Centrale Projecten (KCP) Bouw Klantcase HSE management Energieneutraal Deze renovatie moet leiden tot een energieneutraal gebouw waarmee de Provincie Zuid-Holland haar ambitie om al haar gebouwen klimaatneutraal te maken, in lijn met de “Green Citydeal” EnergieRijk Den Haag, verwezenlijkt. De verduurzaming en renovatie van techniek en bouw, inclusief 15 jaar onderhoud, is in handen van Kuijpers, in samenwerking met Kraaijvanger Architects, DGMR en Valstar Simonis. Onze opdrachtgever Kuijpers Centrale Projecten (KCP) is in dit project de hoofdaannemer; voor Kuijpers het eerste project vanuit die verantwoordelijkheid. Dus, een première, óók waar het gaat om veilig en gezond werken.  Veiligheid staat bij Kuijpers hoog in het vaandel. Kader Group werkt al een aantal jaar met Kuijpers samen aan veiligheid op uiteenlopende projecten in verschillende branches. Wij kennen elkaars organisaties daardoor goed. Tijdens de renovatie van het Provinciehuis in Den Haag  (PZH) ondersteunde Paul Ograjensek, senior veiligheidskundige (HVK) van Kader, het Kuijpers projectteam op het gebied van veiligheid. Op coachende wijze nam hij de medewerkers van Kuijpers mee in het hoe en waarom van veilig en gezond werken en hun rol daarin.  Met onze veiligheidskundige expertise binnen uiteenlopende branches en projectfases ben je met Kader verzekerd van een betrouwbare en professionele partner!  Uit je comfort zone om veiligheid en gezondheid beheersen  De grootste uitdaging in dit project was het ‘tussen de oren’ krijgen dat het beheersen van veiligheid en gezondheid in de regel een kwestie is van vooruitplannen, blijven herhalen én samen doen. Projectteamleden zijn wekelijks meegenomen in de veiligheidsrondes met als focus: Hoe herken ik (on)veilige situaties en gedrag? Hoe ga ik daarmee om? Hoe kan ik een bijdrage leveren aan ‘de veiligheid’? Voor de meesten betekende dit ‘uit de comfort zone’ komen.  Veiligheidsrondes samen nabespreken: ‘eye openers’ en discussie  De scope van het werk zelf (renovatie), de krappe bouwlocatie in stedelijk gebied, het aantal partijen op de bouw en de grote hoeveelheid betrokken nationaliteiten, vormden een complex geheel. Tijdens de wekelijkse veiligheidsmeeting bespraken we waarnemingen uit de rondes en de rol van de projectteamleden daarin. In deze meetings keken we ook vooruit naar de planning, bouwactiviteiten met bijzondere veiligheidsrisico’s en hoe daarmee om te gaan. Je kunt hierbij denken aan activiteiten als slopen, hijsen, werken op hoogte en blootstelling aan bouwstof. Daarnaast besteedden we aandacht aan het ontstaan van (bijna) ongevallen en mogelijke gevolgen. Regelmatig leidden de veiligheidsrondes tot ‘eye openers’ (“Goh, dat je dat opvalt..”, “Nooit zo op gelet..”). In verschillende meetings ontstond discussie over risicobereidheid (vind je iets veilig of niet) en verantwoordelijkheid voor veiligheid (opdrachtgever, werkgever, werknemer). Dat er ruimte was voor zulke discussies, toont dat er een veilige omgeving was om ieders mening te delen en te bespreken.  Door samen elke week stil te staan bij ‘de veiligheid’ is de bewustwording toegenomen ten aanzien van specifieke risico’s, en tegelijkertijd ook over de eigen verantwoordelijkheid en bijdrage aan ‘de veiligheid’. Gedurende het project hebben we samengewerkt met de veiligheidskundigen van Kuijpers en projectmanagement om verbeteringen door te kunnen voeren in het veiligheidsmanagementsysteem van Kuijpers.  Veiligheidsbewustwording via opleiding Projectveiligheid  In oktober 2021 volgden zo’n 15 uitvoerders, projectleiders en het projectmanagement de driedaagse training Projectveiligheid van Kader Academy. Naast projectteamleden van het PZH-project namen ook projectleiders en uitvoerders van andere projecten en het Hoofd Projecten en Bedrijfsbureau deel aan de training. Het doel van de training Projectveiligheid is het vergroten van kennis en bewustwording omtrent veiligheid in projecten van initiatie tot overdracht en afsluiting.  https://kader.nl/branches/bouw 67 Kader Group Bouw Bouw en installatie Veilig en verantwoord werken? En voldoen aan de laatste wet- en regelgeving en het verbeteren van je organisatieprestaties? Kader helpt je hierbij. Werkzaam in de woning- of utiliteitsbouw, projectontwikkeling, (spoor)wegenbouw, civieltechnische bouw, sloopwerk, installatie-techniek of afwerking? Dan kan Kader Group je adviseren en begeleiden bij het voldoen aan wet- en regelgeving en het continu verbeteren van je organisatieprestaties. Gericht advies voor de bouwsector De bouwbranche is altijd al een uitdagende omgeving geweest. Het wordt gekenmerkt door snel en vaak wisselende werkbezetting en de hoge risico’s en gevaren op de werkvloer. Je wilt dat er veilig wordt gewerkt zodat iedereen gezond naar huis kan. Al vanuit de ontwerpfase krijg je te maken met een veiligheids- en gezondheidsplan en verschillende risicostudies. Het veilig en verantwoord werken komt in alle fases van een bouwproject terug.   Daarnaast biedt de noodzaak om te verduurzamen volop kansen. In 2050 moeten alle gebouwen energieneutraal zijn. Dat betekent een aanzienlijke rol voor de bouwsector. Bij het verduurzamen van de uitvoering, materiaal en inzetbaarheid van medewerkers.  Neem vrijblijvend contact met ons op. 088-9951200 info@kader.nl Kader Group verzorgt HSE management en project veiligheid. We dragen zorg voor veilige en gezonde arbeidsomstandigheden op de projectlocatie. Van de bouw van een grote melkpoederfabriek tot montage van windturbines, bij kort- en langdurende projecten, in een specifiek stadium of tijdens alle projectfases. Ons doel: alle medewerkers aan het einde van de dag weer gezond en veilig naar huis!   Ook begeleiden we jouw organisatie bij het behalen van de bekende norm ISO 9001. We helpen je met machineveiligheid bij het verduurzamen van materieel, denk aan het elektrificeren van bouwmachines. Informatiebeveiliging om meer grip te hebben op privacy gevoelige gegevens bij het samenwerken met andere partijen. En we werken samen aan jouw MVO-beleid om je energieprestaties te verbeteren en CO2 uitstoot te verminderen. Van VCA certificering, tot veiligheidskundige ondersteuning, tot het uitvoeren van een werkplekinspectie en Risico Inventarisatie & Evaluatie. Bij Kader Group vind je alle specialismen omtrent de wet- en regelgeving voor de bouwsector. Wat je behoefte ook is; we denken graag met je mee!    https://kader.nl/branches/industrie 118 Kader Group Industrie Industrie Loop je ook tegen veel lastige zaken aan bij de productie van materialen of installatie machines? Kader helpt je op weg. Produceert jouw organisatie nieuwe producten van materialen, (grond)stoffen of onderdelen? Of repareer of installeer je machines, apparatuur of andere benodigdheden voor andere bedrijven? Dan valt jouw organisatie binnen de industriebranche. Organisaties die voedsel, dranken, kleding, papier, electronica, meubels of auto’s produceren vallen onder de noemer industrie. Maar ook producenten van bijvoorbeeld machines, metalen, minerale producten, of bedrijven in de houtbewerking. Je kunt de industrie opdelen in 4 deelbranches: De levensmiddelenindustrie  De chemische industrie, denk aan het produceren van aardgas, olie, verf, cosmetica of medicijnen.  De metaal- en technologische industrie  De overige industrie, zoals textiel-, kleding- en lederindustrie, hout en meubelindustrie en reparatie en installatie van machines.     Uitdagingen in de industrie  Robotisering en automatisering zorgen ervoor dat je met andere uitdagingen te maken krijgt dan je gewend bent. Ook speelt de industrie een grote rol bij de energietransitie. De technische aspecten die hierbij komen kijken vragen een nieuwe kijk op het werk, de wet- en regelgeving en waar je allemaal aan moet voldoen.   Waar je eerder voldoende aan had om te focussen op kwaliteitsmanagement en veiligheid en arbo, komt daar nu ook data en privacy bij kijken.  Neem vrijblijvend contact met ons op. 088-9951200 info@kader.nl Vanwege het brede spectrum van de industrie sector zijn er op het gebied van veiligheid en arbo veel zaken waar je rekening mee moet houden. Machineveiligheid, procesveiligheid en explosieveiligheid zijn er een paar van.   De kennis om dit goed uit te voeren heb je niet altijd zelf in huis. En toch wil je dat je medewerkers aan het eind van de dag gezond en veilig naar huis gaan. Kader Group bestaat uit verschillende specialistische teams waardoor we je op elk van deze onderdelen goed kunnen ondersteunen. Of het nu om het opzetten en implementeren van een kwaliteitsmanagemensysteem zoals ISO 9001 gaat, het opstellen van een technisch dossier of veiligheidsrapportages. Waar je wensen en behoeften ook liggen: Kader Group vindt altijd een passende oplossing!  https://kader.nl/branches/medische-hulpmiddelen 367 Kader Group Medische hulpmiddelen Medische hulpmiddelen Geen risico's lopen voor de patiënten en zorgverleners? Kader helpt de medische sector met complexe en strikte wet- en regelgevingen. Medical Devices vallen officieel onder de industrie. Toch behandelen wij het als een aparte sector vanwege de complexe en specifieke wet- en regelgeving voor deze sector. De strikte regulering is er niet voor niks. Er mag geen enkel risico ontstaan voor zorgverleners en patiënten. Bedrijven in de Medical Devices sector behoren tot de meest gereguleerde bedrijven in Nederland. Als jouw bedrijf betrokken is bij het produceren of importeren en exporteren van medische hulpmiddelen en hygiënisch beschermingsmateriaal, moet je weten waaraan je moet voldoen.   Onder Medical Devices verstaan we onder andere bloedrukmeters, verschillende soorten pleisters en verbanden, urinezakken, medische beschermingsmiddelen, wegwerplenzen, rollators, medische software, pacemakers, beademingsmachines, health apps, tandheelkundige en chirurgische instrumenten, etc..   Neem vrijblijvend contact met ons op. 088-9951200 info@kader.nl Kader Group begeleidt bij de opzet en implementatie van kwaliteitsmanagementsystemen, zoals ISO 13485. Ook is CE Markering voor medische hulpmiddelen onmisbaar in deze sector.   Daarnaast speelt de overgang van MDD naar de MDR (Medical Device Regulation) sinds mei 2021. Alle medische hulpmiddelen, ook reeds bestaande, moeten voldoen aan de nieuwe richtlijn. Bestaande medische hulpmiddelen mogen tot uiterlijk 26 mei 2025 onder de MDD uitgebracht worden. Hierna vervalt de MDD volledig en moet alles voldoen aan de MDR. Zorg er dus voor dat je op tijd de omslag hebt gemaakt.   Kader Group bestaat uit verschillende specialistische teams, zo ook een team Medical Devices. De kennis die je nodig hebt over de wet- en regelgeving heb je niet altijd in huis. De adviseurs van Kader helpen je daarbij. Waar je wensen en behoeften ook liggen: Kader Group vindt altijd een passende oplossing!  https://kader.nl/branches/infra 345 Kader Group Infra Infrasector Werk je in de infrasector en houd je je bezig met de bouw en onderhoud? Kader adviseert bij het voldoen aan de wet en regelgeving. Onder de infrasector verstaan we alle bouwprojecten die betrekking hebben op weg-, water en railverbindingen. De bouw en onderhoud van de infrastructuur. Kader Group adviseert en begeleidt bij het voldoen aan wet- en regelgeving en het continu verbeteren van je organisatieprestaties. De infrasector heeft te maken met interessante ontwikkelingen. Denk aan digitalisering, herstelprojecten van infraprojecten gedateerd van net na de tweede wereldoorlog, focus op verkeersveiligheid en ontwikkelingen op het gebied van duurzaamheid. Door subsidieregelingen voor emissievrij materieel wordt het makkelijker gemaakt om te verduurzamen. Emissievrij werken in de infrasector is een katalysator voor niet-infra projecten. Veel werktuigen zijn uitwisselbaar en worden ook in de bouwsector gebruikt. Het is niet meer de vraag of je machines gaat elektrificeren, maar wanneer.   Neem vrijblijvend contact met ons op. 088-9951200 info@kader.nl Kader Group helpt de infrasector bij het werken aan continue verbetering van kwaliteit volgens de bekende norm ISO 9001. We helpen je met machineveiligheid bij het verduurzamen van materieel, denk aan het elektrificeren van bouwmachines. Informatiebeveiliging om meer grip te hebben op privacy gevoelige gegevens bij het samenwerken met andere partijen. En we werken samen aan jouw MVO-beleid om je energieprestaties te verbeteren en CO2 uitstoot te verminderen. Van VCA certificering, tot veiligheidskundige ondersteuning, tot het uitvoeren van een werkplekinspectie en Risico Inventarisatie & Evaluatie. Bij Kader Group vind je alle specialismen omtrent de wet- en regelgeving voor de infrasector. Wat je behoefte ook is; we denken graag met je mee!  https://kader.nl/branches/installatie 347 Kader Group Installatie Installatiebranche Het werk in de installatie verandert door snelle ontwikkelingen in de zonne-energie en andere innovaties. Kader helpt is jouw adviseur. Ben je werkzaam in de installatiebranche? Bijvoorbeeld als loodgieter, elektricien, installateur van ventilatiesystemen of zonnepanelen? Dan kan Kader Group je adviseren en begeleiden bij het voldoen aan wet- en regelgeving en het continu verbeteren van je organisatieprestaties. Als je werkt in de installatiesector dan weet je hoe veelzijdig de installatiebranche is en hoe snel ontwikkelingen kunnen gaan. Door de energietransitie en nieuwe innovaties is het werk continu aan verandering onderhevig. De noodzaak om te verduurzamen biedt volop kansen voor de installatie branche. Door de snelle ontwikkelingen is het lastig om op de hoogte te blijven van de geldende wet- en regelgeving. Kader Group helpt je hierbij.     Neem vrijblijvend contact met ons op. 088-9951200 info@kader.nl We helpen je organisatie bij het behalen van certificering BRL 6000, welke zich specifiek richt op aanleg en ontwerp van installaties in de bouwsector. Of bij het werken aan continue verbetering van je kwaliteit volgens de bekende norm ISO 9001. We helpen je met machineveiligheid bij het verduurzamen van materieel, denk aan het elektrificeren van machines. En we werken samen aan jouw MVO-beleid om je energieprestaties te verbeteren en CO2 uitstoot te verminderen. Van VCA certificering, tot veiligheidskundige ondersteuning, tot het uitvoeren van een werkplekinspectie en Risico Inventarisatie & Evaluatie. Bij Kader Group vind je alle specialismen omtrent de wet- en regelgeving voor de installatiesector. Wat je behoefte ook is; we denken graag met je mee!  https://kader.nl/branches/zakelijke-dienstverlening 375 Kader Group Zakelijke Dienstverlening Zakelijke Dienstverlening Binnen de zakelijke dienstverlening is het van belang dat je managementsysteem op orde is en dat je voldoet aan normen die voor jou van toepassing zijn. Ben je actief binnen het recht, accountancy, belasting of administratie, reisbureau, hovenier, beveiliging, uitzendbureau of verzorg je adviesdiensten of consultancy? Dan behoor je tot de zakelijke dienstverleningssector. Binnen de zakelijke dienstverlening kun je als het gaat om normen en certificeringen alle kanten op. Managementsystemen op het gebied van kwaliteit, informatiebeveiliging, milieu en duurzaamheid, veiligheid en arbo. Wat noodzakelijk is, is afhankelijk van jouw type onderneming. Daarbij komt ook vaak de vraag van je klant voor bepaalde certificeringen. Vooral om aan te tonen dat je voldoet aan wet- en regelgeving en continu bezig bent met het verbeteren van je prestaties. Voldoen aan een bepaalde norm is vaak een veelgevraagde vereiste bij aanbestedingen.   De meest gevraagde certificering binnen de zakelijke dienstverlening is de bekende norm ISO 9001. Hiermee borg je je kwaliteit en verbeter je processen continu. Ook privacy staat hoog op de prioriteitenlijst. Informatiebeveiliging is in de huidige digitale wereld niet meer weg te denken. Het beheer van privacygevoelige gegevens in beschermde systemen is een noodzaak geworden.   Tot slot wordt er van je verwacht dat je nadenkt over jouw impact op de wereld. Energieprestaties en CO2 uitstoot zijn belangrijke onderwerpen waarmee je aan de slag kan. Er zijn verschillende aanpakken mogelijk. Je kan starten met een CO2 Footprint, voortborduren met een CO2 Prestatieladder, MVO beleid of het gelijk groots aanpakken met ISO 50001.    Neem vrijblijvend contact met ons op. 088-9951200 info@kader.nl Kader Group heeft al sinds 1994 ervaring met het adviseren en begeleiden van organisaties binnen de zakelijke dienstverlening. Onze adviseurs begeleiden organisaties bij het opzetten, implementeren en/of onderhouden van een managementsysteem naar keuze. Dat doen we vanuit specialistische teams, zodat je zeker weet dat je een adviseur binnen krijgt die verstand van zaken heeft en je echt verder kan helpen. Waar je wensen en behoeften ook liggen: Kader Group vindt altijd een passende oplossing! https://kader.nl/branches/farmaceutische-industrie 383 Kader Group Farmaceutische Industrie Farmaceutische Industrie Werk je in de Farmaceutische Industrie en loop je aan tegen wettelijke eisen, en wil je voldoen aan veiligheid, gezondheid en ISO 27001? Ga dan naar Kader Produceert jouw bedrijf verpakte geneesmiddelen? Of ben je actief binnen onderzoek en ontwikkeling (RenD) van farmacologie? Dan heb je te maken met strenge wettelijke eisen. Hieraan voldoen vraagt specifieke kennis en tijd. Zaken die niet altijd voorhanden zijn. Nederland heeft een gunstig vestigingsklimaat voor farmaceuten. De farmaceutische industrie kenmerkt zich door twee hoofdactiviteiten. Een deel van de bedrijven richt zich op het vervaardigen van farmaceutische grondstoffen. Een ander deel houdt zich bezig met het bereiden van producten op basis van die grondstoffen.   Denk bijvoorbeeld aan vitaminen, lactonen, antibiotica, vaccins, anticonceptiemiddelen, maar ook pleisters en verband.  Uitdagingen van de farmaceut  Al vanaf de constructiefase heb je als farmaceut grote uitdagingen met betrekking tot het treffen van maatregelen op het gebied van veiligheid en gezondheid. Hygiëne eisen in combinatie met veiligheid en gezondheid in clean rooms en het uitvoeren van geluidsmetingen of blootstellingsmetingen zijn zaken waarvoor je de kennis vaak niet zelf in huis hebt. Dat kan door een arbeidshygiënist opgepakt worden.  Sla je jouw geproduceerde geneesmiddelen op, of distribueer je deze? Dan moet je GDP compliant zijn. Je moet voldoen aan de eisen voor opslagplaatsen en distributiecentra voor geneesmiddelen.   Daarnaast heb je te maken met vertrouwelijke informatie en gegevens. Een informatiemanagementsysteem, volgens de ISO 27001, kan niet ontbreken.    Neem vrijblijvend contact met ons op. 088-9951200 info@kader.nl Onze adviseurs zijn flexibel in hun aanpak: zij kunnen je alles uit handen nemen, of juist je eigen medewerkers begeleiden en adviseren. Kader Group bestaat uit verschillende specialistische teams waardoor we voor elk vraagstuk de juiste kennis in huis hebben.   Kader helpt je om aan afnemers, cliënten en eindgebruikers te laten zien dat je grip hebt op je bedrijfsvoering. Je verbetert jouw procesprestaties en productconformiteit continu. De farmaceutische industrie werkt samen met Kader vanwege de pragmatische en deskundige aanpak. Wat je wensen en behoeften ook zijn: Kader Group biedt altijd een passende oplossing!    https://kader.nl/branches/gezondheidszorg 453 Kader Group Gezondheidszorg Risico's beheersen en veilig werken in Gezondheidszorg Werk je in de Gezondheidszorg en wil je risico's beheersen, kwaliteit verbeteren en veiliger werken binnen je organisatie? Ga dan naar Kader Is jouw organisatie of instelling gespecialiseerd in (geestelijke) gezondheidszorg? Bijvoorbeeld als thuiszorgorganisatie, ziekenhuis, huisartsenpraktijk, ambulancedienst medisch laboratorium of tandartsenpraktijk? Risico’s beheersen, kwaliteit verbeteren én veiliger werken zijn onmiskenbaar belangrijk in deze branche. Kwaliteitsmanagement en informatiebeveiliging voor de gezondheidszorg  Het leveren van goede zorg is je core business, het is belangrijk dat je medewerkers daar zoveel mogelijk tijd en aandacht aan kunnen besteden. Tegelijk heb je te maken met hoge eisen en verwachtingen van zowel de wetgever als je patiënten, cliënten en de maatschappij. Om risico’s te beheersen, je kwaliteit continu te verbeteren én veiliger te werken.  Kwaliteitsmanagement en informatiebeveiliging is onmisbaar. Je hebt met veel persoonlijke medische gegevens te maken, zoals een actueel medicatieoverzicht. De uitwisseling met bijvoorbeeld andere zorgverleners vindt meestal elektronisch plaats. Privacy in de zorg is niet voor niks al jaren een hot-topic omdat er relatief veel datalekken plaatsvinden.   Noodzaak dus om het intern én extern goed voor elkaar te hebben.   Arbeidsveiligheid voor de gezondheidszorg  Werken in de zorg geeft medewerkers vaak veel voldoening. Het is nuttig, maar ook zwaar. Lichamelijk en emotioneel kan het een aanslag zijn op je gezondheid. Daarom is aandacht voor arbeidsveiligheid in deze branche de basis voor een goede werkomgeving. Om arbeidsveiligheid te waarborgen is een RI&E verplicht. Vaak aangevuld met een verdiepende RI&E. Daarnaast zijn er normen zoals de ISO 45001. Deze norm voor gezond en veilig werken (G&VW) vormt een framework waarmee zorginstellingen en -organisaties medewerkers goed kunnen ondersteunen op arbeidsveiligheid.   Neem vrijblijvend contact met ons op. 088-9951200 info@kader.nl Kader heeft veel ervaring in de gezondheidszorg met het implementeren van kwaliteitsmanagementsystemen zoals ISO 9001, NEN 7510  en ISO 45001. Zelfs op het gebied van milieu en duurzaamheid, bijvoorbeeld ISO 50001 of de CO2 Footprint of CO2 Prestatieladder. Grip op risico’s heb je met ons digitale ArboManagementSysteem AMS. En ook voor maatwerk softwareoplossingen (enterprise) kun je bij ons terecht.    Kader Group bestaat uit verschillende specialistische teams, elk met hun eigen unieke disciplines. Daarom kunnen we je op elk gebied op de juiste manier bijstaan. Waar je wensen en behoeften ook liggen: Kader Group vindt altijd een passende oplossing!    https://kader.nl/branches/ict,-media-en-communicatie 455 Kader Group ICT, Media en Communicatie Voldoen aan wettelijke eisen en informatiebeveiliging in ICT Werk je in de ICT, media en communicatie en wil je kennis over wet en regelgeving, arboveiligheid, informatiebeveiliging en kwaliteitsmanagement? Onder de branche ICT, Media en Communicatie vallen alle bedrijven die gespecialiseerd zijn in ICT-dienstverlening. Denk aan het ontwikkelen van games of apps, webbouwers of IT-adviseurs. Ook vallen uitgeverijen, omroepen en producenten van films, video’s en televisieprogramma’s onder deze sector. Waar moet je aan denken bij het ontwikkelen van games, apps, websites of als IT adviseur? Systemen moeten beschermd worden tegen ongewenste bezoekers. Belangrijke gegevens veilig verwerkt en beheerd. Met ISO 27001 bied jij je huidige en toekomstige klanten en opdrachtgevers vertrouwen. Vaak worden informatiebeveiligingsnormen gecombineerd met kwaliteitsmanagementnorm ISO 9001, zodat je processen continu worden verbeterd en kwaliteit wordt geborgd. Ben jij klaar voor zekerheid?    Neem vrijblijvend contact met ons op. 088-9951200 info@kader.nl De adviseurs van Kader implementeren managementsystemen en integreren ze tot een praktisch hanteerbaar systeem dat daadwerkelijk iets toevoegt voor jouw organisatie. Van ISO 27001, NEN 7510 tot ISO 9001 of een Risico- Inventarisatie & Evaluatie. Alles is mogelijk.   Daarnaast zijn er ook volop mogelijkheden om te verduurzamen. Heb je al eens gedacht om energieprestaties of CO2-uitstoot in kaart te brengen? Dat kun je op verschillende manieren doen: je kunt klein beginnen met de CO2 Footprint of meteen voor de grotere CO2 Prestatieladder kiezen. Ook in de ICT, Media en Communicatiesector staat verduurzaming veelal op het programma. Onze adviseurs maken je wegwijs in de mogelijkheden.  Kader Group bestaat uit verschillende specialistische teams, elk met een eigen focus. Daarom kunnen we op veel verschillende vlakken jouw organisatie verder helpen. Waar je wensen en behoeften ook liggen: Kader Group vindt altijd een passende oplossing!    http://werkenbij.kader.nl 66 Kader Group Werken bij Kader Werken bij Kader | Bekijk vacatures https://kader-academy.nl/ 859 Kader Group Academy Over ons Alles over Kader Group, onze merken, waar we voor staan, samenwerkingspartners en in welke markten we actief zijn. Vanuit onder meer 3 business units helpen wij onze opdrachtgevers bij te dragen aan een betere leefomgeving: Consultancy & Interim Academy Digital Kader Group verbetert de kwaliteit, veiligheid en duurzaamheid van organisaties, zodat een ieder goed kan zorgen voor mens, milieu en maatschappij. Dat doen we met onze consultancy & interim diensten, digitale oplossingen en opleidingen op de gebieden kwaliteit, veiligheid & gezondheid, cyber security en milieu & duurzaamheid. Onze missie: het creëren van een veilige en duurzame leefomgeving om door te geven aan toekomstige generaties. We zijn daarin pragmatisch, innovatief, persoonlijk en vakkundig.Kader Group startte in 1994 en bestaat inmiddels uit ruim 350 gedreven medewerkers. Kader Group is in vrijwel elke markt actief. Je kunt het zo gek niet bedenken. Wij zijn werkzaam bij het MKB, ministeries tot grootzakelijke opdrachtgevers en werken bijvoorbeeld voor: GGD, Cargill, Tate & Lyle, Volker Wessels, Sweco, Bol.com, HEMA, Nutricia, BAM en de Belastingdienst. Binnen elke branche hebben wij praktijkervaring én kennis. Dit betekent dus dat we je altijd kunnen helpen, het maakt niet uit binnen welke markt jouw organisatie werkzaam is. https://qnect.nl/ 5117 Kader Group Digitaal platform https://kader.nl/branches/ 60 Kader Group Branches Branches In welke tak van sport ben jij actief? Alle dienstverlening per branche op een rij. Van kwaliteitsmanagement, tot HSE management en informatiebeveiliging. https://kader.nl/kennisbank 61 Kader Group Kennisbank Kennisbank op het gebied van duurzaamheid, kwaliteit en veiligheid Kader heeft een uitgebreide kennisbank met nieuws, blogs, FAQ's, begrippenlijst en downloads op het gebied van normen, certificering en managementsystemen. In de kennisbank vind je alles wat je wilt weten over arbeidsveiligheid, duurzaamheid, gezondheid, medewerkerswelzijn, organisatiekwaliteit en informatiebeveiliging. https://kader.nl/over-kader/ 62 Kader Group Over Kader Over ons Alles over Kader Group, onze merken, waar we voor staan, samenwerkingspartners en in welke markten we actief zijn. Samen met jou bouwen we aan een moderne, veerkrachtige organisatie, zodat deze voldoet aan de eisen van nu en die van de toekomst. Dit doen we met de zes Kader Kapitalen: Medewerkerswelzijn Arbeidsveiligheid Technische veiligheid Organisatiekwaliteit Informatiebeveiliging Duurzaamheid Met onze expertise helpen we organisaties wettelijke kaders om te zetten in groei, afgestemd op hun tempo en ambitie. Met 400 toegewijde Kader-collega’s en meer dan 30 jaar ervaring, ondersteunen we ruim 100.000 opdrachtgevers en hebben we 315.000 mensen opgeleid. We hebben 7.500 bedrijven geassisteerd bij het behalen van certificeringen en 60.000 professionals ontzorgd met een software-oplossing. Met de zes Kader Kapitalen hebben we alles in huis om bedrijven effectief te begeleiden en klaar te stomen voor de toekomst. Een moderne organisatie staat in het centrum van mens, milieu en maatschappij. Het is een organisatie waar iedereen graag bij betrokken is – als medewerker, klant, gebruiker of onderdeel van de omgeving. Hier draait het om balans, impact en samenwerking.  Dit is de bredere sociale omgeving waarin een organisatie opereert en de verantwoordelijkheid die zij draagt voor haar impact. Door ethisch en transparant te handelen, bij te dragen aan sociale ontwikkeling en samen te werken met stakeholders, versterken organisaties hun positieve rol in de samenleving. Door te investeren in welzijn, veiligheid en ontwikkeling, creëren organisaties een gezonde, productieve en veerkrachtige werkomgeving. Niet alleen voor medewerkers maar ook voor alle overige stakeholders. Milieu heeft betrekking op de natuurlijke omgeving waarin organisaties opereren en de impact die bedrijfsactiviteiten hierop hebben. Door duurzaam te handelen en efficiënt om te gaan met grondstoffen en energie, dragen organisaties bij aan een gezonde leefomgeving en een toekomstbestendige bedrijfsvoering. Bekijk al onze diensten De evolutie van succes: van efficiëntie naar impact Onze economie heeft altijd meebewogen met de tijdgeest. Waar vroeger grondstoffen en massaproductie de drijvende krachten waren, bracht de industriële revolutie een focus op efficiëntie. Mensen werden veelal gezien als schakels in een groter productieproces, terwijl aspecten als veiligheid, gezondheid en milieu ondergeschikt waren. Met de opkomst van automatisering en de kenniseconomie verschoof de aandacht naar financiële prestaties en schaalbaarheid. Vandaag de dag bevinden we ons in een nieuw tijdperk: de betekeniseconomie. Succes wordt niet langer uitsluitend afgemeten aan winst, maar ook aan de impact van organisaties op mens, milieu en maatschappij. Duurzaamheid, sociale verantwoordelijkheid en ethisch ondernemerschap zijn essentieel voor toekomstbestendige organisaties. Dit is waar Kader in gelooft. Wij helpen bedrijven groeien met een integrale aanpak die veiligheid, duurzaamheid en verantwoord ondernemen als fundament heeft. Door structuur en strategie te combineren, zorgen we dat organisaties niet alleen voldoen aan wet- en regelgeving, maar ook bijdragen aan een betere toekomst. Kader Group is door het hele land vertegenwoordigd: van Amsterdam tot Waalre en van Bergen op Zoom tot Almelo. Dankzij onze vestigingen door heel Nederland is er altijd een Kader-expert in de buurt die jouw organisatie kan ondersteunen. Zo profiteer je niet alleen van onze brede expertise, maar ook van een snelle, lokale aanpak.   Onze merken           Onze experts staan klaar om samen met jou te werken aan een toekomstbestendige organisatie. Neem contact met ons op en ontdek hoe we je kunnen ondersteunen bij duurzame groei, veiligheid en kwaliteit. Klik hieronder en kom direct met ons in gesprek! 088-9951200 info@kader.nl https://kader.nl/consultancy-en-interim/ 59 Kader Group Consultancy Consultancy Binnen Consultancy en Interim helpen wij jou of je organisatie graag met het verbeteren van de gezondheid, veiligheid, kwaliteit en duurzaamheid. Binnen Kader Consultancy en Interim helpen wij jou of je organisatie graag met het verbeteren van de gezondheid, veiligheid, kwaliteit en duurzaamheid. Vanuit de zes Kader Kapitalen bouwen we samen met jou aan een moderne, veerkrachtige organisatie, zodat deze voldoet aan de eisen van nu en die van de toekomst.  Medewerkerswelzijn Arbeidsveiligheid Technische veiligheid Organisatiekwaliteit Informatiebeveiliging Duurzaamheid Medewerkerswelzijn Een werkomgeving waar mensen zich goed voelen, beter presteren en langer blijven. Kader helpt bij het creëren van een positieve werkcultuur die niet alleen voldoet aan de wetgeving, maar ook bijdraagt aan tevreden, gemotiveerde medewerkers. Van medewerkersonderzoeken, workshops tot aan opleidingen voor vertrouwenspersonen, alles voor een optimale werkplek. Ontdek hoe Kader bijdraagt aan een gezonde en gelukkige werkvloer. Arbeidsveiligheid Een veilige werkomgeving verhoogt niet alleen de productiviteit, maar verlaagt ook het ziekteverzuim en personeelsverloop. Kader helpt organisaties met een praktische aanpak, van RI&E en incidentenonderzoek tot maatwerkopleidingen. Samen bouwen we aan een sterke veiligheidscultuur die mens en organisatie beschermt. Bekijk hieronder hoe onze diensten jouw arbeidsveiligheid naar een hoger niveau tillen. Technische veiligheid Bij Kader helpen we organisaties technische veiligheid te waarborgen door risico’s in systemen, installaties en processen te minimaliseren. We zorgen ervoor dat techniek niet alleen functioneel, maar ook veilig is, zodat medewerkers en processen optimaal beschermd zijn. Dit draagt bij aan een verantwoorde bedrijfsvoering die voldoet aan de eisen van nu én morgen. Organisatiekwaliteit Organisatiekwaliteit draait om het versterken van processen, structuren en prestaties binnen jouw bedrijf. Kader helpt organisaties efficiënter, veerkrachtiger en toekomstbestendig te worden door het optimaliseren van werkmethoden en bedrijfsvoering. Zo creëren we een solide basis voor duurzame groei en blijvende verbetering. Informatiebeveiliging Digitale dreigingen nemen toe, waardoor sterke informatiebeveiliging belangrijker is dan ooit. Kader biedt slimme oplossingen die niet alleen aan de regels voldoen, maar ook zorgen dat informatie binnen de organisatie veilig blijft. Van nulmetingen en gap-analyses tot beleid en trainingen – alles om informatiestromen goed te beveiligen en risico’s rondom privacy te minimaliseren. Bekijk hieronder hoe Kader helpt om datalekken en cyberaanvallen te voorkomen. Duurzaamheid Duurzaamheid vormt de basis voor een toekomstbestendige organisatie. Kader ondersteunt bedrijven bij het verminderen van hun ecologische voetafdruk en het naleven van milieuregels. Zo bouwen we samen aan een positieve impact op mens, milieu en maatschappij.   Onze experts staan klaar om samen met jou te werken aan een toekomstbestendige organisatie. Neem contact met ons op en ontdek hoe we je kunnen ondersteunen bij duurzame groei, veiligheid en kwaliteit. Klik hieronder en kom direct met ons in gesprek! 088-9951200 info@kader.nl https://kader.nl/actueel/welke-wetgeving-voor-duurzaamheid-is-er 595 Kader Group Welke wetgeving voor duurzaamheid is er Welke wetgeving voor duurzaamheid is er De aandacht voor duurzaamheid wordt in de nabije toekomst minder vrijblijvend. Naast Nationale wetgeving die er nu al is, komt er nieuwe wetgeving aan. Bouw,Industrie,Infra,Installatie,Medical Devices,Zakelijke dienstverlening,Farmaceutische industrie,Gezondheidszorg,ICT Artikel Environment enamp; Sustainability De aandacht voor duurzaamheid wordt in de nabije toekomst minder vrijblijvend. Naast Nationale wetgeving die er nu al is, zoals de Omgevingswet, Klimaatwet, Woningwet, Wet Milieubeheer, Wet Natuurbescherming, Energiewet of Regionale Energie Strategie (RES), komt er nieuwe wetgeving aan vanuit Europa. Deze wetgeving in de vorm van Europese Richtlijnen zal ook door Nederland omgezet gaan worden naar nationale wetgeving. In deze blog kijken we welke wetgeving er is, welke eraan komt en hoe je daarmee om kunt gaan. Veel van de nieuwe wetgeving komt voort uit de Europese Green Deal, waar ‘onze’ Frans Timmermans het boegbeeld van is. De Europese Green Deal is de strategie die gezondheid en welzijn van burgers moet verbeteren, die Europa klimaatneutraal moet maken in 2050 en die de natuur en biodiversiteit in Europa moet beschermen en herstellen. Als onderdeel hiervan moeten bedrijven aantoonbaar aan de slag om duurzamer te worden. Om greenwashing te voorkomen (duurzame acties voor de bühne, maar zonder echte impact), zullen bedrijven ook worden verplicht om te rapporteren over hun acties en de impact daarvan.  Financiële prikkels  Een aantal jaren voor de green deal is, op basis van het Klimaatakkoord Parijs (2015), op Europees niveau een Actieplan Duurzame Financiering gemaakt. Uit dit actieplan is wetgeving voortgekomen met als doel investeringen door beleggers of investeerders duurzamer te maken. Met duurzamer wordt bedoeld minder schadelijk voor natuur, klimaat en maatschappij. De Sustainable Finance Disclosure Directive (SFDR of de EU 2019/2088) verplicht grote beleggers (bijvoorbeeld pensioenfondsen of verzekeraars) om transparant te zijn als het gaat om ESG informatie en prestaties. ESG staat voor Environment, Social, Governance en is een term voor duurzaamheid die meestal in de financiële wereld wordt gebezigd. Naast de SFDR is er voor banken en beursgenoteerde bedrijven met meer dan 500 medewerkers de NFTD, de Non financial Reporting Directive of de 2014/95/EU. De NFTD verplicht deze grote bedrijven om duurzaamheid in het jaarverslag te verwerken.  Een belangrijke wetgeving is het Emission Trading System (ETS), waarmee de uitstoot van Co2 voor grote bedrijven (en straks voor alle bedrijven) beprijsd wordt. De meeste grote bedrijven krijgen (nu nog) ieder jaar een hoeveelheid ‘gratis’ emissierechten. Zo kunnen ze hun internationale concurrentiepositie beschermen en voorkomen dat CO₂-uitstoot zich verplaatst naar landen buiten Europa zonder CO₂-regelgeving. Bedrijven komen alleen in aanmerking voor volledige toewijzing van gratis rechten als ze aan kunnen tonen dat ze energie- en CO₂-efficiënt produceren (door een CO2 benchmark uit te voeren). De CO2 beprijzing zal stapsgewijs uitgebreid worden naar alle bedrijven.  Naast de SFDR en NFTD is er de EU Taxonomie, een Europese Richtlijn (EU 2020/852) die financiële partijen verplicht om investeringen te classificeren naar effecten op natuur, klimaat en maatschappij. Een investering moet bijvoorbeeld positief bijdragen aan preventie van en adaptatie aan klimaatverandering, duurzaam water gebruik en bescherming van water, circulaire economie, preventie van vervuiling, bescherming en herstel van biodiversiteit en ecosystemen. De EU Taxonomie moet het voor investeerders en beleggers eenvoudiger maken om meer duurzame investeringen of beleggingen te doen. Dat geldt ook voor beleggingen die jij als particulier doet.  Voor alle bedrijven  Tot nu toe hebben we alleen Europese Richtlijnen behandeld voor grote of voor financiële bedrijven. Deze wetgeving wordt snel uitgebreid naar alle bedrijven. Een eerste stap is de CSRD, de Corporate Sustainability Reporting Directive, (COM/2021/189) die per april 2021 is aangenomen. Deze wetgeving geldt voor alle bedrijven met meer dan 250 medewerkers (en een minimale omzet en balanstotaal). Voor deze bedrijven geldt per 1 januari 2023 een verplichte duurzaamheidsrapportage, die getoetst moet worden door een accountant. Ook moet er een strategie rond duurzaamheid zijn, een risicomanagementsysteem en een systeem om data te verzamelen ten behoeve van de rapportage. Zo’n 50.000 bedrijven in Europa moeten aan deze wetgeving voldoen. De volgende stap is uitbreiding naar kleine en middelgrote bedrijven.  Een ander voorbeeld is de Europese Energy Efficiency Directive (EED of de 2012/27/EU). Volgens deze wetgeving moeten bedrijven (ook vanaf 250 medewerkers, minimale omzet en balanstotaal) iedere vier jaar een energie audit uitvoeren en daarover rapporteren. In deze audit worden energiestromen in kaart gebracht en acties voor energiebesparing bewaakt. Naast de wetgeving die hierboven is beschreven, komt er een Sustainable Corporate Governance Directive (SCGD). Deze nieuwe Europese wetgeving gaat het mogelijk maken dat CEO’s die lak aan duurzaamheid hebben, persoonlijk aansprakelijk kunnen worden gesteld. De komende jaren zal de green deal verder worden uitgewerkt in wetgeving. Er komen bijvoorbeeld boetes voor bedrijven die zich onterecht als ‘groen’ profileren. Er komt veel op je af als je te maken krijgt met de nieuwe duurzaamheidswetgeving. Heb je advies nodig? Onze adviseurs staan voor je klaar.  Maatregelen voor sectoren  Een van de harde eisen binnen de green deal is een reductie van CO2 emissie in 2030 met 55% (ten opzichte van 1990). Onder de naam Fit for 55 is in juli 2021 een pakket van ingrijpende maatregelen gelanceerd. Dit pakket raakt alle bedrijven en burgers. Fossiele brandstoffen worden gefaseerd duurder (ook voor scheep- en luchtvaart) en vanaf 2035 mogen geen benzineauto’s meer gemaakt worden. Verder moet 40% van de opgewerkte energie in 2030 schoon zijn, en er komt geld voor 4 miljoen laadpalen in Europa. Aan de buitengrenzen van Europa komt een CO2 belasting om oneerlijke concurrentie te voorkomen.  De bouwsector heeft te maken met de Europese Energy Performance of Buildings Directive (EPBD III ofwel de 2002/91/EU, aangevuld met 2010/31/EU en 2018/844/EU). Deze wetgeving voor energieprestatie van gebouwen is al in 2003 in werking getreden maar wordt steeds verder aangescherpt. De reden is onder andere dat een groot deel van het energieverbruik nodig is voor verwarming en koeling van gebouwen. In de praktijk stelt deze wetgeving onder andere eisen aan de energiezuinigheid van installaties, periodieke keuringen aan verwarming- en airco-installaties en een minimaal aantal elektrische laadpunten voor auto’s. Een strenge eis bijvoorbeeld is dat kantoren (vanaf 100 m2) per 1 januari 2023 minimaal een energielabel C moeten hebben (energielabel A vanaf 2030). Voor een aantal sectoren, onder andere voor kantoren, is een energieregistratie- en bewakingssysteem (EBS) verplicht (vanaf een jaarverbruik van 50.000 kWh of 25000 m3 gas per jaar).    Het Emission Trading System (ETS) wordt uitgebreid naar onder andere transportsector en bouw.  De maaksector zal moeten zorgen dat producten minder snel kapot gaan en gebruikers krijgen een ‘recht op reparatie’. Een doelstelling van de green deal is immers om een circulaire economie te ontwikkelen.  Ook de transportsector krijgt een aantal maatregelen voor de kiezen. Zo moet in 2030 driekwart van het goederentransport over spoor of water plaatsvinden. Kilometer- en tolheffing wordt in heel Europa ingevoerd.  De staalproductie zal in 2030 CO2 neutraal moeten zijn en de chemiesector zal het gebruik van schadelijke chemicaliën drastisch moeten terugbrengen.  De voedingsmiddelensector zal moeten zorgen voor significant meer biologische voedingsmiddelen en de landbouwsector zal het gebruik van chemische bestrijdingsmiddelen en meststoffen drastisch moeten verminderen. Ook de methaanuitstoot en het gebruik van antibiotica in de veeteelt moet drastisch omlaag. In 2030 moet 30% van Europese zeeën en land beschermd natuurgebied zijn.  In 2030 moeten alle verpakkingen recyclebaar zijn en het gebruik van microplastics in textiel- en plasticsector wordt verboden. Schadelijke vervuiling van lucht, water en grond moet in 2050 compleet uitgebannen zijn. In 2030 moet het aantal doden door luchtvervuiling met 55% verminderd zijn en ook het aantal slachtoffers door chronische herrie moet met 30% omlaag.  Hoe ga je nu praktisch aan de slag met duurzaamheid. Een stappenplan:  Neem duurzaamheid op in de visie, missie (of purpose), strategie en kernwaarden van jouw organisatie. Wat is de bijdrage van jouw organisatie aan natuur, klimaat en maatschappij? Wat is jullie purpose?  Maak een materiality index waarin je de impact van jouw organisatie op natuur, klimaat en maatschappij afzet tegen de afhankelijkheid van jouw organisatie van natuur, klimaat en maatschappij. Deze index helpt om prioriteiten te stellen.  Stel concrete doelen op duurzaamheidsthema’s (bijvoorbeeld op één of meer SDG’s, CO2 emissies, circulariteit, gebruik grondstoffen en water, veiligheid, gezondheid of impact op maatschappij)  Bouw een integraal managementsysteem en een duurzaamheidscultuur waarin duurzaamheid gekoppeld is aan thema’s als veiligheid, gezondheid, welzijn, milieu of kwaliteit  Werk aan bewustzijn en hard– en softskills van managers en leidinggevenden  Werk aan actieve betrokkenheid van uitvoerende medewerkers  Bewaak doelen door een governance structuur (interne en externe feedbackloops)  Zoek samenwerking in de keten en de branche  Rapporteer integraal (financieel en duurzaamheidsthema’s), bijvoorbeeld volgens criteria van het Global Reporting Initiative (GRI) en de Transparantiebenchmark Gerd-Jan Frijters en Tjerk Plasman  https://kader.nl/systeem/styleguide 58 Kader Group Styleguide https://kader.nl/actueel/download-atex-richtlijnen 210 Kader Group Download: ATEX Richtlijnen Download: ATEX Richtlijnen Vanaf 20 april 2016 moeten explosieveilige producten voldoen aan ATEX 114 en is ATEX 95 komen te vervallen. Kader helpt je op weg met de ATEX richtlijnen opgesteld in één document. Industrie,Infra,Installatie Download Process Safety Vanaf 20 april 2016 moeten explosieveilige producten voldoen aan ATEX 114 en is ATEX 95 komen te vervallen. Kader helpt je op weg met de ATEX richtlijnen opgesteld in één document. Explosieveiligheid (ATEX) Explosieveiligheid (ATEX) is een bijzondere expertise binnen procesveiligheid. Vanaf 20 april 2016 moeten explosieveilige producten voldoen aan ATEX 114 en is ATEX 95 komen te vervallen. De eisen uit de ATEX 114 zijn in de Nederlandse wetgeving opgenomen in het tot de Warenwet behorende Besluit Explosieveilig Materieel.In dit document vind je onder andere: Productierichtlijn ATEX 114 Organisatorische maatregelen Markeringen en typeplaten Nationale, Europese en internationale normen De 5 meest voorkomende beschermingswijzen tegen ontsteking https://kader.nl/actueel/nieuwe-verordening-diergeneesmiddelen-dit-moet-je-weten 695 Kader Group Nieuwe Verordening Diergeneesmiddelen: dit moet je weten Nieuwe Verordening Diergeneesmiddelen: dit moet je weten Sinds 2022 is de nieuwe Verordering (EU) 2019/4 gemedicineerde diervoerders en Verordering dierengeneesmiddelen (EU) 2019/6 van kracht. Lees het artikel. Medical Devices Artikel Medical Devices Diervoerders, dierenartsenpraktijken, fabrikanten en houders van dieren opgelet: sinds 2022 is de nieuwe Verordering (EU) 2019/4 gemedicineerde diervoerders en Verordering dierengeneesmiddelen (EU) 2019/6 van kracht. Wat betekent dit voor jou? Kader legt uit. De nieuwe Verordering noemen we de Veterinairy Medicines Regulation (VMR) en geldt voor alle EU-lidstaten.  Wat verandert er voor jouw organisatie?  Bij een groothandelsvergunning (G) werk je met de eisen van GDP. Processen hiervoor leg je vast in een V-GDP kwaliteitsmanagementsysteem. Het doel is om zo te controleren of organisaties geneesmiddelen op de juiste manier aanschaffen, opslaan, vervoeren en behandelen.  Heb je een kleinhandelsvergunning (D)? Dan ben je verplicht om opslag-, aflevering- en bedrijfsadministratieprocessen in te dienen. Ook hiervoor heb je een (kwaliteitsmanagement)systeem nodig.  Een inspectie controleert de groothandelsvergunning en kleinhandelsvergunning.  Soorten vergunningen  De vervaardigingsvergunning (F) is verplicht voor fabrikanten en importeurs;  De groothandelsvergunning (G) is verplicht voor groothandelaren;  D/DR-vergunning kleinhandelsvergunningen (D) diergeneesmiddelen die niet voorschriftplichtig zijn.  Een kleinhandelsvergunning (DR) voor diergeneesmiddelen die wél voorschriftplichtig zijn.  Databank geneesmiddelen  De Europese Unie heeft een databank speciaal voor diergeneesmiddelen. Dit koppelen zij aan de Europese databank en noemen ze de EudraGMDP. Hierin registreren ze de vervaardiging, invoer, groothandel van geneesmiddelen en hun werkzame stoffen.  Wanneer ben je een groothandelaar of kleinhandel?  Je bent een groothandelaar als je diergeneesmiddelen wil leveren aan andere groothandelaren, een kleinhandel, dierenartsen of apothekers. Een dierenartspraktijk met centrale inkoop valt ook onder de verplichting van een groothandelsvergunning.  Een apotheker en een dierenarts hebben een vergunning (DR) voor de kleinhandel. Ook ben je kleinhandelaar als je diergeneesmiddelen wil leveren aan eindgebruikers, zoals houders van dieren.  Je hebt geen kleinhandelvergunning nodig in niet-voorschriftplichtige diergeneesmiddelen voor niet-voedselproducerende dieren (artikel 4.2 lid 5 Besluit diergeneesmiddelen 2022).  Natuurlijke- of rechtspersonen met een geldende vergunning vind je in het register van vergunninghouders.  Wat is het verschil tussen de groothandelsvergunning veterinair en humaan?  De GDP-richtsnoeren voor humane geneesmiddelen (H-GDP) en diergeneesmiddelen (V-GDP) zijn bijna gelijk (90%). De verschillen op een rij:  V-GDP heeft geen hoofdstuk over brokers;  V-GDP heeft extra tekst over bijvoorbeeld documentatie, opslag en contaminatie;  Voor V-GDP moet je een “Responsible Person” aanstellen die de doeltreffendheid van acties (zoals beschreven in NPR 9021:2022) controleert.  Hoe vraag ik een groothandels- of kleinhandelsvergunning aan?  Artikel 100 van de Verordening 2019/6 beschrijft de aanvraagprocedure.  Het Bureau Diergeneesmiddelen (BD) is de veterinaire tak van het CBG en is verantwoordelijk voor het beoordelen van aanvragen, afgeven en onderhouden van handelsvergunningen voor diergeneesmiddelen.  Wie houdt toezicht?  De NVWA is de toezichthouder en controleert of dierenartsen, handelaren en veehouders zich houden aan de wetgeving voor diergeneesmiddelen.   Hoe kan Kader jou helpen?  Onze adviseurs hebben jarenlange ervaring met GDP-kwaliteitsmanagementsystemen. Zij kunnen je verder informeren en ondersteunen bij de invulling van de eisen die voor jouw organisatie gelden.  Denk bijvoorbeeld aan ondersteuning bij de aanvraag van een veterinaire handelsvergunning, een GDP-certificaat of de implementatie van een V-GDP kwaliteitsmanagementsysteem. Zo voldoe jij direct aan de wet- en regelgeving!  Heb je naar aanleiding van het artikel vragen of ondersteuning nodig bij de implementatie een V-GDP kwaliteitsmanagementsysteem? Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/brochure-arbomanagementsysteem 214 Kader Group Brochure: ArboManagementSysteem Brochure: ArboManagementSysteem In deze brochure lees je meer over het automatiseren van jouw Risico Inventarisatie en Evaluatie (RIenE) met AMS - het ArboManagementSysteem. Industrie,Installatie,Bouw,Infra,ICT,Zakelijke dienstverlening Download Occupational Health enamp; Safety De digitale RI&E. In deze brochure lees je meer over het automatiseren met het ArboManagementSysteem: AMS.  Digitale RI&E met AMS Je hebt de ambitie om de RI&E’s binnen jouw organisatie goed te regelen en meer te laten zijn dan die papieren tijger; dat rapport in de onderste burola, of die eindeloze vragenlijsten waar jouw mensen zo’n moeite mee hebben en die je veel tijd, aandacht en kopzorg kosten. In deze brochure lees je meer over het automatiseren met AMS. Heb je na het lezen nog vragen? Onze adviseurs helpen je graag met het beantwoorden van vragen en verstrekken je aanvullende informatie. https://kader.nl/actueel/brochure-lototo 216 Kader Group Brochure: LOTOTO Brochure: LOTOTO In de brochure LOTOTO lees je alles over de Lock out – Tag out – Try out veiligheidsprocedure. Kader verteld je meer over de wetgeving en het proces. Industrie,Installatie,Bouw,Infra Download Machine Safety In de brochure LOTOTO lees je alles over de Lock out – Tag out – Try out veiligheidsprocedure. Kader verteld je meer over de wetgeving en het proces. Lock Out – Tag Out – Try Out (LOTOTO) Om zeker te weten dat er veilig kan worden gewerkt is er de LOTOTO procedure, ofwel blokkeren, markeren en controleren. LOTOTO is een relatief eenvoudige methode waarmee ook tijdens onderhoudswerkzaamheden de veiligheid en gezondheid van personeel te waarborgen is. Dit geeft ook jouw personeel weer een veiliger gevoel op de werkvloer. https://kader.nl/actueel/svm-regeling-stopgezet/ 571 Kader Group SVM-regeling stopgezet SVM-regeling stopgezet Per direct is de SVM regeling stopgezet omdat energieadviseurs er misbruik van maken. Bouw,Gezondheidszorg,ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening Nieuws Environment enamp; Sustainability SVM-regeling stopgezet  Vorig jaar oktober werd de SVM regeling van kracht, waardoor MKB’ers gebruik konden maken van subsidie om te verduurzamen. Per direct is de regeling stopgezet omdat energieadviseurs er misbruik van maken.  Klimaatminister Rob Jetten heeft daarom besloten de regeling met ingang van donderdag 14 juli stop te zetten. Het plan is wel om de regeling opnieuw in te voeren, maar dan met strengere eisen. Voor adviezen die vóór 14 juli zijn ingewonnen, kun je nog wel subsidie aanvragen.  We houden je op de hoogte van de ontwikkelingen. Zodra de regeling opnieuw wordt ingevoerd nemen we je mee in de wijzingen en wat de mogelijkheden zijn voor jou als MKB’er.  Bron: Nu.nl  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/de-kwaliteitsmanager-als-bewaker-van-de-bedrijfscontinuïteit-(bcm) 2780 Kader Group De kwaliteitsmanager als bewaker van de bedrijfscontinuïteit (BCM) De kwaliteitsmanager als bewaker van de bedrijfscontinuïteit (BCM) In dit artikel gaan we dieper in op het kwaliteitsmanagementsysteem van de ISO 22301 en het nut van de kwaliteitsmanager. In dit artikel gaan we dieper in op het kwaliteitsmanagementsysteem van de ISO 22301 en het nut van de kwaliteitsmanager. Ook omschrijft onze collega Paul Brinker hoe je met de ISO 9001 norm invulling kunt geven aan de continuïteit van leveren. Artikel Business Continuity Management Hoewel het behalen van goede financiële resultaten voor elk commercieel bedrijf natuurlijk agendapunt nummer 1 is, krijgt BCM steeds meer aandacht als gevolg van onder andere de coronacrisis, toenemende cybercriminaliteit, personeelstekorten en problemen in de leveringsketen. De ISO-normen 9001, 14001 en 27001 zijn inmiddels wel en breed bekend binnen het Nederlandse bedrijfsleven. Sinds 2012 is hier ook een norm bijgekomen voor bedrijfscontinuïteit. Namelijk de de ISO 22301. Net als bij elk ander managementsysteem moet een BCMS gemanaged worden. Hiervoor wordt vaak een kwaliteitsmanager in de arm genomen. Naast de vakspecifieke normen heeft hij of zij vaak ook andere managementsystemen zoals de ISO 9001 onder de hoede. In dit artikel gaan we dieper in op het nut en de rol van de kwaliteitsmanager. Daarnaast is er een extra artikel geschreven door onze collega Paul Brinker. Hierin omschrijft hij hoe je met de ISO 9001 norm invulling kunt geven aan de continuïteit van leveren, zonder belemmerd te worden door externe aanbieders. Lees het volledige artikel hier. https://kader.nl/actueel/kijkje-in-de-keuken-bij-groothandel-pharma-dynamic 694 Kader Group Kijkje in de keuken bij groothandel Pharma Dynamic Kijkje in de keuken bij groothandel Pharma Dynamic Pharma Dynamic is groothandel in medische hulp- en geneesmiddelen. Wij hielpen ze na hun verhuizing met de groothandelsvergunning. Medical Devices Artikel Medical Devices Pharma Dynamic is een groothandel gespecialiseerd in medische hulp- en geneesmiddelen zoals dieetvoeding, wondverzorging en stomazorg. Hun missie: reduceren van de totale kosten van de zorg en een duurzame supply chain door het aanbieden van een breed assortiment medische hulpmiddelen die parallel worden ingekocht. Wij hielpen ze na hun verhuizing met de groothandelsvergunning.  De adviseur van Kader ondersteunde de Responsible Person (RP) bij de IGJ-vraagstukken. Ook hielpen we bij de aanpassing van procedures in het kwaliteitsmanagementsysteem. Daarbij horen werkzaamheden als zelfinspecties met de RP, het monitoren van verbeterprocessen en het bijhouden van het actieplan.  Verder was een aanpassing in de groothandelsvergunning nodig. Bij zo’n Good Distribution Practice (GDP) is de opslagomgeving belangrijk. Onze adviseur hielp daarom bij het opstellen en uitvoeren van een temperatuurmapping protocol – een protocol dat de temperatuur en/of vochtigheidsverdeling binnen een opslagruimte bekijkt, meet en vastlegt.    IGJ  Daarnaast vernieuwden we samen met de RP de risicoanalyse van de organisatie. Ook ondersteunde onze adviseur de management review, richtte het Falsified Medicines Directive (FMD) proces in en documenteerde de change die voor de verhuizing werd geschreven.  De Inspectie Gezondheidszorg en Jeugd (IGJ) concludeerde na alle documentatie en een succesvol locatiebezoek dat Pharma Dynamics aan alle GDP-eisen voldeed en reikte daardoor een GDP-vergunning uit!  Nieuwe regelgeving medische hulpmiddelen  Bovendien is er sinds 26 mei 2021 een nieuwe Europese regelgeving voor medische hulpmiddelen. Hierdoor kan een product in een andere risicoklasse vallen dan voorheen en moet die bijvoorbeeld voldoen aan strengere veiligheids- en kwaliteitseisen.  Daarom hielp Kader bij de implementatie van de Medical Device Regulation (MDR) voor importeurs en distributeurs. Ten slotte organiseerde Kader een training voor de medewerkers van Pharma Dynamic over alle wijzigingen van de MDR. Een geslaagde samenwerking!  Kader-adviseur over Pharma Dynamic  “Pharma Dynamic is een groothandel, een tak van sport die ik goed begrijp. Ik vind ze een sterke, betrokken en servicegerichte organisatie. Kwaliteit staat voor hen op nummer 1.  Daarnaast combineerden we de opdracht met de implementatie van de MDR die voor de deur stond. Heel leuk vond ik dat! Dankzij een integrale aanpak waren ze goed voorbereid op zowel de GDP-inspectie, als de MDR-implementatie.”  En… wat vond Pharma Dynamic van onze ondersteuning?  “Wij werken al een paar jaar samen met de adviseurs van Kader. Keer op keer is het een ontzettend fijne samenwerking. Kader is inhoudelijk sterk en ondersteund ons op een prettige manier, bijvoorbeeld bij de uitvoering van zelfinspecties. Hun adviezen zijn altijd passend en pragmatisch – ze zijn voor ons weer een waardevolle hulp geweest.”  Werkzaam in de farmaceutische industrie en benieuwd waar Kader jou bij kan helpen? Neem vrijblijvend contact met ons op.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/bcm-onderdeel-van-kader-group 105 Kader Group bcm+ onderdeel van Kader Group bcm+ onderdeel van Kader Group We zijn enthousiast te kunnen mededelen dat Gert Kogenhop met bcm+, de autoriteit op het gebied van Business Continuity Management, Kader Group versterkt Zakelijke dienstverlening Nieuws Kader Group We zijn enthousiast te kunnen mededelen dat het bedrijf bcm+ wat autoriteit heeft op het gebied van Business Continuity Management (BCM), zich toevoegt aan onze Kader Group.  bcm+ wordt Kader Group BCM beschermt organisaties tegen de gevolgen van omvangrijke verstoringen en (on)bekende bedreigingen en risico’s. Bijvoorbeeld wanneer een bedrijf wordt plat gelegd door een cyber aanval of wanneer de Supply Chain wordt onderbroken omdat bepaalde onderdelen of materialen niet meer leverbaar zijn. De mondiale coronacrisis en de situatie in Oekraïne laten zien hoe actueel en belangrijk het is voor organisaties om de continuïteit structureel te borgen (bijvoorbeeld conform de norm ISO 22301). En dit zal naar verwachting steeds hoger op de agenda komen te staan in de toekomst.  We zijn blij om onze group te kunnen versterken met de kennis van bcm+. Hierdoor kunnen onze klanten nog beter bijstaan. Neem contact op met Sjoerd van Meerendonk. Hij vertelt je graag alles over Business Continuity Management. Kader Group verbetert de kwaliteit, veiligheid en duurzaamheid van organisaties, zodat een ieder goed kan zorgen voor mens, milieu en maatschappij. Opgericht in 1994, is Kader Group inmiddels uitgegroeid tot een van de toonaangevende adviesbureaus in Nederland op het gebied van QHSSE & Sustainability (Quality Management Systems, Health, Safety, Cyber Security, Environment & Sustainability). Met 8 kantoren verspreid door het land en ruim 200 medewerkers biedt Kader Group advies en opleidingen aan een brede klantengroep. Kader Group is opgebouwd vanuit 3 krachtige divisies: Consultancy & Interim, Digital (software) en Academy, ondersteund door verschillende groepsfuncties. Naast een sterke organische groei voert Kader Group een actieve buy-&-build strategie waarmee het de leidende positie in Nederland verstevigt en het dienstenpakket verder uitbreidt.  De overname van passende bedrijven biedt de mogelijkheid om op een snelle en gedegen manier nieuwe eindmarkten en nieuwe geografieën te betreden. Kader Group ambieert op deze manier een leidende speler in Noord-Europa te worden.  https://kader.nl/actueel/whitepaper-moet-een-verdiepende-ri-and-e-getoetst-worden 211 Kader Group Whitepaper: moet een onderzoek aanvullend op de RIenE getoetst worden? Whitepaper: moet een verdiepende RIenE getoetst worden? Wat zijn nu de eisen rond toetsing van aanvullende RIenE’s? En wat zijn mogelijke gevolgen als niet aan deze eisen voldoet? Dat lees je in dit whitepaper. Infra,Installatie,Industrie,Bouw Download Occupational Health enamp; Safety Wat zijn nu de eisen rond toetsing van verdiepende/ aanvullende RI&E’s? En wat zijn mogelijke gevolgen als niet aan deze eisen wordt voldaan? Dat lees je in dit whitepaper. Eisen voor toetsen van verdiepende RI&E Het werkbaar en beheersbaar houden van de RI&E kan op verschillende manieren. Meestal wordt gekozen voor één overkoepelende RI&E. Voor specifieke onderwerpen worden dan zgn. verdiepende of aanvullende RI&E’s uitgevoerd. Een volgende stap is het toetsen van deze RI&E’s, wat in de praktijk niet vaak lijkt te gebeuren. Wat zijn nu de eisen rond toetsing van verdiepende/ aanvullende RI&E’s? En wat zijn mogelijke gevolgen als niet aan deze eisen wordt voldaan? Dat lees je in dit whitepaper. Liever direct aan de slag? Met een RI&E opstellen? Wil je meer weten over RI&E? Of een RI&E opstellen?Zodat jullie binnen voldoen aan wet- en regelgeving. Dat kan met ons. RI&E opstellen (binnen 24 uur contact)   Of een RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E toetsen (binnen 24 uur contact)       https://kader.nl/actueel/download-functionele-veiligheid-in-de-machinebouw 212 Kader Group Download: functionele veiligheid in de machinebouw Download: functionele veiligheid in de machinebouw In deze brochure: Veiligheidsfuncties | Systematische werkwijze | Architectuur en faalkans | Software in veiligheidsPLC’s Industrie,Installatie Download Machine Safety Zonder kennis van veiligheidsgerelateerde onderdelen is het tegenwoordig bijna onmogelijk om nog een besturingssysteem te ontwerpen. Met deze brochure helpen we je een stukje op weg. Functionele veiligheid in de machinebouw Functionele veiligheid beschrijft hoe een deel van de veiligheid van een machine kan en mag worden toevertrouwd aan een besturingssysteem. De automatisering van machines heeft grote stappen gemaakt sinds de intrede van de machinerichtlijn en de introductie van de eerste noodstoprelais. Zo is de veiligheids-PLC inmiddels niet meer weg te denken, worden systemen complexer en veiligheidscomponenten steeds slimmer. In de brochure lees je onder andere over: Veiligheidsfuncties Systematische werkwijze Architectuur en faalkans Software in veiligheidsPLC’s https://kader.nl/actueel/de-whiplash-economie-en-bcm 2728 Kader Group De Whiplash economie en BCM De Whiplash economie en BCM In dit artikel beschrijft BCM specialist Gert Kogenhop de connectie tussen BCM en het fenomeen ‘Whiplash economics’. In dit artikel beschrijft BCM specialist Gert Kogenhop de connectie tussen BCM en het fenomeen ‘Whiplash economics’. Artikel Business Continuity Management BCM specialist Gert Kogenhop beschrijft de connectie tussen BCM en het fenomeen ‘Whiplash economics’ beschreven in het artikel door Peter de Keyzer. De term ‘Whiplash’ slaat hier op de plotselinge versnelling van de economie, afgewisseld door plotse vertraging. Kun je je hierop voorbereiden? Business Continuity Management, Business resilience en het whiplash effect zijn ontzettend met elkaar te linken. Elk tekort aan mensen en middelen en elke vertraging van productie heeft effect op het succes van onze bedrijven en de economie als geheel. Het ene moment moet je er alles aan doen om de mensen en middelen die nodig zijn voor de verkoop te verkrijgen. Terwijl je wellicht kort daarna moet afschalen in een periode van terugval. Daarom is BCM van nut en noodzaak, bij het Whiplash effect. Lees het volledige artikel hier https://kader.nl/actueel/nieuwe-werkinstructie-van-de-arbeidsinspectie-beoordelen-van-gewijzigde-machines 817 Kader Group Nieuwe werkinstructie van de Arbeidsinspectie: beoordelen van gewijzigde machines Nieuwe werkinstructie: beoordelen van gewijzigde machines Recent is er een vervanging op de brochure ‘Zo past u uw machine veilig aan’ verschenen. Namelijk de werkinstructie ‘Beoordelen van gewijzigde machines‘. Infra Artikel Machine Safety Recent is er een vervanging op de brochure ‘Zo past u uw machine veilig aan’ uit 2017‘ verschenen. Namelijk de werkinstructie ‘Beoordelen van gewijzigde machines‘. Bij de behandeling van wijzigingen aan ‘Bijlage IV-machines’ valt op, dat de keuringsinstelling rekening moet houden met de inhoud van de werkinstructie. De Nederlandse Arbeidsinspectie (NLA) geeft als toelichting dat de werkinstructie is bedoeld voor iedereen die met modificaties aan bestaande machines te maken heeft. In dit artikel lees je enkele hoofdpunten die opvallen. Nieuwe werkinstructie, oude problemen Sinds de Machinerichtlijn 2006/42/EG in werking is getreden is er discussie over de vraag hoe je omgaat met het wijzigen van CE-gemarkeerde machines. De Machinerichtlijn (nieuwbouwregelgeving) geeft hier zelf geen uitsluitsel over, omdat deze is bedoeld voor nieuw op de markt te brengen machines. De regelgeving voor bestaande machines, de Richtlijn Arbeidsmiddelen, benoemt dit onderwerp ook niet specifiek.   De ervaringen in de afgelopen jaren en de ontwikkelingen rondom de nieuwe Machineverordening zijn voor de Nederlandse Arbeidsinspectie (NLA) aanleiding geweest om een aanvullende werkinstructie over dit onderwerp op te stellen. Voor welke machines geldt de werkinstructie? De werkinstructie maakt onderscheid tussen machines van vóór 1995 die vallen onder de Richtlijn Arbeidsmiddelen 2009/104/EG. En machines met het bouwjaar na 1995 die vallen onder de huidige Machinerichtlijn 2006/42/EG. In 1995 werd de Machinerichtlijn namelijk verplicht. De eerste categorie zijn dus ‘pre-CE’-machines, de tweede categorie betreft CE-gemarkeerde machines. Verder kijkt de werkinstructie alvast vooruit naar de aankomende Machineverordening. Welke informatie vind je in de werkinstructie De werkinstructie bevat een schetsmatige weergave, die tegelijk de problematiek aangeeft: in de praktijk wordt vaak slechts een deel van het arbeidsmiddel gewijzigd. Als deze wijziging als substantieel, of ingrijpend, wordt aangemerkt wat moet je dan met het ongewijzigde deel? In de voorstelling van NLA gaat dit zelfs om het grootste deel van het arbeidsmiddel. Hiervoor wijst de werkinstructie op de mogelijkheid om bij CE-gemarkeerde machines de bestaande conformiteitsdocumentatie te gebruiken: de gebruiksaanwijzing en de conformiteitsverklaring. Aan de andere kant stelt de werkinstructie dat een ingrijpend gewijzigde machine voor alle drie de delen volledig moet voldoen aan de eisen van de Machinerichtlijn. In artikel 7 lid 2 wijst de Machinerichtlijn daarvoor de route via actuele geharmoniseerde normen aan; vervallen normen van vijf, tien of twintig jaar geleden leveren bij het opnieuw in de handel brengen van de gewijzigde machine geen ‘vermoeden van overeenstemming’ meer.     De werkinstructie toont dezelfde figuur voor pre-CE machines. In de toelichting definieert NLA een substantiële wijziging (alleen) op basis van nieuwe of toegenomen gevaren, waarvoor de bestaande beschermende maatregelen niet toereikend of geschikt zijn. NLA geeft verder aan dat het arbeidsmiddel niet in zijn geheel, maar alleen voor de wijziging conform de Machinerichtlijn moet worden uitgevoerd.    De werkinstructie gaat verder dieper in op: De wettelijke grondslag en afbakening Verschillende situaties als gevolg van bouwjaar Verplichtingen van de fabrikant (Machinerichtlijn 2006/42/EG) Verplichtingen van diegene die de wijziging uitvoert (Richtlijn Arbeidsmiddelen 2009/104/EG) Verplichtingen van de fabrikant (Machineverordening) Toetsbaarheid   Kader Machine Safety Binnen Kader Group hebben we een specialistisch team Machine Safety dat zich richt op het adviseren en coachen van bedrijven op het onderwerp modificatie van machines.  Naast advies bieden we trainingen op het gebied van machineveiligheid. De nieuwe werkinstructie heeft een aantal wijzigingen ten opzichte van de brochure uit 2017. We zijn bezig met het ontwikkelen van een training op dit onderwerp (gereed Q4 2022). Kom je er zelf niet helemaal uit en heb je ondersteuning nodig? Schakel Kader in voor het opstellen van een EG-verklaring, gebruikshandleiding, typeplaatje met CE-markering, het Technisch Dossier of andere machineveiligheid gerelateerde vraagstukken. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/een-ce-markeringstraject,-hoe-verloopt-dat 820 Kader Group Een CE-markeringstraject, hoe verloopt dat? Een CE-markeringstraject, hoe verloopt dat? Stel: je hebt een CE-markering nodig, maar hebt toch geen idee wat wanneer van toepassing is. Dan is dit blog voor jou! Infra Artikel Machine Safety De CE-markering maakt onderdeel uit van een pakket aan maatregelen van de Europese Commissie, gericht op het realiseren van een interne markt door het wegnemen van handelsbelemmeringen binnen Europa. In de Europese regelgeving is vastgelegd voor welke productgroepen CE-markering van toepassing is. Voor deze productgroepen is een Europese productrichtlijn (of verordening) opgesteld, waarin essentiële eisen worden gesteld met betrekking tot veiligheid, gezondheid, milieu en consumentenbescherming. Stel: je hebt een CE-markering nodig, kent al wat termen als ‘Machinerichtlijn’, ‘Technisch Dossier’ en ‘risicobeoordeling’, maar hebt toch geen idee wat wanneer van toepassing is. Dan is dit blog voor jou! Weet je meer of minder en wil je gewoon weten hoe zo’n traject in zijn werk gaat? Ook dan nemen we je graag mee in dit blog. Het begin: CE-markering van machines volgens de Machinerichtlijn Laten we voor het gemak bij het begin beginnen. De Machinerichtlijn (2006/42/EG) is een voorbeeld van een Europese productrichtlijn waarin eisen gesteld worden aan machines die binnen Europa in de handel gebracht of in gebruik genomen worden. In Nederland zijn deze eisen opgenomen in het Warenwetbesluit Machines. Momenteel loopt er een actualisatieproces voor de huidige Machinerichtlijn, omdat deze vervangen gaat worden door een verordening (Europese wetgeving). Op korte termijn zal er dus een transitieperiode van Machinerichtlijn naar Europese verordening volgen. Wat een CE-conformiteitstraject inhoudt Een CE-conformiteitstraject is het hele proces waarmee jouw machine uiteindelijk voldoet aan de eisen uit nu nog de Machinerichtlijn en straks de Europese verordening die deze vervangt. Het is belangrijk om het CE-conformiteitstraject van een machine integraal te borgen in de ontwerp- en realisatie-activiteiten van je organisatie. De belangrijkste processen zijn namelijk iteratief en moeten integraal meegenomen worden in het ontwerp- en realisatietraject van de machine. Alle documentatie die hierbij ontstaat moet je vervolgens 10 jaar bewaren in het zogenaamde Technisch Dossier. Hiermee kun je onderbouwen dat de machine in overeenstemming met de relevante productrichtlijnen is gemaakt. Hoe een CE-Conformiteitstraject er op hoofdlijnen uitziet In het figuur hieronder zie je een globaal beeld van het proces naar CE-markering van een machine. Dit proces is op hoofdlijnen opgedeeld in de volgende aspecten: A: Onderzoek vooraf B: Iteratieve processen C: Documentatie / informatie die meegeleverd moet worden D: Documentatie die de fabrikant moet bewaren (Technisch dossier) Hieronder lees je wat ieder blokje betekent. A: Onderzoek vooraf A.1 Beschrijving van de machineHier definieer je de machine waar het om gaat. Wat wordt de functie van de machine, hoe moet de machine ongeveer werken, wat zijn de specificaties van de machine? A.2 ProductrichtlijnenVervolgens bepaal je de van toepassing zijnde Europese productrichtlijnen. Zijn er naast de Machinerichtlijn (2006/42/EG) nog andere richtlijnen van toepassing? A.3 Welke normen kunnen gebruikt wordenWelke (geharmoniseerde) normen kunnen gebruikt worden? Is er een productnorm (type-C norm) specifiek voor deze machine? A.4 Bijlage IVStaat de machine vermeld in bijlage IV van de Machinerichtlijn (bijvoorbeeld pers- of zaagmachines met handmatige materiaal toe- en/of afvoer)? In dat geval kan een beoordelingsprocedure via een Notified Body nodig zijn. B: Iteratieve processen B.1 Risicobeoordeling en risicoreductieDe risicobeoordeling is een proces dat gedurende het ontwerp- en realisatietraject van een machine steeds terugkomt om zo een veilige machine te creëren. Dit begint bij het opstellen van een concrete grensbeschrijving van de machine. Het is belangrijk op een gestructureerde wijze te analyseren in welke situaties, tijdens welke taken en in welke levensfases van de machine een gebruiker blootgesteld kan worden aan bepaalde gevaren. Hierbij neem je niet alleen het bedoelde gebruik, maar zeker ook het redelijkerwijs voorzienbare verkeerde gebruik in beschouwing. Risicoreductie in ‘dwingende volgorde’: Neem het gevaar weg (pas het ontwerp aan); Voorzie afschermingen of beveiligingen (verminder blootstelling); Waarschuw voor restrisico’s. Het is de moeite waard te investeren in een goede template voor de risicobeoordeling waarin de maatregelen direct te traceren zijn naar (ontwerp)documenten. Zorg dat je ook verifieert of maatregelen correct in het ontwerp zijn uitgewerkt en valideert of de maatregelen uiteindelijk ook correct gerealiseerd zijn. B.2 Essentiele veiligheids- en gezondheidseisen De Machinerichtlijn bevat in Bijlage I een overzicht van ‘essentiële veiligheids- en gezondheidseisen’. Per eis moet door de fabrikant beschouwd worden of deze van toepassing is. Begin hier zo vroeg mogelijk in het traject mee, zodat deze eisen tijdig in het ontwerp meegenomen kunnen worden. De risicobeoordeling (B.1) kan gebruikt worden om vast te stellen of bepaalde eisen van toepassing zijn. Gebruik geharmoniseerde normen om invulling te geven aan de eisen (B.3). Om uiteindelijk tot CE-markering te komen moet de machine in overeenstemming zijn met alle van toepassing verklaarde essentiële veiligheids- en gezondheidseisen uit de van toepassing zijnde productrichtlijnen. B.3 Gebruik geharmoniseerde normen Geharmoniseerde normen geven concrete handvatten om invulling te geven aan soms ‘abstracte’ eisen uit een richtlijn (B.2). Wanneer een geharmoniseerde norm gebruikt wordt, bestaat er een vermoeden van overeenstemming met de betreffende essentiële veiligheids- en gezondheidseisen waar de norm voor bedoeld is. Het is natuurlijk toegestaan om van normen af te wijken, maar dan moeten andere maatregelen getroffen worden om toch te voldoen aan de essentiële eisen. C: Documentatie / informatie die meegeleverd moet worden C.1 De gebruiksaanwijzingDe gebruiksaanwijzing bevat alle informatie die de gebruiker nodig heeft om de machine gedurende de levensduur op een veilige manier te gebruiken. Je kunt hierbij denken aan aspecten als transportgegevens, instructies voor operators, elektrische schema’s, tekeningen, onderhoudsgegevens etc. Start op tijd met het opstellen van de gebruiksaanwijzing. Controleer ook of alle vereiste informatie voor de gebruiker uit de toegepaste geharmoniseerde normen is verwerkt. De gebruiksaanwijzing moet geleverd worden in de taal van de gebruiker. C.2 EG-verklaring van overeenstemmingDit is het juridische document waarin de fabrikant verklaart dat de machine voldoet aan de van toepassing zijnde richtlijnen. Daarnaast moet in de verklaring aangegeven worden welke (geharmoniseerde) normen toegepast zijn. Deze verklaring wordt door de fabrikant formeel ondertekend en moet met de machine meegeleverd worden. C.3 Typeplaat en CE-markeringUiteindelijk moet de machine voorzien worden van de vereiste CE-markering. Deze moet in de nabijheid van de naam van de fabrikant worden aangebracht op de machine. D: Documentatie die de fabrikant moet bewaren (Technisch dossier) D.1 Technisch DossierHet TD bevat alle documentatie die de fabrikant gedurende het gehele traject heeft vastgelegd. Dit dossier moet aantonen dat de CE-markering terecht op de machine is aangebracht en kan daartoe door de autoriteiten opgevraagd worden. Het Technisch Dossier moet daarom tien jaar bewaard blijven. Loopt jouw CE-markering niet op rolletjes? Wat voor ons heel logisch is, is dat niet per se voor een ander. Wij helpen onze opdrachtgevers in uiteenlopende branches met praktisch advies bij het toepassen van deze wetgeving op zowel nieuwe (o.a. Machinerichtlijn) als bestaande machines (Arbobesluit). Of je nu een machinebouwer of juist een eindgebruiker die een nieuwe machine in gebruik wil nemen bent; we ondersteunen je graag bij jouw machineveiligheidsvraagstukken of projecten! Dit kan in de vorm van advies, coaching, begeleiding of het uitvoeren van bepaalde stappen uit het CE-traject. Zaken waarbij we je onder meer kunnen ondersteunen: Uitvoering of begeleiding van het proces risicobeoordeling; In kaart brengen van essentiële veiligheids- en gezondheidseisen die voor jou van toepassing zijn; Het vaststellen van voor jou geschikte normen en bepalen wat dit concreet voor jouw machine(s) betekent; Documentatie opstellen, waaronder de gebruiksaanwijzing en verklaring van overeenstemming. Ook kunnen we je adviseren over complexere vraagstukken zoals verantwoordelijkheden, wie de aangewezen fabrikant is, wanneer  een bestaande machine die gewijzigd wordt aan de Machinerichtlijn voldoen of wanneer een eventuele overkoepelende CE-markering op een samenstel van machines en/of niet-voltooide machines van toepassing is; Het toetsen, reviewen of auditeren van documentatie of processen; Het opleiden van personeel met onze machineveiligheidstrainingen, zoals basistraining CE markering. Kom je er zelf niet helemaal uit en heb je ondersteuning nodig? Schakel Kader in voor het opstellen van een EG-verklaring, gebruikshandleiding, typeplaatje met CE-markering, het Technisch Dossier of andere machineveiligheid gerelateerde vraagstukken. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/whitepaper-elektrificatie-van-bouwmachines 213 Kader Group Whitepaper: elektrificatie van bouwmachines Whitepaper: elektrificatie van bouwmachines Om zeker te weten dat je veilig én compliant aan de slag gaat bij het ombouwen van een machine beantwoorden we in deze whitepaper prangende vragen. Industrie,Installatie,Bouw Download Machine Safety Wanneer je een machine ombouwt, is veiligheid cruciaal, zowel voor degene die ermee gaat werken als voor de andere medewerkers op de bouwplaats. Om zeker te weten dat je veilig én compliant aan de slag gaat beantwoorden we in deze whitepaper prangende vragen. Elektrificatie van bouwmachines Als het gaat om verduurzaming, zijn de ambities van de bouwsector stevig. De overheidsdoelstelling is een emissievrije bouwplaats per 2030, maar sommige spelers willen al veel eerder CO2-neutraal bouwen. Wanneer je een machine ombouwt, is veiligheid cruciaal, zowel voor degene die ermee gaat werken als voor de andere medewerkers op de bouwplaats. Uiteraard moet je ook voldoen aan de geldende wet- en regelgeving. Om zeker te weten dat je veilig én compliant aan de slag gaat beantwoorden we in deze whitepaper de volgendevragen: Welke wet- en regelgeving is relevant bij het ombouwen van arbeidsmiddelen? Wanneer geldt een wijziging als substantieel en welke consequenties heeft dat? Wanneer word je beschouwd als fabrikant van een machine en welke verantwoordelijkheden heb je dan? https://kader.nl/actueel/geluidsonderzoek-bij-totaalleverancier-huuskes 615 Kader Group Geluidsonderzoek bij totaalleverancier Huuskes Geluidsonderzoek bij totaalleverancier Huuskes Klantcase: Huuskes. Bij het geluidsonderzoek onderzochten we productieafdelingen van twee locaties: de Gronausestraat en het Logistiek centrum. Klantcase HSE management Kader + Huuskes  Kader helpt Huuskes al langer op verschillende gebieden. Bijvoorbeeld bij de RI&E en machine-RI&E, ISO14001 en geluidsonderzoek. In de RI&E werd een verdiepend geluidsonderzoek geadviseerd om de geluidsniveaus en (potentiële) gezondheidsrisico’s binnen Huuskes nader te beoordelen.  Bij het geluidsonderzoek onderzochten we productieafdelingen van twee locaties: de Gronausestraat en het Logistiek centrum. Drie collega’s werkten aan dit project: Maarten van Schijndel en Mardien van Oostrum voerden de metingen op locatie uit en schreven de conceptrapportage. Paul Reimink leidde het project en toetste de rapportage.  Hotspots en vervolgmetingen  In juni 2021 startte een indicatief onderzoek op de locatie Gronausestraat. In dit onderzoek werden verschillende functiegroepen gemeten. Ook deden we bron- en achtergrondmetingen. Daardoor vonden we de ‘hotspots’. Vervolgens en voerden we op basis daarvan in januari en februari 2022 vervolgmetingen uit. Daarnaast vond er een indicatief geluidsonderzoek plaats op de locatie Logistiek Centrum.  In de rapportagefase zagen we opvallende meetresultaten die we verder analyseerden met een getrapte aanpak. We selecteerden verschillende functiegroepen voor een meting. Na de eerste resultaten kregen we verder inzicht in de risicogebieden en werd dit nader onderzocht. Zo kregen we – met beperkte inspanning – gedetailleerde inzichten in de geluidsniveaus bij Huuskes.  Actie ondernemen? Vraag vandaag nog ondersteuning van onze adviseurs om een geluidsmeting uit te voeren. Wat is de conclusie?  Kortom: de geluidsniveaus waren op bepaalde afdelingen hoog. Om de geluidsniveaus te normaliseren adviseerden we daarom bij de overdracht om actie te ondernemen. Ook zijn tijdens de meetdagen verschillende bronmaatregelen genomen om het geluidsrisico voor de medewerkers beter te beheersen.  Dankjewel Huuskes voor (opnieuw) een succesvolle samenwerking!  https://kader.nl/actueel/projectondersteuning-verduurzaming-rijksmonument-shell 617 Kader Group Projectondersteuning verduurzaming rijksmonument Shell Projectondersteuning verduurzaming rijksmonument Shell Klantcase: Kuijpers is een technische dienstverlener die energieneutrale en gezonde technische installaties ontwerpt, bouwt en onderhoud. Bouw Klantcase HSE management Succesvolle afsluiting Voor dit project zocht Kuijpers veiligheidskundige ondersteuning voor het projectteam bij Kader Group. Na twee jaar keihard werken sluiten we dit succesvolle project met een trots, maar gemengd gevoel af – we gaan het project namelijk missen! Veiligheid tijdens de coronacrisis  Dit grote project draaide met vijf hoofdaannemers, met Kuijpers als hoofdaannemer van de elektrotechnische- en werktuigkundige installaties.  Het was een bijzondere tijd: net na de start van het project barstte coronapandemie los. Dit gaf een extra dimensie aan de inzet van de veiligheidskundigen, bijvoorbeeld door de introductie van de anderhalve meter. Met in de piekperiode maar liefst driehonderd medewerkers tegelijk op de bouwplaats, was dit best een uitdaging.  Kader + Kuijpers  Danny Vonk werkte bijna twee jaar lang vanuit Kader op het project als veiligheidskundige, samen met de veiligheidskundige van Kuijpers. Op de piekdagen werkten er ongeveer 150 medewerkers voor Kuijpers en haar onderaannemers, waarop dagelijks toezicht was.  Danny begeleidde introducties van nieuwe medewerkers en gaf toolboxen. Tussen de drukte door vond je hem in de bouw om te zorgen dat medewerkers veilig werkten. Door zijn enthousiasme en humor creëerde hij snel vertrouwen onder de medewerkers en wisten ze hem te vinden voor verschillende veiligheidsvraagstukken.  Een veilige bouwplaats  Door de verhoogde kans op valgevaar en vallende objecten, was er bij het werken in de schachten meer kans op gevaarlijke situaties dan bij andere werkzaamheden. Een specifieke taak voor Danny was om dit te begeleiden. Meerdere keren per dag overlegde hij met medewerkers over de juiste veiligheidsmaatregelen.  Ze werkten bijvoorbeeld volgens de vergunningen, zodat mensen niet op hetzelfde moment boven elkaar werkten. Danny adviseerde in de juiste valbeveiligingsmaatregelen en stemde dit af met de bouwkundig aannemer. Bovendien assisteerde Danny de veiligheidskundige van Kuijpers bij onderzoeken naar ongevallen, near misses en onveilige situaties. Ook zorgden ze voor eerste hulp bij medewerkers met kleine verwondingen.  De succesvolle samenwerking tussen Kader en Kuijpers leidde tot een veilige bouwplaats. Danny paste goed in het team en werkte enthousiast met iedere collega aan een gezamenlijk doel: het verhogen van de veiligheid voor iedereen op de bouwplaats.  Met onze veiligheidskundige expertise binnen uiteenlopende branches en projectfases ben je met Kader verzekerd van een betrouwbare en professionele partner!  Onze aanpak  Kader Group zorgt dat de ervaring en kennis van de veiligheidskundige aansluiten bij jouw vraagstuk en verwachtingen. Door intensief veiligheidskundig toezicht en op coachende wijze te werken (h)erkent de veiligheidskundige vroegtijdig gevaren en bijbehorende risico’s. Door open en heldere communicatie worden vervolgens in overleg met de operationele medewerkers praktische beheersmaatregelen genomen.  Met de inzet van deskundige en ervaren veiligheidskundigen ondersteunen wij onze opdrachtgevers op het gebied van HSE management; Health, Safety en Environment.  Onze zelfstandig opererende professionals investeren in kennis over jouw bedrijfsvoering en dragen zorg voor een duidelijke en praktische vertaalslag van wet- en regelgeving. Een goede samenwerking tussen opdrachtgever en professional is hierbij van essentieel belang.  Zo kun jij je zonder zorg richten op jouw primaire proces en is continuïteit op het gebied van veilige en gezonde arbeidsomstandigheden gegarandeerd.  Met onze veiligheidskundige expertise binnen uiteenlopende branches en projectfases ben je met Kader verzekerd van een betrouwbare en professionele partner!  https://kader.nl/actueel/kijkje-in-de-keuken-met-software-inzicht-in-gezondheidsrisico’s-gevaarlijke-stoffen 738 Kader Group Kijkje in de keuken: met software inzicht in gezondheidsrisico’s gevaarlijke stoffen Kijkje in de keuken: inzicht in risico’s gevaarlijke stoffen In dit blog nemen wij je mee in hoe je software tools goed inzet bij het onderzoek naar gevaarlijke stoffen. Met voorbeelden uit de praktijk. Bouw,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie Artikel Occupational Health enamp; Safety Om onze opdrachtgevers zo goed en efficiënt mogelijk te ondersteunen bij vraagstukken op het gebied van veiligheid, gezondheid of milieu, maken we gebruik van verschillende softwaretools. Sinds de jaren ’90 zijn in opdracht van de overheid, meerdere softwaretools ontwikkeld om bedrijven op een laagdrempelige manier inzicht te geven in hun gezondheidsrisico’s wanneer zij werken met gevaarlijke stoffen. Deze softwaretools kun je op elk gewenst moment inzetten. In dit blog nemen wij je mee in hoe je deze tools goed inzet, welke softwaretools wij graag gebruiken en hoe wij een opdrachtgever in de ontwerpfase van een installatie hebben ondersteund. Risico’s van inhalatoire en dermale blootstelling beoordelen  In de Zelfinspectie Werken met Gevaarlijke Stoffen noemt de Nederlandse Arbeidsinspectie een aantal blootstellingsmodellen zoals Chemrade, Advanced REACH Tool (ART), Stoffenmanager en ECETOC-TRA. Alle modellen beoordelen met name de gezondheidsrisico’s bij inhalatoire blootstelling. Voor het beoordelen van dermale blootstelling kan onder andere Ecetoc TRA of Chemrade worden ingezet. De modellen zijn onderverdeeld in Tier 1- en Tier 2-modellen, waarbij de Tier-1 modellen relatief eenvoudig zijn en de Tier 2-modellen meer geavanceerd. Hierbij is een bepaald kennisniveau nodig om deze goed toe te passen. Het resultaat: een meer realistische schatting van de blootstelling.  De genoemde waarden van de modellen zijn de 90-percentiel van de blootstellingsverdeling van de gedefinieerde activiteit. Dit betekent dat in 90% van de gevallen de blootstelling lager zal zijn dat deze waarde. Het wordt dan ook als ‘reasonable worst case’ gezien. De softwaretools zijn gebaseerd op bepaalde algoritmen, waarmee een zo realistisch mogelijke schatting wordt gegeven van de blootstelling aan bepaalde stoffen of dampen. Factoren die de berekening beïnvloeden zijn onder andere de grootte van de ruimte, de ventilatievoud, de taakduur en frequentie, aanwezigheid van afzuiging en het gebruik van persoonlijke beschermingsmiddelen.  Hoe we samen met Chemrade het bewustzijn van gezondheidsrisico’s van gevaarlijke stoffen vergroten  Voor het inventariseren en beoordelen van gezondheidsrisico’s van gevaarlijke stoffen wordt er door Kader Group sinds vorig jaar gebruik gemaakt van Chemrade. Chemrade Software b.v. is de ontwikkelaar van de gelijknamige software en ondersteunt bedrijven middels implementatietrajecten en trainingen in de vorm van webinars en masterclasses. We zijn een samenwerking met Chemrade aangegaan om meer organisaties bewust te maken van de gezondheidsrisico’s van gevaarlijke stoffen en om hen te helpen met deze complexe materie. Dit kan zoals gezegd met behulp van de software, maar ook door het verrichten van metingen of het geven van opleidingen en masterclasses. Je kunt hierbij aan de Arbeidshygiëne opleidingen, die verder inzoomen op de langetermijnrisico’s van blootstelling. Kader Academy biedt ook een opleiding blootstellingsonderzoek, waarin je leert zelfstandig een kwalitatief en wettelijk onderbouwd blootstellingsonderzoek uit te voeren.  In de praktijk: blootstelling van een nog te bouwen installatie meten  Een paar maanden geleden legde een opdrachtgever uit de voedingsmiddelenindustrie een bijzonder vraagstuk bij ons neer: zijn de gezondheidsrisico’s voor onze medewerkers voldoende beheerst waar het onze nog te bouwen installatie betreft? Deze opdrachtgever is bezig met het ontwerpen en bouwen van een installatie waarbij door sproeidrogen een component uit melk wordt gewonnen. Dit proces vindt al enige jaren plaats, maar door toenemende marktvraag is besloten om het productieproces op te schalen en te professionaliseren. Hierbij zet onze opdrachtgever de beste beschikbare technieken in om enerzijds de milieu-uitstoot te beperken, en anderzijds een veilige en gezonde werkomgeving voor haar werknemers te bieden. Zo worden endless liners ingezet, waarbij het product in een gesloten plastic zak wordt gestort en afgesloten zonder dat er stof vrijkomt en is er veel aandacht voor ruimteventilatie en de inzet van stofafzuigingsinstallaties. Hoewel het proces grotendeels gesloten is, blijft er toch een toch een aantal handelingen waarbij de installatie open gaat en er mogelijke stofblootstelling optreedt.  Er zullen bijvoorbeeld controle-, onderhouds- en schoonmaakwerkzaamheden plaatsvinden, waarbij er enige stofblootstelling zal optreden. Om inzicht te krijgen in de blootstelling, vroeg de opdrachtgever ons om voor alle werkzaamheden een blootstellingsberekening te maken. Bij het toepassen van Chemrade software kan ook de effectiviteit van bepaalde maatregelen worden doorgerekend. Op basis van deze berekeningen kon onze opdrachtgever een gefundeerde keuze maken voor het gebruik van bepaalde technische maatregelen of PBM. Al deze resultaten zijn verwerkt in een heldere rapportage met concrete aanbevelingen.  Onze opdrachtgever was erg tevreden over deze rapportage; het gaf inzichten die kunnen worden gebruikt om ontwerpkeuzes te maken en het productieproces verder te optimaliseren. Een van de aanbevelingen, het uitvoeren van verificatiemetingen na oplevering van de installatie, is al mondeling toegezegd en zal naar alle waarschijnlijkheid eind 2022 gaan plaatsvinden.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/nieuwe-duurzaamheidswetgeving-csrd-wat-kun-je-verwachten 590 Kader Group Nieuwe duurzaamheidswetgeving CSRD: wat kun je verwachten? Nieuwe duurzaamheidswetgeving CSRD: wat kun je verwachten? Vanaf 2023 moeten veel bedrijven in het kader van de CSRD verplicht rapporteren over duurzaamheidsbeleid en prestaties. Bereid je nu voor! Bouw,Industrie,Infra,Installatie,Medical Devices,Zakelijke dienstverlening,Farmaceutische industrie,Gezondheidszorg,ICT Artikel Environment enamp; Sustainability Waar eerder werd gesteld dat vanaf 2023 een grote groep bedrijven verplicht moet gaan rapporteren over duurzaamheidsbeleid en prestaties, want de Europese Commissie presenteerde onlangs het Corporate Sustainability Reporting Directive (CSRD), lijkt het er nu op dat daar vertraging in komt. Dit betekent dus uitstel van de implementatie van de richtlijn. Maar eerst leggen we je uit hoe het precies zit. Of jouw bedrijf onder de CSRD-verplichting valt, wat er van je verwacht wordt en hoe je dat op tijd regelt, lees je in dit blog. Je kent misschien de Energy Efficiency Directive (EED), welke verplicht is voor grote bedrijven. Deze groep krijgt sowieso met de CSRD te maken, maar de criteria voor CSRD-verplichting zijn veel ruimer. De CSRD verplicht bedrijven om periodiek hun sociale en milieu-impact in kaart te brengen, hierover te rapporteren en deze informatie te laten toetsen door een accountant.  “Wéér een verplichting vanuit de EC”, horen we je denken. We snappen goed dat je er misschien niet op zit te wachten, omdat je je liever op je core business focust. Toch is het geen nutteloze richtlijn: het doel is de kwaliteit van informatie en transparantie over milieu- en sociale impact van bedrijven te vergroten, en zo de transitie naar een duurzame economie in lijn met het Parijse klimaatakkoord (gekoppeld aan de EU Green Deal) te ondersteunen.Je draagt hiermee dus bij aan verduurzaming.  Hoe verhoudt de CSRD zich tot NFRD en EED?  Binnen Europa bestaat sinds 2018 al een richtlijn rondom duurzaamheidsverslaglegging: de NFRD (Non-Financial Reporting Directive). Deze eist van bedrijven met een openbaar belang en meer dan 500 werknemers, zoals banken, verzekeraars en beursgenoteerde bedrijven, dat zij rapporteren over hoe zij omgaan met bijvoorbeeld milieuvervuiling, diversiteit, mensenrechten en MVO. Daarnaast bestaat de EED (Energy Efficiency Directive), die bedrijven met meer dan 250 medewerkers, een jaarlijkse omzet boven de 50 miljoen euro en een jaarlijkse balanstotaal boven de 43 miljoen euro, verplicht hun energiestromen in kaart te brengen. De CSRD is hier een aanvulling op, die voor veel meer bedrijven van toepassing is vanwege de bredere criteria.  Geldt de CSRD voor jou?  Als jouw bedrijf beursgenoteerd is, ben je sowieso CSRD-plichtig. Ben je dat niet? Dan geldt de CSRD-plicht alsnog als je aan twee van deze drie criteria voldoet:  Meer dan 250 medewerkers;  Meer dan 40 miljoen omzet per jaar;  Meer dan 20 miljoen op de balans.  De hierboven beschreven huidige NFRD liet al zo’n 100 Nederlandse bedrijven (en op Europees niveau zo’n 12.000) rapporteren over hun duurzaamheidsprestaties. De verwachting is dat met de CSRD deze verplichting voor zo’n 50.000 bedrijven in Europa zal gelden. De CSRD wordt in 2023 van kracht, maar de verwachting is dat rond 2026 ook voor het MKB een verplichting volgt.    Duurzaamheid wordt meetbaar, aantoonbaar en vergelijkbaar  De CSRD helpt duurzaamheid ook meetbaar en aantoonbaar te maken. Dat is goed nieuws, want er zijn momenteel weinig standaardrapportages die universeel te gebruiken zijn. Uit onderzoek blijkt dat veel duurzaamheidsverslagen onvoldoende compleet, betrouwbaar of vergelijkbaar zijn. Om de transparantie rondom duurzaamheid en andere niet-financiële zaken te versterken, zal door middel van toetsing op een aantal eisen de betrouwbaarheid en vergelijkbaarheid beter te meten zijn. Benieuwd wat de CSRD voor jouw organisatie betekent? Onze adviseurs gaan graag met je in gesprek. Wat moet er in een CSRD rapportage staan?  De complete eisenlijst voor de CSRD-rapportage is op moment van schrijven van dit blog nog niet helder. Toch is er een aantal zaken dat al wel vaststaat:  Dubbele materialiteit is de basis (wat zijn voor jouw organisatie relevante thema’s):  Materiële duurzaamheidsontwikkelingen die leiden tot mogelijk financiële risico’s voor je bedrijf, zoals grondstoffenschaarste, extreem weer en transitierisico’s; Ecologische en sociale materiële impact van het bedrijf op mens en milieu, zoals biodiversiteitsverlies en mensenrechtenschendingen in de keten. Beleid, strategie, processen, governance, systemen; Ketenperspectief & due diligence proces; Meetbare langetermijndoelstellingen; ESG (Environmental, Social, Governmental); Milieu impact in lijn met EU taxonomie: Regelgeving wat greenwashing wil tegengaan Geeft meer duidelijkheid Science based targets;  Nog niet zeker, maar eisen die we verwachten tegen te komen:  Een bindende rapportage standaard;  Specifieke KPI’s op bepaalde thema’s;  Sector KPI’s,  Voorbereiden op de CSRD-verplichting  Waar de CSRD initieel vanaf 2023 zou gaan gelden, lijkt het er nu op dat de volgende tijdslijnen worden gehanteerd:  Beursgenoteerde bedrijven: vanaf 2024  CSRD doelgroep (>250 medewerkers, >40 miljoen omzet, >20 miljoen balans): vanaf 2025  Overig mkb (details nog niet bekend): vanaf 2026  Dit betekent dus uitstel van de implementatie van de richtlijn. De extra tijd is nodig om goed voorbereid te zijn, niet om pas later te starten met het voldoen aan de eisen, zodat uw organisatie uiteindelijk voldoet aan de grote hoeveelheid vereisten.   Het is dus van belang om tijdig te starten en niet af te wachten tot het moment van opstellen van het jaarverslag over 2024 of 2025. De standaarden worden volgens planning eind oktober 2022 definitief, echter kunnen we met de draft versies al aan de slag gaan om een start te maken met het opstellen en verzamelen van de documentatie. Dat scheelt je tegen die tijd een hoop gedoe!  Wil je hulp hebben bij deze voorbereidingen, meer weten over de CSRD of heb je een andere vraag? Neem contact met ons op, we helpen je graag verder. https://kader.nl/actueel/bcm-en-hoe-wij-hier-werken 4733 Kader Group BCM en hoe wij hier werken BCM en hoe wij hier werken In dit artikel wordt besproken waarom een BCM-strategie van belang is, hoe je er invulling aangeeft en hoe je het borgt in het DNA van je bedrijf. In dit artikel wordt besproken waarom een BCM-strategie van belang is, hoe je er invulling aangeeft en hoe je het borgt in het DNA van je bedrijf. Artikel Business Continuity Management In het informatiebeveiliging magazine beschrijft onze Business Continuity specialist Gert Kogenhop waarom het belangrijk is om voorbereid te zijn op verstoringen en risico’s. Zodat je als organisatie niet achteraf denkt ‘Hadden we nou toch maar een plan B’. In dit artikel wordt besproken: Waarom het hebben van een Business Continuity strategie belangrijk is; Welke factoren invulling geven aan een goede BCM strategie; En hoe je BCM borgt in het DNA van je bedrijf. Lees het volledige artikel hier https://kader.nl/actueel/iso-13485-certificering-en-opvolging-voor-veld-laser-innovations 797 Kader Group ISO 13485 certificering en opvolging voor Veld Laser Innovations ISO 13485 certificering en opvolging voor Veld Laser Innovations Klantcase: ISO 13485 certificering en opvolging voor Veld Laser Innovations Farmaceutische industrie,Medical Devices Klantcase Medical Devices Veld Laser Innovations B.V. Veld Laser Innovations B.V. begon in de jaren ’80 van de vorige eeuw als pionier met materiaalbewerking door lasers. Het nog altijd groeiende bedrijf streeft er naar laserbewerkingen die voldoen aan de eisen van de technologisch hoogwaardige industrie te leveren aan ruimtevaart, industrie en medische markt. Om de kwaliteit die Veld Laser levert te beheersen én te kunnen aantonen, is de organisatie al jaren ISO 13485 gecertificeerd.  Met de transitie van de MDD 93/42/EEC naar de MDR 2017/45 werd het tijd voor een update van het kwaliteitsmanagementsysteem. Aan Kader Group de vraag het reeds bestaande kwaliteitsmanagementsysteem te actualiseren, zodat deze voldoet aan de eisen uit de MDR 2017/745 en de ISO 13485:2016. Sinds de initiële certificatie onderhoudt onze adviseur het kwaliteitsmanagementsysteem. Concreet houdt dit in dat hij ongeveer 10x per jaar aanwezig is bij Veld Laser om verschillende acties uit te voeren vanuit het kwaliteitsmanagementsysteem. Zo blijft Veld Laser structureel voldoen aan geldende wet- en regelgeving en is de kwaliteit die stakeholders gewend zijn gegarandeerd. Voldoen aan de eisen uit de MDR 2017/745 en de ISO 13485:201? Kader helpt het bestaande kwaliteitsmanagementsysteem te actualiseren. Neem contact met ons op! Meedenken met de organisatie  Naast de verplichte jaarlijkse onderdelen van het onderhoud aan een managementsysteem, zoals een interne audit en een management review, is onze adviseur Yorick ook betrokken bij verschillende vraagstukken en ontwikkelingen binnen de organisatie. Yorick: “Hierbij denk ik mee, zodat de organisatie kan voldoen aan de verwachtingen uit en ontwikkelingen in de medische markt, de eisen uit de EN-ISO 13485:2016 en uit relevante wet- en regelgeving”.  Organisatie in ontwikkeling  Wat deze opdrachtgever voor onze adviseur bijzonder maakt? Yorick: “Veld Laser is een relatief kleine organisatie met een vaste club medewerkers. Ondanks haar omvang ontwikkelt de organisatie volop. In enkele jaren zijn een cleanroom, een geconditioneerde werkruimte en een digitaal productievolgsysteem gerealiseerd”. https://kader.nl/actueel/download-basisprincipes-machinerichtlijn 220 Kader Group Download: basisprincipes Machinerichtlijn Download: basisprincipes Machinerichtlijn Een informatieve brochure waarin de basisprincipes met betrekking tot de Machinerichtlijn en de meest relevante machineveiligheidsnormen is samengevat. Een informatieve brochure voor je waarin de basisprincipes met betrekking tot de Machinerichtlijn en een overzicht van de meest relevante machineveiligheidsnormen is samengevat. Bouw,Industrie,Infra,Installatie Download Machine Safety Een informatieve brochure waarin de basisprincipes met betrekking tot de Machinerichtlijn, het CE-conformiteitstraject en een overzicht van de meest relevante machineveiligheidsnormen is samengevat. Wanneer is de machinerichtlijn van toepassing? Regelmatig krijgen we vragen over onderwerpen als: wanneer is de Machinerichtlijn van toepassing, wie is verantwoordelijk voor het aanbrengen van de CE-markering, wat is een samenstel van machines, wat is een niet-voltooide machine, mag ik een bestaande machine wijzigen, welke normen zijn van toepassing op onze machine enzovoort.Daarom ligt er nu een informatieve brochure voor je waarin de basisprincipes met betrekking tot de Machinerichtlijn, het CE-conformiteitstraject en een overzicht van de meest relevante machineveiligheidsnormen is samengevat. https://kader.nl/actueel/brochure-iso-45001 5228 Kader Group Brochure: ISO 45001 Certificering Brochure: ISO 45001 Certificering Het voldoen aan de eisen van de ISO 45001 norm levert jouw bedrijf, naast een mooi certificaat, ook andere voordelen op. Lees meer in deze brochure. Het voldoen aan de eisen van de ISO 45001 norm levert jouw bedrijf, naast een mooi certificaat, ook andere voordelen op. Ben je geïnteresseerd in het behalen van het certificaat en wil je weten wat dit onder andere oplevert? Je leest het in deze brochure. Farmaceutische industrie,Zakelijke dienstverlening,ICT,Gezondheidszorg,Bouw,Industrie,Infra,Installatie Download QHSE Management Systems Het voldoen aan de eisen van de ISO 45001 norm levert jouw bedrijf, naast een mooi certificaat, ook andere voordelen op. Ben je geïnteresseerd in het behalen van het certificaat en wil je meer weten over deze voordelen, het certificeringsproces en hoe Kader je hierbij kan helpen? Download dan nu onze brochure.  In deze brochure bespreken we wat ISO 45001 precies voor een norm is, waarom je het certificaat als organisatie zou willen behalen en tonen we door middel van een klantcase onze aanpak bij het proces. Je krijgt antwoordt op de volgende vragen: Wat is ISO 45001? Wat zijn de voordelen van het behalen van het certificaat? Hoe ziet het certificeringsproces eruit? Hoe kan Kader mij helpen? Download hem nu gratis via het bovenstaande formulier. https://kader.nl/actueel/eudamed-database-voor-medische-hulpmiddelen-wat-is-het-en-waarom-moet-je-er-iets-mee 693 Kader Group EUDAMED database voor medische hulpmiddelen: wat is het en waarom moet je er iets mee? EUDAMED database voor medische hulpmiddelen Daar komt de EUDAMED! In mei 2022 wordt deze database voor medische hulpmiddelen volledig opengesteld. Wat kun of moet je ermee? Medical Devices Artikel Medical Devices Daar komt de EUDAMED! Deze Europese database voor medische hulpmiddelen (snap je de naam EUDAMED?) werd de afgelopen tijd al in delen opengesteld. Naar verwachting volgt in mei 2022 volledige openstelling van alle modules, waardoor EUDAMED dan compleet is. Dat is dus al bijna! Het is de bedoeling dat jij als producent, importeur, verpakker van behandelingspakketten of gemachtigde je organisatie en producten in EUDAMED registreert. We beginnen dit blog met de basis: wat is EUDAMED? EUDAMED is de “European Databank on Medical Devices”. Hierin vind je informatie over medische hulpmiddelen en de bijbehorende fabrikanten. Je kunt hierbij denken aan zaken als de CE-markering, productinformatie, klinische gegevens en de gebruiksaanwijzing van een product. De database geeft hiermee dus informatie over de markttoelating van een medisch hulpmiddel binnen de EER. EUDAMED bestaat al: EU-lidstaten en de Europese Commissie wisselen hier op dit moment informatie mee uit. Omdat er voor medische hulpmiddelen (MDR) en in-vitrodiagnostiek (IVDR) nieuwe Europese regels zijn, komt er dus binnenkort ook een nieuwe versie van EUDAMED die beide richtlijnen verenigt. In eerste instantie werd deze nieuwe versie in maart 2020 verwacht, maar we hoeven je vast niet uit te leggen wat er in de tussentijd gebeurd is. De nieuwe lanceringsdatum ligt in mei 2022. Veel bedrijven kunnen hun producten nu nog niet registeren, daar komt dus verandering in.  Over SRN-nummers en wat je verder van EUDAMED merkt  Om een Single Registration Number (SRN) te kunnen krijgen, heb je als fabrikant, importeur, verpakker van behandelingspakketten of gemachtigde als het goed is al een EUDAMED-registratie aan moeten maken (conform artikel 31 MDR). Heb je dat nog niet gedaan? Dan is het zaak dat je dit alsnog zo snel mogelijk regelt. Een ander belangrijk moment is het punt waarop EUDAMED volledig wordt opengesteld. Je producten moeten dan ook geregistreerd worden. Zodra je SRN-nummer geregistreerd en toegewezen is, kun je als fabrikant medische hulpmiddelen en IVD’s registreren in EUDAMED.  Hoe de UDI in EUDAMED wordt verwerkt  En dan is daar ook nog de UDI. Wat moet hiervoor nog geregeld worden in EUDAMED? Voordat een fabrikant een medisch hulpmiddel in de handel brengt onder de MDR, moet er een BASIC-UDI worden toegekend zoals beschreven in bijlage VI deel C van de MDR. Deze BASIC UDI moet ook ter beschikking gesteld worden aan de UDI-databank in EUDAMED samen met de basisgegevens die verband houden met het hulpmiddel (conform bijlage VI deel B).  Producten geregistreerd in EUDAMED, en dan?  Moeten medische hulpmiddelen direct in EUDAMED geregistreerd worden zodra deze volledig is open gesteld? Maak je geen zorgen, hiervoor is een overgangsperiode van 18 maanden ingesteld. Voor medische hulpmiddelen gaan die 18 maanden in zodra EUDAMED helemaal af is, voor IVD’s start de overgangsperiode in mei 2022. Je bent er als marktdeelnemer zelf verantwoordelijk voor dat jouw gegevens in EUDAMED kloppen. Wijzigt er iets? Dan moet je je registratie binnen een week bijwerken. Uiterlijk een jaar na de registratie moet je de juistheid van de door jou opgegeven gegevens bevestigen in EUDAMED, daarna wordt dat om de twee jaar.   Wat een gedoe, voldoe je aan de MDR en/of de IVDR, krijg je de EUDAMED op je dak… Weet je niet waar je moet beginnen, wil je even sparren of kunnen we je op een andere manier helpen met de registratie van jouw producten of het toekennen van een UDI op de medische hulpmiddelen? Neem dan contact met ons op.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/3-redenen-waarom-externe-ondersteuning-van-je-responsible-person-(rp)-een-goed-idee-is 687 Kader Group 3 redenen waarom externe ondersteuning van je Responsible Person (RP) een goed idee is 3 redenen waarom externe ondersteuning van je RP een goed idee is De GDP stelt het aanstellen van een RP verplicht, de IGJ stelt hoge eisen aan deze RP. Lees hier hoe externe ondersteuning jouw RP helpt. Medical Devices Artikel Medical Devices Vanuit de GDP-richtlijn (Good Distribution Practice) is het aanstellen van een Responsible Person (RP) wettelijk verplicht vanaf het moment dat jouw organisatie een groothandelsvergunning aanvraagt. De RP heeft de persoonlijke verantwoordelijkheid om ervoor te zorgen dat de activiteiten die de organisatie uitvoert voldoen aan de GDP-richtsnoeren en wettelijke eisen. Je kunt hiervoor een geschikte medewerker aanwijzen, maar het is belangrijk dat hij/zij aantoonbaar vakbekwaam is.  De Inspectie (IGJ) stelt strenge eisen aan de vakbekwaamheid van een RP. We zien in de praktijk dat zeker bij een startende GDP-organisatie en/of RP het vinden van een geschikt persoon soms voor uitdagingen kan zorgen. Externe ondersteuning van de RP kan veel van deze uitdagingen opvangen. We delen in dit blog drie redenen met je waarom zulke ondersteuning een goed idee is. 1: De RP mag wel taken, maar geen verantwoordelijkheden delegeren  In de GDP-richtlijn staat dat de Responsible Person taken wel mag delegeren, maar verantwoordelijkheden niet. Dit betekent dat, hoewel taken kunnen worden uitgevoerd door andere personeelsleden, de RP altijd kennis en controle moet hebben over het kwaliteitssysteem en de problemen die aanwezig zijn in de organisatie.  In met name organisaties zonder een kwaliteitsafdeling worden RP’s aangewezen, die naast deze rol vaak nog andere taken en verantwoordelijkheden op hun bord hebben. Deze taken en verantwoordelijkheden krijgen, bijvoorbeeld omdat ze er eerder waren, vaak meer prioriteit dan de toegewezen RP-taken. Heel menselijk, maar niet heel praktisch als je het vanuit juridisch oogpunt bekijkt.  Kies je voor externe ondersteuning van jouw Responsible Person door Kader Group, dan zorg je dat er een onafhankelijke focus op de taken en verantwoordelijkheden van de RP is, zonder andere prioriteiten en afleidingen. Externe ondersteuning kan al ingezet worden vanaf het begin bij het opstellen van een goed werkend GDP kwaliteitsmanagementsysteem dat voldoet aan de GDP-eisen en de aanvraag van je groothandelsvergunning.  2: Onpartijdige zelfinspecties: kun jij objectief naar je eigen werk kijken?  Zelfinspecties moeten onpartijdig en gedetailleerd worden uitgevoerd door aangewezen bevoegd personeel van het bedrijf. Audits door onafhankelijke externe deskundigen kunnen eveneens nuttig zijn, maar mogen niet ter vervanging van zelfinspecties worden aangewend.  Dit staat in hoofdstuk 8 van de GDP-richtsnoeren beschreven. De IGJ interpreteert dit als volgt: ‘de RP moet de zelfinspecties uitvoeren’. Deze uitvoering van een zelfinspectie op de GDP-richtsnoeren mag een organisatie extern beleggen.  Externe ondersteuning bij de zelfinspecties kan je RP en organisatie helpen om onafhankelijk naar het GDP-kwaliteitssysteem te kijken vanuit het vierogen-principe, al dan niet in samenwerking met de RP als training on the job. Het uitvoeren van (interne) audits is een vaardigheid waar niet iedereen zich comfortabel bij voelt. Onze adviseurs kunnen deze interne audits voor jouw organisatie uitvoeren.  3: Bekwaamheid, ervaring met en kennis van GDP: essentieel voor een succesvolle RP  In de praktijk merken wij dat de Inspectie steeds meer waarde hecht aan kennis en ervaring van de RP. We zien ook, zoals je eerder in dit blog kon lezen, dat deze kennis en ervaring niet altijd aanwezig zijn door bijvoorbeeld tijdsgebrek en andere prioriteiten.  Hoe je dat oplost? Je kunt de Responsible Person voor jouw organisatie op allerlei trainingen sturen, wat een goed idee is, maar tijd kost. Je kunt ook externe ondersteuning van onze adviseurs inzetten. Jouw RP en organisatie krijgen hiermee uitgebreidere kennis en ervaring (training on the job). Een bijkomend voordeel: onze adviseurs ondersteunen ook RP’s in andere organisaties. Je kunt dus ook putten uit hun ervaringen elders en best practices kunnen eenvoudig worden geïmplementeerd. Onze adviseurs kunnen ook trainingen op het gebied van GDP en FMD verzorgen zodat de kennis van alle personeelsleden binnen de organisatie die betrokken zijn bij groothandelsactiviteiten kan worden vergroot. Ook interessant voor jou: een groothandelsvergunning of GDP-certificaat: wat is het verschil en waar begin je? Zie je het zitten om niet meer alleen als Responsible Person (RP) te werken, maar dit met professionele ondersteuning te doen? We komen graag met je in contact om de mogelijkheden te bespreken.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/beheer-en-onderhoud-iso-13485-kwaliteitsmanagementsysteem-en-het-technisch-ce-dossier-van-airmax-b.v 624 Kader Group Beheer en onderhoud ISO 13485 Kwaliteitsmanagementsysteem en het technisch CE-dossier van Airmax B.V. Beheer en onderhoud ISO 13485 en technisch CE-dossier van Airmax B.V. Klantcase: Beheer en onderhoud ISO 13485 Kwaliteitsmanagementsysteem en het technisch CE-dossier van Airmax B.V. Farmaceutische industrie,Medical Devices Klantcase Medical Devices Airmax Het in 2002 opgerichte Airmax B.V. levert sinds 2005 de Airmax neusspreiders aan een wereldwijde markt. De neusspreiders worden gebruikt om bijvoorbeeld snurken te voorkomen of een betere neusademhaling te realiseren bij sporten. Om de kwaliteit en veiligheid van haar producten te garanderen heeft Airmax B.V. sinds 2012 een ISO 13485 gecertificeerd kwaliteitsmanagementsysteem. Dit systeem, en het technische CE-dossier, worden door Kader Group beheerd en onderhouden.  Christophe Janssen van Kader Group: “Airmax B.V. is een relatief kleine organisatie. Het valt te waarderen dat een organisatie als Airmax B.V. ervoor kiest om naar de hoogste kwaliteitsnorm op het gebied van medical devices te streven. Deze norm vraagt veel van organisaties, waardoor wij voor deze opdrachtgever waarde kunnen toevoegen. We houden samen met onze opdrachtgever de vereisten die bij de ISO 13485-norm en bijbehorende MDR wetgeving horen in stand”.  Focus op essentiële onderdelen kwaliteitsmanagementsysteem en technisch CE-dossier  De focus vanuit het onderhoudscontract ligt op de essentiële onderdelen van het kwaliteitsmanagementsysteem en technisch CE-dossier zodat deze actueel blijven en de Airmax-organisatie aan de gestelde eisen blijft voldoen. Door het uitvoeren van interne audits bewaken we de voortgang van de processen, zodat waar nodig bijgestuurd kan worden. Tijdens de jaarlijkse management review bespreken we de effectiviteit van het kwaliteitsmanagementsysteem en bepalen we de doelstellingen en benodigde middelen hierbij voor het komende jaar.  Heb je begeleiding nodig bij het opzetten van een technisch CE-dossier? Wij helpen je van klasse I tot hogere klassen. Ook in combinatie met het ISO 13485 / MDR kwaliteitsmanagementsysteem.  “De aanpak van Kader is effectief”  “De samenwerking met Kader Group loopt nu een aantal jaar en wij ervaren deze als uiterst behulpzaam en prettig. Ons kwaliteitsmanagementsysteem wordt door middel van een onderhoudscontract bijgehouden en bijgewerkt waar nodig. De aanpak van Kader is effectief, dit resulteert in audits zonder onaangename verassingen. Wij zijn erg tevreden over het team dat ons hierbij ondersteunt en kijken uit naar de samenwerking voor het komende jaar!” – Bas-Jan Proper, Managing Director van Airmax B.V.  https://kader.nl/actueel/kijkje-in-de-keuken-onderzoek-ce-conformiteit-oosterscheldekering 650 Kader Group Kijkje in de keuken: Onderzoek CE-conformiteit Oosterscheldekering Kijkje in de keuken: Onderzoek CE-conformiteit Oosterscheldekering Hoe werkt CE-markering in de ‘Natte Infra’, bij de Oosterscheldekering? Hoe dat in zijn werk ging, lees je in dit blog. Industrie,Bouw Artikel Machine Safety Om een CE-Markering te kunnen krijgen voor je machine moet deze voldoen aan de Machinerichtlijn, dat hoeven we je niet uit te leggen. Hoe werkt dat in de ‘Natte Infra’, de wereld van bijvoorbeeld beweegbare bruggen, sluizen, stuwen en gemalen? We hebben onderzoek gedaan naar de CE-conformiteit van de Oosterscheldekering. Hoe dat in zijn werk ging, lees je in dit blog. Tussen Schouwen-Duiveland en Noord-Beverland ligt de Oosterscheldekering, die sinds 1986 in bedrijf is. De stormvloedkering bestaat uit een vast (permanent waterkerend) deel en een afsluitbaar deel. Een bekend voorbeeld van één van de permanent waterkerende delen is Neeltje Jans. Hierop is o.a. het bediengebouw van de kering voorzien. De afsluitbare delen kunnen worden afgesloten met hydraulisch aangedreven schuiven. Bij een te hoge waterstand wordt de kering te allen tijde automatisch door het Noodsluitsysteem (NSS) gesloten. Voor het Noodsluitsysteem automatisch ingrijpt, krijgt de bediener echter al een melding en zal deze kering gecontroleerd afsluiten.  In verband met toekomstige onderhouds- en renovatieprojecten wil Rijkswaterstaat inzicht krijgen in:  Wat nodig is om de Oosterscheldekering in conformiteit te brengen met de Machinerichtlijn. Deze informatie is van belang voor planvorming voor toekomstige projecten en het beheersen van risico’s in de huidige situatie;  Hoeverre de reeds in het verleden uitgevoerde of geplande toekomstige wijzigingen ’substantieel’ zijn. Dat houdt in dat de wijzigingen van dien aard zijn dat de kering als een nieuwe machine moet worden beschouwd en in overeenstemming met de Machinerichtlijn gebracht moet worden (CE-markering).  Informatie verzamelen voor de analyses  In opdracht van Rijkswaterstaat voerde Kader Group een onderzoek uit waarmee invulling is gegeven aan bovenstaande vraagstukken. We hebben de benodigde informatie ingewonnen door analyse van het technisch dossier, objectbezoek en interviews met verschillende kennisdragers van de relevante technische installaties. Tijdens het objectbezoek kregen we een beeld van de grenzen van de machine, gevaren voor gebruikers en in hoeverre de Oosterscheldekering al voldeed aan de eisen uit de Machinerichtlijn. Niet alleen de bedienlocatie werd beoordeeld, er was ook aandacht voor o.a. de elektrische, hydraulische en de werktuigbouwkundige installaties en de toegang hiertoe. Risico’s m.b.t. de (toegangswegen tot) onderhoudslocaties bleken met name te zitten in hoogteverschil, al dan niet in combinatie met snelstromend water.     De risicoanalyse: Wat er nog moet gebeuren om aan de Machinerichtlijn te voldoen  Om, in algemene zin, in aanmerking te komen voor CE markering, moet worden voldaan aan de essentiële veiligheids- en gezondheidseisen van de Machinerichtlijn. Om vast te stellen wat er allemaal nog moet gebeuren om zover te komen, is eerst een risicobeoordeling in het kader van de Machinerichtlijn opgesteld. In deze risicobeoordeling zijn de grenzen van de machine vastgelegd, de gevaren voor de verschillende gebruikers geïdentificeerd en de risico’s voor deze gevaren ingeschat. Om deze risico’s vervolgens terug te brengen tot een acceptabel niveau, zijn per risico beheersmaatregelen benoemd.  Van risicobeoordeling naar checklist voor een goed overzicht  In een checklist is vastgesteld welke essentiële veiligheids- en gezondheidseisen op de kering van toepassing zijn en of daar in de huidige situatie aan voldaan is. In de praktijk komen we bijna geen situaties tegen waarbij direct aan alles voldaan wordt. Ook bij de Oosterscheldekering is op een aantal punten geconstateerd dat niet (geheel) voldaan werd aan de eisen vanuit de Machinerichtlijn. Daarom hebben we waar nodig maatregelen geadviseerd om alsnog conformiteit te bereiken. Als een non-conformiteit gerelateerd is aan een geconstateerd risico, refereren we in de risicobeoordeling aan het betreffende risico. De checklist geeft een totaalbeeld van de non-conformiteiten en de maatregelen die genomen kunnen worden om in overeenstemmening te komen met de eisen. Als laatste stap in deze fase hebben onze adviseurs inzicht gegeven in hoeverre het huidige Technisch Dossier (TD) en de huidige gebruiksaanwijzing volledig zijn t.a.v. de eisen uit de Machinerichtlijn.  Vaststellen of wijzigingen substantieel zijn  Het bepalen of reeds uitgevoerde of toekomstige wijzigingen als substantieel beschouwd zouden moeten worden, vormde een belangrijk deel van deze opdracht. En nu wordt het juridisch inhoudelijk; het begrip Substantiële wijziging komt namelijk niet in de Machinerichtlijn voor. In o.a. de ‘Blue Guide’ on the implementation of EU product rules 2016 en de Guide to application of the Machinery Directive 2006/42/EC wordt het begrip wél benoemd en zijn criteria gegeven waarmee vastgesteld kan worden of een wijziging substantieel is. Ook in het document LBS kader Machineveiligheid van Rijkswaterstaat en het Arbo Informatieblad 58 worden criteria voor het bepalen van een substantiële wijziging gegeven.  Uit deze documenten zijn de onderstaande criteria afgeleid:  Moet de machine als een nieuwe machine beschouwd worden?  Is het type, het doel, de functie of de prestatie van de machine veranderd?  Worden er door de wijziging nieuwe risico’s toegevoegd?  De wijzigingen die we onder meer met interviews met kennisdragers in kaart hebben gebracht, zijn aan de hand van deze criteria geanalyseerd, waarna geconcludeerd is of wijzigingen wel of niet substantieel zijn. Dit onderzoek aan de Oosterscheldekering is een mooi voorbeeld van een typisch project in de Natte Infra wereld. Ons team van machineveiligheidsadviseurs voert regelmatig  projecten met vergelijkbare doelstellingen uit voor o.a. beweegbare bruggen, sluizen, stuwen en gemalen. Hele interessante projecten en objecten, waarbij naast kennis op het gebied van machineveiligheid specifieke domeinkennis op het gebied van de objecten, de installaties en de (ontwerp)processen van de opdrachtgever essentieel is. Ben je benieuwd wat we voor jou kunnen doen op het gebied van machineveiligheid? Neem contact op met onze consultants. Wil je weten hoe zij ook jou kunnen ondersteunen? We vertellen je graag meer! Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/3-tips-om-als-organisatie-cyberweerbaar-te-worden 609 Kader Group 3 tips om als organisatie Cyberweerbaar te worden 3 tips om als organisatie Cyberweerbaar te worden Cyberveiligheid en privacy: een vast onderdeel van uw bedrijfsrisico’s. Lees in dit blog hoe jouw organisatie cyberweerbaarder wordt. ICT,Bouw,Farmaceutische industrie,Gezondheidszorg,Industrie,Infra,Installatie,Zakelijke dienstverlening Artikel Information Security 3 tips om als organisatie Cyberweerbaar te worden Cyberveiligheid is net als privacy niet meer weg te denken uit het dagelijks leven en vormt een vast onderdeel van jouw bedrijfsrisico’s. De coronacrisis vormde een nieuwe impuls voor cybercriminaliteit: waar branches als de horeca en retail het moeilijk kregen, boekte het digitale boevengilde meer succes dan ooit. Het vele thuiswerken op privé-netwerken en apparatuur maken het extra makkelijk voor kwaadwillenden toe te slaan en schade aan te richten. Het verkopen van gevoelige data, lamleggen van computernetwerken en afpersen van bedrijven als data gestolen is: risico’s voor jouw bedrijfscontinuïteit waar je onbedoeld mee te maken kunt krijgen.  Cybercriminaliteit lijkt het nieuwe normaal. Dagelijks kunnen we lezen over hacks op banken, energiecentrales en grote webwinkels. Miljoenen Nederlanders worden geconfronteerd met phishingmails. Met een beetje pech overkomt het je dat jouw persoonlijke gegevens op straat liggen.  Wat kun je doen om jouw cyberveiligheid te vergroten en ‘cyberweerbaar’ te worden? 1. Denk om fundamentele beveiliging Beveilig jouw informatie zowel technisch als organisatorisch. Werk zoveel mogelijk met twee-factor-authenticatie; de tijden dat een complex wachtwoord volstond zijn voorbij. Zorg er altijd voor dat jouw belangrijke data op een andere locatie geback-upt is, zo voorkom je mogelijke schade bij een ransomware aanval. Helaas blijken jouw medewerkers alsnog de zwakke schakel te zijn in het hele proces. Zorg daarom voor een goede awareness bij de medewerkers. Wat jij en jouw medewerkers verder kunnen doen om je cybersecurity te vergroten leer je tijdens onze informatiebeveiliging opleidingen. 2. Risico’s beheersen met een managementsysteem Door met een managementsysteem te werken zorg je ervoor dat informatiebeveiliging ingebed is in de gehele organisatie en continu verbeterd wordt. Zo inventariseer je doorlopend risico’s, zodat je maatregelen kan nemen om datalekken in de toekomst te voorkomen. Deze maatregelen kun je vormgeven en implementeren volgens de norm ISO 27001 of voor de zorg NEN 7510, waarvoor je ook gecertificeerd kunt worden. Ook voor jouw opdrachtgevers en cliënten geeft dat extra zekerheid dat hun gegevens veilig zijn in jouw handen. 3. Bundel krachten met concullega’s ‘Samen staan we sterk’ klopt waar het cyberveiligheid betreft volledig. Door bijvoorbeeld met collega-ondernemingen krachten te bundelen kun je weerbaarder worden. Je leert van elkaar en houdt elkaar scherp: met alle ontwikkelingen op cyberveiligheidsgebied wordt het steeds lastiger alles zelfstandig goed te blijven overzien. Om bij te dragen aan een grotere digitale weerbaarheid van Nederland en de kwaliteit en transparantie binnen de groeiende cybersecurity sector te verhogen sloot Kader zich aan bij belangenvereniging Cyberveilig Nederland. Wil je persoonlijk advies over de cyberweerbaarheid van jouw organisatie en de stappen die je kunt ondernemen om deze te vergroten? Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/5-voordelen-van-een-iso-27017-certificering 612 Kader Group 5 voordelen van een ISO 27017 certificering 5 voordelen van een ISO 27017 certificering Als cloudleverancier bewijzen dat je serieus omgaat met vertrouwelijke informatie? Zorg voor een ISO 27017 certificering. Lees in ons blog waarom! ICT,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie,Bouw Artikel Information Security Als je als cloudleverancier wil aantonen dat je serieus omgaat met vertrouwelijke informatie, dan is de ISO 27001 certificering iets voor jou. Maar ook een ISO 27017 certificering is geen overbodige luxe. Deze aanvulling op de ISO 27001:2017 is het bewijs dat de beveiliging van informatie in de cloud goed is geborgd. Wij geven je 5 voordelen van ISO 27017 certificering. Voordeel 1: meer zekerheid voor jouw klanten  De ISO 27001:2017 is een generieke norm en gaat niet in op clouddiensten. Nu we steeds meer in de cloud werken is er meer aandacht nodig voor de data in de cloud. Met de ISO 27017 certificering bied jij je klanten zekerheid. Ze kunnen ervan op aan dat hun gegevens echt veilig zijn, en dat je aan de nieuwste en vooral ook specifieke cloudrichtlijnen voldoet.  Voordeel 2: meer duidelijkheid  Behalve de veiligheid worden met ISO 27017 ook ieders verantwoordelijkheden duidelijk in kaart gebracht. De norm richt zich namelijk op beveiliging van de clouddienst als geheel. Dus ook de klant zelf speelt een rol. In ISO 27017 wordt beschreven wat cloudleverancier en klant van elkaar mogen verwachten om samen tot een optimale beveiliging te komen. Wel zo duidelijk.  Voordeel 3: concurrentievoordeel  Er zijn heel weinig bedrijven die een ISO 27017 certificering hebben. De norm was tot 2020 namelijk niet certificeerbaar. Met een ISO 27017 certificering behoor je dus tot een selecte groep bedrijven met een uitstekende informatiebeveiliging. Daarmee heb je een streepje voor op andere cloud providers. Jouw bedrijf heeft de veiligheidscultuur hoog in het vaandel staan!  Voordeel 4: Grip op data  De ISO 27017 maatregelen zijn erop gericht om grip te houden op het beheer van de data. Met een certificering ben je dus onder meer in control als het gaat om eigenaarschap van de data. En het beheren en verwijderen van data, bijvoorbeeld wanneer klanten daarom vragen. Zo voldoe je aan de AVG wetgeving.  Voordeel 5: toetsing van ISO 27001 managementsysteem  Een ISO 27017 certificering is een aanvulling op jouw ISO 27001:2017 certificering, de internationale standaard voor informatiebeveiliging. Je hebt dus al diverse beveiligingsmaatregelen genomen. Laat jij je aanvullend certificeren voor ISO 27017, dan worden meteen álle processen binnen jouw bedrijf opnieuw nagelopen. Dat is een handige extra analyse voor het verder optimaliseren van jouw informatiemanagementsysteem.  Meer weten over ISO 27017?  Lever je clouddiensten en wil je aan de slag met jouw ISO 27017 certificering? De consultants van Kader Information Security helpen je graag. In het certificeringsproces nemen we meteen jouw hele informatiebeveiliging onder de loep. Neem contact met ons op voor meer informatie.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/iso-27001-certificering-voor-signify’s-global-software-operations 629 Kader Group ISO 27001 certificering voor Signify’s Global Software Operations ISO 27001 certificering voor Signify’s Global Software Operations Klantcase: Signify, voorheen Philips Lighting, is wereldwijd marktleider op gebied van verlichting. Zakelijke dienstverlening Klantcase Information Security Consumentenverlichting Signify levert een groot scala aan producten en diensten, van consumentenverlichting als de Philips Hue tot geavanceerde verlichting voor de industrie en een platform voor producten die binnen het Internet of Things (IoT) in verbinding staan met elkaar.  Voor de afdeling Global Software Operations heeft Signify de expertise van Kader Group ingeschakeld voor de implementatie en certificatie van een Information Security Management System (ISMS) conform ISO27001:2017. Het traject werd in begin 2021 gestart en kon door de goede en effectieve samenwerking binnen een jaar worden geïmplementeerd en gecertificeerd. De certificeringsaudit werd gedaan door TÜV Nederland. Een bijzonder aspect aan dit traject was dat er al een NIST-gebaseerd ISMS aanwezig was en dat het team volledig digitaal, op afstand, met elkaar samenwerkte.  Gert Dekker, Senior Consultant van Kader Group: “Het efficiënt implementeren van een ISO27001 informatiebeveiliging managementsysteem (ISMS), met behoud van onderdelen uit het reeds bestaande NIST-gebaseerd ISMS, was een mooie uitdaging. Het internationale ISO27001 certificaat, dat door een onafhankelijke instantie wordt uitgegeven, geeft Signify Global Software Operations de bevestiging dat de risicobeheersing voor de informatiebeveiliging op een hoog niveau is.”  Fabio Vignoli – Product Security Lead Digital Solutions Division van Signify, voegt daaraan toe : “Gert Dekker from Kader Group has been instrumental in helping us to understand the standard, define the scope and assess the status of our policy, standards and procedures with respect to compliance to the ISO27001 standard.”  Heb jij je organisatie op orde als het aankomt op AVG en privacy? Of heb je een externe blik nodig om net dat stukje dat je mist te overzien. Laat ons die blik zijn. https://kader.nl/actueel/security/ 482 Kader Group Artikelenserie rondom security Artikelenserie rondom security Verzamelpagina van artikelen die te maken hebben met ISO 27001, AVG, Privacy Officer, NEN 7510 en informatiebeveiliging Artikel Information Security Verzamelpunt artikelen met betrekking tot Security Pragmatische aanpak informatiebeveiliging Een uitleg hoe je jouw informatiebeveiliging op pragmatische wijze in control kunt krijgen en stapsgewijs kunt verbeteren, zodat je desgewenst ook ISO 27001 of NEN 7510 gecertificeerd kunt worden of tenminste kunt voldoen aan de verwachting van klanten, partners en andere stakeholders. Tevens een wegwijzer in het uitgebreide landschap van IB, zodat je zich gericht kunt inlezen zonder het overzicht te verliezen. Een update op basis van ervaringen en naar onze huidige inzichten. Moet ik als dienstverlener een ISO 27001 certificaat hebben Misschien hebben klanten je gevraagd naar jouw ISO 27001 certificaat of mogelijk bent je dit al eens tegengekomen in offerteaanvragen. In dit artikel het waarom van deze vraag en hoe je hierop pragmatisch en met een beperkte inspanning kunt inspelen. Informatiebeveiliging invullen volgens ISO 27001 kunt je beter zelf doen Informatiebeveiliging is primair een verantwoordelijkheid van de directie. Organisaties die niet zelf invulling geven aan deze verantwoordelijkheid lopen het risico een factor meer geld uit te geven aan maatregelen. Keuzes en aanpak voor uw Business Continuity Plan BCP of calamiteitenplan Veel organisaties zien op tegen het opstellen van een Business Continuity Plan (BCP), heel vaak omdat ze niet weten hoe ze moeten beginnen zonder allerlei overbodige activiteiten uit te voeren. In dit artikel een beschrijving van een aanpak om te komen tot een BCP met de keuzes die gemaakt moeten worden om de scope van het project snel en op maat te bepalen. Privacy wet (Wbp) en de cloud Steeds meer organisaties gaan deels in de cloud via SaaS-software of als vervanging van hun eigen servers en opslag. Meestal gaat het dan ook om persoonsgegevens. Daarom is het goed de impact van de Wbp hierop te kennen. https://kader.nl/actueel/information-security-officer-inhuren-waarom-zou-je 625 Kader Group Information Security Officer inhuren: waarom zou je? Information Security Officer inhuren: waarom zou je? Jouw informatiebeveiliging op orde brengen? Besteed het uit. Wij geven 5 redenen om een externe Information Security Officer in te huren. Lees ons blog. ICT,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie,Bouw Artikel Information Security Je organisatie verzamelt steeds meer waardevolle data. Tegelijkertijd word je geconfronteerd met toenemende wetgeving over informatiebeveiliging en privacy. Maar waar haal je de tijd en kennis vandaan om jouw Information Security Management System in orde te maken? Een interim Information Security Officer helpt jouw business vooruit. De Information Security Officer. Je kent ‘m ook wel als beveiligingsfunctionaris, Functionaris Informatiebeveiliging of Chief Information Security Officer (CISO). Het is een adviseur, uitvoerder én toezichthouder. Deze expert kan risico’s in kaart brengen, technische en organisatorische maatregelen adviseren, implementeren en toezicht houden.  Information Security Officer gezocht  Een Information Security Officer is een soort beveiligingsduizendpoot die niet iedere organisatie in huis heeft. En geschikte kandidaten zet je misschien liever in voor andere functies. Maar op de arbeidsmarkt zijn er weinig mensen die de rol van Information Security Officer kunnen vervullen. Wat doe je dan?  Voordelen van een Information Security Officer inhuren  Volgens ISO 27001 en NEN 7510 is het verplicht om een verantwoordelijke aan te wijzen voor jouw informatiebeveiliging. Bij een gebrek aan interne capaciteit kun je information security management uitbesteden. Het grootste voordeel daarvan is natuurlijk dat je gegarandeerd jouw informatiebeveiliging op orde krijgt. Maar een Information Security Officer inhuren heeft meer voordelen.  1. Continuïteit Veel organisaties leggen informatiebeveiliging neer bij het management of bij de ICT-afdeling. Maar hun prioriteit is jouw organisatie draaiende te houden. Information Security management verdwijnt daardoor vaak naar de achtergrond. Een externe Information Security Officer pakt dit op en geeft het onderwerp de volle aandacht. Zo bespaar je andere afdelingen tijd en kan de business gewoon doorgaan.  2. Meer grip op je informatiebeveiliging  Het ICT-aspect is belangrijk, maar is niet het enige onderdeel van informatiebeveiliging. Binnen alle lagen van jouw organisatie hebben medewerkers er invloed op. De mens is zelfs het grootste risico. En juist hiervan maken cybercriminelen gebruik door op slinkse wijze allerlei (op het oog onschuldige) gegevens te ontfrutselen. Een Information Security Officer analyseert daarom jouw héle organisatie, ontdekt de knelpunten en gaat met collega’s in gesprek om tot passende oplossingen te komen. Er ontstaat bewustzijn en meer grip op jouw processen. De Information Security Officer kan de ISO 27001, NEN 7510 of BIO implementeren in de organisatie.  3. Voldoen aan eisen van klanten  Misschien krijg je nu al vragen van potentiële klanten over jouw beveiligingsbeleid. Nieuwe opdrachtgevers binnenhalen gaat makkelijker wanneer je kunt bewijzen dat je de informatiebeveiliging van de klantgegevens op orde heeft. Met een interim Information Security Officer kun je aan de eisen van klanten voldoen en beloftes nakomen. Zo voorkom je ook nog eens imagoschade.  4. Minder financiële risico’s  Een datalek met boete tot gevolg. Een beveiligingsincident waardoor jouw klant opstapt. Deze kosten wil je voorkomen. Een interim Security Officer zorgt dat jouw ISMS waarde heeft. Bedrijfsrisico’s worden verkleind en hiermee kun je verspilling tegengaan.  5. Meer kennis in jouw organisatie  Het opleiden van collega’s kost tijd. Wanneer je een Security Officer inhuurt, maakt jouw organisatie direct een kennissprong. Er is opeens volop focus mogelijk op privacy en security. De Security Officer blijft tegelijkertijd ervaring opdoen bij andere bedrijven. Van deze kennis kan jouw organisatie dan weer profiteren. Ook de continue bijscholing wordt voor je geregeld.  Een interim Information Security Officer bij jou op locatie  Op zoek naar een tijdelijke en flexibele oplossing voor benodigde kennis, kunde en continuïteit? Kader levert je een ervaren Information Security Officer die direct aan de slag kan. Neem contact met ons op voor meer informatie. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/begrippen/information-security/nen-7510-stappenplan 627 Kader Group NEN 7510 stappenplan NEN 7510 stappenplan NEN 7510 stappenplan voor begeleiding naar NEN 7510 certificering. Uw organisatie staat centraal, geen onnodige beheersmaatregelen in NEN 7510 stappenplan! ICT,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie,Bouw Information Security NEN 7510 stappenplan  Kader hanteert het NEN 7510 stappenplan en begeleidt jouw organisatie in 5 praktische stappen naar NEN 7510 certificering. In het NEN7510 stappenplan stellen wij jouw organisatie centraal, waardoor er geen onnodige beheersmaatregelen worden geïmplementeerd.  Stap 1: Nulmeting  Met de nulmeting beoordelen wij in hoeverre je organisatie al invulling geeft aan de NEN 7510 norm en wat exact nodig is om te komen tot certificering. De nulmeting is de eerste stap van het NEN 7510 stappenplan en dient ook om jouw medewerkers kennis te laten maken met de inhoud en de reikwijdte van de norm. Wij bespreken verschillende processen, procesbeschrijvingen, procedures en instructies en toetsen dit aan de NEN 7510:2017. De resultaten verwerken wij in een rapportage en Plan van Aanpak (PvA).  Na de nulmeting weet je precies waar je aan toe bent en kun je besluiten of jij je door Kader wilt laten begeleiden naar NEN 7510 certificering. Je hebt inzicht in de verwachte tijdsbesteding, taakverdeling en kosten van certificatie.  Stap 2: Opzetten van een digitaal informatiebeveiligingssysteem (ISMS)  De volgende stap uit het NEN 7510 stappenplan is het opzetten van een praktisch hanteerbaar en efficiënt digitaal informatiebeveiligingssysteem (ISMS) dat voldoet aan de eisen van de NEN 7510 norm én de behoefte van onze opdrachtgevers. De opzet en invoering van het informatiebeveiligingssysteem is volgens de HLS-structuur en kan hierdoor eenvoudig met andere nieuwe ISO normen geïntegreerd worden. Ook is het mogelijk om branche-specifieke richtlijnen te integreren.  Bij stap 2 van het NEN7510 stappenplan kun je rekenen op de volgende activiteiten:  Uitvoeren van een risicoanalyse en risicobeoordeling;  Opzetten en invoeren van een informatiebeveiligingssysteem;  Maatregelselectie en informatiebeveiligingsplan;  Implementatie en controleprogramma;  Verklaring van toepasselijkheid  Stap 3: Interne audit  Met de interne audit toetsen wij of jouw informatiebeveiligingssysteem goed is ingevoerd en voldoet aan de NEN 7510 norm, wetgeving, klanteisen en/of eisen van uw organisatie. Wij stellen een auditplan op, toetsen of het ISMS voldoet aan de norm en leggen bevindingen en verbeteringen vast in een rapportage. De interne audit is stap 3 uit het NEN 7510 stappenplan en een prima voorbereiding op de certificatie audit.  Met de directiebeoordeling ondersteunt Kader de directie bij de beoordeling van de effectieve werking van het informatiebeveiligingssysteem en het in kaart brengen van verbetermogelijkheden en risico’s. Onze deskundige adviseur is uw sparringpartner. De directiebeoordeling vormt stap 4 uit het NEN 7510 stappenplan en is een belangrijk onderdeel vanuit de norm voorafgaand aan certificering. Na certificering stelt de norm verplicht dat er een periodieke directiebeoordeling wordt uitgevoerd.  In de laatste stap van het NEN7510 stappenplan kunnen wij je begeleiden naar certificering. Kader is approved partner van een aantal gerenommeerde certificatie instellingen. Wij hebben goede contacten met veel certificatie instellingen. Hierdoor zijn wij in staat het moment van certificatie veelal te bespoedigen en te bevorderen. Onze adviseurs werken transparant en toegankelijk bij je op locatie en zijn daardoor optimaal beschikbaar voor beantwoording van vragen over het managementsysteem en ondersteuning van het management. Kader kan de externe audit door de certificatie instelling begeleiden. Dit biedt extra zekerheid voor de opdrachtgever.  https://kader.nl/actueel/kader-sluit-zich-aan-bij-cyberveilig-nederland/ 574 Kader Group Kader sluit zich aan bij Cyberveilig Nederland Kader sluit zich aan bij Cyberveilig Nederland De ISO 27002:2022 vervangt de ISO 27002:2013. De huidige versie, beter bekend als de Annex A, sluit niet meer goed aan bij de huidige IT maatregelen. ICT,Zakelijke dienstverlening Nieuws Information Security De nieuwe ISO 27002:2022 is gepubliceerd  97,1 procent van de Nederlandse bevolking heeft toegang tot internet, daarmee behoort Nederland tot de digitale voorhoede binnen Europa. Deze digitalisering brengt grote economische en maatschappelijke kansen met zich mee. Aandacht en ruimte voor cybersecurity zijn daarbij essentieel. Wij zien in ons werk dagelijks de bedrijfsrisico’s die onvoldoende aandacht voor cybersecurity met zich mee brengt.  We dragen in ons werk bij aan een oplossing, maar wat ons betreft kan en moet dat op veel grotere schaal gebeuren. Omdat je samen verder komt, heeft Kader zich aangesloten bij belangenvereniging Cyberveilig Nederland. Zo kunnen we onze kennis delen en leren van andere partijen om samen de kwaliteit en transparantie binnen de cyberveiligheidssector te vergroten.  Bijdragen aan een veiliger samenleving  Petra Oldengarm, directeur Cyberveilig Nederland: “Als branche organisatie is het goed een brede vertegenwoordiging te hebben vanuit de hele cybersecuritysector. De dienstverlening van Kader is daarin een mooie aanvulling en wij zijn dan ook blij dat Kader zich bij ons heeft aangesloten. We kijken uit naar een goede samenwerking!”.  Rick Santbergen, Business Unit Manager Managementsystemen & Certificatie: “We verhogen al langer de digitale weerbaarheid van onze opdrachtgevers. Door deel te nemen aan deze branchevereniging vergroten we ons netwerk en dragen we breder bij aan een veiliger samenleving”.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/het-is-zover-de-nieuwe-iso-270022022-is-gepubliceerd/ 575 Kader Group Het is zover: de nieuwe ISO 27002:2022 is gepubliceerd Het is zover: de nieuwe ISO 27002:2022 is gepubliceerd De ISO 27002:2022 vervangt de ISO 27002:2013. De huidige versie, beter bekend als de Annex A, sluit niet meer goed aan bij de huidige IT maatregelen. ICT,Zakelijke dienstverlening Nieuws Information Security Het is zover: de nieuwe ISO 27002:2022 is gepubliceerd  De ISO 27002:2022 vervangt de ISO 27002:2013.  De huidige versie, beter bekend als de Annex A, sluit niet meer goed aan bij de huidige IT maatregelen.  In de nieuwe versie zijn de beheersmaatregelen herzien en opnieuw ingedeeld in logische onderwerpen. De indeling sluit meer aan bij de praktijk. De beheersmaatregelen zijn nu ook meer toegesneden op de huidige stand van de techniek.  Wat betekent dit voor mijn certificering?  Op de korte termijn nog niets. Als je gecertificeerd bent conform ISO 27001, blijft dat zo. In jouw Verklaring van Toepasselijkheid mag je nog steeds verwijzen naar Annex A ISO 27002:2013 of ISO 27002:2017.  Overgangsperiode  Certificerende instellingen gebruiken meestal een overgangsperiode voor gecertificeerde organisaties om hun managementsysteem te herzien zodat ze kunnen voldoen aan een nieuwe versie van een standaard.  Kader Group adviseert opdrachtgevers  Wij raden onze opdrachtgevers aan om tijdig te starten met de transitie van de Annex A beheersmaatregelen, zodat de Verklaring van Toepasselijkheid volgens de ISO 27002:2022 is opgesteld.  Al onze opdrachtgevers die reeds ISO 27001 zijn gecertificeerd ontvangen op korte termijn nadere berichtgeving.  Meer weten?  Neem contact op met ons team Information Security. We helpen je graag verder.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/brochure-iso-14001 224 Kader Group Brochure: ISO 14001 Brochure: ISO 14001 In de brochure ISO 14001 certificering tref je informatie aan over onder andere de ISO 14001, de voordelen, de mogelijkheden en de Kader aanpak om te komen tot ISO 14001 certificering. In de brochure ISO 14001 certificering tref je informatie aan over onder andere de ISO 14001, de voordelen, de mogelijkheden en de Kader aanpak om te komen tot ISO 14001 certificering. Bouw,Industrie,Infra,Zakelijke dienstverlening,Installatie Download Environment enamp; Sustainability,QHSE Management Systems In de brochure ISO 14001 certificering tref je informatie aan over onder andere de ISO 14001, de voordelen, de mogelijkheden en de Kader aanpak om te komen tot ISO 14001 certificering. ISO 14001:2015 certificering ISO 14001: dé internationale standaard voor milieumanagementsystemen. Met deze certificering breng je structuur aan in de beheersing van milieurisico’s, voorkom je deze waar mogelijk en verbeter je voortdurend de milieuprestaties van jouw organisatie. https://kader.nl/actueel/brochure-iso-50001-certificering 226 Kader Group Brochure ISO 50001 certificering Brochure ISO 50001 certificering In de brochure ISO 50001 certificering tref je informatie over de voordelen, de mogelijkheden en de Kader aanpak om te komen tot ISO 50001 certificering. In de brochure ISO 50001 certificering tref je informatie aan over onder andere de ISO 50001, de voordelen, de mogelijkheden en de Kader aanpak om te komen tot ISO 50001 certificering. Bouw,Industrie,Infra,Zakelijke dienstverlening,Installatie Download Environment enamp; Sustainability,QHSE Management Systems Met ISO 50001 certificering voldoet jouw organisatie aan de internationale norm ISO 50001 en het levert jouw organisatie vele voordelen op! In deze brochure tref je informatie over de norm, de voordelen van certificering, de mogelijkheden en de Kader aanpak. Download hem via het onderstaande formulier. Continu verbeteren Met de ISO 50001 certificering toon je aan dat jouw organisatie in staat is haar energieprestaties continu te verbeteren. De ISO 50001 norm helpt je inzicht in jouw energieverbruik te krijgen zodat je dit kunt terugdringen, met betere financiële resultaten tot gevolg. https://kader.nl/actueel/brochure-co2-footprint 227 Kader Group Brochure: CO2-footprint Brochure: CO2-footprint In de brochure CO2-footprint tref je uitgebreide informatie aan over onder andere de inhoud, de voordelen en de mogelijkheden van Kader bij de CO2-footprint en de CO2-Prestatieladder. In de brochure CO2-footprint tref je uitgebreide informatie aan over onder andere de inhoud, de voordelen en de mogelijkheden van Kader bij de CO2-footprint en de CO2-Prestatieladder. Bouw,Industrie,Infra,Zakelijke dienstverlening,Installatie,Gezondheidszorg,ICT,Farmaceutische industrie Download Environment enamp; Sustainability Op een praktische manier CO2-uitstoot verminderen Met de CO2-footprint verminder je op een praktische manier je CO2-uitstoot. Jouw organisatie draagt hiermee bij aan een beter milieu. Ook intern zie je voordelen: zo bespaar je met de juiste beheersmaatregelen tijd, maar ook kosten voor bijvoorbeeld transport, emissie, energie, papier, water en afval. De CO2-footprint is gebaseerd op de ISO 14064 en vormt een uitstekend startpunt voor klimaatbewust ondernemen, maar ook een goede basis voor de uitgebreidere CO2-Prestatieladder. https://kader.nl/actueel/brochure-co2-prestatieladder 228 Kader Group Brochure: CO2-Prestatieladder Brochure: CO2-Prestatieladder In de brochure CO2-Prestatieladder vind je alles over inhoud, voordelen en mogelijkheden van Kader bij de begeleiding naar de CO2-Prestatieladder. In de brochure CO2-Prestatieladder tref je uitgebreide informatie aan over onder andere de inhoud, de voordelen en de mogelijkheden van Kader bij de begeleiding naar de CO2-Prestatieladder. Bouw,Industrie,Infra,Zakelijke dienstverlening,Installatie,Gezondheidszorg,ICT,Farmaceutische industrie Download Environment enamp; Sustainability In de brochure CO2-Prestatieladder tref je uitgebreide informatie aan over onder andere de inhoud, de voordelen en de mogelijkheden van Kader bij de begeleiding naar de CO2-Prestatieladder. CO2 reduceren met de CO2-Prestatieladder Door certificering op basis van de CO2-Prestatieladder reduceert jouw organisatie de CO2-uitstoot. Het zogenaamde CO2-bewust Certificaat stimuleert energiebesparing, efficiënt gebruik van brandstoffen en toepassing van duurzame energie. Jouw organisatie toont met de CO2-Prestatieladder innovatiekracht en draagt bij aan een duurzame onderneming, zowel binnen je organisatie als in de keten. Certificering volgens de CO2-Prestatieladder kan een positief effect hebben op jouw reputatie. Hoe meer je organisatie doet aan CO2-reductie, hoe hoger het niveau van jouw organisatie op de CO2-Prestatieladder en hoe hoger het bijkomende gunningsvoordeel bij aanbestedingen. https://kader.nl/actueel/onterechte-ce-markering-nieuwe-machines-steeds-vaker-en-steeds-zorgelijker 821 Kader Group Onterechte CE-markering nieuwe machines: steeds vaker en steeds zorgelijker Onterechte CE-markering nieuwe machines Helaas concluderen we de laatste jaren vaak dat een nieuw ingekochte machine of productielijn niet voldoet. Wat kun jij doen? Infra,Industrie,Installatie Artikel Machine Safety In 2021 verscheen er via het EU 'Rapid Alert System for Dangerous non-food products,' in totaal 47 waarschuwingen voor onveilige of non-conforme machines die in Europa in de handel zijn gebracht. ”Maar 47, wat is dan het probleem?”, denk je misschien. Het lijkt inderdaad niet veel, zeker als je het afzet tegen het aantal nieuwe machines dat elk jaar in Europa in de handel worden gebracht of in gebruik genomen wordt. Die 47 meldingen zijn waarschijnlijk het topje van de ijsberg, omdat markttoezichthouders binnen Europa de capaciteit niet hebben om alle machines die op de markt worden gebracht te controleren. Dat is overigens ook niet de bedoeling van het systeem. Voor veruit de meeste machines geldt dat de fabrikant van een machine zelf verantwoordelijk is om te beoordelen of de machine in overeenstemming is met de van toepassing zijnde productwetgeving (waaronder de Machinerichtlijn) en zelf de CE-markering aan mag brengen. Markttoezichthouders werken in Europa risico-gestuurd en op basis van signalen uit de markt. Helaas concluderen we de laatste jaren vaak dat een nieuw ingekochte machine of productielijn met CE-markering toch niet voldoet. De gevolgen hiervan en wat je hier zelf aan kunt doen, bespreken we in dit blog. Theorie: Wat je als werkgever mag verwachten van een CE-gemarkeerde machine Machines die voor het eerst op de Europese markt in de handel zijn gebracht of in gebruik genomen worden, moeten voldoen aan de Machinerichtlijn en eventuele andere van toepassing zijnde richtlijnen. In de basis mag je er als eindgebruiker dus vanuit gaan dat wanneer de CE-markering op een machine is aangebracht, de machine ook in overeenstemming is met de relevante eisen. Het Arbeidsomstandighedenbesluit zegt hier met betrekking tot machines in hoofdstuk 7.2 samenvattend het volgende over: Een nieuwe machine die een werkgever in gebruik neemt moet voldoen aan de van toepassing zijnde Warenwetbesluiten (lees o.a. de Machinerichtlijn); Wanneer een nieuwe machine is voorzien van een CE-markering, bijbehorende EG-verklaring van overeenstemming en geleverd met een gebruiksaanwijzing, mag er vanuit gegaan worden dat de machine in overeenstemming is met de meeste technische minimumvoorschriften die het Arbobesluit stelt aan in gebruik zijnde arbeidsmiddelen (mits gebruikt conform de gebruiksaanwijzing); Wanneer slechts een aantal onderdelen van een machine of deelmachines van een productielijn voorzien zijn van een CE-markering en bijbehorende EG-verklaring van overeenstemming geldt het vorige punt slechts voor die delen die CE-gemarkeerd zijn. Vrij vertaald betekent dit dat een werkgever een nieuwe machine enkel in gebruik mag nemen wanneer deze geleverd is met CE-markering, bijbehorende EG-verklaring van overeenstemming en een gebruiksaanwijzing in de Nederlandse taal. Het betekent ook dat de werkgever er vanuit zou mogen gaan dat een CE-gemarkeerde machine in ieder geval aan een aantal ‘technische’ minimum voorschriften, zoals vermeld in het Arbobesluit, zou moeten voldoen. Dit ontslaat je als werkgever er echter niet van om vanuit je zorgplicht te beoordelen of de nieuwe machine veilig in gebruik genomen kan worden en onder welke voorwaarden (eventuele additionele maatregelen gerelateerd aan de omgeving waar de machine gebruikt gaat worden, instructie, opleiding, waarschuwen voor restrisico’s, enzovoort). Daarnaast moet vastgesteld worden dat de nieuwe machine in overeenstemming is met de overige minimum voorschriften met betrekking tot arbeidsmiddelen uit het Arbobesluit. Praktijk: Twijfel, onderbuikgevoel en non-conformiteiten Tot zover de theorie. In de praktijk ontstaan er bij de gebruiker van de machine wel eens twijfels bij het in bedrijf stellen of in gebruik nemen. Vaak is de machine, of tenminste het grootste deel hiervan, al betaald en is het niet altijd even makkelijk om de fabrikant te bewegen de machine aan te passen. Wanneer je als werkgever vanuit je zorgplicht beoordeelt of en hoe de machine veilig in gebruik genomen kan worden, kun je soms risico’s of non-conformiteiten constateren, waarvan je je afvraagt of die niet al door de fabrikant van de machine afgedekt hadden moeten worden. In zulke gevallen kun je bijvoorbeeld een adviesbureau op het gebied van machineveiligheid (hoi, dat zijn wij!) inschakelen, dat je vermoeden kan bevestigen. In hoeverre een fabrikant of verkopende partij uit zichzelf bereid is eventuele non-conformiteiten op te lossen, hangt af van de relatie die je als kopende partij met de verkopende partij hebt. Om dit wat meer tot leven te brengen, delen we graag drie situaties met je die wij in ons werk als machineveiligheidsadviseurs tegen zijn gekomen. Situatie 1: Goede intenties, maar geen échte conformiteit Voor een Nederlandse machinebouwer voerden we naar aanleiding van kritische vragen van een klant,  een gap-analyse uit op het CE-proces. Hiervoor brachten we verschillende bezoeken en interviewden we verschillende disciplines uit alle lagen van de organisatie. Het doel van deze opdracht: het inzichtelijk maken van de noodzaak van verbetering van het CE-conformiteitstraject voor de bouw van de machines en hier concreet in adviseren. De machinebouwer, onze opdrachtgever, startte al vaker met het opzetten van een goed CE-proces, maar kwam niet tot een succesvolle en concrete implementatie. Door ervaring, goed vakmanschap en kennis van de machines werd in het ontwerp wel rekening gehouden met veiligheid, maar verdere kennis en documentatie ontbraken. Het daadwerkelijk bereiken van conformiteit met onder andere de Machinerichtlijn vraagt om een andere aanpak. Op basis van de aanbevelingen die we dit project deden, is een traject gestart om de opdrachtgever te helpen: enerzijds werd personeel getraind en management bewustgemaakt van het belang en anderzijds werd een werkgroep opgericht om een gedegen CE-conformiteitstraject integraal te implementeren in de aanwezige processen en werkwijzen binnen de verschillende disciplines en afdelingen. Kom je er zelf niet helemaal uit en heb je ondersteuning nodig? Schakel Kader in voor het opstellen van een EG-verklaring, gebruikshandleiding, typeplaatje met CE-markering, het Technisch Dossier of andere machineveiligheid gerelateerde vraagstukken. Situatie 2: Machineveiligheid is geen luxe extra optie Voor een opdrachtgever met verschillende vestigingen in Europa zijn we deden we onderzoek naar een ernstig arbeidsongeval met een gloednieuwe productielijn in Frankrijk, waarbij een medewerker invalide raakte. Onze opdrachtgever wil er natuurlijk alles aan doen om herhaling te voorkomen, maar hij wilde daarnaast ook een onafhankelijk oordeel over de verwijtbaarheid van de fabrikant: was de CE-markering op deze nieuwe productielijn wel terecht afgegeven? Ons onderzoek wees uit dat er inderdaad een aantal gebreken speelde: verschillende gevaarlijk bewegende delen van de betreffende machine waren niet helemaal afgeschermd of beveiligd en diverse besturingstechnische veiligheidsfuncties bleken niet conform de geharmoniseerde normen gerealiseerd, terwijl de fabrikant van de machine op de EG-verklaring van overeenstemming wel aangaf deze normen toegepast te hebben. Ook troffen we een aantal administratieve non-conformiteiten rond de verklaring en de gebruiksaanwijzing aan. Uiteindelijk leidden deze bevindingen tot een bezoek aan de machinebouwer, welke de verantwoordelijkheid voor het door ontbreken van beveiligingen ontstane arbeidsongeval al snel bij onze opdrachtgever neerlegde. De machine was als standaarduitvoering aangekocht. Aankoop van extra beveiligingsopties zouden de kans op een ongeval aanzienlijk verkleind hebben. Veiligheid en conformiteit van machines met de Machinerichtlijn kunnen nooit optioneel zijn. Een fabrikant is verplicht om een machine te leveren inclusief alle veiligheden die noodzakelijk zijn om de machine veilig te kunnen gebruiken en onderhouden. Uiteindelijk heeft de machinefabrikant de betreffende ‘opties’ alsnog kosteloos aan onze opdrachtgever geleverd en is de productielijn weer in bedrijf genomen. We hebben deze opdrachtgever ook geholpen met het aanpassen van de standaard inkoopovereenkomst van nieuwe machines en stelden een audit- en afnameproces inclusief templates op. Hiermee kan onze opdrachtgever om toekomstige ingekochte machines voor afname op verschillende punten te controleren. Situatie 3: Telt een CE-sticker op geïmporteerde machines ook? Een van origine Amerikaans internationaal opererend bedrijf opende in Nederland een compleet nieuwe productiefaciliteit, gericht op de Europese markt. Omdat het een complex productieproces betreft, wilde het Amerikaanse management de nieuwe Nederlandse productielocatie uitrusten met een exacte kopie van alle machines en productielijnen uit de Amerikaanse productielocatie. De nieuw aangestelde Nederlandse plantmanager wees het management op Europese wetgeving, maar had er geen goed gevoel over. Diverse machines werden geleverd waarbij een losse CE-sticker bij de typeplaat aangebracht was (want  “er moest toch een CE-markering op de machines?”). In opdracht van de Nederlandse plantmanager onderzochten we de conformiteit van diverse machines met de Machinerichtlijn. Bij een aantal machines bleek een CE-sticker te zijn aangebracht, maar ontbrak de verplichte EG-verklaring van overeenstemming, gebruiksaanwijzing in de Nederlandse taal, functieteksten bij drukknoppen waren niet in het Nederlands en het belangrijkste, gevaarlijk bewegende delen waren voor operators bereikbaar (wel had de fabrikant netjes met tientallen stickers voor deze gevaren gewaarschuwd). Goed om te vermelden dat er ook machines waren waarbij we geen tekortkomingen constateerden. Wat je als werkgever kunt doen om jouw medewerkers veilig te laten werken met machines, van aankoopproces tot ingebruikname Laten we vooropstellen dat er genoeg machinebouwers zijn die alles wél goed geregeld hebben. Dit blog is vooral bedoeld om bewustwording te creëren rond het feit dat een CE-gemarkeerde machine wellicht onterecht is voorzien van de CE-markering of zelfs over niet-acceptabele risico’s kan beschikken. Uiteindelijk is de fabrikant verantwoordelijk voor de CE-conformiteit van de machines die in zijn naam geleverd worden. In principe is het al wettelijk geregeld dat er alleen machines in de handel gebracht mogen worden die voldoen aan de van toepassing zijnde productwetgeving, maar zoals blijkt is de praktijk soms wat weerbarstiger. Fabrikanten mogen immers (voor de meeste machinetypen) zelf beoordelen of de machine voldoet. Wanneer je als werkgever van plan bent om een nieuwe machine of productielijn aan te schaffen, is het verstandig om het onderwerp CE-conformiteit in het inkooptraject al bespreekbaar te maken. Zeker wanneer het single stuks (klant-specifieke) machines betreft, kun je contractueel vastleggen dat je bijvoorbeeld betrokken wilt worden bij de risicobeoordeling. Verder kun je contractueel afspraken maken over een afname op locatie, waarbij een CE-check wordt uitgevoerd (al dan niet door een onafhankelijke partij). Op deze wijze zijn verwachtingen in ieder geval aan de voorzijde van het traject duidelijk en motiveert dit de fabrikant misschien net een beetje meer om het CE-traject serieus te nemen, mocht dat nog niet voldoende gebeuren. Heb je toch nog twijfels bij de machine die je in gebruik neemt, ga hier dan altijd over in gesprek met de leverancier van de machine. Neem nooit een machine in gebruik waarvan je het idee hebt dat er niet veilig mee gewerkt kan worden, ook niet als deze is voorzien van een CE-markering! Melding maken bij de Nederlandse Arbeidsinspectie Wanneer een Machinebouwer in een dergelijk geval niet bereid is om de machine alsnog in overeenstemming te brengen, kun je in het uiterste geval de machine zelf aan (laten) passen op zo’n manier dat deze wél veilig in gebruik genomen kan worden. Verder kun je er voor kiezen om de Arbeidsinspectie in te lichten (die is immers de markttoezichthouder op dit gebied). De Nederlandse Arbeidsinspectie (zoals de Inspectie SZW sinds 1 januari jl. heet) heeft een online systeem waar melding gemaakt kan worden van onveilige producten. Of dit in de praktijk veel gebruik wordt valt te betwijfelen, omdat een gebruiker van de machine vaak toch (eventueel met aanvullende maatregelen) wil gaan werken met de aankoop en liever geen melding wil maken dat hij/zij een onveilige machine heeft staan. Weet dat je ook anoniem melding kunt doen. Wanneer er een melding gedaan wordt, is het aan de Arbeidsinspectie om deze te beoordelen en te besluiten welke actie zij hierop onderneemt. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/brochure-compliance-met-kader 225 Kader Group Brochure: compliance met Kader Brochure: compliance met Kader Zet de stap naar compliance met Kader. Met meerdere opties bieden we altijd een oplossing die bij je past zodat jouw bedrijf voldoet aan de voor jou geldende wet- en regelgeving. Download de brochure. Bouw,Industrie,Infra,Zakelijke dienstverlening,Installatie,Gezondheidszorg,ICT,Medical Devices Download Environment enamp; Sustainability,Information Security Zet de stap naar compliance met Kader. Met meerdere opties bieden we altijd een oplossing die bij je past. Of je nu compliant wilt blijven aan de voor jouw geldende wet- en regelgeving of ondersteuning nodig heeft als jouw organisatie gecertificeerd is. Download de brochure voor de mogelijkheden en meer informatie. Compliant aan wet- en regelgeving Kader biedt voor alle organisaties ondersteuning op het gebied van wet- en regelgeving, of je net gecertificeerd bent en moet voldoen aan de ISO eisen, maar ook als je compliant wilt zijn en blijven aan de voor jouw organisatie geldende wet- en regelgeving. Kader biedt daarom verschillende mogelijkheden om up-to-date te blijven, passend bij jouw kennis, ervaring en behoeften! Wet- en regelgeving wordt in veel gevallen gezien als lastige materie en door CEO’s wereldwijd wordt over-regulatie gezien als een van de grootste bedreigingen (42% volgens de PwC 24th Annual Global CEO survey). Wij begrijpen dat je het liefst zo efficiënt als mogelijk compliance bent en blijft. Met een oplossing die past bij je kennis, ervaring én jouw organisatie. Iedere organisatie heeft behoefte aan een andere vorm van ondersteuning. Waar jij misschien goed op de hoogte bent van de wet- en regelgeving, heeft een ander daar meer moeite mee. Daarom bieden we onze service aan in drie verschillende vormen aan. Zo is er altijd een oplossing waar jij je in kunt vinden, passend bij jouw kennis, ervaring en behoeften. https://kader.nl/actueel/dieselmotoremissie-(dme)-hoe-bescherm-je-je-medewerkers 722 Kader Group Dieselmotoremissie (DME): hoe bescherm je je medewerkers? Dieselmotoremissie (DME): hoe bescherm je je medewerkers? Dieselmotoremissie (DME) is hot en nee, het is geen trend waar je graag aan mee wilt doen. Hoe bescherm je je medewerkers? Je leest het in dit artikel. Bouw,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie Artikel Occupational Health enamp; Safety Dieselmotoremissie (DME) is hot en nee, het is geen trend waar je graag aan mee wilt doen. Het inademen van de uitstoot van dieselmotoren is namellijk erg schadelijk voor de gezondheid. Reden voor de Nederlandse Arbeidsinspectie (tot 31 december 2021 bekend als Inspectie SZW) om hier gericht op te inspecteren. Hoe bescherm je jouw medewerkers tegen DME? Eerst even terug naar de basis: wat is DME en waarom is het problematisch? De Gezondheidsraad legde dat in 2019 als volgt uit: “Dieselmotoren worden gebruikt voor de aandrijving van voertuigen en generatoren. De roetdeeltjes in de uitlaatgassen van dieselmotoren kunnen onder meer longkanker veroorzaken. Er is geen veilig blootstellingsniveau aan te geven voor de blootstelling aan die roetdeeltjes. Het streven is om het aantal extra gevallen van kanker door beroepsmatige blootstelling te beperken tot 4 ten opzichte van het aantal gevallen van kanker per 100.000 sterfgevallen in de algemene bevolking. Het verbodsrisiconiveau is 4 extra gevallen op het aantal per 1.000. De Commissie Gezondheid en beroepsmatige blootstelling aan stoffen (GBBS) van de Gezondheidsraad heeft geschat welke concentraties respirabele elementaire koolstofdeeltjes – een maat voor de blootstelling aan roetdeeltjes – overeenkomen met die risiconiveaus. Ze komt op respectievelijk 0,011 microgram (µg) per kubieke meter (m3) lucht en 1,03 µg/m3.”  Gerichte en onaangekondigde inspecties DME-blootstelling  Een van de speerpunten van de Nederlandse Arbeidsinspectie is het terugdringen van het aantal werknemers dat jaarlijks blootgesteld wordt aan gevaarlijke stoffen. Nadruk ligt hierbij op het terugdringen van beroepsziekten door blootstelling aan carcinogene, mutagene, reproductietoxische (CMR) en sensibiliserende stoffen, in simpeler taal: stoffen die kankerverwekkend zijn, erfelijk materiaal beschadigen, kunnen leiden tot verminderde vruchtbaarheid en stoffen die een overgevoeligheidsreactie kunnen veroorzaken. Stoffen waar je je werknemers dus niet aan wilt blootstellen. DME is kankerverwekkend en veroorzaakt naar schatting de hoogste mate van werk-gerelateerde ziektelast.  De Nederlandse Arbeidsinspectie actualiseerde in 2020 de BasisInspectieModule (BIM) Blootstelling aan DME, daarnaast werd de wettelijke grenswaarde van 10 µg EC/m3 voor DME van kracht. Samen vormt dit het uitgangspunt voor de handhaving van de Arbeidsinspectie. Sinds de zomer van 2021 worden ook echt gericht (on)aangekondigde inspecties uitgevoerd, gericht op DME-gerelateerde werkzaamheden in verschillende sectoren waar veel met diesel aangedreven machines en apparaten wordt gewerkt. Eind 2021 gaf de Arbeidsinspectie aan zich specifiek te richten op de betonmortel- en betonproductenindustrie.  Hoe je blootstelling aan DME voorkomt of zoveel mogelijk vermindert  Natuurlijk wil je jouw werknemers beschermen en voorkomen dat ze worden blootgesteld aan DME. Wat kun je dan doen? De Arbeidsinspectie stelt het volgende voor:  1. Bekijk of je de dieselmotor kunt vervangen door een ander type aandrijving. Dat is bij bijvoorbeeld reparatie van en onderhoud aan auto’s geen optie, maar bij het gebruik van heftrucks in sommige gevallen wel. Bij het vervangen gaat de voorkeur uit naar elektrische aandrijving, of als alternatief een motor met zeer lage emissie zoals LPG of aardgas. Meteen een verduurzamingsslag van je bedrijfsvoering! Is vervangen niet mogelijk? Pas dan mag gekeken worden naar andere maatregelen die blootstelling zoveel mogelijk verminderen. De Arbeidsinspectie verwacht sowieso dat je als werkgever in je RI&E gedegen onderbouwt waarom vervangen niet kan.  2. Vervangen is niet mogelijk, dus moet je de blootstelling zoveel mogelijk verminderen. Je kunt dat bijvoorbeeld doen door deeltjesfilters met minimaal 95% effectiviteit toe te passen, op vaste werkplekken plaatselijke afzuiging direct op de uitlaat te plaatsen en werkzaamheden te scheiden door bijvoorbeeld afgesloten cabines voorzien van luchtfiltering en airco op bouwmachines te gebruiken.  Heb je een of meer van deze maatregelen genomen? Dan is het nog steeds belangrijk dat je het restrisico op eventuele DME-blootstelling in het kader van de RI&E beoordeelt.  Blootstellingsonderzoek: inzicht in de risico’s voor jouw werknemers én passende maatregelen  Je kunt natuurlijk al deze maatregelen nemen, want daarmee beperk je de blootstelling van jouw medewerkers. Maar zijn ze ook allemaal nodig of zijn er andere passende oplossingen beschikbaar? Dat kom je te weten met een blootstellingsonderzoek. Werk je met CMR-stoffen, dan ben je wettelijk verplicht deze te beoordelen en de blootstelling met bijbehorende risico’s voor jouw werknemers in kaart te brengen met een blootstellingsonderzoek. Onze adviseurs helpen je daar graag bij. We pakken het blootstellingsonderzoek dan breed aan, zodat je meteen weet welke potentiële risico’s er nog meer zijn voor de gezondheid van je medewerkers. Bij DME-metingen maken we gebruik van de meest nauwkeurige meetapparatuur en worden de monsters conform de NIOSH 5040-methode in een geaccrediteerd laboratorium geanalyseerd. Uit onderzoek blijkt dat deze methode de beste resultaten geeft.  Je kunt na dit onderzoek en deze metingen een rapport met bevindingen verwachten, en we denken met je mee over passende maatregelen.  Tot slot nog even terug naar de Nederlandse Arbeidsinspectie: bij haar (on)aangekondigde inspecties controleert zij naast blootstelling aan DME ook de Arbozorg van bedrijven. Deze Arbozorg omvat de RI&E, het Plan van Aanpak en het Basiscontract met de Arbodienst. Vind je het prettig als er een specialist meekijkt en je gericht advies geeft? Dan kunnen wij je ook helpen. Neem contact met ons op voor een totaaloplossing!  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/brochure-vca-certificering 222 Kader Group Brochure: VCA certificering Brochure: VCA certificering In de brochure VCA certificering tref je informatie aan over onder andere de VGM checklist, de voordelen, de mogelijkheden en de Kader aanpak In de brochure VCA certificering tref je informatie aan over onder andere de VGM checklist, de voordelen, de mogelijkheden en de Kader aanpak om te komen tot VCA certificering. Bouw,Industrie,Infra Download QHSE Management Systems In de brochure VCA certificering tref je informatie aan over onder andere de VGM checklist, de voordelen, de mogelijkheden en de Kader aanpak om te komen tot VCA certificering. VCA certificaat Het VCA certificaat bewijst dat jouw organisatie risicovolle operationele werkzaamheden op veilige en gezonde wijze kan uitvoeren. De VGM Checklist Aannemers (VCA) is een krachtig hulpmiddel bij het beheersen van risicovolle activiteiten en verkleint de kans op verzuim door bedrijfsongevallen. De VCA checklist bevat concrete handvatten voor een minimaal veiligheidsniveau, draagt bij aan veiligheidsbewustzijn, continue veiligheidsverbetering en het voorkomen van bedrijfsongevallen. Vanuit je VCA certificaat maak je eenvoudig de vervolgstap naar de internationale arbonorm voor Gezond en Veilig Werken, ISO 45001.  https://kader.nl/actueel/risicobeoordeling-machinerichtlijn-en-richtlijn-arbeidsmiddelen-voor-rijkswaterstaat 641 Kader Group Risicobeoordeling Machinerichtlijn en Richtlijn Arbeidsmiddelen voor Rijkswaterstaat Klantcase: Rijkswaterstaat en Mourik-Dynniq Klantcase: Risicobeoordeling Machinerichtlijn en Richtlijn Arbeidsmiddelen voor Rijkswaterstaat in samenwerking met Combinatie Mourik-Dynniq Industrie Klantcase Machine Safety Risicobeoordeling Machinerichtlijn en Richtlijn Arbeidsmiddelen voor Rijkswaterstaat in samenwerking met Combinatie Mourik-Dynniq  Combinatie Mourik-Dynniq (CMD) verzorgt voor Rijkswaterstaat sinds 2020 het vaste en variabele onderhoud voor bijna alle objecten in de Maas en Maaskanalen. Het onderhoud vindt plaats op gebied van elektrotechniek, werktuigbouwkunde en industriële automatisering voor sluizen, stuwen, gemalen en bruggen. Twee teams van Kader Group voeren in opdracht van CMD een risicobeoordeling conform Machinerichtlijn en Richtlijn Arbeidsmiddelen uit.  Rijkswaterstaat heeft zich tot doel gesteld om alle machines in hun areaal in 2030 CE gemarkeerd te hebben. De eerste stap om dit doel te bereiken is het in kaart brengen van alle machineveiligheidsrisico’s en het bepalen van risico reducerende maatregelen. CMD is gevraagd door Rijkswaterstaat, met het Kader Group machineveiligheidsteam als onderaannemer, de risicobeoordeling uit te voeren.  240 kilometer Maas, 40 kilometer kanalen, twee teams van Kader Group  Het te beoordelen areaal ligt in de Maas in Limburg en Noord-Brabant en beslaat zo’n 240 kilometer Maas en ongeveer 40 kilometer kanalen. De relatief korte doorlooptijd van de risicobeoordeling maakt dat met twee teams gewerkt wordt in plaats van de reguliere een tot twee consultants. Zo hebben inmiddels al 7 consultants van Kader Group aan het project gewerkt en inmiddels is ook een team van DON Bureau ingeschakeld, dat in december 2021 onderdeel werd van Kader Group. In de risicobeoordeling worden ook de bepaling van de grenzen van de machines, vaststellen van de essentiële eisen (Machinerichtlijn) en de minimum eisen (Richtlijn Arbeidsmiddelen) meegenomen.  Zeven complexen, bestaande uit meerdere machines, beoordeeld  Onze adviseurs hebben tot nu toe voor zeven complexen in de Maas de risicobeoordeling uitgevoerd, waarbij elk complex uit meerdere machines bestaat. Zo bestaat het complex Roermond uit een stuwdeel (Stoney en Poiree), een vispassage (arbeidsmiddel) en een sluis. Op dit moment werken de twee teams aan drie complexen en later dit jaar en de eerste helft van volgend jaar zijn de overige zeven complexen aan de beurt. Daarmee is een eerste stap gezet richting de doelstellingen die Rijkswaterstaat zich heeft gesteld voor haar areaal.  Op zoek naar een expert die voor jou de risicobeoordeling kan uitvoeren? Het team Machine Safety van Kader staat voor je klaar. https://kader.nl/actueel/de-ri-and-e-als-basis-voor-duurzame-inzetbaarheid 720 Kader Group De RIenE als basis voor duurzame inzetbaarheid De RIenE als basis voor duurzame inzetbaarheid In dit blog nemen we je mee in het belang van de balans tussen mens, arbeid en organisatie en waarom het belangrijk is om vanuit de basis te beginnen. Bouw,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie Artikel Occupational Health enamp; Safety Vitaliteit, employee engagement en duurzame inzetbaarheid. Deze onderwerpen vliegen je om de oren, je kunt er niet meer omheen. Maar wat hebben deze begrippen met elkaar te maken? Ze hebben allemaal betrekking op het welzijn van werknemers. Naast met deze termen blijf je als organisatie ook te maken hebben met de Arbowet, maar is de Arbowet ook niet bedoeld om het welzijn van medewerkers te bevorderen? In dit blog nemen we je mee in het belang van de balans tussen mens, arbeid en organisatie en waarom het belangrijk is om vanuit de basis te beginnen. Mens, arbeid en organisatie  Alle onderwerpen staan dus met elkaar in verbinding. Als je het visualiseert kun je het uittekenen als een driehoek van mens, arbeid en organisatie. Bij de mens gaat het om onderwerpen als motivatie en gezondheid. De arbeid zijn de daadwerkelijke werkzaamheden, maar ook de techniek en de veiligheid. De organisatie wordt opgevat als de cultuur, efficiëntie en de verdeling van macht. Wanneer je aan de slag gaat met bovengenoemde onderwerpen is het belangrijk om de mens-, arbeid- en organisatiedriehoek niet uit het oog te verliezen. Duurzame inzetbaarheid lijkt vooral betrekking te hebben op mensen, maar de arbeid en organisatie hebben hier een behoorlijke invloed op. Sterker nog; als organisatie heb je juist veel minder invloed op de mens dan je misschien denkt. En veel meer nog op de organisatie en de arbeid.  Focus op één punt van de driehoek  Binnen het werkveld komt het regelmatig voor dat er maar naar één van de drie ‘hoeken’ gekeken wordt. De trend beweegt zich daarbij steeds meer naar de hoek van de mens. We maken sportplannen, delen gratis fruit uit en voeren gezondheidschecks uit. Allemaal voorbeelden van onderwerpen waar HR-afdelingen vaak mee bezig zijn als het aankomt op welzijn en duurzame inzetbaarheid. Deze interventies zijn niet slecht, maar wel slechts een deel van het geheel. Alle voorbeelden gaan namelijk over de gezondheid van de mens en niet over de arbeid en organisatie.  Dit is zonde, want door goede arbeid in een goede organisatie te verschaffen, draag je enorm bij aan de duurzame inzetbaarheid van de werknemers.  Balans tussen mens en arbeid  Om goede arbeid in een goede organisatie te verschaffen, is er een basis nodig. Het Arbobeleid kan gezien worden als die basis. Hierin staan regels die in essentie al bedoeld zijn om het welzijn van medewerkers te verbeteren en te borgen. Bijvoorbeeld door verplicht vast te leggen welke risico’s er aan het werk verbonden zijn in een RI&E. De RI&E is niet alleen een Arbo wettelijke verplichting (artikel 5), maar in feite ook de kapstok van je Arbobeleid. Door de risico’s in kaart te brengen, weet je welke ‘gaten’ er nog ‘gedicht’ moeten worden. Door verdiepende onderzoeken uit te voeren zoals PSA, gevaarlijke stoffen of arbeidshygiëne, krijg je een goed beeld van de risico’s die in jouw organisatie spelen. Vervolgens kun je hiervoor beheersmaatregelen opstellen en uitvoeren zodat je een steeds veiligere en gezondere werkomgeving voor je werknemers creëert. Die gezonde en veilige werkomgeving is de basis. Zoals eerder ook beschreven heb je juist hierop als organisatie het meeste invloed. Dus waarom niet bij de basis beginnen? Vervolgens kun je ook in gaan zetten op de mens en duurzame inzetbaarheid van deze mensen in de organisatie.  Van Arbobeleid naar Duurzame inzetbaarheid  Met een goede RI&E, waarin ook de risico’s op het gebied van PSA gedegen zijn onderzocht en de opvolging goed is, ben je al voor een groot deel in staat om sturen op duurzame inzetbaarheid van medewerkers. Maar duurzame inzetbaarheid is een breed onderwerp. Het gaat niet alleen om de arbeid die mensen uitvoeren in een organisatie, maar ook over de mens zelf. De gezondheid en vitaliteit.  Vind je dit een interessant onderwerp? Dan is het Whitepaper Duurzame inzetbaarheid bij de overheid ook wat voor jou. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/bcm-oplossingen-kunnen-risico’s-bevatten 1625 Kader Group BCM-oplossingen kunnen risico’s bevatten BCM-oplossingen kunnen risico’s bevatten Ontdek in dit artikel hoe je als bedrijf de juiste keuzes maakt om risico's te verkleinen en niet onbedoeld te vergroten tijdens een crisissituatie. In dit artikel leer je, hoe je een goede bedrijfsanalyse kunt uitvoeren. Ook leer je gebruik te maken van het BCP en hoe je de juiste keuzes maakt om risico te verkleinen en niet onbedoeld te vergroten tijdens een crisissituatie. Artikel Business Continuity Management Het risico van noodoplossingen Om je als bedrijf zo goed mogelijk voor te bereiden op een onverwachte situatie, moet je je gaan verdiepen in wat je als bedrijf doet, wat je eventueel kan overkomen en welke keuzes je in het geval van een crisis moet maken om toch operationeel te blijven. Echter zijn noodoplossingen ook niet helemaal zonder risico en het is belangrijk dat je nooit grotere risico’s neemt dan je aankan. In dit artikel lees je: Hoe je gebruikmaakt van een BCP door een goede bedrijfsanalyse; Hoe de juiste keuzes worden gemaakt binnen en crisissituatie, waardoor je een risico verkleint en niet onbedoeld vergroot. Bekijk het volledige artikel hier https://kader.nl/actueel/kader-group-verwelkomt-raatwerk 203 Kader Group Kader Group verwelkomt Raatwerk Kader Group verwelkomt Raatwerk Raatwerk, de leverancier van SaaS softwareoplossing Arbo Management Systeem (AMS), heeft zich aangesloten bij Kader Group. Zakelijke dienstverlening Nieuws Kader Group Raatwerk, de leverancier van SaaS softwareoplossing Arbo Management Systeem (AMS), heeft zich aangesloten bij Kader Group. De toevoeging van Raatwerk past binnen het meerjaren strategisch groeiplan van Kader Group, dat gericht is op verbreding van het producten- en dienstenaanbod, verduurzaming, digitalisering en internationalisering. Het AMS van Raatwerk vormt een passende uitbreiding. De komende periode werken we aan de integratie van Raatwerk binnen business unit Kader Digital waarin zich ook Smile Software bevindt.  De specialist op het gebied van RI&E  “Raatwerk is met het AMS de specialist op het gebied van de digitale RI&E. Kader Group is marktleider in advies en opleidingen op dat gebied. Door de krachten te bundelen ontstaat een sterke combinatie met doorgroeimogelijkheden in het digitaliseren van adviesdiensten op het gebied van QHSSE. In Kader Group hebben we dan ook de perfecte strategische partner gevonden om het AMS te ontwikkelen naar de volgende fase van groei”, aldus Michiel Ridder, de huidige directeur van Raatwerk, en Bart de Boer, CEO van Kader Group.  Over Raatwerk  Raatwerk houdt zich bezig met gezond en veilig werken en biedt in de vorm van het AMS (Arbo Management Systeem) digitale, klantgerichte en duurzame ondersteuning op het gebied van arbo en preventie. Daarnaast begeleidt Raatwerk de uitvoering van digitale RI&E’s en leidt de organisatie preventiemedewerkers op om met het AMS te werken. Het AMS is een modulaire softwareoplossing voor zowel kleine als grote en complexe organisaties, dat zorgt voor naleving, structuur en inzicht.  Over Kader Group Kader Group verbetert de kwaliteit, veiligheid en duurzaamheid van organisaties, zodat een ieder goed kan zorgen voor mens, milieu en maatschappij. Opgericht in 1994, is Kader Group inmiddels uitgegroeid tot een van de toonaangevende adviesbureaus in Nederland op het gebied van QHSSE & Sustainability (Quality, Health, Safety, Cyber Security, Environment & Sustainability). Met 11 kantoren verspreid door het land en ruim 250 medewerkers biedt Kader Group advies, software en opleidingen aan een brede klantengroep.  Kader Group is opgebouwd vanuit 3 krachtige divisies: Consultancy & Interim, Digital (software) en Academy, ondersteund door verschillende groepsfuncties. Naast een sterke organische groei voert Kader Group een actieve buy-&-build strategie waarmee het de leidende positie in Nederland verstevigt en het dienstenpakket verder uitbreidt. Zo hebben in de afgelopen twee jaar D&F Consulting, Smile Software, Copla, Nedcon, Certification Experts en meest recent DON Bureau zich bij Kader Group aangesloten. Het overnemen van passende bedrijven biedt ons de mogelijkheid om op een snelle en gedegen manier nieuwe eindmarkten en nieuwe geografieën te betreden. We hebben de ambitie om op deze manier een leidende speler in Noord-Europa te worden.  https://kader.nl/actueel/bmgrip-onderdeel-van-kader-group 106 Kader Group BMGRIP onderdeel van Kader Group BMGRIP onderdeel van Kader Group Een krachtige combinatie door het samenvoegen van de informatiebeveiligingsactiviteiten van Kader Group en BMGRIP. Zakelijke dienstverlening Nieuws Kader Group “Door het samenvoegen van de reeds bestaande informatiebeveiligingsactiviteiten van Kader Group en BMGRIP, inclusief de SaaS oplossing SmartManSys, ontstaat een krachtige combinatie op het gebied van security, privacy, continuïteit en kwaliteit", aldus Jan Bouw en Sjoerd van de Meerendonk (huidige directie BMGRIP) en Bart de Boer (CEO Kader Group).  Over BMGRIP  BMGRIP is al ruim tien jaar actief binnen de vakgebieden security, privacy, continuity en quality. Hun visie: “We versterken de bedrijfsvoering van onze klanten door ze weerbaar te maken tegen risico’s”. Dit doet BMGRIP door altijd uit te gaan van het primaire proces van haar klanten; het primaire proces is immers het bestaansrecht van elke organisatie. Tijdens de implementatie maken de business consultants van BMGRIP samen met de klant risico’s inzichtelijk en er wordt een integraal managementsysteem ingericht om deze risico’s te beheersen. Het digitale managementsysteem SmartManSys helpt bij het slim en efficiënt inrichten en onderhouden van het managementsysteem van de klant. De software is modulair opgebouwd, gestructureerd volgens de visie van BMGRIP en gevuld met slimme ‘best practice’ content. Met behulp van een groot aantal templates en slimme modules zorgt de software ervoor dat de inrichting van een managementsysteem kwalitatiever, eenvoudiger, sneller en goedkoper verloopt.  Daar waar nodig ontzorgt BMGRIP haar klanten ook tijdens de onderhoudsfase met “Professionals as a Service” diensten. De hoogwaardige kennis en ervaring van de BMGRIP-consultants wordt dan ingezet in de rol van security officer, privacy officer en functionaris gegevensbescherming.  Over Kader Group  Kader Group verbetert de kwaliteit, veiligheid en duurzaamheid van organisaties, zodat eenieder goed kan zorgen voor mens, milieu en maatschappij. Opgericht in 1994, is Kader Group inmiddels uitgegroeid tot een van de toonaangevende adviesbureaus in Nederland op het gebied van QHSSE & Sustainability (Quality, Health, Safety, Cyber Security, Environment & Sustainability). Met 12 kantoren verspreid door het land en ruim 300 medewerkers biedt Kader Group advies, software en opleidingen aan een brede klantengroep.  Kader Group is opgebouwd vanuit drie krachtige divisies: Consultancy & Interim, Digital (software) en Academy, ondersteund door verschillende groepsfuncties. Naast een sterke organische groei voert Kader Group een actieve buy-&-build strategie waarmee het de leidende positie in Nederland verstevigt en het dienstenpakket verder uitbreidt. Zo hebben in de afgelopen twee jaar D&F Consulting, Smile Software, Copla, Nedcon, Certification Experts, DON Bureau en meest recent Raatwerk zich bij Kader Group aangesloten. Het overnemen van passende bedrijven biedt ons de mogelijkheid om op een snelle en gedegen manier nieuwe eindmarkten en nieuwe geografieën te betreden. We hebben de ambitie om op deze manier een leidende speler in Noord-Europa te worden.  https://kader.nl/actueel/brochure-iso-13485-certificering 208 Kader Group Brochure: ISO 13485 certificering Brochure: ISO 13485 certificering In de brochure ISO 13485 certificering tref je informatie aan over onder andere de ISO 13485, de voordelen, de mogelijkheden en de Kader aanpak om te komen tot ISO 13485 certificering. Medical Devices,Farmaceutische industrie Download Medical Devices In de brochure ISO 13485 certificering tref je informatie aan over onder andere de ISO 13485, de voordelen, de mogelijkheden en de Kader aanpak om te komen tot ISO 13485 certificering. ISO 13485:2016 Veel fabrikanten van medische hulpmiddelen die processen uitbesteden stellen ISO 13485 certificering als eis. Ook zorgverzekeraars hechten in aanbestedingen steeds meer belang aan ISO 13485:2016. Met een ISO 13485 certificering voldoe je aan deze eisen. Onze adviseurs hebben ruime ervaring met medische hulpmiddelen. Zij begeleiden je in 5 praktische stappen naar ISO 13485 certificering. Lees meer over deze stappen in de brochure. https://kader.nl/actueel/psychosociale-arbeidsbelasting-in-de-ri-and-e;-hoe-pak-je-dit-aan 742 Kader Group Psychosociale arbeidsbelasting in de RIenE; hoe pak je dit aan? Psychosociale arbeidsbelasting in de RIenE; hoe pak je dit aan? Psychosociale arbeidsbelasting is voor velen een lastig onderwerp, want wat houdt het nu precies in en wiens verantwoordelijkheid is het? Lees meer > Bouw,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie Artikel Occupational Health enamp; Safety Psychosociale arbeidsbelasting (hierna PSA) is voor velen een lastig onderwerp, want wat houdt het nu precies in en wiens verantwoordelijkheid is het? De Arbowet stelt dat de werkgever verplicht is om beleid te voeren, binnen het algemene Arbobeleid, om PSA zo veel mogelijk te voorkomen of beperken. Tevens is het een verplichting om de risico’s omtrent PSA te onderzoeken. Dit is exact waar we het over gaan hebben in dit blog. PSA is al jaren één van de meest aanwezige arbeidsrisico’s, maar wat is PSA nu eigenlijk? PSA kan omschreven worden als stress ten gevolge van een (te) hoge werkdruk en/of ongewenste omgangsvormen. Bij ongewenste omgangsvormen kun je denken aan pesten, discriminatie, seksuele intimidatie en agressie en geweld. Dit zijn zaken waar niemand mee te maken wil hebben, maar die binnen de meeste organisaties verre van ondenkbaar zijn op de werkvloer.  Werkstressoren en energiebronnen  Juist omdat PSA zo’n veelvoorkomend arbeidsrisico is, is het belangrijk dat het goed wordt onderzocht. Dit onderwerp dient dan ook meegenomen te worden in de RI&E. De RI&E moet op zijn beurt weer voldoen aan de stand der wetenschap en professionele dienstverlening. Het Job- Demands – Resources model (hierna JD-R model) van Bakker en Demerouti kun je zien  als de stand der wetenschap en professionele dienstverlening op dit gebied. Dat wil zeggen dat organisatie-specifieke risico’s op het gebied van PSA onderzocht kunnen worden aan de hand van het JD-R model. In het kort: het JD-R model gaat uit van werkstressoren en energiebronnen. Het model stelt dat hoge werkeisen uiteindelijk kunnen leiden tot stressreacties en uiteindelijk ongezondheid. Energiebronnen kunnen daarentegen leiden tot hogere motivatie en productiviteit.  Het onderzoeken van PSA: waar let je op?  Je las hierboven al dat de inventarisatie en evaluatie van risico’s op het gebied van PSA gedaan dient te worden op basis van een degelijk onderzoek en moet voldoen aan de stand der wetenschap en professionele dienstverlening. Maar hoe voer je zo’n onderzoek naar PSA binnen een organisatie nu op een goede manier uit? Om PSA te onderzoeken moet je altijd zeer zorgvuldig te werk gaan. Je kunt namelijk niet zomaar afgaan op de geluiden die je hoort, maar dient bewust te luisteren naar de mensen die de arbeid in de organisatie verrichten.  Het is essentieel om goed te kijken op welke manier het PSA-onderzoek het beste bij de organisatie past en hoe je het onderzoek dan inricht. Hierbij kun je bijvoorbeeld denken aan verschillende groepen die je los van elkaar wilt onderzoeken, bijvoorbeeld omdat ze compleet ander werk uitvoeren, waardoor elke groep met andere risico’s op het gebied van PSA te maken krijgt. Met het onderzoek wil je wellicht de verschillen tussen bepaalde afdelingen onderzoeken.  Wat onze rol is in PSA-onderzoek en -beleid  Een onderzoek naar PSA bestaat bij Kader Group bijna altijd uit zowel het uitzetten van vragenlijsten als het afnemen van interviews. De vragenlijsten zijn gebaseerd op het JD-R model en bevatten standaardonderwerpen. Dit is de basis die de kern bevat en dus vaststaat. Deze vragenlijst kan worden aangevuld met andere belangrijke onderwerpen, of onderwerpen die binnen de organisatie spelen. Als aanvulling op de vragenlijst worden er interviews gehouden. Deze zijn altijd vertrouwelijk van aard, dus individuele meningen verwerken we nooit in de rapportages. Anonimiteit is zowel in het geval van de vragenlijst als bij de interviews van groot belang en dient dan ook geborgd te worden in een dergelijk onderzoek.  Wanneer het onderzoek is uitgevoerd, de analyse is gemaakt en dus de risico’s op het gebied van PSA zijn geïnventariseerd, kunnen mogelijke aanvullende beheersmaatregelen worden geformuleerd. Deze maatregelen vormen dan een aanvulling op het PSA-beleid van de organisatie, waardoor het beleid ook daadwerkelijk organisatie-specifiek wordt gemaakt. Door het PSA-beleid organisatie-specifiek te maken en ook daadwerkelijk uit te voeren, kan er worden bijgedragen aan het voorkomen of reduceren van PSA. En dat is, zoals we aan het begin van dit blog al benoemden, uiteindelijk de eis vanuit de Arbowet.  Wil jij voor jouw organisatie aan de slag met PSA-beleid en onze hulp daarvoor inschakelen? Bekijk PSA dan als een vanzelfsprekend onderdeel van de RI&E.   Meer over RI&E? Wil je meer weten over RI&E? Of een RI&E opstellen? Alles over RI&E   RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E laten toetsen (binnen 24 uur contact) Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/gezondheidsrisico’s-gevaarlijke-stoffen-meenemen-in-het-ontwerp-van-een-installatie-een-succesverhaal 724 Kader Group Gezondheidsrisico’s gevaarlijke stoffen meenemen in het ontwerp van een installatie: een succesverhaal Gezondheidsrisico’s gevaarlijke stoffen: een succesverhaal Gezondheidsrisico's door gevaarlijke stoffen beheersen met softwaretools? Jazeker! In dit blog nemen wij je mee in hoe we dat doen. Bouw,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie Artikel Occupational Health enamp; Safety Om onze opdrachtgevers zo goed en efficiënt mogelijk te ondersteunen bij vraagstukken op het gebied van veiligheid, gezondheid of milieu, maken we gebruik van verschillende softwaretools. Sinds de jaren ’90 zijn in opdracht van de overheid, meerdere softwaretools ontwikkeld om bedrijven op een laagdrempelige manier inzicht te geven in hun gezondheidsrisico’s wanneer zij werken met gevaarlijke stoffen. Deze softwaretools kun je op elk gewenst moment inzetten. In dit blog nemen wij je mee in hoe je deze tools goed inzet, welke softwaretools wij graag gebruiken en hoe wij een opdrachtgever in de ontwerpfase van een installatie hebben ondersteund. Risico’s van inhalatoire en dermale blootstelling beoordelen  In de Zelfinspectie Werken met Gevaarlijke Stoffen noemt de Nederlandse Arbeidsinspectie een aantal blootstellingsmodellen zoals Chemrade, Advanced REACH Tool (ART), Stoffenmanager en ECETOC-TRA. Alle modellen beoordelen met name de gezondheidsrisico’s bij inhalatoire blootstelling. Voor het beoordelen van dermale blootstelling kan onder andere Ecetoc TRA of Chemrade worden ingezet. De modellen zijn onderverdeeld in Tier 1- en Tier 2-modellen, waarbij de Tier-1 modellen relatief eenvoudig zijn en de Tier 2-modellen meer geavanceerd. Hierbij is een bepaald kennisniveau nodig om deze goed toe te passen. Het resultaat: een meer realistische schatting van de blootstelling.  De genoemde waarden van de modellen zijn de 90-percentiel van de blootstellingsverdeling van de gedefinieerde activiteit. Dit betekent dat in 90% van de gevallen de blootstelling lager zal zijn dat deze waarde. Het wordt dan ook als ‘reasonable worst case’ gezien. De softwaretools zijn gebaseerd op bepaalde algoritmen, waarmee een zo realistisch mogelijke schatting wordt gegeven van de blootstelling aan bepaalde stoffen of dampen. Factoren die de berekening beïnvloeden zijn onder andere de grootte van de ruimte, de ventilatievoud, de taakduur en frequentie, aanwezigheid van afzuiging en het gebruik van persoonlijke beschermingsmiddelen.  Hoe we samen met Chemrade het bewustzijn van gezondheidsrisico’s van gevaarlijke stoffen vergroten  Voor het inventariseren en beoordelen van gezondheidsrisico’s van gevaarlijke stoffen wordt er door Kader Group sinds vorig jaar gebruik gemaakt van Chemrade. Chemrade Software b.v. is de ontwikkelaar van de gelijknamige software en ondersteunt bedrijven middels implementatietrajecten en trainingen in de vorm van webinars en masterclasses. We zijn een samenwerking met Chemrade aangegaan om meer organisaties bewust te maken van de gezondheidsrisico’s van gevaarlijke stoffen en om hen te helpen met deze complexe materie. Dit kan zoals gezegd met behulp van de software, maar ook door het verrichten van metingen of het geven van opleidingen en masterclasses. Je kunt hierbij aan de Arbeidshygiëne opleidingen, die verder inzoomen op de langetermijnrisico’s van blootstelling. Kader Academy biedt ook een opleiding blootstellingsonderzoek, waarin je leert zelfstandig een kwalitatief en wettelijk onderbouwd blootstellingsonderzoek uit te voeren.  In de praktijk: blootstelling van een nog te bouwen installatie meten  Een paar maanden geleden legde een opdrachtgever uit de voedingsmiddelenindustrie een bijzonder vraagstuk bij ons neer: zijn de gezondheidsrisico’s voor onze medewerkers voldoende beheerst waar het onze nog te bouwen installatie betreft? Deze opdrachtgever is bezig met het ontwerpen en bouwen van een installatie waarbij door sproeidrogen een component uit melk wordt gewonnen. Dit proces vindt al enige jaren plaats, maar door toenemende marktvraag is besloten om het productieproces op te schalen en te professionaliseren. Hierbij zet onze opdrachtgever de beste beschikbare technieken in om enerzijds de milieu-uitstoot te beperken, en anderzijds een veilige en gezonde werkomgeving voor haar werknemers te bieden. Zo worden endless liners ingezet, waarbij het product in een gesloten plastic zak wordt gestort en afgesloten zonder dat er stof vrijkomt en is er veel aandacht voor ruimteventilatie en de inzet van stofafzuigingsinstallaties. Hoewel het proces grotendeels gesloten is, blijft er toch een toch een aantal handelingen waarbij de installatie open gaat en er mogelijke stofblootstelling optreedt.  Er zullen bijvoorbeeld controle-, onderhouds- en schoonmaakwerkzaamheden plaatsvinden, waarbij er enige stofblootstelling zal optreden. Om inzicht te krijgen in de blootstelling, vroeg de opdrachtgever ons om voor alle werkzaamheden een blootstellingsberekening te maken. Bij het toepassen van Chemrade software kan ook de effectiviteit van bepaalde maatregelen worden doorgerekend. Op basis van deze berekeningen kon onze opdrachtgever een gefundeerde keuze maken voor het gebruik van bepaalde technische maatregelen of PBM. Al deze resultaten zijn verwerkt in een heldere rapportage met concrete aanbevelingen. Onze opdrachtgever was erg tevreden over deze rapportage; het gaf inzichten die kunnen worden gebruikt om ontwerpkeuzes te maken en het productieproces verder te optimaliseren. Een van de aanbevelingen, het uitvoeren van verificatiemetingen na oplevering van de installatie, is al mondeling toegezegd en zal naar alle waarschijnlijkheid eind 2022 gaan plaatsvinden. Wil je meer weten over gevaarlijke stoffen onderzoek, neem dan contact met ons op. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/kijkje-in-de-keuken-een-verdiepend-onderzoek-naar-de-blootstelling-aan-gevaarlijke-stoffen 733 Kader Group Kijkje in de keuken: Een verdiepend onderzoek naar de blootstelling aan gevaarlijke stoffen Kijkje in de keuken: Blootstelling aan gevaarlijke stoffen Hoe verloopt een verdiepend blootstellingsonderzoek in de praktijk en wat is het nut van zo’n onderzoek?  Een kijkje in de keuken bij een van onze klanten. Bouw,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie Artikel Occupational Health enamp; Safety Vanuit de Arbowet is een werkgever verplicht om zorg te dragen voor een veilige en gezonde werkplek voor werknemers. Er wordt een risico-inventarisatie & evaluatie (RI&E) opgesteld om de risico’s in kaart te brengen. Onderdeel daarvan is de blootstelling aan gevaarlijke stoffen. Omdat het beoordelen van gevaarlijke stoffen vrij specialistisch is, is het van belang dat de juiste deskundigen het onderzoek uitvoeren. Bij Kader Group hebben we arbeidshygiënisten in huis die gespecialiseerd zijn in het beoordelen van de gezondheidsrisico’s van gevaarlijke stoffen. Dit doen zij aan de hand van het vierstappenplan van de Nederlandse Arbeidsinspectie. Deze stappen bestaan uit: Inventariseren van gevaarlijke stoffen, Beoordelen van de gezondheidsrisico’s, Maatregelen vaststellen om de risico’s te beperken en Borgen dat de risico’s beheerst worden. Hoe verloopt een verdiepend onderzoek in de praktijk en wat is het nut van zo’n onderzoek?  We geven je een kijkje in de keuken van één van onze projecten: PRM Rotomoulding.  Een verdiepend onderzoek begint altijd met een goede kop koffie  Voordat onze arbeidshygiënisten aan de slag gaan, gaan ze altijd eerst in gesprek met de opdrachtgever onder het genot van een kop koffie of thee. We merken vaak dat de opdrachtgever geholpen moet worden met de vraagstelling: welke potentiële stoffen komen er vrij bij het proces, waarom is dit van belang en hoe kunnen we het de risico’s van deze gevaarlijke stoffen beheersen? Tijdens dat eerste gesprek bespreken we die onderwerpen en stellen we een intake op. Op basis hiervan kiezen we een passende beoordelingsmethodiek: modelleren of meten. Bij modelleren spreekt de Arbeidsinspectie over tier 1 en tier 2 modellen, waarbij geen voorkeur wordt uitgesproken voor een bepaald model. Hierbij komt de kennis en kunde van onze arbeidshygiënisten om de hoek kijken: zij selecteren het juiste model. Bij metingen stellen ze een passende meetstrategie op en selecteren ze de bijbehorende meetapparatuur.  Twee van onze arbeidshygiënisten zijn recentelijk betrokken geweest bij een verdiepend onderzoek naar gevaarlijke stoffen bij PRM Rotomoulding te Rijssen, naar aanleiding van een preventief bedrijfsbezoek van de Arbeidsinspectie. Met meer dan dertig jaar ervaring is PRM Rotomoulding specialist in kunststof rotatiegieten. Dit MKB-bedrijf is inmiddels uitgegroeid tot een gerenommeerde onderneming in de kunststoftechnologie. PRM vroeg Kader Group hen te ondersteunen bij de implementatie van het 4-stappenplan gevaarlijke stoffen van de Arbeidsinspectie.  Gezondheid waarborgen begint met bewustwording van gevaarlijke stoffen  Op basis van de intake hebben onze arbeidshygiënisten gekozen om te starten met het modelleren. Zo hebben we bij PRM Rotomoulding eerst een inventarisatie gemaakt van de processen—van acquisitie tot afzet—en welke gevaarlijke stoffen er daarbij gebruikt worden. Bij de inventarisatie van gevaarlijke stoffen kijken we o.a. naar de grenswaarden, de fysische eigenschappen en de gevaarseigenschappen.  Vaak weten werkgevers en werknemers onvoldoende over de ernst van blootstelling aan gevaarlijke stoffen. In de regel merk je het effect van blootstelling tenslotte niet op korte termijn, maar kan het op lange termijn wel schadelijk zijn. Recent onderzoek van de Arbeidsinspectie heeft aangetoond dat veel bedrijven extra aandacht en toezicht moeten vestigen op hun gevaarlijkestoffenbeleid. Hierbij is het van belang dat je weet waar je mee werkt, bewust bent van de risico’s van de stof en juiste voorzorgsmaatregelen neemt.  Tijdens de inventarisatie hebben we de eigenschappen van de stoffen vastgelegd in een gevalideerd blootstellingsmodel en geconstateerd of er zeer zorgwekkende stoffen (ZZS; waaronder CMR-stoffen) worden gebruikt in het proces. Op deze ZZS moet men extra alert zijn in verband met de intrinsieke gevaarseigenschappen van deze stoffen.  “CMR-stoffen zijn stoffen die carcinogeen (C), mutageen (M) of reproductietoxisch (R) zijn. Carcinogene stoffen zijn kankerverwekkend. Mutagene stoffen kunnen het erfelijk materiaal beschadigen en zijn meestal ook kankerverwekkend. Reproductietoxische stoffen hebben een schadelijk effect op de vruchtbaarheid, op het ongeboren kind of kunnen schadelijk zijn via de borstvoeding. (…) CMR-stoffen moeten verplicht geïnventariseerd worden. Ook moet vastgelegd zijn waarom deze stof gebruikt wordt en of er een alternatief is.”  – TNO  Nadat alle gevaarlijke stoffen bij PRM waren geïnventariseerd, startten onze arbeidshygiënisten met het beoordelen van de risico’s. Dit hebben ze gedaan door een rondgang te doen bij PRM. Bij zo’n risicobeoordeling zijn ook de omgevingsfactoren van belang, zoals de oppervlakte van de werkplek, de hoeveelheid medewerkers, de duur van de werkzaamheden, de mate van herhaling van de werkzaamheden en welke beheersmaatregelen er reeds getroffen zijn. De gevalideerde modellen resulteerden in nieuwe inzichten rond blootstelling aan gevaarlijke stoffen bij bepaalde werkzaamheden binnen PRM Rotomoulding.  Wat is het effect van een verdiepend onderzoek naar gevaarlijke stoffen?  Door de inzet van gevalideerde blootstellingsmodellen heeft PRM Rotomoulding veel inzichten gekregen in de blootstelling aan gevaarlijke stoffen binnen het bedrijf. Het onderzoek besloeg ongeveer 10 losse werkdagen, met een totale doorlooptijd van 8 weken. Om het onderzoek zo doeltreffend mogelijk te laten verlopen, hebben we de taken verdeeld tussen PRM Rotomoulding en Kader Group. We leggen graag een deel van de werkzaamheden bij onze opdrachtgevers neer, zij kennen hun eigen bedrijf tenslotte het beste!  Voor PRM Rotomoulding zijn nu alle stoffen netjes geregistreerd conform Artikel 4.2 van het Arbobesluit en is er van iedere stof een veiligheidsinformatieblad (VIB; of Engels: MSDS) aanwezig op de werkvloer. Het gevolg: de organisatie kan nu volgens de arbeidshygiënische strategiebepalen welke stoffen niet langer noodzakelijk zijn en welke vervangen kunnen worden door minder schadelijke stoffen (bronaanpak). Daarnaast hebben onze arbeidshygiënisten een plan van aanpak opgesteld met concrete maatregelen zoals aanvullende registratie, PBM’s, trainingen en voorlichting. Op deze gebieden kan Kader Group uiteraard ondersteuning bieden en zo PRM Rotomoulding helpen met het implementeren en borgen van de maatregelen.  Kortom: een verdiepend onderzoek is dus niet alleen noodzakelijk om een zo volledig mogelijke RI&E op te zetten, het geeft ook de juiste inzichten in de blootstelling aan gevaarlijke stoffen en draagt daarmee bij aan een duurzaam gezonde en veilige werkomgeving. Daarnaast zijn er continu nieuwe inzichten in de schadelijkheid of giftigheid van bepaalde stoffen. Werkgevers moeten hier alert op blijven en waar nodig aanvullend onderzoek uitvoeren. Denk bij deze inzichten aan chroom-6, PFAS & PFOA (o.a. in teflonpannen), ultrafijnstof en de nieuwe grenswaarde voor dieselmotorenemissie (DME). Wij houden deze ontwikkelingen nauwlettend in de gaten en informeren onze opdrachtgevers via de adviseurs, nieuwsbrieven, social media en onze websites over relevant nieuws.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/whitepaper-duurzame-bedrijfsvoering-door-energiemanagement 223 Kader Group Whitepaper: duurzame bedrijfsvoering door energiemanagement Whitepaper: duurzame bedrijfsvoering door energiemanagement Duurzame bedrijfsvoering door energiemanagement: waar te beginnen? Een whitepaper tot stand gekomen door de samenwerking tussen Schneider Electric en Kader Group. Duurzame bedrijfsvoering door energiemanagement: waar te beginnen? Een whitepaper tot stand gekomen door de samenwerking tussen Schneider Electric en Kader Group. Bouw,Industrie,Infra,Zakelijke dienstverlening,Installatie Download Environment enamp; Sustainability Waarom is energiemanagement belangrijk voor jouw organisatie? In dit whitepaper nemen we je mee in de certificeringsmogelijkheden, hoe je kunt optimaliseren door periodieke anlayses uit energiesystemen en leggen we de samenwerking tussen Kader Group en Schneider Electric uit. Energiemanagement Elk bedrijf is wel bezig om duurzamer te ondernemen. Hier zijn verschillende redenen voor: het ontzien van het klimaat, het verbeteren van de eigen leefomgeving, het efficiënter omgaan met energie of om het simpelweg besparen van kosten. Met de energietransitie naar duurzaam opgewekte 'stroom', zullen capaciteitsproblemen in het elektriciteitsnet toenemen. Ook verwachten en/of eisen stakeholders als overheid en klanten verduurzaming en energiebesparing van bedrijven. Voor (potentiële) klanten kan duurzaamheid zelfs een doorslaggevend koopargument zijn. Wat de reden ook is, minder verbruik en lagere uitstoten staan bovenaan de wensenlijst van elke organisatie. Maar hoe kan dit bereikt worden? En welke middelen kunnen in dit proces ondersteunen? https://kader.nl/actueel/hoe-maak-je-je-organisatie-toekomstproof/ 681 Kader Group Hoe maak je je organisatie toekomstproof Hoe maak je je organisatie toekomstproof Steeds meer organisaties stellen continuïteitseisen aan toeleveranciers. Een ISO- of NEN certificering op dit gebied kan van grote waarde zijn. Artikel QHSE Management Systems Steeds meer organisaties stellen continuïteitseisen aan toeleveranciers. Een ISO- of NEN certificering op dit gebied kan van grote waarde zijn.  Business Continuïty Management Binnen organisaties krijgt bedrijfscontinuïteit steeds meer aandacht. Dat kun je zien aan de toegenomen interesse in certificaties, onder ander op het gebied van informatiebeveiliging (ISO 27001 / NEN7510) en bedrijfscontinuïteit (ISO 22301). Opdrachtgevers eisen in toenemende mate dat hun toeleveranciers aan deze normen voldoen. Daarnaast is er ook een toenemende druk vanuit wet- en regelgeving, zoals bijvoorbeeld de Wet Meldplicht Datalekken. Deze wet dwingt organisaties om goed over hun informatiebeveiliging na te denken, een belangrijk onderdeel van de bedrijfscontinuïteit.  Bewustwording bedrijfscontinuïteit  Er moet nog meer bewustwording komen voor het belang van de borging van de bedrijfscontinuïteit. Organisaties verliezen bijvoorbeeld nog te vaak privacygevoelige gegevens, lopen tegen hoge kosten aan als gevolg van een calamiteit of komen in de problemen door een faillissement bij een leveranciers.  Vertrouwen Een ISO of NEN certificaat, zoals bijvoorbeeld ISO 22301, ISO27001 of NEN 7510, geeft vertrouwen bij (potentiële) opdrachtgevers. Certificering maakt aantoonbaar dat organisaties aan een bepaald niveau van borging voldoen. Organisaties die in aanmerking willen komen voor certificering, worden geholpen om alle mogelijke scenario’s met betrekking tot de bedrijfscontinuïteit of informatiebeveiliging onder de loep te nemen. Een fabriek waar brand was uitgebroken, had bijvoorbeeld met andere fabrikanten afgesproken dat het in zo’n geval gebruik mocht maken van hun productiefaciliteit. Wanneer iemand pas gaat nadenken over wat er moet gebeuren als een ramp, diefstal, hack, of ongeluk zich heeft voorgedaan, dan is het te laat. Daarnaast kan een certificering een concurrentievoordeel opleveren en kan in één klap de potentiële klantenkring worden vergroot.  Certificering is met een relatief korte doorlooptijd te realiseren, wanneer er professionele begeleiding wordt ingeschakeld. Zo kunnen organisaties geholpen worden bij bijvoorbeeld het vaststellen van wat er moet gebeuren, bij het doorvoeren van die maatregelen en bij het controleren of ze daadwerkelijk resultaat hebben. Hiermee zijn deze organisaties voorbereid wanneer zich een calamiteit voordoet. Zij kunnen de  toekomst met vertrouwen tegemoet zien!  https://kader.nl/systeem/website-configuratie 49 Kader Group Website configuratie https://kader.nl/actueel/wat-je-moet-weten-over-arbeidshygiëne 745 Kader Group Wat is arbeidshygiëne? Dit moet je weten Wat is arbeidshygiëne? Dit moet je weten Ken je de gezondheidsrisico’s binnen jouw organisatie? Lees meer over arbeidshygiëne en hoe je de risico’s inzichtelijk krijgt. Bouw,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie Artikel Occupational Health enamp; Safety Arbeidshygiëne draait om het herkennen, evalueren en beheersen van belastende factoren in de werkomgeving. Op die manier bescherm je je medewerkers. Een belastende factor is bijvoorbeeld blootstelling aan gevaarlijke stoffen, trillingen en geluid. Maar ook fysieke belasting, beeldschermwerk of werkdruk kan een belastende factor zijn of worden. Als werkgever ben je verantwoordelijk voor gezonde en veilige werkomstandigheden. Maar weet je precies welke gezondheidsrisico’s jouw medewerkers lopen? En hoe zorg je in de praktijk voor een veilige werkomgeving? Waarom weten werkgevers weinig over arbeidshygiëne?  Om arbeidsrisico’s te beheersen, hebben de wat grote(re) mkb’ers een KAM-coördinator of HSE-manager in dienst. Maar de kleinere bedrijven weten vaak niet hoe ze de risico’s in kaart brengen, zijn zich niet bewust van de wetgeving of denken dat de risico's wel meevallen. Ze werken al jaren op een bepaalde manier, en daarbij is nog nooit iets misgegaan. Maar deze manier van denken is erg riskant.   Onderschatte arbeidsrisico’s: gezondheidseffecten vaak pas op lange termijn  Het gevaarlijke aan niet-optimale werkomstandigheden is dat je de gezondheidseffecten pas op de langere termijn merkt. Wanneer het al te laat is. Denk aan: De bouwvakker die jarenlang (te) zwaar tilt. De stratenmaker die elke dag een trilplaat bedient. De thuiswerkende ambtenaar die zich fulltime over een laptop buigt. De risico’s lijken onzichtbaar, maar na langdurige blootstelling ontstaan wel degelijk gezondheidsklachten. Bijvoorbeeld doofheid , slechte concentratie of in een ernstig geval een ziekte zoals longkanker.  Steeds meer bedrijven bezig met arbeidshygiëne Arbeidshygiëne is een hot item, en dat blijft zo. De gezondheid van jouw medewerkers wordt alleen maar belangrijker. Niet alleen vanwege strengere wet- en regelgeving waaraan je moet voldoen, maar ook door media-aandacht voor arbeidsrisico’s en voorbeelden waar het misging. En hierdoor ontstaat meer behoefte aan veilige arbeidsprocessen.  Breng arbeidshygiëne in kaart via een RI&E  Sommige organisaties gaan pas over arbeidshygiëne nadenken, nadat uit een bezoek van de Nederlands Arbeidsinspectie blijkt dat hun gevaarlijke stoffen-beleid niet op orde is. Gelukkig kun je dat voor zijn door een basis Risico Inventarisatie en Evaluatie (RI&E) uit te laten voeren en daarna een verdiepende RI&E op te stellen. Bijvoorbeeld op het gebied van gevaarlijke stoffen, schadelijk geluid, PSA of fysieke belasting. Op basis van de resultaten van de RI&E, stel je een arbeidshygiënische strategie op. Hiermee kun je de problemen bij de bron aanpakken. Want een medewerker die met lawaaiige machines werkt gehoorbescherming geven, lijkt misschien voldoende. Maar veel beter is het om de machines goed te onderhouden, af te schermen of in een andere ruimte te plaatsen.  Arbeidshygiënisch onderzoek laten doen  Liever niet zelf aan de slag met een risicoanalyse? Natuurlijk kun je ook externe deskundigen met een frisse blik inschakelen voor een onderzoek arbeidshygiëne. Bij Kader bestaat dat uit enkele stappen. Wij beginnen altijd met een inventarisatie en initiële risicobeoordeling. Soms blijkt daaruit dat je al voldoende beheersmaatregelen hebt getroffen om te voldoen aan de arbowetgeving.  Zijn de risico’s nog onvoldoende inzichtelijk of beheerst? Dan doen we verdiepend onderzoek met gevalideerde instrumenten of schattingsmodellen, of indien noodzakelijk blootstellingsmetingen op de werkplek. Met die gegevens kunnen we uitspraken doen over de gezondheidsgevaren voor jouw medewerkers. Vervolgens krijg je concrete adviezen over maatregelen om de risico’s te beheersen. Wil je inzicht krijgen in de gezondheidsrisico’s van jouw medewerkers en voldoen aan de voorschriften van het Arbobesluit? De arbeidshygiënisten van Kader helpen je met de preventie van gezondheidsschade bij jouw werknemers die blootstaan aan belastende factoren. Bel of mail ons voor meer informatie. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/certification-experts-sluit-zich-aan-bij-kader-group 200 Kader Group Certification Experts sluit zich aan bij Kader Group Certification Experts sluit zich aan bij Kader Group Certification Experts, een onafhankelijk adviesbureau op het gebied van internationale product compliance, heeft zich aangesloten bij Kader Group. Zakelijke dienstverlening Nieuws Kader Group Certification Experts, een onafhankelijk adviesbureau op het gebied van internationale product compliance, heeft zich aangesloten bij Kader Group. Deze uitbreiding past binnen ons strategisch groeiplan, specifiek binnen de internationale groeiambitie. Het huidige managementteam van Certification Experts (Ferry van Bergen Henegouw en Siebren Burghgraef) blijft aanwezig en zal met support van Kader Group de succesvolle groei verder voortzetten en versnellen.  Internationale groei  “We zijn beiden erg enthousiast over de groei en synergiemogelijkheden van beide bedrijven. Kader Group is van oudsher sterk in CE-markering van machines en certificeringen op het gebied van Medical Devices voor met name Nederlandse klanten. Certification Experts voegt daar een internationale dimensie aan toe in combinatie met de Authorised Representative services. We starten met plezier deze samenwerking, waarbij Certification Experts uitkijkt naar support van Kader Groups ondersteunende groepsfuncties. Zo kunnen we de internationale groeidoelstellingen gezamenlijk verder ontwikkelen”, aldus Ferry van Bergen Henegouw, directeur van Certification Experts, en Bart de Boer, CEO van Kader Group.  Over Certification Experts  Adviesbureau Certification Experts is gespecialiseerd in technische en juridische adviezen op gebied van Europese (CE-markering) en Internationale productwetgeving (UL (US), CCC (China), CSA (Canada), EAC (Russia) enCB. De focus ligt hierbij met name op machines, medische hulpmiddelen en elektronica. De klanten van Certification Experts zijn ontwerpers, fabrikanten, importeurs en distributeurs van producten welke moeten voldoen aan de vereiste productwetgeving. Met meer dan 25 jaar ervaring en kantoren in Nederland, Duitsland, Engeland, China en Amerika is Certification Experts in staat om de product certificering efficiënt uit te voeren om zo een snelle “time to market” te garanderen. Daarnaast biedt Certification Experts via haar dochteronderneming AR Experts een gemachtigde service aan (Authorised Representative) voor producten die verkocht worden in de EU en/of UK. AR Experts verifieert de CE/UKCA markering en of het product compliant is en kan vervolgens worden aangewezen als gemachtigde.  Over Kader Group                           Kader Group verbetert de kwaliteit, veiligheid en duurzaamheid van organisaties, zodat een ieder goed kan zorgen voor mens, milieu en maatschappij. Opgericht in 1994, is Kader Group inmiddels uitgegroeid tot een van de toonaangevende adviesbureaus in Nederland op het gebied van QHSSE & Sustainability (Quality Management Systems, Health, Safety, Cyber Security, Environment & Sustainability). Met 8 kantoren verspreid door het land en ruim 300 medewerkers biedt Kader Group advies en opleidingen aan een brede klantengroep. Kader Group is opgebouwd vanuit 3 krachtige divisies: Consultancy & Interim, Digital (software) en Academy, ondersteund door verschillende groepsfuncties. Naast een sterke organische groei voert Kader Group een actieve buy-&-build strategie waarmee het de leidende positie in Nederland verstevigt en het dienstenpakket verder uitbreidt. Zo sloot in maart 2020 D&F consulting zich bij Kader Group aan, een expert adviesbureau op het gebied van Safety. In september 2020 werd Smile Software onderdeel van Kader Group om in te spelen op de toenemende behoefte aan digitale oplossingen. In 2021 werden ook Copla, een toonaangevende aanbieder van veiligheidskundige opleidingen, en Nedcon, een MKB-bouw specialistisch organisatie adviesbureau op het gebied van kwaliteit, Arbo en milieu, onderdeel van Kader Group. De overname van passende bedrijven biedt de mogelijkheid om op een snelle en gedegen manier nieuwe eindmarkten en nieuwe geografieën te betreden. Kader Group ambieert op deze manier een leidende speler in Noord-Europa te worden.  https://kader.nl/actueel/kader-breidt-uit-met-d-and-f-group 201 Kader Group Kader breidt uit met DenF Group Kader breidt uit met DenF Group DenF Group , een onafhankelijk adviesbureau op het gebied van machine safety, professafety en safety culture, heeft zich aangesloten bij Kader Group. Zakelijke dienstverlening Nieuws Kader Group D&F Group is een expertisebureau op het gebied van machineveiligheid, procesveiligheid en veiligheidscultuur. Zij bieden ondersteuning aan bedrijven en vakgenoten door middel van advies, coaching en opleidingen.  Nanko van Dijk, CEO van Kader: “vanuit onze Business Units HSE Management en Opleidingen hebben we ook vaak met deze thema’s te maken, in het geval van HSE Management bijvoorbeeld als onderdeel van een project bij onze opdrachtgevers. We kunnen deze projecten met de expertise van D&F nu nog gerichter invullen. Dat maakt het geheel efficiënter voor zowel onze opdrachtgevers als onze collega’s!”.  Met inmiddels 140 werknemers is Kader de afgelopen jaren sterk gegroeid. Hier worden nu de 45 werknemers van D&F Group aan toegevoegd, wat zorgt voor meer slagkracht. Jean-Jacques Mulleman, Algemeen Directeur van D&F Group, treedt toe tot het managementteam van Kader.  Jean-Jacques Mulleman: “We zijn blij met deze samenwerking, omdat deze nog meer mogelijkheden biedt voor zowel onze opdrachtgevers als onze medewerkers. Zij hebben nu meer kansen om door te groeien en zich in de breedte te ontwikkelen. Wat ons betreft dus een win-win voor alle betrokkenen”.  Kader heeft kantoren in Zeist, Almelo, Amsterdam, Rotterdam, Groningen en Eindhoven. D&F Group is gevestigd in Breda, Nijmegen en Amsterdam. Door de krachtenbundeling verbreden beide bedrijven niet alleen hun dienstverlening in Nederland, maar ook in België.  Over Kader  Kader Group ontzorgt en helpt om organisatiedoelstellingen te realiseren op het gebied van kwaliteit, veiligheid en arbo, milieu en MVO, en informatiebeveiliging. Gestart in 1994, is Kader anno 2020 een organisatie met ruim 140 medewerkers verdeeld over drie Business Units: Managementsystemen & Certificatie, HSE Management en Opleidingen.  Over D&F Group  D&F Group B.V. is al ruim 25 jaar actief om de veiligheid in organisaties op een duurzame manier te verbeteren. Met 45 gepassioneerde experts op het gebied van machineveiligheid, procesveiligheid en veiligheidscultuur bieden wij de kennis en kunde om klanten volledig te ontzorgen, te coachen en/of op te leiden. D&F heeft oog voor veiligheid in al haar facetten, waarbij we een brug vormen tussen theorie en praktijk. D&F Group bestaat uit D&F Consulting, D&F Software en Alfabeeld. Daarnaast heeft D&F een Safety Academy die onder D&F Consulting acteert als opleidingsbureau.  https://kader.nl/actueel/kader-group-breidt-uit-met-don-bureau 202 Kader Group Kader Group breidt uit met DON Bureau Kader Group breidt uit met DON Bureau DON Bureau, een onafhankelijk adviesbureau op het gebied van asset management, heeft zich aangesloten bij Kader Group. Zakelijke dienstverlening Nieuws Kader Group DON Bureau, een onafhankelijk adviesbureau op het gebied van asset management, techniek & veiligheid en duurzaamheid, heeft zich aangesloten bij Kader Group. Een mooie afsluiter van 2021! Deze uitbreiding past binnen het strategische groeiplan van Kader Group, specifiek binnen de ambitie om veiligheid en techniek nog beter op de kaart te zetten binnen de branches infra, water en energie. Het huidige managementteam van DON Bureau (Donald Bezemer, Hans Janssens en Robert van Lakwijk) blijft actief betrokken bij de verdere doorgroei en verbinding met Kader Group, zodat de succesvolle synergiemogelijkheden worden voortgezet en versneld.  Versterking in het domein van techniek en veiligheid  “De kracht van DON Bureau is de 1:1 aansluiting op Kader Group. Samen met de Kader business unit Health & Safety worden krachten gebundeld om nog een stevigere vuist te maken in het domein van Infra, Water en Energie. De synergie in de kennisdomeinen van Kader en DON biedt ruimte voor versterking van de dienstverlening in de wereld van Rijksoverheden, Provincies en Gemeenten. Kader Group en DON Bureau zijn erg enthousiast over deze synergiemogelijkheden. De inframarkt is sterk in ontwikkeling en daar ligt voor nu en in de toekomst een grote opgave om Nederland en België te voorzien van kennis en vaardigheden. “De vervangingsvraag in het areaal van bruggen, sluizen, tunnels en (water)wegen is niet te onderschatten”. Ook op het gebied van duurzaamheid vullen beide bedrijven elkaar prachtig aan. “Door krachten te bundelen wordt optimaal de synergie voor bouwend en beherend Nederland en Vlaanderen bereikt.”, aldus Donald Bezemer, directeur van DON Bureau, en Bart de Boer, CEO van Kader Group.  Over DON Bureau  DON Bureau is een advies- en ingenieursbureau dat zich inzet voor eigenaren van infrastructuur en de openbare ruimte. Op basis van de sterke inhoudelijke kennis, kennis van het areaal en daarbij betrokken organisaties legt DON Bureau de verbindingen. Samen de slimste weg bepalen en deze realiseren op een persoonlijke, creatieve en pragmatische wijze. Soms diep in de inhoud, maar altijd betrokken bij de organisatie. Hierbij richt DON zich op de kennisgebieden Assetmanagement, Techniek en Veiligheid (met name Machine- en Tunnelveiligheid), Duurzaamheid en Complexe projecten voor Rijksoverheden, Provincies en Gemeenten.  Over Kader Group Kader Group verbetert de kwaliteit, veiligheid en duurzaamheid van organisaties, zodat een ieder goed kan zorgen voor mens, milieu en maatschappij. Opgericht in 1994, is Kader Group inmiddels uitgegroeid tot een van de toonaangevende adviesbureaus in Nederland op het gebied van QHSSE & Sustainability (Quality Management Systems, Health, Safety, Cyber Security, Environment & Sustainability). Met 8 kantoren verspreid door het land en ruim 240 medewerkers biedt Kader Group advies en opleidingen aan een brede klantengroep. Kader Group is opgebouwd vanuit drie krachtige divisies: Consultancy & Interim, Digital (software) en Academy, ondersteund door verschillende groepsfuncties. Naast een sterke organische groei voert Kader Group een actieve buy-&-build strategie waarmee het de leidende positie in Nederland verstevigt en het dienstenpakket verder uitbreidt. Zo sloot in maart 2020 D&F Consulting zich bij Kader Group aan, een expert adviesbureau op het gebied van Safety. In september 2020 werd Smile Software onderdeel van Kader Group om in te spelen op de toenemende behoefte aan digitale oplossingen. In 2021 werden ook Copla (een toonaangevende aanbieder van veiligheidskundige opleidingen), Nedcon (een MKB-bouw specialistisch organisatie adviesbureau op het gebied van kwaliteit, Arbo en milieu) en Certification Experts (een onafhankelijk adviesbureau op het gebied van internationale product compliance) onderdeel van Kader Group. De overname van passende bedrijven biedt de mogelijkheid om op een snelle en gedegen manier nieuwe eindmarkten en nieuwe geografieën te betreden. Kader Group ambieert op deze manier een leidende speler in Noord-Europa te worden.  https://kader.nl/actueel/hoe-maak-je-de-slag-van-ad-hoc-naar-proactief-werken 832 Kader Group Hoe maak je de slag van ad-hoc naar proactief werken? Hoe maak je de slag van ad-hoc naar proactief werken? Proactief denken en handelen is een belangrijk bestanddeel van een sterke organisatiecultuur. Artikel Safety Culture Management en leidinggevenden hebben een cruciale rol in secundaire processen als veiligheid, gezondheid, welzijn, duurzaamheid, milieu, kwaliteit en efficiëntie. Deze processen hebben in de praktijk vaak een ad-hoc of reactief karakter. In dit artikel proberen we jou als manager of leidinggevende te helpen om dit te keren en een proactieve organisatiecultuur te bouwen.  Belangrijk is eerst om voor jezelf proactief denken en handelen te ontwikkelen. Dit betekent dat je controle hebt over de werkelijkheid en dat je niet continu achter je eigen staart aanrent. Wat je hiervoor nodig hebt zijn hardskills en softskills. Hardskills zijn technieken om te organiseren en zijn gericht op de taak, softskills zijn technieken om gedrag te beïnvloeden en zijn gericht op de mens. Wij zien jullie als managers en leidinggevenden dagelijks tegen dilemma’s en vragen aanlopen. De dagelijkse gang van zaken van ad-hoc aangelegenheden en brandjes blussen neemt je vaak zo in beslag dat er geen tijd overblijft voor structurele verbeteringen. Je hebt het gevoel niet in controle te zijn en achter je eigen staart aan te rennen. Het bestanddeel van een sterke organisatiecultuur Proactief denken en handelen is een belangrijk bestanddeel van een sterke organisatiecultuur. Proactiviteit is kenmerkend voor een organisatie vanaf trede vier op de Veiligheidsladder (Safety Culture Ladder). Proactief betekent letterlijk: Anticiperend Zelf initiatief nemen; actiegericht Voorkomen van problemen Vroegtijdig signaleren en preventief interveniëren Reactief betekent letterlijk: Uitstellen van actie Niets doen zonder stimulatie Reageren op problemen Omgekeer denken In jouw organisatie betekent proactiviteit meer dan initiatief nemen of anticiperen, namelijk het handelen volgens de kernwaarden van jouw organisatie. Kernwaarden zijn, als het goed is, gebaseerd op veiligheid, gezondheid, welzijn, duurzaamheid, milieu, kwaliteit en efficiëntie. Handelen volgens kernwaarden wordt in moeilijke of stressvolle situaties vaak vergeten. Dat maakt het zo lastig om een proactieve cultuur in een organisatie te ontwikkelen. De bedoeling is dan immers dat je medewerkers eerst bewust nadenken en daarna pas actie ondernemen. Eerst denken dan doen, wat het omgekeerde is van de natuurlijke programmering van je brein, namelijk eerst doen en dan pas nadenken. Als jouw organisatie te hiërarchisch en bureaucratisch is, en de cultuur te veel gericht is op planning en controle, wordt het voor je medewerkers lastig om proactief te handelen. Een hiërarchische en bureaucratische organisatie is immers gebaseerd op maximale standaardisatie van handelingen, waarbij niet te veel nagedacht hoeft te worden (denken en doen zijn immers gescheiden). Dat spreekt elkaar behoorlijk tegen. Tijd en inspanning Er zijn twee belangrijke elementen binnen proactiviteit (Parker, Bindl & Strauss, 2010): Proactief denken: dit wordt ook wel proactief signaleren of waarnemen genoemd. Waar het hier om gaat, is het bewust nadenken over wat komen gaat, over hoe dit jou of je team raakt en over de doelen die op basis hiervan gesteld moeten worden. Proactief handelen: dit betekent het nemen van actie om de doelen uit punt één te realiseren. Bewust aandacht schenken aan kernwaarden, zoals veiligheid of duurzaamheid, in het dagelijkse werk, kost tijd en inspanning. Jouw uitdaging is het proactief denken te stimuleren in jouw team, evenals het communiceren voorafgaand aan het handelen. Hierdoor doorbreek je de scheiding tussen denken en doen. De tijd die je hierin investeert, verdien je ruimschoots terug, omdat proactief handelen op den duur leidt tot minder afwijkingen, klachten, verstoringen en incidenten. Wij bieden tal van mogelijkheden om in haalbare stappen jouw veiligheidscultuur te versterken. Met deze unieke mix van expertise rondom technische, organisatorische (ook veranderkundige) en gedragsmatige veiligheid vergroten wij de kans op succes in jouw organisatie.  Proactieve activiteiten Afwijkingen, incidenten, bijna-ongevallen, klachten, gevaarlijke situaties of handelingen die nog niet tot verlies hebben geleid, zijn op een proactieve manier inzetbaar. Er is immers nog geen verlies ontstaan. Als je deze categorie afwijkingen en incidenten kunt beïnvloeden, verlaag je de kans op verliezen. Dus het loont om je aandacht op deze proactieve activiteiten te richten. Denk eens aan een ijsberg. Het grootste deel daarvan bevindt zich onder water. Proactief beleid is erop gericht om het aantal gebeurtenissen ‘onder water’ omlaag te brengen. Door medewerkers eerst proactief te laten nadenken en daarna proactief te laten handelen. Hoe effectiever de proactieve activiteiten, hoe kleiner het deel van de ijsberg onder water wordt (want omgekeerd evenredig). Het effect hiervan is dat ook het stukje ijsberg boven water kleiner wordt. De factor ‘pech’ wordt op deze manier zo klein mogelijk gemaakt (want je hebt je processen onder controle). De vraag is nu; wat ga je dagelijks, wekelijks et cetera doen? Hoe ga je dit inpassen in de hectiek van de dagelijkse gang van zaken. Bij veel bedrijven zien we dat de dagelijkse hectiek bestaat uit brandjes blussen, het reageren op zaken die niet goed gaan of direct aandacht nodig hebben (reactief). Het is belangrijk dat je eerst zelf meer structuur in je werk inbouwt. Dus minder hectiek en ad-hoc (reactief) en meer overzicht en rust (proactief). Het kost vaak wel even tijd om van reactief naar proactief te komen. Het kost tussen 30 a 60 herhalingen om nieuw gedrag in te slijten. Geef dus niet te snel op. Een voorbeeld van een werkstructuur voor een manager of leidinggevende kan er zo uit zien:   Dag Week Maand Kwartaal Jaar Visie uitdragen (Waarom) Positieve feedback geven Ochtendoverleg Werkplekbezoek en dialoog met uitvoerende medewerkers voeren Ambassadeurs coachen Weekplanning maken en evalueren Meedoen aan geplande inspectie- en/of observatieronde Coachen nieuwe medewerkers Overzicht van meldingen en acties maken Bijwonen toolbox Bijwerken opleidingsplan Bespreken voortgang van RI&E en Plan van aanpak Medewerkers informeren Projectoverzicht bewaken Management review Deelnemen aan ongevalsanalyse Meedoen met audit Bijwonen ambassadeurs overleg Bijwerken onderhouds-, keurings-/inspectieplan Leveranciersgesprekken Visual management updaten KPI’s bespreken en publiceren Jaarplan + doelstellingen team evalueren Eigen persoonlijk ontwikkelplan (POP) maken Review procedures en werkinstructies 360 ° gesprekken voeren Meedoen met management review Ontruimingsoefening evalueren Nieuw jaarplan maken   Delegeren en coachen Veel leidinggevenden hebben het dagelijks erg druk met het oplossen van allerlei grote en kleine (ad-hoc) problemen. De remedie daartegen is om jezelf overbodig te maken. Dat doe je door taken te delegeren en je medewerkers naar taakvolwassenheid en eigenaarschap te coachen. Het is de moeite waard om je hierin te bekwamen. De investering in deze technieken maakt jouw leven als leidinggevende op de langere termijn veel aangenamer.  Stel je wilt een medewerker coachen die tegen een probleem is opgelopen en daarover met je wil praten. Medewerkers blijven soms hangen in problemen omdat ze dit ontslaat van de verantwoordelijkheid om zaken aan te pakken. Hun reactieve houding is vaak ingegeven door angst en onzekerheid (zeker in een hiërarchische en bureaucratische organisatie) en dat leidt tot duikgedrag. Probeer die angst en onzekerheid om te zetten in proactief gedrag en optimisme. De vraag die vooral belangrijk is, is ‘Wat kun je wél doen?’. Allereerst probeer je te achterhalen wat het probleem precies is, of wat als probleem ervaren wordt. Zodra dit enigszins duidelijk is, schakel je door naar vragen over mogelijke oplossingsrichtingen. Stel vragen als: ‘Wat is er wel mogelijk?, Wat heeft in het verleden wel gewerkt?, Wie zou je kunnen raadplegen of zou je kunnen helpen?, Wat is een alternatief als het probleem blijft bestaan?’. Kern van deze aanpak is om de medewerker op een ander spoor te zetten; van problematiseren naar het denken in oplossingen. Veel problemen van medewerkers wijzen op een reactieve houding; de coachende leidinggevende probeert dit te sturen in de richting van proactief gedrag. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! Motiverend Proactief handelen werkt als motivator voor je medewerkers. Het heeft immers weinig zin om je medewerkers te belonen of te straffen op basis van verliezen (bijvoorbeeld het aantal ongevallen, ziekteverzuim of klachten). Niemand veroorzaakt expres verliezen. Vrijwel al je medewerkers zullen intrinsiek gemotiveerd zijn om verliezen te voorkomen uit zelfbehoud of uit persoonlijke waarden. Richt je dus op het gedrag waar een medewerker zelf invloed op kan uitoefenen en geef ze daarin autonomie. Coach je medewerkers op die activiteiten die ze zelf kunnen ontplooien om afwijkingen te voorkomen. Dat is proactiviteit. Voorbeelden van proactieve activiteiten zijn het melden en bespreken van ongewenste situaties, fouten, afwijkingen en (bijna) incidenten. Het bespreken van thema’s zoals sociale veiligheid in het werkoverleg, het oefenen van observatievaardigheden, het bespreken van kernwaarden, het oplossen van problemen, het doen van evaluaties, risicoanalyses, het werken aan teamontwikkeling en het werken aan competenties door opleiding, instructie, training of coaching. Praktijk In een organisatie (bedrijfstak chemie) inventariseerden we mogelijke oplossingen om van curatief (reactief) naar preventief onderhoud (proactief) te bewegen. Deze organisatie was zeer reactief en het ad-hoc karakter van het onderhoudswerk leidde tot grote problemen (storingen, leverproblemen, ongevallen, burn-outs). Samen met uitvoerende medewerkers brachten we ideeën in kaart. Dit waren onder andere het vroegtijdig betrekken van praktijkmensen en opdrachtnemers en het promoten van de boodschap: ‘veilig en gestructureerd werken kost tijd/geld op korte termijn, maar levert op lange termijn tijd/geld op’. Andere ideeën waren om zich beter te houden aan de dag- en weekplanning en de vaste structuur in het werkoverleg. Het verminderen van het aantal gelijktijdig lopende projecten zou ook helpen, evenals het delegeren van taken aan uitvoerende medewerkers. Verder werd een strakke dagplanning geopperd waarbij eerst de geplande zaken worden afgewerkt en dan pas de e-mails. Er werd voorgesteld om minstens twee uur ‘het veld ’ in te gaan voor echte supervisie (tijd blokken in agenda). Er was meer kwaliteit nodig in werkvoorbereiding en de afronding van klussen en tot slot besloot men vaker NEE te zeggen tegen een ad-hoc verzoek. Door dagelijks op deze afspraken te sturen trad een verandering op in de organisatie die daardoor meer proactief werd en tot rust kwam. Dashboard van prestatieindicatoren Tot slot kijken we naar jouw dashboard van Prestatie-indicatoren (PI’s). Soms zijn deze kritisch (KPI’s). PI’s zijn procesvariabelen voor de bewaking van doelstellingen. Ze kunnen reactief zijn (bijvoorbeeld het meten van het aantal ongevallen) of proactief (het meten van preventieve activiteiten). Proactieve PI’s hebben de voorkeur. Het nadeel van reactieve PI’s is dat deze altijd achterlopen op de werkelijkheid. Reactieve PI’s geven inzicht in het feit dat de prestaties niet zijn gehaald en dat het managementsysteem gefaald heeft om dit te voorkomen. Bedenk dus haalbare proactieve PI’s zodat de motivatie hoog blijft.   Leading (proactief): Lagging (reactief):   scores veiligheidsklimaat percentage management deelname; aantal meldingen van ongewenste situaties; percentage goed gebruikte werkvergunningen; percentage uitgevoerde geplande inspecties; percentage gewenst gedrag; percentage gelopen gedragsobservaties; percentage afgehandelde actiepunten; percentage uitgevoerde geplande audits; percentage scores good housekeeping; percentage uitgevoerde en getrainde TRA’s aantal succesvol afgeronde werkgroepen; aantal ongevallen met verzuim; aantal verzuimdagen door ongevallen; aantal verzuimdagen door ziekte; aantal schadegevallen; aantal milieu-incidenten; aantal onvoorziene productiestoringen; aantal klachten van externen; aantal kwaliteitsproblemen.     De Veiligheidsladder Wil je meer informatie over de Veiligheidsladder of over mogelijke ondersteuning op maat? Stel je vragen gerust aan onze veiligheidsspecialisten of neem direct contact op voor een geheel vrijblijvende kennismaking. Ben je voornemens om de Veiligheidsladder binnen jouw organisatie te implementeren? Neem dan deel aan onze 1-daagse introductietraining Veiligheidsladder. Hier leer je met enkele praktische tips en handvatten de veiligheid binnen jouw organisatie te vergroten. Je kunt gelijk aan de slag om een trede omhoog te klimmen op de Veiligheidsladder.   https://kader.nl/actueel/proactief-versus-reactief-veiligheidsbeleid 826 Kader Group Proactief versus reactief veiligheidsbeleid Proactief versus reactief veiligheidsbeleid Wat betekenen reactief handelen en proactief handelen voor de dagelijkse veiligheidspraktijk? Artikel Safety Culture Reactief en proactief handelen zijn veel gebruikte begrippen als het gaat om veiligheidsbeleid. Maar wat betekenen deze begrippen voor de dagelijkse veiligheidspraktijk? Veiligheidsbeleid De betekenis van de begrippen reactief en proactief handelen in het kader van het veiligheidsbeleid zijn duidelijk te maken aan de hand van de zogeheten ijsbergtheorie (zie figuur 1). Boven de oranje streep staan de resultaten van het veiligheidsbeleid (alle processen, systemen en activiteiten die rondom veiligheid worden uitgevoerd). Het leed is dan echter al geleden en een reactie op het incident is de enige mogelijkheid. Beïnvloeding van de onderste laag heeft wél effect op het aantal ongevallen. Het richten van de aandacht op proactieve indicatoren is dus lonend (bijvoorbeeld het aantal getrainde medewerkers, aantal afgehandelde actiepunten, aantal inspectierondes).  Voorbeelden van proactieve activiteiten zijn gedragsobservaties gericht op onveilige handelingen en inspecties gericht op onveilige situaties. De basis van de driehoek is het aantal onveilige handelingen en onveilige situaties. Onveilige handelingen en onveilige situaties zijn het meest talrijk. Proactief beleid is erop gericht het aantal onveilige handelingen en onveilige situaties omlaag te krijgen. Dat maakt de basis van de  ongevalsdriehoek (de ijsberg) en daarmee de complete ongevalsdriehoek kleiner. Hoe kleiner de driehoek, hoe kleiner het bovenste puntje, dat staat voor het aantal dodelijke ongevallen. Pro-actief gedrag van een bedrijf minimaliseert bovendien de factor ‘pech’. Cultuur Proactief handelen vereist een manier van denken die gericht is op het voorkomen van fouten. Deze denkwijze is gebaseerd op de overtuiging dat het voorkomen van fouten goed is voor het bedrijf. Zodra een groot deel van de medewerkers deze overtuiging deelt, maakt het onderdeel uit van de veiligheidscultuur. Het heeft geen zin medewerkers te ‘straffen’ op basis van het aantal ongevallen. Medewerkers hebben namelijk alleen invloed op de activiteiten die ze kunnen ontplooien om ongevallen te voorkomen: goed communiceren, collega’s observeren, afspraken maken, elkaar aanspreken, enzovoorts. Indicatoren Het is mogelijk om de resultaten van proactief veiligheidsbeleid meetbaar te maken. Dat kan aan de hand van performance indicatoren (PI’s). Reactieve PI’s zijn eenvoudig te meten. Het betreft bijvoorbeeld resultaten of aantallen ongevallen. Proactieve PI’s zijn bedoeld om de daadwerkelijke proactieve activiteiten te meten, bijvoorbeeld het aantal trainingen, inspecties of opgeloste knelpunten. Kijk ter vergelijking eens naar de aanpak van een voetbalcoach. De output van een wedstrijd is de eindscore (reactieve PI). De input van de wedstrijd (proactieve PI) is de spelkwaliteit tijdens de wedstrijd. Een goede voetbalcoach is met name geïnteresseerd in de spelkwaliteit. Hij coacht op basis van de spelkwaliteit van de spelers, de opstelling, de spelstrategie of de motivatie. Deze metafoor is bruikbaar om mensen in de organisatie te overtuigen van het belang van een proactief beleid. Als we coachen en sturen op proactieve PI’s, verlagen we de kans op ongevallen, schade en menselijke fouten. Veranderen De eerste voorwaarde om een reactieve in een proactieve veiligheidscultuur te veranderen, is het kunnen herkennen en erkennen van reactieve patronen in de organisatie. Een belangrijke indicator daarvoor is de taal die mensen gebruiken. De omslag van een reactieve naar een proactieve veiligheidscultuur begint bij het hoger management. Dat kan de proactieve veiligheidscultuur naar beneden invoeren. De direct leidinggevende heeft de meeste invloed op de invulling van taken, verantwoordelijkheden en bevoegdheden van de medewerkers. Deze is ook verantwoordelijk voor de manier waarop medewerkers feedback krijgen. Een ontwikkeling van reactief naar proactief handelen biedt een bedrijf nog andere voordelen. Proactief handelen leidt tot een andere manier van denken. Zodra de medewerkers de voordelen daarvan inzien, zullen ook op andere gebieden, zoals kwaliteit, efficiëntie en planning, verbeteringen optreden. Werkgeluk en veilig werken gaan hand in hand. Wil jij aan de slag in jouw organisatie? Onze Safety Culture producten zijn perfect om te werken aan veiligheidscultuur, bewustzijn en communicatie. Wat kunnen wij voor jou doen? Ondersteuning bij het versterken van de veiligheidscultuur De cultuur van een organisatie en het gedrag van medewerkers heeft een grote invloed op het veiligheidsniveau binnen een organisatie. Een proactieve veiligheidscultuur komt tot stand als het management en werknemers zich samen actief voor veiligheid inzetten. Het volledige team van Safety Culture biedt je expertise op het gebied van veiligheidskunde, veranderkunde en gedragspsychologie om je te ondersteunen bij het versterken van de veiligheidscultuur in jouw organisatie. We voeren een veiligheidscultuuronderzoek uit en bekijken welke aanpak en uitvoering het beste bij jouw organisatie én situatie past om te komen tot een krachtig, uitdagend en interactief veiligheidscultuurprogramma. Dit alles om een sterke veiligheidscultuur te creëren die door uw gehele organisatie wordt gedragen en uitgedragen. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/in-4-jaar-van-re-actief-naar-pro-actief 827 Kader Group In 4 jaar van re-actief naar pro-actief In 4 jaar van re-actief naar pro-actief Dit artikel is gebaseerd op het interview met de toenmalige Site Manager van een organisatie in de Food en Industry tak en het uitgevoerde adviestraject. Artikel Safety Culture Dit artikel is een oudere klantcase. Dit artikel is gebaseerd op het interview met de toenmalige Site Manager van een grote organisatie in de Food en Industry tak en het adviestraject dat Safety Culture hier heeft uitgevoerd. Dit uitvoerde adviestraject past nog steeds in het plaatje van veel organisaties. We geven je hiermee een inkijkje in hoe zo'n traject verloopt.  Oorzaak Vijf jaar geleden was het aantal ongevallen binnen de organisatie te hoog en besloten ze aan de slag te gaan om dit aantal terug te dringen. In eerste instantie werd door Kader Group (voorheen D&F) gestart met het verder opzetten van de veiligheidsafdeling en werden veiligheidskundige aspecten aangepakt zoals, basisveiligheidsregels, veiligheidsdialoog ronden, incident meldingen systeem, werkvergunningstelsel, Taak Risico Analyse systematiek, Laatste minuut risicoanalyse, VCA opleidingen, bedrijfsnoodplan. Uit de ongevallenanalyse bleek dat met name gedrag een belangrijke oorzaak was van de ongevallen. Daarom besloten ze anderhalf jaar geleden om echt met gedrag aan de slag te gaan. Om het veiligheidsgedrag te verbeteren werd gekozen voor de Brainsafe® aanpak van D&F Consulting, zoals beschreven in het gelijknamige boek. De Brainsafe® aanpak omvat het stimuleren van een proactieve cultuur waarbij vooraf wordt nagedacht over mogelijke fouten, precies dat wat ze nodig hadden. Op zoek naar regels Er werd vier jaar geleden gestart met het spelen van het veiligheidscultuurspel door een pilotgroep welke bestond uit een goede afvaardiging van de verschillende fabrieken. Het SHEQ (Safety Health Environment Quality) veiligheidscultuurspel werkt op basis van metaforen en werd speciaal op maat gemaakt met metaforen uit de Food branche. Het spel helpt om te komen tot formulering van de gewenste SHEQ veiligheidscultuur en de gewenste gedragsregels.   De pilotgroep beantwoorden middels opdrachtkaartjes vragen als:  Wat is onze missie (de Droom)? Ofwel een heldere visie ‘waar gaan we naartoe’, ‘hoe ziet dat er dan uit’, ‘wat doen we dan anders’? Wat houdt ons tegen om de visie te realiseren (de Spiegel)? Waar gaan wij Afscheid nemen? Van welke oude gewoonte? (de Dood). Welke stappen zijn nodig om dit te bereiken, welke concreet specifieke gedragsregels spreken we met elkaar af (het Nieuwe begin).    De metaforen werken inspirerend en leren op een andere manier te kijken naar de situatie. Een van de doelen van het spel is om een set concreet specifieke gedeelde overtuigingen, waarden en gedragingen voor de toekomst te bepalen. In het geval van deze organisatie resulteerde dit in 12 gedragsregels in de vorm van do’s en don’ts, allen geformuleerd vanuit de ‘ik-vorm’. Een goed voorbeeld hiervan is ‘Ik werk altijd met werkinstructies’. De werkinstructies waren nog niet altijd beschikbaar, dus werden er nieuwe (extra) werkinstructies geschreven.Dit veiligheidscultuurspel werd in 2014 door elke productieploeg gespeeld. Voor iedere ploeg vormt dit vervolgens de basis van het Team Ontwikkel Plan (TOP). In het TOP staan de specifieke doelen voor de ploeg, de basis voor de ontwikkeling van de ploeg voor het gehele jaar. Toolboxmeetings Om voldoende aandacht te geven aan alle gedragsregels werd er voor gekozen om ‘slechts’ twee regels tegelijk te introduceren tijdens toolbox meetings. Het doel van een toolbox meeting is aandacht te krijgen voor veiligheid en het belang van veilig werken te onderstrepen door hier met elkaar over te praten en te discussiëren.Er werden 9 toolbox meetings georganiseerd, onder andere over:` De 12 Basisveiligheidsregels; Persoonlijke Beschermingsmiddelen (PBM’s); ‘Awareness’ (bewustzijn); Taak Risico Analyses (TRA’s; Laatste Minuut Risico Analyses (LMRA’s); Werkvergunningensysteem.          De PBM’s waren niet afdoende waardoor zich regelmatig ongevallen voordeden zoals het stoten van het hoofd met als gevolg hoofdletsel. Tijdens één van de toolboxen werd gesproken over het niet kunnen verhogen van het dak en het dragen van stoothelmen. ‘Met name dat laatste riep veel bezwaren op, maar door daar goed naar te luisteren en samen te kijken naar verschillende stoothelmen hebben we draagvlak gecreëerd en hebben we nu vier soorten stoothelmen in gebruik’, aldus de Site Manager. Veiligheid vóór productie Alle in gebruik zijnde fabrieken zijn voorzien van rode brievenbussen die door de medewerkers gebruikt worden voor het (anoniem) melden van onveilige situaties, dit wordt Signalering Onveilige Situatie (SOS) genoemd. Eens per week wordt de brievenbus geleegd, de melding wordt besproken en daarna vindt er terugkoppeling plaats van wat er aan de situatie gedaan wordt. Wanneer het risico te hoog is dan wordt het werk direct stopgezet! Zoals de Site Manager zegt: ‘Veiligheid gaat hier heel duidelijk vóór productie!’.  Binnen de organisatie wordt gewerkt volgens het Total Productive Maintenance (TPM). Total Productive Maintenance betekent dat de medewerkers continue bezig zijn met het verbeteren van het productieproces en daar ook zelf verantwoordelijk voor zijn (eigenaarschap).  Ook de veranderslag maken van re-actief naar pro-actief handelen? Zo'n verandertraject gaat niet zomaar. Het Safety Culture team gaat de uitdaging met je aan. Veiligheid 2.0 Alleen al door veiligheid tijdens iedere vergadering als eerste agendapunt te nemen ontstaat er verandering’, aldus de Site Manager. De volgende fase van het verandertraject wordt Veiligheid 2.0 genoemd waarin ze met verschillende initiatieven is gaan werken zoals de veiligheidsdriehoek©. De veiligheidsdriehoek bestaat uit de: Veiligheidstrainer  : een medewerker uit de ploeg Veiligheidsadviseur : een medewerker uit de ploeg Veiligheidsleider  : de ploegleider. De veiligheidsdriehoek is een nieuw fenomeen binnen het veiligheidsdomein en het kostte tijd om duidelijk te krijgen hoe één en ander vorm te geven. Hiervoor komt een vastomlijnd trainingsprogramma voor alle onderdelen uit de driehoek. We verwachten hiermee dat elke deelnemer aan de driehoek meer handvatten krijgt om zijn/haar rol te kunnen uitvoeren. Het doel van de Veiligheidsdriehoeken is het verbeteren van de veiligheidscultuur door te focussen op veiligheidsgedrag. Communicatie was hierbij een belangrijk aandachtspunt. De veiligheidstrainer traint nieuwe procedures in de ploeg en zorgt dat nieuwe medewerkers, maar ook contractors getraind zijn in het veilig uitvoeren van hun taak. De veiligheidsadviseur is de vraagbaak binnen de ploeg en het eerste aanspreekpunt als het om veiligheidsissues gaat. Daarnaast is hij de spiegel van de ploeg en ondersteunt hij de veiligheidsleider (ploegleider). Terugkomdagen Vijf keer per jaar vindt er een terugkomdag plaats voor de medewerkers, waarbij het ochtenddeel in het teken staat van kwaliteit. De middag is altijd gereserveerd voor veiligheid. Het afgelopen jaar hebben de medewerkers op deze terugkomdagen door middel van rollenspellen geleerd elkaar feedback te geven. Ook het accepteren van feedback was een belangrijk onderdeel van deze trainingen. Inmiddels worden er tijdens vergaderingen uitspraken gedaan als: ‘Ik ben bezorgd want ik zie onveilig gedrag, kan ik je daarmee helpen?’. Dit is gewenst gedrag wat ze graag zien binnen de organisatie. Verschillende veiligheidsthema’s worden behandeld in deze  terugkomdagen. Zo werden er al samen met acteurs rollenspellen gespeeld, is er geoefend met het herkennen van gevaarlijke situaties en vond er een workshop plaats over communicatie. Ook het vergroten van het eigenaarschap was een doel waaraan moest worden gewerkt. Daarom zijn op de terugkomdagen in oktober twee spellen gedaan, het chemicaliënspel en het sinaasappelspel. Tijdens deze spellen kreeg een ploeg een bepaald scenario voorgelegd en moest deze tot uitvoer brengen, waarbij met name de veiligheidsdriehoek een belangrijke rol speelde. Door een andere ploeg werd dit spel geobserveerd en geëvalueerd. Door specifiek te evalueren op ieders gedrag werd inzicht gegeven in ieders rol en voorbeeldgedrag. In het veiligheidsprogramma is ook een belangrijke rol weggelegd voor de Stuurgroep die bestaat uit de drie productiemanagers, hoofd TD, de SHE Manager en de Site Manager. Zij hebben als taak om de voortgang te bewaken en de doelstellingen in de vorm van thema’s een vervolg te geven.  Tot slot Tenslotte: de opgestelde regels vormen een kapstok en ze kunnen nu heldere keuzes maken. Dit komt ten goede aan hun managementstijl. “We denken nu na voordat we het doen, we acteren minder vanuit ons gevoel, maar denken vooruit!”. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/interne-audit-iso-9001/ 686 Kader Group Interne audit ISO 9001 Interne audit ISO 9001: dit levert het op Wil je weten of ISO 9001 op de juiste manier is geïmplementeerd en of het in de praktijk werkt? Dan is een interne audit erg belangrijk. Lees hier meer. Artikel QHSE Management Systems Een interne audit is een belangrijk instrument om te weten of je ISO 9001-kwaliteitsmanagementsysteem op de juiste manier is geïmplementeerd. En of het in de praktijk werkt. Hoe werkt een interne audit voor ISO 9001 precies? Interne audit maakt knel- en verbeterpunten zichtbaar Met de interne audit ISO 9001 kijk je verder dan alleen naar het voldoen aan de norm. Naast dat de interne audit vanuit de ISO 9001-norm verplicht is, is het een instrument dat voordelen oplevert voor je organisatie. Met de interne audit ISO 9001:   Beoordeel je processen op toegevoegde waarde én risico’s;  Signaleer je belangrijke knel- en verbeterpunten;  Ontdek je de effectiviteit van het kwaliteitsmanagementsysteem;  Toets je in hoeverre het kwaliteitsmanagementsysteem voldoet aan de ISO 9001-norm, wetgeving, klanteisen en/of eisen van je organisatie.   Leg bevindingen interne audit vast in rapport  Het is belangrijk om de bevindingen en afwijkingen van de interne audit vast te leggen in een auditrapportage. Zo kun je de resultaten altijd gemakkelijk terugvinden. Kader Group kan je ook ondersteunen bij de invulling van verbetermaatregelen.   Verplichtingen interne audit vanuit ISO 9001 norm De ISO 9001-norm verplicht het uitvoeren van de interne audit. De norm beschrijft ook hoe deze verplichting er uitziet. Je moet als organisatie:   (Een) auditprogramma(‘s) plannen, vaststellen, implementeren en onderhouden. Hierin moeten ook de frequentie, methoden, verantwoordelijkheden, planningseisen en rapportage worden opgenomen. Daarbij moet je rekening houden met het belang van de betrokken processen, veranderingen die van invloed zijn op de organisatie en resultaten van voorgaande audits;  De criteria van de audit definiëren;  De reikwijdte van elke audit definiëren;  Auditoren selecteren en audits uitvoeren waarbij de objectiviteit en onpartijdigheid van het auditproces wordt gegarandeerd;  De resultaten van de audits rapporteren aan het relevante management;   Zonder onnodig uitstel passende correcties en (corrigerende) maatregelen doorvoeren;   Gedocumenteerde informatie bijhouden als bewijs van de implementatie van het auditprogramma en de auditresultaten.   Aanbevelingen interne audit via de root cause (oorzaak) analyse De aanbevelingen die de interne auditor geeft, moeten de nodige diepgang hebben. Ze moeten niet alleen oplossingsgericht zijn, maar ook de oorzaak van de afwijking wegnemen. Dit is een belangrijk onderdeel van een managementsysteem. Een ‘root cause analysis’, in het Nederlands oorzaakanalyse, hoort daarbij.   Voorbeeld: als uit de interne audit blijkt dat een nooddeur vaak open staat, wordt van de interne auditor een aanbeveling verwacht. Die moet verder gaan dan het eenvoudigweg dichtdoen van de deur of het kopen van een deurklem.  In drie stappen naar de juiste aanbevelingen Om tot goede aanbevelingen te komen, moet de interne auditor in drie stappen werken: voorbereiding van de audit, uitvoering van de audit en toetsing van conclusies. Voorbereiding van de audit Begin met het inventariseren van structurele afwijkingen tijdens het intakegesprek. Bespreek met betrokkenen of de afwijkingen een risico vormen en wat er eerder is gedaan om ze op te lossen. Uitvoering van de audit Ga verder dan alleen het beoordelen van compliance. Stel verdiepende vragen aan medewerkers, zoals: Waarom nemen jullie dat risico? Onder welke condities zou je niet meer hoeven afwijken? Trek voorlopige conclusies en stel aanbevelingen op op basis van de oorzaakanalyse. Toetsing van conclusies Bespreek voorlopige bevindingen en aanbevelingen met één tot drie leidinggevenden. Inventariseer hun feedback en aanvullende suggesties. Presentatie aanbevelingen aan directie Bij de presentatie van de audituitkomsten is het belangrijk dat de focus ligt op de beoogde verbeteringen. En niet op de audit zelf. Geef complimenten over positieve bevindingen en bespreek afwijkingen kort en bondig.  Voor complexe problemen is directiebetrokkenheid cruciaal. Alleen dan kun je de voorwaarden scheppen voor succesvolle verbeteringen. Zorg voor consensus over verbeterpunten in het verbeterplan en maak deze zichtbaar met duidelijke actiehouders en deadlines.  Lees meer over ISO 9001 certificering: ISO 9001 stappenplan ISO 9001 certificering kosten High Level Structure van ISO 9001 en ISO 27001 https://kader.nl/actueel/onderhoud-veiligheid-en-kwaliteitsmanagementsysteem-voor-wegenbouw-lansink 639 Kader Group Onderhoud veiligheid- en kwaliteitsmanagementsysteem voor Wegenbouw Lansink Onderhoud kwaliteitsmanagementsysteem voor Wegenbouw Lansink Klantcase: Sinds 2016 ondersteunen we onze opdrachtgever Wegenbouw Lansink B.V. bij het onderhouden van haar kwaliteits- en veiligheidsmanagementsysteem. Zakelijke dienstverlening Klantcase QHSE Management Systems Ontzorging, ondersteuning en het geven van kritische feedback staan centraal Onze adviseur laat het managementsysteem aansluiten bij ontwikkelingen in de organisatie, markt en techniek. Bij uitbreiding van de dienstverlening van onze opdrachtgever, zoals met ontwerp en ontwikkeling, BRL-7000 of CO2-Prestatieladder, verwerkt onze adviseur deze wijzigingen in het systeem.   Met werkplekinspecties en interne audits beoordeelt hij de kwaliteit en veiligheid op de werkvloer. Samen met de interne stuurgroep beoordeelt de adviseur de effectiviteit van het managementsysteem, zodat er continue gewerkt wordt aan verbetering op gebied van kwaliteit, veiligheid en duurzaamheid.   Duurzame relatie en hechte band   Wegenbouw Lansink kenmerkt zich als een nuchter Twents familiebedrijf dat innovatie niet uit de weg gaat en zich continu blijft inzetten voor het leveren van kwalitatief goed werk in een veilige werkomgeving. Inspelen op ontwikkelingen en uitbereiding van dienstverlening zorgt ervoor dat er elk jaar weer uitdagingen op het programma staan. Door de langdurige en intensieve samenwerking ontstaat er een hechte band met een prachtig familiebedrijf.    “In 2019 kreeg ik als beginnend KAM–functionaris te maken met een adviseur van Kader Group. Hij heeft ontzettend goed geholpen met het opzetten van een nieuw KAM–systeem. Deze adviseur heeft ook samen met ons een nieuw ‘Veiligheids Bewust Zijn’ programma opgezet. De adviseurs die wij krijgen voor de ISO, VCA en CO2–prestatieladder hebben veel kennis van zaken. We gaan altijd met een gerust hart de audits in”.   Karin Koopman; KAM-functionaris Lansink Wegenbouw B.V.    Het lijkt of je voor elke branche, vakgebied of dienst wel een eigen certificeringsmogelijkheid hebt. De Kader blik helpt je door het bomen het bos weer te zien. https://kader.nl/actueel/nen-normencommissie-bcm-en-crisismanagement 2786 Kader Group NEN normencommissie BCM en Crisismanagement NEN normencommissie BCM en Crisismanagement In dit artikel gaat onze BCM specialist Gert Kogenhop dieper in op de guidelines binnen de normen voor crisismanagement en BCM. In dit artikel gaat onze BCM specialist Gert Kogenhop dieper in op de guidelines binnen de normen voor crisismanagement en BCM. Artikel Business Continuity Management BCM gaat over het adequaat reageren in crisissituaties die - als het goed is - weinig voorkomen. Maar wel veel schade aan je bedrijf kunnen doen. BCM zorgt ervoor dat je ook wanneer er bijvoorbeeld een overstroming is, een IT-systeem uitvalt of wanneer er minder medewerkers aanwezig zijn, je producten of diensten kunt blijven leveren. De ISO 22301 norm helpt organisaties bij het voorbereiden op een crisis. De ISO 22301 sluit goed aan op een andere bekende norm. Namelijk de ISO 9001, omdat die gaat om het zorg dragen van de kwaliteit van de interne processen en prestaties van je bedrijf. In dit artikel gaat onze BCM specialist Gert Kogenhop dieper in op de guidelines binnen de normen voor crisismanagement en BCM. Lees het volledige artikel hier https://kader.nl/actueel/veiligheidsobservatietraject-bij-liander-logistiek 645 Kader Group Veiligheidsobservatietraject bij Liander Logistiek Klantcase: Veiligheidsobservatietraject bij Liander Logistiek Relatie aan het woord: Veiligheidsobservatietraject bij Liander Logistiek Rob Hermans – Procesmanager Warehousing – Liander Logistiek Industrie Klantcase Machine Safety,Safety Culture,Process Safety Hoe ziet het traject eruit?  Liander heeft gekozen voor het VO-traject. Hierin leren onze teamleiders op een open manier over veiligheid in gesprek te gaan.  Het VO-traject is gestart met een intakegesprek en een locatiebezoek. De training zelf bestaat uit drie onderdelen voor teamleiders en managers van Liander Logistiek. De eerste trainingsdag begon met een korte theoretische inleiding van de ‘acht energiebronnen’, voor ons een nieuwe en gestructureerde manier om opnieuw naar risico’s in de werkomgeving te kijken. De cursisten hebben meteen met de ‘acht energiebronnen’ geoefend op de werkplek. In de middag werd het voeren van een ‘open veiligheidsgesprek’ toegelicht en hebben de cursisten met een aantal medewerkers op de vloer de veiligheidsobservatierondes gehouden. Het betrekken van de medewerkers zorgt ervoor dat de betrokkenheid en het bewustzijn duidelijk verbeterd. Ook wordt deze manier door medewerkers erg op prijs gesteld. Het VO-traject bestond verder een praktijkperiode en een terugkomsessie van twee uur om ervaringen terug te koppelen en uit te wisselen.  Onveilig gedrag speelt vaak een rol bij ongevallen op de werkvloer. Door het veiligheidsbewustzijn te vergroten kunnen (gedrags)patronen die onveilig gedrag in stand houden worden doorbroken. Hoe pak je het aan?  Welk effect zie je?  Het effect is vaak direct zichtbaar, omdat deze manier van werken medewerkers enthousiasmeert om anders naar veiligheid te kijken. Dit zie je terug doordat ze meer verantwoordelijkheid nemen om aan te geven wanneer veiligheid in gedrang komt. Ook komen hier de nodige verbeterideeën uit om veiligheid te verbeteren.  Wat maakt het een succes  Naar mijn mening zijn het betrokken en enthousiaste mensen, die vanuit praktijk de trainingen verzorgen. Het gebruik maken van de zogenaamde “acht energiebronnen” helpt ons om gestructureerd naar veiligheid in de werkomgeving te kijken.  Veiligheidsobservaties zijn een goede manier om het veiligheidsbewustzijn van medewerkers te vergroten. Het betrekken van medewerkers door het voeren van open veiligheidsgesprekken (VOR) werkt in deze opzet goed.  https://kader.nl/actueel/speerpunt-veilig-en-gezond-werken 643 Kader Group Speerpunt Veilig en Gezond werken Klantcase: Speerpunt Veilig en Gezond werken Klantcase: Een drinkwaterbedrijf met bijna 800 medewerkers schakelde Kader Safety Culture in om de veiligheidscultuur in de organisatie te verbeteren. Industrie Klantcase Machine Safety,Safety Culture,Process Safety Veiligheidscultuur verbeteren Het begrip ‘speerpunt’ is echt een begrip dat leeft binnen de organisatie. Het betekent dat er extra aandacht is voor een bepaald onderwerp. Wanneer ze ergens extra focus op willen leggen, richten ze een ‘speerpunt’ op, zoals in dit geval het speerpunt Veilig en gezond werken. Het Speerpunt Veilig en Gezond werken heeft als doel om de veiligheidscultuur te verbeteren. Samen met Kader Safety Culture is tijdens het project in invulling gegeven aan:   Het maken van Gouden regels omtrent Veilig en Gezond Werken;  Het verbeteren van het incidenten meldsysteem;  Het vastleggen van taken en verantwoordelijkheden rondom veiligheid;  Het verbeteren van de werkplekinspecties;  Het opzetten van een risicobeheersplan.  Een belangrijk onderdeel van het risicobeheersplan was het opzetten van een handboek voor veiligheidssignalering.   Handboek veiligheidssignalering  De eisen voor veiligheidssignalering zijn vastgelegd in Europese normen. Veiligheidssignalering kan levens redden door te waarschuwen in gevaarlijke en ongezonde situaties. Het kan bijvoorbeeld een vluchtroute aangeven bij brand of andere calamiteiten.  Om binnen het drinkwaterbedrijf één herkenbaar en eenduidig beleid te hanteren rondom de visualisatie van veiligheidssignaleringen is er in samenwerking met Van Burnschot (specialist in visualisatie) een handboek gerealiseerd. Daarbij is een projectteam opgestart met leidinggevenden en operationele medewerkers om input en uitwerking te geven aan de signaleringen. Door de medewerkers hierin bottom-up te betrekken is er draagvlak ontstaan. Een bijkomend voordeel van het bottom-up betrekken van medewerkers is dat zij zich gehoord voelen, dit draagt positief bij aan de relatie tussen de werkgever en werkenemer. De kleurcodes van de veiligheidssignaleringen zijn exact afgestemd op de huisstijl van het drinkwaterbedrijf en de NEN 3050.   Onveilig gedrag speelt vaak een rol bij ongevallen op de werkvloer. Door het veiligheidsbewustzijn te vergroten kunnen (gedrags)patronen die onveilig gedrag in stand houden worden doorbroken. Hoe pak je het aan?  Veiligheidssignalering in de praktijk  Als pilot zijn er op één locatie veiligheidssignaleringen in de praktijk gebracht. Samen met de verantwoordelijke Proces Technici is er een inventarisatie gemaakt van de ruimtes en chemicaliën waarin of waarmee gewerkt wordt. Daarvan is beoordeeld welke risico’s er zijn bij het werken in die ruimtes en bij het werken met deze chemicaliën. Dit verbetervoorstel is voorgelegd aan de beheerders van de diverse locaties. Het volledige handboek bestaat uit:   toegangsborden;  parkeerzone aanduidingen;  informatieborden;  leidingmarkeringen.  Kortom een compleet uitgewerkt plan wat voor alle medewerkers beschikbaar is via het KAM handboek. Het plan is gepresenteerd aan alle medewerkers die betrokkenen zijn bij de uitvoering. Op deze manier hebben zij ook de ruimte gekregen om vragen te stellen over de inhoud en hoe zij het plan moeten gaan actualiseren.   Ondanks corona de klus geklaard  Het project heeft in totaal één jaar geduurd. Er is gewerkt op de locaties zelf, vanuit het Kader kantoor en ook vanuit huis, in verband met het heersende coronavirus. Het uitrollen van het visualisatieplan is eind 2020 afgerond. De Proces Technici van de locaties gaan het plan zelf verder vormgeven, zij moeten hiervoor op locatie zijn. Doordat de interne medewerkers dit zelf uitvoeren voorkomen we onnodig contact tussen mensen zolang het coronavirus actief is.   Het op afstand samenwerken is goed verlopen, mede door regelmatig online overleg is er voldoende afstemming geweest tijdens het project.  Medewerkers meer betrekken bij veiligheid op de werkvloer  Wil jij medewerkers meer betrekken bij de veiligheid op de werkvloer? Of ze mee laten denken en laten helpen bij de uitvoering? Kader Safety Culture helpt je graag het veiligheidsbewustzijn van jouw medewerkers te vergroten. Door ze te betrekken en mee te nemen in het verhaal. Op deze manier krijgen medewerkers meer gevoel bij de (noodzakelijke) veranderingen en wordt het geïntegreerd in de nieuwe veilgheidscultuur.   https://kader.nl/actueel/nedcon-wordt-onderdeel-van-kader-group! 204 Kader Group Nedcon wordt onderdeel van Kader Group! Nedcon wordt onderdeel van Kader Group! Nedcon, een organisatieadviesbureau gespecialiseerd in kwaliteitsmanagement, milieu, Arbo en veiligheid wordt onderdeel van Kader Group. Zakelijke dienstverlening Nieuws Kader Group Nedcon, een organisatieadviesbureau gespecialiseerd in kwaliteitsmanagement, milieu, Arbo en veiligheid wordt onderdeel van Kader Group. De toevoeging van Nedcon past binnen het meerjaren strategisch groeiplan van Kader Group, dat gericht is op verbreding van het producten- en dienstenaanbod, verduurzaming, digitalisering en internationalisering. Het huidige managementteam van Nedcon (Arjan van der Veeken, Eddie Loos en Remi van Cappellen) blijft aanwezig en zal een belangrijke bijdrage leveren aan de integratie van Nedcon binnen Kader Group.  Vertrouwen in de toekomst                “We zijn beiden overtuigd van de toegevoegde waarde van Nedcon voor de Kader Group. De sterke positie binnen de MKB bouwsector en de servicegerichte aanpak via onderhoudsabonnementen dragen al jaren bij aan een trouwe en zeer tevreden klantengroep. Door het samenbrengen van onze specialistische dienstenpakketten verwachten we onze klanten nog beter te kunnen bedienen. Ook qua cultuur is er sprake van een goede klik: we delen dezelfde kernwaarden waarbij de ervaring van het managementteam van Nedcon zeer welkom is. We zijn dan ook vol vertrouwen in de toekomstmogelijkheden van onze gecombineerde groep van bedrijven”, aldus Arjan van der Veeken, de huidige directeur van Nedcon, en Bart de Boer, CEO van Kader Group.  Over Nedcon  Nedcon, opgericht in 1999, opereert landelijk en is gevestigd in Woerden. Van oudsher is Nedcon sterk in de MKB Bouw sector en staat het bekend om zijn praktische en persoonlijke aanpak.  De missie van Nedcon is om klanten meer succesvol laten zijn door hun kansen te vergroten op opdrachten, risico’s te beheersen, en het verbeteren van de kwaliteits-, arbo-, en milieuprestaties. Als gerespecteerd organisatieadviesbureau, adviseren, ontzorgen en begeleiden zij hun klanten on site en op afstand. Innovatie en de hoge mate van kennis en kunde van de Nedcon-medewerkers dragen bij aan het succes van de klant, én die van hun klanten.  Over Kader Group                           Kader Group verbetert de kwaliteit, veiligheid en duurzaamheid van organisaties, zodat een ieder goed kan zorgen voor mens, milieu en maatschappij. Opgericht in 1994, is Kader Group inmiddels uitgegroeid tot een van de toonaangevende adviesbureaus in Nederland op het gebied van QHSSE & Sustainability (Quality, Health, Safety, Cyber Security, Environment & Sustainability). Met 7 kantoren verspreid door het land en ruim 200 medewerkers biedt Kader Group advies en opleidingen aan een brede klantengroep. Kader Group is opgebouwd vanuit 3 krachtige divisies: Consultancy & Interim, Digital (software) en Academy, ondersteund door verschillende groepsfuncties. Naast een sterke organische groei voert Kader Group een actieve buy-&-build strategie waarmee het de leidende positie in Nederland verstevigt en het dienstenpakket verder uitbreidt. Zo heeft in maart 2020 D&F consulting zich bij Kader Group aangesloten, een expert adviesbureau op het gebied van Safety. In september 2020 sloot Smile Software aan om in te spelen op de toenemende behoefte aan digitale oplossingen. Ook Copla, een toonaangevende aanbieder van veiligheidskundige opleidingen, werd in maart 2021 onderdeel van Kader Group. Het overnemen van passende bedrijven biedt de mogelijkheid om op een snelle en gedegen manier nieuwe eindmarkten en nieuwe geografieën te betreden. Kader Group heeft de ambitie om op deze manier een leidende speler in Noord-Europa te worden.  https://kader.nl/actueel/kader-groep-groeit-door-overname-copla 798 Kader Group Kader Group groeit door overname Copla Kader Group groeit door overname Copla Sinds maart 2021 is Copla Opleiding – Training – Consultants – Coaching onderdeel van Kader Group. Zakelijke dienstverlening Nieuws Kader Group Sinds maart 2021 is Copla Opleiding – Training – Consultants – Coaching onderdeel van Kader Group. Deze overname past in de groeiambitie van Kader Groep en verstevigt de marktpositie van beide partijen. Copla adviseert, ondersteunt en doceert ruim 30 jaar op de gebieden arbeidsveiligheid en brandveiligheid, met als doel het werk in de praktijk ook echt veiliger te maken. Nanko van Dijk, CEO van Kader Group: “We zijn erg blij met deze uitbreiding, we versterken elkaar op meerdere gebieden: Copla kent een ander aanbod veiligheidskundige opleidingen en voegt daarnaast specialistische kennis toe in arbeidshygiëne, met o.a. de nieuwe opleiding tot Arbeidshygiënist, en brandveiligheid. Eén van onze doelen is het full-service bedienen van onze opdrachtgevers, daar draagt deze overname aan bij. We zien de toekomst met vertrouwen tegemoet!” Ronald Meijer, Copla: “De Kader Group-Copla combinatie zorgt dat we een sterkere samenwerkingspartner voor onze gezamenlijke opdrachtgevers zijn. Dit levert voor alle betrokkenen voordeel op, ik ben tevreden dat de mensen én diensten van Copla deel uit kunnen maken van Kader Groep”. https://kader.nl/actueel/constructief-je-bedrijfsvoering-verduurzamen-een-pleidooi-voor-het-mvo-beleid 570 Kader Group Constructief je bedrijfsvoering verduurzamen: een pleidooi voor het MVO-beleid Constructief je bedrijfsvoering verduurzamen: een pleidooi voor het MVO-beleid MVO-beleid een hype of een here to stay? In dit blog nemen we je mee vanuit verschillende invalshoeken en presteren je onze bevindingen. MVO-beleid een hype of een here to stay? In dit blog nemen we je mee vanuit verschillende invalshoeken en presteren je onze bevindingen. Bouw,Industrie,Infra,Installatie,Medical Devices,Zakelijke dienstverlening,Farmaceutische industrie,Gezondheidszorg,ICT Artikel Environment enamp; Sustainability Een MVO-beleid, zeker weer zo’n hype uit het bedrijfsleven? Dat het onderwerp ‘hot’ is valt niet te ontkennen: het onderwerp staat inmiddels in menig managementoverleg op de agenda. Begrijpelijk, want vanuit meerdere hoeken is er vraag naar en behoefte aan verduurzaming van de bedrijfsvoering. Wat ons betreft is MVO-beleid dan ook geen hype maar here to stay. Waarom we dat vinden en hoe je aan de slag kunt met je eigen beleid voor duurzaam ondernemen, lees je in dit blog. Overheid De overheid verwacht via wet- en regelgeving zoals het Klimaatakkoord dat je verduurzaamt. Er is in toenemende mate wet- en regelgeving van toepassing op duurzaamheidsonderwerpen, waardoor de vrijblijvendheid er langzaam vanaf gaat;   Financiële instellingen Financiering nodig voor je bedrijf? Financiële instellingen vinden jouw MVO-beleid belangrijk, want hoe duurzamer je onderneemt, hoe minder risico je bedrijfscontinuïteit op de lange termijn loopt;   Beurzen Op de beurzen worden ESG (Environmental, Social & Governance)-data steeds meer gepubliceerd. ‘Groene’ aandelen en obligaties zijn meer waard dan ‘grijze’. Daarnaast is het bij bijvoorbeeld pensioenfondsen beleid om het percentage ‘groene’ beleggingen te vergroten. Onlangs heeft de EU een directive aangenomen die bedrijven met EED-verplichtingen ook verplicht een ESG-rapportage te maken. Daarmee is het aannemelijk dat ESG-informatie in de toekomst op de beurs een nog belangrijker rol gaat spelen;   Maatschappij en klanten De maatschappij en je (potentiële) klanten vinden het belangrijk dat jouw bedrijf bijdraagt aan milieu en maatschappij. Wat doe je, hoe doe je dat en in dit geval ook vooral: hoe deel je dat met de buitenwereld?;   Arbeidsmarkt Er is in veel sectoren een flink tekort aan geschikt personeel. Ook hier blijkt uit onderzoek dat met name hoogopgeleide en jonge(re) toekomstig medewerkers je geen aantrekkelijke werkgever vinden als je je MVO-zaken niet op orde hebt. Natuurlijk zijn arbeidsvoorwaarden als een contract voor onbepaalde tijd en een goed salaris voor potentiële werknemers doorslaggevend. Toch blijkt dat, wanneer ze kunnen kiezen tussen twee banen met dezelfde arbeidsvoorwaarden, bijna 90% van de kandidaten bewust kiest voor de duurzamere werkgever; Aanbestedingen: Bij aanbestedingen wordt steeds vaker ook gevraagd om bepaalde duurzaamheid-gerelateerde certificeringen of MVO-beleid. Ook als hier niet expliciet om gevraagd wordt, kan het gunningsvoordeel opleveren;   Eigen motivatie De behoefte aan verduurzaming van je bedrijfsvoering kan natuurlijk ook gewoon intrinsiek zijn: jouw bedrijf is ooit gestart omdat jullie mogelijkheid zagen iets toe te voegen aan de wereld, bijvoorbeeld een product of dienst. Nu is de tijd rijp voor een volgende stap door ook je bedrijfsvoering aan te pakken.   Van CO2 Footprint of Prestatieladder naar MVO-beleid en MVO verslag   Duurzaam ondernemen is breed en heeft invloed tot in de vezels van de organisatie. Duurzaam ondernemen kan tegelijk ongrijpbaar lijken. Je wilt er mee aan de slag, maar waar in het oerwoud van mogelijke oplossingen begin je? Van oudsher was de CO2-footprint een veelgebruikte en laagdrempelige manier om in korte tijd tot reducties te komen. Meten is tenslotte weten, en reducties leveren plat gezegd geld op. Dat geld kan vervolgens geïnvesteerd worden in verdere, minder grijpbare MVO-thema’s. Waar de CO2 footprint of CO2 Prestatieladder voorheen het doel was, zien we het in de praktijk nu veel als vertrekpunt voor een MVO-beleid. Bedrijven weten waar op bespaard kan worden en zien vanuit daar mogelijkheden processen en ketens anders in te richten. Dat vormt de eerste stap naar een MVO-beleid.   MVO-beleid: waar begin je?   Het samen bouwen aan een MVO-beleid is maatwerk. Als wij bij een opdrachtgever binnenkomen, bekijken we eerst wat er al gedaan is of wordt aan duurzaam ondernemen. Dan bespreken we de duurzaamheidsambities van het bedrijf. Sommige organisaties hebben er al ideeën over, andere organisaties willen graag aan de slag, maar weten niet goed waar te starten. De Sustainable Development Goals (SDG’s) of Duurzame Ontwikkelings Doelstellingen van de Verenigde Naties vormen dan een goed uitgangspunt. Aan de hand van deze 17 punten kijken we wat het beste aansluit bij een opdrachtgever: ligt het in het verlengde van een missie of product, past het bij de medewerkers en de andere belanghebbenden van de organisatie, is er affiniteit met een of meerdere thema’s? Behapbaar: werken aan voor jou relevante thema’s   Aan de hand van een MVO scan selecteren we met de opdrachtgever de thema’s die voor de organisatie relevant en onderscheidend zijn en werken deze samen met de opdrachtgever uit. De thema’s zijn dan vertaald en gekoppeld aan de bedrijfsdoelstellingen en geïmplementeerd in de activiteiten van de organisatie.    Met een MVO rapportage kan vervolgens periodiek naar iedereen die een belang heeft transparant over de voortgang worden gecommuniceerd. Zo blijf je uiteindelijk met ketenpartners in dialoog over de gezamenlijke MVO thema’s in de branche. Vanaf 2023 wordt het door de CSRD (Corporate Sustainability Reporting Directive) ook verplicht voor beursgenoteerde bedrijven en bedrijven die aan 2 van de 3 onderstaande criteria voldoen te gaan rapporteren:   Meer dan 250 medewerkers;  Meer dan 40 miljoen omzet;  Meer dan 20 miljoen op de balans.    Herkenbaar rijtje? Dit zijn dezelfde organisaties die ook in het kader van de European Energy Directive (EED) door de overheid al zijn aangeschreven voor een energie-audit onderzoek.   Je ziet het: er zijn talloze redenen om de stap naar een concreet MVO-beleid te maken. Dat wordt dus geen standaarddocument, maar echt iets dat past bij jouw organisatie en daarom ook gedragen wordt. Wij helpen je daar graag bij. Neem contact met ons op voor meer informatie.    Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/een-proactieve-veiligheidscultuur-spiritueel-leiderschap 815 Kader Group Een proactieve veiligheidscultuur: Spiritueel leiderschap Werken aan een proactieve veiligheidscultuur: Spiritueel leiderschap In deze serie van zeven blogs gaat Marcel de Munck van Safety Culture op zoek naar hoe je komt tot een proactieve veiligheidscultuur. Artikel Safety Culture In een zevendelige reeks over het streven naar een sterke, proactieve veiligheidscultuur gaat Marcel de Munck aan de hand van een aantal onderwerpen op zoek naar hoe je komt tot een 'vooruitstrevende' (trede 5 op de veiligheidsladder) veiligheidscultuur. Spiritueel Leiderschap is het laatste deel. Veiligheid, Gezondheid, Welzijn en Milieu is hier onze manier van zaken doen”. Hudson & Parker (2006) omschrijven dit als de hoogste vorm (trede 5) van een veiligheidscultuur. Volgens Hudson & Parker zal in dit soort organisaties iedere medewerker veiligheid als een waarde laten zien, openstaan voor nieuwe ideeën, alert zijn op het onverwachte, begrijpen waarom hij/zij dingen doet en geloven dat zijn/haar handelingen een verschil maken voor zichzelf en anderen. In deze organisaties managen managers niet alleen, ze tonen ook leiderschap en zien andermans opvattingen en gedrag als een weerspiegeling van hun eigen leiderschap.  Dit is het laatste deel van deze zevendelige reeks over het streven naar een sterke, proactieve veiligheidscultuur. In dit artikel gaat Marcel de Munck nog een stapje verder dan een proactieve veiligheidscultuur en kijkt hij daar overheen naar welk leiderschap nodig is voor een ‘vooruitstrevende’ (trede 5) veiligheidscultuur.  De spirituele leider: niet per se verbonden met religie, wat houdt het dan wel in?  Stogdill (1950) geeft aan dat leiderschap het proces is waarbij een individu een groep van individuen beïnvloedt om een bepaald doel te bereiken. Een leider is pas een leider als de groep hem of haar erkent als leider. Erkent de groep de rol van de leider en neemt deze individu deze rol ook aan, dan is er sprake van gezag. “Gezag is de positieve waardering voor een leider in termen van vertrouwen en respect (aanzien)”(Van Vugt & Wildschut, 2013).  Spiritueel leiderschap is een vorm van leiderschap waarbij de individuele spiritualiteit van de volgers centraal staat (Fry, 2003). Bij spiritualiteit kun je dan denken aan een ervaring van betekenis en zinvolheid, verbonden met het werk of de groep. Spiritueel leiderschap is niet per se verbonden met een religie. Er kunnen wel waarden uit de grote wereldreligies gebruikt worden, die dan vertaald worden naar een seculiere context. Bij spiritueel leiderschap stijgt men boven zichzelf uit doordat niet alleen het eigenbelang een rol speelt, maar ook het besef dat bij andere individuele groepsleden een hogere bestemming van betekenisgeving of zinvolheid van belang is. Er is dus sprake van zelftranscendentie (Saane, 2012).  Op zoek naar waarachtigheid en verdieping voor de hele organisatie  De spiritueel leider handelt vanuit innerlijke wijsheid en ziet de belangen van alle betrokkenen (Pruzan et al., 2017) en heeft daarbij een op groei gerichte mindset (Dweck, 2017), waarin ‘het beeld’ voor de ander helder en ruimer wordt. Er komt dan energie vrij en er doen zich kansen voor. Dit sociaal intelligent leiderschap (Goleman, 2014) begint met “volledige aanwezigheid en afstemming. Als een leidinggevende eenmaal betrokken is, kan het hele spectrum van sociale intelligentie zich ontvouwen, van aanvoelen hoe mensen zich voelen en waarom, tot het aangaan van soepele interacties waardoor mensen zich prettig voelen.” Marichal & Segers (2015) schrijven “Spirituele leiders vertrekken vanuit diepe, universele waarden en zoeken naar waarachtigheid en verdieping voor zichzelf en hun organisatie. Ze zoeken naar hun innerlijke kracht, ontdekken dat deze universeel is, en leven en werken vanuit een diep gevoel van verbondenheid. Niet status of succes of macht of emoties zijn hun drijfveren, maar de realisatie van hun hoogste zelf”. Een leider met gezag dus (Van Vught & Wildschut, 2013).  Samenhang versterken en openheid in de organisatie vergroten  Paul de Blot (2006) beschrijft hoe organisaties zo ver komen: “Het spirituele proces is een verinnerlijking van het bewustzijn dat ook een verinnerlijking van de relaties betekent. Deze verdieping overstijgt tegenstellingen, waardoor de samenhang wordt versterkt en de openheid voor het grotere geheel groter wordt. Uiteindelijk mondt dit verdiepingsproces uit in een totaliteitsvisie waar geen plaats meer is voor tegenstellingen. Op dit zijnsniveau worden alle menselijke waarden opgenomen in de zijnswaarden, spirituele grondwaarden die onbereikbaar zijn maar wel als een ideaal kunnen inspireren.”  Plaatsen we de spirituele leiderschapsstijl in de circumplex (Vermere, 2009, ook te zien in figuur 1, blog 3), dan lijkt spiritueel leiderschap nog het meest op de ‘participatieve’ stijl. Toch gaat spiritueel leiderschap nog wel een stap verder omdat het niet alleen verbindend is zoals in de participatieve stijl, maar ook betekenis en zinvolheid geeft aan het werk.  Werkgeluk en veilig werken gaan hand in hand. Wil jij aan de slag in jouw organisatie? Onze Safety Culture producten zijn perfect om te werken aan veiligheidscultuur, bewustzijn en communicatie. Wat kunnen wij voor jou doen? Een ‘vooruitstrevende’ veiligheidscultuur  Deze vorm van leiderschap zorgt ervoor dat de medewerkers hun werk als belangrijk en waardevol gaan zien. Dit heeft tot gevolg dat ze meer intrinsiek gemotiveerd zullen raken en veiligheid daarmee een onderdeel wordt van hun waardensysteem. Veiligheid krijgt dan niet alleen betekenis en zinvolheid voor henzelf, maar ook voor de andere individuele groepsleden. Hiermee wordt een brug geslagen naar een ‘vooruitstrevende’ (trede 5) veiligheidscultuur waarin iedere medewerker veiligheid als een waarde laat zien, openstaat voor nieuwe ideeën, alert is op het onverwachte, begrijpt waarom hij de dingen doet en gelooft dat zijn handelingen een verschil maken voor zichzelf en anderen.  Conclusie: we moeten andersom redeneren  Marcel de Munck begon deze serie met “Iedereen wil aan het einde van de dag veilig en gezond naar huis. In de praktijk blijkt echter dat medewerkers gedurende hun werkdag allerlei, bewuste en onbewuste, gevaarlijke handelingen uitvoeren. Dit heeft tot gevolg dat medewerkers gewond raken, of erger, komen te overlijden. En dat is raar, aan de ene kant wil niemand gewond naar huis, maar aan de andere kant nemen we wel de gehele dag allerlei risico’s”. In een serie van zeven blogs ging hij op zoek naar deze dualiteit en belichtte hij, op basis van de wetenschap, in ieder blog een aantal belangrijke aspecten/dimensies in het streven naar een sterke, proactieve, veiligheidscultuur.  Zijn conclusie na zeven blogs: we moeten precies andersom redeneren. Medewerkers nemen risico’s om verschillende redenen. De ene medewerker heeft een persoonlijkheidskenmerk die laag scoort op de dimensies consciëntieusheid en vriendelijkheid, de ander heeft een leidinggevende die alleen maar afstraft na een incident, de ander heeft een promotiefocus, en weer de ander heeft geen vertrouwen dat zijn collega op een integere en respectvolle manier met zijn feedback om zal gaan. Oftewel, we willen wel veilig naar huis, maar we worden in meer of mindere mate bewust of onbewust tot onveilig gedrag gedwongen.  De hele reeks op een rij: Deel 1 Psychologische veiligheid  Deel 2 Motivatie is alles  Deel 3 Leiderschap  Deel 4 Promotie of preventiefocus  Deel 5 Persoonlijkheidskenmerken  Deel 6 Mindfulness  Deel 7 Huidig - Spiritueel leiderschap   Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/je-bedrijfsvoering-verduurzamen-waarom-zou-je-en-hoe-doe-je-dat 819 Kader Group Je bedrijfsvoering verduurzamen: waarom zou je en hoe doe je dat? Je bedrijfsvoering verduurzamen: waarom zou je en hoe doe je dat? Welke milieuvriendelijke oplossingen zijn er, en welke duurzame alternatieven kun je als bedrijf inzetten? Welke milieuvriendelijke oplossingen zijn er, en welke duurzame alternatieven kun je inzetten? Bouw,Industrie,Infra,Installatie,Medical Devices,Zakelijke dienstverlening,Farmaceutische industrie,Gezondheidszorg,ICT Artikel Environment enamp; Sustainability Bewuster omgaan met duurzaamheid, het wordt in toenemende mate van je gevraagd en verwacht, als consument én als organisatie. In dat laatste geval wil je je bedrijfsvoering verduurzamen, maar waar begin je? Welke milieuvriendelijke oplossingen zijn er, en welke duurzame alternatieven kun je inzetten? People, Planet, Profit Binnen Kader Group staan in al onze dienstverlening de drie elementen People, Planet, Profit centraal. Deze drie zouden op een harmonieuze manier gecombineerd moeten worden om duurzaamheid op een juiste manier binnen jouw organisatie te ontwikkelen. Ligt jouw prioriteit op één bepaald onderdeel, dan zijn andere onderdelen vaak onderbelicht. De drie P’s zijn een richtlijn geworden voor maatschappelijk verantwoord ondernemen. In de huidige manier van ondernemen merken we vaak dat er scheefgroei ontstaat tussen de drie elementen. In dit artikel nemen we je mee in een aantal voorbeelden en de manier waarop Kader Group je helpt bij duurzaam ondernemen. Economische groei ≠ meer welzijn   Economische groei staat niet altijd gelijk aan groter welzijn: wanneer je het reële inkomen per hoofd van de bevolking afzet tegen geluk en welzijn, dan is er in Nederland vanaf de jaren ’70 van de vorige eeuw al een kentering te zien.   Earth Overshoot Day En heb je wel eens gehoord van ‘Earth Overshoot Day?’ Dat is de dag waarop we als mensheid collectief meer van de natuur hebben verbruikt dan de aarde in één jaar kan vernieuwen. Gemiddeld voor de wereld was dat dit jaar op 29 juli, maar laat het gerust aan Nederland over daar nog een schepje bovenop te doen: wij bereikten deze ‘mijlpaal’ al op 27 april. Ieder jaar valt deze dag weer eerder in het jaar. Om deze trend te stoppen zullen onder andere organisaties, overheden en de samenleving fundamenteel moeten veranderen om te komen tot een nieuw evenwicht, waarbij duurzame waarde (welzijn) voor economische waarde gaat (welvaart). In het licht van deze ontwikkeling worden maatschappelijk verantwoord ondernemen en duurzaamheid steeds belangrijker, ook voor het bedrijfsleven. Je zou kunnen zeggen dat we in een race naar de bodem zitten, met grote ecologische en sociale wereldwijde problemen tot gevolg. Als je dat nog niet gedaan hebt, is nu het moment om te investeren in een duurzame bedrijfsvoering! We merken dat van organisaties steeds vaker verwacht wordt dat zij verantwoording afleggen over hun bestaansrecht (Purpose).  Door de veranderende tijdsgeest en ‘eisen’ van nieuwe generaties worden organisaties min of meer geacht gedreven te zijn om met hun producten of diensten de wereld te verbeteren. Je zult als organisatie dus moeten investeren in sociaal, menselijk en ecologisch kapitaal, zowel intern, als extern. Het is noodzakelijk om je blik naar buiten te richten, zowel in de keten als naar de gehele maatschappij.  Hoe Kader Group helpt met verduurzamen Duurzaamheid loopt bij Kader Group door de hele organisatie: we verbeteren continu onze eigen duurzame bedrijfsvoering, maar ook de duurzaamheidsdiensten die we onze opdrachtgevers bieden. Vanuit verschillende teams werken we hieraan: adviesdiensten leveren we vanuit team Milieu en Duurzaamheid van Kader Consultancy & Interim, het team van Kader Academy verzorgt duurzaamheidsopleidingen en cultuur- en gedragsaspecten zijn ondergebracht bij het Safety Culture team. Soms schakelen we experts van andere teams in, bijvoorbeeld voor onderwerpen als gezondheid, werkgeluk, sociale veiligheid, kwaliteit of informatiebeveiliging.  Hoe bereik je een duurzaamheidscultuur in jouw organisatie?   Duurzaamheidscultuur? Jazeker! Wat dat inhoudt? Kort samengevat: het creëren van duurzame waarde (veiligheid, gezondheid, welzijn, maatschappelijk verantwoordelijkheid, duurzaamheid en kwaliteit). Duurzame waarde is van levensbelang voor de continuïteit van een onderneming op lange termijn. Maar hoe kom je daar?  Een sterke veiligheidscultuur in een organisatie, vormt een mooie basis voor uitbreiding naar een duurzaamheidscultuur (ook wel ‘sustainable culture’ of ‘responsible culture’). Met zo’n duurzaamheidscultuur kun je de spiraal doorbreken waar veel (de meeste) bedrijven in vastzitten: de korte-termijn-focus. Voeg aan die focus toenemende complexiteit toe en je benadeelt niet alleen de menselijkheid, duurzaamheid en innovatie in je organisatie, maar ook het werkplezier en de kwaliteit die je levert. Een organische aanpak heeft de voorkeur bij het ontwikkelen van een duurzaamheidscultuur.  De medewerkers ‘weten’:  Wat de duurzaamheidsdoelstellingen zijn;  Wat de behoeften en toekomstige ontwikkelingen in de maatschappij zijn.   Ze leveren ook een concrete bijdrage aan de ontwikkeling van de duurzaamheidsdoelstellingen door het in de dagelijkse praktijk toe te passen ofwel te ‘doen’. Misschien wel het belangrijkste element in de ontwikkeling van een duurzaamheidscultuur: ‘willen’. Het ‘willen’ geeft aan in hoeverre de duurzaamheidsdoelstellingen of purpose van een bedrijf zijn geïnternaliseerd in de persoonlijke overtuigingen en waarden van de medewerkers. Intrinsieke motivatie dus.  Toenemende duurzaamheidswetgeving Aandacht voor duurzaamheid is goed, maar momenteel ook nog redelijk vrijblijvend. Als je momenteel als organisatie ‘iets’ doet aan duurzaamheid, is dat vaak op eigen initiatief. Dat kunnen we uiteraard alleen maar toejuichen! Toch wordt er in de nabije toekomst ook wettelijk steeds meer van je organisatie verwacht op duurzaamheidsgebied. Er is nu al landelijke wetgeving als de Omgevingswet, Klimaatwet, Woningwet, Wet Milieubeheer, Wet Natuurbescherming, Energiewet of Regionale Energie Strategie (RES). Op Europees niveau wordt daar binnenkort meer aan toegevoegd in de vorm van Europese Richtlijnen. Ook Nederland zal dit vertalen naar landelijke wetgeving.  Veel van deze nieuwe wetgeving komt voort uit de Europese Green Deal. In 2019 presenteerde de Europese Commissie de Green Deal, de strategie die:  Gezondheid en welzijn van burgers moet verbeteren;  Europa in 2050 klimaatneutraal moet maken;  De natuur en biodiversiteit in Europa moet beschermen en herstellen.   Als onderdeel hiervan moeten bedrijven aantoonbaar aan de slag om duurzamer te worden.  Je eigen bedrijfsvoering aantoonbaar verduurzamen  Wil je de duurzaamheid van jouw bedrijf verbeteren? Dan staan we je graag bij met onze brede expertise op dit gebied. Wil je op de hoogte blijven van wetswijzigingen en marktontwikkelingen? Ook daar kunnen we voor zorgen. Bij D&F Consulting kun je meer lezen over de Duurzaamheidscultuur en onze aanpak hiervan.   Ben je een beetje de weg kwijt geraakt in wat er allemaal mogelijk is op duurzaamheids- en MVO-gebied? Dat kunnen we ons best voorstellen. We denken graag met je mee wat er voor jouw organisatie mogelijk is, van simpele verbeteringen tot grootse trajecten.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/duurzaamheid,-sdg’s,-csr,-esg-in-jouw-risicomanagement-en-ri-and-e 581 Kader Group Duurzaamheid, SDG’s, CSR, ESG in jouw risicomanagement en RIenE Duurzaamheid, SDG’s, CSR, ESG in jouw risicomanagement en RIenE Duurzaamheid wordt steeds belangrijker in het bedrijfsleven. Vanuit purpose, wetgeving maar ook risicomanagement. In dit blog staat risicomanagement centraal. Bouw,Industrie,Infra,Installatie,Medical Devices,Zakelijke dienstverlening,Farmaceutische industrie,Gezondheidszorg,ICT Artikel Environment enamp; Sustainability Duurzaamheid en maatschappelijk verantwoord ondernemen worden steeds belangrijker in het bedrijfsleven. Niet alleen vanuit moreel of purpose oogpunt (het goede doen) of vanuit wetgeving, maar ook in het kader van risicomanagement. De invalshoek risicomanagement is het onderwerp van deze blog. We kijken hierin bijvoorbeeld naar duurzaamheidsthema’s in managementsystemen en de RI&E. Strategische risico’s  Voordat we naar de RI&E gaan, kijken we eerst naar risicomanagement op strategisch niveau. Een belangrijke pijler in risicomanagement is governance. Governance is de wijze waarop de organisatie omgaat met strategische, tactische en operationele risico’s. Governance heeft een intern aspect (risicomanagement, rapportagestructuur, maar ook inspraak) en een extern aspect (externe controle, -verslaglegging en -verantwoording). Strategische risico’s kunnen voortkomen uit thema’s rond milieu, natuur of klimaat. Een actueel risico dat zich manifesteert is het tekort aan grondstoffen en halffabricaten in verschillende maak industrieën. Een effect hiervan is dat de prijzen van grondstoffen de pan uit rijzen. Dit is een voorbeeld van een extern, strategisch risico in de keten. Dit voorbeeld geeft wel aan hoe belangrijk het is om te weten waar je afhankelijkheden liggen, denk bijvoorbeeld aan je afhankelijkheid van natuurlijke grondstoffen, water, transport, leveranciers uit gebieden waar armoede of conflict heerst en de lokale infrastructuur.  Een ander strategisch risico ligt op sociaal vlak. Denk bijvoorbeeld aan de stijgende ongelijkheid in de wereld en het wantrouwen dat er is in (sommige) bedrijven of in het kapitalisme in het algemeen. In hoeverre kunnen sociale risico’s van invloed zijn op het imago, de reputatie van jouw organisatie? Wat is jullie social licence to operate (SLO), zijn de activiteiten legitiem, ben je geloofwaardig als bedrijf en ben je te vertrouwen in de beleving van de maatschappij? Welke druk komt er op je af vanuit die maatschappij, vanuit aandeelhouders of investeerders, vanuit NGO’s of vanuit de social media?  Hoe afhankelijk ben je van leveranciers of klanten die wellicht niet overleven, omdat hun SLO afbrokkelt, of die aan ernstige consequenties blootstaan als gevolg van klimaatverandering? Wat betekenen deze veranderingen voor sectoren als olie en gas, beton, bouwmaterialen, staal, ijzer, aluminium, landbouw, plastics of de luchtvaart? Is jouw product wel toekomstbestendig (lees: veilig, gezond, ethisch, duurzaam, betekenisvol en circulair)?  Wat zijn de risico’s als jouw organisatie de doelen op maatschappelijk en ecologisch gebied niet haalt of zijn deze doelen er überhaupt nog niet? Heeft jouw directie wel de juiste mindset om met deze risico’s om te gaan en de leiding te nemen in de noodzakelijke transitie?  Tactische risico’s  Op tactisch niveau is het van belang om de juiste processen voor risicomanagement in te richten, bijvoorbeeld op basis van ISO 31000. Vergeet daarbij ook niet in te spelen op lastig te voorspellen risico’s, bijvoorbeeld door te werken aan de resilience en de business continuity van je organisatie. Dit betekent bijvoorbeeld dat je bedrijfsnoodplan of je business continuity plan moet worden aangepast. Ontwikkelingen als extreem weer, schommelingen of wegvallen van energietoevoer of een toekomstige behoefte aan energieopslag verdienen de aandacht. Lastig te voorspellen risico’s noemen we ook wel black swans, denk aan een financiële crisis, een wereldwijd conflict of een gezondheidscrisis.  Het inrichten van risicomanagement in je organisatie kan via Integraal Compliance Management. Dit concept gaat over het verminderen van complexiteit en het stroomlijnen van secundaire processen. Je organisatie wordt tegelijkertijd veiliger, vitaler, bewuster, duurzamer, gelukkiger, kwalitatiever, efficiënter, innovatiever en winstgevender. Integraal Compliance Management helpt om al deze secundaire processen te stroomlijnen, te integreren en te verankeren in de organisatiecultuur.  Belangrijk in het integrale managementsysteem is een duidelijke rapportagestructuur, zowel intern en extern. Richt de rapportagestructuur integraal in en rapporteer op menselijk, sociaal en natuurlijk kapitaal. Rapporteer ook naar buiten. Informatie over jouw impact op en afhankelijkheid van mens, natuur en milieu is zeker zo belangrijk als de financiële kengetallen. Sterker nog, risico’s en kansen rond duurzaamheid zullen de komende jaren een enorme invloed hebben op de financiële prestaties (en de waarde) van bedrijven. Denk dus goed na over de financiering van menselijke, sociale en natuurlijke risico’s en kansen.    Denk ook goed na over de mensen die je in de toekomst nodig hebt. Leg de vereiste competenties nu al vast en denk daarbij bijvoorbeeld aan competenties rond systeemdenken, duurzaamheid, integraal organiseren, gedragspsychologie, veranderkunde en transformationeel leiderschap. Hoe gaan jullie deze mensen vinden en aan de organisatie binden? Hoe ga je je mensen motiveren om de noodzakelijke veranderingen door te voeren? Hoe betrek je de uitvoerende medewerkers erbij?  Beperk de processen niet tot de interne organisatie meer neem belangrijke externe belanghebbenden mee (klanten, leveranciers, samenwerkingspartners). Op welke wijze ga je deze belanghebbenden helpen om samen met jouw organisatie te veranderen. Welke invloed heb je op leveranciers en klanten als het gaat om bijvoorbeeld bestrijden van ongelijkheid of het verminderen van de CO2 footprint?  Heeft jouw organisatie al een Chief Sustainability Officer (CSO) die het overzicht bewaart over alle relevante beleidsthema’s?  Invloed van duurzaamheid op de RI&E Tot slot kijken we naar de operationele risico’s. In het kader van duurzaamheid kun je dan denken aan veiligheid, gezondheid, welzijn, mensenrechten, ethiek en kwaliteit. Een belangrijke steunpilaar om operationele risico’s te beheersen is de veiligheids- of de duurzaamheidscultuur. Het geijkte middel om operationele risico’s in kaart te brengen is de risico inventarisatie en -evaluatie (RI&E). Laten we eens kijken wat de invloed van duurzaamheid is op de RI&E.  Een belangrijk operationeel risico dat meestal niet in een RI&E terug komt is het risico rond informatiebeveiliging en persoonsbescherming. Waar zit jouw afhankelijkheid als het gaat om ICT leveranciers en cloud diensten. Wat is het risico op hackers, gijzelsoftware of het lekken van persoonsgegevens?  Het onderdeel milieu en klimaat zie je zelden terug in een RI&E. Wat is het energiegebruik en wat is de CO2 footprint van een activiteit, een machine, een afdeling of een locatie?  Het onderdeel gezondheid is gelukkig goed vertegenwoordigd in de RI&E. Psychosociale arbeidsbelasting en werkdruk worden steeds belangrijker en ook duurzame inzetbaarheid van oudere medewerkers is een punt van aandacht. Thema’s als stressreductie, burn-out preventie, discriminatie in relatie tot diversiteit en gelijke kansen of bijzondere groepen (bijv. minder validen) verdienen meer aandacht in de RI&E. Besteed aandacht aan ketenrisico’s, zoals arbeidsomstandigheden of kinderarbeid bij toeleveranciers. Dit zijn onderwerpen die we niet vaak terugzien in een RI&E.  Kijk ook naar de blootstelling aan ‘nieuwe’ gevaarlijlke stoffen zoals de PFAS stoffen. Besteed in de RI&E ook aandacht aan milieueffecten van stoffen, bijvoorbeeld als het gaat om voor opslag, afvoer, hergebruik en recycling. Kijk goed of je stoffen kunt vervangen door een milieuvriendelijker variant.  Duurzaamheidsaspecten bij arbeidsmiddelen, gereedschappen, machines en installaties worden steeds belangrijker. Denk bijvoorbeeld aan levensduur verlenging door slimmer onderhoud, hergebruik, delen, refurbishing, recycling. Verwerk meer biobased materialen in het productieproces. Wees je bewust van nieuwe soorten arbeidsmiddelen met andere risico’s zoals robots, 3D-printers en drones.  Als het gaat om risico’s in en van gebouwen dan is klimaatverandering een punt van aandacht. Denk daarbij niet alleen aan het nieuwe energielabel maar ook aan de effecten van extreme hitte, droogte of extreme regenval op bedrijfsgebouwen.  Tot slot  In deze blog hebben we (een aantal) gevolgen gezien van duurzaamheid en maatschappelijk verantwoordelijk ondernemen op de processen rond risicomanagement in een organisatie. Al lezend zijn we de strategische, tactische en operationele aspecten doorlopen. Het spreekt voor zich dat deze blog niet volledig is. Er is nog veel meer te doen. Het takenpakket van de preventiemedewerker bijvoorbeeld, zal uitgebreid worden maar ook het systeem van meldingen. De beste ideeën om jouw organisatie duurzamer te maken komen immers vooral uit jouw eigen organisatie zelf. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/starten-met-duurzaamheid-is-simpeler-dan-je-denkt 593 Kader Group Starten met duurzaamheid is simpeler dan je denkt Starten met duurzaamheid is simpeler dan je denkt Weet jouw organisatie niet waar te beginnen met duurzaamheid? Kader Group helpt je met duurzaamheidsadvies. Ontdek hoe. Bouw,Industrie,Infra,Installatie,Medical Devices,Zakelijke dienstverlening,Farmaceutische industrie,Gezondheidszorg,ICT Artikel Environment enamp; Sustainability Een betere wereld creëren, doen we samen. Niet gek dus dat steeds meer bedrijven het thema duurzaamheid hoger op hun agenda zetten. Toch kan duurzaamheid een lastig onderwerp zijn want: waar begin je? Kader Group helpt. Waarom duurzaamheid?   Steeds meer bedrijven zijn zich bewust van het belang van een duurzame wereld en hun impact daarop. Ze denken na over bescherming van het milieu en de sociale gezondheid en gelijkheid. Want maatschappelijk verantwoord ondernemen (MVO) heeft behalve flinke voordelen voor de samenleving ook een positief effect op de bedrijfsresultaten, kosten en de reputatie van de organisatie. Daar merken zowel medewerkers als potentiële opdrachtgevers de voordelen van.   Wat bedrijven lastig vinden aan duurzaamheid   Veel bedrijven willen hun duurzaamheidsambities omzetten naar concrete acties maar lopen daarin vast. Het lastige is namelijk dat er geen vaste standaard bestaat voor duurzaamheid, zoals ISO 9001 dé norm is voor een kwaliteitsmanagementsysteem. Zo bestaan er ook 17 SDG’s (Sustainable Development Goals) met 169 targets om van de wereld een betere plek te maken in 2030. Organisaties kunnen kiezen uit allerlei, deels overlappende, richtlijnen en zien door de bomen het bos niet meer.   Enkele twijfels die spelen:    Hoe voldoe ik aan de MVO-eisen van mijn opdrachtgever?   Welke richtlijnen passen bij onze organisatie?   Wat moet ik vastleggen?  Hoe krijg ik het hele team mee?   Begin met een duurzaamheidsadvies   Als je niet weet waar te beginnen met duurzaamheid is duurzaamheidsadvies inwinnen een goede start. Waar staat jouw organisatie voor? Wat doe je al op het gebied van MVO? Verduurzaming moet geen papierwinkel worden. Het gaat ook sterk om de visie die erachter zit. Een externe partner kan je ondersteunen bij het formuleren van je ambities en het opstellen van een gedegen duurzaamheidsbeleid. Kader Group helpt je hier graag bij.   Duurzaamheidsadvies op maat   Om inzicht in en grip op maatschappelijk verantwoord ondernemen te krijgen, biedt Kader Group je de duurzaamheidsscan. Deze analyse leidt tot een duurzaamheidsadvies op maat voor jouw organisatie. Daarmee kun je waarde creëren op economisch (Profit), ecologisch (Planet) en sociaal (People) gebied.   Het duurzaamheidsadvies van Kader Group in het kort:   Vrijblijvend oriënterend gesprek;   Duurzaamheidsscan;   Hulp bij uitwerken van doelstellingen en implementatie duurzaamheidsbeleid;   Hulp bij je duurzaamheidsverslag;   Jaarlijkse begeleiding bij voortgang en aanpassen van duurzaamheidsverslag.  Oriëntatie en duurzaamheidsscan   Tijdens de eerste gesprekken word je meegenomen in de mogelijkheden en ontdek je welke aanpak het beste past. Tijdens de daaropvolgende duurzaamheidsscan brengen onze ervaren adviseurs jouw huidige MVO-prestaties in kaart. We bespreken je vragen, die van je opdrachtgevers en wat je al geregeld hebt op duurzaamheidsgebied. Daarnaast nemen we de directie via een workshop mee in de wereld van MVO. Samen bepalen we welke thema’s belangrijk zijn voor de organisatie.    Voorbeelden van duurzaamheidsthema’s   Hoeveel en welke duurzame ontwikkelingsdoelen je in het actieplan zet, ligt eraan wat bij jou past. Een einde maken aan wereldwijde armoede is bijvoorbeeld niet voor iedere organisatie een relevant doel. Maar onderwerpen als duurzame energie en ongelijkheid verminderen zijn voor alle bedrijven belangrijk. Voorbeelden van aan te pakken thema’s:   Duurzame energievoorziening;   Afvalscheiding;   CO2-reductie;   Recycling van verouderde producten of apparatuur;  Diversiteit in het personeelsbestand.   Duurzaamheidsbeleid uitvoeren   Uit de analyse en workshop volgt een actieplan met beheersmaatregelen. Je hebt zelf het meeste draagvlak, dus de implementatie van het duurzaamheidsbeleid is aan jou. Natuurlijk kan Kader Group je hierbij wel ondersteunen. Bijvoorbeeld via trainingen over duurzaamheidsbewustzijn.   Duurzaamheidsverslag   Aan de hand van de gekozen thema’s bepalen we of er een volledig MVO-verslag nodig is, of dat er alleen gerapporteerd zal worden op de relevante thema’s. Zo’n duurzaamheidsverslag is een tastbaar resultaat van de inspanningen van uw organisatie op het gebied van maatschappelijk verantwoord ondernemen. Kader Group helpt je met het verslag én de jaarlijkse review. Hoe staat het met jouw doelen en welke aanpassingen zijn nodig?   Wat als er geen draagvlak is?   Weet: duurzaamheid moet gedragen worden door het management. Het succes van je beleid staat of valt met de visie van het managementteam en de directie. Goed voorbeeld doet volgen. Je kunt ook trainingen of workshops overwegen om een betere duurzaamheidscultuur in jouw organisatie te creëren.   Daarom Kader Group   Waarom zou je bij Kader Group aankloppen voor duurzaamheidsadvies? Tjerk Plasman, Operationeel Manager Duurzaamheid bij Kader Group: “Wij werken heel pragmatisch, zijn kritisch en leveren maatwerk. Wat zit er achter jouw vraag? Welke aanpak past het beste bij jouw organisatie? Zo is een volledige CO2 Prestatieladder-certificering niet altijd passend, maar volstaat vaak de aanwezigheid van alleen een CO2 Footprint. Dat zeggen we dan ook eerlijk. Daarmee besparen we opdrachtgevers tijd en kosten.”   Ook kan Kader Group jouw MVO-ambities combineren met of integreren in andere thema’s zoals kwaliteit of veiligheid en arbo. Die professionaliteit wordt bekrachtigd met diverse erkenningen, certificaten en aansluiting in commissies.    We werken graag samen met jou aan een veilige en duurzame leefomgeving om door te geven aan onze volgende generaties.   Advies over jouw duurzaamheidsbeleid   Aan de slag met jouw duurzaamheidsbeleid? Neem contact op.    https://kader.nl/actueel/bcm-competenties-hoe-verkrijg-je-die 2781 Kader Group BCM-competenties: hoe verkrijg je die? BCM-competenties: hoe verkrijg je die? In dit artikel bespreken we de verschillende manieren waarop BCM-competenties vergaard kunnen worden en waarom dit ook voor jouw organisatie van belang is. In dit artikel bespreken we de verschillende manieren waarop BCM-competenties vergaard kunnen worden en waarom dit ook voor jouw organisatie van belang is. Artikel Business Continuity Management Alles begint met mensen. Wanneer jij als organisatie bezig wilt gaan met BCM is het belangrijk dat er mensen zijn die het systeem voor bedrijfscontinuïteitsbeheer kunnen ontwikkelen, implementeren en vervolgens kunnen onderhouden. Voor de eerste twee stappen kun je altijd externen laten aanhaken, maar het is fijn om ook kennis in-house te hebben. Juist voor het onderhouden van het systeem. Voor het ontwikkelen van BCM competenties zijn er verschillende cursussen, trainingen, workshops en zelfs hele opleidingen beschikbaar. Wanneer jouw organisatie met dit onderwerp aan de slag gaat is het goed om vooraf te weten welke methode voor jouw doel het meest geschikt is. In dit artikel bespreken we waarom BCM-competenties belangrijk zijn en gaan we dieper in op de verschillende manieren waarop BCM-competenties vergaard kunnen worden. Lees het volledige artikel hier. https://kader.nl/actueel/veiligheidstraject-beloond-met-certificering-op-trede-3-van-de-veiligheidsladder 646 Kader Group Veiligheidstraject beloond met certificering op trede 3 van de veiligheidsladder Veiligheidstraject beloond met trede 3 van de veiligheidsladder Klantcase: Veiligheidstraject bij Alimak Group Benelux beloond met certificering op trede 3 van de veiligheidsladder Industrie Klantcase Machine Safety,Safety Culture,Process Safety Veiligheidsladder Kader Safety Culture heeft voor Alimak Group Benelux, ontwerper en producent van verticale toegangsoplossingen in de industrie en bouw, een veiligheidstraject begeleid. De doelstelling van het traject was groeien naar een proactieve veiligheidscultuur. Een live Veiligheidsdag voor alle medewerkers was daar onderdeel van.  Na een jaar actief aan de slag te zijn met verbeteringen is de inzet van Alimak beloond middels een certificering op trede 3 van de Veiligheidsladder.  De start van het veiligheidstraject  Het veiligheidstraject bij Alimak begon met een nulmeting van de huidige veiligheidscultuur. Middels interviews, rondgangen op locatie en een GAP-analyse werd inzichtelijk waar Alimak één jaar geleden stond op de veiligheidsladder; trede 2. Op basis van die nulmeting zijn duidelijke doelstellingen gemaakt om te verbeteren. Alimak heeft samen met Kader een uitdagend en leerzaam traject opgesteld om te groeien naar een proactieve veiligheidscultuur. Dit traject bevatte een veiligheidsdag, de oprichting van een veiligheidscommissie, het implementeren van gedragsregels en een training voor leidinggevenden.  Veiligheidsdag  Om het veiligheidsbewustzijn van de Alimak-medewerkers een boost te geven namen ze deel aan meerdere workshops. Het was een actief dagprogramma. Met een ‘pingpongballenworkshop’ werd de TRA- en LMRA-methodiek behandeld, er werd met een acteur geoefend hoe je elkaar het beste feedback kan geven en het Veiligheidscultuurspel werd gespeeld, tevens verzorgde Alimak een eigen workshop om te leren van incidenten.  Tijdens de ‘pingpongballenworkshop’ viel op dat de deelnemers erg enthousiast waren en praktisch dachten. Ze gingen direct op zoek naar een oplossing voor het voorgelegde probleem. Hierbij wisten veel groepjes de TRA en LMRA goed in te zetten om de klus voor te bereiden en alle risico’s in kaart te brengen. Tijdens de middag van de veiligheidsdag hebben de deelnemers zelf gedragsregels voor veiligheid opgesteld en gepresenteerd aan elkaar. Deze bottom-up aanpak heeft ervoor gezorgd dat er draagvlak voor de geformuleerde gedragsregels is gecreëerd.  Onveilig gedrag speelt vaak een rol bij ongevallen op de werkvloer. Door het veiligheidsbewustzijn te vergroten kunnen (gedrags)patronen die onveilig gedrag in stand houden worden doorbroken. Hoe pak je het aan?  Vervolgtraject  Na de veiligheidsdag is een Veiligheidscommissie opgericht om de cultuurverbeteringen op het gebied van Veiligheid te blijven aanjagen en monitoren.  De definitieve gedragsregels zijn opgesteld met behulp van de input afkomstig uit de veiligheidsdag. En de veiligheidsobservatieronde training is georganiseerd. Alle leidinggevenden van Alimak hebben geleerd hoe ze gedragsobservaties moeten doen en effectief het gesprek kunnen aangaan op de werkvloer; van check naar gesprek!     Certificering veiligheidsladder  Alle inspanningen van Alimak in dit veiligheidstraject zijn beloond; Alimak heeft met succes Veiligheidsladder trede 3 behaald. Dit is een welverdiende kers op de taart voor de vooruitgang die Alimak heeft gemaakt in het verbeteren van de veiligheidscultuur. Alimak blijft uiteraard actief om continu te streven naar een zo veilig mogelijke werkplek voor alle medewerkers!  Het gebruik van spelvormen  Door gebruik te maken van spelvormen als veiligheidsspel, wordt de motivatie vergroot en ontstaat er een drive om te leren. Deze motivatie en drive staan aan de basis van gedragsverandering en zijn essentieel om mensen in beweging te krijgen en te laten nadenken over veiligheid. In trajecten waarbij we ondersteunen om de Veiligheidsladder te implementeren maken we vaak gebruik van diverse safety games.   Kader helpt je met het meten, verbeteren en certificeren volgens de Veiligheidsladder. Neem geheel vrijblijvend contact op met onze adviseurs om de mogelijkheden te bespreken.  https://kader.nl/actueel/wat-is-een-service-level-agreement-sla/ 718 Kader Group Wat is een service level agreement SLA Wat is een service level agreement SLA Alle leveranciers die zorgdragen voor aspecten van beheer zouden de overeenkomst moeten vastleggen in de vorm van een Service Level Agreement. Artikel Information Security,Digital Alle leveranciers die zorgdragen voor aspecten van beheer, zowel op het gebied van hardware, databases, besturingssystemen en netwerken als van applicaties zouden de overeenkomst moeten vastleggen in de vorm van een Service Level Agreement. 1. Inleiding Alle leveranciers die zorgdragen voor aspecten van beheer, zowel op het gebied van hardware, databases, besturingssystemen en netwerken als van applicaties zouden de overeenkomst moeten vastleggen in de vorm van een Service Level Agreement. Het gaat daarbij niet alleen om het oplossen van plotseling optredende problemen, maar zeker ook om  het pro-actief beheren (controleren en signaleren) van de situatie bij de klant. Deze vorm van service verlening kan op locatie of op afstand via een inbelverbinding worden verleend. De klant bepaalt zelf welke vorm voor de onderneming de meest geschikte is. In overleg tussen klant en leverancier wordt bepaald welk niveau van dienstverlening voor de diverse aspecten van de ICT-omgeving gewenst is.Op basis daarvan wordt een Service Level Agreement opgesteld, waarin helder, overzichtelijk en meetbaar ICT wordt gedefinieerd en welke afspraken ten aanzien van de dienstverlening zijn gemaakt Periodiek ontvangt de afnemer van de leverancier een rapportage over de uitvoering van de Service Level Agreement, zodat hij inzicht krijgt in de verrichte werkzaamheden. 2. Wat is een Service Level Agreement? Een Service Level Agreement is een contract tussen klant en leverancier over het te leveren niveau en type service. Vervolgens wordt bijgehouden of de klant ook daadwerkelijk krijgt waar hij voor betaalt. Een SLA wordt onder andere opgesteld voor een organisatie die een deel van de automatisering wil uitbesteden aan een leverancier. Ook kunnen SLA’s worden opgezet voor de verschillende afdelingen binnen een organisatie. De kosten worden dan per afdeling afgestemd en het gebruik wordt per afdeling verrekend. Zo worden de kosten van de automatisering beheersbaar en controleerbaar gehouden. 2.1 Ontwikkelingen De ontwikkelingen binnen de computerwereld volgen elkaar snel op. Na het mainframe, deed de LAN zijn intrede en nu zijn het Web georiënteerde applicaties die de markt veroveren. Omdat deze ontwikkelingen niet betekenen dat alle “oude” technologie bij het straatvuil wordt gezet, is de automatisering er niet gemakkelijker op geworden. Mainframes, WAN systemen en Webtechnologie worden met elkaar geïntegreerd, wat inhoudt dat laag op laag wordt gebouwd.Simpele centrale capaciteitsplanning, zoals we die kennen uit het oude mainframe tijdperk is er daarom niet meer bij. Een mainframe is één centraal systeem waarvan de capaciteit en het aantal gebruikers bekend zijn. Een Service Level Agreement is hiervoor goed te maken, omdat capaciteit en gebruik eenvoudig zijn vast te leggen. Als een klant bijvoorbeeld 30% van de processortijd van een mainframe gebruikt, dan is daar gemakkelijk een prijsje aan te verbinden, omdat alles centraal wordt geregistreerd.Tegenwoordig hebben we te maken met een veelheid aan systemen, die vaak op ondoorzichtige wijze aan elkaar gekoppeld zijn. Van het aantal gebruikers kan vaak slechts een schatting worden gemaakt. Hoewel het gedistribueerde systeem een groot aantal voordelen kent, is het opstellen van een goede Service Level Agreement een lastig karwei. Hierbij moeten lange ketens van subsystemen, waaruit het totale systeem bestaat, onder de loep genomen worden. 2.2 Meetbaarheid Een leverancier moet toch een prijskaartje hangen aan het gebruik van zijn voorzieningen. Om een SLA op te stellen, moet hij weten welke capaciteit nodig is om het gewenste serviceniveau te kunnen leveren. Om iets te kunnen zeggen over de capaciteit zijn de oude methoden ontoereikend, omdat er te veel schakeringen zijn die beperkingen kunnen opleggen aan het systeem. Nieuwe methoden en tools zijn ontwikkeld om toch iets te kunnen zeggen over de capaciteitsplanning. Tools worden ingezet om de aanwezige systemen op de voet te volgen. De meeste tools geven informatie over 3 kwaliteitsattributen: beschikbaarheid, betrouwbaarheid en responstijd. 2.2.1 Beschikbaarheid Geeft aan hoeveel procent van de tijd het systeem beschikbaar is. 2.2.2 Betrouwbaarheid Geeft aan in hoeveel procent van de gevallen de informatiebronnen juist en up-to-date zijn. 2.2.3 Responsetijd Geeft aan in hoeveel tijd een percentage van het aantal gevraagde services is afgehandeld. Bijvoorbeeld: 95% van de serviceaanvragen is in maximaal 120 seconden afgehandeld.Hoewel beschikbaarheid belangrijk is, prevaleert de betrouwbaarheid als sleuteleenheid, omdat betrouwbaarheid nauw verbonden is met beschikbaarheid. Is een systeem 90% beschikbaar, dan lijkt dat een mooi cijfer. Maar als dit betekent dat 10% van de gegevens niet aanwezig is, dan duidt dat op een lage betrouwbaarheid.De gebruiker merkt het meest van de responsetijd. Hoge responsetijd maakt het werken met het systeem tot een langdurige bezigheid en vormt daarom een bedreiging voor de productiviteit van de gebruikers. 2.3 Behoefteplanning Hoeveel gebruikers kan deze server aan? Kan ik de database SQL applicatie en een Exchange applicatie op één machine draaien? Hoeveel gebruikers kan ik gelijktijdig afhandelen met deze Exchange server? Capaciteitsplanning binnen de Windows wereld is vaak puur gokwerk. Het is niet altijd even duidelijk welke hardware benodigd is om de gestelde eisen te halen. Om daar toch wat meer over te kunnen zeggen zijn er speciale tools ontwikkeld. Deze tools belasten de gehele infrastructuur met echte serviceaanvragen. Zo kan worden nagegaan welke belasting de gevraagde services op de aanwezige voorzieningen legt. Deze gegevens kunnen vervolgens worden gebruikt om na te gaan welke capaciteit nodig is. Ook kan de leverancier nu de kosten bepalen die het gewenste serviceniveau met zich meebrengt. 3. SLA opstellen Een SLA opstellen betekent in feite het koppelen van het businessmodel aan het technische model. De onderhandelingen tussen leverancier en de klant moeten niet gaan over cpu tijd en hoeveelheden gebruikt geheugen, maar over eenheden die begrijpelijk en meetbaar zijn voor de klant, zoals het aantal transacties per uur of het aantal mailtjes per dag. Het beste is een tabel op te stellen waarin aan de linkerkant de zakelijke doelen staan vermeld en aan de rechterkant de technische doelen. In het artikel ‘Checklist Service Level Agreement SLA’ vind je een checklist die je van dienst kan zijn bij het opstellen van een SLA.Voorbeeld van een zakelijk doel: verminder de “downtime” en het technische doel zou dan installatie van een pro-actief netwerk managementsysteem kunnen zijn. Een ander zakelijk doel: het verbeteren van de concurrentiepositie. Het technische doel is dan bijvoorbeeld een versimpelde toegang tot het extranet voor de klant.In de SLA wordt de link gelegd tussen de zakelijke verwachtingen van de klant en de benodigde technologie. Hoewel het moeite en energie kost om een SLA op te stellen en zich hier aan te houden, levert het wel degelijk wat op: de leverancier kan laten zien dat hij de gewenste service levert, op een manier die begrijpelijk is voor de klant, conform vooraf gedefinieerde meetpunten en gerealiseerde resultaten. Bovendien weet de leverancier precies wat er van hem verwacht wordt. En de klant ziet zijn zakelijke verwachtingen gerealiseerd worden, zonder dat hij met onverwachte tegenvallers te kampen heeft. 3.1 Een SLA-model Om een SLA op te stellen zijn verschillende modellen beschikbaar. In de volgende paragraaf wordt een veel gebruikt model besproken.De leverancier verplicht zichzelf in een SLA een prestatiegarantie te geven. Hij is hierin wel afhankelijk van zijn toeleveranciers en van de systeemontwikkelaars. Zo ontstaat er een driehoeksverhouding tussen de partijen die in de onderstaande opstelling staan weergegeven.De contractuele relaties vormen gezamenlijk de SLA. Zo valt de SLA dus uiteen in vier onderdelen: SLA/1: prestatie-eisen; SLA/2: afspraken over maximale belasting door de gebruikers; SLA/3: eisen die de leverancier stelt aan de systeemontwikkel- en onderhoudsorganisatie; SLA/4: eisen die de leverancier stelt aan derden (hardwareleveranciers etc.). De opzet van deze SLA’s worden in de volgende paragrafen besproken. 3.1.1 SLA/1 prestatie-eisen In dit gedeelte van de SLA worden de prestaties vastgelegd, die de klant verwacht van de leverancier. De volgende kwaliteitsattributen worden vastgelegd: 3.1.1.1. Betrouwbaarheid juistheid en volledigheid:De leverancier garandeert dat de juiste versie van de programmatuur en de bestanden wordt verwerkt en dat de verwerking aantoonbaar volledig wordt afgerond. veiligheid:De leverancier garandeert dat slechts toegang tot de verwerking en de gegevens wordt verleend aan diegenen, die daarvoor door de functioneel beheerders geautoriseerd zijn. 3.1.1.2. Continuïteit bedrijfszekerheid:De leverancier garandeert een bepaalde MTBF (Mean Time Between Failure). veerkracht en herstelbaarheid:De leverancier garandeert een bepaalde MTTR (Mean Time To Repair/Recover). uitwijkmogelijkheid:De leverancier kan afspraken maken over de tijd waarbinnen een noodvoorziening operationeel wordt na calamiteiten. Deze twee kwaliteitsaspecten worden vaak vastgelegd met behulp van een calamiteitenplan, waarin stap voor stap staat beschreven wat er staat te gebeuren als er dan toch problemen ontstaan. 3.1.1.3. Snelheid De leverancier garandeert bepaalde gemiddelde en maximale responsetijden voor een aantal interactieve toepassingen en een bepaalde batch-turnaround-tijd voor de achtergrondtoepassingen. 3.1.1.4. Beschikbaarheid De leverancier garandeert een bepaald percentage beschikbaarheid (bijvoorbeeld 95%) gedurende de tijden dat de geautomatiseerde informatievoorziening gebruikt wordt (bijvoorbeeld op werkdagen van 9-17 uur). Daarnaast garandeert de leverancier voor dat gedeelte van het netwerk dat hij zelf beheert, dat de informatievoorziening op alle afgesproken plaatsen toegankelijk is. (Garanties voor de beschikbaarheid van publieke netwerken zijn afhankelijk van de afspraken die de leverancier met de desbetreffende beheerders kan maken, zie SLA/4.)In een goede SLA komen al deze kwaliteitsattributen voor. 3.1.2 SLA/2 maximale gebruikersbelasting Wanneer de klant garanties wenst voor het prestatieniveau, dan hoort daar ook bij dat hij de maximale gebruiksbelasting aangeeft, waarbij dat kwaliteitsniveau nog gehaald moet worden. De maximale gebruiksbelasting wordt aangegeven in termen als: het maximum aantal werkstations dat tegelijk aanvragen doet op een server; de afstand van de werkstations tot de leverancier (zijn er alleen lokale werkstations, zijn ze verspreid over het land, of zelfs internationaal verspreid); het maximum aantal transacties per tijdseenheid (uitgesplitst naar soorten transactie, met indicatie van bijzondere piekbelastingen); de hoeveelheid gegevens die op de voorgrond aanwezig moet zijn; de hoeveelheid gegevens die dagelijks op de achtergrond in de batch verwerkt moet worden. 3.1.3 SLA/3 Eisen die de leverancier aan de systeemontwikkel- en onderhoudsorganisatie stelt Het gaat hierbij om twee zaken: 3.1.3.1 Eisen aan het onderhoudsproces De leverancier maakt afspraken over een snelle procedure voor correctief onderhoud door de onderhoudsorganisatie. Wanneer bijvoorbeeld de continuïteit van de informatievoorziening door fouten in de applicatieprogrammatuur in gevaar komt, moet zeer snel onderhoud gepleegd kunnen worden. De leverancier kan zelf de coördinatie van dit onderhoud in handen houden via de helpdesk. 3.1.3.2 Acceptatiecriteria voor de producten van de systeemontwikkel- en onderhoudsorganisatie De leverancier stelt criteria op voor de acceptatie van de applicaties die de systeemontwikkel- en onderhoudsorganisatie in productie wil geven. Het hanteren van acceptatiecriteria betekent in ieder geval dat de leverancier die applicaties aan een eigen acceptatietest onderwerpt. Soms echter zal de leverancier ook inspraak eisen in de ontwikkeling van die applicaties. In het algemeen is een vroegtijdige betrokkenheid van de leverancier bij het ontwikkelproces sterk aan te bevelen. De te stellen eisen hebben met name betrekking op de volgende kwaliteitsattributen: Onderhoudbaarheid:Bij fouten in de applicaties die tot storingen in de geautomatiseerde gegevensverwerking leiden, moet snel correctief onderhoud mogelijk zijn, ook zonder dat men in de programmatuur is ingewijd. Geschiktheid van de infrastructuur:De applicatie moet geschikt zijn voor de technische infrastructuur waarover de leverancier beschikt. Betrouwbaarheid:De applicatie mag nagenoeg geen ’technische fouten’ meer bevatten. Hieronder verstaan wij fouten die leiden tot afbreking van de verwerking, fouten die de bestanden beschadigen etc. Zuinigheid:De applicatie moet economisch omspringen met de resources (machinecyclus, opslagcapaciteit) waarover de leverancier beschikt. Men kan dit uitwerken tot normen voor het aantal I/O-accessen van kritische transacties. De applicatie moet ook zuinig omspringen met het personeel van de leverancier. Men kan bijvoorbeeld als norm stellen dat gegevensverwerkingen in principe zonder tussenkomst van operateurs worden afgehandeld. 3.1.4 SLA/4 Eisen van de leverancier aan derden De hardwareleveranciers en de beheerders van publieke netwerken kunnen een zodanige invloed uitoefenen op de totale kwaliteit, dat zij in de afspraken betrokken moeten worden, zoals hierna is aangegeven. 3.1.4.1 Eisen aan leveranciers De leverancier maakt met de leveranciers van hardware, basisprogrammatuur enzovoort afspraken over snelle reparatie van programmatuurfouten en vervanging van defecte onderdelen. 3.1.4.2. Afspraken met netwerkbeheerders De leverancier maakt afspraken met de beheerders van publieke netwerken, zoals bijvoorbeeld de KPN, over de beschikbaarheid van (voldoende capaciteit van) dat netwerk. 4. Controle: de rapportage over het service level Het sluitstuk van het Service Level Management wordt gevormd door rapportages over de uitvoering van de diverse onderdelen van de Service Level Agreement. Deze rapportages dienen ervoor om op de korte termijn te verifiëren of de gemaakte afspraken worden nagekomen, en om ze waar nodig bij te sturen. Daarnaast vormen zij op de lange termijn een belangrijk instrument voor verdere kwaliteitsverbetering, doordat zij aangeven op welke punten de service levels hoger gesteld kunnen worden. 4.1 Rapportage over het prestatieniveau Alhoewel het merkwaardig aandoet, zal alleen de leverancier in staat zijn om een statistiek te maken over de kwaliteit van zijn eigen functioneren, om op basis daarvan te rapporteren over de bereikte prestatieniveaus. Aan de betrouwbaarheid van deze rapportage kan bijvoorbeeld in een third-partymededeling aandacht worden geschonken. Er dient vastgelegd te worden over welke periode telkens gerapporteerd wordt. Het is van groot belang om vergelijkbare periodes te kiezen, zodat de ontwikkeling in het dienstverleningsniveau blijkt. Dagen, weken of kwartalen voldoen als eenheid beter dan maanden. Bij kritische applicaties dient over een kortere periode gerapporteerd te worden. Afhankelijk van het type applicatie mogelijk ook nog naar tijdsperiode per dag: kantooruren, piek- en daltijden, enzovoort. Verder is het nuttig om vast te leggen dat ad hoc meer gedetailleerde informatie over het prestatieniveau kan worden gevraagd, om het gedrag van bepaalde onderdelen van de informatievoorziening onder de loep te kunnen nemen. 4.2 Rapportage over het gebruik Ook de statistieken over het feitelijk gebruik van de geautomatiseerde informatievoorziening worden geproduceerd door de leverancier, als context voor en in samenhang met de rapportage over het prestatieniveau. 4.3 Rapportage over de kwaliteit van het onderhoud Wanneer het spoedonderhoud wordt gecoördineerd door een helpdesk, kan deze helpdesk ook de rapportage over de uitvoering verzorgen. Deze rapportage zal statistisch van aard zijn, en bijvoorbeeld vermelden hoeveel urgente problemen binnen een uur werden opgelost, hoeveel binnen twee uur, enzovoort. 4.4 Acceptatierapport van de leverancier over de applicatie Wanneer de leverancier de applicaties van de systeemontwikkel- en onderhoudsorganisatie telkens test voordat ze (opnieuw) in productie worden genomen, ligt het voor de hand om ook acceptatietestrapporten op te stellen, waarin de testresultaten worden vergeleken met de acceptatiecriteria. 4.5 Rapportage over de bijdragen van derden Afhankelijk van welke bijdragen van derden betrokken worden in het Service Level Agreement, kan men hiervoor diverse rapportagevormen afspreken. 5. Conclusie Resumerend kunnen we dus stellen dat een goede SLA een juiste vastlegging van alle technische en organisatorische afspraken bevat, die direct gekoppeld zijn aan het afgenomen dienstenpakket.Hierbij dient nog vermeld te worden dat de financiële vergoeding veelal gekoppeld is aan het realiseren van het afgesproken dienstenniveau. Hierbij kan de hoogte van de financiële vergoeding gekoppeld worden aan de beschikbaarheid van een software applicatie. Anderzijds is het mogelijk om te werken met boetes indien het overeengekomen dienstenniveau niet gerealiseerd wordt.Indien u nog weinig ervaring hebt met het opstellen van Service Level Agreements, kunt u zich uiteraard laten begeleiden door een externe partij. Deze partij dient te beschikken over  checklists en ervaring om dit proces snel uit te voeren, waardoor u per saldo geld bespaart. https://kader.nl/actueel/eed-energie-audit-voor-huuskes 613 Kader Group EED Energie audit voor Huuskes EED Energie audit voor Huuskes Klantcase: Kader heeft voor Huuskes gedurende 2020 een EED-energieaudit uitgevoerd. Bouw,Gezondheidszorg,Industrie,Infra,Zakelijke dienstverlening,Installatie Klantcase Environment enamp; Sustainability Energieaudit Europese wetgeving eist van o.a. organisaties met meer dan 250 fte in dienst dat zij hun energiestromen elke vier jaar in kaart brengen met een energieaudit. De audit brengt niet alleen de energiestromen in kaart, maar voorziet organisaties ook van handvaten voor (verdere) verbetering van de energie- & milieuprestaties. Voor Huuskes zijn deze verbeteringen onderdeel van haar MVO-beleid.    De afgelopen jaren zette Huuskes al beleid en activiteiten op rond de verschillende MVO thema’s. De organisatie rapporteert hier jaarlijks over in haar Rapport Maatschappelijk Verantwoord Ondernemen. Het onderzoeksrapport dat voortkomt uit de energieaudit ondersteunt de bestaande acties.   Uitgebreide, maar uitgestelde audit op verschillende productielocaties en logistieke centra  Het EED-auditonderzoek werd uitgevoerd op 3 productielocaties voor het bereiden van maaltijden en 3 logistieke centra. Een flinke uitdaging, want de audit startte aan het begin van de coronapandemie. Locatiebezoeken, essentieel bij een EED audit, waren daardoor lange tijd niet mogelijk. Uiteindelijk is hier een weg in gevonden en werd in december 2020 het auditrapport opgeleverd.   De dynamiek waar Huuskes dagelijks mee te maken heeft, van zowel productie van versbereide voedingsmiddelen als 24-uurs logistiek, bood verdere mogelijkheden voor energieverbetering. Deze ruimte voor verbetering zit in de gebouwen, de installaties, de processen en in de keten en is aanvullend op alle acties die door het bedrijf zelf al in gang zijn gezet.     Het maakt niet uit hoeveel vestigingen. Onze adviseurs helpen je met EED audit. Huuskes: totaalleverancier en producent “Als totaalleverancier en producent van voedingsmiddelen in de zorg zijn wij voor de wet een grootverbruiker van energie. Veel ruimte om te besparen op energie is er in onze optiek niet, aangezien het overgrote deel van de energiestromen naar onze koelingen gaat en de voedselveiligheid uiteraard geborgd moet blijven. De deskundige wijze waarop Kader Group de EED audit binnen de diverse vestigingen van Huuskes heeft afgenomen is als erg prettig en als ‘eye opener’ ervaren. De mogelijkheden tot besparen op energie zijn verwerkt in een overzichtelijk rapport en gegoten in een bruikbaar document als onderbouwing van de maatregelen/acties aan de diverse omgevingsdiensten. Samengevat: Kader Group is voor ons een goede partner welke ons volledig heeft ontzorgd met oog voor nazorg!”  – Edwin van der Wal, Hoofd Kwaliteitszorg Huuskes   Over Huuskes  Huuskes is totaalleverancier, producent en kennispartner in eten en drinken voor de zorg en bedrijfscatering. Gestart in 1956, heeft de organisatie inmiddels zo’n 1000 werknemers in dienst. Door met vakmanschap en liefde de meest lekkere en voedzame producten te bereiden, draagt Huuskes bij aan gezondheid, geluk en herstel.  Beeldmateriaal: Huuskes  https://kader.nl/actueel/kijkje-in-de-keuken-het-werk-van-onze-veiligheidskundige-bij-een-farmaceutisch-bedrijf 735 Kader Group Kijkje in de keuken: het werk van onze veiligheidskundige bij een farmaceutisch bedrijf Kijkje in de keuken: Veiligheidskundige bij een farmaceutisch bedrijf "Afwisselend en dynamisch werk": leuk, maar wat houdt het in? Lees hier wat onze veiligheidskundige bij een farmaceutisch bedrijf doet. Bouw,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie Artikel Occupational Health enamp; Safety Eén van onze veiligheidskundig adviseurs is sinds het voorjaar van 2020 fulltime actief als Veiligheidscoördinator op de Nederlandse productielocatie van een internationaal farmaceutisch bedrijf. De technische dienst, facilitaire dienst, engineering en industriële automatisering vallen onder één afdeling en behoren tot zijn werkveld binnen deze organisatie. Klinkt interessant, maar wat doet onze adviseur nu eigenlijk? Het dagelijkse werk van onze veiligheidskundige laat zich grofweg verdelen in twee hoofdactiviteiten: werkvergunningcoördinator en ‘Safety Champion’. Laten we dit kijkje in de keuken beginnen met de rol van werkvergunningcoördinator. In deze functie ziet onze collega toe op het juist en tijdig doorlopen van het werkvergunningsproces, zowel voor projecten als servicewerkzaamheden en eigen hoog-risico werkzaamheden. Een werkvergunning is een bindend middel waarin een duidelijke en specifieke omschrijving staat van werkmethoden, activiteiten en werkzaamheden die de vergunninghouder wel en niet mag uitvoeren. Er staat bijvoorbeeld ook in op welke locatie, onder welke omstandigheden en gedurende welke periode de vergunninghouder dit mag doen. Het doel van een werkvergunning is borging van de efficiëntie en veiligheid op de werkplek.  Cliché maar waar: geen dag is hetzelfde en elke dag bevat dynamiek  Naast zijn focus op het doorlopen van het werkvergunningsproces verzorgt onze adviseur de administratie rondom dit proces en ondersteunt hij het proces waar nodig. Zo kan het voorkomen dat hij op dezelfde dag betrokken is bij de voorbereiding van een Engineering-project en vervolgens voor het opstellen van een V&G-plan aan tafel zit met de projectleider en (sub)contractors. Daarna kijkt hij bijvoorbeeld met een monteur mee hoe deze het onderhoud aan een verpakkingsmachine voorbereidt en helpt hij de monteur met het opstellen van een TRA, waarna hij zijn weg vervolgt naar het hoogbouwmagazijn om daar toezicht te houden bij werkzaamheden. Onze adviseur zegt hierover: “Verschillend werk op verschillende afdelingen zorgt voor veel dynamiek. Geen dag is hetzelfde en dat is wat dit werk interessant en leuk maakt en houdt!”  Veilig gedrag stimuleren als Safety Champion  Als ‘Safety Champion’ heeft onze adviseur vooral een coachende en ondersteunende taak op gebied van veiligheid: hij coacht de medewerkers en ondersteunt de managers van de teams in zijn ‘werkgebied’ bij het sturen op veilig gedrag. Hoe dat er in de praktijk uitziet vertelt onze adviseur graag: “De invulling die ik hier aan geef is heel breed: het betekent veiligheidsrondes lopen, met mensen in gesprek gaan, maar ook menig overleg voeren”.  Veiligheidstaken naar de afdelingen door SHE-transitie  Op dit moment is onze farmaceutische opdrachtgever bezig met een zogenaamde ‘SHE transitie’. Dit houdt in dat SHE (Safety, Health & Environment)-taken op de afdelingen zelf komen te liggen en daar ook moeten worden geborgd. Hierbij valt te denken aan het (laten) uitvoeren van (verdiepende) RI&E’s en Incidentmanagement. Een flinke klus voor onze veiligheidskundig adviseur binnen zijn ‘werkgebied’ dus! Op moment van schrijven is bijvoorbeeld de RI&E Arbeidsmiddelen afgerond en is het team bezig met de RI&E Gevaarlijke Stoffen en de RI&E Technische Vloer. Daarnaast wil onze opdrachtgever graag de stap maken van trede 3 naar trede 4 op de Veiligheidsladder. “De verschillende afdelingen binnen mijn ‘werkgebied’ hebben ieder een ander vertrekpunt waar het veiligheid betreft. Het is dus voor mij als Safety Champion veel schakelen en aanpassen. Dat maakt het werk erg afwisselend en uitdagend, een geweldige klus voor een veiligheidskundige!”, vertelt onze adviseur enthousiast.  Het klinkt als een uitgebreide inkijk in de werkzaamheden van onze veiligheidskundig adviseur, en tóch is dit slechts ‘een greep uit het takenpakket’. We hopen zo toch een goed beeld te hebben gegeven van de activiteiten van onze adviseur bij een internationaal opererende opdrachtgever in de farmaceutische industrie. Hij zei het al eerder en we sluiten er graag mee af: “Elke dag is dynamisch, gevuld met afwisseling en geen dag is hetzelfde!  Naast deze adviseur is ook een andere collega werkzaam bij deze farmaceutische organisatie als arbeidshygiënist. Hier lees je meer over zijn werkzaamheden.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/3-onmisbare-aandachtspunten-tijdens-het-bouwen 596 Kader Group 3 onmisbare aandachtspunten tijdens het bouwen 3 onmisbare aandachtspunten tijdens het bouwen De basis van een succesvolle farmaceutische productielocatie wordt gelegd tijdens de bouw. Ontdek de 3 onmisbare aandachtspunten. Bouw,Farmaceutische industrie,Industrie Artikel HSE management Tijdens de productie van geneesmiddelen gelden er vanzelfsprekend strenge eisen. Maar wist je dat de basis van een succesvolle productielocatie al gelegd wordt tijdens de bouw? Wij delen 3 onmisbare aandachtspunten tijdens de constructiefase in de farmaceutische industrie. Voorbereiding van de bouw  Tijdens de bouw wordt de letterlijke en figuurlijke fundering gelegd van een succesvolle farmaceutische productielocatie. Dat verdient een goede voorbereiding en planning vooraf. Ook als het om constructieve veiligheid gaat.  Voer daarom een projectrisico-inventarisatie uit en stel een wettelijk verplicht V&G-plan op. Je moet hiervoor een V&G-coördinator ontwerpfase aanwijzen. Door ook de veiligheidsplannen van aannemers op te vragen en te beoordelen, ontdek je mogelijke knelpunten in de uitvoering. Zo breng je de situatie goed in kaart en kun je samen passende maatregelen nemen om de geplande activiteiten veilig en hygiënisch uit te voeren. Denk aan de uitgedachte inrichting van daken om valgevaar te voorkomen of dat er niemand op hoogte werkt wanneer er vlak daaronder al iemand anders werkt.  En weet je al hoe je aangeleverde bouwmaterialen gaat opslaan en schoonhouden? De routing en tijdelijke opslag van materialen bepalen bijvoorbeeld mede of iedereen aan de veiligheids- en hygiëne-eisen kan voldoen. Worden materialen gewoon ergens neergelegd met het risico op vervuiling, of heb je een lay-down area die vrij is van vuil, stof, ongedierte en bestand tegen weersinvloeden? Hier moet je voorafgaand aan de bouw over nadenken. Niet pas wanneer de eerste vrachtwagen met materialen arriveert.  Zorg ook dat iedereen het HSE-beleid kent en dit kan en wil naleven. Want het gedrag van aanwezigen op de bouwplaats beïnvloeden uiteindelijk jouw succes en veiligheid. Een instructie of bewustwordingscampagne vooraf kunnen helpen.   Punten om mee te nemen in de voorbereidingsfase:  Vaststellen bijzondere projectrisico’s  V&G-coördinator(en) aanstellen V&G-plan, protocollen en procedures Verkeersrouting Hygiënische tijdelijke opslag van bouwmaterialen Werk, bouw- en milieuvergunningen Overleg met (onder)aannemers en uitvoerenden  Hygiëne tijdens de bouw  De bouw van onderzoeks- en productieomgevingen, zoals laboratoria en cleanrooms, moet zo schoon mogelijk gebeuren. Hout, papier en vocht zijn samen bijvoorbeeld een ideale kweekvijver voor bacteriën en een besmetting op de bouwplaats. Dat kost niet alleen extra schoonmaaktijd. Bacteriën, schimmels, virussen of stofdeeltjes zijn een bron van gevaar voor de latere ingebruikname van het pand.  Hanteer daarom het motto: wat niet vies wordt, hoef je niet te reinigen. Dat begint al bij het (aan)leggen van vloeren en leidingwerk en het plaatsen van wanden en plafonds. Naar mate er meer procesinstallaties worden geplaatst, wordt de aandacht voor hygiëne alleen maar belangrijker. Is hygiënisch werken haalbaar en houdt iedereen zich aan het HSE-beleid?  Maak afspraken over eten en drinken op de locatie, kleding en schoeisel. Werk met hygiënesluizen en omkleedprocedures en ruim stof op. Zie ook toe op naleving van alle afspraken.  Zulke hygiënemaatregelen zijn soms in strijd met veiligheidsmaatregelen. Hoe laat je bijvoorbeeld iemand laswerkzaamheden uitvoeren in een hygiënezone? Een wegwerpoverall beschermt onvoldoende tegen lasspetters, dus dan zijn er aanvullende maatregelen zoals speciale PBM’s nodig.  Om de hygiëne te borgen moet je soms zelfs medewerkers weren van de bouwlocatie. Denk aan personen met een besmettelijke ziekte, mensen die recent een boerderij bezochten of die in aanraking kwamen met een bepaalde stof.  Voorbeelden van hygiënemaatregelen tijdens de bouw:  Hygiënesluizen en afgeschermde gebieden  Geen sieraden dragen  Handen, gereedschappen en materialen grondig reinigen en desinfecteren Beschermende hygiënische kleding en haar- en baardnetjes dragen Een specifiek schoonmaakregime voor hygiënezones Pest control vanaf dag 1  Veiligheid tijdens de bouw  Farmaceutische locaties zitten vol met high tech-installaties, kabels, luchtkanalen, leidingen en cleanrooms. Dat zorgt voor flinke uitdagingen rond veilig en gezond werken tijdens de bouw van de panden. De uitvoeringsfase is sowieso een turbulente periode. Hoe borg jij de veiligheid van jezelf, onderaannemers, nevenaannemers en hun onderaannemers?  Veilig werken op de farmaceutische projectlocatie is een verantwoordelijkheid van jou als opdrachtgever, omdat je zelf de uitvoerende partijen selecteert. Je bent wettelijk verplicht om te controleren of een aannemer de opdracht veilig en conform de wettelijke vereisten kan uitvoeren.  Aandacht voor veiligheid helpt om te zorgen dat iedereen na afloop van de werkzaamheden weer veilig thuiskomt. Daarom worden vaak veiligheidskundigen ingezet om toezicht te houden op het naleven van de afspraken en mensen erop aan te spreken wanneer dat niet gebeurt.  Op basis van hun kennis en kunde grijpen veiligheidskundigen in bij het constateren van een gevaarlijke werksituatie of risicovolle handeling. Dat gebeurt coachend wanneer het kan, maar soms is strenger optreden noodzakelijk. Veiligheid en gezondheid staan altijd voorop.  Punten om mee te nemen in de uitvoeringsfase  Veiligheidskundig toezicht V&G-coördinatie tussen alle partijen on-site Medewerkers coachen, informeren en instrueren Werkplekinspecties Handhaving (tijdelijke) protocollen Hulp bij jouw HSE Management  Voorbereiding, hygiëne en veiligheid zijn dus cruciale factoren in de farmaceutische industrie. Tijdens de productie van geneesmiddelen, maar ook al tijdens de bouw van het pand. Heb je HSE Management, een HSE-beleid, intensief veiligheidskundig toezicht of advies nodig? Neem contact op voor meer informatie.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/arbeidshygiënisch-meetprogramma-voor-opdrachtgever-in-farmaceutische-industrie 610 Kader Group Arbeidshygiënisch meetprogramma voor opdrachtgever in farmaceutische industrie Arbeidshygiënisch meetprogramma Sinds 2018 ondersteunt Kader een farmaceutisch bedrijf in het noordoosten van Nederland met arbeidshygiëne. Farmaceutische industrie Klantcase HSE management Farmaceut Sinds 2018 ondersteunt Kader een farmaceutisch bedrijf in het noordoosten van Nederland met arbeidshygiëne. Arbeidshygiënisch onderzoek brengt het risico op mogelijke gezondheidsklachten door blootstelling aan chemische, fysieke of fysische factoren in kaart. Onmisbaar bij bijvoorbeeld de productie van medicatie dus. Centraal in het project voor onze opdrachtgever staat een meetprogramma waarbij de (potentiële) blootstelling aan gevaarlijke stoffen middels metingen en modellering gedurende het gehele productieproces van medicatie wordt beoordeeld.  De productie van medicijnen in bijvoorbeeld tabletvorm omvat verschillende processen zoals het afwegen, malen, granuleren en coaten van de tabletten. Bij veel van deze processen komen kleine hoeveelheden gevaarlijke stoffen vrij. De focus van het meetprogramma ligt op de Active Pharmaceutical Ingredients (API’s). Deze stoffen vormen intrinsiek gezien het grootste gevaar. Om de gezondheidsrisico’s voor de betrokken medewerkers zo goed mogelijk te beoordelen, maken we de stofblootstelling bij al deze processen inzichtelijk.  Vroege start voor optimale metingen  In de functie van arbeidshygiënist verzorgt onze adviseur het gehele meetprogramma: hij stelt meetplannen op waarin zaken als meetstrategie, meetposities, procesbeschrijving en de planning aan bod komen. Vervolgens voert hij de bijbehorende metingen uit. Dit betekent dat hij vaak vroeg op locatie is om de meetapparatuur te kalibreren, de meetopstelling klaar te zetten en de medewerkers te instrueren. Nadat de metingen zijn uitgevoerd worden deze ter analyse aangeboden aan het interne laboratorium. De resultaten worden doorgerekend en getoetst aan de desbetreffende grenswaarde en worden in een adviesrapportage teruggekoppeld aan de opdrachtgever.  Coronacrisis: ruimte voor andere projecten  Door de coronacrisis kwam het meetprogramma stil te liggen, wat ruimte bood om andere projecten op te starten. Een van de belangrijkste projecten in deze periode was de implementatie van fittesten. Bij een fittest, ook wel face-fittest of pasvormtest genoemd, wordt aan de hand van een internationaal protocol beoordeeld of de adembeschermingsmiddelen goed passen (fit) en het juiste beschermingsniveau bieden. Voor onze opdrachtgever hebben we een training op maat gemaakt en zijn de interne Safety Champions getraind om de fittesten af te nemen. Dat de opdrachtgever veiligheid belangrijk vindt blijkt onder meer uit het aanstellen van deze ‘Safety Champions’: medewerkers die zich naast hun kerntaken bezighouden met veiligheid op de werkvloer.  Heb jij HSE Management, een Arbeidsygiënische strategie, intensief veiligheidskundig toezicht of advies nodig? Kader helpt je graag.   Opdrachtgever stelt veiligheid en gezondheid medewerkers voorop  Het gevaarlijke stoffenbeleid staat hoog op de agenda van onze opdrachtgever: het is vrij uniek dat er eigen meetapparatuur is aangeschaft en een uitgebreid meetprogramma kan worden opgezet. Gezien de gezondheidsrisico’s van de stoffen waar mee gewerkt wordt, is nauwkeurig en betrouwbaar inzicht in de blootstelling van vitaal belang. Met deze inzichten kunnen er gerichte (technische) verbeteringen worden doorgevoerd om de blootstelling verder te reduceren zodat de medewerkers van deze farmaceutische productiefaciliteit nu en in de toekomst veilig en gezond zijn en blijven.  https://kader.nl/actueel/ce-traject-motorproefdraairuimte-koninklijke-landmacht 611 Kader Group CE-Traject motorproefdraairuimte Koninklijke Landmacht CE-Traject motorproefdraairuimte Koninklijke Landmacht Case: De motorproefdraairuimte op de Johannes Postkazerne voor infanteriegevechtsvoertuig CV90 door de Koninklijke Landmacht Klantcase Machine Safety Veiligheidsaspecten Kader (voorheen uit naam van D&F) heeft de veiligheidsaspecten en het CE-traject van de proefopstelling voor haar rekening genomen, in samenwerking met de ontwerpende en gebruikende partijen van Defensie.  Van analoog naar digitaal  Het idee was de bestaande techniek geschikt te maken voor CV90. De motorproefdraaistand zou analoog blijven, waarbij de motor op afstand bediend kon worden met hendels en knoppen. Maar halverwege het project is besloten om de aansturing volledig digitaal te maken, waarmee het ontwerp is vereenvoudigd en flexibiliteit krijgt voor eventuele toekomstige ontwikkelingen. De hendels en knoppen maken plaats voor bediening via een laptop.      De technisch adviseurs van Kader zijn gespecialiseerd in de wet- en regelgeving op het gebied van Machineveiligheid. Wij ondersteunen je dan ook graag bij alle CE-aangelegenheden die doorlopen moeten worden voor de CE-markering van jouw machine.  Veiligheidsaspecten en CE-traject  Naast de bedieningsaspecten zijn ook de veiligheidsaspecten meegewogen. Kader heeft geholpen om op een praktische manier de veiligheidsregels in het ontwerp te integreren. Het resultaat is een CE-gemarkeerde proefopstelling als veilig arbeidsmiddel volgens de huidige stand der techniek.  Veel voordelen  In september werd de motorproefstand opgeleverd. De nieuwe proefstand levert de Koninklijke Landmacht veel voordelen op. Voor het ILM onderhoud kunnen de monteurs nu de krachtbronnen op een arbo-vriendelijker manier controleren met minder blootstelling aan geluidsoverlast en uitstoot.  https://kader.nl/actueel/de-veiligheidsladder®,-certificeringsnorm-voor-bewust-veilig-werken/ 602 Kader Group De Veiligheidsladder®, certificeringsnorm voor bewust veilig werken De Veiligheidsladder®, certificeringsnorm voor bewust veilig werken Vanaf 2022 is het certificeren volgens de Veiligheidsladder verplicht als je moet voldoen aan de Governance Code Veiligheid in de Bouw (GCVB) Bouw Nieuws HSE management Certificeringsnorm De Veiligheidsladder® is een certificeringsnorm om het veiligheidsbewustzijn en veilig handelen in organisaties te verbeteren. Daarnaast is de Veiligheidsladder een goed uitgangspunt als je de veiligheidscultuur in jouw organisatie wilt verbeteren. Certificeren kan een doel zijn als je moet voldoen aan de Governance Code Veiligheid in de Bouw (GCVB). Vanaf 2022 is het certificeren volgens de Veiligheidsladder verplicht. Vanaf 2025 is het ook verplicht om voor de GCVB ten minste trede 3 van de norm behaald te hebben.  Het Veilig Bewust Certificaat toont aan op welk niveau jouw organisatie veiligheidsbewust handelt en veilig werken stimuleert. Kader is erkend kennispartner (KP) van het NEN voor het implementeren van de Veiligheidsladder. Wij helpen je graag bij het behalen van de gewenste certificering, bijvoorbeeld Veiligheidsladder trede 3, en het uitbouwen en verbeteren van de veiligheidscultuur in jouw organisatie. Heb je hulp nodig bij het implementeren van de Veiligheidsladder? Kader begeleid je naar de gewenste trede op de Veiligheidsladder met haalbare stappen en biedt ondersteuning bij de externe audit door de certificatie-instelling.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/is-het-mkb-zich-bewust-van-continuïteitsrisico’s 4688 Kader Group Is het mkb zich bewust van continuïteitsrisico’s? Is het mkb zich bewust van continuïteitsrisico’s? In dit artikel bespreken we hoe het proces van de implementatie van het BCMS eruitziet en hoe je antwoord krijgt op alle bijbehorende prominente vragen. In dit artikel bespreken we hoe het proces van implementatie van het BCMS eruitziet en hoe je antwoordt krijgt op alle bijbehorende vragen. Artikel Business Continuity Management Een incident gestructureerd aanpakken is van cruciaal belang om als bedrijf in een crisissituatie te overleven. Zeker in een tijd waarin de risico’s alleen maar lijken toe te nemen. Daarom is Business Continuity management erg belangrijk; het gaat om de meerwaarde. Helaas denken nog te veel mkb’ers hier weinig over na. De aandacht is vaak vooral gericht op de plannen en uitvoering van zaken, terwijl risico’s dit proces kunnen verstoren of het voortbestaan van het bedrijf zelfs in gevaar kunnen brengen. Werken aan bedrijfscontinuïteit doe je door het doorlopen van een stappenplan. ‘Wat hebben we minimaal nodig om de doelstellingen te halen?’ Welke activiteiten, processen en middelen zijn nodig? En wat zijn de minimale operationele niveaus hiervan? In dit artikel bespreken we hoe je antwoord kunt krijgen op deze vragen en hoe het proces van de implementatie van het BCMS eruitziet. Lees het volledige artikel hier. https://kader.nl/actueel/bcms-prestaties-evalueren 2779 Kader Group BCMS-prestaties evalueren BCMS-prestaties evalueren In dit artikel gaan we dieper in op de procedure voor het monitoren, meten en analyseren van de prestaties van het BCMS. In dit artikel gaan we dieper in op de procedure voor het monitoren, meten en analyseren van de prestaties van het BCMS. In een extra interview worden vervolgens de aandachtspunten van de BCM audit uitgelicht. Artikel Business Continuity Management Wanneer een Business Continuity Managementsysteem is opgesteld en geïmplementeerd, blijft het belangrijk om dit elk jaar te evalueren. Op deze manier krijg je inzicht in wat er goed gaat en wat er nog beter kan. Hierdoor kun je het bestaande systeem optimaliseren. De procedures voor het monitoren, meten en analyseren van de prestaties van het BCMS worden beschreven in hoofdstuk 9 van het Harmonized Structure document. Dit document beschrijft voor elke ISO-Norm de eisen waaraan deze moet voldoen. In dit artikel gaan we dieper in op de inhoud van het document met betrekking tot de eisen voor het BCMS. Ook is er in een extra interview te lezen wat de aandachtspunten zijn bij de uitvoer van de audit. Lees het volledige artikel hier. https://kader.nl/actueel/iso-9001-kwaliteitsmanagement/ 688 Kader Group ISO 9001 kwaliteitsmanagement ISO 9001 kwaliteitsmanagement Om kwaliteit op structurele wijze onderdeel te maken van de organisatie, wordt veelal gebruik gemaakt van een kwaliteitsmanagementsysteem. Artikel QHSE Management Systems Kwaliteitsmanagement is voor organisaties van groot belang. Kwaliteit brengt tevreden klanten met zich mee, het levert een win-win situatie op met leveranciers en kan de organisatie in een modus van groei en ontwikkeling brengen. Een hoge mate van betrokkenheid van medewerkers en een streven naar continue verbetering van processen, van producten en diensten, dragen daaraan bij.  Kwaliteitsmanagementsysteem ISO 9001 Om kwaliteit op structurele wijze onderdeel te maken van de organisatie, wordt veelal gebruik gemaakt van een kwaliteitsmanagementsysteem. Een model dat context biedt, dat inzicht biedt in de samenhang en het verloop van alle activiteiten, en dat gekoppeld is aan kwaliteitsnormen. Normen waaraan de organisatie zich kan meten.  ISO 9001 is een veel gebruikte, internationaal bekende standaardnorm voor het management van kwaliteit. Op basis van deze ISO9001 norm wordt het kwaliteitsmanagementsysteem ISO 9001 ingericht en in praktijk gebracht.  Met behulp van ISO 9001 kwaliteitsmanagement kan de organisatie beoordelen of zij daadwerkelijk aan de wensen van de klant voldoet en de producten en diensten aan de vereiste wet- en regelgeving tegemoetkomen. De doelstellingen van de organisatie zelf zijn sterk bepalend voor de inrichting van het managementsysteem en de daaruit voortvloeiende kwaliteit.  Groei en vooruitgang  Het traject van ontwikkeling en implementatie van het kwaliteitsmanagementsysteem ISO 9001, in nauwe samenwerking met de medewerkers, kan een cultuur van groei en vooruitgang met zich meebrengen. Het zichtbaar maken van verbeteringen, van de deskundigheid en expertise van de organisatie, motiveert om bij te dragen aan een steeds verder reikende kwaliteit van de organisatie.  ISO 9001 certificaat  Evaluatie van de diverse activiteiten en toetsing aan de ISO9001 norm zijn daarbij een wezenlijk onderdeel en maken de toenemende groei zichtbaar.  Na toetsing (externe audit) van het kwaliteitsmanagementsysteem ISO 9001 door een certificatie instelling kan de organisatie een ISO 9001 certificaat behalen. Het certificaat getuigt van kwaliteit, het toont aan dat de organisatie in staat is processen, producten en diensten continu te verbeteren en dat het kwaliteitsmanagementsysteem aan de gestelde eisen van de ISO9001 norm voldoet. Een bekroning op de ingezette koers!  https://kader.nl/actueel/een-nieuwe’-iec-60204-1,-maar-niemand-past-hem-toe 640 Kader Group Een 'nieuwe’ IEC 60204-1, maar niemand past hem toe? Een 'nieuwe’ IEC 60204-1, maar niemand past hem toe? De IEC 60204-1 beschrijft de eisen met betrekking tot de elektrische uitrusting van machines. Dit is één van de meest gebruikte machineveiligheidsnormen. Industrie,Bouw Artikel Machine Safety Nog steeds valt op dat na de publicatie van de nieuwste versie van de norm voor de elektrische uitrusting van machines - de IEC 60204-1:2016 veel machinefabrikanten nog de versie uit 2006 toepassen. Toch is het verstandig rekenschap te geven aan de norm. Wat zijn nu eigenlijk de belangrijkste wijzigingen? De ‘nieuwe IEC 60204-1’ is inmiddels alweer de zesde versie van één van de meest gebruikte machineveiligheidsnormen wereldwijd. IEC 60204-1 beschrijft de eisen met betrekking tot de elektrische uitrusting van machines (met uitzondering van handgereedschap) welke moeten leiden tot:  Veiligheid van personen;  Consistentie in besturing;  Bedienings- en onderhoudsgemak.  IEC 60204-1 is van toepassing op de complete elektrische installatie van een machine. Dit wordt beschouwd vanaf het punt waar de binnenkomende voedingskabel kan worden aangesloten op de klemmen of hoofdschakelaar van de machine.  Zoals toegelicht in het eerste deel van deze publicatie is de nieuwe versie van IEC 60204-1 nog niet geharmoniseerd onder de Machine- en laagspanningsrichtlijn, maar kan het zeker geen kwaad om alvast te bekijken wat deze nieuwe norm betekent voor jouw organisatie.  Belangrijkste wijzigingen  Behalve tekstuele updates en het actualiseren van referenties naar andere normen, hebben de belangrijkste wijzigingen betrekking op:  Applicaties welke gebruik maken van ‘Power Drive Systems’ (PDS) zoals frequentie omvormers (met Safe Torque Off);  Elektromagnetische Compatibiliteit (EMC);  Bepaling kortsluitstroom; Potentiaalvereffening; Documentatie.  Stop categorieën en Safe Torque Off (STO)  In de vorige versie van de norm worden al drie ‘stop-categorieën’ gedefinieerd:  Stop categorie 0 (stoppen van bewegingen door meteen de voeding ‘power’ af te schakelen).  Stop categorie 1 (gecontroleerd tot stilstand brengen (aftoeren, remmen, enz.) en daarna de voeding afschakelen).  Stop categorie 2 (gecontroleerd tot stilstand brengen waarbij de energie beschikbaar mag blijven.  Hierbij is het voor een noodstopfunctie alleen toegestaan om deze uit te voeren in stop categorie 0 of 1. Dit zijn beide stop-categorieën waarbij de voeding naar de actuatoren (uiteindelijk) afgeschakeld wordt.  De laatste jaren is er wat discussie ontstaan in welke situaties je gebruik kunt maken van een Safe Torque Off-functie (STO) van een frequentie omvormer. Eén van de deze discussiepunten is of een STO als een ‘categorie 0 stop’ mag worden gebruikt en voort uit de definitie van ‘voeding’ (power). Een STO garandeert alleen dat een motor geen koppel/kracht meer kan leveren. Maar dat niet wil zeggen dat er geen spanning meer op de wikkelingen kan staan. Daarom wordt soms aanvullend op de STO ook een (extra) magneetschakelaar in de voeding van de frequentieomvormer geplaatst om zeker te stellen dat ‘de voeding’ daadwerkelijk wordt afgeschakeld.  Expliciet  In de nieuwe IEC 60204-1 is nu expliciet opgenomen dat het afschakelen van koppel/kracht beschouwd mag worden als het afschakelen van ’de voeding’ (power). Hierbij staat concreet aangegeven dat dit gerealiseerd kan worden door een ‘Power Drive System’ zoals een frequentie omvormer met STO. Ook met de vorige versie van de norm zijn mogelijkheden beschikbaar om een werkschakelaar ‘in de stuurstroom’ te schakelen. In lijn hiermee is nu ook het afschakelen van een motor middels een frequentie omvormer (PDS) expliciet vermeldt als één van mogelijkheden om gebruikt te worden als beveiliging tegen onverwacht opstarten. Hieraan zijn echter strenge voorwaarden verbonden aangezien het veiligstellen in de stuurstroom met bijvoorbeeld een magneetschakelaar geen scheidingsfunctie vervult. Alleen korte werkzaamheden zoals inspectie en afstellen zijn in deze situatie toegestaan!  Concreet: Het activeren van de STO functie van een frequentie omvormer mag beschouwd worden als een ‘categorie 0 stop’ en kan daarmee gebruikt worden om bij een noodstop een beweging te stoppen 1.  1 Wanneer een beweging bijvoorbeeld een grote massatraagheid heeft, is een categorie 1 stop wenselijk om zo snel mogelijk tot stilstand te komen. Daarna kan eventueel alsnog met een STO-functie de energie naar de motor worden afgeschakeld.  Elektromagnetische compatibiliteit (EMC)  Het onderwerp EMC is niet nieuw in de norm. Ook in de vorige versie zijn eisen aan de elektrische installatie geformuleerd die zijn gerelateerd aan EMC. De installatie moet een bepaalde mate van ongevoeligheid hebben voor ‘stoorsignalen’ van buitenaf en mag zelf niet teveel verstoringen genereren voor de omgeving van de machine. Dit is niet veranderd. De voorheen beschreven maatregelen en ‘best practices’ om de machine aan de EMC-eisen te kunnen laten voldoen, zijn nu opgenomen in een veel uitgebreidere informatieve en praktische bijlage van de norm. Hierin worden onder andere concrete voorbeelden en aansluitprincipe gegeven.  Een belangrijke toevoeging in de nieuwe norm is dat EMC immuniteit- en emissie testen verplicht worden tenzij:  de toegepaste elektrische componenten al voldoen aan de betreffende EMC-eisen voor dat type component (meestal CE-markering op basis van o.a. de EMC richtlijn 2014/30/EU);  de elektrische componenten, installatie en bedrading/bekabeling in overeenstemming met de betreffende gebruiksvoorschriften van de fabrikanten van deze componenten is gerealiseerd (of wanneer er geen relevante EMC voorschriften zijn, de maatregelen uit de nieuwe EMC bijlage toegepast zijn).  Kortsluitstroom en overstroombeveiliging  Waar het vaak al wel gebruikelijk was om de kortsluitvastheid (‘kA-waarde’) van een machine te bepalen, is in de nieuwe versie van de norm aangegeven dat de kortsluitstroom met een drietal methoden kan worden bepaald:  door gebruik te maken van standaard ontwerpregels;  door kortsluitstroom berekeningen; door het uitvoeren van kortsluittesten.  In principe is het toepassen van de IEC 61439-1 (norm voor laagspanningsverdeling) voor de elektrische installatie van een machine volgens de laatste versie van de IEC 60204-1 niet noodzakelijk en dekt IEC 60204-1 alle relevante aspecten van de elektrische installatie in de machine af. Voor het bepalen van de kortsluitvastheid van een installatie wordt nog wel verwezen naar onder andere de IEC 61439-1 als één van de normen die hiervoor toegepast zou kunnen worden.  De update van de norm vereist dat frequentie omvormers moeten zijn voorzien van een beveiliging die de uitgaande voeding automatisch afschakelt wanneer een fout wordt gedetecteerd. Wanneer een frequentie omvormer hier niet in voorziet, zal de fabrikant van de frequentie omvormer in de gebruiksaanwijzing aan moeten geven welke aanvullende maatregelen de gebruiker alsnog moet nemen.  Potentiaal vereffening  Er zijn twee vormen van potentiaalvereffening te onderscheiden namelijk:  Beschermende potentiaalvereffening  (bescherming tegen aanraking van een geleidend deel dat door een fout onder spanning is komen te staan);  Functionele potentiaalvereffening (bescherming van de (werking van de) machine tegen isolatiefouten, EMC en zoals toegevoegd in de nieuwe norm ook tegen de eventuele invloed van bliksem).  Ondanks dat in de vorige versie van de norm de eisen met betrekking tot potentiaalvereffening al uitgebreid zijn beschreven, is dit hoofdstuk in de nieuwe norm voor een groot gedeelte herschreven. Hierbij is getracht duidelijker en explicieter te specificeren aan welke eisen moet worden voldaan en welke delen van de machine met welke vereffeningsleiding moeten worden verbonden.  Beschermingsketen  De beschermingsketen (ten behoeve van de beschermende potentiaalvereffening) bestaat uit:  PE-aansluitklemmen;  de beschermingsleidingen van de uitrusting van de machine met inbegrip van glijcontacten, waar deze deel uitmaken van deze beschermingsketen;  de aanraakbare geleidende delen en geleidende constructieve delen van de elektrische uitrusting.  Voorheen werd dit overzicht compleet gemaakt met ‘alle vreemde geleidende delen die de structuur van de machine vormen’. In de praktijk bleek dat soms niet duidelijk was wat hiermee werd bedoeld. In de nieuwe norm is dit laatste punt vervangen door 'geleidende constructieve delen van de machine'.  Ook zijn de eisen met betrekking tot de minimale diameter van beschermingsleidingen gewijzigd/verduidelijkt. Voor beschermingsleidingen welke geen onderdeel uitmaken van een kabel en die niet binnen een schakelkast blijven, gelden de eisen vermeld in onderstaande tabel.  Ook in de vorige versie van de norm worden voorbeelden van geleidende delen van de elektrische installatie en de machine zelf die moeten worden verbonden met de beschermingsketen (potentiaalvereffening). In de nieuwe versie van de norm is nu een lijst opgenomen met delen die verbonden moeten worden met de beschermingsketen. Samengevat zijn dit:  Geleidende constructieve delen van de machine (met een aanraakbaar oppervlakte groter dan 50x50 mm2 of waar een risico bestaat dat door een fout dat deel van de machine onder spanning kan komen te staan); Metalen draadgoten, kabelgoten, kabelladders, kabelkokers, installatiebuizen (al dan niet flexibel uitgevoerd); Metalen kabelwapening of afscherming; Metalen leidingwerk bedoeld voor brandbare (vloei)stoffen of gassen.  Documentatie   Een groot deel van het documentatiehoofdstuk is in de nieuwe versie van de norm compleet herschreven. Het resultaat is een completere en beter gestructureerde set aan documentatie-eisen. Een aantal van deze nieuw te documenteren onderwerpen zijn:  voor elke inkomende voeding dient de kortsluitvastheid (‘kA-waarde’) van de elektrische installatie gespecificeerd te zijn;  de gespecificeerde minimale benodigde ruimte voor onderhoud aan de elektrische installatie;  alle relevante parameters, instellingen, DIP-switch settings enzovoort;  alle relevante informatie voor eventuele periodieke testen van veiligheidsfuncties en informatie voor validatie van veiligheidsfuncties na reparatie of modificaties; instructies met betrekking tot het vereffenen van vreemd geleidende delen in/rondom de machine die zich bijvoorbeeld binnen de 2,5 m van elkaar bevinden (aanraakbaar door spreiden beide armen) zoals: leidingwerk, afschermingen en/of hekwerken, ladders en leuningwerk.  Meer duidelijkheid  Inhoudelijk is het niet zo dat de zesde editie van IEC 60204-1 een compleet nieuwe en herschreven norm is. De hoofdstukindeling is bijvoorbeeld zoveel mogelijk gelijk gehouden en veel paragrafen zijn gelijk gebleven of zijn alleen voorzien van enkele nuances. Er is daarnaast op een aantal onderwerpen zeker meer duidelijkheid gegeven. Een voorbeeld hiervan is de compleet nieuwe bijlage H die praktische oplossingen en voorbeelden geeft van maatregelen in het kader van EMC. Daarnaast zijn een aantal onderwerpen zoals het gebruik van ‘Power Drive Systems’ (met STO) en potentiaal vereffening toegevoegd of aangepast.  Kortom, de nieuwe versie van de norm heeft een goede upgrade naar de huidige stand der techniek gehad en geeft meer duidelijkheid en praktische oplossingsrichtingen. Het kan daarom zeker geen kwaad om alvast te bekijken wat deze nieuwe norm voor jouw machines kan betekenen.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/brochure-veiligheidscultuur 215 Kader Group Whitepaper: Veiligheidscultuur in de praktijk Whitepaper: Veiligheidscultuur in de praktijk Wil je graag starten met een veiligheidscultuuronderzoek om te meten waar de organisatie behoefte aan heeft? Wil je graag starten met een veiligheidscultuuronderzoek om te meten waar de organisatie behoefte aan heeft? Industrie,Installatie,Bouw,Infra,ICT,Zakelijke dienstverlening Download Safety Culture Versterken van veiligheidscultuur De cultuur van een organisatie en het gedrag van medewerkers heeft een grote invloed op het veiligheidsniveau binnen een organisatie. Het samenspel van overtuigingen, waarden, attitudes en gedrag rondom veiligheid noemen we de veiligheidscultuur. Een proactieve veiligheidscultuur komt tot stand als het management en werknemers zich samen actief voor veiligheid inzetten. Lees in de brochure verschillende mogelijkheden om de veiligheidscultuur in jouw organisatie te onderzoeken en in kaart te brengen, het veiligheidsbewustzijn te vergroten en/of jouw veiligheidsprogramma te borgen. https://kader.nl/actueel/implementatie-iso-9001-en-uitvoering-ri-and-e-voor-gewoon-bijzonder-twenterand 1621 Kader Group Implementatie ISO 9001 en uitvoering RIenE voor Gewoon Bijzonder Twenterand ISO 9001 en uitvoering RIenE voor Gewoon Bijzonder Twenterand Klantcase: De organisatie benaderde Kader voor begeleiding bij de implementatie van een kwaliteitsmanagementsysteem conform ISO 9001:2015 Zakelijke dienstverlening Klantcase QHSE Management Systems Gewoon Bijzonder Twenterand biedt dagopvang en ambulante begeleiding voor kinderen en jongvolwassenen met een verstandelijke beperking. De organisatie benaderde Kader voor begeleiding bij de implementatie van een kwaliteitsmanagementsysteem conform ISO 9001:2015 en de uitvoering van een Arbowettelijke RI&E. Projectduur & aanleiding De behoefte ontstond vanwege een aanbesteding. Van november 2020 tot april 2021 begeleidde onze adviseur Marissa Samberg de organisatie, in nauwe samenwerking met Sophie Vugteveen van Gewoon Bijzonder Twenterand. Het certificaat ISO 9001:2015 is succesvol behaald. De samenwerking is beide partijen goed bevallen.  Sophie Vugteveen, vennoot Gewoon Bijzonder Twenterand: “Marissa is voor ons een passende adviseur, prettig en gezellig, maar vooral kwaliteit voorop. Je werkt samen, neemt elkaar mee in het proces en komt samen tot een mooi einde.”  Marissa Samberg, adviseur Kader: “Het managementsysteem moest daadwerkelijk leiden tot verbetering van de dienstverlening in een redelijk korte tijdsperiode. Het was een erg leuke en intensieve samenwerking met Sophie!”  Over Gewoon Bijzonder Twenterand  Bij Gewoon Bijzonder Twenterrand staat niet het ‘etiket’ centraal maar de zorg die een cliënt vraagt. Er wordt begrepen dat hulp vragen moeilijk kan zijn, maar medewerkers en cliënt of ouder vormen een sterk team. Respect en aandacht zijn daarbij belangrijk, bij Gewoon Bijzonder Twenterand is dan ook iedereen welkom.  Kan jij ook hulp of advies gebruiken bij de implementatie van de ISO 9001 of de uitvoering van een RI&E? Onze adviseurs staan voor je klaar. https://kader.nl/actueel/inventarisatie-en-keuringsplicht-drukapparatuur 647 Kader Group Inventarisatie en keuringsplicht drukapparatuur Inventarisatie en keuringsplicht drukapparatuur In 2016 is de regelgeving voor drukapparatuur herzien. We nemen je mee in de keuringsplicht, de zorgplicht en de voorbereiding op een eerste herkeuring. Industrie,Bouw Artikel Machine Safety In 2016 is de regelgeving voor drukapparatuur herzien. Vooral voor gebruikers van drukapparatuur is er sprake van ingrijpende wijzigingen: dit betreft met name de keuringsplicht. Ben jij op de hoogte van jouw verplichtingen? In dit artikel nemen we je mee in de keuringsplicht, de zorgplicht en hoe jij je kunt voorbereiden op een eerste herkeuring. Wat verstaan we onder drukapparatuur  In de praktijk zien wij dat het onderwerp ‘keuringsplicht drukapparatuur’ voor veel werkgevers (nog steeds) een lastig punt is. Het onderhoud van bijvoorbeeld een koelmachine wordt door de leverancier uitgevoerd, de gebruiker gaat ervan uit dat alles daarmee in orde is. Hoe moet je als gebruiker weten dat een koelmachine een (mogelijk keuringsplichtig) drukapparaat is?  In dit artikel informeert consultant Peter Mesie je over de gewijzigde wetgeving, en geeft praktische aanwijzingen voor het vaststellen en uitvoeren van de keuringsplicht.  Wat is er veranderd rondom de keuringsplicht van drukapparatuur?  Tot 2016 gold de regel dat keuringsplichtige drukapparatuur op grond van een ontbrekende keuringsplicht in de voorgaande gebruiksjaren vrijgesteld was van keuringsplicht. Vanaf 2016 is die uitzondering vervallen, en moet deze drukapparatuur ‘gewoon’ gekeurd worden. De aanlooptermijn voor deze zogenaamde ‘eerste herkeuring’ is zo ongeveer verstreken, maar hoe het precies zit met deze categorie is soms nog geheel onbekend.    In dit artikel laten we zien hoe de regelgeving eruit ziet, wat de wijzigingen van 2016 inhouden en hoe je drukapparatuur zó inventariseert dat de keuringsplicht bepaald kan worden.  Warenwetbesluit drukapparatuur 2016  In figuur 1  is de regelgeving voor drukapparatuur schematisch weergegeven.  Figuur 1  Schematisch overzicht regelgeving drukapparatuur  Het linkerdeel bevat de wetgeving voor de fabrikant. Dit is Europese productregelgeving in het CE-kader, met name de Richtlijn Drukapparatuur die zich richt tot de fabrikant. Via het WBDA wordt de PED omgezet naar Nederlandse wetgeving.  Het rechterdeel bevat de wetgeving voor de gebruiker/werkgever/exploitant: het Arbo-deel. Deze regelgeving is niet Europees geharmoniseerd en verschilt dus per lidstaat. Beide delen samen vormen het Nederlandse Warenwetbesluit Drukapparatuur (hierna WBDA).  PED richtlijn  NB: voor pre-PED-drukapparatuur, dus gebouwd vóór de PED-ingangsdatum 19 juli 2016, gold voor de vervaardiging andere regelgeving [1]. De eisen aan de gebruikszijde zijn wel gelijk, voor PED- en pre-PED-drukapparatuur.  De lijn met gemarkeerde punten staat voor de levensloop van een (nieuw) drukapparaat, onder de actuele regelgeving voor fabrikant en gebruiker.      De fabrikant ontwerpt, bouwt en vermarkt het drukapparaat, en volgt daarbij de eisen van de Richtlijn Drukapparatuur (ook wel afgekort met PED: Pressure Equipment Directive). De gebruiker schaft het drukapparaat aan, gebruikt het, wijzigt er wellicht iets aan en stelt het tenslotte buiten gebruik, bij einde levensduur.  Werkzaamheden keuringsinstelling  Zowel bij de fabrikant als bij de gebruiker kan er sprake zijn van een keuringsinstelling. Dit kan vragen oproepen: wie doet wat, waarom twee keer een keuringsinstelling bij één drukapparaat? De werkzaamheden van de keuringsinstellingen zijn echter als volgt gescheiden:  De EU-CBI [2] toetst het product of -ontwerp tijdens het CE-traject. Deze werkzaamheden zijn beëindigd voordat de fabrikant zijn drukapparaat op de markt brengt. De NL-CBI [3] voert keuringen uit op drukapparatuur in de gebruiksfase, op verzoek van de eigenaar/werkgever.  CBI’s zijn op instellingen op commerciële basis, die door de overheid zijn geaccrediteerd en namens de overheid hun taken uitvoeren.  Hoofdpunten gebruiksfase drukapparatuur  De belangrijkste punten uit het gebruiksdeel van drukapparatuur zijn:  1. PED-conformiteit bij aanschaf: PED-plichtige apparatuur moet aan de PED-eisen voldoen.  2. Bewaarplicht documentatie: de bijbehorende documentatie (gebruiksaanwijzing en conformiteitsverklaring) moet beschikbaar zijn.  3. Gebruik conform bestemming: de drukapparatuur moet volgens het door de fabrikant bepaalde (en in de gebruiksaanwijzing omschreven) gebruiksdoel worden ingezet.   4. Borging van de goede staat van onderhoud: drukapparatuur in de gebruiksfase moet voldoen aan de basiseis ‘veilig arbeidsmiddel’.  5. Vaststelling en naleving van de keuringsplicht: keuringsplichtige drukapparatuur moet ook daadwerkelijk gekeurd worden, als verplichting aan de gebruiker om dit te regelen. Punt 5  ‘keuringsplicht’ is hier apart vermeld, maar vormt uiteraard een onderdeel van de borging op de goede staat, punt 4.  Keuringsplicht en richtlijn besluit drukapparatuur  De achtergrond van de keuringsplicht in de gebruiksfase is: drukapparatuur met een lage risicosetting in de gebruiksfase is niet keuringsplichtig, drukapparatuur met een hoger risicosetting wel. Het betreft hierbij zowel ontwerp- als gebruiksgegevens: ontwerp- en gebruiksdruk, vatvolume of leidingdiameter, vloeibare of gasvormige media en de eigenschappen daarvan.  In deel 2 van dit artikel volgt de uitgewerkte bepaling van de keuringsplicht. Voor de begripsvorming alvast wel een afbeelding: één van de tabellen waarmee de keuringsplicht bepaald wordt.  Figuur 2  Eén van de tabellen ter bepaling van de keuringsplicht (bewerkt PM). Bron: Praktijkregels Drukapparatuur (PRDA) katern 1.3, september 2016.  Hierin is het onderscheid tussen zorgplicht en keuringsplicht aangegeven:  Zorgplicht: de goede staat van onderhoud mag in eigen beheer geborgd worden. De gebruiker moet hier dus zelf een passend inspectie- en onderhoudsprogramma vaststellen en uitvoeren, zoals dit voor andere arbeidsmiddelen ook geldt.        Keuringsplicht: de goede staat van onderhoud moet via een keuringsinstelling geborgd worden. Dit gangbare onderscheid is niet helemaal juist: de gebruiker vult hier zijn zorgplicht in door als extra verplichting de drukapparatuur te laten keuren.    De relatie met de risicosetting is zichtbaar: bij een hogere ontwerpdruk en groter volume neemt het gebruiksrisico toe (denk aan beschadiging, lekkage of ander falen). Op een gegeven moment wordt de keuringsgrens van 1.000 bar cq. 1.000 barliter overschreden en geldt er keuringsplicht.   Meld je aan voor onze nieuwsbrief en blijf op de hoogte! Keuringstypen  Hieronder volgt een korte beschrijving van de keuringstypen. Omwille van het overzicht is de herintredekeuring buiten beschouwing gelaten.  Figuur 3 geeft schematisch de keuringstypen aan voor een (nieuw) drukapparaat in de gebruiksfase.  Figuur 3  Schematisch overzicht keuringsplicht (PED-apparatuur)  KVI: Keuring voor ingebruikneming  Bij vastgestelde keuringsplicht moet de KvI uitgevoerd worden vóór ingebruikneming van het drukapparaat. Deze keuring is bedoeld om risico´s te ondervangen die bij het installeren kunnen ontstaan; tevens worden de PED-aspecten gecheckt.  De KVI omvat  verificatie aan de hand van de bijbehorende documentatie, controle op goede staat, montage en toegankelijkheid van de drukapparatuur, controle van de beveiligingen. Een KvI is ook van toepassing, indien een bestaand (keuringsplichtig) drukapparaat op een andere locatie opgesteld wordt. Wijzigingen aan niet-keuringsplichtige drukapparatuur kunnen KvI-plicht tot gevolg hebben, en vice versa.  PH: Periodieke herkeuring  Als regel houdt keuringsplicht in: vóór inbedrijfneming KVI, aangevuld met periodieke herkeuringen gedurende de levensduur. Deze keuring richt zich op verslechteringen die in de loop van de levensduur van het drukapparaat kunnen optreden, waardoor risico´s kunnen ontstaan. Denk bijvoorbeeld aan diverse vormen van corrosie, erosie, chemische invloeden, vermoeiing etc.   Voorafgaand aan de herkeuring dient de gebruiker een zogenaamd ‘herbeoordelingsplan’ op te stellen. Hierin geeft de gebruiker aan welke onderzoeksmethodieken op welke locaties van het drukapparaat toegepast zullen worden. De keuringsinstelling beoordeelt dit plan, voorafgaand aan de eigenlijke herkeuring.  Vervallen overgangsrecht WBDA  In de voorgaande versie van het WBDA, gemakshalve aangeduid met ‘WBDA 2002’, gold het zogenaamde ‘overgangsrecht’. Bij het vaststellen van de keuringsplicht kon het voorkomen dat een drukapparaat als keuringsplichtig werd aangemerkt, terwijl er onder de oude regelgeving geen keuringsplicht bestond. In dergelijke gevallen verviel de vastgestelde keuringsplicht, met een beroep op het overgangsrecht uit het Warenwetbesluit Drukapparatuur [4]. Revisie van het WBDA  Bij de revisie van het WBDA in 2016 is het overgangsrecht vervallen. Dit houdt in dat nu keuringsplichtige drukapparatuur niet meer onder eigen zorgplicht kan vallen, met een beroep op een niet-keuringsplichtig verleden. Dergelijke apparatuur wordt aangeduid als ’keuringsplichtige zorgplicht-apparatuur’, en moet voorbereid worden op een keuringsregime door een Nederlandse keuringsinstelling. De gangbare herkeuringstermijn bedraagt 4 à 6 jaar. Gerekend vanaf de ingangstermijn van het WBDA 2016 moet dus zeer binnenkort alle keuringsplichtige zorgplichtapparatuur ter keuring worden aangeboden, cq moet reeds gekeurd zijn. Zie de onderstaande figuur 4.  Figuur 4  Schematisch overzicht keuringsplicht (pre-PED en voorheen niet keuringsplichtig)  Eerste herkeuring  De keuring voor ‘keuringsplichtige zorgplichtapparatuur’ wordt aangeduid met ’eerste herkeuring’ (EH, figuur 4). Taalkundig niet juist, maar wel een oplossing om uitdrukking te geven aan een startend keuringsregime niet vóór, maar in de gebruiksfase.  Kader en machineveiligheid  Als een machine in gebruik wordt genomen haal je bij Kader dé expertise om de machine in veilige staat te houden. Niet alleen om te voldoen aan de wet- en regelgeving, maar ook zodat jouw mensen veilig met de machine kunnen blijven werken. Bij Kader ben je aan het juiste adres voor kant en klare oplossingen om jouw machine in veilige staat te brengen. Ook begeleiden we bij de realisatie hiervan, bijvoorbeeld bij een eerste herkeuring. Een keurings- en inspectieplan, of een LOTOTO procedure. Wij helpen je graag.   [1] De overgangstermijn buiten beschouwing gelaten.  [2] Europese ConformiteitsBeoordelingInstantie, voorheen NoBo. Omdat de PED Europese regelgeving is, mag elke Europese EU-CBI ingeschakeld worden.  [3] Nederlandse ConformiteitsBeoordelingInstantie, voorheen AKI. Omdat dit Nederlandse regelgeving betreft mag alleen een Nederlandse CBI ingeschakeld worden.  [4] Dit overgangsrecht was gebaseerd op de intentie van de wetgever om de regels niet te verzwaren, maar alleen te bundelen en overzichtelijk te maken. Ontbrekende keuringsplicht in het gebruiksverleden moest dus in de aangepaste regelgeving voortgezet kunnen worden.    https://kader.nl/actueel/data-van-klanten-sweco-veilig-iso-27001-certificering-behaald 630 Kader Group Data van klanten Sweco veilig: ISO 27001 certificering behaald Data van klanten Sweco veilig: ISO 27001 certificering behaald Klantcase: Van september 2019 tot april 2021 begeleidde Kader ingenieursadviesbureau Sweco naar ISO 27001 certificering. Zakelijke dienstverlening Klantcase Information Security Ingenieursadviesbureau De opdracht startte met het realiseren van de certificatie voor de afdeling GIS&ICT, welke in april 2020 werd behaald.  Tijdens de audit werden geen tekortkomingen geconstateerd. Kasper Martinot, Manager Quality, Risk & Auditing Sweco: “Digitalisering is voor Sweco een speerpunt in de toekomstige ontwikkelingen. Deze certificering kon dus niet ontbreken. We vinden het belangrijk dat onze klanten erop kunnen vertrouwen dat wij verantwoord met hun data omgaan”.  In een jaar 24 afdelingen certificeren  Als volgende stap in het project begeleidde onze adviseur informatiebeveiliging, Frank van Keulen, Sweco Nederland bij het organisatiebreed behalen van de informatiebeveiligingscertificering. Frank: “Sweco Nederland bestaat uit 18 afdelingen en 6 stafafdelingen. Een belangrijke vraag bij aanvang van dit project was in welke mate afdelingen zelfstandig ICT-risico’s waren aangegaan”.  Kasper Martinot: “Binnen onze organisatie staan gedecentraliseerde verantwoordelijkheid, transparantie, leiderschap en de mensen centraal. Afdelingen kunnen in hoge mate autonoom handelen, wat de nodige uitdaging bood voor het centraal certificeren”. De oplossing: het op afdelingsniveau aanstellen van Informatiebeveiliging/Privacy Coördinatoren. Met dit team van 24 coördinatoren, begeleid door een kernteam en de Kader-adviseur is vervolgens de risicoanalyse uitgevoerd en de implementatie gedaan. Frank: “De grootste uitdaging in het project was het meekrijgen van zoveel mensen, hen bewust maken van het belang van informatiebeveiliging en het zorgen dat zij ondertussen hun werk goed konden blijven doen”.  Balans tussen details en hoofdlijnen  In april 2021 is de certificeringsaudit uitgevoerd. De fase-2-audit duurde 15 mandagen. Tijdens deze audit zijn zes niet-kritieke afwijkingen gevonden, wat voor zo’n grote organisatie niet verrassend is. Deze afwijkingen zijn niet belemmerend voor het certificaat, wat Sweco Nederland inmiddels ontvangen heeft.  Kasper Martinot, Manager Quality, Risk & Auditing Sweco:  “Vanwege de complexiteit van onze organisatie voor een certificering als deze, zochten we een adviseur die de balans kon vinden tussen hoofdlijnen en details uit de norm. Die hebben we in Frank gevonden. Hij heeft daarbij gemakkelijk in de Sweco organisatie bewogen en overal zijn expertise ingebracht. Ik kijk dan ook terug op een heel prettige samenwerking, Frank is inmiddels bijna een Sweco-collega geworden!”  Heb jij je organisatie op orde als het aankomt op AVG en privacy? Of heb je een externe blik nodig om net dat stukje dat je mist te overzien. Laat ons die blik zijn. https://kader.nl/actueel/zo-voldoe-je-nog-in-2021-aan-de-medical-device-regulation 700 Kader Group Zo voldoe je nog in 2021 aan de Medical Device Regulation Zo voldoe je nog in 2021 aan de Medical Device Regulation Voldoe je als fabrikant, importeur of distributeur nog niet aan de MDR? Goed nieuws: Je kunt dit in 2021 nog geregeld hebben. Ontdek hoe. Medical Devices Artikel Medical Devices Sinds 26 mei 2021 geldt de Medical Device Regulation (MDR), een Europese verordening voor medische hulpmiddelen die de MDD vervangt. Voldoe je als fabrikant, importeur of distributeur nog niet aan de MDR? Goed nieuws: je kunt dit in 2021 nog geregeld hebben.  De Medical Device Regulation (MDR) staat ook bekend als Verordening 2017/745. Deze Europese verordening voor medische hulpmiddelen vervangt de MDD 93/42/EEG. De nieuwe regels zouden eigenlijk al vanaf 26 mei 2020 gelden, maar vanwege de coronacrisis werd de deadline een jaar verschoven. Zo konden alle betrokkenen zich richten op de bestrijding van het virus.  Onduidelijkheid en lange wachttijden rond MDR  Het uitstel gaf fabrikanten, importeurs en certificerende instanties meer tijd om zich voor te bereiden op de Medical Device Regulation. Maar in de praktijk blijkt dat slechts 30 tot 40% van de organisaties die hiermee te maken hebben nu voldoet aan de MDR. Dat komt vooral vanwege het uitgebreide traject, onduidelijkheid bij bedrijven én wachttijden. Er zijn nu namelijk maar zo’n 19 notified bodies die bedrijven kunnen certificeren, terwijl de MDR al is ingegaan.  Verplichtingen volgens de Medical Device Regulation  De nieuwe Europese regels en strengere veiligheids- en kwaliteitseisen hebben gevolgen voor fabrikanten, importeurs en distributeurs van medische hulpmiddelen. Veel producten vallen voortaan in een andere risicoklasse en ook steeds meer software wordt als medisch hulpmiddel gereguleerd. Enkele verplichtingen volgens de Medical Device Regulation*:  Registratie in de Europese databank EUDAMED  CE-markering en Unieke Identificatiecode (UDI) Meer klinisch bewijs aanleveren Interne verantwoordelijke aanstellen Post market surveillance inrichten  Voldoen aan de MDR: waar begin je?    Wat moet je doen om jouw product om te zetten van de MDD naar de MDR? Dat is een ingewikkeld en omvangrijk traject, maar hierbij enkele zaken om mee te beginnen.  Fabrikant: kwaliteitsmanagementsysteem en CE-dossier  Alle fabrikanten moeten een kwaliteitsmanagementsysteem hebben. Denk bijvoorbeeld aan een certificering ISO 13485. Dit is een internationale norm waaraan fabrikanten, leveranciers en distributeurs van medische hulpmiddelen kunnen voldoen. Hiermee voldoen jouw organisatie en producten aan de eisen van de Medical Device Regulation. Voor kleinere bedrijven is het meestal interessanter om te kiezen voor ISO 9001, aangevuld met normen uit de MDR.  Daarnaast heb je als fabrikant een technisch CE-dossier nodig. Met een CE-markering medische hulpmiddelen toon je aan dat de medische hulpmiddelen die je op de markt brengt, veilig en erkend zijn conform de Medical Device Regulation.  Importeur en distributeur: controlesysteem  Behalve voor fabrikanten gelden er ook strengere regels voor importeurs en distributeurs van medische hulpmiddelen. Als importeur of distributeur moet je zeker weten dat de geleverde producten aan de geldende eisen voldoen. Bijvoorbeeld door te controleren of er een CE-markering en Unieke Identificatiecode (UDI-code) op het hulpmiddel staat en of de fabrikant in de databank EUDAMED staat. Onze tip: creëer een systeem om jouw controlerol te vergemakkelijken. Met gestroomlijnde processen rond de ontvangst, opslag, traceerbaarheid, het transport en de klachtenafhandeling, borg je de kwaliteit van medische hulpmiddelen.  Hulp bij het voldoen aan de Medical Device Regulation  Natuurlijk wil je aantonen dat je alles op orde hebt. Een expert inschakelen scheelt je veel tijd en energie tijdens het voldoen aan de Medical Device Regulation. Kader helpt je graag. De beste aanpak hangt af van jouw rol en de risicoklasse van het product waarmee je te maken heeft. Zo kunnen wij je in 5 praktische stappen begeleiden naar een ISO 13485-certificering. Van nulmeting en plan van aanpak tot certificering. Andere mogelijkheden zijn ISO 9001, hulp bij uw CE-dossier en/of een kwaliteitsmanagementsysteem op maat. Zo garandeer je de veiligheid van eindgebruikers én de voortgang van uw bedrijf.  Krijg advies over de Medical Device Regulation  Nog in 2021 voldoen aan de MDR? Laat de kwaliteitsmanagers van Kader met je meedenken. *Op de website van de Rijksoverheid leest u meer over de gevolgen voor fabrikanten van medische hulpmiddelen en voor importeurs en distributeurs.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/een-proactieve-veiligheidscultuur-mindfulness 811 Kader Group Werken aan een proactieve veiligheidscultuur: Mindfulness Een proactieve veiligheidscultuur: Mindfulness In deze serie van zeven blogs gaat Marcel de Munck van Safety Culture op zoek naar hoe je komt tot een proactieve veiligheidscultuur. Artikel Safety Culture In deze serie van zeven blogs gaat Marcel de Munck van Safety Culture, onderdeel van Kader Group, in dit zesde deel verder in op de effecten van Mindfulness op ons veiligheidsgedrag. Het begin van mindfulness: Boeddha Boeddhisten zijn de volgelingen van Boeddha en zijn leer (Karta, 2000). Deze leer richt zich op de vier edele waarheden en de middenweg (Gyatso, 1999). Ten eerste ‘alles is lijden (dukkha)’, ten tweede ‘het ontstaan van het lijden (samudaya)’, ten derde ‘het ophouden van het lijden (nirodha)’ en tot slot ‘het pad tot het ophouden van lijden (magga)’. Deze laatste edele waarheid staat bekend als de ‘middenweg’ of ook wel het ‘edele achtvoudige pad’ genoemd omdat het acht categorieën schetst tot het bereiken van zuiverheid van geest, kalmte en inzicht. De zevende en achtste categorie gaan over ‘de juiste waakzaamheid’ en ‘de juiste concentratie’. Om deze mentale bekwaamheden te ontwikkelen passen boeddhisten meditatie toe, waarvan mindfulness een onderdeel is. De meest gebruikte vorm van meditatie is waakzaamheid voor, of concentratie op, het ademhalen (Trungpa, 1997). Mindfulness Based Stress Reduction De Amerikaan dr. Jon Kabat-Zinn haalde mindfulness aan het eind van de jaren ’70 van de vorige eeuw uit haar boeddhistische context en ontwikkelde een achtweekse training op basis van MBSR (Mindfulness Based Stress Reduction), in het Nederlands ook wel aandachttraining genoemd (Kabat-Zinn, 2003). In de loop van de jaren daarna zijn verschillende mindfulness trainingen ontwikkeld, allen met als doel de ‘zijn-modus’, het omschakelen van ‘doen naar zijn’ (Van den Brink, 2018) te cultiveren. Een training bevat oefeningen rondom het loslaten van oordelen, geduld hebben, je overtuigingen kritisch bekijken, vertrouwen op jezelf en zelfacceptatie. En dit alles in een staat van mildheid, vriendelijkheid en mededogen. Werkgeluk en veilig werken gaan hand in hand. Wil jij aan de slag in jouw organisatie? Onze Safety Culture producten zijn perfect om te werken aan veiligheidscultuur, bewustzijn en communicatie. Wat kunnen wij voor jou doen? Het effect op cognitieve prestaties Op het mentale vlak zijn verbeteringen te zien in de cognitieve vermogens zoals het werkgeheugen en concentratie (Chambers, Lo & Allen, 2007). Goleman (2014) geeft aan dat er een ‘omgekeerde U’ relatie is tussen het stressniveau en de mentale prestaties zoals leren of besluitvorming. Door het stressniveau te verlagen (maar niet te laag zodat er verveling ontstaat) ontstaat er optimale cognitieve efficiënte. Als we beter in staat zijn om te leren, dingen te onthouden, ons te concentreren, onderscheid te maken en kennis beter uit te wisselen verbeterd ook het veiligheidsgedrag omdat we dan onder andere beter gefocust zijn op een veiligheidstaak, beter de risico’s kunnen inschatten en beter de veiligheidsprocedure kunnen reproduceren. Effect op veiligheidsgedrag Het lijkt er zelfs op dat de intrinsieke motivatie hoger is bij mindful-individuen (Brown & Ryan, 2003; Levesque & Brown, 2007). Dit betekent dat we eerder vanuit onszelf zullen kiezen voor het gewenste veiligheidsgedrag. Tot slot heeft mindfulness ook rechtstreekse positieve effecten op het (veiligheids)gedrag, zie figuur 1. Bishop (2004) concludeert dat “het verhoogde bewustzijn door mindfulness bijdraagt aan een meer flexibele adaptieve respons op gebeurtenissen, ten opzichte van geautomatiseerde, ingeslepen en impulsieve reacties”. Figuur 1: Mindfulness op het werk (Good et al, 2015) Zhang et al., (2013) beschrijven in hun onderzoek onder 212 operators van een controlekamer van een kerncentrale dat er inderdaad significante positieve relaties zijn tussen mindfulness trainingen en veilig werken. Voor zowel veiligheidsgedrag dat gedefinieerd kan worden als het opvolgen van regels (compliance) als het proactief bijdragen aan een veiligere werkomgeving (participatie). De hele reeks op een rij: Deel 1 Psychologische veiligheid  Deel 2 Motivatie is alles  Deel 3 Leiderschap  Deel 4 Promotie of preventiefocus  Deel 5 Persoonlijkheidskenmerken  Deel 6 Huidig - Mindfulness  Deel 7 Spiritueel leiderschap Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/8-aandachtspunten-van-de-nieuwe-verordening-machines 628 Kader Group 8 aandachtspunten van de nieuwe Machineverordening 8 aandachtspunten van de nieuwe Machineverordening De vierde versie van de Machinerichtlijn krijgt een ander model, namelijk ‘verordening’ in plaats van ‘richtlijn’. Ook inhoudelijk zijn er wijzigingen. De vierde versie van de Machinerichtlijn krijgt een ander model, namelijk ‘verordening’ in plaats van ‘richtlijn’. Ook inhoudelijk zijn er wijzigingen. Lees meer in deze blog Industrie,Bouw Artikel Machine Safety De Machinerichtlijn, van kracht sinds 1995, kent momenteel de derde versie: 2006/42/EG. Deze versie is in werking sinds 2010, en is toe aan vervanging.  De vierde versie krijgt een ander model: ‘verordening’ in plaats van ‘richtlijn’. Ook inhoudelijk zijn er wijzigingen. Consultant Peter Mesie neemt je mee langs enkele aandachtspunten van de nieuwe verordening. Opmerking: dit artikel is een herziening, op basis van de definitief vastgestelde wettekst (EU) 2023/1230 van de Machineverordening. De voorgaande versie was gebaseerd op de voorlopige tekst. Zie voor meer inhoudelijke informatie onze brochure over de Machineverordening  1. Wat is de status van de Machineverordening? Inmiddels is de tekst van de Verordening definitief. Ook het traject van de inwerkingstreding is vastgesteld. De Verordening wordt in zijn geheel van kracht in januari 2027. 2. Waarom deze nieuwe regelgeving? De belangrijkste redenen zijn:  Aanpassing aan de huidige stand van de techniek. Dit betreft met name de onderwerpen cybersecurity, kunstmatige intelligentie en digitalisering van de documentatie. Duidelijkheid op lastige onderwerpen. Dit betreft onder andere ‘niet voltooide machines’ en ‘substantiële wijzigingen’. 3. Wordt alleen de Machinerichtlijn vervangen door een verordening? Het belangrijkste verschil is de tussenstap ‘omzetting van richtlijn naar nationale wetgeving’. Ondanks het doel van uniforme regelgeving blijkt deze omzetting toch onderlinge verschillen op te leveren. Bij een verordening kan deze stap vervallen: een verordening is rechtstreeks geldig in alle lidstaten. 4. Wordt nu alleen de Machinerichtlijn vervangen? Enkele richtlijnen zijn al eerder naar een verordening omgezet. Denk aan bijvooorbeeld 'Gastoestellen en Bouwproducten'. Wegens het zojuist genoemde voordeel is de verwachting dat alle productrichtlijnen in de toekomst naar verordeningen omgezet zullen worden.  Daarnaast is ook de update op het zogenoemde NLF (New Legislative Framework) in de Machineverordening opgenomen. Dit betreft onder andere de definities, marktpartijen en conformiteitsmodules die in overeenstemming worden gebracht. Ook hier waren verschillen ingeslopen, maar nu tussen de richtlijnen onderling. In 2014 is dit voor ca. 10 richtlijnen al uitgevoerd (o.a. Drukapparatuur, ATEX, EMC, Laagspanning). In de Machineverordening wordt de NLF-uitlijning ook meegenomen.   5. Wat verandert er niet? De opzet van het document is gelijk gebleven: eerst de overwegingen, dan de artikelen, tenslotte de bijlagen met technische eisen, specifieke productcategorieën, documentatie-eisen aan het dossier, inhoudseisen van de verklaring etc. Wel is de indeling van de bijlagen gewijzigd; een ‘Bijlage IV-machine’ wordt straks een ‘Bijlage I-machine’. Het toepassingsgebied is in essentie gelijk gebleven, afgezien van aanvullingen vanuit nieuwe technologieën. De gehanteerde definities zijn op hoofdlijnen eveneens gelijk gebleven, hoewel ook hier verduidelijkingen zijn aangebracht.  Tenslotte is ook de doelstelling niet gewijzigd: onbelemmerde handel tussen de lidstaten door een minimum veiligheidsniveau van het product, kenbaar aan de CE-markering.    6. Wat is er nieuw? Er zijn enkele nieuwe punten in de Machineverordening: Definitie ‘wijziging in de gebruiksfase’. Dit controversiële onderwerp is nu opgenomen als definitie, met als samengevatte criteria ‘uitgevoerd met fysieke of digitale middelen’ en ‘gevolgen voor de veiligheid, zodat maatregelen qua veiligheidsbesturing, sterkte of stabiliteit nodig zijn’.  Uitbreiding van de marktpartijen met importeur en distributeur. Fabrikant en gemachtigde waren al gedefinieerd in de Machinerichtlijn. Dit is één van punten van de bovengenoemde NLF-update. De zogenaamde ‘delegated act’: de mogelijkheid voor de Commissie om producten in de categorieën ‘gevaarlijke machines’ en ‘veiligheidscomponenten’ toe te voegen of te verwijderen.   Eisen aan cybersecurity-aspecten, voornamelijk door verwijzing naar Verordening Cybersecurity 2019/881.  Eisen aan systemen met kunstmatige intelligentie, ook hier door een verwijzing. In dit geval naar het voorstel Verordening Kunstmatige Intelligentie, voor wat betreft definities en risicobeoordeling 7. Wat verandert er?  De wijzigingen in de nieuwe verordening machines:  De uitzondering op de NoBo-plicht voor ‘gevaarlijke machines’ (Bijlage IV, straks I) verandert. Bijlage I is nu verdeeld in de categorieën A en B. Voor machines vermeld in categorie A (bijvoorbeeld hefbruggen) is de route ‘CE-traject in eigen beheer via C-norm’ niet meer mogelijk en moet altijd een keuringsinstelling ingeschakeld worden. Voor categorie B mag de route via de C-norm nog wel, bijvoorbeeld voor hoogwerkers en kettingzagen.    De gebruiksaanwijzing mag in digitale vorm verstrekt worden. Op verzoek van de afnemer moet echter een (kosteloze) hard copy geleverd worden. Ook mag het internetadres van conformiteitsverklaring gegeven worden, in plaats van herhaling van de verklaring in de gebruiksaanwijzing.   Aanvullende eisen m.b.t. functionele veiligheid. Dit betreft §1.1.2 van de essentiële eisen (nu Bijlage III); hier is toegevoegd dat de gebruiker de veiligheidsfuncties moet kunnen testen. In eerste instantie via ontwerp en bouw, maar eventueel ook met uitrusting en/of testprocedures. Dit laatste wordt overigens niet herhaald in (de bekende) paragraaf 1.7.4 met eisen aan de gebruiksaanwijzing.    Wel toegevoegd aan §1.7.4: gegevens en instructies ten aanzien van emissiereductie van gevaarlijke stoffen, voor zo ver deze hiervoor geen middelen meegeleverd worden. 8. Zijn alle onduidelijkheden daarmee opgelost? De top-2 van ‘lastige onderwerpen’ zijn, gezien vanuit onze praktijkervaring, (nog steeds) de niet voltooide machine en de wijziging in de gebruiksfase.  De definitie van de niet voltooide machine is nagenoeg ongewijzigd. De ‘IIB-problematiek’ van onterechte levering als niet voltooide machine wordt daarmee voortgezet. De definitie van ‘substantiële wijziging’ lijkt duidelijkheid te brengen. Echter roept de woordkeus in de definitie ook vragen op; verder blijft het probleem ‘CE op het ongewijzigde deel’ bestaan. Dit laatste onderwerp wordt behandeld in de Werkinstructie van de Arbeidsinspectie (NLA). Alle kennis in huis met machine- en procesveiligheid van Kader   Heb je ondersteuning nodig bij implementatie van de nieuwe Machineverordening, of bij vragen rond de onderwerpen ‘niet voltooide machine’ of substantiële wijziging’? Voor deze en andere onderwerpen staan onze TÜV gecertificeerde Functional Safety Engineers tot jouw beschikking. Neem contact met ons op en we helpen je graag verder.  Op 14 juni 2023 is de nieuwe Machineverordening van kracht gegaan. Met een overgangstermijn van 3,5 jaar hebben fabrikanten tot 20 januari 2027 de tijd om de overgang van de huidige Machinerichtlijn naar de Machineverordening te organiseren. Maar waarom wordt de huidige richtlijn eigenlijk vervangen? Wat zijn de verschillen en waar moet je rekening mee houden? Lees hierover meer in deze whitepaper. https://kader.nl/actueel/vijf-veelvoorkomende-misvattingen-over-ce-en-machineveiligheid 655 Kader Group Vijf veelvoorkomende misvattingen over CE en machineveiligheid Vijf veelvoorkomende misvattingen over CE en machineveiligheid In dit artikel zijn vijf veelvoorkomende uitspraken opgesomd welke berusten op een misverstand rondom CE en machineveiligheid. Industrie,Bouw Artikel Machine Safety In ons vakgebied worden wij vaak geconfronteerd met misvattingen over CE en machineveiligheid. In dit artikel zijn vijf veelvoorkomende uitspraken opgesomd welke berusten op een misverstand of welke genuanceerd zouden moeten worden. Als consultant machineveiligheid maak je kennis met een grote diversiteit aan bedrijven, fabrikanten en producenten. Opvallend is dat bij veel bedrijven uit diverse branches vaak dezelfde misvattingen bestaan over machineveiligheid en CE-markering. Enkele oorzaken hiervoor kunnen zijn:  Er is in de laatste tien jaar enorm veel veranderd op dit gebied. Denk aan de vernieuwde Europese productrichtlijnen en normen, zoals bijvoorbeeld de Machinerichtlijn en de normen Performance Level (PL) en Safety Integrity Level (SIL).  De onderlinge samenhang is vaak lastig is te bevatten, doordat de wet- en regelgeving met betrekking tot machineveiligheid vaak als theoretisch en complex wordt beschouwd.  Kortom hoog tijd om eens vijf van deze misverstanden de wereld uit te helpen!  Misverstand 1: CE = veilige machine  Een veel voorkomende en onterechte aanname is dat een machine met CE-markering een veilige machine is (anderzijds is een machine zonder CE-markering ook niet per definitie een onveilige machine). Voor de meeste machinesoorten is de fabrikant vrij om zelf de CE-markering aan te brengen. Hij is er dan uiteraard verantwoordelijk voor dat hij dit proces volledig en op de juiste wijze doorloopt. De praktijk leert echter dat er nog steeds machines verkocht worden met CE-markering terwijl deze niet in overeenstemming zijn met de van toepassing zijnde Europese Productrichtlijnen. Wanneer u als werkgever een machine koopt, bent u verantwoordelijk voor de veiligheid en gezondheid van uw werknemers welke met die machine moeten werken. De Arbowet stelt u verplicht een RI&E uit te voeren.  Wanneer u concludeert dat de machine niet veilig is, en u van mening bent dat de CE-markering onterecht is aangebracht, is het aan te raden in contact te treden met de fabrikant van de machine. Als u geluk heeft begrijpt de fabrikant uw situatie en is hij bereid (al dan niet tegen extra kosten) de machine voor u ‘veilig’ te maken. Is de fabrikant het met u oneens of wil hij om andere redenen niet meewerken, dan kunt u hoogstens enige dwang uitoefenen als de machine nog niet volledig betaald is of als u voornemens bent om meer bij hem af te nemen. Is ook dat niet van toepassing, dan heeft u niet veel opties meer. Als u kunt onderbouwen dat de machine op bepaalde punten onveilig is en de fabrikant in gebreke is gebleven, kunt u dit melden bij de Voedsel en Waren Autoriteit. De organisatie ‘RAPEX’ kan dan verdere maatregelen nemen, bijvoorbeeld de fabrikant dwingen hun machines terug te roepen en aan te passen, dan wel deze fabrikant en/of machine op een zwarte lijst plaatsen. Bekijk hier de registraties.   Beide opties zijn echter niet wenselijk omdat u als klant en werkgever al voor een gedwongen feit staat. U heeft namelijk een machine welke onveilig is en daardoor niet (optimaal) te gebruiken is. Deze kan dan een poging wagen de fabrikant te dwingen hun machines terug te roepen en aan te passen of kan de machine op een zwarte lijst plaatsen.  Conclusie: CE ≠ (per definitie) een veilige machine Borg in het inkooptraject dat de fabrikant de machine in overeenstemming met de van toepassing zijnde productrichtlijnen levert, door hier vooraf naar te informeren (zijn er ongevallen in de branche bekend, welke richtlijnen en normen heeft de fabrikant toegepast, hoe zien EG-verklaring en gebruiksaanwijzing eruit, etc.). Neem in het contract bijvoorbeeld een voorwaarde op voor medewerking aan, en final payment op basis van een onafhankelijk uitgevoerde conformiteitsbeoordeling. Op die wijze weet de fabrikant wat u verwacht en heeft u een stok achter de deur.  Misverstand 2: Ik wil voor mijn werknemers een zo veilig mogelijke machine kopen, dus ik wil een PLe/SIL3 machine!  Allereerst is het natuurlijk een ontzettend goed uitgangspunt om een zo veilig mogelijke machine aan uw werknemers ter beschikking te stellen. Op het eerste gezicht lijkt dit dan ook een logische redenering. De eerste misvatting welke schuilt in deze uitspraak, is dat men spreekt over een PLe of SIL3 ‘machine’. Een PL of SIL niveau (Performance Level of Safety Integrity Level) is een betrouwbaarheidswaarde die (alleen) van toepassing is op de veiligheidsgerelateerde besturingsfuncties van die machine. Nu kan het in theorie voorkomen dat een machine over een aantal veiligheidsfuncties beschikt die allen zijn uitgevoerd in hetzelfde PL of SIL niveau (of slechts één veiligheidsfunctie, bijvoorbeeld de noodstop). Nog steeds zegt dan het PL of SIL niveau niets over de veiligheid of betrouwbaarheid van de machine, maar enkel iets over de betrouwbaarheid van ‘de veiligheidsfunctie(s)’. De tweede misvatting zit in het veronderstelde verband tussen een veilige machine en een hoog PL of SIL niveau. Er wordt namelijk beweerd dat een machine waarvan de veiligheidsfuncties zijn uitgevoerd met een hoge betrouwbaarheid, een veilige machine is. Zoals bij de eerste misvatting ook al is aangegeven, zegt een PL of SIL niveau iets over de betrouwbaarheid van veiligheidsfuncties en niets over de betrouwbaarheid van de machine.  Even terug naar het begin. Hoe wordt bepaald of een machine voldoende veilig is? Een fabrikant moet een risicobeoordeling uitvoeren op zijn machine, daarbij ondersteund door Europese normen. Van de gevonden gevaren moet ingeschat worden wat het risico is, en of dat risico eventueel acceptabel is (risico-evaluatie). Wanneer een risico als niet acceptabel wordt verondersteld, moet dat risico gereduceerd worden. De fabrikant moet bij het reduceren van de risico’s een specifieke volgorde aanhouden, namelijk:  gevaar bij de bron aanpakken  afschermen of beveiligen  informeren  (we noemen dat de ‘dwingende volgorde’)   Wanneer een veiligheidsfunctie wordt toegepast om een risico te reduceren valt deze maatregel in de tweede stap (het is immers een beveiliging). Dit betekent dat er ook risico’s kunnen zijn welke niet middels een veiligheidsfuncties gereduceerd zijn maar door een andere maatregel of combinatie van maatregelen. Een voorbeeld hiervan: het risico van vallend materiaal vanaf een transportband op een werkbordes, is vrijwel onmogelijk met een veiligheidsfunctie te reduceren. Als die machine nu over een aantal PLe of SIL 3 veiligheidsfuncties beschikt, die echter niet kunnen voorkomen dat er materiaal op een lagergelegen werkbordes kan vallen, is de totale machine dan veilig? Nee!  Conclusie: wanneer een machine vol zit met PLe of SIL 3 veiligheidsfuncties, moet u zich juist afvragen of u zo’n machine wel moet aanschaffen Dit insinueert namelijk dat die machine in beginsel een onveilige machine is waarbij veel gevaren niet bij de bron (in het ontwerp) weggenomen konden worden maar middels veiligheidsfuncties beveiligd zijn. Als er een alternatieve machine op de markt is waarbij veel van diezelfde gevaren bij de bron zijn aangepakt, is zo’n machine waarschijnlijk een stuk veiliger!  Misverstand 3: Beste klant, mijn machine voldoet aan de machinerichtlijn en is dus veilig!  Zoals u net bij de eerste misvatting heeft kunnen lezen, moet u nooit per definitie aannemen dat een CE-gemarkeerde machine veilig is. Maar stel dat deze fabrikant zijn machine compleet in overeenstemming met de essentiële veiligheids- en gezondheidseisen uit Bijlage I van de machinerichtlijn heeft ontworpen, kunt u er dan vanuit gaan dat de machine veilig is? Het antwoord is ook hier ‘niet per definitie’. Uiteraard zijn de uitgangspunten van de machinerichtlijn gebaseerd op het bereiken van een bepaald veiligheidsniveau. De misvatting die in deze stelling naar voren komt, is dat de machinerichtlijn lang niet de enige Europese productrichtlijn hoeft te zijn die op de machine van toepassing is.  Momenteel bestaan er 33 Europese ‘CE’-productrichtlijnen. Afhankelijk van de machine kan bijvoorbeeld ook de EMC-richtlijn, de ATEX95-richtlijn en/of de PED-richtlijn van toepassing zijn.  Conclusie: Enkel aan de machinerichtlijn voldoen, is voor veel machinetypen onvoldoende Tijdens het ontwerp van een machine is het aan de fabrikant om te bepalen welke Europese productrichtlijnen er op zijn machine van toepassing zijn. Uiteraard moet de machine dan ook in overeenstemming met de eisen van de betreffende productrichtlijnen gebracht worden. De toegepaste richtlijnen zijn op de EG-verklaring van overeenstemming terug te vinden.  Misverstand 4: CE-keurmerk  De term ‘CE-keurmerk’ wordt vaak gebruikt om aan te geven dat een product of machine is voorzien van een CE-markering. De definitie van een keurmerk luidt als volgt: ‘een merkteken dat visueel is aangebracht en een kwaliteitsoordeel geeft van een product en welke wordt afgegeven door een betrouwbare partij’.Als we deze definitie spiegelen aan de CE-markering is snel duidelijk dat de CE-markering inderdaad visueel herkenbaar is aangebracht. Daarnaast zijn er bepaalde productsoorten of machinetypen die door een Notified Body gecertificeerd moeten worden (dit is te herkennen aan een specifiek nummer dat is aangebracht nabij de CE-markering). Een Notified Body kan zeker als een ‘betrouwbare partij’ gelden. In die situaties komt de CE-markering dus nog steeds overeen met de definitie. Dan wordt er nog het woord ‘kwaliteitsoordeel’ genoemd in de definitie. De CE-markering zegt echter niets over de kwaliteit van een product of machine. De CE-markering heeft ondanks dat er wel een indirect verband bestaat met kwaliteit, vooral betrekken op veiligheid en gezondheid.  Conclusie: De CE-markering is in veel gevallen een conformiteitsindicatie van de fabrikant Deze wordt vaak in eigen beheer aangebracht en kan hierdoor niet beschouwd kan worden als een ‘keurmerk’.  Misverstand 5: Beste klant, dan had u die veiligheidsfunctie maar niet moeten overbruggen Uiteraard heeft iedereen zijn eigen verantwoordelijkheid als het gaat over het gebruik van een machine en het overbruggen van een veiligheidsfunctie. Deze verantwoordelijkheid begint echter bij de fabrikant (al denkt deze daar vaak anders over). Het komt zelfs geregeld voor dat een fabrikant bij afname van de machine foto’s maakt van alle veiligheidsschakelaars om te gebruiken als ‘bewijslast’ dat deze veiligheidsschakelaars niet overbrugd waren toen de machine werd geleverd. Soms worden deze foto’s ook opgenomen in de gebruiksaanwijzing. Je moet je afvragen waarom die fabrikant dat doet: wat is de achterliggende gedachte? Grote kans dat de fabrikant weet dat in de praktijk bepaalde veiligheidsschakelaars overbrugd worden omdat bepaalde werkzaamheden van operators en onderhoudspersoneel anders praktisch erg moeilijk uitvoerbaar zijn. De machinerichtlijn schrijft echter heel duidelijk voor dat de fabrikant rekening moet houden met ‘redelijkerwijs voorzienbaar verkeerde gebruik’. Dus een fabrikant die inschat dat er een redelijke overbruggings- of omzeilingskans is, zal hiermee in de risicobeoordeling en in het ontwerp rekening moeten houden. De norm EN-ISO 14119, die eind vorig jaar is verschenen, gaat onder meer over ‘manipulatie’ van veiligheidsfuncties. Kort samengevat is de essentie van deze norm: wanneer u als fabrikant denkt dat er een redelijke kans bestaat dat de gebruiker baat heeft bij het overbruggen van een veiligheidsfunctie, dan moet u het ontwerp van de machine en/of de veiligheidsfunctie aanpassen!  Conclusie: Een fabrikant MOET rekening houden met redelijkerwijs voorzienbare verkeerde gebruik, en moet daar passende maatregelen op nemen Het is immers zijn verantwoordelijkheid een veilige machine op de markt te brengen. Uiteraard is de fabrikant niet als enige verantwoordelijk en draagt de werkgever / gebruiker van de machine een eigen verantwoordelijkheid. De werkgever is immers verantwoordelijk voor de veiligheid en de gezondheid van haar werknemers en mag uitsluitend veilige arbeidsmiddelen ter beschikking stellen en moet toezien op het veilige gebruik ervan.   Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/machineveiligheid-in-de-natte-infra-sector 806 Kader Group Machineveiligheid in de natte infra sector Machineveiligheid in de natte infra sector Er kan verschillende regelgeving van toepassing zijn, zoals de Verordening bouwproducten, het Bouwbesluit en de Machinerichtlijn. Hoe ga je daarmee om? Infra Artikel Machine Safety Nederland telt een groot aantal natte beweegbare kunstwerken, zoals beweegbare bruggen, sluizen, stuwen, keringen en gemalen. Niet dat het daar nu altijd regent en je deze in het museum kunt bewonderen, maar zo noemen de infra-insiders alle objecten die in, aan, over of bij het water staan. Op het eerste gezicht zou je kunnen denken aan een bouwwerk, maar deze ‘kunstwerken’ hebben ook bewegende delen, een aandrijving en een toepassing. Daardoor valt het ineens binnen de definitie van een machine volgens de Machinerichtlijn. En met die definitie kan er verschillende regelgeving van toepassing zijn, zoals de Verordening bouwproducten, het Bouwbesluit en de Machinerichtlijn. Hoe ga je daarmee om?  Als je enigszins bekend bent met de Machinerichtlijn en CE markering voel je de bui al hangen: nieuwe natte beweegbare kunstwerken moeten dus voorzien worden van een CE markering. Dat geldt ook voor de bestaande ‘collectie’: deze natte beweegbare kunstwerken die bijvoorbeeld met een renovatie zodanig worden gewijzigd dat deze als nieuw moeten worden beschouwd, moeten (opnieuw) worden voorzien van een CE markering. Ook als deze voor 1 januari 1995 in bedrijf zijn genomen.  Aandachtspunten waar je niet omheen kun(s)t  In het proces naar CE-markering gelden bij natte beweegbare kunstwerken een aantal specifieke aandachtspunten:  Vaststellen van machinegrenzen: Bij het vaststellen van de grenzen van de machine is het van belang om de grenzen zo dicht mogelijk om de machine-gerelateerde delen heen te leggen. Zo kan de verschillende regelgeving op de juiste onderdelen van het kunstwerk worden toegepast. In sommige gevallen is er sprake van een overlap tussen het bouwwerk en de machine (bijvoorbeeld in het geval van toegangsmiddelen, bedoeld voor het bereikbaar maken van machinedelen). CE markering voor complexen bestaande uit meerdere natte infra kunstwerken: Een complex kan uit meerdere natte infra kunstwerken bestaan. Bij de keuze voor bijvoorbeeld één CE markering voor het gehele complex of één CE markering per kunstwerk is het van belang om de visie op het toekomstig beheer mee te nemen. Vaak is het in het belang van een beheerder om één kunstwerk binnen een complex te kunnen renoveren (en daardoor opnieuw CE te markeren), zonder afbreuk te doen aan de CE-markering van de overige kunstwerken. Toepassing van geharmoniseerde normen: Het tijdens een CE traject onvoorwaardelijk toepassen van geharmoniseerde normen is door het bestaande ontwerp vaak onrealistisch. Kader Group heeft een zeer uitgebreide domeinkennis op het gebied van natte beweegbare kunstwerken. Voorbeelden van objecten en projecten waarbij we onze expertise hebben ingezet zijn de Oosterscheldekering, MOBZ (renovatie en afstandsbediening objecten Zeeland), Sluizen en stuwen in de Maas en diverse typen beweegbare (spoor)bruggen van Groningen tot Zeeuws Vlaanderen. In deze projecten hebben we veel kennis en ervaring opgedaan rond bovenstaande aandachtspunten en op het gebied van elektromechanische- en hydraulische aandrijvingen, (veiligheids-)besturingssystemen, bediening (inclusief bediening op afstand vanuit bediencentrales) en specifieke risico’s voor de diverse gebruikers van de verschillende natte bewegende kunstwerken. Daarnaast zijn we bekend met ontwerpprocessen die vaak zijn gebaseerd op Systems Engineering, waarbij verificatie en validatie van essentieel belang is. Vanwege deze specifieke domeinkennis hebben onze machineveiligheidsconsultants zitting in de normcommissies voor bruggen (NEN 6787-1) en sluizen (NEN 6787-2).  Waar Kader Group je mee kan helpen  Onze opdrachtgevers zijn voornamelijk Rijkswaterstaat, provincies, gemeenten, aannemers en ingenieursbureaus. Kort samengevat kun je ons inschakelen in alle fasen van het ontwerpproces, voor veel verschillende machineveiligheidsvraagstukken. Voorbeelden van deze werkzaamheden zijn:  Het initieel vaststellen van activiteiten om conformiteit met de essentiële veiligheids- en gezondheidseisen te bereiken, door uitvoeren van initiële risicobeoordeling - al dan niet gecombineerd met een analyse van het bestaande technisch dossier;  Het ondersteunen van de beheerder in zijn zorgplicht door op bestaande machines in de gebruiksfase risicobeoordelingen in het kader van de Richtlijn Arbeidsmiddelen uit te voeren en te adviseren over praktische risicoreducerende maatregelen;  Het analyseren van wijzigingen in bestaande kunstwerken: zijn deze wel of niet substantieel?  Het adviseren over de rol van de fabrikant tijdens een CE traject;  Het adviseren over het definiëren van samenstellen binnen een complex, waarbij naast regelgeving in het kader van de Machinerichtlijn het belang van toekomstig van beheer een grote rol speelt;  Het integreren van activiteiten om te komen tot CE-markering in een integraal ontwerpproces. Op deze manier wordt het aspect Machineveiligheid (waaronder Functionele veiligheid) vanaf het begin van het ontwerp en al in de planfase integraal meegenomen in het ontwerpproces. We hebben ruime ervaring in het opstellen van Machineveiligheidsplannen en Functionele veiligheidsplannen;  Het adviseren bij het nemen van (integrale) ontwerpbeslissingen. Vanuit onze expertise zijn we in staat mee te denken in het ontwerp, waarbij we conformiteit met de essentiële veiligheids- en gezondheidseisen van de Machinerichtlijn bewaken;  Risicobeoordeling en de diverse iteratieslagen die tijdens het ontwerpproces plaats dienen te vinden;  Verificatie en validatie (zijn beheersmaatregelen uit de risicobeoordeling aantoonbaar in het ontwerp meegenomen?);  Specificatie, ontwerp, verificatie en validatie van veiligheidsfuncties volgens de EN-IEC 62061 (SIL-norm);  Opstellen van testprotocollen en uitvoeren van testen voor veiligheidsgerelateerde besturing (FAT, iFAT, SAT, iSAT en SIT).  Naast deze advieswerkzaamheden verzorgen we verschillende trainingen op het gebied van Machineveiligheid en Functionele veiligheid. Je kunt deze zowel in-company als via de open inschrijving volgen. Daarnaast verzorgen we een ééndaagse training op het gebied van de NEN 6787, waarbij een praktische invulling van het CE traject voor beweegbare bruggen uiteen wordt gezet.  Zie je in dit artikel zaken waar jij ook tegenaan loopt en wel wat hulp bij kunt gebruiken? We denken graag met je mee, neem contact met ons op voor meer informatie.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/bcm-krijgt-de-aandacht-die-het-verdient 4705 Kader Group BCM krijgt de aandacht die het verdient BCM Krijgt de aandacht die het verdient In dit interview met Gert Kogenhop bespreken we hoe het afgelopen jaar voor veel bedrijven is gegaan en welke rol BCM hierin heeft gespeeld. In dit interview met Gert Kogenhop bespreken we hoe het afgelopen jaar voor veel bedrijven is gegaan en welke rol BCM hierin heeft gespeeld. Artikel Business Continuity Management Hoewel Business Continuity Management misschien niet het meest sexy thema is, krijgt het de laatste jaren wel steeds meer aandacht. En met reden. Er zijn namelijk steeds meer factoren die een bedreiging kunnen vormen voor het voortbestaan van je bedrijf. Het afgelopen Coronajaar is hierin voor veel bedrijven een ultieme test geweest. In dit interview met Gert Kogenhop bespreken we hoe het afgelopen jaar voor veel bedrijven is gegaan en welke rol BCM hierin heeft gespeeld. Hebben de plannen gewerkt? Lees het in dit artikel. https://kader.nl/actueel/business-continuity-moet-je-borgen-in-het-dna-van-je-bedrijf 4706 Kader Group Business Continuity moet je borgen in het DNA van je bedrijf Business Continuity moet je borgen in het DNA van je bedrijf In dit artikel gaat BCM specialist Gert Kogenhop diep in op de factoren die komen kijken bij het opzetten van een goed BCMS systeem. In dit artikel gaat BCM specialist Gert Kogenhop diep in op de factoren die komen kijken bij het opzetten van een goed BCMS systeem. Artikel Business Continuity Management Business Continuity Management gaat over het beschermen van je organisatie tegen onverwachte situaties en risico’s zoals een IT-storing, brand of zelfs een pandemie. Eigenlijk gaat het om alle oorzaken die de continuïteit van je bedrijf kan verstoren. Helaas denken vele ondernemers nog onvoldoende na over hoe ze een calamiteit gestructureerd kunnen aanpakken, zodat het bedrijf zo soepel mogelijk blijft opereren en verstoringen overleeft. Een BCMS dient als hulpmiddel om als bedrijf een goed managementsysteem op te zetten voor als het onverwachte gebeurt. Aangevuld met bijvoorbeeld de managementsystemen van de ISO 14001 en de ISO 27001 vormt dit een ijzersterke basis. In dit artikel gaat BCM specialist Gert Kogenhop diep in op de factoren die komen kijken bij het opzetten van een goed BCMS systeem. Welke afhankelijkheden zijn er? Waar liggen de kwetsbaarheden? De antwoorden op deze vragen en meer lees je in dit artikel. https://kader.nl/actueel/een-proactieve-veiligheidscultuur-persoonlijkheidskenmerken 813 Kader Group Werken aan een proactieve veiligheidscultuur: Persoonlijkheidskenmerken Een proactieve veiligheidscultuur: Persoonlijkheidskenmerken In deze serie van zeven blogs gaat Marcel de Munck van Safety Culture op zoek naar hoe je komt tot een proactieve veiligheidscultuur. Artikel Safety Culture In een zevendelige reeks over het streven naar een sterke, proactieve veiligheidscultuur gaat Marcel de Munck aan de hand van een aantal onderwerpen op zoek naar hoe je komt tot een 'vooruitstrevende' (trede 5 op de veiligheidsladder) veiligheidscultuur. Persoonlijkheidskenmerken is het vijfde deel. Waar komen onveilige situaties vandaan? Zitten de juiste medewerkers op de juiste functie? Hoe goed is in het verleden gekeken naar de juiste medewerker op de juiste functie? Waarom geven medewerkers aan “dat ze zich niet altijd conformeren aan de regels”?, “ze het lastig vinden om elkaar aan te spreken”?, “weinig samenwerking is in de ploeg en ieder zijn ding doet”?, “ongevallen met name komen door productiedruk”? Heeft dit te maken met de persoonlijkheidskenmerken van de medewerkers en de leidinggevenden?  De HEXACO typologie Bij onderzoek naar de relatie tussen persoonlijkheidskenmerken (dimensies van de ‘Hexaco’ typologie) en veiligheid blijkt dat, met name de dimensies consciëntieusheid en verdraagzaamheid, gerelateerd zijn aan betrokkenheid bij ongevallen (De Vries, 2016, Clarke & Robertson, 2005). Hebben medewerkers een hoge mate van consciëntieusheid, (zoals systematisch en precies werken, zelfdiscipline, plichtmatigheid en bedachtzaamheid) en/of een hoge mate van verdraagzaamheid, (zoals meegaand, coöperatief, bescheiden, behulpzaam en geneigd tot samenwerken) dan zullen zij minder snel betrokken raken bij een ongeval. Een lage score op consciëntieusheid is gerelateerd aan een lage mate van respect voor autoriteit, weinig zelfcontrole en een zekere achteloosheid in het nemen van beslissingen. Verminderd inlevingsvermogen en een lage mate van vertrouwen in en de bereidheid om samen te werken met anderen, is gerelateerd aan een lage mate van verdraagzaamheid. Deze lage scores verklaren waarom zij eerder bij een ongeval betrokken zullen zijn. Voor meer participatiegedrag, zoals het vragen van hulp of het bedenken van veiligheidsoplossingen, zijn juist medewerkers nodig met een hoge score op de dimensies extraversie en openheid (zie figuur 1, deel 1). Daarnaast zullen de medewerkers met een hoge mate van extraversie ook makkelijker geneigd zijn anderen aan te spreken op veilig en onveilig gedrag (Wildschut, 2017).  Ook is er een duidelijke relatie tussen persoonlijkheidskenmerken en kwantitatieve productieresultaten. Medewerkers die hoog scoren op de dimensie consciëntieusheid hebben een positieve invloed op de kwantitatieve productieresultaten. Medewerkers die hoog scoren op de dimensie emotionele stabiliteit hebben een negatieve invloed op de kwantitatieve productieresultaten (Barrick, et al., 2001). EFFECT VAN PERSOONLIJKHEIDSKENMERKEN OP GEDRAG Worden er bij de medewerkers in uw organisatie persoonlijkheidstests afgenomen, of medewerkers op basis van persoonlijkheidskenmerken op een bepaalde functie geplaatst? Zo niet, dan is het dus niet met zekerheid te analyseren of het gedrag te maken heeft met de verschillende persoonlijkheidskenmerken. Echter, zoals uit de wetenschap blijkt, zal het zeker van invloed zijn. Wat we vaak wel kunnen stellen is dat ondanks welke persoonlijkheid de medewerkers ook hebben, men de medewerkers niet op deze manier benadert en motiveert. Daardoor raken ze gedemotiveerd. Medewerkers die bijvoorbeeld spontaan positieve feedback geven of een veiligheidsprobleem melden (en die waarschijnlijk hoog scoren op de dimensie extraversie) en vervolgens negatieve emotionele feedback krijgen van hun leidinggevende (met waarschijnlijk een hoge mate van neuroticisme). Dit gedrag van de leidinggevende zal de medewerker uiteindelijk demotiveren en ervan weerhouden de volgende keer nogmaals iemand aan te spreken op zijn of haar veiligheidsgedrag of een melding te doen van een veiligheidsprobleem. Werkgeluk en veilig werken gaan hand in hand. Wil jij aan de slag in jouw organisatie? Onze Safety Culture producten zijn perfect om te werken aan veiligheidscultuur, bewustzijn en communicatie. Wat kunnen wij voor jou doen? De juiste medewerkers op de juiste plek Zet de juiste medewerkers op de juiste plaats en baseer die keuze op de persoonlijkheidskenmerken en motiveer medewerkers op basis van hun persoonlijkheid. Functies die eisen dat de taken nauwgezet volgens de gestelde veiligheidseisen uitgevoerd worden kunnen het beste worden bezet door medewerkers die hoog scoren op de dimensie consciëntieusheid. Denk hierbij aan functies binnen de technische dienst waar het veiligstellen van de productie-installaties hoge prioriteit heeft. Voor de functie van machine operator zijn met name medewerkers geschikt die hoog scoren op verdraagzaamheid, zij zijn coöperatief, bescheiden, behulpzaam en geneigd tot samenwerken. Deze persoonlijkheidskenmerken zijn belangrijk bij de bediening van de productie-installaties, omdat hierbij vaak meerdere personen tegelijk betrokken zijn. Medewerkers die hoog scoren op de dimensie extraversie zijn wat eigenzinniger, denken buiten de kaders en zijn beter in het bedenken van veiligheidsoplossingen. Deze medewerkers zijn bij uitstek geschikt voor een rol binnen de ploeg als veiligheidsambassadeur, zij helpen de ploeg ‘van binnenuit’, beïnvloeden en stimuleren hun ploeggenoten om het gesprek over veiligheid op gang te brengen. Als deze (her)verdeling van medewerkers is uitgevoerd, dan is het cruciaal dat het management en de leidinggevenden deze medewerkers ook op deze manier benaderen en motiveren. De ene medewerker dus wat meer op basis van compliance en de andere medewerker wat meer op basis van participatie.  Alle delen op een rij: Deel 1 Psychologische veiligheid  Deel 2 Motivatie is alles  Deel 3 Leiderschap  Deel 4 Promotie of preventiefocus  Deel 5 Huidig - Persoonlijkheidskenmerken  Deel 6 Mindfulness  Deel 7 Spiritueel leiderschap    Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/de-meerwaarde-van-nen-7510-certificering/ 471 Kader Group De meerwaarde van NEN 7510 certificering De meerwaarde van NEN 7510 certificering De wetgever eist van je dat je jouw informatiebeveiliging goed regelt, als zorgsector al helemaal. Gezondheidszorg Artikel Information Security Informatiebeveiliging komt -gelukkig- steeds hoger op de bestuursagenda’s te staan. De wetgever eist van je dat je jouw informatiebeveiliging goed regelt, als zorgsector al helemaal. Daarvoor geldt naast de ‘reguliere wetten’ specifiek de NEN 7510 norm, die beschrijft welke maatregelen genomen moeten worden om op de juiste manier om te gaan met patiëntgegevens. ‘Werken conform’ is verplicht, certificering niet. Waarom wordt die certificering dan wel aangeboden? En waarom zou jij daar met jouw zorgorganisatie tijd aan besteden? We geven je in dit artikel vier redenen waarom je certificering wil overwegen voor jouw zorgorganisatie. 1 – Certificering schept vertrouwen Het certificaat van de NEN 7510 norm geeft aan dat je organisatie vertrouwelijk en integer omgaat met de patiëntgegevens. Ook laat je zien aan patiënten, leveranciers, zorgverzekeraars en andere belanghebbenden dat de juiste maatregelen getroffen worden. Dit geeft ze vertrouwen in jouw zorginstelling en hun medische persoonsgegevens in veilige handen zijn. Dit vertrouwen is belangrijk, want ook al is het wettelijk verplicht om te voldoen aan de NEN 7510 norm, uit berichtgeving in de media over datalekken in de zorg blijkt dat dit vaak niet het geval is. De certificering van NEN 7510 schept dus het vertrouwen bij alle stakeholders dat je zorgvuldig, vertrouwelijk en adequaat met medische persoonsgegevens omgaat. 2 – Aantoonbaar compliant Met een NEN 7510 certificering heb je bewijs dat je organisatie voldoet aan de wettelijke bepalingen voor patiëntengegevens en aanbestedingscriteria. Je maakt hiermee direct aantoonbaar dat je aan de gestelde eisen voldoet en je inzet voor gedegen informatiebeveiliging. Zonder certificering zal je op een andere manier aan moeten tonen dat je voldoet aan de gestelde eisen uit de norm. Dat kan je veel tijd kosten als je dit op regelmatige basis moet aantonen bij inspecties of aanbestedingen. 3 – Structuur en houvast voor medewerkers De NEN 7510 norm geldt voor de gehele zorginstelling, en is dus niet alleen van belang voor de IT-afdeling. Het is echter voor medewerkers zonder IT-achtergrond soms lastig om te bepalen wat wel en niet kan als het gaat om uitwisselen en opslaan van informatie. De NEN 7510 norm biedt je organisatie een basis van waaruit je kan werken en waar medewerkers op terug kunnen vallen bij vragen. Door te werken volgens de richtlijnen van de norm maakt informatiebeveiliging structureel deel uit van processen in de organisatie, waardoor alle medewerkers betrokken zijn en zich verantwoordelijk voelen. 4 – Focus op continue verbetering Eén van de centrale punten in ISO-normen en ook de NEN 7510 normen is continu en structureel verbeteren volgens de Plan-Do-Check-Act-cyclus. Door je organisatie te certificeren voor NEN 7510 en de principes te integreren in de verschillende processen binnen je organisatie stimuleer én borg je het structureel evalueren en verbeteren. Het ondersteunt je in het up-to-date houden van risicoanalyses, maatregelen en het privacy- en informatiebeveiligingsbeleid. Starten met certificering voor NEN 7510? Begin met een ISMS Wil jij aantoonbaar maken dat je organisatie grip heeft op informatiebeveiliging? Dat kan met een Information Security Management System (ISMS) volgens de NEN 7510 norm. Hiermee beheer je informatiebeveiliging en heb je inzicht in te ondernemen acties en lopende zaken om te blijven voldoen aan de eisen uit de norm.  Ondersteuning nodig bij certificering? Als je ISMS en je organisatie voldoen aan de eisen van NEN 7510, dan kan je een certificatieaudit laten uitvoeren door een onafhankelijke geaccrediteerde certificerende instelling. Voldoe je daadwerkelijk aan de eisen van de norm, dan ontvang je het felbegeerde certificaat. Kader kan je bij dit certificeringsproces ondersteunen. We weten precies welke normen en wetgeving relevant zijn voor jouw organisatie. Ben jij overtuigd van de meerwaarde die NEN 7510 certificering jouw zorgorganisatie kan bieden? Kader helpt je graag bij het voldoen aan en certificeren voor de NEN 7510 norm. https://kader.nl/actueel/lototo,-tips-uit-de-praktijk 652 Kader Group LOTOTO, tips uit de praktijk LOTOTO, tips uit de praktijk Lock Out – Tag Out – Try Out is een veiligheidsprocedure die wordt gebruikt in de industrie om ervoor te zorgen dat o.a. machines veiliggesteld worden. Industrie,Bouw Artikel Machine Safety Lock Out – Tag Out – Try Out (LOTOTO) is een veiligheidsprocedure die wordt gebruikt in de industrie om ervoor te zorgen dat installaties en machines veiliggesteld worden en niet meer opgestart kunnen worden voordat werkzaamheden ten behoeve van onderhoud, storing of calamiteit geheel zijn afgerond. LOTOTO is noodzakelijk wanneer apparatuur, die normaal gesproken gesloten is, wordt geopend, waarbij energie of gevaarlijke stoffen kunnen vrijkomen of bewegende onderdelen, die een gevaar kunnen opleveren, worden blootgesteld. Lock Out – Tag Out – Try Out (LOTOTO)  Het toepassen van LOTOTO is gericht op het beschermen van personen die werkzaamheden uitvoeren aan installaties, machines of apparatuur, die zijn voorzien van energiebronnen (elektriciteit, hydraulische of pneumatische systemen), die opgeslagen energie bevatten (avvumulatoren, veersystemen) of bewegende onderdelen bevatten. Dit gebeurt door het creëren van een fysieke afschermingen waardoor onbedoeld vrijkomen van energie of gevaarlijke stoffen.    De LOTOTO nulmeting  De eerste stap waarvoor gekozen kan worden is een soort nulmeting, waarin de machines, productielijnen en procesinstallaties in beeld worden gebracht met de daarbij horende risicovolle onderhoudswerkzaamheden. Voor lang niet alle werkzaamheden is het opzetten en uitvoeren van een LOTOTO-werkinstructie noodzakelijk en zinvol. Bij eenvoudige, kortdurende werkzaamheden kan soms, onder voorwaarden, een aanwezige  veiligheidsfunctie worden gebruikt, zoals bijvoorbeeld een functie-blokkerende deurschakelaar.  Daarnaast wordt besproken wat er op het gebied van LOTOTO reeds is opgezet en wat de positieve en minder positieve ervaringen daarmee zijn. Het is belangrijk om de ervaringen van zowel operators, verstrekkers, houders, Technische Dienst enz. te beluisteren en mee te nemen in de nieuw op te zetten LOTOTO-procedure, -instructies en best practices  om de acceptatie te bevorderen. Met andere woorden, wat past het beste bij jouw organisatie.  LOTOTO procedure  Voordat begonnen wordt met het opstellen van LOTOTO-werkinstructies is belangrijk om de corporate LOTOTO procedure op te stellen. Het doel van deze procedure is het vastleggen van passende LOTOTO afspraken. Deze procedure betreft een overkoepelend document waarin onderwerpen worden vastgelegd zoals:  Definities en begrippenlijst;  Eisen uit Wet- regelgeving;  Soorten gevaarlijke energiebronnen; Hoe om te gaan met een shiftwissel; De wijze van veiligstellen; Kleuren van hangsloten; Taken bevoegdheden en verantwoordelijkheden binnen een organisatie (RACI tabel); Trainingsbeleid, toezicht en audits; Enzovoorts  De LOTOTO procedure vormt de basis voor veiligstellen van machines en procesinstallaties binnen jouw bedrijf waaraan eenieder zich dient te conformeren, inclusief de contractors. Daarna kunnen de LOTOTO-werkinstructies opgesteld worden, die specifiek zijn voor een procesdeel of machine.  Weerstand van medewerkers beperken  In de praktijk wordt LOTOTO veiligstellen soms als belastend ervaren. Veel gehoorde uitspraken zijn: “Het is tijdrovend en we kennen de gevaren wel” en “We doen het veilig of we doen het in de avonduren als het management er niet is”. De weerstand tegen LOTOTO veiligstellen kun je beperken door technische en organisatorische maatregelen.  5 tips voor het werken met een LOTOTO-werkinstructie  Vermeld op de LOTOTO-werkinstructie de tijd die nodig is om veilig te stellen en de ingebruikname. Dan kan dit meegenomen worden in de planning en voorkomt stress door tijdsdruk;  Tip 1. Vermeld op de instructie hoeveel Lock-out vergrendelingssystemen er per type nodig zijn voor het veiligstellen, dit bespaart heen en weer geloop omdat je dan alles bij je hebt. De kans is namelijk groot dat bundelbandjes gebruikt worden als alternatief om te vergrendelen, omdat men geen zin heeft om  de juiste vergrendelingsmiddelen te halen;  Tip 2. Zet de uit te voeren stappen op de instructie in de loopvolgorde, zodat je niet onnodig heen en weer moet lopen.  Tip 3. Integreer de sleutel-afvinklijst en de werkinstructie, dat werkt sneller en prettiger;  Tip 4. Maak er geen administratieve rompslomp van, vraag steeds af wat het doel is. Het administratief bijhouden wie welke Lock-Out vergrendelingsmiddelen heeft meegenomen kost veel tijd. Accepteer dat er zo nu en dan iets kwijtraakt, dat is goedkoper dan de kosten om alles administratief bijhouden. Vaak wordt ook niet alles weer ingeleverd, maar direct gebruikt voor de volgende klus, dat werkt sneller. Tip 5. Er zijn ook snellere veiligstelmethoden met universele sleutels zonder Tag-Out etiketten, die veelal net zo veilig werken.  Werken met de lockbox en onderaannemers  Bepaal middels de te verstrekken werkvergunning welke delen veiliggesteld dienen te worden om veilig aan te kunnen werken. Kies de juiste LOTOTO-werkinstructie om dit te realiseren. Het is niet verstandig om contractors zelf hangsloten te laten bijplaatsen in installatie, omdat zij het proces niet kennen en zeer waarschijnlijk onvoldoende hangsloten bijplaatsen of niet op de juiste plek. Een contractor kan ook niet weten of een gevarenbron Double Block & Bleed veiliggesteld dient te worden of dat er een ander veiligheidsniveau vereist is.    Beter is het om een ervaren team, dat bekend is met de gevaren van de installatie, het veiligstellen te laten uitvoeren. De sleutels worden in de Lockbox opgeborgen. Iedere werknemer of contractor die werkzaamheden gaat verrichten aan de installatie hangt een hangslot met ingevuld Tag-out etiket aan de Lockbox.  Het TAG-OUT etiket  Op een tag-out etiket vul je die gegevens in die van belang zijn voor de identificatie. Denk daarbij aan de naam van de uitvoerende, de bedrijfsnaam, het mobiele nummer en wanneer verwacht wordt dat de werkzaamheden van de uitvoerende zijn afgerond. Met name het mobiele nummer is van belang om het onderhoudspersoneel bij elkaar te kunnen roepen om bijvoorbeeld tussentijds te kunnen testen. Er komen meerdere varianten in uitvoering voor.  Tussentijds testen  Als van te voren bekend is dat er op bepaalde installatiedelen regelmatig tussentijds getest moet kunnen worden, kan het zinvol zijn om het veiligstellen te verdelen over meerdere Lock-boxen. Daardoor hoeven niet alle onderhoudsmedewerkers de werkzaamheden gedurende het testen te onderbreken. Dit kan veel tijd besparen.  Regel van te voren wie eindverantwoordelijk is voor de klus (supervisor). Een verzoek tot het tussentijds testen dient bij de supervisor ingediend te worden. Hij kan alle werknemers bij elkaar roepen om te bepalen of al dan niet op een gedeelte getest kan worden. Hiervoor zal een ieder zijn hangslot van de Lockbox moeten verwijderen. Vervolgens dient de supervisor de hangsloten van de betreffende installatiedelen waaraan getest moet worden te verwijderen. Vervolgens kan de test uitgevoerd worden, al dan niet na een LMRA (Laatste Minuut Risico Analyse). Na het testen zal de installatie weer veiliggesteld moeten worden, eventueel met spoelen van de leidingen.  Ingebruikname van de installatie  Het weer in gebruik nemen van een installatie vergt bijzondere aandacht. Er wordt met vele personen aan een onderhoudsklus gewerkt en niet iedereen voelt zich verantwoordelijk voor het in de juiste staat terugbrengen van de installatie. Denk daarom aan de volgende stappen:  Controleer of alle afschermingen teruggeplaatst zijn;  Controleer op beschadigingen;  Test alle veiligheid gerelateerde functies (SIF loops voor procesinstallaties);  Controleer het proces de eerste uren op lekkages, vreemde geluiden, trillingen en andere onvolkomenheden; Controleer scherp op de procesparameters.  Geen LOTOTO werkinstructie aanwezig  Er zijn bedrijven die geen vooraf opgestelde LOTOTO-werkinstructies maken, maar liever per storing of shut down de P&ID er bij pakken en dan met een team bepalen hoe er veiliggesteld dient te worden. Nadeel hiervan is dat je er op dat moment pas achter komt dat bepaalde delen van de installatie niet volgens een veilige isoleermethode veiliggesteld kunnen worden. Bijvoorbeeld enkel Block & Bleed in plaats van double Block & Bleed of geen mogelijkheid om een steekflens veilig te kunnen plaatsen zonder grote delen van overige installaties af te schakelen. Resultaat is dat de overige productie ook ongewenst hinder ondervindt en daarmee productie/omzet-verlies.   Daarnaast is het in de praktijk te verwachten, zeker bij een storing die snel verholpen dient te worden, dat er met een minder veilige isoleermethode gewerkt gaat worden. Beter is het daarom om deze knelpunten vooraf in beeld te brengen en daar alternatieven voor de bedenken. Stel een stappenplan op dat doorlopen moet worden als er geen LOTOTO werkinstructie aanwezig is. Hierop staan diverse aandachtspunten om mee te nemen bij het opstellen van een goede instructie.  Span of control  Het is tijdbesparend om voor frequent te onderhouden installatiedelen een separate korte LOTOTO-werkinstructie op te stellen. Denk hierbij aan filters of pompseals die frequent gereinigd of vervangen moeten worden. Het is dan niet prettig als een veel te groot deel van een installatie veiliggesteld moet worden dan nodig is. Dit kost onnodig tijd en wekt weerstand tegen LOTOTO op.  Isoleermethoden  Stel een lijst op met isoleermethoden passend bij de gevarenbronnen die binnen een organisatie aanwezig zijn. Dit voorkomt herhaaldelijke discussies. D&F heeft per gevarenbron een methodiek waarmee bepaald kan worden welk isoleerniveau daarbij hoort. Alleen als de risicosetting uitwijst dat een lager niveau volstaat, kan hiervan afgeweken worden. Vermeld zaken die na het veiligstellen niet meer mogelijk zijn.  Realiseer je dat na het spanningsloos maken, er geen storingslog meer uitgelezen kan worden van bijvoorbeeld frequentieregelaars. Ook de machineverlichting werkt veelal niet meer en pas op voor het uitharden van hars of lijmreservoirs. Bij sommige PLC’s verdwijnt het softwareprogramma als deze te lang zonder spanning is (bufferbatterij heeft beperkte levensduur).  Inkoopspecificaties en ingebruiknamekeuring nieuwe installaties  Veelal worden machines en procesinstallaties opgeleverd zonder dat deze aan de wettelijke verplichting voldoen om veilig te kunnen stellen. Veelal worden in de P&ID afsluiters geschrapt om nog iets van de prijs af te halen. Vergeet niet dat de kosten voor onderhoud gedurende de gehele levenscyclus aanmerkelijk hoger uit kunnen vallen en daarmee het behaalde prijsvoordeel tijdens de inkoop weer teniet doen.  Spoelen van procesleidingen  Veelal is de LOTOTO-werkinstructie niet voorzien van stappen die gezet moeten worden om leidingwerk te spoelen. Er moeten dan afsluiters geopend worden, die mogelijk later voor het veiligstellen weer gesloten moeten worden. Geef ook aan hoe lang er gespoeld moet worden. Het is beter om aan te geven dat er gespoeld moet worden totdat het lakmoespapiertje PH neutraal aangeeft dan een tijd te benoemen. Dit noemen we de zogenaamde Try-out. Controleer vooraf ook of de afvoer van de gespoelde vloeistof op een veilige manier geschiedt. Drainage, putje, opvangbak?  Neem in de instructie ook mee als het proces in storing valt tijdens een CIP-fase. Het is belangrijk om te weten hoe er dan gespoeld moet worden.  Try-Out en verificatie  De meest vergeten stap op een LOTOTO-werkinstructie is de Try-out en verificatie. Vermeld heel duidelijk wat hier verwacht wordt, zoals:  Controleer of het handwiel nog gedraaid kan worden;  Controleer of de manometer 0 Bar aangeeft;  Controleer of de spanning aan de bovenzijde van de hoofdscheider tussen alle fasen, nul en aarde 0V is; Vermeld de resultaten op de instructie.  Live testen  Het is van groot belang dat er na het opstellen van een LOTOTO-werkinstructie een live test wordt uitgevoerd. Lang niet altijd zijn P&ID en besturingsschema’s up to date en vaak zien we in de praktijk dat een deel van een elektrische installatie wegens ruimtegebrek uit een andere besturingskast wordt afgetakt. Ook komt het voor dat bepaalde afsluiters wel op de P&ID staan, maar er in werkelijkheid niet zijn. Het gevolg is gevaarlijke situaties soms met (blijvend) letsel. We raden dan ook aan om totdat de live test is uitgevoerd alert te zijn op onverwachte situaties. Geef daarom ook op de LOTOTO werkinstructie aan of deze testfase na de visuele inspectie is uitgevoerd. Een goede MOC  kan deze situaties voorkomen.  Knelpunten en statuslijst  Stel tijdens de inventarisatie en het uitwerken van de LOTOTO-werkinstructies een knelpunten- en statuslijst op. Zo houd je overzicht van de status van de werkinstructie en welke knelpunten en daaraan verbonden risico’s er zijn. Vermeld deze risico’s en de te nemen maatregelen eveneens op de werkinstructie.  Eindsituatie van vergrendelingssysteem na vergrendelen  In de praktijk komen we veel exotische uitvoeringen tegen van  vergrendelen. Door het niet zorgvuldig aanbrengen van bijvoorbeeld draadspanners, kunnen handafsluiters soms toch nog een kwartslag opengedraaid worden, waardoor de gevaarlijke vloeistof naar het te onderhouden punt kan stromen. Het is aan te raden om een foto op te nemen van de eindsituatie, zodat de veiligsteller kan zien hoe de vergrendeling op de juiste wijze aangebracht dient te worden.  Bepaal bij de aanschaf van vergrendelingssystemen of je kiest voor universele systemen met een bepaalde range of specifieke systemen. De voorraad kan namelijk flink oplopen. Dezelfde keuze dient gemaakt te worden voor de opslag van deze vergrendelingssystemen. Kies je voor een centrale opslag en uitgifte of zijn de systemen per lijn op een Lock-Out station voorzien.  Wat nog meer..  Let ook op luchtcircuits met 5/3 ventielen met gesloten middenstand. Het afschakelen van de toevoerlucht met bleedvoorziening neemt de luchtdruk tussen ventiel en cilinder niet weg. Het tijdens onderhoud losschieten van een luchtslang kan een gevaarlijke beweging van de cilinder veroorzaken met alle gevolgen van dien. Omdat kogelkranen vaak ‘lekken’ is een blijvende bleed die vergrendeld kan worden erg belangrijk.  Stoomafsluiters bij ingebruikname altijd eerst een kwartslag opendraaien en daarna wachten totdat de druk is opgebouwd. Daarna langzaam volledig opendraaien.  Omdat stoomleidingen vaak zijn geïsoleerd, zie je dat tevens de bleedafsluiter geheel omkapseld is. Hierdoor moet de isolatie verwijderd worden om de stoom af te kunnen laten.  Zorg voor voorzieningen bij het aanbrengen van een steekflens. Een steekflens zorgt voor een veilige scheiding, echter er is niet altijd rekening gehouden met de aanvullende voorzieningen die nodig zijn alvorens de steekflens aangebracht kan worden.  Zorg er verder voor dat de veiligstellers goed opgeleid zijn en herhaal deze training periodiek. Denk hierbij ook aan nieuw personeel. Kies voor duidelijke foto’s op de werkinstructie, een foto zegt vaak meer dan alleen tagnummers, die overigens vaak ontbreken op de installatie. Zoom een foto niet te ver in, zodat je snel de veilig te stellen positie kunt vinden.   Houd verder toezicht en spreek elkaar aan op onveilig gedrag.  Neem de tijd voor het opstellen van goede LOTOTO procedures en instructies. Kies methodieken die passen bij jouw organisatie. Succes!  Dit artikel is geschreven door Harry Krosse Kader kan het volledige LOTOTO traject voor jou uitvoeren. Ook kunnen we jouw organisatie trainen en coachen waarbij je gaandeweg steeds meer werkzaamheden zelfstandig gaat uitvoeren en waarbij Kader al dan niet steekproefsgewijs de eindcontrole uitvoert en bij het testen op juistheid en compleetheid aanwezig is.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/iso-9001-certificering-kosten/ 689 Kader Group Wat zijn de kosten voor ISO 9001 certificering? Wat zijn de kosten voor ISO 9001 certificering? Welke kosten komen kijken bij een ISO 9001 certificering? Kader zet alles op een rijtje. Lees hier verder. Artikel QHSE Management Systems De kosten voor een ISO 9001 certificering lopen erg uiteen. Er zijn verschillende onderdelen die invloed hebben op de totale kosten. Dat maakt het lastig om een concreet bedrag te noemen, omdat dit van veel factoren en keuzes afhangt. Wat speelt er allemaal mee voor het kostenplaatje van een ISO 9001 certificering?  Deze kosten maak je voor een ISO 9001 certificering De kosten voor de ISO 9001 certificering bestaan onder meer uit: Kosten voor de opzet, invoering en later ook het onderhoud van het ISO 9001 kwaliteitsmanagementsysteem; Mogelijke kosten voor het trainen van medewerkers (bijvoorbeeld een incompany training kwaliteitsbewustzijn);     Kosten voor het uitvoeren van de interne audit ISO 9001; Kosten voor het uitvoeren van de verplichte directiebeoordeling; Kosten voor certificering door onafhankelijke certificeringsinstelling.   Vijf zaken die de kosten voor ISO 9001 certificering beïnvloeden Naast de onderdelen die hierboven worden genoemd, worden de certificeringskosten voor ISO 9001 ook onder meer beïnvloed door het type organisatie en wat je eventueel intern wilt of kunt doen:  Het doel van de ISO 9001 certificering: wil je simpelweg aan de eisen voldoen of wil je het breder trekken en ook op termijn andere normen implementeren (bijvoorbeeld ISO 27001)?  De huidige situatie: moet je echt helemaal vanaf nul beginnen of is er al een bestaand managementsysteem wat verbeterd moet worden?  De grootte van je bedrijf: voor een grote organisatie die veel producten levert en meerdere systemen en processen heeft, liggen de kosten hoger dan voor een klein bedrijfje met maar een paar medewerkers.  Sector of branche van je bedrijf: in bepaalde sectoren kunnen aanvullende eisen nodig zijn, wat ook invloed heeft op de kosten.  De manier van begeleiding: kies je voor een langer traject van meerdere jaren en besteedt je alles van A tot Z uit, of is er al kennis van ISO 9001 in huis die je voor bepaalde werkzaamheden kunt inzetten?   Bij Kader denken we graag mee over de optimale begeleiding voor jouw organisatie, waarbij we zoveel mogelijk rekening houden met je budget. Wil je hier meer over weten of ontvang je graag een vrijblijvende offerte op maat? Neem gerust contact met ons op.   Kosten ISO 9001 certificering verdien je op termijn terug Natuurlijk spelen kosten een belangrijke rol bij de ISO 9001 certificering. Maar het is goed om te realiseren dat het uiteindelijk ook een investering is voor de lange termijn, waarin je de kosten terugverdient. Met een ISO 9001 certificering: Voldoe je aan de laatste wet- en regelgeving; Voldoe je aan eisen die opdrachtgevers kunnen stellen; Verhoog je klanttevredenheid; Werk je volgens een wereldwijd erkende norm; Identificeer en beheers je risico’s binnen je bedrijf. Lees meer over ISO 9001 certificering: ISO 9001 stappenplan Interne audit ISO 9001 High Level Structure van ISO 9001 en ISO 27001 Begeleiding ISO 9001 certificering door Kader Wil je weten wat de kosten voor een ISO 9001 certificering zijn als je Kader de totale begeleiding laat verzorgen? We voeren graag een nulmeting uit. Dit geeft een exact inzicht in de verwachte doorlooptijd, tijdsbesteding, taakverdeling en de totale ISO 9001 certificering kosten. Contact opnemen https://kader.nl/actueel/een-proactieve-veiligheidscultuur-promotie-of-preventiefocus 814 Kader Group Werken aan een proactieve veiligheidscultuur: Promotie of preventiefocus Een proactieve veiligheidscultuur: Promotie of preventiefocus In deze serie van zeven blogs gaat Marcel de Munck van Safety Culture op zoek naar hoe je komt tot een proactieve veiligheidscultuur. Artikel Safety Culture In een zevendelige reeks over het streven naar een sterke, proactieve veiligheidscultuur gaat Marcel de Munck aan de hand van een aantal onderwerpen op zoek naar hoe je komt tot een 'vooruitstrevende' (trede 5 op de veiligheidsladder) veiligheidscultuur. Promotie of preventiefocus is het derde deel.  Nu gaat het klantbelang voor veiligheid. Als de druk te hoog wordt, wordt veiligheid aan de kant geschoven”; “Er is een geldelijke bonus voor ongevalsvrij werken.” Uit de eerste quote blijkt een sterke focus op het behalen van bepaalde productiedoelen, in het belang van de klant, waarbij veiligheid letterlijk aan de kant wordt geschoven. Hierdoor worden bepaalde veiligheidsrisico’s genegeerd, met alle mogelijke gevolgen van dien. Daarnaast blijkt uit de tweede quote dat men er alles aan zal doen om een ongeval te voorkomen, of in ieder geval een ongeval te melden. Want als je als medewerker een ongeval meldt, is iedereen z’n maandelijkse bonus kwijt, en dat wil je niet op je geweten hebben! Deze twee quotes uit de dagelijkse praktijk geven aan dat er een duidelijke focus is op productie, waarbij veiligheid soms letterlijk aan de kant wordt geschoven en dat daarbij iedereen alles in het werk zal stellen om geen ongevallen te melden. Is het glas halfvol of halfleeg? In dit vierde blog in zijn zevendelige serie verdiept Marcel de Munck van D&F Consulting, onderdeel van Kader Group, zich verder in de motivationele focus met als doeloriëntatie promotie- en preventiefocus. Deze regulatietheorie van Higgins (1997), te zien in figuur 1, stelt dat medewerkers met een preventiefocus worden gedreven door het vermijden van negatieve consequenties en vaak een groot verantwoordelijkheidsgevoel hebben. Daarnaast hebben zij een sterke neiging om volgens de regels te werken. Medewerkers met een promotiefocus daarentegen, worden vooral gedreven door de opbrengsten die zij met hun werk kunnen behalen, bijv. een grotere hoeveelheid werk afhebben in een korte tijd of een extra prestatie leveren. Figuur 1: Promotiefocus en preventiefocus (Higgins, 1997) Medewerkers met een preventiefocus zijn meer geneigd tot compliance-gedrag dan medewerkers met een promotiefocus (Wallace & Chen, 2006), zie figuur 1, deel 1. Medewerkers met een promotiefocus kiezen graag voor een productiviteitsdoelstelling en laten zich minder weerhouden door de risico’s die de taak oplevert. Medewerkers met een preventiefocus zijn zich meer bewust van bepaalde veiligheidsrisico’s en kiezen eerder voor veilig werken dan voor productiviteit (Wallace & Chen, 2006). Door hoge doelen te stellen zullen medewerkers met een promotiefocus eerder veilig werken, wanneer ze hiertoe worden uitgedaagd. Door van veilig werken een prestatie op zich te maken, raken zij intrinsiek gemotiveerd om hieraan bij te dragen. Je kunt hierbij denken aan acties als het bedenken en uitwerken van veiligheidsideeën. Switchen in motivationele focus: van extrinsiek naar intrinsiek Combineren we de motivationele focus theorie van dit deel 4 en deel 2, dus intrinsieke motivatie, extrinsieke motivatie, promotiefocus en preventiefocus, dan ontstaat de tabel volgens figuur 2 (Wildschut, 2017). Figuur 2: Types motivatie en hoe dit te stimuleren (Wildschut, 2017) Zijn de medewerkers in jouw organisatie de afgelopen jaren sterk beoordeeld op resultaten en zich hierdoor gaan focussen op resultaten? Dan is er waarschijnlijk extrinsieke motivatie ontstaan. Vanuit de regulatietheorie is een verdeling te maken in promotie- en preventiefocus. Extrinsiek-promotiefocus is dan vooral toegepast op het behalen van kwantitatieve productie prestaties. Aan de andere kant is extrinsiek-preventiefocus dan toegepast bij de controle op het naleven van de veiligheidsafspraken en het niet-melden van ongevallen. Werkgeluk en veilig werken gaan hand in hand. Wil jij aan de slag in jouw organisatie? Onze Safety Culture producten zijn perfect om te werken aan veiligheidscultuur, bewustzijn en communicatie. Wat kunnen wij voor jou doen? Van ‘afstraffen op fouten’ naar ‘van fouten kunnen we leren’ De switch van extrinsiek-promotie naar intrinsiek-promotie (van ‘productie gaat voor veiligheid’ naar ‘veiligheid is een kans om ons te ontwikkelen’) en extrinsiek-preventie naar intrinsiek-preventie (van ‘afstraffen op fouten’ naar ‘van fouten kunnen we leren’) vereist een andere benadering van de medewerkers. Men zal dan een balans moeten vinden tussen sturen op controle en aan de andere kant ruimte bieden om medewerkers het vertrouwen te geven dat er ruimte is om proactief mee te denken en daarvan te leren. Een interventie die hier goed bij past, kan zijn om in de groep een melding van onveilig gedrag te bespreken, zonder daar een negatief oordeel over te geven (zie deel 1). De leidinggevende van de groep zal aan de groep vragen hoe deze handeling veiliger uitgevoerd kan worden en de groep daarbij zelf laat beslissen hoe deze handeling in het vervolg uitgevoerd gaat worden. De groep maakt daar gezamenlijk afspraken over, ook over hoe daar elkaar later op aan te spreken. Echter, sturen op promotie- en preventiefocus tegelijkertijd kan medewerkers wel in een moreel dilemma brengen (Leroy et al, 2012). Als naar de medewerkers gecommuniceerd wordt dat onveilig gedrag zoveel mogelijk voorkomen moet worden (navolgen van regels), en de medewerkers tegelijkertijd uitgenodigd worden om onveilig gedrag te melden zodat hiervan geleerd kan worden, kan de medewerker dit als een dilemma ervaren: maak ik dit onveilige gedrag bespreekbaar of verzwijg ik dit, uit angst voor mogelijke sancties? De leidinggevende speelt een belangrijke rol om te voorkomen dat de medewerker in dit dilemma terechtkomt en zal de nadruk moeten leggen op de positieve opbrengsten die het openlijk bespreken ervan kunnen opleveren. De hele reeks op een rij:  Deel 1 Psychologische veiligheid  Deel 2 Motivatie is alles  Deel 3 Leiderschap  Deel 4 Huidig - Promotie of preventiefocus  Deel 5 Persoonlijkheidskenmerken  Deel 6 Mindfulness  Deel 7 Spiritueel leiderschap    Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/het-business-continuity-managementteam-in-actie 2725 Kader Group Het Business Continuity Managementteam in actie Het Business Continuity Managementteam in actie In dit artikel lichten we uit hoe je de samenwerking tussen teams in een crisissituatie zo soepel mogelijk laat verlopen. In dit artikel lichten we uit welke rollen de verschillende teams in een crisissituatie hebben, wanneer welk team moet worden ingezet en hoe je de samenwerking tussen de teams zo soepel mogelijk laat verlopen. Artikel Business Continuity Management Wanneer er een crisis ontstaat is de inzet van verschillende partijen vereist om deze zo adequaat mogelijk aan te pakken. Bij een brand is bijvoorbeeld het BHV team nodig. Maar deze situatie betekent ook dat de locatie tijdelijk niet meer toegankelijk is. Hoe zorg je ervoor dat je bedrijfsvoering zo soepel mogelijk kan blijven doorgaan? Hiervoor bestaat het crisismanagement of Business Continuity Managementteam. Maar wie pakt welke rol op? En hoe zorg je voor een goede samenwerking zonder steken te laten vallen? In dit artikel focussen we op de antwoorden van deze vragen. We lichten uit welke rol elk team in een crisissituatie heeft, wanneer welk team moet worden ingezet en hoe je de samenwerking tussen de teams zo soepel mogelijk laat verlopen. Lees het volledige artikel hier https://kader.nl/actueel/een-proactieve-veiligheidscultuur-motivatie-is-alles 812 Kader Group Een proactieve veiligheidscultuur: Motivatie is alles Werken aan een proactieve veiligheidscultuur: Motivatie is alles In deze serie van zeven blogs gaat Marcel de Munck van Safety Culture op zoek naar hoe je komt tot een proactieve veiligheidscultuur. Artikel Safety Culture In een zevendelige reeks over het streven naar een sterke, proactieve veiligheidscultuur gaat Marcel de Munck aan de hand van een aantal onderwerpen op zoek naar hoe je komt tot een 'vooruitstrevende' (trede 5 op de veiligheidsladder) veiligheidscultuur. Motivatie is alles is het tweede deel.  “Ik heb als manager productietargets. Als ik die niet haal, word ik daar keihard op afgerekend.” “We moeten sneller werken en worden met de productiecijfers geconfronteerd.” “Ik heb helemaal niet het gevoel dat ik in een team samenwerk.” “Als we veilig werken krijgen we een geldelijke beloning.” Zomaar een aantal quotes van medewerkers die een duidelijk beeld geven van situaties waarin mensen worden beloond en afgerekend op prestaties. Het gevolg: (veel) angst onder  medewerkers om fouten te maken en geen openheid om hiervan te leren. Ook minder werkplezier en motivatie zijn een gevolg van dit soort situaties, omdat er altijd haast en stress is. Dit is het tweede deel van een zevendelige blogreeks over het werken aan een proactieve veiligheidscultuur. In dit blog gaat Marcel de Munck van D&F consulting, onderdeel van Kader Group, in op het aspect ‘motivatie’. Hoe we gemotiveerd worden is enorm bepalend voor de intentie waarmee we gedrag uitvoeren, maar nog belangrijker voor hoe en of we dat de volgende keer weer uitvoeren. Zelfdeterminatie theorie: hoe motiveer je iemand van binnenuit? Motivatiefocus (in de Engelstalige literatuur ‘motivational focus’ genoemd) kent verschillende doeloriëntaties: intrinsieke motivatie, extrinsieke motivatie, promotiefocus en preventiefocus. In dit blog is er eerst aandacht voor in- en extrinsieke motivatie, in deel 4 is er aandacht voor promotie- en preventiefocus. Intrinsieke motivatie bestaat uit drie basisbehoeften: de behoefte aan autonomie, verbondenheid met anderen en competentie (Deci & Ryan, 2000), zie figuur 1.  Figuur 1: Zelfdeterminatie theorie (Deci & Ryan, 2000) Deze theorie stelt dat naarmate medewerkers een activiteit belangrijker en waardevoller vinden, de motivatie meer van binnenuit zal komen (intrinsieke motivatie). Men spreekt van extrinsieke motivatie als men probeert straffen te vermijden, of beloningen te krijgen. De motivatie komt dan van buitenaf: medewerkers doen iets omdat het hen wordt opgelegd. Figuur 2 van Rob Vinke geeft aan dat het onderscheid tussen extrinsieke en intrinsieke motivatie niet absoluut is, maar geleidelijk in elkaar overloopt. Figuur 2: Intrinsiek versus extrinsiek (Rob Vinke, 2017) Medewerkers zullen sterker intrinsiek gemotiveerd zijn om veilig te werken wanneer ze het belang van veilig werken internaliseren. Ze beslissen dan zelf dat ze het belangrijk vinden om veilig te werken en doen dit minder vanuit externe oplegging. Kortom: het is de kunst om iets dat moet van buitenaf, onderdeel te laten worden van het waardensysteem van medewerkers zelf. Zo gaan ze aan een veilige omgeving bijdragen omdat ze dit zelf belangrijk vinden. Medewerkers met een intrinsieke motivatie krijgen daarom ook meer plezier in wat ze doen en raken minder snel gedemotiveerd (Wildschut, 2017). Werkgeluk en veilig werken gaan hand in hand. Wil jij aan de slag in jouw organisatie? Onze Safety Culture producten zijn perfect om te werken aan veiligheidscultuur, bewustzijn en communicatie. Wat kunnen wij voor jou doen? Proactief gedrag, hoe ontstaat dat? Ik zie in de praktijk vaak dat medewerkers sterk beoordeeld worden op resultaten, waardoor hun focus op resultaten komt te liggen. Zo ontstaat bij hen extrinsieke motivatie. De medewerkers doen de dingen (productie en veiligheid) omdat ze deze moeten doen en niet zozeer omdat ze deze willen doen, met als gevolg dat er veel angst is om iets fout te doen en er altijd haast en stress wordt ervaren. Veel organisaties hebben een proactieve veiligheidscultuur als doel; een cultuur waarin medewerkers proactief denken en proactief handelen (Parker, Bindl & Strauss, 2010). Uit onderzoek blijkt dat proactief gedrag afhankelijk is van een aantal factoren: Iemands persoonlijkheid; Zijn/haar rol in de organisatie; Of de medewerker voldoende autonomie ervaart in zijn/haar functie; Sociale steun (Parker, Williams & Turner, 2006) Mede op basis hiervan zal gekozen moeten worden om de medewerkers sterker intrinsiek te motiveren om veilig te werken, zodat ze het belang van veilig werken internaliseren. Dit betekent een verschuiving van links naar rechts in figuur 2 van Rob Vinke, waarbij het wenselijk is om in het vierde of vijfde blok terecht te komen. Autonomie, verbondenheid en competentie: dé ingrediënten voor participatiegedrag Als medewerkers de vrijheid hebben om zelf beslissingen te kunnen nemen zullen medewerkers gemotiveerd worden om veilig te werken, met name als het gaat om het participatiegedrag zoals het bespreekbaar maken van onveilig gedrag, het vragen van hulp of het geven van feedback (zie figuur 1 in deel 1 van deze blogserie). Om invulling te geven aan de basisbehoeften van autonomie en verbondenheid kan als interventie een verbeterteam op basis van vrijwilligheid opgezet worden voor het oplossen van een veiligheidsissue (zie deel 1). Daarnaast is het van belang dat medewerkers de benodigde kennis en vaardigheden hebben, die hen in staat stellen veilig te kunnen werken (behoefte aan competentie). De meeste medewerkers van de werkvloer zijn ervaren en hebben veel kennis van de machines, maar niet zozeer van bijvoorbeeld het op de juiste manier veiligstellen van de machine (LOTOTO), het herkennen van risico’s, of elkaar op een juiste manier aanspreken op (on)veilig gedrag. In een training kunnen de medewerkers getraind worden in deze specifieke vaardigheden. Tenslotte, zoals we hebben gezien in deel 1, vervult de sociale omgeving een belangrijke rol in het voorzien in de behoefte aan verbondenheid. Door de sociale omgeving kunnen medewerkers gezamenlijk betekenis geven aan een veilige werkomgeving en elkaar daarin ondersteunen. Als interventie kan ingezet worden op een workshop door alle medewerkers en ze zelf een gezamenlijk betekenis te laten gegeven aan de gewenste veiligheidscultuur. Wildschut (2017) geeft aan dat “het belangrijk is om dit vanuit een open dialoog te doen, waardoor wordt voorkomen dat verkeerde conclusies gedeelde aannames worden”. Figuur 3: Wat kun je als leidinggevenden doen om de intrinsieke motivatie te stimuleren? Herkenbaar? Herken je jouw organisatie in dit blog en kunnen we je begeleiden in de overgang naar een proactieve veiligheidscultuur? Neem dan contact met ons op, we helpen je graag verder!   De hele reeks op een rij Deel 1 Psychologische veiligheid  Deel 2 Huidig - Motivatie is alles  Deel 3 Leiderschap  Deel 4 Promotie of preventiefocus  Deel 5 Persoonlijkheidskenmerken  Deel 6 Mindfulness  Deel 7 Spiritueel leiderschap Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/de-impact-van-een-incident-op-de-bedrijfsvoering 1627 Kader Group De impact van een incident of crisis op de bedrijfsvoering De impact van een incident of crisis op de bedrijfsvoering Lees waarom het belangrijk is om kwetsbaarheden in kaart te brengen bij het opstellen van een continuïteitsplan. Incidenten en crisissituaties kunnen van grote impact zijn op de bedrijfsvoering van organisaties. Lees hier waarom het belangrijk is om kwetsbaarheden in kaart te brengen en een continuïteitsplan te hebben. Collega Gert Kogenhop deelt zijn inzichten over het belang van deze maatregelen voor een goed BCM beleid. Artikel Business Continuity Management Wanneer je als organisatie een incident meemaakt leidt dit nagenoeg altijd tot schade. Soms zelfs tot enorme schade. Een IT-storing van een uur is vervelend en lastig, maar dit hoeft niet direct tot onoverkomelijke problemen te leiden. Behalve als het gaat om 112, onze energievoorziening of de verkeersleiding op Schiphol en bij ProRail. Daar is een uur IT- uitval voor vele processen onacceptabel. Zeker wanneer je onvoorbereid bent en geen continuïteitsplan hebt. BCM beleid De impact die een incident of crisissituatie op de bedrijfsvoering kan hebben verschilt dus enorm per situatie en per bedrijf. In dit artikel legt onze collega Gert Kogenhop uit wat het belang is van het in kaart brengen van je kwetsbaarheden als bedrijf voor een goed BCM beleid. Lees het volledige artikel hier https://kader.nl/actueel/infosheet-functionele-veiligheid-in-de-machinebouw/ 578 Kader Group Nieuw: Infosheet Functionele Veiligheid in de Machinebouw Nieuwe infosheet: Functionele Veiligheid in de Machinebouw Functionele Veiligheid in de machinebouw volgens het V-model. Deze handige en uitgebreide geheugensteun is nu vernieuwd. Installatie,Industrie Artikel Machine Safety Infosheet Functionele Veiligheid in de Machinebouw  Functionele Veiligheid in de machinebouw volgens het V-model. Deze handige en uitgebreide geheugensteun is nu vernieuwd en geüpdatet naar de meest actuele stand der techniek.  Het vakgebied ‘Functionele Veiligheid’, waarin besturingssystemen verantwoordelijk zijn voor een deel van de veiligheid van een machine, is de laatste jaren sterk in ontwikkeling. Met handige rekentools is het tegenwoordig niet meer zo moeilijk om een goede architectuur aan te tonen en een faalkansberekening uit te voeren. Dit geeft echter niet de garantie dat het uiteindelijk opgeleverde besturingssysteem foutloos en veilig zal werken, bijvoorbeeld:  als een component niet bestand is tegen de omgevingsomstandigheden,  er in de specificatie iets mis is gegaan,   een onderdeel onvoldoende wordt getest,  als er een fout in de veiligheidsgerelateerde software zit.  In deze gevallen is het berekenen van de faalkans per uur (8 cijfers na de komma) zinloos. Tegenwoordig is de focus van het vakgebied vooral gericht op de systematische aanpak van een project met functionele veiligheid. Fouten worden voorkomen door een goed specificatie-, ontwerp-, en realisatietraject met een aantal controle momenten. Het doorlopen en vastleggen van de stappen van het V-model is nodig om aan te tonen dat het benodigde SIL- of PL niveau behaald is.  Met deze handige geheugensteun doorloop je met gemakt het V-model.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/health-and-safety-award-gea-bij-nieuwbouw-smoothiefabriek 620 Kader Group Health en Safety award GEA bij nieuwbouw smoothiefabriek Health en Safety award GEA bij nieuwbouw smoothiefabriek Klantcase: In de Rotterdam Food Hub wordt een nieuwe CO2-neutrale productielocatie voor sap- en smoothies gebouwd. Bouw Klantcase HSE management Veiligheid en gezondheid GEA Process Engineering Nederland is hoofdaannemer voor de procesinstallaties op dit project en betrok Kader voor het on site HSE Management. Veiligheidskundige professional Simon Lubak houdt zich namens GEA dagelijks bezig met diverse veiligheidskundige vraagstukken en geeft praktische invulling aan het veiligheidsbeleid. Op een gemiddelde dag zijn er zo’n 100 operationele medewerkers actief op het project, tijdens de piek waren dit er ruim 120.  Dat veiligheid en gezondheid belangrijk is, staat voor alle betrokkenen als een paal boven water. De opdrachtgever van dit project riep afgelopen september de Health & Safety Award in het leven. Deze award kan maandelijks gewonnen worden door alle partijen op het project. Simon Lubak: “Er zijn 4 categorieën waarbinnen op 20 onderwerpen punten gescoord kunnen worden. Totaal zijn er 100 punten te vergeven, 5 per onderwerp.” In januari 2021 werd het werk van GEA en Kader beloond met de Health & Safety Award.  Simon: “GEA en Kader hanteren hoge veiligheidsstandaarden waar het om veilig- en gezond werken betreft. We hebben voor ons gevoel niets ‘bijzonders’ gedaan om deze award te verdienen. Vanuit Kader zijn we gewend om dagelijks te werken aan een gezond en veilig werkklimaat, zodat iedereen ’s avonds weer gezond en veilig thuis kan komen. We zijn er natuurlijk wel heel blij mee! Fijn dat ons werk gewaardeerd wordt.”  Eerder won Schipper Vloeren B.V., onze eerdere opdrachtgever, op dit project al de Health & Safety award.  Met onze veiligheidskundige expertise binnen uiteenlopende branches en projectfases ben je met Kader verzekerd van een betrouwbare en professionele partner!  https://kader.nl/actueel/hoe-ga-je,-je-afhankelijkheid-managen 1628 Kader Group Hoe ga je, je afhankelijkheid managen? Hoe ga je, je afhankelijkheid managen? Onze collega Gert Kogenhop bespreekt in dit artikel wat je als bedrijf kunt doen om om te gaan met de afhankelijkheid van leveranciers. Onze collega Gert Kogenhop bespreekt in dit artikel wat je als bedrijf kunt doen om om te gaan met de afhankelijkheid van leveranciers. Artikel Business Continuity Management De Covid crisis van de afgelopen twee jaren heeft ons iets geleerd. Namelijk dat de toeleveringsketen vaak een just-in-time koers vaart. Dit heeft nogal wat risico’s. Ook zijn bedrijven erg afhankelijk van de flexibiliteit van zijn medewerkers. Soms kunnen die thuiswerken, maar dit is niet in elke sector mogelijk. Preventieve maatregelen Het is tijdens een crisissituatie erg belangrijk om vooraf prioriteiten te stellen. Wanneer er door het Corona virus medewerkers uitvallen en je met minder handen het bedrijf moet laten blijven draaien, welke dingen zijn er dan essentieel en welke activiteiten kunnen wel even blijven liggen? Onze collega Gert Kogenhop beschrijft in dit artikel de recente herzieningen van de ondersteunende normen voor Business Continuity Management. Ook legt hij uit wat de termen Upstream en Downstream betekenen en geeft hij vier oplossingen die als strategie kunnen bieden om te kunnen omgaan met de afhankelijkheid van leveranciers. Lees het volledige artikel hier https://kader.nl/actueel/vaststellen-performance-level-(pl) 654 Kader Group Vaststellen Performance Level (PL) Vaststellen Performance Level (PL) Lock Out – Tag Out – Try Out is een veiligheidsprocedure die wordt gebruikt in de industrie om ervoor te zorgen dat o.a. machines veiliggesteld worden. Industrie,Bouw Artikel Machine Safety Vaststellen Performance Level (PL)   Machines die in de EG (plus IJsland, Liechtenstein, Noorwegen en Zwitserland) op de markt worden gebracht, moeten voldoen aan de Machinerichtlijn (2006/42/EG). De geharmoniseerde normen EN-ISO 13849 (PL) en EN-IEC 62061 (SIL), voor veiligheidsfuncties van besturingssystemen in machines, geven invulling aan de eisen uit deze richtlijn. De norm EN 954-1 is verouderd en meer gebaseerd op de hard-wired veiligheidsbesturingen en wordt na een verlenging van 2 jaar eind 2011 ingetrokken. Dan zijn we verplicht om over te stappen op de norm EN-ISO 13849 (PL) of EN-IEC 62061 (SIL) om te voldoen aan de eisen uit de Machinerichtlijn. Dit artikel zal de EN-ISO 13849-1 nader beschrijven.  De norm EN-ISO 13849 heeft betrekking op de veiligheid gerelateerde delen van een besturingssysteem (SRP/CS) en werkt met het zogenaamde Performance Level (PL). PL geeft de mate aan waarin een SRP/CS een veiligheidsfunctie kan vervullen (onder voorziene omstandigheden). Er zijn vijf Performance Levels (a t/m e). Waarbij a de laagste en e de hoogste is. Om aan te kunnen tonen of een SRP/CS voldoet aan een PL dient er in de meeste gevallen gerekend te worden.  Tijdens de trainingen die Kader verzorgt aangaande de EN-ISO 13849 hoor je af en toe wat kritiek omdat de oude norm EN 954-1 eind 2011 komt te vervallen en dat op een andere manier de betrouwbaarheid van de veiligheidsbesturing moet worden geverifieerd. Maar dat is zeker niet moeilijk.  Voorbeeld  Een fabrikant heeft een CIP-reinigingsinstallatie voor een container en wil hier naar aanleiding van een bijna ongeval een aanvullende beveiliging plaatsen op de inspectieopening aan de bovenzijde van de container. Tijdens het reinigingsproces heeft een operator namelijk reinigingsvloeistof in zijn gezicht gekregen tijdens het openen van de inspectieopening. De toevoer van de reinigingsvloeistoffen naar de container wordt geregeld middels een frequentiegeregelde pomp (zie figuur 1). Om te voorkomen dat dit gevaar nogmaals voorkomt gaan we de inspectieopening voorzien van een contactloze beveiligingsinrichting (sensor) welke we verbinden met de reeds aanwezige veiligheids-PLC. De toegepaste frequentieregelaar is geschikt voor het uitvoeren van veiligheidsfuncties.  STAP 1: BEPAAL DE PLR  Zoals beschreven in de introductie zijn er vijf Performance Levels die aangeven hoe betrouwbaar de afschakeling van de totale SRP/CS moet zijn. Het bepalen van de vereiste PL genaamd PLr (r van required) doet men middels de risicograaf uit de EN-ISO 13849-1 (zie figuur 2). Verklaring van de stappen uit figuur 2:  Bepaal de ernst van het letsel  S1 Lichte verwonding (normaal omkeerbaar) S2 Zware verwonding (normaal onomkeerbaar)  Bepaal de frequentie en/of duur van de blootstelling tot het gevaar  F1 = 2 keer per shift óf < 15 min cumulatief per shift 2 > 2 keer per shift óf > 15 min cumulatief per shift    Bepaal de mogelijkheid om het gevaar af te wenden P1 Gevaar afwenden mogelijk onder bepaalde omstandigheden (persoon is bekend met de risico?s en kan een gevaarlijke situatie herkennen) P2 Gevaar afwenden niet mogelijk  Bepaal de vereiste PL (PLr)  Uit interviews met verschillende werknemers blijkt het volgende:  S2: Indien men reinigingsmiddelen in het gezicht krijgt kan men blijvend letsel oplopen; F1: Het openen tijdens het CIP proces gebeurt vrijwel nooit; P2: Afwenden van het gevaar is niet mogelijk. Als we de ernst, frequentie en mogelijkheid tot het afwenden van het gevaar invullen in figuur 2 blijkt dat de PLr van de totale SRP/CS, die start bij de contactloze beveiligingsinrichting en stopt bij de frequentieregelaar, „d? moet zijn.  STAP 2: ZET DE SRP/CS OM NAAR EEN BLOKSCHEMA  Om de SRP/CS overzichtelijk te houden wordt er aangeraden om een simpel blokschema te tekenen zoals dit in figuur 3 staat weergegeven. Elk component noemen we een subsysteem, dus onze SRP/CS bestaat uit drie subsystemen.  STAP 3: BEPAAL VOOR ALLE SUBSYSTEMEN DE PFH  Er zijn meerdere rekenmethoden om aan te kunnen tonen dat de berekende PL groter dan of gelijk is aan de PLr „d?. Maar als de fabrikanten de probability of failure per hour (PFH) beschikbaar hebben en we een simpele SRP/CS opzetten kunnen we met minder rekenen de PL voor een SRP/CS eenvoudig bepalen.  Indien er gebruik wordt gemaakt van elektromechanische componenten zoals mechanische deurschakelaars, motorcontactors en ventielen, dient men rekening te houden met begrippen zoals de B10d waarde en Mean Time To Failure Dangerous (MTTFd). Voor elektromechanische componenten kan de fabrikant geen PFH opgeven doordat de betrouwbaarheid van deze componenten afhankelijk is van het aantal schakelingen. Indien de B10d en MTTFd niet bekend zijn bij de fabrikant heeft men in Bijlage C van de EN-ISO 13849-1 „typical values weergegeven waar men mee kan rekenen. In ons voorbeeld zijn de PFH waarden wel beschikbaar en hebben we de volgende waarden in de datasheets terug kunnen vinden:  PFHsensor (contactloze beveiliginginrichting): 3,16E-7; PFHveiligheids-PLC: 3,16E-8; PFHfrequentieregelaar: 3,16E-7.  STAP 4: OPTELLEN VAN DE PFH’S  Nu de PFH?s van alle subsystemen bekend zijn kunnen we de waarden bij elkaar optellen tot een PFHtotaal. PFHtotaal=PFHsensor+ PFHveiligheids-PLC + PFHfrequentieregelaar=3,16E-7 + 3,16E-8 + 3,16E-7=6,64E-7 Stap 5: Bepaal de PL door de PFHtotaal in tabel 3 in te vullen Nu we de PFHtotaal van onze SRP/CS hebben bepaald willen we weten welke PL we hiermee kunnen behalen. Dit kan door de PFHtotaal (6,64E-7) in te vullen in de rechterkolom en de bereikte PL af te lezen uit de linkerkolom (zie tabel 1).  STAP 5: CONTROLEER OF ER WORDT VOLDAAN AAN DE VOORWAARDE PLR = PL  Uit tabel 1 blijkt dat de berekende PL voor onze SRP/CS „d? bedraagt en dat de PLr uit stap 1 ook „d? bedraagt waardoor er wordt voldaan aan de voorwaarde PLr = PL. Onze SRP/CS is geschikt voor realisatie.  CONCLUSIE  Geconcludeerd kan worden dat het berekenen van het Performance Level niet moeilijk is als we voor veiligheidscomponenten kiezen waarvoor de fabrikant alle verantwoording op zich neemt en de PFH opgeeft. Bij elektromechanische componenten zoals mechanische deurschakelaars, motorcontactors en ventielen dient men rekening te houden met begrippen zoals de B10d waarde en MTTFd wat meer rekenwerk betekent. Er zijn softwaretools beschikbaar zoals Sistema van de IFA die u kunnen helpen met het doorrekenen van de SRP/CS.  Publicatie in: PompNL - oktober 2011 Geschreven door: John Bal, Consultant machineveiligheid  KADER EXPERT VOOR SIL EN PL    Wij bieden u oplossingen specifiek voor uw bedrijf, zoals het uitvoeren van een risicobeoordeling van machines, het samenstellen van machines, installaties en processen en het bepalen van de veiligheidsfuncties met betrekking tot het ontwerp van de veiligheidsbesturing. Denk aan tweehanden bediening, hold-to-run, lichtschermen, functiekeuzeschakelaars, functieblokkering met vergrendeling en stoptijden. Van het opstellen van de safety requirements specification tot het uitvoeren van de classificatie van de SIL target en PL required.  TRAININGEN SIL EN PL  Kader geeft zeer praktijkgerichte trainingen over elektrische installaties van machines en veiligheidsbesturingen zoals SIL en PL. Deze trainingen bevatten praktische tips om zelfstandig te werken met Sistema. De trainingen variëren van online 'tool only' workshops, een 1 daagse Basistraining Performance Level en SISTEMA tot een complete 6-daagse masterclass SIL & PL, functionele veiligheid voor machines.  INFOSHEET FUNCTIONELE VEILIGHEID (GRATIS)  Deze infosheet schept duidelijkheid in de projectaanpak en vervangt de pocketboekjes SIL en PL. U kunt de infosheet (na registratie) gratis bij ons opvragen en krijgt deze vervolgens binnen enkele werkdagen toegestuurd per post.  klik hier om de infosheet Functionele Veiligheid op te vragen  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/update-normen-iec-60079-10-1-en-de-npr-7910-1/2-(explosiegevaar)/ 599 Kader Group Update normen IEC-60079-10-1 en de NPR-7910-1/2 (explosiegevaar) Update normen IEC-60079-10-1 en de NPR-7910-1/2 (explosiegevaar) Recentelijk werden een aantal normen met betrekking tot explosiegevaar, de IEC-60079-10-1 en de NPR-7910-1/2, van een nieuwe update voorzien. Industrie,Installatie Nieuws Process Safety Update normen IEC-60079-10-1 en de NPR-7910-1/2  Recentelijk werden vrijwel tegelijkertijd een aantal normen met betrekking tot explosiegevaar, de IEC-60079-10-1 en de NPR-7910-1/2, van een nieuwe update voorzien. De derde editie van de IEC-60079-10-1 vervangt de tweede editie uit 2015. Deze bevat een technische revisie waarbij aanpassingen zijn doorgevoerd in formules en tabellen benodigd bij gevarenzone-indeling. Ook het toepassingsgebied is aangepast, bijvoorbeeld met betrekking tot installaties met lage druk gas. NPR 7910 en het arbeidsomstandighedenbesluit De Nederlandse praktijkrichtlijn (NPR) 7910 voor gevarenzone-indeling met betrekking tot explosiegevaar heeft als doel een 'eenvoudige' invulling te geven voor de wijze waarop een gevarenzone-indeling tot stand kan komen waarbij de norm IEC-60079-10 als leidraad wordt gebruikt. De NPR wordt gezien als een algemeen praktisch handvat voor het voldoen aan de zone-indelingseisen uit het Arbeidsomstandighedenbesluit. Belangrijke recente wijzigingen In de nieuwe 2020 editie van de NPR 7910-1 zijn er, naast aanpassingen aan definities, meer voorbeelden ten behoeve van verduidelijking en verwijzingen naar normen voor specifieke toepassingen. Denk bijvoorbeeld aan waterstoftankstations en acculaadinrichtingen. De meest opvallende wijzigingen zijn: De definitie atmosferische omstandigheden is aangepast: de omgevingstemperatuur is nu tussen -20 ªC en +60 ªC (voorheen +40 ªC). De definities van gevarenzones zijn nu meer in lijn met de Richtlijn 1999/92/EG, waarbij de termen '10% van de bedrijfsduur' en '0.1% van de bedrijfsduur' niet meer direct genoemd worden. Een nieuwe gevarenzone: 'Inert Gebied'. In een dergelijke zone is geen/onvoldoende zuurstof aanwezig voor de vorming van een explosieve atmosfeer. Het Arbeidsomstandighedenbesluit kent deze zoneringsvorm niet. In specifieke situaties met plaatselijke ventilatie of ruimtelijke ventilatie is er een gewijzigde zone-indeling (de bekende tabel 7). Wijziging met betrekking tot ventilatie condities ten aanzien van zone-indeling van (lage druk) gasleidingen en bijbehorende appendages. Gebruikte, hersloten UN-verpakkingen worden beschouwd als een gevarenbron. Voor acculaadruimten wordt nu specifiek verwezen naar NEN-EN-IEC 62485-3 en NPR 3299. Onze experts staan voor je klaar. Lees meer over proces safety, explosieveiligheid en functionele veiligheid.  Meld je aan voor een van onze ATEX opleidingen.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/de-ri-and-e-van-abstract-‘moetje’-naar-levend-document 721 Kader Group De RIenE: van abstract ‘moetje’ naar levend document De RIenE: van abstract ‘moetje’ naar levend document Hoe kan een RIenE breed gedragen worden in jouw organisatie door het structureel te onderhouden? Lees het in ons blog. Bouw,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie Artikel Occupational Health enamp; Safety Wie kent het niet, de wettelijk verplichte RI&E wordt gemaakt en verdwijnt in de bureaulade. Die kan weer van de to-do list af, tot het over een paar jaar weer tijd is een nieuwe op te laten stellen. Het is tijd dat de RI&E haar ware aard laat zien: een enorme meerwaarde voor uw organisatie! Het wordt vaak gezegd: “Een RI&E behoort een levend document te zijn”. Daarmee wordt bedoeld dat dit document moet worden onderhouden en wanneer nodig moet worden geactualiseerd. In de praktijk gebeurt dat nog té vaak anders. Met het eens in de paar jaar een RI&E opstellen voldoe je voorlopig even, maar.. Je mist hiermee een mooie kans de RI&E door onderhoud bij te laten dragen aan jouw organisatie. We hebben in de praktijk al vaak gezien dat een RI&E met de juiste aanpak van een saaie, abstracte verplichting verandert in een met enthousiasme in de organisatie gedragen levend document.  Onderhoud vs. Actualiseren  Een RI&E dient zowel onderhouden te worden als te worden geactualiseerd. Deze twee zaken worden, begrijpelijk genoeg, vaak door elkaar gehaald, maar zijn wezenlijk verschillend van elkaar. Bij het actualiseren van een RI&E wordt een compleet nieuwe RI&E opgesteld. Een RI&E dient geactualiseerd te worden wanneer er een wijziging is in de wetgeving of er een verandering in de werkprocessen of techniek plaatsvindt bij een organisatie. Het document gaat als het ware van versie 1.1 naar 2.0.  Het actualiseren van een RI&E is daarmee iets anders dan het onderhoud plegen aan een RI&E. Dan gaat de versie van het document namelijk van 1.1 naar 1.2. Het onderhouden van een RI&E wil namelijk zeggen dat bijvoorbeeld het plan van aanpak wordt bijgehouden door het checken van de status van de actiepunten die uit de RI&E naar voren zijn gekomen. Of: het aandragen van nieuwe oplossingen voor eerder geïnventariseerde risico’s. Hiermee wordt de rapportage van een RI&E up to date gehouden.  Het RI&E onderhoudscontract  Wij stellen voor een breed spectrum aan organisaties de RI&E op, maar zien vaak dat de rapportage van de RI&E toch in de welbekende kast verdwijnt. Dat is zonde: je gaat er op het gebied van Arbo weinig op vooruit en zult binnen korte tijd al niet meer aan de geldende wet- en regelgeving voldoen. Daarom bieden we het RI&E onderhoudscontract. Zo ben je verzekerd van een up to date RI&E van goede kwaliteit! Wij houden in de gaten wanneer jouw RI&E toe is aan een actualisatie.  De voordelen van zo’n onderhoudscontract:  Kosten: uiteindelijk kost het werken met een onderhoudscontract evenveel als elke keer een nieuwe geactualiseerde RI&E op (laten) stellen; Door actief bezig te zijn met de RI&E wordt het breder gedragen in de organisatie. Medewerkers begrijpen wat het inhoudt en raken uit enthousiasme betrokken; Je bent je bewust van wat je op orde hebt en wat nog niet, zodat je ook aan de Nederlandse Arbeidsinspectie aan kunt geven waarom je bepaalde keuzes gemaakt hebt in je RI&E.  De Inspectie heeft in haar speerpunten voor 2021 de RI&E en het bijbehorende Plan van Aanpak opgenomen: zij zal de pilot die zich richt op het schriftelijk opvragen van RI&E’s flink opschalen.   RI&E uitbesteden? Wil je RI&E niet volledig zelf doen? Of een RI&E laten opstellen? RI&E laten opstellen   RI&E toetsen? Hebben jullie al een RI&E? En wil jij jullie RI&E laten toetsen?Zodat jullie RI&E binnenkort weer helemaal ‘up-to-date’ is. Dat kan met ons. RI&E laten toetsen (binnen 24 uur contact) Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/dit-is-waarom-de-bouw-weinig-leert-van-dodelijke-ongelukken 648 Kader Group Dit is waarom de bouw weinig leert van dodelijke ongelukken Dit is waarom de bouw weinig leert van dodelijke ongelukken Wil de bouw snel naar nul dodelijke ongevallen, dan moet de sector echt lering trekken uit haar missers. Bouw Artikel HSE management Wil de bouw snel naar nul dodelijke ongevallen, dan moet de sector echt lering trekken uit haar missers. Persoonlijk en bespreekbaar Door een gebrek aan transparantie blijven oorzaak en gevolg van dodelijke incidenten nu onbespreekbaar. Veiligheidsexperts, die zich gesterkt voelen door de laatste SZW-cijfers, slaan alarm. ''Maak bouwschandalen persoonlijk en bespreekbaar.''  Gerd-Jan Frijters, oprichter van D&F Consulting (onderdeel van Kader Group) werd voor dit artikel door Cobouw geïnterviewd.  Het was een oproep tot urgentie. Want als er iemand zich druk maakt om onveilige situaties in de bouw, dan is het wel Bart Smolders. De infra-directeur van Heijmans deed vorig jaar februari in het Cobouw Café over veiligheid al een oproep tot meer transparantie. “Het was ook echt een persoonlijke oproep, legt Smolders uit. ”Vanuit een ‘dit kan niet waar zijn’ gevoel.”  Dat gevoel kwam uit het feit dat de bouw in 2019 achttien dodelijke ongevallen telde, maar dat daar eigenlijk maar weinig over bekend was. “Welke ongelukken zijn dat? Wat is daar gebeurd? Hoe is het met de betrokken collega’s?”  Al jaren ligt het aantal dodelijke ongevallen rond de twintig per jaar. In 2020 lag het aantal iets lager: toen ging het om dertien doden. Alleen in 2015 ging het om ‘maar’ negen dodelijke incidenten.  We zijn er nog niet Sindsdien is er het een en ander veranderd. Op de vragen van Smolders lijken nu eindelijk wat meer antwoorden te komen. Althans, als het gaat om de dodelijke ongevallen van het afgelopen jaar. Via gesprekken tussen de Inspectie van SZW en branchepartijen zoals de Governance Code Veiligheid in de Bouw (GCVB), is er nu...   Lees verder op Cobouw.nl  Onze experts helpen je graag bij het verbeteren en versterken van het veiligheidsbewustzijn in jouw organisatie. Als erkend kennispartner van het NEN (beheerder) kunnen wij je helpen bij het behalen van certificering op de gewenste trede van de Veiligheidsladder. Gedrag In de bouw en infrawereld gebeuren nog steeds veel ernstige ongevallen. Het gedrag van werknemers is daarbij een bepalende faalfactor. Daarom is er vanuit de Governance Code Veiligheid in de Bouw (GCVB) afgesproken om vanaf 2022 het thema veiligheidsbewustzijn als verplichting op te nemen in veel aanbestedingen en contracten in de bouw en infrawereld.  https://kader.nl/actueel/wil-jij-je-organisatie-beschermen-gebruik-dan-een-bcos 4704 Kader Group Wil jij je organisatie beschermen? Gebruik dan een Business Continuity Operating System (BCOS) Wil jij je organisatie beschermen? Gebruik dan een BCOS In dit artikel bespreken we wat het Business Continuity Operating System (BCOS) precies doet en hoe het kan helpen bij de implementatie van een BCMS. In dit artikel bespreken we wat het Business Continuity Operating System (BCOS) precies doet en hoe het kan helpen bij de implementatie van een BCMS. Artikel Business Continuity Management Het Business Continuity Operating System (BCOS) is een methode die de implementatie van het Business Continuity Management Systeem (BCMS) vergemakkelijkt. De implementatie van dit systeem gaat vaak gepaard met weinig betrokkenheid vanuit medewerkers en is vaak een vorm van ‘moeten’. Door gebruik te maken van het BCOS komt hier verandering in. In dit artikel bespreken we wat het Business Continuity Operating System (BCOS) precies doet en hoe het kan helpen bij de implementatie van een BCMS. Over het algemeen gaat dit in 6 stappen, zoals hieronder te zien in ‘het BCOS wheel’. Meer weten? Lees het complete artikel hier. https://kader.nl/actueel/bcm-niet-verast-worden-door-het-onverwachte 4725 Kader Group BCM: Niet verrast worden door het onverwachte BCM: Niet verrast worden door het onverwachte Lees dit artikel als je alles wilt weten over bedrijfscontinuïteitsmanagement. Van norm eisen tot de implementatie van het managementsysteem. In dit uitgebreide artikel bespreken we verschillende onderwerpen die komen kijken bij bedrijfscontinuïteitsmanagement. Waaronder wat de gevolgen van een verstoring kunnen zijn op het bedrijfsproces, de eisen van de ISO 22301 norm en het proces van implementatie van het BCM managementsysteem. Artikel Business Continuity Management Business Continuity Management (BCM) gaat over het beschermen van jouw organisatie tegen de gevolgen van calamiteiten, onverwachte gebeurtenissen en risico’s. Anno 2021 is dit geen overbodige luxe. Gebeurtenissen als bijvoorbeeld Brexit en de Coronacrisis zijn ontzettend actueel. Helaas denken veel ondernemers nog te weinig na over hoe je een calamiteit of verstoring gestructureerd aanpakt om deze te overleven. De normen ISO 9001 voor kwaliteit, ISO 27001 voor informatiebeveiliging en de ISO 14001 voor milieuzorg zijn inmiddels bekende normen binnen het bedrijfsleven. Met het oog op kwaliteitszorg en ‘risk based thinking’ is de ISO 22301 hierbij een fijne verrijking. In dit uitgebreide artikel bespreken we: Wat de gevolgen van een verstoring kunnen zijn op het bedrijfsproces; Hoe je je het beste kunt voorbereiden op verstoringen en risico’s; De eisen van de ISO 22301 norm; Het proces van implementatie van het managementsysteem; En geven we voorbeelden van hoe het beter kan. Oftewel: Een uitgebreide en rijke bron voor informatie. Geschikt voor iedereen die nadenken over bedrijfscontinuïteit en hoe je een juiste strategie het beste binnen je organisatie kunt onderbrengen. Lees het volledige artikel hier.   https://kader.nl/actueel/5-tips-tegen-cynisme 822 Kader Group 5 Tips tegen cynisme 5 Tips tegen cynisme Cynische medewerkers vormen een vervelend en soms hardnekkig probleem voor organisaties. Wat kun doen om het te veranderen? Artikel Safety Culture Cynische medewerkers vormen een vervelend en soms hardnekkig probleem voor organisaties. Deze mensen hebben weinig hoop op positieve veranderingen in hun organisatie. Wat collega’s of het management ook bedenken om de veiligheid te verbeteren 'het zal toch niet helpen', denken ze. Of erger nog: het zal niet eens worden uitgevoerd. Cynische medewerkers: een hardnekkig probleem Cynische medewerkers vormen een vervelend en soms hardnekkig probleem voor organisaties. Deze mensen hebben weinig hoop op positieve veranderingen in hun organisatie. Wat collega’s of het management ook bedenken om de veiligheid te verbeteren 'het zal toch niet helpen', denken ze. Of erger nog: het zal niet eens worden uitgevoerd. Cynische mensen zoeken niet naar manieren om dingen te verbeteren; ze leveren vaak geen bijdrage aan verbeterinitiatieven en zetten zelf meestal geen acties op. Cynisme kan spelen op organisatie-, team- of individueel niveau, of bij leidinggevenden. Door het aan te pakken dáár waar het speelt, leer je mensen weer te zoeken naar hun invloed; naar wat zij wél kunnen veranderen. 5 TIPS TEGEN CYNISME Hieronder geven wij je 5 tips voor het omgaan met cynische medewerkers. Bij het bestrijden van cynisme moet de nadruk liggen op geloofwaardigheid en communicatie. Manipulatie, dwang en voeren van onderhandelingen zijn uit den boze. Overenthousiasme creëert cynisme. Het scheppen van overtrokken verwachtingen bij veranderingen leidt tot teleurstellingen.  Geef fouten toe. Cynisme heeft velerlei oorzaken en die zijn ook te vinden in mislukte veranderingen in het verleden. Maak die mislukkingen bespreekbaar, praat over verantwoordelijkheid en geef eigen fouten zonder mankeren toe. Onderzoek van de Amerikanen Reichers, Wanous en Austin heeft uitgewezen dat cynisme vaak voorkomt in situaties waarin te weinig informatie over veranderingen wordt verstrekt, waarin er geen bevredigende antwoorden op gestelde vragen komen, en waarin mensen niet betrokken worden bij besluitvorming. Cynisme is een belangrijk signaal voor burn-out. Cynici zijn minder betrokken, minder tevreden en minder gemotiveerd om hard te werken. En ze geloven minder dan niet-cynici dat hun goede prestaties tot betere resultaten kunnen leiden. Geschreven door Renée van Veen, projectmanager en trainer bij Kader Safety Culture Renée is expert op het gebied van veiligheidscultuur en gedragsverandering en heeft als missie om op een creatieve en prikkelende manier veiligheid ‘leuk’ te maken. Werkgeluk en veilig werken gaan hand in hand. Wil jij aan de slag in jouw organisatie? Onze Safety Culture producten zijn perfect om te werken aan veiligheidscultuur, bewustzijn en communicatie. Wat kunnen wij voor jou doen? Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/3-professionals-over-veiligheidskundig-toezicht 597 Kader Group 3 professionals over veiligheidskundig toezicht in de voedingsindustrie 3 professionals over veiligheidskundig toezicht Veilig een foodfabriek uitbreiden terwijl de productie doorgaat? Wij spraken 3 veiligheidskundigen over hun werk in de voedingsindustrie. Lees het blog. Industrie Artikel HSE management Tijdens de uitbreiding van een bestaande productielocatie zijn vaak meerdere aannemers tegelijk aan het werk. Tegelijkertijd mogen de hygiëne, productie en veiligheid niet in gevaar komen. Dát is wanneer de veiligheidskundigen van Kader van pas komen. Wij spraken 3 collega’s over hun werkzaamheden in de voedingsindustrie. Veiligheidskundige Brian Kremer werkt momenteel bij een grote melkpoederfabriek: “Om aan de enorme vraag te kunnen voldoen, zijn er nieuwe installaties nodig. Denk aan een HVAC-installatie, een nieuwe stoomheater en een chemicaliënontvangststation. Bij dit soort uitbreidingen ontstaan allerlei arbeidsrisico’s voor de betrokken medewerkers. Er is veel vrachtverkeer, heftruckverkeer, er wordt op hoogte gewerkt en er staan gevaarlijke stoffen op de werkvloer. Van ontwerp tot oplevering bied ik de veiligheidskundige ondersteuning. Ik maak risico-inventarisaties en zorg voor beheersmaatregelen.”  ‘Weer gezond naar huis’  Ook op de 2 locaties van veiligheidskundige Wim Ruisch wordt flink verbouwd. Een fabriek kreeg onlangs een safety upgrade en 2 nieuwe zuurtanks. De veiligheidskundigen van de opdrachtgever schakelden deskundige hulp in. Wim: “Als onafhankelijke buitenstaander kan ik de situaties natuurlijk objectief beoordelen. Ik stel een V&G-plan op en beoordeel ook de plannen van alle onderaannemers. En om werkvergunningen uit te geven doe ik werkplekinstructies. Onze uitdaging is immers om alle medewerkers elke dag weer gezond naar huis te krijgen.”  V&G coördinatie in de voedingsindustrie  Veiligheidskundige Leon Prinsen adviseert momenteel ook over health & safety in een zuivelfabriek. “We brengen risico’s in kaart, zoals explosiegevaar en installaties die onder spanning staan. En we adviseren dan over te treffen maatregelen. Bijvoorbeeld schakelaars aanbrengen of zorgen dat een installatie stopt zodra iemand een klep opent. Met alle aannemers binnen de fabriek bespreken we hun V&G-plannen, voordat ze aan de slag gaan. Ook coördineren we de uitvoering van die aanpassingen, zodat iedereen veilig kan werken”, aldus Leon.  Veiligheid van de operationele medewerkers  Natuurlijk zijn de foodfabrieken op zichzelf veilig en het productieproces is gevalideerd, maar door menselijke fouten kan er toch gevaar ontstaan. Wim vertelt: “Ik maak de medewerkers bewust van hoe ze veilig kunnen werken. Ik spreek ze allemaal 1-op-1 en wijs ze op het veiligheidsbeleid en de veiligheidscultuur van de opdrachtgever. En bijvoorbeeld op het feit dat ze beter een veiligheidsbril of -helm kunnen dragen. De een pikt dat soort adviezen sneller op dan de ander, dus soms bieden we extra ondersteuning. Dan geven we in de kantine nogmaals een toelichting over de geldende regels.”  Met die interne gezondheid houdt ook Leon zich bezig: “Bij onze verpakkingsmachines staan meestal 8 operators. Elke week loop ik met ze mee en vraag ik naar hun bevindingen. Soms zijn er problemen als fysieke overbelasting of geluidsoverlast. Op basis van die informatie kan ik actie ondernemen en bijvoorbeeld ergonomische hulpmiddelen en gehoorbescherming regelen.”  Meer hygiënerisico’s in de foodindustrie  De productieomgeving, omkleedprocedures en hygiënerisico’s maken het veiligheidskundig toezicht in de branche Food & Groceries anders dan anders. Volgens Brian kan dan ook niet zomaar elke aannemer in de voedingsindustrie aan de slag. “Er mogen absoluut geen besmettingen ontstaan, want dat heeft gevolgen voor de hele productie. We checken dan ook ieders expertise en ervaring in de foodbranche. Het is toch een soort chemische plant waar je gaat werken.”  Ook Wim merkt het verschil: “Soms sta je als veiligheidskundige letterlijk in de drek, wanneer een gebouw uit de grond wordt gestampt. In de fabrieken waar ik nu werk speelt hygiëne een veel grotere rol.” Dat beaamt zijn collega Leon: “We zijn nu aan het bouwen middenin een fabriek die al operationeel is. Er gelden dus strenge Europese voorschriften wat betreft veiligheid, kwaliteit en hygiëne.”  Veilige werkplek in de voedingsindustrie  Wat Brian zo leuk vindt aan zijn werk in de branche Food & Groceries? “Met name de ad hoc-werkzaamheden. Want één nieuwe productieaanvraag kan alle besproken plannen en risico’s weer veranderen.” Ook voor Wim geldt dat: “Leuk om mezelf als een kameleon aan te passen aan de situatie van de opdrachtgever. Het is een uitdaging om de productievoortgang te bewaken zonder concessies te doen aan de veiligheid.” De mannen doen er bovendien alles aan om te zorgen dat de operationele medewerkers een nog betere werkplek krijgen. Leon: “Dat vind ik ook leuk. Niet alleen plannen maken, maar met mensen in de praktijk bezig zijn.”  Advies over veiligheidskundig toezicht in de voedingsindustrie  Ook HSE Management, veiligheidskundig toezicht of advies nodig? Kader helpt je graag aan veilige arbeidsomstandigheden in de branche Food & Groceries. Wij hebben bijvoorbeeld ook veel ervaring in ondersteuning bij onder andere ATEX, explosieveiligheid en HAZOP of andere veiligheidsstudies. Neem vrijblijvend contact op voor meer informatie.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/kunnen-bcm-en-cm-nog-wel-hetzelfde-blijven 1617 Kader Group Kunnen BCM en CM nog wel hetzelfde blijven? Kunnen BCM en CM nog wel hetzelfde blijven? Aan het begin van 2021 kijkt onze BCM specialist Gert Kogenhop naar wat voor gevolgen 2020 als Coronajaar heeft gehad op Business Continuity management. Aan het begin van 2021 kijkt onze BCM specialist Gert Kogenhop naar wat voor gevolgen 2020 als Coronajaar heeft gehad op Business Continuity management. Artikel Business Continuity Management Aan het begin van 2021 kijkt onze BCM specialist Gert Kogenhop naar wat voor gevolgen 2020 als Coronajaar heeft gehad op Business Continuity management. Het jaar van verandering 2020 was een jaar met veel veranderingen. Geen normale omgangsvormen, koffieautomaatgesprekken en vrjjdagmiddagborrel.Geen EK voetbal en Olympische spelen. Maar wel voldoende parkeerplekken en vergaderruimtes. 'Het nieuwe normaal' zorgde ervoor dat organisaties beroep moesten doen op hun uitwijkplan. Maar nu dit 'nieuwe normaal' nog wel even zo lijkt te blijven is het wellicht verstandig om opnieuw naar dit plan te kijken. Gert bespreekt welke zaken hierbij van belang zijn. Ook benoemt concullega Geert Berenschot welke gevolgen al deze veranderingen hebben op het gebied van Business Continuity Management en beantwoord hij de vraag of dit wel hetzelfde kan blijven. In dit artikel: Beantwoorden we de vraag: Kunnen BCM en CM nog wel hetzelfde blijven?; Bespreken we welke onderwerpen prioriteit hebben bij het aanpassen van je BCM & CM strategie op ‘Het nieuwe normaal’. Download het volledige artikel https://kader.nl/actueel/interview-met-gert-kogenhop-visie-op-bcm-voor-2021 4734 Kader Group Interview met Gert Kogenhop: Visie op BCM voor 2021 Interview met Gert Kogenhop: Visie op BCM voor 2021 Na een onstuimig Coronajaar is er extra aandacht voor Business Continuity Management. Onze BCM expert Gert Kogenhop wordt daarom geïnterviewd. Na een onstuimig Coronajaar is er extra aandacht voor Business Continuity Management. Het magazine 'Kwaliteit in bedrijf' interviewt daarom onze BCM expert, Gert Kogenhop over zijn visie voor 2021. Artikel Business Continuity Management Het afgelopen coronajaar is voor veel bedrijven de ultieme test geweest in weerbaarheid tijdens crisistijd. Om hen te helpen is er een speciaal magazine (Plan B) met website (www.magazineplanb.nl) uitgebracht. Want hoewel het natuurlijk uitmaakt of je nu in de reisbranche zit of dat je producent bent van plexiglasproducten, je kunt er altijd voor zorgen dat je bedrijf weerbaar, veerkrachtig en wendbaar is. Na zo’n onstuimig jaar is er meer dan ooit behoefte aan begeleiding bij een goede BCM-strategie. Nu dat er extra aandacht is voor dit onderwerp werd onze specialist Gert Kogenhop door het magazine ‘Kwaliteit in bedrijf’ geïnterviewd over zijn visie voor 2021. Ze hebben het onder andere over de impact van de Covid-19 crisis op het MKB, het nut en noodzaak van een goede voorbereiding en waarom een goede strategie voor bedrijfscontinuïteit niet alleen belangrijk is voor je eigen bedrijf, maar ook voor je leveranciers en ketenpartners. Lees het volledige artikel hier https://kader.nl/actueel/waarom-compliance-(onder-andere-in-het-kader-van-nen7510)-niets-met-regels-te-maken-heeft/ 477 Kader Group Waarom compliance (onder andere in het kader van NEN7510) niets met regels te maken heeft Compliance en NEN 7510 Waarom compliance (onder andere in het kader van NEN7510) niets met regels te maken heeft Gezondheidszorg Artikel Information Security Dit is natuurlijk een wat vreemde titel – zeker wanneer een jurist dit schrijft. Toch ben ik gaandeweg erg overtuigd geraakt van deze stelling. In iets genuanceerdere vorm uiteraard. maar dat staat niet zo uitnodigend als deze titel. Mij is gevraagd om nu eindelijk eens antwoord te geven op de veel voorkomende vraag: “Is NEN 7510 nu wel of niet verplicht voor zorginstellingen?”Ik interpreteer deze vraag als: “Ben je als zorginstelling juridisch compliant wanneer je je níet voor de NEN 7510 certificeert?” Compliance Ik weet nog niet of ik in dit artikel antwoord geef op deze vraag. Veel belangrijker echter zijn de andere standpunten en belangen die spelen bij compliance vraagstukken. Ik gebruik de Engelse term bij gebrek aan een Nederlandse term die voldoet. Wanneer we de betekenis van Compliance opzoeken in de Dikke van Dale [1] komen we immers op de volgende termen: “Volgzaam, meegaand en onderworpen.” Naar mijn mening zijn dit geen termen waarmee ondernemers zich per definitie willen associëren. Ik houd het om die reden op de Engelse term. Wanneer je start als ondernemer heb je waarschijnlijk allerlei creatieve ideeën over hoe iets zou moeten, of beter zou kunnen. Dát is veelal de reden om voor jezelf te beginnen. Je start je bedrijf en begint vol goede moed met het inregelen van hetgeen jij vindt dat anders kan of zou moeten. Je bent lekker bezig en ineens vallen er allerlei brieven op de deurmat. Allemaal afkomstig van verschillende instanties, waarvan je mogelijk het bestaan niet eens kende. Uiteraard krijg je brieven van de Belastingdienst, maar bijvoorbeeld ook van de Nederlandse Arbeidsinsprectie.[2] Of een vervelende brief met een boete van Buma/Stemra[3] (zoals een vriendin van mij laatst is overkomen tijdens het runnen van haar kringloopwinkel). Procedures Jawel. Als ondernemer, ook als startende ondernemer, is het van belang om het juridische kader te kennen waarbinnen jij je onderneming gaat runnen. Dit noem ik de procedures. Procedures zijn van belang, maar echter niet doorslaggevend voor het compliant zijn en blijven van je organisatie. De procedures waaraan jouw onderneming moet voldoen kun je laten uitzoeken door een jurist. Bijna elke jurist (van goedkoop tot duur) kan dit voor je uitzoeken. Je krijgt dan een overzicht van de regelgeving die van toepassing is op jouw onderneming. Ben je dan compliant? Nee. Want het hebben van een overzicht en van de Procedures is slechts een algemeen kader. In die regelgeving staan zo goed als altijd definities en de: “gij zult/ gij zult niet”. Dat is helder. Er staan echter ook zo goed als altijd de: ”wanneer gij dat doet, dient gij te voldoen aan a), b) en misschien c), maar zeker ook aan d)”. Vervolgens wordt er in veel gevallen teruggewezen naar de definities of de “gij zult niet” en worden daarop uitzonderingen of beperkingen, vrijstellingen of ontheffingen gecreëerd. Die staan vaak iets verderop in de regeling. Óf zelfs in aanvullende regelingen (AmvB’s of Ministeriele regelingen en wat heb je al niet). Even denken. Processen Als ondernemer heb je nu een overzicht van de juridische kaders waarbinnen je kunt ondernemen. Oké denk je dan: ik ga dit omzetten in processen (werkprocessen, beleidsdocumenten en hoe het allemaal ook heet) en dan ben ik daarmee compliant. Je geeft iemand in de organisatie de opdracht om processen te ontwerpen die moeten voldoen aan het chique juridische overzicht dat je hebt gekregen. Diegene is vereerd door de opdracht en begint vol goede moed. Het vertalen van het juridische gij zult/ gij zult niet, inclusief uitwerking van de beperkingen en uitzonderingen en mogelijke aanvullingen uit de lagere regelgeving neemt circa een jaar in beslag. Iedereen moet immers iets vinden van het concept. En daar komt de voor mij zo interessante dynamiek naar voren. De afdeling Compliance (soms ook Integriteit want dat heeft kennelijk een direct verband) maakt een document gebaseerd op regelgeving. De afdeling financiën vindt daar iets van, want zij zien langzaamaan het financiële belang van de organisatie (we moeten toch geld verdienen?!) wegglippen; de afdeling Marketing vindt iets anders van de concepten, want zij zien langzaamaan het commerciële belang van de organisatie (wij moeten de markt toch gewoon nog kunnen benaderen?!) wegglippen; “Managers (en/of teamleiders)” vinden ook iets van de concepten, want zij zien de relatie tussen het concept en het afvinken van KPI’s (wij moeten onze mensen hierop toch kunnen sturen?!) wegglippen. In sommige gevallen wordt er nog aan een medewerker/ uitvoerder van het betreffende werkproces om input gevraagd. Deze krijgt een wirwarconcept onder ogen en mag daarop reactie geven… Van boven naar het midden ontstaat er op deze wijze een wirwar aan commentaar op de ontwikkelde processen, meestal vanuit het eigen belang van verschillende afdelingen. Afhankelijk van de “drukkracht” van een bepaalde afdeling worden er verschillende aanpassingen doorgevoerd. Het uiteindelijk resultaat van procesbeschrijving is dan vaak een samenstel van (wenselijke) werkwijzen van verschillende afdelingen door elkaar. Meestal niet een proces dat de realiteit daadwerkelijk omschrijft. Máár het voldoet mogelijk wel nog aan de regelgeving. De directie of Raad van Bestuur krijgt de laatste versie, vraagt de jurist of dit akkoord is zo en ondertekent. Proces(beschrijving) klaar. Ben je nu compliant? Nee. People De processen die we als organisatie gaan volgen zijn van boven naar beneden gesijpeld. De processen komen uiteindelijk terecht op de werkvloer. De grootste club mensen in je organisatie (DE “People”) zullen een praktische uitvoering moeten gaan geven aan het van een juridisch bureau gevallen wirwarproces. Deze mensen horen wel het belang dat de organisatie hecht aan “compliance” want jij zorgt voor “awareness-sessies” en toolboxmeetings daarover; er zijn e-learnings te volgen en er is een spel ontwikkeld. Daarbij kunnen deze People altijd terecht bij de eerstelijn helppdesk met hun vragen over het proces. Ben je nu compliant? Eens kijken:Volgens álle ISO en privacy en Informatieveiligheidsnormen (IB) dien je een compliance cyclus te doorlopen. Deze omvat de Plan-Do-Check-Act cyclus. Vanuit Arboregelgeving (die regelgeving geldt voor elke werkgever) is er in de Beleidsregel boeteoplegging[4]. Er is bijvoorbeeld omschreven dat het (bij een onverhoopt arbeidsongeval) boete-matigend werkt wanneer je: – de risico’s van de concrete werkzaamheden voldoende zijn geïnventariseerd en een veilige werkwijze is ontwikkeld die voldoet aan de vereisten van de arbeidsomstandighedenwetgeving; – de noodzakelijke randvoorwaarden zijn gecreëerd voor het toepassen van een veilige werkwijze; – er adequate instructies zijn gegeven; – er adequaat toezicht is gehouden. PDCA Maar dat moet je ook nog wel kunnen aantonen. Het staat niet vaak uitdrukkelijk vermeld in de regelgeving (Procedure), terwijl het “in control” zijn over deze PDCA-cyclus (en eigenlijk elke PDCA-cyclus, of het nu gaat over een veilige werkomgeving, (zorg)kwaliteit, privacy, of informatiebeveiliging) alleen maar bewezen kan worden door rapportage en registratie. Dit kunnen aantonen is overigens wel uitdrukkelijk vermeld in de Algemene Verordening Gegevensbescherming[5] (AVG) én is uitdrukkelijk onderwerp van elke ISO/NEN norm. Die gaan namelijk over managementsystemen. Een managementsysteem is eigenlijk niets anders dan het systeem (mag ook Word of Excel zijn) waarin jij als organisatie de voor jouw geldende daadwerkelijke risico’s inventariseert, daarop toegespitst een veilige werkwijze ontwikkelt, - die als laatste stap wat mij betreft tegen het procedure-/juridische overzicht wordt aangehouden - en waarin jij vervolgens gaat kiezen voor maatregelen waarmee je de grootste, belangrijkste risico’s mitigeert. Hier zit wat mij betreft de crux. Beleidskeuzes Totdat het tegendeel bewezen is, is wat mij betreft elke ondernemer eigenwijs. En eigenwijs staat wat mij betreft haaks op “Volgzaam, meegaand en onderworpen.” Ik acht vervolgens (ook totdat het tegendeel bewezen is) elke ondernemer in staat om in de eigen organisatie de juiste beleidskeuzes te maken. Wanneer we deze stellingen als uitgangspunt nemen dan komen we in een heel andere dynamiek terecht dan hierboven wat prikkelend omschreven. Conclusie Procedures, Processen, People, PDCA Ja het kennen van de procedures is essentieel;Ja het opstellen van processen is essentieel. Echter het beginnen bij de People staat voorop: Je kijkt naar je onderneming en beschouwt van uitvoerend af, welke werkwijzen bestaan er nu écht in mijn onderneming.Vervolgens: welke risico’s zie ik nu écht op de vlakken waarin er voor mij Procedures gelden?Daarna: welke risico’s wil ik nu écht mitigeren?Vervolgens: welke maatregelen zijn er mogelijk en welke voer ik in? (welke randvoorwaarden creëer ik)? Vervolgens: welke risico’s accepteer ik als restrisico?Vervolgens welke (juridische) onderbouwing houd ik aan en registreer ik en draag ik uit ter verantwoording dat ík als beleidsmaker, dít een acceptabele beleidskeuze vindt. Uiteindelijk zou je instructie moeten geven en toe moeten zien. Dat moet je ook wel doen, maar bedenk wel het volgende: wanneer je begint bij de People en dus de Processen omschrijft die de medewerkers (misschien al jarenlang) daadwerkelijk uitvoeren, dat zij deze processen door en door kennen. Zij zijn processpecialist. Niet alleen dat, zij hebben de Processen waarschijnlijk zelf en vanuit zichzelf ontwikkeld en aangepast naar de meest efficiënte en snelle en prettige manier van werken. Als dat zo is, dan zal er weinig weerstand zijn tegen de omschreven processen en weinig instructie nodig[6]. Je hebt nu People die als vanzelf werken volgens de omschreven Processen, en die Processen zijn aangehouden tegen de voor jou geldende Procedures. Het antwoord op de vraag of je dan compliant bent kun je zelf het beste geven. Stel nu dat je met jouw onderneming al volledig voldoet aan een ISO/NEN norm die jouw compliance bevestigd, dan hoef je dat antwoord niet telkens aan iedereen die het vraagt te geven. Daarbij kun je overigens op dag 12 compliant zijn en op dag 13 al niet meer. Compliant zijn is afhankelijk van welk kader je als uitgangspunt neemt. Compliant zijn is een middel om te komen tot een succesvolle organisatie en niet een doel op zich. Afijn. Hoe dit nu te vertalen naar de NEN 7510? Zorginstellingen zijn gebonden aan de voor hen geldende wet- en regelgeving. (Procedures). Zorginstellingen zijn vanuit kwaliteitsverplichtingen van nature geneigd om een kwaliteitsmanagementsysteem te volgen en in te richten (Processen). In hoeverre hierbij de People betrokken zijn (geweest) is afhankelijk van elke individuele organisatie. De NEN 7510 en aanverwanten betreft instructies waarlangs je als organisatie kan inregelen dat je Procedureel en Procesmatig compliant bent alwaar het betreft de normen die gelden aangaande informatiebeveiliging in de zorg. NEN en ISO-instructies gaan altijd uit van een managementsysteem dat je opzet en inricht en onderhoudt volgens PDCA. Wanneer ik de inleidende tekst van NEN 7510-1 lees, voornamelijk onder het kopje 0.8 Relatie met Nederlandse wet- en regelgeving dan staat er letterlijk: ”In een aantal gevallen volgt uit de wet- en regelgeving een verplichting om aan NEN 7510 te voldoen.”Eronder volgt een opsomming van wet- en regelgeving die ik toevallig vrij minutieus ken. Ik onderschrijf dan ook de stelling dat er vanuit die regelgeving dwingendrechtelijke verplichtingen aangaande informatiebeveiliging op zorgondernemers rusten. Vervolgens volg ik de insteek dat het NEN 7510 gecertificeerd zijn een ontzettend handige manier is om aan alle partijen waar je “zaken mee doet” aan te tonen dat je aan (onder andere) al die dwingendrechtelijke informatieveiligheidsverplichtingen voldoet. Kortweg kan ik dan het volgende stellen: Wanneer je (vanuit welke wettelijke verplichting ook) toch al een managementsysteem gericht op informatiebeveiliging in de zorg hebt ingericht zoals hierboven allemaal omschreven, dus vanuit People naar je Processen en binnen het kader van de voor jou geldende Procedures en in de PDCA-cyclus, dan is de kans enorm groot dat je stiekem al voldoet aan de instructies van deze NEN-norm. Als je de beleidskeuzes ook allemaal verantwoord hebt onderbouwd en je kunt aantonen dat je in control bent, chapeau!Wat let je dan nog om op papier het certificeringstraject te doorlopen? Wanneer je een zorgondernemer bent die nog niets heeft ingericht op dit vlak en die wel geïnspireerd is geraakt door de bottom-up wijze van inrichten van zo’n informatieveiligheidssysteem… Wat let je dan om dat langs de voorgekauwde kaders van deze norm te doen? Wanneer je ergens tussen deze twee voorbeelden zweeft (en dat zal in 95% van de gevallen zo zijn) ga dan bij jezelf te rade waarom je het als zorgondernemer zo belangrijk vindt om te lezen of het al of niet verplicht is om NEN 7510 te implementeren. Neem daarbij het gehele landschap van Procedures, Processen en People in jouw organisatie ogenschouw en bepaal op welke wijze jíj kiest om te voldoen aan de voor jouw organisatie geldende dwingendrechtelijke verplichtingen. Kan ik je helpen? Ik lees of hoor het graag. [1] https://www.vandale.nl/gratis-woordenboek/engels-nederlands/vertaling/compliance#.X6O-YpCg-M8 Compliance 1 volgzaamheid, meegaandheid: in compliance with your wish overeenkomstig uw wens; compliance with the law naleving van de wet 2 onderdanigheid, onderworpenheid [2] https://www.inspectieszw.nl/inspectie-szw/handhavingsmethoden-en-vormen-van-toezicht [3] https://www.bumastemra.nl/faq/hoe-betalen/ [4] https://wetten.overheid.nl/BWBR0032326/2020-10-13 [5] Artikel 5 Beginselen inzake verwerking van persoonsgegevens2. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen („verantwoordingsplicht”). [6] Uiteraard kan hier al een probleem liggen, maar dat is een ander onderwerp dat een heel eigen artikel verdient en dat los je dan toch ook nog steeds niet op door een managementsysteem te implementeren gebaseerd op Procedures en Processen zoals boven omschreven. https://kader.nl/actueel/zo-stoom-je-jouw-bedrijf-klaar-voor-de-volgende-crisis/ 770 Kader Group Zo stoom je jouw bedrijf klaar voor de volgende crisis Zo stoom je jouw bedrijf klaar voor de volgende crisis Zag jij ‘m aankomen, die pandemie? Toch werd Nederland getroffen en jouw bedrijf moet nu leren omgaan met de gevolgen. Artikel Information Security,QHSE Management Systems Zo stoom je jouw bedrijf klaar voor de volgende crisis Zag jij ‘m aankomen, die pandemie? Toch werd Nederland getroffen en jouw bedrijf moet nu leren omgaan met de gevolgen. Je probeert er het beste van te maken en hopelijk heb je je draai weer gevonden. Wegkijken helpt in ieder geval niet. Maar ben je nu ook goed voorbereid op de volgende calamiteit? Brand, cybercrime, natuurrampen, schandalen die leiden tot reputatieschade, toezichthouders die torenhoge boetes opleggen, uitval van machines, stakingen, vernielingen…  Al die calamiteiten kunnen jouw organisatie treffen. En schade aanrichten aan je processen, personeel, leveranciers en opdrachtgevers. COVID-19 is natuurlijk hét voorbeeld. Je kunt het niet voorkomen, maar de impact ervan vormt een bedreiging voor de continuïteit van een organisatie. Neem bijvoorbeeld de productiesector. Er is te weinig inzetbaar personeel en buitenlandse leveranciers zitten opeens in lockdown. De producent komt zonder voorraad te zitten en kan niet meer produceren. Medewerkers gaan massaal thuiswerken, terwijl de servers dat niet aankunnen. Daarnaast komt er meer cybercrime om de hoek kijken. Hoe reageer jij op een crisis? Sommige bedrijven laten zich verrassen door een calamiteit. Er ontstaat stress en paniek: wat nu? Je wilt de leveringsverplichtingen blijven nakomen, geen imagoschade oplopen en geen klanten en omzet verliezen. Maar tijd om goed na te denken over maatregelen is er niet meer. Andere organisaties weten juist precies wat ze moeten doen als er bijvoorbeeld een leverancier of machine uitvalt. Die hebben vooraf al vastgelegd welke stappen ze moeten nemen. Dat geeft rust en houvast. Ze kunnen bijna achteroverleunen. De uitvalduur en hersteltijd bij calamiteiten blijven binnen de perken. De business continuity is gewaarborgd! Tijd voor business continuity management Gelukkig kun jij je op een calamiteit of volgende crisis voorbereiden. Bedenk nu alvast met welke incidenten je te maken kunt krijgen. Hoe ga je die zaken aanpakken om de risico’s en effecten te verminderen? Zo’n bedrijfscontinuïteitsplan is voor iedere organisatie weer anders. Kijk dus specifiek naar jouw mogelijkheden en kwetsbaarheden op het gebied van personeel, pand, IT, machines enzovoorts. Breng de hoofdlijnen in kaart voor wat betreft kritische diensten en processen, dreigingen, onderlinge afhankelijkheden en uitwijkmogelijkheden. Wat zijn de gevolgen wanneer bepaalde processen stil komen te liggen? Laat ook kritische vragen stellen door een buitenstaander, want soms ben je zelf blind voor belangrijke punten en kwetsbaarheden. Draaiboek in ‘oorlogstijd’ Op basis van die impactanalyse ontstaat een continuïteitsstrategie en een in te voeren bedrijfscontinuïteitsplan. Een soort draaiboek vol middelen, acties en procedures, dat geldt in ‘oorlogstijd’. Wil je het nog grondiger aanpakken, dan kun je je zelfs laten certificeren voor ISO 22301. Deze internationale norm beschrijft de vereisten voor een Business Continuity Managementsysteem. Met zo’n ISO-certificaat toon je aan opdrachtgevers en andere stakeholders dat jouw bedrijfscontinuïteit goed op orde is. Houd je bedrijfscontinuïteitsplan up-to-date Je bedrijf verandert voortdurend. Het is daarom goed om minimaal eens per jaar de veranderingen in je risicoprofiel te checken. Passen de maatregelen nog bij de organisatie? Zijn er misschien nieuwe softwarepakketten of machines aangeschaft die risico’s veroorzaken? Met een up-to-date bedrijfscontinuïteitsplan ben je klaar voor onverwachte calamiteiten. Je voorkomt dat een incident uitgroeit tot een bedreiging voor je bedrijfscontinuïteit. Want hoe sneller je kunt reageren, hoe sneller de organisatie weer normaal kan draaien. Zo beschermt je jouw inkomsten, winst en reputatie. Door COVID-19 weet je nu hoe kwetsbaar je bedrijf kan zijn. Maar weet je ook wat te doen wanneer er weer zoiets gebeurt? Met ISO 22301 Business Continuïty Management werk je aan continue verbetering, zekerheid en vertrouwen. Neem contact met ons op voor meer informatie.   https://kader.nl/actueel/brexit,-ce-vs.-ukca-markering 637 Kader Group Brexit, CE- vs. UKCA-markering Brexit, CE- vs. UKCA-markering In het Verenigd Koninkrijk is vanaf 1 januari 2021 de UKCA-markering verplicht. Dit is hun eigen CE-markering. Hoe dit precies zit, lees je hier. Industrie,Bouw Artikel Machine Safety Officieel heeft het Verenigd Koninkrijk met een uittredingsakkoord op 31 januari 2020 de EU verlaten. Hierbij is afgesproken dat er tot eind 2020 nog niet zoveel zal veranderen. Op deze manier is er wat tijd om onder andere tot een handelsverdrag te komen. Zolang de onderhandelingen hierover nog gaande zijn, is het slechts speculeren over wat exact de impact voor de diverse marktpartijen gaat zijn. Er bestaat nog steeds een kans dat er niet op tijd een ‘deal’ gesloten wordt, wat kan resulteren in een ‘harde Brexit’. Daarnaast kan er eventueel ook nog een extra ‘blessuretijd’ afgesproken worden om alsnog tot een deal te komen.  UKCA-markering  Het afgelopen jaar is echter wel steeds meer duidelijk geworden over hoe het Verenigd Koninkrijk om wil gaan met het in de handel brengen van producten waar nu CE-markering van toepassing is. Zo is er een eigen variant op de CE-markering in het leven geroepen. Deze wordt de UKCA-markering genoemd (United Kingdom Conformity Assessment) en (zoals het er nu naar uitziet) per 1 januari 2021 in het Verenigd Koninkrijk ‘verplicht’ gesteld. Hieronder volgt een korte uiteenzetting van wat er op dit moment bekend is.  Geen reden tot paniek  Er is geen reden om direct in paniek te raken na het lezen van 1 januari 2021 als datum dat binnen het Verenigd Koninkrijk de UKCA-markering verplicht wordt. Er is namelijk besloten om markpartijen en fabrikanten de tijd te geven om het een en ander te kunnen organiseren. Voor producten die reeds vóór 1 januari 2021 binnen het Verenigd Koninkrijk  (of een Europese lidstaat) in de handel zijn gebracht veranderd er op dit moment sowieso niets. Deze producten moesten immers voldoen aan de van toepassing zijnde regelgeving toen deze in de handel werden gebracht.  2021 - Overgangsjaar  Zoals het er nu naar uitziet is er voor de meeste CE-gemarkeerde producten een overgangsjaar gedefinieerd van 1 januari 2021 tot en met 31 december 2021. Gedurende deze periode worden bedrijven aangemoedigd om zo snel mogelijk de nieuwe Britse regelgeving te volgen. Om bedrijven echter de tijd te geven om zich aan te passen, kunnen CE-gemarkeerde producten (op basis van de Europese productrichtlijnen zoals opgenomen in Tabel 1) tot 1 januari 2022 zonder verdere consequenties op de Britse markt worden gebracht.  Implementatie nationale wetgeving  Binnen Europa is het standaard zo geregeld dat de Europese Commissie productrichtlijnen opstelt welke verstrekt worden aan alle lidstaten die deze dan in de nationale wetgeving moeten implementeren. Aangezien het Verenigd Koninkrijk nog geen wijzigingen heeft aangebracht in deze nationale wetgeving, voldoet een product dat in overeenstemming is met een Europese productrichtlijn (CE-markering) dus automatisch ook aan de eisen die de Verenigd Koninkrijk productwetgeving aan het product stelt. Hetzelfde is overigens ook van toepassing voor producten die zijn beoordeeld door een door de Europese Unie aangemelde instantie, de zogeheten Notified Body.   Pas als het Verenigd Koninkrijk de aanpassingen gaat doorvoeren in de nationale productwetgeving worden deze van kracht. Wanneer je enkel producten in het Verenigd Koninkrijk op de markt brengt (en dus niet in de Europese Unie), is enkel een UKCA-markering voldoende en kan de CE-markering eventueel achterwege blijven.  Kortom  De CE-markering, de EU-conformiteitsverklaring en de EU-typegoedkeuringstest worden tot uiterlijk eind 2021 als gelijkwaardige alternatieven voor de overeenkomstige Britse wetgeving beschouwd. Er is dus een overgangsperiode van één jaar. Daarna moet de UKCA-markering worden gebruikt en moeten gerelateerde vereisten worden geïmplementeerd. Wanneer er een tussentijdse wijziging in de Britse productwetgeving plaatsvind, is de UKCA-markering mogelijk eerder al vereist.  2022 – minimaal een seperate UKCA-markering verplicht  Vanaf 1 januari 2022 zal, om aan te geven dat het product in overeenstemming is met de Britse nationale productwetgeving, de UKCA-markering worden aangebracht op producten waarvoor binnen Europa CE-markering van toepassing is. Dit betekent dat veel producten met zowel een CE- als een UKCA-markering op de markt gebracht gaan worden. Om de last voor bedrijven die te maken hebben met bijvoorbeeld serieproductie te verlichten, is er daarnaast tot 1 januari 2023 voor de meeste met UKCA gemarkeerde goederen de mogelijkheid om de UKCA-markering aan te brengen op een apart etiket of plaatje dat separaat op het product wordt aangebracht of eventueel zelfs op een begeleidend document. De marktdeelnemers (fabrikant, importeur of distributeur) moeten maatregelen nemen om ervoor te zorgen dat deze UKCA-markering op een degelijke wijze wordt aangebracht en niet vanzelf los komt.  2023 - Geïntegreerde UKCA-markering verplicht  Vanaf 1 januari 2023 moet de UKCA-markering in de basis rechtstreeks op het product worden aangebracht, zoals dit nu ook van toepassing is voor CE-markering (hier zijn enkele uitzonderingen wanneer bijvoorbeeld het soort product het niet toelaat om daar een CE-markering op aan te brengen). Het is dan dus niet meer toegestaan om deze middels een apart etiket, plaatje of document met het product mee te leveren.  Eén typeplaat  Kortom, het product krijgt vanaf 2023 één typeplaat waar alle relevante informatie op staat en minimaal voorzien is van een UKCA-markering op basis van de onderstaande voorwaarden:  De UKCA markering mag alleen op het product worden aangebracht door de fabrikant of een gevolmachtigde, voor zover dit is toegestaan binnen de relevante Verenigd Koninkrijk productwetgeving.  De fabrikant (of zijn gevolmachtigde) neemt de volledige verantwoordelijkheid voor de conformiteit van zijn product met de toepasselijke Britse wettelijke vereisten. De UKCA-markering geeft aan dat het product in overeenstemming is met de met de toepasselijke Britse wettelijke vereisten. Om de UKCA-markering aan te kunnen brengen moet tevens een UKCA-conformiteitsverklaring worden opgesteld en meegeleverd met het product. Er mogen geen andere markeringen, merktekens of symbolen op het product worden aangebracht naast de UKCA-markering die de leesbaarheid of betekenis van de UKCA-markering zouden beïnvloeden.  Documentatie  Net zoals voor CE-markering zijn er voor UKCA ook de nodige documentatievereisten:  De fabrikant (of zijn gevolmachtigde) moet technische documentatie opstellen. Dit moet de onderbouwing bevatten dat het product voldoet aan de wettelijke eisen.  Dit ‘Technisch Dossier’ kan (rechtstreeks) worden opgevraagd door de Britse toezichthoudende autoriteiten.  Net als bij de CE-markering, moet dit Technisch Dossier minimaal 10 jaar worden bewaard.  Beoordeling door een aangemelde instantie (Notified Body)  Waar een verplichte conformiteitsbeoordeling door een aangemelde instantie (Notified Body) vereist was voor producten met CE-markering, zal deze ook vereist worden voor producten die met UKCA-markering op de Britse markt gebracht worden. De verschillende type conformiteitsbeoordelingsprocedures zoals die nu ook al verankerd zijn in de Europese productregelgeving, zullen binnen de Britse productwetgeving op dezelfde manier opgezet worden. Wanneer van toepassing, mag deze conformiteitsbeoordeling door een aangemelde instantie straks enkel uitgevoerd worden door een (door het Verenigd Koninkrijk) erkende instantie om de UKCA-markering aan te mogen brengen.  Voor producten waar de fabrikant op dit moment onder eigen verantwoordelijkheid de ‘CE-conformiteitsbeoordeling’ mag uitvoeren, zal dit ook het geval zijn voor de ‘UKCA-conformiteitsbeoordeling’.  In de handel brengen van producten met UKCA-markering  De UKCA-markering wordt in Europa en Noord-Ierland niet erkend en heeft als zodanig geen status. Producten die momenteel een CE-markering vereisen voor verkoop in Europa, zullen ook vanaf 1 januari 2021 nog steeds een CE-markering nodig hebben (en eventueel voldoen aan de andere relevante EU-regels). Wanneer vanaf 1 januari 2021 een product uit het Verenigd Koningrijk geïmporteerd wordt in de EU met enkel een UKCA-markering, mag deze dus niet in de handel gebracht worden alvorens alsnog een conformiteitsbeoordeling is doorlopen op basis van de Europese productregelgeving en het product voorzien is van een CE-markering.  Wat wordt de impact?  Voorbereiding is belangrijk, maar de impact lijkt in veel gevallen mee te vallen. Met een beetje geluk hoeft een fabrikant die op dit moment producten verhandeld in overeenstemming met de Europese productregelgeving (en dus voorzien zijn van een CE-markering) en straks ook producten in het Verenigd Koninkrijk wil blijven verhandelen, technisch niet al te veel aan te passen (tenzij de Britse productwetgeving inhoudelijk af gaat wijken van de Europese productregelgeving, bijvoorbeeld door de invoering van een nieuwe Europese productrichtlijn). Met betrekking tot productinformatie, conformiteitsverklaringen, markeringen en eventueel conformiteitsbeoordeling zal er wel het nodige aangepast moeten worden.  Nog één keer de mijlpalen en bijbehorende markeringen (zoals het er nu naar uit ziet) op een rij:    Disclaimer De informatie in deze publicatie is (op 04-12-2020) ontleend aan publicaties van de Britse regering over Brexit. Aan dit artikel kan geen aansprakelijkheid voor de juistheid of uitvoering ervan ontleend worden. Voor actuele informatie bezoek je de GOV.UK website.   Kom in gesprek  Heb je vragen naar aanleiding van dit nieuwsitem of wil je meer informatie over machineveiligheid en/of CE-markering, neem contact met ons op.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/het-belang-van-de-bedrijfsimpactanalyse-binnen-bcm 1614 Kader Group Het belang van de bedrijfsimpactanalyse binnen BCM Het belang van de bedrijfsimpactanalyse binnen BCM In dit artikel besteden we aandacht aan één van de belangrijkste onderdelen van Business Continuity Management: De Bedrijfsimpactanalyse. In dit artikel besteden we aandacht aan één van de belangrijkste onderdelen van Business Continuity Management: De Bedrijfsimpactanalyse. Artikel Business Continuity Management Business Continuity Management (BCM) gaat over het zo optimaal mogelijk voorbereid zijn op het (on)verwachte. In dit artikel besteden we aandacht aan één van de belangrijkste onderdelen hiervan: de bedrijfsimpactanalyse. Business Impact Analysis (BIA) Met een Business Continuity Plan (BCP) willen we organisaties beschermen tegen eventuele gevolgen van een ernstige verstoring van het bedrijfsproces. Denk bijvoorbeeld een crisis zoals brand, stroomuitval of een pandemie. Middels de bedreigingenanalyse beoordelen we welke risico’s voor onze organisatie actueel zijn en waartegen we ons moeten beschermen. Met de bedrijfsimpactanalyse bepalen we wat de kritische activiteiten zijn en daarmee wat we moeten beschermen. In dit artikel bespreken we: Hoe een Bedrijfsimpactanalyse in zijn werk gaat; Wat de definitie is van ‘kritische activiteiten’; Hoe de impactanalyse samen komt met het BCP. Download het volledige artikel https://kader.nl/actueel/bedrijfsongeval-geen-boete-maar-verbeterplan 715 Kader Group Bedrijfsongeval? Geen boete maar verbeterplan Bedrijfsongeval? Geen boete maar verbeterplan De Inspectie SZW wil dat bedrijven leren van een arbeidsongeval. Daarom moet je mogelijk aan de slag met een verbeterplan. Lees er meer over in dit blog. Bouw,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie Artikel Occupational Health enamp; Safety Elk bedrijfsongeval is er een te veel. Om te zorgen voor meer veiligheid op de werkvloer, zinspeelt de Nederlandse Arbeidsinspectie nu op een nieuwe aanpak. Van werkgevers wordt een actievere inzet verwacht. Wat betekent dit voor jou?  Het overkomt helaas vele bedrijven: opeens is daar die medewerker met lichte brandwonden, een gekneusde pols of een verloren vingerkootje. “Hoe heeft dit kunnen gebeuren? We werken toch veilig?”  Tja, je hebt vast wel serieus nagedacht over de veiligheid, maar een ongeluk zit in een klein hoekje. Jij en je team zijn immers bezig met jouw dagelijkse gang van zaken en letten niet tot in detail op ingewikkelde wetgeving en veiligheidseisen.  Begrijpelijk, maar dit moet echt anders vindt de Nederlandse Arbeidsinspectie. Voorheen kon je na een bedrijfsongeval rekenen op een dikke boete van de Inspectie. Vervolgens moest je gaan investeren in nieuwe veiligheidsmaatregelen. Maar werkgevers hebben een ander duwtje in de rug nodig bij het verbeteren van de arbeidsomstandigheden. Het komende jaar experimenteert de insprectie daarom met een andere aanpak.  Nieuwe aanpak arbeidsongevallen  Na een arbeidsongeval helpt de Nederlandse Arbeidsinspectie je de toedracht te achterhalen tijdens een ongevalsonderzoek. Gaat het om een ongeval met licht letsel tot gevolg? Dan krijg je mogelijk geen boete maar moet je zelf aan de slag. De Inspectie vraagt je dan de toedracht van het ongeval in kaart te brengen en een verbeterplan op te stellen. Zo voorkom je dat het ongeval nog eens voorkomt.  Zelf een verbeterplan opstellen  De Nederlandse Arbeidsinspectie vraagt je op papier te zetten: wat ging er mis en hoe kun je dit ongeval in de toekomst voorkomen? De verbeterpunten pak je vervolgens aan. Jouw eigen onderzoek en verbeterplan wordt door de Inspectie beoordeeld. Soms komt er zelfs een inspecteur langs. Is er niets veranderd of zijn de verbeteringen niet effectief, dan kun je alsnog een boete krijgen.  Begin met een RI&E  Natuurlijk wil je veilige arbeidsomstandigheden garanderen, maar de Inspectie gaat geen verbeterplan voor je opstellen. Waar begin je?  Investeer om te beginnen in een grondige Risico Inventarisatie & Evaluatie (RI&E). Dat is de thermometer van jouw organisatie als het gaat om veiligheid. Hiermee haal je alle risico’s en specifieke oplossingen boven tafel. Ook op het gebied van arbeidshygiëne, zoals de langetermijneffecten van fysieke belasting of blootstelling aan gevaarlijke stoffen. Hiervoor worden de zogenoemde verdiepende RI&E’s gebruikt. Laat de RI&E uitvoeren door een (externe) veiligheidskundige, niet door een collega die wat tijd over heeft. Vreemde ogen kijken kritischer naar jouw beleid.  Veiligheidscultuur verbeteren  Vervolgens kun je een plan van aanpak maken. Wat ga je nu veranderen en wat kan eventueel tot volgend jaar wachten? En hoe staat het met jouw veiligheidscultuur? Jouw maatregelen hebben namelijk alleen effect als er voldoende draagvlak en veiligheidsbewustzijn is binnen de hele organisatie. Ook met deze ‘heropvoeding’ kan een onafhankelijke adviseur je helpen.  Door jouw beleid vervolgens periodiek te herzien en aan te passen aan de huidige omstandigheden, blijf je de veiligheid garanderen.  Wat een veiligheidsplan je oplevert  Een gedegen veiligheidsplan opstellen kost misschien wat tijd, maar het levert je ook veel op. Met een verbeterplan verklein je de kans op ongevallen, schades en verzuim. En naast gezonde medewerkers levert het je ook een efficiënter proces én een betere kwaliteit op. Bovendien ontwijk je met een goedgekeurd verbeterplan een boete van de Nederlandse Arbeidsinspectie.  Wacht niet tot het te laat is: begin nu met het verbeteren van jouw arbeidsomstandigheden. De veiligheidskundigen van Kader helpen je graag. Samen brengen we de bedrijfsrisico’s in kaart en geven we invulling aan uw veiligheidsbeleid. Bel of mail ons voor meer informatie.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/sociale-veiligheidscultuur 834 Kader Group Sociale veiligheidscultuur Sociale veiligheidscultuur In deze blog kijken we wat sociale (of psychologische) veiligheid betekent en welke interventies je kunt inzetten om de sociale veiligheid te bevorderen. Artikel Safety Culture In deze blog kijken we wat sociale (of psychologische) veiligheid betekent en welke interventies je kunt inzetten om de sociale veiligheid te bevorderen. Effectief leren Het effectief leren van fouten, afwijkingen en verbeterideeën is cruciaal om de veiligheidscultuur te ontwikkelen. Organisaties willen graag ‘lerend’ zijn maar in de praktijk is dat lastig. Een basisoorzaak die we bij veel organisaties zien is het gebrek aan ‘sociale’ veiligheid. Dit terwijl sociale veiligheid een belangrijke voorwaarde is om de veiligheidscultuur te versterken. Wat is sociale veiligheid? Sociale veiligheid is: Het feit dat mensen in een sociaal veilige omgeving kunnen werken. Dit betekent een omgeving waar geen pestgedrag, seksuele intimidatie of ander toxisch gedrag voorkomt. Deze vorm van sociale veiligheid valt binnen het domein van de psychosociale arbeidsbelasting (PSA). De gedeelde overtuiging dat teamleden veilig zijn om sociale risico’s te nemen binnen het team. Een voorbeeld van sociaal risico nemen is een afwijkende mening verkondigen, een onveilige situatie melden of een nieuwe aanpak uitproberen. Een sociaal (on)veilige cultuur In organisaties met een gebrek aan sociale veiligheid voelen medewerkers zich niet vrij genoeg om zich uit te spreken. Ze durven fouten, afwijkingen en verbeterideeën niet te melden of durven niet door te pakken na een melding. Het leren van fouten, afwijkingen en verbeterideeën wordt mogelijk als een organisatie zowel een externe als een interne leerfocus heeft. Externe leerfocus Een externe leerfocus is gericht op het bijhouden en implementeren van de stand der techniek (best practices), wet- en regelgeving, brancheontwikkelingen, wetenschap en ervaringen van externe belanghebbenden. Voor een externe leerfocus is het van belang de blik naar buiten te richten en het onderhouden van goede contacten in de keten of branche (benchmarking). Interne leerfocus Een interne leerfocus betekent dat jouw organisatie leert van fouten en afwijkingen uit de organisatie zelf. Er bestaan organisaties met een cultuur waarin afwijkingen of fouten ‘onder het tapijt geveegd’ worden en waar fouten maken bestraft wordt. Dat straffen gebeurt meestal niet expliciet maar impliciet. Een melding doen is dan niet stoer en de acceptatie van de melder in de groep brokkelt af. Ook de leidinggevende heeft in deze cultuur liever geen melding dan wel. Een dergelijke veiligheidscultuur is niet bevorderlijk voor een goed ontwikkelde interne leerfocus. Bij de interne leerfocus komt sociale veiligheid om de hoek kijken. Angstcultuur Wanneer een medewerker het gevoel heeft dat melden problemen kan opleveren, bijvoorbeeld door negatieve reacties en afkeuring, dan ervaart deze persoon de cultuur niet als sociaal veilig (Edmondson, 1999). Deze cultuur noemen we een Blame Culture of een angstcultuur. Jidoka Het leren van fouten en afwijkingen begint, volgens de Lean Production filosofie, bij Jidoka. Jidoka is het principe dat iedereen binnen de organisatie, onafhankelijk van rang of stand, de bevoegdheid heeft een proces stil te leggen in geval van een fout of afwijking. De filosofie hierachter is dat het tijdig stoppen altijd beter is dan het laten escaleren van een probleem. Iedereen mag en kan dit. Het leek me goed om dit basisprincipe hier kort te beschrijven. Just Culture Een cultuur waarin mensen het belangrijk vinden om te leren van fouten, afwijkingen en verbeterideeën noemen we een Just Culture (David Marx, 2001). Het uitgangspunt van Just Culture is dat iedereen fouten maakt. Fouten zijn kansen om te leren en dienen niet te worden bestraft. Een Just Culture is dus een cultuur van vertrouwen en leren. In een Just Culture heerst sociale veiligheid. In een Just Culture wordt het nemen van sociale risico’s gestimuleerd en beloond. Een sociaal veilig team Wanneer een team sociaal veilig is, voelen teamleden zich geaccepteerd en gerespecteerd. Zaken die bijdragen aan sociale veiligheid zijn inspraak in beslissingen (autonomie), heldere rollen en verantwoordelijkheden (eigenaarschap en vertrouwen) en sterke persoonlijke relaties tussen teamleden (verbondenheid). Het afrekenen van mensen die hun ‘kop boven het maaiveld uitsteken’ is niet wenselijk in een sociaal veilige cultuur. Eigenaarschap Heldere taken, verantwoordelijkheden en bevoegdheden zijn de basis voor mensen om eigenaarschap te nemen. Hoe kunt je eigenaarschap nemen als je niet weet waar je verantwoordelijk voor bent? Heldere taken zorgen voor vertrouwen. In een sociaal veilige omgeving kunnen gerust meer taken bij uitvoerende medewerkers worden neergelegd. Ook dit draagt bij aan het nemen van eigenaarschap, maar ook aan vertrouwen en autonomie. Een medewerker wordt dan eigenaar van bijvoorbeeld een proces, een taak of een expertisegebied. Maak taken en verantwoordelijkheden visueel en presenteer foto’s van eigenaren per proces, taak of expertisegebied. Wij bieden tal van mogelijkheden om in haalbare stappen jouw veiligheidscultuur te versterken. Met deze unieke mix van expertise rondom technische, organisatorische (ook veranderkundige) en gedragsmatige veiligheid vergroten wij de kans op succes in jouw organisatie.  Effectief leiderschap Management en leidinggevenden (ook informele leiders) bepalen mede de sociale omgeving in jouw organisatie. De sociale omgeving vervult een belangrijke rol in het voorzien in de behoefte aan verbondenheid (purpose). Door de sociale omgeving kunnen medewerkers gezamenlijk betekenis geven aan de veiligheidscultuur en elkaar daarin ondersteunen. De omschakeling naar een sociaal veilige organisatiecultuur vereist vanuit het leidinggevend kader een specifieke benadering van de medewerkers. In deze benadering zal balans moeten bestaan tussen enerzijds controle uitoefenen en anderzijds ruimte en het vertrouwen te geven om proactief mee te denken en daarvan te leren. Voorkom dilemma's Als de leiding naar de medewerkers toe communiceert dat onveilig gedrag niet acceptabel is, en de medewerkers tegelijkertijd uitnodigt om onveilig gedrag te melden omdat hiervan geleerd kan worden, dan kan de medewerker dit zien als een dilemma. ‘Ga ik dit onveilige gedrag bespreekbaar maken of verzwijg ik dit uit angst voor mogelijke sancties?’ De leidinggevende speelt een belangrijke rol om te voorkomen dat de medewerker in dit dilemma terecht komt en zal de nadruk moeten leggen op de positieve opbrengsten die het openlijk bespreken ervan kunnen opleveren. Leiderschapsstijlen De aanwezigheid van machtsverschillen kan een negatief effect hebben op de ervaren sociale veiligheid. Machtsverschillen betekenen dat iemand kwetsbaar is: degene met meer macht kan de belangen van de ander raken. Vooral dominant gedrag van een leidinggevende kan de sociale veiligheid in een team of afdeling wegnemen en een angstcultuur doen ontstaan. Leiderschapsstijlen die een angstcultuur in de hand werken zijn de autoritaire en de directieve leiderschapsstijlen. Dit betekent dat de leidinggevenden een wending moeten maken naar transformationeel leiderschap. Transformationeel leiderschap richt zich op verandering, waarbij de leider met een inspirerende visie medewerkers motiveert. Dat leidt, volgens de theorie, tot een beter resultaat op de lange termijn. Met deze stijl spreekt een leider de intrinsieke motivatie van zijn medewerkers aan. Bij de tegenhanger, Transactioneel leiderschap, stuurt de leider vooral op beloning (transactie). Daarnaast is het binnen transformationeel leiderschap belangrijk dat de prioriteit van waarden (bijvoorbeeld eerst veilig, dan goed, dan snel) helder, inspirerend en herhaaldelijk gecommuniceerd worden. Ook belangrijk is het tonen van voorbeeldgedrag waarmee je de waarden uitdraagt. Als gevolg hiervan zullen de medewerkers zich gestimuleerd voelen en intrinsiek gemotiveerd worden om gewenst gedrag te gaan vertonen. Vooral als het gaat om het nemen van sociale risico’s zoals het bespreekbaar maken van onveilig gedrag, het vragen van hulp of het geven van feedback. Mensen in het team durven zich kwetsbaar op te stellen. Ook het voeren van constructieve conflicten (Lencioni, 2008) hoort hierbij. Niets is zo funest voor de sociale veiligheid als sudderende conflicten die niet uitgesproken worden. Door het ontwikkelen van Safety Leadership in jouw organisatie kun je het gedrag, de houding en vaardigheden ten aanzien van veiligheid structureel verbeteren. Krachtige interventies Een krachtige interventie om sociale veiligheid te bevorderen is teamontwikkeling op basis van vrijwilligheid voor het oplossen van een veiligheids- of kwaliteitsissue. Tucker (2008) geeft aan dat medewerkers in een team gedrag van elkaar overnemen. Wanneer medewerkers informatie met elkaar uitwisselen over potentiele gevaarlijke situaties en hun betrokkenheid laten zien als het gaat om het welzijn van anderen, dan zal dit gedrag door anderen overgenomen worden. Een verbeterteam kan zelf bedenken (uiteraard binnen de kaders van de wet), beslissen en eventueel uitvoering geven aan de veiligheidsissue. Hiermee wordt invulling gegeven aan de basisbehoeften van autonomie en verbondenheid. Een andere interventie is om in de groep een melding van onveilig gedrag te bespreken, zonder daar een negatief oordeel over te geven. De leidinggevende van de groep vraagt de groep hoe deze handeling veiliger uitgevoerd kan worden. De groep kan daarbij zelf beslissen (uiteraard binnen de kaders van de wet). Onderdeel hiervan is het maken van afspraken hoe deze handeling in het vervolg uitgevoerd gaat worden. De groep maakt daar gezamenlijk afspraken over, ook over de consequenties bij het niet naleven van de afspraken. Maak sociale veiligheid bespreekbaar!  Sociale veiligheid is een onlosmakelijk onderdeel binnen iedere veiligheidscultuur. Zorg ervoor dat management en leidinggevenden dit thema bespreekbaar maken in hun team. Ga aan de slag met de tips in dit artikel om de sociale veiligheid in jouw organisatie te vergroten! Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/weerstand-in-verandertrajecten 830 Kader Group Weerstand in verandertrajecten Weerstand in verandertrajecten In dit artikel laten we je zien waar weerstand vandaan kan komen, maar ook hoe je er in de praktijk mee om kunt gaan. Artikel Safety Culture Elk verandertraject krijgt te maken met weerstand. Weerstand is een normaal verschijnsel. Het hoort erbij. Hoe ermee om wordt gegaan kan het verschil maken. In dit artikel laten we je zien waar weerstand vandaan kan komen, maar ook hoe je er in de praktijk mee om kunt gaan. Hoe ontstaat weerstand Weerstand begint vaak in het organisatiepolitieke krachtenspel. Verkokerde afdelingen en eilandjes willen hun machtspositie behouden en het liefst uitbouwen. Een hiërarchisch en bureaucratisch ingerichte organisatie (en dat zijn de meeste) zijn ontworpen voor stabiliteit en voorspelbaarheid. Veranderingen passen daar niet zo goed bij. Dan ontstaat weerstand. Het zijn ook vaak de leidinggevenden die de ‘oude cultuur’ willen behouden. Management en leidinggevenden hebben natuurlijk zelf een bijdrage geleverd aan de situatie zoals die nu is. Noodzakelijke verandering kan dan als een aanval worden gevoeld. Wantrouwen Weerstand kan ook ontstaan in uw organisatie. Niets is zo universeel als achterdocht en vijandigheid tegenover buitenstaanders. Ook kan weerstand ontstaan door een gebrek aan vertrouwen tussen het management en de werkvloer. Dit gebrek aan vertrouwen kan best jaren geleden ontstaan zijn. Wantrouwen is lastig uit een cultuur te bannen. Emoties Weerstand kan ook ontstaan door organisatorische veranderingen: ‘Dit is de zoveelste reorganisatie waar weer niets van terecht zal komen.’ Achterliggende emotie is vaak onzekerheid over het behouden van de baan. Een verandering wordt al snel als bedreigend ervaren. Vechten, vluchten of ‘bevriezen’ is het gevolg. Vechten vindt zijn weg naar buiten in de vorm van actieve weerstand. Vluchten of ‘bevriezen’ is de passieve vorm van weerstand. Aangeleerde hulpeloosheid Medewerkers blijven liever hangen in het oude vertrouwde. ‘Aangeleerde hulpeloosheid’ is hiervoor verantwoordelijk. Dit is een vorm van operante conditionering die kan leiden tot apathie, frustratie en passiviteit. Het experiment uit 1967 van Martin Seligman (Learned Optimism, 1991) toont aan hoe aangeleerde hulpeloosheid werkt. Hij stelde proefdieren bloot aan ongecontroleerde elektrische schokken, waaraan de dieren niet konden ontsnappen. Uiteraard waren de schokken zwak, zodat de dieren niet onnodig hoefden te lijden. In het tweede deel van het experiment kregen de proefdieren de mogelijkheid naar de andere kant van de kooi te springen waar geen schokken waren. Wat bleek? De proefdieren bleven zitten waar ze zaten. Het kwam niet in ze op om naar de andere kant van de kooi te springen. Seligman noemde dit aangeleerde hulpeloosheid. Dit werkt bij mensen precies hetzelfde. Ze ‘bevriezen’. Hebben uw medewerkers in het verleden ‘elektrische schokken’ gekregen? Vechten De actieve vorm van weerstand is het makkelijkst te herkennen, maar is niet altijd eenvoudig aan te pakken. Actieve weerstand betekent dat een medewerker in actie komt om plannen te dwarsbomen. Hij wordt boos, stelt zich tegendraads op of hij gaat steeds opnieuw in discussie over (onbelangrijke) details van een verandering. Elk verandertraject kent zijn ups en downs. De kritische medewerker gebruikt de downs om de verandering in een kwaad daglicht te zetten: ‘Zie je wel dat het niet werkt. Ik zei het je toch.’ Hoe verder een plan of de implementatie vordert, hoe lastiger medewerkers actief weerstand kunnen bieden. Het komt voor dat medewerkers bewust het proces saboteren. Een vaak voorkomende, subtiele vorm van sabotage is negatieve beïnvloeding van collega’s: ‘Denken jullie nu echt dat dit gaat lukken?’ ‘Laten we bij onze vertrouwde manier van werken blijven.’ ‘Deze verandering is alleen bedoeld om ons er straks uit te gooien.’ ‘Die externe adviseur ziet het helemaal verkeerd’. Alle argumenten worden uit de kast gehaald om de sabotage te laten slagen. Vluchten Passieve weerstand is lastiger te herkennen. Passieve weerstand betekent juist het nalaten van acties om plannen te dwarsbomen. De medewerker verzint excuses voor afwezigheid op belangrijke vergaderingen of neemt de telefoon niet op. Hij zegt ‘ja’, maar doet vervolgens ‘nee’. Hij voert acties expres te langzaam uit of op de verkeerde manier. Een vorm van passieve weerstand is het niet of niet goed doorgeven van informatie. Het komt ook voor dat medewerkers informatie negeren: ‘Ik wist daar niets van.’ Of: ‘Dat mailtje heb ik nooit gezien hoor.’ Passieve weerstand is duidelijk te herkennen in vergaderingen. Je medewerker stelt details van het proces ter discussie of haalt allerlei voorbeelden van stal die het nut van de verandering betwisten: ‘Dit hebben we al minstens 5 keer geprobeerd en toen is het ook niet gelukt.’ ‘Het management moet eerst maar eens veranderen.’ De bekendste vorm van passieve weerstand is die van de retoriek, bijvoorbeeld door een dilemma aan te voeren: ‘Willen jullie nu dat ik de klant help of dat ik mijn tijd in de verandering steek?’ ‘De komende maanden heb ik echt geen tijd om dit soort zaken naast mijn werk te doen. Ik kan deze klant toch niet in de steek laten. Of wel soms?’ Wij bieden tal van mogelijkheden om in haalbare stappen jouw veiligheidscultuur te versterken. Met deze unieke mix van expertise rondom technische, organisatorische (ook veranderkundige) en gedragsmatige veiligheid vergroten wij de kans op succes in jouw organisatie.  Acceptatiecurve Gelukkig gaat weerstand (meestal) ook weer over. De tijdsfases waarin dat gebeurt, kunnen worden aangegeven met een rouwcurve. Bijvoorbeeld met die van de Zwitserse psychiater Elisabeth Kubler-Ross. Haar theorie is ontwikkeld voor de verwerking van traumatische ervaringen, maar wordt in het kader van organisatorische veranderingen ook gebruikt. Ik heb deze theorie gecombineerd met de acceptatiecurve (Tiggelaar, 2006). Deze is niet gebaseerd op rouw, maar op acceptatie. Fase 1:Bewustwording (ik hoor en begrijp dat er iets gaat veranderen of veranderd is en wat de gevolgen voor mij zijn) Fase 2:Ontkenning (dit is een algemeen afweermechanisme dat mensen de kans geeft bij te komen van de schok) Fase 3:Woede of angst (actieve weerstand, projectie, valse macht, vechten) Fase 4:Onderhandelen (proberen onder de waarheid uit te komen of effect te verminderen, valse hoop, vluchten) Fase 5:Depressie (passieve weerstand, machteloosheid, bevriezen) Fase 6:Aanvaarding (na verloop van tijd ontstaat meestal weer zin om dingen op te pakken en mee te doen) Fase 7:Acceptatiefase (deze verandering is best goed) Fase 8:Commitment-fase (laten we er een succes van maken) Praktijktips Het is belangrijk om de mogelijke weerstanden voorafgaand aan een verandertraject in te schatten. Besteed aandacht aan het formuleren van het doel, de waarom achter de verandering. Waarom doen we dit ook alweer? Ga in gesprek met de medewerker in weerstand. Formuleer positief, begin de zin met ‘ik’ en vertel wat de weerstand met je doet. Benadruk de voordelen van de gewenste verandering. Waardeer de criticus om zijn of haar bijdrage en benadruk het belang van zijn of haar positieve bijdrage. Stel gesloten (en retorische) vragen: ‘Wil jij graag dat onze organisatie beter wordt?’ en parkeer zinloze discussies tot na een vergadering. Doe er je voordeel mee! Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/coronamaatregelen-van-risico-inventarisatie-naar-implementatie 716 Kader Group Coronamaatregelen: van risico-inventarisatie naar implementatie Coronamaatregelen: van risico-inventarisatie naar implementatie De coronamaatregelen versoepelen, er komen meer mensen naar het werk. Heb jij al een coronaprotocol voor jouw organisatie? Volg de 3 stappen in dit blog! Bouw,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie Artikel Occupational Health enamp; Safety De coronamaatregelen zijn weer aangescherpt. Het is de bedoeling zoveel mogelijk thuis te werken, maar soms is werken op locatie onvermijdelijk. Jouw bedrijfsrisico’s en uitdagingen nemen dus toe. Hoe houdt je het werken veilig en gezond? We beschrijven de 3 stappen richting een coronaproof organisatie. Op grond van de Arbowet heb je als werkgever een zorgplicht: je stelt de werknemer in staat zijn werk veilig en gezond te doen. Hiervoor inventariseer je welke risico’s er zijn en hoe deze worden aangepakt (RI&E). Daar is nu potentiële besmetting met het coronavirus bij gekomen. De overheid vraagt je dan ook om een coronaprotocol met beheersmaatregelen op te stellen.  Stap 1: coronarisico’s inventariseren  Het risico op besmetting met het coronavirus is een belangrijke aanvulling op jouw bestaande RI&E. Er is daarom een grondige analyse nodig van de nieuwe risico’s: een coronaplan. Door een coronachecklist te doorlopen weet je precies waar jouw verbeterpunten liggen. Het uitgangspunt van een coronaplan is jouw arbeidshygiënische strategie.  Hieronder vind je enkele aandachtspunten voor jouwcoronaplan.  Omgeving:  Is geborgd dat personeel tijdens woon-werkverkeer anderhalve meter afstand kan houden?  Is jouw bedrijfskantine open voor personeel en derden?   Bedrijfsprocessen:  Is inzichtelijk bij welke processen personeel al dan niet anderhalve meter afstand kan houden?  Is er sprake van vitale processen voor uw bedrijfsvoering?   Mens:  Is bekend welke medewerkers onder de kwetsbare groepen vallen volgens het RIVM?  Werken er cruciale beroepsgroepen binnen jouw organisatie?  Stap 2: beheersmaatregelen vastleggen in coronaprotocollen  Op basis van de risicoanalyse neem je de coronamaatregelen, gericht op het voorkomen, afschermen en reduceren van het besmettingsgevaar. Hoe gaat jouw organisatie zo verantwoord mogelijk werken? De maatregelen leg je vast in een door de overheid gevraagd coronaprotocol.  Voor iedere werkzaamheid doorloop je een aantal vragen:  Kan de afstand tussen personen worden vergroot tot minimaal anderhalve meter? Bijvoorbeeld met belijning, minder medewerkers per taak, extra hoogwerkers of online werken.  Is fysieke scheiding van de personen een mogelijkheid? Denk aan een afscheiding van hout, (plexi)glas of plastic om besmetting te voorkomen. Kan de bedrijfscontinuïteit worden gegarandeerd wanneer deze taak niet wordt uitgevoerd? Is het uitstellen van werk niet mogelijk, dan moeten de juiste persoonlijke beschermingsmiddelen op de juiste manier worden gebruikt. Doe een risicoanalyse en onderbouw je keuzes voor PBM’s.  Het is praktisch niet altijd haalbaar om alle knelpunten direct aan te pakken. Je kunt risico’s prioriteren door te letten op eisen vanuit de wetgeving, kosten, gevolgen van het risico of het effect van de maatregelen, samenstelling van jouw personeel of de regio waarin jouw organisatie is gevestigd.  Stap 3: draagvlak creëren voor coronamaatregelen  Jouw werknemers moeten volgens artikel 8 van de Arbowet weten welke maatregelen van toepassing zijn en zich houden aan de regels die opgesteld zijn. Bovendien handhaaft ook de Inspectie SZW de coronaregels. Er is echter nog veel onbekend over het coronavirus en dat biedt ruimte voor speculaties en onwaarheden. Schep dus duidelijkheid binnen jouw organisatie. Een interne of externe coronaverantwoordelijke kan vervolgens toezien op de naleving van het coronaprotocol.  Risico’s en maatregelen communiceren Communiceer de risico’s en maatregelen helder, bijvoorbeeld via een toolbox. Houd het bij de feiten, maak het niet moeilijker dan dat het is en maak geen uitzonderingen. Met coaching kun jij werknemers eventueel handvatten bieden om veiliger te werken.  Bedrijfscontinuïteit benadrukken Maak duidelijk dat de coronamaatregelen van belang zijn voor zowel de gezondheid van medewerkers als de bedrijfscontinuïteit en dus de zekerheid van hun baan. Wanneer het grootste gedeelte van jouw bedrijf ziek wordt of thuis moet blijven, wordt het lastig om de boel draaiende te houden. Omgaan met sceptici Benadruk dat iedereen zich aan de vuistregels moet houden: handen wassen, anderhalve meter afstand houden, in de elleboog hoesten/niezen. Een onafhankelijke veiligheidskundige kan de ernst van de situatie benadrukken en het gedrag van sceptische medewerkers ombuigen.  De pandemie, anderhalvemetersamenleving en verspreiding van het coronavirus zijn een vreemde gewaarwording waar iedereen op zijn of haar eigen manier mee omgaat. Strooi niet zomaar met ‘opgelegde’ maatregelen om besmetting te voorkomen. Neem gedegen maatregelen die in jouw bedrijf of organisatie passen. Alleen dan borg je de veiligheid en gezondheid van jouw medewerkers. Je kunt Kader inschakelen voor het opstellen van een Coronaplan op maat, het inhuren van een coronacoach die de uitvoering van het plan begeleidt en/of voor toezicht op de handhaving van jouw coronabeleid.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/iso-45001-certificering-voor-bausch-health 632 Kader Group ISO 45001 certificering voor Bausch Health ISO 45001 certificering voor Bausch Health Kader ondersteunde Bausch Health bij de opzet en invoering van een managementsysteem Gezond en Veilig Werken (GenVW) volgens de nieuwe ISO 45001:2018 norm Klantcase QHSE Management Systems ISO 45001 Kader ondersteunde Bausch Health bij de opzet en invoering van een managementsysteem Gezond & Veilig Werken (G&VW) volgens de nieuwe ISO 45001:2018 norm en begeleidde deze opdrachtgever naar ISO 45001 certificering. De langdurige samenwerking bevalt van beide kanten goed en heeft ook voor 2020 geleid tot onder meer begeleiding bij nieuwe vraagstukken zoals een blootstellingsonderzoek.  Bij de opzet en invoering van het managementsysteem Gezond & Veilig Werken (G&VW) werden onder andere procedures geactualiseerd, blootstellingsonderzoek en interne audits uitgevoerd. Het continu verbeteren van de veiligheid vormde het uitgangspunt. Sindsdien verzorgt Kader het periodiek onderhoud en beheer van dit nieuw geïmplementeerde managementsysteem. Hiermee blijft de ISO 45001 norm continu up-to-date en kan Bausch Health rekenen op een gestructureerde coördinatie, aansturing en bewaking van de follow-up van auditresultaten.  Reinoud Schoon, EHS coördinator bij Bausch Health:  “Al vele jaren maakt Bausch Health gebruik van verschillende diensten van Kader. Zo heeft Kader de OSHAS 18001 geïmplementeerd en daarna vertaald naar de ISO 45001. Dit alles onder begeleiding van ervaren adviseurs die veel kennis en kunde hebben over de managementsystemen. De samenwerking tussen Bausch Health en de adviseurs van Kader ervaar ik als zeer open en met leuke vakinhoudelijke discussies. Kader verzorgt ook de interne audit van de ISO 45001, de te nemen acties worden daarna samen opgepakt. Daarnaast voert Kader voor ons de jaarlijkse RI&E uit. Door deze uitgebreide samenwerking hebben de adviseurs van Kader een goed beeld van Bausch Health als organisatie. Zij kunnen daarom passende adviezen op maat aanbieden.  Ook in 2020 loopt onze samenwerking door: Kader begeleidt dan een blootstellingsonderzoek op het gebied van geluid, trillingen, dieselmotorenemissie en klimaat. Met de resultaten van dit onderzoek gaan we samen met de adviseurs van Kader aan de slag. Bausch Health is erg te spreken over de samenwerking met Kader en heeft hierin een goede en betrouwbare partij gevonden welke Bausch Health helpt om een gezonde en veilige werkplek te creëren voor hun medewerkers en externe partijen.”  Bausch Health is in 2018 verkozen tot het veiligste magazijn van Nederland. Ambitie is om dit veiligheidsniveau continu te blijven optimaliseren en verhogen. Kader ondersteunt Bausch Health al sinds 2016 bij het behalen en continu verbeteren van haar veiligheidsambitie. Bausch Health zorgt voor de opslag, picking en verzending van optische medische producten voor het distributiecentrum in Schiphol-Rijk.  Jij je focussen op gezond en veilig werken? Wij nemen de certificering voor onze rekening. Dat geeft ruimte.  https://kader.nl/actueel/iso-14001-certificering-en-tijdelijke-hse-coördinator-voor-pall-medistad 626 Kader Group ISO 14001 certificering en tijdelijke HSE Coördinator voor Pall Medistad ISO 14001 certificering en HSE Coördinator voor Pall Medistad Klantcase: Van alle markten thuis. ISO 14001 certificering en tijdelijke HSE Coördinator voor Pall Medistad Klantcase HSE management,Environment enamp; Sustainability Medische en biotechnische industrie Pall Medistad is werkzaam in de medische en biotechnische industrie. Hierdoor gelden er strenge eisen ten aanzien van kwaliteit. Bij de opzet en invoering van het milieumanagementsysteem integreerde Kader het managementsysteem in het al bestaande kwaliteitsmanagementsysteem. Naast de opzet en integratie van het milieumanagementsysteem verzorgt Kader ook het periodiek onderhoud en beheer van het geïntegreerde managementsysteem. Hiermee blijft het geïntegreerde managementsysteem continu up-to-date, waardoor de kwaliteit goed bewaakt wordt.  Ronald Pruyn, HSE Coördinator & Head facility and cleaning, Pall Medistad:  “Pall Medistad werkt al jaren samen met Kader. Ikzelf heb de opleiding MVK bij hen gevolgd. Daarnaast hebben ze ons ondersteund bij het opstellen/herzien van onze algemene RI&E. Ook bij het opstellen van verschillende verdiepende RI&Es op het gebied van onder andere geluid en ergonomie hebben we met Kader samengewerkt. Op dit moment werken we samen om onze ISO 14001 certificering te behalen en ons milieubeleid jaarlijks up-to-date te houden.  Wat ik met name prettig vind is dat Kader werkt met praktijkgerichte experts die naar mijn ervaring allemaal een praktische en hands-on werkwijze hanteren. De focus ligt altijd op een praktische en realistische invulling van de eisen uit wet- en regelgeving. Vooral de praktische invulling maakt het voor alle stakeholders een prettige partner.”  Op het gebied van duurzaamheid kun je vast nog stappen maken. Kader helpt je op weg.  https://kader.nl/actueel/risico-analyse-explosieveiligheid-bij-waterstoftankstations 701 Kader Group Risico-analyse explosieveiligheid bij waterstoftankstations Artikel: Risico-analyse explosieveiligheid bij waterstoftankstations Waterstoftankstations zijn in opkomst waarbij de focus ligt op duurzaamheid. In hoeverre zijn waterstoftankstations nu explosieveilig? Industrie Artikel Process Safety Risico analyse waterstoftankstations  In juni 2019 heeft er een explosie plaatsgevonden bij een waterstoftankstation in Noorwegen. Wellicht geen reden tot paniek, maar deze gebeurtenis laat wel zien dat waterstoftankstations niet vanzelfsprekend explosieveilig zijn. Om veilige waterstoftankstations te ontwerpen, te bouwen en te gebruiken is het noodzakelijk dat er een gedegen risico-analyse wordt uitgevoerd. In dit artikel wordt omschreven hoe zo’n risico-analyse systematisch kan worden uitgevoerd.  ATEX-zone  Accumulatie van waterstof kan resulteren in een explosieve gasatmosfeer. De kans op het ontstaan van een explosieve gasatmosfeer wordt aangeduid met een ATEX-zone. Om een goede risico-analyse te kunnen maken is het belangrijk om inzicht te hebben in de stofeigenschappen van waterstof(1). Belangrijke stofeigenschappen welke van invloed zijn op de veiligheid zijn weergegeven in onderstaande tabel.    1 Brandbare eigenschappen zijn betrokken uit het chemiekaartenboek 34e editie 2019. 2 Vaak wordt gesproken over de ‘Lower Explosive Limit’ (LEL). 3 Vaak wordt gesproken over de ‘Upper Explosive Limit’ (UEL).  Op zoek naar procesveiligheidondersteuning? Kader helpt bij het opstellen van veiligheidsrapportages, PGS beoordelingen, Due diligence, risicostudies, etc. Waar kunnen we jou bij helpen? Stappenplan Risico-analyse  In lijn met de arbeidshygiënische strategie is het aangewezen om ATEX zones zoveel mogelijk te elimineren of te beperken. Voor de overgebleven ATEX zones – welke niet redelijkerwijs geëlimineerd of beperkt kunnen worden – geldt dat er geen ontstekingsbronnen zich in de ATEX zones mogen bevinden. Hiervoor dienen potentiële ontstekingsbronnen geïnventariseerd en beoordeeld te worden. Dit wordt ook wel een ontstekingsbronnenanalyse genoemd.  Risicoreducerende maatregelen kunnen genomen worden op het gebied van techniek, organisatie en gedrag. Een voorbeeld van een technische maatregel is het minimaliseren van het aantal flens- en schroefdraadverbindingen (gevarenbronnen) door zoveel mogelijk leidingwerk toe te passen wat is samengesteld uit één stuk of uit lasverbindingen. Een voorbeeld van een organisatorische maatregel is het implementeren van een meld- en opvolgingssysteem, zodat duidelijk is hoe er gereageerd moet worden op een storing of calamiteit.  Onderstaande flowchart geeft een chronologisch stappenplan weer hoe een risico-analyse ten aanzien van explosieveiligheid bij waterstoftankstations kan worden uitgevoerd.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. Zoneplicht De eerste stap is het vaststellen van de zoneplicht: welke wet- en regelgeving is van toepassing en is deze geldig voor het betreffende waterstoftankstation? Indien de stofeigenschappen van waterstof bekend zijn kan er een (huidige) zone-indeling wordt vastgesteld welke gebaseerd is op de aanwezige gevarenbronnen en de ventilatiecondities. Als de ATEX zones vervolgens zijn vastgesteld is het zaak om een ontstekingsbronnenanalyse uit te voeren. Met inachtneming van technisch, organisatorische en gedragsmaatregelen dient het risico ten aanzien van explosieveiligheid tot een aanvaardbaar niveau te worden gebracht.    Geschreven door Nico Hendricks, Consultant Process Safety consultant bij Kader Proces Safety gespecialiseerd in ATEX / Explosieveiligheid.  https://kader.nl/actueel/maak-je-organisatie-crisis-proof 828 Kader Group Maak je organisatie crisis-proof Maak je organisatie crisis-proof Wat betekent dit nieuwe normaal voor onze organisatie, voor ons beleid op veiligheid, gezondheid, welzijn, milieu et cetera? Artikel Safety Culture Met de ervaring van bijna 150 veiligheidscultuurtrajecten op zak weten we 1 ding zeker. En dat is dat er geklaagd wordt.  Mensgerichte organisatiecultuur In een online artikel in Sprout (7 mei 2020) kunnen we lezen dat het de organisaties zijn met een mensgerichte cultuur die sterker uit een crisis komen. De vereiste eigenschappen die in het artikel genoemd worden, zijn ook een voorwaarde voor een sterke veiligheidscultuur. Deze zijn: Medewerkers ervaren vertrouwen van hun leidinggevende Medewerkers hebben duidelijkheid over hun taken Medewerkers voelen zich verbonden met het team De organisatie toont interesse in het welzijn van medewerkers De organisatie communiceert transparant over veranderingen Een sterke veiligheidscultuur maakt een organisatie sterker tijdens en na een crisis. Laten we eens kijken of er meer innovatieve organisatievormen te bedenken zijn die uw organisatiecultuur meer mensgericht maken en dus meer toekomst- en crisis-proof. We kijken ook of deze organisatievormen positief bijdragen aan een sterke veiligheidscultuur. Zelfsturing en sociotechniek 'Men kan niet voor zijn werk verantwoordelijk zijn als men niet de verantwoordelijkheid heeft.' Zo begint Willem Mastenbroek zijn artikel uit november 2012 over de historie van zelfsturing. Het idee van zelfsturing is autonomie om zelf dingen te kunnen regelen. Ook gebaseerd op zelfsturing is concept van de sociotechniek. De sociotechniek pleit voor meer regelvermogen of regelcapaciteit op een zo laag mogelijk niveau in de organisatie waardoor de systeemwereld (bureaucratie en hiërarchie) kan worden ingeperkt en de arbeidsmotivatie stijgt. De kern van sociotechniek is het organiseren van maximale regelcapaciteit op uitvoerend niveau. Dit in combinatie met minimale arbeidsdeling, dus tegengesteld aan het gedachtegoed van Taylor die juist naar maximale arbeidsdeling streefden. Het concept Sociotechniek is tot nog toe niet echt doorgebroken. Pilots zijn mislukt omdat management toch terug valt in haar oude gedragspatronen gebaseerd op planning & control. In veiligheidscultuurprogramma’s werken we vaak met veiligheidsambassadeurs. Deze uitvoerende medewerkers krijgen veiligheidstaken en beïnvloeden veiligheidsgedrag vanuit de werkvloer. Een veiligheidsambassadeursprogramma is gebaseerd op de principes uit de sociotechniek. Integraal organiseren Met integraal organiseren bedoelen we dat een organisatie alle processen en beleidsthema’s op het vlak van Productie, Veiligheid, Gezondheid, Welzijn, Milieu, MVO/CSR, Kwaliteit en LEAN integraal aanpakt (Frijters; De tafel van ne9en, 2014). Dit doen we om het overzicht te bewaren. Terugdingen van complexiteit Organisaties vandaag de dag lopen tegen grenzen aan van complexiteit. Complexiteit heeft meerdere oorzaken, maar een belangrijke oorzaak ligt in het ontbreken van samenhang in de thema’s die ik in de vorige alinea benoem. Een belangrijke taak voor leiders is het terugdringen van complexiteit en stress en het vergroten van zingeving, geluk en duurzaamheid. Hierdoor wordt een organisatie sterker en leuker om in of voor te werken. Vereenvoudigen Integraal organiseren geeft structuur en voorkomt wildgroei in beleidsthema’s en vakgebieden. Een belangrijk onderdeel hiervan is het vereenvoudigen van procedures, instructies en systemen. Complexiteit is geen goede basis voor een sterke veiligheidscultuur. In plaats van honderden (soms zelfs duizenden) documenten pleiten we voor: Een personeelshandboek Een integraal handboek voor LEAN HSEQ CSR Een logboek (of een centraal ERP /  ICT systeem) Een Dashboard Democratisch organiseren Tracy L. Fenton (The Democratic Company, 2002) bepleit dat een bedrijf net zoveel recht heeft op een democratische bestuurswijze als dat een land dat heeft. Vind je het niet vreemd dat we landen als bedreiging zien omdat ze niet democratisch zijn. We voeren zelfs oorlog om onze zienswijze in die landen in te voeren. Maar zijn organisaties in onze Westerse Wereld wel zo democratisch? Het belangrijkste argument voor een bedrijf om democratische principes toe te passen volgens het onderzoek van Fenton, is het verhogen van motivatie, betrokkenheid, bevlogenheid en passie van medewerkers waardoor creativiteit en innovatie ontluikt, aanpassingsvermogen van de organisatie versterkt wordt en klantgerichtheid toeneemt. Wie wil dat niet? Een paar voorbeelden van democratisch organiseren: Medewerkers kiezen hun baas Medewerkers nemen hun collega’s aan en mogen ze ontslaan Medewerkers delen mee in de winst Medewerkers stellen zelf productiedoelen Medewerkers krijgen directe inzage in financiële cijfers Wil je onderzoeken hoe jij jouw organisatie kan versterken?  Rijnlands organiseren Een organisatieconcept dat nog steeds mooie kansen biedt is het Rijnlandse organisatiemodel. Michel Albert sprak na de val van de Berlijnse Muur als eerste over de strijd tussen het Rijnlandse en het Angelsaksisch kapitalisme. Rijnlands organiseren (focus op duurzame waarde) is de tegenpool van het Angelsaksische organisatiemodel (focus op economische waarde). Veel (zo niet de meeste) organisaties, opereren tegenwoordig volgens het Angelsaksische model. Dit komt, aldus Albert, steeds meer op gespannen voet te staan met de maatschappelijke druk op bedrijven om ethisch te acteren. Zeker in de Verenigde Staten leidt het Angelsaksische model volgens Albert tot steeds meer ongelijkheid tussen arm en rijk. Ook Matthieu Weggeman en Jaap Peters noemen het Angelsaksische model het oude systeem dat volgens hen niet langer houdbaar is: te kostbaar, lage klanttevredenheid, lage deskundigheid van het personeel, lage medewerkerstevredenheid, onaantrekkelijk voor jonge instromers of professionals in het vak, bureaucratie en niet duurzaam. Vervang die woorden door: aandacht, vertrouwen, regelruimte of regelcapaciteit, praktische hulp, gedeelde waarden, de mens als geheel, ondersteunend en vakmanschap. Het Rijnlands model is een mooi uitgangspunt voor een sterke veiligheidscultuur volgens mij. Proactief organiseren Een belangrijke stap om een sterke (veiligheids)organisatiecultuur te ontwikkelen is proactiviteit. Proactiviteit is kenmerkend voor een organisatie vanaf trede 4 op de Veiligheidsladder. In een organisatie betekent proactiviteit meer dan initiatief nemen of anticiperen, namelijk het handelen volgens de kernwaarden van de organisatie. Kernwaarden zijn bijvoorbeeld (of zouden moeten zijn) veiligheid, kwaliteit, gezondheid en maatschappelijke betrokkenheid. Handelen volgens kernwaarden, betekent ook handelen volgens kernwaarden in moeilijke of stressvolle situaties. De bedoeling in een proactieve organisatie is dat medewerkers eerst bewust nadenken en daarna pas actie ondernemen Dus eerst denken dan doen, wat het omgekeerde is van de natuurlijke programmering van ons brein. Als een organisatie te hiërarchisch en bureaucratisch is, en de cultuur te veel gericht is op planning en controle, wordt het voor de medewerker lastig om proactief te handelen. Een hiërarchische en bureaucratische organisatie is immers gebaseerd op maximale standaardisatie van handelingen, waarbij niet te veel nagedacht hoeft te worden. Gedragsbeïnvloeding kan dus het beste worden gericht op proactieve activiteiten, zoals het melden van ongewenste situaties en sociale veiligheid in het werkoverleg, observatievaardigheden, ontwikkelen van kernwaardenbewustzijn en het stimuleren van dialoog rondom kernwaarden en basisgedragsprincipes. Duurzaam organiseren Teveel focus op de korte termijn (economische waarde) leidt in het bedrijfsleven tot verzwakking van deskundigheid en veerkracht. Er is immers nauwelijks tijd en geld voor opleiding of ontwikkeling van medewerkers, noch voor structurele verbeteringen. Een ander gevolg is de uitholling van de inspiratiekracht ten behoeve van lange termijn idealen (duurzame waarde). De aandacht voor menselijke aspecten sneuvelt meestal als eerste in de korte termijn focus. We kunnen vanuit de polder zien aankomen dat dit niet goed kan blijven gaan. Teveel focus op de korte termijn in combinatie met toenemende complexiteit gaat ten koste van menselijkheid, duurzaamheid en innovatie, maar ook van andere zaken. Bedrijven zitten behoorlijk klem in hun pogingen om in een wereld van exponentiële groei en terugkerende crises toch te kunnen overleven. Een lange termijn focus is gericht op het creëren van duurzame waarde. De juiste kernwaarden (veiligheid, gezondheid, welzijn, milieubewustzijn, energiezuinig, maatschappelijk betrokken, kwalitatief hoogstaand en efficiënt) spelen hier een hoofdrol in. Duurzaam organiseren bevordert een sterke veiligheidscultuur. Drieslag leren In een snel veranderende wereld is het voor organisaties cruciaal om voortdurend, continu, te verbeteren en te leren. Wat we in de praktijk vaak zien, is dat onvoldoende gebruik wordt gemaakt van feedback uit de organisatie. Een organisatie met een sterke veiligheidscultuur is in staat om deze feedback daadwerkelijk uit de organisatie te krijgen. Dit betekent een open cultuur waarin mensen zich vrij voelen om afwijkingen, fouten, incidenten en verbetermogelijkheden te melden (just culture). De volgende stap is het omzetten van de feedback naar actie, naar verbeteringen. Soms kan een fout of afwijking direct worden aangepakt. Dit noemen we een enkelslags- of operationele verbetering. Soms leidt een fout tot een aanpassing in een procedure, werkwijze of opleiding. Dit noemen we een dubbelslags- of tactische verbetering. Een drieslag feedbackloop of strategische verbetering leidt tot structurele verbetering. Het drieslag leerproces is ontwikkeld door Argyris (1999). Drieslag leren is belangrijk op de weg naar een sterke veiligheidscultuur. De sleutel in transitie Het nieuwe normaal kan een prikkel zijn voor organisaties om te veranderen. Een toekomst- en crisis proof organisatie is mensgericht, overzichtelijk, niet bureaucratisch of hiërarchisch en duurzaam. De sleutel in deze transitie is leiderschap, op alle niveaus in de organisatie. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/begeleiding-naar-iso-27001,-nen-7510-en-iso-9001-certificering-voor-the-doc 631 Kader Group Begeleiding naar drie certificaten voor THE DOC Begeleiding naar drie certificaten voor THE DOC Ontdek hoe je met de Harmonized Structure meerdere ISO normen met elkaar kunt combineren. Kader begeleidde THE DOC hierbij. Zakelijke dienstverlening Klantcase Information Security Over The DOC  The DOC ondersteunt klanten en hun bedrijfsprocessen met consultancy en ontwikkeling, oplevering en beheer van klantspecifieke IT-oplossingen. De experts van The DOC helpen hun partners continu met het beter laten functioneren van de bedrijfsvoering. In het werkveld hoorde The DOC dat steeds meer klanten vroegen naar het al dan niet bezitten van relevante ISO certificaten. Die uitdaging pakte The DOC met beide handen aan. Samen met Kader behaalde The DOC niet alleen ISO 9001 certificering voor kwaliteitsmanagement, maar óók ISO 27001 en NEN 7510 voor informatiemanagement.    Drie certificaten binnen een half jaar  Drie certificaten in één keer behalen: dat was in eerste instantie niet het plan. In de aanvangsfase van het project besloot The DOC om samen met Kader het ISO 27001 certificaat te behalen. Pas tijdens het traject besloot The DOC om ook nog ISO 9001:2015 en NEN 7510:2017 erbij te pakken. En dat in hetzelfde tijdsbestek: binnen een half jaar! Binnen de afgesproken tijd behaalde The DOC alle drie de certificaten. Met deze certificaten maakt The DOC de kwaliteit van dienstverlening en de beheersing van informatieprocessen aantoonbaar. Dat geeft het kwaliteitsbewustzijn van alle medewerkers een boost en dát vertaalt zich naar meer zekerheid en vertrouwen voor de klant.   Bert Tullemans, Kwaliteitsmanager bij The DOC: ‘Wij zijn trots op het eindresultaat. De adviseur van Kader maakte voor ons de ideale vertaalslag van norm naar praktijk. We werden voorzien van inhoudelijk sterke adviezen om zo een compleet en geïntegreerd managementsysteem op te zetten. Zo hebben we alle 3 de certificaten zonder enige non-conformiteit behaald. Wij kijken terug op een erg prettige, productieve én gezellige samenwerking. De adviseur van Kader heeft ons uitstekend begeleid en is een absolute aanrader! Een goede combinatie van kennis, ervaring en betrokkenheid. Hard werken wordt gecombineerd met humor, waardoor de begeleidingsdagen voorbij zijn gevlogen!’   ISO certificering combineren  De productieve samenwerking met The DOC toont aan dat het combineren van ISO certificaten goed mogelijk is en dat dit zelfs mogelijk is binnen dezelfde periode. Hoe dat mogelijk is? Dankzij de Harmonized Structure delen ISO normen vergelijkbare kerneisen en zijn de normen opgebouwd volgens dezelfde hoofdstukindeling. Zo kun je de verwachtingen van verschillende ISO normen gemakkelijker met elkaar integreren. Precies zoals de effectieve combinatie van kwaliteitsmanagement en informatiemanagement waar The DOC nu mee werkt.   Benieuwd naar de mogelijkheden van ISO certificering?  Van gedegen kwaliteitsmanagement, tot borgend arbomanagement, informatiemanagement of milieumanagement: met ISO certificering kun je jouw organisatie klaarstomen voor de toekomst.   Meer over de harmonized structure >>   Checklist voor ISO 9001 en organisatietypen >>  Heb jij je organisatie op orde als het aankomt op AVG en privacy? Of heb je een externe blik nodig om net dat stukje dat je mist te overzien. Laat ons die blik zijn. https://kader.nl/actueel/leiderschapsstijl-en-de-veiligheidsladder 823 Kader Group Leiderschapsstijl en de Veiligheidsladder Leiderschapsstijl en de Veiligheidsladder Safety Leadership is een cruciaal element om de veiligheidscultuur in jouw organisatie te versterken. Artikel Safety Culture De twee belangrijkste krachtenvelden in een veranderprogramma rond veiligheidscultuur en -gedrag zijn leiderschap (top down) en betrokkenheid van uitvoerende medewerkers (bottom-up). Safety Leadership is een cruciaal element om de veiligheidscultuur in jouw organisatie te versterken.  3 vormen van leiderschap in veiligheid Leiderschap in veiligheid komt in drie vormen: Leiderschap in de vorm van top management commitment. Leiderschap in de vorm van operationeel management en sturen op veiligheidsgedrag. Leiderschap in de vorm van persoonlijk leiderschap, verantwoordelijkheid nemen en voorbeeldgedrag. De scheidslijn tussen deze drie vormen van Safety Leadership zijn niet zwart-wit. Persoonlijk leiderschap in veiligheid is belangrijk voor iedereen in een organisatie, niet alleen voor leidinggevenden. Op trede 4 en 5 van de Veiligheidsladder zijn directie, management en direct leidinggevenden zich zeer bewust van hun voorbeeldrol. Zij hebben veiligheid en gezondheid als kernwaarde bestempeld en communiceren dit ook als zodanig.  Verschillende leiderschapsstijlen Leiderschap kan gekoppeld worden aan een leiderschapsstijl. Er is veel literatuur over leiderschapsstijlen beschikbaar. In dit artikel beschrijf ik de leiderschapsstijlen die van belang zijn voor veiligheid en ik leg de relatie naar de Veiligheidsladder. Een goede leider kan, naast zijn of haar voorkeursstijl, overschakelen naar een andere leiderschapsstijl indien noodzakelijk. Dit noemen we situationeel leiderschap. Situationeel leidinggeven betekent bewust kiezen, afhankelijk van competentie en motivatie van een medewerker, voor meer of minder sturing op de taak of meer of minder ondersteuning op de relatie. In een crisissituatie bijvoorbeeld kan een directieve leiderschapsstijl effectiever zijn. Bij het aansturen van een onervaren nieuwe medewerker, kan een meer taakgerichte leiderschapsstijl effectiever zijn. Naast het basisprincipe van situationeel leiderschap zien we in de praktijk de behoefte aan verdieping van leiderschapsstijlen op de overgang van trede 3 naar trede 4 op de Veiligheidsladder. Immers vanaf trede 4 is veilig werken een waarde die medewerkers van binnenuit voelen. Mensen zijn dan intrinsiek gemotiveerd om veilig te werken. De gehanteerde leiderschapsstijl is sterk van invloed op de motivatie van de medewerker en het moreel van de groep. Een krachtig concept voor motivatie in relatie tot leiderschap is ontwikkeld door McGregor (1960). Hij beschrijft een leiderschapsstijl waarbinnen medewerkers maximaal gemotiveerd worden door de manier hoe een leider zijn mensen ziet. Zijn theorie heet X- en Y-theorie.     Theorie X zegt dat mensen:     Theorie Y zegt dat mensen:   • inherent lui zijn; • alleen gemotiveerd worden door dreiging van straf; • egoïstisch en onverschillig zijn ten aanzien van de organisatie; • verantwoordelijkheid ontlopen en veiligheid opzoeken; • externe aansturing nodig hebben.   • moeite doen voor hun werk alsof ze een spel doen; • gemotiveerd raken door het bereiken van de beoogde prestatie; • hun eigen belangen afstemmen op die van de organisatie; • verantwoordelijkheid leren aanvaarden en ook opzoeken; • het best presteren door zelfmanagement.     Vanaf trede 4 heeft een leiderschapsstijl op basis van Theorie Y de voorkeur. Het veranderen van een leiderschapsstijl op basis van Theorie X naar Y is niet eenvoudig omdat deze stijl voort komt uit de overtuigingen van de leider.   Een andere indeling in leiderschapsstijlen is beschreven door Bass (1985): Transactionele leidersUitgangspunten zijn externe motivatie en operante conditionering, met de nadruk op corrigeren en straffen. Transformationele of charismatische leidersDeze leiders moedigen medewerkers aan door een heldere visie (purpose) en door medewerkers het gevoel te geven dat ieder individu belangrijk is. Uitgangspunt is interne motivatie door middel van het geven van autonomie (verantwoordelijkheid) en het faciliteren van een lerende omgeving waarin mensen zich steeds kunnen ontwikkelen (uitdaging bieden). Operante conditionering is in deze context vooral gericht op waardering en beloning van gewenst gedrag. In de praktijk zien we in organisaties tot en met trede 3 voornamelijk transactioneel leiderschap. Dat is ook niet erg omdat de nadruk tot en met trede 3 vooral ligt op compliance gedrag, het voldoen aan regels. Vanaf trede 4 is meer participatie gedrag wenselijk (initiatief nemen, proactieve en lerende mindset, persoonlijk leiderschap). Participatie gedrag ontstaat als mensen intrinsiek gemotiveerd zijn. Daarom is vanaf trede 4 voornamelijk transformationeel leiderschap wenselijk. Ik schrijf voornamelijk omdat compliance gedrag natuurlijk altijd een aandachtspunt blijft, ook op trede 4 en 5. Transformationele leiders zijn succesvol als het gaat om het stimuleren van werknemers om veilig te werken. Een transformationele leider inspireert en beïnvloedt door middel van idealen. Hij of zij overtuigt de medewerker dat een betere veiligheidscultuur haalbaar is en spreekt vertrouwen uit in de competenties van medewerkers dat deze doelen ook behaald kunnen worden. Deze persoon stimuleert intellectueel. Medewerkers worden uitgedaagd om innovatieve manieren te bedenken die de veiligheid verder verbeteren en gestimuleerd dit met elkaar te delen. Deze persoon geeft individuele aandacht aan medewerkers geven toont oprechte persoonlijke aandacht voor hun welzijn en veiligheid. Deze persoon straalt een warme persoonlijkheid uit (charisma), komt overtuigend over, neemt stelling in en doet een beroep op de medewerkers op een emotioneel niveau, zoals het belang van veiligheid voor het thuisfront. Geeft veiligheid en gezondheid voortdurend meer aandacht dan financiële- of productieresultaten. Heeft de eigen taken en verantwoordelijkheden op het gebied van veiligheid en gezondheid haarscherp op het netvlies. Deze laatste zin geldt vanaf Veiligheidsladder trede 3. Deze is vanuit de Governance Code Bouw vanaf 2025 verplicht om behaald te hebben. Werkgeluk en veilig werken gaan hand in hand. Wil jij aan de slag in jouw organisatie? Onze Safety Culture producten zijn perfect om te werken aan veiligheidscultuur, bewustzijn en communicatie. Wat kunnen wij voor jou doen? De gedragspatronen van het topmanagement worden gekopieerd door de managementlagen daaronder, en vandaar verder naar de werkvloer. Dat gaat vanzelf. Deze valkuil verdwijnt als het management ziet dat veiligheid als kernwaarde een kapstok is voor proactief nadenken en handelen, betere communicatie en effectiever leiderschap. Veiligheid en gezondheid als hefboom naar een professionelere organisatie dus. Dit besef is een kenmerk vanaf trede 4. Safety Culture Maturity Model Er zijn verschillende gradaties van management commitment die ik op evenzoveel manieren inzichtelijk kan maken. Laat ik het eens proberen met het Safety Culture Maturity Model (Fleming, 2000). Laat uw topmanager zijn of haar eigen commitment inschalen op de volgende niveaus (trede 5 is de hoogst haalbare score).Trede 1: Veiligheid wordt gezien als lastig en duur. Veiligheidsprojecten worden soms goedgekeurd maar topmanagement blijft op afstand. Trede 2: Veiligheid staat op de agenda van het topmanagement. Aanpak van topmanagement is reactief. Ongevallen worden gezien als stommiteit. Acties vinden plaats na een incident, een klacht of hoge faalkosten. Communicatie is directief  en vindt top-down plaats. Trede 3:  Management stuurt op ontwikkelen en vastleggen van procedures, systemen, dashboards, rapportages en sturings- en controlemechanismen. Aanpak is vooral top-down gericht. Hier en daar worden medewerkers betrokken bij activiteiten rond veiligheid en gezondheid. Vanuit de Governance Code Bouw is het vanaf 2025 verplicht om ten minste trede 3 behaald te hebben. Trede 4: Management ziet veiligheid en gezondheid als kernwaarde en communiceert en handelt volgens veiligheidsafspraken. Management werkt intensief samen met de werkvloer om veiligheid en gezondheid te verbeteren. Er is sprake van een proactieve aanpak. Communicatie vindt zowel top-down als bottom-up plaats. Management luistert goed naar ideeën van de werkvloer. Trede 5:  Management is de grote inspirator als het gaat om veiligheid en gezondheid. Bij elke beslissing op alle niveaus in de organisatie staan veiligheid en gezondheid voorop. Management werkt intensief samen met alle stakeholders om veiligheid en gezondheid te verbeteren. Communicatie vindt vooral bottom-up plaats. Voor een sterke veiligheidscultuur is management commitment nodig op trede 4 of 5, dus voornamelijk transformationeel en gebaseerd op Theory Y. Operationeel leiderschap Operationeel leidinggevenden spelen een belangrijke rol bij de ontwikkeling van een veiligheidscultuur op trede 4 en 5, omdat deze groep een brugfunctie tussen topmanagement en werkvloer invult. Niet iedere leidinggevende is opgewassen tegen het hoge eisenpakket. In veel organisaties is de eerstelijns leidinggevende feitelijk de beste vakman die tot supervisor is gepromoveerd. De beste vakman is niet altijd de beste leidinggevende. Transformationeel Leiderschap en leiderschapstechnieken voor operationeel leidinggevenden zijn aan te leren, hoewel de ene persoon meer aanleg heeft voor deze leiderschapsrol dan de andere. Door middel van coaching on the job kan de leidinggevende in het sturen op gedrag worden gesterkt. Door bijvoorbeeld regelmatig met een leidinggevende mee te lopen, kan worden gecoacht op risicoperceptie, dialoog met medewerkers en managers, het houden van een werkoverleg, voorbeeldgedrag, het aanpakken van belemmerende overtuigingen, stimuleren van veilig gedrag, technieken om toezicht te houden et cetera. Het is belangrijk dat de leidinggevende een goed ontwikkeld veiligheidsbewustzijn heeft en een positieve veiligheidsattitude. Iedere leidinggevende behoort in elk geval de veiligheidsbeginselen in zijn of haar rugzak te hebben. Onderdeel hiervan zijn basisvaardigheden voor het aansturen van gedrag en het effectief omgaan met kritische overtuigingen van medewerkers. De leidinggevende leert zo meer vertrouwen en geloofwaardigheid als leidinggevende op te bouwen en om te gaan met lastige situaties en dilemma’s. De leidinggevende leert bewuster vanuit zijn of haar eigen kracht te werken en is beter in staat om verschillende leiderschapsstijlen af te wisselen. Persoonlijk leiderschap Persoonlijk leiderschap rond veiligheid en gezondheid is een eigenschap die je in de hele organisatie tegenkomt vanaf trede 4, ook bij medewerkers zonder leidinggevende functie. Proactief zijn is het eerste kenmerk van persoonlijk leiderschap. Proactiviteit begint, het woord zegt het al, met een actieve houding. Een actieve houding begint met de uitspraak: ‘Dit is mijn verantwoordelijkheid; ik kan en wil hier iets aan doen.’ Een proactief persoon is steeds op zoek naar manieren om zichzelf en zijn team te verbeteren (de zaag scherp te houden). Veiligheidsambassadeurs in organisaties zijn vaak mensen die persoonlijk leiderschap tonen. Stephen Covey spreekt in dit kader ook van de Cirkel van Invloed. Een mens heeft geen invloed op alles waar die persoon zich zorgen over maakt. Die zaken waar iemand wel invloed op heeft, liggen binnen de Cirkel van Invloed. Dit besef is het beginpunt van persoonlijk leiderschap, en het vertrekpunt richting trede 4. Een proactief persoon is steeds op zoek naar manieren om zijn Cirkel van Invloed te vergroten. Het actief werken aan zelfinzicht is hier onderdeel van. Trede 4 en 5 op de veiligheidsladder Op trede 4 is veiligheid en gezondheid onderdeel van visie, missie, strategie en kernwaarden. Op trede 5 zijn beleidsthema’s als veiligheid en gezondheid, welzijn, milieu, efficiëntie, kwaliteit en MVO compleet geïntegreerd en wordt veiligheid en gezondheid door de hele organisatie ook beleefd als kernwaarde. Beleid op veiligheid en gezondheid is samen met de medewerkers tot stand gekomen, dat geldt ook voor de definitie van veilig en onveilig gedrag. Hierdoor wordt dit beleid als zeer waardevol gezien in de hele organisatie. Vanaf trede 4 zijn leiders dagelijks op de werkvloer te vinden, uiteraard voorzien van de noodzakelijke persoonlijke beschermingsmiddelen, in dialoog met medewerkers over veiligheid en gezondheid. De focus ligt hierbij op de positieve dialoog. Mensen worden ‘betrapt’ op iets veiligs en ontvangen daar uitgebreid complimenten voor. De leiderschapsstijl is hoofdzakelijk transformationeel en op trede 5 gaat dit zelfs richting spiritueel leiderschap. Veiligheidsactiviteiten zoals inspecties, toolboxen, incidentanalyse worden vooral in de lijn uitgevoerd waarbij de stafafdeling een adviserende rol heeft. Op trede 5 bedenken uitvoerende medewerkers vernieuwende interventies om veiligheid en gezondheid naar een hoger niveau te krijgen. Wanneer ben je leider in veiligheid Leiders in veiligheid nemen praktische kennis over (gedrags- en organisatie)psychologie met plezier tot zich. Op deze manier wordt de zorg voor elkaar op ieder moment van de dag gevoeld, niet alleen binnen het bedrijf maar ook door externe stakeholders die als eigen medewerkers worden gezien. Het verbeteren van veiligheid en gezondheid wordt samen met deze externe stakeholders opgepakt. Onveilig gedrag of onveilige situaties worden door niemand in de organisatie geaccepteerd. Vooral op trede 5 is een positieve sfeer voelbaar als het gaat om het verbeteren van veiligheid en gezondheid. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/het-nieuwe-normaal,-innovatieve-organisatievormen 808 Kader Group Het nieuwe normaal, innovatieve organisatievormen Het nieuwe normaal, innovatieve organisatievormen Maar wat betekent dit nieuwe normaal voor onze organisatie, voor ons beleid op veiligheid, gezondheid, milieu etcetera? Artikel Safety Culture De corona lockdowns over heel de wereld zullen overgaan in het ‘Nieuwe Normaal’. Dat is wat we in de media lezen. Maar wat betekent dit nieuwe normaal voor onze organisatie, voor ons beleid op veiligheid, gezondheid, milieu etcetera? Wat is het effect van het nieuwe normaal op onze veiligheidscultuur. En hoe richten we onze organisatie in zodat we sterk(er) uit de crisis komen en beter voorbereid zijn op een volgende crisis. Of zijn terugkerende crises het nieuwe normaal?  In een online artikel in Sprout (7 mei 2020) kunnen we lezen dat organisaties met een mensgerichte cultuur sterker uit de crisis zullen komen. De vereiste eigenschappen die in het artikel genoemd worden, zijn ook een voorwaarde voor een sterke veiligheidscultuur.  1. Medewerkers ervaren vertrouwen van hun leidinggevende 2. Medewerkers hebben duidelijkheid over hun taken  3. Medewerkers voelen zich verbonden met het team 4. De organisatie toont interesse in het welzijn van medewerkers 5. De organisatie communiceert transparant over veranderingen  Dus een sterke veiligheidscultuur maakt een organisatie ook sterker tijdens en na een crisis. Laten we eens kijken of er meer innovatieve organisatievormen te bedenken zijn die uw organisatiecultuur meer mensgericht maken en dus meer toekomst proof.  Zelfsturing en sociotechniek Men kan niet voor zijn werk verantwoordelijk zijn als men niet de verantwoordelijkheid heeft.  Zo begint Willem Mastenbroek zijn artikel uit november 2012 over de historie van zelfsturing. Het idee van zelfsturing is autonomie om zelf dingen te kunnen regelen. Ook gebaseerd op zelfsturing is concept van de sociotechniek. Sociotechniek is een bedrijfskundige stroming gericht op het verbeteren van het functioneren van mens en organisatie door aanpassing of herontwerp van werkprocessen en organisatie van de techniek of diensten én van de menselijke arbeidstaken. De sociotechniek pleit voor meer regelvermogen of regelcapaciteit op een zo laag mogelijk niveau in de organisatie waardoor de systeemwereld (bureaucratie en hiërarchie) kan worden ingeperkt en de arbeidsmotivatie stijgt. De kern van sociotechniek is het organiseren van maximale regelcapaciteit op uitvoerend niveau. Dit in combinatie met minimale arbeidsdeling, dus tegengesteld aan het gedachtegoed van Taylor die juist naar maximale arbeidsdeling streefden.  Een concept als Integrale Organisatie Vernieuwing (IOV) heeft ook haar wortels in het ontwerp van de organisatiestructuur. En in concepten als Lean Production, Total Production Management en Shop Floor Management zijn principes ingebouwd om regelcapaciteit op de werkvloer te vergroten. Een onderdeel van Shop Floor Management zijn de zogenaamde mini Companies (Suzaki, 1993) die vergaand verantwoordelijk zijn voor een proces(onderdeel). Echter, het gevaar bestaat dat een Lean Production systeem boven op de bestaande hiërarchie / bureaucratie komt te liggen waardoor dit soort goed bedoelde initiatieven een vorm van window dressing worden.  Het concept Sociotechniek is tot nog toe niet echt doorgebroken. Mogelijke oorzaak is dat management toch terug valt in haar oude gedragspatronen gebaseerd op planning & control. In veiligheidscultuurprogramma’s werken we vaak met veiligheidsambassadeurs. Deze uitvoerende medewerkers krijgen veiligheidstaken en beïnvloeden veiligheidsgedrag vanuit de werkvloer. Werkgeluk en veilig werken gaan hand in hand. Wil jij aan de slag in jouw organisatie? Onze Safety Culture producten zijn perfect om te werken aan veiligheidscultuur, bewustzijn en communicatie. Wat kunnen wij voor jou doen? Rijnlands organiseren Een organisatieconcept dat ook niet nieuw is maar nog steeds mooie kansen biedt is het Rijnlandse organisatiemodel. Michel Albert sprak na de val van de Berlijnse Muur als eerste over de strijd tussen het Rijnlandse en het Angelsaksisch kapitalisme. Rijnlands organiseren (focus op duurzame waarde) is de tegenpool van het Angelsaksische organisatiemodel (focus op economische waarde). Veel (zo niet de meeste) organisaties, opereren volgens het Angelsaksische model. Dit komt, aldus Albert, steeds meer op gespannen voet te staan met de maatschappelijke druk op bedrijven om ethisch te acteren. Zeker in de Verenigde Staten leidt het Angelsaksische model volgens Albert tot steeds meer ongelijkheid tussen arm en rijk. Een aantal verschillen in een tabel.        Rijnlands model  Angelsaksisch model  1  Waarde voor alle Stakeholders staat voorop (duurzame waarde)  Aandeelhouderswaarde (economische waarde) staat voorop  2  Vakmanschap centraal  Planning en controle staan centraal (bureaucratie)  3  Collectieve ambitie en kernwaarden  Regels en procedures  4  Groeien op eigen kracht  Groeien door overnames  5  Structuur rondom vakmanschap  Top down harkstructuur  6  Medezeggenschap en betrokkenheid  Hiërarchie, machtsverhoudingen  7  Directeur primaire processen en directeur LEAN HSEQ - MVO processen  CEO  8  Leidinggevenden met vakkennis  Managers  9  Zelforganiserende teams  Opdrachten uitvoeren  10  Praten en luisteren  Meten en PI’s  11  Stafdiensten zijn ondersteunend  Stafdiensten zijn voorschrijvend  12  Leergerichte en waardegedreven cultuur  Winstmaximalisatie cultuur  13  Mens eerst                            Systeem eerst  14  Horizontale samenwerking  Verticale aansturing  Ook Matthieu Weggeman en Jaap Peters noemen het Angelsaksische model het oude systeem dat volgens hen niet langer houdbaar is: te kostbaar, lage klanttevredenheid, lage deskundigheid van het personeel, lage medewerkerstevredenheid, onaantrekkelijk voor jonge instromers of professionals in het vak, bureaucratie en niet duurzaam. Vervang die woorden door: aandacht, vertrouwen, regelruimte of regelcapaciteit, praktische hulp, gedeelde waarden, de mens als geheel, ondersteunend en vakmanschap. Een mooi uitgangspunt voor een sterke veiligheidscultuur volgens mij.  Job Crafting Job Crafting is een tegenbeweging tegen de controledrift die in hiërarchische organisaties vaak opgeld doet. Job Crafting stimuleert de medewerker om zelf datgene te doen wat nodig is om doelen te halen (vorm van zelfsturing). De medewerker is zelf verantwoordelijk voor de resultaten en kan zelf zijn baan herstructuren. Wrzesniewski en Dutton voerden onderzoek uit naar Job Crafting. Een van de conclusies was dat Job Crafting goed aansluit bij de persoonlijke behoeften van medewerkers. Mensen willen graag controle uitoefenen op hun baan, mensen willen een positief zelfbeeld creëren, mensen willen graag laten zien dat ze capabel zijn en mensen hebben behoefte aan sociaal contact. En onderling overleg is een belangrijk onderdeel bij Job Crafting.  Tot slot Naast de hier beschreven innovatieve organisatiemodellen zijn er nog veel meer ontwikkelingen. Ik noem bijvoorbeeld Society 3.0 (Ronald van de Hof), een concept waarin ieder individu waarde toevoegt aan de samenleving via internet. Of de opkomst van Netwerkorganisaties, soms ook wel virtuele organisaties genoemd. Dit zijn samenwerkingsverbanden van individuen of bedrijven die gezamenlijk een product of dienst leveren (kan ook ketensamenwerking zijn).  Het nieuwe normaal kan een prikkel zijn voor organisaties om te veranderen. Een toekomst proof organisatie is mensgericht, overzichtelijk, niet bureaucratisch of hiërarchisch en duurzaam.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/iso-9001-certificering-in-combinatie-met-het-voldoen-aan-de-wettelijke-eisen-van-de-mdr 636 Kader Group ISO 9001 certificering in combinatie met het voldoen aan de wettelijke eisen van de MDR ISO 9001 certificering icm voldoen aan de wettelijke eisen van de MDR Klantcase: Eurosteriel. ISO 9001 certificering in combinatie met het voldoen aan de wettelijke eisen van de MDR Medical Devices Klantcase Medical Devices,QHSE Management Systems Familiebedrijf Eurosteriel is een familiebedrijf wat sinds 1999 kwalitatief hoogwaardige producten levert aan zorgprofessionals en patiënten in de Benelux. En niet alleen het leveren valt onder hun verantwoordelijkheid. Ze verzorgen de inkoop, opslag, distributie én verkoop van medische hulpmiddelen. De producten die zij leveren zijn bijvoorbeeld medische middelen voor het afnemen van vocht en bloed of het toedienen van medicatie en voeding. Kwaliteit zit in het bedrijfs-DNA en kenmerkt zich door de waarden die zij zich toekennen tot het leveren van kwalitatieve, veilige producten die daarnaast hygiënisch zijn, gebruiksgemak en comfort bieden voor zowel de zorgprofessionals als de patiënten. Daarnaast is Eurosteriel actief om, van over de hele wereld, innovatieve oplossingen te vinden voor haar klanten.  Om te voldoen aan de Medical Device Regulation (MDR) en tegelijk de reeds gehanteerde kwalitatieve werkwijze op een erkende manier te kunnen uitdragen heeft men gekozen voor een ISO9001 kwaliteitsmanagementsysteem. Met het advies van Kader Group heeft Eurosteriel een managementsysteem opgezet wat voldoet aan de doelstellingen van de ISO9001 norm en ook een goede invulling geeft aan de eisen vanuit de MDR. Hiermee zijn de belangrijke processen, de verantwoordelijkheden en de betreffende eisen vanuit de norm en de wetgeving geborgd.  Samenwerking De samenwerking bij Eurosteriel is voor onze adviseur een bijzondere ervaring geweest. Als Astrid van Dissel van Kader Group de mentaliteit van Eurosteriel zou moeten omschrijven:  “Kwaliteit (uit zich binnen Eurosteriel) in alle bescheidenheid het uitstekend goed doen en opvallen door lof vanuit de mensen waar je het voor doet”  Kader Group heeft Eurosteriel geholpen met het opzetten van het kwaliteitsmanagementsysteem, het uitvoeren van de interne audit en instructies geven over risicomanagement en het opzetten en uitvoeren van een directiebeoordeling.  “De aanpak van Astrid is pragmatisch en effectief, waarbij ze enerzijds de wettelijke kaders en eisen van certificering in het oog houdt, maar waarbij ze – als dat mogelijk is – ook rekening houdt met de omvang en aard van ons bedrijf. Ze is vasthoudend waar dat nodig is en houdt de voortgang in de gaten. Daarbij zorgt ze ook voor een goede sfeer.” Aldus Peter Taks namens Eurosteriel.  Het uiteindelijke resultaat: een ISO 9001:2015 gecertificeerd kwaliteitsmanagementsysteem waarbij ook de eisen van de MDR in het kwaliteitssysteem zijn geïmplementeerd, waarmee wordt voldaan aan de wettelijke eisen voor distributeurs/importeurs.  Het lijkt of je voor elke branche, vakgebied of dienst wel een eigen certificeringsmogelijkheid hebt. De Kader blik helpt je door het bomen het bos weer te zien. https://kader.nl/actueel/qdp-borgt-kwaliteit-met-iso-9001-certificering 635 Kader Group QDP borgt kwaliteit met ISO 9001 Certificering QDP borgt kwaliteit met ISO 9001 Certificering Klantcase: QDP, ontwerper en producent van spuitgietoplossingen, bezit sinds het voorjaar van 2021 een ISO 9001:2015 certificaat. Klantcase QHSE Management Systems Quality control, risicobeheer, klanttevredenheid: elke producent loopt tegen deze uitdagingen aan. Uitdagingen die QDP, onderwerper en producent van spuitgietoplossingen, graag met beide handen aanpakt. Samen met Kader stelde QDP daarom binnen een half jaar een kwaliteitsmanagementsysteem op dat voldoet aan ISO 9001. Over QDP QDP ontwerpt, ontwikkelt en produceert kunststof producten zoals spuitgieten. Deze organisatie adviseert bij zowel ontwerp als ontwikkeling van materialen, functionaliteit, looks en maakbaarheid. QDP beschikt over een eigen productiefaciliteit in China (ShengZhou) voor de realisatie van plastic producten. Deze faciliteit is uitgerust met de modernste spuitgiettechnologie. Kwaliteitsborging is voor QDP een kernwaarde. Deze producent wil garanderen dat elk product exact aansluit bij de specificaties van hun klanten: consistent, betrouwbaar en reproduceerbaar. Dat betekent een nauwkeurige kwaliteitscontrole én doelgericht reageren op de feedback van klanten. Reden genoeg om aan de slag te gaan met ISO 9001 certificering! ISO 9001 certificering in een half jaar QDP kon rekenen op de steun van Kader. De wens bestond om de certificering in korte tijd te behalen, omdat er ook een afstudeeropdracht van een stagiaire mee gemoeid was. Een mooie uitdaging! En het resultaat mocht er zijn: QDP behaalde binnen een half jaar ISO 9001 certificering zonder kritische afwijkingen. Marick Klaassen, CEO QDP: “Het certificaat is een objectief bewijs dat iedereen erop kan vertrouwen dat onze interne processen en ons risicomanagement op orde zijn en dat we de kwaliteit leveren die we beloven. Voor onze klanten betekent dit verhoging van de kwaliteit van al onze diensten, continue verbetering van onze klanttevredenheid en een garantie voor perfecte dienstverlening!” Blijvende ondersteuning We zijn trots dat ISO 9001 certificering zo snel behaald kon worden voor de experts van QDP. Dit certificaat maakt kwaliteitscontrole en gedegen risicobeheer tot de kernkwaliteiten van deze specialist in design en manufacturing. En bij een ISO certificaat is onderhoud ná de certificering net zo belangrijk. Daarom komt er ieder kwartaal een expert van Kader langs om het kwaliteitsmanagementsysteem te onderhouden.   Is het kwaliteitsmanagement nog compliant met actuele wet- en regelgeving? Zijn er wijzigingen in de organisatie waar het systeem op aangepast moet worden? Dankzij frequente ondersteuning zorgen we er samen voor dat het managementsysteem van QDP aansluit op de dagelijkse praktijk én op actuele wet- en regelgeving. De samenwerking met QDP bewijst dat ISO 9001 certificering geen overweldigend, complex proces hoeft te zijn. Hoe maken we certificering concreet en haalbaar? Neem gerust contact op voor een vrijblijvend advies. https://kader.nl/actueel/klantcase-grootgroener-gecertificeerd-groenbedrijf-voor-ecologisch-bermbeheer 638 Kader Group Klantcase: Grootgroener: gecertificeerd groenbedrijf voor ecologisch bermbeheer Klantcase: Grootgroener, ecologisch bermbeheer Kader hielp Grootgroener B.V. vanaf december 2021 actief met de implementatie van de Kleurkeur norm in het bestaande kwaliteitsmanagementsysteem. Zakelijke dienstverlening,Infra Klantcase QHSE Management Systems Bermbeheer Nederland Wist je dat bermen en groenstroken een groot deel van het Nederlandse landoppervlak zijn? Bovendien kunnen er verschillende zeldzame planten en dieren in bermen voorkomen. Maar: alleen als de bermen op de juiste manier worden onderhouden. Grootgroener B.V. helpt daarbij.  Grootgroener B.V. is een allround groenaannemer met een missie: overheden, semi-overheden, bedrijven en particulieren ontzorgen bij de onderhoud en realisatie van groenvoorzieningen, om de biodiversiteit in bermen te verbeteren.  Door op een zo duurzame, CO2-neutrale én veilige manier te werken, helpen ze bij de verbetering van een biodiverse, groene leefomgeving. Bovendien draagt Grootgroener ook haar maatschappelijke steentje bij: ze werken met medewerkers die een afstand tot de arbeidsmarkt hebben.  Bermen en groenstroken in Nederland steeds belangrijker  De verschillende certificeringen, zoals ISO 9001/2015, Groenkeur en VCA** 2017/6, helpen Grootgroener focus te houden, kwaliteit te borgen en te voldoen aan haar Arboverplichtingen. Met de Kleurkeur certificering is Grootgroener een van de eerste groenbedrijven in Nederland die gecertificeerd is voor ecologisch berm groenstrookbeheer.  Een belangrijke certificering, want door een steeds intensiever gebruikte omgeving worden de bermen in Nederland steeds belangrijker. Je vindt bijvoorbeeld verschillende (zeldzame) planten en dieren in bermen. Daarvoor moeten bermen wél op de juiste manier beheerd worden: pas dan kunnen ze een belangrijke bijdrage leveren aan de biodiversiteit in Nederland.  Werken met Kleurkeur  Kleurkeur streeft naar een intensieve samenwerking tussen opdrachtgever en opdrachtnemer met een aantal voorwaarden, zoals restricties voor klepelen. Ook blijft bij iedere maaibeurt 15 – 30% van de vegetatie staan.  Daarnaast omschrijft Kleurkeur kwaliteitseisen die een goede uitvoering van ecologisch berm- en groenstrookbeheer waarborgen. Daardoor leveren ze door te werken met Kleurkeur ook een positieve bijdrage aan het behoud en herstel van de Nederlandse biodiversiteit. En dat is hard nodig met de huidige achteruitgang.  Omslag in groenbeheer cultuur  Kader hielp Grootgroener B.V. vanaf december 2021 actief met de implementatie van de Kleurkeur norm in het bestaande kwaliteitsmanagementsysteem. Dit zorgde voor een flinke omslag in de groenbeheer cultuur.  Er werden bijvoorbeeld bestekvormen herzien, trainingen aangeboden en werk- en beheermethoden aangepast. Ook werd het machinepark voorzien van biologisch afbreekbare smeerolie en vetten, of vervangen door elektrische varianten.  Het lijkt of je voor elke branche, vakgebied of dienst wel een eigen certificeringsmogelijkheid hebt. De Kader blik helpt je door het bomen het bos weer te zien. https://kader.nl/actueel/de-veiligheidsdag-bij-chemtura 644 Kader Group De veiligheidsdag bij Chemtura Klantcase: De veiligheidsdag bij Chemtura Klantcase: Voor Chemtura is een veiligheidsdag georganiseerd. Gabrielle Schellinger-Olthof – EHSS Manager bij Chemtura neemt je mee. Industrie,Farmaceutische industrie Klantcase Machine Safety,Safety Culture,Process Safety Hoe verliep de veiligheidsdag?  Ik heb de Veiligheidsdag als heel positief ervaren; bijna alle 100 medewerkers waren betrokken bij deze dag. Iedereen heeft actief meegedaan bij het regisseren van de scenes over het aanspreken van elkaar op onveilig gedrag. En tijdens de workshop met het toepassen van de LMRA op de werkplek werden mensen zich echt bewust van het feit dat je elkaar ook scherp kan stellen met de juiste vragen. Het inzetten van acteurs bij het aanspreken vonden de medewerkers ook erg grappig, er werd gelukkig ook genoeg gelachen!  Wat merk je bij je collega's?  De veiligheidsdag heeft veel impact gehad door de prijsvraag die we samen hebben ingezet. De prijsvraag was: “hoe kunnen we de LMRA echt tussen de oren krijgen bij iedereen?”. Groepjes van medewerkers hebben daar samen over nagedacht en ideeën voor ingediend. De groep met het beste idee won een excursie naar de Heineken brouwerij in Zoeterwoude.  De winnende groep heeft een heleboel goede ideeën ingebracht om de LMRA tussen de oren te krijgen. Uit deze winnende groep wordt een werkgroep samengesteld om het komende jaar de LMRA verder te implementeren middels een campagne. De ideeën voor de campagne komen dus uit de werkgroep zelf en ik stel me zo voor dat er elke twee maanden een actie komt of een nieuw communicatiemiddel wordt ingezet om  de LMRA onder de aandacht te brengen zodat het echt in gaat slijten bij de mensen. De veiligheidsdag is hiermee een start geworden van een heel traject geworden dat wordt gedragen door de mensen zelf.  Onveilig gedrag speelt vaak een rol bij ongevallen op de werkvloer. Door het veiligheidsbewustzijn te vergroten kunnen (gedrags)patronen die onveilig gedrag in stand houden worden doorbroken. Hoe pak je het aan?  Hoe heb je het traject ervaren?  Wij zijn echt ontzorgd bij de organisatie van de veiligheidsdag, dat was erg prettig! De voorbereiding was kort maar krachtig waarbij echt meegedacht werd over de invulling. De nazorg was ook heel prettig. Alle evaluaties en actiepunten werden keurig puntsgewijs op papier gezet. Het kostte mij relatief weinig tijd om de dag voor te bereiden en ook na afloop kon ik de actiepunten die uit de veiligheidsdag naar voren kwamen makkelijk oppakken. Ik hoefde niet zelf uit te zoeken wat er allemaal voor acties uit de veiligheidsdag waren gekomen, dit kreeg ik keurig, overzichtelijk aangeleverd.  Heb je tips voor andere organisaties die een veiligheidsdag willen organiseren?  Betrek alle medewerkers bij uw traject of veiligheidsdag, dus zorg dat iedereen erbij kan zijn en nodig ook contractors uit. Dat verhoogt de betrokkenheid en is een goed signaal af aan alle medewerkers dat veiligheid een verantwoordelijkheid is van iedereen. Daarnaast is het belangrijk dat u de inhoud van de dag goed laat aansluiten op de praktijk van de deelnemers, dus maak het specifiek en gericht op de werkzaamheden en risico’s die spelen in de praktijk van de deelnemers.  De groepssamenstelling is ook heel belangrijk als u workshops organiseert in kleinere groepen. Zorg dat de groepen gemengd zijn zodat alle afdelingen vertegenwoordigd zijn en van elkaar kunnen leren. Zorg dat er niet teveel bekenden bij elkaar in een groepje zitten. En dat er in elke groep een manager vertegenwoordigd is, zodat alle ideeën en acties die gedurende de dag naar boven komen op de juiste plek binnen het bedrijf kunnen worden uitgezet. Op deze manier blijven dingen niet op de werkvloer liggen, want dat zou zonde zijn van de energie die u in zo'n dag steekt.  Zorg dat er een competitie- of wedstrijdelement in de veiligheidsdag wordt toegevoegd waar bijvoorbeeld ook een goede prijs aan vast hangt, zoals bij ons de excursie naar Heineken in Zoeterwoude. Je zag echt dat mensen het een leuke prijs vonden en daarom ook hun best gingen doen om een goed idee voor de prijsvraag in te dienen en op een leuke manier competitief werden.  https://kader.nl/actueel/veiligheid-van-medische-hulpmiddelen-borgen-5-aandachtspunten! 697 Kader Group Veiligheid van medische hulpmiddelen borgen? 5 aandachtspunten! Veiligheid van medische hulpmiddelen borgen? 5 aandachtspunten! Er is veel vraag naar medische hulpmiddelen. Waar moeten producenten bij hun leveranciers op letten om de kwaliteit en veiligheid te borgen? Lees ons blog. Medical Devices Artikel Medical Devices Mondkapjes, desinfectantia, spatbrillen, protectiejassen; in de huidige crisistijd is er veel vraag naar medische hulpmiddelen. Snelle levering en veiligheid zijn prioriteit. Maar behalve producenten hebben ook leveranciers en toeleveranciers invloed op de uiteindelijke veiligheid. Waar moeten fabrikanten op letten om de kwaliteit te borgen? Onlangs werden 600.000 Chinese mondmaskers teruggeroepen uit Nederlandse ziekenhuizen. Een complete zending van 1,3 miljoen met KN95-kwaliteitscertificaat bleek uiteindelijk niet aan de veiligheidseisen te voldoen. Haastige spoed…  Het fabriceren van gereguleerde medische producten – producten met een wezenlijk risico voor gebruikers – vraagt om extra beheersing van ontwikkeling en productie. In de keten is een belangrijke rol weggelegd voor partijen die de producent ondersteunen, oftewel de leveranciers, toeleveranciers en distributeurs. Denk bijvoorbeeld aan ontwerp en ontwikkeling, opslag, behandeling, distributie, onderhoud, installatie, service en sterilisatie van medische hulpmiddelen. Ook van deze uitbestede diensten mag u verwachten dat zij voldoen aan de eisen van de medische hulpmiddelenwetgeving. Maar het kan op meerdere punten mis gaan.  5 aandachtspunten voor veilige medische hulpmiddelen  Belangrijk is om als producent in de gezondheidszorg eisen te stellen aan alle betrokkenen in de keten. Al bij het inkopen moet je de normen en eisen vaststellen. Het draait hierbij om de productveiligheid en productconformiteit. Enkele punten om te controleren:  Is er een kwaliteitsmanagementsysteem? Heeft de tussenpartij een goed kwaliteitsmanagementsysteem? Denk aan de aanwezigheid van onder meer een kwaliteitshandboek, gedocumenteerde verklaringen van een kwaliteitsbeleid en gedocumenteerde processen en registraties. Een kwaliteitsmanagementsysteem biedt zekerheid dat een product voldoet aan de eisen volgens de medische regelgeving.  Zijn er testrapporten aanwezig? Kan de leverancier of tussenpersoon met testrapporten aantonen dat een product of onderdeel aan de performance-eisen voldoet? Je kunt er vervolgens niet altijd vanuit gaan dat een test juist is uitgevoerd. De normeringen vereisen vaak een representatieve steekproefgrootte. Soms wordt er 1 sample getest terwijl de normeringen ook een brandveiligheidstest vereisen. De totale test kan dan niet met 1 sample worden uitgevoerd. Iets om te controleren.  Heeft het product een CE markering? Breng je een Chinees product hier op de markt, dan moet je voldoen aan de Europese wetgeving oftewel de CE markering. Maar let op: Chinese producten, bestemd voor de export, hebben vaak het stempel China Export. Dit CE-logo lijkt verdacht veel op de officiële Europese CE-markering, terwijl het níet aan onze normen en eisen voldoet. Is er een Europese representative bekend? Op ieder medisch product dat van buiten de EU komt, moet het adres van een Europese vertegenwoordiger vermeld staan. Dit kan een handelskantoor zijn of de importeur. Die is dan juridisch verantwoordelijk voor het product binnen de EU, en ook voor de aanmelding van het product binnen Europa en de bijbehorende technische CE-documentatie. Hoe zijn de opslagcondities? Een toeleverancier slaat medische hulpmiddelen vaak op in een warehouse. Met name bij steriele producten hebben UV-straling, temperatuur, luchtvochtigheid, stof en vuil effect op de uiteindelijke veiligheid. Hoe beïnvloedt de opslag jouw productkwaliteit?  Zo waarborg je de kwaliteit  Het is gebruikelijk dat fabrikanten van medische hulpmiddelen hun leveranciers die kritische onderdelen leveren voor medische hulpmiddelen, verplichten om ISO 13485 gecertificeerd te zijn. ISO 13485 is een internationale norm waaraan fabrikanten, leveranciers en distributeurs van medische hulpmiddelen kunnen voldoen om aan te tonen dat zij voldoen aan de wettelijke eisen met betrekking tot medische hulpmiddelen. Dat geeft zekerheid.  Waarom laten certificeren voor ISO 13485?  Een ISO 13485 certificaat biedt voordelen. Bovenal borg je risico’s. Steeds meer fabrikanten van medische hulpmiddelen en ook steeds meer zorgverzekeraars, stellen ISO 13485 dan ook als eis. Zowel organisatie als de producten voldoen aan de eisen van de Medical Device Regulation (MDR). Je voldoet met een ISO 13485 certificering aan een hoge standaard en je onderscheidt je van andere partijen. Daarnaast helpt een ISO 13485 certificaat bij het toetreden op de Europese markten.  Liever ISO 9001?  Misschien past een ISO 13485 certificering momenteel niet bij jouw organisatie, maar wil je wél voldoen aan de wettelijke eisen. Dan kan een certificering ISO 9001 ook volstaan. Je kunt dan een ISO 9001+ traject volgen waarin een aantal elementen uit ISO 13485 en de MDR kunnen worden samengevoegd. Hiermee wordt geborgd dat alle van toepassing zijnde wettelijke eisen voor jouw organisatie, met name als je geen fabrikant bent, geïmplementeerd worden.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/initiële-ri-and-e-vraagt-veelal-om-verdiepende-ri-and-e 730 Kader Group Initiële RIenE vraagt veelal om verdiepende RIenE Initiële RIenE vraagt veelal om verdiepende RIenE Met een RIenE inventariseer je alle risico’s waar jouw medewerkers aan worden blootgesteld. Maar daarmee ben je er vaak nog niet. Lees ons blog. Bouw,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie Artikel Occupational Health enamp; Safety Voor een groot aantal organisaties ontstaat in tijden van crisis mogelijk ruimte voor het evalueren van risico’s en het optimaliseren van processen. Natuurlijk wil je de gezondheid en veiligheid van jouw medewerkers garanderen. Door nu te investeren in veiligheid ben je in de toekomst in staat dit beter te borgen. Met een Risico Inventarisatie en Evaluatie inventariseer je alle risico’s waar jouw medewerkers aan worden blootgesteld. Maar daarmee ben je er niet. Vaak is er nog een verdiepende RI&E nodig. Kan het werk binnen jouw organisatie gevaar opleveren voor de gezondheid van je werknemers? De Arbowet verplicht je dit te onderzoeken via een Risico Inventarisatie en Evaluatie (RI&E). Na de inventarisatie leg je in een plan van aanpak vast welke maatregelen je treft om de risico’s weg te nemen of zoveel mogelijk te beperken. Denk aan een verbod op het gebruik van ladders en verplicht gebruik van steigers en hoogwerkers. Oftewel: met welke afspraken zorgt u ervoor dat iedereen veilig en gezond kan werken en na het werk weer gezond naar huis gaat?  In zo’n initiële RI&E gaat de aandacht naar veel verschillende onderwerpen en risico’s. Handig om jouw algemene risicoprofiel mee in kaart te brengen. Maar om alle risico’s echt goed te kunnen beoordelen en beheersen is er vaak aanvullend onderzoek nodig. Er wordt dan een verdiepende RI&E uitgevoerd.  Wanneer verdiepende RI&E nodig  Een voorbeeld? Of jouw organisatie met gevaarlijke stoffen werkt, is snel bepaald. Je weet immers wat er in jouw organisatie speelt. Maar werk je met veel verschillende stoffen dan wordt de situatie al ingewikkelder en is er volgens de wet meer onderzoek nodig. Hoe voert iedereen het werk precies uit, aan welke stoffen worden zij blootgesteld en wat betekent dat voor de veiligheid en gezondheid?  Een RI&E is pas compleet als álle risico’s binnen jouw organisatie zijn geïnventariseerd. Wil je aan de wettelijke volledigheidseis voldoen, dan doe je dus een aanvullende RI&E. Dit zijn enkele onderwerpen van een verdiepende RI&E:  Gevaarlijke stoffen  Machineveiligheid  Beeldschermwerk Explosiegevaar (ATEX) Biologische factoren Fysieke belasting Fysische factoren Kunstmatige optische straling Ioniserende of niet-ioniserende straling Psychosociale arbeidsbelasting Bijzondere groepen zoals zwangeren of jeugdigen  Zelf een verdiepende risico inventarisatie uitvoeren  Je mag zelf een RI&E opstellen. Volgens de wet ben je niet verplicht om hier iemand voor in te huren. Jouw plan wordt in veel gevallen getoetst door een gecertificeerd kerndeskundige. Deze let op de volledigheid en betrouwbaarheid van jouw inventarisatie. De deskundige bepaalt dan of de risico’s voldoende zijn geïnventariseerd of dat er een verdiepende RI&E nodig is.  Is jouw RI&E niet volledig, dan kun je een boete krijgen die kan oplopen tot een paar duizend euro. Daarna krijg je tijd om de documenten aan te vullen. De verdiepende RI&E mag je vervolgens ook zelf opstellen. Maar veel bedrijven hebben simpelweg geen tijd of voldoende kennis voor een verdiepende RI&E.  Of de aanvullende RI&E uitbesteden  Verdiepende RI&E’s worden vaak uitbesteed. Want voor het meten van blootstellingsrisico’s heb je bijvoorbeeld al gauw een arbeidshygiënist nodig. Voor een gedegen machine-RI&E moet je de constructies en beveiligingscircuits van jouw machines tot in detail kennen. En om de risico’s in explosiegevaarlijke omgevingen te beoordelen en interpreteren, is scheikundige kennis nodig.  Een externe specialist kan de interne gevaren en effecten voor je in kaart brengen en een plan van aanpak opstellen. Allemaal terwijl jij je vooral bezighoudt met jouw primaire processen.  Ook de veiligheid van jouw medewerkers borgen en voldoen aan de Arbowet? Kader helpt je graag bij jouw verdiepende RI&E activiteiten en het opzetten van een arbomanagementsysteem in AMS. Neem vrijblijvend contact op voor meer informatie.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/veelgestelde-vragen/machine-safety/stuurstroomtransformator-verplicht-voor-kleinere-besturingen 603 Kader Group Stuurstroomtransformator verplicht voor kleinere besturingen? Stuurstroomtransformator verplicht voor kleinere besturingen? Wij geven je graag inzicht in de verplichtingen rondom stuurstroomtransformatoren. Machinebouwers en elektrische kastenbouwers vragen regelmatig of een stuurstroomtransformator verplicht is voor kleinere besturingen. Vaak zien we dat men voor kleinere besturingen alleen een korstsluitbeveiliging of een beveiliging plaatsen tegen overbelasting in de vorm van een installatieautomaat. Men krijgt de voeding bijvoorbeeld direct van een krachtstroom stopcontact. Wij geven je graag inzicht in de verplichtingen rondom stuurstroomtransformatoren. Wat is een stuurstroomtransformator? De functie van stuurstroomtransformatoren is het galvanisch scheiden van het voedende net. Tevens begrenzen zij in geval van een storing de kortsluitstroom. Door de galvanische scheiding ontstaat er ook een demping van de optredende spanningspieken. Wat beschrijft de norm aangaande elektrische uitrustingen voor machines (EN-IEC 60204-1) over stuurstroomtransformatoren Waar stuurstroomketens worden gevoed vanuit een wisselstroombron, moeten voor de voeding van de stuurstroomketens stuurstroomtransformatoren worden gebruikt. Deze moeten gescheiden wikkelingen hebben. Waar meer dan één transformator wordt gebruikt, wordt aanbevolen, de wikkelingen van deze transformatoren zo te verbinden dat de secundaire spanningen in fase zijn. Waar gelijkspanningsstuurstroomketens zijn verbonden met de beschermingsketen (zie 8.2.1), moeten deze worden gevoed vanaf een aparte wikkeling van de transformator van de (wisselspannings) stuurstroomketen of vanaf een andere stuurstroomtransformator. OPMERKING: Aan deze eis wordt voldaan door geschakelde voedingen die zijn uitgerust met transformatoren met gescheiden wikkelingen volgens IEC 61558-2-17.Transformatoren zijn niet verplicht voor machines met één motorstarter en/of maximaal twee besturingstoestellen (bijvoorbeeld blokkeerinrichting, bedieningsstation met start/stopfunctie). Heb je vragen over het gebruik van stuurstroomtransformatoren of wil je graag meer informatie over machineveiligheid?  Wanneer ben je verplicht een stuurstroomtransformator toe te passen? Het is verplicht volgens de EN-IEC 60204-1 om een stuurstroomtransformator toe te passen indien de machine meer dan één motorstarter heeft. Het is niet voldoende om alleen een installatieautomaat te plaatsen in de besturing. Achter de stuurstroomtransformator plaatst men installatieautomaten als kortsluitbeveiliging of als beveiliging tegen overbelasting. Let bij de keuze op dat bij een korstsluiting of overbelasting de installatieautomaat afschakelt en niet de stuurstroomtransformator wordt kortgesloten.    https://kader.nl/actueel/set-verdwijnt,-maak-kennis-met-fsdt/ 579 Kader Group SET verdwijnt, maak kennis met FSDT SET verdwijnt, maak kennis met FSDT De ‘Functional Safety Design Tool’ (FSDT) van ABB hebben we al onder de loep genomen en blijkt een goed alternatief. Installatie,Industrie Nieuws Machine Safety SET verdwijnt, maak kennis met FSDT  Siemens is gestopt met de Safety Evaluation Tool (SET). Siemens heeft de Safety Integrity Level (SIL) en Performance Level (PL) berekeningen geïntegreerd in de ‘TIA Selection Tool’. Deze tool is kosteloos en kan ook offline worden gebruikt.   De ‘Functional Safety Design Tool’ (FSDT) van ABB hebben we al onder de loep genomen en blijkt een goed alternatief.   FSDT, een volwaardig alternatief  Een volwaardig alternatief voor SIL en PL berekeningen is de kosteloze ‘Functional Safety Design Tool’ (FSDT) van ABB. Deze tool kan zowel voor SIL als PL berekeningen worden ingezet. Net zoals bij elke tool zijn er weetjes en tips nodig om er prettig mee te kunnen werken.   Tijdens onze trainingen wordt dit uitvoerig behandeld.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/hijslasten-aanslaan-van-bijzaak-naar-hoofdzaak 601 Kader Group Hijslasten aanslaan: van bijzaak naar hoofdzaak Hijslasten aanslaan: van bijzaak naar hoofdzaak Bijna elke week valt er wel ergens een hijslading naar beneden. Wat moet er gebeuren om hijsongevallen op de bouwplaats te voorkomen? Lees het blog. Bouw Artikel HSE management De timmerman, betonwerker, ijzervlechter: allemaal hebben ze weleens een last moeten aanslaan. Een lastige taak en bijna elke week valt er wel ergens een last naar beneden. Wat moet er gebeuren om hijsongevallen op de bouwplaats te voorkomen?  Bijna iedere medewerker op de bouwplaats komt in aanraking met lasten en het aanslaan ervan. Er wordt veel gebouwd in weinig tijd en hijslasten worden groter en zwaarder. De kraanmachinist moet dan kunnen vertrouwen op de capaciteiten van degene die de last aanslaat: de aanpikker. Zeg maar gerust meerdere aanpikkers, want soms werken er wel 10 mensen samen met 1 torenkraan.  Best ingewikkeld dus. Maar in de werkvoorbereiding en de planning van werkzaamheden wordt niet of onvoldoende nagedacht over het aanslaan van lasten en de kennis en kunde die daarbij komen kijken. Hijslasten aanslaan is daardoor een werkzaamheid die er vaak even bij wordt gedaan. Door deze onzorgvuldigheid en verkeerd aangeslagen lasten ontstaan soms levensgevaarlijke situaties.  De vakkundigheid van een aanpikkelateur  Hijslasten aanslaan is een verantwoordelijke taak. Er bestaan wel regels voor de capaciteiten van een aanpikkelateur, maar die zijn vaag. Want dat een aanpikker bekwaam moet zijn en veilig moet werken, staat boven kijf. Maar hoe werkgevers invulling geven aan die vakbekwaamheid mogen ze zelf bepalen. Dat zorgt voor onduidelijkheid. Daarom wordt de functie aanpikkelateur dan ook meegenomen in de onderhandelingen voor de nieuwe cao Bouw & Infra.  Opleidingen voor hijsbegeleiders  Gelukkig bestaan er wel diverse opleidingen en certificatieschema’s voor hijsbegeleiders. Soms is een korte toolbox al voldoende. Op 1 januari 2020 is er ook een aanpikker-bouwcertificaat geïntroduceerd, maar dit is nog niet in de hele branche verplicht. Het is te vergelijken met een heftruckcertificaat: nergens staat dat het verplicht is, maar inmiddels is het certificaat voor iedere heftruckbestuurder de norm geworden.  Wat je zelf kunt doen  Ondanks de vage regels kun je zelf wel stappen ondernemen om hijsongevallen te voorkomen. Denk aan een RI&E en V&G-plan ontwerpfase en uitvoeringsfase. Welke werkzaamheden ga je uitvoeren en welke competenties hebben werknemers nodig? Is er voldoende mankracht? Wat moet er geregeld worden om de veiligheid en gezondheid van alle uitvoerende partijen te waarborgen?  Schakel externe hulp in  Een externe veiligheidskundige kan je helpen om vooraf alle variabelen, wetgeving en risico’s in kaart te brengen. Vaak komt daar ook een opleidingsvoorstel uit voort. De V&G coördinator houdt ook toezicht op het naleven van de afspraken. Blijkt een aanpikkelateur ter plaatse niet capabel? Dan worden de afspraken, verbeterpunten en oplossingen besproken met de aanpikker en kraanmachinist en eventueel de uitvoerder. Zo werk je samen aan een efficiënte en veilige werkomgeving.  Advies over een veilige bouwplaats  Meer weten over aanpikkelateurs en veiligheidskundig toezicht? Kader zorgt graag voor veilige en gezonde arbeidsomstandigheden op jouw projectlocatie. Neem contact met ons op voor meer informatie. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/wat-je-moet-weten-over-de-veiligheidsladder 607 Kader Group Wat je moet weten over de Veiligheidsladder Wat je moet weten over de Veiligheidsladder Veiligheidsladder: Vanaf 01/01/2021 gelden er verplichte richtlijnen voor veiligheidsbewustzijn. Lees in dit blog wat de Veiligheidsladder voor je inhoudt. Bouw Artikel HSE management Hoe veilig gaat het er in jouw bouwbedrijf aan toe? Vanaf 1 januari 2021 gelden er verplichte richtlijnen voor jouw veiligheidsbewustzijn. Daarvoor werd de NEN Veiligheidsladder in het leven geroepen: hét instrument om jouw veiligheidscultuur te verbeteren. In dit blog lees je wat deze beoordelingsmethode voor jouworganisatie inhoudt. Waarschijnlijk heb je onlangs de Governance Code Veiligheid in de Bouw getekend. Een goede stap om het veiligheidsniveau in de branche te verhogen. Maar wist je dat je vanaf 1 januari 2021 in aanbestedingen en contracten voortaan verplicht jouw veiligheidsbewustzijn moet aantonen (Veiligheid in Aanbestedingen, ViA)? Dat doet je met een certificering volgens de Veiligheidsladder.  Wat is de Veiligheidsladder?  Met de Veiligheidsladder maak je de mate waarin jouw organisatie veilig werkt inzichtelijk en aantoonbaar. Het is een certificeerbare norm om het veiligheidsbewustzijn en bewust veilig handelen in jouw bedrijf te meten en continu te verbeteren.  De Veiligheidsladder heeft 5 treden. Je bepaalt zelf hoe hoog je de lat legt. Een certificerende instelling zoals TÜV Nederland stelt jouw bereikte trede vast. Besluit je voor trede 3 te gaan maar lukt dit niet, dan wordt in dezelfde audit beoordeeld of je wel voldoet aan trede 2.  Vanaf 1 januari 2021 moet je minimaal aan trede 2 voldoen. Per 1 januari 2025 wordt dat trede 3. Lees meer hierover in 'veiligheidsladder verplicht'.  Waar word je op getoetst?  Tijdens een audit wordt vooral je gedrag beoordeeld. Want je hebt vast alle veiligheidsrisico’s en -regels netjes op papier vastgelegd. Maar het gaat om wat je in de praktijk met die informatie doet. Hoe is jouw veiligheidscultuur? Wat vind je belangrijk? Hoe en waarom gedragen jouw werknemers zich op een bepaalde manier?  Voor de Veiligheidsladder word je gescreend op 6 bedrijfsaspecten:  Leiderschap en betrokkenheid  Beleid en strategie  Organisatie en opdrachtnemers  Werkplek en procedures Afwijkingen en communicatie Audits en statistieken  In het certificatieschema van de Veiligheidsladder vind je een beschrijving van de beoordelingsaspecten.  Hoe krijg je iedereen mee?  Het lastigste aspect van de ladder is natuurlijk het gedrag en de betrokkenheid van jouw medewerkers. Waarschijnlijk kennen zij alle regels wel, maar zijn ze niet intrinsiek gemotiveerd deze ook na te leven. De Veiligheidsladder geeft je handvatten en stimuleert je de dialoog aan te gaan.  Het gewenste gedrag concreet maken voor jouw hele organisatie helpt om het bewustzijn te creëren. Definieer bijvoorbeeld gouden regels die jullie allemaal naleven. Ja, het begrijpen en naleven kost tijd, maar zo weet je wel zeker dat al jouw medewerkers aan het einde van de dag weer gezond naar huis gaan.  Waar begin je?  De eerste stap richting certificering is onderzoeken wat je al goed doet. Vaak heb je de basis wel op orde. Mogelijk werk je volgens ISO 45001 of VCA. Daarna stelt je jouw ambitie vast: welke trede wil je behalen en wat moet er daarvoor nog veranderen binnen jouw organisatie? Samen met een onafhankelijke coördinator kun je dan een plan van aanpak maken. Kom tot procesbeschrijvingen en instructies en creëer een soort werkgroep om het veiligheidsbewustzijn te bevorderen. Na de invoering van het veiligheidsmanagementsysteem ben je klaar voor de audit en certificering.  Voor wie is de Veiligheidsladder verplicht?  Je kunt je vrijwillig laten certificeren. Maar in de volgende gevallen is certificering volgens de Veiligheidsladder verplicht vanuit de ViA:  Als jij, jouw opdrachtgevers of de hoofdopdrachtgever de Governance Code Veiligheid in de Bouw hebben ondertekend  Als je 5 of meer medewerkers hebt (ook parttimers tellen als 1 medewerker)  Als de contractwaarde tenminste 100.000 euro is  Meer weten over de Veiligheidsladder  Klaar voor een veiliger bedrijf? We helpen je graag bij jouw certificering voor een trede van de Veiligheidsladder. Je kunt bij ons terecht voor advies, workshops en hulp bij het structureren van jouw processen. We zijn er voor jouw managementprocessen én de uitvoering op de bouwlocatie.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/25-jaar-machinerichtlijn 633 Kader Group 25 jaar Machinerichtlijn 25 jaar Machinerichtlijn 2020, het jaar waarin de Machinerichtlijn 25 jaar bestaat. We nemen je graag mee op een reis door de tijd rondom dit onderwerp. Industrie,Bouw Artikel Machine Safety 2020, het jaar waarin de Machinerichtlijn 25 jaar bestaat. We nemen je graag mee op een reis door de tijd rondom dit onderwerp.  25 jaar Machinerichtlijn in vogelvlucht  In het jaar 1995 kregen we als machinebouwers in Europa te maken met de Machinerichtlijn. De Machinerichtlijn stelt eisen aan de veiligheid van machines die binnen de Europese Economische Ruimte in de handel worden gebracht. Machinebouwers moesten ineens ‘een CE-markering’ op de machine gaan aanbrengen. Inmiddels zijn we alweer twee versies van de Machinerichtlijn verder waarbij de tijd niet heeft stilgestaan.  In onderstaande tijdlijn hebben wij de kenmerkende 'innovaties' en de drie edities van de Machinerichtlijn gevisualiseerd:  89/392/EEG, welke vanaf 1995 van kracht is.  98/37/EG, welke vanaf augustus 1998 van kracht is.  2006/42/EG, welke uiteindelijk vanaf 2009 van kracht is en nu nog actueel is.  De laatste versie heeft lang bekend heeft gestaan als: ‘de nieuwe Machinerichtlijn’.  Nieuwe update in de maak  Gezien het tempo van de innovatie binnen de industrie, denk hierbij aan Industrie 4.0, Cobots, Cyber security, begint het langzamerhand weer tijd te worden voor een update van de huidige Machinerichtlijn. In 2019 heeft een marktconsultatie plaatsgevonden waarbij de EU aan ‘de markt’ heeft gevraagd waar aanpassingen of verduidelijkingen gewenst zijn. Ondertussen wordt er achter de schermen, vanuit de EU, hard gewerkt om ergens in 2021/2022 een update te kunnen publiceren van de Machinerichtlijn.  Richtlijn of verordening?  Hoogstwaarschijnlijk zal deze update, in tegenstelling tot zijn voorgangers, niet meer als een richtlijn gepubliceerd worden maar als een verordening. Hieronder is een toelichting gegeven van beide vormen:  Een richtlijn wordt door de EU verstrekt aan de lidstaten. De lidstaten dienen de eisen uit de richtlijn vervolgens, binnen een vastgestelde overgangstermijn, in de nationale wetgeving te implementeren.  Een verordening zou uitgelegd kunnen worden als Europese wetgeving die direct van kracht is en geen nationale omzetting behoeft.  De balans opgemaakt na 25 jaar Machinerichtlijn  Gedurende de laatste 25 jaar hebben we van dichtbij mogen meemaken wat er allemaal goed gaat en waar nog ruimte voor verbetering is. Heel globaal heeft zich dat vertaald in de onderstaande tabel, waarin een aantal plussen en minnen op een rijtje gezet zijn.  (+) Wat gaat er goed of is er verbeterd?  (-) Wat gaat er nog regelmatig mis?  Er zijn de afgelopen 25 jaar erg veel normen gepubliceerd die de machinefabrikant concretere handvatten biedt, om invulling te geven aan de eisen uit de Machinerichtlijn.  Machinefabrikanten blijven helaas nog vaak in gebreke. Vaak zijn dit administratieve tekortkomingen (gebruiksaanwijzing niet in juiste taal, fouten in de EG verklaring van overeenstemming enzovoort) of tekortkomingen in de technische documentatie. Helaas worden er ook regelmatig nog technische tekortkomingen geconstateerd, terwijl de nieuwe machine toch echt met CE-markering is opgeleverd.  Er zijn in de loop van de tijd diverse gidsen uitgebracht met toelichting op het gebruik en de interpretatie van de Machinerichtlijn. Dit heeft op diverse vlakken meer duidelijkheid gebracht voor de Machinebouwer.  Regelmatig komt het nog voor dat ondanks de diverse gidsen, normen en het ruime aanbod aan trainingen en opleidingen, op het gebied van machineveiligheid nog te weinig relevante kennis bij een machinefabrikant aanwezig blijkt te zijn.  In de loop van de tijd zijn steeds meer machinefabrikanten gaan inzien dat de producten die zij maken onder de Machinerichtlijn vallen en daarom in overeenstemming met de Machinerichtlijn gebracht moeten worden.  De risicobeoordeling wordt vaak als een last ervaren die aan het einde van het project nog even, op minimale wijze, op papier gezet moet worden, in plaats van de risicobeoordeling als een integraal onderdeel van het ontwerpproces te beschouwen.  De gebruiker (partij die nieuwe machines koopt) heeft in de loop van de tijd steeds meer kennis opgedaan van de Machinerichtlijn, waarbij zij vaak aan de voorkant bepaalde eisen al meenemen in de inkoopovereenkomst.  De verplichte gebruiksaanwijzing blijkt in meer dan 90% van de gevallen onder de maat te zijn. Met name de aspecten rondom de besturingstechnische veiligheidsfuncties krijgen onvoldoende aandacht in de gebruiksaanwijzing.  Door middel van een marktconsultatie wordt momenteel ‘de markt’ betrokken om input te geven voor het updaten van de Machinerichtlijn.  In de meeste gevallen mag een fabrikant zelf vaststellen of zijn machine volledig in overeenstemming is met de eisen uit de Machinerichtlijn. Dit neemt een grote verantwoordelijkheid met zich mee, waarbij, zoals eerder genoemd, regelmatig non-conforme machines met CE-markering op de markt gebracht worden. Dit terwijl de Inspectie SZW, die bevoegd is om hierop te handhaven, niet over de middelen en mogelijkheden beschikt om heel uitgebreid machinefabrikanten te controleren.  Tip: houd je kennis op peil!  Gelukkig zien we in onze dagelijkse praktijk ook veel machinebouwers die actief bezig zijn met het op peil brengen (en houden) van hun kennis van Machineveiligheid en de gerelateerde wet- en regelgeving. Daarnaast zien we ook dat door veel machinebouwers hard gewerkt wordt aan het verbeteren en integreren van een goed en werkbaar ‘CE-proces’ in het standaard ontwerpproces van een machine. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/wat-betekent-de-medical-device-regulation-voor-fabrikanten-van-medische-hulpmiddelen 698 Kader Group Wat betekent de Medical Device Regulation voor fabrikanten van medische hulpmiddelen? Wat betekent de Medical Device Regulation? Als fabrikant van medische hulpmiddelen kent u de ISO 13485 certificering en CE markering medische hulpmiddelen wel. Lees nu het blog. Medical Devices Artikel Medical Devices Als fabrikant van medische hulpmiddelen ken je de ISO 13485 certificering en CE markering medische hulpmiddelen wel. Maar: per 26 mei 2020 geldt er nieuwe wetgeving. Alle fabrikanten, importeurs en distributeurs moeten hun processen dan hebben ingericht conform de Europese Medical Devices Regulation (MDR). Afhankelijk van de risicoklasse van jouw product is er een overgangsperiode tot uiterlijk 26 mei 2024. Klasse I medische hulpmiddelen die onder de MDR klasse I blijven, moeten per 26 mei 2020 voldoen. In dit blog ontdek je belangrijke veranderingen voor jouw processen. De Europese Unie kwam tot de Medical Device Regulation na een aantal onnodige incidenten met onder meer borstimplantaten, heupimplantaten en bekkenbodemmatjes. De gezondheid van patiënten bleek niet goed genoeg gewaarborgd. Met de nieuwe strengere regels komt daar nu verandering in.  Er ligt voortaan meer nadruk op ieders betrokkenheid in de hele keten. Want niet alleen fabrikanten krijgen meer verantwoordelijkheid. Ook importeurs, distributeurs en zorginstellingen ontkomen niet aan strenger toezicht op de veiligheid en traceerbaarheid van medische hulpmiddelen. Alleen dan kun je patiënten duidelijkheid en kwaliteit bieden.  Nieuwe regels voor medische hulpmiddelen  Hoe borg je die veiligheid van medische hulpmiddelen? Voldoe je aan alle eisen van de Medical Device Regulation? Enkele belangrijke veranderingen voor producenten op een rij:  Andere risicoklasses Is jouw product nu officieel geen medisch hulpmiddel? Sommige producten die nu niet onder de MDR vallen, doen dat straks wel. Denk aan kleurlenzen of cosmetische fillers. Het is jouw verantwoordelijkheid om de risicoklasse te controleren  Betere traceerbaarheid Om een medisch hulpmiddel op de Europese markt te mogen brengen, moeten fabrikanten zich registreren in de Europese databank EUDAMED. Ook moet er een unieke identificatiecode (UDI) op alle medische hulpmiddelen staan. Dit verbetert de transparantie en traceerbaarheid in de markt.  Meer klinisch bewijs De veiligheid en prestaties van jouw medisch hulpmiddel toon je aan met klinisch bewijs. Maar door de strengere eisen van de Medical Device Regulation kan jouw hulpmiddel voortaan in een hogere risicoklasse vallen. Dit heeft effect op het soort klinisch bewijs dat je moet leveren. Ook voor producten met een laag risico dient klinisch bewijs te worden geleverd, om aan te tonen dat de hulpmiddelen veilig en werkzaam zijn.  Beter kwaliteitsmanagementsysteem voor hele keten De eisen aan jouw technische dossier en het kwaliteitsmanagementsysteem worden strenger. En dus niet alleen fabrikanten moeten aantonen dat iets veilig is: de hele keten beweegt mee. Ook importeurs en distributeurs moeten een goed werkend kwaliteitsmanagementsysteem hebben. ISO 13485 is hiervoor een goede basis.  Een interne verantwoordelijke Als fabrikant van medische hulpmiddelen moet je binnen jouw organisatie iemand aanstellen die verantwoordelijk is voor de naleving van alle regels van de Medical Device Regulation. Post market surveillance Breng je een medisch hulpmiddel op de markt, dan moet je de werking ervan blijven controleren met post market surveillance. Oftewel: gebruikers benaderen over het hulpmiddel. Met hun informatie kun je het product verbeteren en kun je sneller ingrijpen bij incidenten.  Tijdrovend proces  De Europese Unie weet dat de nieuwe wetgeving heel wat veranderingen voor jou meebrengt. Informatie opvragen, testen, risico’s analyseren, processen op orde brengen, de veiligheid en traceerbaarheid kunnen bewijzen. De nieuwe Medical Device Regulation brengt heel wat papierwerk en onderzoek met zich mee. En dat kost tijd. Daarom mogen bijvoorbeeld sommige hulpmiddelen die nu al op de markt zijn, nog een tijd gemaakt en verkocht worden onder de huidige wetgeving. Laat je hierover wel informeren door een expert!  Wat als je niks doet?  Denk je: het zal z’n vaart niet lopen met de handhaving van die Medical Device Regulation? De MDR werd al in 2017 gepubliceerd en de transitieperiode is nu echt bijna voorbij. De nieuwe Europese regels voor medische hulpmiddelen gelden vanaf mei 2020 direct voor de hele Europese Unie. In Nederland houdt de Inspectie Gezondheidszorg en Jeugd toezicht op de naleving. Voorkom tonnen boetes en kom in actie!  Meer weten over de Medical Device Regulation? Het is heel logisch als je niet weet waar je moet beginnen. Schakel een adviseur van Kader in. Daarmee garandeer je de veiligheid van eindgebruikers én de voortgang van jouw bedrijf.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/is-het-rijnlandse-model-voorwaarde-voor-duurzaamheid/ 330 Kader Group Is het rijnlandse model voorwaarde voor duurzaamheid Rijnlands model voor duurzaamheid Het Rijnlandse model wordt gezien als de enige manier om, ook op lange termijn, de doelstellingen te behalen. Artikel Environment enamp; Sustainability In de opvattingen over duurzaamheid en maatschappelijk ondernemen wordt vaak het Rijnlandse model gezien als de enige manier om, ook op lange termijn, de doelstellingen te behalen.  1. Duurzaamheid eist het Rijnlandse model Reeds voor de kredietcrisis schreven we hierover in onze nieuwjaarsboodschap, waarin we waarschuwden voor het Angelsaksische model in zijn pure vorm. Nu de bonuscultuur op korte-termijnresultaten na de kredietcrisis nog steeds binnen veel bedrijven als acceptabel wordt gezien, laait de discussie weer op. Maar wat is dat Rijnlandse model nu eigenlijk? En is het echt zoveel beter dan het Angelsaksische? In dit artikel lichten we het Rijnlandse model toe aan de hand van acht vragen. 2. Het Rijnlandse model, wat is dat? Eenvoudig gezegd is het Rijnlandse Model het economische systeem zoals dat van oudsher wordt gehanteerd in de landen van de Rijn (Zwitserland, Duitsland, Frankrijk en Nederland) en in de daaraan verwante economieën (de Scandinavische landen, België, Luxemburg en Japan). Het staat voor de overlegcultuur zoals we die in ons land maar al te goed kennen, voor solidariteit, voor waardering voor vakmanschap en voor andere waarden dan alleen geld, zoals kwaliteit en geluk.Het Rijnlandse model veronderstelt een overheid die zich actief bezighoudt met zaken als milieu, ruimtelijke ordening, onderwijs en sociale vraagstukken. Voorts veronderstelt het een samenwerkingsbereidheid tussen overheid, werkgevers en werknemers. Daar waar de tegenstanders van het Rijnlandse model vooral aandringen op loonmatiging, deregulering, en privatisering als nuttig voor de economische vooruitgang, zien de aanhangers van het Rijnlandse model vooral de betrekkelijke consensus tussen de diverse partners, het goede opleidingsniveau van de bevolking, de stabiliteit en de afwezigheid van al te scherpe misstanden als belangrijke voorwaarden voor de technisch-economische ontwikkeling.Het Rijnlandse ondernemingsmodel legt de nadruk op het middellange- en lange-termijndenken, waarbij continuïteit van de onderneming belangrijker is dan het nemen van een snelle korte-termijnwinst. Daarmee staat het Rijnlandse model lijnrecht tegenover het Angelsaksische model in zijn meest rauwe vorm (zoals te vinden is in de VS, Groot-Brittannië en Singapore), waarbij geld vaak de enige maatstaf lijkt te zijn, de aandeelhouder de baas is en processen alleen nog maar zo efficiënt en goedkoop mogelijk worden gemanaged. Wel is de naar Rijnlands model vormgegeven onderneming vaak meer gesloten dan de Angelsaksische variant, die zijn financiering hoofdzakelijk via de beurs verkrijgt, daar waar de Rijnlandse onderneming meer via families en banken wordt gefinancierd.Toch is inmiddels ook het oude Rijnland overspoeld door het Angelsaksische denken. Het marktdenken werd er geïntroduceerd, ook in sectoren die traditioneel door de overheid werden geregeld, zoals de nutsbedrijven, de post en zelfs de gezondheidszorg. 3. Wat is er mis met het Angelsaksische model? We ondervinden momenteel aan den lijve waartoe het neoliberale kapitalisme kan leiden. Als geld de enige maatstaf is en de aandeelhouder beslist, kunnen andere waarden als het milieu, morele overwegingen, werkplezier, de solidariteit tussen bevolkingsgroepen, duurzaamheid van de onderneming et cetera, gemakkelijk in het geding komen.Volgens critici van het neoliberalisme is de huidige crisis veroorzaakt door een eenzijdige focus op winst, door het korte-termijndenken als gevolg daarvan en door de bonuscultuur en de zelfverrijking aan de top, die volgens dezelfde critici  uitwassen zijn van een ongebreideld neoliberalisme ofwel van het Angelsaksische model. Daarnaast zou het neoliberalisme in veel landen geleid hebben tot grotere verschillen tussen arm en rijk en tot uitputting van natuurlijke bronnen en milieuproblemen. Bovendien keren in het Rijnland nu steeds meer professionals zich af van de op neoliberale leest geschoeide organisatie, vanwege het feit dat ze zich niet meer gewaardeerd voelen als vakman en als mens. Artsen, docenten, verpleegkundigen, politieagenten, ze zien zich gereduceerd tot een productiefactor (een human resource) in de door schaalvergroting almaar uitdijende zorg-, onderwijs- en bonnenfabrieken. Ze worden nog slechts geacht de steeds uitgebreidere procedures en regels op te volgen en zijn een groot deel van hun werktijd kwijt aan administratie en verantwoording aan een manager zonder enige vakkennis. Hierop wordt bijvoorbeeld in de zorg de wetgeving aangepast. Daardoor zijn, om in de woorden van de voorzitter van de FNV, Agnes Jongerius, te spreken ‘arbeidsorganisaties teeds minder een plek waar je nog lekker kunt werken’. 4. Is het Rijnlandse model zoveel beter? In zijn meest ideale vorm is het Rijnlandsmodel misschien wel veel beter dan het Angelsaksische model. In het Rijnland is in elk geval meer oog voor andere zaken dan geld en de belangen van de aandeelhouder alleen. Er zijn meerdere stakeholders in het spel, zoals werknemers, klanten, leveranciers en de samenleving als geheel, en die zijn in het Rijnland allemaal even belangrijk.In het Rijnlandse model wordt de bijdrage van een onderneming niet alleen in winst gemeten, maar ook in minder tastbare zaken, zoals de kwaliteit van de geleverde producten, het werkplezier van de medewerkers en de bijdrage van de onderneming aan de samenleving als geheel. Bovendien is alles veel meer gericht op de lange termijn, niet alleen als het gaat om het voortbestaan van de organisatie zelf, maar ook in het streven naar een langdurige relatie met leveranciers, vakbonden en klanten.Ook is er in het Rijnland meer ruimte voor kleinschaligheid en voor de menselijke maat. Doordat winst niet de enige maatstaf is en dus de drang naar efficiëntie niet maatgevend is, hoeven organisaties in het Rijnlandse model niet per se altijd maar te groeien door fusies en overnames. Door deze kleinere schaal zijn Rijnlandse bedrijven beter te managen, of, om het Rijnlands te zeggen, te leiden. 5. Massaal invoeren dan maar? Het Rijnlandse model dus maar massaal invoeren? Helaas heeft het Rijnlandse Model niet enkel voordelen. Het heeft ook een aantal grote nadelen. Massaal invoeren is dus wat te kort door de bocht. Om eens een paar nadelen te noemen: de overlegcultuur zorgt voor een trage besluitvorming en soms zelfs voor besluiteloosheid; er is minder ondernemerschap en minder drang om te excelleren; de grote waardering voor de professional en voor vakmanschap brengt het gevaar van hobbyisme met zich mee, waarbij professionals soms doen wat zij in hun eigen ogen moeten doen en niet openstaan voor kritiek van buitenstaanders; slecht presterende of verlieslatende organisaties of bedrijfsonderdelen worden, soms kunstmatig, overeind gehouden, waardoor er minder vernieuwing van de economie plaats kan vinden en vaak een interne gerichtheid ontstaat, waarvan de klant de dupe is.Bovendien heeft het Angelsaksische model niet alleen maar nadelen, maar ook een paar duidelijke voordelen. Het is in dit model bijvoorbeeld volstrekt helder waar het om draait, namelijk om geld, en dat is ook nog eens heel goed meetbaar. Wie zijn best doet en excelleert, krijgt doorgaans loon naar werken en kan zelfs heel veel geld verdienen.Het is bovendien volstrekt duidelijk wie de baas is. Ook is helder wie welke verantwoordelijkheden draagt. Op hun verantwoordelijkheden worden medewerkers afgerekend: wie niet presteert, wordt ontslagen. Bedrijven of bedrijfsonderdelen die geen winst maken, worden beëindigd of verkocht. Het Angelsaksische model is daarmee dynamischer en beter in staat om zichzelf continu te vernieuwen. 6. Zijn Rijnlandse bedrijven succesvoller? Het is lastig aan te geven of Rijnlandse bedrijven succesvoller zijn. In de eerste plaats omdat er nauwelijks puur Rijnlandse bedrijven bestaan. Volgens aanhangers van het Rijnlandse model is het Duitse autobedrijf Porsche een voorbeeld van een Rijnlands bedrijf, omdat hier de vakman (Herr Doktor Ingenieur) nog in hoog aanzien staat en het bedrijf de belangen van alle stakeholders in zijn beslissingen betrekt. Maar aan de andere kant toont Porsche ook weer sterk Angelsaksische trekken. Er is bijvoorbeeld wel degelijk een sterke afrekencultuur: wie niet presteert, mag vertrekken. En zo zijn er ook Amerikaanse bedrijven die wel aan de beurs genoteerd staan, maar die volop maatschappelijk verantwoord ondernemen. Voorbeelden hiervan zijn onder meer Starbucks en Johnson & Johnson.In de tweede plaats zijn Rijnlandse bedrijven vaak niet aan de beurs genoteerd, maar opereren zij in de beschutting van een familie of coöperatie. Vaak publiceren deze bedrijven geen resultaten, waardoor de vergelijking met beursgenoteerde, sterk Angelsaksisch georiënteerde bedrijven lastig is. Een voorbeeld hiervan is Rabobank, die door zijn ingewikkelde structuur toch moeilijk te vergelijken is met een bank als bijvoorbeeld ABN Amro.En ten derde hangt het er maar van af hoe je succes definieert. Misschien zijn Angelsaksische bedrijven succesvoller op financieel gebied. Maar voor Rijnlandse bedrijven tellen ook aspecten als duurzaamheid, goede relaties met klanten, leveranciers en vakbonden en de kwaliteit van de producten of diensten. Deze waarden zijn bijzonder lastig te meten. In het Angelsakssische model worden ze daarom vaak nauwelijks erkend. Daar geldt: zolang iets niet in geld is uit te drukken, telt het niet.En in de laatste plaats is succes erg gevoelig voor sentiment. Waar het in de jaren negentig nog uitsluitend de markt en de beurskoers waren die het succes van organisaties bepaalden, is het sentiment momenteel sterk op de hand van het Rijnlandse model. Maar niets is zo wisselvallig als sentiment: als de beurzen straks weer aantrekken, kan het heel goed zijn dat de slechte resultaten uit het recente verleden snel zijn vergeten en men vrolijk op de oude voet verder gaat. 7. Had het Rijnlandse model de crisis kunnen voorkomen? Het zou natuurlijk fijn zijn als het Rijnlandse model de crisis had kunnen voorkomen. Dat is echter niet zonder meer het geval. Hebzucht is overal en zelfs de Rijnlanders is niets menselijks vreemd. Ook in het Rijnland komen machtsmisbruik en zelfverrijking voor, misschien zelfs wel meer dan in de Angelsaksische landen, omdat het Rijnlandse model in principe minder transparant is. Er wordt minder scherp afgerekend op resultaat en de verantwoordelijkheden zijn minder helder vastgelegd. Het Rijnland is bijvoorbeeld ook het gebied waar vooroverleg in de bouw welig kon tieren, waar concurrenten prijsafspraken met elkaar maakten en waar sommige (staats)bedrijven complete markten domineerden en de consument niets te kiezen had.Het is echter wel zo dat juist de afreken- en bonuscultuur aan de basis van de kredietcrisis lag, omdat bankiers erdoor geprikkeld werden om producten te verkopen die ze zelf niet eens snapten en die de klant misschien ook helemaal niet nodig had. Dit kon jarenlang buiten het zicht van toezichthouders en topmanagers plaatsvinden, omdat niemand meer het overzicht had over de enorme wereldomvattende conglomeraten die door de diverse fusie- en overnamegolven waren ontstaan.Maar wat misschien wel het belangrijkste is: als het er op aankomt, ontbreekt het bij het neoliberalisme ten enenmale aan een fundamentele morele waarde. Wat de aanhangers van Adam Smith ook graag zouden geloven, geld alleen blijkt niet voldoende. Er zijn andere waarden nodig die de economie in de richting sturen die wij als burgers wenselijk achten, zoals solidariteit, kwaliteit of geluk. Want al zeggen economen dat de economie herstelt, de burger merkt hier maar heel weinig van. 8. Hoe moet het verder? Voor beide modellen valt dus wel wat te zeggen. Dit is dan ook de reden dat veel managementdenkers op zoek zijn naar een tussenvorm tussen het Rijnlandse en het Angelsaksisch model. Een soort Rijnlands model 2.0 dus, of Angelsaksisch model light. Hierbij krijgt de vakman wel meer zeggenschap over de invulling van zijn werk, maar wordt hij ook afgerekend op zijn prestaties. Managers krijgen in dit model meer een regiefunctie, waarbij ze alleen de grote lijnen aangeven, maar de exacte invulling overlaten aan de professional zelf. Bedrijven die volgens dit model ondernemen,hebben meer oog voor hun omgeving, voor het milieu en voor andere stakeholders en zijn meer gericht op de lange termijn.Voorlopig blijft het echter vooral een zoektocht. De meeste managers en werknemers zijn opgegroeid en opgevoed of in het Rijnlandse of in het Angelsaksische Model. Zij zullen zich dus de principes van het andere model eigen moeten maken. Maatschappelijk verantwoord ondernemen kent tenslotte drie pijlers: planet, people en profit (zie ook ‘MVO is de balans tussen people, planet en profit’) en geld verdienen is nu eenmaal een essentiële voorwaarde voor de continuïteit van bedrijven. Het is dus niet of/of maar veel meer en/en.Ook de overheid zwalkt nog heel duidelijk in haar streven naar duurzaamheid. Dat zij duurzaam wil inkopen, is toe te juichen. De wijze echter waarop zij dit vervolgens vertaalt in een enorme bureaucratie, maakt het voor veel MKB-bedrijven nagenoeg onmogelijk om aan de vereiste papierwinkel te voldoen. Daaruit spreekt geen vertrouwen  in de Nederlandse bedrijven. Maar vooral is het een diskwalificatie van de overheidsdiensten, die blijkbaar zelf niet kunnen bepalen wat duurzaam inkopen is. https://kader.nl/actueel/communicatie-in-een-veiligheidsprogramma 831 Kader Group Communicatie in een veiligheidsprogramma Weerstand in verandertrajecten In dit artikel nemen we je mee in wat communicatie betekent voor de veiligheidsladder, het opzetten van een veiligheidscommunicatieplan en -campagnes. Artikel Safety Culture In dit artikel nemen we je mee in wat communicatie betekent voor de veiligheidsladder, manieren van communiceren, het opzetten van een veiligheidscommunicatieplan en veiligheidscampagnes. Veiligheidsladder Ook in de Veiligheidsladder speelt communicatie een prominente rol. Op trede 2 bijvoorbeeld verloopt veiligheidscommunicatie vooral top-down. Het management produceert zo nu en dan een memo over veilig werken in het algemeen of geeft een waarschuwing na een ongeval. Richting trede 4 is er ook bottom up communicatie en horizontale communicatie. In de dagelijkse contacten is continu aandacht voor motivatie achter (veiligheids)gedrag. Er wordt gewerkt aan een open communicatiestructuur, waarin onderling vertrouwen, respect en oprechte zorg voor elkaar de belangrijkste kenmerken zijn. Medewerkers zijn trots op de resultaten (o.a. veiligheid, gezondheid, kwaliteit et cetera.) en zijn gemotiveerd om te leren en te blijven verbeteren. Iedereen is in staat uit te leggen waarom veiligheid zo belangrijk is. Als we op trede 5 aankomen is de communicatie voornamelijk bottom-up. Dit kan alleen als de autonomie op het uitvoerende niveau maximaal is en dus dat er vertrouwen is vanuit het management. Veilig werken en toepassing van het veiligheidsmanagementsysteem worden gezien als een gezamenlijke opdracht. Smeermiddel Communicatie is het smeermiddel in een veiligheidsprogramma, omdat communicatie de schakel vormt tussen achtereenvolgens visie, missie, doelen, strategie, kernwaarden, organisatie, managementsysteem, cultuur en gedrag. Communicatie is datgene wat we doen om te begrijpen en begrepen te worden. Enerzijds vindt communicatie op individuele basis plaats (bijvoorbeeld door taakinstructie of persoonlijk contact) en anderzijds in groepsvorm (bijvoorbeeld door werkoverleg, toolbox of managementoverleg). Daarnaast kan onderscheid worden gemaakt tussen formele en informele communicatie. Focus leggen op communicatie betekent ook de focus leggen op gedrag, omdat onze (persoonlijke) communicatie immers een vorm van gedrag is. Communicatie zorgt ervoor dat: kernwaarden, beleid, afspraken, opdrachten, regels, veranderingen en resultaten bij betrokken stakeholders bekend zijn (top-down communicatie); op trede 5 is dit niet meer noodzakelijk omdat waarden, beleid afspraken et cetera bottom up ontstaan dus vanaf de werkvloer; suggesties over beleid, afspraken, opdrachten, regels, veranderingen en informatie over fouten, afwijkingen, storingen en incidenten bij het management bekend zijn (bottom-up communicatie); er afstemming is tussen afdelingen, processen en medewerkers als het gaat om de in- en output van processen, maar ook via verspreiding van tips en verbeteringen (lessons learned) en er is afstemming over de planning, uitvoering en evaluatie van projecten of kritische taken (horizontale communicatie). Wij bieden tal van mogelijkheden om in haalbare stappen jouw veiligheidscultuur te versterken. Met deze unieke mix van expertise rondom technische, organisatorische (ook veranderkundige) en gedragsmatige veiligheid vergroten wij de kans op succes in jouw organisatie.  Communicatiestrategie Zeker in deze tijd van massacommunicatie via social media is het goed eens stil te staan bij de uitgangspunten van communicatie ofwel de communicatiestrategie. Een communicatiestrategie is een overkoepelend overzicht van de communicatiedoelen. Wat willen we communiceren en naar wie? Welk beeld willen we creëren? Dit overzicht is gefundeerd op de visie, kernwaarden, doelen en doelstellingen van de organisatie. Hierbij hoort een communicatieplan waarin alle stakeholders naar wie we willen communiceren inzichtelijk worden en een overzicht gegeven wordt van de beschikbare media die we willen gebruiken voor de communicatie. Veiligheidscommunicatieplan Een communicatieplan omschrijft de details van de communicatie, zoals belangrijke milestones of veranderingen waarover we willen communiceren, naar wie en wanneer. Hierbij wordt vastgesteld wie verantwoordelijk is voor welk deel van de communicatie. Een overlegmatrix is onderdeel van een communicatieplan. In een communicatieplan legt het stuurteam van het veiligheidsprogramma vast wie met wie wanneer overlegt en hoe de rapportagelijnen lopen. Daarnaast bepaalt dit team op welke wijze de voortgang en de resultaten worden gemeten en gerapporteerd. Veiligheidspromotiecampagne Een bijzondere vorm van communicatie is promotie (zie ook blog 6 uit 2018). Een effectief promotiebeleid ondersteunt de implementatie van beleid of veranderingen op een aansprekende, humoristische, visuele en inspirerende wijze. Daarnaast kunnen specifieke programma’s of thema’s via promotie kracht worden bijgezet. Een promotieprogramma ondersteunt de persoonlijke- en groepscommunicatie rondom veiligheid. Onderdelen van een dergelijk programma zijn bijvoorbeeld nieuwsbrieven, posters, toespraken, gadgets, buttons, films, wedstrijden, leaflets, memo’s en publicatieborden. Machtig wapen Taal is een machtig wapen voor gedragsbeïnvloeding. Woorden hebben op zich geen betekenis, maar krijgen pas betekenis indien ze geassocieerd worden met ervaringen of voorwerpen. Dan zijn woorden in staat om gevoelens van vriendschap of afkeer in ons aan te wakkeren. Woorden zijn een anker waarmee eerdere opgeslagen ervaringen kunnen worden opgeroepen. Taal is een secundaire ervaring. Met andere woorden: taal beschrijft datgene wat we al beleefd hebben. De beleving op zich is de primaire ervaring. Taal beschrijft de beelden, kleuren, geluiden, gevoelens en dergelijke van de subjectieve ervaring. Zoals we in het waarnemingsmodel hebben kunnen zien, zit er ruis (gedrags- en taalfilters) tussen onze subjectieve ervaring en de geuite taal of het zichtbare gedrag dat gebaseerd is op die ervaring. Ineffectieve communicatie kan negatieve emoties losmaken bij de ander. Dit kan worden voorkomen door te blijven concentreren op het rapport (dit betekent afgestemd zijn op de ander) en door de boodschap los te koppelen van de spreker. Basishouding Om effectief te kunnen communiceren, is een juiste basishouding vereist. In de communicatie tussen mensen is al snel sprake van wederzijdse beïnvloeding, dat begint al met onze houding. Het valt niet mee om niet te communiceren. Een juiste basishouding motiveert. Een leidinggevende die vanuit de juiste intenties luistert naar zijn medewerkers en die hen goed informeert, verkondigt in feite de boodschap: ‘Ik vind je belangrijk. Ik wil zeker weten dat wij allebei weten wat er gebeurt.’ We zijn meer gemotiveerd als we duidelijk begrijpen wat de bijdrage van ons werk is aan het eindresultaat van de organisatie (zingeving), als we exact weten wat de resultaten van ons werk moeten zijn om dit doel te bereiken (verwachtingen), als we informatie ontvangen over de kwaliteit van ons werk (feedback), als we erkenning ontvangen voor de resultaten (waardering) en als we deelnemen aan activiteiten die ons werk beïnvloeden (betrokkenheid door participatie). Dit zijn allemaal vormen van communicatie. Big Five Onze vooroordelen en verwachtingen hebben op deze manier een grote invloed op onze communicatie. De perceptie die we van de ander hebben, wordt beïnvloed door de informatie die we over de ander hebben. Harris (1990) voerde een experiment uit waarin twee jongens, die elkaar niet kenden, samen een patroon van Lego-blokken moesten bouwen. In de eerste groep kregen de jongens geen informatie over de andere jongen, alleen de naam en klas waarin hij op school zat. In de tweede groep kregen de jongens niet alleen de naam en klas te horen, maar ook dat de andere jongen uit een speciale klas kwam voor kinderen met gedragsproblemen (let op: deze informatie was onjuist). Later werden de jongens geïnterviewd over de opdracht met de Lego-blokken. De tweede groep jongens gaf aan de taak lastiger gevonden te hebben. Informatie over de ander heeft dus effect op onze verwachtingen en dus op onze attitude (en ons gedrag) ten aanzien van de ander. Dit is een vorm van ‘priming’. Inzicht in persoonlijkheid van jezelf en je collega’s kan bijdrage aan een betere veiligheidscommunicatie, bijvoorbeeld als het gaat om aanspreken op onveilig gedrag. De meest recente onderzoeksmethode om een persoonlijkheid in kaart te brengen is de Big Five (Digman, Hofstee en DeRaad, 1991). Tot slot Kortom, om het onderdeel communicatie optimaal in te zetten in jouw veiligheidsprogramma is het volgende van belang: Meet het niveau van veiligheidscommunicatie in een nulmeting. Koppel jouw communicatieniveau aan de Veiligheidsladder. Breng balans in top-down, horizontale en bottom-up communicatie. Maak een communicatieplan. Ontwerp een promotiecampagne. Leer effectiever te communiceren met taal en door jouw basishouding te ontwikkelen. Pas de Big Five toe als communicatie instrument in jouw hele organisatie. Doe er je voordeel mee! Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/6-voordelen-van-een-vgm-plan-ontwerpfase 598 Kader Group 6 voordelen van een VGM-plan ontwerpfase 6 voordelen van een VGM-plan ontwerpfase Veilig werken op de bouwplaats? Hoe eerder u een veiligheidskundige inschakelt, hoe beter. Lees deze 6 voordelen van een slim VGM-plan ontwerpfase Bouw Artikel HSE management Je wilt jouw project natuurlijk zo inrichten dat werknemers veilig en gezond kunnen werken. Hoe eerder je hierbij een veiligheidskundige inschakelt, hoe beter. Waarom? Wij geven je 6 voordelen van een goed uitgedacht VGM-plan ontwerpfase. Om jouw bouwproject of productieproces zo veilig mogelijk te laten verlopen is een veiligheids-, gezondheids- en milieuplan (VGM-plan) noodzakelijk. Oftewel, een projecteigen document met daarin alle (on)veilige situaties, handelingen én beheersmaatregelen. Zowel tijdens de bouw, het onderhoud en gebruik als de sloop van een bouwwerk. Hierbij is het handig om al in de ontwerpfase een veiligheidskundige in te schakelen.  Voordeel 1: je voldoet aan de wet  Oké, het opstellen van een VGM-plan ontwerpfase is een verplichting vanuit het Arbobesluit. Hiermee voorkom je dus boetes van de Nederlandse Arbeidsinspectie. Bij controle zal immers blijken dat je aan alle verplichtingen voldoet. Maar dat is niet het enige voordeel van een veiligheids- en gezondheidsplan ontwerpfase.  Voordeel 2: je borgt de veiligheid  De veiligheid van jouw medewerkers gaat voor alles. Met de tijdige inzet van een veiligheidskundige kun je die veiligheid garanderen. Want op basis van een VGM-plan ontwerp kunt je vooraf al maatregelen nemen om gevaren te voorkomen en arbeidsrisico’s te beperken. Zo zorg je ervoor dat iedereen aan het einde van de dag weer gezond en veilig naar huis gaat.  Voordeel 3: je hebt meer tijd voor andere zaken  Je bent goed in jouw werk en je interne veiligheid is prima geregeld. Maar de daadwerkelijke arbeidsveiligheid in een bouwomgeving is een specialistisch onderwerp. Je komt in aanraking met allerlei onderaannemers en soorten bouwwerken. In alle fases in het bouwproces speelt V&G een rol en geldt de wetgeving uit het Arbobesluit. Al met al is een VGM-plan niet jouw dagelijkse werk. Laat het dus vooral over aan een veiligheidskundige, een specialist die alles overziet. Dan kun jij je tijd besteden aan jouw primaire proces.  Voordeel 4: je werkt efficiënter  Als je in de ontwerpfase bouw al iemand laat nadenken over het borgen en monitoren van de veiligheid, dan staat jouw plan als een huis. Een veiligheidskundige kan heel goed inschatten wat de maatregelen op papier tijdens de uitvoering zullen betekenen. Je hebt dan dus een VGM-plan ontwerp dat werkt in de praktijk. Jouw team kan zorgeloos aan de slag en dat scheelt tijd. Je kunt ook betrouwbaarder plannen en samenwerken met alle uitvoerende partijen. Kortom, alles verloopt makkelijker en je werkt prettiger.  Voordeel 5: je bespaart kosten  Als je arbeidsongevallen voorkomt, vermijdt je naast veel leed ook stilstand, rechtszaken en boetes vanuit de Nederlandse Arbeidsinspectie. Je bespaart dus directe kosten. Doordat een goed uitgedacht VGM-plan ontwerpfase jouw efficiëntie verbetert, lopen projecten minder vertraging op. Dat scheelt je weer kosten. En door jouw arbeidsveiligheid in de ontwerpfase goed in te richten, voorkom je ook nog eens aanpassingskosten tijdens alle volgende bouwfases.  Voordeel 6: je weet zeker dat het goed zit  Je wilt natuurlijk arbeidsongevallen voorkomen, maar waar moet je beginnen? Een veiligheidskundige kan jouw buikpijn weghalen. Laat jij je V&G-plan ontwerpfase regelen, dan hoef jij je daar niet meer druk om te maken. Je toont hiermee ook aan dat je samen met jouw team de verantwoordelijkheid neemt voor het reilen en zeilen op de bouwplaats. Je hebt de zaken goed voor elkaar en jouw focus blijft op het project en de planning.  Advies over jouw VGM-plan ontwerpfase  Veilige en gezonde arbeidsomstandigheden op jouw projectlocatie garanderen? Onze veiligheidskundigen helpen je graag bij het opstellen van het VGM-plan. Ook interessant: wil je het uitvoeren van werkplekinspecties zo eenvoudig en overzichtelijk mogelijk maken? Kijk dan eens bij de VGM-CHECKLIST app. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/zorginstellingen-hoeven-niet-te-schrikken-van-de-boete-voor-het-hagaziekenhuis/ 478 Kader Group Zorginstellingen hoeven niet te schrikken van de boete voor het Hagaziekenhuis Hagaziekenhuis en NEN 7510 Zorginstellingen hoeven niet te schrikken van de boete voor het Hagaziekenhuis Gezondheidszorg Artikel Information Security Misschien bent je als Raad van Bestuur van een zorginstelling geschrokken van de boete van 460 duizend euro voor het Haga Ziekenhuis en dan vooral van de grondslag voor deze boete. Want voldoet je aan de eis van two factor authenticatie en monitort je wie welke gezondheidsinformatie raadpleegt? Net als de meeste zorginstellingen waarschijnlijk niet. Bent je de volgende kandidaat voor een boete? In dit artikel zetten we op een rijtje hoe je heel pragmatisch kunt voorkomen dat je tegen een boete aanloopt. Om te beginnen is het van belang wat voor type zorginstelling je bent. Een ziekenhuis heeft een medisch dossier van zijn patiënten. De meeste zorginstellingen echter beschikken helemaal niet over een medisch dossier. Dat ligt bij de arts. Wat ze wel hebben, is te typeren als een behandelplan voor de patiënt of beter gezegd de cliënt. De gevoeligheid van de informatie in dit behandelplan is veel minder groot dan van die in een medisch dossier. Uit de behandeling die een cliënt krijgt, is vaak maar beperkt af te leiden wat er medisch gezien aan de hand is met die cliënt. Er is dus nauwelijks sprake van bijzondere persoonsgegevens in zo’n dossier. Geldt dit voor u? De beveiligingseisen zijn dan sowieso minder hoog dan bij het Haga Ziekenhuis. Natuurlijk moet je dit dan wel als overweging vastleggen in de risicoanalyse en het beleid. Het wettelijk kader voor de boete In haar oordeel verwijst de AP naar de NEN 7510 en de NEN 7513 als wettelijk kader. Terecht uiteraard. De AP verwijst echter naar een aantal maatregelen uit deel 2 van de NEN 7510. Dat is leuk,  maar deel 2 bestaat uit een hoeveelheid best practices, die niet zonder meer verplicht zijn. In het verplichte deel 1 in par. 6.1.3 staat tenslotte: “De organisatie moet een behandelprocedure voor informatiebeveiligingsrisico’s definiëren en toepassen om: passende opties voor het behandelen van informatiebeveiligingsrisico’s te kiezen, rekening houdend met de resultaten van de risicobeoordeling; alle beheersmaatregelen vast te stellen die nodig zijn om de gekozen optie(s) voor het behandelen van informatiebeveiligingsrisico’s te implementeren; OPMERKING Organisaties kunnen beheersmaatregelen naar behoefte ontwerpen of ze uit een bepaalde bron halen.       c. de beheersmaatregelen die hiervoor in 6.1.3 b) zijn vastgesteld te vergelijken met die in deel 2, en om te verifiëren dat geen noodzakelijke beheersmaatregelen zijn weggelaten; OPMERKING  Deel 2 bevat een uitgebreide lijst van beheersdoelstellingen en beheersmaatregelen. Gebruikers van deze Norm worden verwezen naar deel 2 om te bewerkstelligen dat geen noodzakelijke beheersmaatregelen over het hoofd worden gezien.” Kortom, als je bij de risicobeoordeling vaststelt dat het risico – gezien de vertrouwelijkheid van de dossiers – beperkt is, dan kunt je zelf passende maatregelen definiëren. (Zie ook ‘Aanpak implementatie NEN 7510 kan nu ook pragmatisch’). Als je dat netjes doet, dan voldoet je aan het wettelijk kader dat de grondslag was voor de boete voor het Haga Ziekenhuis. Het monitoren van de loggings Het monitoren van de loggings is aan de andere kant niet zo’n vreemde eis. Als je dat niet doet, dan weet je natuurlijk nooit of er inbreuk gemaakt wordt op de beveiliging. Alleen geldt voor de meeste loggings van systemen met clientinformatie, dat deze totaal ongeschikt zijn om te monitoren. Vaak kun je wel zien wie er op een bepaald moment zijn ingelogd, maar op zich is dat in feite non-informatie. Het is namelijk moeilijk om te beoordelen of die gebruikers en beheerders ook bevoegd zijn om de informatie in te zien. Wat je wilt, is een overzicht van alle verdachte inlogpogingen. Zo wil je bijvoorbeeld kunnen zien, dat een beheerder een dossier inkijkt of dat een zorgverlener toegang krijgt tot een dossier waar hij of zij niet toe gemachtigd is. Als je dat kunt, dan is monitoren ook niet zo moeilijk meer. Het is dus zaak dat jouw leverancier deze mogelijkheid inbakt in zijn software. Bovendien kan er een alert ingebakken worden, als binnen een bepaald tijdsbestek meer dan 5 of 10 keer toegang gevraagd wordt tot een dossier. Deze eisen moeten nadrukkelijk bij de leverancier neergelegd worden en de leverancier moet daar ook aan voldoen, gezien de verwerkersovereenkomst. Het is handig, als alle gebruikers van de software hierbij gezamenlijk optrekken. Het vergt uiteraard enige tijd om dit te realiseren en dus moet er ergens vastgelegd worden, dat het risico op onbevoegde toegang tijdelijk geaccepteerd wordt. Hetzelfde geldt voor de two factor authenticatie. Het is aan de leverancier om dit mogelijk te maken. Ook hiervan moet je weer netjes vastleggen, dat het tijdelijk wordt geaccepteerd, dat dit nog niet mogelijk is. Kan ons patiënten- of cliëntenportaal dan wel? De laatste jaren is er zwaar gepusht om patiënten en cliënten via een portaal inzage te geven in hun dossier. Maar loop je daar dan geen groot risico mee? Eigenlijk valt dit wel mee, wanneer je de goede software heeft. Deze moet er voor zorgen, dat er slechts toegang wordt verkregen tot één dossier. Voor beheerders of gebruikers die toegang hebben tot meerdere dossiers geldt weer two factor authenticatie. En geef de patiënt of cliënt zelf de mogelijkheid om aan  bijvoorbeeld mantelzorgers accounts toe te wijzen en te monitoren wie toegang heeft gehad tot zijn of haar dossier. Wanneer je dit zo hebt geregeld, heeft je in onze optiek voldoende maatregelen getroffen, mits een patiënt of cliënt tenminste ook de optie heeft dat zijn dossier niet in het portaal wordt opgenomen. Maak van een mug geen olifant Uit voorgaande blijkt dat het helemaal niet zo moeilijk is om aan de NEN 7510 te voldoen. Zolang je maar het nodige vastlegt over risico’s, beleidskeuzes, maatregelen en monitoring. Eigenlijk komt het neer op: “Zeg wat je doet, doe wat je zegt en laat zien dat je dat gedaan hebt.” Dat laatste is echter bij de meeste zorginstellingen een zwak punt. Een aanpak voor zo’n traject vind je in het artikel ‘Architectuur en aanpak ISO 27001’. Certificeren is vaak niet nodig, mits je wel een interne audit laat uitvoeren door een onafhankelijke auditor en kunt aantonen dat je wat met de aanbevelingen uit die audit gedaan heeft. Laat je jaarlijks een audit uitvoeren, dan heeft je een prachtig werkend managementsysteem en krijgt informatiebeveiliging de aandacht die het verdient. Natuurlijk niet  meer dan het verlenen van zorg, want je bent tenslotte zorgverlener. Maar wel genoeg om in elk geval reputatieschade door een datalek te vermijden. https://kader.nl/actueel/avg-wetgeving 614 Kader Group AVG wetgeving AVG wetgeving - voldoen aan AVG wet Voorkom boetes en voldoe aan AVG wetgeving. Kader voert een privacy nulmeting uit en geeft concrete verbeteradviezen voor optimalisatie conform AVG wet. ICT,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie,Bouw Artikel Information Security De Algemene Verordening Gegevensbescherming AVG (of General Data Protection Regulation, GDPR) is sinds 25 mei 2018 een feit. Iedere organisatie moet sindsdien voldoen aan deze Europese AVG wetgeving, waarbij alleen noodzakelijke persoonsgegevens mogen op een zorgvuldige manier worden opgeslagen en verwerkt.  Bij het overtreden van de AVG wetgeving kan een boete opgelegd worden van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet  Voldoen aan AVG  Wil je boetes voorkomen en voldoen aan de Algemene Verordening Gegevensbescherming AVG? Laat Kader je ondersteunen bij het inventariseren van de punten die momenteel binnen jouw organisatie niet conform de AVG wetgeving zijn ingericht. Op basis van deze zogenaamde Privacy nulmeting geeft Kader concrete verbeteradviezen voor verdere optimalisatie conform de Algemene Verordening Gegevensbescherming AVG. De tijdsinvestering en kosten hiervoor zijn sterk afhankelijk van de complexiteit van de maatregelen en de te ondernemen acties om te voldoen aan de AVG wet.  De privacy nulmeting wordt uitgevoerd door een ervaren adviseur Informatiebeveiliging. Tijdens de nulmeting komen onder andere het privacybeleid, de verwerking van persoonsgegevens, grondslagen verwerking gegevensbeschermingseffectbeoordeling en de aanwezigheid van een Functionaris Gegevensbescherming (FG) aan bod.  Na het uitvoeren van de privacy nulmeting kan Kader jouw organisatie ondersteunen bij het uitvoeren van Privacy Impact Assessments, het opstellen van een Privacybeleid, het beschikbaar stellen van een Functionaris Gegevensbescherming of het inrichten van een managementsysteem voor privacy en ISO 27001 informatiebeveiliging.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/veiligheidscultuur-en-klaagcultuur 825 Kader Group Veiligheidscultuur en klaagcultuur Veiligheidscultuur en klaagcultuur Soms gaat klagen over in wantrouwen en weerstand. En dan staat klagen een open dialoog over veiligheid in de weg. Artikel Safety Culture Met de ervaring van bijna 150 veiligheidscultuurtrajecten op zak weten we 1 ding zeker. En dat is dat er geklaagd wordt.  Geklaag op de werkvloer Met de ervaring van bijna 150 veiligheidscultuurtrajecten op zak weten we 1 ding zeker. En dat is dat er geklaagd wordt. Management klaagt over de werkvloer en werkvloer klaagt over het management. Nu staat Nederland ook bekend als klaagland. We zijn het rijkste land ter wereld, maar we klagen over van alles, over het weer, de politiek, de zorg, het onderwijs, het verkeer, over onze baas enz. Als we met een organisatie aan de slag gaan dan merken we dat heel goed. Op zich niet erg, maar soms gaat klagen over in wantrouwen en weerstand. En dan staat klagen een open dialoog over veiligheid in de weg. Oorzaken klaagcultuur op het werk Er zijn een aantal oorzaken die leiden tot een klaagcultuur. Op de eerste plaats de klager zelf en zijn persoonlijkheid. De ene persoon ziet het glas graag half vol en de ander half leeg. Cynisme kan hoog oplopen. Maar er is meer aan de hand. Martin Seligman (1967) beschreef het fenomeen aangeleerde hulpeloosheid. De meeste mensen blijven van nature zitten waar ze zitten en pakken de mogelijkheden om dingen te veranderen niet op. Dus blijven ze zitten en beginnen te klagen. Herkenbaar? Weerstand tegen verandering Klagen is soms ook een vorm van actieve weerstand tegen veranderingen. Onze oudere hersendelen (reptielenbrein) blijven graag hangen in bekende gedragspatronen. Dat kost het minste energie en dat vindt ons brein fijn. Hierom wordt een verandering al snel als bedreigend ervaren. Klagen is dan een poging om een verandering tegen te houden. De organisatie zelf Maar de organisatie zelf kan een klaagcultuur in de hand werken. De laatste 25 jaar is de complexiteit enorm toegenomen. Er zijn beleidsthema’s als veiligheid (in haar vele verschijningsvormen), HRM, gezondheid, communicatie en samenwerking, kwaliteit, milieu, innovatie, energiebesparing, MVO (maatschappelijk verantwoord ondernemen), juridische zaken, duurzame inzetbaarheid, Lean Production et cetera. Deze thema’s leiden tot een overdaad aan bureaucratie in de vorm van checklisten, beleidsnota’s, handboeken, certificaten, opleidingsprogramma’s,  PI’s (prestatie indicatoren) en vele initiatieven en veranderingen in de vorm van projecten en werkgroepen.  Ieder project of initiatief kan op zichzelf zeer waardevol zijn maar als het teveel wordt dan raakt het overzicht zoek. Dan gaan mensen klagen. Het fundament van de organisatie Maar ook het fundament van een organisatie kan een bron van klachten zijn. Vaak terecht. Van oudsher kent een organisatie een scheiding tussen ‘denken’ (management) en ‘doen’ (werkvloer) (Taylor, 1911). De managers hebben het overzicht en geven van daaruit vorm aan het werk. Het grote voordeel tussen de  scheiding tussen denken en doen, zo werd dat begin 20e eeuw gezien, is het de kop indrukken van eigen initiatief. Met alle gevolgen van dien. In veel organisaties vandaag gaat het nog zo… Werkgeluk en veilig werken gaan hand in hand. Wil jij aan de slag in jouw organisatie? Onze Safety Culture producten zijn perfect om te werken aan veiligheidscultuur, bewustzijn en communicatie. Wat kunnen wij voor jou doen? Manieren om een klaagcultuur te voorkomen Maar gelukkig zijn er manieren om klagen te voorkomen. Die manieren liggen vaak voor de hand. Toch krijgen ze in de hectiek van alledag vaak geen kans. Een goede eerste stap is het afbouwen van complexiteit en het creëren van overzicht. Hiervoor is leiderschap nodig. Goed leiderschap betekent luisteren naar de werkvloer om daar zoveel mogelijk belemmeringen weg te nemen. Waardoor de basisoorzaak achter klachten verdwijnt. Effectief leiderschap Een goede leider is geen baas maar een coach. Die staat niet boven de troepen, maar ernaast, om te helpen. Een goede leider heeft ook een heldere praktisch toepasbare en inspirerende visie en draagt deze dagelijks uit in woord en daad. Hoe ziet onze veiligheidscultuur er over 3 jaar uit en wat moeten wij vandaag anders doen om dat te bereiken. Een goede leider weet de werkvloer te motiveren. Gemotiveerde mensen klagen minder. Een recente studie naar motivatie (Pink, 2011) beschrijft een drietal motivatoren, namelijk de Behoefte om zelf het werk in te kunnen richten (Autonomy), De Behoefte tot zelf ontwikkeling en meesterschap (Mastery) en de Behoefte om helder voor ogen te hebben waar je het voor doet (Purpose). De meeste organisaties die ik ken zijn hier niet mee bezig. Daar wordt vooral geklaagd.. Een proactieve veiligheidscultuur komt alleen tot stand als het management en werknemers zich samen actief voor veiligheid inzetten. Dat je samen. En met  Bekijk onze diensten voor het meten van de veiligheidscultuur, het vergroten van het veiligheidsbewustzijn en effectief leiderschap.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/de-stap-naar-een-generatief-of-vooruitstrevende-veiligheidscultuur 829 Kader Group De stap naar een generatief of vooruitstrevende veiligheidscultuur De stap naar een generatief of vooruitstrevende veiligheidscultuur Hoe ziet een bedrijf met een generatieve veiligheidscultuur eruit? Wellicht dat het volgende inkijkje je kan inspireren. Artikel Safety Culture In deze blog wil ik het hebben over het niveau generatief op de veiligheidscultuurladder. Hoe ziet een bedrijf met een generatieve veiligheidscultuur eruit? Wellicht dat het volgende inkijkje je kan inspireren. Kenmerken In de generatieve organisatie is continu aandacht voor motivatie achter veiligheidsgedrag. Er is een open communicatiestructuur, waarin onderling vertrouwen, respect en oprechte zorg voor elkaar de belangrijkste kenmerken zijn. Medewerkers zijn trots op de veiligheidsresultaten en zijn gemotiveerd om te leren en te blijven verbeteren. Programma’s en systemen rondom veiligheid, gezondheid, welzijn en geluk, milieu, maatschappelijk verantwoord ondernemen, kwaliteit, efficiëntie en innovatie zijn geïntegreerd. De bouwstenen van een generatieve veiligheidscultuur Intrinsieke motivatie Alle stakeholders in en rondom de organisatie zijn intrinsiek gemotiveerd om veiligheidsresultaten te verbeteren, zonder dat hier een financiële beloning tegenover staat. Er is een diepgeworteld besef in alle lagen van de organisatie dat veiligheid een positief effect heeft op zaken als gezondheid, welzijn, kwaliteit, communicatie, sfeer en daarmee op de continuïteit van de organisatie. Veiligheid wordt dan ook als kernproces gezien en als zodanig geleid. Alle medewerkers voelen zich verantwoordelijk voor elkaar vanuit een oprechte zorg. Contactmomenten over veiligheid Er zijn dagelijks contactmomenten met medewerkers over veiligheid. Uitvoerende medewerkers worden actief betrokken bij veiligheidsactiviteiten. Het veiligheidsbewustzijn is bijzonder hoog en de attitude tegenover veiligheidsactiviteiten positief. Veiligheidsregels worden niet of nauwelijks top-down opgelegd. In plaats daarvan worden medewerkers gestimuleerd om zelf veilig en onveilig gedrag te benoemen en hiernaar te handelen. Dagelijkse uitvoerende handelingen worden in opperste concentratie, met alle aandacht voor de taak, uitgevoerd. Deze aanpak wordt door eenieder omarmd. Fouten maken mag Fouten maken mag in deze organisatie, omdat daarvan geleerd kan worden. Er is een continue stroom van meldingen van gevaarlijke situaties en handelingen. Deze meldingen worden geanalyseerd met de nadruk op het waarom in plaats van op het wie, wanneer of wat. De melder ontvangt waardering voor de melding en krijgt periodiek informatie over de status van de uitgezette acties. Het management is persoonlijk betrokken bij de analyses. Iedere melding wordt in het werkoverleg van de volgende dag behandeld. Veiligheid is in elke vorm van werkoverleg het eerste punt op de agenda. De communicatie in het werkoverleg is tweerichtingsverkeer. Veiligheidstrainingen en workshops Er zijn geregeld veiligheidstrainingen of liever gezegd interactieve workshops, specifiek gericht op de eigen werksituatie. Hierin wordt eigen inbreng van medewerkers gestimuleerd en gewaardeerd. Trainingen zijn gericht op de technische, organisatorische en gedragsmatige kant van veiligheid. Nieuwe medewerkers worden gekoppeld aan een mentor en langdurig ondergedompeld in de generatieve veiligheidscultuur. Voorbeeldfunctie leidinggevenden Het management en de direct leidinggevenden zijn zich zeer bewust van hun voorbeeldrol, zeker als het gaat om veiligheid. Zij zijn dagelijks op de werkvloer te vinden, uiteraard voorzien van de noodzakelijke persoonlijke beschermingsmiddelen, in dialoog met medewerkers over veiligheid. De focus ligt hierbij op het geven van positieve feedback aan de medewerker. De leiderschapsstijl is coachend en staat ten dienste van het uitvoerende werk. Bij twijfel..? Het werk wordt stilgelegd in geval van twijfels rondom de veiligheidssituatie. Iedere medewerker kan en mag deze beslissing nemen en wordt hierin gesteund door de leidinggevenden en management. Uitvoerende taken rondom veiligheid zijn in deze organisatie verdeeld over de medewerkers van de werkvloer. In alle functieomschrijvingen, van directeur tot schoonmaker, zijn verantwoordelijkheden en taken rondom veiligheid concreet en specifiek gedefinieerd. De veiligheidscoördinator heeft hierbij slechts een adviserende en stimulerende taak. Procedures en veiligheidshandboeken Procedures en veiligheidshandboeken zijn minimaal, opgesteld in samenwerking met, en bekend bij alle medewerkers. De informatie in de handboeken ervaart iedereen als relevant, nuttig en herkenbaar. Er is een formeel auditprogramma, gericht op technische veiligheid, veiligheidsmanagement en gedrag. Het management herziet het programma jaarlijks, waardoor het continu verbetert. Vooral de rol van de eerstelijns leidinggevenden (supervisors) is cruciaal in deze veiligheidscultuur.De directe leidinggevende heeft grote invloed op het gedrag van medewerkers. Hij of zij is zich bewust van het effect van zijn of haar communicatie op de medewerkers en kent de psychologische achtergronden achter gedrag. Gewenst gedrag wordt dagelijks bekrachtigd (met positieve aandacht en complimenten). Ook medewerkers complimenteren elkaar onderling bij veilig of proactief handelen. Evenzo spreken ze elkaar op een positieve manier aan bij een onveilige handeling. Betrekken van medewerkers De medewerkers op de werkvloer worden optimaal betrokken bij het uitvoeren van risicoanalyses,incidentenanalyses, meldingen, inspecties et cetera. Er loopt een voortdurend programma voor veiligheidsinspecties en gedragsobservaties. Alle medewerkers van de organisatie, inclusiefmanagement en leidinggevenden, doen hieraan mee. Veiligheidscommunicatie vloeit onbelemmerddoor alle lagen van de organisatie. Al de activiteiten rondom veiligheid zijn erop gericht om de organisatie iedere dag een stukje te verbeteren. Wij bieden tal van mogelijkheden om in haalbare stappen jouw veiligheidscultuur te versterken. Met deze unieke mix van expertise rondom technische, organisatorische (ook veranderkundige) en gedragsmatige veiligheid vergroten wij de kans op succes in jouw organisatie.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/even-een-vinkje-zetten,-of-is-de-ri-and-e-meer 723 Kader Group Even een vinkje zetten, of is de RIenE meer? Even een vinkje zetten, of is de RIenE meer? De Risico Inventarisatie en Evaluatie: wettelijk verplicht, maar soms onduidelijk. In deze blog lees je wat de 3 grootste misvattingen rond de RIenE zijn. Bouw,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie Artikel Occupational Health enamp; Safety De Risico Inventarisatie & Evaluatie (RI&E) is verplicht vanuit de Arbowet, maar kan een hoop vragen oproepen. In deze blog lees je wat de RI&E inhoudt en wat de grootste misvattingen rond de RI&E zijn. De Risico Inventarisatie & Evaluatie, kortweg de RI&E, is vanuit de Arbowet sinds 1994 wettelijk verplicht voor alle werkgevers (met uitzondering van ZZP’ers). Zoals de naam al doet vermoeden, begint een RI&E met een inventarisatie van de bestaande risico’s op de werkplek(ken). Hierbij wordt gekeken naar de fysieke risico’s en ergonomie, psychosociale risico’s, veiligheidsrisico’s en omgevingsrisico’s.  Deze risico’s worden geëvalueerd: hoe groot is de kans op een risico, wat zijn de mogelijke gevolgen, hoeveel werknemers zullen er hinder van ondervinden, etc. Dit helpt bij het stellen van prioriteiten in het Plan van Aanpak. Dit is eigenlijk een to-do list: welke risico’s moeten voorkomen of verminderd worden? Hoe gaan we dat doen? Wie zijn daarbij betrokken? En wat kost dat? Belangrijk is hierbij aan te geven op welke termijn je van plan bent deze maatregelen te implementeren. Als deze stappen doorlopen zijn, kan de RI&E worden getoetst door een gecertificeerde arbodienst of deskundige. Of dit nodig is, hangt af van de hoeveelheid werknemers in de organisatie.  3 veel voorkomende misvattingen over de RI&E  De RI&E verloopt dus volgens vooraf bepaalde stappen, maar leidt tot een dynamisch document en stopt dus niet na toetsing. De adviseurs en arbeidshygiënisten van Kader verzorgen en ondersteunen al jaren bij RI&E’s in uiteenlopende branches en komen daarbij heel verschillende situaties tegen. De drie meest voorkomende misvattingen:  1. “Als de RI&E getoetst en goedgekeurd is, zijn we de komende jaren klaar”  Sommige werkgevers zien de RI&E als een goede wijn, die jaren moet rijpen. In de praktijk is het echter beter te vergelijken met een pak melk: beperkt houdbaar – zeker als je het pak melk na aankoop buiten de koelkast laat staan en er niets mee doet.  Tip: Onthoud dat de RI&E een dynamisch document is. Houd bij welke maatregelen genomen zijn en welke risico’s dus voorkomen zijn, maar ook welke risico’s nieuw zijn ontstaan na bijvoorbeeld snelle organisatiegroei of aanschaf van nieuwe machines.  2. “Als de RI&E is goedgekeurd, mag ik er niet meer aan komen”  Deze misvatting ligt in het verlengde van de vorige. Sommige werkgevers denken dat alleen de specialisten die de RI&E begeleiden en goedkeuren hier mee mogen werken. Dat is juist niet het geval; zij hebben meer ervaring met RI&E’s en diverse branches, maar jij kent de organisatie het beste.  Tip: Opvolging geven aan de RI&E gaat het makkelijkste als deze draagvlak heeft in de organisatie. Betrek medewerkers en directie al in een vroeg stadium, vraag hen mee te denken over en geef samen uitvoering aan de te nemen maatregelen. Gebruik je gezonde verstand, dan kom je al een heel eind met de RI&E!  3. “Je komt toch alleen een vinkje zetten, of ga je echt wat doen?”  Onderdeel van de RI&E is een checklist, en bijbehorende compliance (en dus vinkjes) hoort er zeker bij. Toch is juist het in scenario’s kunnen denken erg belangrijk om het meeste uit de RI&E te halen.  Tip: Een goede RI&E opstellen kost tijd, van inventarisatie tot uiteindelijke toetsing en daarna opvolging. Neem deze tijd en breng alle risico’s en bijbehorende maatregelen eerlijk in kaart. Als je gaat koken heb je toch ook meer aan een kookboek met duidelijke recepten dan een ‘lekker weglezende’ roman?  Geen (actuele) RI&E, wat nu?  Het ontbreken van een RI&E kan hoge boetes tot gevolg hebben. Het wel hebben van een RI&E, maar daar nooit meer naar hebben omgekeken ook. Je gaat er niet van uit dat er iets misgaat, maar mocht er toch een bedrijfsongeval plaatsvinden, dan zal de Nederlandse Arbeidsinspectie toetsen of dit risico bekend was, is opgenomen in uw RI&E en welke maatregelen je hebt genomen om dit risico weg te nemen of te verkleinen. Blijkt dus dat je bijvoorbeeld vier jaar geleden wel geconstateerd hebt dat er een risico is, maar heb je daar niets mee gedaan, dan zijn de rapen gaar. De Inspectie mag dan bijvoorbeeld het werk stil leggen, maar kan je ook van een fikse boete voorzien.  Jij wilt toch ook dat jouw medewerkers aan het einde van de dag gezond en veilig naar huis gaan?  Een RI&E opstellen en opvolgen kan veel werk met zich meebrengen. Waar moet je beginnen? De adviseurs van Kader denken graag met je mee. Neem vrijblijvend contact op voor meer informatie.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/gedrag-en-jouw-veiligheidscampagne 649 Kader Group Gedrag en jouw veiligheidscampagne Gedrag en jouw veiligheidscampagne Communicatie is het smeermiddel van ieder veiligheidsprogramma. Een artikel over veiligheidsgedrag, verandertrajecten en leiderschapsontwikkeling. Bouw,Farmaceutische industrie,Industrie,Infra,Installatie Artikel Safety Culture Communicatie is het smeermiddel van ieder veiligheidsprogramma. Een artikel over veiligheidsgedrag, verandertrajecten en leiderschapsontwikkeling. Communicatie Enerzijds vindt communicatie op individuele basis plaats (bijvoorbeeld taakinstructie of gepland persoonlijk contact) en anderzijds in groepsvorm (bijvoorbeeld werkoverleg, toolbox of managementoverleg). Een derde vorm van communicatie is promotie. Een effectief promotiebeleid ondersteunt de implementatie van de programma-elementen op een aansprekende, humoristische, visuele en inspirerende wijze. Daarnaast kunnen specifieke veiligheidsprogramma’s of thema’s via promotie kracht worden bijgezet. Voorbeelden van promotieactiviteiten zijn nieuwsbrieven, posters, toespraken, gadgets, buttons, films, wedstrijden, leaflets, memo’s, publicatieborden, veiligheidsdagen, prijsuitreikingen voor de best presterende afdeling et cetera.  Het Hogere Doel Een promotieprogramma kan verschillende doelen dienen, zoals:  Het verhogen van het veiligheidsbewustzijn rondom een specifiek thema (bijvoorbeeld een artikel in de nieuwsbrief over een storing, incident of calamiteit);  Het veranderen van de attitude rondom een specifiek veiligheidsthema (bijvoorbeeld een poster met de slogan ‘Neem de tijd voor veiligheid voordat je aan een karwei begint’);  Het verhogen of opfrissen van kennis over een specifiek veiligheidsthema (bijvoorbeeld een artikel over veilig hijsen in de nieuwsbrief).  Merk op dat een promotiecampagne niet direct effect heeft op veiligheidsgedrag maar wel op veiligheidsbewustzijn, attitude en kennis. Een promotiecampagne kan ondersteunend zijn aan een veiligheidscultuur- of gedragsprogramma, echter kan dit niet vervangen.  Onze experts helpen je graag bij het verbeteren en versterken van het veiligheidsbewustzijn in jouw organisatie. Als erkend kennispartner van het NEN (beheerder) kunnen wij je helpen bij het behalen van certificering op de gewenste trede van de Veiligheidsladder. Schiet gericht Het een effectief promotieprogramma kun je medewerkers dagelijks confronteren met (positief geformuleerde) informatie over een of meer veiligheidsthema´s. In de kantine hangen dan bijvoorbeeld posters en op het publicatiebord verschijnen wekelijks nieuwe overzichten met tips en foto’s. Een direct effect hiervan is dat collega’s onderling meer over deze thema´s praten (‘in het oog, in het hart’). Een gestructureerd promotieprogramma heeft de voorkeur boven het lanceren van ‘losse flodders’ en een gericht schot is effectiever dan een schot hagel (lees: de communicatie moet herkenbaar en concreet gericht zijn op de eigen werksituatie). Een (jaar)planning met maandelijkse onderwerpen die in het promotieprogramma aan de orde komen, is aan te bevelen.  Complexere onderwerpen, zoals het ontwerpen van een installatie of het opstellen van een veiligheids- en gezondheidsplan voor een nieuwbouwproject, zijn minder geschikt voor een promotieprogramma. Een promotieprogramma kan uiteraard wel ondersteunen tijdens de uitvoering van een complex project. Behandel in een promotiecampagne liever een specifiek onderwerp gedurende een paar maanden (thematische aanpak met herhaling) dan meerdere onderwerpen tegelijk. Na afloop van de campagne is het raadzaam aan de hand van een enquête de effectiviteit te beoordelen: Welk effect heeft de campagne gehad op de perceptie rondom dit thema?  Positief formuleren Formuleer jouw boodschap in een promotionele activiteit zo concreet mogelijk. Boodschappen als ‘Veiligheidsbewust’, ‘We streven naar nul ongevallen’ en ‘Veiligheid voorop’ ondersteunen wel het beleid, maar zullen het onbewuste brein niet prikkelen. Daarvoor zijn ze te algemeen. Iedereen vindt veiligheid, gezondheid of milieu als abstracte term immers belangrijk. Dat is het probleem niet.  Concrete boodschappen zijn bijvoorbeeld: ‘Ik bescherm mijn hoofd en draag mijn veiligheidshelm.’ ‘Ik voorkom verwondingen en schakel de machine spanningsvrij.’ ‘Ik stop het werk en onderneem actie als ik de situatie onveilig vind.’ ‘Ik houd de leuning vast bij het op- en afgaan van deze trap.’ Nog mooier is het wanneer de boodschap een beroep doet op emoties: ‘Snelheid omlaag, denk aan onze kinderen.’ ‘Je bent een rund als je met vuurwerk stunt.’ ‘Hoe zou jouw leven eruit zien als je niets meer zou kunnen horen?’  Een positief geformuleerde boodschap is krachtiger. Positief geformuleerde taal werkt motiverender dan negatief taalgebruik. Vertel wat je verwacht van de medewerker en vertel ze niet wat niet te doen. De reden hiervoor is simpel. Ons brein heeft wat moeite met het woord ‘niet’. Uit eigen ervaring: mijn vader zei me meerdere keren: ‘Raak de kachel niet aan, want hij is gloeiend heet.’ Om onverklaarbare redenen kon ik de verleiding niet weerstaan de kachel toch aan te raken. Pas toen ik mijn vingers verbrand had, verdween de verleiding.  Overtuigende boodschap Hoe ziet een overtuigende boodschap eruit? We zijn gemotiveerder om actief over een boodschap na te denken als deze boodschap onze emoties raakt. want emotie is immers gekoppeld aan attitude. In dit geval is onze neocortex (het groene brein) bij het denkproces betrokken, maar ook de amygdala (het rode brein). Een boodschap die ons emotioneel raakt is een boodschap die inspeelt op onze persoonlijke interesse of persoonlijk belang. Een complexe boodschap blijkt beter te beklijven als deze schriftelijk wordt aangeboden. Voor een eenvoudige boodschap werkt een plaatje of een filmpje beter. En het werkt beter om alleen de positieve kenmerken van de boodschap te benoemen. Dit gaat echter niet op wanneer het publiek onverschillig of zelfs vijandig tegenover de boodschap staat. In dat geval kunnen we beter de negatieve kanten van het alternatief benoemen (Deaux en Wrightsmann, 1984): ‘Ik begrijp jullie frustratie over de beslissingen van het management, maar als we het aantal ongevallen niet weten in te dammen, dan komt het voortbestaan van onze organisatie in gevaar.’  Kleine stapjes Als een boodschap inspireert, wordt onze prestatiemotivatie optimaal geprikkeld. De boodschap en het doel hiervan moeten wel realistisch en haalbaar zijn. Een te eenvoudige boodschap zet mij niet in vuur en vlam (te voor de hand liggend), een te moeilijke boodschap ook niet. De attitude verandert het sterkst als deze niet te veel afwijkt van die van de toehoorder(s) (Eagly en Telaak, 1972). Bijvoorbeeld: ‘Beste mensen, wat jullie de laatste jaren hebben bereikt op het gebied van kwaliteit is indrukwekkend. Toch zie ik nog verbetermogelijkheden als het gaat om proces x of y.’  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. Geloofwaardigheid We zijn geneigd het voorbeeld van de expert te volgen. Expertise is dus van invloed op onze attitude. Reclamemakers passen het principe van de geloofwaardige boodschapper veel toe. Zo prijst een kinderverzorgster een vernieuwde luier aan, een tandarts een vernieuwde tandpasta en een autocoureur een nieuw model auto. Zelfs de aantrekkelijkheid van de boodschapper blijkt van invloed op onze overtuigingen (Chaiken, 1986). Deze vorm van overtuigen leidt echter slechts tot een kortstondige attitudeverandering. Vandaar dat reclame tot vervelens toe herhaald wordt. Want als een attitude steeds weer op dezelfde manier beïnvloed wordt, kan een nieuwe overtuiging ontstaan, zelfs ongemerkt.  Onze attitude wordt sneller beïnvloed als de boodschapper op ons lijkt of als de boodschapper tot onze groep behoort. De huisvrouwen die een vernieuwd wasmiddel aanprijzen, lijken op de huisvrouwen die het wasmiddel kopen. De reden hiervoor is evolutionair bepaald. We ontwikkelen sterkere gevoelens voor mensen die op ons lijken, voor onze eigen groep.  Angst Nog iets over de boodschap zelf. Kun je beter aandacht geven aan de negatieve gevolgen van onveilig gedrag (verliesaversie) of aan de positieve gevolgen van veilig gedrag? Al Gore benadrukt bijvoorbeeld de negatieve gevolgen van ongewenst gedrag op het klimaat. Zo’n overtuigingsmechanisme confronteert mensen met de negatieve gevolgen van risicogedrag door in te spelen op hun angsten. Door de confronterende stijl roept dit type voorlichting interesse op en weet het de aandacht vast te houden. Angst motiveert mensen om hun gedrag aan te passen. Angst is over het algemeen een sterke motivator van menselijk gedrag (vermijden van angst = voordeeltje), maar of die motivatie dan duurzaam is?  Internationaal onderzoek toont aan dat angstaanjagende voorlichting positieve effecten kan hebben op attitude en gedragsintenties. Op voorwaarde dat deze voorlichting niet alleen angst oproept, maar ook een heldere boodschap meegeeft over het persoonlijke risico en over uitvoerbare en overtuigende gedragsalternatieven. Er zijn ook valkuilen. Een te confronterende boodschap kan leiden tot vormen van weerstand vanuit het groene brein zoals ontkenning (‘Ik geloof het niet.’), ridiculisering (‘Wat een belachelijke film.’), neutralisering (‘Dat overkomt mij toch niet.’) en minimalisering (‘Zwaar overdreven.’).  Humor Buitenlandse televisiespots over verkeersveiligheid zijn over het algemeen veel angstaanjagender dan de Nederlandse spots, waarin de humor meestal overheerst. Sommige onderzoekers menen dat voorlichting die gebaseerd is op positieve emoties minstens zo effectief kan zijn. Recent onderzoek wijst uit dat angstaanjagende verkeersveiligheidsvoorlichting bij mannen en jonge mensen minder gunstige effecten bereikt dan voorlichting die gebruikmaakt van positieve emoties (humor) en positieve gedragsvoorbeelden.  Tay (1999, 2002) onderzocht de effecten van voorlichting over rijden onder invloed bij Nieuw-Zeelandse studenten. De campagne met shockerende beelden van ongevallen bleek de risicoperceptie van rijden onder invloed te vergroten onder de studenten. Ook bleken de proefpersonen minder geneigd om na alcoholgebruik in de auto te stappen. Hastings et al. (2004) vinden de vraag of angstaanjagende voorlichting effectief is minder belangrijk dan de vraag of deze vorm beter werkt dan andere voorlichtingsvormen. Zij menen dat voorlichting die gebaseerd is op positieve emoties, zoals humor, opwinding, liefde en seksualiteit, minstens zo effectief kan zijn.  Knobbout & Van Wel (1996) bevestigen deze stelling. Internationaal onderzoek naar het effect van angstaanjagende voorlichting laat dus zowel positieve als negatieve effecten zien op attitude en gedrag. In het bijzonder bij mensen die niet direct gemotiveerd zijn om hun gedrag te veranderen (onbewust onbekwaam), kunnen defensieve reacties optreden, zoals ontkenning, bagatellisering en ridiculisering van de boodschap. Volgens recente theorieën kan een milde mate van angst functioneel zijn, mits de boodschap en gedragsaanbeveling goed, herkenbaar, realistisch en overtuigend zijn (Das, 2001; Ruiter, 2000) (SWOV-factsheet, april 2009).  Doe er je voordeel mee!  https://kader.nl/actueel/communicatie-in-veiligheid-en-het-gevaar-van-aannames 807 Kader Group Communicatie in veiligheid en het gevaar van aannames Communicatie in veiligheid en het gevaar van aannames Aannames of vooronderstellingen zijn een bestanddeel van onze veiligheidscultuur. In dit artikel gaan we in op het effect van communicatie in veiligheid Artikel Safety Culture In dit blog neem ik je mee in de wereld van aannames, vooronderstellingen en verwachtingen. Dit onderwerp is van belang omdat aannames een invloed uitoefenen zijn op verwachtingen en verwachtingen vervolgens ons veiligheidsgedrag beïnvloeden.  Aannames in veiligheidscultuur Aannames of vooronderstellingen zijn een bestanddeel van onze veiligheidscultuur. Vooronderstellingen zijn waarheden die we ons bewust of onbewust eigen hebben gemaakt. Een paar voorbeelden:  Overtuiging: ‘Als ik ontspannen ben, kan ik me beter concentreren.'  Vooronderstellingen: ‘Ik kan me ontspannen.’ En: ‘Ik kan me concentreren.’  Overtuiging: ‘Ons management vindt productie belangrijker dan veiligheid.’  Vooronderstellingen: ‘Ons management stelt prioriteiten.’ En: ‘Ons management kiest voor productie bij twijfel over de veiligheid.’  Een (veiligheids)cultuur bestaat uit verschillende lagen, zoals een ui (onder andere Schein, 2004). Over de opbouw van deze spreekwoordelijke ui lopen de meningen uiteen. Wel bestaat eensgezindheid  over het uitgangspunt dat cultuur een onzichtbare kern heeft met daarin gedeelde overtuigingen en vooronderstellingen. De meeste deelnemers van de groep (dus de cultuur) delen die overtuigingen. Deze zijn voor hen een diep verankerde motivatie voor gedrag.  Een voorbeeld van een gedeelde overtuiging:  Gedeelde overtuiging: ‘Veiligheid hindert ons bij de uitvoering van ons dagelijkse werk in de fabriek.’  Vooronderstelling/Aanname: ‘Veiligheid kost veel tijd.’  Deze gedeelde overtuigingen met onderliggende vooronderstellingen zijn vaak over een periode van jaren ontstaan door kopieergedrag en ingesleten gedragspatronen  Aannames in waarneming Aannames zijn sterk van invloed op de wijze waarop we de omgeving (en dus ook risico’s daarin) waarnemen. Observeren begint met zintuiglijke gewaarwordingen. Nadat we een object gewaar zijn geworden, begint een mentaal proces waardoor we het object (mogelijk) herkennen, mits het object overeenkomt met onze verwachtingen / vooronderstellingen, met datgene dat we al kennen. Als we het object herkennen, nemen we het object waar. Daarna ontwikkelen we een perceptie over het object. We geven er een betekenis aan. Observeren omvat het complete proces van gewaarwording tot en met perceptie. Het is een vaardigheid die we kunnen ontwikkelen, waardoor we observeren als een doelbewuste activiteit kunnen toepassen.  De processen van gewaarwording tot en met perceptie worden in de vorm van subjectieve ervaringen opgeslagen in ons geheugen. Bij het ontwikkelen van een perceptie worden andere elementen, zoals emoties, overtuigingen, vooronderstellingen of waarden aan de ervaring gekoppeld. Nieuwe subjectieve ervaringen worden toegevoegd aan onze bibliotheek (hippocampus) en beïnvloeden onze waarnemingen en ons gedrag in de toekomst. Het proces van gewaarwording tot subjectieve ervaring bestaat uit de volgende vijf stappen:  Gewaarwording = sensatie via de zintuigen (ogen, oren, neus, smaak, huid). Voorbeeld: de gewaarwording van het aanraken van een gitaarsnaar via onze oren.  Herkenning = herkenning via ons brein als gevolg van vergelijking met verwachtingen / vooronderstellingen op basis van vroegere ervaringen in het langetermijngeheugen. Voorbeeld: het herkennen van een muzieknoot.  Waarneming = herkenning via ons brein van een patroon. Voorbeeld: het waarnemen van een reeks noten als een melodie.  Perceptie = perceptie via ons brein, betekenis geven. Voorbeeld: het ervaren van droefheid bij het horen van een melodie.  Ervaring = alle stappen als één subjectieve ervaring naar het langetermijngeheugen. Voorbeeld: het onthouden van de droevige melodie, gekoppeld aan een situatie.  Aannames en vooroordelen Aannames beïnvloeden ook de manier waarop we naar andere mensen kijken. De eerste indruk die iemand op ons maakt, wordt in ons brein behoorlijk vervormd door stereotyperingen, vooroordelen, overtuigingen, vooronderstellingen en verwachtingen (perceptiefilters). We hebben de illusie dat we iemand na een korte tijd al best goed kennen. Hiervoor zorgt ons rode brein dat dol is op shortcuts.  We letten vooral op persoonskenmerken die overeenkomen met onze verwachtingen / vooronderstellingen, gebaseerd op onze ervaringen uit het verleden. We hebben zelfs de neiging om persoonlijkheidstrekken te bedenken en aan iemand toe te schrijven op basis van andere persoonlijkheidstrekken (Schneider, 1973). Iemand die omschreven wordt als energiek, onderhoudend en impulsief, dichten we ook eigenschappen toe als extravert, rumoerig en levendig. Een ander voorbeeld: ‘Hij is aardig, dus eerlijk.’  Mensen met een bril (Borkenau, 1991) zien we als intelligenter, introverter en gewetensvoller. Daarom dragen acteurs soms een bril terwijl ze die niet nodig hebben (Schlenker en Weigold, 1992). De vorming van deze eerste indruk gaat razendsnel. Vervolgens stellen we alles in het werk om onze verwachtingen bevestigd te krijgen. Dit mechanisme zorgt er ook voor dat de ander zich gaat gedragen volgens onze verwachtingen. Robert Rosenthal en Lenore Jacobson (1968) voerden experimenten uit naar het gedrag van mensen onder invloed van verwachtingen. Zij definieerden het Pygmalion-effect (naar een toneelstuk van G.B. Shaw). Het Pygmalion-effect is het verschijnsel dat mensen zich zullen gedragen volgens verwachtingen van anderen. Rosenthal en Jacobson voerden onder andere een studie uit naar de invloed van verwachtingen op het gedrag van een leraar op een basisschool.  Aan het begin van het schooljaar kreeg de leraar de volgende informatie: ‘Aan het begin van het schooljaar wordt een speciale test uitgevoerd waarmee toekomstige prestaties van kinderen zijn te voorspellen.’ In werkelijkheid werden enkele leerlingen willekeurig aangewezen. De leraar kreeg de namen van de ‘high potentials’ toegespeeld. Aan het eind van het schooljaar werd de intelligentie van de kinderen in de klas gemeten. Uit deze metingen bleek dat de willekeurig aangewezen ‘high potentials’ een hogere score behaalden. Het gedrag van de leraar tegenover deze leerlingen was veranderd op basis van de verwachtingen die hij van ze had.  Later filmde Chaiken (1974) het gedrag van leraren en leerlingen ten opzichte van elkaar. Chaiken toonde via de opnamen aan dat leraren de neiging hebben om slimme kinderen voor te trekken. Is hier een parallel te trekken met de verwachtingen / vooronderstellingen van leidinggevenden tegenover medewerkers? En met het mensbeeld van de leidinggevende? Die parallel is er zeker. Ook leidinggevenden creëren verwachtingen op basis van vooronderstellingen: ‘Ze zijn toch niet gemotiveerd.’ ‘Ze luisteren toch niet.’ ‘Ik moet ze alles voorkauwen.’ Het Pygmalion-effect wordt ook wel selffulfilling prophecy genoemd.  Werkgeluk en veilig werken gaan hand in hand. Wil jij aan de slag in jouw organisatie? Onze Safety Culture producten zijn perfect om te werken aan veiligheidscultuur, bewustzijn en communicatie. Wat kunnen wij voor jou doen? Naar de praktijk We kunnen onze veiligheidscultuur beïnvloeden door aannames / vooronderstellingen bespreekbaar te maken en hier heldere afspraken over te maken. Welke leidinggevende heeft het in een wanhopig moment nooit eens gedacht: ‘Waarom doen ze nu niet eens één keer wat ik zeg?’ Het antwoord op deze vraag is meestal simpel: ‘Omdat ze niet weten wat ze moeten doen.’ Door persoonlijke communicatie kunnen verwachtingen over het resultaat van het werk helder worden overgedragen en onjuiste aannames / vooronderstellingen worden voorkomen. Wat moet iemand doen en wat zijn de eisen aan het eindresultaat? Dit gaat in de praktijk heel vaak mis.  Het scheppen van heldere verwachtingen begint uiteraard met het zelf geïnformeerd zijn. Het scheppen van heldere verwachtingen vindt plaats op verschillende niveaus in de organisatie. Het hoogste niveau is het inspiratieniveau. Op dit niveau praten leidinggevende en medewerker over de visie, kernwaarden (zoals veiligheid) en gedragsprincipes van de organisatie: ‘Waar doen we het allemaal voor?’ ‘Wat houden de kernwaarden en de gedragsprincipes in?’ ‘Wat is jouw bijdrage aan dit hogere doel?’.  Op functioneel niveau formuleren leidinggevende en medewerker heldere en meetbare doelstellingen: ‘Welke (veiligheids)doelstellingen zijn aan deze taak gekoppeld?’ ‘Voor welk gebied ben je verantwoordelijk?’ ‘Wat heb je nodig om deze taak goed uit te voeren?’. En: ‘Aan wie rapporteer je?’ Stel maximaal vijf doelstellingen vast per persoon. Omschrijf elke doelstelling in maximaal een half A4. Houd er rekening mee dat de medewerker wellicht niet dezelfde informatie heeft als jijzelf en een ander beeld (een andere perceptie) heeft van de doelstelling.  Tot slot is dit onderwerp, vooral de rol van aannames / vooronderstellingen in het waarnemingsproces, een mooi thema voor in toolboxen of safety games.  Doe er je voordeel mee!  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/een-proactieve-veiligheidscultuur-leiderschap 809 Kader Group Werken aan een proactieve veiligheidscultuur: Leiderschap Werken aan een proactieve veiligheidscultuur: Leiderschap Een zevendelige reeks over het streven naar een sterke, proactieve veiligheidscultuur. In deel 3 het onderwerp: Leiderschap Artikel Safety Culture In een zevendelige reeks over het streven naar een sterke, proactieve veiligheidscultuur gaat Marcel de Munck aan de hand van een aantal onderwerpen op zoek naar hoe je komt tot een 'vooruitstrevende' (trede 5 op de veiligheidsladder) veiligheidscultuur. Leiderschap is het derde deel.  Het effect van leiderschap op jouw veiligheidscultuur “Operators mogen bij de directeur op gesprek komen als ze te weinig productie draaien. Medewerkers zijn daardoor bang en hebben schrik om iets te zeggen.” “Na een ongeval of schade worden we door onze leidinggevende aangesproken of mogen we bij het management op gesprek komen, waarbij we het gevoel overhouden dat we schuldig zijn”. “Vaak gehaast en gestress.” “We zijn niet consequent, spreken elkaar niet aan. Leidinggevenden geven ook niet het goede voorbeeldgedrag.” Dit gedrag geeft aan dat er veel onduidelijkheid, angst en onzekerheid heerst bij de medewerkers op de werkvloer. Echter, onze doelstelling is om een veranderingsproces te ondergaan naar een sterkere, proactieve veiligheidscultuur. Het effect van het gedrag van de leidinggevende Deel 3 van deze 7-delige artikelenreeks gaat over ‘leiderschap’. Wat is het effect van het gedrag van de leidinggevende op het gedrag van de medewerkers? Hoe kan hij of zij dit motiverend en positief beïnvloeden? Charismatisch leiderschap Wildschut (2017) schrijft “Onderzoek laat zien dat charismatisch leiderschap goed werkt wanneer er onduidelijkheid en onzekerheid heerst. In een veranderingsproces waarin bij veel medewerkers onzekerheid heerst, kan een charismatisch leider een positief effect hebben”. Charismatisch leiderschap oftewel transformationeel leiderschap wordt gekenmerkt door concepten als inspirerend leiderschap en charisma (Bass, 1985, 1990, Bass & Avolio, 1994). Vanuit de circumplex gedachte zijn deze stijlen samen te vatten als de inspirerende en de coachende stijl (Vermere, 2009, zie figuur 1).                                           De leider werkt hier vooral toe naar diepgaande verandering en tracht zijn medewerkers zodanig te beïnvloeden dat de verandering en de ermee gepaard gaande realisatiedoelstellingen worden behaald. Safety Specific Transformational Leaderschip Transformationele leiders zijn ook succesvol als het gaat om het stimuleren van werknemers om veilig te werken, we spreken dan van ‘safety-specific transformational leadership’ (SSTL) (De Vries, 2016; Barling et al., 2002; De Koster et al., 2011). Op basis van de vier belangrijkste elementen waar transformationeel leiderschap uit bestaat, volgt hieronder een specifieke beschrijving van wat transformationele leiders doen om veiligheid te bevorderen (Vermeren, 2009; Barling et al, 2002).  Inspiratie en beïnvloeding door middel van idealen: de medewerkers overtuigen dat een betere veiligheidscultuur haalbaar is en het uitspreken van zijn vertrouwen in de competenties van zijn medewerkers dat deze doelen ook behaald kunnen worden. Intellectuele stimulatie: zijn medewerkers uitdagen om innovatieve manieren te bedenken om de veiligheid nog verder te verbeteren en ze te stimuleren dit met elkaar te delen. Men wordt aangezet een stapje extra te doen en actief bij te dragen aan een veilige werkomgeving (Podsakoff et al, 1999). Individuele aandacht: aan de medewerkers tonen van oprechte persoonlijke aandacht voor hun welzijn en veiligheid. Hierdoor wordt het vertrouwen in de leider vergroot en stimuleert het de medewerkers om actief te gaan melden. (Conchie et al., 2012). Charisma: het uitstralen van een warme persoonlijkheid, overtuigend overkomen, stelling innemen en een beroep doen op de medewerkers op een emotioneel niveau, zoals het belang van veiligheid. Daarbij actief invulling geven aan het communiceren en bewaken van veiligheid als kernwaarde dat meer prioriteit krijgt dan korte termijn productie opbrengsten. Dit bevordert het vertrouwen van de medewerkers in hun leidinggevende en hun loyaliteit (Zohar & Luria, 2010). Werkgeluk en veilig werken gaan hand in hand. Wil jij aan de slag in jouw organisatie? Onze Safety Culture producten zijn perfect om te werken aan veiligheidscultuur, bewustzijn en communicatie. Wat kunnen wij voor jou doen? Tijd voor reflectie! Zetten we de belangrijkste gedragingen van wat transformationele leiders doen om de veiligheid te bevorderen af tegen de situatie binnen jouw organisatie, dan kun je jezelf de volgende vragen stellen: Inspiratie en beïnvloeding door middel van idealen? Of geeft jouw directeur aan dat het soms wel heel erg ver doorschiet met de veiligheid? Dit geeft niet de inspirerende motivatie om te gaan voor een sterkere, proactieve, veiligheidscultuur. Intellectuele stimulatie van medewerkers? Of geven jouw medewerkers aan dat ze niet, weinig of te laat betrokken worden bij nieuwe aanpassingen aan de machine of hun werkplek? Dit motiveert de medewerkers niet om een stapje extra te doen en actief bij te dragen aan een veilige werkomgeving. Individuele aandacht aan medewerkers? Of worden de medewerkers na een ongeval of schade ‘ter verantwoording geroepen’ bij hun leidinggevende waarbij de medewerker achteraf een schuldgevoel aan over houdt? Dit vergroot niet het vertrouwen in de leider en stimuleert de medewerker niet om actief te gaan melden. Charisma en een warme persoonlijkheid van de leidinggevenden? Of is er vooral een korte termijn prestatiefocus op productie? Als de productie in het geding komt wordt veiligheid aan de kant geschoven en als ze iets fout doen worden ze daarop afgerekend. Er wordt wel gezegd dat veiligheid belangrijk is, maar er wordt niet naar gehandeld. Kortom, geen tot weinig charismatisch leiderschap, maar eerder een stijl van autocratisch leiderschap (zie figuur 1). De leidinggevenden moeten een wending maken van autocratisch leiderschap naar charismatisch leiderschap door naar medewerkers te communiceren dat veiligheid een hoge prioriteit heeft en daarin een voorbeeldfunctie zijn door zelf veilig gedrag te vertonen. Goed voorbeeld doet goed volgen Medewerkers gaan hun leidinggevenden als betrouwbaar en geloofwaardig ervaren en het vertrouwen wordt hersteld. Het positieve gevolg hiervan is dat medewerkers zich gestimuleerd voelen en intrinsiek gemotiveerd worden om veilig gedrag te vertonen, met name als het gaat om participatie gedrag zoals het bespreekbaar maken van onveilig gedrag, het vragen van hulp of het geven van feedback (zie figuur 2).  Training en coaching on-the-job Om de leidinggevenden bewust te maken van het belang van deze charismatische leiderschapsstijl is een interventie nodig in de vorm van een specifieke ‘safety-specific transformational leadership’ (SSTL) training. In deze training leren zij de vaardigheden die bij deze stijl horen en krijgen zij coaching ‘on the job’. Op een persoonlijke manier wordt gewerkt aan de ontwikkeling van deze SSTL-vaardigheden en kwaliteiten. Het doel van coaching ‘on the job’ is het versterken van het reflectieve vermogen op het eigen handelen. De nieuw verkregen inzichten zullen de bereidheid tot het verder ontwikkelen van gewenste SSTL-competenties stimuleren, zodat door toepassing van meer effectief gedrag het resultaat van de prestaties zal verbeteren. Alle delen in deze reeks De hele reeks op een rij:  Deel 1 Psychologische veiligheid  Deel 2 Motivatie is alles  Deel 3 Huidig - Leiderschap  Deel 4 Promotie of preventiefocus  Deel 5 Persoonlijkheidskenmerken  Deel 6 Mindfulness  Deel 7 Spiritueel leiderschap Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/een-proactieve-veiligheidscultuur-psychologische-veiligheid 810 Kader Group Werken aan een proactieve veiligheidscultuur: Psychologische veiligheid Een proactieve veiligheidscultuur: Psychologische veiligheid Psychologische veiligheid is de gedeelde overtuiging dat teamleden veilig zijn om sociale risico’s te nemen binnen het team. Hoe werk je hieraan? Artikel Safety Culture In een zevendelige reeks over het streven naar een sterke, proactieve veiligheidscultuur gaat Marcel de Munck aan de hand van een aantal onderwerpen op zoek naar hoe je komt tot een 'vooruitstrevende' (trede 5 op de veiligheidsladder) veiligheidscultuur. Psychologische veiligheid is het eerste deel. Proactieve veiligheidscultuur Iedereen wil aan het einde van de dag veilig en gezond naar huis. In de praktijk blijkt echter dat medewerkers gedurende hun werkdag allerlei (bewuste en onbewuste) gevaarlijke handelingen uitvoeren. Het gevolg: medewerkers raken gewond, of erger, komen te overlijden. En dat is raar: aan de ene kant wil niemand gewond naar huis, maar aan de andere kant nemen we wel de gehele dag allerlei risico’s. In deze zevendelige blogserie gaat Marcel de Munck van D&F Consulting, onderdeel van Kader Group, op zoek naar deze dualiteit en belicht hij op basis van de wetenschap, iedere dag een aantal belangrijke aspecten/dimensies in het streven naar een sterke, proactieve, veiligheidscultuur. In dit eerste artikel de basis: het belang van psychologische veiligheid. Just culture: iedereen maakt fouten Psychologische veiligheid is de gedeelde overtuiging dat teamleden veilig zijn om sociale risico’s te nemen binnen het team. Voorbeelden van sociaal risico nemen zijn het verkondigen van een afwijkende mening, het melden van een onveilige situatie of het uitproberen van een nieuwe aanpak. Een cultuur waarin dit mogelijk is noemen we een Just Culture (David Marx, 2001). Het uitgangspunt van Just Culture is simpel: iedereen maakt fouten. Fouten zijn kansen om te leren en dienen niet te worden bestraft. Een Just Culture is een cultuur van vertrouwen en leren en waar gestreefd wordt naar het open en eerlijk delen van informatie over gemaakte vergissingen en fouten (Dekker, 2018). Vertrouwen, autonomie en leiderschap Wanneer teamleden het gevoel hebben dat hen dit problemen kan opleveren, bijvoorbeeld door negatieve reacties en afkeuring, dan ervaren zij het team niet als veilig (Edmondson, 1999). Deze cultuur noemen we een Blame Culture, het tegenovergestelde van een Just Culture, waarin juist geen schuldige wordt gezocht. Wanneer een team psychologisch veilig is, voelen teamleden zich geaccepteerd en gerespecteerd. Zaken die bijdragen aan psychologische veiligheid zijn inspraak in beslissingen (autonomie), heldere rollen en verantwoordelijkheden en sterke persoonlijke relaties tussen teamleden (vertrouwen). De aanwezigheid van machtsverschillen kan echter een negatief effect hebben op de ervaren psychologische veiligheid. Machtsverschillen betekenen dat iemand kwetsbaar is: degene met meer macht kan de belangen van de ander raken. Vooral dominant gedrag (autoritair of directief) van een leidinggevende kan de psychologische veiligheid in een team of afdeling wegnemen en een angstcultuur doen ontstaan. Het is daarom belangrijk om in het streven naar een sterkere veiligheidscultuur veel aandacht te besteden aan autonomie, vertrouwen en leiderschap. De sociale omgeving: gezamenlijk betekenis geven aan een veilige werkomgeving De sociale omgeving vervult een belangrijke rol in het voorzien in de behoefte aan verbondenheid. Door de sociale omgeving kunnen medewerkers gezamenlijk betekenis geven aan een veilige werkomgeving en elkaar daarin ondersteunen. Het is daarom belangrijk om de medewerkers zelf een gezamenlijke betekenis te laten geven aan de gewenste veiligheidscultuur. Hoe? Door aandacht te besteden aan de gezamenlijke normen en waarden: wat is wel en niet gewenst als het gaat om veilig werken? “Normen en waarden helpen zo niet alleen het team om als een effectief geheel te functioneren (de inhoudelijke uitdaging), maar dragen ook bij aan de motivatie om samen te werken (de sociale uitdaging)” (Wildschut, 2017). Als medewerkers de vrijheid hebben om zelf beslissingen te kunnen nemen (autonomie) zullen ze gemotiveerd worden om veilig te werken, vooral als het gaat om het participatiegedrag zoals het bespreekbaar maken van onveilig gedrag, het vragen van hulp of het geven van feedback. Zie onderstaande figuur 1. Figuur 1: Integraal model veiligheidsgedrag (Christian et al, 2009) Werkgeluk en veilig werken gaan hand in hand. Wil jij aan de slag in jouw organisatie? Onze Safety Culture producten zijn perfect om te werken aan veiligheidscultuur, bewustzijn en communicatie. Wat kunnen wij voor jou doen? Van ‘productie voor veiligheid’ naar ‘veiligheid is een kans ons te ontwikkelen’ De switch van ‘afstraffen op fouten’ (Blame Culture) naar ‘van fouten kunnen we leren’ (Just Culture) en ‘productie gaat voor veiligheid’ naar ‘veiligheid is een kans om ons te ontwikkelen’ vereist een andere benadering van de medewerkers. Een organisatie zal een balans moeten vinden tussen enerzijds sturen op controle en anderzijds ruimte bieden om medewerkers het vertrouwen te geven dat er ruimte is om proactief mee te denken en daarvan te leren. Een mogelijke interventie is bijvoorbeeld een ‘verbeterteam/werkgroep’ op basis van vrijwilligheid voor het oplossen van een veiligheidsissue. De medewerkers kunnen zelf bedenken (binnen de kaders van de wet), beslissen en eventueel uitvoering geven aan dit veiligheidsissue. Hiermee wordt invulling gegeven aan de basisbehoeften van autonomie en verbondenheid. Een andere interventie kan zijn om in de groep een melding van onveilig gedrag te bespreken, zonder daar een negatief oordeel over te geven. De leidinggevende van de groep zal aan de groep vragen hoe deze handeling veiliger uitgevoerd kan worden en de groep daarbij zelf laat beslissen (binnen de kaders van de wet) hoe deze handeling in het vervolg uitgevoerd gaat worden. De groep maakt daar gezamenlijk afspraken over, ook over hoe daar elkaar later op aan te spreken. De kracht van goede relaties tussen collega’s in een team Het is voor het stimuleren van participatiegedrag belangrijk dat er in het team voldoende psychologische veiligheid is om onveilig gedrag van zichzelf en/of anderen bespreekbaar te maken, waardoor er een veiligere werkplek wordt gecreëerd (Conchie et al., 2012). Een transformationeel leider (inspirerend of coachend), zie figuur 2, kan ervoor zorgen dat er binnen het team kwalitatief goede relaties ontstaan tussen medewerkers op basis van vertrouwen, waardoor medewerkers zich kwetsbaar durven opstellen (Conchie et al., 2012; Luria, 2010). Een medewerker zal eerder het risico nemen om onveilig gedrag bespreekbaar te maken als hij/zij het vertrouwen heeft dat zijn/haar collega er op een integere en respectvolle manier mee om zal gaan. Het gaat hierbij niet alleen om het bespreekbaar maken van onveilig gedrag, maar ook om het vragen van hulp of het geven van feedback. Reciprociteit Niet alleen een (transformationeel) leidinggevende speelt een belangrijke rol in het creëren van een veilig werkklimaat; vooral de directe collega’s hebben een nog grotere invloed omdat zij het dichtst bij de medewerker staan. Ze zien een onveilige situatie sneller en kunnen elkaar makkelijker helpen omdat ze vaker vergelijkbaar werk hebben gedaan (Turner et al., 2010). Tucker (2008) geeft aan dat “wanneer medewerkers informatie met elkaar uitwisselen over potentiele gevaarlijke situaties en hun betrokkenheid laten zien als het gaat om het welzijn van anderen, anderen dit ook veel eerder zullen doen”. Het reciprociteitsprincipe zal ervoor zorgen dat er een versterkend effect optreedt van participatie en het gevoel van verbondenheid wordt verstrekt, oftewel prosociaal gedrag (Wildschut, 2017). De vicieuze cirkel van antisociaal gedrag doorbreken De vicieuze cirkel van antisociaal gedrag kun je doorbreken door zoals hierboven beschreven het team zelf speerpunten/normen en waarden te laten bedenken voor veilig gedrag (goal setting) en vervolgens elkaar daar feedback op te geven door middel van een peer review (observatie). Door een observatiesysteem van collega’s met hetzelfde hiërarchische niveau op te zetten, gaat men wekelijks elkaar observeren en direct feedback geven op het veilige gewenste gedrag dat binnen het team is afgesproken. Daarnaast zal de leidinggevende wekelijks de groep feedback geven op deze doelen, waardoor het belang van het gewenste gedrag nogmaals benadrukt wordt. Belangrijk is dat er bij de observatierondgang geen leidinggevende of veiligheidskundige aanwezig is, waardoor er een gelijkwaardig peer-to-peer gesprek plaatsvindt tussen directe collega’s en de feedback beter geaccepteerd wordt. Niet alleen degene die geobserveerd wordt leert van de directe feedback van zijn collega, maar ook degene die observeert leert door systematisch te kijken hoe zijn collega het werk uitvoert. Degene die geobserveerd wordt, doet ook een observatie elders, wat het een echt peer review systeem maakt. Het systeem van peer-observaties kan eventueel ook later over de teamgrenzen heen toegepast worden, waardoor ook andere teams hun veiligheid kunnen verbeteren met de hulp van collega’s. Uit onderzoek blijkt dat dit soort peer review systemen de veiligheid sterk kunnen verbeteren, soms wel van 60% naar 85% (Laitinen & Ruohomäki, 1996; Sasson & Austin, 2005). Meld je aan voor onze nieuwsbrief en blijf op de hoogte! Leiderschapscircumplex Leidinggevenden zullen moeten inzetten op charismatisch leiderschap door naar hun medewerkers te communiceren dat veiligheid een hoge prioriteit heeft en daarin een voorbeeldfunctie te zijn door zelf veilig gedrag te vertonen. Zie onderstaand figuur 2 en meer over de rol van leiderschap in deel 3 van deze serie. Figuur 2: Leiderschapscircumplex (Vermere, 2009) Als gevolg hiervan zullen de medewerkers zich gestimuleerd voelen en intrinsiek gemotiveerd worden om veilig gedrag te gaan vertonen, met name als het gaat om participatie gedrag zoals het bespreekbaar maken van onveilig gedrag, het vragen van hulp of het geven van feedback. Door bijvoorbeeld een training worden leidinggevenden bewust gemaakt en worden deze leiderschapsvaardigheden aangeleerd. Naast een training worden leidinggevenden ‘on the job gecoacht’. Op een persoonlijke manier wordt dan gewerkt aan de verdere ontwikkeling van deze leiderschapsvaardigheden en kwaliteiten. Het doel van ‘coaching on the job’ is het versterken van het reflectieve vermogen op het eigen handelen. De nieuw verkregen inzichten zullen de bereidheid tot het verder ontwikkelen van gewenste leiderschapscompetenties stimuleren, zodat door toepassing van meer effectief gedrag het resultaat van de prestaties zal verbeteren. De hele reeks op een rij Deel 1  Huidig -Psychologische veiligheid  Deel 2 Motivatie is alles  Deel 3 Leiderschap  Deel 4 Promotie of preventiefocus  Deel 5 Persoonlijkheidskenmerken  Deel 6 Mindfulness  Deel 7 Spiritueel leiderschap https://kader.nl/actueel/kader-viert-25-jarig-bestaan/ 577 Kader Group Kader viert 25-jarig bestaan Kader viert 25-jarig bestaan Op vrijdag 10 mei jl. vierde Kader Group met veel trots en plezier haar 25-jarig bestaan. Nieuws Kader Group Kader viert 25-jarig bestaan Op vrijdag 10 mei jl. vierde Kader Group met veel trots en plezier haar 25-jarig bestaan. Oprichters Roelof KleinJan en Nanko van Dijk schreven rond deze datum 25 jaar eerder Kader in bij de Kamer van Koophandel. Zij merkten dat bij installatiebedrijven behoefte was aan de invulling van Waarborg Nanko: “Waarborg is de voorloper van de huidige norm BRL 6000. En zo is Kader, bureau voor Kwaliteitszorg b.v. geboren”. Sinds 1994 werken Roelof en Nanko samen om hun opdrachtgevers te voorzien van een passend managementsysteem. Al gauw is het aanbod van Kader uitgebreid met o.a. de Risico Inventarisatie en -Evaluatie (RI&E) en de Veiligheidschecklist Aannemers (VCA). Van 2 naar 115 medewerkers Anno 2019 is Kader gegroeid naar een organisatie met ruim 115 medewerkers. De medewerkers zijn verdeeld over drie Business Units: Managementsystemen & Certificatie (MS&C), HSE Management en Opleidingen. Kader werkt nu vanuit de vestigingen Almelo, Amsterdam, Eindhoven, Groningen, Rotterdam en Zeist. Dat Kader zo is gegroeid, durfden Nanko en Roelof destijds niet te dromen. "Dat Kader in 25 jaar naar 115 medewerkers is gegroeid, durfden we in 1994 niet te dromen" Het aanbod van Kader is, net als het aantal medewerkers, in de afgelopen 25 jaar sterk gegroeid. Zo begeleiden adviseurs van Business Unit MS&C jaarlijks vele uiteenlopende opdrachtgevers naar én na certificering, bijvoorbeeld op het gebied van ISO 9001 (kwaliteit), ISO 27001 (informatiebeveiliging) en ISO 14001 (milieumanagement). Business Unit Opleidingen vierde vorig jaar het 10-jarig bestaan van de opleiding Middelbare Veiligheidskunde (MVK). Zij biedt verschillende opleidingen op het gebied van veiligheid, milieu, kwaliteit, energie en informatiebeveiliging aan. Vanuit Business Unit HSE Management ondersteunen zo’n 40 adviseurs opdrachtgevers op veiligheidskundig gebied voor zowel kort- als langlopende projecten. Het uiteindelijke doel: iedereen aan het eind van de werkdag veilig naar huis! Informele cultuur met leuk werk De cultuur binnen Kader laat zich omschrijven als informeel, open, professioneel en resultaatgericht. Roelof: “We vinden het belangrijk dat medewerkers bij ons op hun plek zitten en dat zij leuk en uitdagend werk verrichten”. Nanko vult aan: “Natuurlijk is werk niet altijd 100% leuk, maar dat er ruimte is om samen lol te hebben en dat medewerkers zich gewaardeerd voelen, dat telt voor ons. Een medewerker die met plezier naar het werk gaat, verricht het werk tenslotte beter en dat is ook in het belang van onze opdrachtgevers”. "Een medewerker die met plezier naar het werk gaat, verricht tenslotte beter werk. Daar hebben we allemaal baat bij" Op 10 mei vierde Kader daarom met alle medewerkers en hun partners in Noordwijk haar vijfde lustrum met een geweldige dag op en aan het strand, ’s avonds een leuk feest in een strandpaviljoen, gevolgd door een overnachting en gezamenlijk ontbijt. Zo begonnen zij samen aan een frisse start van de volgende 25 jaar! Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/functionaris-gegevensbescherming-is-duizendpoot 616 Kader Group Functionaris Gegevensbescherming is duizendpoot Functionaris Gegevensbescherming is duizendpoot Zie de AVG zorgeloos tegemoet met een goede Functionaris Gegevensbescherming die zorgt voor veilige, gerechtvaardigde gegevensverwerking! ICT,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie,Bouw Artikel Information Security Functionaris Gegevensbescherming is duizendpoot  Vanaf 25 mei 2018 is een aantal organisaties verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. Dit geldt voor overheidsinstanties en publieke organisaties en organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen en/of bijzondere persoonsgegevens verwerken. Overheidsinstellingen werken al jaren vanuit deze verplichting. Ook hebben grote banken en verzekeraars wel al mensen aangesteld in de functie van Functionaris Gegevensbescherming.  Alle verplichte organisaties moeten dus over een klein jaar invulling hebben gegeven aan de verplichtingen van de Algemene Verordening Gegevensbescherming (AVG). Binnen de organisatie zal een Functionaris Gegevensbescherming moeten worden aangewezen voor het monitoren of aan de wetgeving voldaan wordt.  Maar wat houdt dit nu precies in, wat wordt er verwacht, wat zijn de taken en bevoegdheden van een Functionaris Gegevensbescherming. En welke competenties moet deze persoon hebben? In de praktijk worden mij geregeld dit soort vragen gesteld. Hieronder een uiteenzetting.  Functionaris gegevensbescherming is toezichthouder en aanspreekpunt  Een Functionaris Gegevensbescherming houdt toezicht op de toepassing en naleving van de Wet bescherming persoonsgegevens (Wbp) en per 28 mei 2018 de Algemene Verordening Gegevensbescherming. Hij of zij houdt in de gaten welke persoonsgegevens er gebruikt worden, of het wettelijk is toegestaan deze persoonsgegevens te gebruiken en of aan de voorwaarden van het gebruik voldaan wordt. Daarnaast is de Functionaris Gegevensbescherming aanspreekpunt voor vragen over de wijze waarop persoonsgegevens verwerkt zijn en adviseert hij/zij de organisatie over de techniek om veilig om te gaan met persoonsgegevens. De Functionaris Gegevensbescherming kan dus aangesproken worden door de toezichthouder, maar ook door klanten en betrokkenen (degene waarover de persoonsgegevens gaan).  Uiteenlopende taken  Om dit allemaal waar te maken liggen er nogal wat taken op de Functionaris Gegevensbescherming te wachten. Zo wordt een inventarisatie van alle gegevensverwerkingen binnen de organisatie bijgehouden en worden Privacy Impact Assessments (PIA) gemaakt bij nieuwe of aangepaste gegevensverwerkingen. Interne reglementen over het gebruik van persoonsgegevens worden ontwikkeld, vragen en klachten van betrokkenen over de verwerking van persoonsgegevens worden behandeld en er wordt geadviseerd over technologie en beveiliging (privacy by design) en meldingen van datalekken. Tenslotte zal toezicht moeten worden gehouden op de eigen organisatie over het werken conform de reglementen en zal terugkoppeling worden gegeven aan de directie.  Autonomie is van groot belang  Het is van groot belang dat bij de uitvoering van al deze taken de onafhankelijkheid en deskundigheid van de Functionaris Gegevensbescherming gewaarborgd wordt. Zorg voor voldoende autonomie. Een functionaris Gegevensbescherming is bevoegd om ongevraagd audits uit te voeren binnen de eigen organisatie als overtredingen van interne reglementen worden vermoed. Alleen dan kan een spiegel worden voorgehouden en kan door bijsturing een sanctie vanuit overheidswege worden voorkomen. Het is zeker niet de bedoeling dat een Functionaris Gegevensbescherming instructies ontvangt met betrekking tot de uitvoering van zijn taken. Geef een Functionaris Gegevensbescherming vooral alle ruimte om zelfstandig de organisatie van advies te voorzien en voer hier geen druk op uit.  Duizendpoot  Er ligt dus nogal een uitdaging te wachten bij het invullen van de verplichting van een Functionaris Gegevensbescherming. Wil je als organisatie hier mee aan de slag dan zal je op zoek moeten gaan naar een duizendpoot die voldoende verstand heeft van IT, wet- en regelgeving en bedrijfs- en organisatiekunde. Heb je deze duizendpoot gevonden? Dan heb je een goede Functionaris Gegevensbescherming gevonden die kan bepalen of gegevensverwerking veilig en gerechtvaardigd is, op de juiste wijze gaat en of interne regels realistisch en bruikbaar zijn. Hiermee kun je als organisatie de invoering van de AVG zorgeloos tegemoet zien!  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/veiligheidsdriehoek-borg-gewenst-gedrag 833 Kader Group Veiligheidsdriehoek borg gewenst gedrag Veiligheidsdriehoek borg gewenst gedrag De veiligheidsdriehoek biedt een operationele structuur. In de veiligheidsdriehoek werkt de ambassadeur samen met de eerstelijns leidinggevende en mentor Artikel Safety Culture De veiligheidsdriehoek biedt een operationele structuur. In de veiligheidsdriehoek werkt de Safety Champion (ambassadeur) samen met de Safety Hero (eerstelijns leidinggevende) en de Safety Buddy (mentor). Door een op elkaar afgestemd takenpakket en opleidingsprogramma ontstaat bottomup veranderkracht. Hierdoor wordt gewenst veiligheidsgedrag verankerd op de werkvloer. Bottom-down voor het veiligheidscultuurprogramma Hanteer voor je veiligheidscultuurprogramma het bottom-down model. Dit betekent een actieve betrokkenheid van medewerkers van de werkvloer aan de ene kant en van het leidinggevende kader aan de andere kant. Wat betreft de leidinggevenden vinden de meesten van ons dat logisch. Zonder leiderschap gebeurt er natuurlijk niet zo veel. Ook het actief betrekken van de werkvloer bij veiligheid heeft veel voordelen zoals: Negatieve aspecten van hiërarchie te doorbreken. Taken over meer mensen te kunnen verdelen. De scheiding tussen denken (kantoor, leidinggevend kader) en doen (werkvloer) te doorbreken. Eigen verantwoordelijkheid en motivatie van medewerkers te bevorderen. Democratie in de organisatie te bevorderen. Zingeving (purpose) aan het werk van uitvoerende medewerkers te bevorderen. Problemen op de werkvloer sneller te kunnen aanpakken en verbeterpotentieel te benutten. De communicatielijnen van beneden naar boven en terug te verkorten. Eigenaarschap “in de lijn” te bevorderen. Safety Champions Het actief betrekken van uitvoerende medewerkers is een succesfactor voor veiligheidscultuur op trede 4 of 5. Vaak moeten we hiervoor eerst een aantal belemmerende overtuigingen bij het management doorbreken: ‘Dat lukt toch niet, want hebben we al eerder geprobeerd.’ ‘Ze kunnen dat niet.’ ‘Ze willen dat niet.’ In de praktijk zijn uitvoerende medewerkers vaak enthousiast om mee te werken. Het revitaliseren en benutten van de collectieve kracht van de medewerkers op de werkvloer draagt sterk bij aan de gewenste verandering. Veiligheidsambassadeurs Selecteer een aantal Safety Champions of ambassadeurs op de werkvloer, bijvoorbeeld eentje in elke ploeg, bij voorkeur door vrijwillige aanmelding. Train deze vervolgens in de basics van veiligheid en geef ze daarna stapsgewijs een aantal taken mee. Een eerste taak is bijvoorbeeld het voorbereiden en verzorgen van een teamsessie of interactieve gedragstoolbox. De volgende taak is het leiden van een verbeterteam dat oplossingen ontwikkelt voor zaken die in een teamsessie naar voren kwamen. De derde taak is dat we de Champion leren om zijn eigen leidinggevende te coachen. De Champion loopt wekelijks een uurtje met een leidinggevende mee op de werkvloer (kan ook een leidinggevende van een andere ploeg of afdeling zijn). De belangrijkste coachtaak is het stellen van vragen over de wijze waarop de leidinggevende reageert op risico’s in de werkomgeving, de manier van communiceren, lichaamstaal, diepere overtuigingen en waarden. Maak de Safety Champions eigenaar van een veiligheidsproces of -activiteit, van een prestatie indicator, een project of een kennisgebied. Op deze manier wordt verantwoordelijkheid vertaald in eigenaarschap. Eigenaarschap of expertise mag best verspreid in de organisatie aanwezig zijn. Eigenaarschap mag bij één persoon liggen, maar ook bij een team of werkgroep. Als het maar duidelijk is. Iedere leidinggevende behoort in elk geval de veiligheidsbeginselen in zijn of haar rugzak te hebben. Safety Hero Door middel van coaching on the job kan de leidinggevende in het sturen op gedrag worden gesterkt. Door bijvoorbeeld regelmatig met een leidinggevende mee te lopen, kan worden gecoacht op risicoperceptie, dialoog met medewerkers en managers, het houden van een werkoverleg, voorbeeldgedrag, het aanpakken van belemmerende overtuigingen en technieken om toezicht te houden. Coachen door eerstelijns leidinggevende Coachen betekent het voorhouden van de figuurlijke spiegel, prikkelen, aanspreken, helpen, motiveren en enthousiasmeren, met als resultaat: het doorbreken van onbewuste, automatische gedragspatronen van leidinggevenden. Een externe consultant of coach kan coachen, maar een medewerker, bijvoorbeeld een Safety Champion kan dat ook leren. Het is handig als de leidinggevende een goed ontwikkeld veiligheidsbewustzijn heeft en een positieve veiligheidsattitude. Iedere leidinggevende behoort in elk geval de veiligheidsbeginselen in zijn of haar rugzak te hebben. Onderdeel hiervan zijn basisvaardigheden voor het aansturen van gedrag en het effectief omgaan met kritische overtuigingen van medewerkers. De leidinggevende leert zo meer vertrouwen en geloofwaardigheid als leidinggevende op te bouwen en om te gaan met lastige situaties en dilemma’s. De leidinggevende leert bewuster vanuit zijn of haar eigen kracht te werken en is beter in staat om verschillende leiderschapsstijlen af te wisselen. Wij bieden tal van mogelijkheden om in haalbare stappen jouw veiligheidscultuur te versterken. Met deze unieke mix van expertise rondom technische, organisatorische (ook veranderkundige) en gedragsmatige veiligheid vergroten wij de kans op succes in jouw organisatie.  Safety Buddy Voor nieuwe medewerkers of medewerkers die op een nieuwe functie worden ingezet, is een goede initiële veiligheidstraining belangrijk. Introductietrainingen bestaan in de praktijk vaak uit een monoloog (of een film of computersimulatie) van organisatiefeiten, cijfers, procedures en veiligheidsregels, kortom: een berg informatie. Een introductietraining is effectiever indien de communicatie in twee richtingen verloopt. De nieuwe medewerker leert veel meer als hij of zij zelf nadenkt over wat er mis kan gaan. Een ander belangrijk voordeel van een introductietraining waarbij sprake is van tweerichtingsverkeer is de associaties die de nieuwe medewerker legt met de organisatie (klassieke conditionering). Een goed eerste indruk als mentor De introductietraining is een uitgelezen kans om als organisatie (en als leidinggevende) een goede eerste indruk te maken want, je krijgt nooit een tweede kans voor een goede eerste indruk. Voor de borging van de introductietraining is het aan te raden om een checklist te maken van te bespreken onderwerpen en deze af te vinken. In veel organisaties wordt een nieuwe medewerker na de introductietraining figuurlijk in het diepe gegooid. Het is wellicht een idee om een introductieteam samen te stellen, bestaande uit de direct leidinggevende van de medewerker en een mentor (de Safety Buddy). Dit team is verantwoordelijk voor het op de rails krijgen van de nieuweling. De Safety Buddy is bij voorkeur een medewerker met een positieve attitude ten opzichte van de organisatie en veiligheid. De veiligheidsdriekhoek bij jou in de organisatie De veiligheidsdriehoek blijkt in de praktijk een effectief instrument te zijn voor borging van de veiligheidscultuur. Doe er je voordeel mee! Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/gedrag-en-werkinstructies 651 Kader Group Gedrag en werkinstructies Artikel :Gedrag en werkinstructies Is het verstandig om werkinstructies tot in detail uit te werken of om zo weinig mogelijk werkinstructies te schrijven zodat mensen zelf blijven nadenken? Bouw,Farmaceutische industrie,Industrie,Infra,Installatie Artikel Safety Culture,Occupational Health enamp; Safety Is het nu verstandig om werkinstructies tot in detail uit te werken of is het verstandig om zo weinig mogelijk werkinstructies te schrijven zodat mensen zelf blijven nadenken? Deze vraag komt vaak terug in discussies dus dook Gerd-Jan Frijters in de achterliggende theorie om een antwoord te vinden. De wet De wetgever is duidelijk als het gaat om werkinstructies. Iedere werkgever heeft een onderzoeksplicht en een instructieplicht. Alle betrokken medewerkers dienen op de hoogte te zijn van alle (rest)risico’s in het werk. Dit betekent dat personen getraind dienen te worden om met risico’s in hun taken om te gaan. Voorbeelden van schriftelijke veiligheidsinformatie zijn bijvoorbeeld veiligheidsinstructies, bedieningsinstructies en gebruiksaanwijzingen van arbeidsmiddelen.  Beginnen met draagvlak Een teveel aan informatie kan stress veroorzaken. Denk bijvoorbeeld aan de complexe bedieningsdisplays van een grote productielijn of een grote hoeveelheid procedures en werkinstructies. Teveel is dus niet goed.  De eerste stap is dus een kritische blik te werpen op bestaande regels en procedures. In veel organisaties zijn of te veel of te weinig procedures en regels vastgelegd. Daarnaast zijn veel procedures onjuist, niet bekend, verouderd of niet logisch. Regels lokken het omzeilen ervan uit als ze onnodig, betekenisloos of verwarrend zijn in de perceptie van de medewerkers of wanneer ze moeilijk na te leven zijn. Een praktisch systeem heeft alleen die procedures en regels die nodig zijn.  Bij de totstandkoming van specifieke regels wordt vanaf het eerste moment aan draagvlak bij de gebruikersgroep gewerkt. Deze regels hebben immers betrekking op het werk van de mensen zelf. Betrek de medewerkers bij het schrijven van de regels en instructies. Achterhaal welke regels de medewerkers zelf nodig hebben. Vraag het hen. Verzamel hun ideeën en suggesties en neem deze mee bij het opstellen van nieuwe regels. Hierdoor wordt draagvlak ontwikkeld en een gevoel van eigenaarschap gecreëerd: ‘We maken hier onze eigen regels’ (positief bedoeld). Evalueer regels ook samen met de medewerkers.  Taak Risico Analyse Een krachtig middel om samen met medewerkers afspraken te maken over veilige en onveilige handelingen in werkinstructies is de Taak Risico Analyse (TRA). Een TRA is een systematische analyse van een taak met als doel mogelijke verliezen te identificeren en ze vervolgens te elimineren, te reduceren of te beheersen. Historisch gezien is de TRA een doorontwikkeling van de tijds- en bewegingsstudies uit het begin van de twintigste eeuw. Deze waren in het bijzonder gericht op de efficiëntie van een taak. Of de juiste taak wel werd uitgevoerd, werd niet beoordeeld.  Tegenwoordig wordt in een goede TRA een taak bezien vanuit de overwegingen veiligheid, gezondheid, welzijn, milieu, kwaliteit, effectiviteit, efficiëntie en duurzaamheid. Een TRA leidt, naast eventuele technische en organisatorische beheersmaatregelen, tot concrete gedragsregels voor een taak. Goede input voor de werkinstructie dus. Een TRA leidt alleen dan tot de gewenste resultaten als de medewerkers zelf worden betrokken bij het maken van de TRA’s en bij het opstellen van heldere werkinstructies. Deze werkinstructie kan vervolgens worden ingezet bij trainingen en bij de introductie van nieuwe medewerkers.  Een werkinstructie (gedragsregel op papier en/of training) is een beheersmaatregel. Binnen de TRA worden kritieke taken binnen een werkproces opgespoord. Een kritieke taak is een taak die bij onjuiste uitvoering kan leiden tot letsel, ziekte, schade aan eigendommen of milieuschade (verlies). Een van de kenmerkende eigenschappen van een werkplek is dat deze constant onderhevig is aan wijzigingen. Deze wijzigingen zijn een belangrijke directe oorzaak van incidenten. Een TRA-programma waarbij alle medewerkers betrokken zijn, verhoogt het risicobewustzijn van de medewerkers. Hierdoor worden veranderingen in of rond de werkplek sneller opgemerkt, beoordeeld en aangepakt.   Een TRA wordt uitgevoerd voor zowel routinematige taken (standaard onderhoud, bediening, schoonmaken) als voor niet-routinematige taken (onverwachte storingen, groot onderhoud, afwijkingen, reparaties). Deze laatste categorie kan worden gecombineerd met een werkvergunning. Een goed uitgevoerde TRA brengt inefficiënties in productie of kwaliteitsborging aan het licht. Het kader waarbinnen een TRA wordt uitgevoerd is gebaseerd op veiligheid, maar daarnaast zijn kostenbesparingen te realiseren door verlaging van productie- en kwaliteitsverliezen.  Onze experts helpen je graag bij het verbeteren en versterken van het veiligheidsbewustzijn in jouw organisatie. Als erkend kennispartner van het NEN (beheerder) kunnen wij je helpen bij het behalen van certificering op de gewenste trede van de Veiligheidsladder. Minimum aan papier Goed opgestelde werkinstructies vergemakkelijken de taak van de leidinggevende. De instructies kunnen worden gebruikt bij de introductietraining van nieuwe medewerkers, voor gedragsobservaties, als onderdeel van het trainingsmateriaal, bij incidentenanalyses, bij toolbox-bijeenkomsten en om medewerkers te coachen.  Begin een werkinstructie met het doel en het belang van de taak. Dit verhoogt de motivatie van de medewerker.  Let in de werkinstructie de nadruk op Kritieke Taken. Eventueel kunnen separate Kritieke Taak Instructies worden gemaakt voor bijvoorbeeld werken op hoogte, werken met gevaarlijke stoffen, werken in besloten ruimten, hijs-hefmiddelen, transportmiddelen, machineveiligheid of explosieveiligheid, Lock-Out-Tag-Out-Try-Out (LOTOTO) enzovoort.  Als tekstboodschappen gebruikt worden moeten deze simpel zijn. Liefst een positieve boodschap of een korte instructie. Beter dus ‘Glad!’ in plaats van ‘pas jouw snelheid aan in verband met glad wegdek’. Wat we tegenwoordig vaak op matrixborden zien is de tekst ‘tot knooppunt Hooijpolder 16 minuten, tot Utrecht 8 minuten, + 6 minuten vertraging’. Als je hier met 130 km/h onderdoor raast heeft een bestuurder niet de tijd de informatie goed te verwerken. Beter is een boodschap: ‘6 minuten sneller naar Utrecht via A2’.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. Implementeren  Werkinstructies en Kritieke Taak Instructies dienen ingetraind te worden. Een trainingsprogramma (of opleidingsplan of scholingsplan) is het startpunt voor alle veiligheidstrainingen, instructies en voorlichtingsmomenten.  Vaak zet een organisatie, leidinggevende of coach voor een bepaald doel een mix van instrumenten of interventies in. We beginnen natuurlijk met het helder communiceren van de verwachtingen (regels, procedures, instructies). Daarna overtuigen en motiveren we, vervolgens coachen we en als het gewenste gedrag zichtbaar wordt, belonen we. Van belang is om ervoor te zorgen dat de interventies een samenhangend en logisch geheel vormen, bijvoorbeeld door middel van een programma.  Het belangrijkste instrument om nieuw gedrag uit een werkinstructie te borgen is conditionering. Dit is het instrument dat zorgt voor het inslijten van nieuwe gedragspatronen. Een krachtige aanpak is om tegelijkertijd de onderliggende overtuigingen te veranderen, zodat de motivatie achter de handeling wordt gewijzigd. Het installeren van helpende overtuigingen is een voorwaarde voor een duurzame cultuurverandering. Willen is krachtiger dan moeten. Houd daarom steeds de 3 (complimenten) : 1 (correctie) verhouding in het achterhoofd als feedback regel op gedrag.  Regelmatige gedragsobservaties van een complete taak (alle stappen van een complete werkinstructie volgend) zijn bedoeld om te zorgen dat ingetraind gedrag geen drift gaat vertonen, het langzaam gaan afwijken van de standaard.  Kortom Het maken van werkinstructies is absoluut zinvol en heeft effect op veilig gedrag mits:  De instructies helder, begrijpelijk en goed vindbaar zijn.  De instructies samen met uitvoerende medewerkers zijn opgesteld.  De instructies vooral gericht zijn op Kritieke Taken.  De instructies ingetraind zijn.  De instructies in de praktijk getoetst worden, bijvoorbeeld door gedragsobservaties.  De instructies bijgewerkt worden als onderdeel van de Management of Change (MoC) procedure.  Doe er je voordeel mee!  https://kader.nl/actueel/wettelijke-verantwoordelijkheid-voor-veilig-en-gezond-werken/ 572 Kader Group Wettelijke verantwoordelijkheid voor Veilig en Gezond werken Wettelijke verantwoordelijkheid voor Veilig en Gezond werken De bouw en infra zijn zich er niet van bewust dat zij een wettelijke verantwoordelijkheid hebben voor veilig en gezond werken tijdens de bouw. Bouw,Industrie,Infra Nieuws HSE management Wettelijke verantwoordelijkheid voor Veilig en Gezond werken  Veel opdrachtgevers in de bouw en infra zijn zich er niet van bewust dat zij een wettelijke verantwoordelijkheid hebben voor veilig en gezond werken tijdens de bouw. Er is ook nogal eens onduidelijkheid over wat deze verantwoordelijkheid inhoudt. De Nederlandse Arbeidsinspectie helpt hen op weg met een online magazine Verantwoord opdrachtgeverschap.  Opdrachtgevers in de bouw en infra – zoals gemeenten, woningcorporaties, projectontwikkelaars – spelen een belangrijke rol in het bouwproces. De keuzes die zij maken in de ontwerpfase hebben gevolgen voor de manier waarop er wordt gebouwd, onderhouden, gerenoveerd en gesloopt. Het is belangrijk dat een opdrachtgever zich ervan vergewist dat er in al deze fasen veilig en gezond kan worden gewerkt. De Nederlandse Arbeidsinspectie wil met deze online publicatie bevorderen dat opdrachtgevers zich bewust zijn van deze verantwoordelijkheid.  De publicatie biedt – verduidelijkt met voorbeelden – informatie over de verantwoordelijkheid van de opdrachtgever in de ontwerpfase voor gezond en veilig werken tijdens het hele bouwproces. Aan bod komen ontwerp, bestek, V&G plan, overeenkomst met uitvoerders en overdrachtsmomenten. Ook de rol, verantwoordelijkheden en activiteiten van andere partijen komen ter sprake, zoals werkgevers, hoofd- en onderaannemers, adviseurs en zzp’ers. Verder: aandacht voor de rol van de Nederlandse Arbeidsinspectie en links naar praktische handreikingen voor opdrachtgevers en opdrachtnemers.  De Nederlandse Arbeidsinspectie besteedt veel aandacht aan veilig, gezond en eerlijk werken, onder meer met controles op de bouwplaats. Ook controleren inspecteurs of opdrachtgevers er in de ontwerpfase voor hebben gezorgd dat er in alle fasen van het bouwproject aan genoemde aspecten invulling is gegeven. Is dat niet het geval, dan treedt de Inspectie handhavend op.  Bron: Nederlandse Arbeidsinspectie  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/hoe-ga-je-om-met-veiligheidsbewustzijn-op-de-bouwplaats 604 Kader Group Hoe ga je om met veiligheidsbewustzijn op de bouwplaats? Hoe ga je om met veiligheidsbewustzijn op de bouwplaats? Emiel van der Zwaan, Operationeel Manager HSE Management vertelt in een blog over het veiligheidsbewustzijn op de bouwplaats Bouw Artikel HSE management In het kader van de ‘Bewust veilig dag’ wordt in het hele land extra stilgestaan bij veiligheid op de bouwplaats. Uit cijfers van de Nederlandse Arbeidsinspectie blijkt dat het aantal ongevallen in de bouw en installatiebranche oploopt. Dat is geen goede ontwikkeling en dat moet en kan anders! Maar hoe ga je om met het veiligheidsbewustzijn op de bouwplaats? Veilige arbeidsomstandigheden  Veiligheid op de bouwplaats begint bij het creëren van een veilige werkplek waar geen arbeidsongevallen (met verzuim) optreden en waar medewerkers continu bewust aanvaardbare risico’s nemen. De verantwoordelijkheid voor deze randvoorwaarden ligt natuurlijk bij de werkgever. Deze werkgever zal goede en veilige arbeidsomstandigheden moeten creëren zodat werknemers veilig en gezond kunnen werken. Kennis van de veiligheids- en gezondheidsrisico’s is hierbij een belangrijke basis. Na het identificeren van alle deze risico’s kunnen beheersmaatregelen in de vorm van plannen, procedures en werkinstructies worden ingevoerd. Dit samen met een periodieke voorlichting, instructies, het uitvoeren van toezicht en coachen moet ervoor zorg dragen dat iedere medewerker ’s avonds veilig en gezond thuis komt.  Veiligheidsbewustzijn  Het creëren van veilige arbeidsomstandigheden is één, maar veiligheidsbewustzijn is minstens zo belangrijk voor de veiligheid! Continue aandacht voor het onderwerp veiligheid en het continu bewust maken van medewerkers van hun veiligheidsgedrag is van wezenlijk belang. Het betrekken van medewerkers bij het nemen van veiligheidsmaatregelen en het mee laten denken om zelf tot goede oplossingen te komen draagt bij aan het veiligheidsbewustzijn. Het management en leidinggevenden hebben een voorbeeldfunctie en vervullen een belangrijke rol ten aanzien van het veiligheidsbewustzijn. Zij zullen zich regelmatig moeten laten zien op de werkvloer en in staat moeten zijn veiligheidsmaatregelen uit te leggen aan de medewerkers. Alleen dan kan van medewerkers verwacht worden dat zij de maatregelen serieus nemen.  Complexiteit bouwlocatie  Wat het complex maakt is dat op een bouwlocatie heel veel partijen aan het werk zijn. Iedere partij is verantwoordelijk voor de veiligheid van zijn eigen medewerkers. Allereerst zal gekeken moeten worden naar het V&G plan ontwerpfase van de opdrachtgever van de bouwlocatie. Wat is het plan voor de bouw en hoe zal het ontwerp eruit zien? Vervolgens zal vanuit wetgeving gekeken moeten worden naar de risico’s en zal het ontwerpplan uitgekristalliseerd worden in een V&G plan uitvoeringsfase. Hierin komt aan de orde met welke risico’s medewerkers in aanraking kunnen komen, wat de procedures zijn en hoe de risico’s beheerst kunnen worden. Alle partijen op de bouwplaats zullen zich aan dit plan moeten conformeren en op hun beurt hun eigen V&G plan uitvoeringsfase moeten hebben. Een V&G coördinator is verantwoordelijk voor toetsing en goedkeuring van deze plannen. Iedere afzonderlijke partij én iedere medewerker die met de uitvoering belast is zal voor risicovolle werkzaamheden zelf extra taakrisicoanalyses moeten uitvoeren.  Het periodiek organiseren van zogenaamde alignment sessies is een goed voorbeeld om alle partijen op een bouwlocatie bewust te maken van de veiligheid. In korte sessies bespreken afgevaardigden van alle spelers op de bouwlocatie, zoals V&G coördinatoren en leidinggevenden,  het thema veiligheid en gezondheid. Doel is dat alle neuzen dezelfde kant op staan ten aanzien van het te hanteren VGM beleid op de bouwplaats. En dat werkt heel goed met deze alignment sessies!  Valkuil van schijnveiligheid  Valkuil bij veiligheid is de schijnveiligheid. Het is belangrijk om continu alert te zijn. Een diepe ontgraving met en lint eromheen is theoretisch veilig. Als je je niet continu bewust bent van de gevaren en risico’s dan kan het nog steeds zo zijn dat de maatregelen niet afdoende te zijn. In de bouw hebben we te maken met mensen, het zijn geen machines die je kan programmeren. Iedereen werkt anders en iedereen heeft zijn eigen persoonlijke beleving. Daarom is en blijft het houden van toezicht door een veiligheidskundige een vereiste om veiligheids- en gezondheidsrisico’s te beheersen. Deze veiligheidskundige kan medewerkers coachen en inzicht geven in onveilig werken en daarmee komen. Resultaat is een veilige werkwijze en werkplek. Vanuit de Arbowetgeving is het ook verplicht om toezicht te houden op de werkvloer.  Gezamenlijk belang  Veiligheidsomstandigheden en veiligheidsbewustzijn gaan hand in hand. Iedereen zal zich bewust moeten zijn van zijn eigen veiligheidsgedrag. Veiligheid creëer je met elkaar en is zeker niet de verantwoordelijkheid van 1 persoon. Het is een gezamenlijk veiligheidsfeestje zodat iedereen gezond en veilig naar huis kan!  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/veilige-machines-en-processen,-de-verborgen-risico’s 608 Kader Group Veilige machines en processen, de verborgen risico’s Veilige machines en processen, de verborgen risico’s Machineveiligheid en procesveiligheid. Niet veel werkgevers zullen zich bewust zijn van de verschillen. Maar ze zijn wel degelijk belangrijk. Net zoals elke andere werkgever in Nederland moet óók de Sint zijn zorgplicht nakomen Bouw,Farmaceutische industrie,Industrie,Infra,Installatie Artikel Process Safety,Machine Safety Veilige machines en processen, de verborgen risico’s Machineveiligheid en procesveiligheid. Niet veel werkgevers zullen zich bewust zijn van de verschillen. Maar ze zijn wel degelijk belangrijk. Want ook al zet de werkgever zijn bedrijf vol met machines die aan alle eisen voldoen, dan is het hele proces mogelijk toch onveilig. Een voorbeeld Na de transactie van een machine of installatie zijn beide partijen tevreden. De klant heeft een goede drooginstallatie gekocht voor een goede prijs, de fabrikant heeft iets geleverd waar hij achter staat. Want de machine voldoet immers aan alle veiligheidsvoorschriften uit de Machinerichtlijn. Alles in orde dus? Niet dus! Die fabrikant heeft theoretisch een veilige machine geleverd. Maar hij heeft zich niet goed gerealiseerd hoe die machine precies zou worden ingezet. De klant in dit voorbeeld gebruikt de machine voor een droogproces in de voedselindustrie. Tijdens dat droogproces zijn brandbare stoffen aanwezig, het is niet ondenkbaar dat er tijdens de productie ontstekingsbronnen ontstaan. En dus veroorzaakt deze veilige machine toch potentieel onveilige situaties. Dit probleem doet zich vaker voor. Beperkt blikveld Machinebouwers hebben veel verstand van hun machine; dat is hun kindje. Maar ze weten niet altijd precies wat de klant met die machine gaat doen. Vaak is er tijdens het onderling overleg alleen maar gesproken over de kwaliteit van het product, en hoe een bedrijf kan voorkomen dat het veel moet weggooien. Maar welke stoffen de klant erin gaat mengen en bij welke procescondities, dat blijft buiten beeld. Bovendien is zo’n machine vaak onderdeel van een grotere installatie, de fabrikant weet niet altijd wat ervoor en erna zit. Door dit beperkte blikveld is hij er bijvoorbeeld op gefocust dat er vooral geen hand tussen de bewegende delen komt. Terwijl het ook kan gebeuren dat een hele installatie explodeert. Dat lijkt allemaal miscommunicatie, maar het is heel begrijpelijk. Als je bijvoorbeeld een blender koopt, weet je precies waarvoor je hem wel en niet kan gebruiken. Je zult er geen wasbenzine in gooien. Maar de machines waar het hier over gaat zijn vele malen gecompliceerder. Vaak kun je het niet eens machines noemen, maar gaat het eerder om procesinstallaties: sommige beslaan een zesde van een voetbalveld. Bovendien schrijdt de techniek in een ongelooflijk tempo voort: de benodigde kennis bij bedrijven verandert zo’n beetje dagelijks. Onderhoud Dat blijkt vooral tijdens onderhoud. Computers en sensoren kunnen tegenwoordig alles monitoren. Voor het onderhoud zijn er nauwelijks meer mensen nodig. Maar zo af en toe vindt er een storing plaats die niet softwarematig valt op te lossen. Dan moet iemand daar toch fysiek naar toe. Vervolgens blijkt de zaak zo ingewikkeld dat fouten bijna niet te vermijden zijn. Dan krijgt zo’n monteur bijvoorbeeld de opdracht om gedeelte zes te repareren in plaats van deel vijf. Maar als je daar eenmaal staat, is het verschil nauwelijks te zien. Het probleem van veilige machine en onveilige processen doet zich vooral voor in de voedingsmiddelenindustrie. Bij de olieverwerkende bedrijven en de petrochemische industrie zie je niet die eenzijdige nadruk op machineveiligheid. Daar kijken ze van oudsher al naar de hele keten, naar het hele proces. Maar voedselverwerkende bedrijven hebben langer een arbeidsintensief proces gehad, met afzonderlijke machines. Bovendien hebben ze in die branche te maken met lagere marges en dus is er op het gebied van veiligheid ook minder mogelijk. De laatste jaren is behoorlijk veel afgekeken van de olieverwerkende en petrochemische industrie. Je ziet de inzichten op het gebied van procesveiligheid duidelijk doordruppelen.   Kijk jij verder dan je eigen product? Heb jij je lijstje compleet? De adviseurs van Kader helpen je alle risico's boven tafel te krijgen.  Oplossing Het is dus uitermate belangrijk dat machinefabrikanten verder kijken dan hun eigen product. Ze zullen in een vroeg stadium met de klant aan tafel moeten gaan zitten om te praten over de veiligheid van het hele proces. Dit soort vergaderingen vinden al in een vroeg stadium plaats, maar dan zonder dat de machinebouwer vertegenwoordigd is. Dan zit er iemand bij die ongeveer weet hoe de machine in elkaar zit, maar niet helemaal. Juist een vertegenwoordiger van de fabrikant kan op een gegeven moment zeggen: “Jullie hebben mij gevraagd voor een machine die wordt gebruikt op die en die manier. Maar nu hoor ik dat in het uiterste geval ook sprake is van een heel ander gebruik. En daar is mijn machine gewoon niet voor gebouwd.” Dat betekent dan dat de fabrikant aan die machine moet sleutelen. En dat kost dus meer geld. Dit is een belangrijk aspect. Sommige bedrijven zijn erg bezig met hun imago: wij willen absoluut te boek staan als het veiligste bedrijf. Andere leggen meer nadruk op de financiën, zij voelen de druk van de aandeelhouders. Welke keuze een werkgever maakt, is aan de werkgever. Zorg in ieder geval dat je alle risico’s boven tafel krijgt. Pas als je dat lijstje helemaal compleet hebt, kun je integraal beoordelen of iets veilig genoeg is en wat er eventueel nog moet gebeuren!   https://kader.nl/actueel/v-and-g-plan-opstellen 606 Kader Group VenG plan opstellen VenG plan opstellen Een VenG plan opstellen is verplicht voor opdrachtgevers tijdens de ontwerpfase bouw en uitvoeringsfase bouw. Lees hier de ins en outs! Bouw Artikel HSE management V&G plan opstellen Een V&G plan opstellen is verplicht voor:  Bouwprojecten waar verschillende bedrijven samenwerken  Risicovolle bouwprojecten  Bouwprojecten die vooraf gemeld moeten worden bij de Nederlandse Arbeidsinspectie  Een opdrachtgever moet een V&G plan opstellen voor de ontwerpfase bouw. Hierin dient het volgende beschreven te worden:  Projectomschrijving  Overzicht betrokken organisaties  Coördinator ontwerpfase  Risico inventarisatie en evaluatie (RI&E) ontwerp (uitvoerings-, beheer- en onderhoudsfase van het ontwerp) Plan van Aanpak voortvloeiende uit RI&E ontwerpfase Overige risico’s  Na gunning wordt het V&G plan ontwerpfase opgeleverd aan de uitvoerende partij, veelal de hoofdaannemer, die het V&G plan moet aanvullen met informatie over de uitvoeringsfase. In deze fase wordt een V&G coordinator benoemd die verantwoordelijk is voor het toezicht op de naleving van het V&G plan op de bouwplaats. In het V&G plan uitvoeringsfase dienen onderstaande onderwerpen behandeld te worden:  Samenwerking en coördinatie  V&G coördinator uitvoeringsfase Risico’s (en maatregelen) die onbekend waren tijdens de ontwerpfase Maatregelen en afspraken beperking overige risico’s RI&E werkzaamheden uitvoeringsfase Maatregelen en afspraken RI&E uitvoeringsfase V&G inspecties (toezicht op de maatregelen) Voorlichting & instructie medewerkers Beschrijving overlegstructuur Maatregelen toegang projectlocatie  De opdrachtgever dient erop toe te zien dat de omschreven risico’s in de ontwerpfase door de uitvoerende partij worden opgepakt en dat maatregelen worden genomen om deze risico’s zoveel mogelijk te beperken. Alle aannemers op de bouwplaats moeten op de hoogte worden gebracht van de inhoud van het V&G plan uitvoeringsfase en zo nodig ook het V&G plan ontwerpfase. Iedere werkgever op de bouwplaats is zelf verantwoordelijk voor het naleven van de wettelijke verplichtingen met betrekking tot de veiligheid en gezondheid van zijn eigen medewerkers. Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/risicobeoordeling-operationeel-rijkswaterstaat-bedien-en-begeleidingswerkplek 642 Kader Group Risicobeoordeling Operationeel Rijkswaterstaat Bedien- en Begeleidingswerkplek Klantcase: Risicobeoordeling Rijkswaterstaat Klantcase: Rijkswaterstaat heeft Kader Group gevraagd om een risicobeoordeling uit te voeren op de door haar ontworpen ORBB Klantcase Machine Safety Gestandaardiseerde bedienplekken  Objecten zoals beweegbare bruggen en sluizen worden in toenemende mate op afstand bediend vanuit centrale bedienposten. Rijkswaterstaat heeft voor bediening op afstand de toepassing van uniforme werkplekken voorzien. Deze zogenaamde ORBB’s zullen de toekomstige gestandaardiseerde bedienplekken worden van operators van onder meer tunnels, bruggen en sluizen. Het verzorgt de ontsluiting van onder andere Bediening (GUI), CCTV, Audio en Marifoon van een object aan een bedienaar. Dit kan het geval zijn bij zowel bediening op afstand (BopA) als lokale bediening.    Kader voerde samen met AVA-MCE de risicobeoordeling uit in de vorm van een FME(C)A. Er is gezocht naar een efficiënte methode om de faalmodi in beeld te brengen. Hierbij is niet gekozen om per ORBB-bouwsteen het falen te analyseren, maar eerst alle functies van de ORBB in beeld te brengen.  Denk hierbij aan de volgende functies:  het weergeven van applicaties op beeldschermen;  het bedienen en visualiseren van nautische processen;  het presenteren van de actuele toestand van de vaarweg, omgeving, gebruikers en aanwezige processen;  enzovoorts.  Al deze functies zijn weer opgedeeld in sub-functies met daarin de logische functievervullers/ketencomponenten. De functies zijn beschouwd in de diverse bedrijfsmodi bedienplek, zoals: koppelen, gekoppeld zijn, ontkoppelen, overnemen en overloggen. Daarnaast zijn ook de processtap, gebruikers en taak/actie onderzocht.  Op zoek naar een expert die voor jou de risicobeoordeling kan uitvoeren? Het team Machine Safety van Kader staat voor je klaar. Risico- inschatting  Het gevaar, de gevaarlijke zone en de gevaarlijke situatie, evenals de mate van diagnose zijn beschreven. Met deze gegevens zijn de risico’s ingeschat middels de hybride methode. De beheersmaatregelen zijn conform de dwingende volgorde beschreven en er is aangegeven of het restrisico hiermee tot een acceptabel restrisico is teruggebracht.  Voor het gehele noodstopcircuit (RNSS = Routeerbaar Noodstop Systeem) is een faalkansberekening uitgevoerd. De RNSS maakt onderdeel uit van de ORBB, maar kan ook separaat worden geleverd als los bouwblok. Voor de objecten GODH (Groot Onderhoud sluis- en gemaalcomplexen Hengelo-Delden) en HLD (Hoofdvaarweg Lemmer Delfzijl) zijn de bedienrisico’s in beeld gebracht.  Implementatie  De uitdaging waar RWS voor staat is om optredende faalmodi tijdig te detecteren en het object naar een veilige toestand te brengen.  De adviezen uit de diverse rapportages zijn door Rijkswaterstaat geïmplementeerd en hebben er voor gezorgd dat er een EG Verklaring van Overeenstemming kon worden opgesteld, waarin staat dat de ORBB voldoet aan de gestelde normen. Met deze input kan de aannemer de door Rijkswaterstaat ter beschikking gestelde bouwstenen opnemen in de overkoepelende risicobeoordeling van BopA (Bediening op Afstand) tot object. Met deze input kan de veiligheid volledig gewaarborgd worden.  https://kader.nl/actueel/gedrag-en-het-werkoverleg 824 Kader Group Gedrag en het werkoverleg Gedrag en het werkoverleg | het nadeel veiligheid op de agenda ‘Er zijn vorige maand geen ongevallen geweest, iemand vragen?, volgende agendapunt’. Als je dit herkent dan is deze blog interessant voor jou. Artikel Safety Culture Veiligheid is bij veel organisaties inmiddels een verplicht agendapunt. In de praktijk echter komt dit niet goed uit de verf. ‘Er zijn vorige maand geen ongevallen geweest, iemand vragen?, volgende agendapunt’. Als je dit herkent dan is deze blog interessant voor jou. Veiligheid als verplicht agendapunt Inmiddels weet je waarschijnlijk dat veiligheidsbewustzijn of gedragsverandering lastig te realiseren is door een enkele training, een poster of een veiligheidsdag. Herhaling van de boodschap is de sleutel. En laat het werkoverleg nu juist geknipt zijn om zaken te herhalen. Periodiek werkoverleg als transportmiddel Het periodieke werkoverleg is een geschikt transportmiddel om veiligheid bespreekbaar te maken in groepen. Het werkoverleg is een vorm van groepscommunicatie die op strategisch, tactisch of operationeel kan worden gevoerd. Een werkoverleg kan verschillende doelstellingen hebben, bijvoorbeeld: bespreken van de veiligheidsstrategie van de organisatie (strategisch overleg); bespreken van de voortgang van projecten of programma’s (tactisch overleg); evalueren van de auditresultaten (tactisch overleg); bespreken van de risico’s van het karwei voor vandaag (operationeel overleg); opfrissen van een veiligheidsonderwerp (operationeel overleg); bespreken van een incident (operationeel overleg); doorspreken van een nieuwe werkwijze of procedure (operationeel overleg); oplossingen bedenken voor een probleem in logistiek (operationeel overleg). Overleg motiveert Alle medewerkers hebben behoefte aan werkoverleg, omdat geïnformeerd en betrokken worden twee belangrijke motivaties zijn voor ons allemaal. In de praktijk zien we dat het operationele werkoverleg er nogal eens bij inschiet door drukte, of simpelweg, omdat de leidinggevende het belang van werkoverleg niet inziet. Een goed geïnformeerde medewerker is productiever en gemotiveerder. De leidinggevende maakt in het werkoverleg duidelijk wat het belang is van ieders bijdrage aan de persoonlijke en de teamresultaten rondom veiligheid. Medewerkers ontwikkelen zo gaandeweg meer betrokkenheid bij het team en krijgen het gevoel erbij te horen. Dit verhoogt de motivatie. Daarnaast heeft het ophelderen van onze bijdrage aan het eindresultaat een positief effect op ons zelfbeeld, omdat we het gevoel ontwikkelen dat onze bijdrage onmisbaar is voor de organisatie. Synergie in een groep creëren  Een belangrijk doel van het operationeel werkoverleg en dus de taak voor de leidinggevende is om de groep als een team te leren samenwerken. Hierdoor ontstaat synergie. De totale groepsenergie is dan groter dan de som van de energie van de deelnemers. Synergie leidt tot motivatie omdat jouw rol zichtbaar belangrijk is en gewaardeerd wordt. Synergie in een groep is een onderdeel van de groepsdynamiek. Deze dynamiek beïnvloedt de groepsdeelnemers op allerlei manieren. Zo kan binnen een groep grote sociale druk worden uitgeoefend op groepsleden die van de informele groeps(veiligheids)normen afwijken of dreigen af te wijken. Voor iedere leidinggevende is het van belang om inzicht te krijgen in de groepsprocessen, zodat hij of zij deze begrijpt en bij kan sturen. Komt de boodschap over? De communicatie in een werkoverleg is een complex proces. Een oplettende observator (observeert, neemt niet deel) ziet in een werkoverleg van alles gebeuren. Verbale communicatie (praten) is hier slechts een klein onderdeel van. Deelnemers aan een overleg communiceren vooral door hun lichaamstaal. Lichaamstaal (non-verbale communicatie), zoals bewegingen, lichaamshouding en de toon van een boodschap, heeft meer effect op de luisteraar dan woorden. De vorm lijkt dus belangrijker dan de inhoud te zijn. Opvallend is dat voor de acceptatie van informatie emoties en attitudes een grotere rol spelen dan rationele feiten en argumenten (rode brein versus groene brein). Herkenbaar? De ontvanger van informatie is bijvoorbeeld geneigd een boodschap eerder te accepteren van iemand die hij aardig vindt (Robert Cialdini, 2001). Het is een inkopper, maar voor het bewerkstelligen van goede teamcommunicatie is vertrouwen in elkaar het belangrijkst. Een tip voor de leidinggevende in deze context: vertrouwen is niet iets wat je krijgt, maar iets wat je geeft. Vertrouwen wordt verdiend. Werkgeluk en veilig werken gaan hand in hand. Wil jij aan de slag in jouw organisatie? Onze Safety Culture producten zijn perfect om te werken aan veiligheidscultuur, bewustzijn en communicatie. Wat kunnen wij voor jou doen? Voorbereiding Belangrijk is dat een leidinggevende het werkoverleg op een vaste tijd plant en goed voorbereidt. Onderdeel van de voorbereiding is het vooraf toesturen van de agendapunten en het tijdsschema aan de deelnemers van het werkoverleg. Voor (dagelijks of wekelijks) werkoverleg op operationeel niveau kan de leidinggevende eventueel werken met een vaste agenda. Het werkoverleg is een buitenkans voor de leidinggevende om zijn team te beïnvloeden. Met het organiseren van dit overleg toont hij namelijk zijn leiderschap en daadkracht. Hierdoor beïnvloedt hij het gedrag van de medewerkers vooraf. In het werkoverleg formuleert de leidinggevende helder de verwachtingen over de werkresultaten. Hij draagt informatie over en betrekt medewerkers bij beslissingen of probleemanalyses. Saamhorigheid in een team Daarnaast gebruikt de leidinggevende het werkoverleg om de medewerkers positieve aandacht te geven, hun mening te vragen, ze te coachen en gewenst gedrag te bekrachtigen (te complimenteren). Op deze manier bevordert het werkoverleg de teamsaamhorigheid en de betrokkenheid bij de organisatie. Als laatste benoemen we de effecten van voorbeeldgedrag in communicatie. Het werkoverleg is bij uitstek de gelegenheid voor de leidinggevende om het juiste voorbeeldgedrag te laten zien. Het positieve gevoel dat de medewerkers ontwikkelen over de leidinggevende zal zichtbaar toenemen. Vormen van werkoverleg Afhankelijk van het doel van het overleg kan de leidinggevende kiezen voor een model om het overleg structuur te geven (Bird, 1985). Mogelijkheden zijn onder andere het lerarenmodel (informatie overbrengen), het vraag-en-antwoordmodel (kennis opfrissen), het discussiemodel (een oplossing bedenken) en het subgroepenmodel (in subgroepjes met opdrachten aan de slag). Voor meer werkvormen kan ik Het Groot Werkvormenboek aanbevelen (Sasja Dirkse – Hulscher, 2007). Op het moment dat een werkoverleg wat moeizaam op gang komt (stiltes, spanning, desinteresse, vijandigheid, cynisme) is het handig technieken te beheersen, waarmee je het overleg vlot kunt trekken. Een mogelijke aanpak is het stellen van een vraag aan een specifiek persoon: ‘Jan, jij zit al 15 jaar bij de Technische Dienst. Wat is jouw mening over …?’ Daarna stel je een vraag aan de hele groep: ‘Veiligheid is in ons beleid beschreven. Wie kent deze tekst?’ Andere tips zijn bijvoorbeeld het stellen van een bevestigingsvraag: ‘Vorige week is een nieuwe procedure geschreven? Steek je hand op als je deze al hebt gelezen.’ Breed uitwaaierende discussies zijn in te perken door vragen als: ‘Onder welk agendapunt valt dit onderwerp?’ Deze technieken noemen we het bewust versterken of verminderen van rapport. Follow-up Het is zaak om na het werkoverleg de notulen en afspraken zo snel mogelijk te verspreiden onder de deelnemers. Gebruik zoveel mogelijk letterlijke uitspraken van de deelnemers en vul geen informatie aan vanuit eigen overtuigingen. Backtracken heet dit en je kunt dit ook in schriftelijke communicatie toepassen. En als laatste: zorg ervoor dat afspraken altijd worden nagekomen en dat je periodiek blijft communiceren over de voortgang en afronding van afspraken. Uiteraard willen we de kwaliteit van het werkoverleg blijven verbeteren. Het is aan te bevelen af en toe een korte enquête te houden onder de deelnemers van ieder werkoverleg. Neem in de enquête de volgende vragen op: Was de leidinggevende goed voorbereid? Was iedereen vooraf geïnformeerd over het onderwerp van overleg? Wist de leidinggevende interesse te wekken? Gebruikte de leidinggevende hulpmiddelen (film, PowerPoint, afbeeldingen, praktijkvoorbeelden)? Had de leidinggevende de leiding over de bijeenkomst? Was het aan het eind van het overleg duidelijk wat iedereen moest doen? Welke tips heb je nog voor de leidinggevende? Tip voor een positieve werksfeer Tot slot nog een tip om het werkoverleg in een positieve sfeer te laten verlopen. Een organisatie die het aantal cynische opmerkingen tijdens het werkoverleg wilde verminderen, beloonde (benoemde en complimenteerde) bij elk volgend werkoverleg elke positieve opmerking. Na een half jaar waren de cynische opmerkingen verdwenen (M. Rietdijk, 2009). Doe er je voordeel mee! Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/waarom-action-learning-werkt 653 Kader Group Waarom Action Learning werkt Artikel: Waarom Action Learning werkt Wat is action learning, hoe werkt het en vooral waarom werkt het zo goed? In dit artikel lees je alles over een optimale toepassing in de praktijk. Bouw,Farmaceutische industrie,Industrie,Infra,Installatie Artikel Safety Culture,Occupational Health enamp; Safety,HSE management Uit onderzoek blijkt dat trainingen op zich weinig lange termijn effecten hebben. Wanneer trainingen worden gecombineerd met praktijkopdrachten en deze opdrachten regelmatig worden geëvalueerd, dan hebben trainingen wel degelijk effect.  Scenario Wie wel eens een training heeft gevolgd herkent het volgende scenario vast wel; jij en je collega’s nemen deel aan een training en gaan enthousiast met goede voornemens en handige tips naar huis. De eerste weken gaat je ijverig met de nieuwe aangeleerde vaardigheden en inzichten aan de slag, maar al snel verval je in jouw oude patronen. Zonde, want de inspanningen en investeringen die zijn gemaakt voor de training blijken achteraf voor niets.  Een optimale toepassing in de praktijk Uit onderzoek blijkt inderdaad dat trainingen op zich weinig lange termijn effecten hebben. Wanneer trainingen echter worden gecombineerd met praktijkopdrachten en deze opdrachten regelmatig worden geëvalueerd, dan hebben trainingen wel degelijk effect. Zo’n combinatie van training met praktijkopdrachten heet action learning. Onze action learning trajecten zorgen er daarom voor dat het geleerde direct wordt toegepast in de praktijk.  Wat is Action Learning Action Learning is een leermethode die rond 1950 ontwikkeld is door Reg Evans. Action Learning houdt in dat een groep deelnemers, door het bespreken van belangrijke praktijkproblemen, van en met elkaar leert. De deelnemers definiëren en bespreken een probleem, formuleren acties die genomen moeten worden, passen deze toe in de praktijk en evalueren vervolgens de genomen stappen onder begeleiding van een trainer of een coach. Het ondernemen van acties, onbekende problemen aanpakken, nieuwe paden zoeken, risico’s nemen en experimenten aangaan zijn dus inherent aan Action Learning. Action learning is ‘leren door doen, ervaren, gecombineerd met systematisch reflecteren daarop’.  Ben je al bekend met Kader Academy? Voor al je opleidingen en trainingen op veiligheidskundig gebied ben je bij Kader aan het juiste adres.  Waarom werkt het? Wanneer gaan deelnemers het geleerde van een training ook daadwerkelijk toepassen in de praktijk? Niet alleen als ze de vaardigheden snappen en kunnen toepassen maar als ze óók het geloof in eigen kunnen hebben dat nodig is om de nieuwe vaardigheden te gebruiken. Dit wordt ook wel zelfeffectiviteit genoemd. Zelfeffectiviteit is het vertrouwen van een persoon in de eigen bekwaamheid om met succes invloed uit te oefenen op zijn of haar omgeving. Zelfeffectiviteit verschilt van zelfvertrouwen in zoverre dat zelfvertrouwen het vertrouwen in het zelf betreft, en zelfeffectiviteit de ingeschatte vaardigheid voor het verrichten van een bepaalde taak betreft.  Zelfeffectiviteit wordt als een belangrijk element gezien van theorieën over motivatie en leren. Personen zijn sneller gemotiveerd voor een bepaalde handeling als zij het idee hebben dat zij de bekwaamheid hebben om deze met succes te verrichten. Maar hoe zorg je voor dat geloof in eigen kunnen wordt vergroot tijdens trainingen? Een training met een succesvolle transfer naar de praktijk, moet uit de volgende elementen bestaan:  1.De kunst afkijken van een expert  De eerste stap is dat een trainer de deelnemers kennis of vaardigheden laat zien die ze nodig hebben en verderop gaan leren. Bandura noemt dit ‘modelling’ of modeleren. Modeleren kan op allerlei manieren: een trainer kan de vaardigheden demonstreren, vertellen wat hij doet of een video laten bekijken. Maar het kan ook doordat andere deelnemers bepaalde ervaringen opdoen in de praktijk en deze delen met de groep waardoor men ziet dat andere een succes ervaring hebben en het vertrouwen in eigen kunnen wordt vergroot.  2.Oefenen: succeservaringen en corrective modelling  Deelnemers gaan zelf aan de slag gaan met het nieuwe gedrag. Om hun zelfeffectiviteit te versterken, is het belangrijk dat ze kleine stappen zetten waardoor succes bijna gegarandeerd is. In de training kan je de deelnemers dus al laten oefenen met een deel van de leerstof en ze hier succeservaringen laten opdoen waardoor de mate van zelfeffectiviteit wordt vergroot.  3.Toepassen: praktijkopdrachten en terugkoppeling  Om te zorgen dat deelnemers het geleerde in de praktijk toepassen, krijgen ze gerichte opdrachten mee. Het is cruciaal dat de opdrachten levensecht zijn en precies lijken op de situaties die deelnemers elke dag tegenkomen. Tijdens action learning trajecten wordt tussentijds geëvalueerd hoe de praktijkopdrachten verlopen en worden knelpunten met de trainer en andere deelnemers besproken en tips uitgewisseld. Dit zorg ervoor dat deelnemers weer met nieuwe inzichten verder gaan met hun opdrachten in de praktijk. Door te ervaren dat ze het geleerde kunnen toepassen in de praktijk wordt de zelfeffectiviteit verhoogt en daardoor ook de kans dat de deelnemers de leerstof in de toekomst vaker zullen toepassen in de praktijk.  Eigen ervaring met Action Learning  In de afgelopen jaren heb ik meerdere trainingen gevolgd. Eén langere training om het trainersvak te leren en één losse training van 2 dagen om het communicatiemodel ‘De Roos van Leary’ te leren kennen en toe te passen. De langere training bevatte 10 trainingsdagen verspreid over 6 maanden met tussen elke 2-daagse een tussenperiode waarin we de gelegenheid kregen het geleerde toe te passen. Voorafgaand aan de traingen kregen we vaak een vooropdracht mee en ook na afloop van de bijeenkomst kregen we een opdracht mee die ingeleverd moest worden en waar feedback op werd gegeven. De andere 2-daagse training over ‘De Roos van Leary’ was erg leerzaam maar had geen praktijk opdracht. Wat je tijdens de training hebt geleerd kan je toepassen in de praktijk. Eindstand? De trainersvaardigheden die ik gedwongen heb toegepast tijdens de trainingsperiode in de praktijk pas ik nu nog dagelijks toe, het zit echt ingesleten in mijn manier van trainen en ik denk er nog regelmatig aan terug. De Roos van Leary snap ik nu een stuk beter maar het gevoel dat ik dit model succesvol kan toepassen in mijn eigen trainingen mis ik nog. Hiervoor zou ik het toch echt eerst een keer succesvol moeten uitproberen. En daar heb nou net nog niet het vertrouwen voor.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. Onze aanpak  De trainingen en leertrajecten van Kader zijn praktisch van opzet en bestaan veelal uit de beschreven principes van action learning. Een voorbeeld is het onderdeel ‘voeren van een open  veiligheidsgesprek’ tijdens de Veiligheidsobservatietraining 2.0 voor leidinggevenden en managers.  Na een korte theoretische inleiding oefenen de deelnemers met het stellen van open vragen, waarna ze het geleerde toepassen tijdens een rollenspel. Tussen de eerste en tweede bijeenkomst voeren de deelnemers een Veiligheidsobservatie uit op de werkvloer waarbij ze de geleerde vaardigheden toepassen en hier vervolgens  op reflecteren tijdens een coachgesprek met Alfabeeld. Tijdens de tweede (korte) bijeenkomst zijn alle deelnemers in staat de eigen leerpunten naar voren te brengen om van elkaar te kunnen leren.  Wil je meer weten over hoe wij Action Learning toepassen in de dagelijkse praktijk? Kijk eens bij het vakgebied Safety Culture. Ons team van adviseurs staan voor je klaar.  Door Marije Oosterheert, projectmanager en trainer  https://kader.nl/actueel/vca-2017/6.0-transitie/ 587 Kader Group VCA 2017/6.0 transitie VCA 2017/6.0 transitie De VCA checklist is vernieuwd met als doel om de checklist duidelijker en logischer te structureren, waarbij de nadruk ligt op meer oog voor de praktijk ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening,Bouw Nieuws QHSE Management Systems VCA 2016 6.0 transitie Op 24 en 28 september 2018 heeft Kader succesvolle informatiemiddagen georganiseerd over de vernieuwde VCA Checklist 2017/6.0. In totaal kwamen 40 geïnteresseerden van VCA*, VCA** en VCAP gecertificeerde bedrijven informatie inwinnen over de wijzigingen in de checklist. De informatiedagen zijn georganiseerd om te informeren over de wijzigingen, ervaringen te delen en een plan van aanpak voor de transitie te presenteren.  Terug naar de basis met betrokken directie en medewerkers  De VCA checklist is vernieuwd met als doel om de checklist duidelijker en logischer te structureren, waarbij de nadruk ligt op meer oog voor de praktijk op de werkplek, veiligheidsbewustzijn, risico’s en gedrag en minder op de milieueisen.  Betrokkenheid en evaluatie door de directie is, net als in de High Level Structure (HLS) normen, een belangrijk onderdeel. Zo moet er bijvoorbeeld vier keer per jaar een werkplekinspectie worden uitgevoerd door (operationele) directieleden en zijn de eisen voor de jaarlijkse directiebeoordeling uitgebreid.  Communicatie met medewerkers is belangrijker geworden in de VCA 2017/6.0 checklist. Zo moet er bij werken met anderstaligen een communicatieplan zijn. Voor VCA* bedrijven zijn de toolbox- meetings teruggekomen (vier keer per jaar). Van deze toolbox-meetings dient minimaal 50% plaats te vinden via bijeenkomsten/contactmomenten. Daarnaast is een programma voor VGM-bewustzijn en -gedrag verplicht voor VCA** en VCA-P bedrijven, maar kan dit zeker ook van toegevoegde waarde zijn voor VCA* bedrijven.  Ook risicovolle activiteiten onder de loep  De nieuwe VCA checklist 2017/6.0 is tevens meer gericht op de risico’s van het bedrijf. De Functie-RI&E is veranderd naar de VGM-RI&E, waarbij de focus ligt op alle gangbare operationele activiteiten. Daarnaast dienen er interne audits plaats te vinden. In drie jaar tijd dienen alle relevante eisen beoordeeld worden, waarbij de nadruk kan worden gelegd op de risicovolle activiteiten.  Uiterlijk drie jaar en zes maanden na publicatie moeten alle certificaten gebaseerd zijn op VCA 2017/6.0. Vanaf drie maanden na publicatie moeten de contracten voor (her)certificatie worden gebaseerd op VCA 2017/6.0., dit houdt dus in dat alle nieuwe contracten op deze nieuwe versie zullen worden uitgegeven.  Wil je weten wat de veranderingen in de VCA-checklist voor je betekenen? Laat Kader een nulmeting uitvoeren om te beoordelen in hoeverre jouw organisatie al invulling geeft aan de nieuwe versie en wat nodig is om te komen tot certificering volgens de VCA 2017/6.0.  Het behalen van een VCA diploma is een eis binnen VCA en VCU gecertificeerde bedrijven.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/atex-analyse-acculaadruimten 127 Kader Group ATEX analyse acculaadruimten ATEX analyse acculaadruimten Het opladen van meerdere accu’s vindt doorgaans plaats in een acculaadruimte, waar diverse acculaders en eventuele tractiebatterijen staan opgesteld. Veel bedrijven beschikken over elektrische transportmiddelen, zoals heftrucks, reachtrucks, palletwagens en schrobmachines. Het opladen van meerdere accu’s vindt doorgaans plaats in een acculaadruimte, waar diverse acculaders en eventuele tractiebatterijen staan opgesteld. Vaak wordt er geen- of onvoldoende rekening gehouden met waterstofvorming tijdens het laden van accu’s. Waterstof (H2) gemengd met lucht - ook wel ‘knalgas’ genaamd - kan een explosieve atmosfeer vormen. Het beheersbaar maken van dit scenario vereist een risico-analyse, waarbij er kritisch gekeken moet worden naar de uitvoering van acculaadruimten. Industrie Artikel Process Safety Veel bedrijven beschikken over elektrische transportmiddelen, zoals heftrucks, reachtrucks, palletwagens en schrobmachines. Het opladen van meerdere accu’s vindt doorgaans plaats in een acculaadruimte, waar diverse acculaders en eventuele tractiebatterijen staan opgesteld.  Vaak wordt er geen- of onvoldoende rekening gehouden met waterstofvorming tijdens het laden van accu’s. Waterstof (H2) gemengd met lucht - ook wel ‘knalgas’ genaamd - kan een explosieve atmosfeer vormen. Het beheersbaar maken van dit scenario vereist een risico-analyse, waarbij er kritisch gekeken moet worden naar de uitvoering van acculaadruimten.  Tijdens het laden van lood-zuur of nikkel-cadmium accu’s vindt er een ontledingsreactie plaats van het elektrolyt waarbij waterstof vrijkomt: 2 H2O → 2 H2 + O2. Deze reactie is inherent aan het laadproces en treedt vooral op gedurende de doorlaatfase. Bij het laden van accu’s met een grote capaciteit (Ah) zal er meer waterstof worden gevormd dan accu’s waarbij de capaciteit lager uitvalt. Ter beeldvorming: bij de accu van een reachtruck zal doorgaans meer waterstof vrijkomen dan bij de accu van een schrobmachine.  Verder kan warmte bijdragen aan een snellere ontledingsreactie, waarbij er meer waterstof zal ontstaan. Oorzaken hiervan kunnen zijn: omsloten accupakket met vuil- en stoflagen op de accucellen (accu kan zijn warmte niet goed kwijt) of een hoge- of verhoogde omgevingstemperatuur.  Een effectieve maatregel om ophoping van waterstof te voorkomen is ventilatie. Dit kan bereikt worden door natuurlijke- of mechanische ventilatie. Belangrijk hierbij is dat de concentratie van waterstof altijd minder dan 4% (LEL-waarde) bedraagt. Hierbij is het aangewezen om een veiligheidsmarge van 10% te hanteren voor de LEL-waarde. (Arbeidsomstandighedenbesluit art. 3.5g, lid 3, sub b.) De benodigde ventilatie (vaak uitgedrukt in m3/h) kan vervolgens worden bepaald op basis van 10% van de LEL-waarde.  Vaak wordt het uitvoeren van doeltreffende ventilatie onderschat. Het simpelweg plaatsen van een paar ventilatieroosters in de muur of een ventilator is meestal iets te kort door de bocht. Doeltreffende ventilatie is afhankelijk van:  de hoeveelheid waterstof wat gevormd kan worden (Dit kan worden berekend m.b.v. bepaalde formules, welke zijn te vinden in een aantal normen en richtlijnen.) ;  het volume (m3) van de acculaadruimte;  of de ventilatie altijd beschikbaar is;  het debiet (m3/h) van een ventilator; het aantal, de plaats en de vrije doorlaat van ventilatieopeningen; de uitvoering van het plafond; de ingaande- en uitgaande luchtstroom (zie ook figuur 1); het waarborgen van alle beheersmaatregelen.  Schematische voorstelling ventilatie in een acculaadruimte, zoals afgebeeld in NPR 3299 §5.1 In de praktijk komt het regelmatig voor dat er onvoldoende rekening wordt gehouden met bovengenoemde factoren. Zo komt het voor dat er extra oplaadpunten worden bijgeplaatst, terwijl de ventilatiecondities niet worden herzien. Nog een voorbeeld is dat bij een ventilator vaak wordt uitgegaan van de capaciteit, zoals vermeld staat op de typeplaat, terwijl deze waarde alleen geldig is onder optimale omstandigheden (theoretische waarde). Andere voorbeelden zijn vervuilde- of afgesloten ventilatieroosters of een ventilator welke al weken op storing staat, terwijl er ondertussen nog steeds wordt geladen.  Zone-indeling Indien uit de risicoanalyse blijkt dat er een explosieve atmosfeer kan voorkomen moet er een zone worden vastgesteld (Arbeidsomstandighedenbesluit art. 3.5d, lid 5.). Indien de ventilatiecondities niet voldoende zijn, wordt er veelal een zone vastgesteld voor de gehele acculaadruimte. Indien de ventilatiecondities wel voldoende blijken te zijn wordt er veelal een resterende zone boven het accupakket aangehouden (daar waar waterstof vrijkomt).  Naast de ventilatiecondities dient men voor de zone-indeling ook rekening te houden met andere factoren. Zo dient de technische staat van de accu’s in orde te zijn, waarbij rekening moet worden gehouden met o.a. slijtage, het vloeistofniveau (bijvullen van gedemineraliseerd water) en de technische levensduur. Periodiek, preventief onderhoud is nodig om de goede staat van de accu te waarborgen.  * Gedemineraliseerd water, of kortweg demiwater, is water wat gezuiverd is van zouten en mineralen en daarbij elektrisch zeer slecht geleidend is (geleidbaarheid veelal < 0,2 µS/cm).  Ontstekingsbronnen Zodra er een zone is vastgesteld moet worden beoordeeld of er geen potentiële ontstekingsbronnen in de zone zijn of zich daar kunnen bevinden. Hierbij valt te denken aan elektrisch materieel (verlichting, wandcontactdozen, etc.) of statische lading van een heftruck.  Een opvallend geval uit de praktijk is dat de connector van de accu weleens bovenop het accupakket ligt, zoals te zien is op foto 1 hieronder. Juist bij het ontkoppelen van de connector ontstaat er een elektrische vonk, terwijl waterstof boven het accupakket vrijkomt. Een eenvoudige oplossing hierbij is om de connector op voldoende afstand van het accupakket vast te maken, zodat het ontkoppelen niet meer boven het accupakket kan plaatsvinden. Zie als voorbeeld foto 2. Echter, het belangrijkste aspect hierin is dat de acculader eerst moet worden uitgezet, voordat er enige handelingen aan het accupakket mogen plaatsvinden.  https://kader.nl/actueel/word-jij-ook-door-je-leverancier-overvallen-met-een-verwerkersovereenkomst/ 233 Kader Group Word jij ook door je leverancier overvallen met een verwerkersovereenkomst? Word jij ook door je leverancier overvallen met een verwerkersovereenkomst? Word jij ook door je leverancier overvallen met een verwerkersovereenkomst? Met de komst van de AVG waren partijen druk elkaar verwerkersovereenkomsten op te leggen. ICT Artikel Information Security Met de komst van de AVG waren partijen druk elkaar verwerkersovereenkomsten op te leggen. Vaak werkten deze partijen al jaren naar volle tevredenheid samen, maar vanwege de AVG zadelden ze elkaar ineens op met een uitgebreid contract en een lading aan clausules en boetes. Als je niet oppaste liet je je al snel in een hoek drijven met een contract waar je niet op zat te wachten. Is dit nu allemaal echt nodig? De AVG vraagt verwerkingsverantwoordelijken een aanvullende overeenkomst te sluiten waarin de verantwoordelijkheden rond de bescherming van persoonsgegevens tussen partijen wordt geregeld. Een mooi streven dat in de praktijk aanleiding is voor een enorme stroom, vaak door juristen geschreven, overeenkomsten die bol staan van slimmigheden waar de wet niet om vraagt. Zo wordt getracht om verantwoordelijkheden te verleggen of te ontwijken en worden naast allerlei aansprakelijkheids- en verzekeringsclausules zelfs hoge boeteclausules opgenomen. Daarbij gaan partijen vaak helemaal los op detailniveau waarmee getracht wordt afspraken op een alles omvattende wijze te beschrijven en, je voelt het al aankomen: dat kost enorm veel tijd, creëert privaatrechtelijk lastig in te schatten risico’s en is in geen enkel opzicht waar de AVG om vraagt of wat bijdraagt gegevens veilig te houden. Waar vraagt de AVG nu echt om? Ondanks dat veel overeenkomsten en sjablonen daarvoor vol staan met informatie, zijn de eisen die vanuit de AVG geregeld moeten worden zeer summier. De volgende punten moeten opgenomen worden in de verwerkersovereenkomst: het onderwerp en de duur van de verwerking; de aard en het doel van de verwerking; het soort persoonsgegevens en de categorieën van betrokkenen; de rechten en verplichtingen van de verwerkingsverantwoordelijke. Verder dient in de verwerkersovereenkomst te worden bepaald dat de verwerker: de persoonsgegevens alleen verwerkt onder de schriftelijke instructies van de verwerkingsverantwoordelijke; waarborgt dat de toegang tot die gegevens is beperkt tot gemachtigde personen die gebonden zijn aan geheimhouding; minimaal hetzelfde niveau van beveiliging van de persoonsgegevens hanteert als de verwerkingsverantwoordelijke; de verwerkingsverantwoordelijke alle mogelijke ondersteuning biedt bij het nakomen van diens verplichtingen; de verwerkingsverantwoordelijke bijstaat bij het nakomen van diens verplichtingen; na beëindiging van de overeenkomst de in opdracht van de verwerkingsverantwoordelijke verwerkte persoonsgegevens verwijdert; de verwerkingsverantwoordelijke alle informatie ter beschikking stelt die nodig is om aantoonbaar te maken dat aan de AVG voldaan wordt; afspraken met betrekking tot sub-verwerkers maakt. Waarom doen we dan zo moeilijk? De wet vraagt dus niet om het borgen van aansprakelijkheid tussen partijen, het verrekenen van schade of gevolgschade, het afdwingen van afspraken via boetebepalingen of het opleggen van verplichtingen om verzekeringen te sluiten! Uitgaande van de eisen van de AVG kan een goede verwerkersovereenkomst in anderhalf tot twee A4’tjes geregeld zijn zonder dat daar een jurist aan te pas komt. Diezelfde overeenkomst mag dan ook best in klare taal geschreven worden. Als dan duidelijk is wat er in de overeenkomst moet komen te staan komt de volgende stap waarbij het vaak mis gaat: wie moet de overeenkomst opstellen? Hierbij niet meegerekend is de vraag óf er überhaupt wel een overeenkomst moet zijn. De vraag wie de overeenkomst moet opstellen is geen lastige, althans, dat zou het niet moeten zijn. Er is binnen de samenwerking één partij verantwoordelijk: de partij die van de wet de taak heeft gekregen de uitbesteding in afspraken te borgen. Dan moet er wél sprake zijn van een verwerking! (Zie ook vaak heeft een verwerkersovereenkomst geen waarde) Een verwerkersovereenkomst is vaak helemaal niet nodig Of er überhaupt een overeenkomst moet zijn is tot slot de belangrijkste vraag. Het antwoord hierop wordt vaak verkeerd gegeven. Wie in de wettekst zelf in de artikelen zoekt komt al snel tot de conclusie dat verwerken een zeer breed begrip is. Hierdoor ontstaat al snel de indruk dat elke vorm van contact met een snippertje naar een natuurlijke persoon te herleiden data een vorm van verwerking is waarvoor een overeenkomst moet worden gesloten. Niets is minder waar!De strekking of de kern van de opdracht moet bestaan uit het verwerken van persoonsgegevens. Een voorbeeld is de uitbesteding van de salarisadministratie. Dat ligt anders wanneer het verwerken van persoonsgegevens slechts bijgevolg is van de kern van de opdracht. De vermeende verwerker is dan meestal zelf verantwoordelijk. Denk hierbij bijvoorbeeld aan een pensioenverzekeraar waar persoons- en loongegevens van betrokkenen worden gedeeld om de pensioenverzekering te kunnen sluiten. De wet stelt degene die het doel en de middelen bepaalt verantwoordelijk. In de praktijk komt het dan wel vaak voor dat de middelen door de verwerker worden bepaald. In het voorbeeld van de uitbestede salarisadministratie heeft de opdrachtgever het doel bepaald, namelijk het verwerken van salarismutaties en het opstellen van salarisberekeningen. Het administratiekantoor heeft hiervoor vaak zelf al de middelen bepaald, namelijk de software waarmee de verwerking wordt uitgevoerd. Laat je dus niet door je verwerkers overvallen met door een jurist opgestelde lappen tekst waarin niet meer duidelijk is wie er waarvoor verantwoordelijk is. In de ‘Cursus Privacy Officer in de praktijk’ wordt de verwerkersovereenkomst uitgebreid besproken en krijg je de beschikking over de sjablonen en de toelichting. Hetzelfde geldt voor coachingstrajecten die ZBC uitvoert. Gewapend met een pragmatische aanpak neem je zelf het heft in handen en stel je een heldere overeenkomst op die zo dicht mogelijk bij de eisen van de wet blijft. Stuur deze alleen aan die partijen toe die werkelijk “verwerker” zijn aan wie daadwerkelijk een “verwerking” is uitbesteed. Zo maak je het overzichtelijk, efficiënt en voegt de overeenkomst echt iets toe aan het veilig(er) houden van persoonsgegevens. https://kader.nl/actueel/pragmatische-invoering-nieuwe-nen75102017-nu-ook-voor-kleinere-zorginstellingen/ 476 Kader Group Pragmatische invoering nieuwe NEN7510:2017 nu ook voor kleinere zorginstellingen Nieuwe NEN7510:2017 nu ook voor kleinere zorginstellingen Technocraten die denken dat de zorg beter en veiliger wordt door steeds meer regels te stellen, hebben jarenlang de zorg geteisterd. Gezondheidszorg Artikel Information Security Technocraten die denken dat de zorg beter en veiliger wordt door steeds meer regels te stellen, hebben jarenlang de zorg geteisterd. De oude NEN 7510 is hiervan een voorbeeld. Deze bestond uit een enorme waslijst aan procedures, waarvan de naleving hoge kosten met zich meebracht. Dat, terwijl toch iedereen weet, dat een procedure, net als een bordje verboden toegang, niets tegenhoudt. Procedures en bijbehorende handleidingen waren in groten getale te vinden op internet. Maar juist door al die procedures werd in de zorg de aandacht afgeleid van de beheersing van de daadwerkelijke informatiebeveiligingsrisico’s. Gelukkig ligt dat tijdvak nu achter ons. De nieuwe NEN 7510:2017 is risk-based geworden (zie ‘Hoe zorgen we voor een managementsysteem dat passend is voor onze organisatie’) en de maatregelen in deel 2 zijn nu optioneel. Je maakt een keuze welke maatregelen bijdragen aan de vermindering van de risico’s op basis van een risicobeoordeling. Die maatregelen implementeer je. Kortom, je volgt de werkwijze zoals die bij ISO 27001 al sedert 2013 gebruikelijk is. Destijds kwam certificering hierdoor ook binnen handbereik van kleinere organisaties en nu is dit ook een serieuze optie voor kleinere zorginstellingen. Het implementatieschema voor de NEN 7510 Het implementatieschema voor de NEN 7510 komt nu overeen met het schema voor ISO 27001 zoals dit is beschreven in ‘Architectuur en aanpak ISO 27001’. Je begint met de context van de organisatie. Doorgaans is deze voor zorginstellingen complexer dan voor andere organisaties, die veelal onderdeel zijn van een lineaire keten met allemaal klant-leverancier relaties. In de zorg zien we vaak netwerken waarbij, vooral als het gaat over informatie, ketenpartners vaak zowel klant als leverancier zijn. Deze ketenpartners zijn wel van groot belang voor informatiebeveiliging, maar meestal hebben zorginstellingen hun netwerk al netjes in kaart gebracht.Vervolgens kijk je naar de risico’s. Net als de meeste andere organisaties hebben zorgverleners er maar twee: Er gaat meer geld uit dan er binnenkomt. Stakeholders zijn ontevreden. Belangrijk is dat je de risico’s steeds vanuit dit perspectief blijft bekijken. De meeste stakeholders vinden kwaliteit van de zorg, leverbetrouwbaarheid en werken binnen budget belangrijker dan informatiebeveiliging. Dus als het gaat om individuele patiënten/cliënten of om kleine groepen, dan prevaleren deze risico’s. Pas als het gaat om grotere bestanden met persoonsgegevens, valt het niet uit te leggen, als deze niet goed beveiligd zijn. De meeste zorginstellingen echter werken met applicaties die door de leverancier tevens worden gehost. Het probleem van de beveiliging wordt dan doorgaans opgelost door de leverancier. De VECOZO voorwaarden zijn hierop ook gebaseerd.Wanneer je vervolgens de scope zo kiest, dat je hierin alleen de gegevens van patiënten/cliënten of van ketenpartners opneemt en geen interne gegevens, voorkom je, dat je ook je hele interne automatisering moet meenemen voor de NEN 7510. Heel veel maatregelen voor de NEN 7510 zijn dan ineens onbelangrijk geworden. Dat betekent niet, dat je niet doet aan de beveiliging van interne data. Maar het is moeilijk aan te tonen, dat deze beveiliging waterdicht is. Daarom houd je dit liever buiten de scoop van de NEN 7510. Het gaat er immers uiteindelijk om, dat je voor je ketenpartners een betrouwbare partner bent, die voorkomt dat de data van deze partners op straat komen te liggen.Ook de maatregelen uit deel 2 van de NEN 7510 zijn vrijwel gelijk aan de maatregelen uit bijlage A van de ISO 27001. Alleen worden hiervoor vaak nadere omschrijvingen gegeven. Maar die zijn meestal zo vanzelfsprekend dat je, ook als  deze toevoegingen niet zouden worden vermeld, je de maatregelen natuurlijk ook neemt. Samen met de keuzes die je hebt gemaakt zoals besproken in het vorige hoofdstuk, zul je zien, dat je huidige situatie meestal dekkend is voor de NEN 7510. Natuurlijk houd je een aantal verbeterpunten over. Deze leg je vast in het verbeterplan. Het grote voordeel voor kleinere zorginstellingen Kleinere zorginstellingen hebben vaak al een werkend managementsysteem. En dat is een groot voordeel. Bij grotere zorginstellingen is de afstand tussen de directie en de operationele zorg veel groter, zodat het, om dit gat te overbruggen, nodig is een formeel ISMS te implementeren met vooral veel vastleggingen en formele beoordelingen. En hier geldt dan dat de zwakste schakel bepalend is voor de beheersing van de beveiligingsrisico’s. Kleinere zorginstellingen kennen die afstand niet. De directie weet daar wat er op de vloer speelt en is altijd direct betrokken in geval van veranderingen en incidenten. De directie heeft geen tussenschakels nodig om te weten wat er op de vloer speelt en beoordeelt de risico’s van dag tot dag. Hiermee zijn veel procedures overbodig en wordt ook een papierwinkel voorkomen. Het enige wat nodig is om deze van-dag-tot-dag-risicobeheersing aan te tonen is een procedure voor incidentafhandeling en een wijzigingsprocedure. Meestal bestaan deze al, maar is de uitvoering te ingewikkeld gemaakt, waardoor de naleving onvoldoende is. Met een vereenvoudiging van de bestaande procedures is dit probleem vaak te verhelpen.De interne audit wordt hiermee ook een stuk simpeler. De directie is niet meer afhankelijk van de informatie uit de interne audit. Zij verzamelt immers zelf dagelijks die informatie al. Eén interne audit per jaar is dan voldoende en deze is er vooral op gericht vast te stellen of de van-dag-tot-dag-risicobeheersing inderdaad werkt en er voldoende lering wordt getrokken uit fouten.Ook hebben kleinere zorginstellingen meestal veel meer ICT-diensten uitbesteed, zodat ze de operationele verantwoordelijkheid neer kunnen leggen bij de leveranciers en zich zelf kunnen beperken tot een goede contractuele vastlegging en toezicht op de naleving hiervan. De Kader aanpak voor de NEN 7510 Eigenlijk is al meer dan een jaar duidelijk, welke kant het op zou gaan met de NEN 7510:2017. Kader heeft deze risk-based aanpak dan ook al in 2017 toegepast bij zijn zorgklanten. Uiteraard zijn ook de sjablonen van Kader hierop aangepast, zodat Kader de dienst ‘Binnen drie maanden een ISO 27001 certificaat halen’ ook in de zorg kan aanbieden, maar dan uiteraard voor de NEN 7510. Intussen zijn zelfs de eerste klanten al voor de NEN 7510:2017 gecertificeerd. Tevens wordt hiermee ook voor een heel groot deel voldaan aan de AVG, die in 2018 van kracht wordt.Ook is het mogelijk de ‘Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510’ van Kader te volgen. Hierin wordt ook geleerd hoe je de nieuwe NEN 7510 in de praktijk van kleinere zorginstellingen kunt toepassen. Ook tijdens de cursus krijg je de beschikking over de sjablonen en voorbeelddocumenten die Kader zelf voor genoemde dienst gebruikt en deze leer je toepassen, zodat je er vervolgens zelf mee aan de slag kunt. https://kader.nl/actueel/vaak-heeft-een-verwerkersovereenkomst-geen-waarde/ 232 Kader Group Vaak heeft een verwerkersovereenkomst geen waarde Vaak heeft een verwerkersovereenkomst geen waarde Juist de ophef die verantwoordelijken maken over de verwerkersovereenkomst, leidt er toe dat er vaak een overeenkomst wordt gesloten. Juist de ophef die verantwoordelijken maken over de verwerkersovereenkomst, leidt er toe dat er vaak een overeenkomst wordt gesloten ICT Artikel Information Security De AVG eist van verwerkingsverantwoordelijken, dus van degenen die verantwoordelijk zijn voor de verwerking van persoonsgegevens, dat zij bij uitbesteding van de verwerking met hun leverancier (dus met de eigenlijke verwerker) een verwerkersovereenkomst sluiten. Hiermee zouden zij de aansprakelijkheid voor fouten van de verwerker kunnen afdekken. In de praktijk blijkt dit echter vaak een illusie te zijn. Meestal komt dat, doordat de AVG slaafs wordt gevolgd, zonder zelf even na te denken. In de AVG staat dus dat de verwerkingsverantwoordelijke een overeenkomst moet sluiten met de verwerker. Veelal zien we de verwerkingsverantwoordelijken zelf met die overeenkomst komen en de bewerker vragen om deze te tekenen, in de veronderstelling dat daarmee alles is geregeld en dat de verwerker de boete krijgt als hij een stommiteit uithaalt. Maar zo simpel is het helaas niet. Waarom besteed je gegevensverwerking uit? Ga eerst eens bij jezelf na, waarom je ooit hebt besloten om verwerkingen uit te besteden. De reden hiervoor is toch, dat de partij aan wie je de gegevensverwerking uitbesteedt, gegevensverwerking als core business heeft en daardoor de schaalgrootte en expertise om dit beter en goedkoper te kunnen dan jijzelf. Uiteraard heeft je leverancier dit proces gestandaardiseerd en de beschrijving ervan vastgelegd in een contract of een SLA. Hierin staat vermeld wat hij precies doet en onder welke condities. Dat is nodig, want als de gestandaardiseerde processen zouden worden doorbroken, zouden de kosten aanzienlijk stijgen. Het zou absurd zijn, dat je, vanwege de AVG, nu ineens als klant zelf met een verwerkersovereenkomst moet komen. Dan komen alle klanten natuurlijk met een eigen versie en eigen beveiligingseisen, waardoor ook inbreuk gemaakt wordt op de standaardisatie van de leverancier. Het is ook best wel arrogant om te denken dat jij meer verstand zou hebben van het uitbestede proces  dan de leverancier, die zich hier dagelijks mee bezighoudt.  En je mag er tevens vanuit gaan, dat de leverancier zorgvuldig omgaat met de persoonsgegevens van zijn klanten. Hij weet immers, dat als de persoonsgegevens van een klant op straat komen te liggen, meerdere klanten waarschijnlijk weg zullen lopen en ook dat hij voorlopig niet hoeft te rekenen op nieuwe klanten. Kortom, de verwerkersovereenkomst is een bijlage bij de bestaande overeenkomst en wordt opgesteld door de leverancier. In de praktijk is het vaak een uitbreiding van de bestaande voorwaarden van de leverancier. Verwerkingsverantwoordelijke blijft vaak aansprakelijk Vaak is er bij het afsluiten van een verwerkersovereenkomst gedoe over de aansprakelijkheid. Hierover is de AVG echter heel duidelijk. Volgens de AVG is er alleen sprake van een geldige verwerkersovereenkomst, en is dus de verwerker verantwoordelijk, als de naleving van die overeenkomst gecontroleerd wordt. Die controle kan de verwerkingsverantwoordelijke doen. In de praktijk echter zien we dit zelden gebeuren. Want natuurlijk zit de verwerkingsverantwoordelijke hier niet op te wachten. Maar ook de verwerker wordt niet blij van al die controles van verschillende verwerkingsverantwoordelijken. En als die controle niet plaatsvindt, krijgt nog steeds de verwerkingsverantwoordelijke de boete van de Autoriteit Persoonsgegevens (AP) als de verwerker wat stoms uithaalt. Dat in de verwerkersovereenkomst staat, dat de verwerker aansprakelijk is, doet dan niet ter zake. In de wet staat dat de verwerkingsverantwoordelijke aansprakelijk is en als er weliswaar een overeenkomst is, maar geen geldige, dan houdt deze bij eventuele geschillen voor de rechter geen stand, ook al staat hier een handtekening onder. Dan geldt de wet.In het vorige hoofdstuk hebben we al aangegeven, dat de verwerkersovereenkomst opgesteld moet worden door de verwerker. Die kan vervolgens jaarlijks eenmalig de naleving van de overeenkomst onafhankelijk laten toetsen. Daarmee is de verwerkingsverantwoordelijke gedekt. De verwerkersovereenkomst is dan geldig en de verwerkingsverantwoordelijke voldoet aan de eis van de AVG, dat hij alleen in zee mag gaan met leveranciers die garanties kunnen geven over een veilige verwerking van de gegevens. Dan ook kan de verwerker aansprakelijk gesteld worden voor boetes en andere schade. Een ISO 27001 certificaat vrijwaart ook de verwerker Natuurlijk heeft ook een verwerker er geen zin in boetes betalen. Maar die kunnen op eenvoudige wijze worden voorkomen door een weg te bewandelen die zeker al honderden dienstverleners hebben bewandeld. En niet voor niets.Als er een inbreuk wordt gemaakt op de beveiliging van de verwerker, dan kan dit voor de AP reden zijn een onderzoek te starten. Een incident alleen is geen reden om een boete op te leggen. Bij een incident gaat de AP onderzoeken of de verwerker ‘in control is’ en of de verwerker zijn beveiliging op orde heeft. De verwerker moet dit kunnen aantonen. Hij is schuldig tot hij het tegendeel bewijst. En hoewel de meeste dienstverleners hun zaakjes goed op orde hebben, is het probleem vaak, dat zij dit niet kunnen bewijzen. De eenvoudigste methode om dit goed te regelen is het behalen van een ISO 27001 certificaat. Wanneer een verwerker dat certificaat heeft, is dat het bewijs dat hij in control is en dat hij zijn beveiliging op orde heeft. Wanneer dat het geval is, loop je ook als verwerker geen risico, een boete te krijgen. Voor dienstverleners is het behalen van zo’n ISO 27001 of NEN 7510 certificaat tegenwoordig echt geen rocket science. Het kan in drie maanden tegen heel beperkte kosten en ook zonder dat er een papierwinkel of veel procedures voor nodig zijn. Met een certificaat geef je als verwerker je klanten zekerheid en ben je er zelf van verzekerd, dat je geen boetes krijgt voor stommiteiten. Omgekeerd is zo’n certificaat een reden om juist met jou als verwerker in zee te gaan. We zien dan ook, dat zo’n certificaat steeds vaker wordt geëist in aanbestedingen en offerteaanvragen. Hoe komt een geldige verwerkersovereenkomst soepel tot stand? Voor het soepel tot stand komen van een verwerkersovereenkomst, zorgt de verwerker (of sub-bewerker) er eerst voor, dat hij ISO 27001 of NEN 7510 gecertificeerd wordt. Vervolgens stelt hij een standaardverwerkersovereenkomst op, die hij voorlegt aan bestaande en nieuwe klanten als aanvulling op de bestaande overeenkomst. Als de verwerkingsverantwoordelijke hiervoor tekent en eenmalig de verklaring van toepasselijkheid (behorend bij het certificaat) opvraagt, waarin exact staat aan welke beveiligingseisen de verwerker voldoet, is hij gedekt en kan hij dat tevens bewijzen. De naleving door de verwerker wordt jaarlijks getoetst door de ISO 27001 of NEN 7510 auditor, zodat de verwerkingsverantwoordelijke daar ook geen omkijken meer naar heeft. Kortom, door gebruik te maken van bestaande mechanismen, kunnen de verwerkingsverantwoordelijke en de verwerker zich veel rompslomp besparen en kan de aandacht zich richten op de kern van de samenwerking: de kwaliteit van de dienst die door de verwerker geleverd wordt aan zijn klant. Als een verwerker nu nog niet voldoet aan de certificatie-eis, maar als hij wel van plan is om dit te doen binnen bijvoorbeeld een half jaar, dan kan de verantwoordelijk hier genoegen mee nemen, mits hij dit wel vastlegt als een tijdelijk en dus acceptabel risico. En dan kan de verwerkersovereenkomst best nog een half jaartje wachten. https://kader.nl/actueel/avg-checklist/ 573 Kader Group AVG Checklist AVG Checklist Op 25 mei 2018 wordt de Wet Bescherming Persoonsgegevens vervangen voor de Algemene Verordening Gegevensbescherming (AVG). ICT,Zakelijke dienstverlening Nieuws Information Security AVG Checklist: ben jij klaar voor de AVG? Op 25 mei 2018 wordt de Wet Bescherming Persoonsgegevens vervangen voor de Algemene Verordening Gegevensbescherming (AVG). De AVG is een Europese wet waarbinnen de omgang met persoonsgegevens en het recht op privacy geregeld is. De AVG wet geldt binnen de hele Europese Unie. Bij overtreding van de AVG wet kan een boete opgelegd worden van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. Met het opvolgen van de 8 punten uit deze AVG checklist ben je tijdig voorbereid.  Breng gegevensstromen in kaart  Breng alle gegevensstromen in jouw organisatie in kaart. Bepaal welke van die stromen persoonsgegevens bevatten.  Toelichting: Leg voor elke verwerking vast met welk doel je die gegevens verwerkt. Het gaat hierbij om alle persoonsgegevens, dus ook om bijvoorbeeld personeelsgegevens, sollicitanten, deelnemers etc. Zo weet je precies wat er speelt binnen jouw organisatie.  Aanstellen Functionaris Gegevensbescherming  Bepaal of je volgens de AVG wet een Functionaris Gegevensbescherming (FG) moet aanstellen. Stel de FG tijdig aan indien van toepassing.  Toelichting: Overweeg toch ook een FG aan te stellen als dit geen verplichting is. Dit kan van toegevoegde waarde zijn voor jouw organisatie. De FG hoeft geen fulltime functie te zijn en kan ook iemand zijn die op basis van een opdrachtovereenkomst voor je werkt.  Stel privacybeleid op  Leg vast hoe je omgaat met persoonsgegevens binnen jouw organisatie. Werk het beleid verder uit in gedragsregels, werkinstructies en draaiboeken.  Toelichting: Door deze stap ben jeniet alleen op papier, maar ook in de praktijk klaar om snel te handelen bij incidenten. De AVG wet eist dat je aantoonbaar ‘in control’ bent.  Bepaal de rechtsgeldige grondslagen  Bepaal voor welke verwerking van persoonsgegevens er een rechtsgeldige grondslag is.  Toelichting: De verwerking van persoonsgegevens mag alleen gebeuren als daar een rechtsgeldige grondslag voor is. Deze grondslagen zijn beschreven en benoemd binnen de AVG wet.  Pas processen en procedures aan  Pas processen, procedures en systemen aan. Voer deze tijdig uit en controleer de effectiviteit van aanpassingen.  Toelichting: Privacy by Default en Privacy by Design zijn belangrijke uitgangspunten binnen de AVG wet. Daarnaast worden nieuwe rechten geïntroduceerd voor betrokkenen van wie je gegevens verwerkt.  Check alle verwerkersovereenkomsten  Leg een verwerkersovereenkomst vast voor iedere derde partij waaraan de verwerking van persoonsgegevens is uitbesteed.  Toelichting: Hierin borg je wie welke gegevens verwerkt onder welke voorwaarden. Uiteraard dienen deze voorwaarden te voldoen aan de AVG wetgeving.  Train medewerkers  Zorg ervoor dat jouw medewerkers op de hoogte zijn van het privacybeleid en van (nieuwe) maatregelen om de veiligheid van de verwerking van gegevens te vergroten. Zet een awareness training jaarlijks op de agenda!  Toelichting: De meeste datalekken ontstaan door menselijke fouten.  Laat een audit uitvoeren  Bepaal de huidige stand van zaken en stel vast welke maatregelen je nog moet nemen.  Toelichting: Als er na 25 mei 2018 veranderingen zijn dient je een PIA (Privacy Impact Analyse) uit te voeren om te bepalen of aanvullende maatregelen nodig zijn.  Meer weten over Information Security bij jou in de organisatie? De consultants van Kader helpen je graag. Neem contact met ons op voor meer informatie.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/kennis-van-stofeigenschappen-leidt-tot-kostenbesparingen 699 Kader Group Kennis van stofeigenschappen leidt tot kostenbesparingen Artikel: Kennis van stofeigenschappen leidt tot kostenbesparingen Bij de verwerking, de opslag en het transport van poeders kunnen zich explosieve stof-luchtmengsels vormen. Industrie Artikel Machine Safety Explosieveiligheid De werkgever heeft de verplichting om de gevaren die werknemers lopen in verband met explosieve atmosferen, en de bijzondere risico’s die daaruit kunnen voortvloeien, te inventariseren, beheersbaar te maken en vast te leggen in een explosieveiligheidsdocument (EVD). Voor een goede risico-inventarisatie en het nemen van passende beheersmaatregelen is onder meer inzicht nodig in de eigenschappen van de betreffende stoffen. In de praktijk zijn deze stofeigenschappen vaak onvoldoende bekend. Dit betekent dat je uit moet gaan van worst-case scenario’s. Het zal duidelijk zijn dat kosten van de te nemen beheersmaatregelen in dat geval veel hoger zijn dan wanneer je uitgaat van de gunstigere, feitelijke stofeigenschappen. Het loont daarom de moeite om de relevante stofeigenschappen betrouwbaar vast te laten stellen.  Explosibility Screening-test Om een risico-inventarisatie te doen naar aanleiding van een mogelijke explosieve stofatmosfeer zal je om te beginnen moeten weten wat de chemische samenstelling van de stof is en welke eigenschappen van die stof de risico’s van een stofexplosie in welke mate beïnvloeden. Als hierover onvoldoende bekend is, moet je uitgaan van het worst-case scenario (tabel 1).  Van veel poedervormige stoffen is bekend of die überhaupt aanleiding kunnen geven tot een stofexplosie. Zo is steengruis ongevaarlijk, maar houdt een fijn melkpoeder wel grote risico’s in. Bestaat over een bepaald poeder in dit opzicht gerede twijfel, dan kun je een ‘Screening’-test laten uitvoeren (afb. 1). Deze maakt direct duidelijk of het materiaal een stofexplosie kan veroorzaken. Pas als dat het geval is, dienen de stofeigenschappen uit tabel 1 nader te worden onderzocht.  Op zoek naar procesveiligheidondersteuning? Kader helpt bij het opstellen van veiligheidsrapportages, PGS beoordelingen, Due diligence, risicostudies, etc. Waar kunnen we jou bij helpen? Explosieve atmosfeer Tabel 1 presenteert een aantal stofeigenschappen die van invloed kunnen zijn op de kans op het ontstaan van een explosieve atmosfeer. Zij zijn daarmee ook bepalend voor de risicoanalyse, het vaststellen van de ATEX zone-indeling volgens de Atex-richtlijnen en de toe te passen categorie explosieveilig materieel.  Een belangrijke stofeigenschap in dit verband is de deeltjesgrootte van het poeder. Als vuistregel geldt dat deeltjes <500 micron een risico kunnen vormen. Vervolgens geeft de onderste explosiegrens (ofwel Lower Explosion Limit – LEL) aan vanaf welke concentratie van die stof opgewerveld in de lucht een explosieve atmosfeer kan ontstaan. Bij poedervormige stoffen ligt die waarde in de ordegrootte van 10 gram tot enkele kilogrammen per kubieke meter. Deze concentraties kunnen al worden bereikt bij het storten van poeders en/of het opwervelen van aanwezige stoflagen. Het vochtgehalte is van invloed op het stuifgedrag van een stof en daarmee op de kans dat een explosieve atmosfeer ontstaat.  Ontsteekgevoeligheid van stoffen De ontsteekgevoeligheid van een eenmaal bestaande explosieve atmosfeer bepaalt het vereiste beschermingsniveau en de keuze van explosieveilig materieel. Als de ontsteekgevoeligheid niet bekend is, wordt gekozen voor een dermate zware beveiliging dat een explosieve atmosfeer zeker niet kan ontsteken. De voornaamste stofeigenschappen met betrekking tot de ontsteekgevoeligheid zijn de minimale ontsteektemperatuur (MOT), de zelfontsteektemperatuur (ZOT), de minimale ontstekingsenergie (MOE) en de smeultemperatuur. De MOT is de minimale temperatuur van een heet oppervlak waarmee een stofwolk kan worden ontstoken. De ZOT is de temperatuur van een stofwolk waarop deze zelf ontsteekt. De MOE is de minimale energie van een vonk waarmee een stofwolk kan worden ontstoken. De smeultemperatuur is de minimale temperatuur van een oppervlak die een stoflaag met een dikte van 5 mm kan ontsteken.  Deze waarden geven geen informatie over de kans op het ontstaan van explosieve atmosfeer, maar laten zien hoe moeilijk of gemakkelijk een stofwolk of stoflaag ontsteekt als die eenmaal aanwezig is. Ook in verband met de ontsteekgevoeligheid zijn deeltjesgrootte en vochtgehalte belangrijke eigenschappen. Over het algemeen geldt: hoe kleiner de deeltjesgrootte en hoe lager het vochtgehalte, hoe minder energie voor een ontsteking nodig is.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. Explosie-effect Als onverhoopt toch een stofexplosie plaatsvindt, dan is het effect ervan bepalend voor de inzet van gevolg beperkende beheersmaatregelen. Hierbij is te denken aan explosiedrukbestendige behuizingen, explosiedruk-ontlastingspanelen en systemen voor explosieonderdrukking zoals blusmiddelinjectie bij de detectie van een beginnende explosie. Het effect van een stofexplosie hangt af van stofeigenschappen zoals de maximale explosieoverdruk (Pmax) en de maximale drukstijgsnelheid (KSt-waarde) bij een explosie in een gesloten systeem. De waarden hiervan zijn nodig bij de keuze of het ontwerp van gevolg beperkende beheersmaatregelen.  Overige stofeigenschappen Naast stofeigenschappen die iets zeggen over de kans op het ontstaan van een explosieve atmosfeer, de ontstekingsgevoeligheid daarvan en het effect van een onverhoopte explosie, zijn er nog andere stofeigenschappen die meer van belang zijn in specifieke situaties. Enkele daarvan zijn de Limiting Oxygen Concentration (LOC), de brandklasse (BZ) en de soortelijke elektrische weerstand.  De LOC is de zuurstofconcentratie van een stof-gasmengsel waaronder een ontsteking niet meer mogelijk is. De LOC is mede afhankelijk van de deeltjesgrootte en het specifieke inerte gas. Voor het inertiseren van een proces verdient het aanbeveling deze waarde te laten bepalen.  De BZ geeft informatie over de brandbaarheid en het branduitbreidingsgedrag van stoflagen. Dit is van belang in omgevingen waar een smeulende stoflaag een explosieve atmosfeer kan ontsteken.  De soortelijke elektrische weerstand van een poeder bepaalt of er sprake kan zijn van elektrostatische oplading. Hierdoor is een vonkontlading mogelijk die een explosieve atmosfeer kan ontsteken. Deze eigenschap is bepalend voor de brandstofgroep (IIIB of IIIC) waarin de betreffende stof valt, en daarmee voor de keuze van het explosieveilig materieel.  Analyse stofeigenschappen Het is van groot belang om voor een risicoanalyse het productieproces en de relevante stofeigenschappen goed te kennen. Die eigenschappen zijn bepalend voor de aard en kosten van de te nemen beheersmaatregelen. Voor een goede analyse van een specifieke situatie kan een explosieveiligheidsdeskundige helpen met het bepalen van de relevante stofeigenschappen, het opstellen van de risico-inventarisatie en het voorstellen van passende én betaalbare beheersmaatregelen.  Kortom; Ken je stoffen zodat je passende beheersmaatregelen kan nemen  Door een goede analyse uit te voeren ben je in staat om betere en passende beheersmaatregelen te nemen op de gevaren die gevaarlijke stoffen met zich meebrengen. Voorkom explosies en zorg dat je risico’s beheerst. Heb je vragen naar aanleiding van dit artikel of wil je meer informatie over stofeigenschappen, beheersmaatregelen en/of een explosieveiligheidsdocument? Stel ons je vraag.   https://kader.nl/actueel/nen-7510-voor-kleine-praktijkhouders-in-de-zorg/ 474 Kader Group NEN 7510 voor kleine praktijkhouders in de zorg NEN 7510 voor kleine praktijkhouders in de zorg In Nederland zijn er op medisch gebied vele duizenden praktijkhouders die bijzondere persoonsgegevens verwerken in de vorm van medische dossiers. Gezondheidszorg Artikel Information Security In Nederland zijn er op medisch gebied vele duizenden praktijkhouders die bijzondere persoonsgegevens verwerken in de vorm van medische dossiers. Denk bijvoorbeeld aan huisartsen, tandartsen, apotheken, fysiotherapeuten, zorgboerderijen, zzp’ers in de thuiszorg enzovoort. Essentieel onderdeel van een goede en efficiënte zorg is dat informatie gedeeld wordt. En daarbij gaat het om vertrouwelijke informatie. Dat moet dan wel wel op een veilige manier gebeuren, waarbij de privacy van betrokkenen wordt geborgd. De norm hiervoor is de NEN 7510. Alle  partijen in de zorg, en dus ook kleine praktijkhouders, zouden aantoonbaar aan deze norm moeten voldoen, zodat patiënten en ketenpartners er vanuit kunnen gaan, dat hun data vertrouwelijk en veilig behandeld worden. Dat klinkt heel logisch. Maar in de praktijk is dit niet haalbaar. Ook een kleine praktijkhouder moet dan aantonen dat hij meer dan 100 maatregelen heeft doorgevoerd. En dat naast alle tijdrovende procedures, waar hij ook mee te maken heeft om alleen al het werk, dat hij doet, vergoed te krijgen door de zorgverzekeraars en gemeenten.Het is voor kleine praktijkhouders onmogelijk te voldoen aan dezelfde eisen als ziekenhuizen of grote zorginstellingen, die beschikken over een uitgebreide staf om dit probleem te tackelen. Maar het is ook niet nodig. Het kan anders worden opgelost. Hoe lost de praktijkhouder dit meestal op De meeste praktijkhouders zijn goed in hun vak. Hun interesse ligt ook primair daar. Natuurlijk vinden ze zaken als ICT, informatiebeveiliging en privacy ook wel belangrijk. Dat betekent echter nog niet dat ze er verstand van willen hebben. Ze gaan daarom voor dit soort issues meestal in zee met partijen, die er wel verstand van hebben en die de risico’s op dit gebied voor hen afdekken. Helaas is dit wel vaak een lappendeken. Een praktijkhouder heeft te maken met verschillende leveranciers. Allemaal doen ze dingen waar hij zelf geen verstand van heeft. Hij moet er dus maar op hopen, dat zijn zaken goed worden geregeld.Om de risico’s af te dekken besteedt de kleine praktijkhouder daarom meestal zoveel mogelijk zaken uit, aan zo weinig mogelijk partijen. De kern is dat vertrouwelijke data niet meer in de praktijk zelf zijn opgeslagen en dat ze op een veilige manier benaderd kunnen worden. Dat is precies wat leveranciers moeten bieden. En dat ze dat inderdaad bieden, moeten ze kunnen aantonen. Wanneer ze beschikken over een NEN 7510 of een gelijkwaardig ISO 27001 certificaat kunnen ze dat. Dit ligt ook volledig in lijn met bijvoorbeeld de VECOZO aansluitvoorwaarden. Deze zijn niet gericht op de zorgverleners zelf maar juist op hun toeleveranciers. Helaas weten maar weinig praktijkhouders, dat ze de eis van een NEN 7510 of een ISO 27001 certificaat moeten stellen aan hun dienstverleners. Veel grotere dienstverleners op ICT gebied voldoen inmiddels aan deze eis. Helaas zijn er ook nog steeds leveranciers die hier niet aan voldoen, die zelf niet willen investeren om hun klanten -kleine praktijkhouders – te ontzorgen. De NEN 7510 is vernieuwd In december 2017 is de nieuwe NEN 7510 van kracht geworden. Belangrijkste vernieuwing is, dat de NEN 7510 nu risk based is. Alleen die beveiligingsrisico’s moeten afgedekt moeten worden, die ook daadwerkelijk een bedrijfsrisico vormen. (Zie ook ‘Aanpak implementatie NEN 7510 kan nu ook pragmatisch’.) Dat betekent dat naast de traditionele beveiliging via fysieke, technische en organisatorische maatregelen, ook ander methoden van risicobeheersing zijn toegestaan zoals uitbesteding. Vroeger mocht je alleen een risico accepteren, als je voldeed aan allerlei criteria. Met de nieuwe NEN 7510 hoeft dat niet meer. De nieuwe NEN 7510 zorgt er daarmee voor, dat er heel veel procedures geschrapt kunnen worden en daarmee investeringen in techniek. En de informatiebeveiligingsrisico kunnen nu dus inderdaad worden afgedekt door uitbesteding aan ICT-leveranciers.De meeste marktleiders op ICT gebied, die zich (ook) richten op kleine praktijkhouders, hebben een NEN 7510 certificaat. Vaak bedienen zij duizenden praktijkhouders. Voor hen moet het simpel zijn aan praktijkhouders een verklaring af te geven, waarin beschreven staat welke risico’s van de praktijkhouder zij afdekken en hoe ze dit doen. Op deze manier wordt de lappendeken voor kleine praktijkhouders een stuk minder complex, wanneer zij kiezen voor NEN 7510 of ISO 27001 gecertificeerde partijen. Risico beheersing door standaardisatie en modelvoorschriften Ook door standaardisatie en de toepassing van modelvoorschriften kunnen risico’s afgedekt worden. Een voorbeeld hiervan is de verschuiving van controlemogelijkheden op onbevoegde toegang richting cliënt/patiënt door de toepassing van security bij design. (Zie: ‘Informatiebeveiliging is helemaal niet zo moeilijk’.) Hier is een belangrijke rol weggelegd voor de branche en koepelorganisaties om dit te specificeren en te faciliteren en natuurlijk voor de ICT- leveranciers om dit daadwerkelijk te laten inbakken in hun software.  De praktijkhouder zelf als bedrijfsrisico Natuurlijk vormen de praktijkhouder zelf en zijn medewerkers eveneens een belangrijke risicofactor. Wanneer echter veel andere risico’s reeds zijn afgedekt, dan is dit ineens een overzichtelijk risico geworden. Veelal gaat het nog om onveilige gewoontes, waarvoor vroeger geen goed alternatief was. Anno nu kunnen deze gewoontes vervangen worden door een werkwijze die wel veilig en tevens pragmatisch is. Ook hierin kunnen branche- en koepelorganisaties een belangrijke rol spelen. Middels een aantal gerichte workshops valt dit probleem eenvoudig te verhelpen. Het NEN 7510 certificaat of een NEN 7510 verklaring Kleine praktijkhouders zullen echter voor certificatie aan een onafhankelijke auditor nog steeds moeten aantonen, dat zij in control zijn. Doen zij dit niet, dan is de consequentie dat, zoals de AVG voorschrijft, ketenpartners elkaar moeten controleren. Daarbij gaat het dan om duizenden partijen, die dit betreft. Dat zou belachelijk veel tijd kosten en veel kosten met zich meebrengen. Maar ook een formeel NEN 7510 certificaat vergt nogal wat tijd en geld. Er moet immers voldaan worden aan de eisen van de Raad voor de Accreditatie. Die schrijft voor dat een audit toch al gauw minimaal 3 dagen in beslag neemt.Daarom zouden brancheverenigingen of koepels een NEN 7510 verklaring moeten erkennen, die uitgaat van de hierboven genoemde maatregelen en waarmee kleine praktijkhouders eenvoudig kunnen aantonen dat zij al hun risico’s beheersen. De audit zou dan waarschijnlijk nog minder dan een dag vergen en de onderlinge controles die vanuit de AVG worden vereist, overbodig maken. Ook een dergelijke verklaring erkennen, is een taak voor de branche- of koepelorganisaties. https://kader.nl/actueel/risico’s-arbeid-door-jongeren-verplicht-in-ri-and-e-opnemen/ 583 Kader Group Risico’s arbeid door jongeren verplicht in RIenE opnemen Risico’s arbeid door jongeren verplicht in RIenE opnemen Organisaties die jongeren tot 18 jaar voor zich laten werken, moeten hiervoor een speciaal onderdeel in de risico-inventarisatie en -evaluatie opnemen. Bouw,Gezondheidszorg,ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening Nieuws HSE management,Occupational Health enamp; Safety,Safety Culture,Machine Safety,Process Safety Risico’s arbeid door jongeren verplicht in RI&E opnemen  Organisaties die jongeren tot 18 jaar voor zich laten werken, moeten hiervoor een speciaal onderdeel in de risico-inventarisatie en -evaluatie opnemen. De eisen aan de RI&E voor jongeren staan in het Arbobesluit.  Jongeren tot 18 jaar mogen arbeid in loondienst verrichten, maar er gelden speciale regels voor het soort arbeid en de arbeidstijden. Ook lopen jongeren meer en andere risico’s op de werkvloer dan volwassen werknemers. De preventiemedewerker moet deze risico’s inventariseren en opnemen in het verplichte jongerendeel van de risico-inventarisatie en -evaluatie (RI&E). De eisen waaraan de RI&E voor jongeren onder de 18 jaar aan moet voldoen, staan in artikel 1.36 van het Arbobesluit. Inspectie SZW controleert of werkgevers zich aan deze verplichtingen houden en kan een boete geven als dat niet zo is.  In het RI&E Plan van Aanpak (tool) van de RI&E moet aandacht zijn voor onder meer de volgende zaken:  Jongeren lopen specifieke risico’s doordat zij weinig werkervaring hebben. Zo kunnen zij moeite hebben met het juist inschatten van gevaren.  Niet alle soorten werk mogen door jongeren gedaan worden omdat zij geestelijk en lichamelijk nog niet volledig ontwikkeld zijn (denk aan werken met zware machines).  De aard, mate en duur van blootstelling aan gevaarlijke stoffen. En let op want er zijn gevaarlijke stoffen waar jongeren tot 18 jaar helemaal niet mee mogen werken (zie Arbobesluit artikel 4.105)  Jongeren moeten passende arbeidsmiddelen en persoonlijke beschermingsmiddelen krijgen.  Zelf een RI&E opstellen? Bekijk de voordelen van het ArboManagementSysteem AMS.   Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/periodiek-onderhoud-en-beheer-managementsysteem-loont-de-moeite/ 584 Kader Group Periodiek onderhoud en beheer managementsysteem loont de moeite Periodiek onderhoud en beheer managementsysteem loont de moeite Kader ondersteunt bij het periodiek onderhoud en beheer van jouw managementsysteem. ICT,Industrie,Infra,Installatie,Zakelijke dienstverlening Nieuws QHSE Management Systems Periodiek onderhoud en beheer managementsysteem loont de moeite  Kader ondersteunt bij het periodiek onderhoud en beheer van jouw managementsysteem. Jouw managementsysteem op basis van bv ISO9001, VCA, ISO14001, ISO27001 of een andere norm blijft up to date, actueel en normen worden (bij wijzigingen) beheerd. Zo voldoet jouw managementsysteem continu aan de plichten van certificatie en/of wetgeving. Dit bespaart je veel zorg, tijd en inspanning!  Doeltreffend en effectief managementsysteem  Met het periodiek onderhoud en beheer verzorgen wij onder andere interne audits, directiebeoordelingen, de opvolging van verbeterende maatregelen en de begeleiding van externe audits. Hiermee garanderen wij je een doeltreffend en effectief managementsysteem. Om te voldoen aan specifieke normen kan een adviseur van Kader een aantal dagen per jaar bij jouw organisatie worden ingezet. Ook kunnen wij met onze eigen medewerkers functies tijdelijk voor je invullen.  Geen inspanningen bij externe audit  Je hoeft geen extra inspanningen te leveren voor externe certificeringsaudits en je kunt rekenen op een gestructureerde coördinatie, aansturing en bewaking van de follow-up van auditresultaten. Met het onderhoud en beheer door een onafhankelijke en kritische externe partij kunnen jouw medewerkers zich richten op hun eigen taken. Het maakt daarbij voor Kader geen verschil of jouw managementsysteem is opgezet door jouw eigen organisatie, met hulp van een externe partij of door Kader zelf.  Andere organisaties gingen je voor…..  ‘Kader houdt onze organisatie scherp door preventief belangrijke veiligheidszaken onder de aandacht te brengen. Hierdoor zijn wij in staat ons op onze core business te richten.’  – Budobouw ‘Kader brengt veel ervaring en vakkennis mee en hanteert een vlotte, praktische en flexibele werkwijze.’ – Brunink Machinefabriek ‘Externe audits kunnen we zonder extra inspanning tegemoet zien en dat scheelt een hoop tijd en zorg!’  – – Axance ‘Door de begeleiding en/of uitvoering van periodieke interne audits en het bijsturen en verbeteren van KAM-procedures kunnen wij de externe audits zonder zorg tegemoet zien.’ – van Lente Systeemintegratie B.V ‘Kader hanteert een persoonlijke en praktische aanpak. Heel doelgericht en zonder onnodige zaken. ‘ – Rots Bouw  ‘Nu het kwaliteitsmanagementsysteem staat, zal Kader voor ons de interne audit en de directiebeoordeling blijven verzorgen, zodat wij blijven voldoen aan de normen van ISO 9001!’ – P5COM  Meld je aan voor onze nieuwsbrief en blijf op de hoogte van nieuws, ontwikkelingen en relevante kennisartikelen. https://kader.nl/actueel/kies-je-voor-een-privacy-officer-of-voor-een-functionaris-gegevensbescherming-(fg)/ 235 Kader Group Kies je voor een privacy officer of voor een functionaris gegevensbescherming (FG) Kies je voor een privacy officer of voor een functionaris gegevensbescherming (FG) Keuze van de Privacy Officer of FG: Kijk vooral naar de toegevoegde waarde die de functionaris voor de organisatie kan hebben. Selecteer iemand die voor de invulling van die taak berekend is. ICT Artikel Information Security De AVG schrijft voor dat sinds mei 2018 nogal wat organisaties een functionaris voor gegevensbescherming ofwel een FG moeten hebben. Volgens artikel 37 geldt het voor overheden en voor organisaties die veel of bijzondere gegevens verwerken. Zoals zoveel in de AVG lekker duidelijk dus. In onze kennisbank echter blijven we de FG redelijk consequent Privacy Officer noemen. Dat doen wij heel bewust. Als organisatie heb je immers niet zoveel aan een functionaris (gegevensbescherming) die zich netjes aan zijn taakomschrijving uit de AVG houdt. Je wilt meer. Daarom gebruiken wij de term Privacy Officer. Tenslotte heb je ook niet een jurist, een marketeer of een kwaliteitsfunctionaris in dienst, omdat het wettelijk bepaald is. Nee, je hebt ze omdat ze toegevoegde waarde leveren. En om dezelfde reden benoem je een Privacy Officer of FG. Aan een FG die zich onafhankelijk opstelt en zich vooral met de AVG bezig houdt, heb je weinig. Het gaat erom, dat zo’n functionaris toegevoegde waarde levert voor de organisatie (het bedrijfsbelang). Te veel FG’s zijn daar te weinig mee bezig. Vandaar de ‘geuzennaam’ die wij gebruiken voor de FG: ‘Privacy Officer’. Overigens wil ik daarmee niet zeggen, dat een goede FG niet ook tevens ‘Privacy Officer’ kan zijn. Verschillen tussen een Privacy Officer en een FG De verschillen tussen een Privacy Officer en een FG betreffen vooral de volgende punten: De AVG gaat ervan uit, dat de organisatie AVG compliant is en dat de FG zorgt voor het in stand houden hiervan. De werkelijkheid is echter, dat de meeste organisaties niet AVG-compliant zijn. Sinds mei 2018 moeten nog veel organisaties hierin een belangrijke stap zetten. Als de FG dat niet op zich neemt, zal de organisatie nooit AVG-compliant worden. De FG is in hoge mate onafhankelijk en voldoet aan zijn taakomschrijving, als hij toeziet op de naleving van de AVG. Voor een Privacy Officer staat het bedrijfsbelang centraal. De Privacy Officer denkt mee met de directie en is er voor om de organisatie te helpen haar doelen te bereiken door gebruik te maken van de ruimte die de AVG biedt. Naast het zorgen voor AVG compliance moet de Privacy Officer ook sterk gericht zijn op het risico van reputatieschade voor het bedrijf zelf en voor klanten en ketenpartners en zo nodig preventieve acties voorstellen.  In de taakomschrijving van de FG staat, dat hij vooral moet signaleren en rapporteren. De Privacy Officer is echter vooral ook oplossingsgericht, adviseert over mogelijkheden, over de aanpak en neemt zo nodig het voortouw als verbeteringen gerealiseerd moeten worden. Bij nieuwe ontwikkelingen draagt de Privacy Officer juist ook oplossingen aan, die risico’s uit de privacy effect beoordeling kunnen verminderen door de toepassing van privacy by design Bij een afwijking denkt de Privacy Officer mee over het beperken van reputatieschade en het leren van fouten. Voordelen van een Privacy Officer boven een FG Als je ervoor kiest de rol van Privacy Officer  in te vullen als hierboven beschreven, dan kan vooral de administratieve last beperkt worden. Veel van de registraties door de FG worden binnen de organisatie al gedaan. Het heeft weinig zin dat de FG dit nog eens over doet. De Privacy Officer maakt gebruik van bestaande registraties en beoordeelt deze vanuit privacy perspectief. Vooral als je primair bewerker bent, dan liggen de taken van Security Officer en Privacy Officer operationeel zo dicht tegen elkaar aan, dat het vaak handiger is om deze taken te combineren. Maar ook als je verantwoordelijke bent, is de rol van Privacy Officer zelden een volledige baan. De rol is te combineren met een andere functie. Je kunt ook overwegen om een parttime Security Officer van buiten te halen. Dat is vaak goedkoper dan zelf de benodigde kennis en competenties up-to-date te houden. Want de Security Officer heeft maar een beperkt aantal reguliere taken en wordt vooral ook ingeschakeld als de organisatie behoefte heeft aan specialistische kennis. Maar het grootste voordeel is natuurlijk nog steeds, dat een Privacy Officer de organisatie helpt om haar doelstellingen te realiseren en zo weinig mogelijk hinder te ondervinden van de AVG. Niet voor niets staat in artikel 1 van de AVG, dat de AVG het vrije verkeer van persoonsgegevens niet mag beperken of verbieden.  Keuze van de Privacy Officer of FG Laat je dus bij de benoeming van een FG of Privacy Officer niet leiden door de minimale eisen die de AVG voorschrijft. Kijk vooral naar de toegevoegde waarde die de functionaris voor de organisatie kan hebben. Selecteer iemand die voor de invulling van die taak berekend is. Deze functionaris moet op directieniveau kunnen acteren en moet de weg weten in het moeras van de AVG, zodat bedrijfsdoelen bereikt worden en bedrijfsrisico’s beperkt blijven. Hij/ zij moet oplossingsgericht en pragmatisch denken. Zo’n Privacy Officer is in staat toegevoegde waarde te leveren. En dan maakt het niet uit of je wel of niet wettelijk verplicht bent om een FG te hebben. Dan wil je als organisatie gewoon zo iemand hebben.Als je in de organisatie iemand aan boord hebt, die voldoet aan het bovenstaande profiel, dan kan hij of zij bijgespijkerd worden over de AVG in onze tweedaagse ‘Cursus Privacy Officer in de praktijk’.Heb je niet zo iemand in huis, met ook tijd om als privacy officer op te treden, dan kunnen wij als ZBC uiteraard zo’n parttime Privacy Officer, die ook op afroep beschikbaar is, leveren. Zeker ook als je nu nog niet AVG compliant bent. Dan heb je immers iemand nodig om dit op korte termijn te realiseren. (Zie ook ‘Je privacy in twee maanden AVG compliant’.) Er moet dan wel even doorgepakt worden.Maar ook hier geldt weer, privacy is geen kwestie van moeten, maar van willen. En met de keuzes die je maakt, laat je ook aan je klanten en ketenpartners zien, hoeveel respect je hebt voor hun privacy. https://kader.nl/actueel/je-privacy-in-twee-maanden-op-orde-voor-de-avg/ 231 Kader Group Je privacy in twee maanden op orde voor de avg Je privacy in twee maanden op orde voor de avg Het voldoen aan de AVG is niet zo moeilijk als je begint met de afweging van belangen en risico's voor betrokkenen en voor je zelf. ICT Artikel Information Security De AVG gaat er gemakshalve van uit, dat je privacy op orde is, maar geeft niet aan hoe hoog je de lat moet leggen. Dat moet je zelf bepalen. De autoriteit Persoonsgegevens (AP) zou hierin meer duidelijk moeten scheppen door richtlijnen te geven en sancties op te leggen. De AP zwijgt echter in alle talen. En terecht. Het onderwerp privacy is nu een issue in vrijwel alle directiekamers. Dat is meer dan de AP zou kunnen bereiken met een actieve opstelling. Het laten voortbestaan van de dreiging van een boete werkt veel beter. Het risico op reputatieschade, waar de media gek op zijn, doet de rest. Maar organisaties moeten wel iets. De AVG is tenslotte niet alleen een dreigende donkere wolk. De bedoeling van de AVG is, dat adequate bescherming van persoonsgegevens de aandacht krijgt, die het verdient. En hoeveel aandacht die bescherming verdient verschilt van persoon tot persoon en van bedrijf tot bedrijf. Maar hebben we daar eigenlijk wel ooit echt over nagedacht? Aanpak voor het op orde brengen van je privacy In het artikel ‘Pragmatische benadering AVG en privacy’ hebben we al aangegeven, dat het niet nodig is om aan alle punten van de AVG te voldoen. Op basis van een afweging van de risico’s en van de belangen van enerzijds de betrokkenen en anderzijds de verantwoordelijke organisatie en haar bewerkers moet men komen tot keuzes, tot beleid dus, en tot de uitwerking van dit beleid in maatregelen. En de AVG definieert in art. 6.1.f  niet voor niets dat ook bedrijfsbelang een grond kan zijn om inbreuk te maken op de privacy van betrokkenen. Belangen en risico-afweging We zullen nu dieper ingaan op de uitvoering.Allereerst stel je vast welke de omgeving is waarin je organisatie opereert en met welke stakeholders je dus te maken hebt. In de stakeholderanalyse ga je vervolgens na, hoe belangrijk de verschillende stakeholders voor je organisatie zijn en aan welke eisen en behoeften je als organisatie zou moeten voldoen. (Zie ook ‘Checklist stakeholderanalyse ISO 9001 en ISO 27001’.) Hierin neem je nadrukkelijk ook de eisen mee voor de bescherming van de persoonlijke levenssfeer en schadepreventie.Vervolgens breng je je eigen bedrijfsrisico’s in kaart. Naast het tegemoet komen aan de eisen van je stakeholders, zul je er ook voor moeten zorgen, dat er niet meer geld uitgaat, dan er binnenkomt.Op grond van deze twee analyses maak je keuzes over hoe je om wilt gaan met je risico’s en dat leg je vast in je beleid als beleidsuitgangspunten. Daarnaast bepaal je de scope van je privacymanagementsysteem. Kort gezegd vallen binnen de scope die bedrijfsprocessen, die je van belang acht om de door jou onderkende privacy risico’s continu te beheersen. Het verdere deel van dit artikel gaat gaat over alles wat binnen de scope ligt.Om organisaties bij de uitvoering te kunnen ondersteunen hebben we voor de AVG dedicated vooringevulde sjablonen gemaakt, zodat een zeer pragmatische aanpak mogelijk is.   Uitwerking van het beleid in maatregelen Als het gaat om de vertaalslag van de eigen beleidsuitgangspunt naar maatregelen, dan ligt het voor de hand de AVG te raadplegen. Daarin staat tenslotte een opsomming van maatregelen die je kunt (of moet) treffen. Maar deze aanpak kent een groot gevaar. Al gauw zul je dan de AVG als uitgangspunt nemen en noteer je alles waaraan je organisatie nu niet voldoet. En dan kom je al snel op een paar honderd items en dus een paar honderd maatregelen die je moet implementeren. Vooral adviseurs met een juridische insteek zijn gek op een dergelijke aanpak. Het houdt ze immers even van de straat.De basis moet echter zijn de belangenafweging die je eerder hebt gemaakt. Op grond hiervan bepaal je voor de maatregelen uit de AVG drie dingen: hoe belangrijk een maatregel is gezien de risico’s van je organisatie en je stakeholders; hoe je het nu doet; of je het nodig vindt om gelet op de risico’s en belangen de huidige situatie te verbeteren. Als je dit gedaan hebt, dan kun je hiervan gemakkelijk twee belangrijke documenten afleiden: de interne norm bestaande uit je huidige situatie aangevuld met de verbeterpunten; het verbeterplan met een tijdpad voor de komende drie jaar. Die interne norm is dus een weergave van jouw interpretatie van de AVG. Daar mag de AP je op afrekenen, uiteraard rekening houdend met de voortgang van het verbeterplan. Ook dit alles vormt onderdeel van de sjablonenset. Het privacymanagementsysteem Uiteraard wil je niet alleen een papieren tijger. Het geheel moet ook werkend gemaakt worden. Daarom pas je de plan-do-check-act cyclus toe ofwel de planningscyclus van beleid, planning, uitvoering en control. Omdat je met je interne norm zo dicht mogelijk bij de huidige situatie bent gebleven en bovendien de scope geldt, die je hebt gedefinieerd, is de DO-fase doorgaans eenvoudig. Meestal gaat het hierbij om zaken die aantoonbaar gemaakt moeten worden. En dat gaat in feite om drie dingen: het doen van periodieke checks om aan te tonen, dat de interne norm nageleefd wordt; het afhandelen van incidenten en afwijkingen en daar lering uit trekken; het zorgvuldig omgaan met veranderingen en waar nodig een privacy effect beoordeling uitvoeren. Ook dit moet niet leiden tot onnodige bureaucratie. Verder wordt eens per (half) jaar een interne audit uitgevoerd (CHECK-fase) om vooral te onderzoeken of de bovengenoemde procedures werken, of het verbeterplan nog op schema ligt en of het geheel nog up-to-date is, gezien ook de wet- en regelgeving. Zo nodig wordt het verbeterplan hierop aangepast. (Zie ook ‘Tips en valkuilen voor de interne auditor’.)Uiteraard worden de uitkomsten en de aanbevelingen voorgelegd aan de directie. Zij kan het aangepaste verbeterplan goedkeuren of tot de conclusie komen, dat er een aanpassing van het privacy beleid nodig is (ACT-fase). Aanpak en tijdpad Het opzetten van dit geheel, zoals in het plaatje is getekend (minus de interne audit), kan in niet al te complexe organisaties meestal in 5 sessies van een dagdeel, waarbij iedere sessie huiswerk oplevert aan de deelnemers. Deze 5 sessies gelden sowieso voor bewerkers, die als scope de dienstverlening aan klanten hanteren of voor organisaties die nauwelijks bijzondere persoonsgegevens vastleggen. Eens per week zo’n sessie is een uitstekende frequentie. Je hebt als organisatie tenslotte meer te doen, maar je houdt zo de vaart er wel in. Vervolgens vergt de DO-fase meestal een maand. Vaak is het goed om daarna 3-6 maanden te wachten met de interne audit. Je hebt dan de tijd om intern wat aan de bewustwording te doen (zie ‘Awareness privacy en informatiebeveiliging niet trainen maar kweken’) en om extern de bewerkersovereenkomsten af te sluiten. Als je al ISO 27001 gecertificeerd bent, kun je de PLAN-fase meestal in drie sessies doen. De zaken nodig voor de DO-fase heb je dan doorgaans al geregeld en ook de bewerkersovereenkomsten en de awareness zijn meestal op orde. Deze uitbreiding zal dan ongetwijfeld ook weer een boost geven aan het ISO 27001 managementsysteem.Voor bewerkers is het vaak handig om dit privacy traject te combineren met ISO 27001. Dat heeft veel toegevoegde waarde voor je klanten en maakt je succesvoller bij het binnenhalen en/of behouden van grotere klanten. https://kader.nl/actueel/aanpak-implementatie-nen-7510-kan-nu-ook-pragmatisch/ 461 Kader Group Aanpak implementatie NEN 7510 kan nu ook pragmatisch Aanpak implementatie NEN 7510 kan nu ook pragmatisch Na een proces van bijna twee jaar, dat is uitgevoerd door een groep van 55 deskundigen en betrokkenen werd december 2017 de NEN 7510:2017 gepubliceerd. Artikel Information Security Na een proces van bijna twee jaar, dat is uitgevoerd door een groep van 55 deskundigen en betrokkenen werd december 2017 de NEN 7510:2017  gepubliceerd. Iedereen kan deze norm gratis downloaden op nen.nl. Belangrijkste wijziging is dat deze nieuwe norm, net als de ISO 27001:2013, risk-based is, waar de oude norm  rule-based was. Voor een ziekenhuis zal dit niet veel verschil maken. Kleinere zorginstellingen en zorgverleners worden daarmee echter verlost van veel onnodige ballast. Dat geldt zowel bij het opzetten van de NEN 7510 als ook bij de naleving. Veel  procedures kunnen nu de prullenbak in. Want net zo min als een bordje verboden toegang, houden procedures iets tegen. Organisaties worden dus niet meer opgescheept met een hoop bureaucratie.  Een zorginstelling heeft daarvan al genoeg. De aandacht kan nu gericht worden op de informatiebeveiliging zelf. En ondanks allerlei procedures laat die bij de meeste zorginstellingen nogal te wensen over, zeker waar het de vertrouwelijkheid betreft. En juist die wordt met de AVG steeds belangrijker. Ook kunnen organisaties nu de logische principes voor informatiebeveiliging toepassen, zoals die beschreven staan in ‘Informatiebeveiliging is helemaal niet zo moeilijk’. Zorginstelling mag nu zelf keuzes maken Het grote voordeel van de risk-based benadering is, dat een zorginstelling zelf keuzes mag maken in  hoe om te gaan met haar risico’s. In de oude NEN 7510-norm moest een zorginstelling,  als zij een risico wilde accepteren en hierop geen maatregelen wenste te nemen, op 13 punten documenteren. Van al deze punten werd de validiteit beoordeeld. Als niet op alle punten een sluitend argument werd gegeven, mocht de  maatregel niet worden uitgesloten.De nieuwe norm gaat er in par 6.1.3a en 3b van uit dat je als zorginstelling zelf maatregelen kiest. Conform par 6.1.3c moeten de  gekozen maatregelen worden  vergeleken met de maatregelen uit deel 2 van de norm, om te verifiëren dat er geen noodzakelijke beheersmaatregelen over het hoofd worden gezien. Dat betekent dus, dat je als zorginstelling zelf steeds mag afwegen, waarbij je cliënt het meest is gebaat, een flexibel en efficiënt zorgproces of het uitbannen van minder belangrijke informatiebeveiligingsrisico’s. Hetzelfde geldt voor privacy. In de AVG staat in hoofdstuk 1: “Het vrije verkeer van persoonsgegevens in de Unie wordt noch beperkt noch verboden om redenen die verband houden met de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens.” Pragmatische ZBC aanpak ook toepasbaar voor NEN 7510 Door de verschuiving in de NEN 7510 is de pragmatische benadering van informatiebeveiliging, zoals deze beschreven is in het artikel ‘Pragmatische aanpak informatiebeveiliging’, volledig toepasbaar voor zorginstellingen. Dat geldt ook voor het stappenplan uit ‘Architectuur en aanpak ISO 27001’. Uitgangspunt is immers dat de NEN 7510 er is voor de zorginstelling en niet andersom en dus is de huidige werkwijze van de zorginstelling het uitgangspunt en niet de NEN 7510.Onder het motto ‘Natuurlijk is iedere dienstverlener uniek ….. voor nog geen 5%’ heeft ZBC een volledige set aan vooringevulde sjablonen en voorbeelddocumenten beschikbaar. Deze zijn sowieso auditproof voor de ISO 27001. In 5 sessies van een dagdeel kunnen deze sjablonen worden aangepast aan de werkelijkheid van een specifieke organisatie. Bij B2B dienstverleners werkt dit perfect. Er zijn echter een aantal verschillen tussen zorginstelling en B2B-dienstverlener, die overigens niet zozeer zijn gelegen in de informatiebeveiliging, maar meer in het organisatiedeel.  Verschillen tussen zorginstelling en B2B-dienstverlener Een eerste verschil tussen zorginstellingen en B2B-dienstverleners  is de behoefte op basis waarvan beide gecertificeerd willen worden. De B2B dienstverlener (voor de AVG bewerker en meestal geen gebruiker) wil dit omdat grote klanten dit eisen. De scope wordt dan ook meestal beperkt tot de dienstverlening aan klanten, waarbij de dienstverlener verantwoordelijk is voor de data van de klant. Voor kleinere zorginstellingen (voor de AVG zowel verantwoordelijke als bewerker en tevens ook gebruiker) geldt dat behalve gemeenten vooral ketenpartners  met wie wordt samengewerkt en waarmee persoonsgegevens worden uitgewisseld certificatie eisen. Een ander verschil is, dat de bekostiging in de zorg een stuk complexer dan die in de B2B dienstverlening. Een zorginstelling heeft bovendien te maken met meerdere toezichthouders. Kortom, de context van een zorginstellingen is een stuk complexer dan die van een B2B dienstverlener. Ditzelfde geldt voor de stakeholderanalyse en de belangenafweging (risk assessment).Verder bestaat het primaire proces van iedere dienstverlener uit het rijtje ‘marketing, verkoop etc’, terwijl zorgverleners meestal het rijtje ‘intake, diagnose, plan etc.’ als primair proces hebben. Bovendien is er  bij een dienstverlener doorgaans sprake  van maar één applicatie, die vaak extern gehost wordt, terwijl zorginstellingen te maken hebben met meerdere applicaties, die vaak ook nog door meerdere partijen op meerdere plaatsen worden gehost. Dit alles betekende dat de bestaande set aan sjablonen van ZBC minder goed paste bij zorginstellingen. Door de grotere complexiteit waren er als regel een extra sessie en een maand meer tijd nodig. ‘Een certificaat halen in 5 sessies in 3 maanden’ was daardoor meestal niet mogelijk. Zeker niet  als de zorginstelling de scope wilde uitbreiden naar haar interne processen (HRM) of als bleek, dat er eigenlijk sprake was van verschillende zorgdiensten binnen één instelling. Dedicated sjablonen voor zorgverleners ZBC heeft daarom naast de set van sjablonen voor dienstverleners ook een set van vooringevulde sjablonen voor zorginstellingen gemaakt. Hierdoor kan weer als  uitgangspunt worden genomen:  ‘Natuurlijk is iedere kleinere zorginstelling uniek …. voor nog geen 5%’ ‘We kunnen de sjablonen opnieuw in 5 sessies op maat maken voor het zorgproces van een zorginstelling. Alleen als het gaat om meerdere zorgprocessen, om ook  interne processen, om een complex applicatielandschap of om meerdere vestigingen, dan zal er sprake zijn van beperkt meerwerk.Maar dat betaalt zich als regel terug tijdens de implementatie, het gebruik en het beheer van het managementsysteem. De interne norm wordt immers  gebaseerd op de huidige werkwijze. Daardoor zullen de implementatiekosten laag zijn, worden gebruikers niet opgezadeld met allerlei tijdrovende of hinderlijke procedures en zijn de handhavingskosten laag. En juist waar het gaat om zaken die er gezien de echte beveiligingsrisico’s toe doen, zien we vaak snelle verbeteringen, die bovendien toekomstvast zijn. Want de daadwerkelijke verbetering staat centraal en niet de compliance.Tegelijk wordt daarmee vrijwel volledig voldaan aan de AVG. Er kan immers worden aangetoond, dat je in control bent wat betreft privacy.  Want natuurlijk vormt een inbreuk op de privacy een belangrijk bedrijfsrisico en dus worden er maatregelen meegenomen waarmee wordt voorkomen dat grote hoeveelheden persoonsgegevens op staat komen te liggen.Deze dedicated vooringevulde sjablonen gebruiken we uiteraard tijdens onze coachingstrajecten. Daarnaast vormen ze een onderdeel van het materiaal voor de deelnemers aan de ‘Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510’, waarin geleerd wordt hoe een implementatietraject aan te pakken met gebruik van deze sjablonen. Omdat onoordeelkundig gebruik van deze sjablonen voor ons een risico op reputatieschade inhoudt, stellen we deze sjablonen alleen op deze manier beschikbaar. https://kader.nl/actueel/een-online-awareness-training-informatiebeveiliging-en-privacy-kan-zinvol-zijn/ 456 Kader Group Een online awareness training informatiebeveiliging en privacy kan zinvol zijn Een online awareness training informatiebeveiliging kan zinvol zijn We weten het allemaal, als het gaat om informatiebeveiliging, is de mens de zwakste schakel. Artikel Information Security We weten het allemaal, als het gaat om informatiebeveiliging, is de mens de zwakste schakel. En de mens is niet te programmeren zoals een computer. Dat is trouwens maar goed ook. We hebben immers zijn creativiteit en flexibiliteit hard nodig om verder te komen. Dat betekent dus, dat we met dit gegeven moeten zullen leven. En dat is voor beveiligers, politici en compliance officers die nog steeds geloven in een maakbare wereld, een grote ergernis. Maar het betekent ook weer niet, dat we niets kunnen doen om onze schade te beperken. Als we er voor zorgen, dat achterdeuren en ramen zo goed mogelijk worden afgesloten, zullen al onze investeringen in technische, organisatorische en fysieke maatregelen niet zinloos zijn. Meerdere niveaus van awareness  Zeker in grotere organisaties is het goed om het awareness probleem uiteen te rafelen. Daartoe onderscheiden we meerdere niveaus van awareness: gedragsverandering gericht op verbetering; het voorkomen van stommiteiten door medewerkers. Hoe gedragsverandering gerealiseerd kan worden, kunt je lezen in het artikel ‘Awareness privacy en informatiebeveiliging niet trainen maar kweken’. Hier staat een aanpak beschreven voor het verbeteren van de informatiebeveiliging op basis van inzicht, voornamelijk gericht op het lagere en middelmanagement. Het doel is de beveiliging op middellange termijn structureel te verbeteren. Op korte termijn hebt je hier echter niet zoveel aan. Zeker niet als je een bedrijf bent met honderden of meer werkplekken, die stuk voor stuk een potentieel lek vormen. Ook al timmert je al die werkplekken technisch gezien helemaal dicht, de medewerkers zullen op hun werkplek toch hun werk moeten kunnen doen en dus ruimte krijgen, waardoor zij ook, onbedoeld, de beveiliging kunnen doorbreken. Het voorkomen van stommiteiten  Gezien de huidige bedreigingen kunt je niet wachten op een gedragsverandering, want die zal zeker in grotere organisaties jaren vergen. Elke organisatie heeft hier en nu te maken met bedreigingen als phishing, ransomware, social engineering en noem maar op. Ik wil je hier niet vermoeien met alle mogelijke risico’s. De media hebben daar al vol mee gestaan. Waar het kort gezegd om gaat, is dat medewerkers geen stommiteiten moeten begaan, waardoor uw bedrijf kan worden getroffen door een aanval of een hack. Daar zit je niet op te wachten. En hierbij doet het er dan eigenlijk niet eens toe of uw organisatie veel vertrouwelijke informatie verwerkt of niet. Meestal kunt je de schade van een aanval wel herstellen, maar dit kost vaak geld en het betekent veelal ook, dat het werk waarmee je de kost verdient, een aantal uren of dagen stil ligt. Wanneer je dit met een beperkte investering kunt voorkomen, dan is dat natuurlijk aantrekkelijk.Nu is het vormen van klasjes een heel dure oplossing. Een beter en goedkoper alternatief is een online training. De kosten zijn niet alleen lager, maar het kost ook minder tijd van medewerkers (productiviteitsverlies). Bovendien kan zo’n training worden afgesloten met een toets waarvoor medewerkers moeten slagen. Halen ze de toets niet, dan zijn ze verplicht om binnen een maand de cursus te herhalen en vervolgens wel te slagen voor de toets. Met behulp van een dergelijke online training kunt je meestal 80-90% van de stommiteiten voorkomen, die medewerkers soms ongewild begaan. Voorkomen van reputatieschade Ook zo’n systeem is uiteraard niet waterdicht.  Dat kan niet en dat hoeft ook niet. 100% beveiliging bestaat tenslotte niet. Komt er echter er binnen uw organisatie toch een datalek of een andere inbreuk voor, dan kun je keihard aantonen, dat je beveiliging zeer serieus hebt genomen en dat je voldoende gedaan heeft om het te voorkomen. Hiermee voorkomt je reputatieschade. Dat een organisatie geld uitgeeft aan een dergelijke training is ook een heel duidelijk signaal naar de medewerkers. Het bevestigt, dat je informatiebeveiliging en privacy als organisatie serieus neemt en dat je dit ook van medewerkers verwacht. Je voorkomt met zo’n online awareness training dus niet alleen directe schade,  de training heeft indirect ook een aanzienlijke toegevoegde waarde voor de interne en externe reputatie van de organisatie. Een voorbeeld van een dergelijke training Als Kader zijn we enthousiast over de ‘Online training informatiebeveiliging: de human firewall’. Deze training is er niet alleen op gericht om vandaag stommiteiten te voorkomen, maar bevat ook een programma, dat er voor zorgt dat het thema een jaar lang ‘top of mind’ blijft, zodat informatiebeveiliging en privacy thema’s ook onderdeel worden van het dagelijkse overleg en de informele gesprekken  op de afdeling. Het simpele feit, dat organisaties zoals onder andere AkzoNobel, Essent, Gemeente Noordwijk en Alliander gebruik maken van deze online training geeft aan dat het gaat om een solide product. https://kader.nl/actueel/security-officer-is-vaak-een-hondenbaan/ 416 Kader Group Security Officer is vaak een hondenbaan Security Officer is vaak een hondenbaan Je kunt het per definitie niet goed doen als security officer. Security Officer is vaak een hondenbaan Artikel Information Security Je kunt het per definitie niet goed doen als security officer. Als je van je collega’s en de directie eist, dat de norm wordt nageleefd, dan ben je een zeurpiet die efficiënte bedrijfsprocessen in de weg zit. Als je soepel bent en er komt een inbreuk aan het licht, dan heb je gefaald als security officer. Wat zijn nu precies de problemen voor een security officer? Het komt er op neer, dat er in feite drie deelproblemen zijn: De security officer moet een alleskunner zijn. Security officer is geen functie, maar een rol. Als de security officer voldoet aan zijn functieprofiel, is hij overgekwalificeerd om alleen operationele taken uit te voeren. Alleskunner Wat wordt er eigenlijk verwacht van een security officer? De security officer moet een persoon zijn die én alle facetten van informatieverwerking kan overzien in de organisatie én kan overzien welke impact deze informatie kan hebben op processen, mensen of derden. Uiteraard moet de security officer ook bekend zijn met alle relevante wet- en regelgeving. Daarnaast wordt nog verwacht dat hij/ zij verstand heeft van fysieke, technische en organisatorische beveiligingsmaatregelen en dus kan inschatten of afdoende maatregelen zijn genomen. Natuurlijk moeten ook de bedrijfsprocessen geen geheimen bevatten. Als laatste moet de security officer kunnen schakelen met hogere managementlagen en het informatiebeveiligingsbeleid tevens kunnen uitdragen naar alle uithoeken van de organisatie. Kortom, de security officer moet een duizendpoot en bruggenbouwer zijn, die liefst specialist is op zo’n 14 gebieden. Is het gek dat er niet veel organisaties zijn, die direct een dergelijk persoon in huis hebben? Security officer is geen functie, maar een rol Enerzijds moet een security officer in een organisatie rechtstreeks zaken doen met het hoogste management. Dit is immers eindverantwoordelijk voor de interne beheersing en dus ook voor informatiebeveiliging. Helaas bemoeit het hoogste management van een organisatie zich zelden met het risicomanagement. Daardoor kan er ook niet verwacht worden dat het keuzes maakt over hoe om te gaan met deze risico’s. Dat betekent dat de security officer niet aangestuurd wordt vanuit beleidsuitgangspunten.  En als beleidsuitgangspunten ontbreken, kunnen die ook niet uitgewerkt worden in maatregelen (de interne norm). Vaak wordt er dan gebruik gemaakt van standaard controls zoals bijvoorbeeld ISO 27002, de BIG of NEN 7510, zonder dat daarbij gekeken wordt of een maatregel nodig en wenselijk is.Anderzijds moet de security officer bij de uitrol van de interne norm zaken doen met allerlei lijn- en stafafdelingen. Als de security officer zelf geparkeerd staat in een functie, dan kan hij zijn werk niet goed doen.Kortom, security officer is een rol en door zijn persoonlijke kwaliteiten  en organisatievermogen kan de security officer invulling geven aan deze rol, daarbij niet gehinderd door de hiërarchie van de organisatie. Functieprofiel security officer Er zijn talrijke functieprofielen voor  een security officer. Meestal komt het in de buurt van het volgende lijstje: HBO/Academisch werk- en denkniveau Kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden) Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse Kennis van de BIG of ISO 27001/2 Kennis van specialistische beveiligingstechnieken, zoals encryptie Kennis en ervaring op het gebied van adviseren en organisatiekunde Kennis van technische infrastructuur samen met de business inschatting van de kwetsbaarheid Kennis en ervaring met projectmatig werken en projectmanagement. Goede communicatieve vaardigheden, zowel mondeling als schriftelijk Goed kunnen samenwerken met verschillende disciplines op verschillende niveaus Alert, initiatiefrijk, omgevingsbewust Integer Overtuigingskracht Stel nu eens dat je binnen je organisatie iemand hebt, die voldoet aan het bovenstaande profiel. Is het dan niet zonde om deze persoon in de rol van security officer te duwen? Hij of zij kan toch veel meer betekenen voor de organisatie? Zo’n persoon belast je liefst niet met enkel allerlei operationele taken. Heel veel andere medewerkers kunnen die taken ook uitvoeren. Hoe gaan organisaties hier in de praktijk vaak mee om? In kleinere organisaties zien we dat de rol van security officer vaak ingevuld wordt door een directielid, ondersteund door een medewerker, die vooral de operationele zaken voor zijn rekening neemt. Dit is op zich een prima oplossing. Meestal  echter loopt een dergelijke invulling stuk op de werkelijkheid van alledag, waarin de aandacht van het directielid wordt opgeslokt daar allerlei meer urgente zaken. Alleen als het gaat om grote afwijkingen krijgt informatiebeveiliging weer aandacht en verder geldt: ‘Geen bericht is goed bericht’. Kortom,  informatiebeveiliging is niet structureel ingebed in een managementsysteem, maar heeft een adhoc karakter. Dat geldt zeker bij organisaties die net gecertificeerd zijn. Toen het ISO 27001 of NEN 7510 certificaat nog moest worden behaald, omdat dit een klanteis was, was aandacht van de directie verzekerd. Maar met het certificaat eenmaal op zak is het risico dat grote klanten weglopen of niet meer worden binnengehaald afgedekt. En alleen tegen de tijd dat de externe auditor weer langs zal komen voor de jaarlijkse controle, krijg het onderwerp weer even aandacht.Bij wat grotere organisaties zien we veelal een meer structurele oplossing. Security officer is daar vaak een functie met een functieprofiel als boven beschreven. Alleen is een duizendpoot, die de security officer zou moeten zijn, meestal niet beschikbaar. Er wordt dan iemand aangezocht, die voldoende affiniteit heeft met het onderwerp en die vooral ook verstand heeft van ICT. Vaak zijn ruime budgetten beschikbaar om de kennis van deze persoon over informatiebeveiliging op peil te houden en de taakomschrijving van de security officer garandeert dat het ISMS (information security management system) in elk geval op operationeel niveau werkt, want de security officer implementeert de procedures en maatregelen op de werkvloer. Eigenlijk is hier maar één ding mis: het managementsysteem wordt niet gebruikt door het management om de risico’s te beheersen. Daar de security officer niet de vaardigheden heeft om deze situatie te doorbreken, droomt de organisatie verder en heeft de illusie, dat de informatiebeveiliging op orde is. Hoe de rol van security officer dan wel invullen? In beide voorgaande situaties kunnen we  dus constateren dat het managementsysteem niet adequaat werkt. Een managementsysteem moet toegevoegde waarde hebben. Als het dat niet heeft en er worden wel kosten gemaakt, dan is er in feite sprake van verspilling. Je moet er dan voor kiezen of om te stoppen met die poppenkast of daadwerkelijk toegevoegde waarde te realiseren. De rol van security officer is hierbij cruciaal. Natuurlijk is het ‘over the top’ er full time een ‘zware jongen’ op te zetten, die daadwerkelijk op directieniveau kan sparren en dingen kan bereiken om bedrijfsrisico’s te reduceren. Een beter idee is parttime zo’n security officer beschikbaar te hebben, iemand die zich dan wel dedicated bezighoudt met informatiebeveiliging. Dan is er ook niet  het risico dat urgentere zaken steeds prioriteit hebben boven de werking van het ISMS. Zo’n parttime security officer kan waar nodig is weerwerk geven aan de directie en kan er in elk geval voor zorgen, dat het managementsysteem daadwerkelijk waarde heeft door de echte bedrijfsrisico’s te reduceren, waarmee  verspilling dus wordt tegengegaan. Hij/ zij zorgt ervoor dat de goede dingen gedaan worden en delegeert operationele taken. Hij/ zij bemoeit zich met zaken als de interne audit, de directiebeoordeling en het kwartaaloverleg (maandoverleg) waarbij de informatiebeveiligingsissues en rapportages worden beoordeeld.Om daadwerkelijk toegevoegde waarde te krijgen is het inhuren van een externe partij vaak handig. Voor zo’n externe partij is security dagelijkse werk. Die  kan putten uit eigen ervaring of de ervaringen van collega’s. Je zit dan als organisatie ook niet meer met de kosten van het up-to-date houden van de skills van de security officer. En echt, er bestaan mensen die het leuk vinden om deze hondenbaan dagelijks voor klanten uit te voeren!  https://kader.nl/actueel/awareness-privacy-en-informatiebeveiliging-niet-trainen-maar-kweken/ 452 Kader Group Awareness privacy en informatiebeveiliging niet trainen maar kweken Awareness privacy en informatiebeveiliging niet trainen maar kweken Hoe vaak lezen we bij een datalek niet de vermelding dat het ging om een menselijke fout en dat er passende maatregelen zijn genomen. Artikel Information Security Hoe vaak lezen we bij een datalek niet de vermelding dat het ging om een menselijke fout en dat er passende maatregelen zijn genomen om de fout in de toekomst te vermijden. In de praktijk betekent dit meestal dat de ‘dader’ op z’n donder gehad heeft en vaak ook dat besloten is om nog zwaarder in te zetten op procedures of awareness. Net als een bordje ‘verboden toegang’ echter, houden procedures niets tegen. Dat weten we al lang. De wet zegt, dat je moet kunnen aantonen, dat je maatregelen hebt genomen. Als je als organisatie maar heel veel procedures hebt, houd je in ieder geval de schijn op, dat je privacy en informatiebeveiliging serieus neemt. En in de wereld van vandaag draait het vaak om de schone schijn. Veelal is er dan ergens ook nog wel een procedure te vinden, waarin aangegeven wordt dat er controles zijn. Maar controle van heel veel maatregelen is ondoenlijk en als je de naleving niet daadwerkelijk controleert, dan maak je daarmee de pakkans bij overtredingen erg klein en de gevolgen minimaal en zijn er nog weinig redenen waarom men zich aan de procedures zou houden.  Eigen belang eerst Als dan wordt vastgesteld, dat managers en medewerkers zich niet aan procedures houden, wordt al snel de conclusie getrokken, dat de awareness onvoldoende is. Blijkbaar snappen managers en medewerkers het belang van de regeltjes niet en moet dat beter worden uitgelegd. Maar wat is het effect van al die regeltjes? We zagen het tijdens het Oekraïne-referendum, de Brexit en Donald Trump, in feite werd in alle drie de gevallen door een meerderheid gestemd tegen het oerwoud aan regeltjes, waar de tegenpartij voor stond. Niet omdat het alternatief beter is. Het was een ‘nee’ tegen de technocraten die denken dat ze wel weten wat goed voor ons is.Het belang dat al jaren gediend wordt, herkennen we niet meer als ons belang en we stemmen het weg, zelfs als onduidelijk is wat we ervoor terug krijgen. Dat dit denigrerend wordt afgedaan als populisme, zonder dat het leidt tot herbezinning, is wel heel zorgelijk. Blijkbaar werkt het managementsysteem van onze leiders niet goed. Een managementsysteem zou immers moeten borgen, dat je leert van je fouten. En daarmee zijn we dan weer terug bij ons onderwerp: privacy en informatiebeveiliging. Ook technocratisch aangelegde security en privacy officers wijzen graag op gebrek aan awareness als het gaat om het belang van privacy en informatiebeveiliging, zonder er een moment over na te denken om wiens belang het nu eigenlijk gaat.  ‘Hart voor de zaak’ ‘Hart voor de zaak’, het is misschien een enigszins verouderd begrip, maar toch heel wezenlijk in deze tijd, waarin technocraten krampachtig proberen normen en waarden te vangen in wetgeving. Vroeger was ‘hart voor de zaak’ bijna vanzelfsprekend. Niet alleen in het werk, maar ook in geloof, relaties enzovoort. Na decennia van individualisering zien we dit echter nu vooral bij jongeren terugkomen. Men zoekt weer naar zingeving. Laten we ons echter nu beperken tot het werk. ‘Hart voor de zaak’, hoe zorg je daarvoor? Iedereen weet op hoofdlijnen wat de organisatie wil en waarom (financieel, continuïteit, reputatie, zingeving, maatschappelijk). Het waarom is eigenlijk vanzelfsprekend! Anders zou je immers bij die organisatie niet werken. Iedereen snapt dus wat er van hem wordt verwacht. Successen worden intern en extern gecommuniceerd. Teams of medewerkers die in hoge mate bijdragen aan het succes, worden hiervoor beloond. (salaris, status, waardering). Managers en medewerkers zijn trots op wat met elkaar bereikt is en spreken elkaar aan op gedrag dat hieraan afbreuk doet. ‘Hart voor de zaak’ is de norm. Hiervoor worden soms zelfs regels en wetten overtreden. En zodra je ‘Hart voor de zaak’ probeert te vangen in regeltjes, dan zien we dat het niet meer vanzelfsprekend is en dus verdwijnt. ‘Hart voor IB’: waarom werkt dit niet? Als we nu de gemiddelde awareness training voor informatiebeveiliging (IB) of privacy hier eens mee vergelijken, dan zijn er een aantal opvallende verschillen. Hieronder staan ze: Niemand weet op hoofdlijnen wat de organisatie wil (financieel, continuïteit, reputatie, zingeving, maatschappelijk). Het waarom is dan ook niet vanzelfsprekend! Niemand snapt dus wat er van hem wordt verwacht. Alleen incidenten worden intern (en extern) gecommuniceerd. Teams of medewerkers die in hoge mate bijdragen aan het succes, worden hiervoor niet beloond (salaris, status, waardering). Managers en medewerkers zijn niet trots op wat met elkaar bereikt is en spreken elkaar niet aan op gedrag, dat hieraan afbreuk doet. ‘Hart voor IB’ is slechts een formele norm. ‘Hart voor de zaak’ prevaleert altijd en daarom worden zo nodig regels en wetten van privacy en IB overtreden. Dit alles is niet zo vreemd als we kijken naar de tijd, waarin IB zich ontwikkelde. Vroeger was ‘Hart voor IB’ voor de organisatie helemaal niet vanzelfsprekend. En dat was ook nogal wiedes. Want informatiebeveiliging gaat over beschikbaarheid, integriteit en vertrouwelijkheid. En voor de gemiddelde manager en medewerker was dat een ‘ver van mijn bed’-show. Beschikbaarheid van data werd gezien als het probleem van de ICT. Integriteit van data was alleen van belang voor de financiële afdeling. Vertrouwelijkheid gaat over bedrijfsgeheimen en daar had je als medewerker of manager niets mee te maken. Inbreuk op de privacy was geen issue. Niemand wist immers hoe dat in zijn werk ging. Niemand snapte dus ook het belang van IB en privacy in zijn dagelijkse werk. Tot er een paar jaar geleden een paar belangrijke veranderingen plaats vonden. De ophef rond privacy is voor IB een geschenk uit de hemel Ineens werd zichtbaar gemaakt, dat inbreuken op de privacy wel erg ver gingen en dat overtredingen ook tot serieuze straffen kunnen leiden. Denk aan: Edward Snowden, die de praktijken van de NSA openbaarde; datahandelaren en andere organisaties die grof geld verdienden met de verkoop van persoonsgegevens; mensen die slachtoffer werden van identiteitsfraude en dergelijke; de boetes op overtredingen van de privacy wet die bijna 20 keer zo hoog werden; de wet Meldplicht datalekken die werd ingevoerd. In één klap stond de bescherming van persoonsgegevens op de kaart en was het belang van privacy (en daarmee ook IB) duidelijk. Iedereen snapt, dat als persoonsgegeven op straat komen te liggen, de reputatie van de organisatie gevaar loopt. Zeker als dit persoonsgegevens betreft, die eigendom zijn van een klant of een ketenpartner. En omdat iedereen dagelijks in aanraking komt met persoonsgegevens, was het ook ineens geen ‘ver van mijn bed’-show meer. De verkeerde aanpak Iedereen snapte dus ineens dat bescherming van persoonsgegevens (en dus IB) ook voor hem belangrijk is. Helaas wordt deze kans voor informatiebeveiliging verziekt door technocraten die het in regels willen vangen. Intussen is de nieuwe AVG (Europese privacy wet) in alle lidstaten ingevoerd. Dat hierdoor opsporingsdiensten en datahandelaren nog steeds door kunnen gaan met wat ze deden, is niet bekend bij politici, media en dus ook niet bij het grote publiek. Organisaties zijn op grote schaal bezig om zich in te dekken door eisen te stellen aan hun leveranciers en ketenpartners, met wie persoonsgegevens worden gedeeld. Vaak is de eis dat die een 27001 of een NEN 7510 certificaat moeten hebben om de aansprakelijkheid voor incidenten bij hen neer te kunnen leggen.  Managers en medewerkers worden geconfronteerd met een tsunami aan procedures en protocollen, terwijl een kind weet, dat dit niet gaat werken. Incidenten worden opgeblazen tot olifanten, zodat de vraag ‘Is dit erg?’ niet eens meer gesteld wordt. Kortom, het bewustzijn van privacy en IB, dat er nu is bij managers en medewerkers, wordt door technocraten weer gekaapt, zodat niemand zich meer geroepen voelt om IB en privacy vanzelfsprekend te vinden en zelf bij te dragen aan de bescherming van persoonsgegevens.  Zo gaat het nooit werken!Iedere awareness training die begint met de nieuwe AVG, is bij voorbaat tot mislukken gedoemd. Awareness moet een beroep doen op wat je zelf wilt en niet op wat anderen van je willen. ‘Hart voor de zaak’ en ‘Hart voor IB’ worden vermoord door ze te vangen in regels, die op voorhand bijna oncontroleerbaar zijn. IB en privacy zijn ook van mij! Wanneer je wilt dat mensen met IB en privacy aan de slag gaan, dan moet je ze inzicht geven in hoe ze dit kunnen doen. Gras gaat ook niet harder groeien als je eraan trekt. Je moet het bewerken. Dat geldt ook voor awareness. Je moet het op de juiste manier bewerken en zorgen voor omstandigheden waardoor het gaat groeien. Dus geen regels, maar principes. En die zijn niet moeilijk. Zo vanzelfsprekend zelfs, dat technocraten ze allang vergeten zijn. Zij stellen controle boven vertrouwen, zelfs als dingen niet te controleren zijn zoals bij IB.  Daarom in het kort even de principes van IB en dus van de bescherming van persoonsgegevens: Doel van IB is het voorkomen dat onbevoegden bij je kostbare data kunnen komen. Er zijn drie logische principes voor IB, die verder uitgewerkt worden in het artikel ‘Informatiebeveiliging is helemaal niet zo moeilijk’: Vertrouwelijke data die je niet hebt, hoef je ook niet te beveiligen. Scheid gegevens. Sleep niet met vertrouwelijke data. Spreek elkaar aan op ongewenst gedrag. Geen gedragscodes dus, maar een ethische code (principle based) die breder gaat dan IB alleen.  Deze principes moeten ongeschreven wetten zijn, die deel uitmaken van iedere organisatie, waar ‘hart voor de zaak’ nog vanzelfsprekend is. Ze moeten ingebakken zijn in het DNA van de organisatie en haar managers en medewerkers.De enige reden voor het opschrijven van deze ongeschreven wetten is, dat deze vaak worden ondergesneeuwd in het geweld van privacy en security experts, die gesteund door technocratische politici en op sensatie beluste media, ons wijs willen maken dat achter iedere boom een terrorist of cybercrimineel kan zitten, waar daadkrachtig met heel veel maatregelen tegen opgetreden moet worden. Het is prima dat ze dat vinden, maar ik bepaal zelf wel waar ik hart voor heb. Hart voor mijn partner, hart voor mijn kinderen, hart voor goede doelen, hart voor de zaak en hart voor IB en privacy, dat bepaal ik nog altijd zelf en dat heeft niets te maken met wat technocraten daarvan vinden. ‘Hart voor IB’, hoe zorg je daar dus voor? Hart voor IB en bescherming van persoonsgegevens werkt dus net als ‘Hart voor de zaak’. Er geldt dus dezelfde aanpak: Iedereen weet op hoofdlijnen wat de organisatie wil en waarom (financieel, continuïteit, reputatie, zingeving, maatschappelijk). Het waarom is dan eigenlijk vanzelfsprekend! Iedereen snapt wat er van hem wordt verwacht. Successen worden intern en extern gecommuniceerd. Teams of medewerkers die in hoge mate bijdragen aan het succes, worden hiervoor beloond. (salaris, status, waardering). Managers en medewerkers zijn trots op wat met elkaar bereikt is en spreken elkaar aan op gedrag, dat hieraan afbreuk doet. ‘Hart voor IB’ is de norm. Hiervoor worden soms zelfs regels overtreden. En zodra je ‘Hart voor IB’ probeert te vangen in regeltjes, dan zien we dat het niet meer vanzelfsprekend is en dus verdwijnt. https://kader.nl/actueel/pragmatische-benadering-avg-en-privacy/ 229 Kader Group Pragmatische benadering avg en privacy Pragmatische benadering avg en privacy Als het gaat om privacy, dan lijkt heel Nederland in paniek. Er is immers geen organisatie die volledig voldoet aan de AVG ICT Artikel Information Security Momenteel wijzen (zelfs gerenommeerde) juristen en consultants ons er te pas en te onpas op, dat er een boete dreigt, als we in mei 2018 niet voldoen aan de AVG. De maatregelen die ze voorstellen om zo’n boete te voorkomen zijn draconisch. Je zou je hele organisatie binnenste buiten moeten keren om er zeker van te zijn dat er niet nog ergens een klein onvolkomenheidje overblijft in het naleven van de AVG. Stel je eens voor dat ze gelijk zouden hebben. Welk risico loop je dan? Risico wordt bepaald door de formule kans maal impact. De impact is dan de boete van de AP. Deze kan liggen tussen nul en het maximum bedrag. Omdat de AP sedert de verhoging van het maximum boetebedrag nog geen boetes uitgedeeld heeft, weten we dus niet wat een rechter eventueel als proportioneel zal beschouwen. Natuurlijk is er daarnaast nog de reputatieschade, die ook tot de impact gerekend moet worden. Maar dat is gevolgschade. Daar gaat de AVG niet over. Hierop komen we later nog terug. Wat is de kans? En dan de kans. Bij het bepalen daarvan, zit er een addertje onder het gras, of liever gezegd een grote boa constrictor. Als het gaat om de kans dat we de AVG overtreden, dan is deze vrijwel 100%. Op ieders privacy wordt dagelijks tientallen malen inbreuk gemaakt. Denk hierbij aan camerabewaking, pasjessystemen, online registraties, tracking cookies, social media, inschrijvingen als bezoeker, legitimaties, tracking van je telefoon en noem maar op. In Nederland gaat het op jaarbasis om meer dan 100 miljard inbreuken. De Autoriteit Persoonsgegevens (AP) heeft niet de mensen en middelen om te onderzoeken of deze inbreuken legaal zijn. Met deze kans het risico bepalen is dus zinloos. Laten we daarom uitgaan van de kans, dat u last heeft van de impact ofwel de kans dat juist uw organisatie een boete krijgt. Als we de zzp’ers even buiten beschouwing laten, dan zijn er in Nederland zo’n 350.000 bedrijven en overheidsorganisaties, stichtingen en dergelijke niet meegerekend. Uitgaand van de 100 miljard inbreuken per jaar mogen we ervan uitgaan, dat al deze bedrijven overtredingen hebben begaan en dus strafbaar zijn. De AP heeft een 80 medewerkers, waarvan nog niet de helft zich bezighoudt met controle op  naleving de AVG. De AP kan per jaar zo’n 1000 onderzoeken doen naar onregelmatigheden. Verder blijkt de gemiddelde boete rond de 10.000 euro te liggen. Ook krijg je als je een fout hebt gemaakt, vrijwel altijd eerst de gelegenheid om deze te herstellen. Hiermee is  alle ‘sense of urgency’ wel van directietafels verdwenen.Wat de AP doet, is zware overtredingen opsporen. Dat betekent dat als je redelijk netjes omgaat met privacy, de kans om tegen een boete op te lopen verwaarloosbaar is. Netjes omgaan met privacy: wat is de basis? Privacy is een grondrecht en de AVG beschrijft hoe je hier op een nette manier inbreuk op mag maken. Belangrijk hierin is de belangenafweging. Die moet je dus in elk geval maken. Voor de betrokkene zijn de belangen, dat er geen inbreuk gemaakt wordt op zijn persoonlijke levenssfeer (bijvoorbeeld met het oog op discriminatie) en dat hij geen schade oploopt. Omdat de meeste organisaties werken met mensen, moeten vrijwel alle organisaties een zekere inbreuk maken op de privacy van mensen, vaak zelfs voortvloeiend uit andere wet- en regelgeving. Zo moet ieder bedrijf een kopie van het identiteitsbewijs van de medewerkers bewaren, terwijl hier een foto en het BSN (burger service nummer) op staan. Maar de wet gaat nog verder. In art. 6.1.f staat, dat ook het bedrijfsbelang een geldige reden kan zijn om inbreuk te maken op iemands privacy. Hiermee krijgt de AVG het karakter van pas toe of leg uit. Dit is sterk vergelijkbaar met de Code Tabaksblad, die 10 jaar geleden veel stof deed opwaaien.  Kortom, het inventariseren van de risico’s en de transparante afweging van de keuzes die je maakt op het gebied van privacy en die je vastlegt in een beleid, vormen het uitgangspunt voor hoe je omgaat met privacy en de AVG. Netjes omgaan met privacy, hoe doe je dat? De AVG gaat er van uit, dat je je privacy op orde hebt. Dat betekent dat je alleen bij veranderingen een privacy effect beoordeling hoeft te doen. Zo staat dat ook in de AVG beschreven. Doordat privacy vroeger echter veel minder een issue was, zijn er in organisaties nogal wat keuzes gemaakt die vanuit privacy perspectief onverstandig of zelfs onjuist zijn en is de huidige situatie vaak anders dan waar de AVG vanuit gaat. Het is daarom noodzakelijk om met de inzichten van vandaag opnieuw die keuzes te maken, waarbij ook het bedrijfsbelang meegenomen mag worden.Dat begint met een inventarisatie welke persoonsgegevens verwerkt worden door de organisatie en welke belangen en risico’s er zijn voor de betrokkene, de organisatie en eventueel voor bewerkers. Bij risico’s is de vraag ‘Is dit erg?’ van belang. Als het risico (op inbreuk op persoonlijke levenssfeer en op schade) voor de betrokkene laag is, dan zal immers al snel het bedrijfsbelang (vermijden reparatiekosten) prevaleren. Verder is natuurlijk de missie van de organisatie van belang. Een zorginstelling werkt met zeer vertrouwelijke gegevens, maar als het gaat om de keuze tussen goede en tijdige zorg enerzijds en anderzijds de privacy, dan prevaleert uiteraard de zorgplicht. Dit moet dan natuurlijk wel worden vastgelegd in de beleidsuitgangspunten.Dit alles betekent natuurlijk niet, dat je je niets van de AVG hoeft aan te trekken. Als de medische dossiers van alle patiënten van een ziekenhuis op straat komen te liggen, dan is er sprake van onbehoorlijk bestuur. Betreft het het dossier van één patiënt, dan is dit weliswaar pijnlijk, maar is het risico klein, dat hier bloed uit vloeit.Wanneer je de risico’s in kaart gebracht hebt en je keuzes hebt vastgelegd, ga je vervolgens kijken of je maatregelen kunt nemen om de risico’s te verminderen, uiteraard rekening houdend met het bedrijfsbelang (kosten, tijd en behoud van flexibiliteit en efficiency). Deze exercitie resulteert in een interne norm en een verbeterplan. Als je dan ook nog beschrijft hoe je omgaat met veranderingen en afwijkingen en hoe je de werking en naleving van het geheel bewaakt, dan ben je in feite klaar voor de AVG. Het verbeterplan is gericht op het voorkomen van incidenten, die heel nadrukkelijk impact hebben. Want als die zich voordoen, is de kans groot, dat de AP gaat handhaven en dat je dus tegen een boete op loopt. Vaak hebben dergelijke gebeurtenissen betrekking op het niet naleven van de principes van privacy by design en privacy by default. (Zie ook ‘Informatiebeveiliging is helemaal niet zo moeilijk’.)Als je op de hier genoemde manier omgaat met de AVG, dan is de kans verwaarloosbaar dat je een boete krijgt, zelfs als je de AVG een beetje overtreedt. In het artikel ‘Je privacy op orde voor de AVG’ gaan we verder in op de bovengenoemde aanpak en vooral op de uitvoering hiervan. https://kader.nl/actueel/smart-doelstellingen-vaak-bedreiging-voor-informatiebeveiliging/ 381 Kader Group SMART doelstellingen vaak bedreiging voor informatiebeveiliging SMART doelstellingen vaak bedreiging voor informatiebeveiliging Als doelstellingen vaag of onduidelijk zijn, dan is niet duidelijk wat er gedaan moet worden, kan niet gemeten worden. Maak doelstellingen SMART. Artikel Information Security Als doelstellingen vaag of onduidelijk zijn, dan is niet duidelijk wat er gedaan moet worden, kan niet gemeten worden of activiteiten succesvol waren en kunnen mensen niet worden beloond (of gestraft) voor het resultaat van hun acties. Dus moeten doelstellingen SMART geformuleerd worden. Dat doelstellingen SMART geformuleerd moeten zijn, het is  zo’n typisch uit zijn verband gerukte uitspraak. Toen Martin Luther King in 1963 zijn beroemde toespraak hield: “I have a dream”, was dat allerminst SMART geformuleerd. Toch was die droom decennia lang het doel waarvoor gevochten werd.Het SMART formuleren van doelstellingen kan best nuttig zijn, maar of het zinvol is, is afhankelijk van de context. De context van SMART doelstellingen Een doelstelling is SMART wanneer deze: Specifiek is- de doelstelling is eenduidig; Meetbaar is– de doelstelling is bereikt wanneer voldaan is aan (meetbare/observeerbare) voorwaarden of vorm; Acceptabel is- de doelstelling is acceptabel voor de doelgroep en/of het management; Realistisch is- het doel is haalbaar; Tijdsgebonden is – er is aangegeven wanneer (in de tijd) het doel bereikt moet zijn. Het begrip SMART kwam in de jaren 90 op onder technici en constructeurs, onder andere bij Philips, om hun managers te bewegen gerichte opdrachten te geven. Daarna werd SMART ook veel gebruikt binnen projecten, om projectactiviteiten doelgerichter te maken. In de context van de uitvoering van werkzaamheden zijn SMART doelstellingen zeker heel zinvol.Buiten deze context kan echter het SMART formuleren van doelstellingen contraproductief werken. Want in feite geldt: dat doelen niet altijd realiseerbaar of acceptabel hoeven te zijn; het werken aan doelen die nooit behaald zullen worden, is niet per definitie zinloos of anders gezegd, het normatieve karakter van SMART is tevens de grootste valkuil van SMART. dat veel concepten (bijvoorbeeld veiligheid, geluk, leefbaarheid) moeilijk of niet meetbaar zijn; de eis om doelen SMART te formuleren, kan in die gevallen leiden tot fixatie op wél meetbare gegevens waarbij het eigenlijke doel uit het oog wordt verloren. SMART doelstellingen en informatiebeveiliging Informatiebeveiliging is ook zo’n terrein waar niet alle doelstellingen SMART gemeten kunnen worden. Op operationeel niveau kan dit uiteraard wel. Het meten en monitoren van allerlei zaken zoals toegang, capaciteit, periodieke beoordelingen enzovoort zijn uitstekend SMART te formuleren. Dit soort activiteiten wordt vaak ondergebracht in een operationele planning.Als we echter proberen de doelstellingen van informatiebeveiliging zelf SMART te formuleren, dan ziet dit er al snel gekunsteld uit. Doel van informatiebeveiliging is ervoor te zorgen dat informatie beschikbaar en integer is en dat het niet in verkeerde handen valt (vertrouwelijkheid).  Als we dit omzetten in SMART doelstellingen, dan krijgen we bijvoorbeeld voor applicatie X: beschikbaarheid: 99,8 %; vertrouwelijkheid: maximaal 1 onbevoegde toegang tot de productie omgeving; integriteit: maximaal 1 melding per maand van een foutieve verwerking. Deze doelstellingen zijn weliswaar SMART. Maar als je informatiebeveiliging terugbrengt tot deze drie meetbare doelstellingen, dan zal de directie onmiddellijk afhaken. Zij speelt geen enkele rol in het bereiken van deze doelstellingen, behalve dat ze een zak geld beschikbaar moet stellen als de doelstellingen niet gehaald worden. Kortom, de directieverantwoordelijkheid ofwel het leiderschap dat van de directie verwacht wordt, wordt hiermee in één klap om zeep geholpen.En dat geldt eveneens voor de awareness van medewerkers. Ook voor hen is dit een ‘ver van mijn bed’-show, waaraan ze part noch deel hebben. Natuurlijk kunnen we als SMART-doelstelling toevoegen, dat iedere medewerker minimaal één keer per jaar een awareness training gevolgd moet hebben. Alleen zegt ook die doelstelling niets over de awareness van medewerkers. Het is echter het enige wat SMART gemaakt kan worden als het gaat om awareness. Management Systeem (ISMS) Laten we daarom beginnen met een korte uitleg van hoe een managementsysteem behoort te werken. Grootste probleem is meestal, dat de blokjes wel bestaan, maar dat de pijlen ontbreken. Hierdoor is er geen sprake van een systeem. Omdat de controlfunctie meestal niet goed werkt, wordt dit vaak niet opgemerkt. Beleid Op strategisch niveau moeten vooral de keuzes gemaakt worden. Niet zozeer over informatiebeveiliging, maar vooral over de organisatie en hoe om te gaan met de belangrijkste risico’s. Op dit niveau moet zeker niet afgedaald worden tot het niveau van maatregelen.De keuzes die moeten worden gemaakt zijn: keuzes over de inrichting van het managementsysteem; keuzes over het ISO-systeem, waarvan de richtlijnen en best practices  als uitgangspunt dienen. Voor informatiebeveiliging worden hiervoor doorgaans ISO 27001 en ISO 27002 gebruikt. Voorkom echter dat op strategisch niveau deze black box wordt opengemaakt. keuzes hoe met de belangrijkste risico’s wordt omgegaan (met van boven naar beneden afname van ermee gepaard gaande kosten): Preventie (voorkomen of uitbesteden); Repressie (verzekeren en het business continuity plan); Acceptatie (nu even geen maatregelen). Deze keuzes worden vastgelegd in beleidsuitgangspunten, waardoor sturing gegeven wordt aan het planningsproces op tactisch niveau. Hierdoor wordt voorkomen dat straks op het niveau van maatregelen bepaald moet worden, waarom bepaalde best practices niet ingevuld worden als maatregel. Ontbreken deze beleidsuitgangspunten, dan kan aan het beleidsniveau ook niet gerapporteerd worden in hoeverre de beleidsuitgangspunten effectief zijn en nageleefd worden. Per definitie is er dan geen sprake van een systeem (ISMS). Planning De planningsfunctie heeft twee belangrijke taken: het vaststellen van de interne norm; het plannen van de verbetercyclus. Aan de interne norm, die je zelf moet invullen, ligt een drietal zaken ten grondslag: de externe norm, zijnde een stelsel van ‘best practices’;Bij informatiebeveiliging valt dan te denken aan ISO 27002, de richtsnoeren van het Bescherming Persoonsgegeven en de richtlijnen van het Agentschap Telecom voor de Telecomwet. Hoewel de Autoriteit Persoonsgegevens je graag wil laten geloven, dat zijn wil ook de wet is, is dit niet juist. Per definitie zijn deze ‘best practices’ breder van opzet dan voor jouw bedrijf relevant is. Ze moeten immers voor iedere organisatie bruikbaar zijn. en dientengevolge het tegen het lichthouden van de ‘best practices’ en het bepalen van de relevantie ervan voor jouw organisatie;Indien de relevantie ontbreekt of klein is, dan zijn ook de genoemde beheersmaatregelen voor jouw organisatie niet relevant. Vaak is het verstandig om de huidige situatie aan te houden als norm, aangevuld met een aantal maatregelen die ervoor zorgen dat informatiebeveiliging als proces een systeem is, dat garandeert dat het proces in control is en dat de verbetercyclus geborgd is. Dan heb je een gezond uitgangspunt om ieder jaar de lat een stukje hoger te leggen. Nu de lat in één keer op de gewenste hoogte te leggen, betekent meestal dat enerzijds het managementsysteem niet gaat werken en anderzijds dat veel maatregelen niet nageleefd zullen worden. Een aanpak hiervoor lees je in het artikel ‘Voorbeeld vaststellen norm en basisbeveiligingsniveau op grond van ISO 27002’. de beleidsuitgangspunten, die een harde norm zijn voor de planningsfunctie, en die beschrijven wat de directie wel en vooral ook niet wil en waarover zij zeggenschap wil hebben. Belangrijk hierin is natuurlijk de bedrijfseconomische afweging. Dat impliceert dat de planningsfunctie steeds een (half-)jaarplan opstelt, dit begroot en voorlegt aan de directie. Het plannen van de verbetercyclus is een tweede belangrijke taak van de planningsfunctie. Bij het invullen van de huidige situatie afgezet tegen de best practices kom je ongetwijfeld diverse maatregelen tegen, die wel wenselijk zijn voor jouw organisatie, maar die in de huidige situatie nog niet bestaan. Deze maatregelen worden in een meerjarenplanning gegoten, waarmee je tegelijk de verbetercyclus hebt geborgd. Hiervoor kun je het stoplichtmodel gebruiken zoals dat gepresenteerd is in ‘Managementrapportage risicoprofiel informatiebeveiliging ISO 27001 of 27002’. Uitvoering Omdat de huidige situatie als interne norm gehanteerd wordt, zijn de veranderingen op de werkvloer minimaal. Het enige wat doorgaans verandert, is de volledigheid van de rapportage  aan de control functie. Deze bevat niet alleen de incidenten, maar ook een rapportage over de naleving van de interne norm en suggesties om deze te verbeteren. Problem management speelt hierin vaak een belangrijke rol. Control De control functie moet in feite over drie dingen rapporteren: rapporteren over de naleving van de interne norm aan de planningsfunctie:De gesignaleerde tekortkomingen kunnen leiden tot een aanpassing van de interne norm of tot een bijstelling van de planning in de vorm van extra activiteiten. beoordelen van de risico’s die de grondslag vormden voor de interne norm;Het is verstandig om niet te snel de waardering van risico’s bij te stellen. Het feit dat een incident heeft plaatsgevonden betekent tenslotte niet, dat het risico per definitie is toegenomen. Voorkomen moet worden dat de organisatie in de ban komt van de risico-regelreflex. een rapportage opstellen aan het beleidsniveau in de vorm van het eerder genoemde stoplichtmodel;Hieraan wordt een kolom toegevoegd, zodat direct zichtbaar is welke verbeteringen gepland waren en in hoeverre deze daadwerkelijk zijn gerealiseerd. Daarnaast doet de control functie aanbevelingen voor bijstelling van de beleidsuitgangspunten en de verbetercyclus. Funest voor de control functie is, dat deze ingevuld wordt door diverse interne en externe toezichthouders en versnipperd raakt. De directie krijgt dan een mêlee van aanbevelingen, die om budgettaire redenen natuurlijk niet allemaal gehonoreerd kunnen worden. Dat betekent dat de directie waarschijnlijk politieke keuzes gaat maken, wat weer de doodsteek is voor het systeem. Geen doelstellingen maar principes of uitgangspunten Zeker als het gaat om een onderwerp als informatiebeveiliging, is het beter om te denken in principes of uitgangspunten. Die weerspiegelen de normen en waarden van de organisatie. En van managers en medewerkers wordt gevraagd deze te respecteren en zelfs hieraan bij te dragen. Voorbeelden zijn: de logische principes voor privacy en informatiebeveiliging in ‘Informatiebeveiliging is helemaal niet zo moeilijk’; hart voor informatiebeveiliging in ‘Awareness privacy en informatiebeveiliging niet trainen maar kweken’. vertrouwen in medewerkers, klanten, leveranciers en ketenpartners (op basis van wederkerigheid). Dergelijke principes en uitgangspunten zorgen ervoor, dat directie en medewerkers snappen op welke wijze ook zij kunnen bijdragen aan de verbetering van de informatiebeveiliging en wat er van hen wordt verwacht.Kortom, SMART doelstellingen zijn nuttig als het gaat om de uitvoering van activiteiten. Maar als je informatiebeveiliging wilt terugbrengen naar alleen een aantal operationele activiteiten, dan zal informatiebeveiliging nooit gaan werken. https://kader.nl/actueel/tips-en-valkuilen-voor-de-interne-auditor/ 468 Kader Group Tips en valkuilen voor de interne auditor Tips en valkuilen voor de interne auditor Aan een interne auditor worden hogere eisen gesteld dan aan een externe auditor. De interne auditor moet aanbevelingen doen en tips geven. Artikel Information Security Aan een interne auditor worden hogere eisen gesteld dan aan een externe auditor. De interne auditor moet uiteraard beoordelen of de compliance met de norm voldoende is. Daarnaast wordt echter ook van hem verwacht, dat hij met aanbevelingen komt, waar de opdrachtgever wat mee kan. En dan niet alleen met aanbevelingen om dingen beter te doen, maar ook met tips om dingen slimmer te doen. Toen ik begon met het schrijven van dit artikel had ik als werktitel ‘Valkuilen voor de interne auditor’. 53 valkuilen en 24 kantjes tekst verder echter en met nog volop ideeën drong het besef door, dat ik me moest beperken. Ik zag dat heel veel valkuilen dezelfde oorzaak hebben. En eigenlijk was ik steeds meer gaan aangeven, hoe deze valkuilen te vermijden. Of anders gezegd, ik was steeds meer tips gaan geven hoe te voorkomen, dat de organisatie teleurgesteld is in de uitkomst van de interne audit en niet echt iets gaat doen met de aanbevelingen. Want als dat zo is, dan heeft de interne audit niet meer waarde dan de externe audit. En de interne audit zou dat wel moeten hebben. (Zie ook ‘Interne audit belangrijker dan externe audit bij ISO 9001, ISO 27001 en NEN 7510’.) Daarom hieronder de belangrijkste tips voor de interne auditor. 1. Laat je uitleggen waarom de organisatie uniek is Wil je als auditor een organisatie kunnen beoordelen, dan moet je weten en begrijpen wat het unieke is van de organisatie. Meestal is dit een factor uit de 5 P’s van de marketingmix. Alleen wanneer je weet wat het unieke is van een organisatie, ben je in staat goed te begrijpen waarom het bedrijf bepaalde dingen doet die afwijkend zijn en die tegelijk cruciaal zijn voor het bestaansrecht van het bedrijf. Pas als je het antwoord op die ‘waarom’-vraag hebt, kun je een root cause analysis doen en komen tot conclusies en aanbevelingen die passend zijn voor de organisatie. (Zie ook ‘Aanbevelingen interne audit via de root cause analysis ofwel de oorzaakanalyse’.) Het is verstandig om dit al bij de intake aan de orde te laten komen. Het is namelijk vaak het belangrijkste auditcriterium. Je snapt dan waarschijnlijk ook direct, hoe de organisatie haar geld verdient en wat dus belangrijke bedrijfsrisico’s zijn. Check sowieso tijdens de interne audit of deze risico’s voldoende onderkend zijn bij de opzet van het managementsysteem. Anders zal het managementsysteem veelal knellen en zal de naleving vaak beperkt zijn. Laat je dit na, dan zullen je conclusies en aanbevelingen ook vaak onbruikbaar zijn voor de organisatie. 2. Blijf niet steken in het beoordelen van de organisatie op zondag Externe auditors laten zich vaak bewijzen, dat de organisatie op zondag in control is. Zij checken de regels en constateren, dat alles netjes geregeld is (op zondag). Toch zien we vaak dat deze schijnbaar in control zijnde organisaties in de praktijk regelmatig uit de bocht vliegen. Die praktijk (op werkdagen) houdt namelijk in dat er ook fouten worden gemaakt en dat veranderingen moeten plaatsvinden. De keuzes die hierin gemaakt worden, spelen zich vaak totaal buiten het managementsysteem af. Daarom zal een interne auditor door moeten vragen naar hoe het systeem in de praktijk werkt en vooral hoe omgegaan wordt met afwijkingen en veranderingen en de besluitvorming daarover. Want juist daar moet het managementsysteem een hulpmiddel zijn en niet een last. Vraag daarom door in welke situaties het managementsysteem niet toegepast wordt en waarom. Hier zijn vaak de zaken te vinden in het managementsysteem, die slimmer kunnen. 3. Onderzoek ook die zaken waar je minder verstand van hebt Natuurlijk kun je als auditor niet overal verstand van hebben. Laat je er echter niet toe verleiden, de gebieden waarvan je minder verstand hebt niet te onderzoeken. Duik vooral in de praktijk. Laat je door de mensen uit de organisatie uitleggen wat ze doen, waarom ze dat doen, waar ze tegenaan lopen (met natuurlijk de vraag ‘Is dat erg’) en hoe ze dat oplossen. Want al heb je geen verstand van de materie, je hebt wel verstand van processen en hoe deze in control behoren te zijn. Wees dus niet bang om blijk te geven van je inhoudelijke onkunde. Dat is immers niet je expertisegebied. 4. Beperk je niet tot het onderzoeken van de naleving van regels, maar richt je ook op de geldende principes Vaak zijn de belangrijkste regels binnen een organisatie niet eens opgeschreven, omdat ze vanzelfsprekend zijn voor iedereen binnen de organisatie. Vraag daarom tijdens de interviews welke ongeschreven wetten binnen de organisatie gelden en vraag aan je gesprekspartner hoe hij of zij deze in de praktijk toepast. Vraag uiteraard ook of het managementsysteem helpt bij de toepassing in de praktijk en wat daarin verbeterd zou kunnen worden. 5. Stel je bevindingen ter discussie Als je commentaar krijgt op je bevindingen kan dat terecht of onterecht zijn. Als commentaar op je bevindingen terecht is, betekent dat, dat je je werk als auditor niet goed doet. Je bevindingen zijn uiteraard gebaseerd op objectief bewijs, maar blijkbaar heb je een bevinding gedaan op basis van een aanname of een vooroordeel. Als het commentaar op je bevindingen onterecht is, onderkent de gesprekspartner blijkbaar niet dat de bevinding op zich juist is, maar beschouwt hij de impact hiervan als laag. Ga in dat geval niet uitleggen, wat het verschil is tussen een bevinding en een conclusie, maar vraag direct door, waarom hij dit vindt. (‘Is dit erg?’). Het simpele feit dat iemand de moeite neemt om in discussie te gaan met een auditor, wijst op een gevoelig punt en dus een aandachtspunt. 6. Net als bewijs van al dan niet-naleving intern te vinden is, zijn ook de aanbevelingen vaak intern te vinden Een interne auditor is niet ingehuurd als bedrijfsadviseur. Zo moet je je dus ook niet opstellen. Er wordt van een interne auditor verwacht, dat hij zo objectief mogelijk onderzoek doet en beoordeelt in hoeverre de organisatie haar doelstellingen bereikt. Het kwantitatieve en kwalitatieve bewijs hiervoor is intern te vinden. Hetzelfde geldt voor de oplossing van knelpunten, die de basis zijn van je aanbevelingen.Als de gesprekspartner dus ook oplossingen aangeeft voor een probleem, dan ga je daarop in. Hierbij moet je twee zaken vaststellen: Neemt de genoemde oplossing ook daadwerkelijk de oorzaak van het probleem weg? Zo ja, waarom is deze oplossing nog niet geaccepteerd door de organisatie? Dat is zeker van belang voor het formuleren van de aanbevelingen van de interne audit. Door de aanbeveling in de juiste context te formuleren, winnen ze sterk aan draagvlak. 7. Maak daadwerkelijk een auditplan Natuurlijk heb je van tevoren een auditplan gemaakt. Helaas is dit vaak meer een volgorde van uit te voeren activiteiten, dan een aanpak waarmee je je doelstellingen behaalt. Een auditplan moet je echter ook beschermen tegen uitglijders. Je begeeft je tenslotte op glad ijs. Je gaat immers iets vinden van het ‘kindje’ van anderen, misschien wel zonder dat je zelf kinderen hebt. En er iets van vinden, is wel noodzakelijk, anders is de interne audit al op voorhand een mislukking.De enige zekerheid die je hierbij hebt, zijn je kwaliteiten als auditor. Als je je daaraan vasthoudt, dan zal de expeditie waarschijnlijk goed aflopen. De voorbereiding en het plan zijn essentieel. Neem vooral de externe auditor niet als voorbeeld maar wees je bewust van de verschillen tussen een interne en externe auditor: De externe auditor moet in de breedte de naleving van de norm beoordelen. Die duikt dus zelden de diepte in. Het lijkt vaak of de externe auditor geen plan heeft. In werkelijkheid gebruikt hij vaak zelfs uitgewerkte sjablonen, waarop hij ook direct zijn bevindingen kan noteren. In de ‘Cursus interne auditor ISO 9001, ISO 27001 of NEN 7510’ bespreken we voorbeelden en krijg je ook de beschikking over een aantal van deze sjablonen. De externe auditor trekt vaak zonder pauzes door. Dat kan ook, want wat hij doet, doet hij bijna dagelijks en hij oordeelt meestal normatief. Zorg als interne auditor voor pauzes om te kijken of je plan nog bijstelling behoeft. Je moet tenslotte de diepte in en dat gaat stapje voor stapje. De externe auditor heeft per definitie de wijsheid in pacht. Hij vertegenwoordigt de norm en hij waagt zich niet op het gladde ijs van aanbevelingen. Als interne auditor heb je echter een opdrachtgever, een gerichte opdracht en doorgaans geen standaardsjablonen, die je kunt volgen. Daarom moet je een plan hebben, waarin alles is vastgelegd. De externe auditor heeft echter wel één groot probleem dat jij niet hebt. Certificerende instellingen (CI’s) hebben continu de dreiging van een schorsing door de Raad voor de Accreditatie (RvA) boven hun hoofd hangen. Als CI’s en dus hun auditors zich niet strikt houden aan de regels van de RvA (en die zijn streng) dan kunnen ze vanwege de schorsing in één klap ‘out of business’ zijn. Als interne auditor heb je niet zo’n toezichthouder die je continu in je nek loopt te hijgen. Dus moet je niet alleen veel meer dan een externe auditor, je mag ook veel meer! (Zie ook ‘Interne audit belangrijker dan externe audit bij ISO 9001, ISO 27001 en NEN 7510’.)De ‘Cursus interne auditor ISO 9001, ISO 27001 of NEN 7510’ die Kader geeft, is helemaal gericht op interne auditors. Natuurlijk gaan we in deze cursus ook in op de regels van de audit. Het spel in de praktijk vormt echter de hoofdzaak. https://kader.nl/actueel/interne-auditing-veel-compliance,-weinig-verbetering/ 261 Kader Group Interne auditing: veel compliance, weinig verbetering Interne auditing: veel compliance, weinig verbetering Interne auditing: veel compliance, weinig verbetering Artikel Wetten, regels, voorschriften …Er zijn er zoveel dat het soms wel lijkt dat je niet meer toekomt aan werken. Het is altijd goed dat er regels zijn waar “iedereen” zich aan moeten houden, zolang je er zelf maar geen last van hebt. Met veel regelgeving ben je het natuurlijk wel eens en je wilt je er best aan houden. Maar hoe doe je dat op een verstandige manier? Als manager binnen jouw organisatie heb je er alle belang bij dat de regels worden gehanteerd, op een zodanige manier dat je je richting toezichthoudende instanties kunt verantwoorden, maar ook zodanig dat de resultaten er niet onder leiden. Roomser dan de paus hoeft nu ook weer niet. Betere producten en diensten, hogere klanttevredenheid, efficiëntere processen… de wereld staat niet stil. Je concurrenten timmeren aan de weg. De wereld van je klanten verandert en ze stellen andere eisen of ze verwachten gewoonweg méér. Je moet je organisatie en je bedrijfsprocessen continu verbeteren om je concurrentiepositie te behouden. Je bent dus continu op zoek naar verbetermogelijkheden: hoe kun je nieuwe klanten binnen halen, hoe kun je het de bestaande klanten (nog) beter naar de zin maken, hoe kun je je producten en diensten verbeteren, hoe kun je het productieproces efficiënter maken?Interne auditing is een geschikt middel om zowel de compliance als je bedrijfsprestaties te verbeteren. Maar in de praktijk van de interne auditing blijkt het nog wel eens lastig te zijn om die twee doelen te realiseren. Waarom doen organisaties interne audits? Een middelgrote verzekeringsmaatschappijschat dat 60 % van de ICT-inspanningenzijn gericht op compliance. Interne audits worden gedaan om een diversiteit aan redenen. De belangrijkste zijn: ComplianceVeel organisaties moeten aan tal van normen, wetten, regels en richtlijnen voldoen. Er zijn zowel regels die extern worden opgelegd door overheid en toezichthoudende organisatie, als regels die binnen de eigen organisatie worden afgesproken. Compliance is simpelweg het naleven van beide. Met interne audits wordt hierop controle gehouden. VerbeteringWanneer een organisatie groter, onoverzichtelijker en complexer wordt, is interne auditing een nuttig instrument om inzicht te krijgen in het reilen en zeilen van de organisatie en om op basis van die inzichten verbetermaatregelen te nemen. Kleine, overzichtelijke organisaties functioneren vaak prima zonder dat er op enigerlei wijze audits worden uitgevoerd. Veel organisaties (klein en groot) echter, wensen om commerciële reden een ISO 9001, 14001, 27001 of een ander certificaat. En de ISO normen eisen dat een organisatie regelmatig interne audits uitvoert om vast te stellen of het managementsysteem ook werkt.  Dat wil kortweg zeggen dat: de interne en externe stakeholders van de organisatie met hun eisen en wensen zijn geïnventariseerd. de risico’s onderkend worden en de directie besloten heeft hoe hiermee om te gaan. aantoonbaar is, dat wordt voldaan aan de interne norm die door de organisatie zelf is bepaald, op basis van de desbetreffende norm. Wat zijn interne audits? Een audit is een onpartijdig onderzoek, dat uitmondt in een oordeel (conclusies) over de mate waarin een object (bij voorbeeld het kwaliteitsmanagementsysteem, een afdeling of een bedrijfsproces) voldoet aan de ervoor geldende norm. Als de conclusies er aanleiding toegeven, worden in de auditrapportage ook vaak aanbevelingen gegeven.Voor een buitenstaander lijkt een audit vaak eenvoudig. Iemand komt langs, stelt een heleboel vragen, bekijkt het één en ander aan documentatie, schrijft een rapport, en klaar is Kees. Audits worden gedaan als een eenvoudige vaststelling, controle of meting niet mogelijk is. Het gaat altijd om onderzoeksobjecten, normatiek en/of problematiek die een nader onderzoek en een zekere mate van deskundigheid vergen.Een interne audit is een audit die wordt uitgevoerd door één of meerdere medewerkers uit de eigen organisatie. In feite is het resultaat van een audit dus: zekerheid (meten = weten). Meer zekerheid kost meer inspanning. Maar die relatie is niet lineair. Voor de opdrachtgever van een audit moet duidelijk zijn met welke mate van zekerheid de conclusies zijn getrokken. Hoe doe je interne audits? Op de vraag hoe je een interne audit doet, zijn veel antwoorden mogelijk. We gaan hieronder in op de fasering van het uitvoeren van een enkele audit en op die van het uitvoeren van een auditprogramma (een serie van interne audits binnen een bepaalde tijdspanne). Maar belangrijker dan de manier waarop een audit wordt uitgevoerd is misschien wel de opstelling (houding, attitude) van de auditor. Fasering van de audit De gebruikelijke fasering van een interne audit is: fase 1: OpdrachtDe opdrachtgever (bijvoorbeeld de kwaliteitsmanager of de directie) geeft de interne auditor(s) opdracht. De auditor moet weten wat hij moet onderzoeken, welke aspecten, en ook waarom de opdrachtgever belang heeft bij het resultaat.Fase 2: Plan van aanpakDe interne auditor bepaalt hoe en wanneer hij de interne audit gaat doen. In een (kort) plan beschrijft hij welke informatiebronnen hij wil gebruiken en welke documentatie, en welke interviews en middelen hij nodig heeft.Fase 3: UitvoeringDe auditor gaat volgens plan te werk, waarbij hij scherp bewaakt of hij het gestelde auditdoel gaat realiseren. Zo niet, dan overlegt hij met de opdrachtgever over bijsturende maatregelen dan wel bijstelling van het plan.Fase 4: OordeelsvormingOp basis van alle verkregen informatie uit waarnemingen, interviews, documentatie, controles etc. trekt de auditor conclusies. Zo nodig worden nog aanvullende controles gedaan of wordt extra informatie opgevraagd.Fase 5: RapportageIn de rapportage is het van belang scherp onderscheid te maken tussen bevindingen, conclusies en aanbevelingen. Bevindingen zijn relevante feiten. Deze moeten door alle partijen als juist en volledig worden erkend. Als dat niet het geval is, dan is aanvullend onderzoek nodig. De conclusies dienen logisch voort te komen uit de bevindingen. De rapportage kan schriftelijk, maar ook in presentatievorm plaatsvinden. Groot voordeel hiervan is dat eventuele onduidelijkheden direct opgehelderd kunnen worden en dat de sessie direct gebruikt kan worden voor het treffen van verbetermaatregelen. De opvolging van de audit oftewel het uitvoeren van de verbetermaatregelen maakt geen deel uit van de audit. Het is wel gebruikelijk dat de interne auditors vaststellen of de afgesproken verbetermaatregelen zijn uitgevoerd en of hiermee het gewenste effect is bereikt. Vaak maakt dit deel uit van een volgende audit. Fasering van het auditprogramma Meestal is een interne audit geen eenmalige actie, maar onderdeel van een auditprogramma. De interne audits worden dan op een regelmatige basis uitgevoerd. Hieraan moet natuurlijk wel leiding worden gegeven. Deze rol kan liggen bij de kwaliteitsmanager, bij de directie of in geval van grotere organisaties, bij een auditmanager. Fase 1: PlanEr wordt een concept auditprogramma opgesteld door de leidinggevende. Dit plan wordt goedgekeurd door het management. Hiermee wordt toestemming gegeven (zowel aan de interne auditors zelf als aan de mensen die geïnterviewd worden), om informatie op te vragen danwel tijd te besteden. In het auditprogramma of anderszins wordt afgesproken wie, wanneer naar de organisatie communiceert over de audits en hoe dat gebeurt.Fase 2 UitvoeringDe leidinggevende start de afgesproken interne audits op door het verstrekken van de auditopdracht aan de betreffende interne auditor(s). Hij bewaakt dat de interne audits tijdig, effectief en efficiënt worden uitgevoerd.Fase 3 ControlEen goed gebruik is dat er een samenvattende rapportage wordt gemaakt die inzicht geeft in de bestede tijd, in de rode draad in onderliggende auditrapportages en in uitgevoerde verbeteractiviteiten, zodat er tevens inzicht is in de kosten/baten balans van de interne auditactiviteiten. Deze rapportage wordt besproken door het management van de organisatie. Dit stelt vast in welke mate het auditplan effectief en efficiënt is uitgevoerd en geeft eventueel aanwijzingen voor de volgende cyclus van het auditprogramma. Opstelling van de auditor De opstelling (houding, attitude) van de interne auditor is erg van belang. Stel je voor: Situatie 1Iemand komt bij je langs. Je weet niet precies waarvoor. Van je baas moet je meewerken. Hij vraagt van alles over procedures en regelgeving die binnen jouw afdeling gelden. Je legt uit hoe er gewerkt wordt en op welke manier regels soms wel en soms niet worden toegepast. Van de auditor krijg je tijdens het gesprek geen reactie. Je vraagt je af of hij jouw afdeling, jouw processen en de regelgeving goed begrijpt. Uit de vragen maak je op dat hij een van te voren opgestelde checklist afwerkt.Achteraf krijg je van je baas te horen dat in het auditrapport staat dat binnen jouw afdeling een aantal regels niet goed wordt toegepast (zoals je zelf hebt aangegeven). Er wordt een aanbeveling gedaan waarmee je niets kunt. Het kost de nodige gesprekken om uit te leggen waarom de bewuste regels niet toegepast (kunnen) worden en dat de aanbevelingen niet zullen helpen om de resultaten van de afdeling te verbeteren. Situatie 2Door je baas word je in het afdelingsoverleg op de hoogte gesteld dat er een audit gehouden wordt. In het overleg wordt kort besproken wat het doel hiervan is, wie de audit uitvoert en welke informatie hij nodig heeft.Je krijgt een vergaderverzoek en een mail met uitleg over de audit en welke informatie de auditor van je wil. Vooraf belt de auditor je op en hij vraagt enkele documenten op. Hij stelt veel vragen, luistert goed naar jouw antwoorden en reageert hierop met vervolgvragen en start een discussie als je aangeeft bepaalde regels niet toe te passen. Duidelijk is dat de auditor een gesprekspartner is op niveau. Jullie brainstormen kort over mogelijkheden om naleving van de regelgeving te verbeteren en worden het eens over de reikwijdte van de regelgeving. De auditor spreekt met je af wanneer je wordt geïnformeerd en op welke manier. Je noteert tijdens het gesprek een aantal actiepunten voor jezelf om verbeteringen door te voeren die binnen jouw scope liggen. Het interview was inspannend, maar ook interessant. Het concept auditrapport krijgt je in te zien en je heeft één klein commentaarpunt. De verschillen zitten voor een deel in communicatie en in kennisniveau van de auditor, maar vooral ook in de houding. In situatie 1 is de auditor een controleur; in situatie 2 een gesprekspartner en adviseur die je helpt maar ook uitdaagt om je resultaten (inclusief compliance) te verbeteren. Auditing voor compliance of verbetering? Regelgeving en aantoonbaar aan deze regelgeving voldoen worden voor steeds meer organisaties belangrijk. Interne audits gericht op compliance zijn op een gegeven moment onvermijdelijk. Denk bijvoorbeeld aan de privacy wetgeving. Bij het niet voldoen hieraan, kunnen boetes fors oplopen. Op dat moment moet de auditor zijn rode potlood gebruiken. Als het gaat om het niet naleven van een interne norm, kunnen er twee dingen aan de hand zijn: De regels en het toezicht hierop zijn niet goed geïmplementeerd. Het belang ervan kent onvoldoende draagvlak. De interne norm is niet goed gekozen en is niet in het belang van de organisatie  De auditor dient in dit geval te signaleren, dat de interne norm niet nageleefd wordt en het aan de organisatie om hier lessons learned uit te trekken. Volwassenheid van de organisatie bepaalt juiste auditaanpak Voor een goede auditaanpak is het van belang rekening te houden met de volwassenheid van de organisatie en de aanpak te laten evolueren met de groei in volwassenheid. Dat is de essentie van de verbetercyclus.Daarnaast is het zaak ervoor te zorgen dat het auditen geen sleur wordt. Interne audits worden voorspelbaar en gaan steeds minder effect opleveren.Als interne auditing wordt opgestart binnen een organisatie is het raadzaam in het eerste jaar (of de eerste paar jaren) vooral te letten op de aantoonbaarheid van de werking van het management systeem en de verbetercyclus. Dat is belangrijker dan het blind naleven van de interne norm. Wat zijn de succesfactoren voor interne auditing? Het resultaat van interne audits valt nogal eens tegen. Soms doordat de conclusies en aanbevelingen voorspelbaar zijn. Soms doordat de resultaten niet geaccepteerd worden en er dus niets met de aanbevelingen wordt gedaan. De tijd die gespendeerd is aan de interne audit is dan weggegooid geld.Een audit moet objectief zijn, dat wil zeggen, het resultaat moet onafhankelijk zijn van de persoon die de audit uitvoert. De auditor moet onafhankelijk zijn, dat wil zeggen, hij mag geen belang hebben bij het auditresultaat.Er gelden allerlei spelregels bij het uitvoeren van een audit. U zou de indruk kunnen krijgen dat een audit een betrekkelijk mechanisch, herhaalbaar proces is. Niets is minder waar.Audits zijn dus lang niet altijd succesvol. Wat maakt een audit succesvol? Een kwalitatief goed onderzoekEen audit is bovenal een objectief en onafhankelijk oordeel.Het voorkomen van subjectiviteit kan onder meer door: een goede voorbereiding van de audit; elk feit te registeren en pas later conclusies te trekken; de beoordeling alleen op feiten te baseren; meer dan één auditor in te zetten. Een kwalitatief goede auditorKundigheid en vaardigheden zijn van belang, zoals de beheersing van interviewtechnieken, het omgaan met weerstand en goede mondelinge en schriftelijke vaardigheden.Communicatie is van bijzonder belang. Communicatie is meer dan praten en luisteren. Houd vooral rekening met het volgende: Non-verbale communicatie is vaak van grotere invloed dan verbale communicatie. De auditor moet zich ervan bewust zijn, dat wat hij probeert over te dragen, niet één op één overkomt bij de geïnterviewde. De context van de auditor is een andere dan die van de geïnterviewde. Een auditor heeft een andere achtergrond dan een geïnterviewde. Woorden kunnen daardoor een andere lading hebben. De mate van acceptatie van het resultaatEen goede audit heeft actie tot gevolg. Aanbevelingen die de interne auditor doet, worden alleen dan opgevolgd als men het eens is met de conclusies. Zo niet, dan ontstaan er discussies over het auditrapport. Het is belangrijk dat de bevindingen waarop de conclusies zijn gebaseerd kloppen en het complete beeld weergeven. Tevens is het belangrijk dat (vervelende) conclusies en aanbevelingen niet als een complete verrassing komen. De auditor kan er tijdens de uitvoering van de audit al veel aan doen om acceptatie voor conclusies en aanbevelingen te krijgen. Inbedding van interne auditing in het verbeterprocesEen audit kan in de plan-do-check-act cyclus van besturingsprocessen gepositioneerd worden in de “check”. Een check die de manager van het besturingsproces niet zelf uitvoert maar laat uitvoeren.De auditor kan wezenlijke invloed uitoefenen op de gehele cyclus door de wijze waarop hij de manager van het proces weet te stimuleren tot (verbeter)acties. Dit kan natuurlijk door het geven van adviezen (een aanzet voor de “act”), maar vooral ook door managers en medewerkers te enthousiasmeren en hen aan te zetten om (nog) betere prestaties te behalen. Compliance natuurlijk, maar vooral ook verbetering! Interne auditing is natuurlijk geen doel op zich. Je moet daarom van te voren vaststellen welke doelen je ermee wilt bereiken en hoeveel inspanning je eraan wenst te besteden. En je moet het instrument interne auditing afwegen tegen alternatieven.Verder moet u periodiek vaststellen wat de audits hebben gekost, maar vooral ook wat ze hebben opgeleverd. Daarvoor stel je de volgende vragen: Houden we ons aan de regels en zo nee, welke risico’s lopen we dan? Welke verbeteringen hebben we, dank zij de audits, doorgevoerd? Wat heeft dat opgeleverd in termen van hogere klanttevredenheid en efficiency? Hoe scherper je van te voren vaststelt welke doelen je met interne auditing wenst te bereiken en wat je daarvoor over hebt, des te beter kun je achteraf de balans opmaken. Met alleen compliance valt de balans meestal niet positief uit. Verbeteren loont! https://kader.nl/actueel/aanbevelingen-interne-audit-via-de-root-cause-analysis-ofwel-de-oorzaakanalyse/ 254 Kader Group Aanbevelingen interne audit via de root cause analysis ofwel de oorzaakanalyse Aanbevelingen interne audit via de root cause analysis ofwel de oorzaakanalyse Aanbevelingen interne audit via de root cause analysis ofwel de oorzaakanalyse Artikel De gemiddelde Nederlander is behulpzaam en staat snel klaar met zijn adviezen. Dat is natuurlijk goed bedoeld. Vaak zijn die adviezen echter slecht bruikbaar, omdat ze gebaseerd zijn op eigen ervaringen en op de eigen context. Niet voor niets wagen veel externe auditors zich niet aan aanbevelingen. Het risico dat een aanbeveling niet goed werkt of zelfs averechts uitpakt vinden ze te groot. Het imago van de auditor kan daarmee worden aangetast. En juist dat imago is cruciaal voor het werk dat een auditor doet. Klanten moeten auditors geloven en ze moeten vrees hebben voor de gevolgen, als ze de norm niet naleven en als ze alle door de auditor gevonden afwijkingen niet repareren. Als dit het geval is, hoeft een externe auditor tijdens de audit er alleen maar voor te zorgen dat hij zijn imago in stand houdt. Gelukkig zijn er ook genoeg externe auditors, die gewoon goed zijn en zo’n imago niet nodig hebben. De door de auditor geconstateerde afwijkingen hebben dan veel meer waarde voor de klant.Voor interne auditors geldt een ander verhaal. Voor hen is imago so wie so veel minder belangrijk. (Zie ook ‘Tips en valkuilen voor de interne auditor’.) Zij mogen zich kwetsbaar opstellen. Dat bevordert de samenwerking en zorgt ervoor ze betere aanbevelingen kunnen geven. Wat is een root cause analysis? De aanbevelingen die de interne auditor geeft, moeten de nodige diepgang hebben. Dat betekent dat ze niet alleen oplossingsgericht dienen te zijn, maar ook de oorzaak van de afwijking moeten wegnemen. Dit systeemdenken is een wezenlijk onderdeel van een managementsysteem. En daarbij hoort een ‘root cause analysis’ ofwel in simpel Nederlands een oorzaakanalyse.Als de bevinding bijvoorbeeld is, dat een nooddeur vaak open staat, terwijl deze gesloten moet zijn, dan wordt van de interne auditor een aanbeveling verwacht, die verder gaat dan: Dan doen we de deur toch dicht. Ga naar de Gamma en koop een deurklem. De hier boven bedoelde manier van denken is verder uitgewerkt in het artikel ‘Het verschil tussen een oplossing en een managementsysteem’. Daar kun je ook het volledige verhaal van de deur lezen. Hoe ervoor zorgen dat de interne audit goede aanbevelingen oplevert? Organisaties zijn zich meestal wel bewust van structurele afwijkingen. Maar die blijven vaak toch bestaan, doordat eenvoudige oplossingen veelal ten koste gaan van de efficiency en flexibiliteit en ook doordat het risico niet groot genoeg wordt gevonden om het probleem echt op te willen lossen.Wat is er nu nodig voor goede aanbevelingen door de interne auditor? Het is in de eerste plaats noodzakelijk dat de interne auditor tijdens de initiatie van de interne audit vraagt de eerder genoemde structurele afwijkingen in kaart te brengen. Tijdens het intake gesprek worden deze dan besproken in samenhang met de vraag ‘Is dat erg?’ Daarbij wordt tevens geschetst wat er in het verleden al aan gedaan is. Deze additionele probleemstellingen worden verwerkt in het auditplan voor de interne audit. (Zie ook ‘Checklist standaard plan interne audit’).Ook de uitvoering van de audit gaat verder dan het beoordelen van bewijs voor compliance van het managementsysteem. Een aantal ‘non-conformities’ zijn al bekend. Daarop dient de interne auditor door te vragen bij een aantal auditees die vooral werkzaam zijn in de operatie. Nadat de auditee de afwijking bevestigd heeft, worden additionele vragen gesteld zoals bijvoorbeeld: Waarom nemen jullie dat risico? Is dat erg? Onder welke condities zou je niet meer hoeven afwijken? Vooral de laatste vraag is essentieel. De opdrachtgever wil immers aanbevelingen die in zijn organisatie haalbaar zijn. Op grond van de antwoorden op deze specifieke vragen en de andere bevindingen uit de audit (zie ‘Checklist standaard uitvoering interne audit’) worden voorlopige conclusies getrokken (met de oorzaakanalyse) en voorlopige aanbevelingen opgesteld.In een interview of een sessie met 1-3 leidinggevenden worden de voorlopige conclusies en aanbevelingen vervolgens getoetst. Dit gebeurt aan de hand van vragen als: Herken je de problemen? Is dat erg? Herken je de conclusies en onderken je dezelfde oorzaken? Verder worden (ook eigen)suggesties om structureel te verbeteren geïnventariseerd en benefits en concerns bepaald.Als het gaat om een aanzienlijke bedreiging voor de organisatie en een complexe oplossing om het probleem op te lossen, dan kan dit worden gedaan in het format van een PSTB-sessie en dan met name gericht op de benefits & concerns. Valkuil hierbij is dan dat meteen de PSTB-sessie wordt belegd en de root cause analysis wordt overgeslagen. Meestal leidt dat dan tot oplossingen die weliswaar draagvlak hebben, maar die in de praktijk onvoldoende tegemoet komen aan de oorzaak van problemen, zodat ze in de praktijk niet gaan werken. Bovendien is hiervoor geen interne audit nodig.NB: In een kleinere organisatie met minder dan ca. 40 medewerkers valt deze sessie met leidinggevenden vaak samen met de eindrapportage van de audit. Presentatie van de uitkomsten Bij de presentatie van de uitkomsten van de interne audit aan de directie, dient de interne auditor te beseffen dat niet de interne audit centraal staat, maar de verbetering die daarna plaats moet vinden en dat daarvoor directiebetrokkenheid nodig is. (Zie ook ‘De 10 grootste valkuilen voor de interne auditor’).Daarom moet worden begonnen met de bevindingen die voorvloeien uit de reguliere audit. Meestal geeft dit een geruststellend beeld van de werking van het managementsysteem, wat dus opgevat kan worden als een compliment aan de directie. En de interne auditor moet dat compliment ook daadwerkelijk geven !Uiteraard moeten de afwijkingen besproken worden met waarschijnlijk een aantal verbeterpunten, die in het verbeterplan opgenomen kunnen worden. Dit mag niet worden overgeslagen, maar moet wel kort worden gehouden. De interne auditor bevestigt hierbij het beeld, dat hij het beste voor heeft met de organisatie.Dan kan de auditor ook zijn bevindingen, conclusies en aanbevelingen geven voor de vooraf gedefinieerde problemen. Want hierbij gelden altijd condities waaraan voldaan moet worden om het verbeterpunt te laten slagen. Voor het scheppen van die condities is de directie hard nodig. Ook die condities moeten worden opgenomen in het verbeterplan.Als directies de aanbevelingen amenderen, is dat niet erg, maar er moet niet gemorreld gaan worden aan de bevindingen en conclusies. Daarvoor is immers objectief bewijs in de organisatie gevonden. En hiervoor is de auditor in zijn presentatie slechts de boodschapper. De auditor moet dus in zijn rol van auditor blijven en niet de ‘briljante adviseur’ gaan uithangen.Dat de directie een belangrijke mening heeft over de aanpak van de oorzaken van het probleem is evident. In veel gevallen zijn directieleden tenslotte (mede-)eigenaar van de organisatie. Daarom moet worden gezorgd voor consensus over de aanpassingen in het verbeterplan en deze moeten indien mogelijk ook zichtbaar voor iedereen, inclusief actiehouders en de deadlines in het verbeterplan worden doorgevoerd. https://kader.nl/actueel/checklist-risicoanalyse-informatiebeveiliging-iso-27001-en-nen-7510/ 469 Kader Group Checklist risicoanalyse informatiebeveiliging ISO 27001 en NEN 7510 Checklist risicoanalyse informatiebeveiliging ISO 27001 en NEN 7510 Veel organisaties willen vaststellen wat hun risico’s zijn als het gaat om de bescherming van persoonsgegevens of om informatiebeveiliging Artikel Information Security Veel organisaties willen vaststellen wat hun risico’s zijn als het gaat om de bescherming van persoonsgegevens of om informatiebeveiliging, ook als certificering voor ISO 27001 of NEN 7510 niet direct het doel is. Er zijn diverse tools met bijbehorende checklists voor zo’n risicoanalyse beschikbaar. Maar deze stammen veelal nog uit de vorige eeuw, toen internet, sociale media, laptops, smartphones, de cloud, BYOD en het nieuwe werken nog niet bestonden en de hackers nog vanaf zolderkamertjes werkten. De uitkomst van de meeste van de checklists is dat organisaties een diarree aan maatregelen moeten implementeren. Dat daarmee dan een papieren tijger wordt gecreëerd, begrijpt een kind. En ervan uitgaan dat al die maatregelen zullen worden nageleefd, is een luchtkasteel. Maar wanneer je geen ministerie, bank, verzekeraar, ziekenhuis of politiedienst bent, dan heeft je zo’n overkill aan maatregelen helemaal niet nodig. De nieuwe ISO 27001 en sinds eind 2017 ook de nieuwe NEN 7510 ondersteunen deze visie volledig. Zij zijn risk-based geworden in plaats van rule-based. Dat betekent, dat je per maatregel gaat kijken of de maatregel noodzakelijk is om een risico af te dekken. Iedere maatregel die niet bijdraagt aan het afdekken van een risico, mag geschrapt worden. Uiteraard geldt hierbij ‘pas toe of leg uit’. Dat betekent dat je dus wel een goede risicoanalyse als basis moet hebben.Je kunt op deze manier focussen op de implementatie van die maatregelen die er echt toe doen. Hierdoor worden de beveiligingsrisico’s vaak veel beter en vooral ook veel sneller afgedekt en worden de maatregelen ook beter geaccepteerd. En dat is natuurlijk van groot belang. Want de wetgever stelt steeds hogere eisen aan beheersing van risico’s als het gaat om persoonsgegevens en de boetes zijn niet mals. Basisgedachte daarbij is niet, dat er geen incidenten mogen voorkomen. Incidenten op zich zijn niet strafbaar. je moet echter wel aantoonbaar kunnen maken, dat je uw risico’s beheerst.Opmerking: Privacy is natuurlijk breder dan alleen het beschermen van persoonsgegevens. De nieuwe privacy wet schrijft daarom voor, dat je een privacy effect beoordeling, ook wel PIA genoemd, moet doen.  Risicoanalyse informatiebeveiliging Uitgangspunt voor iedere moderne risicoanalyse zijn de bedrijfsrisico’s. Zo staat dit in iedere nieuwe ISO-norm en sinds eind 2017 ook in de NEN 7510. Wanneer een informatiebeveiligingsrisico niet tevens een bedrijfsrisico vormt, dan is het bijna per definitie een acceptabel risico. Misschien klinkt dat ingewikkeld, bedrijfsrisico’s. In feite echter is het heel simpel. Bottomline zijn het er voor 99% van de organisaties maar twee: niet voldoen aan de eisen en behoeften van de stakeholders; meer geld uitgeven dan er binnenkomt. Het tweede risico is evident. De meeste organisaties beheersen echter dat risico wel en maken dat aantoonbaar met een accountantsverklaring. Maar de stakeholders vormen een wat complexer probleem. Iedere organisatie heeft een waslijst aan stakeholders. Het is niet altijd mogelijk te voldoen aan al hun verschillende eisen. Belangrijke groepen stakeholders zijn voor vrijwel iedere organisatie: klanten (afnemers), ketenpartners (business partners of belangrijke leveranciers), personeel, toezichthouders (wet en regelgeving; raad van toezicht; media; publieke opinie). Als je niet meer kunt voldoen aan de eisen van één van deze groepen belangrijke stakeholders en deze je niet meer ziet zitten, dan loopt de continuïteit van uw organisatie gevaar. De risico’s op dit gebied kunnen we in feite onderbrengen bij het centrale thema ‘reputatieschade’. Immers, wie wil nu werken voor of zaken doen met een partij die hij als onbetrouwbaar beschouwt’? Meer over de stakeholderanalyse in het artikel ‘Checklist stakeholderanalyse’. De onderdelen van de risicoanalyse Ook de onderdelen van de risicoanalyse zijn generiek. De gebieden die je achtereenvolgens analyseert, zijn: continuïteitsrisico’s (bedrijfsrisico’s die de continuïteit van de organisatie in gevaar brengen); het leveringsproces aan klanten (primaire proces); productontwikkeling en interne voortbrengingsprocessen (halffabricaten); ondersteunende processen (HRM, finance, ICT, facilities enzovoort); kritische objecten (medewerkers, productielijn, bedrijfscultuur, bepaalde middelen of resources); omgevingsrisico’s (wet en regelgeving, locatie, disruptie enzovoort). Uiteraard worden deze gebieden weer opgesplitst in onderdelen, zoals ze hierboven al deels zijn genoemd. Deze opsplitsing is niet meer helemaal generiek. Daarom geven we in het volgende hoofdstuk een voorbeeld van een checklist.Nieuw is de tegenwoordige definitie van het begrip risico. Vroeger was een risico altijd een bedreiging. Tegenwoordig behoren ook kansen tot de bedrijfsrisico’s. Checklist risicoanalyse informatiebeveiliging ISO 27001 en NEN 7510 Het generieke deel van de checklist hebben we hierboven beschreven. Na dit generieke deel moet u meer specifiek worden. Toch hebben we getracht onze checklist in de basis zo generiek mogelijk te houden. Met een aantal kleine aanpassingen wordt deze vervolgens geschikt voor iedere dienstverlener die als zeer belangrijke stakeholder B2B klanten (commercieel) heeft of B2B ketenpartners (zorg, overheid). Juist deze organisaties worden het meest onder druk gezet om een certificaat te hebben. We hebben daarom bewust zo’n organisatie als voorbeeld gekozen. De checklist is gestructureerd conform de voorgaande beschrijving: Onderwerp Detail Risico-id Risico is kans of bedreiging Bedrijfs-risico Risico IB Business continuity   1 <PPPP> beschikt niet over een geldig ISO 27001 certificaat, dat nodig is om te voldoen aan eisen van klanten of prospects en om de bestuurders aansprakelijkheid af te dekken     2 Gegevens die eigendom zijn van klanten liggen op straat door verwijtbaar handelen van <PPPP>     3 Gebeurtenis die leidt tot reputatieschade voor de klant     4 Gebeurtenis die leidt tot reputatieschade voor <PPPP>     5 Klant is verliesgevend     6 Inbreuk op persoonsgegevens, die eigendom zijn van de klant     7 Klant stelt <PPPP> aansprakelijk voor schade.     8 Hoge kosten voor sales, support en kennisonderhoud     Leverings proces Marketing 21 Bereiken suspects      22 Bereiken prospects      23 Omgaan met bestaande klanten     Verkoop 31 Matchen behoefte klant met standaarddiensten <PPPP>      32 Evenwichtige weergave eisen van klant en van <PPPP> in contract (K/B)     Inrichten dienst  41 Dienst voldoet niet aan eisen van de klant     42 Infrastructuur en beheer van de klant is niet in control bij <PPPP>     Productie/ beheer 51 Incidentafhandeling onvoldoende     52 Uitvoering en compliancy      53 Klant is ontevreden     Product- ontwikkeling   81 Geen ROI op investering     Onder-steunende processen HRM 91 Zorgen voor bevlogen medewerkers, die ongeschreven wetten volgen     Finance 92 Geeft geen of onbetrouwbare prognoses     ICT-beheer 93 Aantoonbaar voldoen aan eisen interne en externe klanten     Leveranciers beheer 94 Leveranciers komen verplichtingen niet na     Interne control 95 Focus op verbetering     Cruciale bedrijfs-middelen Medewer kers 101 Goede medewerkers verlaten bedrijf     Extern datacenter 102 Calamiteit in datacenter (is single point of failure)     Levert minder dan wat <PPPP> nodig heeft (functionaliteit; compliancy)     Management systemen 103 Zorgen voor aantoonbare compliancy mbt klanteisen en wetgeving      Directie/ eigenaren 104 Calamiteiten mbt de directie/ eigenaren van het bedrijf, waardoor de continuiteit van het leveringsproces in gevaar komt.     Omgeving   121 Veranderende wet en regelgeving     122 Opkomst disruptive concurrenten     123 Calamiteiten mbt de middelen     124 Krapte op de arbeidsmarkt     125 Publieke opinie     127 Hackers nemen de besturing van installaties van klanten over     Toelichting bij de checklist risicoanalyse informatiebeveiliging Toelichting op een paar afkortingen in de checklist: <PPPP>is de bedrijfsnaam. Als u dit artikel in Word downloadt, dan kunt u de tabel vanuit Word zo in Excel pakken en kunt u <PPPP> in één keer vervangen door de naam van uw eigen organisatie.  IB staat voor informatiebeveiliging. Toelichting bij het gebruik van de checklist: De risico’s worden beoordeeld met H/M/L (hoog/middel/laag). Voor Risico IB kan ook nvt (niet van toepassing) worden gebruikt.  Risico’s worden geschrapt als ze naar het oordeel geen bedrijfsrisico vormen. Dus risico’s met de aanduiding nvt in de kolom bedrijfsrisico’s komen niet voor.  De wijze waarop tot een beoordeling wordt gekomen is vaak sterk afhankelijk van de bedrijfsgrootte en het eigenaarschap van het bedrijf. Meestal geldt hierbij de volgende regel: Bij bedrijven met minder dan 40 FTE’s en een directie die tevens eigenaar van het bedrijf is, bepaalt de directie of een risico H/M/L is. Deze bedrijven beheersen doorgaans hun risico’s op een andere manier. (Zie ook ‘Toepassing drie cycli van risicobeheersing in de praktijk’.)  Voor andere organisaties worden de kans en de impact van het risico bepaald en op basis van een rekensommetje wordt dan het totale risico bepaald. Vervolgens is het aan de directie om te bepalen hoe omgegaan wordt met dit risico. Opties zijn onder andere het verminderen van de kans, het verminderen van de impact of het accepteren van een risico.  De nummering is zodanig gemaakt dat per onderdeel risico’s toegevoegd kunnen worden. Ook kunnen zo probleemloos risico’s verwijderd worden. Dit zal zeker het geval zijn bij de omgevingsrisico’s, want deze zijn altijd specifiek. Houdt nadrukkelijk deze volgorde aan. Dan is de kans het grootste dat een risico al eerder benoemd is in een voorgaand risico en wordt voorkomen dat een waslijst ontstaat van tientallen risico’s, waar dan ook weer allemaal maatregelen op moeten worden verzonnen. NB: Het eigen gebruik van deze checklist is toegestaan maar geheel voor eigen risico! ZBC aanvaardt in dit geval geen enkele aansprakelijkheid. Onervarenheid met de checklist kan ertoe leiden dat risico’s over het hoofd worden gezien of onjuist worden ingeschat. Hoe verder met deze risicoanalyse informatiebeveiliging? Zoals gezegd kunnen risico’s worden geaccepteerd. Maar doorgaans wordt gekozen voor het verder verminderen van het risico. Dat betekent dat er doelstellingen of beleidsuitgangspunten worden gedefinieerd, waardoor het risico wordt verminderd. Sla deze stap vooral niet over, want door het toepassen van logische principes kan worden voorkomen, dat er een heleboel maatregelen moeten worden getroffen. (Zie ‘Informatiebeveiliging is helemaal niet zo moeilijk’.) Deze fout wordt in veel traditionele risicoanalyses gemaakt. De risicoanalyse wordt dan misschien wel simpeler, maar de implementatie van alle maatregelen en het aantoonbaar maken van de naleving zijn dan een hel. De doelstellingen en beleidsuitgangspunten worden vervolgens vertaald in relevante maatregelen. En dan blijkt vaak dat veel van de maatregelen al zijn getroffen en dat de resterende maatregelen vaak kunnen worden afgedekt door de drie logische principes. Wat dan nog resteert, is het implementeren van de drie logische principes (‘Awareness privacy en informatiebeveiliging niet trainen maar kweken’) en het aantoonbaar maken, dat de maatregelen worden nageleefd. Dan blijven nog een aantal verbeterpunten over. Maar meestal is de uitvoering hiervan niet nodig om aan te tonen dat u in control bent en dus klaar bent voor de ISO 27001 of NEN 7510 certificering (zie ook ‘Binnen drie maanden een ISO 27001 certificaat halen’). https://kader.nl/actueel/informatiebeveiliging-is-helemaal-niet-zo-moeilijk/ 376 Kader Group Informatiebeveiliging is helemaal niet zo moeilijk Informatiebeveiliging is helemaal niet zo moeilijk Ik durf te beweren, dat informatiebeveiliging niet ingewikkeld is, wanneer je kiest voor de goede maatregelen. Artikel Information Security Vrijwel iedere Nederlander weet hoe je een kerncentrale moet beveiligen. Om te beginnen plaats je deze zoveel mogelijk in een dunbevolkte uithoek van je land. Verder zorg je ervoor dat de splijtstoffen die worden gebruikt voor de opwekking van kernenergie gescheiden in hun beveiligde omgeving blijven. Informatiebeveiliging werkt in feite op dezelfde manier. Als het echter om informatie gaat, heet beveiligen ineens ingewikkeld en vooral kostbaar te zijn. Iedereen die dat niet direct beaamt, is zich onvoldoende bewust van de dreigingen en wordt veroordeeld tot het volgen van een awareness training. En sowieso wordt zo iemand niet meer serieus genomen.Toch durf ik te beweren, dat informatiebeveiliging niet ingewikkeld is, wanneer je kiest voor de goede maatregelen. Welke maatregelen werken niet goed? Het probleem is dat veel informatiebeveiligers nog steeds uitgaan van het soort fysieke, technische en organisatorische maatregelen, dat wil zeggen van de traditionele maatregelen.Fysieke maatregelen zijn tegenwoordig echter achterhaald. Onder het mom van kennisdeling en flexibel werken brengen we immers data op allerlei plaatsen en bedrijfsmuren houden daarbij niets tegen. En de techniek ontwikkelt zich in een zo hoog tempo, dat wat vandaag veilig is, misschien morgen al weer is gekraakt of hooguit een houdbaarheid heeft van enkele jaren. Ook organisatorische maatregelen (procedures) houden, net zo min als een bordje verboden toegang, iets tegen. De sancties bij overtredingen zijn behoorlijk opgeschroefd, maar de schrikreacties van organisaties zijn alleen maar gericht op het verminderen van aansprakelijkheid, om zo boetes te voorkomen. Dat het misschien handiger is die boetes te voorkomen door een goede informatiebeveiliging, komt bij veel organisaties niet op.Waar het op neer komt, is dat de beproefde traditionele maatregelen niet goed meer werken. Het verbeteren van die maatregelen door meer toezicht en sancties is dweilen met de kraan open. Het wordt er niet veiliger door en het geeft wel een hoop overlast in de vorm van minder flexibiliteit en efficiency. Zeker als dienstverlener creëer je door zo te blijven beveiligen een dreiging voor je bedrijf, die groter is dan die als data op straat komen te liggen. Want welke klant wil nog zaken doen met een dienstverlener die niet flexibel en efficiënt is?En waarom maken we ons veel drukker over de risico’s van cybercrime dan over de risico’s van een ontploffende kerncentrale? De impact is in dat laatste geval groter, dus is blijkbaar de kans veel kleiner. En dat ligt uiteraard aan de beveiliging. Laten we daarom de logische principes die gelden voor de beveiliging van een kerncentrale eens vertalen naar informatiebeveiliging. Het zijn er drie en we bespreken ze in de volgende hoofdstukken. Data die je niet hebt, hoef je ook niet te beveiligen Niet voor niets is de kerncentrale in Dodewaard al jaren geleden gesloten. Deze lag in het hart van Nederland. Daar wil je gevaarlijke spullen niet hebben.Iets dergelijks zou je met data kunnen doen. Data zou je weg kunnen gooien, nadat je ze gebruikt hebt. Dat is wel het meest rigoureus. Maar je weet natuurlijk nooit waar die data nog goed voor zijn en ach, die digitale rommelzolder is groot genoeg. En natuurlijk hebben data ook waarde en voor veel data geldt nog een bewaarplicht. Weggooien is dus meestal niet een optie. Je kunt dat ‘weg gooien’ echter ook wat subtieler doen en wel op twee manieren: Je archiveert de data. Dat betekent dat ze worden opgeslagen in een archief en dat ze niet meer gemuteerd of verplaatst kunnen worden en niet meer toegankelijk zijn voor operationele processen en dus ook niet voor kwaadwillenden. Alleen de archivaris heeft nog toegang tot deze data en alleen hij\zij heeft de mogelijkheid de data terug te zetten in het operationele proces. Je anonimiseert of pseudonimiseert de data. Wanneer er persoonsgegevens in het spel zijn, worden de dossiers losgekoppeld van de personen. Daarmee verliezen de dossiers hun vertrouwelijkheid en kunnen er statistische onderzoeken (big data) op worden gedaan. De waarde van de data gaat zo niet verloren. Als je met vertrouwelijke data op deze manier omgaat, dan ben je al een heleboel ellende kwijt. We kunnen het echter gemakkelijk nog veel veiliger maken door gebruik te maken van een tweede logisch principe. Scheiden van data Het principe van scheiding is eigenlijk een zeer oud principe. Denk maar aan functiescheiding en dat je dure spullen goed opbergt als je er geen toezicht op kunt houden. Voor data betekent dit, dat je vertrouwelijke data scheidt van minder vertrouwelijke data en andere data. Vertrouwelijke data sla je vervolgens op in een extra beveiligde omgeving, waar gemakkelijk toezicht gehouden kan worden op ongeoorloofde acties van kwaadwillenden. Voor minder vertrouwelijke data is dat minder belangrijk. Natuurlijk gooien we ook die data niet op straat, maar de beveiliging hoeft niet meer te zijn dan zoals we ook ons huis beveiligen. We hangen geen bewakingscamera’s op, maar zorgen dat deuren en ramen gesloten zijn. Ook op database niveau hanteren we dit principe. Als het bijvoorbeeld gaat om persoonsgegevens, dan zorgen we ervoor dat de identificerende gegevens van een persoon gescheiden zijn van de andere gegevens over die persoon (personeelsdossier, medisch dossier enzovoort).Scheiding is een principe dat we moeiteloos hanteren als we het nut ervan inzien en het niet te veel overlast bezorgt. Daar wringt echter de schoen. Twee voorbeelden: Medewerkers krijgen toegang tot data, die ze voor hun werk nodig hebben. Daarbij is niet te zien of die data in een extra beveiligde of een zwak beveiligde omgeving staan. Met als gevolg dat data die uit een extra beveiligde omgeving afkomstig zijn, na verwerking (bijvoorbeeld een combinatie maken in Excel) opgeslagen worden in een zwak beveiligde omgeving of zelfs per e-mail worden verzonden. Als medewerkers zouden weten, dat het om vertrouwelijke data gaat, dan zouden ze die waarschijnlijk zonder probleem terug willen zetten op de plaats, waar ze ze vandaan gehaald hebben. Helaas zijn veel applicaties daar niet op berekend. Het burgerservicenummer (BSN) wordt door de Autoriteit Persoonsgegevens beschouwd als een bijzonder persoonsgegeven en is dus strikt vertrouwelijk. Natuurlijk is dat BSN ook reuze handig om iedere Nederlander uniek te identificeren. We zien het daarom overal opduiken op schermen en in overzichten. Het staat vermeld op je paspoort, op je rijbewijs, maar ook in allerlei administraties van overheden, zorginstellingen en onderwijsinstellingen, terwijl een eigen patiëntennummer, studentnummer of medewerkersnummers ook prima zou werken, waarbij dan ergens goed beveiligd de vertaling wordt bewaard van het eigen nummer naar het BSN. Wanneer het BSN het eigen nummer automatisch zou vervangen in de communicatie met derden (bijvoorbeeld in declaraties), dan voorkomen we dat BSN’s in feite continu op straat liggen. Kortom, we maken gebruikers onvoldoende bewust van welke data echt vertrouwelijk zijn en dus in de extra beveiligde omgeving thuishoren en ook stellen we niet de goede eisen aan onze software leveranciers. Daarom is ook het derde logische principe heel belangrijk. Niet slepen met vertrouwelijke informatie Zonder dat we ons ervan bewust zijn, slepen we continu met data. We printen informatie uit, we versturen het per mail, we downloaden informatie naar onze laptop, we zetten data op een USB-stick. Elke keer dat we dat doen, creëren we een kopie van de originele data. En als dit om vertrouwelijke informatie gaat, dan moeten we dus al die kopieën beveiligen. Vooral de e-mail is een ramp. Want stel, je verstuurt een vertrouwelijk document per mail, dan komt een kopie document terecht in je box van verzonden items, op de mailserver die het mailtje verstuurt, op de mailservers van de provider en de ontvanger en tenslotte op de PC, de tablet, de telefoon en op de thuiswerkplek van de ontvanger. Als de ontvanger het mailtje print, dan is er ook nog een hardcopy en zit het document in het geheugen van de printer. Niet leuk, als je al die kopieën moet beveiligen. Kostbaar en inefficiënt ook. Natuurlijk kun je de mail encrypten. Maar de ontvanger kan deze uiteraard weer decrypten en dan ben je de controle kwijt over de vertrouwelijke informatie en kun je niet meer garanderen dat deze informatie niet op straat komt te liggen.Daarom zouden we voor het uitwisselen van vertrouwelijke informatie de mail niet meer moeten gebruiken. Veel beter is het om de ander gecontroleerd toegang te geven tot deze informatie. Stuur hem een link in een mailtje, die werkt zodra de ander ingelogd is in de omgeving waar het document staat. Niet alleen voorkom je dan, dat kopieën ontstaan, je houdt ook de controle over het document, omdat je specifiek rechten kunt toewijzen en omdat je eenvoudig kunt monitoren, wie wat gedaan heeft met dat document. Vrijwel ieder document  management systeem (DMS) is hiervoor geschikt. Al die kopieën zijn dan niet meer nodig. Voorts heb je tegelijk two factor authentication geregeld. Immers, de ander moet het mailtje met de link hebben en het password weten.Veel gebruikers zijn zich echter onvoldoende bewust van al die kopieën die worden gecreëerd en het beveiligingsprobleem dat dit met zich mee brengt. Ook komt het voor dat een organisatie niet over een DMS beschikt. Dat laatste is natuurlijk geen argument. Er zijn cloudoplossingen beschikbaar voor minder dan een euro per gebruiker per maand.We noemen ook hier weer een voorbeeld, waarin vertrouwelijk informatie onnodig wordt verplaatst. Een GHOR (Geneeskundige Hulpverleningsorganisatie in de Regio), waarvan er in Nederland 25 zijn, is onderdeel van een veiligheidsregio en moet ervoor zorgen dat alle zorg- en hulpverleners bij rampen goed samenwerken. Daar is men uiteraard druk mee in ‘vredestijd’. Dan moet deze afstemming plaatsvinden. Daarmee is geen vertrouwelijke informatie gemoeid. Tijdens een ramp heeft een GHOR slechts één taak: het bijhouden van slachtofferinformatie (hoeveel slachtoffers zijn er, in welk ziekenhuis zijn ze opgenomen). Ook dit betreft geen vertrouwelijke informatie. Echter krijgt het GHOR voor het bijhouden van slachtofferinformatie informatie van ziekenhuizen in de vorm van een spreadsheet, waarin naast identificerende gegevens ook het BSN staat. Die input is dus wel vertrouwelijk. Daarom eisen de ziekenhuizen van een GHOR dat ze NEN 7510 gecertificeerd zijn. Kosten van zo’n certificeringstraject zijn ongeveer 10K aan interne kosten en ook 10K out-of-pocket. Kortom, voor alle GHOR’s samen kost dit een half miljoen euro. Zou het niet handiger zijn, dat de GHOR’s gecontroleerd toegang krijgen tot de informatie? De hiervoor benodigde systemen zijn aanwezig en kunnen dus onmiddellijk gebruikt worden. Nu alleen de afspraken nog. Ik vrees echter dat tegen de tijd dat die zijn gemaakt, het half miljoen al uitgegeven is.  Awareness richten op deze drie logische principes Het grote voordeel van de drie genoemde logische principes is, dat ze duurzaam zijn en weinig overlast geven. In elk geval minder dan als je gaat beveiligen zonder deze drie principes toe te passen. Voorwaarde is, dat gebruikers snappen dat je op deze wijze een hoog beveiligingsniveau haalt zonder de ellende van honderden maatregelen, vaak in de vorm van beperkende procedures.Vaak richten awareness activiteiten zich op maatregelen, waaraan gebruikers zich moeten houden en op wat de sanctie is als ze zich er niet aan houden. Doorgaans zijn die maatregelen heel onhandig. Denk alleen maar aan een password, waaraan steeds hogere eisen worden gesteld en dat je iedere maand moet wijzigen. Dat is voor veel gebruikers onwerkbaar, zodat ze het wachtwoord opschrijven.Als we hierop de drie principes toepassen, dan kan dit veel gebruikersvriendelijker en dus ook veiliger. Door archivering en depersonificatie, hebben we al heel veel vertrouwelijke informatie uit het operationele proces gehaald. Door deze vertrouwelijke informatie te scheiden van andere informatie, zorg je ervoor dat veel mensen binnen de organisatie sowieso niet meer in de extra beveiligde omgeving hoeven te komen. En als ze het dan wel moeten, kan ook two factor authentication toegepast worden, zodat de sterkte van het wachtwoord er veel minder toe doet. Er zijn duizenden toepassingen te vinden van deze logische principes. Leg daarom als organisatie deze principes uit aan je medewerkers en daag iedereen uit om hiervan toepassingen in het dagelijks werk te verzinnen. En besteed hier tijdens functioneringsgesprekken aandacht aan. Laat iedere medewerker steeds twee (nieuwe) toepassingen noemen, die hij nu ook in de praktijk brengt. En waardeer goede vondsten, communiceer dit en pas deze bedrijfsbreed toe. Dan kan met recht gezegd worden dat informatiebeveiliging leeft binnen de organisatie en wordt voorkomen, dat het alleen het speeltje van specialisten is, die niets snappen van de dagelijkse praktijk. Dan is het ook bij het halen van een ISO 27001 of NEN 7510 certificaat niet meer zo moeilijk om aantoonbaar te maken, dat je in control bent voor je informatiebeveiliging. (Zie ook ‘Binnen drie maanden een ISO 27001 certificaat halen’.) https://kader.nl/actueel/wat-er-is-gewijzigd-in-de-nieuwe-noodstop-norm-nen-en-iso-138502015 663 Kader Group Wat er is gewijzigd in de 'nieuwe' noodstop norm NEN-EN-ISO 13850:2015 Wat er is gewijzigd in de 'nieuwe' noodstop norm NEN-EN-ISO 13850:2015 In de nieuwe norm zijn een aantal onderwerpen verduidelijkt of geconcretiseerd. Dit artikel beschrijft de belangrijkste onderwerpen toegevoegd zijn. Industrie,Bouw Artikel Machine Safety De norm NEN-EN-ISO 13850 uit 2008 welke de ontwerpbeginselen van een noodstop beschrijft, is in november vorig jaar vervangen en is sinds mei 2016 ook geharmoniseerd onder de Machinerichtlijn 2006/42/EG. In de nieuwe norm zijn vooral een aantal onderwerpen verduidelijkt of geconcretiseerd. Dit artikel beschrijft de belangrijkste onderwerpen welke in de nieuwe norm toegevoegd zijn.  ‘Span of Control’  In principe moet het zo zijn dat het bedienen van een noodstoptoestel tot gevolg heeft dat de complete machine of een samengestelde machine (zoals bijvoorbeeld een productielijn) ‘ge-noodstopt’ wordt. Onder bepaalde omstandigheden biedt de norm nu mogelijkheden om het bereik van een noodstop te beperken tot secties van een machine of slechts enkele machines in een complete productielijn. In de norm wordt dit aangeduid als ‘span of control’. Hierbij is het ook mogelijk dat verschillende ‘spans of control’ elkaar kunnen overlappen. Hieronder is een voorbeeld gegeven van een productielijn waarvan de activering van een willekeurig noodstoptoestel van de machine tot gevolg heeft dat een noodstopfunctie voor de complete productielijn geactiveerd wordt (‘single span of control’).   Wanneer het stoppen van bijvoorbeeld een complete productielijn als gevolg van het activeren van de noodstopfunctie nieuwe risico’s introduceert of een onnodige negatieve invloed heeft op de productie, kan onder bepaalde voorwaarden de productielijn of machine opgedeeld worden in secties waarbij een noodstoptoestel in een bepaalde sectie bij activering slechts die sectie stopt in plaats van de complete productielijn. In die situatie wordt er gesproken van ‘multiple spans of control’ waarvan hieronder een voorbeeld is gegeven.    Voorwaarden Het opdelen in verschillende secties is alleen toegestaan wanneer aan de onderstaande voorwaarden wordt voldaan:  de secties waarin een machine met betrekking tot het bereik van een noodstop wordt ingedeeld (‘span of control’), moeten duidelijk gedefinieerd worden en identificeerbaar zijn;  noodstoptoestellen moeten gemakkelijk geassocieerd kunnen worden met het gevaar dat een noodstop vereist; de ‘span of control’ (of bereik) van een noodstoptoestel moet vanaf de bedienpositie van elk noodstoptoestel duidelijk en ondubbelzinnig zijn.  Het wordt afgeraden om het bereik van een noodstoptoestel met behulp van tekstuele aanwijzingen aan te duiden. Het moet in één oogopslag duidelijk zijn welke sectie gestopt wordt bij het bedienen van een noodstoptoestel. Wanneer het bereik niet onmiddellijk duidelijk is aan de hand van de locatie van het noodstoptoestel, wordt geadviseerd om het bereik door middel van pictogrammen te verduidelijken. Het pictogram moet nabij het noodstoptoestel aangebracht worden en het pictogram zelf moet duidelijk aangeven over welke secties het gaat. Om verwarring te voorkomen moet geprobeerd worden om noodstoptoestellen met een verschillend bereik niet te dicht bij elkaar in de buurt te plaatsen.  Markeringen Een praktische methode om de verschillende noodstopsecties af te bakenen is gebruik te maken van (kleur)markeringen waarbij eventueel rekening gehouden moet worden met het feit dat mensen kleurenblind kunnen zijn. Naast de kleur kan het dan zinvol zijn om de markeringen ook onderscheidend te maken door een ander patroon. In het schematische voorbeeld van ‘mutiple spans of control’ is met behulp van arcering aangeduid op welke secties een noodstoptoestel betrekking heeft. In dit voorbeeld zijn drie noodstoptoestellen aanwezig waarbij de middelste noodstop alle secties stopt en de buitenste noodstoptoestellen enkel de buitenste secties. Uiteraard mag een geactiveerde noodstop in een bepaalde sectie het activeren van een noodstop in een andere sectie niet onmogelijk maken en mag de opdeling in secties nooit risico verhogend zijn.  STO / SS1  Vanuit de nieuwe norm wordt, net zoals uit de voorgaande norm, verwezen naar de norm EN-IEC 60204-1 voor de definitie van de stopcategorieën. Voor een noodstop zijn enkel de stopcategorieën 0 en 1 toegestaan waarbij stopcategorie 0 inhoudt dat de bewegingen gestopt worden door de energie naar de actuatoren af te schakelen en stopcategorie 1 eerst op een gecontroleerde wijze de bewegingen tot stilstand brengt om vervolgens alsnog de energie naar de betreffende actuatoren uit te schakelen. In de nieuwe norm worden nu een aantal voorbeelden genoemd behorende bij deze stopcategorieën. Opvallend is hierbij dat de ‘Safe Torque Off’ en de ‘Safe Stop1’ functies nu expliciet zijn benoemd behorende bij respectievelijk stopcategorie 0 en stopcategorie 1 (mits deze functies in overeenstemming zijn met de norm IEC 61800-5-2).   Additionele noodstoptoestellen Er wordt gesteld dat het niet essentieel is om een fysieke isolatie te bewerkstelligen om de energie naar de betreffende actuatoren af te schakelen. In bepaalde gevallen is het toegestaan om het vermogen dat noodzakelijk is om koppel of kracht op te bouwen te verwijderen zonder een fysieke isolatie te bewerkstelligen. Voorbeelden hiervan zijn ontkoppeling (mechanisch) en STO/SS1 (elektrisch).  Locaties Zoals ook in de vorige versie van de norm het geval was, moeten noodstoptoestellen geplaatst worden op alle bedienposities van de machine (tenzij uit de risicobeoordeling blijkt dat dit niets toevoegt). Daarnaast kan het afhankelijk van de risico’s noodzakelijk zijn om ook andere locaties dan de bedienpositie te voorzien van een noodstoptoestel. Wanneer een machine is uitgerust met een draadloos bedienstation of een bedienstation wat inactief gemaakt of losgekoppeld kan worden van de machine, is additioneel minimaal één vast met de machine verbonden noodstoptoestel vereist. Aanvullend moet dan minimaal één van de hieronder genoemde maatregelen worden genomen om verwarring tussen actieve en niet-actieve noodstoptoestellen te voorkomen:  kleurverandering van een actief noodstoptoestel door verlichting;  automatische (zelf bediende) bedekking / afscherming van een inactief noodstoptoestel of wanneer dit niet mogelijk is een handbediende met de noodstop verbonden afscherming waarmee een niet actief noodstoptoestel afgedekt kan worden;  een inherent in de machine aangebrachte opberglocatie voor niet actieve mobiele bedienstations met noodstoptoestel.  Uiteraard moet in de gebruiksaanwijzing van de machine aangegeven worden welke maatregelen genomen zijn om verwarring bij het gebruik van noodstoptoestellen te voorkomen.  In de nieuwe norm worden een aantal voorbeelden van locaties genoemd die in de risicobeoordeling beschouwd zouden kunnen worden om te bepalen of daar een noodstop noodzakelijk is:  bij in- en uitgangen van de machine;  op locaties waar interventie aan de machine of het productieproces vereist is (bijvoorbeeld bediening met hold-to-run functie);   alle locaties waar interactie tussen mens en de machine is te verwachten (bijvoorbeeld product in- en uitvoer).  Ook worden er eisen gesteld aan de hoogte waarop een noodstoptoestel geplaats moet worden ten opzichte van de vloer of bordes. Noodstop voetpedalen dienen op hetzelfde niveau als de vloer gepositioneerd te worden. Alle overige (vast aangebrachte) noodstoptoestellen dienen op een hoogte tussen de 0,6m en 1,7m bevestigd te zijn. Hierbij moet rekening gehouden worden met het feit dat een noodstop die zich op een hoogte van 1,7m van de vloer bevindt, binnen een kleiner horizontaal gebied te bereiken is dan een noodstop die op een hoogte van bijvoorbeeld 1m is geplaatst.  Daarnaast moet bij de plaatsing van noodstoptoestellen voorkomen worden dat een noodstoptoestel geblokkeerd of onbereikbaar kan worden als gevolg van de werking van de machine of als bewuste actie van een gebruiker. Sleutel Om verwondingen aan de hand te voorkomen, moet het gebruik van noodstoptoestellen die met een sleutel ontgrendelbaar zijn worden vermeden. Als het niet mogelijk is om een type noodstoptoestel te kiezen zonder sleutel, moet een duidelijke waarschuwing aangebracht worden dat de sleutel niet in het noodstoptoestel aanwezig mag blijven. Ook in de gebruiksaanwijzing moet aangegeven worden dat de sleutel alleen bedoeld is om te kunnen resetten en dat deze na het resetten uit het noodstoptoestel verwijderd dient te worden.  Minimaal PLC / SIL1  Waar de vorige norm de titel ‘Veiligheid van machines - Noodstop- Ontwerpbeginselen’ had, is de titel van de nieuwe norm veranderd in ‘Veiligheid van machines - Noodstopfunctie- Ontwerpbeginselen’. Deze subtiele aanpassing van de titel is het gevolg van een aantal eisen die betrekking hebben op de noodstopfunctie als geheel in plaats van alleen op de noodstoptoestellen. Eén van de eisen welke betrekking hebben op de veiligheidsfunctie ‘noodstop’ is dat deze in overeenstemming met de Performance Level norm (ISO 13849-1) of SIL-norm (IEC 62061) gerealiseerd moet worden. Bij de bepaling van het vereiste PL of SIL niveau van de noodstopfunctie moet het doel van de noodstopfunctie in de machine in beschouwing genomen worden. Met andere woorden, de risicobeoordeling is hier leidend in. De noodstopfunctie moet minimaal PLc of SIL 1 gerealiseerd worden.  Kraag Toepassen kraag om noodstopknop ter voorkoming van onbedoeld bedienen Noodstoptoestellen moeten zo zijn ontworpen en geplaatst onbedoeld bedienen ervan te vermijden. Voor zover het ontwerp van de machine het toelaat moet dit bereikt worden door het kiezen van geschikte locaties of andere maatregelen zoals:  noodstoptoestellen niet in de buurt van plaatsen waar de kans groot is dat ze per ongeluk bediend worden;   het type noodstoptoestel afstemmen op de locatie waarbij rekening wordt gehouden met onbedoeld kunnen activeren;  keuze van grootte en afmetingen van een noodstoptoestel;  het noodstoptoestel iets verzonken in het bedienpaneel aanbrengen.  Wanneer het noodzakelijk is dat er maatregelen getroffen worden tegen onbedoeld bedienen van een noodstoptoestel en bovenstaande maatregelen zijn praktisch niet uitvoerbaar, is het toegestaan om onder een aantal voorwaarden een ‘beschermend omhulsel’ / kraag toe te passen. Deze kraag mag geen scherpe randen of ruwe oppervlakken hebben die kunnen leiden tot letsel bij het bedienen van een noodstoptoestel. Een kraag moet zo geconstrueerd zijn dat bediening met de palm van de hand mogelijk blijft vanuit elke voorzienbare positie van de gebruiker van de machine.   Eventuele maatregelen ter voorkoming van onbedoeld bedienen van een noodstoptoestel mogen nooit het risico creëren dat het noodstoptoestel niet bedienbaar is, of afbreuk doen aan de zichtbaarheid en identificatie van een noodstoptoestel.  Gebruik van mobiele (draadloze) bedieningsstations Wanneer gebruik gemaakt wordt van mobiele / draagbare (eventueel draadloze) bedieningsstations, moeten deze zijn uitgerust met een noodstoptoestel omdat dit gezien moet worden als een bedienplek. Het in- of uitpluggen van een mobiel bedienstation en de eventuele reactie daarop van de machine zal moeten worden beschouwd in de risicobeoordeling. Wanneer een noodstoptoestel van een draadloos bedienstation bediend is, mag het niet mogelijk zijn de noodstopfunctie te resetten door bijvoorbeeld de spanning van de machine (of draadloos bedienstation) tijdelijk te onderbreken. De noodstopfunctie mag alleen gereset kunnen worden door / na het resetten van het bediende noodstoptoestel van het draadloze bedienstation. Wanneer de ‘span of control’ van een draadloos noodstoptoestel niet volledig waarneembaar is, moeten aanvullend op de mogelijkheid om het noodstoptoestel zelf te resetten extra resetknoppen rondom de machine aangebracht worden om de gebruiker te dwingen om vast te stellen dat de machine veilig is en de noodstop gereset kan worden.  Jouw expert op SIL en PL Wij bieden je oplossingen specifiek voor uw bedrijf zoals: het uitvoeren van een risicobeoordeling van  machines, samenstellen van machines, installaties en processen, bepalen van de veiligheidsfuncties met betrekking tot het ontwerp van de veiligheidsbesturing, zoals; tweehanden bediening, hold-to-run, lichtschermen, functiekeuzeschakelaars, functieblokkering met vergrendeling, stoptijden enz. en opstellen van de safety requirements specification tot het uitvoeren van de classificatie van de SIL target en PL required.  Infosheet functionele veiligheid  Kader heeft als doelstelling om koploper te zijn in onze vakgebieden. Door onze KneX!-teams (kennisteams) is een infosheet opgesteld met als onderwerp Functionele Veiligheid in de machinebouw volgens het V-model. Deze infosheet schept duidelijkheid in de projectaanpak en vervangt de pocketboekjes SIL en PL. Je kunt de infosheet (na registratie) gratis bij ons opvragen en krijgt deze vervolgens binnen enkele werkdagen toegestuurd per post.  klik hier om de infosheet Functionele Veiligheid op te vragen  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/actueel/verwarring-over-revisie-en-certificering-nen-7510/ 472 Kader Group Verwarring over revisie en certificering nen 7510 Verwarring over revisie en certificering nen 7510 De verwarring over de NEN 7510 is groot. Deze norm is verplicht voor zorginstellingen en wordt vaak opgelegd aan hun leveranciers en zorgpartners. Gezondheidszorg Artikel Information Security De verwarring over de NEN 7510 is groot. Deze norm is verplicht voor zorginstellingen en wordt door zorginstellingen vaak opgelegd aan hun leveranciers en zorgpartners. Maar wanneer je daadwerkelijk met NEN 7510 aan de slag wilt gaan, stuit je op een hele reeks vragen over het certificaat, de aanpak, de inspanning en over wanneer goed ook goed genoeg is. Het grootste probleem is dat de NEN 7510 een typisch Nederlands product is, dat in zijn opzet niet gereglementeerd is en waarop allerlei partijen invloed willen uitoefenen, vaak vanuit eigen belang. Sommige van die partijen gaat het om het verkrijgen van meer macht, andere zien een mogelijkheid om geld te verdienen. Dat het zorginstellingen gaat om het verlenen van goede en betaalbare zorg aan patiënten en cliënten, waarbij ook goed omgegaan moet worden met de gegevens van en over die patiënten en cliënten, dat gaat kopje onder in de discussie. De zorg wordt beschouwd als uniek, maar dat de zorg net als veel andere organisaties op een goede manier om moeten gaan met vertrouwelijke gegevens, dat is nu juist niet uniek. Als de zorg zich gewoon zou conformeren aan de ISO 27001 met eventueel een paar extra toevoegingen, dan zou het belangenspel ten einde zijn. Maar dat wil dus geen van de betrokken partijen. Het gevolg is, dat zorginstellingen en toeleveranciers als gebruikers van de norm in de kou blijven staan en niet weten waar ze aan toe zijn. Wat is de actuele status van de NEN 7510? In het artikel ‘Zorginstellingen kunnen NEN 7510 vervangen door ISO 27001’ van januari 2016 schreven we al over de status van de NEN 7510 en waarom je beter zou kunnen kiezen voor ISO 27001. Dit leidde destijds tot een aantal geïrriteerde reacties, die we uiteraard onder het artikel hebben gepubliceerd. Ook het NEN reageerde en gaf aan dat het hard bezig was met verbeteringen. Impliciet werd hiermee bevestigd, dat onze kritiek terecht was.De plannen van het NEN zijn de reden, dat we nu in augustus 2016 opnieuw de thermometer in deze materie gestopt hebben. Wanneer zaken precies beschikbaar zullen zijn voor de belanghebbenden, kan nog niet worden aangegeven. Maar op basis van ervaringen uit het verleden, proberen we meer duidelijkheid te geven. Beschikbaarheid geaccrediteerde auditors Voor certificatie zijn certificerende instellingen (CI’s) nodig, die geaccrediteerd zijn om de certificatie audits te kunnen uitvoeren. Accreditaties worden verleend door de Raad voor de Accreditatie (RvA). Hieraan gaat een nauwkeurig en uitvoerig proces vooraf, waarbij de CI moet aantonen aan de RvA, dat zij de accreditatie verdient.De NEN 7510 werd gepubliceerd in 2011. De aanvraag om het certificatieschema onder accreditatie te brengen heeft het NEN pas in februari 2016 bij de RvA ingediend. De goedkeuring kwam in mei. Een aantal CI’s hebben hierop direct een accreditatieverzoek ingediend bij de RvA. De ervaring leert echter, dat het proces om daadwerkelijk geaccrediteerd te zijn, meestal ruim een jaar duurt. Het is dus te verwachten dat de eerste certificatie audits in de zomer van 2017 gedaan kunnen worden. Dit impliceert ook, dat er op dit moment nog geen organisatie in Nederland daadwerkelijk NEN 7510 gecertificeerd is, al pronken veel organisaties wel met dit certificaat. Die organisaties hebben echter een NEN 7510 in control statement gekregen, afgegeven door een auditor die op basis van zijn interpretatie van NEN 7510 de audit heeft uitgevoerd. En alleen als die in control statement gekoppeld is aan een ISO 27001 certificaat, dan mag ervanuit gegaan worden, dat de organisatie zijn informatiebeveiliging op orde heeft. Controls van NEN 7510 stammen nog uit de vorige eeuw Zoals we ook in het artikel ‘Zorginstellingen kunnen NEN 7510 vervangen door ISO 27001’ van januari 2016 schreven, zijn de controls van NEN 7510 nog identiek aan de controls van de ISO 17799 van 2002. Deze zijn gebaseerd op best practices uit de vorige eeuw. Dat was een tijd tijd dat internet nog in de kinderschoenen stond en zaken als SaaS en de cloud nog niet bestonden. We zijn intussen meer dan 15 jaar verder. En informatiebeveiliging heeft zich onder druk van de cybercriminaliteit in deze jaren razendsnel ontwikkeld heeft. Dat zorginstellingen nu nog beoordeeld worden op de controls uit die voorbije periode is natuurlijk vrij absurd. Daar komt bij dat de NEN 7510 nog rule-based is. Dat wil zeggen dat alle controls verplicht zijn. Als je een control wilt uitsluiten, dan is dit een heel moeilijk proces.Het NEN ziet uiteraard ook de noodzaak om de norm aan te passen en heeft in het voorjaar van 2016 het initiatief gestart om de NEN 7510 te vernieuwen. Daar het uitsluitend om een Nederlandse norm gaat, gebeurt dat in een commissie, van meer dan 20 mensen, waarin alle eerder genoemde groeperingen die een belang hebben te verdedigen zijn opgenomen.In haar eerste vergadering heeft de commissie besloten ook de High Level Structure te gebruiken, die tegenwoordig in alle ISO-normen zit. Voor de ISO 27001 is dit sedert 2013 het geval. Het belangrijkste verschil met de huidige NEN 7510 is dan, dat de benadering niet meer rule-based is, maar risk-based. Dat betekent dat je alle controls mag uitsluiten, die geen risico vormen. Voor een ziekenhuis betekent dat niet een groot verschil. Voor toeleveranciers van de zorg of voor kleine zorginstellingen die veel gebruik maken van SaaS-diensten is het verschil wel groot. De handboeken kunnen bij het grof vuil en overbodige procedures, die alleen veel tijd kosten en niet bijdragen aan de risico beheersing, kunnen geschrapt worden. Hiermee zal de NEN 7510 weer bijna identiek zijn aan de ISO 27001. Ongelukkige timing Het is een goede zaak, dat de planning van de revisie van de NEN 7510 naar voren is gehaald. De ervaring leert echter, dat het meestal ongeveer twee jaar kost voor een nieuwe norm daadwerkelijk gepubliceerd wordt. Dat zou betekenen dat de nieuwe NEN 7510 begin 2018 beschikbaar is.Alle certificerende instellingen (CI’s), die zich dan al met veel moeite hebben laten accrediteren door de RvA, zullen zich opnieuw in het accreditatie proces moeten onderdompelen. Veel CI’s zullen waarschijnlijk besluiten om eerst maar even te wachten.Maar voor zorginstellingen, hun toeleveranciers en verwante bedrijven is het nog erger. Als ze nu al een certificaat hebben, dan zal dit straks geen geldig certificaat meer zijn, zeker als het is afgegeven door een niet-geaccrediteerde auditor. Hebben ze dat certificaat niet en laten ze zich eind 2017 certificeren voor de oude NEN 7510, dan moeten ze sowieso veel onnodige procedures implementeren, die ze in 2018 weer kunnen schrappen, omdat de benadering dan totaal veranderd zal zijn. Het is daarom verleidelijk voor veel zorginstellingen om maar even te wachten met de informatiebeveiliging, totdat duidelijk is wat er moet gebeuren. Hoe hier wel mee om te gaan Afwachten is verleidelijk. Dit leidt echter weer tot andere risico’s. Om te beginnen nemen de dreigingen toe en daarnaast spelen de ontwikkelingen op privacy gebied. Eerder al werden de boetes voor privacy incidenten verhoogd en daar is in 2016 nog bijgekomen de meldplicht datalekken. Omdat er in de zorg veel ICT-gerelateerde diensten uitbesteed worden(datacenters, SaaS, cloud, apps enzovoort), zijn er bewerkersovereenkomsten nodig om de aansprakelijkheid te regelen voor datalekken die de schuld zijn van de uitbestedingspartners. Anders blijft de zorginstelling aansprakelijk. En zelfs al is er een bewerkersovereenkomst, dan moet deze periodiek ook gecontroleerd worden op de naleving, want anders is de zorginstelling nog steeds aansprakelijk. Daarnaast wordt in 2018 de nieuwe EU privacy verordening (GDPR) van kracht en ook deze stelt weer eisen aan de informatiebeveiliging met natuurlijk boetes en reputatieschade als dreiging en deze dreigingen zitten niet in de huidige NEN 7510.Zorginstellingen en hun uitbestedingspartners zullen dan ook een keuze moeten maken hoe ze de komende twee jaar met deze risico’s om willen gaan. Vasthouden aan de tijdslijn van NEN 7510 vergt veel inspanning en geld, terwijl over twee jaar zal blijken, dat dit grotendeels weggegooid geld is en dat het zorgproces zelf hiervan meer hinder heeft ondervonden dan nodig was. Niets doen is geen optie, want gezien de dreigingen en de ontwikkelingen op privacy gebied is het risico op reputatieschade en boetes (te) groot. Een pragmatisch alternatief is om nu al in te spelen op de situatie van 2018, wanneer de nieuwe risk-based NEN 7510 gepubliceerd is, geaccrediteerde auditors beschikbaar zijn en de nieuwe EU privacy verordening (GDPR) van kracht is. Gebruik daarvoor als handleiding de risk-based ISO 27001 norm, waar de nieuwe NEN 7510 sterk op zal lijken en bak hierin een privacy management systeem in. In het artikel ‘Het opzetten van een privacy managementsysteem’ lees je hoe je dit eenvoudig kunt combineren. Het zou te prijzen zijn in de commissie voor de revisie van de NEN 7510 als ze niet zou pretenderen een volledig nieuwe norm te ontwikkelen, die toch weer voor 99% identiek is aan reeds bestaande ISO 27K-normen, maar zich zou richten op de zorg gerelateerde risico’s en hiervoor aanvullende controls definieert. Bijkomend voordeel zou zijn dat de norm, zoals dat het geval is met de ISO 27K-normen, dan eens in de vijf jaar vernieuwd wordt, zodat ook de norm voor de zorg up-to-date blijft en niet continu 3-5 jaar achter loopt. https://kader.nl/actueel/iso-27001-is-middel-en-geen-doel/ 411 Kader Group ISO 27001 is middel en geen doel ISO 27001 is middel en geen doel Tijdens certificeringsaudits ontspoort de discussie met de auditor over het belang van ISO 27001 nog al eens. Artikel Information Security Tijdens certificeringsaudits ontspoort de discussie met de auditor over het belang van ISO 27001 nog al eens. Auditors komen langs om te beoordelen of voldaan wordt aan de ISO 27001 norm. Zij passen echter vaak simpelweg hun regeltjes toe, zoals die beschreven staan in de ISO 27006 en 19011. Door twee expliciete uitgangspunten van de nieuwe versie van de norm, die verderop beschreven staan, komen auditors hier echter niet meer mee weg. En dat levert in de praktijk problemen op. Er is immers ook nog een Raad voor de Accreditatie (RvA), die op haar beurt auditors beoordeelt en certificeert. Auditors die de uitgangspunten niet kennen, zullen ervoor zorgen dat ze voldoen aan alle regeltjes voor auditors waaraan de Raad hen maar kan afmeten. Dit dwingt auditors soms in een spagaat.Met name als de te certificeren organisatie een kleinere MKB-dienstverlener is, speelt dit probleem. De meeste auditors hebben weinig ervaring met dergelijke bedrijven. MKB-dienstverleners stellen de klant echt centraal. Indien nodig en het is in het belang van de klant, passen ze hier de regeltjes op aan. Die flexibiliteit is doorgaans een essentieel punt in hun onderscheidend vermogen voor klanten. Zonder die flexibiliteit hebben ze geen bestaansrecht. Maar veel auditors stellen zich op het standpunt, dat regeltjes altijd nageleefd moeten worden en dat daar geen uitzonderingen op mogen zijn. Op zich hebben auditors hier gelijk in. Door echter de scope scherp af te bakenen kunnen MKB-dienstverleners enerzijds voldoen aan de eisen van hun klanten en anderzijds, binnen de scope, aan de eisen die de norm stelt. Want de spagaat van de auditors mag er nooit toe leiden, dat een organisatie die voldoet aan de ISO 27001:2013 norm, verplicht wordt tot allerlei aanvullende maatregelen. De uitgangspunten van ISO 27001:2013 Wanneer organisaties ISO 27001 gecertificeerd willen worden, dan willen ze beoordeeld worden op de implementatie van ISO 27001:2013. Dat er regels voor auditors zijn, die in de ISO 27001 niet verplicht zijn, speelt voor de te certificeren organisatie geen rol.Vooral de maatregelen in bijlage A leiden vaak tot veel discussie met auditors. De eerste opmerking in bijlage A is dat bijlage A verplicht is. Auditors interpreteren dit soms als dat de maatregelen van bijlage A verplicht zijn. Dit is echter een misverstand. In de norm zelf staat in par. 6.1.3 c) wat verplicht is: ‘de beheersmaatregelen die hiervoor in 6.1.3 b) zijn vastgesteld, te vergelijken met die in bijlage A, en om te verifiëren dat geen noodzakelijke beheersmaatregelen zijn weggelaten’. Wat verplicht is, is dus de verificatie. Wanneer maatregelen overbodig zijn, dan moet worden beargumenteerd waarom ze overbodig zijn. En dan komen we bij de twee uitgangspunten van de nieuwe norm. Deze argumentatie is vrijwel altijd gebaseerd op deze uitgangspunten, die in hoofdstuk 0 van de norm worden beschreven: ‘Het managementsysteem voor informatiebeveiliging beschermt de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie door een risicobeheerproces toe te passen, en geeft belanghebbenden het vertrouwen dat risico’s adequaat worden beheerd.’ ‘Het vaststellen en implementeren van een managementsysteem voor informatiebeveiliging wordt beïnvloed door de behoeften en doelstellingen van de organisatie, de beveiligingseisen, de procedures die de organisatie toepast en de omvang en structuur van de organisatie.’ Deze twee uitgangspunten hebben een grote invloed op wat er tijdens de certificeringsaudit relevant is. Het beheersen van risico’s Het eerste punt zegt, dat het bij de implementatie van ISO 27001:2013 gaat om een risicobeheersproces. Als maatregelen geen risico’s afdekken die binnen de scope vallen, dan zijn ze voor de ISO 27001 audit niet relevant. Ze vallen buiten de behoefte en doelstelling van de organisatie, waarover in punt 2 wordt gesproken.De reden waarom kleinere dienstverleners ISO 27001 gecertificeerd willen worden is dat grotere klanten of prospects dit van hun eisen. Die willen voorkomen dat hun vertrouwelijke data op straat komen te liggen. (Zie ook ‘Moet ik als dienstverlener een ISO 27001 certificaat hebben?’.) Zijn ze niet gecertificeerd, dan raken ze grote klanten kwijt of lopen ze orders mis. Dat is doorgaans het cruciale bedrijfsrisico. Daarom wordt als scope genomen ‘de dienstverlening aan klanten waarbij de dienstverlener (mede-) verantwoordelijk is voor vertrouwelijke data, die eigendom zijn van de klant’.Dat wil niet zeggen dat de organisatie niets doet aan de beveiliging van overige data. Meestal juist heel veel als het gaat om de dienstverlening aan klanten. Alleen is dat vaak moeilijk aantoonbaar. En dat heeft ook geen prioriteit. Want als dit buiten de scope valt, is dat tijdens de audit niet relevant. En door toepassing van security by design zijn vertrouwelijke klantdata goed te scheiden van de overige data, zodat de scope strak getrokken kan worden. (Zie ook ‘Binnen drie maanden een ISO 27001 certificaat halen’.) Aantoonbaar maken naleving ongeschreven wetten En in het tweede punt staat beschreven, dat de organisatie uit mag gaan van bestaande procedures, die zij toepast. Zeker in kleinere, wendbare organisaties met veelal ongeschreven wetten zijn deze ‘principle-based’ en niet ‘rule-based’. Natuurlijk moet dan wel aantoonbaar gemaakt kunnen worden, dat deze ongeschreven wetten nageleefd worden. Dat is echter doorgaans niet moeilijk. Door het directe toezicht van de directie (en tevens eigenaar) is de naleving zelf niet het probleem. Het vergt alleen een geringe hoeveelheid administratie om dit aantoonbaar te maken.Verder is risicobeheersing voor deze organisaties een continu proces. De directie van kleinere dienstverleners bestaat uit ondernemers die gewend zijn om met risico’s om te gaan en dus ook zonder veel bedenktijd beslissen over de risico’s van afwijkingen en veranderingen. Daarom zijn de procedures voor het omgaan met wijzigingen en het afhandelen van incidenten cruciaal. De interne audit is ondersteunend aan deze continue beheersing en toetst vooral ook of het omgaan met veranderingen en afwijkingen aantoonbaar correct verloopt. (Zie ook ‘Toepassing drie cycli van risicobeheersing in de praktijk’.) https://kader.nl/actueel/security-by-design-is-de-kern-van-uw-informatiebeveiliging/ 458 Kader Group Security by design is de kern van jouw informatiebeveiliging Security by design is de kern van jouw informatiebeveiliging Organisaties moeten zich in duizend bochten wringen om te voldoen aan eisen aan informatiebeveiliging. Artikel Information Security,Digital Organisaties moeten zich in duizend bochten wringen om te voldoen aan eisen aan informatiebeveiliging van bijvoorbeeld klanten, wetgevers, toezichthouders en andere stakeholders. Tot voor kort bekommerde zich in feite nooit iemand echt om beveiliging. Het gevolg daarvan is, dat beveiliging nu  doorgaans neerkomt op het aanrukken van dozen met pleisters en dan maar plakken. Maar pleisters laten wel eens los, kunnen het bloeden niet altijd stelpen of veroorzaken jeuk en worden dan losgetrokken. Bovendien is een wond niet ineens genezen als je er een pleister op plakt.Helaas richt de aandacht van leveranciers, adviseurs en toezichthouders zich vaak op de kwaliteit van de pleisters en het plakwerk. Voor hen de gemakkelijkste manier om werk te houden. Maar jouw organisatie schiet er weinig mee op. Want vaak ontstaan er steeds weer nieuwe wondjes die afgeplakt moeten worden. Kortom, er is sprake van symptoombestrijding. En dat draagt weinig bij aan de oplossing van het echte probleem. Dat probleem blijft dan maar aandacht vragen, blijft geld kosten, blijft irriteren. Security by design is vooral gebaseerd op het scheiden van dingen Security by design is een modewoord.  Het is door allerlei ICT- en security bedrijven geannexeerd als marketingterm om er hun waren mee aan te prijzen.  Zelfs Wikipedia gaat daarin  mee. Maar Security by design werd al toegepast in het stenen tijdperk. Het is de beste en de goedkoopste manier van beveiligen. Maar alleen als je er  van meet af aan voor kiest. Security by design (vroeger vaak logische informatiebeveiliging genoemd)  is primair gebaseerd op het scheiden van dingen. Laten we aan de hand van een fysiek voorbeeld uitleggen hoe dat werkt.Al sedert de oudheid hebben mensen de behoefte om hun eigendommen te beveiligen tegen de boze buitenwereld. Ze doen dat door die eigendommen van de buitenwereld af te schermen. Eerst ging men daartoe in holen wonen en later bouwde men huizen. De muren van een huis vormen de belangrijkste scheiding van de buitenwereld. Daarnaast zijn er nog andere verdedigingslinies. Zo staat er misschien om jouw tuin een hek of een schutting of heeft je om jouw land sloten gegraven. En vroeger hadden steden stadsmuren en stadsgrachten en zat er een grens om Nederland, die werd bewaakt.Maar er is meer dan beveiliging. Om van binnen naar buiten te kunnen komen of kijken, werd de muur verzwakt door er deuren en ramen in te maken. Hierdoor werd het ook voor de buitenwereld mogelijk om binnen te komen, gevraagd of desnoods ongevraagd. Er was dus een probleem ontstaan. De oplossing voor dit probleem werd gevonden in goed hang en sluitwerk. Anders gezegd, er werd een pleister geplakt. Hierdoor kregen vooral ongenode bezoekers het wel moeilijker om binnen te komen, maar als ze dat echt wilden, kon het nog steeds. Sommigen installeerden bewegingssensoren of complete beveiligings- en alarmeringssystemen. Een volgende pleister dus, die veel geld kost een heel hinderlijk is. Want hij veroorzaakt hoofdzakelijk loos alarm.Veel hinderlijke verdedigingslinies werden ook weer afgebroken, om toch maar weer gemakkelijke over de scheidingen te kunnen komen. Zo werd in de EU bepaald, dat de landsgrenzen open moesten. Dat was beter voor de economie. Maar tegelijkertijd werd het uiteraard onveiliger. Mensen met kwade bedoelingen konden op deze manier immers gemakkelijker bij hun doel komen. En er werden weer de nodige pleisters geplakt. De overheid voerde een identificatieplicht in, dwong providers om toegang te geven tot vertrouwelijke informatie en nam nog tal van andere maatregelen, die inbreuk betekenen op de privacy van burgers. Privacy is eigendom van de burgers. Dus in feite is hier sprake van diefstal, alleen is deze diefstal legaal gemaakt. Security by design is terug naar de basics Laten we de zaak nu eerst eens van de andere kant bekijken, vanuit de invalshoek van de risico’s. We willen tenslotte niet in een vicieuze cirkel terechtkomen,  waarin iedereen gelijk heeft, maar niemand gelijk krijgt.Vanuit de boze buitenwereld geredeneerd moet er aan twee punten worden voldaan om die buitenwereld belang te laten hebben bij één van jouw eigendommen: Het eigendom moet waarde hebben. Het eigendom moet te krijgen zijn met een beperkte inspanning en een lage pakkans. En ook  vanuit dit perspectief is scheiding weer de beste remedie is. Zaken met weinig waarde, zoals bijvoorbeeld jouw tuinmeubelen, jouw planten enzovoort  laat je ’s nachts gewoon in jouw weinig beveiligde tuin staan. Meer waardevolle zaken zoals gereedschap overnachten in een iets beter beveiligd tuinhuisje. jouw laptop gaat ’s nachts mee naar binnen in het huis.  En als je beschikt over zeer waardevolle zaken (uw kroonjuwelen), dan legt je die in een brandkast. Met deze gelaagde beveiliging beschermt je jouw eigendommen adequaat en beperkt je de overlast voor uzelf.En dat werk prima. Het gaat pas fout als je niet de discipline heeft om bijvoorbeeld ’s nachts jouw laptop binnen te zetten en die gewoon op de tuintafel laat staan. je moet dan niet gek kijken dat hij de volgende ochtend verdwenen is. Het spreekwoord zegt niet voor niets: ‘De gelegenheid maakt de dief’.Als je die discipline echt niet wilt opbrengen en toch de laptop wilt beschermen, dan bent je wel genoodzaakt om hoge muren om jouw tuin te bouwen, zodat de beveiliging van jouw tuin wordt opgetrokken tot het niveau van jouw huis. Dit is weer een vorm van pleisters plakken. En dat kost uiteraard geld en leidt tot irritatie. Security by design bij het beveiligen van informatie Als het gaat om fysieke dingen, dan snappen de meeste mensen uitstekend hoe de relatie tussen waarde en beveiliging in elkaar steekt. Als het echter gaat om informatie, dan zien we, dat vaak niemand zich daar meer om bekommert en alle informatie gewoon opslaat op dezelfde plek, bijvoorbeeld in een directory structuur. Als hier waardevolle informatie tussen zit, dan betekent dit, dat je in feite een hoge muur moet bouwen om je directory structuur (zeg maar de stadswal) tegen indringers van buiten. En iedereen wil toch ook zijn eigen tuintje beschermen, zodat er bovendien stevige schuttingen met een beveiligde toegang nodig zijn, omdat er anders teveel mensen toegang hebben tot dat eigen tuintje. En dus zijn er weer een heleboel pleisters nodig. Alleen maar omdat we niet even nadenken hoe we iets het beste kunnen opslaan.En dat gaat nog verder. Bedrijven hebben van iedere medewerker een dossier. De privacy wet schrijft voor dat bijzondere gegevens (over ras, geloof, medische situatie, BSN, VoG, wangedrag) gescheiden moeten worden van identificerende gegevens. De meeste HR-applicaties slaan deze gegevens dan ook netjes gescheiden op. Niets aan de hand dus. Maar vervolgens zien we dat alle gegevens van een medewerker worden geprint en in een mapje worden gestopt, dat in een la wordt bewaard. Of dat een HR-medewerker of een manager de gegevens van een medewerker bij elkaar harkt en in een Word- (pdf) of een Excelbestand plakt om dit vervolgens uit te printen of op te slaan in zijn directory structuur. En natuurlijk wordt dit printje niet direct na gebruik vernietigd en ook het Word- of Excelbestand wordt niet direct verwijderd. Kortom, er zijn kopieën gemaakt van informatie die door scheiding in de database weinig waarde had en dus ook niet goed beveiligd hoefde te worden en de scheiding tussen de identificerende gegevens en de bijzondere persoonsgegevens is doorbroken, waardoor er informatie is ontstaan, die wel een hoge waarde heeft (inbreuk op de privacy). Deze informatie, waarvoor dus een hoger beveiligingsniveau nodig is, wordt ook nog eens bewaard. Kortom, er zijn weer heel veel pleisters nodig. En als dan vervolgens zo’n  documentje met informatie als pdf ook nog eens wordt gemaild naar een externe relatie, dan ontstaat er ineens ook nog een serie kopieën van dit kostbare  document. Denk aan de eigen mailbox met verzonden items, de eigen mailserver, de mailserver van de provider, de mailserver van de ontvanger, de inbox van de ontvanger, die tevens kopieën stuurt naar zijn laptop, zijn tablet en zijn telefoon. En als het tegenzit, dan print die ontvanger hetdocumentje nog uit en slaat hij het op in zijn eigen directory. Om de waardevolle informatie uit dit ene mailtje te beschermen moeten er weer dozen met pleisters worden geplakt. Security by design: niet slepen met informatie Heel vaak denken we niet na bij de waarde van informatie, die bepalend is voor hoe je met de beveiliging van die informatie omgaat. In het laatste voorbeeld is er geen nieuwe informatie gemaakt. Er is alleen informatie verplaatst. De informatie was gescheiden en adequaat beveiligd beschikbaar in het HR-systeem. De scheiding is doorbroken en de informatie is vervolgens gekopieerd naar een groot aantal plekken, die dus allemaal beveiligd moeten worden om te voorkomen dat er in strijd met de privacywet wordt gehandeld. Kortom, allemaal overbodige beveiliging, kosten en dus irritatie, alleen omdat er ondoordacht is gehandeld.Security by design begint dus bij het maken van scheidingen om te voorkomen dat de stadsmuren en stadsgrachten van vroeger weer opgetrokken moeten worden. Databases met gescheiden data zijn heel eenvoudig te beveiligen. Dit betekent wel, dat iedereen zich daarvan bewust moet zijn en dus niet gaat slepen met informatie. Natuurlijk is kennisdeling essentieel voor vrijwel iedere organisatie. Maar dat betekent niet dat informatie ongecontroleerd moet worden verspreid.De basis is dat je gecontroleerd toegang geeft tot informatie. De informatie blijft dan op zijn plek en je kunt ook nog zien wie de informatie heeft bekeken. En als dit van buitenaf is, werk dan met een token of iets dergelijks. En als je vertrouwelijke informatie toch moet verzenden, versleutel dan de informatie of beveilig  het bestandje minimaal met een wachtwoord. Dan voorkom je dat overal en nergens ook weer pleisters moeten worden geplakt.Juist doordat veel mensen zich niet bezighouden met de basisbeginselen van de beveiliging van informatie, moet er zoveel beveiligd worden, dat het irritant wordt en handenvol geld kost. Maar als je wilt dat medewerkers veilig werken, dan moet je het die medewerkers natuurlijk wel gemakkelijk maken om dat te doen en dat is iets wat veel ICT’ers en beveiligers weer niet snappen. (Zie ook ‘Informatiebeveiligers verpesten iedere awareness’.)Security by design is geen technische oplossing. Het is primair het logisch principe van scheiding dat toegepast moet worden in de fysieke, technische, organisatorische en juridische beveiliging. https://kader.nl/actueel/keuzes-bij-de-invoering-van-nen-7510-nader-toegelicht/ 473 Kader Group Keuzes bij de invoering van NEN 7510 nader toegelicht Keuzes bij de invoering van NEN 7510 nader toegelicht Zorginstellingen zijn verplicht te voldoen aan NEN7510. Toevoegingen die werden aangeleverd en die implementatie zouden vergemakkelijken, leken sympathiek Gezondheidszorg Artikel Information Security Het is je ongetwijfeld niet ontgaan dat informatiebeveiliging een hype is geworden, waar iedereen een mening over heeft en waar vooral ook politici mee willen scoren, dapper ondersteund door gereputeerde adviesbureaus, die informatiebeveiliging zien als een belangrijke bron van inkomsten in deze tijd van recessie. Het elektronisch patiëntendossier leidde tot een niet relevante discussie, die ging over de vraag of het EPD wel 100% veilig is. Maar een kind weet, dat 100% veiligheid gewoon niet bestaat. Minder opvallend voor de buitenwereld was de introductie van NEN 7510. Zorginstellingen zijn verplicht te voldoen aan NEN 7510. Allerlei toevoegingen die werden aangeleverd en die de implementatie zouden vergemakkelijken, leken een sympathiek gebaar richting zorginstellingen. Helaas ontbrak de belangrijkste aanwijzing: NEN 7510 is geen normatieve norm en een zorginstelling bepaalt zelf wat zij als norm nodig heeft. Daarbij komt dat door de acties van het IGZ en het CBP een zorginstelling vervolgens ook nog eens gemakkelijk op het verkeerde been wordt gezet: twintig ziekenhuizen werden getoetst op informatiebeveiliging en aan vier is een last onder dwangsom opgelegd. Het niveau van informatiebeveiliging zou niet voldoen aan ‘de norm’. Het lijkt erop dat het de bedoeling is hiermee zorginstellingen te intimideren, die NEN 7510 nog moeten invoeren. De opsteller van de norm, het NEN, geeft echter een totaal ander signaal af. Voor ziekenhuizen betekent dit niet een wezenlijk verschil, maar voor de meeste zorginstellingen maakt het wel degelijk wat uit.Als je behoort tot de (bijna) vier van de vijf zorginstellingen die denken dat ze op grond van wet- en regelgeving verplicht zijn normen te implementeren, dan is er dus goed nieuws voor u: je stelt zelf jouw norm vast. Misverstanden over informatiebeveiliging en NEN 7510 De definitie van het begrip ‘norm’ is in de afgelopen jaren gaan schuiven. Dat heeft voor verwarring gezorgd. Vroeger werd een norm opgevat als een absolute standaard. Tegenwoordig ziet het NEN als Nederlands centrum van normalisatie normen als ‘best practices’ en aanbevelingen waarover partijen intern en extern afspraken moeten maken. Het NEN hanteert tegenwoordig de volgende definitie voor norm: Nederlandse norm is een afspraak die zorgvuldig, volgens een vaste procedure tot stand komt. Het is vooral belangrijk dat alle belanghebbende partijen bij deze procedure worden betrokken en dat er overeenstemming is over de uiteindelijke afspraak. (bron: NEN, 27 augustus 2007) Goed nieuws voor zorginstellingen Deze definitie impliceert dat: wanneer er sprake is van een norm, het niet gaat om een absolute standaard, maar om de procedure om te komen tot een stelsel van afspraken dat als de norm wordt vastgelegd; niet het NEN, de beveiliger of de auditor de norm bepaalt, maar de eindverantwoordelijke(n) voor het totale proces, in overleg met de betrokkenen; alleen het proces op grond waarvan de norm tot stand komt, wordt voorgeschreven in de NEN-ISO normen; de genoemde maatregelen zijn slechts ‘best practices’; waar een zorginstelling haar eigen verantwoordelijkheid heeft, het eigen management verantwoordelijk is voor de vaststelling van de norm; waar het gaat om gedelegeerde taken waarvoor men niet de eindverantwoordelijkheid heeft, de verantwoordelijkheid van de uitvoerder zich beperkt tot de uitvoering van het mandaat en de opdrachtgever verantwoordelijk is voor de controle op de output van de gedelegeerde taken. In hoofdstuk 4 gaan we dieper in op dit laatste punt. Dit is namelijk van groot belang voor zorginstellingen die in opdracht van de overheid werken of door de overheid worden betaald. Slecht nieuws voor informatiebeveiligers en auditors Voor informatiebeveiligers betekent de definitie, dat het niet langer een gegeven is dat er een standaardset met maatregelen bij de interne of externe klant geïmplementeerd moet worden. Ook is er bij NEN 7510 geen normatief certificatieschema, op grond waarvan beveiligers van de zorginstelling kunnen eisen, dat maatregelen geïmplementeerd worden. Informatiebeveiligers werken nu in opdracht van het management aan de beslissingsvoorbereiding, waarbij de beleidsuitgangspunten van het management heilig zijn. Zelfs als die als volgt zijn: Maatregelen zijn alleen acceptabel als norm, als zij geen negatieve gevolgen hebben voor de efficiency van de bedrijfsvoering. Maatregelen die naar het oordeel van het management waarschijnlijk niet werkend gemaakt kunnen worden, zijn niet aan de orde. Indien er in een aandachtsgebied in de afgelopen 5 jaar geen incident heeft plaatsgevonden met een schade van meer dan € 10.000, dan worden de huidige maatregelen de norm. Het aantal nieuwe maatregelen mag ten hoogste 20 bedragen. Met behulp van de betrokkenen kan de informatiebeveiliger de risicoanalyse uitvoeren om vervolgens aan de hand van de beleidsuitgangspunten te komen tot een aantal maatregelen die uiteraard voldoen aan die uitgangspunten. Normatieve methoden voor risico analyse (zoals CRAMM en ESAKA), vaak ondersteund door tools, zijn minder geschikt, omdat deze uitgaan van een normatieve benadering. De auditor onderzoekt de evenwichtigheid van het proces. Hij voert namens het management een operational audit uit, waarbij hij is gehouden aan de opdrachtformulering van de zorginstelling met uiteraard als beleidsuitgangspunten: De auditor toetst of het proces om te komen tot de eigen norm volgens de ISO-procedures is verlopen. Daarnaast toetst hij of de zorginstelling haar eigen norm naleeft. De tijd waarin een auditor op eigen houtje audits uitvoert met een rood potlood in de hand, ligt definitief achter ons. Een auditor werkt in opdracht en op basis van de door de opdrachtgever vastgestelde normen. Is de NEN 7510 norm nu onzin geworden? Natuurlijk laat bovenstaande onverlet, dat de NEN 7510 norm heel veel nuttige ‘best practices’ bevat, die hoogst serieus genomen moeten worden. Sterker nog, per maatregel moet de relevantie worden bekeken. En daarbij gaat het om vragen als wat bijvoorbeeld het begrip vertrouwelijkheid inhoudt voor een thuiszorginstelling die belast is met de uitvoering van de WMO. Uitgangspunt is steeds het principe ‘Pas toe of leg uit’. Dat betekent, dat de maatregelen zullen worden toegepast, tenzij er redenen zijn om dit niet te doen. Redenen kunnen onder andere zijn: de geldende beleidsuitgangspunten van de zorginstelling; het ontbreken van draagvlak, vaak omdat een risico gezien de impact geaccepteerd wordt (zie ook ‘Informatiebeveiligers verpesten iedere awareness‘); een alternatieve maatregel die voldoende dekking geeft. De redenen om een maatregel niet toe te passen worden altijd vastgelegd, om zekerheid te verkrijgen, dat er geen risico’s onder het tapijt verdwijnen en om te voorkomen dat het stelsel van maatregelen later onvolledig lijkt te zijn.De angst die bij veel zorginstellingen leeft voor auditors is ongegrond, mits ze maar het proces ingaan, zoals voorgeschreven. Belangrijk voordeel van dat proces is ook, dat de als ‘onzinnig’ ervaren maatregelen nu geschrapt kunnen worden, zodat automatisch draagvlak ontstaat. Het proces om te komen tot de norm op basis van NEN 7510 Bij de invoering van NEN 7510 gaat het dus om het proces. Niet de beveiliger, maar de zorginstelling staat daarin centraal. (Zie ook ‘NEN 7510 pragmatisch invoeren in zorginstellingen‘.)De eerste stap in het proces om te komen tot de norm op basis van NEN 7510 is het vaststellen van eisen. Niet de maatregelen of een baseline vormen hiervoor het uitgangspunt. De behoefte van de zorginstelling is de basis. ISO noemt een aantal bronnen: risicobeoordeling binnen de zorginstelling; wet- en regelgeving en contractuele eisen (bestaande afspraken dus); eigen stelsel van uitgangspunten, doelstellingen en eisen vanuit de bedrijfsvoering opgesteld. Zo nodig moeten beleidsdocumenten aangepast en weer formeel goedgekeurd worden, om te voorkomen dat later op maatregelniveau het principe ‘pas toe of leg uit’ moet worden uitgewerkt. De tweede stap is het beoordelen van de behoeften en eisen op wenselijkheid en haalbaarheid. Tijdens de derde stap worden de behoeften gematcht met de maatregelen, waarbij in de praktijk per maatregel wordt bekeken: de wenselijkheid; of de maatregel al geïmplementeerd en werkend is; de kosten en baten van de maatregel; de timing van de invoeringsdatum. Het is goed hierbij uit te gaan van de best practices uit de NEN 7510 norm en met de betrokkenen voor deze maatregelen vast te stellen of: een soortgelijke maatregel al niet bestaat; een dergelijke maatregel gezien de risico’s en uitgangspunten nodig en nuttig is; de implementatie van een dergelijke maatregel wenselijk is en of er draagvlak voor is. In het artikel ‘Managementrapportage risicoprofiel informatiebeveiliging NEN 7510‘ wordt een methode aangereikt om dit alles op een compacte manier vast te leggen, zodat het ook voor het management leesbaar en begrijpelijk is. NEN 7510 is geen bedreiging voor zorginstellingen De angst die veel zorginstellingen hebben als ze te maken krijgen met informatiebeveiliging en normen uit NEN 7510 is totaal ongegrond. Niet de informatiebeveiligers of de auditors zijn bepalend. Zij zijn nuttige adviseurs (of zouden dat moeten zijn). Trajecten om honderden maatregelen te implementeren zijn niet aan de orde. Die zijn bij voorbaat gedoemd te mislukken, zoals je waarschijnlijk uit eigen ervaring weet.NEN 7510 geeft zorginstellingen de mogelijkheid een set van maatregelen te hanteren, die in balans is met de risico’s die zij lopen, zodat ze niet nodeloos op kosten gejaagd worden. Net als bij de ISO-kwaliteitssystemen wordt het normatieve denken vervangen door een invalshoek op basis van ‘fitness for purpose’. Niet de beveiligingsnorm of de baseline staat centraal. Centraal staan het bedrijfsrisico en de inschatting van het management of het een al dan niet acceptabele risico betreft. Het management moet hiervoor uiteraard met daadwerkelijke relevante informatie gevoed wordt. En dan gaat het niet om informatie over informatiebeveiliging of over absolute controle, maar om informatie over bedrijfsrisicobeheersing.Dan is het ook eenvoudig om commitment te vinden voor de maatregelen. Als het gaat om zichtbare reductie van bedrijfsrisico’s, dan is er draagvlak om de risico’s daadwerkelijk aan te pakken. Helaas wordt dit door veel beveiligers over het hoofd gezien. Voor het hele verhaal verwijzen we je graag naar ‘Pragmatische aanpak informatiebeveiliging‘. Dit is een presentatie met een toelichting, die je kunt gebruiken voor uzelf of voor interne presentaties. https://kader.nl/actueel/moet-ik-als-dienstverlener-een-iso-27001-certificaat-hebben/ 414 Kader Group Moet ik als dienstverlener een ISO 27001 certificaat hebben Moet ik als dienstverlener een ISO 27001 certificaat hebben Steeds meer klanten eisen van hun dienstverleners een ISO 27001 certificaat voor informatiebeveiliging. Soms is dat terecht, maar soms ook niet. Artikel Information Security Steeds meer klanten eisen van hun dienstverleners een ISO 27001 certificaat voor informatiebeveiliging. Soms is dat terecht, maar soms ook niet. Een tweetal ontwikkelingen rechtvaardigt deze klantvraag. In de eerste plaats gaan steeds meer organisaties over tot  uitbesteding van processen (administratie, contact centers, datacenters, SaaS, cloud diensten). In de tweede plaats is er de aanscherping van de privacy wetgeving, die eist dat er bewerkersovereenkomsten zijn tussen klanten en hun dienstverleners. Waarschijnlijk deed je als dienstverlener vroeger hetzelfde voor jouw klanten als nu. Maar je deed dat toen op projectbasis of op basis van uurtje-factuurtje. De opdrachtgever was verantwoordelijk voor jouw werkzaamheden, want je liet netjes alle plannen goedkeuren en bood de resultaten van jouw inspanningen aan ter acceptatie. Toen klanten vaker gingen aanbesteden, werd jouw bedrijfsrisico natuurlijk hoger. Dat had echter geen invloed op de eisen aan informatiebeveiliging. Maar daarop komen we verderop in dit artikel nog terug .Als je nu nog steeds diensten levert op deze basis, dan is er geen enkele reden om ISO 27001 gecertificeerd te zijn. Slechts een ISO 9001 certificaat kan dan (vooral commerciële) waarde hebben. Trend van uitbesteding en continuïteit in dienstverlening De laatste decennia is de trend ontstaan dat organisaties bedrijfsprocessen uitbesteden. Onder het motto ‘back to the core business’ geldt dat vooral voor ondersteunende processen. Het begon met goed af te bakenen processen als catering, beveiliging, transport en salarisverwerking. Tegenwoordig geldt het echter ook voor complexere ondersteunende diensten als ICT, administratie, en contactcenters. Dienstverleners voeren een stukje bedrijfsproces van de klant uit en zijn daar dan ook operationeel verantwoordelijk voor. De klant verwacht wel, dat de leverancier het uitbestede proces beter en goedkoper kan leveren dan voorheen. Maar leveranciers spelen hier graag op in. Voor hen houdt dit immers in, dat er vaak langjarige business gedaan kan worden zonder acquisitiekosten.Voor je als dienstverlener betekent dit natuurlijk wel, dat jouw bedrijfsrisico  wat hoger wordt. Want wilt je schaalvoordelen behalen, wanneer je jouw dienst aan veel klanten kunt leveren, dan zult je moeten investeren in de standaardisatie van de dienst.Waarschijnlijk bent je redelijk opportunistisch (anders was je immers niet ondernemer geworden). je rekent niet op problemen met het vaker verkopen van jouw dienst. je zorgt in elk geval voor een scherpe prijs, zodat je omzet stijgt. En je verwacht dat dat zeker zal gebeuren, als je er ook nog wat extra salespower tegenaan gooit. En de klant is en blijft eindverantwoordelijk voor de kwaliteit van jouw werk. De wet zit immers zo in elkaar, dat je alleen verantwoordelijk bent voor (een deel van ) directe schade, mocht die ontstaan, en niet voor gevolgschade. De meeste van jouw klanten zijn zich er helemaal niet van bewust, dat ze grote risico’s lopen als je een wanprestatie levert. Privacy wet schudt klanten wakker De ontwikkelingen in de Wet bescherming persoonsgegevens (Wbp) hebben echter veel organisaties wakker geschud. In de wet staat nadrukkelijk dat jouw klant verantwoordelijk is voor iedere inbreuk op de privacy, ook al ligt de schuld daarvan bij een andere partij, bijvoorbeeld een bewerker zoals u. De  boete voor dergelijke inbreuken is  echter opgetrokken van € 4500 naar ruim 8 ton. Klanten beginnen zich zorgen te maken. Ze willen je aansprakelijk kunnen stellen voor fouten die je maakt en ook voor de gevolgschade van de boete. En de wet schrijft netjes voor, hoe jouw klant dit moet regelen. Als verantwoordelijke moet de klant met je een bewerkersovereenkomst sluiten waarin hij onder andere aangeeft aan welke beveiligingseisen je moet voldoen bij het verwerken en opslaan van persoonsgegevens. Bovendien moet hij periodiek controleren of je die eisen naleeft. Dat bezorgt jouw klant een hoop overlast (en kosten). En je zult hier ook niet blij mee zijn. Want klanten komen allemaal met hun eigen eisen met betrekking tot de verwerking en opslag van hun gegevens en de beveiliging hiervan. En  behoefte aan controle van al jouw verschillende klanten, heeft je ook helemaal niet. ISO 27001 als praktische oplossing Als je als dienstverlener niets doet, dan kunt je erop rekenen dat vrijwel iedere klant in de komende jaren je een bewerkersovereenkomst laat tekenen en de naleving daarvan komt controleren. De standaardisatie van jouw dienst en de beoogde schaalgrootte kunt je dan wel vergeten. je zult ook die bewerkersovereenkomst en die controle moeten standaardiseren. Een ISO 27001 certificaat voor informatiebeveiliging biedt dan uitkomst. In jouw ISO 27001 management systeem legt je vast aan welke beveiligingseisen je voldoet en vervolgens beoordeelt een onafhankelijke auditor of je inderdaad de door je gekozen maatregelen binnen de door je gekozen scope naleeft en hij rapporteert hierover aan u. je stelt vervolgens op basis hiervan een bewerkersovereenkomst op, die je voorlegt aan al jouw klanten. Op deze manier heeft de klant zijn privacy risico afgedekt en hoeft hij ook niet meer zelf de controle op naleving te doen. Die controle wordt immers gedaan door de auditor.Misschien schrikt je even, dat ik ISO 27001 naar voren schuif als praktische oplossing. Maar ondanks alle indianenverhalen over ISO certificaten gaat het er om in control te zijn  en in de basis is dat heel eenvoudig. Het komt neer op: “Zeg wat je doet, doe wat je zegt en laat zien dat je dat gedaan hebt”. ISO-normen van tegenwoordig gaan met name over dat laatste: de aantoonbaarheid van wat je doet binnen de door jezelf bepaalde scope. Het enige, wat de norm eist is dat je in control bent ofwel dat je je afspraken nakomt, ook wat betreft de bewerkersovereenkomst. En uiteraard word je alleen geaudit op maatregelen die relevant voor je diensten zijn. Scope van jouw ISO 27001 Natuurlijk zijn er meerdere bedrijfsactiviteiten, waarbij je werkt met informatie van klanten. Deze kunt je deels buiten de scope van ISO 27001 houden. Advies, ondersteuning en projecten doet je vaak onder verantwoordelijkheid van de klant. De klant is en blijft verantwoordelijk voor de informatiebeveiliging op deze gebieden. je bent daarvoor niet verantwoordelijk. Mogelijk zal wel een geheimhoudingsovereenkomst (NDA) getekend moeten worden. Maar dat is niet nieuw.Vaak komt er in projecten vertrouwelijke informatie op tafel. Van belang is dat hier netjes mee omgegaan wordt en dat dit ook contractueel wordt vastgelegd.Er zijn meestal 2 soorten van informatie te onderscheiden. vertrouwelijke informatie van de klant; vertrouwelijkheid van projectresultaten. Het eerste punt is hard en moet beveiligd worden conform de standaards van de klant. Als je deze informatie opslaat in jouw eigen netwerk, dan geldt ook daarvoor de bewerkersovereenkomst en valt dit dus binnen de scope van ISO 27001. Voor de tweede soort geldt, dat deze in feite nog geen status heeft, zolang het projectresultaat niet geaccepteerd is door de opdrachtgever. Tot die tijd kunt je dit projectresultaat in een eigen directory bewaren, die onder het beheer van jouw organisatie valt. Het valt dan nog niet binnen de scope van ISO 27001. Zodra de opdrachtgever de resultaten geaccepteerd heeft, dan krijgt de informatie een andere status en als je het dan niet verplaatst naar een veilige omgeving, dan betekent dit dat ook de totale directory structuur binnen de scope valt van ISO 27001. En dat wilt je uiteraard niet. je wilt immers bij het werken in die directory structuur je vooral veel vrijheid hebben.De kortste klap is om een aparte projectomgeving te creëren, die voldoet aan de eisen van de klant en waarvoor de klant dan ook verantwoordelijk is. Deze omgeving valt dan niet binnen jouw scope van ISO 27001. Alle mensen, die werken aan het project hebben toegang tot die omgeving en kunnen informatie uploaden en onder condities bewerken. Als deze omgeving gebaseerd is op een document management systeem, dan heeft je automatisch alle functionaliteit, die nodig is om dit adequaat te beveiligen. Azure (de cloud oplossing van Microsoft) voldoet hier bijvoorbeeld aan. Voor een paar euro extra kunt je daarin Sharepoint in draaien. Maar ook een projectomgeving op de infrastructuur van de klant is natuurlijk goed. Bijkomend voordeel is dat vertrouwelijk informatie niet meer per mail gestuurd hoeft te worden, zodat ook mobieltjes, tablets en laptops, waarop je ook vaak zakelijke mails ontvangt, buiten de scope van ISO 27001 kunnen blijven.Aan het einde van het project worden de projectresultaten dan overgedragen aan de beheerorganisatie en kan de projectomgeving opgeheven worden. Natuurlijk valt die beheerorganisatie wel binnen de scope van ISO 27001. Het is dus zaak om voor die beheerorganisatie een eigen omgeving te creëren, waarop uiteraard security by design wordt toegepast, zodat de beveiligingskosten minimaal kunnen blijven. (Zie ook ‘Security by design is de kern van jouw informatiebeveiliging’.) Diensten die wel altijd binnen de scope van jouw ISO 27001 vallen zijn: gegevensverwerking voor klanten op een platform, dat jouw eigendom is; beheer van platformen die eigendom zijn van de klant; gebruik van jouw bronbestanden door de klant. https://kader.nl/actueel/procesbeheersing-is-ook-risicomanagement/ 277 Kader Group Procesbeheersing is ook risicomanagement Procesbeheersing is ook risicomanagement Procesbeheersing is ook risicomanagement Artikel Het besturen van een organisatie lijkt zo simpel: de doelstellingen in de tijd worden geformuleerd en de weg om dit doel te bereiken wordt globaal geschetst, vaak in termen van acties die ondernomen moeten worden. 1. Inleiding Vervolgens wordt de uitvoering van het proces gedelegeerd aan een verantwoordelijke binnen de organisatie. Die komt er echter doorgaans al snel achter, dat er allerminst sprake is van een goed ingericht proces. Er is alleen een serie acties benoemd. En acties roepen doorgaans reacties op, die het noodzakelijk maken het door de bestuurders opgestelde ‘mooi weer scenario’ bij te sturen.De missing link is, dat er geen rekening is gehouden met de risico’s die het proces, dat naar het beoogde doel moet leiden, kunnen verstoren. Reacties zijn vaak niet voorzien. En dus is er ook geen rekening gehouden met maatregelen die nodig zijn om ongewenste reacties te voorkomen.Het proces om de doelstelling te bereiken is meer dan de beschrijving van de weg waarlangs de organisatie het resultaat wil bereiken. Er zal vooral ook goed nagedacht moeten worden over de condities waaronder de organisatie dat resultaat kan bereiken.Ex-minister Eurlings van Verkeer en Waterstaat kan erover meepraten. Zijn doel was de kilometerheffing in ruil voor de afschaffing van de BPM. Dit om schitterende doelstellingen te bereiken als het oplossen van de files en het verminderen van de CO2-uitstoot. Nu het over uitvoering gaat, blijkt dat er toch een aantal zaken over het hoofd is gezien. Stuk voor stuk omissies in het proces om de doelstelling te realiseren. Ook hieruit blijkt maar weer dat risico’s vooraf moeten worden bepaald en procesmatig moeten worden gemanaged. Brandjes moeten blussen als risico’s opportuun worden, betekent dat je te laat bent, zoals de minister nu aan den lijve ondervindt.Stel je zich daarom altijd eerst de volgende vragen: ‘Wat is nu eigenlijk een proces? Hoe kan in een proces het behalen van het doel worden geborgd?’ 2. Doel geformuleerd, en dan? Wat is nu eigenlijk een duidelijk doel? We geven een voorbeeld van een doelstelling bij een woningcorporatie: ‘de illegale onderverhuur van woonruimte terugdringen’. Dit is een doelstelling die overigens ook in positieve zin geherformuleerd zou kunnen worden. Wanneer de woningcorporatie deze doelstelling verder uitwerkt, laat zij niets aan duidelijkheid te wensen over. Maar hoe dan verder? Door het formuleren van de doelstelling wordt duidelijk wat bereikt moet worden. En dan?De woningcorporatie kan, zoals in de praktijk wel gebeurt, een controleploeg de woningen laten bezoeken en de situatie toetsen aan de eigen informatie en de verhuurcontracten. Dat is een maatregel met een eenmalig of tijdelijk karakter. De vraag is echter of deze maatregel afdoende werkt. Bereikt de organisatie hiermee haar doel? Kritisch beschouwd is het slechts een maatregel achteraf. Immers, de woningcorporatie kan alleen tot actie overgaan en de woningen op onderverhuur controleren, wanneer de bewoners opnieuw overlast veroorzaken. In Nederland mag men immers niet zomaar een woning binnentreden en controleren.Natuurlijk laten woningcorporaties het niet bij een eenmalige actie of een eenmalig project. Zij bedenken ook maatregelen met een meer structureel effect. Maar hoe bereiken ze een structureel effect bij het gegeven voorbeeld? 3. Probleem of knelpunt: leemte in het proces Organisaties onderkennen nog te weinig dat knelpunten en problemen duiden op leemtes in hun processen. Het doel is toch helder? Leemtes in de processen? Hoezo processen? Welke processen dan? Zijn de ondernomen acties en de getroffen maatregelen dan niet voldoende? Is een speciaal opgezet project niet afdoende om de knelpunten en problemen op te lossen?In eerste aanleg voldoet een eenmalige aanpak misschien wel. De problematiek en de betrokken instanties verlangen vaak een onmiddellijk antwoord. Toch, wanneer men het hierbij zou laten, ziet men iets essentieels over het hoofd. In de meeste situaties begint men niet bij nul. Er zijn een bestaande, een gegeven situatie en een bestaand proces. De organisatie draait al jaren. De werkwijze van de organisatie is waarschijnlijk verankerd in voorschriften en richtlijnen en ingebakken in systemen, inclusief de bijbehorende wet- en regelgeving. De capaciteit en kwaliteit van de organisatie zitten op een bijna vanzelfsprekende manier in de medewerkers met hun jarenlange ervaring en kennis. Zij werken dagelijks op deze wijze. En dat doen ze goed, toegewijd en gemotiveerd. Natuurlijk gaat er wel eens iets mis. Maar dat wordt dan zo goed mogelijk weer hersteld. De organisatie leert daarvan en doet het de volgende keer beter.Op den duur blijkt, zoals in het eerder gegeven voorbeeld, dat er ook structureel iets mis kan zijn. Er is dan niet meer sprake van een incident. Een structurele wijziging van de omstandigheden, van de maatschappelijke omgeving of van de situatie bij de klant is oorzaak van  de problemen. Er is een gat of leemte tussen wat extern nodig is (bij de klant) en wat intern (in de organisatie) wordt opgebracht. Blijkbaar zijn het proces en de procedures niet meer voldoende afgestemd op en mee ontwikkeld met de veranderingen in de omgeving. De problematiek duidt op een leemte in het proces! Maak daarom altijd eerst het doel helder. Identificeer vervolgens problemen en knelpunten die ondervangen moeten worden en check of deze onderdeel vormen van jouw ingerichte proces. 4. Factoren die het behalen van het doel belemmeren We blijven nog even bij de woningcorporatie. Zij heeft in haar businessplan ook de volgende doelstelling geformuleerd: ‘een leefbare omgeving maken en houden’. Dit is een lastig te kwantificeren doelstelling. Misschien is het meer een beoogd ‘effect’ dan een doelstelling. Maar mogelijk kan er toch wel een meer concrete en specifieke doelstelling uit worden afgeleid. Met de formulering van het doel is de eerste stap gezet naar de realisatie ervan. Vervolgens is de vraag van belang welke factoren het bereiken van het doel belemmeren, welke leemtes er in het proces zijn. Hoe kunnen deze leemtes worden opgespoord? Factoren die het bereiken van de doelstelling belemmeren kunnen bijvoorbeeld zijn: het veroorzaken van ‘overlast’, in de vorm van geluidshinder, in de vorm van een vervuild trapportaal, van zichtbare troep op het terrein van de buren. Dit zijn veelvoorkomende bronnen van ergernis. Ook kan het zijn dat de woonomgeving niet op orde is, door bijvoorbeeld zwerfvuil, een kapotte straatverlichting, vandalisme, onverzorgd groen of weinig speelgelegenheid. Vind de leemtes in de processen: bepaal welke factoren het doel belemmeren.Door het stellen van de vraag: ‘Welke factoren kunnen het bereiken van het doel belemmeren?’ worden de oorzaken van het probleem duidelijk. Ook wordt helder welke maatregelen, welke processen ontbreken of tekort schieten. Zo kan bijvoorbeeld blijken dat de woningcorporatie altijd te laat informatie ontvangt over de wijk- of buurtsituatie. De zaak escaleert en pas dan wordt de woningcorporatie erbij betrokken. Met andere woorden: is er wel een proces of een procesdeel dat beginnende overlast serieus neemt? Is er een proces dat erin voorziet in een vroeg stadium de problemen boven tafel te krijgen? Is er een proces dat voorziet in een regelmatig overleg met partijen die bij de problematiek een rol spelen? Wellicht is daar een apart proces voor nodig.Er kunnen nog meer oorzaken zijn. Denk bijvoorbeeld aan de fysieke achteruitgang van de woonomgeving. Een andere belemmerende factor van belang kan zijn: onvoldoende betrokkenheid en gebrek aan vertrouwen van bewoners.Ga er altijd vanuit dat er meerdere belemmerende factoren zijn. Bedenk dat er straks mogelijk meer dan één proces of maatregel nodig is voor het bereiken van een doelstelling. 5. Van belemmering naar leemte proces De belemmerende factoren in het bereiken van de doelstelling zijn de oorzaak van het probleem. Zij wijzen de weg naar de benodigde maatregelen of de bestaande leemtes in het proces. Vanuit de oorzaak kunnen vragen worden gesteld en suggesties gedaan over leemtes in het proces en de noodzaak van maatregelen. Een aantal voorbeelden: ’te laat informatie verstrekt’ vereist proces ‘beginnende overlast traceren’ ‘fysieke achteruitgang buurt’ vereist proces ‘onderhoud woonomgeving’ ‘fysieke achteruitgang straat’ vereist maatregel ‘verbetering gevelonderhoud’ ‘fysieke achteruitgang straat’ vereist proces ‘handhaving schone straat’ ‘onvoldoende betrokkenheid bewoners’ vereist proces buurtontwikkeling’ ‘ onvoldoende draagvlak’ vereist proces ‘voorlichting en servicepunt VVE’ Zodra duidelijk is welke maatregelen, processen of deelprocessen nodig zijn, is ook bekend welke van de huidige processen om verbetering vragen. Vanuit de doelstelling en de belemmerende factoren zijn de vereiste processen duidelijk geworden. Maar hoe nu verder? Hoe tot een proces te komen dat goed functioneert? Welke activiteiten in het proces zijn nodig? Hoe die activiteiten laten plaatsvinden? Met en door wie en met welke hulpmiddelen? Waar haalt de de organisatie de vereiste capaciteit, de kwaliteit en de competenties vandaan? Wie zijn de betrokken medewerkers? Wat is de bijdrage van elk? We geven je een aantal tips vanuit de praktijk. 5.1 Elk proces kent een klant Wat is eigenlijk een goed functionerend proces? Als we het hebben over een goed functionerend proces, gaat het in feite over uitvoering van activiteiten. Hoe moet de uitvoering van activiteiten plaatsvinden, zodat de organisatie haar doelen bereikt? Hoe wordt bijvoorbeeld het gedrag van de medewerkers gemotiveerd en samenhangend, hoe moet dat allemaal georganiseerd worden? De uitvoering is altijd te beschrijven als een keten van activiteiten. Zo’ n keten van activiteiten noemen we een proces. Een keten van activiteiten begint ergens en eindigt ergens. Er moet iets gebeuren. Er is iemand die iets wil. Er is altijd een klant met een vraag of initiatief. Een keten van activiteiten of een proces wordt altijd geïnitieerd door een klant. Die klant kan extern of intern zijn en de processen kunnen primair (externe klant) dan wel secundaire zijn (interne klant). Een proces begint en eindigt dus bij de klant. 5.2. Geen proces zonder mensen In elk proces is naast de klant ook altijd sprake van afdelingen en medewerkers en van hulpmiddelen. De medewerkers vormen de kern of essentie van het proces. (Zie ook ‘Procesinnovatie dienstverlening: de actoren maken de dienst uit’.) Gezamenlijk verzorgen zij de levering aan klanten.  Hulpmiddelen zijn machines, gereedschappen en informatiesystemen. Een bedrijf zonder hulpmiddelen is voor te stellen, een bedrijf zonder medewerkers gaat en bestaat niet. Toch lijkt het vaak alsof de mens naar de achtergrond wordt gedrongen, alsof de technische informatiesystemen uitvoeren en beslissen. Bij nadere beschouwing blijkt echter dat altijd de mens weer als speler in het proces naar voren komt: alleen mensen hebben bevoegdheid en alleen mensen kunnen verantwoordelijk zijn.In elk proces is dus sprake van mensen en hulpmiddelen. Ook al treden de hulpmiddelen, in de vorm van bijvoorbeeld informatiesystemen, op de voorgrond, het correct functioneren van processen is de verantwoordelijkheid van de leiding en de medewerkers en het gevolg van hun juiste inbreng . 5.3 Ieder radertje in het proces telt Ieder radertje in het proces telt. We geven een voorbeeld van een bedrijf uit de energiesector. Daar waren aanzienlijke problemen bij de behandeling van betalingen van consumenten. De administratieve processen liepen helemaal vast. Enorme achterstanden bij het verwerken van verhuizingen waren het gevolg. Overstappen naar andere energieleveranciers was niet meer mogelijk. Jaarafrekeningen gingen met enorme vertraging de deur uit. Klanten moesten maanden lang wachten op hun nota. Uit onderzoek bleek dat één enkele factor meer dan vijftig procent van de problemen veroorzaakte. De oorzaak van de problemen was het aanleveren van foutieve of te laat vastgestelde meterstanden! Eén deel van het totale proces veroorzaakte een groot deel van de problemen. 5.4 ‘Lekkende’ processen traceren De organisatie ut het voorbeeld erkende volmondig dat het aantal fouten dat gemaakt werd veel te hoog was en dat acties nodig waren om de oorzaken op te sporen en weg te nemen. De processen waren te ingewikkeld geworden. De claim op de kwaliteit van de uitvoering werd te groot. Een routinematige afwikkeling van aanvragen was eenvoudigweg niet meer mogelijk. Het regende klachten. En wat gebeurde? Klanten haakten af tijdens het proces. Zij kwamen niet meer terug.Organisaties zeggen zonder uitzondering dat zij de klant centraal stellen in hun procesvoering. Echter uit onderzoek blijkt, dat managers de waarde en het belang van processen nog onvoldoende inzien. (Zie ook ‘Opzet implementatie procesmanagement en verbetering’.) Men heeft te weinig oog voor de klachten van klanten. De afhandeling van klachten en het verbeteren van processen zijn niet sexy genoeg om er aandacht aan te geven. Nieuwe ontwikkelingen in de organisatie boeien veel meer. Die krijgen wel de aandacht van het management. Fouten en gebreken in de processen blijven te lang voortbestaan. Door de voordeur komen nieuwe klanten binnen, maar op het zelfde moment staat de achterdeur wijd open: klanten lekken weg en zoeken hun heil ergens ander. De concurrentie lacht en is blij! 5.5 Het proces tekenen Elk proces, zoals bijvoorbeeld het afhandelen van een offerte of de levering van een vergunning, vervult een functie in de organisatie. Een bestaand of gewenst proces kan eerst worden beschreven of getekend. Het moet worden getekend zoals het eruit ziet of uit moet zien. Aan de hand van de tekening kan dan het proces worden besproken, bijvoorbeeld of het proces werkelijk zo in elkaar zit of dat het misschien beter, slimmer of sneller kan.De tekening is een eenvoudig hulpmiddel bij het analyseren en ontwerpen van een proces. Een tekening of diagram geeft het model van het bedrijfsproces weer, het procesmodel van de organisatie. Zo’n tekening helpt een organisatie op weg naar goed functionerende processen. Bij een woningcorporatie zal de woonomgeving weer leefbaar worden en zal beginnende overlast voortaan onmiddellijk worden aangepakt. Zo worden alle factoren geëlimineerd, die het bereiken van het doel belemmeren. 5.6 Het belang van het naakte proces Niet-functionerende processen worden beter begrepen en leemtes in processen beter opgespoord door processen ‘uit te kleden’. Een proces moet in zijn meest primitieve bestaan worden getekend, alsof er alleen maar mensen deelnemen aan het proces en alsof zij uitsluitend mondeling met elkaar kunnen communiceren. Als een proces eerst eens wordt getekend op basis van ‘het gesproken woord’, kan het functioneren van de bestaande processen worden gespiegeld aan dit ‘uitgeklede evenbeeld’. 6. Denken in organisatie- en procesrisico’s Zorg altijd eerst dat jouw organisatie weet wat zij wil bereiken, wat de doelstellingen van jouw organisatie zijn. Om de doelen te realiseren zijn processen nodig. Vervolgens moet je zich afvragen of je de vereiste processen en procesonderdelen heeft en of de inrichting van jouw processen wel toereikend is. Niet de huidige uitvoering van processen is uitgangspunt. je wilt jouw doelen bereiken ook als het tegenzit. Die doelen en risico’s die vaak extra processtappen vergen, vormen het uitgangspunt. Beperkt je zich hierbij echter niet tot slechts één proces. Vaak zijn de extra processtappen gericht op preventieve maatregelen, die ook in andere processen uitstekend bruikbaar zijn. Dus bekijk eerst organisatiebreed welke risico’s je wilt managen met preventie. Dan kunt je dat vervolgens doen met een minimum aan kosten en inspanning. En alle risico’s, die het gevolg zijn van een calamiteit, kunt je uiteraard onderbrengen in jouw business continuity plan. Hier moet je jouw procesbeschrijvingen niet mee belasten. https://kader.nl/actueel/procesinnovatie-dienstverlening-de-actoren-maken-de-dienst-uit/ 278 Kader Group Procesinnovatie dienstverlening: de actoren maken de dienst uit Procesinnovatie dienstverlening: de actoren maken de dienst uit Procesinnovatie dienstverlening: de actoren maken de dienst uit Artikel De traditionele aanpak voor procesmanagement is ontstaan in een tijd dat stafafdelingen op het gebied van de AO/IC, van ICT en van Kwaliteitsmanagement bepalend waren in het vormgeven van procesmanagement.  1. Traditionele aanpak procesmanagement werkt niet Zo werd het procesmanagement bijvoorbeeld tientallen jaren sterk beïnvloed door accountants die uitgebreide beschrijvingen van formulierstromen opstelden. Hiervan zijn procesmanagementsystemen afgeleid met documentgerichte beschrijvingen, die meer over informatiestromen dan over het bedrijfsproces zelf vertellen. De wrange vruchten in de vorm van dikke handboeken, tegenwoordig op het intranet en het netwerk geplaatst, komen we geregeld tegen.In deze handboeken zijn vaak de processen op een statische manier vastgelegd (de organisatie op zondag), terwijl er juist behoefte is om de dynamiek van de werkende organisatie te beschrijven. Zeker bij dienstverleners is voor de mensen die het proces vorm geven een belangrijke rol weggelegd; juist dat feit geeft dienstverleners de flexibiliteit die ze nodig hebben om iedere klant op maat te kunnen bedienen. (Zie ook ‘Procesmanagement de vijand van flexibiliteit?’.) Maar wat deze professionals doen (het proces) valt nauwelijks te beschrijven en dat moet je ook niet willen. Dan zou je dure professionals in een dom keurslijf van processen stoppen. Echter de informatie die tussen de bedrijfsstappen wordt overgedragen is van groot belang. En dan gaat het niet alleen om de formele gegevens, maar met name ook om de kennis die voor de volgende actor in het proces nodig is om de volgende stap adequaat uit te kunnen voeren. Het is daarom goed om kwaliteitsmanagement (veelal statisch en voorschrijvend) te scheiden van kennismanagement (dynamisch en vraaggestuurd) en ze bijeen te brengen via het procesmanagement. (Zie ook ‘Vinden van een goede mix tussen kwaliteitsmanagement en kennismanagement’.) Het gaat dan niet meer alleen om de processen, maar vooral om de interactie en de kennisuitwisseling tussen de processen en vooral tussen de actoren.Aan de hand van het bijvoorbeeld van een verkoper die voor een eerste gesprek naar een klant gaat, willen we dit verduidelijken. Een afspraak voor een verkoper wordt meestal vooraf gemaakt, vaak door een telemarketing bureau. Dit bureau heeft verwachtingen gewekt bij de klant. Waarschijnlijk ook is er kennis over die klant vastgelegd in een CRM-systeem. De ‘zachte kennis’ is hierbij cruciaal. De verkoper moet weten welke verwachtingen zijn gewekt en beschikken over de vastgelegd kennis als hij naar de klant toe gaat. De klant zal echter ook andere verwachtingen en behoeften hebben, die de verkoper niet kent, maar waarop hij ook zal moeten inspelen. Als hij alleen zijn standaardverhaaltje afdraait, zal hij zijn doel niet bereiken. Na het gesprek moeten de resultaten ervan worden vastgelegd, zodat het proces relatiebeheer deze kennis kan gebruiken en er bijvoorbeeld op maat een offerte kan worden gemaakt voor deze klant. Al deze processtappen kennen een grote onzekerheid, en telkens opnieuw moet kennisuitwisseling plaats vinden om de volgende processtap mogelijk te maken.Het spreekt vanzelf, dat het onzinnig is te proberen dit proces vast te leggen in uitgebreide processchema’s. Dat zou de dynamiek doden en zelfs de kennisoverdracht tussen de actoren waarschijnlijk onvolledig maken, omdat dan de zachte kennis zou ontbreken. En juist de dynamiek, de flexibiliteit en een grote hoeveelheid kennis over de klant kunnen dienstverleners een voorsprong op de concurrentie geven. Doordat de klant centraal staat, zal hij zich niet meer een passant voelen in het proces dat door de dienstverlener wordt uitgevoerd. Hij is niet langer object, maar een actor waarmee kennis gedeeld wordt. De praktijkervaring bij een honderdtal organisaties laat zien dat een dergelijke benadering van procesmanagement de dienstverlening nieuw elan biedt voor continue procesinnovatie en procesverbetering, zodat het concurrentievoordeel ook blijvend wordt. (Zie ook: ‘Geen productinnovatie maar procesinnovatie’.) 2. Wel of geen intelligente actoren in bedrijfsproces? Traditioneel procesmanagement, gestoeld op een zeer gedetailleerde benadering en vooral vormgegeven door stafafdelingen, lijkt ervan uit te gaan dat afdelingen en werkplekken het vaak zonder intelligentie of gezond verstand moeten stellen. Maar de werkplek van vandaag de dag is steeds professioneler toegerust met medewerkers die in de eerste plaats goed zijn opgeleid en in de tweede plaats vaak zijn aangesloten bij een beroepsorganisatie en permanent bezig met de ontwikkeling van hun professie en de bij hun professie behorende methoden en instrumenten. Het zijn professionele kenniswerkers die in staat zijn zelfstandig te oordelen en binnen bepaalde grenzen zelf te beslissen en te handelen. Daarvoor ontvangen ze tenslotte een bovengemiddeld salaris. Zij moeten kunnen omgaan met de grilligheid en de verscheidenheid van klantwensen die inherent zijn aan een dienstverlenende organisatie. Het spreekt vanzelf dat te nemen besluiten en gewenst handelen nooit volledig in beslissingsbomen, voorschriften en werkinstructies kunnen worden vastgelegd. 3. Dienstverlening: de eerste actor is de afnemer Elk proces in de dienstverlening zal toegevoegde waarde moeten leveren. Men moet immers voorzien in de behoefte van de afnemer of klant. Document- en informatiegerichte visies en benaderingen domineren echter vaak het procesmanagement, dat daardoor te veel intern en afdelingsgericht is. Men raakt dan snel het spoor bijster en vaak blijft onduidelijk wie nu eigenlijk de klant of afnemer is. Terwijl in de dienstverlening de procesketen altijd begint en eindigt bij de klant. Vraag en aanbod worden eerst met de afnemer afgestemd, en aan het einde van de keten moet de afnemer het eens zijn met wat feitelijk geleverd wordt en dit accepteren.De eerste stap gezet in het matchingsproces voor de dienstverleningsketen wordt gezet bij de afnemer: wat is de vraag van de klant precies en welke prioriteiten stelt hij; is er wellicht ook sprake van speciale condities en omstandigheden; en zo ja, heel belangrijk, willen we eigenlijk wel ingaan op deze bijzondere vraag of houden we ons liever aan de intern afgesproken levering van standaarddiensten. Elke vorm van maatwerk betekent dat bij een volgende schakel in de keten opnieuw afgestemd moet worden. De dienstverlener zal kosten en tijdsbesteding moeten afwegen tegen de ‘opbrengst’ in de vorm van een tevredener afnemer.De vraag over wel of niet willen leveren van maatwerk laten we hier even rusten. Bij de aanvraag, de intake of de aanmelding zal de betreffende medewerker hoe dan ook het aanbod afstemmen op de vraag van de afnemer. Het afstemmen zal echter verderop in de keten steeds opnieuw moeten gebeuren. De ‘front office’-actor schuift na matching met de afnemer de afhandeling door naar de volgende actor in de keten. Met deze actor moet de vraag gedeeltelijk opnieuw worden doorgenomen. Ook hij moet precies de bedoeling begrijpen en verstaan. Ten slotte zal aan het einde van de keten, bij de afwikkeling, opnieuw extra aandacht voor maatwerk en bijzonderheden nodig zijn. 4. Stel niet bedrijfsproces maar actoren centraal Procesmanagement moet niet gericht zijn op de afdelingsprocessen of de werkplekprocessen, maar dient de werkplek of afdeling eerst als black box te beschouwen. Procesmanagement moet eerst de wegen plaveien: de samenhang, de verbindingen of routes tussen de afdelingen of werkplekken helder maken voor het verlenen van diensten. Zoals een orkest zonder muzikanten geen muziek laat horen, zo zal een organisatie geen diensten leveren zonder mensen. Ga uit van in principe slimme of intelligente actoren, van professionals die zijn opgeleid in het gebruik van methoden en technieken op hun vakgebied. Investeer eerst in de sturing en beheersing van de proceswegen tussen de actoren. Geef de spelers in de organisatie de ruimte en een zekere autonomie om zelf te besluiten. Laat de actoren, afhankelijk van de cliëntvraag, zelf kiezen welke procesweg leidt naar de meest geschikte oplossing in de dienstverlening aan de klant. 5. Uitbesteding in de keten: zelfsturende actoren Dienstverleners besteden steeds vaker bedrijfsprocessen uit, die niet tot de kern van hun productiviteit behoren. Zo proberen zij hun kosten te reduceren en de concurrentie voor te blijven. Een keten van partners, en niet slechts een combinatie van één uitbesteder en één uitvoerder, probeert nu samen te werken in bijvoorbeeld het grote veld van de zorgverlening of in het multidisciplinaire vlak van wonen, zorg en welzijn. Doel van deze samenwerking is het verbeteren van de effectiviteit van de dienstverlening en het reduceren van de kosten voor alle partijen in de keten. Opnieuw staat in dit ketenproces de actor centraal. Niet direct één bepaalde afdeling of één werkplek is leidend, maar de min of meer autonome werkeenheden matchen voortdurend over en weer vraag en aanbod.Het procesmanagement in de dienstverlening moet, anders dan bij de meer traditionele aanpak, waar starre en afdelingsgebonden bedrijfsprocessen centraal stonden, toegesneden zijn op een veel grotere dynamiek in de procesvoering. De samenwerkingsrelaties tussen de partners in het proces zijn veel dynamischer. Zo laten we in de zorgverlening in bepaalde gevallen bij de behandeling van een cliënt een gespecialiseerde actor, denk bijvoorbeeld aan een gedragsdeskundige, een extra diagnostiek uitvoeren, terwijl we bij meer gangbare behandelingen rechtstreeks aan de slag gaan. Ook de afhandeling bij de polikliniek van een ziekenhuis vertoont qua patroon een veelsoortige logistiek. Het patroon van samenwerken verandert per geval en vertoont per soort afhandeling bepaalde karakteristieken. Met een grote mate van zelfsturing bepalen de (intelligente) actoren of kenniswerkers in de keten hier opnieuw het beeld.Wanneer we het hebben over de kwaliteit van de actoren en er sprake is van samenwerken, dan is ook de vraag naar de kwaliteit van de verbindingen aan de orde. Deze verbindingskwaliteit is essentieel voor de kwaliteit van de dienstverlening. Verbinding, communicatie, matching en goede afspraken zijn belangrijke factoren voor succes. 6. Succesfactor: verbindingskwaliteit actoren Zoals gezegd, zal het procesmanagement voor het dienstverleningsproces aandacht moeten geven aan de keten of de schakeling van actoren. Anders dan in de procesindustrie het geval is, bepalen de mensen de voortgang of flow. De verbindingen tussen de actoren (machines, apparaten en installaties) in de industrie liggen vast. Van elke verbinding in het netwerk zijn de werking en de kwaliteit bekend en de prestaties binnen marges bepaald. Elke actor sluit naadloos aan op de stroom aan zowel inputzijde als outputzijde. Het hele stelsel van actoren en verbindingen ligt eigenlijk vast. Schakelen of omstellen is meer uitzondering dan regel.Dienstverleners bouwen geen vaste verbindingen tussen processen. De medewerkers zijn zelf de actoren. Zij worden geworven, opgeleid en geplaatst in de keten om flexibel een deel van het proces in te vullen. Natuurlijk zijn er vaste communicatielijnen, maar de inhoud van de communicatie hangt af van de omstandigheden en van de verscheidenheid aan actoren. Elke keer opnieuw moeten vraag en aanbod tussen actoren worden afgestemd om het totale bedrijfsproces te laten werken en om de bekende gaten tussen frontoffice en backoffice te voorkomen.In elke schakel van de keten zal de organisatie telkens opnieuw de te leveren prestatie aan de vraag moeten koppelen. Elke schakel in de dienstverleningsketen verschijnt en gedraagt zich als een verhouding van klant tot leverancier. Anders dan in de procesindustrie dienen de actoren in de keten vraag en aanbod telkens opnieuw op elkaar af te stemmen. Het dienstverleningsproces is eigenlijk één groot afstemmingsproces. Het realiseren van een goede verbindingskwaliteit vereist, anders dan in de procesindustrie, veel zorg en inzet.Denk bijvoorbeeld aan een operatie in het ziekenhuis, waarbij de patiënt, de specialisten en de verplegenden op een zorgvuldig gepland moment samenkomen en er aanvankelijk bij alle betrokkenen nog onzekerheid is over wat men zal aantreffen. Juist dit team met diverse competenties is in staat om met deze onzekerheid om te gaan en indien nodig door improvisatie en teamwork de operatie tot een succes te maken. 7. Procesmanagement: management verbindingen De grotere aandacht voor actoren, voor verbindingen en voor verbindingskwaliteit is in modern procesmanagement de eerste onderscheidende factor ten opzichte van meer traditionele benaderingen. Het opvatten van de verbindingen als iets heel anders dan een ‘pijpleiding’ voor formulier- , document- en informatiestromen is een volgende stap. Natuurlijk is in de dienstverleningsketen voor een goede samenwerking en voor matching van actoren het uitwisselen van informatie wezenlijk. Al communicerend, overleggend, afstemmend, onderhandelend of vergaderend wordt de vraag van de klant eerst aan de voorkant, maar ook later nog verder in de keten, doorvertaald naar een aanbod. In elke schakel is een spel gaande tussen een vraag en een aan te bieden en daarna op te leveren (deel)dienst of (deel)product. De bijdrage van een deelnemer in de dienstverleningsketen dient telkens eerst gespecificeerd en gecommuniceerd te zijn. Wanneer vervolgens de bijdrage is geleverd dient dit gemeld en voor acceptatie te worden aangeboden. Het wezen van de verbinding is niet het formulier, het document of de gegevensstroom. Essentieel is dat de actoren zich verplicht voelen om mee te werken en hun bijdrage op tijd of op specificatie te leveren. In het procesmanagement voor dienstverlenende organisaties dient daarom dit committent, dit over en weer aangaan van verplichtingen, centraal te staan. 8. Actor, verbinding en afspraak: daar gaat het om! In het procesmanagement van de dienstverlening gaat het in de eerste plaats om de afspraken die de actoren in de keten met elkaar maken. Pas daarna komt mogelijk het ‘document’, de ‘informatie’, of de’dataset’, komen mogelijk de ‘gegevens’ tevoorschijn. Cruciaal is dat de actoren in de dienstverleningsketen over en weer verplichtingen aangaan en gestand doen. Deze verplichtingen krijgen concreet vorm in toezeggingen die bijvoorbeeld de intake-medewerkers doen op de vragen of verzoeken van de afnemer. Zo krijgt het bedrijfsproces in de dienstverlening een totaal andere gestalte: actoren, verbindingen en afspraken in de verbinding, afspraken die in de aanbodsfase van de dienst de vorm hebben van verzoeken en toezeggingen op het verzoek en die bij de levering vergezeld gaan van een uitleg of verklaring over wat is gedaan en die dan vervolgens worden geaccepteerd of niet. (Zie ook ‘Opzet implementatie procesmanagement en verbetering’.) 9. Modern procesmanagement: andere ’tools’ Modern procesmanagement adresseert de behoefte aan flexibiliteit in de bedrijfsvoering, of het nu gaat om processen rond wonen, zorg, welzijn of om dienstverlening van overheden. Natuurlijk zal ook in deze dienstverlening een bepaalde vorm van standaardisatie voor meer efficiency moeten zorgen. Maar desondanks zijn de actoren in deze processen, anders dan in de industrie, niet met bouten en moeren of met lasnaden aan elkaar gekoppeld.Menselijke actoren in de organisatie communiceren voortdurend over en weer over het verzoek van de cliënt, over het mogelijke aanbod van een dienst, qua tijd en hoedanigheid. Hier en daar vraagt men nog even speciaal advies of een oordeel alvorens een besluit te nemen. De jonge generatie raadpleegt in bepaalde gevallen nog even een ervaren professional. Situaties zijn of lijken telkens weer uniek, vragen soms om direct ingrijpen en toch moeten risico’s voldoende zijn ingeschat en meegenomen. Menselijke factoren als angst, onzekerheid, onwetendheid, humeur, of vermoeidheid spelen soms op de achtergrond mee. Machines, apparaten en installaties hebben daar geen last van: hun erosie, ouderdom en onderhoudsbehoefte kan on-line worden gemeten.Dankzij de menselijke actor kan ingespeeld worden op de behoeften van de afnemer. Procesmanagement met oog voor afnemer en actoren kan de gewenste flexibiliteit de aandacht geven die nodig is: bij het ontwerp en bij het inrichten van de bedrijfsprocessen.Maar ook, tegenovergesteld aan het voorgaande: ondanks de menselijke actor als spil in het bedrijfsproces zal iedere dienstverlenende organisatie de afnemer leveringszekerheid en –kwaliteit willen bieden. Procesmanagement met oog voor afnemer, actoren, verbindingskwaliteit en afspraken kan de gewenste zekerheid en betrouwbaarheid van de dienstverlening de aandacht geven die nodig is: opnieuw bij het ontwerp en bij het inrichten van de bedrijfsprocessen. (Zie ook: ‘Procesmanagement: hoe processen beschrijven?’.) https://kader.nl/actueel/aanpak-continuïteitsplan-ict-is-veranderd/ 395 Kader Group Aanpak continuïteitsplan ICT is veranderd Aanpak continuïteitsplan ICT is veranderd In de afgelopen 10 jaar heeft de ICT grote ontwikkelingen doorgemaakt. Denk aan trends als virtualisatie, uitbesteding, SaaS, VoIP, etc. Artikel Information Security In de afgelopen 10 jaar heeft de ICT grote ontwikkelingen doorgemaakt. Denk aan trends als virtualisatie, uitbesteding, SaaS, VoIP, de cloud in allerlei vormen, het nieuwe werken en  Internet of Things in de procesautomatisering, waarbij steeds het accent lag op het bijbenen van de ontwikkelingen en het benutten van kansen. Velen dachten en denken, dat hiermee ook de continuïteit van de ICT is opgelost. Dat is echter een misvatting. Het continuïteitsprobleem is niet opgelost maar veranderd en de oplossing is niet meer primair een technische zaak. Business continuity is nu, net als vroeger, nog altijd een zaak van het onderkennen van de single points of failure in de processen en het oplossen hiervan. Vroeger was meestal wel duidelijk welke de single points of failure waren. Zo vormden  de serverruimte en de data opslag als geheel een single point of failure. Hiervoor moest een uitwijk gecreëerd worden. Iedere ICT-er begreep dat, evenals de business. En zo ontstonden uitwijkcentra in allerlei vormen. In feite stonden deze niets te doen tot zich een calamiteit voordeed, meest in een fysieke vorm als brand, overstroming of iets dergelijks. Het calamiteitenplan bestond dan uit één groot draaiboek, hoe de ICT moest uitwijken naar de uitwijklocatie en hoe vervolgens de business hierop aangesloten moest worden. De problemen zijn veranderd Met de huidige stand van zaken in de ICT is deze oplossing natuurlijk achterhaald. Virtualisatie van de ICT heeft ervoor gezorgd dat bij fysieke calamiteiten een snelle migratie naar een andere locatie eenvoudig mogelijk is. Ook werkplekken hoeven niet meer afhankelijk te zijn van fysieke bekabeling, en het aansluiten van de business is dan ook nauwelijks meer een probleem. De aandacht voor business continuity is hierdoor op de achtergrond geraakt. Natuurlijk moet die uitwijk wel worden geregeld. En er moet worden gekeken of deze in vredestijd (dat wil zeggen  wanneer er geen sprake is van een calamiteit), ook toegevoegde waarde biedt aan de organisatie. (Zie ook ‘Hoe beleid maken voor informatiebeveiliging of Business Continuity’.)Maar hiermee is de kous nog niet af. Laten we eens het voorbeeld nemen, dat u software heeft draaien in een extern datacenter en dat daar ook de dataopslag plaats vindt. Zolang dit alleen uw website betreft, is dit doorgaans geen probleem. Als het echter ook gaat om bedrijfskritische applicaties, dan is het zaak om de gehele keten door te lopen op single points of failure. Het maakt daarbij niet uit of uw eigen servers in het datacenter heeft (hosting) of dat u IaaS (infrastructure as a service) afneemt. Het datacenter Laten we beginnen met het onderzoeken van het datacenter op single points of failure. De eerste vraag is dan of het datacenter voor de organisatie achter het datacenter een single point of failure is. Als die organisatie slechts over één datacenter beschikt, dan is er geen uitwijk in geval van een calamiteit in dat datacenter. Als die organisatie beschikt over meerdere datacentra, maar u niet contractueel heeft geregeld, dat u recht heeft op uitwijk als uw specifieke datacenter onderuit gaat, dan heeft u nog steeds een single point of failure. Als die organisatie failliet gaat of dreigt te gaan, waarbij er een curator aan het bewind komt, dan loopt u het risico dat u fors moet betalen voor de beschikbaarheid van de voorzieningen en zelfs voor de toegang tot uw data. Als in het datacenter een beveiligingsincident plaats vindt die ook uw data betreft, dan bent u hiervoor aansprakelijk en moet u voldoen aan de Meldplicht datalekken, tenzij u dit goed heeft afgedekt.  Overeenkomsten met datacenters bevatten doorgaans wel allerlei clausules over beschikbaarheid en incidentafhandeling, maar vaak weinig over continuïteit, beveiliging, privacy en compliance rapportages hierover. Onderzoek daarom altijd de overeenkomsten met uw datacenter goed en let met name op de overmachtsituaties en het exit-scenario. Externe communicatielijnen De verantwoordelijkheid van het datacenter eindigt doorgaans bij de muren van het datacenter. Zelf bent u verantwoordelijk voor de verbinding met het datacenter. In veel gevallen loopt deze via internet. De potentiele single points of failure hierin zijn de verbinding tussen het datacenter en de internet backbone (is meestal goed geregeld en gegarandeerd) en tussen internet en uw eigen gateway. En hierin komen regelmatig single points of failure voor. Redundantie is nodig voor internet toegang providers, lijnen voor datatransport en het punt, waar deze lijnen het gebouw binnenkomen (het inkooppunt) en natuurlijk de gateway zelf. Complicerende factor hierbij kan zijn, dat u een bedrijfspand huurt. De verhuurder is dan meestal verantwoordelijk voor: de bekabeling tussen het inkooppunt en uw gateway;het is dus nodig met de verhuurder afspraken te maken over storingen in deze bekabeling en de toegang van derden tot deze bekabeling; de capaciteit van de dataverbinding naar buiten;in een kantoorpand voor bedrijven heb je dan vaak te maken met heel verschillende behoeften. Interne communicatielijnen Voor de interne communicatie wordt meestal het bestaande LAN en eventueel het bestaande WAN gebruikt met alle single point of failure, zoals die ook vroeger al bestonden. Denk hierbij vooral ook aan de patchkasten en de redundante verbinding van de patchpanels naar de gateways. Strikt genomen zou ook de verbinding tussen de patchpanels naar de werkplek redundant moeten zijn, maar als dit bij het ontwerp van het bedrijfspand niet meegenomen is, dan is dit een zeer kostbare oplossing. Meer veranderingen Natuurlijk zijn er meer veranderingen dan alleen uitbesteding van ICT naar een datacenter. En al die veranderingen kennen elk hun eigen risico’s. Denk bijvoorbeeld aan: het inkopen van SaaS-diensten; de continuïteit van uw vaste inkomende telefoonlijnen; de toegenomen risico’s van reputatieschade;deze risico’s liggen tegenwoordig veelal op het gebied van de privacy (zie ook ‘Privacy wet (Wbp) en de cloud’); het op afstand bedienen van uw installaties via procesautomatisering. In het voorbeeld uit het vorige hoofdstuk ging het erom, duidelijk te maken dat de massieve ‘single points of failure’ tegenwoordig niet meer bestaan, maar dat die vervangen zijn door een doorgaans groter aantal specifieke ‘single points of failure’, die vaak niet-technisch van aard zijn en waarvan dan ook vaak onduidelijk is wie de probleemeigenaar binnen de organisatie is. Natuurlijk zijn deze problemen oplosbaar. Zeker als ze bij het opzetten van een verandering als ontwerpcriterium worden meegenomen. Dan is het vaak een kwestie van het eenmalig goed regelen, wat op dat moment weinig kosten met zich meebrengt. Het komt meestal neer op slim inkopen en de zaken contractueel goed vastleggen.Als u echter in de situatie zit, dat u in de afgelopen jaren hijgend achter de ontwikkelingen hebt aangerend en zich niet drukgemaakt hebt over continuïteit, dan zult u nu keuzes moeten maken. Opties zijn dan bijvoorbeeld: het uitvoeren van (doorgaans kostbare) structurele reparaties; het tijdelijk accepteren van risico’s op calamiteiten, waarbij u wel draaiboekjes op de plank moet hebben liggen voor het geval een calamiteit zich voordoet. Dit laatste geniet in de meeste gevallen de voorkeur. Het risico is immers maar tijdelijk (enkele jaren) en de kosten zijn dan een fractie van die van structurele reparaties. De draaiboekjes vormen dan de kern van uw business continuity plan.  Deze zijn aanzienlijk dunner dan de continuïteitsplannen van 10 jaar geleden. U kunt ze uitstekend zelf opstellen, want het gaat doorgaans om specifieke single points of failure met een voor u specifieke oplossing. Ook het inregelen van een complex proces voor business continuity management conform ISO 22301 is dan niet nodig. Het gaat tenslotte alleen om het up-to-date houden van de draaiboekjes.Business continuity management komt pas aan de orde, als u daadwerkelijk ‘Continuity by design’ toepast. Dat komt echter pas aan bod als u toe bent aan de volgende grote verandering. Tegen die tijd is uw corporate risk management echter waarschijnlijk op een dergelijk niveau, dat apart business continuity management overbodig is. https://kader.nl/actueel/de-voordelen-en-baten-van-een-kwaliteitsmanagementsysteem/ 256 Kader Group De voordelen en baten van een kwaliteitsmanagementsysteem De voordelen en baten van een kwaliteitsmanagementsysteem De voordelen en baten van een kwaliteitsmanagementsysteem Artikel Sommige kwaliteitsmanagementsystemen zijn voor organisaties een blok aan het been. Het zijn papieren tijgers die bureaucratie in de hand werkt en medewerkers de mogelijkheid geven te vluchten in procedures in plaats van problemen zelf op te lossen. Heel gezonde bedrijven zijn er door afgegleden en werden stroperige organisaties met weinig initiatief, waardoor klanten wegliepen. Niet omdat die klanten echt ontevreden waren. Maar ze verwachtten meer dan de afgesproken toegevoegde waarde van hun dienstverleners. En dat was vaak ver te zoeken. Een goed kwaliteitsmanagementsysteem hoort zo zeker niet te werken.In het artikel ‘Een kwaliteitsmanagementsysteem is geen papierwinkel ‘ hebben we beschreven hoe een managementsysteem wel behoort te werken. Daar gaan we nu niet op in. Wel gaan we in op de potentiële benefits van een kwaliteitsmanagementsysteem. In de praktijk treden lang niet alle effecten op. En dat hoeft ook niet. Een kwaliteitsmanagementsysteem is altijd maatwerk, waarvoor je de keuzes maakt en die keuzes bepalen welke baten er zijn en in welke mate die baten optreden. We zetten voor je op een rijtje waaruit je kunt kiezen. Klantgerichtheid Klantgerichtheid is meer dan het vriendelijk te woord staan van klanten. Een willekeurige callcenteragent of een caissière staat de klant ook vriendelijk te woord. Maar klantgerichtheid is meer: Houding en gedrag van medewerkers richting de klant zijn correct (de klant voelt zich hier comfortabel bij) en in overeenstemming met de strategie van de organisatie. Klanten zijn tevreden. De klanttevredenheid is op het door de organisatie gewenst niveau en zodanig dat het aantal klanten dat overstapt naar de concurrentie beperkt blijft. Het aantal klachten is minimaal (minder dan concurrentie), klachten zijn niet ernstig (oplosbaar) en niet repetitief. De klachten die er zijn, worden benut als verbetermogelijkheid en leiden tot vermindering van het aantal klachten in de toekomst (bij gelijkblijvende producten/diensten, bedrijfsprocessen en productietechniek). Klachten worden vlot afgehandeld. Klachtafhandeling duurt niet langer dan nodig is. De klant is op de hoogte van de duur van de klachtafhandeling. Klachten en (garantie)claims worden in één keer afgehandeld op een manier die zowel naar de zin is van de klant als de organisatie. Win-win relatie met leveranciers Je leveranciers zijn in hoge mate bepalend voor de kwaliteit van je producten en/of diensten. Zorg daarom voor een goede relatie, waar je beiden beter van wordt: De kwaliteit, levertijd en prijs van de ingekochte producten en diensten komen overeen met de gemaakte afspraken en met de impliciete eisen en verwachtingen van de klant. De prestaties van leveranciers zijn optimaal voor jouw organisatie. Dat wil zeggen, met andere leveranciers ben je niet goedkoper of kwalitatief beter af. Mét jouw leverancier(s) ben je in staat om, voor jouw klanten, het beste (meest attractieve) aanbod in de markt neer te zetten. Het proces van je primaire leveranciers is zodanig afgestemd op je voortbrengingsproces dat geen onnodige (eind/ingangs)controles en procedures nodig zijn. Virtueel zijn de processen zodanig ingericht dat er sprake is van één organisatie. (Zie ook ‘ISO 27001 certificering voor SaaS leveranciers nu simpel’.) Leiderschap Leiderschap zorgt voor richting en inrichting van de organisatie en dat bepaalt in sterke mate het succes van je organisatie. Als manager kun je je leiderschapskwaliteiten verder ontwikkelen en hierdoor bijdragen aan het succes: Het management bewerkstelligt dat de organisatie de goede dingen doet (effectiviteit) en de dingen goed doet (efficiency). Het is voor de medewerkers duidelijk waar de organisatie staat en naar toe gaat (missie, visie, strategie). Managers motiveren en inspireren individuele medewerkers. Medewerkers worden voldoende geïnstrueerd.  Manager verbinden medewerkers met elkaar (bevorderen samenwerking). Managers verbinden medewerkers met de klanten (bevorderen een klantgerichte attitude). Betrokkenheid van medewerkers Je medewerkers zijn geen assets of nog erger: human resources. Mét je medewerkers vorm je je organisatie. En met je medewerkers realiseer je resultaten. Delegeer, daag je medewerkers uit, en je groeit als organisatie in volwassenheid: Medewerkers zijn tevreden. Ze werken liever voor jou dan voor je concullega’s en dat is niet alleen een kwestie van beloning. Medewerkers zijn trots op hun eigen prestaties en op hun organisatie, dragen dit uit en zijn steeds alert op verbetermogelijkheden. Medewerkers zijn gemotiveerd, enthousiast en doen hun werk met plezier. Dit uit zich in lage verzuimcijfers en hoge productiviteit. Procesmatige benadering Focus op je bedrijfsprocessen en voorkom functie- en afdelingsgericht denken en daarmee suboptimalisatie. Verwar procesgericht vooral niet met proceduregericht! Met effectieve en efficiënte bedrijfsprocessen, kies je bewust een optimum tussen flexibiliteit en beheersing. De organisatie beheerst het (primaire) proces en de resultaten van dat proces zijn betrouwbaar. De processen geven kaders en richting aan het werken en schrijven niet méér voor dan nodig is en geven hiermee ruimte voor initiatief en creativiteit. Er is voldoende aandacht voor de risico’s in de werkprocessen. De risico’s zijn op een aanvaardbaar niveau. De processen worden zodanig beheerst, dat een minimaal aantal fouten wordt gemaakt, dat er minimale herstelwerkzaamheden nodig zijn en dat hierdoor onnodige kosten worden voorkomen. Systeemgerichte benadering van managen Van een manager wordt voorbeeldgedrag verwacht. Als manager ben je beschikbaar voor raad en daad, ben je betrouwbaar en in zekere zin voorspelbaar. Managen is méér dan (achteraf, ad hoc) reageren, je werkt  systematisch aan het realiseren van je doelstellingen: Primaire, ondersteunde en besturende processen worden als één, samenhangend, systeem aangestuurd. Voorkomen wordt dat er in het ene proces ad hoc maatregelen worden getroffen, die in een ander proces ongewenste effecten veroorzaken. Gevaar van suboptimalisatie wordt onderkend en voorkomen. Onderzocht wordt welke omgevingsfactoren een rol spelen bij uitval (van medewerkers, van producten tijdens het productieproces, enzovoort.). Door het management worden maatregelen genomen om de uitval zo veel als mogelijk is te beperken. Besluitvorming op basis van feiten Soms is een slecht besluit beter dan geen besluit. Medewerkers willen immers duidelijkheid. Maar niet te vaak natuurlijk! Goede besluiten vergen goede informatie, dus hoe beter je managementinformatie hoe beter je besluiten, hoe meer tevreden je medewerkers, hoe beter je prestaties: De periodieke managementinformatie bevat juiste en tijdige informatie (inclusief trends en verbanden) om te sturen en te verantwoorden. Elk bedrijfsproces heeft een proceseigenaar die als verantwoordelijkheid heeft het bedrijfsproces effectief en efficiënt uit te (laten) voeren met in achtneming van de gestelde normen. Om deze verantwoordelijkheid te kunnen nemen is informatie beschikbaar die inzicht geeft in het verloop van het proces. Besluitvorming gebeurt snel en efficiënt op basis van beschikbare informatie. Continue verbetering Waar het eigenlijk om gaat als we het hebben over continue verbetering, is dat er continue aandacht is voor verbetering. Natuurlijk ga je niet elke dag je bedrijfsprocessen en je organisatie aanpassen. Een zekere stabiliteit is ook nodig om goede resultaten te behalen. Punt is dat het kan zijn dat op enig moment je organisatie heel effectief en efficiënt is en een tijd later niet meer. Dan kan liggen aan verslechteringen binnen de organisatie, bij voorbeeld door het vertrek van een cruciale medewerker, maar veel vaker komt dit door innovaties, oftewel kansen voor verbeteringen: beter opgeleide medewerkers (nieuw opgeleiden of uit het buitenland), nieuwe productiemiddelen, nieuwe technieken, nieuwe methoden etc. En je wilt natuurlijk niet dat je concurrentie die kansen wel benut en jij niet, dus: De organisatie signaleert mogelijkheden om haar producten te verbeteren en de efficiency in de voortbrenging hiervan te verhogen. De organisatie is in staat om technische en procesinnovaties succesvol in te voeren. De organisatie is in staat om te leren van afwijkingen. Dat houdt in dat monitoring is ingericht op product- en proceskwaliteit, dat oorzaken van afwijkingen worden vastgesteld en dat maatregelen worden getroffen om oorzaken van afwijkingen op te heffen. Aantoonbaarheid Bestaande klanten kennen jou en jouw organisatie. Zij weten dat jij en je organisatie betrouwbaar zijn en dat je goede producten en diensten levert. Potentiële nieuwe klanten weten dit nog niet. Het kan helpen als je bewijs levert dat je een goede, betrouwbare leverancier bent, bijvoorbeeld met een ISO 9001 certificaat: De organisatie kan om commerciële redenen aantonen dat zij goede producten en diensten levert en dat dit op een beheerste manier gebeurt. De organisatie kan aantonen dat zij, op een efficiënte wijze, aan externe normen, richtlijnen, keurmerken, standaards voldoet voor zover dat nodig is om aan wet- en regelgeving te voldoen. Productkwaliteit Zonder een goede kwaliteit van je producten en diensten blijven je klanten niet bij je. Zorg daarom dat je weet welke kwaliteit je levert: Producten en diensten voldoen aan de door de eigen organisatie vastgestelde productstandaards. Producten en diensten voldoen aan de (afgesproken en vanzelfsprekende) eisen en behoeften van afnemers en leveren de waarde die gebruikers hiervan verwachten. Efficiency Elke organisatie streeft naar efficiëntie. Dit is noodzakelijk om winstdoelen te halen om de concurrentie voor te blijven en zo de continuïteit te borgen: De output wordt tot stand gebracht met een minimum aan middelen (tijd, geld), oftewel de faalkosten zijn minimaal. Faalkosten zijn alle kosten die onnodig ten behoeve van het eindproduct zijn gemaakt. Faalkosten worden veroorzaakt doordat het voortbrengingsproces inefficiënt verloopt of omdat het eindproduct niet aan de eisen voldoet en er dus kosten moeten worden gemaakt om het product te herstellen of te vervangen. Medewerkers en managers beschikken over kwalitatief goede en voldoende middelen waaronder een juiste en tijdige informatievoorziening. De organisatie is “in control”. Verzekeringspremies zijn minimaal, omdat de organisatie “in control” is. Transparantie Jij, je klanten, leveranciers, collega managers, jouw medewerkers hebben een belang bij (een zekere mate van) transparantie om de organisatie nog succesvoller te maken. Met elkaar sta je sterker: De organisatie en bedrijfsprocessen zijn voor alle belanghebbenden inzichtelijk. Medewerkers zijn in staat om mee te denken om de organisatie en haar bedrijfsprocessen te verbeteren. Het management is in staat de organisatie beter te sturen. Voor iedere medewerker is duidelijk welke toegevoegde waarde zij en anderen hebben in het gehele voortbrengingsproces. En klanten kunnen erop vertrouwen, dat je nakomt wat je belooft. En je kunt dat desgewenst ook aantonen. Welke keuzes maakt u? Maak niet de bekende fout, dat je op alle punten wilt scoren. Dan ben je verzekerd van een kwaliteitsmanagementsysteem dat je organisatie zal verlammen. Maak daarom keuzes over welke punten echt bijdragen aan de tevredenheid van klanten, medewerkers en andere voor jou belangrijke stakeholders. Dat is ook wat de High Level Structure in de ISO 9001:2015 van je verlangt door gefundeerd de scope af te bakenen.Een beperkt aantal keuzes kun je uitleggen aan je medewerkers en je kunt meten, of de geformuleerde doelstellingen bereikt gaan worden. Pas als dit ingesleten is, dan is het tijd voor een volgende stap. Zo blijft je kwaliteitsmanagementsysteem een levend geheel en een vast onderdeel in de bedrijfsvoering. https://kader.nl/actueel/product-owners-maken-projectmanagers-overbodig/ 336 Kader Group Product owners maken projectmanagers overbodig Product owners maken projectmanagers overbodig Ondanks nieuwe software-ontwikkelmethoden zoals Scrum, overschrijdt de meerderheid van de IT-projecten nog steeds het budget en de deadline. Artikel Digital Ondanks nieuwe software-ontwikkelmethoden zoals Scrum, overschrijdt de meerderheid van de IT-projecten nog steeds het budget en de deadline. En ondanks dat met Scrum in iedere sprint een werkend model wordt opgeleverd, is het nog steeds de vraag óf en wanneer resultaat wordt opgeleverd en welk resultaat en of het het resultaat is dat de klant echt nodig heeft. Tijd voor de product owner om zijn vinger op te steken. Tegelijkertijd wordt zowel in- als extern juist meer en meer gevraagd om resultaten. En stukje bij beetje ontstaat een nieuwe norm voor IT die hierop inspeelt en volgens welke zowel een voorspelbaar resultaat als een voorstelbare doorlooptijd gehaald moet worden. Bewust spreek ik hier over resultaat en niet over kwaliteit. Voor een resultaat geldt, dat het moet werken zoals het bedoeld is en dat het klaar moet zijn voor gebruik. In termen van kwaliteit: de klant verwacht ‘fitness for use’. Projectmanagers echter bewijzen al decennia lang, dat zij niet verder komen dan ‘conform to specifications’. Het moet dus anders. (Zie ook ‘Product owner zijn is een vak’.) Om dit te realiseren, moeten wel enkele gangbare aannames over boord. Aanname 1: De klant weet precies wat hij wil Traditionele klant-leveranciersrelaties gaan ervan uit dat de opdrachtgever de expert is, die precies weet wat hij wil hebben. De leverancier levert exact datgene op wat de klant vraagt: u vraagt, wij draaien. Dit was zo in IT, maar ook in andere sectoren.Zo’n traditionele relatie gaat echter voorbij aan het feit dat een leverancier in de regel heel veel kennis heeft van zijn vak, ongeacht of dat vak nu wegenbouwen is of software ontwikkelen. Ze gaat ook voorbij aan het feit dat het product dat wordt opgeleverd na de oplevering voor langere tijd onderhouden moet worden. Soms door een andere partij, maar vaak door dezelfde leverancier. En daarbij is het vaak zo, dat hoe slechter het product is dat een leverancier oplevert, hoe meer hij verdient aan het onderhoud dat daarna moet plaatsvinden.In de nieuw ontstane norm past dit niet meer. Niemand weet alles, ook de klant niet. In de nieuwe wereld heeft de klant ofwel de product owner een goed beeld van de doelen die worden nagestreefd en de leverancier van de mogelijkheden die er beschikbaar zijn, zodat ze samen de beste oplossing kunnen bedenken en ontwikkelen. Aanname 2: De goedkoopste oplossing is altijd de beste Rijkswaterstaat (RWS) was één van de eerste organisaties die inzag dat ze de alom aanwezige marktkennis veel beter kon gebruiken in projecten. RWS is één van de eerste Nederlandse organisaties die is gaan inkopen volgens een nieuwe methode, genaamd Best Value Procurement (BVP), een methode  die veel verder kijkt dan de prijs alleen. BVP is een aanpak die aanbieders de kans geeft om hun expertise maximaal te laten zien en gebaseerd op de volgende principes: Creëer de meeste waarde voor de laagste prijs. Verminder risico’s door transparantie en gebruik van expertise. Vervang management, controle en inspectie door luisteren, begrijpen en stroomlijnen. Laat de leveranciers financieel (mee)profiteren van de voordelen die zij realiseren. Waar wegenbouwers, bruggenbouwers en andere partijen voorheen konden inschrijven op een gedetailleerd bestek, geeft RWS nu de specificaties van een project aan. Leverancier en klant dragen samen het risico en nemen samen de verantwoordelijkheid voor de bouw, maar ook voor de gehele levenscyclus van een project. De leveranciers geven een prijs en een kwaliteitsgarantie af, en kunnen binnen de genoemde specificaties zelf bepalen hoe ze daar invulling aan geven. Dit heeft in korte tijd geleid tot een beduidend hogere mate van innovatie bij de leveranciers, hetgeen voor RWS resulteert in meerwaarde voor een lagere prijs. Terwijl tegelijkertijd de leveranciers meer ruimte hebben om een goede boterham te verdienen. Maar daarvoor moeten zij wél wat doen, namelijk meedenken over kostenverlaging en procesverbetering, innovatief zijn en uiteraard afspraken nakomen en deadlines halen.Best Value Procurement mag dan een nieuw model zijn dat de inkoopwereld op zijn kop zet, het is tegelijkertijd geen rocket science. Het is een manier van werken die eigenlijk heel vanzelfsprekend zou moeten zijn, omdat deze is gebaseerd op eerlijkheid, openheid en het beste met elkaar voor hebben. Leveranciers die hun klanten oprecht willen helpen en die open en transparant zijn over hun inspanningen en resultaten werken vaak al op deze manier, zonder dat ze het zelf zo noemen. Ook in de ICT zien we steeds vaker inkoopafdelingen die geloven in Best Value Procurement, al is dat niet altijd even gemakkelijk. Maar daar waar het lukt, zien we succesvollere projecten (op tijd en binnen budget) die leveren wat de business verwacht.  Aanname 3: Functionaliteit is bepalend voor de oplossing Gezamenlijk een begrip ontwikkelen van de doelen die met de oplossing moeten worden bereikt en het beste met elkaar voor hebben zijn echter niet genoeg om een IT-project te laten slagen en de beste oplossing te leveren. Want wat is dat eigenlijk: de beste oplossing? Simpel: dat is de oplossing die met minimale functionaliteit (en dus zo laag mogelijke kosten) het achterliggende probleem oplost. Een IT-project moet altijd als doel hebben een probleem op te lossen. Functionaliteit in een IT-oplossing is een middel, geen doel. Echter gaat het daar veelal al mis. Maar al te vaak mogen de gebruikers specificeren wat ze allemaal aan functionaliteiten eisen en wensen. Dit geheel aan specificaties bepaalt het projectresultaat, zonder dat getoetst is of deze specs ook daadwerkelijk bijdragen aan de oplossing van het probleem. Hier zou de product owner dus een beslissende rol moeten vervullen. Want de veelheid aan eisen en wensen is een kolfje naar de hand van leveranciers die leveren op basis van ‘conform to specifications’. Ze bouwen exact datgene wat de klant vraagt, zonder zich bezig te houden met het daadwerkelijke probleem, met de vraag achter de vraag. Ze vinden het probleem dat de software moet oplossen ook helemaal niet belangrijk. Sterker, de leverancier heeft er eerder baat bij functionaliteit te ontwikkelen, die het probleem net niet helemaal oplost, want dat leidt tot meerwerk en uiteindelijk tot meer onderhoud. Kassa!De kernvraag zou moeten zijn: wat is de beperkende factor die je in de weg staat om beter te presteren? Deze vraag is vaak veel helderder voor stakeholders en de gebruikers van de oplossing. Hier zullen ze gemakkelijker overeenstemming over krijgen dan over ‘de oplossing’ die gebouwd moet worden. En de product owner moet de stakeholders en gebruikers op deze manier bij de les houden. Aanname 4: Nu effe geen voortschrijdend inzicht Is de vooraf bepaalde scope van een project altijd heilig? Nee, natuurlijk niet. Organisaties opereren in een dynamische omgeving: morgen kan de concurrentie ineens uit een heel andere hoek komen of kan de wetgeving zijn veranderd. Het moet altijd mogelijk zijn het project gedurende de looptijd aan te passen aan wijzigende omstandigheden. Daarnaast heeft ieder project te maken met voortschrijdend inzicht. Je leert nu eenmaal met zijn allen, waardoor de kijk op de situatie soms verandert. Wat is er nu mooier dan dit voortschrijdend inzicht optimaal te benutten? (Zie ook ‘De klant had last van voortschrijdend inzicht’.) Hierbij speelt de product owner een belangrijke rol. Hij heeft de bevoegdheid om nieuwe eisen in te brengen en hieraan een prioriteit toe te kennen. Dat hierdoor een aantal specificaties met een lagere prioriteit sneuvelen, dat is zijn keuze. Uitgangspunt hierbij is dat de nieuwe eis meer gewenst is dan de wens die geschrapt wordt, zodat de klant per saldo meer krijgt dan vooraf was afgesproken. Dat de product owner hierover goed moet communiceren met zijn achterban, is vanzelfsprekend. Aanname 5: Door aanbesteden houd je als klant grip op je leverancier Gezien het voorgaande is evident, dat klanten eigenlijk ICT-projecten niet moeten willen aanbesteden. Dit kan bijvoorbeeld wel als je een server wil kopen. Want deze is volledig te specificeren. Maar zodra je iets wilt kopen, dat de oplossing voor een probleem moet zijn, moet je niet de arrogantie hebben om te denken dat je zelf de oplossing al kent en dat je die kunt specificeren.Want daarmee bied je de leverancier een leunstoel aan, waarin hij achterover kan hangen. Hij hoeft alleen maar te maken wat gespecificeerd is en hij hoeft zich totaal niet meer druk te maken over de effectiviteit en efficiency van het projectresultaat. Kortom, bij aanbesteden heb je de zekerheid van de kosten, waarbij je maar moet afwachten of je krijgt wat je bedoelde. Je hebt dus totaal geen grip meer op de leverancier en je hebt de mogelijkheden uit handen gegeven om tussentijds bij te sturen. Hijs de product owner op de bok Het is dus duidelijk, dat een project van tegenwoordig een product owner nodig heeft. Dat geldt niet alleen voor software ontwikkeling, maar voor alle projecten. Want laten we wel wezen, vrijwel alle software die functies voor een organisatie vervult, bestaat al. Het gaat in hoofdzaak om de assemblage. Het idee om met allerlei ontwikkelaars in teamverband software te ontwikkelen is zelden nog de beste oplossing.Daarom is het beter om uit te gaan van doelstellingen en van de context waarin de oplossing gebruikt moet worden. Slim inkopen van de componenten en dus zorgen, dat een deskundige partij die fitness for use levert hoofdaannemer wordt, is dan veel belangrijker dan het bewaken van tijd en geld. Bewaken van tijd en geld mogen de onderaannemers doen, die uiteraard fixed price moeten leveren. Het gaat om de regiefunctie en daarin speelt de product owner een cruciale rol. Hij is in staat zelf keuzes te maken eventueel na ruggespraak met de opdrachtgever en dat kost sowieso minder tijd en geld dan stroperige mechanismen als stuurgroepen en wijzigingsprocedures. In ons e-book gingen we ook al in op deze problematiek. Misschien moeten we zelfs wel zeggen dat deze projectmanager 2.0 niemand anders is dan de product owner. Het ligt voor de hand om intern een product owner te zoeken. Misschien is een interne projectmanager bij te scholen tot product owner ofwel een projectmanager 2.0. Als u dergelijke interne kandidaten niet heeft, dan zult u ze van buiten moeten halen. Dat zelfde geldt voor organisaties, waar de besluitvorming bijna volledig een spel van politiek is. Daar is een interne product owner doorgaans kansloos, want de belangrijkste eigenschap van een product owner is, dat hij pragmatisch is en gaat voor oplossingen die werken in de praktijk. De rol van product owner Vaak wordt verondersteld dat de ideeën en de visie van de product owner er gewoon ‘zijn’ en dat al zijn ideeën bovendien wonderbaarlijk automatisch geordend zijn. Daarnaast gaat men er veelal van uit dat de product owner alle ruimte krijgt om moeilijke keuzes te maken en dat alle belanghebbenden hier altijd instemmend en eensgezind in meegaan. Helaas is de realiteit anders. Doen alsof de product owner een alleskunner is, getuigt niet van realiteitszin. Het managen van belanghebbenden, het inspirerend overdragen van een visie, het helpen bij technische keuzes, er zijn maar weinig product owners die dat allemaal beheersen. Product owner zijn is moeilijk. Het is dan ook niet vreemd dat velen in de valkuilen stappen die bij deze rol horen.Wat in de praktijk extra lastig blijkt te zijn, is het creëren van een gedeelde visie en die vertalen naar een roadmap en product-backlog-items. Er is geen product owner die hier niet mee worstelt. Immers, je kunt niet in de toekomst kijken. Tegelijkertijd wordt van de product owner wel verwacht, dat hij perfecte oplossingen bedenkt voor nog onontdekte problemen. Scrum stelt dat er een product owner moet zijn en dat hij verantwoordelijk is voor de totstandkoming van een product-backlog, maar geeft niet aan hoe dat moet. Tja, dat mag de product owner zelf uitzoeken. Maar als de richting niet klopt, dan kun je nog zo geweldig Scrum gebruiken, dan ben je nog steeds met het verkeerde bezig. Scrum laat het maken van een visie en product-backlog dus helemaal aan de product owner over, maar gaat er vervolgens wél vanuit dat deze visie en backlog perfect zijn. Als dat geen dode hoek is? Werkwijze van de product owner Gelukkig zijn er manieren om dit gat te dichten. Belanghebbenden en teamleden betrekken bij het vormen van een visie en product-backlog staat daarin centraal. Het is van het grootste belang dat teamleden en belanghebbenden betrokken zijn en in workshops gezamenlijk een visie ontwikkelen en omzetten in een product-backlog. Door het gezamenlijk ontwikkelen van een visie in een interactieve en gefocuste workshop, creëer je draagvlak en interactie. Zo benut je alle kennis en ervaring van betrokkenen.De kern is zo snel mogelijk feedback halen bij echte klanten en echte belanghebbenden. Feedback zorgt er namelijk voor dat de visie steeds beter en sneller vorm begint te krijgen. Vroege feedback geeft mogelijkheid tot bijsturen en leren. De volgende drie vragen moeten altijd worden gesteld: Heeft de opdrachtgever de oplossing nodig? Zo ja, wat is dan zijn probleem? Wil de opdrachtgever voor de oplossing betalen? Zo ja, hoeveel? Wil de opdrachtgever mij als product owner hebben en blijven steunen? Tot het moment dat er een bewezen ‘ja’ ligt op deze vragen, is het aannemen van de rol van product owner te risicovol. Een toekomst van stress en ondankbaarheid zal volgen.Maar ook bij een ‘ja’ blijft de vraag waar je al de technieken en vaardigheden leert die nodig zijn? Waar zit de beroepsopleiding tot product owner? Of wordt van een product owner gevraagd, dat hij naast alleskunner ook nog autodidact is?Het belang van product ownership als vizier op de agile-organisaties van de toekomst, zal de komende jaren steeds meer toenemen. Het hebben van een scherp en zuiver vizier vraagt om investeringen in de vaardigheden van product owners. Een opleidingstraject waarin kennis en vaardigheden worden geleerd om met belanghebbenden aan de business kant tot een gedeelde visie te komen, is cruciaal. Valkuilen voor de product owner Misschien is wel de meest eessentiële vaardigheid van de product owner, dat hij weet wat zijn valkuilen zijn en hoe hij die in de praktijk kan vermijden. We zullen de belangrijkste op een rijtje zetten. Alles zelf willen doen De meest effectieve product owner bereikt zijn doelen samen met zijn teams en belanghebbenden. Dat betekent: faciliteren en niet te veel alleen doen. De product owner is geen business analist in een nieuwe verpakking, die zeer gedetailleerde hapjes werk aan de teams voert. Dus moet men eraan denken om belanghebbenden en teams bij elkaar te zetten, workshops te faciliteren en gezamenlijk te komen tot consensus over de koers die wordt ingezet. De product owner verwoordt het probleem,  de doelstellingen en de context waarin het projectresultaat gebruikt wordt. Verder maakt hij keuzes en stelt prioriteiten. Het team verzint echter de oplossingen en werkt deze nader uit om tot een geschatte effort te komen. Geen product-backlog hebben Een veel terugkerend probleem is dat maar heel weinig product owners daadwerkelijk visie hebben en een backlog voor het totale projectplan. Meestal is die backlog niet verder dan twee sprints vooruit ingevuld. De product owner is dan niet in control. Hij kan geen inschattingen doen, niet vooruitkijken op een iets langere termijn en heeft geen zicht op zaken die afvallen bij voortschrijdend inzicht. Dat betekent dat hij stuurt in het donker. Maak daarom als product owner de visie en product-backlog transparant. Heb je een muur vrij in de projectruimte? Gebruik deze om alle platen en briefjes op te hangen en bespreek de visie herhaaldelijk met de teams en belanghebbenden in dezelfde ruimte. De product owner-rol erbij doen De rol van product owner is meestal een fulltime job. Van projectmanagers vonden we dat normaal. Zou dat dan niet normaal zijn voor de product owner, als zijn rol eigenlijk meer omvat dan die van de projectmanager? Maak als product owner niet de fout te denken dat dit maximaal een uurtje per dag werk is. Backlog Refinement en het organiseren van workshops is serieus werk en niet iets om erbij te doen. Leid de refinement met belanghebbenden en de teams, en ga naar de Scrum-events. Vooral de Sprint Review is voor de product owner cruciaal. Waarde van het resultaat vergeten Veel product owners verdrinken in het proces en vergeten dan verantwoordelijkheid te nemen voor de waarde die hun product uiteindelijk levert aan de organisatie. Het risico is: operatie geslaagd, patiënt overleden. De missie van de product owner is ervoor te zorgen dat het eindresultaat beantwoordt aan de doelstellingen en dat dit resultaat bruikbaar is voor de doelorganisatie. Mandaat veronderstellen De impact van de product owner staat of valt met de ruimte om daadwerkelijk beslissingen te nemen. Dit is randvoorwaardelijk aan de rol. Mandaat is geen vanzelfsprekendheid en dat zal de product owner zelf moeten afdwingen. Hij zal vooral geloofwaardig moeten zijn. Draagvlak creëren is niet moeilijk, wanneer je komt met oplossingen die werken voor de betrokkenen. Op alles ‘ja’ zeggen Een product owner moet belanghebbenden uitdagen: alles wat ze vragen op de product-backlog gooien, is niet goed. De vraag die gesteld moet worden is: ‘Welke eisen en wensen kunnen vervallen als ik deze nieuwe eis honoreer?’ Het maximaliseren van het werk dat de teams niet gaan doen, dat is de uitdaging van elke product owner. ‘Ja’ zeggen is makkelijk, maar daarmee bombardeer je jezelf alleen tot probleemeigenaar. Want het probleem over de schutting te gooien naar het team is geen optie. Het team zal zich dan gaan verdedigen en daarmee ondermijn je de essentie van Agile. Groeien product owners aan de boom? Agile is een uitstekende denkwijze als het gaat om het uitvoeren van projecten, die veel breder toepasbaar is dan alleen voor het ontwikkelen van software. Blind varen op bijvoorbeeld Scrum als een soort van routeplanner, leidt vaak tot mislukkingen. Het is de product owner die continu moet blijven letten op de werkelijkheid buiten het project. Want daar moet het resultaat gebruikt kunnen worden. En die werkelijkheid verandert continu. En juist daarin ligt het verschil met de traditionele projectmanager. Die moest natuurlijk wel zorgen voor een tevreden opdrachtgever, maar het projectresultaat stond vooraf vast. En als de werkelijkheid betekende, dat het projectresultaat minder bruikbaar was voor de opdrachtgever, dan was dat niet het probleem van de projectmanager. Wil een projectmanager kunnen optreden als product owner, dan zal hij zijn focus moeten verleggen en leren welke zaken in zijn rol als product owner ook van belang zijn. Hij moet zeg maar doorgroeien naar de rol van projectmanager 2.0. We beschrijven hier als centrale casus, dat de opdrachtgever een geweldige vakantie in Italië wil hebben. Voor projectmanager 2.0 en voor de product owner is het dan niet voldoende, de opdrachtgever naar zijn bestemming te brengen, waarbij hij het verder zelf uit mag zoeken. De product owner zorgt in overleg met de betrokkenen dat voor het hele gezelschap de randvoorwaarden worden ingevuld, dat iedereen inderdaad de vakantie als geweldig ervaart.Product owner zijn is een vak dat je moet leren. Product owners groeien nu eenmaal niet vanzelf aan de boom. https://kader.nl/actueel/privacy-by-design-in-de-praktijk/ 236 Kader Group Privacy by design in de praktijk Privacy by design in de praktijk Privacy by design is voor veel privacy officers een moeilijk onderwerp. Want hoe zorg je voor preventieve oplossingen die niet ten koste gaan van de functionaliteit. ICT Artikel Information Security Privacy by design is voor veel privacy officers een moeilijk onderwerp. Want hoe zorg je voor preventieve oplossingen die niet ten koste gaan van de functionaliteit. Natuurlijk zijn hier veel theoretische handvatten voor, maar het in de praktijk toepassen van deze theorie is vaak  complex. In dit artikel reiken we voorbeelden aan uit de praktijk. Daarbij gaat het om een mix van technische en organisatorische maatregelen. Om creatief te kunnen meedenken aan oplossingen moet de privacy officer bekend zijn met de mogelijkheden die er zijn. De uitvoering laat hij uiteraard over aan specialisten. Privacy Enhancing Technologies (PETs) In aanvulling op de organisatorische maatregelen wordt steeds meer ingezet op technische middelen om privacy te garanderen. Privacy Enhancing Technologies (PETs) zijn technische instrumenten om privacyrisico´s te verkleinen of in zijn geheel te vermijden. Zij vormen een belangrijk onderdeel van Privacy by Design. De technologieën en maatregelen richten zich op het elimineren of minimaliseren van de hoeveelheid gegevens die verzameld en opgeslagen worden over een individu (dataminimalisatie), het voorkomen van strijdigheid met privacyprincipes en het inzetten van controle-instrumenten voor gebruikers over informatie die over henzelf verzameld en gebruikt wordt en kunnen in allerlei verschillende systemen en diensten worden toegepast.Veel online applicaties vragen bijvoorbeeld meer informatie dan strikt noodzakelijk is voor het leveren van een dienst. Het toepassen van dataminimalisatie beperkt het aantal identificerende gegevens over een individu zoveel mogelijk, bijvoorbeeld door niet naar leeftijd en/of geboortedatum te vragen, maar alleen te kijken of iemand meerderjarig is of niet. Een andere mogelijkheid is om de identiteitsgegevens los te koppelen van de overige gegevens die zijn vastgelegd over een persoon (het scheiden van gegevens), of om persoonlijke data direct na een transactie te vernietigen. (Zie ook ‘Toegevoegde waarde van een privacy officer of FG’.)Ook kan door middel van programmatuur worden afgedwongen dat het verstrekken van gegevens altijd voldoet aan het vigerende  privacybeleid. Onder  algemene PET-maatregelen vallen bijvoorbeeld het beveiligen van gegevens, het versleutelen van gegevens, authenticatie- en autorisatiemanagement, strenge vormen van toegangsbeheeren dergelijke.Privacybescherming dient de standaardinstelling in een systeem of dienst te zijn (privacy-by-default). Dit betekent bijvoorbeeld dat wanneer een gebruiker een profiel aanmaakt op een sociale netwerksite, dit profiel standaard niet gedeeld wordt met anderen, tenzij de gebruiker deze instelling zelf verandert.Een ander punt is het inbouwen van privacybescherming in de totale levenscyclus van het systeem/de dienst. Dit betekent dat niet alleen in de ontwerpfase wordt nagedacht over hoe privacy optimaal te beschermen, maar ook bij de implementatie en bij de beëindiging van het systeem: kunnen de data in het systeem bijvoorbeeld worden vernietigd? Dit sluit aan bij het idee van ‘vergeten’ of ‘het recht om te worden vergeten’ (‘right to be forgotten’). Mechanismen van PET Bij de toepassing van PET staan vier mechanismen centraal: Anonimiteit: de identiteit van een subject kan binnen een set van subjecten in een systeem of database niet worden vastgesteld. Pseudonimiteit: een pseudoniem is een alias die niet in verband kan worden gebracht met de echte naam van een subject, maar die gebruikt wordt om aan dat subject te relateren. Onverbondenheid (unlinkability): een actie of verschijning van een subject in een systeem kan niet in verband kan worden gebracht met een andere actie van dit subject. Onwaarneembaarheid (unobservability): een data-object of transfer is niet te zien voor partijen die niet betrokken zijn in de transactie (zoals onbevoegden of aanvallers) maar de betrokkenheid van de subjecten in de datatransfer zijn ook niet te zien voor iedere andere partij. De vier mechanismen verminderen verschillende  privacyrisico’s. Onverbondenheid maakt het bijvoorbeeld technisch onmogelijk om verschillende data / transacties over een subject met elkaar te combineren (aggregatie). De mogelijkheid tot het uniek identificeren van een individu wordt beperkt door het toepassen van anonimiteit, pseudonimiteit of een combinatie van alle bovenstaande vormen die de vertrouwelijkheid van communicatie garandeert. De toepassing van deze mechanismen bij bijvoorbeeld beveiligingscamera’s kan betekenen dat beelden van individuen die rechtstreeks worden weergegeven worden vervaagd. Unieke identificatie is dan niet meer mogelijk. Privacy by design voor de e-Overheid TNO heeft in 2014 een onderzoek gedaan naar de toepassing van privacy by design voor de digitale dienstverlening van de overheid en kwam hierbij met een lijst van aanbevelingen voor twee groepen toepassingsvoorwaarden: condities voor vertrouwen in en acceptatie van overheidsdienstverlening; condities  voor  verantwoordelijkheid  (‘accountability’dat wil zeggen  zich  goed kunnen verantwoorden). Beide zijn voorwaarden voor vertrouwen en acceptatie van overheidsdienstverlening (door middel van ICT) en hangen nauw met elkaar samen, waarbij de condities voor verantwoordelijkheid generieke en de condities voor vertrouwen en acceptatie specifieke voorwaarden zijn. Condities voor verantwoordelijkheid: het standaard vooraf uitvoeren van een Privacy Impact Assessment en het herhalen van een PIA bij substantiële wijziging van informatiesystemen en – processen of wetgeving. De PIA karakteriseert het IT-systeem (datatypen, datastromen, opslag en verwerking van gegevens), identificeert privacyrisico’s en bijbehorende beheersmechanismen; het aanstellen van een (part-time) Privacy Officer/Gegevens Functionaris in de betreffende overheidsorganisatie, die tot taak heeft toezicht uit te oefenen op het functioneren van de dataverwerkers c.q. contactambtenaren en tot wie burgers toegang hebben indien zij naar hun mening niet adequaat worden geholpen door de dataverwerkers c.q. contactambtenaren; Actieve voorlichting van de overheidsorganisatie over alle aspecten van het ICT-instrument aan de doelgroep; het helder positioneren van de betreffende ICT-dienstverlening en de uitvoerende overheidsinstantie ten opzichte van andere publieke en private dienstverleners en de sociale media: welke overheidsorganisatie is aanbieder van de dienst en waarvoor wordt de dienst gebruikt; burgers standaard inzage geven in alle gegevens die op hem/haar betrekking hebben en hoe deze worden verwerkt; duidelijke afspraken, afbakening en communicatie naar de burgers over: van welke gegevens wordt gebruik gemaakt (nieuwe verzameling of wordt er gebruik gemaakt van bestaande databases van andere overheidsorganisaties); welke andere (overheids-)organisaties maken gebruik van de verzamelde gegevens;  waar worden de gegevens bewaard; welke organisatie is voor welke dataverzamelingen verantwoordelijk? Condities voor vertrouwen in en acceptatie van overheidsdienstverlening: het standaard realiseren van dataminimalisatie en datavernietiging als het doel waarvoor de gegevens zijn verzameld is bereikt; accuraatheid, up-to-date zijn en compleetheid van de opgeslagen data; heldere, specifieke en eenduidige formulering van het doel van de dataverzameling; het afdwingen van doelbinding47 en overige privacyprincipes in de volledige levenscyclus van het systeem en de uitvoering van constante controles daarop; adequate beveiliging van de data, inclusief de technische uitwerking daarvan; het inbouwen van technische privacywaarborgen waar dit van toepassing is, zoals anonimiteit, pseudonimiteit, onverbondenheid, onwaarneembaarheid; het beschikbaar stellen van voldoende expertise in beveiliging; het beschikbaar stellen van instrumenten aan ‘data-subjecten’ om datasporen te kunnen volgen binnen de organisatie; openheid over geconstateerde privacy-incidenten en communicatie over de genomen maatregelen naar burgers; de aanwezigheid van een sterke onafhankelijke toezichthouder die controleert in hoeverre regelgeving omtrent privacy en dataprotectie wordt nageleefd. Indien aan deze 16 condities is voldaan, kan de conclusie worden getrokken dat de betreffende overheidsorganisatie (i.c. haar bestuurders/beleidsmakers) beschikt over een ICT-overheidsdienstverlening  die  de  kwalificatie  ‘trusted  technology’ verdient. Dat is een technologie waarin op overtuigende wijze privacy, vertrouwen, verantwoordelijkheid en acceptatie zijn gerepresenteerd. Tot  slot  dient  nog  te  worden  nagegaan  of  en  hoe  deze  ‘trusted  technology’  kan worden ingevoerd of kan functioneren, zonder dat afbreuk wordt gedaan aan de effectiviteit en doelmatigheid van de overheidsdienstverlening. De criteria hiervoor zijn geformuleerd aan de hand van de volgende vragen, waarop de beleidsmakers een expliciet antwoord moeten geven: Botst de concrete toepassing van de technologie met condities die de legitimiteit van het systeem  zichtbaar maken of vergroten? Zo ja, om welke condities gaat het? Botst het zichtbaar maken of vergroten van de legitimiteit op zijn beurt met de oorspronkelijk nagestreefde belangen van de dienstverlening? Zijn de uitgewerkte condities voor verantwoordelijkheid aanvaardbaar uit een oogpunt van kostenefficiëntie? De privacy officer als adviseur De aanbevelingen van de onderzoekers van TNO geven een scala van mogelijke maatregelen voor de toepassing van privacy by design, maar tegelijkertijd zijn de onderzoekers zich bewust van het feit, dat zij niet beslissen. Dat geldt ook voor de privacy officer. Hij adviseert zijn opdrachtgever en die beslist.Natuurlijk is het niet slim om vooraf je kop in het zand te steken en achteraf de hoge rekening te krijgen van de reparaties, maar het is de opdrachtgever, die daarin beslist.Hierbij moet natuurlijk de afweging gemaakt worden van het belang van privacy bescherming voor de organisatie, vaak vertaald in reputatie. Minister Opstelten (Justitie) krijgt in 2014 de Big Brother Award voor het in stand houden van de bewaarplicht, het doorzetten van zijn hackplannen, het massaal willen opslaan van kenteken- en locatiegegevens, het structureel negeren van privacybezwaren en het verdacht maken van alle Nederlanders. Hij werd voor de vierde keer door het publiek verkozen als meest prominente privacyschender met 66 procent van de stemmen. Dit betekent, dat de Nederlandse overheid een imago probleem heeft als het gaat om privacy en dat er dus veel gedaan moet worden om het wantrouwen weg te nemen. Als het klantenbestand van een winkel op straat komt te liggen, dan vloeit hier niet zoveel bloed uit, zolang er maar geen creditcard gegevens zijn opgeslagen. Als de medische dossiers van een zorginstelling gehackt worden, dan ontstaat hier grote commotie over. De zorginstelling moet dan kunnen aantonen, dat er voldoende preventie is geweest. Als een administratiekantoor gehackt wordt, dan haalt dit mogelijk niet een de media. Wel zal het kantoor aan klanten uit moeten kunnen leggen, dat klant- en zaakgegevens goed gescheiden waren. De privacy officer doet er verstandig aan de context van de organisatie en de risico’s van een privacy incident voor de organisatie mee te wegen in zijn advies. (Zie ook ‘Privacy Officer of Functionaris Gegevensbescherming – FG’.) https://kader.nl/actueel/privacy-wet-(wbp)-en-de-cloud/ 238 Kader Group Privacy wet (WBP) en de cloud Privacy wet (WBP) en de cloud In dit artikel: een opsomming van juridische aspecten die van belang zijn bij de keuze om al dan niet ‘in de cloud’ te gaan ICT Artikel Information Security Steeds meer organisaties maken voor een deel van hun informatieverwerking gebruik van de cloud, soms ter vervanging van hun eigen servers en opslag, soms door gebruik van SaaS-software. Vrijwel altijd zijn hierbij ook persoonsgegevens betrokken. Daarom is het goed de juridische aspecten hiervan te kennen. Hieronder volgt eerst een opsomming van juridische aspecten die van belang zijn bij de keuze om al dan niet ‘in de cloud’ te gaan. De meeste zijn een gevolg van de eisen die worden gesteld door de Wet bescherming persoonsgegevens (Wbp). Verderop in dit artikel werken we een aantal van deze aspecten verder uit. Juridische aspecten van de cloud We gaan uit van de veelvoorkomende situatie dat een leverancier een softwareprogramma ter beschikking stelt aan een klant. Deze klant gaat zelf werken met de toepassing (bijvoorbeeld een boekhoudprogramma) of stelt deze ter beschikking aan eindgebruikers (zoals bij een webwinkel). BewerkersovereenkomstEen leverancier van clouddiensten zal vaak persoonsgegevens van de klant verwerken of heeft toegang tot deze persoonsgegevens als hij beheeractiviteiten uitvoert. Op grond van de Wbp moet de klant met de leverancier schriftelijk afspraken maken over bijvoorbeeld aspecten als beveiliging en geheimhouding. BeveiligingDe leverancier moet de persoonsgegevens van zijn klant voldoende beveiligen. De beveiligingsmaatregelen moeten schriftelijk worden vastgelegd in de bewerkersovereenkomst. Daarnaast moet de klant controleren of de leverancier zijn verplichtingen nakomt. Deze controle kan eventueel door een onafhankelijke derde partij gebeuren. Doorgifte naar buitenlandAan het plaatsen van persoonsgegevens op servers buiten de Europese Unie worden strenge eisen gesteld. De klant zal bij de leverancier moeten informeren naar de locatie van zijn gegevens om zodoende de juiste maatregelen te kunnen (laten) treffen. Eventueel zal hij voor een andere leverancier moeten kiezen, die uitsluitend gebruikmaakt van servers binnen de Europese Unie of in een land met een ‘passend beschermingsniveau’. Ook wanneer de persoonsgegevens op een EU-server staan die toegankelijk is voor een helpdesk in bijvoorbeeld India, is er eveneens sprake van doorgifte naar het buitenland, die bijzondere maatregelen vergt. Exit-strategieDe leverancier mag persoonsgegevens niet langer bewaren dan voor de dienstverlening nodig is. Na beëindiging van het cloudcontract moet de leverancier de gegevens van zijn servers verwijderen. Ook moet geregeld worden, dat er op een nette manier overdracht van gegevens plaatsvindt, bij beëindiging van het contract. Vergeet hierbij niet de situatie, dat de leverancier failliet gaat. Meldplicht datalekkenDe leverancier moet de klant onmiddellijk op de hoogte stellen als beveiligingsincidenten plaatsvinden. De klant blijft vervolgens verantwoordelijk voor een tijdige melding bij de autoriteiten en kan zich niet verschuilen achter het excuus dat de cloudleverancier hem niets heeft verteld. Buitenlandse wetgeving: export control lawsDoor gebruik te maken van de diensten van een Amerikaanse cloudleverancier kan een Nederlandse onderneming ongemerkt de strenge Amerikaanse exportregels overtreden en hoge boetes riskeren. De Amerikaanse exportregels zijn over het algemeen strenger dan de Europese. Een bedrijf dat in overeenstemming met de Europese regels handel drijft met een land dat op de Amerikaanse embargolijst staat en besluit gebruik te gaan maken van Office 365 of GoogleDocs loopt hier risico! Buitenlandse wetgeving: state control powersIn sommige landen heeft de overheid de wettelijke bevoegdheid om van providers toegang tot de servers te eisen. In deze context zijn vooral de US Patriot Act en de FISA/FISAA berucht. Ook andere landen kennen dergelijke bevoegdheden. Cloudcontracten en de bescherming van persoonsgegevens De reden dat privacyregelgeving bij clouddiensten een rol speelt, is dus gelegen in het feit dat de leverancier van een clouddienst vaak persoonsgegevens van zijn klanten verwerkt. Zo zet bijvoorbeeld een bedrijf dat gebruikmaakt van Office 365, zijn data niet meer op de harde schijf van zijn computer(s), maar rechtstreeks bij Microsoft op de server. Hiermee krijgt Microsoft direct of indirect toegang tot die data. Deze data kunnen bedrijfsgegevens bevatten, maar ook persoonsgegevens. Als persoonsgegevens onderdeel uitmaken van deze data, speelt in veel gevallen de Wet bescherming persoonsgegevens een rol. Hetzelfde geldt voor diensten als: webhosting, pure opslagruimte (SkyDrive, Dropbox), fotobewerking en -opslag (Picasa), kantoorapplicaties, boekhoudprogramma’s en natuurlijk de diverse sociale media, zoals Facebook en LinkedIn. Expliciet moet de klant altijd aangeven, dat hij akkoord gaat met de voorwaarden van de leverancier, maar de meeste mensen klikken blind het hiervoor benodigde vinkje aan.In de volgende paragrafen werken we een aantal eisen en aspecten die hierbij mogelijk een rol spelen verder uit. Schriftelijke overeenkomst cloud computing De leverancier van een clouddienst heeft dus vaak toegang tot de data die zijn afnemers op zijn server hebben opgeslagen. Bevatten deze data persoonsgegevens, dan geldt de leverancier als bewerker van deze persoonsgegevens.Wanneer er sprake is van ‘bewerking’ is de afnemer van de clouddienst verplicht om met de leverancier een zogenoemde bewerkersovereenkomst te sluiten. De bewerkersovereenkomst is ter bescherming van de privacy van de eindgebruiker. In deze overeenkomst verplicht de leverancier zich zorgvuldig met de persoonsgegevens om te gaan. Onderwerpen die in deze overeenkomst aan de orde komen zijn onder andere: beveiliging van de data, geheimhouding, het inschakelen van derden en de locatie van de servers.De privacywetgeving stelt hoge eisen aan de doorgifte van persoonsgegevens naar landen buiten de Europese Unie. Het plaatsen van persoonsgegevens op een server in een datacentrum buiten de Europese Unie geldt als zo’n doorgifte.De afnemer van de clouddienst zal dan ook bij de leverancier moeten informeren naar de locatie van zijn gegevens om zodoende de juiste maatregelen te (laten) treffen. Wanneer niet aan alle wettelijk eisen is voldaan, is de feitelijke consequentie dat er een andere leverancier of een ander product moet worden gekozen. Scenario’s in locatie en export van data Bij de opslag van de data (met persoonsgegevens) kunnen de volgende situaties zich voordoen: Datacentrum in de Europese Economische RuimteDe Europese Economische Ruimte bestaat uit de landen van de Europese Unie en Liechtenstein, Noorwegen en IJsland. Staat het datacentrum in een van deze landen, dan zijn geen bijzondere maatregelen nodig. Datacentrum in een land van de witte lijstStaat het datacentrum in een van deze landen, dan zijn geen bijzondere maatregelen nodig. De witte lijst is een lijst van landen die volgens de Europese Commissie een passend beschermingsniveau hebben. Dit zijn: Andorra Argentinië Australië Canada (Canadian Personal Information Protection and Electronic Documents Act) Faroer Eilanden Guernsey, Isle of Man, Israel Jersey Uruguay Verenigde Staten Zwitserland Datacentrum in de Verenigde StatenHoewel de VS op de witte lijst staan, is het een apart geval. Een passend beschermingsniveau wordt uitsluitend geboden door bedrijven en organisaties in de VS die zijn aangesloten bij Safe Harbor. Datacentrum in ander landStaat het datacentrum in een ander land dan de hierboven genoemde, dan is de klant in de meeste gevallen verplicht met de cloudleverancier een EU Model Contract te sluiten. Wanneer de persoonsgegevens op een EU-server staan die toegankelijk is voor een helpdesk in bijvoorbeeld India, is sprake van een doorgifte naar een land zonder passend beschermingsniveau. Hiervoor zal een EU Model Contract moeten worden gesloten. Amerikaanse wetgeving en de privacy van Europeanen Nog los van de praktijken van de NSA die in 2013 door Edward Snowden werden onthuld, loopt de privacy van alle niet-Amerikanen ernstig gevaar. Er zijn de laatste jaren namelijk verschillende Amerikaanse wetten in het leven geroepen die het Amerikaanse instanties mogelijk maken de gegevens van niet-Amerikanen in te zien. Dit in combinatie met de opkomst van cloud services maakt dat de privacyschending vanuit de VS sterk is toegenomen.In het algemeen geldt: clouddiensten die door Amerikaanse bedrijven worden aangeboden, zijn voor niet-Amerikanen onveilig. Leveranciers van ‘euroclouds’ Enkele grote cloudleveranciers, zoals Microsoft en Amazon, bieden cloudhosting binnen Europa aan. Uitgangspunt daarbij is dat de aanwezige data Europa niet zullen verlaten. Dit is een stap in de goede richting – maar laat nog steeds onverlet dat volgens Amerikaanse wetgeving (Patriot Act enz.) de data opgevraagd kunnen worden door de Amerikaanse overheid. Dit is eind 2014 nog eens bevestigd door de uitspraak van het Amerikaanse Hooggerechtshof.Microsoft heeft twee locaties in Europa voor (euro)clouddiensten: Ierland (Dublin) en Nederland (Amsterdam). In contracten voor B2B kan worden afgesproken dat de data daar worden opgeslagen. Hiermee vervalt feitelijk een van de kenmerkende aspecten van de cloud, namelijk dat je niet weet waar je data zijn opgeslagen. De bewerkersovereenkomst bij persoonsgegevens in de cloud De Wet bescherming persoonsgegevens (hierna: Wbp) stelt regels voor het opslaan, verzamelen, verstrekken en combineren (kort gezegd: het verwerken) van persoonsgegevens. Daarbij gelden verschillende regels voor de verantwoordelijke en de bewerker, zoals de Wbp ze noemt. De verantwoordelijke is degene die de doelen van en de middelen voor de verwerking van de persoonsgegevens vaststelt. De bewerker is degene door de verantwoordelijke wordt ingeschakeld om de verwerking uit te voeren.Omdat de klant bepaalt met welk doel, bijvoorbeeld facturatie, de persoonsgegevens worden opgeslagen en met welk middel (het systeem van de leverancier) de persoonsgegevens worden verwerkt, wordt de klant als verantwoordelijke voor de gegevensverwerking aangemerkt. De leverancier is dus bewerker van de persoonsgegevens. Hij doet namelijk niets anders dan het leveren van de software voor de bewerking van persoonsgegevens en het regelen van de opslag hiervan voor de klant. Hij heeft geen zeggenschap over de gegevens. Hij mag bijvoorbeeld niet zelfstandig besluiten een nieuwsbrief uit te sturen aan de klanten van de klant. Maar als de klant opdracht geeft, dan moet hij een nieuwsbrief versturen.De klant is daarmee degene die door de betrokken personen aangesproken kan worden op schendingen van de Wbp. Maar de leverancier staat hier niet volledig buiten. De klant moet namelijk op grond van de Wbp passende technische en organisatorische maatregelen nemen om de persoonsgegevens te beveiligen tegen verlies of tegen andere vormen van onrechtmatige verwerking van de persoonsgegevens. Deze maatregelen kan de klant uiteraard niet nemen wanneer de gegevens niet bij hemzelf, maar bij op de server in het datacenter worden opgeslagen. Dat moet de leverancier dus doen. De Wbp bepaalt daarom dat de klant ervoor zorg dient te dragen dat de leverancier een passend beveiligingsniveau biedt om een onrechtmatige verwerking van de persoonsgegevens te voorkomen. Wat passend is wordt bepaald door de verantwoordelijke, dus de klant. Hierbij kunnen de richtsnoeren van het College Bescherming persoonsgegevens gebruikt worden, maar dat is niet verplicht. De klant moet dus bij de leverancier nagaan hoe hij de opslag van persoonsgegevens heeft geregeld. Worden bestanden bijvoorbeeld versleuteld opgeslagen en wordt er gebruik gemaakt van een SSL-verbinding wanneer er gegevens vanuit de applicatie naar een server worden verzonden?Indien de leverancier voldoet aan de eisen van de klant, moet er altijd een overeenkomst tussen leverancier en klant worden gesloten waarin de afspraken en verplichtingen over en weer worden vastgelegd. In deze zogeheten bewerkersovereenkomst wordt afgesproken: voor welke doelen de leverancier de gegevens gaat verwerken; met welke middelen de leverancier de gegevens gaat verwerken; aan wie de leverancier de gegevens mag afstaan; welke beveiligingsmaatregelen de leverancier heeft genomen (of gaat nemen) om de opgeslagen gegevens te beveiligen; hoe aan de controle- en correctierechten van de betrokkene wordt voldaan; een exitscenario; dat de klant de leverancier vrijwaart van aanspraken van derden met betrekking tot de persoonsgegevens. Het is ook weer de verantwoordelijkheid van de klant dat deze overeenkomst daadwerkelijk wordt gesloten. Voor de leverancier is het handig om een standaard bewerkersovereenkomst te hebben, die de klant kan ondertekenen. Daarmee wordt maatwerk voorkomen. De Privacy Officer Zeker gelet op de nieuwe EU-regelgeving en de verhoging van de maximale boete van € 4500 naar 1 miljoen euro bij inbreuk op de Nederlandse en Europese wetgeving is duidelijk, dat ieder bedrijf zich in dit onderwerp moet verdiepen.Vanaf 2016 wordt iedere publieke organisatie, iedere private organisatie met meer dan 250 medewerkers en ieder bedrijf, dat dataverwerking als core business heeft (dus ook cloud leveranciers) geacht een Privacy Officer aangesteld te hebben. (Zie ook ‘Privacy Officer of Functionaris Gegevensbescherming – FG’.) Deze moet dus goed op de hoogte zijn welke verplichtingen voor de organisatie voortvloeien uit de Wbp en de EU-regelgeving. Zoals het er nu naar uitziet, gaan veel organisaties een dergelijke functionaris parttime inhuren. Maar je kunt natuurlijk ook een eigen medewerker hiervoor laten opleiden via bijvoorbeeld de ‘Cursus Privacy Officer in de praktijk’. https://kader.nl/actueel/privacy-officer-of-functionaris-gegevensbescherming-(fg)/ 237 Kader Group Privacy officer of functionaris gegevensbescherming (FG) Privacy officer of functionaris gegevensbescherming (FG) Volgens de nieuwe EU-wetgeving, die in 2015 van kracht wordt, moeten veel organisaties onder andere een Functionaris voor de Gegevensbescherming (FG) aanstellen. ICT Artikel Information Security Volgens de nieuwe EU-wetgeving, die in 2015 van kracht is geworden, moeten veel organisaties onder andere een Functionaris voor de Gegevensbescherming (FG) aanstellen, die binnen de organisatie toezicht houdt op de toepassing en naleving van de Wet bescherming persoonsgegevens en de EU-regelgeving op het gebied van de bescherming persoonsgegevens.  De naam Functionaris Gegevensbescherming wekt de indruk, dat het om een  functionaris gaat die zich bezig moet houden met de volledige gegevensverwerking binnen een bedrijf ofwel met het complete domein van de informatiebeveiliging. Wij gebruiken daarom in het vervolg de naam van Privacy Officer. Alleen bij het citeren van officiële teksten zullen we de term Functionaris voor de Gegevensbescherming gebruiken en meestal de afkorting FG. Welke organisaties moeten een Privacy Officer of FG hebben? De EU-regelgeving is duidelijk over welke organisaties een Privacy Officer of FG moetenhebben. In artikel 35 lid 1 staat: ‘De voor de verwerking verantwoordelijke en de verwerker wijzen een functionaris voor gegevensbescherming aan in elk geval waarin: a. de verwerking wordt uitgevoerd door een overheidsinstantie of –orgaan; of b. de verwerking wordt uitgevoerd door een onderneming met minimaal 250 werknemers; of c. een voor de verwerking verantwoordelijke of verwerker hoofdzakelijk is belast met verwerkingen die vanwege hun aard, hun omvang en/of hun doel regelmatige en stelselmatige observatie van betrokkenen vereisen.’ Vooral punt c treft met name veel dienstverleners die ten behoeve van hun klanten persoonsgegevens verwerken zoals bijvoorbeeld administratiekantoren, salarisverwerkers, pensioenfondsen, reïntegratiebedrijven, SaaS-leveranciers en datacenters. Want vaak verwerken juist deze bedrijven gegevens waarvan de verwerking toezicht vereist. Verder staat in lid 5: ‘De functionaris voor gegevensbescherming wordt door de voor de verwerking verantwoordelijke of de verwerker aangewezen op grond van zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen de in artikel 37 bedoelde taken te vervullen. Het vereiste niveau van deskundigheid wordt met name bepaald op grond van de uitgevoerde gegevensverwerking en de bescherming die voor de door de voor de verwerking verantwoordelijke of de verwerker verwerkte gegevens vereist is.’ De taken van een Privacy Officer kun je er dus niet in naam zo maar even bij doen. Een organisatie moet of hierin investeren of anders besluiten een Privacy Officer van ‘buiten’ te halen. Insourcen van een privacy officer of FG Het ligt voor de hand dat veel bedrijven de rol van Privacy Officer gaan insourcen, omdat ze de schaalgrootte missen om zelf de expertise op te bouwen en te onderhouden. Bedrijfseconomisch is dat vaak geen haalbare kaart. De EU-regelgeving staat dit toe onder een aantal voorwaarden: De externe privacy officer (FG) is een natuurlijk persoon (en dus geen bedrijf). Het contract met de privacy officer is steeds voor 2 jaar. Dit mag worden verlengd. ‘Tijdens zijn ambtstermijn kan de functionaris voor gegevensbescherming alleen worden ontslagen wanneer hij niet langer voldoet aan de voorwaarden voor de uitvoering van zijn taken.’ De opdrachtgever zorgt ‘ervoor dat de FG zijn plichten en taken onafhankelijk vervult en geen instructies ontvangt met betrekking tot de uitoefening van de functie. De FG brengt rechtstreeks verslag uit aan de leiding van de voor de verwerking verantwoordelijke of de verwerker.’ Het is dus te verwachten, dat veel zzp’ers zich gaan aanbieden als Privacy Officer of FG. Voor bedrijven is het goed uitkijken, als zij deze rol willen insourcen. Zij zitten immers twee jaar vast aan een functionaris. Ook is het zaak om vooraf de uit te voeren taken contractueel goed af te bakenen. En omdat privacy in feite een subset vormt van informatiebeveiliging (vertrouwelijkheid van persoonsgegevens), is het verstandig om de externe Privacy Officer te laten vallen onder de security officer. Taken van de privacy officer of FG In artikel 37 lid 1 vinden we de taakomschrijving van de Privacy Officer: ‘De voor de verwerking verantwoordelijke en de verwerker dragen de FG ten minste de volgende taken op: a. het informeren en adviseren van de voor de verwerking verantwoordelijke en de verwerker over hun verplichtingen op grond van deze verordening en het documenteren van deze activiteit en de ontvangen antwoorden; b. het toezien op de uitvoering en toepassing van het beleid van de voor de verwerking verantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, de opleiding van het bij de verwerking betrokken personeel en de betreffende audits; c. het toezien op de uitvoering en de toepassing van deze verordening, met name met betrekking tot de vereisten inzake privacy by design, privacy by default en gegevensbeveiliging en met betrekking tot het informeren van betrokkenen en hun verzoeken in het kader van de uitoefening van hun rechten uit hoofde van deze verordening; d. ervoor zorgen dat de in artikel 28 bedoelde documenten (dit betreft vooral de bewerkersovereenkomsten) worden bewaard; e. het toezien op het documenteren, melden en meedelen van inbreuken in verband met persoonsgegevens overeenkomstig de artikelen 31 (aan toezichthouder) en 32 (aan betrokkenen); f. het toezien op de uitvoering van de privacy effectbeoordeling door de voor de verwerking verantwoordelijke of de verwerker en op het verzoek om voorafgaande toestemming of raadpleging, voor zover daartoe op grond van de artikelen 33 en 34 een verplichting bestaat (dit betreft met name de verwerking van bijzondere persoonsgegevens zoals ras, geloof, gezondheid etc.); g. het toezien op het gevolg dat aan verzoeken van de toezichthoudende autoriteit is gegeven en het, binnen de grenzen van de bevoegdheid van de FG, verlenen van medewerking aan de toezichthoudende autoriteit op diens verzoek of op eigen initiatief van de FG; h. het optreden als contactpunt voor de toezichthoudende autoriteit inzake aangelegenheden in verband met de verwerking en het op eigen initiatief in voorkomend geval raadplegen van de toezichthoudende autoriteit.’ Een FG heeft geen formele bevoegdheid om zijn wil door te drukken. Hij rapporteert aan de verantwoordelijke voor de gegevensverwerking en die beslist, wat hij met de adviezen doet. Slechts als de verantwoordelijke constateert, dat in strijd met de wet wordt gehandeld, is hij verplicht dit te melden aan de toezichthouder. Echter een FG die alleen naar de letter van de wet kijkt en slaafs de richtlijnen van de toezichthouders opvolgt,  functioneert niet goed. De FG moet vooral ook de organisatie helpen om haar business doelen te realiseren en zijn adviezen in dat licht brengen. Maar de organisatie is wel wettelijk verplicht om de FG controlebevoegdheden te geven. Zo moet een FG bevoegd zijn om ruimtes te betreden, zaken te onderzoeken en inlichtingen en inzage te vragen. De FG moet in onafhankelijkheid zijn werkzaamheden kunnen verrichten binnen een organisatie. Voordelen van een privacy officer of FG voor de organisatie Als een organisatie een Privacy Officer heeft, dan mogen klanten, medewerkers en andere stakeholders erop vertrouwen, dat de organisatie persoonsgegevens op een nette manier verwerkt. Vertrouwen is na de diverse crises een schaars goed geworden voor veel organisaties en het aanstellen van een Privacy Officer geeft aan dat een organisatie vooral ook vertrouwen wil geven. Daarnaast kan de Privacy Officer de organisatie helpen met de toepassing van ‘privacy by design’ en ‘privacy by default’, zodat kostbare reparaties achteraf om te voldoen aan de wetgeving voorkomen kunnen worden. En uiteraard kan de Privacy Officer organisaties behoeden voor boetes van toezichthouders, die kunnen oplopen tot 5% van de jaaromzet. In het artikel ‘Toegevoegde waarde van een privacy officer of FG’, gaan we nader in op deze voordelen. Als u zelf een medewerker wilt opleiden tot Privacy Officer of FG, dan verwijzen we u graag naar de ‘Cursus Privacy Officer (FG) in de praktijk’. Ook kan ZBC u helpen als u een Privacy Officer wilt insourcen. https://kader.nl/actueel/een-pragmatische-bia-voor-jouw-bcp/ 399 Kader Group Een pragmatische BIA voor jouw BCP Een pragmatische BIA voor jouw BCP De business verwacht altijd dat alles werkt, maar geeft aan de IT, TD en andere leveranciers vervolgens te weinig budget om dat te kunnen garanderen. Artikel Information Security De business verwacht altijd dat alles werkt, maar geeft aan de IT, TD en andere leveranciers vervolgens te weinig budget om dat te kunnen garanderen. Terecht is het wel. Meer budget zou immers bedrijfseconomisch onverantwoord zijn. De literatuur van business continuity management schrijft in dat geval voor, dat een business impact analyse een geëigende methode is. Bij zo’n Business Impact Analyse (BIA) wordt bepaald, hoe ernstig het is, als over bepaalde bedrijfsprocessen niet beschikt kan worden. Hierbij wordt zowel vooruit als achteruit in de tijd gekeken (seconden, minuten, uren, dagen en weken). Het vooruitkijken levert een indicatie op,  hoelang je na een calamiteit zonder een bedrijfsproces kunt overleven. Dit wordt aangeduid met Recovery Time Objective (RTO). Het achteruitkijken levert het moment waarop de laatste vitale gegevens veiliggesteld moeten zijn, aangeduid met de term Recovery Point Objective (RPO). Voor managers is een middenweg nooit een optie. Meestal geven ze intuïtief aan dat het bedrijf nog geen minuut kan overleven zonder dat  alle bedrijfsprocessen beschikbaar zijn. In de praktijk blijkt het vaak best mee te vallen.Een BIA begint met classificatie van bedrijfsprocessen, dat wil zeggen er wordt goed onderbouwd vastgesteld  welke  onmisbaar zijn en welke minder tijdkritisch.Een standaard BIA maakt gebruik van diverse methodieken waarbij onder meer wordt gekeken naar: financiële impact; imago impact; juridische impact; organisatorische en overige impact. Bovenstaande aspecten zijn per soort nog verder onder te verdelen. Denk bij een financiële impact bijvoorbeeld aan kosten (direct/ indirect), cashflow, gederfde inkomsten,  maar ook aan mogelijke claims, hoeveel klanten van leverancier zullen wisselen, tijdkritische periodes door het jaar of productieverlies door bederf. Financiële impact springt er vaak uit: deze is namelijk het meest concreet te benoemen. Maar ook de overige impacts zijn wel degelijk van groot belang en niet te onderschatten,  mits natuurlijk goed onderbouwd. Laatst kreeg ik weer eens de samenvatting van zo’n BIA onder ogen. Deze was echter uitsluitend opgesteld vanuit de impact van een falende ICT. Andere punten waren niet meegenomen. De samenvatting alleen al telde 24 pagina’s.  De totale analyse had de onderzoekers vijf manmaand gekost en de business drie. De conclusies waren zelfs voor mij als buitenstaander niet verrassend, laat staan dat ze dat waren voor een insider. Een insider zou ook zonder onderzoek tot dezelfde conclusie zijn gekomen. Is een BIA dan onzin? Een business impact analyse is natuurlijk geen onzin. Wel onzin is, onderzoeken wat je al lang weet. (Zie ook ‘Maak business continuity toch niet zo complex’.) Je moet goed afbakenen wat de risico’s zijn en je moet er voor zorgen, dat je geen belangrijke zaken over het hoofd ziet. Onderstaand een aantal tips om zo’n BIA pragmatisch uit te voeren: Stel beleidsuitgangspunten vast Door alle single points of failure op te lossen kan iedere calamiteit worden voorkomen. Maar bedrijfseconomisch is dit niet haalbaar. Van belang is daarom een aantal heldere beleidsuitgangspunten te bepalen voor de scope, risicoacceptatie en maatregelen. Bijvoorbeeld: De investeringen in voorzieningen ten behoeve van het BCP hebben ook toegevoegde waarde voor het bedrijf tijdens de normale bedrijfsvoering. Er kunnen zich calamiteiten voordoen, waardoor het bedrijf niet in staat is om overschrijding van de maximale uitvalduur geheel te voorkomen. Het bedrijf is hierover transparant en neemt deze situaties op in haar contracten als overmacht. Meer over het vaststellen van beleidsuitgangspunten vindt je in ‘Hoe beleid maken voor informatiebeveiliging of Business Continuity’. Bekijk de zaak van twee kanten Voor een betrouwbare analyse zijn altijd een tweetal invalshoeken van belang: het proces en de maximale uitvaltijd; de dreigingen voor objecten. Bij de processen wordt primair geleken naar de tijd gedurende welke het proces maximaal mag uitvallen voordat er onacceptabele schade ontstaat. Meestal gaat het hierbij maar om een beperkt aantal processen. Besteed sowieso minder aandacht aan processen die meer dan drie dagen plat mogen liggen. Dat geldt in elk geval voor beleidsmatige en voor de meeste administratieve processen.Voor tijdkritische processen is het vaak zinvol om even wat verder in te zoomen. Zo is het voor veel organisaties geen probleem als een proces tijdelijk stil ligt, maar is het wel nodig dat er gecommuniceerd kan worden met derden. Daarom is het goed vanuit de processen ook de belangrijkste bedrijfsmiddelen voor dat proces in kaart te brengen. Bij de dreiging voor objecten, moet primair worden gekeken naar de dreigingen voor bedrijfsmiddelen en of er een uitwijk voor handen is. Globaal praten we dan over uitval van: medewerkers (ook kennis en ervaring); het pand of toegang tot het pand; ICT en data; nutsvoorzieningen inclusief telecom; leveranciers (en partners); reputatie. Zolang er een uitwijkalternatief is voor een object, is er doorgaans geen probleem. Als er echter sprake is van een ‘single point of failure’ dan moet bekeken worden of er sprake is van een acceptabel risico. Het gaat hierbij niet alleen om  interne single points of failure maar ook om  single points of failure in de toeleveringsketen zoals bijvoorbeeld elektriciteit naar het hoogspanningsnet of een uitwijk voor jouw datacenter. Hoe je dit in de praktijk kunt aanpakken, lees je in ‘Inventarisatie diensten, dreigingen en processen in jouw Business Continuity Plan BCP’. Maak er geen Poolse landdag van Draagvlak is uiteraard een goede zaak. Bedenk hierbij echter wel, dat draagvlak vaak verkregen wordt door met iets te komen dat acceptabel en redelijk is. Kies daarom voor een expertbenadering en wees na oplevering bereid tot aanpassingen. Voor het goed verlopen van dit proces zijn de volgende rollen essentieel: proceseigenaar business continuity, die gemandateerd is door de directie om te zeggen hoe met risico’s omgegaan moet worden (preventie, repressie, acceptatie); alleen repressieve maatregelen vormen onderdeel van het business continuity plan. iemand die de processen van de organisatie en hun belang goed kent; iemand die een goed zicht heeft op de essentiële bedrijfsmiddelen van de organisatie (incl. ICT en TD). uzelf. Dubbelrollen zijn hier mogelijk. De resultaten worden vervolgens voorgelegd aan de betrokkenen en met hen worden de acties besproken waarvoor zij verantwoordelijk worden. Meer dan het halve werk Met deze pragmatische aanpak krijgt  u in feite al veel meer dan het resultaat van de BIA. De BIA schrijft een aanpak voor waarin alle partijen participeren. Dat kost gruwelijk veel tijd (en geld). Ook kijkt de BIA niet naar beleidsuitgangspunten, zodat alle gesprekspartners mogen roepen wat ze willen. Verder wordt niet gekeken naar dreigingen, zodat de belangrijke single points of failure gemakkelijk over het hoofd worden gezien.Wat vervolgens nog moet gebeuren, is de vertaalslag maken naar een draaiboeken en een implementatieplan opstellen, dat er zorg voor moet dragen dat de draaiboeken bij een calamiteit ook daadwerkelijk werken. Wilt u zelf deze aanpak leren en tips krijgen over de toepassing hiervan aan de hand van sjablonen, dan nodigen we u uit om deel te nemen aan onze ‘Cursus aanpak opzetten business continuity plan-BCP’. Natuurlijk zijn we ook bereid om de rol van inhoudelijke projectleider voor u in te vullen om te komen tot een business continuity plan. De input daarvoor zal wel echt uit jouw organisatie moeten komen. https://kader.nl/ 19 Kader Group Systeem https://kader.nl/actueel/gebruik-cloud-en-saas-maken-iso-27001-en-nen-7510-compliance-complex 618 Kader Group Gebruik cloud en SaaS maken ISO 27001 en NEN 7510 compliance complex Gebruik cloud en SaaS maken ISO 27001 en NEN 7510 compliance complex De cloud en SaaS raken ingeburgerd en worden gebruikt voor steeds belangrijkere data en door steeds serieuzere partijen. Dit maak het complex. ICT,Zakelijke dienstverlening,Installatie,Infra,Industrie,Gezondheidszorg,Farmaceutische industrie,Bouw Artikel Information Security,Digital De cloud en SaaS raken ingeburgerd en worden gebruikt voor steeds belangrijkere data en door steeds serieuzere partijen. Eigenlijk is er niets nieuws onder de zon. Vooral banken maken in feite al tientallen jaren gebruik van data centra. Alleen zijn deze data centra altijd eigendom van de bank geweest en werd de operatie uitgevoerd door eigen personeel. De private cloud of een Saas-dienst via een data center is in principe hetzelfde. Het data center is echter nu niet meer eigendom van de organisatie en de werkzaamheden worden niet meer uitgevoerd door eigen medewerkers. Dat is een logische stap in de trend van outsourcing. En nu spreekt men van ‘de cloud’ of van SaaS. Andere eigenaren betekent ook een andere governance structuur. Voor het primaire gebruik levert dit doorgaans weinig problemen op. Als je echter wilt of moet voldoen aan beveiligingseisen zoals ISO 27001 of NEN 7510, dan stuit je al snel op problemen. Deze normenkaders gaan er impliciet vanuit, dat het data center opereert zoals jouw eigen data center en dus ook die rapportages levert zoals je die wilt hebben. Zo liggen de zaken natuurlijk niet. De cloud en SaaS zijn interessante concepten omdat door vergaande standaardisatie hoogwaardige diensten tegen lage kosten geleverd kunnen worden. En het is evident dat een dedicated data center veiliger is dan een eigen serverruimte. Veel data centers zijn opgezet als bunkers en toegang krijgen tot deze bunkers kost moeite vanwege de diverse controles. Ook zijn allerlei preventieve voorzieningen vaak dubbel uitgevoerd. Het risico op een calamiteit is daardoor sterk gereduceerd.  Samenwerking met een data center  Per definitie is een data center dus veiliger dan een eigen serverruimte. Bovendien beschikken  data centers doorgaans over de schaalgrootte en de competenties om risico’s kosteneffectief te reduceren. Uitbesteding is daarom een volstrekt normale manier om risico’s af te dekken. Normenstelsels als ISO 27001 en NEN 7510 zijn ‘risk-based’. Ze eisen dus dat de organisatie ‘in control’ is over het beheersen van haar relevante informatiebeveiligingsrisico’s. ‘Zeggen wat je doet, doen wat je zegt en aantonen dat dit inderdaad het geval is’ is de kern van deze normen. Dat geldt niet alleen voor wat jezelf en jouw medewerkers doen, maar ook voor wat het data center doet. Data centers zijn echter vaak veel meer gericht op het voorkomen van incidenten dan op het rapporteren over de gestelde eisen. Toch vindt in die data centers een aanzienlijk deel van de operatie van de geautomatiseerde informatieverwerking plaats. Je zult hierover dus moeten kunnen rapporteren als je wilt voldoen aan de norm. Als geen andere beveiligingseisen dan beschikbaarheidseisen onderdeel uitmaken van het SLA, dan ben je wel gedwongen maatwerk af te nemen. Dat is ook logisch. Het data center bedient immers ook klanten die geen behoefte hebben aan die rapportages. Zij zitten meestal niet te wachten op uitbreiding van de standaarddienstverlening met betrekking tot beveiliging en zullen dus ook niet bereid zijn om hieraan mee te betalen.  Zodra je als klant van het data center maatwerk gaat eisen, is de kans groot dat dit geweigerd wordt of dat je tegen hoge kosten een doorgaans matige add-on krijgt op de door jouw gewenste dienst. Dit behoort immers meestal niet tot de missie van een data center. Hieraan toegeven is vaak de reden van het in de praktijk mislukken van Shared Service Centers.  Is ISO 27017 voor cloud security de oplossing?  In de theoretisch perfecte wereld van de ISO-normen wordt natuurlijk hard gesleuteld aan een oplossing. In 2015 is de ISO 27017 norm voor cloud security verschenen. Deze norm zal echter dezelfde kinderziekten krijgen als ISO 27002. Pas na jaren werd geaccepteerd, dat voor alle controls van ISO 27002 het principe geldt van ‘pas toe of leg uit’. Voor organisaties betekent dat, dat ze tegenwoordig tegen veel lagere kosten kunnen voldoen aan de certificatie eisen van ISO 27001.  Zo zal het ook gaan werken voor ISO 27017. Er zal een aantal data centra (en vooral shared service centers) zijn, dat onder druk van hun klanten gaat voldoen aan alle eisen van ISO 27017. Met als gevolg, dat de prijs van de primaire dienstverlening aanzienlijk stijgt, terwijl het niveau van beveiliging niet veel verbetert. In hoofdzaak zal slechts de rapportage over naleving verbeteren. Daarmee houd je echter computercriminelen niet tegen en voorkom je geen calamiteiten.  Het logisch vervolg op de ‘early adapters’ die voldoen aan alle eisen van ISO 27017, is dat ook andere data centers en shared service centra het certificaat willen behalen, maar wel gebruik maken van het principe van ‘pas toe of leg uit’. Zij kunnen dan tegen een zeer concurrerende prijs een basisbeveiligingsniveau bieden, dat voldoet aan de compliance eisen van de meeste klanten conform ISO 27001 of NEN 7510. (Zie ook ‘Beveiligingseisen cloud en SaaS leveranciers conform ISO 27001, ISO 27017 of NEN 7510’.) Helaas zijn er nog maar weinig data centers en SaaS-leveranciers die een tweede standaardniveau bieden voor klanten die willen of moeten certificeren voor informatiebeveiliging. In veel gevallen zullen de klanten zelf het initiatief moeten nemen.  De verantwoordelijkheid kun je niet uitbesteden  Eén ding blijft echter volstrekt helder. Als je wilt of moet voldoen aan de ISO 27001 of de NEN 7510 norm, dan ben en blijf je ook verantwoordelijk voor de informatiesystemen waarvan je de operatie en het beheer hebt uitbesteed aan een data center, dan wel aan een SaaS-leverancier die ook gebruik maakt van een data center. Als je als organisatie gecertificeerd wilt of moet worden, dan moet je kunnen aantonen dat je volledig de maatregelen naleeft, die jij jezelf oplegt. Het excuus, dat het data center (of jouw SaaS-leverancier) de benodigde informatie niet levert, is onacceptabel voor auditors. Je zult minstens moeten kunnen aantonen, dat je bezig bent dit te regelen. Als je nog niet gekozen hebt voor een leverancier, dan zou je dit als knock out criterium kunnen gebruiken voor de selectie van een oplossing. De meeste organisaties zijn echter dit station al gepasseerd. Zij zullen zelf het initiatief moeten nemen.  Als dit voor jou geldt dan is de eenvoudigste weg, dat je het risico van de applicatie met de bijbehorende data kwalificeert als laag. Via het principe ‘pas toe of leg uit’ kun je dan aangeven dat een inbreuk op de beveiliging van deze applicatie een acceptabel risico is. Gaat het echter om een applicatie die bijvoorbeeld ook persoonsinformatie verwerkt (klantsystemen en HRM-systemen en administratieve systemen), dan kom je hier niet mee weg. Dan heb je rapportages nodig van het data center. Uiteraard heeft het dan de voorkeur, dat het data center of de SaaS-leverancier zelf het initiatief neemt om te komen tot een pragmatische oplossing.  Lukt dit niet, zoek dan contact met andere klanten van de leverancier, want die zitten waarschijnlijk met eenzelfde problematiek. Als je met hen tot een samenwerking komt, bestaat de kans dat de leverancier alsnog door de bocht gaat, zo niet dan kun je samen komen tot een behoeftestelling, zodat de meerwerkkosten beperkt blijven en grotendeels eenmalig zijn.  De grootste valkuil bij deze samenwerking is, dat de behoeftestelling een optelsom wordt van de individuele behoeften. Probeer dit te voorkomen door gezamenlijk een risico analyse te maken en slechts die risico’s te willen afdekken, die echt onacceptabel zijn. Voor de restrisico’s geldt dan: ‘dat leggen we wel uit’.  Bruikbare checklist voor risico’s data centers en SaaS-diensten  Voor deze risico analyse en het bepalen van de bijbehorende maatregelen zijn checklists beschikbaar. Deze checklists gaan er meestal vanuit, dat alle beheersmaatregelen van ISO 27002 of NEN 7510-2 volledig worden ingezet, maar dat is natuurlijk niet nodig. Dat heb je tenslotte ook zelf niet gedaan. Door alleen de onacceptabele risico’s af te dekken, kun je aanzienlijk besparen op jouw kosten. Een aantal voorbeelden uit zo’n checklist voor de risico’s en de bijbehorende vragen die het data center moet beantwoorden, zie je in onderstaande tabel:  #  Risico  Vragen aan cloud provider  1        Andere partijen die actief zijn binnen het netwerk van de dienstverlener zijn in staat om verkeer te onderscheppen tussen de verschillende klantomgevingen.  Hoe zorgt de provider ervoor dat netwerkverkeer tussen verschillende omgevingen niet kan worden onderschept?  2        De dienstverlener vervult zijn SLA-verplichtingen niet door een slechte definitie of slechte interne communicatie.  Welke interne maatregelen neemt de dienstverlener om de afgesproken SLA-verplichtingen te behalen?  3        De klant is niet geïnformeerd over het niet behalen van de SLA-verplichtingen.  Hoe wordt de klant op de hoogte gesteld van SLA-overtredingen?  4        Data van de klant lekken ongewild naar buitenlandse entiteiten omdat de dienstverlener juridisch verplicht is deze data af te staan.  Aan welke externe partijen is de dienstverlener mogelijk verplicht om klantgegevens te overhandigen?  5       Vergaard bewijs is niet te gebruiken in een juridische situatie.  Hoe verzekert de dienstverlener het verzamelen en beschikbaar stellen van bewijsmateriaal in het geval de klant deze uit rechtswege nodig heeft?  6        Zwak privacybeleid en zwakke privacy clausules bedreigen klant privacy.  In welke mate voorkomen de privacyrichtlijnen van de dienstverlener de analyse en verspreiding van klantgegevens?  7        Een gebrek aan informatie over de infrastructuur van de dienstverlener leidt tot het verkeerd inschatten van de beschikbaarheidsrisico’s en de performance door de klant.  Heeft de dienstverlener openheid gegeven over alle relevante informatie gerelateerd aan het beschikbaarheidsrisico en de performance? Voor beschikbaarheid is een goede beschrijving van de redundantie in de verschillende componenten in de   netwerk-, server- en opslaglagen essentieel. Voor performance is dit de netwerksnelheid, CPU en opslagcapaciteit.  8        Het moet voor de klant mogelijk zijn een kwetsbaarheidsanalyse uit te voeren.  Is het voor de klant mogelijk om een kwetsbaarheids analyse uit te voeren?  9        Logs over incidenten worden niet aan de  klant   beschikbaar gesteld.  Garandeert de dienstverlener de beschikbaarheid van incident-logboeken voor de klant?    Voor de vertaling van risico’s naar maatregelen is de volgende tabel beschikbaar. Het referentienummer verwijst naar het nummer van de risico’s.  Beheersmaatregel  Best Practices  Ref  1      Het is mogelijk om de omgevingen van een enkele klant af te schermen.  Sniffing en ip spoofing worden uitgesloten.  1  2      Vervulling van het Service Level Agreement wordt gedefinieerd, beoordeeld en naar   klanten gecommuniceerd. Procedures zijn beschikbaar om vervulling van het SLA te herstellen in het geval er niet aan de verplichtingen wordt voldaan.  In het geval de verplichtingen met betrekking tot de vervulling van het SLA blijvend niet kunnen worden vervuld, zullen klanten in de gelegenheid worden gesteld om te migreren en zullen zij gedurende een redelijke periode hun product zonder kosten ontvangen om de migratie te faciliteren. Indien de verplichtingen niet   kunnen worden vervuld door een wetswijziging zullen de punten waarop niet kan worden voldaan toelaatbaar worden geacht.  2,3  3      De klant kan de jurisdictie bepalen waar zijn data worden opgeslagen. Er zal gecommuniceerd worden welke overheden en jurisdicties aanspraak kunnen maken op de data van een klant.  In situaties waarin de data van een deel van het netwerk van de klant wordt verplaatst naar een ander deel, zal rekening worden gehouden met welke overheden en jurisdicties aanspraak kunnen maken op de data van een klant.  4  4      Er is een procedure voor het verzamelen van bewijsmateriaal voor onderzoeken door   klanten en informatie over deze procedure is beschikbaar.  Geautomatiseerde verzameling van bewijsmateriaal is geïmplementeerd en chain of custody wordt behouden.  Bewijsbare traceerbaarheid van virtueel bezit (ISO27017): migraties van virtuele machines worden gelogd en beveiligd.  5  5      Een   privacy beleid is ontwikkeld en wordt formeel gecommuniceerd en geaudit.   Robuuste vertrouwelijkheidsclausules die de vertrouwelijkheid van alle   klantgegevens beschermen zijn aan de voorwaarden toegevoegd.  Vertrouwelijkheidsclausules:   de cloud provider zal geen klantdata opzoeken, analyseren of opslaan als dit   niet nodig is voor technische doeleinden of om fraude of aanvallen op het   netwerk van de cloud provider te bestrijden. Klantdata worden op verzoek van   de klant vernietigd. Beleid omtrent het scheiden van klantdata zal worden   gecommuniceerd en aan audits onderworpen.  6  6      De verwachte capaciteit, de mate van redundantie en verwachte hersteltijden op het niveau van de verwerkingslaag, de dataopslag, het interne netwerk en de transitverbindingen zijn beschikbaar. Een back-up procedure is ontwikkeld en beschikbaar. Informatie over datacenterlocaties, security, de mate van   redundantie en herstelprocedures is beschikbaar.  Spreekt   voor zich.  7  7      De cloud provider moet de gelegenheid geven voor een beveiligingsonderzoek door klanten en informatie verschaffen over het beleid ten aanzien van   beveiligingsonderzoeken.   Spreekt voor zich.  8  8      Er is een procedure beschikbaar om klanten te informeren in het geval van een privacy incident, een beveiligingsincident of een technisch falen dat effect kan hebben op de diensten van de klant. De logging procedure zal worden gecommuniceerd en relevante logs zullen op verzoek aan klanten beschikbaar   worden gesteld.   Spreekt   voor zich.  9    De volledige lijst bestaat uit 61 risico’s en 39 beheersmaatregelen, die af en toe zijn uitgesplitst naar meerdere best practices. Dit voorbeeld geeft echter een redelijk beeld hoe snel in kaart gebracht kan worden wat je belangrijk vindt en welke maatregelen het data center daartoe moet treffen. Het meest optimaal is, als je deze lijst samen met andere klanten en het data center of de SaaS-leverancier doorwerkt om zo te komen tot een acceptabel basis beveiligingsniveau.  Meld je aan voor onze nieuwsbrief en blijf op de hoogte! https://kader.nl/contact/ 15 Kader Group Contact Kader Group heeft vestigingen door heel Nederland. Voor contact: bel 088-9951200 of mail naar info@kader.nl Altijd een locatie bij jou in de buurt. Wil je in contact komen met onze adviseurs? Wil je meer weten over onze organisatie? Of heb je een algemene vraag?  Kennis en advies is om de hoek! https://kader.nl/service/privacyverklaringen 7 Kader Group Privacyverklaringen Privacyverklaringen Kader Group verwerkt persoonsgegevens van verschillende doelgroepen. Voor elke doelgroep is een aparte privacyverklaring opgesteld. Privacyverklaringen Kader Group verwerkt persoonsgegevens van verschillende doelgroepen. Voor elke doelgroep is een aparte privacyverklaring opgesteld. Voor vragen, opmerkingen of nadere toelichting kun je je verzoek richten aan: privacyofficer@kader.nl. Ga direct naar: Privacyverklaring deelnemersopleidingen; Social Media Monitoring;  Privacyverklaring sollicitanten; Privacyverklaring verkooprelaties; Privacyverklaring websites; Privacyverklaring veiligheidscultuurmeting Privacy Statement Safety Culture Baseline Measurement Integriteit veiligheidscultuurmeting Integrity Safety Culture Baseline Measurement Cookieverklaring websites.   Privacyverklaring deelnemersopleidingen Kader Group B.V., gevestigd aan Dijnselburgerlaan 2, 3705 LP Zeist, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.  Persoonsgegevens die wij verwerken  Kader Group verwerkt jouw persoonsgegevens omdat je gebruik maakt van onze diensten en/of omdat je deze zelf aan ons verstrekt. Hieronder vind je een overzicht van de persoonsgegevens die wij kunnen verwerken als je een opleiding of cursus gaat volgen bij Kader Group.  Voor- en achternaam Geslacht E-mailadres  Telefoonnummer Adresgegevens Geboortedatum en plaats  Nationaliteit Betalingsgegevens  Opleidingsgegevens  Studievoortgang Indien er aanvullende eisen zijn voordat je kunt deelnemen aan een opleiding: Vooropleiding (CV)  Legitimatie Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken  Kader Group verwerkt jouw persoonsgegevens voor de volgende doelen:  Communicatie met de deelnemer  Informeren en adviseren Registratie en administratieve afhandeling  Verzorgen van de gekozen opleiding of cursus  Versturen van de nieuwsbrief  Verifiëren van een uitgegeven diploma of certificaten door Kader Group als daarom gevraagd wordt  Kader Group verwerkt deze persoonsgegevens omdat deze noodzakelijk zijn voor het uitvoeren van de overeenkomst.  Hoe lang we persoonsgegevens bewaren  Kader Group heeft voor het bewaren van jouw persoonsgegevens een onbeperkte bewaartermijn vastgelegd. Dit doet Kader Group vanwege het servicebeleid. Op deze manier kan Kader Group jou als deelnemer tijdig informeren als je certificaat verloopt en je tijdig aanmelden voor een (herhalings)opleiding of cursus. Kader Group kan je dan ook informeren over ontwikkelingen binnen jouw vakgebied en over je persoonlijke ontwikkeling. Je hoeft je gegevens dan niet nogmaals met ons te delen.  Delen van persoonsgegevens met derden  Kader Group verkoopt je gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Als je een opleiding volgt in opdracht van je werkgever dan kan je werkgever vragen om inzage in jouw prestaties en voortgang. Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van je gegevens. Kader Group blijft verantwoordelijk voor deze verwerkingen.  Gegevens inzien, aanpassen of verwijderen  Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van je persoonsgegevens door Kader Group, en heb je het recht op gegevensoverdraagbaarheid.  Dat betekent dat je bij ons een verzoek kunt indienen om de persoonsgegevens waarover wij van jou beschikken in een computerbestand naar jou of een andere, door jou genoemde organisatie, te sturen. Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar privacyofficer@kader.nl  Kader Group wil je er daarnaast op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via deze link.  Hoe wij persoonsgegevens beveiligen  Kader Group neemt de bescherming van je gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als je de indruk hebt dat je gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via privacyofficer@kader.nl  Wijzigingen  Kader Group kan deze Privacyverklaring wijzigen. Wij voeren wijzigingen van de Privacyverklaring door op deze pagina.  Deze Privacyverklaring is het laatst aangepast op: 12-01-2021 Contact  Voor vragen, opmerkingen of nadere toelichting kun je je verzoek richten aan: privacyofficer@kader.nl Social Media Monitoring  Kader Group maakt gebruik van Social Media om geïnteresseerden op de hoogte te houden van onze diensten en aanverwante ontwikkelingen. Kader Group is actief op LinkedIn, Facebook, Instagram, Twitter en YouTube. De Social Media platformen en Kader Group hebben ieder een eigen verantwoordelijkheid met betrekking tot persoonsgegevens.  Reacties op een van deze Social Media diensten zijn openbaar en kunnen verzameld worden door Kader Group, ook verstuurde privé berichten worden verzameld. Naast informatie die rechtstreeks met ons gedeeld wordt, volgt en monitort Kader Group berichten op Social Media en andere internetbronnen om relevante onderwerpen te volgen (Social Listening). Dit kan gaan om specifieke termen, thema’s, verwijzingen, klantervaringen of reacties gerelateerd aan onze organisatie of diensten op Social Media en openbare bronnen. Deze acties worden onder andere ondernomen om diensten en berichtgevingen te kunnen verbeteren.  Kader Group kan de volgende gegevens verzamelen:  Data uit Social Media profielen en reviews wat openbaar is  Inhoud van verstuurde berichten via Social Media  Inhoud van geplaatste berichten en reviews op Social Media  Kader Group verzamelt deze gegevens op basis van de grondslag gerechtvaardigd belang. Met de externe partij die Kader Group hiervoor heeft geselecteerd hebben wij een verwerkersovereenkomst afgesloten. De verzamelde gegevens worden opgeslagen voor de duur die nodig is om in te kunnen spelen op de berichten over Kader Group en onze producten op Sociale Media. Jouw rechten kun je uitoefenen zoals vermeld in de Privacyverklaring Websites.  Privacyverklaring sollicitanten  Kader Group B.V., gevestigd aan Dijnselburgerlaan 2, 3705 LP Zeist, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.  Persoonsgegevens die wij verwerken  Kader verwerkt uw persoonsgegevens omdat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:  Voor- en achternaam  Adresgegevens  Geboortedatum  Geslacht  Telefoonnummer(s)  E-mailadres  Opleiding en werkervaring  Overige persoonsgegevens die u actief verstrekt in uw CV, sollicitatiebrief of via een gesprek met de recruiter.  Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken  Kader Group verwerkt jouw persoonsgegevens voor de volgende doelen:  Verwerken van de sollicitatie  Communicatie met sollicitant  Geschiktheid voor een functie bepalen  Voordragen aan Business Unit Managers en Operationeel Managers  Voordragen aan klantrelatie wanneer Kader Group fungeert als tussenpersoon  Kader Group verwerkt deze persoonsgegevens op basis van gerechtvaardigde belangen van verwerkingsverantwoordelijke.  Hoe lang we persoonsgegevens bewaren  Kader Group bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. Dit betekent dat wij de sollicitatiegegevens 4 weken na het sluiten van de sollicitatieprocedure verwijderen. Alleen wanneer dit mondeling overeengekomen is, worden jouw gegevens langer dan 4 weken bewaard.  Delen van persoonsgegevens met derden  Kader Group verkoopt jouw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Bij de eerste voordracht van kandidaten, worden de cv’s standaard geanonimiseerd en via een beveiligde verbinding verstuurd. Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. Kader Group blijft verantwoordelijk voor deze verwerkingen.  Gegevens inzien, aanpassen of verwijderen  Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door Kader Group, en heb je het recht op gegevensoverdraagbaarheid.  Dat betekent dat je bij ons een verzoek kunt indienen om de persoonsgegevens waarover wij van jou beschikken in een computerbestand naar jou of een andere, door jou genoemde organisatie, te sturen. Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van jouw persoonsgegevens of verzoek tot intrekking van jouw toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar privacyofficer@kader.nl  Kader Group wil je er daarnaast op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via deze link.  Hoe wij persoonsgegevens beveiligen  Kader Group neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als je de indruk heeft dat jouw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via privacyofficer@kader.nl  Wijzigingen  Kader Group kan deze Privacyverklaring wijzigen. Wij voeren wijzigingen van de Privacyverklaring door op deze pagina.  Deze Privacyverklaring is het laatst aangepast op: 12-01-2021  Contact Voor vragen, opmerkingen of nadere toelichting kun je je verzoek richten aan: privacyofficer@kader.nl  Privacyverklaring verkooprelaties  Kader Group B.V., gevestigd aan Dijnselburgerlaan 2, 3705 LP Zeist, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.  Persoonsgegevens die wij verwerken  Kader Group verwerkt jouw persoonsgegevens omdat je gebruik maakt van onze diensten en/of omdat je deze zelf aan ons verstrekt. Hieronder vind je een overzicht van de persoonsgegevens die wij verwerken:  Bedrijfsgegevens  Gegevens contactpersoon  E-mailverkeer en notities van contactmomenten  Betalingsgegevens  Identificerende nummers (o.a. KVK, BTW)  Documentatie zoals facturen en offertes  Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken  Kader Group verwerkt jouw persoonsgegevens voor de volgende doelen:  Communicatie met (verkoop) relaties  Beheren van (verkoop) relaties  Informeren en adviseren over diensten en producten  Uitvoeren van diensten  Factureren van geleverde diensten  Versturen van digitale mailingen en nieuwsbrieven  Versturen van uitnodigingen voor (digitale) evenementen, zoals – maar niet beperkt tot – een Webinar  Voor (tevredenheid) enquêtes om onze dienstverlening te verbeteren  Kader Group verwerkt deze persoonsgegevens omdat deze gegevens noodzakelijk zijn voor het uitvoeren van een overeenkomst en vanwege gerechtvaardigde belangen van de verwerkingsverantwoordelijke.  Hoe lang we persoonsgegevens bewaren  Kader Group heeft voor het bewaren van jouw persoonsgegevens een onbeperkte bewaartermijn vastgelegd. Dit doet Kader Group vanwege haar servicebeleid. Kader Group onderhoudt contact met de (verkoop)relatie om te adviseren, te informeren en te verkopen. Van terugkerende (verkoop)relaties zijn alle gegevens, inclusief in het verleden geleverde diensten en communicatie aanwezig en deze hoeven niet opnieuw opgevraagd te worden.  Delen van persoonsgegevens met derden  Kader Group verkoopt jouw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. Kader Group blijft verantwoordelijk voor deze verwerkingen.  Gegevens inzien, aanpassen of verwijderen  Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om jouw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door Kader Group, en heb je het recht op gegevensoverdraagbaarheid.  Dat betekent dat je bij ons een verzoek kunt indienen om de persoonsgegevens waarover wij van jou beschikken in een computerbestand naar jou of een andere, door jou genoemde organisatie, te sturen. Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van jouw persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar privacyofficer@kader.nl  Kader Group wil je er daarnaast op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link.  Hoe wij persoonsgegevens beveiligen  Kader neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via privacyofficer@kader.nl  Wijzigingen  Kader Group kan deze Privacyverklaring wijzigen. Wij voeren wijzigingen van de Privacyverklaring door op deze pagina.  Deze Privacyverklaring is het laatst aangepast op: 12-01-2021         Contact Voor vragen, opmerkingen of nadere toelichting kun je je verzoek richten aan: privacyofficer@kader.nl. Privacyverklaring websites  Kader Group B.V., gevestigd aan Dijnselburgerlaan 2, 3705 LP Zeist, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.  Persoonsgegevens die wij verwerken  Kader Group verwerkt jouw persoonsgegevens omdat je gebruik maakt van onze diensten en/of omdat je deze zelf aan ons verstrekt. Hieronder vind je een overzicht van de persoonsgegevens die wij kunnen verwerken.  Als je een webformulier invult:  Voor- en achternaam  Geslacht  E-mailadres  Telefoonnummer  Bedrijfsnaam  Functie  Achtergelaten opmerking  Als je je alleen abonneert op onze nieuwsbrief:  E-mailadres  Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken  Kader Group verwerkt jouw persoonsgegevens voor de volgende doelen:  Voor het versturen van een nieuwsbrief  Om contact op te nemen naar aanleiding van het ingevulde webformulier  Om te informeren en adviseren over een dienst/product  Om informatie toe te sturen  Kader Group verwerkt deze persoonsgegevens op basis van toestemming van betrokkene (nieuwsbrief) en als noodzakelijk voor het uitvoeren van een overeenkomst. Jouw toestemming kun je te allen tijde intrekken door jezelf uit te schrijven onderaan de nieuwsbrief.  Als je een dienst af gaat nemen bij Kader Group kun je de privacyverklaring voor deelnemers opleidingen of verkooprelaties raadplegen.  Hoe lang we persoonsgegevens bewaren  Kader Group bewaart jouw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor jouw gegevens worden verzameld.  Delen van persoonsgegevens met derden  Kader Group verkoopt jouw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van je gegevens. Kader Group blijft verantwoordelijk voor deze verwerkingen.  Gegevens inzien, aanpassen of verwijderen  Je hebt het recht om jouw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om jouw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door Kader Group, en heb je het recht op gegevensoverdraagbaarheid.  Dat betekent dat je bij ons een verzoek kunt indienen om de persoonsgegevens waarover wij van jou beschikken in een computerbestand naar jou of een andere, door jou genoemde organisatie, te sturen. Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van jouw persoonsgegevens of verzoek tot intrekking van jouw toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar privacyofficer@kader.nl  Kader Group wil je er daarnaast op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link.  Hoe wij persoonsgegevens beveiligen  Kader Group neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als je de indruk heeft dat jouw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via privacyofficer@kader.nl  Wijzigingen  Kader Group kan deze Privacyverklaring wijzigen. Wij voeren wijzigingen van de Privacyverklaring door op deze pagina.  Deze Privacyverklaring is het laatst aangepast op: 12-01-2021    Contact  Voor vragen, opmerkingen of nadere toelichting kun je je verzoek richten aan: privacyofficer@kader.nl.   Privacyverklaring veiligheidscultuurmeting Om jouw privacy te beschermen, worden de antwoorden op deze vragen alleen geanalyseerd als de categorie minimaal 10 deelnemers heeft. De terugkoppeling vindt altijd op groepsniveau plaats op basis van de eerste segmentatievragen (locatie/afdeling/team/dienstjaren etc). De schriftelijke reacties op de laatste vraag worden mogelijk geciteerd in de rapportage, maar worden nooit in verband gebracht met individuen. Wij als onderzoeksbureau kunnen sowieso geen identiteit van de deelnemers achterhalen (kwalitatief). Wel kunnen we zien hoeveel deelnemers (kwantitatief) de enquête hebben ingevuld per bedrijfsonderdeel (afdeling/team/etc). Op basis van de response cijfers geven we een wekelijkse update aan het projectteam. Om de anonimiteit voor iedereen te borgen is het van belang om in de open vraag geen namen van collega’s te noemen.   Privacy Statement Safety Culture Baseline Measurement To protect your privacy, the answers to these questions will only be analysed if there are at least 10 participants in the category. Feedback is always given at group level based on the initial segmentation questions (location/department/team/years of service etc.). Written responses to the last question may be cited in the report, but are never linked to individuals. In our role as a research firm, we are not in a position to identify the participants anyway (qualitative). However, we can see how many participants (quantitative) completed the survey per business unit (department/team/etc.). Based on the number of responses, we submit a weekly update to the project team. To ensure anonymity for everyone, please make sure you do not mention the names of colleagues in the open-ended question.   Integriteit veiligheidscultuurmeting Om een nulmeting uit te voeren naar de veiligheidscultuur van jouw organisatie is het belangrijk dat deelname op een eerlijke en accurate manier gebeurt. Wat WEL de bedoeling is, dat medewerkers: gestimuleerd worden te reageren op de vragenlijst gestimuleerd worden eerlijk en open te reageren eraan herinnerd worden dat medewerking gewenst is, maar niet verplicht de tijd en ruimte krijgen de vragenlijst in te vullen Wat NIET de bedoeling is, dat medewerkers: wordt voorgezegd wat ze moeten invullen gedwongen worden tot het invullen van de vragenlijst beloond worden voor het invullen de antwoorden moeten laten zien aan derden tijdens het invullen of voor het indienen.   Integrity Safety Culture Baseline Measurement To meaningfully conduct a baseline measurement of your organisation's safety culture, it is important that the participants give honest and accurate answers. What IS intended, is that employees: are encouraged to respond to the questionnaire are encouraged to respond honestly and openly are reminded that their cooperation is requested but is not mandatory are given the time and opportunity to complete the questionnaire What is NOT intended, is that employees: are told what answers they should give are forced to complete the questionnaire are rewarded for completing the questionnaire have to show the answers to third parties during completion or before submission.   Cookieverklaring websites  Op onze websites maken wij gebruik van verschillende soorten cookies. In deze cookieverklaring kun je lezen welke cookies wij gebruiken, waarvoor wij cookies gebruiken en hoe je hier zelf een keuze in kunt maken.  Wat zijn cookies?  Een cookie is een klein gegevensbestand waarmee je browser verzonden informatie opslaat op de harde schijf of in het geheugen van je computer, tablet of mobiele telefoon. Er wordt nooit persoonlijke informatie opgeslagen in cookies. Opgeslagen cookies zijn veilig en kunnen je apparaat of de bestanden daarop niet beschadigen.  We werken met twee soorten cookies: functionele en niet-functionele cookies. Functionele cookies zorgen dat de website naar behoren werkt. Niet-functionele cookies worden gebruikt om het gedrag van gebruikers te analyseren.  Waarom gebruiken wij cookies?  We gebruiken cookies om statistieken over de website bij te houden en om de website gebruiksvriendelijker, sneller en veiliger te maken. Zo kunnen wij onze marketingkeuzes afstemmen op de behoeften van de bezoekers van onze website. Daarnaast kunnen cookies van onszelf worden gebruikt om advertenties te tonen die aansluiten op jouw interesses.  Welke cookies gebruikt Kader Group?  Noodzakelijke cookies  Noodzakelijke cookies helpen een website bruikbaarder te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Zonder deze cookies kan de website niet naar behoren werken.  Voorkeurscookies  Voorkeurscookies zorgen ervoor dat een website informatie kan onthouden die van invloed is op het gedrag en de vormgeving van de website, zoals de taal van jouw voorkeur of de regio waar je woont.  Statische cookies  Statistische cookies helpen eigenaren van websites begrijpen hoe bezoekers hun website gebruiken, door anoniem gegevens te verzamelen en te rapporteren.  Marketingcookies  Marketingcookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Hun doel is advertenties weergeven die zijn toegesneden op en relevant zijn voor de individuele gebruiker. Deze advertenties worden zo waardevoller voor uitgevers en externe adverteerders.  Toestemming voor het gebruik van cookies  Je bent niet verplicht om ons toe te staan om cookies te gebruiken, het kan echter bijdragen aan de functionaliteit en gebruiksvriendelijkheid van de website. Als je toestemming hebt gegeven voor het gebruik van cookies, kun je jouw voorkeursinstellingen op ieder moment wijzigen in de cookie-instellingen van je browser.  Cookies verwijderen  De toestemming die je hebt gegeven aan Kader Group voor het plaatsen en uitlezen van cookies, kun je altijd intrekken door je browser zo in te stellen dat deze geen cookies accepteert of door alle in jouw browser reeds geplaatste cookies te verwijderen. Raadpleeg de helpfunctie van je browser om te zien op welke wijze je de cookies kunt verwijderen. Houd er wel rekening mee dat het verwijderen van cookies tot gevolg kan hebben dat bepaalde onderdelen van de website niet of niet goed meer werken. Het weigeren en verwijderen van cookies heeft alleen gevolgen voor de computer en de browser waarop je deze handeling uitvoert. Als je gebruik maakt van meerdere computers en/of browsers moet je de bovengenoemde handeling(en) voor iedere computer en/of browser herhalen.  Cookies verwijderen van derde partijen  Sommige tracking cookies worden geplaatst door derden die onder meer via onze website advertenties vertonen. Deze cookies kun je verwijderen of permanent blokkeren via je browserinstellingen.  Meer informatie over cookies?  Op de volgende websites kun je meer informatie over cookies vinden:  Consumentenbond: Wat zijn cookies? Consumentenbond: Cookies verwijderen: stappenplan Consumentenbond: Tracking cookies blokkeren met adblocker  Wijzigingen  Kader Group kan deze Cookieverklaring wijzigen/veranderen. Wij voeren wijzigingen van deze Cookieverklaring door op deze pagina.  Deze Cookieverklaring is het laatst aangepast op: 12-01-2021       Contact  Voor vragen, opmerkingen of nadere toelichting kun je je verzoek richten aan: privacyofficer@kader.nl.  Jouw voorkeuren. Wij gebruiken altijd functionele en analytische cookies. Ook willen we cookies plaatsen en data verzamelen om de communicatie naar jou makkelijker en persoonlijker te maken. Met deze cookies en data kunnen wij en derde partijen jouw internetgedrag binnen en buiten onze website volgen en verzamelen. Hiermee passen wij en derden onze website, advertenties en communicatie aan jouw interesses aan. Door op ‘accepteren’ te klikken ga je hiermee akkoord. Je kunt je voorkeuren altijd weer aanpassen. Lees er meer over in ons cookiebeleid.  Cookies zijn kleine tekstbestanden die door websites kunnen worden gebruikt om gebruikerservaringen efficiënter te maken.  Volgens de wet mogen wij cookies op jouw apparaat opslaan als ze strikt noodzakelijk zijn voor het gebruik van de site. Voor alle andere soorten cookies hebben we je toestemming nodig.  Deze website maakt gebruik van verschillende soorten cookies. Sommige cookies worden geplaatst door diensten van derden die op onze pagina's worden weergegeven.  Via de cookieverklaring op onze website kun je jouw toestemming op elk moment wijzigen of intrekken.  In ons privacybeleid vind je meer informatie over wie we zijn, hoe je contact met ons kunt opnemen en hoe we persoonlijke gegevens verwerken.  Als je vragen hebt over jouw toestemming, vermeld dan het ID en de datum van de toestemming alsjeblieft.  Uw toestemming geldt voor de volgende gebieden: kader.nl  Uw huidige stand: Alles toestaan.   Uw toestemming ID: /+oUGYz+dcwkbOWN1p8wvuyOiEjeDYQoiL0CuKj9U42a3RaZtYJjtg==Datum van toestemming: maandag 16 mei 2022 om 12:13:27 CEST  Verander uw toestemming  |  Instemming intrekken  <script id="CookieDeclaration" src="https://consent.cookiebot.com/50eb0a3f-77ed-4417-98f7-c26706877cfa/cd.js" type="text/javascript" async></script>  Cookieverklaring laatst bijgewerkt op 20-09-2022 door Cookiebot:  Noodzakelijk (4)  Noodzakelijke cookies helpen een website bruikbaarder te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Zonder deze cookies kan de website niet naar behoren werken.  Naam  Aanbieder  Doel Vervaltermijn Type __sharethis_cookie_test__  kader.nl  Deze cookie bepaalt of de browser cookies accepteert.  Session HTTP Cookie  CookieConsent  Cookiebot  Slaat de cookiestatus van de gebruiker op voor het huidige domein  1 jaar  HTTP Cookie  rc::a  Google  Deze cookie wordt gebruikt om onderscheid te maken tussen mensen en bots. Dit is gunstig voor de website om juiste rapporten over het gebruik van de website te maken.  Persistent  HTML Local Storage  rc::c  Google  Deze cookie wordt gebruikt om onderscheid te maken tussen mensen en bots.  Session  HTML Local Storage    Statistieken (5)  Statistische cookies helpen eigenaren van websites begrijpen hoe bezoekers hun website gebruiken, door anoniem gegevens te verzamelen en te rapporteren.  Naam  Aanbieder  Doel  Vervaltermijn  Type  _dc_gtm_UA-#  Google  Gebruikt door Google Tag Manager om het laden van een Google Analytics-scripttag te regelen.  1 dag  HTTP Cookie  _ga  Google  Registreert een uniek ID die wordt gebruikt om statistische gegevens te genereren over hoe de bezoeker de website gebruikt.  2 jaar  HTTP Cookie  _ga_#  Google  Verzamelt gegevens over het aantal keren dat een gebruiker de website heeft bezocht, evenals data voor het eerste en meest recente bezoek. Gebruikt door Google Analytics.  2 jaar  HTTP Cookie  _gid  Google  Registreert een uniek ID die wordt gebruikt om statistische gegevens te genereren over hoe de bezoeker de website gebruikt.  1 dag  HTTP Cookie  collect  Google  Gebruikt om gegevens naar Google Analytics te verzenden over het apparaat en het gedrag van de bezoeker. Traceert de bezoeker op verschillende apparaten en marketingkanalen.  Session  Pixel Tracker    Marketing (1)  Marketingcookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Hun doel is advertenties weergeven die zijn toegesneden op en relevant zijn voor de individuele gebruiker. Deze advertenties worden zo waardevoller voor uitgevers en externe adverteerders.  Naam  Aanbieder  Doel  Vervaltermijn  Type  ads/ga-audiences  Google  Used by Google AdWords to re-engage visitors that are likely to convert to customers based on the visitor's online behaviour across websites.  Session  Pixel Tracker  https://kader.nl/service/cookies-en-cookiebeleid 8 Kader Group Cookies en Cookiebeleid Cookieverklaring websites Op onze websites maken wij gebruik van verschillende soorten cookies. In deze cookieverklaring kun je lezen welke cookies wij gebruiken, waarvoor wij cookies gebruiken en hoe je hier zelf een keuze in kunt maken. Wat zijn cookies? Een cookie is een klein gegevensbestand waarmee je browser verzonden informatie opslaat op de harde schijf of in het geheugen van je computer, tablet of mobiele telefoon. Er wordt nooit persoonlijke informatie opgeslagen in cookies. Opgeslagen cookies zijn veilig en kunnen je apparaat of de bestanden daarop niet beschadigen. We werken met twee soorten cookies: functionele en niet-functionele cookies. Functionele cookies zorgen dat de website naar behoren werkt. Niet-functionele cookies worden gebruikt om het gedrag van gebruikers te analyseren. Waarom gebruiken wij cookies? We gebruiken cookies om statistieken over de website bij te houden en om de website gebruiksvriendelijker, sneller en veiliger te maken. Zo kunnen wij onze marketingkeuzes afstemmen op de behoeften van de bezoekers van onze website. Daarnaast kunnen cookies van onszelf worden gebruikt om advertenties te tonen die aansluiten op jouw interesses. Welke cookies gebruikt Kader Group? Noodzakelijke cookies Noodzakelijke cookies helpen een website bruikbaarder te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Zonder deze cookies kan de website niet naar behoren werken. Voorkeurscookies Voorkeurscookies zorgen ervoor dat een website informatie kan onthouden die van invloed is op het gedrag en de vormgeving van de website, zoals de taal van jouw voorkeur of de regio waar je woont. Statische cookies Statistische cookies helpen eigenaren van websites begrijpen hoe bezoekers hun website gebruiken, door anoniem gegevens te verzamelen en te rapporteren. Marketingcookies Marketingcookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Hun doel is advertenties weergeven die zijn toegesneden op en relevant zijn voor de individuele gebruiker. Deze advertenties worden zo waardevoller voor uitgevers en externe adverteerders. Toestemming voor het gebruik van cookies Je bent niet verplicht om ons toe te staan om cookies te gebruiken, het kan echter bijdragen aan de functionaliteit en gebruiksvriendelijkheid van de website. Als je toestemming hebt gegeven voor het gebruik van cookies, kun je jouw voorkeursinstellingen op ieder moment wijzigen in de cookie-instellingen van je browser. Cookies verwijderen De toestemming die je hebt gegeven aan Kader Group voor het plaatsen en uitlezen van cookies, kun je altijd intrekken door je browser zo in te stellen dat deze geen cookies accepteert of door alle in jouw browser reeds geplaatste cookies te verwijderen. Raadpleeg de helpfunctie van je browser om te zien op welke wijze je de cookies kunt verwijderen. Houd er wel rekening mee dat het verwijderen van cookies tot gevolg kan hebben dat bepaalde onderdelen van de website niet of niet goed meer werken. Het weigeren en verwijderen van cookies heeft alleen gevolgen voor de computer en de browser waarop je deze handeling uitvoert. Als je gebruik maakt van meerdere computers en/of browsers moet je de bovengenoemde handeling(en) voor iedere computer en/of browser herhalen. Cookies verwijderen van derde partijen Sommige tracking cookies worden geplaatst door derden die onder meer via onze website advertenties vertonen. Deze cookies kun je verwijderen of permanent blokkeren via je browserinstellingen. Meer informatie over cookies? Op de volgende websites kun je meer informatie over cookies vinden: Consumentenbond: Wat zijn cookies?Consumentenbond: Cookies verwijderen: stappenplanConsumentenbond: Tracking cookies blokkeren met adblocker Wijzigingen Kader Group kan deze Cookieverklaring wijzigen/veranderen. Wij voeren wijzigingen van deze Cookieverklaring door op deze pagina. Deze Cookieverklaring is het laatst aangepast op: 12-01-2021      Contact Voor vragen, opmerkingen of nadere toelichting kun je je verzoek richten aan: privacyofficer@kader.nl. https://kader.nl/service/colofon 9 Kader Group Colofon https://kader.nl/service/disclaimer 10 Kader Group Disclaimer Disclaimer   Kader Group B.V. (Kamer van Koophandel 06073298 000 0), hierna te noemen Kader, verleent je hierbij toegang tot kader.nl en publiceert hier teksten, afbeeldingen en andere materialen die door Kader en derden zijn aangeleverd. Kader behoudt zich daarbij het recht voor op elk moment de inhoud aan te passen of onderdelen te verwijderen zonder daarover aan u mededeling te hoeven doen.  De informatie op kader.nl is bedoeld als vrijblijvend en niet als een concreet aanbod om een overeenkomst te sluiten. Overeenkomsten worden alleen gesloten door aanvaarding van een als zodanig aangeduide offerte van Kader.  Beperkte aansprakelijkheid  De op kader.nl aangeboden materialen worden aangeboden zonder enige vorm van garantie of aanspraak op juistheid. Deze materialen kunnen op elk moment wijzigen zonder voorafgaande mededeling van Kader.  In het bijzonder zijn alle prijzen op kader.nl onder voorbehoud van type- en programmeerfouten. Voor de gevolgen van dergelijke fouten wordt geen aansprakelijkheid aanvaard. Geen overeenkomst komt tot stand op basis van dergelijke fouten.  Auteursrechten  Alle rechten van intellectuele eigendom betreffende deze materialen liggen bij Kader. Kopiëren, verspreiden en elk ander gebruik van deze materialen is niet toegestaan zonder schriftelijke toestemming van Kader, behoudens en slechts voor zover anders bepaald in regelingen van dwingend recht (zoals citaatrecht), tenzij bij specifieke materialen anders aangegeven is.  Overig  Deze disclaimer kan van tijd tot tijd wijzigen.  https://kader.nl/service/dienstenwijzer 11 Kader Group Dienstenwijzer https://kader.nl/service/copyright 12 Kader Group Copyright https://kader.nl/service/algemene-voorwaarden 13 Kader Group Algemene Voorwaarden Algemene voorwaarden Kader Group Algemene voorwaarden Kader Digital https://kader.nl/service/algemene-voorwaarden-kader-digital 4912 Kader Group Algemene Voorwaarden Kader Digital Algemene voorwaarden Kader Digital Algemene voorwaarden Kader Digital Algemene voorwaarden Kader Digital https://kader.nl/actueel/een-introductie-in-auditing/ 257 Kader Group Een introductie in auditing Een introductie in auditing Auditing is een vakgebied op zich. Een audit lijkt voor buitenstaanders vaak eenvoudig. Iemand komt langs, stelt een hoop vragen, schrijft een rapport en klaar is Kees. Artikel Auditing is een vakgebied op zich. Een audit lijkt voor buitenstaanders vaak eenvoudig. Iemand komt langs, stelt een hoop vragen, schrijft een rapport en klaar is Kees. Om als auditor succes te hebben komt er echter meer kijken. In dit artikel lees je wat een audit nu eigenlijk is. Wat een audit succesvol maakt, kun je lezen in het artikel Interne auditing: veel compliance, weinig verbetering. Wat is auditing? Een audit is een onpartijdig onderzoek dat uitmondt in een oordeel in welke mate een object overeenstemt met de daarvoor geldende norm. De keuze van het object, de norm en de mate van zekerheid worden bepaald door het doel van het onderzoek. In feite is het resultaat van een audit dus: zekerheid (meten = weten). Hierbij moet wel worden aangetekend dat iets meer zekerheid veel meer inspanning kost. Je kunt niet alles onderzoeken met 100 % diepgang, dus er zal altijd een bepaalde mate van onzekerheid blijven. Voor de opdrachtgever en andere belanghebbenden van een audit moet daarom duidelijk zijn hoe zeker de uitspraken zijn, oftewel wat de tolerantie van de uitspraken is. Hiervoor kan gebruik gemaakt worden van statistische termen.Andere termen voor een audit zijn scan of quick scan gebruikt. Meestal echter worden deze gebruikt voor onderzoeken met relatief minder diepgang. Een andere verwante term is review. Als men het over een review heeft, gaat het veelal over de beoordeling van documentatie. Ook een review kan worden uitgevoerd in verschillende gradaties van onafhankelijkheid (van informeel tot formeel) en diepgang (van oppervlakkige toets tot kwantitatief beoordeeld). Doelen van een audit kunnen heel divers zijn. Een aantal voorbeelden: ondersteunen van het reguliere management bij het nemen van beslissingen; zekerheid verkrijgen over iets waar je niet zelf een oordeel over kunt vellen (omdat je geen inzage krijgt, niet deskundig bent, geen tijd hebt, etc.); voldoen aan externe eisen (DNB, accountantscontrole, verzekeringskamer) verbeteren van de bedrijfsvoering. Nevendoelen kunnen zijn: medewerkers stimuleren na te denken over hun eigen werk; medewerkers motiveren om hun eigen werkprocessen te verbeteren; kennis opdoen van elkaars processen (voorkomen hokjesgeest); leren van anderen; informele contacten tussen afdelingen verbeteren. Het belangrijkste resultaat van een audit is een oordeel, ofwel zijn de conclusies. Omdat de opdrachtgever en andere belanghebbenden willen weten waar de conclusies op gebaseerd zijn, worden normaliter de relevante feiten ofwel de bevindingen aangegeven. De dienstverlening van de auditor kan ook een grotere reikwijdte krijgen en uitgebreid worden met: adviesDe auditor is eigenlijk de aangewezen persoon om adviezen te geven. Hij heeft zich immers verdiept in de materie, is deskundig op dit gebied en is onafhankelijk ten opzicht van de materie. implementatieEen flinke stap verder dan het geven van advies gaat het uitvoeren van de gegeven adviezen. De gedachte hierachter is, dat als de auditor dan zo goed weet hoe iets gedaan zou moeten worden, hij het ook maar moet doen. bewaking implementatieBij bewaking van de implementatie gaat het niet om de uitvoering van het advies, maar puur om het vaststellen of het advies tijdig en goed wordt uitgevoerd. De auditor kan dan onafhankelijk blijven. In de praktijk blijkt de auditor toch niet altijd de aangewezen persoon te zijn voor een uitgebreidere dienstverlening. Een paar voorbeelden: De auditor is deskundig als auditor, maar niet als (verander)manager. De auditor kan prima onderzoeken en de gevonden constateringen langs een meetlat (norm) leggen, maar hoe de huidige situatie te veranderen naar de gewenste situatie is een kwestie van (verander)management en daarin hoeft een auditor niet altijd ervaren te zijn. De auditor is lang niet altijd echt onafhankelijk. Bij een interne audit in kleinere organisatie kan dat ook meestal niet. Maar ook bij externe audits spelen er vaak commerciële belangen mee, zoals bijvoorbeeld het vergaren van andere opdrachten, al dan niet op basis van de in de audit verkregen inzichten. Het gebeurt ook nog wel eens dat men iemand opdracht wil geven een bepaalde verbetering door te voeren en deze persoon dan in eerste instantie een audit laat uitvoeren. In dat geval is het al van het begin af aan de bedoeling hem de opdracht te geven voor implementatie. Het voordeel hiervan voor opdrachtgever én opdrachtnemer is dan dat er dan eerst duidelijkheid komt over de huidige situatie. Hoe moet een audit worden uitgevoerd? De gebruikelijke fasering is: fase 1 OpdrachtDe opdrachtgever komt met de opdrachtnemer het wat, waarover en waarom overeen. De auditor moet weten wat hij moet onderzoeken, en welke aspecten, en waarom de opdrachtgever belang heeft bij het resultaat. fase 2 PvADe opdrachtnemer (auditor of auditteam) geeft het hoe, wanneer, hoeveel, en waarmee aan. In een plan van aanpak geeft hij aan hoe hij de audit gaat uitvoeren, binnen welk tijdsbestek, hoeveel tijd hij nodig heeft, welke bronnen hij wil gebruiken, wie hij wil interviewen en welke middelen hij nodig heeft. fase 3 UitvoeringDe auditor gaat volgens plan te werk, waarbij hij scherp moet bewaken of hij wel het auditdoel zal realiseren. Gaat dit niet lukken, dan overlegt hij met de opdrachtgever over bijsturende maatregelen, dan wel bijstelling van het plan. fase 4 OordeelsvormingOp basis van alle verkregen informatie uit gesprekken, interviews, documentatie, controles, etc. trekt de auditor conclusies. Zo nodig worden nog aanvullende controles gedaan of extra inlichtingen opgevraagd. fase 5 RapportageIn de rapportage is het de kunst om scherp onderscheid te maken tussen bevindingen, conclusies en aanbevelingen. De rapportage vindt meestal plaats in de vorm van een schriftelijke rapportage, maar kan ook in presentatievorm gedaan worden aan bijvoorbeeld directie of managementteam. Groot voordeel van dit laatste is dat eventuele onduidelijkheden direct opgehelderd kunnen worden en dat de sessie direct gebruikt kan worden om verbetermaatregelen te nemen. Er wordt nog wel eens gedacht dat een audit niet veel meer is dan het uitvoeren van een interview en het schrijven van een verslagje hierover. Maar dat is niet zo. Een audit moet uitsluitsel geven over een bepaalde vraag (of meerdere vragen). Hiervoor kunnen allerlei controlemiddelen en -technieken gebruikt worden. De “gereedschapskist” van de auditor bestaat onder meer uit: documentatieonderzoek (literatuur, vaktijdschriften, interne documentatie); het vragen van inlichtingen (schriftelijk, mondeling); interviews; verbandcontroles; observeren; steekproeven; totaalcontroles. Soorten audits Een audit is feitelijk niets anders dan een beoordeling. Er bestaan dan ook allerlei soorten audits bestaan. Een aantal voorbeelden: onderscheiden naar aard: management audit;Heeft het management het goede beleid geformuleerd? compliance audit;WWordt wet- en regelgeving nageleefd? performance audit;Worden de gestelde doelen gerealiseerd? systeem audit;Wordt gewaarborgd dat de doelstellingen worden gerealiseerd? onderscheiden naar object: product; proces; project. onderscheiden naar uitvoerder: interne audits; externe audits. onderscheiden naar frequentie: eenmalig,gericht op een bepaalde toestand van een object, dus productgericht; doorlopend / operationeel,gericht op de werking van systemen (geheel van processen en middelen). onderscheiden naar tijdshorizon: retrospectief,Hoe voldeed iets in het verleden? Prospectief,Hoe zal iets voldoen in de toekomst? onderscheiden naar norm waarop getoetst wordt.Er zijn ongelooflijk veel normen. Een volledige opsomming geven, is ondoenlijk en bovendien zal deze na korte tijd weer verouderd zijn. Een aantal veelvoorkomende normen waarop getoetst wordt: Wet Arbeidsomstandigheden (Arbo audit); ISO 14001 (Milieu audit); ISO 9001 (Kwaliteitsaudit); INK-managementmodel (Kwaliteitsaudit). Een aantal audits is redelijk vastomlijnd. Deze audits zijn ingeburgerde begrippen geworden: certificatieaudit,een audit door een certificerende instelling om vast te stellen of een organisatie voldoet aan een bepaalde norm bijvoorbeeld ISO 9001, ISO 14000, VCA, etc.; interne kwaliteitsaudit volgens ISO 9001:2008,een audit om vast te stellen of de opzet en werking van het kwaliteitssysteem goed zijn; financial audit / jaarrekeningcontrole,een audit om de betrouwbaarheid van de financiële verslaggeving vast te stellen; EDP-audit,een audit om de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking vast te stellen; operational audit,een audit om de effectiviteit en efficiency van de beheersmaatregelen vast te stellen. Normen & checklists Normen en checklists spelen een belangrijke rol bij audits. Een audit is niet zo maar een beoordeling. De norm waartegen beoordeeld wordt, moet duidelijk zijn. Deze moet niet zomaar ter discussie kunnen worden gesteld. Bij een audit gaat het niet om de mening van een auditor. Het is zijn vak om objectief conclusies te trekken en duidelijk te maken waarop deze conclusies zijn gebaseerd. Randvoorwaarde hierbij is dat er objectieve normen zijn, oftewel normen die algemeen erkend zijn, status hebben, gedocumenteerd zijn.Andere criteria zijn: relevantie, de norm moet in het kader van het auditdoel ter zake zijn; toereikendheid, de norm of normen moeten volledig zijn; eenduidigheid, de norm moet toetsbaar zijn, liefst kwantitatief; de norm moet nauwkeurig zijn. Niet altijd zijn voor een audit objectieve normen beschikbaar. Het is dan zaak om bij de opdrachtformulering (fase 1) met de opdrachtgever vast te stellen op basis waarvan conclusies worden getrokken. Het gevaar bij subjectieve normen is het ontstaan van interpretatieverschillen. Subjectieve normen zijn alleen acceptabel indien er geen andere normen beschikbaar zijn én de rationaliteit van het onderzoek dit verlangt.Aan de hand van checklists kan uiteengerafeld worden wat er gecontroleerd moet worden. Gevaar hierbij is dat de checklists worden gebruikt als vinklijst. Als alles maar “een vinkje” krijgt, dan zit het goed. Terwijl het heel goed kan zijn, dat een aantal zaken van de checklist niet van toepassing of minder relevant is, zodat het ontbreken van een aantal vinkjes nog steeds tot een positieve beoordeling zou moeten leiden. Andersom kan het voorkomen dat elk individueel item een vinkje krijgt, maar dat het geheel toch niet goed in elkaar zit, wat zou moeten leiden tot een negatieve beoordeling.Checklist zijn dus niet meer dan een nuttig hulpmiddel. Vooral ook bij subjectieve normen kan het opstellen van een checklist nuttig zijn. Hiermee maakt de auditor voor zichzelf, zijn opdrachtgever en auditees  helder waar op getoetst wordt. https://kader.nl/actueel/pragmatische-implementatie-information-security-management-system-(isms)/ 380 Kader Group Pragmatische implementatie information security management system (ISMS) Pragmatische implementatie ISMS Pragmatische implementatie information security management system (ISMS) Artikel Information Security,Digital In de afgelopen jaren heb ik heel wat beleidsdocumenten voor management systemen langs zien komen. Meestal hadden ze als kenmerk, dat ze dik, wollig en niet bedrijfsspecifiek waren, geen sturing gaven aan de planning en niet gedragen werden door de directie en heel veel tijd en geld hadden gekost. Vooral het Information Security Management System (ISMS) voor informatiebeveiliging is op deze punten berucht. Als je echter snapt hoe een managementsysteem behoort te werken, dan kun je de opzet van een ISMS in enkele weken of hooguit maanden realiseren. Vaak wordt de opzet van het managementsysteem uitbesteedt aan gerenommeerde externe partijen zoals de ‘Big Four’. De directie denkt zich hiermee in te dekken. Vaak is zij zich echter niet bewust van het feit dat zij de hoofdprijs betaalt, niet alleen vanwege de hogere tarieven, maar nog veel meer doordat er een papieren tijger wordt opgetuigd, die ook weer bemenst moet worden. Kern van een managementsysteem zijn niet zozeer de poppetjes waarmee het is gevuld, maar de relaties tussen deze poppetjes, waardoor het geheel zich als een systeem gaat gedragen. Wanneer men zich dat realiseert, scheelt dat al gauw een factor in tijd en geld. Management Systeem (ISMS) Laten we daarom beginnen met een korte uitleg van hoe een managementsysteem behoort te werken. Grootste probleem is meestal, dat de blokjes wel bestaan, maar dat de pijlen ontbreken. Hierdoor is er geen sprake van een systeem. Omdat de controlfunctie meestal niet goed werkt, wordt dit vaak niet opgemerkt. Beleid Op strategisch niveau moeten vooral de keuzes gemaakt worden. Niet zozeer over informatiebeveiliging, maar vooral over de organisatie en hoe om te gaan met de belangrijkste risico’s. Op dit niveau moet zeker niet afgedaald worden tot het niveau van maatregelen.De keuzes die moeten worden gemaakt zijn: keuzes over de inrichting van het managementsysteem; keuzes over het ISO-systeem, waarvan de richtlijnen en best practices  als uitgangspunt dienen. Voor informatiebeveiliging worden hiervoor doorgaans ISO 27001 en ISO 27002 gebruikt. Voorkom echter dat op strategisch niveau deze black box wordt opengemaakt. keuzes hoe met de belangrijkste risico’s wordt omgegaan (met van boven naar beneden afname van ermee gepaard gaande kosten): Preventie (voorkomen of uitbesteden); Repressie (verzekeren en het business continuity plan); Acceptatie (nu even geen maatregelen). Deze keuzes worden vastgelegd in beleidsuitgangspunten, waardoor sturing gegeven wordt aan het planningsproces op tactisch niveau. Hierdoor wordt voorkomen dat straks op het niveau van maatregelen bepaald moet worden, waarom bepaalde best practices niet ingevuld worden als maatregel. Ontbreken deze beleidsuitgangspunten, dan kan aan het beleidsniveau ook niet gerapporteerd worden in hoeverre de beleidsuitgangspunten effectief zijn en nageleefd worden. Per definitie is er dan niet sprake van een systeem (ISMS). Planning De planningsfunctie heeft twee belangrijke taken: het vaststellen van de interne norm; het plannen van de verbetercyclus. Aan de interne norm, die u zelf moet invullen, ligt een drietal zaken ten grondslag: de externe norm, zijnde een stelsel van ‘best practices’;Bij informatiebeveiliging valt dan te denken aan ISO 27002, de richtsnoeren van het College Bescherming Persoonsgegeven en de richtlijnen van het Agentschap Telecom voor de Telecomwet. Hoewel het CBP u graag wil laten geloven, dat zijn wil ook de wet is, is dit niet juist. Per definitie zijn deze ‘best practices’ breder van opzet dan voor uw bedrijf relevant is. Ze moeten immers voor iedere organisatie bruikbaar zijn. en dientengevolge het tegen het lichthouden van de ‘best practices’ en het bepalen van de relevantie ervan voor uw organisatie;Indien de relevantie ontbreekt of klein is, dan zijn ook de genoemde beheersmaatregelen voor uw organisatie niet relevant. Vaak is het verstandig om de huidige situatie aan te houden als norm, aangevuld met een aantal maatregelen die ervoor zorgen dat informatiebeveiliging als proces een systeem is, dat garandeert dat het proces in control is en dat de verbetercyclus geborgd is. Dan heeft u een gezond uitgangspunt om ieder jaar de lat een stukje hoger te leggen. Nu de lat in één keer op de gewenste hoogte te leggen, betekent meestal dat enerzijds het managementsysteem niet gaat werken en anderzijds dat veel maatregelen niet nageleefd zullen worden. Een aanpak hiervoor leest u in het artikel ‘Voorbeeld vaststellen norm en basisbeveiligingsniveau op grond van ISO 27002’. de beleidsuitgangspunten, die een harde norm zijn voor de planningsfunctie, en die beschrijven wat de directie wel en vooral ook niet wil en waarover zij zeggenschap wil hebben. Belangrijk hierin is natuurlijk de bedrijfseconomische afweging. Dat impliceert dat de planningsfunctie steeds een (half-)jaarplan opstelt, dit begroot en voorlegt aan de directie. Het plannen van de verbetercyclus is een tweede belangrijke taak van de planningsfunctie. Bij het invullen van de huidige situatie afgezet tegen de best practices komt u ongetwijfeld diverse maatregelen tegen, die wel wenselijk zijn voor uw organisatie, maar die in de huidige situatie nog niet bestaan. Deze maatregelen worden in een meerjarenplanning gegoten, waarmee u tegelijk de verbetercyclus hebt geborgd. Hiervoor kunt u het stoplichtmodel gebruiken zoals dat gepresenteerd is in ‘Managementrapportage risicoprofiel informatiebeveiliging ISO 27001 of 27002’. Uitvoering Omdat de huidige situatie als interne norm gehanteerd wordt, zijn de veranderingen op de werkvloer minimaal. Het enige wat doorgaans verandert, is de volledigheid van de rapportage  aan de control functie. Deze bevat niet alleen de incidenten, maar ook een rapportage over de naleving van de interne norm en suggesties om deze te verbeteren. Problem management speelt hierin vaak een belangrijke rol. Control De control functie moet in feite over drie dingen rapporteren: rapporteren over de naleving van de interne norm aan de planningsfunctie:De gesignaleerde tekortkomingen kunnen leiden tot een aanpassing van de interne norm of tot een bijstelling van de planning in de vorm van extra activiteiten. beoordelen van de risico’s die de grondslag vormden voor de interne norm;Het is verstandig om niet te snel de waardering van risico’s bij te stellen. Het feit dat een incident heft plaatsgevonden betekent tenslotte niet, dat het risico per definitie is toegenomen. Voorkomen moet worden dat de organisatie in de ban komt van de risico-regelreflex. een rapportage opstellen aan het beleidsniveau in de vorm van het eerder genoemde stoplichtmodel;Hieraan wordt een kolom toegevoegd, zodat direct zichtbaar is welke verbeteringen gepland waren en in hoeverre deze daadwerkelijk zijn gerealiseerd. Daarnaast doet de control functie aanbevelingen voor bijstelling van de beleidsuitgangspunten en de verbetercyclus. Funest voor de control functie is, dat deze ingevuld wordt door diverse interne en externe toezichthouders en versnipperd raakt. De directie krijgt dan een mêlee van aanbevelingen, die om budgettaire redenen natuurlijk niet allemaal gehonoreerd kunnen worden. Dat betekent dat de directie waarschijnlijk politieke keuzes gaat maken, wat weer de doodsteek is voor het systeem. Next steps Organisaties moeten primair hun eigen verantwoordelijkheid nemen en zelf bepalen, welke beleidsuitgangspunten zij willen hanteren en wat hun interne norm is. Veel externe adviseurs gaan uit van de externe norm en niet van de relevantie voor jouw organisatie en de huidige situatie. Interne medewerkers kunnen dit veel beter inschatten. (Zie ook ‘Informatiebeveiliging invullen volgens ISO 27001 kun je beter zelf doen’.) Die investering laat zich snel terugverdienen, doordat het aantal incidenten afneemt en dus ook de dure incidentafhandeling. Voor het hele verhaal verwijzen we u graag naar ‘Pragmatische aanpak informatiebeveiliging’. Dit is een presentatie met een toelichting, die je kunt gebruiken voor jezelf of voor interne presentaties. https://kader.nl/actueel/beveiligingseisen-cloud-en-saas-leveranciers-conform-iso-27001,-iso-27017-of-nen-7510/ 717 Kader Group Beveiligingseisen cloud en saas leveranciers conform ISO 27001, ISO 27017 of NEN 7510 Beveiligingseisen cloud en saas leveranciers conform iso 27001, iso 27017 of nen 7510 Beveiligingseisen cloud en saas leveranciers conform iso 27001, iso 27017 of nen 7510 Artikel Information Security,Digital Ben je als data center leverancier van cloud diensten of bied je een SaaS-dienst aan, dan zult je ongetwijfeld vragen hebben gekregen over de veiligheid van jouw dienstverlening. Je weet, dat het beveiligingsniveau van informatiesystemen in een data center sowieso hoger ligt dan bij de meeste van jouw klanten. Waarover maken ze zich dus druk? Je kunt tientallen, meest technische maatregelen opnoemen, die je getroffen heeft. Maar nog blijft de klant twijfelen. Wat verwacht hij eigenlijk nog meer van jou?  De twijfel bij de klant wordt vaak veroorzaakt doordat hij zich wil of moet houden aan normen voor informatiebeveiliging zoals ISO 27001 en 27002 of NEN 7510. Deze normenstelsels zijn procesgericht en eisen dus dat de organisatie ‘in control’ is. ‘Zeggen wat je doet, doen wat je zegt en aantonen dat dit inderdaad het geval is’ is de kern van deze normen. Omdat jouw klant een deel van zijn operatie en het beheer aan je heeft uitbesteed, zult je een bijdrage moeten leveren aan de aantoonbaarheid van de naleving van de maatregelen, die de klant aan zichzelf heeft opgelegd. De klant heeft namelijk door de uitbesteding die maatregelen impliciet ook aan je opgelegd, want je voert een aantal taken uit voor de klant, waarvoor hij wel zelf verantwoordelijk blijft. Natuurlijk heeft je een nette SLA opgesteld, waarmee je doorgaans wel kunt aantonen dat je voldoet aan de beschikbaarheidseisen. Maar ongetwijfeld wordt er in de SLA weinig vermeld over eisen aan. de vertrouwelijkheid en integriteit. Dat is ook logisch. Jouw data center bedient immers ook klanten, die geen behoefte hebben aan uitbreiding van de standaard dienstverlening voor beveiliging en die dus ook niet bereid zijn om hieraan mee te betalen. Voorts geldt, dat informatiebeveiliging natuurlijk voor je geen core business is. Toegeven aan maatwerk betekent doorgaans, dat je jouw eigen concurrentiepositie om zeep helpt, vaak de reden van het in de praktijk mislukken van Shared Service Centers. (Zie ook: ‘Shared Service Center (SSC): zelf pompen of verzuipen’.)  Is ISO 27017 voor cloud security de oplossing?  Zoals je ongetwijfeld weet, wordt In de theoretisch perfecte wereld van de ISO-normen hard gesleuteld aan een oplossing. In 2015 zal de ISO 27017 norm voor cloud security verschijnen. Deze norm zal echter dezelfde kinderziekten hebben als ISO 27002. Volledige toepassing voor die klanten die voor zichzelf de lat onnodig hoog gelegd hebben door ISO 27002 integraal van toepassing te verklaren betekent, dat je wordt opgescheept met veel bureaucratie, vergelijkbaar met een stiptheidsactie. Pas de laatste jaren wordt geaccepteerd, dat voor alle controls uit ISO 27002 het principe geldt van ‘pas toe of leg uit’. Dat betekent, dat organisaties tegenwoordig tegen veel lagere kosten kunnen voldoen aan de certificatie-eisen van ISO 27001. Zo zal het straks natuurlijk ook gaan met ISO 27017. Er zal een aantal datacentra (en vooral shared service centers) zijn, dat onder druk van klanten gaat voldoen aan alle eisen van ISO 27017. Met als gevolg, dat de prijs van hun primaire dienstverlening aanzienlijk stijgt, terwijl het niveau van beveiliging niet veel verbetert. In hoofdzaak zal slechts de rapportage over naleving verbeteren, maar daarmee houd je computercriminelen niet tegen en voorkom je geen calamiteiten. Daarna zullen klanten aan je als datacenter gaan vragen naar het ISO 27017 certificaat en dit zelfs als knock out criterium gebruiken in hun offerte aanvragen.  De ‘early adapters’, die voldoen aan alle eisen van ISO 27017, lijken dan een voorsprong te hebben. Maar omdat ze alle beheersmaatregelen naleven, is hun prijsstelling voor de dienst aanzienlijk hoger. JE kunt het slimmer aanpakken door van meet af aan gebruik te maken van het principe van ‘pas toe of leg uit’. JE implementeert alleen die maatregelen waarmee klanten die risico’s afdekken, die ze belangrijk vinden en waarvan implementatie relatief weinig kosten met zich meebrengt door bijvoorbeeld het geautomatiseerd opleveren van rapportages. Juist hierdoor word je een aantrekkelijke partij voor de meeste organisaties.  Aanpak informatiebeveiliging voor datacenters  Het meest voor de hand ligt, dat je als datacenter of als SaaS-leverancier samen met het datacenter het initiatief neemt. Commercieel is dit aantrekkelijk, omdat als uitgangspunt voor het basis beveiligingsniveau (BBN) de bestaande situatie genomen kan worden als uitgangspunt voor certificering. Voor klanten die hier genoegen mee nemen, hoeven dan geen meerkosten in rekening gebracht worden. Voor de klanten die meer willen, bijvoorbeeld omdat zij naleving van normen voor hun certificaat moeten kunnen aantonen, kan standaard een tweede niveau gedefinieerd worden. Dit niveau bevat redelijkerwijs alle controls, waaraan een gemiddelde klant die ISO 27001 of NEN 7510 gecertificeerd is, voldoende heeft om op zijn beurt te voldoen aan de compliance eisen van de auditors. Uiteraard kan voor deze extra dienstverlening ook aan de klant een extra bedrag in rekening gebracht worden. Belangrijk voordeel van deze aanpak voor je als leverancier is, dat je hiervoor slechts eenmalig de exerctitie van het definiëren van de standaarddienst hoeft uit te voeren. Door deze standaardisering kunt je grotendeels geautomatiseerd leveren. Het ligt immers voor de hand, dat de functionaliteit om een aspect te monitoren reeds bestaat en gebruikt wordt. Er hoeft dan alleen een reportfunctie te worden toegevoegd. Tevens kunnen de investeringen geschrapt worden, als een aanvullende functionaliteit te kostbaar wordt. In dat geval geldt: ‘pas toe of leg uit’. En je kunt samen met jouw klanten werken aan een voor de auditor acceptabele uitleg, waarom je de maatregel niet implementeert. Natuurlijk kan de totale investering die hiervoor nodig is permanent doorberekend worden in het tarief voor waarschijnlijk steeds meer klanten, die zelf gecertificeerd willen of moeten zijn. In toenemende mate zullen dit ook softwareleveranciers zijn, die hun klanten een SaaS-dienst willen leveren en van wie een deel van de doelgroep (met name de overheid en de zorg) deze eis gaat stellen aan de SaaS-dienst. Want als zij niet kunnen voldoen aan de eis voor rapportage, dan schakelen zij voor zichzelf een deel van de markt uit. Commercieel is het dan handig om ook als datacenter ISO 27001 gecertificeerd te worden. Het is immers veel gemakkelijker om een ISO 27001  certicaat met een onafhankelijke beoordeling aan potentiele klanten te overleggen dan honderden maatregelen te moeten toelichten. Helaas (of juist gelukkig) zijn er nog maar weinig data centers die een tweede standaardniveau bieden voor klanten die willen of moeten certificeren voor informatiebeveiliging. Dat bied je de kans om jouw concurrentiepositie te verbeteren. Voer daarom samen met klanten een risico analyse uit en bepaal welke maatregelen zij echt nodig hebben. De grootste valkuil bij deze samenwerking is, dat de behoeftestelling een optelsom wordt van de individuele behoeften. Probeer dit te voorkomen door gezamenlijk een risico analyse te maken en slechts die risico’s af te dekken, die echt onacceptabel zijn. Voor de restrisico’s geldt: ‘dat leggen we wel uit’. Bruikbare checklist voor risico’s datacenters en SaaS-diensten Voor deze risicoanalyse en het bepalen van de bijbehorende maatregelen zijn checklists beschikbaar. Deze checklists gaan er meestal vanuit, dat alle beheersmaatregelen van ISO 27002 of NEN 7510 volledig worden afgedekt. Maar dat is natuurlijk niet nodig. Dat hebben tenslotte jouw klanten zelf ook niet gedaan. Door alleen de onacceptabele risico’s af te dekken, kunt je aanzienlijk besparen op jouw kosten en kunt je de dienst bieden tegen geringe meerkosten. Een aantal voorbeelden uit zo’n checklist voor de risico’s en de bijbehorende vragen die het datacenter moet beantwoorden, ziet je in onderstaande tabel:  #  Risico  Vragen aan   cloud provider  1        Andere partijen die actief zijn binnen het netwerk van de dienstverlener zijn in staat om verkeer te onderscheppen tussen de verschillende klantomgevingen.  Hoe zorgt de provider ervoor dat netwerkverkeer tussen verschillende omgevingen niet kan worden onderschept?  2        De dienstverlener vervult zij SLA-verplichtingen niet door een slechte definitie of slechte interne communicatie.  Welke interne maatregelen neemt de dienstverlener om de afgesproken SLA te behalen?  3        De klant is niet geïnformeerd over het niet behalen van de SLA-verplichtingen.  Hoe wordt de klant op de hoogte gesteld van SLA-overtredingen?  4        Data van de klant lekken ongewild naar buitenlandse entiteiten omdat de dienstverlener juridisch verplicht is deze data af te staan.  Aan welke externe partijen is de dienstverlener mogelijk verplicht om klantgegevens te overhandigen?  5        Vergaard bewijs is niet te gebruiken in een juridische situatie.  Hoe verzekert de dienstverlener het verzamelen en beschikbaar stellen van bewijsmateriaal in het geval de klant deze uit rechtswege nodig heeft?  6        Zwak privacybeleid en zwakke privacyclausules bedreigen klant privacy.  In welke mate voorkomen de privacyrichtlijnen van de dienstverlener de analyse en verspreiding van klantgegevens?  7        Een gebrek aan informatie over de infrastructuur van de dienstverlener leidt tot het verkeerd inschatten van de beschikbaarheidsrisico’s en de performance door de klant.  Heeft de dienstverlener openheid gegeven over alle relevante informatie gerelateerd aan het beschikbaarheidsrisico en de performance? Voor beschikbaarheid is een goede beschrijving van de redundantie in de verschillende componenten in de   netwerk-, server- en opslaglagen essentieel. Voor performance is dit de netwerksnelheid, CPU en opslagcapaciteit.  8        Het moet voor de klant mogelijk zijn een kwetsbaarheidsanalyse uit te voeren.  Is het voor de klant mogelijk om een kwetsbaarheids analyse uit te voeren?  9        Logs over incidenten worden niet aan de  klant   beschikbaar gesteld.  Garandeert de dienstverlener de beschikbaarheid van incident-logboeken voor de klant?     Voor de vertaling van risico’s naar maatregelen is de volgende tabel beschikbaar. Het referentienummer verwijst naar het nummer van de risico’s.     Beheersmaatregel     Best   Practices  Ref  1        Het is mogelijk om de omgevingen van een enkele klant af te schermen.    Sniffing en ip spoofing worden uitgesloten.  1  2        Vervulling van het Service Level Agreement wordt gedefinieerd, beoordeeld en naar   klanten gecommuniceerd. Procedures zijn beschikbaar om vervulling van het SLA te herstellen in het geval er niet aan de verplichtingen wordt voldaan.    In het geval de verplichtingen met betrekking tot de vervulling van het SLA blijvend niet kunnen worden vervuld, zullen klanten in de gelegenheid worden gesteld om te migreren en zullen zij gedurende een redelijke periode hun product zonder kosten ontvangen om de migratie te faciliteren. Indien de verplichtingen niet   kunnen worden vervuld door een wetswijziging zullen de punten waarop niet kan worden voldaan toelaatbaar worden geacht.  2,3  3        De klant kan de jurisdictie bepalen waar zijn data worden opgeslagen. Er zal gecommuniceerd worden welke overheden en jurisdicties aanspraak kunnen maken op de data van een klant.    In situaties waarin de data van een deel van het netwerk van de klant wordt verplaatst naar een ander deel, zal rekening worden gehouden met welke overheden en jurisdicties aanspraak kunnen maken op de data van een klant.  4  4        Er is een procedure voor het verzamelen van bewijsmateriaal voor onderzoeken door   klanten en informatie over deze procedure is beschikbaar.  Geautomatiseerde verzameling van bewijsmateriaal is geïmplementeerd en chain of custody wordt behouden.    Bewijsbare traceerbaarheid van virtueel bezit (ISO27017): migraties van virtuele machines worden gelogd en beveiligd.  5  5        Een   privacy beleid is ontwikkeld en wordt formeel gecommuniceerd en geaudit.   Robuuste vertrouwelijkheidsclausules die de vertrouwelijkheid van alle   klantgegevens beschermen zijn aan de voorwaarden toegevoegd.    Vertrouwelijkheidsclausules:   de cloud provider zal geen klantdata opzoeken, analyseren of opslaan als dit   niet nodig is voor technische doeleinden of om fraude of aanvallen op het   netwerk van de cloud provider te bestrijden. Klantdata worden op verzoek van   de klant vernietigd. Beleid omtrent het scheiden van klantdata zal worden   gecommuniceerd en aan audits onderworpen.  6  6        De verwachte capaciteit, de mate van redundantie en verwachte hersteltijden op het niveau van de verwerkingslaag, de dataopslag, het interne netwerk en de transitverbindingen zijn beschikbaar. Een backup procedure is ontwikkeld en beschikbaar. Informatie over datacenterlocaties, security, de mate van   redundantie en herstelprocedures is beschikbaar.    Spreekt   voor zich.  7  7        De cloud provider moet de gelegenheid geven voor een beveiligingsonderzoek door klanten en informatie verschaffen over het beleid ten aanzien van   beveiligingsonderzoeken.     Spreekt voor zich.  8  8        Er is een procedure beschikbaar om klanten te informeren in het geval van een privacy incident, een beveiligingsincident of een technisch falen dat effect kan hebben op de diensten van de klant. De logging procedure zal worden gecommuniceerd en relevante logs zullen op verzoek aan klanten beschikbaar   worden gesteld.     Spreekt   voor zich.  9     De volledige lijst bestaat uit 61 risico’s en 39 beheersmaatregelen, die af en toe zijn uitgesplitst naar meerdere best practices. Dit voorbeeld geeft echter een redelijk beeld hoe snel in kaart gebracht kan worden wat je belangrijk vindt en welke maatregelen je daartoe moet treffen. Het meest optimaal is, als je deze lijst samen met klanten of de SaaS-leverancier doorwerkt om zo te komen tot een acceptabel basis beveiligingsniveau. ZBC organiseert een eendaagse cursus hierover. De doelgroep bestaat zowel uit datacenters, SaaS-leveranciers en de gebruikers van deze diensten, zodat geoefend kan worden in hoe in overleg gekomen kan worden tot een ‘lean and mean’ invulling van de risico’s en de maatregelen. https://kader.nl/actueel/professionele-informatiebeveiligers-maken-zich-vaak-ongeloofwaardig/ 457 Kader Group Professionele informatiebeveiligers maken zich vaak ongeloofwaardig Professionele informatiebeveiligers maken zich vaak ongeloofwaardig De Eerste Kamer heeft het elektronisch patiëntendossier (EPD)naar de prullenbak verwezen. Het onderwerp EPD is totaal gepolitiseerd. Artikel Information Security De Eerste Kamer heeft het elektronisch patiëntendossier (EPD)naar de prullenbak verwezen. Het onderwerp EPD is totaal gepolitiseerd door het onhandige optreden destijds van toenmalig minister Ab Klink.  1. Informatiebeveiligers op een eiland En ook hierbij is weer gebleken, dat zodra het gaat om de beveiliging zelfs gerenommeerde partijen zich geregeld bedienen van halve waarheden, pertinente onwaarheden en  stemmingmakerij. Is er misschien eerst een crisis nodig om helder te maken dat informatiebeveiliging zich steeds meer op een eiland gaat afspelen, waarbij het contact met de echte wereld verloren gaat?Natuurlijk hebben informatiebeveiligers gelijk als zij zeggen, dat er inbreuk gemaakt kan worden op welke vorm van beveiliging dan ook. De enige dataopslag die veilig is, bevindt zich op een computer die geen verbindingen heeft met de buitenwereld, die staat in een kluis waarvan men de toegangscode is vergeten en die bovendien uit staat. Zo’n computer heeft natuurlijk weinig nut meer. Maar toch lijkt dit voor informatiebeveiligers vaak de norm te zijn en alles wat niet aan deze norm voldoet zien zij als een risico.Honderd procent beveiliging bestaat niet in de echte wereld, wanneer van informatie gebruik wordt gemaakt. Risico’s naar nul terugbrengen is per definitie onmogelijk. Vanuit bedrijfseconomisch perspectief is het vaak ook ongewenst. (Zie ook ‘Informatiebeveiliging: van onbewust risico lopen naar bewust risico nemen’.) Informatiebeveiliging moet erop gericht zijn risico’s te managen. Dan alleen kan informatiebeveiliging een bijdrage leveren, die waardevol is voor bedrijven.Vooral accountants jagen bij hun jaarlijkse controles bedrijven vaak angst aan. Zij constateren een mogelijk lek in de beveiliging en nemen dit dikwijls ongenuanceerd op in hun rapportages. Vervolgens geven de commissarissen de directie opdracht om deze lekken te dichten. Onlangs kreeg ik weer eens twee schrijnende voorbeelden van dit probleem onder ogen, die ik je niet wil onthouden.  2. Accountant ziet spoken Het eerste voorbeeld is dat van een scholengemeenschap, waar door een groot Nederlands accountantsbureau een risicoanalyse (nulmeting) werd uitgevoerd. De scholengemeenschap kreeg rapportcijfers variërend van 2 tot 3, ofwel gemiddeld heel erg onvoldoende. Uiteraard ging deze samenvatting vergezeld van een hoeveelheid aanbevelingen, waarbij tevens, uitgedrukt in een stoplichtmodel, de urgentie van de aanbevelingen werd aangegeven. Gezien de slechte rapportcijfers voor de school ligt het voor de hand, dat rood de dominante kleur is. Met verbazing heeft de schooldirectie de presentatie van deze uitkomsten aangehoord. Nog nooit had zich een ernstig beveiligingsincident op de school voorgedaan. Hoe is het mogelijk dat alle stoplichten dan nu op donkerrood blijken te staan?  3. Outsourcing ‘out of control’ Bij een klein administratiekantoor PPPP, dat zijn ICT vrijwel volledig heeft uitbesteed, kwamen we de volgende bevindingen en aanbevelingen tegen in het rapport van de externe accountant. “PPPP heeft vanaf eind 2006 het technisch en functioneel beheer van de bedrijfsapplicaties uitbesteed. Wij bevelen de directie van PPPP aan om inzicht te verkrijgen in de betrouwbaarheid van de bedrijfsprocessen van de leveranciers door een SAS70 verklaring te vragen of door het initiatief te nemen om een externe security audit uit te laten voeren. Betreffende de continuïteit van de primaire processen hebben wij vastgesteld, dat PPPP geen gedocumenteerd plan heeft dat bij calamiteiten gevolgd kan worden, dit teneinde het bedrijfsproces tijdig te kunnen hervatten. Voorts bevelen wij aan een Escrow-overeenkomst af te sluiten ten aanzien van de bedrijfskritische applicaties en de in bewaring gegeven broncode periodiek te laten controleren door een externe auditor.” Het lijkt erop dat deze accountant niet begrijpt, dat de beveiliging van een datacenter vele malen beter is dan de beveiliging die een kleine organisatie zich kan permitteren en dat de standaardsoftware met veel klanten een zodanige waarde vertegenwoordigt voor de leverancier, dat een Escrow-overeenkomst volstrekt overbodig is. Gewone contracten met de leveranciers bieden voldoende zekerheid over de betrouwbaarheid van de processen bij de leveranciers, zodat het echt niet nodig is voor dit administratiekantoor om de black box bij de leveranciers te openen. Ook het calamiteitenplan is in feite onzin; er is geen sprake is van kritische bedrijfsprocessen die tegelijkertijd ook tijdkritisch zijn.Onder druk van de commissarissen is de directie van het administratiekantoor er uiteindelijk maar mee akkoord gegaan, een calamiteitenplan op te stellen, maar wel op basis van een zeer pragmatische aanpak, omdat er immers geen sprake is van een noemenswaardig bedrijfsrisico.  4. Geen risico’s uitsluiten maar beheersen Misschien heb je vergelijkbare ervaringen met informatiebeveiligers of accountants. Zij wekken de suggestie dat je pas rustig kunt slapen als uw beveiliging 100% is. Maar zekerheid op basis van 100 % beveiliging is schijnzekerheid. 100 % beveiliging is per definitie onmogelijk. Veel informatiebeveiligers en  accountants noemen echter alles wat niet aan de norm van 100% voldoet een risico. Het begrip bedrijfsrisico, zoals dit in de echte wereld geldt, lijkt hun totaal vreemd te zijn. Informatiebeveiliging is een ‘operational risk’ en zo moet er mee om worden gegaan. Auditors horen in dit kader geen schoolmeesters maar dienstverleners te zijn.Vroeger, toen alleen nog de ISO 17799-norm bestond, kon dit misverstand gemakkelijk voortleven. Nu echter, met de ISO 27002-norm als opvolger van ISO 17799 als niet-normatieve norm naast de normatieve ISO 27001-norm, is ieder misverstand hierover uitgesloten. Zelfs  is certificatie volgens de ISO 27002-norm mogelijk. Voor bedrijven waarvoor informatiebeveiliging geen ‘core business’ is, is ISO 27002 ruim voldoende, want hierbij is sprake van actief risicomanagement. (Zie ook ‘ ISO 27001 of 27002 ‘lean en mean’ implementeren als security management systeem‘.)De meeste cursussen voor informatiebeveiligers zijn gericht op de certificering van de informatieveiliger zelf, met vaststaande eisen. Veel informatiebeveiligers blijven daardoor vasthouden aan de normatieve benadering. Het zou beter zijn informatiebeveiligers op te leiden om organisaties te begeleiden bij het inrichten van hun informatiebeveiliging conform de niet normatieve ISO 27002-benadering en dus de persoonlijke certificering te vervangen door de certificering van de organisatie. (Zie bijvoorbeeld ‘Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510’.) Daarmee kunnen voorbeelden zoals in dit artikel beschreven, worden voorkomen en zullen het praktisch nut en de geloofwaardigheid van de informatiebeveiliging voor organisaties en hun directies heel veel beter worden. https://kader.nl/actueel/informatiebeveiliging-invullen-volgens-iso-27001-kun-je-beter-zelf-doen/ 374 Kader Group Informatiebeveiliging invullen volgens ISO 27001 kun je beter zelf doen Informatiebeveiliging volgens ISO 27001 kun je beter zelf doen Informatiebeveiliging invullen volgens ISO 27001 kun je beter zelf doen Artikel Information Security Vroeger kostte het een vermogen om met New York te bellen. Tegenwoordig kan dat via internet gratis. Vroeger betaalde je voor de verpakking van muziek en teksten. Tegenwoordig krijg je ze via internet gratis. Of eigenlijk betaal je met jouw contactgegevens en op basis van jouw surfgedrag bouwt de aanbieder een profiel van je op. Natuurlijk maak je gebruik van deze gratis diensten. Wanneer je dat niet zou doen, zou je een dief zijn van jouw eigen portemonnee. Voor bedrijven zit hier natuurlijk ook een keerzijde aan vast. Als bedrijft bent je verantwoordelijk voor het beveiligen van jouw eigen informatie en ook voor de informatie die je van anderen mag gebruiken. Door jouw medewerkers wordt deze informatie echter niet alleen op jouw bedrijfsterrein gebruikt. Zij vinden het bijvoorbeeld vaak handig om een kopie van informatie op hun laptop of hun tablet hebben, of op papier. Ook delen ze geregeld informatie via de mail of in de cloud. Kortom, het komt er op neer dat je zich in ruil voor een goedkopere communicatie en informatievoorziening over deze beveiligingsproblematiek zult moeten buigen. Niet omdat je de strijd aan moet gaan met cybercriminelen. Cybercriminelen zijn niet jouw probleem. (Zie ook ‘Laat je niet gek maken door cybercrime’.) Ook niet omdat je 100% veiligheid moet kunnen garanderen. 100% veiligheid bestaat per definitie niet. Maar je wilt natuurlijk wel jouw schade beperken als een incident plaatsvindt. En je wilt daarnaast ook jouw bestuurdersaansprakelijkheid afdekken en voorkomen dat je strafbaar bent. Verder eisen grote klanten steeds vaker garanties, als je diensten digitaal levert. Het lijkt misschien ingewikkeld. In de praktijk valt dat echter erg mee. Tenminste als je jouw kop niet in het zand steekt, maar jouw verantwoordelijkheid neemt. Pragmatische aanpak Als het om informatiebeveiliging gaat , is er allereerst de tweedeling tussen wat je wettelijk moet regelen en wat je zelf mag bepalen. Wat dit laatste betreft, bepaalt je zelf hoe hoog je de lat legt. Ook in de zorg geldt dit als het gaat over NEN 7510. Het College Bescherming Persoonsgegeven wekt bijvoorbeeld wel de indruk, dat je moet voldoen aan zijn richtsnoeren. Maar dit is onzin. Het beste kunt je zich conformeren aan de ISO 27001 norm voor informatiebeveiliging. In feite is ISO 27001 een uitbouw van ISO 9001, dat gebaseerd is op een aantal basisprincipes: De directie is verantwoordelijk. Bedrijfsprocessen zijn in control. Er is een werkende verbetercyclus. Zeg wat je doet; doe wat je zegt en laat zien dat je gedaan hebt wat je hebt gezegd. Naast deze basisprincipes zijn er voor ISO 27001 nog een tweetal voor informatiebeveiliging specifieke eisen: Bepaal het risicoprofiel van jouw organisatie. Selecteer maatregelen uit best practices van ISO 27002 volgens het principe ‘Pas toe of leg uit’. De directieverantwoordelijkheid is hierbij cruciaal. De directie is verantwoordelijk en de directie heeft daarom ook de bevoegdheid om de lat op de goede hoogte te leggen, afgestemd op het risicoprofiel van de organisatie. Het is dan ook niet een kwestie van wat je kunt beveiligen, het gaat erom wat je wilt beveiligen. En omdat je een verbetercyclus heeft, is het niet nodig om nu onmiddellijk alle maatregelen in te voeren. Dit kan volgens een meerjarenplan. je bepaalt dus als directie hoe hoog je de lat legt. Behalve best practices bevat ISO 27002 ook een groot aantal controls. Als je echter de beleidsuitgangspunten definieert vanuit business perspectief, dan is het niet nodig om op maatregelniveau aan te geven waarom een maatregel niet van toepassing is. Meer over deze aanpak kunt je lezen in het artikel ‘ISO 27001 of 27002 lean en mean implementeren als security management systeem’. Welke documenten zijn verplicht voor ISO 27001? Voor ISO 27001 is heel weinig verplicht, tenzij je uzelf veel oplegt als norm. Maar dat bepaalt je zelf. Hieronder volgt een korte opsomming van documenten die er dienen te zijn: Informatiebeveiliging is de verantwoordelijkheid van de directie. Er moet een IB-beleidsdocument zijn, waaruit blijkt dat de directie deze verantwoordelijkheid neemt. Een voorbeeld van zo’n beleidsdocument vindt je in ‘Statuut Informatiebeveiliging’. Er is een risico-inventarisatie. De meest praktische is MAPGOOD. (Zie ook ‘Checklist risico analyse informatiebeveiliging ISO 27001 en NEN 7510’.) Voor de controls van ISO 27002 geldt ‘Pas toe of leg uit’. Door in het beleidsdocument beleidsuitgangspunten concreet te definiëren hoeft dit niet op maatregelniveau te gebeuren. Dan rest een basisbeveiligingsniveau gebaseerd op ISO 27002 en de huidige situatie. En voor processen of gebieden waarvoor je onderkent, dat daarvoor een hoger beveiligingsniveau noodzakelijk is, moet je op basis van de risico-inventarisatie (en vaak wettelijke eisen) aanvullende maatregelen definiëren. Laat je hierbij echter niet in de luren leggen door bijvoorbeeld toezichthouders als het CBP, die mogelijk roepen dat hun richtlijnen wettelijk verplicht zijn. Er is een rapportage over de interne beoordeling van de informatiebeveiliging. Hiervoor is intern een functie gedefinieerd, die de naleving van het beleid en de maatregelen beoordeelt (Zie ook ‘Managementrapportage risicoprofiel informatiebeveiliging ISO 27001 of 27002’.) Er zijn gedragscodes als vangnet voor alles wat niet gemakkelijk is te beveiligen of te controleren. (Zie ook ‘Vervang jouw gedragscodes door één ethische code’.) Aangetoond moet worden dat deze gedragscodes actief gecommuniceerd worden. Procedures die je hebt gedefinieerd, moeten uitgewerkt zijn en werkend gemaakt worden. De naleving wordt uiteraard getoetst. Beleidsuitgangspunt hierbij is dat alles wat niet werkend gemaakt kan worden, ook niet uitgewerkt wordt. Overeenkomsten met derden zijn in lijn met bovenstaande. Als je zelf de lat hoger legt dan strikt noodzakelijk is, bijvoorbeeld door allerlei procedures te definiëren, dan zijn er meer documenten verplicht. Natuurlijk is dit af te raden. Een papieren procedure houdt immers, net al een gedragscode, niets tegen. Zelf doen of laten doen Rode draad in jouw aanpak om de informatiebeveiliging in control ter krijgen is met betrekking tot  wat zou kunnen gebeuren de vraag: “Is dat erg?”Wat voor de ene organisatie wel erg is, is voor de andere organisatie geen probleem. Denkt je bijvoorbeeld aan het begrip vertrouwelijkheid voor overheden. Gebaseerd op de Wet Openbaarheid van Bestuur is in principe alle informatie van de overheid toegankelijk. Vertrouwelijkheid is dus voor de overheid van ondergeschikt belang. Uzelf de vraag stellen ‘Is dat erg?’ voorkomt dat je maatregelen gaat definiëren, die misschien in zijn algemeenheid goed zijn, maar die voor je toch niet relevant zijn.De ervaring leert, dat bedrijven die zelf hun verantwoordelijkheid nemen doorgaans een factor goedkoper uit zijn dan bedrijven die specialisten inhuren. Aan de andere kant is het natuurlijk niet slim zelf het wiel opnieuw uit te gaan vinden. Begeleiding van een ervaren adviseur, coach of docent voorkomt vaak weken of maanden onderzoeksinspanning. Bovendien zien we vaak gebeuren, dat mensen die zich gaan verdiepen in informatiebeveiliging snel het uitgangspunt loslaten, ‘dat er alleen maatregelen worden genomen daar waar men wil beveiligen’. In hun enthousiasme beveiligen ze vaak alles wat ze kunnen beveiligen. En dat is natuurlijk een dure hobby. Hoe Kader je helpt jouw zelfredzaamheid te verhogen Om jouw zelfredzaamheid te verhogen biedt Kader verschillende diensten. Natuurlijk geven we onze Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510 twee of drie keer per jaar. In drie dagen maken we je wegwijs in de wereld van de informatiebeveiliging, reiken we best practices aan, informeren we  je over wat wel en wat niet verplicht is en kunt je uitgebreid de stappen oefenen om te komen tot de producten die we eerder in dit artikel hebben genoemd, om desgewenst te kunnen voldoen aan de eisen die ISO 27001 en ISO 27002 stellen. Uitgangspunt hierbij is de toepassing in jouw organisatie en niet de norm zelf. Deze cursus kan ook in-company worden gegeven. Voor organisaties die nog bezig zijn zich een beeld te vormen van de impact van informatiebeveiliging op hun bedrijf, geven we in-company een eendaagse workshop. In het ochtendprogramma behandelen we een aantal basisbegrippen en maken we je wegwijs in de wereld van overdreven verhalen en waar je wel en niet verplicht toe bent. In het middagprogramma voeren we gezamenlijk een risico inventarisatie uit volgens MAPGOOD (zie ‘Checklist risico analyse informatiebeveiliging ISO 27001 en NEN 7510’), waarmee je inzichtelijk krijgt hoe jouw organisatie er voor staat. Centraal hierbij staat steeds weer de vraag: “Is dat erg?”. Daarnaast ondersteunen we organisaties via een coaching traject van 2-6 dagen. Hierbij wordt een op jouw organisatie gerichte ondersteuning geboden om de eerder genoemde producten te realiseren. Deze coaching voeren we uit op basis van een nul-urencontract, zodat je kunt bewaken of je de coaching nog adequaat is. Uiteraard zijn wij ook bereid om meer ondersteuning te geven. Hierbij hanteren we echter altijd de regel ‘een project is leuk maar het moet niet op werk gaan lijken’. je bent en blijft zelf verantwoordelijk voor de informatiebeveiliging, al was het alleen omdat anders de verbetercyclus nooit van de grond zal komen. Voor het maken van de eerder genoemde producten heeft Kader diverse sjablonen ontworpen. Onderdeel van alle bovenstaande diensten is dat je de beschikking krijgt over die sjablonen inclusief een instructie hoe deze te gebruiken. Daarnaast heeft Kader van veel documenten en procedures voorbeelden beschikbaar, die eenvoudig omgezet kunnen worden naar jouw situatie. Zo is het opstellen van een informatiebeveiligingsbeleid geen kwestie van maanden of weken, maar is dit een traject, dat in enkele dagen uitgevoerd kan worden. En dat geldt in feite voor het gehele traject. Voor het hele verhaal verwijzen we je graag naar ‘Pragmatische aanpak informatiebeveiliging‘. Dit is een presentatie met een toelichting, die je kunt gebruiken voor jezelf of voor interne presentaties.  https://kader.nl/actueel/laat-je-niet-gek-maken-door-cybercrime/ 377 Kader Group Laat je niet gek maken door cybercrime Laat je niet gek maken door cybercrime De hoogste tijd om weer wat aan je security te doen? Laat je niet gek maken door cybercrime Artikel Information Security In augustus 2014 kwam het nieuws naar buiten dat Russische privé­hackers 1,2 miljard westerse inlognamen en wachtwoorden zouden hebben gestolen. De kans is natuurlijk klein dat jij hier niet tussen zit. Op zijn minst moet je dus al je wachtwoorden veranderen. Kortom, weer een slapeloze nacht. De hoogste tijd om weer wat aan je security te doen? ‘Het bericht kwam van Hold Security, een Amerikaanse firma waar ik nog nooit van had gehoord’, zegt Axel Arnbak, onderzoeker cybersecurity en informatierecht aan de Universiteit van Amsterdam en research fellow aan het Berkman Center van de Harvard University. ‘De details over die inbraak zijn niet vrijgegeven en ook niet gedeeld met het internationale netwerk van Crisis Emergency and Response Teams. Dat is vreemd. Hold Security bood wel meteen een abonnement aan om voor $120 per jaar te onderzoeken of je naam op de lijst van gehackte accounts staat.’Daar komt bij dat de Russische inbrekers volgens Arnbak de gegevens zouden willen gebruiken om de gebruikers twitterspam te kunnen toesturen. ‘De informatie lijkt dus weinig waard te zijn. Alles bij elkaar heb ik me daarom nogal gestoord aan de dynamiek en de hoeveel aandacht die het bericht al snel kreeg in alle media. Het had toch echt meer weg van een leuk verkooppraatje van Hold Security.’ Media zijn verzot op nieuws, maar ze duiden het niet In het algemeen moeten volgens Arnbak vraagtekens worden gezet bij berichten over aanvallen op onafhankelijke media en ‘kritische infrastructuur’ zoals elektriciteitsnetwerken of energiecentrales. Vaak wordt gesuggereerd dat hier overheden achter zitten, maar de aanvallen zijn volgens Arnbak amper te herleiden tot landen. ‘Bij een raketaanval is het vrij snel duidelijk wie deze heeft uitgevoerd, maar bij een goede cyberaanval is dat heel moeilijk te achterhalen. Er zijn allerlei anonimiseringstechnieken, waardoor aanvallen gedaan kunnen worden zonder dat er een duidelijke dader is te vinden.’Omdat moeilijk is vast te stellen wie er achter een cyberdiefstal zit, is er veel ruimte voor speculatie, bevestigt Arnbak. ‘Je moet je altijd afvragen wie wat zegt. Ongeveer een jaar geleden stelde een Amerikaanse firma dat Chinezen vanuit een gebouw in Sjanghai cyberaanvallen uitvoerden op The New York Times. Maar Chinezen zijn echt wel zo geavanceerd dat hun aanval niet te achterhalen is. Dan zet je toch een vraagteken achter de Amerikaanse firma die met dat nieuws komt’, zegt Arnbak. Zijn advies is dan ook dat iedereen zich vooral op de eigen verdediging moet richten, en niet zozeer op de moeilijk te achterhalen aanvaller.Dat Rusland cyberaanvallen uitvoert als onderdeel van oorlogvoering, staat volgens Arnbak vast. Estland en Georgië, buurlanden van Rusland, zijn al eens het doelwit geweest. ‘Het is ook begrijpelijk dat je, voor de troepen het land binnenrijden, de onafhankelijke media en elektriciteitscentrales uitschakelt.’ Deze redenering omdraaien (zodra er een cyberaanval is, moet je beducht zijn op binnenrijdende troepen) noemt Arnbak te voortvarend. ‘Maar cyberaanvallen passen wel bij oplopende spanningen, zoals we die nu kennen.’ Weinig nieuws onder de zon Ook in 2012 was er al een vergelijkbaar bericht. AON schonk ons toen het white paper ‘Cyberrisico’s onder controle?’Dit rapport opent quasi objectief: “De cyberrisico’s nemen toe. Voor welke uitdagingen plaatsen deze nieuwe risico’s uw organisatie?” Uit twee onderzoeken van Aon wordt duidelijk dat experts cyberrisico’s inschatten als één van de belangrijkste bedreigingen voor organisaties. In de Aon Global Risk Management Survey en de Security Management Survey staan cyberrisico’s in 2011 zelfs voor het eerst in de top tien van meest genoemde risico’s. Ook weer zo’n verkooppraatje.Eind 2011 deed Aon in samenwerking met het vaktijdschrift Security Management van Kluwer voor de tweede keer onderzoek onder security managers in Nederland. In het Security Management Survey 2011 maakten de ondervraagde security managers net als in 2010 duidelijk welke risico’s de meeste aandacht krijgen. De top tien security-risico’s 2011 is een volstrekt andere dan in 2010. De nieuwe, vooral digitale risico’s zoals informatiediefstal, het lekken of manipuleren van informatie en cybercrime (vooral hacking) zijn in 2011 volgens de ondervraagden opkomende, urgente risico’s.De top tien security risico’s van Security Management Survey 2011 (tussen haakjes de positie in 2010): (1) Diefstal (-) Informatiediefstal (4) Agressie (6) Vandalisme (5) Fraude (7) Lekken of manipuleren van informatie (9) Cybercrime (-) Bedrijfsspionage (-) Bewust toebrengen imagoschade (-) Bewuste negatieve continuïteitsbeïnvloeding De vraag dringt zich op, wat dan nu precies de cyberrisico’s zijn. Informatiediefstal is gewoon diefstal van informatie. Het hoort thuis onder het eerste punt. Cybercrime is uiteraard een cyberrisico. Maar betekent dat, dat nou juist jouw organisatie de strijd moet aangaan met de georganiseerde misdaad? Kortom, een dergelijk door onderzoeken onderbouwd whitepaper lijkt mooi en 1,2 miljard gestolen adressen lijkt erg, maar trekt wel je eigen conclusies. En wees erop verdacht, dat zelfs de overheid meedoet aan deze bangmakerij.Hiermee zou ik dan dit verhaal kunnen afsluiten. Het vervolg is echter te interessant om er niets over te zeggen. Wat zijn oorzaken van cyberrisico’s? Hieronder drie belangrijkste oorzaken van cyberrisico’s op een rij: Moedwillig handelen: risico’s die te maken hebben met cybercriminaliteit. Denk aan het verspreiden van kwaadaardige software, identiteitsfraude en hacking. Technisch falen: risico’s als gevolg van falende systemen zoals ICT-storingen of uitval. Menselijk falen: onder deze categorie vallen risico’s door het niet goed beheren of beveiligen van de ICT-infrastructuur. Denk aan het kwijtraken of onbetrouwbaar raken van informatie, het te laat of niet adequaat updaten van software of systemen Zolang misdaad loont, zullen er mensen zijn die er hun geld mee verdienen. Mensen die dat doen, noemen we criminelen. In de echte wereld komt een crimineel binnen, als hij dat echt wil. 100% veiligheid bestaat immers per definitie niet. In de cyberwereld is dit niet anders. En in beide werelden geldt, dat je standaard je basismaatregelen moet treffen en voor je kroonjuwelen aanvullende voorzieningen moet treffen. Dat is niet nieuw en ook geen reden om de directie te alarmeren. Technisch falen van systemen heeft altijd bestaan en zal altijd bestaan.Dan resteert het menselijk falen. Hier wordt dat vooral toegespitst op ICT-beheerders. Ook dit risico is niet nieuw. Opvallend is echter, dat het menselijk falen van gebruikers niet wordt meegenomen. Terwijl dat eigenlijk de grootste verandering in het cyberrisico vormt voor je informatiebeveiliging. De gebruiker als cyberrisico Juist bij de gebruikers zit de belangrijkste verandering en bij de mogelijkheden die gebruikers door de voortschrijdende technologie hebben om informatie te benaderen. Ontwikkelingen als de cloud, de smartphone, het tablet en BYOD betekenen, dat steeds meer informatie beschikbaar komt buiten de doorgaans goed beveiligde bedrijfsmuren. De noodzaak van kennis delen wordt steeds groter. De traditionele beveiligingsstrategieën en –systemen gericht op het beveiligen van de infrastructuur schieten daardoor steeds meer tekort. Informatiebeveiliging gaat over data. De hoeveelheid data groeit gemiddeld met 50% per jaar. Van ieder belangrijk document in een organisatie bestaan gemiddeld 20 kopieën (print, mail, USB-stick, laptop, cloud etc). 80% van alle documenten wordt niet meer geopend nadat ze eenmaal zijn aangemaakt. En precies deze explosie aan veelal decentraal opgeslagen data vormt het belangrijkste cyberrisico. Want de beveiliging van al die decentrale infrastructuur is maar beperkt centraal te regelen. Vaak is het een zaak van de gebruiker zelf. Het wordt daardoor steeds belangrijker om naast de infrastructuur ook de vitale data te beschermen. En in dat woordje vitaal zit nu net de crux. Bescherming van vitale data (kroonjuwelen) Als je niet op zoek gaat naar een specifieke invulling voor je organisatie, is het onontkoombaar dat informatiebeveiliging een molensteen om de nek wordt. Vaak wordt gedacht dat ICT de oorzaak is van alle ellende en tevens de oplossing voor het probleem. Maar dat is onzin. Het gaat om het maken van keuzes over wat je kroonjuwelen, je vitale data zijn. En dat is mensenwerk.Een goed uitgangspunt is, dat data niet vitaal zijn. Als iemand dat voor bepaalde data wil weerleggen, dan zal hij anderen ervan moeten overtuigen dat die bepaalde data wel vitaal zijn en moeten aangeven welke velden in datarecords dan vitaal zijn. Als het bijvoorbeeld gaat om persoonsgegevens, dan zijn de meeste velden niet vitaal. Alleen als je creditcardgegevens opslaat bij de identificerende gegevens of bij velden die verwijzen naar ziektes, geloof of ras, dan moeten er maatregelen getroffen worden. Het meest eenvoudige is deze gegevens te verwijderen. Als dit niet kan, dan moet je de identificerende gegevens scheiden van de zaakgegevens. De slechtste oplossing is om te proberen alle persoonsgegevens te beveiligen. Dan krijg je een onwerkbare situatie of een oplossing, die zo lek is als een mandje.Iets dergelijks geldt ook voor procesautomatisering. Als het gaat om de input voor het productieproces, dan hebben we het over vitale data. Machines, productielijnen of bewakingssystemen moeten doen wat we ervan verwachten en als buitenstaanders het productieproces of het bewakingssystemen kunnen manipuleren, dan heb je een probleem. Data betreffende output en administratieve processen zijn doorgaans niet vitaal.Ongetwijfeld kun je nog andere data verzinnen, die specifiek voor je organisatie van vitaal belang zijn. Wellicht kan ‘Checklist risico analyse informatiebeveiliging ISO 27001 en NEN 7510’ je hierbij helpen.Voor de meeste organisaties is het zinvol om de risico’s voor informatiebeveiliging tegen het licht te houden. De beveiliging is doorgaans verzonnen door ICT’ers en vaak heeft niemand een goed beeld of maatregelen werken en zo ja, of de maatregelen wel nodig zijn en of er misschien ook witte vlekken in de beveiliging zitten. Slechts de vitale data behoeven een adequate bescherming. Voor de rest gaat het om basismaatregelen. Maar die moet je dan wel treffen om bestuurdersaansprakelijkheid af te dekken. En besef hierbij dat mensen en vooral je loyale medewerkers ook in deze tijd van cyberrisico’s nog steeds de zwakste schakel zijn. https://kader.nl/actueel/haalbare-doelen,-wie-verzint-ze-nog/ 273 Kader Group Haalbare doelen, wie verzint ze nog Haalbare doelen, wie verzint ze nog Haalbare doelen, wie verzint ze nog Artikel Waar vroeger nog vaak streefdoelen werden gesteld aan bedrijfsonderdelen en medewerkers, gaat het nu meestal om targets die minimaal gehaald moeten worden. Dit heeft natuurlijk alles te maken met de scherpe contracten en ingewikkelde SLA’s, die tegenwoordig worden gesloten.  1. Inleiding Wanneer een afgesproken prestatie niet wordt geleverd, heeft dat dit dikwijls direct een aanzienlijke boete tot gevolg. In het adequaat omgaan met zulke risico’s is het stellen van doelen een eerste stap. Maar het stellen van doelen is moeilijk en het stellen van haalbare doelen al helemaal. Hoe komt dat toch? Welke factoren spelen daarbij een rol? En hoe zorgt een organisatie ervoor dat de doelstellingen bij iedereen bekend zijn?Dit artikel beschrijft hoe je in de praktijk tot haalbare doelstellingen kunt komen. 2. Waarom doelen stellen? Een organisatie zonder doelen is als een schip zonder bestemming. Als een organisatie geen doelen heeft, is dat lastig, lastig voor de afdelingen en lastig voor de medewerkers. Medewerkers zouden dan even goed alleen kunnen doen wat goed lijkt voor het moment.Verschillende medewerkers van een organisatie stelde ik de vraag: ‘Waar staat jouw organisatie dit jaar voor? Van één van de medewerker kreeg ik daarop het volgende antwoord: “Het loopt zoals het meestal loopt. Het gaat lekker zijn gangetje. We doen ons best.” De teamleider gaf naar aanleiding van mijn vraag aan: “We kennen onze klanten door en door. Ik doe dit werk al zo lang. Zoveel verandert er bij ons niet.” Het hoofd financiën antwoordde: “Ook dit jaar hebben we weer de gebruikelijke begrotingsprocedure gevolgd: onze budgetten zijn gebaseerd op de voorstellen van de afdelingen. Die liggen veelal in lijn met de voorstellen van vorig jaar. Eigenlijk niet zoveel nieuws”.Wat moet je hiervan vinden? Een organisatie is toch een ‘groep mensen die met elkaar bepaalde doelstellingen nastreven’ of ‘een samenwerkingsvorm op basis van doelstellingen’. Zo beschouwd is er in een organisatie dus altijd sprake van doelen, gaat het toch altijd ergens om. En is het ook niet zo dat organisaties en hun omgeving voortdurend veranderen?Wanneer een organisatie gemotiveerde medewerkers wil hebben, dan moeten de medewerkers de doelstellingen kennen. De prioriteiten die zij telkens in hun werk stellen moeten sporen met de doelen die de organisatie zich heeft gesteld. Wellicht is het probleem in bovenstaande organisatie dat er wel doelen zijn gesteld, maar dat die niet of nauwelijks bekend zijn bij de medewerkers.In werkelijkheid hebben organisaties niet één doelstelling maar meerdere doelstellingen. De vraag is hoe om te gaan met deze verschillende doelstellingen. Doelen zijn bepalend voor hoe er moet worden gehandeld en voor wat er in de uitvoering telkens weer wordt besloten. Wanneer de leiding weet wat zij wil, hoeft er bij de medewerkers geen twijfel en onzekerheid meer te zijn. De doelstellingen vormen de leidraad bij het nemen van beslissingen in de uitvoering. Als ergens in de organisatie de discussie uit de hand loopt, verwijzen we ook graag naar de doelen die zijn gesteld. Daarom moeten de doelen bij iedereen bekend zijn.Doelen geven richting aan strategieën, plannen, budgetten, procedures en regelgeving in de organisatie, met andere woorden aan de ‘sturingsmiddelen’. Wanneer een organisatie keuzes maakt, doelen stelt, kunnen de sturingsmiddelen vorm krijgen. Zonder heldere doelen zijn geen goede sturingsmiddelen te bepalen. Dus alleen op grond van gekozen doelen, kan de organisatie op de juiste manier worden aangestuurd.Hoe komt een organisatie echter tot haalbare doelen, waarvoor iedereen in de organisatie gaat en die iedereen als realistisch ervaart? 3. Doelen als vertrekpunt voor risicobeheersing Een doelstelling specificeert in feite ook direct een risico. Als het doel bijvoorbeeld is om een bepaalde doorlooptijd voor de leveringen te realiseren, dan is het risico hier onmiddellijk uit af te leiden: dat de beoogde doorlooptijd niet wordt gehaald. Ook valt er meteen een (te berekenen) schade uit te bepalen. Doelstellingen bepalen dus de risico’s die van betekenis zijn voor de organisatie. Er is altijd onzekerheid of de doelen daadwerkelijk worden gehaald. De vraag is dan welke risicofactoren, of beter gezegd risico-oorzaken, het halen van de doelstellingen in de weg staan en welke maatregelen vervolgens nodig zijn voor het afdekken van deze risico’s. Het bepalen van doelen is dus niet alleen van belang voor de juiste sturing, besluitvorming en uitvoering, maar legt ook de basis voor het adequaat afdekken van de risico’s. Doelen geven richting aan zowel ‘positive control’ als ‘negative control’. 4. Bepalen van haalbare doelstellingen Waarschjnlijk heeft je in jouw organisatie jouw visie kort en krachtig verwoord en heeft je geen ingewikkelde strategierapporten of een lange lijst met doelstellingen. Misschien heeft je de KSF-methode gebruikt om de succesfactoren van jouw organisatie te bepalen. Rockert, de ontwikkelaar van de methode, stelde dat een handvol factoren maatgevend is voor het succes van een organisatie. Een variant van de KSF-methode is de Balanced Scorecard, waarbij het zoeken naar de factoren zich beperkt tot de zoekvelden: “klant”, “financieel”, “innovatie” en “interne organisatie”. Helaas nemen niet alle organisaties doelstellingen echt serieus. Men stopt tijd, geld en energie in te veel dingen tegelijk en te weinig in de meest belangrijke zaken. Ondernemers en bestuurders die het meeste bereiken zijn zowel selectief in het stellen van doelen als vastberaden in het nastreven of realiseren van doelstellingen. Zij streven bovendien eenvoudige en voor iedereen begrijpelijke doelen na. Stel niet heel veel doelen tegelijk, maar beperk het aantal doelstellingen tot de meest belangrijke. Hoe dan ook: het is van belang dat jouw organisatie haalbare doelstellingen formuleert. Verwar het stellen van doelen echter niet met het hebben van goede voornemens. Goede doelstellingen zijn meer dan een verzameling losse uitspraken. Ze staan onderling in verband, zijn specifiek en stellen prioriteiten.Laten we de volgende uitspraak van een woningcorporatie eens als voorbeeld nemen: “We moeten de onderverhuur terugdringen”. Is deze uitspraak een voornemen of een doel? Het is een goed voornemen; als het lukt worden oneigenlijk gebruik van woningen en winstbejag van eerste huurders teruggedrongen. Als doel is deze uitspraak echter te vaag. Want: wanneer moet dit terugdringen zijn gerealiseerd? nu direct, binnen een half jaar, volgend jaar? wat wordt precies bedoeld met ’terugdringen’? ontruiming van één, van twee, van vijf woningen? per week? Een doelstelling die niet concreet specificeert wat bereikt moet worden en hoe dat moet gebeuren blijft ‘hangen’ in de organisatie. Wanneer de leiding meerdere van zulke uitspraken doet of uitspraken geregeld wijzigt, dan neemt men deze voor lief. Medewerkers halen hun schouders op voor de ‘grilligheid’ van de leiding en gaan gewoon weer aan het werk. De directie en leiding worden geleidelijk minder geloofwaardig. Het vertrouwen neemt af. Men bereikt het tegendeel van wat men beoogt. Maak doelen concreet en geef direct zicht op de weg waarlangs en de middelen en maatregelen waarmee je iets wilt bereiken. Elke organisatie met meer dan tien medewerkers begint in zekere zin ‘complex’ te worden. De problemen op het gebied van samenwerken beginnen zelfs vaak al wanneer een organisatie deze omvang nog niet eens heeft bereikt. Elkaar begrijpen, goed communiceren en het maken van afspraken, het blijkt gewoon lastig. (Zie ook ‘Procesinnovatie dienstverlening: de actoren maken de dienst uit’.) Als een organisatie effectief wil zijn, niet teveel fouten wil maken, geen tijd wil verspillen, dan is het stellen van doelen en het met elkaar delen van deze doelen een ‘must’. En dan moeten die doelen begrijpelijk, concreet en haalbaar zijn. 5. Welke factoren spelen een rol? Eigenlijk weten we het allemaal wel: goede doelen stellen betekent SMART doelen stellen. Een doel is SMART als het: specifiek is, dat wil zeggen als duidelijk is vastgelegd wat precies het doel is; meetbaar is, dat wil zeggen als duidelijk is vastgelegd hoe wordt gemeten of het doel bereikt is; aanwijsbaar is, dat wil zeggen als duidelijk is vastgelegd wie welke bijdrage moet leveren; realistisch is, dat wil zeggen als het bereiken van het doel haalbaar is; tijdspecifiek is, dat wil zeggen als duidelijk is vastgelegd wanneer het doel bereikt moet zijn. In de praktijk roept dit nog wel vragen op. Want wat is nu specifiek? En wanneer is een doel meetbaar? En waarmee kan de acceptatie van doelstellingen worden verbeterd?Een doelstelling is specifiek wanneer het doel niet vaag is, maar concreet. Een voorbeeld:Als een directie zegt: “De omzet moet verder omhoog” dan is de doelstelling niet specifiek. Wel specifiek is de doelstelling als de directie aangeeft: ‘De omzet moet met vijftien procent omhoog”. De doelstelling wordt nog specifieker wanneer de directie deze uitwerkt naar doelen in termen van groeipercentages voor de diverse marktsegmenten en producten. Een doelstelling is meetbaar wanneer men heeft afgesproken wat gemeten wordt en wie meet. Het bereiken van de doelstelling moet kunnen worden uitgedrukt in resultaten die meetbaar zijn. Bijvoorbeeld: in het aantal aangevraagde vergunningen of offertes. Een doelstelling is aanwijsbaar wanneer duidelijk is wie welke bijdrage moet leveren, dus wie wat moet doen om de doelstelling te helpen realiseren. Een doelstelling is realistisch wanneer deze niet te hoog gegrepen is, wanneer het in redelijkheid mogelijk is het doel te halen. Als dat niet het geval is, dan werkt dat demotiverend. Maar doelen mogen ook weer niet te laag zijn gesteld. Doelen moeten het ambitiegevoel bij medewerkers stimuleren, misschien in sommige gevallen wel het wedstrijdgevoel; in sommige organisaties is het ‘oorlog’ en gaat het erom erom of ‘de club’ overleeft en blijft of straks wordt overgenomen. Tenslotte: het tijdspecifieke van doelen vereist dat er een datum of periode bekend is waarop of waarbinnen de doelstelling gerealiseerd moet zijn.Kortom, maak doelen specifiek, ga na hoe het bereiken ervan het best kan worden gemeten, geef aan wie wat moet doen, ga na of de doelstelling haalbaar is en geef de tijd waarbinnen het doel bereikt moet zijn. 6. Pas op voor SMART doelen en bureaucratie Het in het vorige hoofdstuk gegeven recept voor het stellen van SMART doelen lijkt eenvoudiger dan het is. De toepassing ervan geeft in de praktijk nog vaak problemen. Wie kent niet die ingewikkelde vastleggingen van missies, doelen en strategieën? je heeft vast wel eens zo’n hiërarchie uitgewerkt in een opleiding of training. In zogenaamde ‘doelstellingsbomen’ kreeg je een goed sluitend overzicht: doelen, subdoelen en daarvan afgeleide subsubdoelen, prachtig weergegeven in onderlinge samenhang en uit te printen in verschillende soorten matrices. Wees echter voorzichtig met een aanpak waarbij je zich eerst moet verdiepen in de aanpak zelf, in de methode en het ‘stuk’. Doelen moeten niet alleen concreet en qua aantal beperkt zijn, de doelen van een organisatie moeten de organisatie ‘op het lijf’ geschreven zijn. Maar wat betekent dat en hoe komt je tot zulke doelen?Elke aanpak heeft ook zijn zwakke punten. Hoe meer een doelstelling tot in detail is uitgewerkt, hoe korter de geldigheid ervan zal zijn. Hoe specifieker een doelstelling is geformuleerd, hoe eerder de doelstelling moet worden bijgesteld of opgegeven. Doelstellingen mogen dus niet vaag, maar ook niet te specifiek zijn. Doelstellingen die te nauwkeurig zijn gespecificeerde zijn veel meer uit te voeren acties of besluiten. In het leven van alle dag wordt iets een doelstelling genoemd als de haalbaarheid ervan hoog wordt ingeschat, maar er nog geen absolute zekerheid bestaat of dat iets ook kan worden bereikt. Echte ‘doelstellingen’ hebben het karakter van ‘proberen’ en gaan gepaard met problemen die nog opgelost moeten worden, met onzekerheid die hopelijk nog weggenomen kan worden. Maak van doelen stellen geen ‘project’. Doelen schrijf je op het lijf van iemand, doelen maken het werk leuk en spannend voor die persoon, zijn uitdagend, inspirerend en zetten aan de benodigde energie vrij te maken. In sommige organisaties spreekt men dan ook niet over SMART doelen, maar over MAGIE doelen. Met deze benaming geeft men aan dat de doelen niet alleen meetbaar of acceptabel moeten zijn, maar dat de doelen vooral ook moeten helpen om de organisatie bij haar missie te betrekken. Medewerkers moeten zich kunnen identificeren met de doelen en zich overeenkomstig gaan gedragen. Oogmerk is dat doelen inspireren en dat de medewerkers zich engageren. De doelen moeten op zo’n manier zijn gesteld, dat medewerkers zich erin herkennen. Zij moeten aanzetten tot enthousiasme, doordat de medewerkers zien wat de voordelen ervan zijn of welke waarde zij hebben voor de organisatie en voor henzelf. 7. Een voorbeeld uit de praktijk Doelgericht werken en communiceren zijn kenmerken van goed functionerende organisaties. Het zijn ook kenmerken van leiderschap. Wie heldere doelen stelt, weet precies waar hij voor gaat en kan dat overtuigend communiceren. Het advies om vooral haalbare doelen te stellen en het aantal doelstellingen te beperken is zo voor de hand liggend, dat het in de praktijk nauwelijks aandacht krijgt. Een concreet voorbeeld illustreert hoe lastig het is om in een meer complexe organisatie met doelstellingen om te gaan.In de Europese Unie was sprake van vele doelstellingen, die waren gericht op meer dan vijftig verschillende vraagstukken. Volgens de nieuwe aanpak concentreert de Unie zich nu op vier kerngebieden die van fundamenteel belang zijn om de missies van het bondgenootschap efficiënt te kunnen uitvoeren. De leiding streeft ernaar dit nog verder te beperken om zo de schaarse middelen daar te kunnen aanwenden waar ze het meest noodzakelijk zijn. Voortaan wordt de bondgenoten individueel gevraagd zich te verplichten tot de afgesproken inzet. Van het begin af aan is nu duidelijk wat het bondgenootschap van ieder lid mag verwachten. De leden beloofden collectief te streven naar verbetering. Ieder staatshoofd en elke regeringsleider verzekerde datde toezegging wordt ingelost, conform een vast tijdsschema.Hoe was dit mogelijk? In het omgaan met doelen zijn er drie verschillen ten opzichte van de oude situatie: Eerst en vooral bleek een scherpe focus bij het bepalen van doelstellingen van belang. In de tweede plaats werden het beleid en het realiseren van de doelen gegrondvest op een andere, veel hardere vorm van nationale betrokkenheid. Ten derde legt men nadruk op multinationale samenwerking, inclusief rolspecificatie, in het streven om de doelstellingen te realiseren. Het is altijd mogelijk om de vraagstukken te vertalen naar kerndoelen en te verbinden aan belangen en belanghebbenden. Welke conclusies kunnen we hieruit trekken? In de eerste plaats bleek het goed te zijn de vele vraagstukken of onderwerpen terug te brengen tot een beperkt aantal doelstellingen. Zo werd het gemakkelijker om de inzet en middelen effectief toe te wijzen. Dus liever minder dan meer doelstellingen. In de tweede plaats maakt het duidelijk dat doelstellingen ‘commitment’ vereisen, dat wil zeggen betrokkenheid en toezeggingen van de top. Tenslotte wordt hieruit het belang duidelijk van aanvullende afspraken over het tijdpad en over wie welke rollen vervult. Dit soort afspraken laat onmiddellijk de hardheid van het commitment zien. https://kader.nl/actueel/managementrapportage-risicoprofiel-informatiebeveiliging-iso-27001-of-27002/ 379 Kader Group Managementrapportage risicoprofiel informatiebeveiliging ISO 27001 of 27002 Risicoprofiel informatiebeveiliging ISO 27001 of 27002 Niet de informatiebeveiliging maar het management staat centraal | Professionaliseren rapportage Artikel Information Security Dat informatiebeveiliging voor organisaties van cruciaal belang is, zal niemand ontkennen. Negeren van dit belang kan leiden tot ernstige reputatieschade. In feite is het met informatiebeveiliging net als met ICT. ICT was altijd en is ook nu nog een strategisch bedrijfsmiddel, maar bestuurders hebben zich nooit willen verdiepen in de technisch facetten van de ICT. Net zo willen bestuurders zich ook niet verdiepen in de finesses van informatiebeveiliging. 1. Niet de informatiebeveiliging maar het management staat centraal Dat informatiebeveiliging voor organisaties van cruciaal belang is, zal niemand ontkennen. Negeren van dit belang kan leiden tot ernstige reputatieschade. In feite is het met informatiebeveiliging net als met ICT. ICT was altijd en is ook nu nog een strategisch bedrijfsmiddel, maar bestuurders hebben zich nooit willen verdiepen in de technisch facetten van de ICT. Net zo willen bestuurders zich ook niet verdiepen in de finesses van informatiebeveiliging.Vanuit het management gezien gaat het bij informatiebeveiliging maar om een drietal zaken: Welke bedrijfsrisico’s lopen we? Hoe groot is de kans dat we schade oplopen? Wat moeten we nu besluiten om de risico’s te kunnen beheersen? Er is geen manager in Nederland, die zich er niet van bewust is dat er risico’s bestaan. Dat er awareness gekweekt moet worden bij het management, is dus helemaal niet aan de orde. Maar vaak maken informatiebeveiligers niet op managementniveau inzichtelijk wat de risico’s zijn en wat er aan te doen valt. Informatiebeveiligingsplannen schitteren vaak door de tientallen of zelfs honderden maatregelen die erin genoemd worden. Iedere manager weet echter dat al die maatregelen onmogelijk allemaal werkend gemaakt kunnen worden en ook dat ze in ieder geval een aantal neveneffecten hebben: De efficiency van de bedrijfsvoering wordt erdoor verminderd. Ze leiden tot irritatie, vooral bij loyale medewerkers. Echte veiligheid wordt met al die maatregelen niet bewerkstelligd. Het is daarom geen wonder dat informatiebeveiliging niet de managementaandacht krijgt, die het verdient, ondanks het feit dat zowel managers als beveiligers dat wel graag willen. Kortom, er is gewoon sprake van een communicatiestoornis. 2. Professionaliseren rapportage Wat eerder in de ICT gebeurde, gebeurt nu als het gaat om informatiebeveiliging: het management krijgt er de schuld van dat informatiebeveiliging niet voldoende aandacht krijgt. Het management zou zich niet willen verdiepen in dit strategische issue. Natuurlijk is dat onzin. Het management wil gewoon kunnen vertrouwen op zijn adviseurs. Maar het wil, en moet zelfs, wel zelf de verantwoordelijkheid nemen voor zijn beslissingen en uiteraard prioriteiten stellen. Het management bestuurt immers de organisatie. En dat gaat over meer dan alleen informatiebeveiliging. Daarom zal de rapportage aan het management moeten verbeteren en daaraan gekoppeld zullen er voorstellen moeten komen, die passen in het bedrijfsbeleid.Allereerst zullen daarom vanuit het management de beleidsuitgangspunten vastgelegd moeten worden. (Zie ‘ISO 27001 of 27002 ‘lean en mean’ implementeren als security management systeem’.) Deze hebben niet alleen betrekking op wat er moet gebeuren, maar ook op wat er niet moet gebeuren en mogelijk op een prioriteitsstelling. De beleidsuitgangspunten vormen één van de drie pijlers onder het security management systeem.De tweede pijler wordt uiteraard gevormd door het risicoprofiel van de organisatie en de derde bestaat uit de best practices die in ISO 27002 zijn beschreven. Op basis van deze drie pijlers wordt in overleg met het betrokken management het basisbeveiligingsniveau (BBN) gedefinieerd, zoals dit moet gelden voor de organisatie. Dit afgesproken beveiligingsniveau wordt aan de directie gerapporteerd, samen met de acties die nodig zijn om dit beveiligingsniveau te bereiken. 3. Het risicoprofiel als stoplichtmodel Het risicoprofiel wordt weergegeven op basis van twee variabelen. De eerste variabele is de noodzaak om de doelstelling te bereiken, zoals deze is ingeschat (zie ook ‘Voorbeeld vaststellen norm en basisbeveiligingsniveau op grond van ISO 27002 of 17799’) door het management en de materiedeskundigen van de organisatie (de afhankelijkheid). De tweede is de ernst (kwetsbaarheid), zoals deze in de huidige situatie is ingeschat door een interne of externe deskundige. Vaak hanteert men hiervoor een formule als kans op voorkomen maal schade. De basistabel ziet er dan als volgt uit: Uiteraard zij er per gebied meerdere risico’s te onderkennen. In dit model is er voor gekozen per risicogebied de grootste dreiging weer te geven. In een bijlage wordt deze meer in detail uitgewerkt.In onderstaand overzicht is een drietal meetpunten meegenomen: de huidige situatie; de verwachte situatie na de uitvoering van dit project in Q4 – 2008; de verwachte situatie een jaar later in Q4 – 2009, vooral bereikt door de effecten op langere termijn van reeds nu getroffen maatregelen. Deze prognoses worden opgesteld onder de aanname dat de voorgestelde maatregelen uit het actieplan inderdaad getroffen of gepland worden. Natuurlijk moet dit overzicht zodanig zijn, dat het management op grond daarvan beslissingen kan nemen en het verbeterproces in de tijd kan volgen. Opmerkingen:De risicogebieden zijn de risicogebieden die ISO 27002 ook onderkent.Naleving kan pas later zichtbaar worden na inrichting van de interne controle en de daadwerkelijke controles. 4. Onderliggende risico-inventarisatie Het item bedrijfscontinuïteitsbeheer kan op een onderliggend niveau als volgt zijn uitgewerkt. Dit is het niveau dat afgestemd is met de meer operationeel betrokkenen en waarvan de actielijst is afgeleid, waarvoor de budgetaanvraag gekoppeld aan de managementrapportage uit het vorige hoofdstuk is gedaan. Uiteraard krijgen de beslissers ook deze analyse opgestuurd, zodat ze eventueel de analyse achter de budgetaanvraag kunnen volgen. Meestal echter bekijken ze deze slechts met een korte blik. Voor het management is uiteraard alleen van belang te weten wat de kosten van de actie zijn. Zij kunnen deze dan vervolgens accorderen dan wel het risico accepteren. Voor wat betreft de certificering maakt dit praktisch gezien geen verschil. In control betekent immers, dat risico’s in kaart gebracht zijn en dat hierover adequate besluitvorming heeft plaatsgevonden. Bovendien kan deze rapportagevorm ook voor andere operational risks, zoals bijvoorbeeld ARBO en Milieu gebruikt worden, zodat het management bij al zijn beslissingen ook integraal de risico’s kan beoordelen. Op deze manier wordt voorkomen dat de besluitvorming alleen plaatsvindt op financiële gronden. (Zie ook ‘Afbakening van uw risk managementsysteem en de relatie met andere managementsystemen’.) 5. Vertrouwen in de aanpak De voordelen van deze rapportagevorm zijn: Het management krijgt een overzicht van de bedrijfsrisico’s gepresenteerd op 1 A4-tje, waarop het desgewenst verder kan inzoomen. Het proces van informatiebeveiliging is te monitoren en dus bij te sturen in de tijd. Verbeteracties zijn altijd gekoppeld aan onderkende bedrijfsrisico’s, waardoor overbodige maatregelen uitgesloten worden en het commitment voor de acties hoog is. Door deze werkwijze te volgen, is het awareness probleem meestal geen issue meer. Juist de koppeling tussen acties en door de directie onderkende bedrijfsrisico’s zorgt voor vertrouwen. Alleen als een informatiebeveiliger verder wil gaan dan het afdekken van risico’s, dan zal hij het vertrouwen snel verspelen. Dat zal hij of zij vooral moeten (af)leren. Voor het hele verhaal over informatiebeveiliging verwijzen we je graag naar ‘Pragmatische aanpak informatiebeveiliging’. Dit is een presentatie met een toelichting, die je kunt gebruiken voor jezelf of voor interne presentaties. Bescherming van vitale data (kroonjuwelen) Als je niet op zoek gaat naar een specifieke invulling voor je organisatie, is het onontkoombaar dat informatiebeveiliging een molensteen om de nek wordt. Vaak wordt gedacht dat ICT de oorzaak is van alle ellende en tevens de oplossing voor het probleem. Maar dat is onzin. Het gaat om het maken van keuzes over wat je kroonjuwelen, je vitale data zijn. En dat is mensenwerk.Een goed uitgangspunt is, dat data niet vitaal zijn. Als iemand dat voor bepaalde data wil weerleggen, dan zal hij anderen ervan moeten overtuigen dat die bepaalde data wel vitaal zijn en moeten aangeven welke velden in datarecords dan vitaal zijn. Als het bijvoorbeeld gaat om persoonsgegevens, dan zijn de meeste velden niet vitaal. Alleen als je creditcardgegevens opslaat bij de identificerende gegevens of bij velden die verwijzen naar ziektes, geloof of ras, dan moeten er maatregelen getroffen worden. Het meest eenvoudige is deze gegevens te verwijderen. Als dit niet kan, dan moet je de identificerende gegevens scheiden van de zaakgegevens. De slechtste oplossing is om te proberen alle persoonsgegevens te beveiligen. Dan krijg je een onwerkbare situatie of een oplossing, die zo lek is als een mandje.Iets dergelijks geldt ook voor procesautomatisering. Als het gaat om de input voor het productieproces, dan hebben we het over vitale data. Machines, productielijnen of bewakingssystemen moeten doen wat we ervan verwachten en als buitenstaanders het productieproces of het bewakingssystemen kunnen manipuleren, dan heb je een probleem. Data betreffende output en administratieve processen zijn doorgaans niet vitaal.Ongetwijfeld kun je nog andere data verzinnen, die specifiek voor je organisatie van vitaal belang zijn. Wellicht kan ‘Checklist risico analyse informatiebeveiliging ISO 27001 en NEN 7510’ je hierbij helpen.Voor de meeste organisaties is het zinvol om de risico’s voor informatiebeveiliging tegen het licht te houden. De beveiliging is doorgaans verzonnen door ICT’ers en vaak heeft niemand een goed beeld of maatregelen werken en zo ja, of de maatregelen wel nodig zijn en of er misschien ook witte vlekken in de beveiliging zitten. Slechts de vitale data behoeven een adequate bescherming. Voor de rest gaat het om basismaatregelen. Maar die moet je dan wel treffen om bestuurdersaansprakelijkheid af te dekken. En besef hierbij dat mensen en vooral je loyale medewerkers ook in deze tijd van cyberrisico’s nog steeds de zwakste schakel zijn. https://kader.nl/actueel/functioneel-beheer-en-inkoop-vaak-bottlenecks-in-de-ict-leveringsketens/ 734 Kader Group Functioneel beheer en inkoop vaak bottlenecks in de ICT-leveringsketens Bottlenecks in de ICT-leveringsketens Functioneel beheer en inkoop vaak bottlenecks in de ICT-leveringsketens Artikel Functioneel beheer en inkoop vaak bottlenecks in de ICT-leveringsketens 1. ICT wordt onbeheersbaar De ICT is in de loop der jaren een steeds sneller en krachtiger bedrijfsmiddel geworden, met steeds meer mogelijkheden. Hierdoor is echter ook de complexiteit van de ICT-oplossingen en dus van het beheer sterk toegenomen. Er zijn allerlei specialisaties ontstaan. Alleen voor de ICT-infrastructuur en de bedrijfsapplicaties van een middelgrote organisatie zijn er al gauw enkele tientallen leveranciers, die in de vorm van producten en diensten elk één of enkele stukjes van de puzzel leveren. En uiteraard is elk stukje van die puzzel voorzien van een eigen gebruiksaanwijzing en bovendien, in het eigen jargon, van een eigen garantieregeling (service level agreement oftewel SLA ), die een leverancier ervan verzekert, dat geen klant hem ooit zal vastpinnen op wat hij heeft beloofd.  Aan de vraagkant ontbreekt echter doorgaans het overall-plaatje. U zult als organisatie veelal zelf moeten proberen de stukjes van deze complexe puzzel zodanig in elkaar te passen, dat de gebruikers over bruikbare ICT-oplossingen kunnen beschikken op hun werkplek. Dit klinkt niet zo heel ingewikkeld. We zien dan ook dat veel organisaties het beheer inrichten op het leggen van die puzzel. Dat ze zichzelf daarmee promoveren tot probleemeigenaar, beseffen veel organisaties niet,  maar leveranciers krijgen hiermee de mogelijkheid hun aansprakelijkheid te ontlopen. 2. Demand organisatie is nodig Voor de meeste organisaties is het evenwel niet lonend zelf de puzzel van het beheer weer ‘ín control’ te brengen. Er zijn hiervoor weliswaar allerlei methoden beschikbaar. Deze zijn echter vaak alleen geschikt voor organisaties die voldoende capaciteit en expertise hebben om het beheer netjes in te richten. (Zie ook ‘Integratie ITIL, ASL en BiSL is noodzaak of niet doen deel 1′). De meeste organisaties hebben die capaciteit niet. Maar ze hebben die ook helemaal niet nodig. Vrijwel alle componenten van de ICT-infrastructuur zijn standaard of er zijn standaards voor verkrijgbaar. Het is daarom onverstandig te investeren in het onderscheidend vermogen van de ICT, als ICT niet uw’core business’ is . Dat maakt het onderhoud en het beheer onnodig complex en daardoor kostbaar.Leveranciers van standaardcomponenten zijn uitwisselbaar. Zij moeten zien te overleven in een zeer competitieve markt. Zij moeten dus continu presteren om hun marktpositie te behouden en daarom zullen ze een goede dienstverlening moeten bieden tegen lage kosten. Doen ze dat niet , dan staan degenen die dat wel doen in de rij om het van hen over te nemen. In organisaties waar ICT niet core business is, zal het beheer zich daarom moeten richten op standaardisatie. Dan kan er slim ingekocht worden. En dan gaat het niet om het inkopen van puzzelstukjes in de vorm van hard- en software, maar om het inkopen van een compleet gelegde ICT-puzzel, zoveel mogelijk beheerd door een partij voor wie ICT core business is. (Zie ook ‘Veel dienstverleners kunnen geen koopbare diensten in hun businessmodel definiëren’.)Het inkoopbeleid voor ICT zal dus gericht moeten zijn op inkoopkracht, op het inkopen van schaalvoordelen, en op het inkopen van competenties met betrekking tot operationele producten en diensten zoals ICT-beheer, functioneel beheer, software, security en technische infrastructuur. Er ontstaat dan de volgende situatie, met demand management aan externe leveringsketens.  De demand organisatie heeft een tweetal taken:  het afstemmen van een gestandaardiseerde ICT-service met de gebruikersorganisatie; het aansturen van de ICT-leveringsketens.  3. Afstemming standaardservice aan de gebruikers Van belang is, dat niet gestart wordt met een uitgebreide inventarisatie van wensen en eisen van de gebruikers. Het risico is dan veel te groot, dat er een waslijst met eisen ontstaat, die het onmogelijk maakt om nog een standaarddienst in te kopen. Vaak is het beter om op grond van een aantal knock-out criteria eerst een inventarisatie te maken bij die leveranciers, die in staat zijn de complete puzzel als een standaardpakket te leveren. Daarbij zullen vooral ook de bestaande applicaties tegen het licht gehouden moeten worden, om te bepalen of ze eigenlijk nog wel nodig zijn. Van veel software die men vijf jaar geleden nog moest aanschaffen, bestaan nu volledige webbased versies, waarvoor slechts een browser nodig is om ze te draaien. Vaak wordt die software ook nog als freeware aangeboden. Hierdoor ontstaan mogelijkheden om ‘fat clients’ te vervangen door ’thin clients’ en dus om te standaardiseren.Vaak stuit vervangen wel op enige weerstand bij gebruikers. Maar het argument dat er ooit een goede reden was om de software aan te schaffen, snijdt geen hout. Het tegenargument is, dat op basis van zulke argumenten ooit uw eigen rommelzolder is ontstaan. En dat argument is vaak wel overtuigend. Zeker als er ook nog een kostenplaatje kan worden getoond, waarbij geen investeringen meer nodig zijn en er alleen nog betaald wordt voor het gebruik. (Zie ook ‘SaaS is voor de gebruiker meer dan alleen stroom uit het stopcontact’.)   4. Inrichting toeleveringsketen Behalve dat de demand organisatie twee genoemde taken dient uit te voeren, vormt zij ook het hart van de leveringsketen. Bij de demand organisatie ligt het klantorderontkoppelpunt. Hier worden de eisen en wensen van de gebruikersorganisatie vertaald in een standaarddienstverlening. (Zie ook ‘Plaats klantorderontkoppelpunt (KOOP) is basis voor optimale klantgerichtheid en kosten’.) De leveringsketens die nodig zijn om de complete puzzel gestandaardiseerd in te vullen, worden hier samengesteld.Eenvoudig te standaardiseren zijn het technisch beheer, het werkplekbeheer en zaken als telecom, beveiliging en continuïteit. De menukaart voor de klant voor dit soort zaken hoeft niet zo uitgebreid te zijn. Ingewikkelder zijn veelal het functioneel en technisch applicatiebeheer. De hiervoor benodigde kennis is vaak nogal specifiek en voer voor specialisten. Bovendien zijn juist de door de klanten gebruikte bedrijfsapplicaties nogal divers en het is meestal niet wenselijk om deze te vervangen. Zo zijn er bijvoorbeeld alleen al meer dan duizend verschillende ERP-pakketten met voor een groot deel dezelfde functionaliteit. Daarom zal de demand organisatie voor deze diensten procedures op moeten stellen met betrekking tot de inkoop, het applicatiebeheer en de rapportage en hier leveranciers bij moeten zoeken, die in dit plaatje passen. Uiteindelijk leidt dit meestal tot outsourcing van het totale functioneel en technisch beheer en van het applicatiebeheer. Aan de klantkant wordt daarbij het hele ICT-beheer vaak uitgekleed tot een facilitair beheerorganisatie met dikwijls een aantal ‘super-users’ die afstemmen met de demand-organisatie als ‘single point of contact’, dat zelfs ondergebracht worden in een bestaande afdeling voor facilitaire zaken.Het inrichten van de nieuwe situatie kan het best projectmatig aangepakt worden. Valkuil is dat er een belangrijk tegengesteld belang gemanaged moet worden:  het scherp inkopen van de gewenste ICT-diensten, met onderhandelingen op het scherp van de snede; het opbouwen van een goede samenwerkingsrelatie met de toekomstige outsourcingspartner. Door het inzetten van een onafhankelijke partij die namens de gebruikersorganisatie inkoopt, kan deze valkuil vermeden worden. Deze derde partij heeft doorgaans meer ervaring met het inkopen van ICT-diensten en is een passant, voor wie de relatie met de toekomstige partner van minder belang is. De relatie tussen de gebruikersorganisatie en de beoogde leverancier hoeft zo niet te worden verstoord. Tevens kan deze partij als breekijzer optreden naar partijen die in de toekomst mogelijk onderdeel van de leveringsketen worden.Nadat het project is afgerond, verdwijnt de derde partij en wordt facility management aanspreekpunt voor de demand organisatie. De vraag is dan natuurlijk waar het facility management wordt belegd. Veel organisaties laten de ICT-afdeling het facilty management invullen. In veel gevallen pakt deze keuze slecht uit. Inkopen is immers een proces waarmee de meeste ICT’ers weinig affiniteit hebben. Zij kicken te veel op technische hoogstandjes en te weinig op bedrijfseconomisch nut. De afdeling inkoop of facility management zal niet in deze valkuil trappen. Maar de inkoop van diensten waarvan de specificaties vooraf nog niet vaststaan, is voor dergelijke afdelingen vaak een brug te ver. Daarom adviseren wij om de aansturing van de demand organisatie in het begin te beleggen bij het tactisch functioneel beheer. Hier zit de affiniteit met de ICT, samen met voldoende inzicht in de business om evenwichtig diensten in te kunnen kopen, ook zonder vastgestelde specificaties.   5. Vereiste volwassenheid partijen in de keten Voor een toeleveringsketen met lerend vermogen is het van belang, dat de demand organisatie, die de regie voert over de keten, in staat is de totale leveringsketen naar een hoger niveau te brengen. In het artikel ‘Migratie werkplek naar de cloud is meer dan kostenbesparing alleen’ worden de stappen naar volwassenheid beschreven. Als alle partijen op het eerste niveau acteren, dan heerst in de keten min of meer het principe van ‘de lamme leidt de blinde’. Dat leidt uiteraard tot niets anders dan extra overhead. Maar niet iedere partij in de keten hoeft door te groeien naar het vierde niveau. In principe is het voldoende dat de demand organisatie op het vierde niveau acteert. Daar wordt dan ook de kennisborging geïnitieerd en vanaf dit punt wordt de keten georganiseerd. Facility management kan vervolgens de kennis en ervaring insourcen vanuit de demand organisatie, natuurlijk aangevuld met standaards en procedures, zodat facility management naar de gebruikers toe kan optreden als een professionele dienstverlener, waardoor ook de gebruikersorganisatie op een hoger niveau getild wordt. Het niveau van de onderaannemers is vanuit de gebruikersorganisatie gezien minder belangrijk. Dat is het probleem van de demand organisatie. Als ICT-leveranciers niet aan kunnen haken bij de eisen die de demand organisatie stelt, dan worden ze eenvoudig vervangen als ketenpartner. Als er voldoende gestandaardiseerd is, dan is dit doorgaans geen enkel probleem. 6. Functioneel beheer is het inkopen van ICT-diensten Kortom, de professionaliteit van ICT-leveringsketens (met dus het functioneel en technisch beheer van de ICT) hangt niet zozeer af van de professionaliteit van de gebruikersorganisatie of de beheerders. Veel belangrijker voor de totale kwaliteit van de dienstverlening is de professionaliteit van de demand organisatie en de wijze waarop facility management in samenwerking met deze demand organisatie in staat is om de ICT-dienstverlening af te stemmen op de gebruikersbehoeften.Natuurlijk bepalen de gebruikers de bestemming. Functioneel beheer plant vervolgens de route en koopt diensten in, waarmee deze bestemming bereikt wordt. Ook bepaalt functioneel beheer de randvoorwaarden. Niet op basis van wat de gebruikers willen, maar op basis van wat de organisatie nodig heeft. Vervolgens is het de demand organisatie die bepaalt hoe deze route afgelegd wordt. Zij heeft immers op dit gebied de meeste deskundigheid. Zij beschikt vooral ook over ervaring en best practices om de klippen te omzeilen en problemen op te lossen.Aan de achterkant moeten ICT-bedrijven de keuze maken of zij zelf als professionele demand organisatie naar de klant willen optreden. Missen ze de volwassenheid om hieraan invulling te geven, dan hebben ze ook nog de mogelijkheid om succesvol te zijn als onderaannemer die ‘lean and mean’ diensten aanbiedt en die door te snijden in overhead voor een ‘demand organisatie’ interessant wordt om op te nemen in de leveringsketen.Juist doordat het accent bij klanten steeds meer komt te liggen op het inkopen van ICT-diensten, zullen ICT-bedrijven die niet hun verantwoordelijkheid nemen, steeds minder gevraagd worden door de eindklant, die wel het functioneel beheer maar niet het technisch beheer ziet als een core competence. (Zie ook’Functioneel beheer moet niet proberen het onmogelijke mogelijk te maken’.) https://kader.nl/actueel/procesmanagement-de-vijand-van-flexibiliteit/ 279 Kader Group Procesmanagement de vijand van flexibiliteit Procesmanagement de vijand van flexibiliteit Procesmanagement de vijand van flexibiliteit Artikel Jarenlang, maar vooral tijdens de economische crisis, werd van alle kanten geroepen, dat organisaties terug moeten naar hun ‘core business’ en dat vooral de overhead beperkt moet worden. En natuurlijk is dat waar.  1. Procesmanagement: primair of secundair proces? Tegelijkertijd echter worden organisaties met een aantal feiten geconfronteerd: Er moet worden voldaan aan wettelijke rapportages. Jaarlijks geven organisaties in Nederland daar 30 miljard euro aan uit.  De publieke opinie dwingt organisaties tot een meer transparante rapportage. Was het in de jaren 90 nog voldoende kloppende financiële cijfers te tonen (en zelfs dat lukte niet ieder bedrijf), tegenwoordig moeten organisaties kunnen laten zien in hoeverre zij hun strategie hebben gerealiseerd. Om fouten in het leveringsproces te herstellen geven Nederlandse organisaties jaarlijks meer dan 10 miljard uit. In dit artikel willen we ingaan op de vraag of procesmanagement een secundair proces is of  onderdeel van het primaire proces en hoe  procesmanagement ingebed moet worden om bij te dragen aan de flexibiliteit en efficiency van de organisatie. Want bovengenoemde zaken hebben betrekking op iedere organisatie, dus ook op de uwe. 2. Organisatieontwikkeling en processen Oorspronkelijk werden organisaties opgebouwd rondom hun leiders. Managers namen medewerkers aan en als de ‘span of control’ overschreden dreigde te worden, werd een nieuwe afdeling gecreëerd met een eigen manager. Hoewel dit principe natuurlijk al lang is verlaten, is het gedachtegoed nog altijd springlevend. Binnen organisaties zijn afdelingen nog vaak bolwerken die angstvallig hun eigen bevoegdheden verdedigen. Een klassiek voorbeeld daarvan zien we bij de afdelingen verkoop en productie. Een hedendaagse illustratie is de scheiding tussen frontoffice en backoffice. Het denken in afdelingen is in veel organisaties nagenoeg onuitroeibaar. Daardoor zijn veel organisaties nauwelijks in staat om tegemoet te komen aan veranderende omgevingseisen. Deze vergen meestal intern een herschikking van processen en activiteiten en dat tast uiteraard het afdelingsdenken aan.Het denken in frontoffice en backoffice is in veel gevallen een kwestie van window-dressing. Het conflict dat zich eerder afspeelde tussen de klant en de organisatie is een conflict geworden tussen de frontoffice en de backoffice. Dit leidt uiteraard tot meer klanttevredenheid, maar natuurlijk ook tot hogere interne kosten. Het probleem blijft wel netjes binnenskamers, maar de status quo tussen afdelingen wordt in stand gehouden. En uiteindelijk probeert men de hogere kosten zoveel mogelijk door te belasten aan de afnemers.De kosten van organisaties die in de afgelopen jaren gedwongen zijn om meer vraaggestuurd te gaan werken (gemeenten, zorginstellingen, nutsbedrijven etc) zijn aanzienlijk opgelopen. Dat is niet voor niets. Ogenschijnlijk hebben veel organisaties een moderne structuur.  Als je echter iets dieper kijkt, bestaan ze veelal uit een verzameling winkeltjes, die zo dicht mogelijk langs elkaar heen werken.Procesmanagement wordt vaak aangegrepen om de status quo te beschrijven, zodat alle afdelingen precies op de hoogte zijn van wat hun verantwoordelijkheden en bevoegdheden zijn. Vaak wordt daarmee echter een permanente stiptheidsactie gecreëerd. Het management hoeft zich nu niet langer te concentreren op het eigen belang. Het kan zich wijden aan het functioneren van de afdeling. In veel gevallen dient procesmanagement dus een chique oplossing voor een samenraapsel van suboptimalisaties. Het credo “Eerst de goede dingen doen en dan de dingen goed doen” wordt hiermee uiteraard verlaten. Helaas komt dat het imago van procesmanagement niet ten goede.  3. Waar moet procesmanagement starten? Het bestaansrecht van een organisatie is altijd gelegen in haar omgeving. Ten behoeve van partijen in die omgeving levert een organisatie toegevoegde waarde. Toegevoegde waarde betekent dus optimaal voorzien in de behoefte van afnemers uit die omgeving, tegen voor deze afnemers minimale kosten en inspanningen. Hierbij maakt het niet uit of het gaat om klanten, patiënten, burgers of aandeelhouders.De primaire vraag is dus: “Wat is de behoefte van de afnemer en welke prioriteiten in randvoorwaarden stelt deze afnemer?” Vanaf dit punt kan het proces in stappen worden opgebouwd: bepalen hoe potentiële afnemers duidelijk kan worden gemaakt wat de organisatie wel en niet voor hen kan betekenen; de tijd moet tenslotte niet worden verdaan met communiceren met afnemers die de organisatie niet kan en/of wil helpen. bepalen hoe het mogelijk kan worden gemaakt dat de doelgroep haar behoefte bij de organisatie neerlegt; voorwaarde is dat de organisatie kan beoordelen of zij de klant kan helpen en zo ja, wat zij dan moet leveren; tevens moet inzicht worden verkregen in de gestelde randvoorwaarden. bepalen hoe de vraag  zal worden beoordeeld op de criteria ‘willen’ en ‘kunnen’; dit betreft uiteraard zowel het resultaat als de randvoorwaarden; vervolgens wordt op basis van het benodigde interne leveringsproces en de beschikbare resources de afnemer een voorstel gedaan, wat de organisatie voor hem kan doen. afspraken maken met de potentiële afnemer over de levering van de dienst en de condities waaronder geleverd wordt. Uiteraard is het zeer inefficiënt om voor iedere afnemer al deze stappen steeds weer te zetten. Daarom zullen standaarddiensten geformuleerd moeten worden met een standaardleveringsproces met standaardcondities en standaardresultaten. (Zie ook ‘Hoe realiseren dienstverleners concurrentiekracht?’.)Als de organisatie eenmaal besloten heeft een klant als afnemer te accepteren, dan staat in alle gevallenhet belang van de klant centraal. Hierop wordt het leveringsproces afgestemd. De macht van managers speelt in dat proces geen rol.Met een standaardafdelingsstructuur met managers die zeggenschap hebben over de inzet van hun medewerkers loopt dit gegarandeerd spaak. Met het ontbreken van duidelijkheid over welke capaciteit en competenties geleverd moeten worden, evenzeer.Procesbeschrijvingen en hieraan gekoppeld een adequate planning kunnen dit vermijden. Voorwaarde is dat de processen worden beschreven vanuit de afnemer en niet vanuit de afdelingen. (Zie ook ‘ Klantgerichtheid fopspeen van veel non-profit organisaties en dienstverleners’.) 4. Flexibiliteit en kostenbeheersing Procesbeschrijvingen dienen er dus voor om de toegevoegde waarde aan afnemers te kunnen garanderen, zonder dat dit intern spanningen geeft. Primaire taken van het afdelingsmanagement hierbij zijn resource management en competentie management. De verhouding tussen afdelingen in het leveringsproces is één van gelijkwaardigheid. De marketing speelt een cruciale rol in het verwachtingsmanagement naar de omgeving en in de beoordeling of structureel voldaan gaat worden aan een behoefte die bij de afnemers leeft. Dan is het ook mogelijk om wijzigingen op bestaande leveringsprocessen en nieuwe leveringsprocessen adequaat te beschrijven, zodat de organisatie flexibel kan opereren, zonder dat de kosten direct uit de hand lopen of zonder dat conflicten ontstaan tussen afdelingen, die zich dan vervolgens onmiddellijk vertalen in defensieve acties bij de betrokkenen. Slechts transparantie en willen voldoen aan de behoeften van afnemers maken uw organisatie flexibel.Procesmanagement kan een belangrijke enabler zijn om deze flexibiliteit te stimuleren, mits dit niet wordt weggestopt in een of andere stafafdeling zonder invloed en uitstraling. (Zie ook ‘Waarom Mavim bij u niet werkt?’.)Belangrijk is dat er een scheiding gemaakt wordt tussen het kwaliteitssysteem, dat op circa 20 pagina’s beschreven kan worden, en het kennissysteem, waarin de kennis van de organisatie is vastgelegd. Niet als norm maar ter ondersteuning van de competenties. (Zie ook ‘Vinden van een goede mix tussen kwaliteitsmanagement en kennismanagement’.)Juist bij kennisintensieve, dienstverlenende organisaties gaat het niet om de processen, maar om de actoren, om de communicatie en om workflows. Daarmee kan de flexibiliteit gerealiseerd worden om klantgericht te werken. (Zie ook ‘Klantgerichtheid fopspeen van veel non-profit organisaties en dienstverleners’.) Starre structuren werken daarin contraproductief. https://kader.nl/actueel/kwaliteitsindicatoren-in-de-zorg/ 269 Kader Group Kwaliteitsindicatoren in de zorg Kwaliteitsindicatoren in de zorg Kwaliteitsindicatoren in de zorg Artikel De Kwaliteitswet Zorginstellingen schrijft voor dat zorginstellingen een kwaliteitsmanagementsysteem moeten hebben en met dat systeem kwaliteit van zorg moeten bewaken, beheersen en verbeteren en tegenwoordig ook dat informatiebeveiliging conform NEN 7510 ingebed moet worden in dit kwaliteitssysteem.  1. Artikel 4 van de wet In artikel 4 van de wet staat dat de zorgaanbieder systematisch gegevens over de kwaliteit van zorg moet verzamelen en registreren om te toetsen in hoeverre verantwoorde zorg is verleend. De uitkomst van deze toetsingen dienen zonodig gebruikt te worden om aanpassingen te doen. Om de zorg te meten worden zogenaamde indicatoren gebruikt. Zonder indicatoren geen kwaliteitsmanagement en omgekeerd.Indicatoren geven richting aan een organisatie. Het zijn de signalen van goede of slechte kwaliteit. Ze geven aan waar een organisatie staat of anders gezegd, hoe warm of hoe koud het is en waar verbeteringen mogelijk zijn. In de gezondheidszorg kunnen indicatoren voor verschillende doeleinden worden gebruikt: voor interne sturing, voor benchmarking of voor het afleggen van externe verantwoording. Er kan onderscheid gemaakt worden in verschillende typen indicatoren. 2.  Wat is een indicator? Om een oordeel te kunnen geven over de kwaliteit van zorg is informatie nodig. En om informatie te verkrijgen moeten gegevens verzameld worden. De gegevens worden verkregen door te meten. Een indicator geeft betekenis aan een meting, heeft een signaalfunctie. Een indicator krijgt echter pas betekenis, als er ook een norm is bepaald. Wordt er afgeweken van de norm, dan is er bijsturing nodig. Indicatoren geven dus informatie over de mate van kwaliteit van een aspect van de gezondheidszorg. Colsen en Casparie (1995) definiëren het als volgt: “Een indicator is een meetbaar aspect van de zorg dat een aanwijzing geeft over de kwaliteit van zorg.” Enkele voorbeelden van indicatoren: de wachttijd voor een behandeling; het aantal valincidenten in een verzorgingshuis; het percentage cliënten met doorligplekken in een verpleeghuis; Deze voorbeelden geven aan dat een indicator altijd is uit te drukken in een getal, bijvoorbeeld in een percentage.Een goede indicator heeft de volgende kenmerken (Colsen en Casparie, 1995): Een indicator heeft een relatie met wat onder kwaliteit van zorg wordt verstaan, ofwel, de organisatie moet definiëren wat ze onder kwaliteit van zorg verstaat. Een indicator moet veranderingen in kwaliteit aangeven. Een indicator moet betrouwbaar geregistreerd kunnen worden, dat wil zeggen dat iedereen op dezelfde wijze registreert. 3.  Soorten indicatoren Er wordt wel onderscheid gemaakt in proces-, structuur- en uitkomstindicatoren: Procesindicatoren geven een indicatie over het verloop van processen in een organisatie,  bijvoorbeeld over de doorlooptijd van een aanvraag van een cliënt voor thuiszorg tot het  moment dat de zorg wordt ingezet. Structuurindicatoren geven informatie over de organisatorische voorwaarden waarbinnen een  instelling verantwoord kan leveren, bijvoorbeeld over het percentage medewerkers dat  heeft deelgenomen aan bijeenkomsten op het gebied van deskundigheidsbevordering  of over het ziekteverzuim onder medewerkers. Uitkomstindicatoren geven een indicatie over de uitkomst van de zorg,  bijvoorbeeld over de mate van  tevredenheid van cliënten, over de bejegening door medewerkers of over het percentage  cliënten met complicaties na een bepaalde operatie. 4. Indicatoren bepalen, hoe ga je te werk? Indicatoren staan niet op zichzelf. Eerder is aangegeven dat er een relatie moet zijn met de visie die de organisatie op de kwaliteit van zorg heeft. Deze visie moet gedefinieerd zijn en bekend zijn in de instelling. De visie is doorgaans afgeleid van de missie van de organisatie. In een voorbeeld wordt in stappen aangegeven hoe een fictieve kraamzorginstelling indicatoren bepaalt. Voorbeeld kraamzorginstelling: Missie:Het verlenen van efficiënte en effectieve kraamzorg voor een positieve bijdrage aan de kraamtijd.Visie:Het tijdig verlenen van partusassistentie met de juiste deskundigheid naar volle tevredenheid van kraamvrouw en verloskundige. In deze visie komt tot uitdrukking wat deze kraamzorginstelling belangrijk vindt, namelijk zorg: die op het juiste moment wordt geleverd; die door een deskundige medewerker wordt verleend; waarover de cliënt in hoge mate tevreden is. De visie geeft richting aan de organisatie en staat meestal voor een wat langere periode vast. De visie is de basis voor het beleid en de daarbijbehorende strategie van de instelling. Beleid en strategie worden bijvoorbeeld vastgelegd in een meerjarenplan of jaarplan. Een beleidsplan is echter pas sturend, als er meetbare doelstellingen in staan. De kraamzorginstelling heeft op basis van de visie de volgende doelstellingen bepaald: In 95% van alle verleende kraamzorg is de kraamverzorgende tijdig aanwezig bij de cliënt. 50% van alle kraamverzorgenden heeft voor het einde van het jaar de interne cursus xyz gevolgd. 90% van de cliënten en verloskundigen is tevreden over de bejegening door de kraamverzorgende. Essentieel is nu dat de instelling weet of deze doelstellingen behaald worden. Dit gebeurt door indicatoren en bijbehorende normen te bepalen. De doelstellingen 1, 2 en 3 kunnen met de volgende indicatoren en bijbehorende normen worden gevolgd: Procesindicator: binnen een uur na melding van de aankomende bevalling is de kraamverzorgende bij de cliënt aanwezig. Structuurindicator: percentage medewerkers dat de cursus heeft gevolgd. Uitkomstindicator: percentage cliënten en verloskundigen dat de bejegening in het clienttevredenheidsonderzoek met tenminste een 8 waardeert. Om te weten in hoeverre de gestelde doelen worden behaald, stelt de kraamzorginstelling elk kwartaal een rapportage op die in het Management Team wordt besproken. Het Management Team bepaalt dan of en welke acties er genomen moeten worden om bij te sturen. https://kader.nl/actueel/integratie-itil,-asl-en-bisl-is-noodzaak-of-niet-doen-deel-2/ 746 Kader Group Integratie ITIL, ASL en BISL is noodzaak of niet doen deel 2 Integratie ITIL, ASL en BISL is noodzaak of niet doen deel 2 Functioneel beheer als core business | Demand en supply | Integratieknelpunten BiSL, ASL en ITIL | Integratie van BiSL, ASL en ITIL Artikel Integratie ITIL, ASL en BISL is noodzaak of niet doen deel 2 1. Als de regie van ICT-beheer jouw probleem is In het artikel ‘Integratie ITIL, ASL en BiSL is noodzaak of niet doen deel 1’ hebben we de integratie van ITIL, ASL en BiSL benaderd vanuit de frameworks zelf, in historisch perspectief. We hebben daarbij geconstateerd, dat deze integratie in feite alleen nodig is voor organisaties waarvoor informatievoorziening ‘core business’ is en die geen direct contact meer hebben met de klant, zoals banken, verzekeraars en centrale overheden. Echter, niet iedere organisatie waarvoor informatievoorziening geen ‘core business’ is, is al zo ver, dat de automatisering wordt uitbesteed. Als jouw ICT-afdeling met ITIL werkt en vooral is gefocust op de ICT-infrastructuur, dan is de aanvulling van BISL natuurlijk waardevol. je zult dan immers als afnemer een actieve rol moeten vervullen om jouw behoefte in te vullen. je heeft dus de regie. En jouw rol als regisseur zult je waar moeten maken. Want, zo eindigde deel 1 van dit artikel, als je niet krijgt wat je wilt hebben, dan hebben niet de specialisten gefaald, dan hebt je gefaald.In dit deel van het artikel gaan we ervan uit, dat de regiefunctie voor je noodzakelijk is en bekijken we de integratie vanuit het regiecentrum. Als voorbeeld nemen we de ervaringen van het agentschap BPR (Basisadministratie Persoonsgegevens en Reisdocumenten) bij het vormgeven van de beheerorganisatie aan de hand van deze drie beheermodellen. We bespreken de problemen die BPR daarbij is tegengekomen en de wijze waarop men hiermee is omgegaan. Net als in de meeste van onze artikelen over functioneel beheer (zie ook ‘Organisatie en inrichting functioneel applicatiebeheer’) is het drievoudig beheermodel van Looijen genomen als uitgangspunt voor de integratie van de ‘demand en supply’-ketens. 2. Functioneel beheer als core business BPR is een agentschap van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Het agentschap is eindverantwoordelijk voor de jaarlijkse uitwisseling van ongeveer zestig miljoen berichten met algemene persoonsgegevens en de productie en distributie van jaarlijks 1,2 miljoen paspoorten en 900.000 Europese identiteitskaarten. De eerste opdracht van BPR daarbij is ervoor te zorgen dat de infrastructurele functie van de gemeentelijke basisadministratie en de reisdocumenten naar behoren werkt. Daarnaast beheert BPR verschillende registers en informatiesystemen, waaronder het Basisregister Reisdocumenten, het register van burgerservicenummers (BSN) en de centrale component(en) van de moderne GBA.Het beheren van deze registers omvat zowel functioneel beheer, als applicatiebeheer als technisch beheer. Het functioneel beheer is verantwoordelijk voor zowel het opstellen van het Logisch Ontwerp als de uitvoering van het gegevensbeheer. Het Logisch Ontwerp beschrijft zowel het functioneel ontwerp van de informatiesystemen en het berichtenverkeer als de ao-procedures voor het beheren van de registers. Het gegevensbeheer van BPR omvat het bewaken van de kwaliteit van het berichtenverkeer en de volledigheid van de verwerking van de berichten in het betrokken register. BPR besteedt het applicatiebeheer en technisch beheer uit, maar voert wel een gestructureerde regie over de verschillende leveranciers. Het functioneel beheer is dus de core business van BPR. De functioneel-beheerprocessen zijn daarmee de primaire bedrijfsprocessen. (Zie ook ‘BiSL maakt functioneel beheer wel erg ingewikkeld’.) 3. Demand en supply BPR hanteert voor het beheer van de registers het drievoudig beheermodel van Looijen. Voor technisch beheer heeft BPR als enige jaren geleden ITIL als referentiemodel gekozen, waarbij alleen wordt gekeken naar de Service Support Set en de Service Delivery Set van ITIL 2000. Voor de invulling van de beheerprocessen heeft BPR gekozen voor het gebruik van ASL (Application Service Library) en BiSL (Business Information Services Library), respectievelijk voor de applicatiebeheerprocessen en de functioneel-beheerprocessen (waaronder gegevensbeheer). Dit sluitaan bij het advies van de Nederlandse Overheid Referentie Architectuur (NORA).Omdat BPR niet alle beheerprocessen zelf uitvoert, is onderscheid gemaakt tussen beheerprocessen die invulling geven aan de vraagkant (demand) en beheerprocessen aan de ondersteunende kant (supply). De opdrachtgever is de feitelijke klant van BPR, en BPR is regievoerder over het uitbestede applicatiebeheer en technisch beheer. Dit demand-supplymodel wordt al enige jaren door BPR als basisprincipe gebruikt.De drie beheerdomeinen vormen een keten van beheerprocessen, waarin een drievoudige demand-supplyrelatie is vormgegeven. Hierbij stelt de opdrachtgever de eisen aan de dienstverlening vast en is BPR voor het technisch beheer en applicatiebeheer de makelaar die deze dienstverlening realiseert en bewaakt, door onderaannemers aan te stellen en daar de regie over te voeren.Alle drie de beheermodellen BiSL, ASL en ITIL beschrijven de beheerprocessen op aparte lagen, te weten op strategisch, tactisch en operationeel niveau. 4. Integratieknelpunten BiSL, ASL en ITIL Bij de integratie van de beheermodellen bleken verschillende knelpunten op te treden (zie ook ‘Integratie ITIL, ASL en BiSL is noodzaak of niet doen deel 1’), waarvan we de belangrijkste zullen bespreken aan de hand van bovenstaande drievoudige demand-supplymatrix (D/S-matrix), waarin BPR de beheerprocessen van de drie modellen heeft ingevuld. In deze matrix kan een proces volledig binnen één kolom worden geplaatst, zoals bijvoorbeeld het behoeftenbeheerproces (cel 7). 4.1 Overlap en witte vlekken De praktijk is echter weerbarstig. Aan een proces als incident management geven zowel BPR (cellen 14, 15 en 17) als de leveranciers invulling (cellen 16 en 18). In dat geval moet onderscheid worden gemaakt tussen besturende (demand-) en uitvoerende (supply)subprocessen. De procedures van dit proces worden verdeeld over de demand-en supplypartijen.Ook bleek al snel dat een aantal cellen van de matrix (bijna) geheel leeg bleef. Zo beschrijft ITIL 2000 geen strategische beheerprocessen (cellen 5 en 6). BPR heeft dit probleem opgelost door de strategische beheerprocessen van ASL te gebruiken voor de invulling van het strategisch niveau van het technische beheer (cellen 5 en 6).Verder zijn er aan de demandkant van de klant op operationeel niveau (cel 13) nauwelijks beheerprocessen te onderkennen. Dit in tegenstelling tot de situatie bij veel andere organisaties, waar er aan de kant van de klant businessanalisten zijn, die eisen stellen aan informatiesystemen (‘Specificatie’), super users die een eerstelijnsondersteuning geven (‘Gebruikersondersteuning’) en acceptanten die nieuwe systemen en wijzigingen accepteren (‘Acceptatie’). Bij BPR bestaat de dienstverlening echter uit het beheren van een register en het bijbehorende berichtenverkeer. Hierbij is geen sprake van een gebruikersinterface en is het aan de afnemer om deze berichtendienst in te passen in zijn administratieve organisatie. 4.2 Vermenging strategisch, tactisch en operationeel niveau Een tweede knelpunt was dat ITIL en ASL een aantal beheerprocessen definiëren met dezelfde naam, maar deze op een verschillend niveau plaatsen, zoals de processen availability management, ICT continuity management en capacity management. Het bleek niet nodig om deze processen op twee niveaus te beleggen; BPR heeft deze duale processen alleen op het tactisch niveau onderkend. 4.3 Ontbreken van de klantrol Een derde knelpunt was het feit dat het drievoudig D/S-model vereist dat de klant de eindregie heeft over de keten van demand- en supplybeheerprocessen. De drie beheermodellen zouden hier tot op zekere hoogte invulling aan moeten geven door een passende voorziening daarvoor te bieden op elke laag, maar doen dat niet. Aan het proces problem management bijvoorbeeld geeft alleen ITIL invulling. ASL heeft dit proces deels ingevuld in het kwaliteitsmanagementproces, en dan op tactisch niveau. BPR heeft ervoor gekozen om deze gaten op te vullen: aan problem management geeft bijvoorbeeld de applicatiebeheerleverancier invulling.In de praktijk komt het ontbreken van de klantrol vaak voor (geen tijd, geen expertise, geen aandacht). Deze kan dan ingevuld worden door de rol van demand management expliciet te beleggen bij een daartoe geëquipeerde partij in de leveringsketen. Dergelijke partijen zijn echter schaars. 4.4 Synoniemen en redundantie Het vierde struikelblok waar BPR tegenaan liep, waren de vele synoniemen, zoals financieel management (BiSL), kostenmanagement (ASL) en Financial Management for IT Services (ITIL). Ook geven BiSL en ASL synoniemen voor Service Level Management en de Release Managementprocessen van ITIL. Dit is een handicap voor beheerders die de beheermodellen nog niet kennen. BPR heeft de terminologie van ITIL als standaard gehanteerd, omdat dit beheermodel bij de beheerders bekend is.BPR had samen met de leveranciers behoefte aan de invoering van alle drie de beheermodellen, maar het aantal beheerprocessen dat moest worden onderkend, ingericht en bestuurd, was te omvangrijk. Bovendien was er veel redundantie tussen de beheermodellen, wat de D/S-structuur vertroebelde. Zo definiëren alle drie de beheermodellen change management, financial management for ICT services en service level management. Dit was op te lossen door de drievoudige D/S-matrix terug te brengen tot een tweevoudige D/S-matrix door het demand management van het technisch beheer en applicatiebeheer samen te voegen. Hierbij werden alleen die beheerprocessen van ASL overgenomen, die een significante toegevoegde waarde vertegenwoordigden boven de ITIL-beheerprocessen. 4.5 Verschillende detailleringsniveaus Het zesde knelpunt was het verschil in detailleringsniveau van de beheermodellen. Zo geeft ASL veel meer aandacht aan het change managementproces door dit uit te vergroten in zes subbeheerprocessen (het cluster ‘Onderhoud & vernieuwing’). Ook het BiSL-beheermodel heeft change management uitvergroot, in dit geval in vier subbeheerprocessen (het cluster ‘Functionaliteitenbeheer’). Omdat BPR de D/S-supplyketen horizontaal van links naar rechts wilde kunnen invullen, was het verschil in detailleringsniveau lastig. Omdat functioneel beheer het primaire proces is van BPR is er als uitgangspunt gekozen voor de meest uitgebreide beschrijving. 4.6 Ontbreken van de IC-functie waardoor aansturing adhoc is Het zevende en laatste belangrijke knelpunt bleek te liggen in het ontbreken van regiefunctionaliteit in de beheermodellen. Zo geven de gekozen beheermodellen geen invulling aan de aansturing van het operationeel beheer van de infrastructuur. Daarom is gekozen voor de beheerprocessen die gedefinieerd zijn in het boek ICT Infrastructure Management van ITIL. Verder ontbreekt het aan een monitorfunctie. In principe kan deze functie als een onderdeel van het service level management worden gezien. (Zie ook ‘ICT Service Delivery is gebaseerd op pro-actief Service Management‘.) ITIL geeft hier echter bijzonder weinig aandacht aan, en voor BPR is het van cruciaal belang voor zijn regiefunctie. Daarom heeft BPR monitoring als een apart proces onderkend: het heeft de SLA monitor van de berichtenketens vormgegeven door zowel E2E-ketenmetingen te (laten) verrichten per berichtensoort als componentmetingen per technische component die in een keten is betrokken. 5. Integratie van BiSL, ASL en ITIL De drie beheermodellen BiSL, ASL en ITIL kunnen heel goed samen worden gebruikt als referentiemodel. Wel zijn dus de nodige aanpassingen noodzakelijk om tot een harmonieus geheel te komen.BPR had het voordeel, dat het in feite met een schone lei kon beginnen, zonder dat het daarvoor eerst het verleden met al zijn gevoeligheden moest afbreken. Ook was de druk om het beheer goed in te richten bijzonder groot. Alle gemeenten in Nederland zijn immers afhankelijk van een goede inrichting. De grote investering in tijd en geld voor de integratie van BiSL, ASL en ITIL was dan ook verantwoord te noemen.Vaak zijn tijd en geld een groter knelpunt. Meestal zal men dan ook voor een meer pragmatische oplossing moeten kiezen. Mogelijkheden zijn bijvoorbeeld: Grotere organisaties die zijn te typeren zijn als informatieverwerkende industrieën, hebben vaak de schaalgrootte en expertise om de bestaande implementaties van BiSL en ITIL stap voor stap naar elkaar toe te laten groeien en deze investering terug te verdienen. Middelgrote en kleinere organisaties missen meestal de capaciteit en de noodzaak om de verschillende vormen van beheer te professionaliseren. Om toch te kunnen beschikken over professioneel beheer is het dikwijls handig om het beheer zoveel mogelijk uit te besteden (zie ook ‘Functioneel beheer en inkoop vaak bottlenecks in de ICT-leveringsketens’). Een derde variant is een samenwerking tussen middelgrote bedrijven via een shared service center, om de benodigde schaalgrootte te krijgen. Hierbij moeten wel de valkuilen ontweken worden zoals die worden beschreven in het artikel ‘Shared Service Center: zelf pompen of verzuipen’. Ook kunnen ICT-bedrijven zich specialiseren in het leveren van full service aan middelgrote en kleinere organisaties. Zij zullen hiertoe voor de supply-kant operational excellence moeten ontwikkelen om zelf te leveren. Tegelijkertijd moeten zij voor de demand-kant standaards ontwikkelen, zodat het eenvoudig wordt voor klanten de ICT-diensten waaraan behoefte is in te kopen bij één partij, die vervolgens zelf optreedt als ketenregisseur (zie ook ‘ICT en functioneel beheer steeds meer logistieke processen’). Belangrijk is in elk geval om nu keuzes te maken voor de toekomst. ITIL, ASL en BiSL zijn frameworks van meer dan 10 jaar oud. De vraag is of het voor je de moeite waard is, om hier nu nog in te investeren. je kunt het ook pragmatischer benaderen vanuit de optiek van uitbesteding van (delen van de) leveringsketens om te kunnen inspelen op ontwikkelingen als bijvoorbeeld de cloud en BYOD. Opbouw van voldoende kennis van dergelijke zaken is te complex en te duur om hierin zelf in te investeren.  Het gaat steeds meer om het slim inkopen van diensten. Bij organisaties die dit organiseren via aanbestedingen blijkt dit echter zelden succesvol. Maar dat ligt niet aan de leverancier of de opdrachtgever, maar aan de inzet van het middel aanbesteden, dat totaal ongeschikt is voor het inkopen van diensten waarvan het resultaat pas tijdens het project volledig vorm wordt gegeven.  Oorspronkelijke versie: 15 januari 2009, herziene versie: 9 april 2010 Bron: Drs. ing. Bart de Best RI : ‘Drievoudig demand en supply: Agentschap BPR maakt keuzes bij integratie ITIL, ASL en BiSL’ In: IT beheer 10. december 2006. https://kader.nl/actueel/integratie-itil,-asl-en-bisl-is-noodzaak-of-niet-doen-deel-1/ 744 Kader Group Integratie ITIL, ASL en BISL is noodzaak of niet doen deel 1 Integratie itil, asl en bisl is noodzaak of niet doen deel 1 Drie belangrijke ontwikkelingen binnen IT en Servicemanagement en aandachtsgebieden zijn Artikel Integratie ITIL, ASL en BISL is noodzaak of niet doen deel 1  1. Inleiding ITIL is in Nederland de meest toegepaste beheermethodiek. Het beoogt een kwaliteitssysteem te zijn voor het beheren van de IT-infrastructuur1. ITIL beschrijft processen, die bij een adequate implementatie de kwaliteit van de dienstverlening voor de afnemers zeker stellen. Er moet daarbij echter wel aan de nodige randvoorwaarden worden voldaan: Omdat ITIL uitsluitend logische procesbeschrijvingen geeft, maar niet ingaat op aspecten als het beleggen van verantwoordelijkheden en op criteria voor de inrichting, worden, om het een werkende en vooral werkbare systematiek te laten zijn, hoge eisen gesteld aan de inrichting van de organisatie en de sizing van ITIL. (Zie ook ‘Blauwdruk processen IT-organisatie’.) ITIL beperkt zich uitsluitend tot een beschrijving van de beheerprocessen. Uitvoerende IT-taken (ontwikkeling, onderhoud etc.) worden niet beschreven en ook de beheerprocessen aan de gebruikerskant (functioneel beheer) komen niet aan de orde. Bij de implementatie van ITIL dienen die echter wel meegenomen te worden om suboptimalisatie te voorkomen. De meest gebruikte procesbeschrijvingen van ITIL (de Service Support set en de Service Delivery set) stammen uit een periode waarin het IT-beheer nog te kampen had met vele kinderziekten en nog weinig last had van de problematiek die voortvloeit uit een moderne bedrijfsvoering. Het is de kwaliteit van ITIL, dat de processen ook nu nog zeer bruikbaar zijn, maar de accenten die binnen de procesbeschrijvingen gezet zijn, verdienen tegenwoordig een aangepaste invulling. Dit artikel tracht een aantal implementatieaspecten van ITIL te belichten, opdat invoering van ITIL voor bedrijven optimaal zal bijdragen aan effectief en efficiënt beheer van de informatievoorziening gebaseerd op ITIL. In dit artikel gaan wij ervan uit, dat de lezer op de hoogte is van de procesdefinities van de bekendste ITIL-processen. 2. Inrichting beheer informatievoorziening Aan de hand van een stap voor stap opgebouwd implementatiemodel wordt getracht een aantal issues, die voor een moderne bedrijfsvoering van belang zijn, op een samenhangende wijze in te bouwen in een algemeen implementatiemodel. Het basisprincipe van ITIL is, dat de IT-organisatie diensten verleent aan de afnemer tegen gerechtvaardigde kosten.Dat ITIL geen harde koppeling legt tussen de te verlenen diensten en de vergoeding die hiervoor gegeven wordt, is in deze tijd naïef en gevaarlijk. Enerzijds kan het ertoe leiden, dat de IT-organisatie zich bijzonder defensief en star gaat gedragen, omdat zij weet dat het honoreren van additionele wensen van de gebruikersorganisatie tot budgetoverschrijding gaat leiden of tot een niet hanteerbare workload voor de medewerkers. Anderzijds wordt de gebruikersorganisatie op geen enkele manier gemotiveerd om de doelmatigheid van haar verzoeken nadrukkelijk te bekijken. Kortom, elk mechanisme om tot een spel van vraag en aanbod te komen en om (weliswaar ten koste van extra middelen) additionele wensen te realiseren ontbreekt. Daarom is het voor beide partijen van wezenlijk belang, dat tegenover de dienstverlening betalingen (reëel of administratief met kostenplaatsen) staan, die in verhouding zijn met het niveau en de omvang van de dienstverlening. Hierbij moet budget voor de uitvoering van de standaardtaken rechtstreeks beschikbaar worden gesteld aan de IT-organisatie. De budgetten om projecten uit te voeren en wijzigingen door te voeren moeten  echter aan de afnemers worden toegekend.  Het standaardpakket en het daarmee gemoeide budget worden vastgelegd in de overeenkomst (Service Level Agreement) die wordt gesloten tussen budgethouders in de gebruikersorganisatie en Service Level Management binnen de IT-organisatie.Als dit geregeld is kunnen er twee soorten verstoringen van deze stabiele situatie ontstaan. Op zeker moment kan geconstateerd worden, dat de IT-organisatie niet voldoet aan het afgesproken service level. We spreken van een incident. Zo’n incident kan door de gebruikersorganisatie gemeld worden aan de helpdesk. De helpdesk dient dan zo snel mogelijk een ‘fix’ te realiseren, zodat het afgesproken service level weer gehaald wordt en de gebruiker zijn werkzaamheden kan voortzetten. De oorzaak van het probleem hoeft dan nog niet weggenomen te zijn. Dat is namelijk niet de zorg van de helpdesk. De helpdesk dient afgerekend te worden op het aantal calls dat ze per uur kan verwerken, gecombineerd met het aantal incidenten dat ze zelfstandig kan afhandelen. Voor helpdesks die uitsluitend een postbus zijn voor tweedelijns support, bestaat in het algemeen weinig waardering.Het sterke accent dat ITIL legt op de promotiefunctie van de helpdesk, is tegenwoordig vervangen door accent op het effectief en efficiënt afhandelen van incidenten. (Zie ook ‘AO van Incidentbeheer’.)De kosten van dit incidentbeheer (inclusief correctief onderhoud) komen ten laste van het IT-budget. De tweede soort verstoring van de stabiele situatie komt voor als de gebruikersorganisatie behoefte heeft aan nieuwe of gewijzigde IT-services. Er is dan sprake van een wijzigingsvoorstel. Zo’n wijzigingsvoorstel kan worden ingediend bij wijzigingsbeheer. (Zie ook ‘Checklist ITIL Change Management of Wijzigingsbeheer’.) Het is van cruciaal belang, dat wijzigingsbeheer wordt gescheiden van incidentbeheer omdat: de realisatie van wijzigingsvoorstellen ten laste komt van de gebruikersorganisatie; er geen min of meer sequentiële afwikkeling plaatsvindt, zoals bij de helpdesk, maar een afwikkeling op basis van een prioritering van de gebruikersorganisatie; de IT-organisatie is slechts adviseur; de realisatie van wijzigingsvoorstellen impact kan hebben op het service level (zo impliceert bijvoorbeeld de wens om internet via het bedrijfsnetwerk beschikbaarheid te hebben op de werkplek de aanschaf en het beheer van een firewall o.i.d.) In de praktijk blijkt dat een slecht ingericht wijzigingsbeheer leidt tot vergaande frustraties bij zowel de gebruikersorganisatie als de IT-organisatie. Alleen bij het juist beleggen van budgetten kan de gebruikersorganisatie ervoor kiezen de IT-organisatie de middelen te verstrekken om, eventueel via externe inhuur, de gevraagde services te leveren.Tenslotte is er nog één proces dat in hoge mate bij kan dragen aan de effectieve en soepele samenwerking tussen de gebruikersorganisatie en de IT-organisatie. ITIL noemt dit proces relatiebeheer.  In de huidige tijd echter ziet men als belangrijkste taak van relatiebeheer de advisering van de gebruikersorganisatie. Voorbeelden, waarover relatiebeheer adviseert zijn: toepassing van IT ter verbetering van bedrijfsprocessen; mogelijkheden en gebruik van nieuwe technologieën; opzetten en inrichten van projecten; toepassing van normen en standaards; opzet en inrichting functioneel beheer; advisering over informatiebeveiliging; acceptatie en invoering van applicaties; perfectief onderhoud; gebruikersparticipatie; audits en systeemevaluaties; ideegeneratie voor het oplossen van knelpunten in het bedrijfsproces. Indien deze diensten worden uitgevoerd op verzoek van de gebruikersorganisatie, komen deze kosten ook voor rekening van de gebruikersorganisatie. Als dit op eigen initiatief  van de IT-organisatie plaatsvindt, komt dit voor rekening van de IT-organisatie.Met deze vier processen zijn de front office processen van de IT-organisatie naar de gebruikersorganisatie genoemd, die als primair aanspreekpunt gelden voor de gebruikers organisatie. Naast deze voor de gebruikersorganisatie zichtbare processen, bevinden zich in de front office ook nog een aantal ondersteunende processen. Voor Service Level Management zijn dit processen als kostenbeheer, capaciteitsbeheer, beschikbaarheidsbeheer en calamiteitenplanning. (Zie ook ‘Plan van aanpak: Business Continuity Plan – een voorbeeld van een BCP‘.) Voor wijzigingsbeheer en de helpdesk zijn dit probleembeheer, configuratiebeheer (zie ook ‘Checklist ITIL Configuration Management of Checklist ITIL Change Management’) en programmatuurbeheer. 2.1 Functioneel beheer Voor een goede samenwerking is er echter meer nodig. Aan de gebruikerskant dient nog het functioneel beheer ingeregeld te worden om zeker te stellen, dat ook van de gebruikerskant aan de voorwaarden uit de overeenkomst wordt voldaan en er een adequate behoeftestelling komt naar de IT-organisatie (geen zaken op het bord van de IT-organisatie leggen, die niet afgesproken zijn of geregeld worden via procedures). (Zie ook ‘Organisatie en inrichting functioneel applicatiebeheer.’)  Voorbeelden van zaken die binnen het functioneel beheer belegd worden, zijn: gebruikersondersteuning, begeleiden gebruik, opleiding gebruikers, functioneel systeembeheer: bewaken van het gebruik, beheren applicatie-parameters, beheren applicatiegegevens, het verzamelen en inventariseren van wijzigingen en problemen en het formuleren van voorstellen en opdrachten. inhoudelijk beheer bedrijfsgegevens, uitgifte autorisaties voor gebruik van bedrijfsgegevens door applicaties, beheren bedrijfsgegevens- verzamelingen, verstrekken van kopieën, selecties of ad hoc-rapportages vanuit de bedrijfsgegevens, onderhoud handmatige procedures: onderhouden van (adm.) procedures, onderhouden opleidingsmateriaal en handleidingen. functioneel onderhoud informatie systeem: onderhouden functionele specificaties, valideren functionele specificaties, onderhouden en uitvoeren acceptatietest, beoordelen acceptatietest. gegevensdefinitie beheer: vaststellen gegevensdefinities, onderhouden en beschikbaar stellen van gegevensdefinities, bewaken consistent gebruik bedrijfsgegevens definities door de informatie systemen. beveiligingsbeheer: accountbeheer, werkplekbeveiliging, instellingen beveiligingsmiddelen. In de praktijk zien we, dat de gebruikersorganisatie een aantal van deze beheertaken uitbesteedt aan de IT-organisatie. (Zie ook ‘Samenwerking tussen gebruikers en de ICT-afdeling door functioneel beheer’.) Dit is op zich niet bezwaarlijk, mits voldaan wordt aan een aantal criteria: Niet uit te besteden zijn: beleidsvoorbereiding, beslissen, controletaken, accountability. Duidelijk afspraken hierover worden gemaakt in het Service Level Agreement. Als ook (een aantal van) deze taken belegd zijn bij de IT-organisatie of niet worden uitgevoerd, zal de gebruikersorganisatie haar grip op haar informatievoorziening verliezen en zich doorgaans gaan afzetten tegen de IT-organisatie. (Zie ook ‘Operationele processen functioneel applicatiebeheer’.) Dit leidt er vaak toe, dat beide partijen zich in de loopgraven terugtrekken.Helaas vallen deze functionele beheerprocessen buiten de afbakening van ITIL, zodat ze vaak vergeten worden bij ITIL implementaties. 2.2 Uitvoering Daarnaast vervult de IT-organisatie in de back office nog een aantal uitvoerende taken, zoals het operationeel beheer van de hardware en de netwerken, systeemontwikkeling en onderhoud en de verwerking. Deze processen kunnen ook gemakkelijk geheel of gedeeltelijk uitbesteed worden. Of er nu sprake is van uitvoering in eigen beheer of van uitbesteding, de front office blijft naar de gebruikersorganisatie verantwoordelijk voor de uitvoering van de werkzaamheden.De werkzaamheden van de back office kunnen altijd als een project gedefinieerd worden, waarvoor projectopdrachten afgesloten kunnen worden. Gezien de omvang van veel van deze opdrachten, kiest men er vaak voor om een verzameling opdrachten onder te brengen in één project. Deze opzet heeft een aantal belangrijke voordelen: De leverbetrouwbaarheid van de IT-organisatie wordt vergroot. Er sluipen minder adhoc werkzaamheden binnen bij de back office. De back office hoeft niet groter te zijn dan nodig is vanuit de behoefte van de gebruikers organisatie. Er wordt voorkomen, dat een aantal specialisten een groot deel van zijn tijd besteedt aan het oplossen van problemen die door niemand worden ervaren. Indien de behoefte van de gebruikersorganisatie de vaste formatie van de IT-organisatie overschrijdt, kan via extra inhuur of uitbesteding hier flexibel op ingespeeld worden. De uitvoering wordt vaak door de front office aangestuurd door service managers of project managers. 1 Dit artikel stamt oorspronkelijk uit de vorige eeuw. Het is echter nog steeds geldig voor ICT-organisaties die leveren op basis van ‘het onmogelijke doen we direct, wonderen duren iets langer, maar we garanderen niets’. Ook kan het artikel verhelderend zijn voor bedrijven die ITIL geïmplementeerd hebben en waarbij de gebruikers ontevreden zijn over de dienstverlening. Het artikel biedt een spiegel die zichtbaar maakt wat de essentie van ITIL is en wat er dus mis is gegaan. Juist met ITIL-2 en ITIL-3 en de opkomst van BiSL is vaak de gezonde klant-leverancier-relatie achter de horizon verdwenen. Meer hierover vind je in het artikel ‘BiSL maakt functioneel beheer wel erg ingewikkeld’. https://kader.nl/actueel/valkuilen-functioneel-beheer-volgens-bisl/ 757 Kader Group Valkuilen functioneel beheer volgens BiSL Valkuilen functioneel beheer volgens BiSL Op papier lijkt het zo gemakkelijk en aantrekkelijk: functioneel beheer als middelpunt, ingericht volgens BiSL. Toch heeft dit zo zijn valkuilen. Lees hier Artikel Valkuilen functioneel beheer volgens BiSL 1. De droom van de functioneel beheerder Op papier lijkt het zo gemakkelijk en aantrekkelijk: functioneel beheer als middelpunt van het heelal, ingericht volgens BiSL, zodat zowel gebruikers als ICT’ers zich kunnen laven aan alle zegeningen van de ICT, onder de bezielende regie van de functioneel beheerder. Deze droom verandert echter dikwijls in een nachtmerrie. De ICT’ers hebben hun processen al ingericht volgens ITIL en dat sluit allerminst aan op BiSL. Het met elkaar in balans brengen van de methoden krijgt vaak geen prioriteit en het geld ervoor ontbreekt meestal ook; BiSL wordt er maar wat tussen gefrommeld en dan alleen nog op operationeel niveau. (Zie ook ‘Integratie ITIL, ASL en BiSL is noodzaak of niet doen deel 1’.) De baan van functioneel beheerder blijkt dan een hondenbaan te zijn, een baan zonder instrumenten en bevoegdheden om bij te sturen. De functioneel beheerder is als een leeuwentemmer zonder zweep; hij moet de leeuwen vriendelijk vragen om netjes hun kunstjes te doen. Als dan blijkt, dat de leeuwen in het verleden een grote aversie tegen elkaar hebben opgebouwd, dan wordt zijn hoofdtaak al gauw het uit elkaar houden van de vechtende partijen door vanaf twee kanten de klappen op te vangen. En daar de functioneel beheerders in de meeste organisaties toegewezen zijn aan afdelingen waar ze eigenlijk niet thuishoren, is escalatie van de problematiek ook zinloos; het management heeft tenslotte wel meer aan het hoofd.  2. BiSL in de praktijk De naam functioneel beheer blijkt in de praktijk vaak voor verwarring te zorgen. Functioneel beheer zou de rol van bestuurder van de informatievoorziening moeten vervullen, de functie die bepaalt hoe de informatievoorziening in een organisatie eruit ziet en eruit komt te zien.Vaak echter wordt deze regie-rol niet door de gebruikers overgedragen. Zij willen zelf de touwtjes in handen houden. Macht wordt hoger gewaardeerd dan deskundigheid. De term functioneel beheer wordt dan alleen nog geassocieerd met met name de uitvoerende activiteiten in het werkgebied, terwijl de term informatiemanagement voornamelijk wordt gebruikt als het gaat om de richtinggevende activiteiten die belegd zijn bij de business. Een aantal wellicht bekende deelgebieden of activiteiten die de interactie van dit vlak met de uitvoerende vlakken van de business-en ICT-kolom beschrijven, zijn:   Requirements- of specificatiemanagement (van business naar communicatie/informatie: het goed en leesbaar specificeren van gewenste functionele aanpassingen); Changemanagement of wijzigingenbeheer (van communicatie/ informatie naar ICT: het gestructureerd aanbrengen van wijzigingen in het informatiesysteem); Releasemanagement (van ICT naar communicatie/informatie: het gestructureerd opleveren van aanpassingen aan het informatiesysteem); Transitie- of implementatiemanagement (van communicatie/ informatie naar business: het goed en tijdig doorvoeren van gewijzigde informatievoorziening en bijbehorende documentatie). Het lijkt heel logisch, maar het is niet meer van deze tijd. Er zijn tenslotte maar weinig bedrijven voor wie ICT een core competence is van strategisch belang. ICT is meestal niet meer dan een duur bedrijfsmiddel, waarbij de effectiviteit van de ICT zelf niet van belang is, maar slechts de effectiviteit van de bedrijfsprocessen die al dan niet ICT gebruiken. Er is nauwelijks  sprake van adequaat aansturen. Het gaat om zorgvuldig en slim inkopen (Zie ook ‘Functioneel beheer en inkoop vaak bottlenecks in de ICT-leveringsketens’.) En dat is zeker geen specialiteit van de business. Juist BiSL onderkent ook deze processen. Daarom toch weer terug naar BiSL.   3. Inrichting operationeel niveau volgens BiSL Als voor het uitvoerende niveau het BiSL-model als referentiekader wordt gebruikt voor het functioneel beheer (zie ook ‘Begrippen en structuur van BiSL’), dan houden we in feite het volgende model over: De concrete taken die onder het aandachtsgebied van het uitvoerende functioneel beheer vallen, zijn grofweg onder te verdelen in:   taken op het gebied van gebruiksbeheer; taken met betrekking tot functionaliteitenbeheer en taken in de verbinding tussen deze twee domeinen. 3.1 Taken cluster gebruiksbeheer De taken die worden uitgevoerd binnen het cluster gebruiksbeheer moeten ertoe leiden dat de informatievoorziening goed gebruikt wordt. Hier worden dus de processen beschreven, die er voor zorgen dat er een continue en optimale ondersteuning plaatsvindt bij het dagelijks gebruik van de informatievoorziening door de eindgebruikers met de volgende processen:   Gebruiksondersteuning heeft als doel het ondersteunen, faciliteren en bijsturen van de gebruikers bij het gebruik van de informatievoorziening in de dagelijkse praktijk, zodat de gebruikers optimaal kunnen werken met de bestaande informatievoorziening. Beheer bedrijfsinformatie richt zich op een correcte opzet en inhoud van de gegevens in de informatievoorziening. Het gaat daarbij onder andere om het beheer van centrale tabellen, bewaking op een juiste hantering van het bedrijfsinformatiemodel, het treffen van maatregelen om de gegevenskwaliteit te garanderen en het verstrekken van ad hoc gegevens en managementinformatie. Operationele ICT-aansturing vormt de operationele aansturing van de ICT-leverancier. Op basis van eisen vanuit de bedrijfsprocessen op de aspecten beschikbaarheid, capaciteit en continuïteit worden opdrachten verstrekt en wordt de dienstverlening van de ICT-leverancier bewaakt. 3.2 Taken in cluster functionaliteitenbeheer De activiteiten die onder functionaliteitenbeheer vallen, houden zich bezig met het continue verbeterproces met betrekking tot de vormgeving en de inrichting van de informatievoorziening. Er kunnen talloze redenen zijn die leiden tot een verandering in de informatievoorziening: het bedrijfsproces verandert, de ondersteuning van de bedrijfsprocessen kan beter, enzovoort. In dat kader zijn binnen functionaliteitenbeheer de volgende processen gedefinieerd:   Specificeren heeft als doel het vertalen van de gewenste veranderingen in functionaliteit, naar inhoudelijke en niet-inhoudelijke oplossingsrichtingen en het vastleggen hiervan ten behoeve van verdere realisatie van de geautomatiseerde informatievoorziening. Vormgeven van niet-geautomatiseerde informatievoorziening is gericht op het opzetten en onderhouden van de relevante documentatie voor het gebruik en het functioneel beheer van het informatiesysteem (procedures, werkinstructies, handleidingen, en dergelijke). Toetsen en testen heeft als doel ervoor te zorgen dat de gewenste verandering vlekkeloos in de organisatie wordt doorgevoerd en dat de gebruikte instrumenten, hulpmiddelen en andere ondersteuningsvormen correct zijn en correct werken. Voorbereiden transitie moet zorgen voor een probleemloze ingebruikname van de nieuwe en/of gewijzigde functionaliteit door alle benodigde randvoorwaarden zodanig in te vullen, dat de gewenste verandering hierna probleemloos geëffectueerd kan worden. 3.3 Taken in de verbinding tussen gebruiks-en functionaliteitenbeheer Tussen de aandachtsgebieden gebruiksbeheer en functionaliteitenbeheer bevinden zich activiteiten die zich bezig houden met enerzijds het onderkennen van welke veranderingen noodzakelijk zijn (Wijzigingenbeheer) en anderzijds het feitelijke doorvoeren in de organisatie van de veranderde informatievoorziening (Transitie). Hoe de informatievoorziening wordt veranderd, ligt binnen functionaliteitenbeheer, en wat er verandert en de feitelijke doorvoering van de verandering in de gebruikersorganisatie liggen binnen deze verbindende activiteiten:   Wijzigingenbeheer heeft tot doel te komen tot de juiste besluiten over het aanbrengen van wijzigingen of vernieuwingen in de informatievoorziening. Hiertoe bevat wijzigingenbeheer een mechanisme voor het inventariseren, evalueren, prioriteren en ten uitvoer brengen van wijzigingen in de informatievoorziening. Transitie is gericht op de effectuering van de verandering voor de eindgebruikers, die is voorbereid in de processen van functionaliteitenbeheer en de achterliggende activiteiten van de ICT-leverancier. Transitie vormt het regiemechanisme op het in gebruik nemen van aangebrachte wijzigingen of vernieuwingen. De valkuil van BiSL is dus, dat de inkoop als tactisch proces toch bij de business komt te liggen en niet bij het functioneel beheer. Dit leidt meestal tot ellenlange waslijsten van eisen en wensen van de gebruikers, waarvan een beetje functioneel beheerder sowieso 90% kan schrappen, omdat die 90% ofwel geen toegevoegde waarde heeft ofwel door iedere leverancier geleverd kan worden. Het gaat tenslotte om de knock-out criteria. Het horror-scenario voor de functioneel beheerders is, dat zij worden opgescheept met de implementatie van ICT-middelen waarvan ze al bij voorbaat weten, dat ze niet passen bij de behoefte van de organisatie. En natuurlijk krijgen zij de schuld van de mislukte implementatie.   4. BiSL begrippenkader is bruikbaar Net als ITIL geldt echter ook voor BiSL, dat het begrippenkader goed bruikbaar is, ook voor middelgrote en kleinere organisaties, mits ook de tactische processen, zoals bijvoorbeeld de inkoop, belegd worden bij het functioneel beheer. (Zie ook ‘BiSL maakt functioneel beheer wel erg ingewikkeld’.) Implementatie van allerlei procedures van BiSL is echter niet aan te raden. Net als ITIL gaat BiSL uit van een vrijwel oneindige beschikbaarheid van resources en het zijn slechts de grote informatieverwerkende industrieën, die daarvoor voldoende ruim in hun resources zitten. Gelukkig is implementatie van al die procedures voor kleinere organisaties ook niet nodig. Zij hebben behoefte aan het met een minimale capaciteit beheren van de ICT-infrastructuur en dus aan zoveel mogelijk gestandaardiseerde hard- en software. Functioneel beheer is dan primair een logistiek probleem ofwel functioneel beheer draagt er zorg voor dat de juiste informatie op het goede moment op de goede plaats met minimale inspanningen tegen acceptabele kosten in de goede vorm beschikbaar is. En ondanks alle tekst die rondom BiSL is verzameld, is dit in grond van de zaak wel de essentie van BiSL. Maar dat zal natuurlijk geen consultant u vertellen.  https://kader.nl/actueel/iso-27001-of-27002-lean-en-mean-implementeren-als-security-management-systeem/ 412 Kader Group ISO 27001 of 27002 lean en mean implementeren als security management systeem ISO 27001 of 27002 implementeren als security management systeem Er zijn heel veel maatregelen mogelijk om de informatiebeveiliging te verbeteren. ISO 27001 of 27002 implementeren als security management systeem Artikel Information Security Er zijn  heel veel maatregelen mogelijk om de informatiebeveiliging te verbeteren. Een keus maken uit die vele honderden maatregelen lijkt soms op grabbelen in een grabbelton.  1. Informatiebeveiliging een grabbelton? Er zijn  heel veel maatregelen mogelijk om de informatiebeveiliging te verbeteren. Een keus maken uit die vele honderden maatregelen lijkt soms op grabbelen in een grabbelton. Vaak worden er heel veel maatregelen geimplementeerd, eventueel ondersteund door een geautomatiseerd tool. Dat dit niet gaat werken, hoeft geen betoog. Want wat moet bijvoorbeeld een overheid met allerlei maatregelen op het gebied van vertrouwelijkheid, als door de Wet Openbaarheid van Bestuur veel vertrouwelijke gegevens opgevraagd kunnen worden?De winst van ISO 27002 is, dat organisaties niet meer verplicht worden tot de invoering van heel veel maatregelen, maar dat zij kunnen kiezen voor een relevante set van maatregelen afgestemd op hun beleid en risicoprofiel. Want niet de norm is bepalend1. Bepalend zijn de beleidsuitgangspunten en het risicoprofiel van de organisatie, waarbij de ISO-norm geldt als een set van ‘best practices’. Daarmee wordt voorkomen dat maatregelen niet worden geaccepteerd. Want dat gebeurt wanneer zinloze regelgeving wordt ingevoerd.Een organisatie heeft met betrekking tot in te voeren maatregelen drie keuzemogelijkheden: Een maatregel wordt zo snel mogelijk geïmplementeerd. Een maatregel wordt gepland. Als de organisatie van mening is, dat voor haar een maatregel niet relevant is, dan geldt het principe: ‘pas toe of leg uit’. Resultaat is een relevant stelsel van geïmplementeerde of geplande maatregelen, die beoordeeld kunnen worden door een certificerende instantie, die primair kijkt naar de evenwichtigheid van de besluitvorming en de naleving van de geïmplementeerde maatregelen. Certificering is al mogelijk, voordat alle geplande maatregelen zijn geïmplementeerd. Want tijdens de audit vindt beoordeling plaats op basis van het criterium ‘in control’. Hiermee is certificering op basis van ISO 27002 vergelijkbaar met certificering volgens de Code Tabaksblat of certificering op basis van ISO 9000. Het is immers mogelijk om zowel het Amstel Hotel als McDonalds te certificeren op basis van ISO 9000, terwijl men toch tussen deze restaurants een verschil in service- en productkwaliteit mag verwachten.De in dit artikel beschreven werkwijze om te komen tot een security management systeem is voorgelegd aan een certificerende instantie en goedgekeurd. 1  De ISO-normen voor informatiebeveiliging worden momenteel gewijzigd. De oorspronkelijke versie van dit artikel is geschreven voordat de contouren van de nieuwe ISO 27001 en ISO 27002 bekend waren. De nieuwe norm stelt meer nadrukkelijk centraal het risicoprofiel voor informatiebeveiliging en de keuzes die het management van een organisatie kan en mag maken voor het wel of niet accepteren van bedrijfsrisico’s. Hierdoor kan een organisatie ISO 27001-gecertificeerd worden, zonder dat er ook maatregelen moeten worden ingevoerd, die voor de organisatie in feite overbodig zijn. Dat betekent minder bureaucratie. Organisaties worden hierdoor dan ook niet meer opgescheept met de hoge kosten, die vaak elk draagvlak doen verdwijnen.In theorie was een lean and mean aanpak conform de ISO 27001-norm wel mogelijk. In de praktijk echter speelden adviseurs en auditors liever op safe en werden de controls uit ISO 27002 vaak toch verplicht gesteld, hoewel dit strikt genomen niet werd voorgeschreven. Kernvraag was vaak de vraag of de situatie veilig was. 100% veiligheid bestaat echter niet. Daarom moet de vraag centraal staan of een organisatie bereid is een bedrijfsrisico te accepteren en welke maatregelen voor de organisatie aanvaardbaar zijn om dit risico te verminderen.In onze oorspronkelijke benadering stond ISO 27001 voor de door veel adviseurs en auditors voorgestane bureaucratische compliance aanpak en ISO 27002 voor een pragmatische risk-driven benadering. In dit perspectief moet je dit artikel lezen, waarbij gezegd moet worden dat in de nieuwe invulling van ISO 2700X  onze pragmatische benadering ook bruikbaar is voor de invulling van jouw informatiebeveiliging conform de ISO 27001-norm. 2. ISO 27002 is een kwaliteitssysteem ISO 27002 wil een security management systeem zijn en daarmee geen eenmalig project, maar een proces in de organisatie. ISO 27002 is dan ook opgezet als een kwaliteitssysteem. Voorwaarde voor continue verbetering is de verbetercyclus die deel uitmaakt van dit systeem. De regie van het geheel ligt bij het managementteam of de directie. De implementatie in de organisatie wordt doorgaans wel projectmatig aangepakt. Op basis van de beleidsuitgangspunten, het risicoprofiel en de doelstellingen van ISO 27002 wordt eerst een set aan maatregelen gedefinieerd, die geldt als het basisbeveiligingsniveau voor de gehele organisatie. Daarnaast kunnen voor bepaalde processen of afdelingen additionele maatregelen worden gedefinieerd, die niet voor de gehele organisatie gelden. Vervolgens wordt de planning- en controlcyclus geïmplementeerd, waarmee feedback op de naleving wordt gegeven, zodat bijgestuurd en verbeterd kan worden. In de volgende hoofdstukken zullen we per stap deze aanpak bespreken. 3. Vaststellen beleidsuitgangspunten De eerste stap is het vaststellen van de voor de informatiebeveiliging relevante uitgangspunten. Hiervoor kan gebruikt gemaakt worden van een checklist met een 40  tot 50 mogelijke uitgangspunten, waaruit de directie of het managementteam keuzes maakt. Als deze keuzes bepaald zijn, is het opstellen van een richtinggevend beleidsdocument een invuloefening. (Zie ‘Statuut Informatiebeveiliging’.) Uiteraard moet ervoor gewaakt worden, dat beleidsuitgangspunten niet ambitieuzer gekozen worden dan nodig is. Zo lijkt bijvoorbeeld de volledige toepassing van het ‘need to know’-principe redelijk. De kosten van dit algemene uitgangspunt zijn echter hoog en in de praktijk moeten vaak uitzonderingen gemaakt worden voor ICT-beheerders, functioneel applicatiebeheerders, secretaresses en bijvoorbeeld medewerkers van de afdeling documentmanagement. Door de maatregel niet te treffen wordt dan voor deze mensen juist de kwaliteit van de beschikbare informatie vergroot. 4. Opstellen risicoprofiel Het risicoprofiel kan op meerdere wijzen worden samengesteld. In ieder geval kan het door betrokkenen te interviewen. Hiervoor kunnen bestaande methodieken worden gebruikt. Te denken valt aan Cramm, de A&K-analyse behorend bij het VIR of aan methodieken met een meer bedrijfsmatige invalshoek zoals SARA of SPRINT van het ISF. Deze methodieken hebben als nadeel, dat zij meestal behoorlijk tijdrovend zijn en allemaal een tool bevatten, dat een diarree aan maatregelen produceert om de risico’s af te dekken. Als dit tool niet wordt gebruikt, dan zal de risicoanalyse niet aansluiten bij de ISO-norm. Alleen voor SPRINT is de vertaalslag te maken, maar bij Cramm en de A&K-analyse is dit vrijwel onmogelijk. Daar echter SPRINT niet uitgaat van een basisbeveiligingsniveau, maar van het maximaal vereiste niveau, heeft ook SPRINT zijn nadelen.Wij bevelen daarom aan de risicoanalyse te doen aan de hand van een stoplichtmodel. (Zie ‘Managementrapportage risicoprofiel informatiebeveiliging ISO 27001 of 27002’.) Dit model volgt de ISO-doelstellingen. Bovendien biedt het model de mogelijkheid om de maatregelen direct met de betrokkenen af te stemmen en zo passende en haalbare oplossingen te vinden, hetzij binnen het basisbeveiligingsniveau, hetzij in de vorm van additionele maatregelen.Voordeel van het stoplichtmodel is, dat het het beveiligingsniveau visueel weergeeft, waardoor het mogelijk wordt om in een stapsgewijze verbetering het beveiligingsniveau van de organisatie te verhogen. Voor het management is de besluitvorming overzichtelijk. Het management wordt niet gedwongen ook diepgaand verstand te krijgen van informatiebeveiliging.  5. Vaststelling van het basisbeveiligingsniveau Op grond van de risicoanalyse wordt het basisbeveiligingsniveau (BBN) vastgesteld. Meestal wordt deze exercitie al voor de interviewronde een keer uitgevoerd met de ICT-manager en de security manager, om vast te stellen welke maatregelen al getroffen zijn en welke omissies er zijn. Dit voorkomt dat tijdens de interviews steeds weer gediscussieerd wordt over zaken die mogelijk allang zijn geregeld. We mogen er tenslotte vanuit gaan, dat het bestaande beveiligingsniveau redelijk adequaat is. Als dit namelijk niet het geval zou zijn, waren er wel eerder problemen gerezen, die de organisatie gedwongen had tot ingrijpen.Een voorbeeld van een sjabloon dat hiervoor gebruik kan worden is hieronder gedeeltelijk weergegeven: Het gebruik van dit sjabloon voor het BBN is uitgewerkt in het artikel ‘Voorbeeld vaststellen norm en basisbeveiligingsniveau op grond van ISO 27002’. 6. Procesimplementatie Doorgaans moet ook de nodige aandacht besteed worden aan de inrichting van het proces. De meeste organisaties zijn nogal ‘doenerig’ ingesteld, zodat vaak gedacht wordt, dat als de maatregelen ingevoerd zijn de informatiebeveiliging geregeld is. Dat is echter een illusie.Van groot belang is de inrichting van de interne controle (IC) op de informatiebeveiliging. Hierdoor wordt gemonitord welke incidenten plaatsvinden en of de maatregelen nog steeds adequaat zijn. Op grond hiervan vindt terugkoppeling plaats naar de directie of het managementteam en naar de verantwoordelijken voor de informatiebeveiliging, zodat het verbeterproces geborgd wordt.De IC-functie is in de meeste bedrijven primair gericht op de controle van de financiële stromen. Voor de interne controle op de informatiebeveiliging zal daarom vaak nog een functionaris aangewezen moeten worden. Uitbesteding kan een alternatief zijn. Doorgaans brengt dat echter hogere kosten met zich mee. Ook is meestal de procedure voor het goedkeuren van investeringen en wijzigingsvoorstellen niet geregeld. Hierbij gaat het erom dat gecheckt moet worden wat de impact is van een investering of een wijziging op de informatiebeveiliging. Mogelijk maken investeringen en wijzigingen het definiëren van aanvullende maatregelen noodzakelijk.Ook hier biedt het stoplichtmodel als rapportage systeem voor risk-management grote voordelen. Het management hoeft zich niet te verdiepen in de maatregel zelf, maar houdt zich slechts bezig met het kleurenschema van het stoplichtmodel, dat in de tijd steeds meer moet tenderen van rood naar groen. (Zie ‘Managementrapportage risicoprofiel informatiebeveiliging ISO 27001 of 27002’.) Bovendien voorkomt het stoplichtmodel dat risicoanalyses te vaak herhaald moeten worden en daarmee dat de organisatie te zwaar belast wordt. 7. Managementaandacht noodzaak Bedrijven die niet gedwongen willen zijn tot het invoeren van een willekeurige set van maatregelen die niet afgestemd is op het risicoprofiel en het bedrijfsbeleid hebben met ISO 27002 een alternatief (zie ook de opmerking hierboven bij 1). Er hoeft geen sprake te zijn van een schimmenspel en een woud van verwijten tussen beveiligers en het management. Er is een aanpak die past bij de beveiligingsbehoefte van de organisatie.Deze aanpak kan in hoge mate gestandaardiseerd worden, waarbij in tegenstelling tot klassieke informatiebeveiligingsprojecten de nadruk niet ligt op de moeizame implementatie van onbegrepen maatregelen maar op de selectie van adequate maatregelen. Met deze aanpak zijn Awareness en commitment geen probleem. Want de beveiligingsadviseur is een professionele dienstverlener, die in opdracht van de organisatie werkt. Informatiebeveiliging is dan een volwassen bedrijfsproces dat structureel is ingebed in de organisatie.Natuurlijk kunt je externe adviseurs inhuren om dit voor je te regelen. Die adviseurs moeten zich dan wel beperken tot een coachende rol, zodat de kosten beperkt blijven. Om echter de continuïteit van de informatiebeveiliging binnen jouw organisatie te waarborgen, is het waarschijnlijk nog beter onze ‘Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510’ te volgen (eventueel met een collega, zodat je tevens een backup hebt). je leert dan in drie dagen zelf op een pragmatische wijze de risico’s in jouw organisatie te bepalen en hiertegen adequate maatregelen te treffen op een wijze die auditproof is. Voor een nieuwere versie van dit verhaal verwijzen we je graag naar ‘Pragmatische aanpak informatiebeveiliging’. Dit is een presentatie met een toelichting, die je kunt gebruiken voor jezelf of voor interne presentaties aan bijvoorbeeld de directie. https://kader.nl/actueel/service-level-management-en-service-management-functioneel-beheer/ 762 Kader Group Service level management en service management functioneel beheer Service level management en service management functioneel beheer We maken in dit artikel onderscheid tussen het proces Service Level Management en het proces Service Management aan de kant van de ICT. Lees op onze site. Artikel Service level management en service management functioneel beheer 1. Besturing Service Level Management Zoals in het artikel ‘Blauwdruk processen IT-organisatie’ beschreven wordt, gaat het bij Service Level Agreements om twee partijen die een overeenkomst sluiten. Omdat ITIL gericht is op de ICT-organisatie, wordt het proces Service Level Management belegd in de ICT-organisatie. Dat het niet meer van deze tijd is, dat de leverancier leading is in dit proces, spreekt vanzelf.  (Zie ook ‘Functioneel beheer en inkoop vaak bottlenecks in de ICT-leveringsketens’.) Het gaat erom dat in het Service Level Agreement overeengekomen wordt wat de klant wil.Daarom maken we in dit artikel conform Looijen onderscheid tussen het proces Service Level Management, dat we beschouwen als onderdeel van het functioneel beheer, en het proces Service Management aan de kant van de ICT, dat verantwoordelijk is voor de levering van de diensten. Het Service Level Management en het Service Management kennen drie niveaus van besturing, namelijk het strategische, het tactische en het operationele niveau.   Service Level Management Service Management Strategisch Service contracten Inrichtingsgebied Tactisch Service Level Agreements Service plannen Operationeel Werkafspraken Dagelijkse besturing 2. Strategisch niveau: het Service Level Management Op strategisch niveau formuleren de drie Bedrijfsvoeringsfuncties (zie ‘Organisatie en inrichting functioneel applicatiebeheer’) Gebruiken, Onderhouden en Exploiteren tezamen met de opdrachtgever of eigenaar de algemene uitgangspunten voor de Bedrijfsvoering van de Informatievoorziening. Tevens vindt op dit besturingsniveau de afstemming op de langere termijn plaats tussen de evolutie van de bedrijfsprocessen en de daarvoor benodigde Informatievoorziening in het kader van het informatiebeleid.De hiervoor geschetste interactie op strategisch niveau leidt tot het vaststellen van zogenaamde servicecontracten. Deze servicecontracten worden geëvalueerd aan de hand van opgeleverde contractrapporten. Dit gehele proces wordt ook wel contractmanagement genoemd. 2.1 Strategisch niveau: Servicecontract In het servicecontract zijn door het Service Level Management de strategische afspraken vastgelegd. Dit zijn lange termijn afspraken. In een servicecontract zijn de kaders afgetekend waarbinnen de SLA’s voor de concrete dienstverlening dienen te passen. Een servicecontract is bindend voor alle partijen. Het taalgebruik zal daarom veelal juridisch van aard zijn. 2.2 Strategisch niveau: het Service Management Het Service Management verzorgt op strategisch niveau het inrichtingsbeleid van de Gebruiksfunctie. Als uitgangspunt dienen hiervoor de afgesloten servicecontracten. Bij het inrichten van de Gebruiksfunctie komen de aspecten Organisatie, Personeel, Administratieve procedures, Financiën, Informatiebehoefte en Technische hulpmiddelen (OPAFIT) aan de orde. Regelmatig rapporteert het Service Management over de inrichting aan het Service Level Management middels beleidsrapportages. 2.2.1 Organisatie De organisatie geeft weer hoe de Gebruiksfunctie georganiseerd is, welke functies er onderkend worden, hoe de communicatie verloopt en welke overlegstructuren er zijn. 2.2.2 Personeel Ten aanzien van het personeel wordt aangegeven welke functionarissen er binnen de Gebruiksfunctie werkzaam zijn. Vervolgens wordt aangegeven welke taken, verantwoordelijkheden en bevoegdheden aan deze functionarissen worden toegewezen.Tenslotte worden de functie-eisen geformuleerd, zoals ervaring, bekwaamheden en opleidingsniveau. 2.2.3 Administratieve procedures Door middel van administratieve procedures wordt vastgesteld hoe activiteiten dienen te verlopen. Te denken valt dan bijvoorbeeld aan een wijzigingsprocedures, probleemafhandelingsprocedures, etc. 2.2.4 Financiën Het aspect financiën beschrijft zaken als begrotingen, budgetten en de beschikbaarheid van financiële middelen voor de Gebruiksfunctie. 2.2.5 Informatiebehoefte Voor het uitvoeren van de Gebruiksfunctie is informatie nodig en komt informatie beschikbaar. Binnen het aspect  informatiebehoefte wordt ingegaan op de structuur van deze informatie en de wijze waarop deze verwerkt wordt. 2.2.6 Technische hulpmiddelen Het uitvoeren van processen binnen de Gebruiksfunctie vereist de beschikbaarheid van diverse hulpmiddelen. Hierbij moet gedacht worden aan huisvesting, kantoormiddelen, communicatiemiddelen en automatiseringsmiddelen voor gebruik binnen de Bedrijfsfunctie. Daarnaast worden binnen dit aspect ook de hulpmiddelen en voorzieningen beschreven die nodig zijn om de functionaliteit en kwaliteit van de Informatievoorziening te waarborgen. 2.2.7 Overige aspecten Naast de hiervoor genoemde aspecten kunnen hier, in het kader van het inrichtingsbeleid van de Gebruiksfunctie, ook nog andere aspecten beschreven worden, die voor de inrichting van belang geacht worden. Te denken valt bijvoorbeeld aan het aspect Public Relations.  2.2.8 Beleidsrapportage De beleidsrapportage komt tot stand naar aanleiding van de evaluatie van het beleid. In deze rapportage moeten tot uitdrukking komen hoe de inrichting van de Gebruiksfunctie voldoet, de consequenties die deze inrichting heeft voor de totale Bedrijfsvoering en aanpassingen van het beleid die wenselijk geacht worden. In de rapportages zal aandacht besteed worden aan de OPAFIT aspecten: Organisatie: er wordt gerapporteerd over functies, overlegstructuren en communicatielijnen. Personeel: hier wordt gerapporteerd over aantallen en de wijze waarop kennis, ervaring en bekwaamheden van het personeel aansluiten op de uit te voeren activiteiten.  Administratieve organisatie: hier wordt gerapporteerd over hoe bepaalde procedures en besturingsactiviteiten aansluiten op andere Bedrijfsvoeringsfuncties en hoe efficiënt en effectief de gehanteerde procedures werken in de dagelijkse praktijk.  Financiën: hierbij wordt ingegaan op de bestedingen van de beschikbare financiële middelen.  Informatiebehoefte: er wordt aangegeven in hoeverre de gewenste informatie tijdig en op de juiste wijze voor de doelgroepen beschikbaar is. Technische hulpmiddelen: hier wordt vermeld hoe de huisvesting, gereedschappen en andere hulpmiddelen aansluiten bij de te verrichten werkzaamheden. Overige aspecten: hier kan gerapporteerd worden hoe deze inrichtingsaspecten ondersteunend zijn aan de te verrichten activiteiten. 3. Tactisch niveau: het Service Level Management Het Service Level Management op tactisch niveau binnen de Gebruiksfunctie legt zich toe op het maken van afspraken met de andere Bedrijfsvoeringsfuncties. Deze afspraken hebben dan betrekking op de concrete dienstverlening. Uit het oogpunt van kwaliteitsbeheersing dient bij het maken van afspraken zoveel mogelijk gewerkt te worden met meetbare resultaten. De gewenste resultaten worden zoveel mogelijk gekwantificeerd in termen van aantallen, antwoordtijden, doorlooptijden, reactietijden, etc.Voor de overeengekomen dienstverlening wordt bepaald welke activiteiten door de Gebruiksfunctie en welke door de Onderhouds- en Exploitatiefunctie moeten worden uitgevoerd. Deze activiteiten worden vastgelegd in een Service Level Agreement in combinatie met de op te leveren resultaten.Op tactisch niveau vindt eveneens de terugkoppeling plaats en worden de resultaten beoordeeld aan de hand van de gemaakte afspraken. Als invoer hiervoor dienen de Service Level Agreements (SLA’s) en de Service Level Reports (SLR’s). Deze evaluatie heeft tot doel dat de Gebruiksfunctie nagaat hoe de dienstverlening ervaren wordt. (Zie ook ‘ICT-service management: contact is belangrijker dan contract’.)Tenslotte worden er op tactisch niveau afspraken gemaakt over belangrijke wijzigingen in de automatiseringsmiddelen en/of diensten. 3.1 Tactisch niveau: de Service Level Agreements De Service Level Agreements beschrijven de gewenste dienstverlening en worden door het Service Management gebruikt voor het realiseren en toetsen van de daadwerkelijke dienstverlening. Het Service Management (SRM) zet de SLA’s om in serviceplannen, welke gehanteerd worden bij het bewaken en bijsturen van de daadwerkelijke uitvoering van de dienstverlening. Op grond van servicerapportages rapporteert het Service Management, middels Service Level Reports (SLR’s), over de resultaten aan het Service Level Management. Een Service Level Agreement omvat de volgende onderwerpen: inleiding met doel van het SLA, SLA-periode, ondertekenaars, beschrijving van de dienstverlening, achtergrond- en referentiedocumenten; verantwoordelijkheden en procedures met betrekking tot wijzigen, goedkeuren en verspreiden van het SLA, periodiek overleg en specifieke verantwoordelijkheden; configuratie: beschrijving van faciliteiten en ondersteuning met betrekking tot hardware, software en netwerk; beschrijving van het gebruik: onder dit onderwerp zal ook de omvang tot uitdrukking moeten komen; probleem- en wijzigingscoördinatie: locatie, openingstijden, procedures, afspraken en tevredenheidscriteria; detaillering van de serviceniveaus en de evaluatie ervan (meten en rapporteren): kwaliteitsattributen, zoals bijvoorbeeld betrouwbaarheid, continuïteit, snelheid en beschikbaarheid, worden verder gedetailleerd vastgelegd (zie ook ‘Testen volgens TMap, een korte introductie’); specifieke eisen: kritische applicatieonderdelen en -faciliteiten, piektijden en kritische tijdslijnen; beveiliging: vertrouwelijkheid, kopieerrechten, gegevensbeveiliging, softwarerechten, toegankelijkheid en virusdetectie en –preventie; afspraken inzake calamiteiten: veiligstellen van applicaties en gegevens, herstel na calamiteiten (zie ook ‘Keuzes en aanpak voor jouw Business Continuity Plan BCP of calamiteitenplan‘); contactpersonen; kwaliteitsverklaring; bijlagen. De Service Level Agreements dienen te passen binnen het Servicecontract. De SLA’s zijn een verfijning en detaillering van het Servicecontract. 3.2 Tactisch niveau: het Service Management Op tactisch niveau vertaalt het Service Management de Service Level Agreements in Serviceplannen. Het Serviceplan beschrijft altijd een afgebakende dienstverlening.Deze beschrijving betreft dan de informatie, eisen, normen, grenswaarden en richtlijnen die voor de uitvoering van de verschillende processen binnen de Gebruiksfunctie noodzakelijk zijn.Ook zal het Service Management, zodra er een wijziging of uitbreiding van een van de SLA’s plaats vindt, nagaan voor welke processen binnen de Gebruiksfunctie dit consequenties heeft.Tenslotte worden door het Service Management aanvullende richtlijnen en normen vastgesteld, die niet direct afleidbaar zijn van afspraken in de SLA’s. Een voorbeeld hiervan zijn de richtlijnen welke vanuit de ARBO-wet worden vastgelegd. 3.3 Tactisch niveau: de Service Level Reports In de Service Level Reports (SLR’s) wordt gerapporteerd over de wijze waarop aan de Service Level Agreements voldaan wordt. In de Service Level Reports kunnen de volgende onderwerpen aan de orde komen: overzicht van de uitvoering van de dienstverlening in relatie tot de SLA-afspraken; in de SLA’s staan metrieken en doelen vermeld;  in de SLR’s dient aangegeven te worden in hoeverre hieraan wel of niet voldaan is, wat er gedaan wordt om weer te voldoen aan de gestelde criteria of welke acties ondernomen worden om te blijven voldoen aan deze criteria; analyse van opgetreden incidenten en problemen, met vermelding van wat er gedaan wordt om deze incidenten en/of problemen te voorkomen, dan wel sneller te verhelpen; analyse van de doorgevoerde wijzigingen, waarbij in gegaan kan worden op de reden van de wijziging, ondervonden moeilijkheden tijdens het invoeringstraject en het uiteindelijke resultaat; een overzicht van extra (niet door te belasten) werkzaamheden; een overzicht van extra dienstverleningsactiviteiten die wel in rekening gebracht zullen gaan worden, maar waarover wel in principe overeenstemming is bereikt. 4. Operationeel niveau: het Service Level Management Op operationeel niveau worden binnen de Gebruiksfunctie werkafspraken gemaakt en werkprocedures vastgesteld. De afspraken op operationeel niveau kunnen bijvoorbeeld vastgelegd worden in een dossier Afspraken en Procedures. Werkafspraken zijn afspraken voor de dagelijkse werkzaamheden . 4.1 Operationeel niveau: het Service Management Het Service Management draagt op operationeel niveau zorg voor de dagelijkse besturing. De werkafspraken vanuit het operationeel Service Level Management worden omgezet in planningen, procedures en richtlijnen voor de dagelijkse gang van zaken.Aan de hand van de uitvoeringsrapportages toetst het Service Management deze planningen, procedures en richtlijnen aan de werkafspraken en stuurt bij daar waar dat nodig blijkt.Het Service Management rapporteert over de dagelijkse gang van zaken aan het Service Level Management door middel van werkrapportages.In deze werkrapportages dient tot uitdrukking te komen hoe aan de werkafspraken voldaan is en welke moeilijkheden daarbij ondervonden werden.Op deze wijze kan het Service Level Management daaruit lering trekken voor de toekomstige werkafspraken. 4.2 Afspraken met andere bedrijfsvoeringsfuncties De Gebruiksfunctie maakt afspraken met de Onderhouds- en de Exploitatiefunctie. De afspraken die gemaakt worden hebben betrekking op servicecontracten, SLA’s en de werkafspraken. De afspraken die met derden gemaakt worden, zijn meestal in de vorm van onderhouds- en/of leveringscontracten.Het tot stand brengen van alle afspraken en het rapporteren daarover op de verschillende besturingsniveaus is een ingewikkeld proces, want de taakgebieden van de Bedrijfsvoeringsfuncties worden in organisaties vaak bij diverse functionarissen en organisatie-eenheden belegd.Zo kan de Gebruiksfunctie meerdere gebruikersgroepen omvatten, die ieder een of meerdere delen van de Informatievoorziening gebruiken en waarbij de wensen van de gebruikersgroepen met betrekking tot de gewenste dienstverlening verschillend kunnen zijn. Een extra complicatie doet zich voor wanneer deze gebruikersgroepen zich ook nog op geografisch verschillende locaties bevinden.Ook de Onderhoudsfunctie kan verdeeld zijn over meerdere organisatorische onderhoudseenheden, bijvoorbeeld een Afdeling Systeemontwikkeling, Systeem- of netwerkprogrammeurs of een onderhoudsdienst van een leverancier.De Exploitatiefunctie kent ook een diversiteit aan verschijningsvormen. Zo kunnen er meerdere Exploitatie-eenheden of organisaties binnen (of buiten) een bedrijf voorkomen.Bijvoorbeeld: een centraal Reken-, Communicatie- en Servicecentrum, een Afdeling LAN-beheer, een Technische Dienst, etc. Elke Exploitatie-eenheid of -organisatie kan voor een specifiek deel van een bedrijf de Exploitatie verzorgen. Hoe groter de diversiteit aan organieke eenheden is, hoe moeilijker en complexer de communicatiestructuur tussen deze eenheden wordt. 5. Voordelen van deze structuur Bovenstaand model zal in de praktijk natuurlijk een invulling moeten krijgen. Met name de invulling van de operationele processen wordt vaak uitbesteed aan de ICT-afdeling en daar is op zich ook niets op tegen, mits de ICT-afdeling zich dan realiseert dat zij in dat geval moet optreden als het Project Management of Service Management voor de operatie, waarbij mogelijk diverse interne en/of externe uitvoerders ingeschakeld kunnen worden.Voordeel van deze structuur is dat op tactisch niveau verantwoordelijkheden helder belegd kunnen worden bij de partijen die daar het meest geëquipeerd voor zijn. Op deze wijze valt ook outsourcing goed te beheersen en aan te sturen. Doel van Service Level Management is tenslotte het verhogen van de kwaliteit van de dienstverlening, waarvoor gezien de steeds sneller veranderende business eisen en technologische mogelijkheden de nodige flexibiliteit vereist is.Als het SLA slechts tot doel heeft om paaltjes te slaan en elkaar de schuld te kunnen geven, als er iets misgaat, dan ontstaat een starheid, die de dienstverlening niet ten goede komt en waardoor de samenwerking verslechtert.Juist doordat ITIL Service Level Management als een tactisch proces aanduidt en de koppeling met andere processen vaak te zwak is, zien we dit echter in de praktijk dikwijls wel optreden bij organisaties die ITIL gebruiken.  https://kader.nl/actueel/hoe-krijg-je-als-middelgrote-organisatie-een-goede-informatievoorziening/ 739 Kader Group Hoe krijg je als middelgrote organisatie een goede informatievoorziening Als middelgrote organisatie een goede informatievoorziening Hoe krijg je als middelgrote organisatie een goede informatievoorziening Artikel Functioneel beheer van ICT-gebruik en gebruikers Hoe krijg je als middelgrote organisatie een goede informatievoorziening Natuurlijk weet je dat jouw organisatie afhankelijk is van de informatievoorziening en dat daarom de inzet van ICT noodzakelijk is. Natuurlijk weet je ook dat de meeste managers niet bekend hoeven te zijn met de ICT-technologie en niet op de hoogte hoeven te zijn van de terminologie die door ICT’ers gebruikt wordt. En natuurlijk weet je dat de communicatiekloof tussen business en ICT vaak wel erg groot is en dat dat dikwijls tot wederzijdse irritaties leidt. Maar ja, iedere specialistische afdeling heeft zijn eigen jargon. En als ze elkaar op de ICT-afdeling onderling zo gemakkelijker begrijpen, dan moet dat maar. Maar laten ze dan ook die ICT maar lekker regelen, eventueel met één of meerdere leveranciers. Ze moeten faciliteren zoals elke facilitaire afdeling. En de business geeft wel aan wat de behoefte is. Onze ICT werkt, maar werkt ICT ook voor ons? Als je dit herkent vanuit jouw eigen organisatie, dan weet je dat de ICT-technologie in jouw organisatie misschien wel werkt, maar vaak niet voor u. Want jouw informatievoorziening laat te wensen over. En dat is techneuten niet aan het verstand te peuteren. je vraagt iets en ze beloven het te regelen. Wat ze maken ligt echter vaak zover af van wat je wilt, dat je besluit om dan maar genoegen te nemen met inferieure oplossingen.Een effectieve en efficiënte inzet van ICT wordt lastig als die communicatiekloof niet wordt overbrugd. Oplossingen worden vanuit de ICT-wereld vaak gezocht in innovatieve aanpakken als Rup, Scrum, Agile, SOA, Togaf, Archimate, Requirementsanalyse, MSP, Prince2, PMBok, ITIL, ASL, BiSL en zo nog een paar honderd. Maar het probleem wordt hiermee NIET opgelost. Eigenlijk wordt het alleen nog maar weer groter gemaakt. Want genoemde aanpakken betreffen vaak deeloplossingen die weer nieuwe specialisaties opleveren en nieuwe terminologie introduceren.Het is noodzakelijk dat de business (dus directie, MT, afdelingsmanagers) haar verantwoordelijkheid neemt inzake informatievoorziening. Ieder krijgt wat hem of haar toekomt. Een auto kopen zonder van kennis van zaken levert in immers ook niet de best deal op. En wat is de oplossing? Wat is dan de oplossing? Dè oplossing bestaat niet. Er is niet één aanpak die goed is in alle situaties. Het is noodzakelijk dat de business (dus, nogmaals, directie, MT, afdelingsmanagers) meer kennis verwerft over ICT, de mogelijkheden die ICT biedt en, tot op zekere hoogte, de terminologie die daarbij gebruikt wordt. De business moet de verantwoordelijkheid nemen voor een goede informatievoorziening en de regie hierover pakken.Dit artikel gaat in op 4 veel voorkomende problemen bij het vernieuwen van de informatievoorziening: Een nieuw informatiesysteem (synoniemen: software, applicatie, pakket, ICT-systeem, systeem) invoeren heeft meestal meer consequenties dan in eerste instantie gedacht. Zorg voor een goede zakelijke rechtvaardiging (synoniem: business case) voordat je tot zo’n investering overgaat; de kans dat je bedrogen uitkomt is anders erg groot. Als je een nieuw informatiesysteem overweegt, weet dan wat je echt nodig heeft. Het opstellen van het programma van eisen (synoniemen: specificaties, requirements) lijkt gemakkelijk, maar is het niet. In de praktijk komt het vaak voor dat het onvolledig (bijvoorbeeld ‘identiek aan bestaande systeem, maar dan ook…’), te uitgebreid (proza) of onduidelijk (voor meerderlij uitleg vatbaar) gebeurt. Meestal wordt een nieuw informatiesysteem niet meer op maat gemaakt, maar wordt een reeds bestaand pakket gekocht. Vaak hebben pakketten mogelijkheden om te worden aangepast aan de behoefte van de organisatie. De manier waarop maatwerkaanpassingen gedaan kunnen worden zijn zeer divers: configureren of maatwerkaanpassingen. Sommige systemen zijn dermate configureerbaar (synoniem: aanpasbaar) dat ze lijken op een “bouwdoos” of een ontwikkelomgeving waarmee het systeem nog gebouwd moet worden. Door leveranciers van informatiesystemen kan dan makkelijk gesteld worden dat aan alle gestelde eisen voldaan kan worden. Maar het kiezen van het beste systeem voor jouw situatie vergt een zorgvuldig selectieproces. Zeker omdat er méér zaken van belang zijn dan alleen de geboden functionaliteit. Wanneer je de keuze heeft gemaakt voor een bepaald informatiesysteem dan wordt dat systeem geïnstalleerd en in gebruik genomen. Het implementatie- of invoeringstraject kan in sommige situaties een groot veranderproject impliceren, met de nodige risico’s. Zeker als het gaat om informatiesystemen waardoor bedrijfsprocessen (in de business) gaan veranderen, als er veel gebruikers van het informatiesysteem zijn en als de bedrijfsgegevens van het oude naar het nieuwe systeem moeten worden overgeheveld. In de volgende hoofdstukken wordt voor elk van de 4 bovenbeschreven problemen een best practice beschreven. Business case basis voor goede ICT “Een goed begin is het halve werk.”Voor ICT-projecten is het goede begin: de business case. Een business case is meer dan een stuk papier en meer dan een kosten/baten analyse.Een echte business case is de onderbouwing van een voorgenomen verandering. De verandering wordt in alle aspecten in kaart gebracht: de voordelen, de risico’s, de noodzakelijkheden, de kosten en andere implicaties. Er is een bepaalde mate van zekerheid nodig, zonder meteen al erg hoge kosten te maken (denk daarbij aan zo’n 5 % van de verwachte projectkosten). Een goede business case wordt gedragen door de stakeholders. Dit vereist dat de business case tot stand komt in een vlot lopend proces met een goede communicatie, waarbij weerstanden tegen de verandering zoveel mogelijk worden weggenomen. De business case verschaft besluitvormers het middel om te sturen. In de eerste plaats om de Go / No go beslissing te nemen en vervolgens om zo te sturen dat de baten ook daadwerkelijk gerealiseerd worden en de kosten binnen de verwachting blijven.In de business case komen de volgende onderwerpen aan bod: het “waarom” van het project; de baten (zoveel mogelijk kwantitatief) en de wijze waarop de baten gerealiseerd gaan worden; de kosten en tijdsaspecten; de uitgangspunten en aannames; de investeringsbeoordeling (terugverdientijd, rendement); alternatieven en conclusie. Gedurende het hele project blijft de business case het ijkpunt waarop de stuurgroep beslist over onvoorziene omstandigheden. Door de focus op de business case wordt bereikt dat er geen energie wordt verspild aan projecten die onvoldoende bijdragen aan de doelstellingen van de organisatie. Welke eisen stel ik aan het nieuwe systeem? Allereerst is het belangrijk dat je zich realiseert wat je nu eigenlijk verwacht van jouw leverancier. Een veel voorkomend misverstand is de veronderstelling dat een ICT-leverancier een systeem levert en dat de klant verantwoordelijk is voor het gebruik ervan. Dit is een te simpele voorstelling van zaken. We onderscheiden 4 niveaus van commitment:  levering AS-IS;De leverancier is tot niet meer verplicht dan het pakket in de huidige staat (met al z’n onvolkomenheden) te leveren. conformance to specification;De leverancier moet er voor zorgen dat het product aan de, vaak zelf geschreven, specificaties voldoet. Zijn de specificaties niet goed? Jammer dan, probleem van de klant. fitness for use;De leverancier moet er voor zorgen dat het ICT-systeem gebruikt kan worden. fitness for purposeDe leverancier moet er voor zorgen dat de klant de door hem gestelde doelen met het IC- systeem gaat realiseren. Niveau 4 gaat wel erg ver, maar niveau 1 en 2 zijn aan de andere kant wel erg in het voordeel van de ICT-leverancier. Een succesvolle implementatie van een ICT-systeem vereist commitment van de ICT-leverancier en van jouw eigen organisatie.Om de eisen voor een nieuw informatiesysteem op te stellen, IT’ers noemen dit de specificaties of requirements, is een goede samenwerking nodig tussen de business en de IT’ers die het systeem gaan ontwikkelen. Een goed wederzijds begrip, een goede communicatie en een goed proces zijn noodzakelijk om een compleet en consistent eisenpakket op te stellen. Moderne aanpakken en technieken als Agile, Scrum, UML, Requirements Engineering beogen het opstellen van de requirements in goede banen te leiden. Bedenk hierbij altijd dat de aanpak en de methode dienstbaar moeten zijn aan het doel. De communicatiekloof tussen business en IT kan soms erg groot zijn. Er wordt aan beide zijden jargon gehanteerd zonder dat partijen zich dit realiseren. De requirements zijn belangrijk voor zowel de opdrachtgever (management), de ontwikkelaars (externe leverancier of eigen ontwikkelafdeling), de testers  als de gebruikers van het systeem. De requirements vormen als het ware de brug tussen business en IT. Fouten (waaronder omissies) in requirements kunnen zeer duur zijn. (Zie ook het artikel Betere software door product- of proceskwaliteit’.) Ook als de intentie bestaat om een reeds op de markt bestaand pakket te kopen is het belangrijk om requirements op te stellen. Op basis hiervan worden alternatieve pakketten vergeleken. Daarnaast is het zo dat de meeste ICT-systemen erg flexibel (configureerbaar, aanpasbaar) zijn en dat er een grijs gebied is tussen een pakket en een maatwerksysteem. Nadat een pakket is gekocht zijn er dus nog vele keuzes te maken voordat er een gebruiksklaar systeem is.Een programma van eisen bestaat uit de volgende onderdelen: de verbeteringen die de business wil doorvoeren in nieuwe of bestaande bedrijfsprocessen; de taken of activiteiten die gebruikers met het systeem gaan uitvoeren; de functionaliteiten die het systeem moet hebben om in de behoeften te voorzien; niet-functionele eisen zoals betrouwbaarheid, bruikbaarheid, efficiency, onderhoudbaarheid en overdraagbaarheid; eisen met betrekking tot leverancier, oplevering, kosten, werkwijze, techniek etc. De eisen waaraan het systeem moet voldoen zijn niet alle even belangrijk. Het is een goed gebruik om ze te prioriteren met behulp van MoSCoW: Must have, Shoud have, Could have en Would have.Tegenwoordig worden binnen de meeste organisatie vele ICT-systemen gebruikt (10-tallen en soms 100-tallen), welke in toenemende mate met elkaar verbonden zijn. Het is belangrijk om suboptimalisatie te voorkomen; hiervoor is een totaalbeeld van de informatiehuishouding met relaties tussen de verschillende domeinen nodig. Kortom: een centraal overzicht danwel een gemeenschappelijk referentiekader, een blauwdruk van de bedrijfsprocessen met daaraan gerelateerde een blauwdruk van de informatievoorziening (enterprise architectuur) is noodzakelijk. Het is nodig om de gevolgen van elke verandering te kunnen overzien en te borgen dat het gewenste effect gerealiseerd gaat worden. Hoe selecteer ik een nieuw systeem? Het is goed om van te voren afspraken te maken over het hele proces van pakketselectie, zoals  bij voorbeeld over: Hoe lang gaan we erover doen? Wie neemt, op welk moment welke beslissingen en op basis waarvan?Bij het uitvoeren van een pakketselectie is het goed om ook zelf actief te zoeken. De ICT-leveranciers in de markt zijn over het algemeen erg actief in het benaderen van hun potentiële klanten. Maar er is meer: denk breder en overweeg ook andere (wellicht niet-ICT) oplossingen. In de business case maak je duidelijk wat je van het ICT-systeem verwacht. In de voorselectie komt je tot een beperkt aantal ICT-leveranciers waar je mee in gesprek gaat. Door de leveranciers worden de pakketten gepresenteerd. Het is voor je belangrijk om deze sessie goed voor te bereiden en het programma van eisen hierbij als leidraad te gebruiken. Geen enkel pakket zal aan al jouw eisen en wensen voldoen. je zoekt naar de beste match tussen jouw eisen en wensen en de mogelijkheden van het ICT-systeem. Een goed inzicht in de hardheid van jouw eisen en wensen is daarbij een must.Er wordt nogal eens gemakkelijk gedacht over het implementeren. Een goed advies is om vooraf een risico- en impactanalyse te maken.  Dan weet je waar je afspraken over moet maken met jouw leveranciers en kunt je een gedegen plan van aanpak maken voor de implementatie. Let wel: implementatie kent een technische kant en een bedrijfsmatige kant.Evalueren van het traject is altijd nuttig. Enerzijds om vast te stellen of het traject geslaagd is of wellicht bijsturing vereist, anderzijds om hiervan te leren voor volgende trajecten. De evaluatie wordt nogal eens overgeslagen. Jammer, want later is de kennis weggezakt en zijn de betrokken medewerkers niet meer beschikbaar.Het proces eindigt met een decharge zodat het voor iedereen duidelijk is dat deze fase is afgesloten. Hoe zorg ik ervoor dat het nieuwe systeem goed wordt ingevoerd? Er zijn (grotere) organisatie waarbij op regelmatige basis nieuwe ICT-systemen in gebruik worden genomen. De expertise om deze trajecten te begeleiden is dan meestal in huis beschikbaar. Lastiger is het in middelgrote en kleinere organisatie waarbij grote veranderingen in de informatievoorziening maar af en toe voorkomen. Het is dan goed om de selectie en invoering van een nieuw ICT-systeem bewust als project te gaan uitvoeren. Een ICT-project is een geheel van activiteiten met als doel een werkend informatiesysteem te realiseren in jouw organisatie. Dit doel moet gerealiseerd worden met beperkte middelen in een bepaalde tijdsperiode. Opdrachtgevers van ICT-projecten dienen bij elk project dat ze opstarten te bedenken welke projectorganisatie en projectaanpak daar het beste bij passen. Want ervaringen in de afgelopen decennia leren dat het oorspronkelijke projectdoel vaak niet wordt gehaald, dat de toegekende middelen niet toereikend zijn en dat de geplande einddatum niet wordt gehaald. Nogal eens wordt er één projectmanager aangesteld die het project moet gaan runnen. Dit past lang niet bij elke situatie. Bekijk per project de taken van de projectleiding en overweeg of deze bij één of meerdere personen worden belegd. Overweeg tevens of het project gediend is bij een projectmanager die onafhankelijk staat ten opzichte van de leverancier van het ICT-systeem. Indien het draagvlak aan de gebruikerskant een belangrijk onderdeel is van het takenpakket kan het verstandig zijn een gebruikersprojectleider aan te stellen. Het aanstellen van een (of meerdere) projectmanager(s) ontslaat je als opdrachtgever van het project niet van de verantwoordelijkheid voor het project. Elk project hoort een stuurgroep (project board) te hebben. Volgens de meest gehanteerde projectmanagementaanpak Prince2 hebben hierin zitting de business executive, de senior user en de senior supplier, dus de manager die het grootste businessbelang heeft bij het projectresultaat, de hoogste verantwoordelijke aan de gebruikerskant en de hoogste verantwoordelijke aan de leverancierskant. Met deze vertegenwoordiging in de stuurgroep wordt het voor projectmanager mogelijk om onoplosbare problemen aan te kaarten, zodat ze opgelost kunnen worden. De eerder genoemde projectmanagementaanpak Prince2 is een bewezen aanpak die echter wel op maat gesneden moet worden. In de praktijk leidt dit “op maat snijden” vaak tot een middelmatige aanpak die niet leidt tot een succesvol resultaat. Dus een volgende keer gaat alles goed? In dit artikel hebben we een viertal veel voorkomende problemen besproken. Niet alle problemen zijn te voorkomen, maar met een basis bestaande uit een goed uitgewerkte business case, een scherp beeld van de gewenste situatie en een goed georganiseerd en gemanaged project worden eventuele problemen snel ontdekt, zodat ze gemakkelijker uit de wereld kunnen worden geholpen. https://kader.nl/actueel/functioneel-beheer-van-ict-gebruik-en-gebruikers/ 737 Kader Group Functioneel beheer van ICT-gebruik en gebruikers Functioneel beheer van ICT-gebruik en gebruikers Enkele decennia geleden al is men er achter gekomen, dat ICT’ers niet met de business kunnen praten. Artikel Functioneel beheer van ICT-gebruik en gebruikers 1. Gebruikers zijn ongeleide projectielen Voor ICT’ers zijn gebruikers vaak als een stuk zeep in een gevulde badkuip: elke keer als ze denken dat ze er vat op hebben, glipt het hen weer uit de vingers. Enerzijds moeten ICT’er beseffen dat ICT niet het middelpunt van het heelal is, maar omgekeerd zullen gebruikers ervan doordrongen moeten raken, dat zij voorspelbaar moeten zijn als ze een adequate ICT-dienstverlening willen. Dat impliceert dat er meer beperkingen gelden dan voor een PC thuis. Als daar wat fout gaat, is het vaak een kwestie van ‘Nou, jammer dan’. Maar binnen een bedrijf zou vrijheid voor elke individuele gebruiker aanzienlijke gevolgen hebben voor de risico’s en voor de beheerskosten.In het artikel ‘Organisatie en inrichting functioneel applicatiebeheer’ is een framework neergelegd voor adequate dienstverlening, dat verder uitgewerkt is in het artikel ‘Operationele processen functioneel applicatiebeheer’.In dit artikel gaan we dieper in op het beheer van het gebruik en de gebruikers. Het uitvoerende proces Direct Gebruik kan binnen de Gebruiksfunctie opgedeeld worden in de procesgebieden Gebruikshandelingen en Gebruiksbegeleiding. 1.1 Verrichten van handelingen Het procesgebied ‘verrichten van handelingen’ omvat alle handelingen die te maken hebben met het verkrijgen, gebruiken en verwerken van informatie. Hiervoor zullen procedures en handleidingen beschikbaar moeten zijn, die aangeven op welke wijze en in welke volgorde handelingen verricht dienen te worden. 1.2 Begeleiden Het procesgebied ‘begeleiden’omvat alle processen die nodig zijn om functioneel van de Informatievoorziening gebruik te kunnen maken. Een informatiesysteem kan immers nooit efficiënt of effectief zijn als er geen of foutief gebruik van wordt gemaakt. De effectiviteit van een informatiesysteem is te meten aan de hand van de volgende berekening: De kwaliteit van het informatiesysteem vermenigvuldigd met de acceptatiegraad van de gebruikers ( E = K * A ). Deze formule geeft aan dat het belang van het procesgebied Direct Gebruik groot is voor de effectiviteit van een informatiesysteem. De moeilijkheidsgraad van de uitvoerende processen Gebruikshandelingen en Gebruiksbegeleiding is grotendeels afhankelijk van de situationele factoren waarin de Informatievoorziening zich bevindt. Zo is de uitvoering van de Gebruiksbegeleiding in een omgeving met weinig gebruikers en zonder geografische spreiding aanzienlijk eenvoudiger dan die in een omgeving die bestaat uit duizenden gebruikers die over meerdere locaties verspreid zijn. 2. Gebruiksbegeleiding Het proces Gebruiksbegeleiding is niet eenvoudig. Vaak wordt er een dringend beroep gedaan op de communicatieve vaardigheden, het geduld, de tact en het inlevingsvermogen van de begeleider. Bovendien bestaat Gebruiksbegeleiding uit een grote verscheidenheid aan processen, zoals: het coördineren van gebruikerseisen; het accepteren en in bedrijf nemen van wijzigingen; het registreren van gebruikers en het autoriseren van het gebruik van informatiesystemen en (bedrijfs)gegevens; het instellen van parameters, eventueel apart voor verschillende (groepen) gebruikers; het vastleggen en voorschrijven van codestelsels; het up-to-date houden van algemene (bedrijfs)gegevens; het geven van instructie, voorlichting en het initiëren van opleidingen of cursussen;  het ad-hoc verstrekken van informatie. 2.1 Het coördineren van gebruikerseisen De totale kosten van geautomatiseerde informatiesystemen bestaan voor meer dan de helft uit kosten die gemaakt worden gedurende de operationele fase. Er worden in die fase niet alleen kosten gemaakt voor het opsporen en verbeteren van fouten, maar ook voor aanpassingen ten behoeve van veranderende gebruikerseisen. Deze gebruikerseisen moeten worden gecoördineerd, want  als iedere gebruiker zijn wensen en eisen persoonlijk kenbaar zou maken aan de Onderhouds- of Exploitatiefunctie, zou een onwerkbare situatie ontstaan. Daarom moeten alle eisen vanuit de Gebruiksfunctie op een bekend aanmeldpunt aangeleverd worden. Dit aanmeldpunt is dan het functioneel applicatiebeheer.Het functioneel applicatiebeheer beoordeelt de eisen onder andere op consistentie: de verschillende wijzigingen en uitbreidingen mogen niet in conflict zijn met elkaar. Daarna wordt een wijzigingsvoorstel samengesteld op grond waarvan uiteindelijk de wijzigingscommissie een beslissing neemt. Aandachtspunten voor het coördineren van gebruikerseisen zijn: inventarisatie en coördinatie van gebruikerseisen die gaan over wijzigingen en uitbreidingen; eventueel zelf initiëren van wijzigingen; beoordelen van wensen op uitvoerbaarheid en urgentie;  opstellen tijd- en kostenraming; wijzigingen uitwerken en toelichten voor beslissende instanties; zorgen voor aanpassingen in gebruikersdocumentatie en procedures; samenstellen testsets en beoordelen testresultaten; gebruikers instrueren in systeemwijzigingen. 2.2 Registratie van gebruikers Om een goede begeleiding te kunnen geven is het noodzakelijk te weten wie de gebruikers van een informatiesysteem zijn. Uit onderzoeken is gebleken dat het in de meeste organisaties niet duidelijk is wie de eigenaars van de informatiesystemen zijn. Daardoor is het moeilijk, zo niet onmogelijk, om eenduidig vast te stellen wie van de informatiesystemen gebruik mogen maken. Meestal zal het organisatieonderdeel waarvoor het systeem ontwikkeld is, het ook daadwerkelijk gaan gebruiken. Maar zodra andere organisatieonderdelen er weet van krijgen dat er een informatiesysteem bestaat dat ook voor hen van belang kan zijn, zullen zij aansluiting zoeken. Op zich lijkt dit niet relevant. Maar in de praktijk is gebleken dat deze ‘verstekelingen’ tussen de gebruikers ook wensen kenbaar gaan maken. Bij het inwilligen van deze wensen is het zeker niet ondenkbaar dat er een verschuiving plaatsvindt van doelstellingen van het informatiesysteem. Het informatiesysteem kan zo steeds minder effectief worden voor de gebruikers waarvoor het in eerste instantie was ontwikkeld. Uiteindelijk kan het gebeuren dat de groep oorspronkelijke gebruikers, als enige groep binnen de organisatie, geen behoefte meer heeft het systeem te gebruiken.Maar hoe dan ook, eens komt er voor iedere gebruiker een einde aan het gebruik van een systeem. Dit kan bijvoorbeeld zijn door de komst van nieuwe informatiesystemen of nieuwe werkwijzen. De beheerders moeten hiervan op de hoogte worden gebracht. Daarmee  wordt voorkomen dat er nog allerlei investeringen in het informatiesysteem worden gedaan, die niet meer zinvol zijn (efficiëntieverlies).Verder zijn er verschillende soorten gebruikers te onderscheiden. Er zijn gebruikers die het informatiesysteem dagelijks gebruiken en gebruikers die dat slechts incidenteel doen(bijvoorbeeld het management). Ook toeleveranciers van gegevens zijn gebruikers, die niet noodzakelijk effectief van het informatiesysteem gebruik hoeven te maken. Daarnaast is er nog het onderscheid tussen ervaren (vaste medewerkers) en onervaren gebruikers (uitzendkrachten).Door dit alles is het verstandig de gebruikers en het gebruik te registreren. Op basis van de geregistreerde gegevens kan men immers beter gefundeerde besluiten nemen over het informatiesysteem en de juiste gebruikers op de juiste wijze begeleiden. 2.3 Autorisatie van gebruikers De uiteenlopende gegevensbestanden, gegevensgroepen of gegevenselementen mogen meestal alleen maar door daartoe geautoriseerde personen worden gebruikt (raadplegen, wijzigen, verwijderen, toevoegen). Dit is bij batchverwerking redelijk te waarborgen met behulp van een aantal eenvoudige organisatorische maatregelen binnen de Exploitatiefunctie. Deze maatregelen zijn onder meer: schriftelijk autoriseren van alle verwerkingsopdrachten; instellen van een afzonderlijke functie voor het beheer van gegevensbestanden; controle op de verslaglegging van het computergebruik. Daarnaast kan men er in speciale gevallen nog voor zorgen dat de medewerkers van de Exploitatiefunctie geen kennis kunnen nemen van de uitvoer van het verwerkingsproces.Vanzelfsprekend zijn de gebruikers verantwoordelijk voor een eventueel noodzakelijke geheimhouding, nadat de uitvoer de Exploitatiefunctie heeft verlaten.Bij het on-line werken op terminals en/of personal computers die bij gebruikers staan, is het risico op ongeautoriseerd gebruik van gegevens groter. Daarom moet er een procedure worden ontworpen om degene die de terminal of personal computer gebruikt, te kunnen identificeren. Uit een dergelijke identificatie kan worden afgeleid of en in hoeverre deze gebruiker zijn geautoriseerd voor het gebruik van bepaalde applicaties en gegevens. Ook in dit geval is een controle achteraf van de verslaglegging van het computergebruik van grote waarde. Misbruik wordt hierdoor dan wel niet voorkomen, maar in ieder geval wel gesignaleerd.Bescherming van de persoonlijk levenssfeer (privacy) maakt het noodzakelijk om waterdichte voorzieningen te treffen.Voor gebruikesr is het vaak storend, dat ze niet kunnen beschikken over alle door hen gewenste gegevens. Zij zien een beperking van hun autorisaties vaak als een persoonlijke aanval. Maar het is desondanks niet aan te raden gebruikers zonder meer  te autoriseren. Als een gebruiker ontevreden is over de aan hem verleende autorisaties, is het verstandig om in een breed perspectief duidelijk te maken waarom het noodzakelijk is deze beperkingen op te leggen. 2.4 Het up-to-date houden van algemene (bedrijfs)gegevens Om de algemene (bedrijfs)gegevens up-to-date te houden, moeten ze worden bewaakt op integriteit, betrouwbaarheid, (on)geautoriseerd gebruik en actualiteit. Verder moeten ze periodiek geschoond worden. 2.5 Het verzorgen van voorlichting Er bestaat een Nederlands gezegde dat luidt: ‘Wat de boer niet kent, dat eet hij niet’. De essentie van dit gezegde gaat ook op voor de gebruikers van een informatiesysteem. Men kan rationeel gezien een kwalitatief nog zo goed systeem hebben ontwikkeld, als dit niet voldoende wordt geaccepteerd en de motivatie om het te gebruiken ontbreekt, dan zal het nooit goed functioneren.Acceptatie en motivatie voor gebruik verbeteren door voldoende en tijdige voorlichting. De eerste voorlichting over het systeem moet al tijdens het haalbaarheidsonderzoek worden gegeven. Het is daarbij heel belangrijk dat verwachte problemen op een open en eerlijke manier behandeld worden. Onverwachte problemen verontrusten meer dan problemen waarop men is voorbereid. Verder moeten de positieve aspecten niet worden overdreven. Verwachtingen die niet waargemaakt kunnen worden, doen meer kwaad dan goed. In het algemeen worden systemen immers geëvalueerd overeenkomstig de verwachtingen die zijn gewekt.Voorlichting kan op verschillende manieren worden gegeven, bijvoorbeekd door: bijeenkomsten en vergaderingen; het uitgeven van schriftelijke mededelingen of een gebruikersmagazine; persoonlijke gesprekken; exposities; een voorlichtingsmarkt; films, video-opnames en dergelijke. Het is aan te bevelen de voorlichtingsactiviteiten te integreren met de overige voorlichtingsactiviteiten binnen de organisatie. Vaak is het verstandig om er professionele hulp bij  in te schakelen. 2.6 Opleiden van de gebruikers Alle gebruikers die een opleiding nodig hebben, moeten deze kunnen krijgen, zodat: eventuele ongerustheid wordt weggenomen; voldoende kennis wordt bijgebracht; voldoende vaardigheden worden verkregen. Het is altijd zaak om de opleidingen voor gebruikers tijdig te verzorgen. Als een nieuw informatiesysteem ingevoerd wordt binnen een organisatie, ontstaan nieuwe taken en/of worden reeds bestaande gewijzigd. Hiervoor moet nieuw personeel worden aangetrokken of het aanwezige worden omgeschoold.Aan het opleiden van personeel moet dus aandacht worden geschonken tijdens de fase Invoering van een informatiesysteem. Opleidingen kunnen worden gegeven door interne en/of externe opleidingsfunctionarissen, eventueel ondersteund en geadviseerd door medewerkers van het projectteam. Leden van het projectteam kunnen ook zelf (een deel van) de opleidingen voor hun rekening nemen.Het is belangrijk dat de opleiding praktisch is en erop gericht medewerkers efficiënt en effectief te laten functioneren. Dit betekent ondermeer dat men zoveel mogelijk gebruik moet maken van workshops waarbij medewerkers met behulp van prototypes of speciale opleidingsversies van het ontwikkelde systeem, praktische ervaring kunnen opdoen. Deze opleidingen kunnen daarbij ook als doel hebben te controleren of: het ontwikkelde systeem voldoende gebruiksvriendelijk is; de gebruikersdocumentatie compleet en leesbaar is; verwachte problemen op de juiste wijze worden opgelost. Alle noodzakelijke verrichtingen voor (het verzorgen van) opleidingen moeten vooraf worden vastgelegd in een opleidingsplan. Dit opleidingsplan moet onderdeel zijn van een opleidingsplan op hoger niveau. Bij het opzetten van het plan moet rekening worden gehouden met de verschillende soorten doelgroepen binnen de gebruikersorganisatie. Er kan bijvoorbeeld onderscheid worden gemaak tussen invoerverzorgers, dagelijkse gebruikers, incidentele gebruikers en gebruikers die een aantal beheeractiviteiten verrichten. Er bestaat dus een grote verscheidenheid in gebruik. Dat betekent ook dat de vereiste kennis en gewenste opleidingen nogal verschillen. Een persoon kan daarbij in meerdere categorieën voorkomen.In elk organisatiedeel moeten de medewerkers die opgeleid moeten worden, tijdig worden aangewezen en vrijgemaakt. De algemene oriëntatiecursussen kunnen meestal beter door externe opleiders gegeven worden, terwijl interne medewerkers bij voorkeur (indien mogelijk) de specifieke cursussen, gericht op het gebruik van het nieuwe informatiesysteem, verzorgen.Men mag verder niet vergeten dat deze laatste soort opleidingen min of meer een continu proces zal vormen, omdat zowel de medewerkers als het nieuwe systeem van functie (kunnen) veranderen. 2.7 Ad hoc informatieverstrekking Het ad hoc verstrekken van informatie betreft onder andere het verstrekken van kopieën of selecties van (bedrijfs)gegevens aan gebruikers die daartoe geautoriseerd zijn. Dit wordt ook wel ‘copy management’ genoemd. Daarnaast omvat het ook het samenstellen van éénmalige (adhoc) rapportages uit de (bedrijfs)gegevens. 2.8 Contact functionarissen Een van de eisen die gesteld moeten worden om te komen tot een effectieve ondersteuning van gebruikers is een eenduidige communicatiestructuur. Niets is zo frustrerend voor een gebruiker als een ondoorzichtige communicatiestructuur en bureaucratie. De gebruikers hebben graag een aanspreekpunt dat altijd bereikbaar is op dezelfde plaats en via een vast telefoonnummer. Dit onderdeel van gebruiksbegeleiding is als een van de weinige in de praktijk vaak al goed georganiseerd. In veel bedrijven zijn hiervoor organisatorische eenheden zoals de Helpdesk en/of het informatiecentrum in het leven geroepen . 2.9 Gebruikersoverleg Het is een goede zaak om de gebruikers van een informatiesysteem regelmatig met elkaar te confronteren. Dit heeft als voordeel dat zij elkaar kunnen stimuleren in het effectief gebruiken van het informatiesysteem. Hiertoe kunnen zowel intern als extern ‘user groups’en overlegorganen worden gevormd, die al dan niet beslissingsbevoegdheden hebben. Voor de overlegorganen moet exact worden vastgelegd wat het doel is en welke bevoegdheden zij krijgen. 2.10 Gebruikersdocumentatie De gebruikersdocumentatie is nodig om gebruikers met het systeem vertrouwd te maken, ze er inzicht in te geven en ze te begeleiden in hun omgang ermee.De gebruikersdocumentatie kan bestaan uit: een inleiding waarin de werkomgeving, het toepassingsgebied, het doel en de functies van het informatiesysteem toegelicht worden; een beschrijving van gebruiksprocessen (zowel interactief als batch), waarbij per gebruiksproces de invoer, de verwerking (eventueel inclusief te voeren dialoog) en de uitvoer worden beschreven, en de daarbij te gebruiken bestanden; een beschrijving van de relatie(s) met andere informatiesystemen; procedures ten aanzien van: testen, controles, uitwijken, aanleveren invoer, aanvragen wijzigingen, distributie en verwerking uitvoer; productieaanvragen, storingen; een beschrijving van de in het informatiesysteem belegde controles en beveiligingen; een beschrijving van de organisatie, de hierin belegde verantwoordelijkheden en taken voor zover ze het informatiesysteem en haar relaties betreffen; een opsomming van de contactpersonen; een beschrijving van de gegevensdefinities, indien er geen afzonderlijk gegevensbeheer wordt gevoerd. 2.11 Verschijningsvormen van gebruiksbegeleiding Als de omgeving bestaat uit een kleine, sterk geconcentreerde groep gebruikers, dan kunnen (moeten) de beheerders de gebruikers veel individuele aandacht geven. Als er veel gebruikers zijn, die ook nog eens sterk verspreid zijn, dan is een individuele benadering bijna onmogelijk. In principe zijn er in dit laatste geval twee mogelijke alternatieven voor het begeleiden van gebruikers: mobiele gebruikersbegeleiding;alle gebruikers worden periodiek bezocht. linking-pin gebruikersbegeleiding;de gebruikers worden zelf ingeschakeld bij gebruikersbegeleiding, per regio kan men een gebruikersgroep initiëren onder leiding van een zogenaamde ‘Supergebruiker’; de supergebruikers coördineren hun regio en worden zelf periodiek uitgenodigd op een supergebruikersbijeenkomst. 2.12 Gebruiksondersteuningsplan Er moeten allerlei processen plaatsvinden om gebruikers effectief te ondersteunen. Hiervoor zijn mensen en middelen nodig. De inzet van deze mensen en middelen moet gepland en achteraf beoordeeld kunnen worden. Met andere woorden: de gebruiksondersteuning moet bestuurd (gemanaged) kunnen worden.Een belangrijk hulpmiddel bij het besturen van de gebruiksondersteuning is een gebruiksondersteuningsplan. In een gebruiksondersteuningsplan moet het volgende eenduidig worden vastgelegd: de doelstellingen van de gebruiksondersteuning; de organisatie rondom de gebruiksondersteuning; de richtlijnen ten behoeve van de uit te voeren activiteiten; de normen en criteria waaraan de resultaten moeten voldoen;  de rapportagestructuur. 3. Gebruikerstevredenheidmeting Gebruiksbegeleiding houdt ook in dat de begeleider op de hoogte blijft of komt van de meningen, ervaringen, tevredenheid en dergelijke van de gebruikers. Begeleiding is immers een tweerichtingsverkeer tussen gebruiker en begeleider. Het meten van de mate van tevredenheid van gebruikers is een complexe bezigheid, die meer te maken heeft met de wetenschap van de psychologie dan met bestuurlijke informatiekunde. Voor het verrichten van deze meting heeft de functioneel applicatiebeheerder maar een beperkt aantal mogelijkheden, zoals: interviews, enquêtes, gebruikersoverleg. Wanneer men een tevredenheidsmeting verricht, moet men vooraf de werkwijze en normering vastleggen. Ook is een grondige voorbereiding noodzakelijk. Deze voorbereiding bestaat ondermeer uit het samenstellen van een checklist, die tijdens de interviews, enquêtes of het gebruikersoverleg als leidraad dient. Voor de checklist wordt bepaald welke onderwerpen tijdens de meting belicht moeten worden. Elk onderwerp wordt vervolgens opgedeeld in aspecten. Voor ieder aspect wordt tenslotte een aantal vragen geformuleerd. 3.1 Onderwerpen en aspecten van een gebruikerstevredenheidmeting De checklist bestaat uit de volgende onderwerpen en de daarbij behorende aspecten: Onderwerpen: Aspecten: interview management van de bedrijfsbehoeften gebruikers stabiliteit van de omgevingbesturingbetrouwbaarheidtimingimplementatieondersteuningdocumentatiebaten beoordeling gebruikershandleiding gebruikershandleiding beoordeling gebruik van het systeem gebruik van het systeem 3.2 Selectie van vragen De omvang van de gebruikerstevredenheidmeting zal per systeem of portefeuille van systemen variëren. Daarom moeten, voordat met de evaluatie kan worden begonnen, onderwerpen en aspecten geselecteerd worden en moet hierover afstemming plaatsvinden.In de eerste plaats moeten dus onderwerpen en aspecten geselecteerd worden. Afhankelijk van de situatie moeten voor het niet uitvoeren van een bepaald onderwerp of aspect redenen worden gegeven. Aspecten kunnen worden afgestemd op de specifieke situatie door selectie, toevoeging en verwijdering van vragen in de te gebruiken checklists.In de tweede plaats is het nodig de structuur, alsmede de management- en beoordelingsstrategie van de meting vast te stellen. Bij een omvangrijke meting kan het nodig zijn om tijdens de uitvoering de voortgang en de mogelijke tussentijdse bevindingen te beoordelen. De laatste kunnen reden zijn voor een nader onderzoek, waardoor de omvang van de meting mogelijk aangepast moet worden.De benodigde tijd en moeite om een gebruikerstevredenheidmeting uit te voeren hangen af van veel factoren. De volgende richtlijnen zijn bedoeld om een werkbare schatting mogelijk te maken. Deze inschatting moet eerst per checklist worden daan op aspectniveau, waarna vervolgens de totale inspanning per onderwerp ingeschat kan worden. Een gebruikerstevredenheidmeting omvat de volgende werkzaamheden: opstellen en aannemen van een beoordelingsstrategie, een opdracht en de plannen; voorbereiden van het regelen en vastleggen van interviews; invullen van de vragenlijsten; analysere van vragenlijsten en vervaardigen van scoringsrapporten. Een halve dag per interview zou voldoende moeten zijn. Het interview zelf neemt ongeveer een uur in beslag, maar de rest van de tijd is nodig voor het schrijven van interviewverslagen, notities en commentaar. Er moet ook rekening worden gehouden met eventuele reistijd. De personen die geinterviewd worden, moeten de relevante vragenlijst(en) enkele dagen van te voren in hun bezit hebben. Voor analyse van de ingevulde checklist en het maken van de scoringsrapporten zou niet meer dan een of twee uur per systeem, per onderwerp uitgetrokken moeten worden.Men moet er wel op voorbereid zijn, dat antwoorden op bepaalde vragen, die niet overeenstemmen met de indicatie en met eerder gesignaleerde problemen nader onderzoek noodzakelijk maken. Ook moet er rekening mee worden gehouden, dat de beoordeling van de resultaten, als zij geïncorporeerd worden, de nodige tijd vergt. 3.3 Invullen van checklists De gebruikerstevredenheidmeting maakt gebruik van gedetailleerde checklists met vragen, om ieder gekozen aspect te kunnen beoordelen. De vragen worden beantwoord door middel van het toekennen van een satisfactiegraad:  H = Hoog G = Gemiddeld L = Laag N = Niet van toepassing De checklists kunnen gebruikt worden gedurende interviews met de betrokkenen.Uit de ingevulde vragenlijsten kunnen bepaalde succes- of probleemgebieden nara voren komen, die nader onderzocht moetenworden. Verder ontstaat er een algemeen beeld van de (on)tevredenheid met het systeem. CHECKLIST: GEBRUIKERSTEVREDENHEID Onderwerp: Boordeling gebruik van het systeem  Aspect: Gebruik van het systeem   H G L N Bent u tevreden over het gemak van de totale operationaliteit van het systeem?         Bent u tevreden over de papierstroom?         Zijn er volgens u knelpunten?                    Bent u tevreden over de door U te volgen werkwijze?         Bent u tevreden over de gehanteerde formulieren?         Bent u tevreden over de referenties van de handleiding?         Bent u tevreden over het gemak van de foutafhandeling?         Bent u tevreden over de correctie van fouten?         Bent u tevreden over de koppeling aan speciale besturingsprocedures?         Bent u tevreden over de koppeling met andere systemen?         Bent u tevreden over de effectiviteit van de scherm-output?         Bent u tevreden over de afgedrukte output?         Bent u gemotiveerd om het systeem te gebruiken?          3.4 Rapportage De indruk van de gebruikerstevredenheid kan samengevat worden met behulp van scoringsrapporten. Deze scoringsrapporten geven de satisfactiegraden H (Hoog) en L (Laag) schematisch weer. Zo wordt snel inzicht verkregen in succes- en probleemgevallen. In de eerste plaats kunnen Scoringsrapporten worden opgesteld van onderwerpen waarvan de scores zijn opgenomen in zowel de betreffende aspecten als in een totaalscore.Als een totaalindruk gewenst is van de onderwerpen binnen een checklist, kan ook een scoringsrapport opgesteld worden waarin alleen de scores van die onderwerpen opgenomen zijn. Deze scoringsrapporten kunnen een rol spelen wanneer de gebruikerstevredenheid van meerdere systemen gemeten wordt. Voor ieder aspect wordt dan de score als volgt berekend: Aantal vragen beantwoord met H                   : ______ Aantal vragen beantwoord met G                   : ______ Aantal vragen beantwoord met L                   : ______                                                            Totaal:            +______                         Aantal vragen beantwoord met H % H     =          —————————————–        x          100      =                                                Totaal                          Aantal vragen beantwoord met L % L     =          —————————————–        x          100      =                                                Totaal De vragen die niet beantwoord zijn, of beantwoord zijn met N (Niet van toepassing), worden in de procentuele berekening niet meegenomen. De berekende percentages worden afgerond op één decimaal en weergegeven in de kolommen %H en %L. Vervolgens worden deze percentages nog eens afgerond en in eenheden van 10% weergegeven in de vorm van een X-notatie op het scoringsrapport. 3.5 Follow-up Nadat een meting heeft plaatsgevonden kan men verder gaan door succes- en probleemgebieden op te sommen en/of door een nadere audit. 3.6 Opsomming van succes- en probleemgebieden Een toelichting op een scoringsrapport wordt gegeven in de vorm van een opsomming van succes- en probleemgebieden. Door middel van identificatie en omschrijving van succes- en probleemgebieden kan een organisatie herhalen en voortbouwen op wat goed verlopen is en zich concentreren op verbetering van die gebieden die problematisch bleken te zijn. 3.7 Nadere audit Scoringsrapporten geven een snelle indruk van de aanwezige probleemgebieden. Op grond hiervan kan het management besluiten tot het uitvoeren van een audit op het betreffende onderwerp. Hoewel de gebruikerstevredenheidmeting niet direct gericht is op het verrichten van directe aanpassingen, kan daar waar mogelijk een set van bevindingen en conclusies worden samengesteld  en aanbevelingen worden gedaan op toekomstige te ondernemen acties. 4. Conclusie Dit artikel beschreef een uitgebreide vorm van gebruiksbeheer. Natuurlijk kan dit in de praktijk ook informeler en/of korter. Essentieel is echter wel dat de verantwoordelijkheid en de uitvoering nadrukkelijk belegd worden buiten de ICT-afdeling. Als de gebruikers onvoldoende zin of tijd hebben om dit te organiseren en uit te voeren, dan ligt uitbesteding meer voor de hand dan uitvoering door de ICT-afdeling. Zodra er namelijk weer een incident plaatsvindt op ICT-gebied, zal het incident centraal staan en worden de uitkomsten van het klanttevredenheidsonderzoek onder het tapijt geveegd. Op dat moment zullen de samenwerking en de service gestuurd blijven worden door emoties en wordt een structureel verbeterproces onmogelijk.  https://kader.nl/actueel/vervang-jouw-gedragscodes-door-één-ethische-code/ 382 Kader Group Vervang jouw gedragscodes door één ethische code Vervang jouw gedragscodes door één ethische code Natuurlijk besteedt je aandacht aan beleidsterreinen als informatiebeveiliging, duurzaamheid, gebruik ICT-voorzieningen Artikel Information Security Natuurlijk besteed je aandacht aan beleidsterreinen als informatiebeveiliging, duurzaamheid, gebruik ICT-voorzieningen, Het Nieuwe Werken, rechtmatigheid, geheimhouding, integriteit enzovoort. Je zult daarbij gemerkt hebben dat al deze beleidsterreinen een gedragscode behoeven. Want in het bouwwerk van regeltjes vormen meestal jouw managers en medewerkers de zwakste schakel. Al die gedragscodes echter scheppen niet bepaald meer duidelijkheid. Vaak leiden ze ertoe dat niemand nog weet waar hij aan toe is en iedereen dus maar doet wat hemzelf goeddunkt. Natuurlijk vormen jouw medewerkers voor jouw bedrijf, net als voor de meeste bedrijven, het belangrijkste asset. Daar diezelfde medewerkers echter ook creatief zijn en kunnen improviseren als dat nodig is, zijn zij vaak ook een kwetsbaar punt in jouw organisatie. En regeldrift en toezicht van Den Haag en Brussel nemen soms epidemische vormen aan. Mede daardoor is compliance helaas steeds meer het toverwoord waar het management op moet sturen. Wat is er mis met veel gedragscodes? Laten we voorop stellen dat de meeste gedragscode met zorg zijn opgesteld en adequaat zijn voor het doel dat ze moeten dienen binnen de discipline waar ze van toepassing zijn. (Zie ook ‘Alleen overheid wettelijk verplicht tot Het Nieuwe Werken’.) Maar daar zit ook de belangrijkste valkuil. Ieder bedrijf kent verschillende beleidsgebieden en disciplines. Managers en medewerkers hebben altijd te maken met meerdere van die beleidsgebieden. Zo zijn integriteit en informatiebeveiliging bijvoorbeeld niet beperkt tot een paar afdelingen. De naleving wordt echter wel per aspectgebied beoordeeld. En dat maakt de controle op  de naleving tot een ramp. Een treffend voorbeeld zagen we bij de NS. Monteur helpt reizigers uit de brand  Uit  De Telegraaf van maandag 4 januari 2010 Op maandagochtend 21 december, toen heel Nederland bedolven raakte onder een dik pak sneeuw, er een complete chaos op het spoor heerste en conducteurs en machinisten hun werkplek niet konden bereiken, twijfelde storingsmonteur Kamminga geen moment, toen collega’s hem aanspoorden om de boemelrit van Amsterdam naar Utrecht te rijden. Hij hielp daarmee  honderden mensen uit de brand. Zijn werkgever Nedtrain bedankte hem echter niet met een bloemetje. In plaats daarvan werd de in Amsterdam gestationeerde Kamminga op Oudejaarsdag geschorst. Dit ondanks het feit dat hij van de verkeersleiding toestemming had gekregen om te vertrekken. Kamminga: “Toen ik op spoor 7 de bomvolle trein zag die uitpuilde van de mensen, liep ik erheen. Het was kwart over zeven in de ochtend. Die trein had al voor zessen moeten vertrekken, maar het treinpersoneel was er nog steeds niet. Twee collega’s van het landelijk bureaJe materieel, die als passagiers in de trein zaten, vroegen: “Kun jij ons niet even naar Utrecht brengen?” Er was een noodsituatie, dus Kamminga ging aan de slag. Tien jaar lang is de in Amsterdam werkzame monteur machinist geweest. Nog steeds moet hij elk jaar een proeve van bekwaamheid afleggen om locomotieven te mogen rijden. Ter plekke vroeg Kamminga toestemming aan de knooppuntcontrole van NS Reizigers om te vertrekken. Die zagen de vertragingen alleen maar oplopen en gaven toestemming. Daarna zette de dienstleider van Prorail de seinen op groen. De eerste stoptrein van Amsterdam naar Utrecht kon vertrekken.Tien dagen lang was er geen vuiltje aan de lucht. Maar op Oudejaarsdag kwam een controleur van de NS verhaal halen bij Kamminga. Nog geen uur later was de schorsingsbrief getypt. Van het ene op het andere moment werd er alleen nog maar naar de regeltjes gekeken. De brief werd persoonlijk overhandigd en de monteur kon direct zijn biezen pakken. De verklaring besloot met de dreigende tekst dat ‘de weg open staat voor passende maatregelen’. Als alle regels nauwgezet waren gevolgd had Kamminga nooit een trein met passagiers mogen vervoeren. Ook niet in deze noodsituatie. Het kille verweer  van de NS-woordvoerster: “Kamminga heeft alleen bevoegdheid om lege treinen te rangeren. Zijn goede bedoelingen ten spijt, hij heeft gehandeld tegen de regels. Hij had moeten weten dat hij dit niet mocht doen. Ook niet als reizigers veel langer moeten wachten.” Dat de verkeersleiding toestemming gaf om te vertrekken doet volgens de zegsdame niet ter zake. Natuurlijk gaat het niet om wat er in dit geval precies is gebeurd. Maar het verhaal haalt wel de Telegraaf, met een fors stuk imagoschade tot gevolg. Blijkbaar was aan diverse functionarissen niet duidelijk, dat veiligheid altijd gaat boven service aan klanten. Klaarblijkelijk is er een gedragscode die gaat over service aan klanten en een gedragscode over wie wat mag in noodsituaties. Externe partijen boven de wet? In veel organisaties zijn er gedragscodes die gelden voor interne medewerkers. Vaak is het echter volstrekt onduidelijk of deze regels ook gelden voor externe partijen als toeleveranciers, ketenpartners, inhuurkrachten of stagiaires. Een eigen medewerker kun je op staande voet ontslaan. Maar wie stel je aansprakelijk voor schade aangericht door derden? Heeft de toeleverende organisatie getekend voor de gedragscode? Heeft de externe medewerker getekend voor de gedragscode? Zijn er duidelijke sancties? Is er eigenlijk wel voor iets getekend? Of vertrouwt je misschien een externe partij meer dan jouw interne medewerkers? Waarom dan toch die gedragscodes? Natuurlijk zijn gedragscodes het afdichtmiddel voor al die situaties waarin de naleving van maatregelen niet controleerbaar is of waarin de maatregelen zelfs ongewenst zijn. (Zie ook ‘Ethische code maakt ISO 27002 waterdicht’.) Vaak zijn ze  niet meer dan een juridische constructie om te voorkomen dat men bij geschillen geen verwijtbare tekortkomingen kan constateren. Maar rechters oordelen tegenwoordig vaak anders. Als een organisatie niet klip en klaar is over wat van medewerkers wordt verwacht, dan is dit verwijtbaar aan de organisatie, zelfs al heeft de medewerker getekend voor gedragscodes.Vanuit juridisch perspectief is een gedragscode dus onnodig en zinloos. Tijd om toch eens kritisch te kijken naar jouw gedragscode. Is deze misschien normatief opgesteld met allerlei verboden en geboden? Dan kun je er zeker van zijn dat de verwarring groot wordt. Een ethische code in plaats van een gedragscode Als er iets duidelijk wordt voor het komende decennium, dan is het wel dat organisaties moeten komen tot een bedrijfsbrede strategie met betrekking tot allerlei doelen die de organisatie wil bereiken. Dit alles valt niet meer te vangen in gedragscodes die worden opgesteld vanuit de verschillende disciplines binnen de organisatie.Wat nodig is, is dat een bedrijf één samenhangende code heeft, die vooral positieve energie geeft en inspirerend werkt. Een code waarvoor het hoogste management graag de zeepkist beklimt. Zowel naar eigen medewerkers als naar ketenpartners, toeleveranciers en vooral ook klanten. Geen normatieve verboden en geboden maar doelstellingen op grond waarvan: de arbeidsproductiviteit stijgt; kosten worden gereduceerd; de wendbaarheid van de organisatie toeneemt; de balans tussen werk en privé voor werknemers verbetert; persoonlijke ontwikkeling van medewerkers wordt bevorderd; een bijdrage wordt geleverd aan maatschappelijk verantwoord ondernemen; de vitaliteit van de medewerkers wordt verhoogd; etc. Geen stapel gedragscodes maar één ethische code, die beschrijft wat u samen met uw medewerkers, toeleveranciers, ketenpartners en inhuurkrachten wilt zijn voor al deze betrokkenen en vooral voor uw klanten. Concreter dan alleen een ‘mission statement’. Een document, dat: je graag op je website zet; je graag bijvoegt bij je offertes; je graag uitlegt aan iedereen die zich daaraan moet houden; je positieve energie en inspiratie geeft . Bovendien sta je dan juridisch sterker, al is dit nog nauwelijks uit te leggen aan juristen. https://kader.nl/actueel/risman-project-risico-management-succesfactoren-en-valkuilen/ 340 Kader Group Risman project risico management: succesfactoren en valkuilen Risman project risico management: succesfactoren en valkuilen Risman project risico management: succesfactoren en valkuilen Risman project risico management: succesfactoren en valkuilen Artikel Dit deel gaat over succes-en faalfactoren bij de communicatie over risico’s.Seth Gaaikema zei ooit: “Goed communiceren is zo dicht mogelijk langs elkaar heen praten”.  1. Zo dicht mogelijk langs elkaar heen praten In veel projecten lijkt het alsof de intentie en/of competentie om goed te communiceren bij alle betrokkenen ontbreekt. Niet voor niets heeft de Risman-methodiek communicatie over projectrisico’s benoemd als belangrijkste succesfactor voor risicomanagement. In dit artikel gaan we daarom in op hoe miscommunicatie en verkeerde perceptie kunnen ontstaan en hoe je hier als projectmanager of als risk manager mee om moet gaan. Want als je er niet goed mee omgaat, dan zullen niet de projectrisico’s de grootste faalfactor voor het project zijn, maar de communicatie hierover. 2. HINBWJZ; HIBWDADDJZ Eén van de ankerpunten die Ton Planken in zijn cursussen presenteerde, was: “Het is niet belangrijk wat je zegt; het is belangrijk wat de ander denkt dat je zegt”. Dit geldt zeker voor de communicatie over risico’s binnen een project. Het inventariseren van risico’s is uiteindelijk immers weinig meer dan speculeren met je gezond boerenverstand. Als de deelnemers aan de risicoanalyse na afloop een verschillend beeld hebben van de risico’s, dan wordt voorbij gegaan aan het doel van zo’n risicoanalyse. En dan moet de exercitie als mislukt beschouwd worden.De perceptie van de risico’s, de wijze waarop de deelnemers aan de risicoanalyse de risico’s beleven en op waarde schatten, bepaalt voor een belangrijk deel de communicatie. De communicatie vindt plaats op basis van deze perceptie. 3. Risicoperceptie Deelnemers aan een risicoanalyse hebben vaak een duidelijke mening over de risico’s binnen “hun” project. Niet alleen omdat ze veel kennis van zaken hebben, maar ook omdat ze een gevoel bij het project hebben. Dit gevoel kleurt dikwijls in sterke mate hun mening en heeft zo een grote impact op de communicatie over risico’s.Als een opdrachtgever bijvoorbeeld wordt verteld dat hij bepaalde risico’s loopt in zijn project, zal hij pas in actie komen wanneer hij daadwerkelijk voelt dat hij deze risico’s loopt en dat deze risico’s zijn project kunnen bedreigen. Oftewel, zolang iemand niet gevoelsmatig is overtuigd, is er altijd een zekere mate van verzet tegen de boodschap. Communicatie over risico’s heeft zodoende vaak te maken met het overtuigen van andere mensen.Psychologen hebben veel onderzoek gedaan naar de manier waarop mensen risico’s voelen en waarnemen, naar risicoperceptie. In deze onderzoeken is een aantal menselijke fenomenen naar voren gekomen dat sterk de perceptie van risico’s bepaalt. Mensen maken bij het praten over en het inschatten van risico’s gebruik van vuistregels, ook wel heuristiek genoemd. Deze heuristiek uit zich in de fenomenen beschikbaarheid, ankeren, controle en representativiteit. Tijdens een risicoanalyse moet een risk manager zich bewust zijn van het feit dat deze fenomenen zich voordoen, zodat hij hier handig op kan inspelen.De genoemde fenomenen worden hierna beschreven. Vervolgens worden enkele succesfactoren benoemd, die een risk manager kan inzetten tijdens een risicoanalyse, om de genoemde fenomenen te onderdrukken. 3.1 Beschikbaarheid Bij het schatten van risico’s maken deelnemers aan een risicoanalyse veelal gebruik van de eerste associatie die wordt opgeroepen door de gestelde vraag. Deze eerste associatie is gemakkelijk beschikbaar, maar meestal geen representatieve schatting van alle ervaringen.Zo kunnen mensen zich bij het schetsen van een scenario (scenario-informatie) meer voorstellen (associëren) dan bij het noemen van een getal (frequentie-informatie). Een voorbeeld: De omstandigheden van een ongeval op plaats A worden op precieze wijze beschreven. Ook wordt verteld dat op plaats B 100 ongelukken per jaar plaatsvinden. Mensen zullen in dit geval geneigd zijn te denken dat plaats A gevaarlijker is dan plaats B. De reden is dat ze zich beter kunnen voorstellen wat op plaats A is gebeurd. 3.2 Ankeren Deelnemers aan een risicoanalyse kiezen onbewust bepaalde uitgangswaarden bij het inschatten van bijvoorbeeld kansen. Sommige mensen kiezen 0,5, anderen 0 en weer anderen 1 als uitgangswaarde. Daarna blijft men te dicht verankerd aan deze uitgangswaarde. Deze eerste schatting blijkt vaak veel te sterk als waarheid te worden gezien. Men “ankert” alle volgende antwoorden rondom deze initiële schatting. Het resultaat is dat er veel te weinig onzekerheid wordt ingeschat. 3.3 Controle Deelnemers aan een risicoanalyse maken andere schattingen wanneer ze denken meer controle over een situatie te hebben. Zo wordt door veel mensen autorijden veiliger geacht dan vliegen. Puur omdat mensen bij autorijden zelf achter het stuur zitten. Dit fenomeen treedt ook op als die controle er in werkelijkheid helemaal niet is. Hiermee wordt geen rekening gehouden. Verder blijkt dat beheersbare en controleerbare risico’s meer aanvaardbaar worden geacht. 3.4 Representativiteit Deelnemers aan een risicoanalyse ervaren iets pas als een risico, als ze het representatief achten. Zo worden kleine risico’s vaak overschat en grote risico’s onderschat of soms zelfs vergeten. De reden hiervoor is dat deze laatste dan niet representatief worden geacht of dat mensen zich er geen voorstelling van willen maken. De bovenstaande heuristiek heeft geleid tot een aantal onder psychologen bekende stellingen: De geschatte ernst van een risico wordt grotendeels bepaald door de geschatte omvang van mogelijke incidenten of calamiteiten (en niet door de kans erop). De getaxeerde kans op een ongeval wordt overwegend bepaald door de mate van persoonlijke controle dan wel georganiseerde beveiliging (en niet op feitelijke frequenties). De geschatte kans op verlies of ongeval is mede afhankelijk van de voorstelbaarheid van de gebeurtenis. De (cognitieve en emotionele) voorstelbaarheid van potentiële catastrofes is zeer beperkt. De aanvaardbaarheid van een potentiële activiteit wordt overwegend bepaald door haar voordeligheid (en niet door haar “risico-ernst”). 4. De succesfactoren Gegeven de bovenstaande heuristiek en de stellingen luidt nu de vraag: hoe kan hiermee worden omgegaan tijdens een risicoanalyse? Hiervoor is een vijftal succesfactoren benoemd, die tijdens een risicoanalyse handvaten bieden en als richtlijn kunnen dienen. Ten eerste is het altijd van belang om mensen te wijzen op het bestaan van de heuristiek. Doel hiervan is om enige zelfreflectie op te roepen, waardoor mensen worden gedwongen om kritisch hun eigen interpretaties te overwegen.  Ten tweede kan het erg praktisch zijn om een vraag op meerdere manieren te stellen. Bij het inschatten van lengtes kunnen bijvoorbeeld de volgende twee vragen worden gesteld: “Hoeveel procent van de mensen is langer dan 1.80 m.?” én “Welke lengte hebben de mensen die tot de langste 10% behoren?”. De deelnemers hoeven uiteraard niet van mening te zijn dat op deze vragen hetzelfde antwoord dient te worden gegeven. Ze zullen echter wel de neiging hebben om de antwoorden onderling te vergelijken en eventueel hun antwoorden bij te stellen.  Ten derde is het goed om de deelnemers aan een risicoanalyse te laten oefenen met het inschatten van risico’s en ze te leren welke fouten ze kunnen maken door het gebruik van heuristische regels. Het blijkt dat experts die getraind zijn in het schatten van onzekerheden beter schatten dan experts die niet zijn getraind. Het schatten van onzekerheden en risico’s blijkt een vak apart, dat niet wordt gevormd door de inhoudelijke kennis van een discipline. Ten vierde is het presenteren van de resultaten van een analyse niet genoeg. Een risico is namelijk pas een risico als het ook zo wordt gevoeld: er is een wereld van verschil tussen rationele en emotionele herkenning van risico’s. Daarom worden sommige beheersmaatregelen als zeer afstandelijk ervaren: het risico wordt niet gevoeld. Het is van belang om hierin tijd te investeren en verantwoordelijkheden te delegeren, zodat de deelnemers voelen waar het om gaat.  Ten vijfde zou het kweken van de attitude “omgaan met risico’s” een belangrijk aandachtspunt kunnen zijn bij de opleiding en training van projectleiders. Selectie van risicobewuste projectmanagers door middel van bijvoorbeeld certificering kan ook een stap in de goede richting zijn. Verder kan de risk manager gebruik maken van de “petten van de Bono”. Hiermee kan hij deelnemers aan de risicoanalyse vanuit een bepaald gevoel laten redeneren. Hij kan bijvoorbeeld een aantal mensen uit de groep emotioneel laten reageren of juist rationeel. Hij kan anderen als pessimisten tegen de risico’s aan laten kijken of juist als optimisten. Op deze manier worden de verschillende gevoelens die heersen expliciet gemaakt, waardoor ze gemakkelijker bespreekbaar worden. 5. Informatie inwinnen De risk manager kan, gebruik makend van bovenstaande overwegingen over risicoperceptie, informatie inwinnen met als doel kennis te nemen van de risico’s die een rol spelen bij het project. Hiervoor kunnen de volgende instrumenten worden gebruikt: individuele interviews, een brainstorm sessie, een enquête. Tijdens het inwinnen van informatie doet zich een aantal valkuilen voor, waarvoor de risk manager beducht moet zijn. Een aantal hiervan heeft te maken met “lastige” deelnemers aan een risicoanalyse. Profielschetsen van deze personen zijn bijvoorbeeld: de onwillige deelnemer, die eigenlijk helemaal niet mee wil doen, de risicoanalyse onzinnig vindt en de analist een betweter.De houding van deze deelnemer kan invloed hebben op de rest van de deelnemers. Zodoende moet zoveel mogelijk worden getracht deze deelnemer op een positieve manier te laten bijdragen. De projectleider is hiervoor de verantwoordelijke persoon. de optimist, die nergens risico’s ziet.Door deze deelnemer wordt een te rooskleurig beeld van het project geschetst. Dit kan worden ondervangen door gebruik van de “petten van de Bono”. De pessimist die overal risico’s ziet.Door deze deelnemer wordt een te negatief beeld van het project geschetst. Dit kan worden ondervangen door gebruik van de “petten van de Bono”. de ondeskundige die geen verstand heeft van de zaken waar hij uitspraken over doet.Door uitspraken van deze persoon kan onterecht een foutief beeld worden geschetst van het project. Deze deelnemer moet door de andere deelnemers tot de orde worden geroepen. 6. Meer succesfactoren De opdrachtgever van de risicoanalyse kan beperkingen opleggen aan de analyse. Over bepaalde onderwerpen mag bijvoorbeeld niks aan de deelnemers worden gevraagd of bepaalde mensen mogen niet worden geïnterviewd. De risk manager moet de opdrachtgever er van overtuigen dat op deze wijze geen reëel beeld van de risico’s binnen het project kan worden verkregen en dat het project hierbij niet is gebaat (Zie ‘Risman projectrisicomanagement: projectinterne risico’s’).Een risicoanalyse kan als bedreigend worden ervaren, bijvoorbeeld doordat deze wordt gezien als een toets op persoonlijk functioneren. Daardoor kan het gebeuren dat de risk manager soms weinig medewerking krijgt. Om dit te ondervangen moet de projectleider het doel van de risicoanalyse uitdragen en daadwerkelijk laten zien dat de risicoanalyse vertrouwelijk wordt behandeld. Bovendien moet hij dit vertrouwen niet beschamen.Het is mogelijk dat de inschattingen van de projectteamleden structureel verschillen van die van de projectleider, bijvoorbeeld als de projectleider andere belangen heeft (dubbele agenda) dan de projectteamleden. Als de risk manager dit tijdens de risicoanalyse merkt, kan hij er actief op aansturen dat de projectteamleden en de projectleider dit bespreken of de dubbele agenda van de projectleider als een risico voor het project benoemen.De deelnemers kunnen aan het begin van een project onzekerheden bewust te ruim inschatten om speelruimte in (deel-)ramingen of planningen te creëren. Om dit te voorkomen kunnen bijvoorbeeld weer de “petten van de Bono”  van pas komen. Door de werkelijke pessimisten als pessimisten en de werkelijke optimisten als optimisten de kansen in te laten schatten wordt een grote bandbreedte verkregen, die vanzelfsprekend moet worden besproken.Tenslotte kunnen “techneuten” onwillig zijn om te praten over “softe” onderwerpen als organisatie en communicatie. Om deze personen mee te krijgen moet het doel van de risicoanalyse tot hen doordringen. De projectleider is de aangewezen persoon om dit te bewerkstelligen. 7. Informatie uitdragen Informatie uitdragen door de risk manager kan verschillende doelen hebben. Het kan gericht zijn op: voorlichting en educatie: bijvoorbeeld over het doel en de aanpak van de risicoanalyse; gedragswijziging van een groep of individu: bijvoorbeeld bewustwording van risico’s of het bespreekbaar maken van risico’s; gezamenlijke besluitvorming en conflictoplossing: bijvoorbeeld prioritering van risico’s of keuze van beheersmaatregelen. De risk manager kan hiervoor de volgende instrumenten gebruiken: presentatie aan een groep; schriftelijke rapportage; deelneming aan een vergadering als participant of als procesbegeleider. Valkuilen waar de risk manager tijdens het uitdragen van informatie beducht voor moet zijn: de verwachtingen bij de deelnemers over het resultaat van de risicoanalyse; deze kunnen verschillen van de realiteit; de opdrachtgever van de risicoanalyse legt beperkingen op aan de analyse; bepaalde resultaten mogen niet gepresenteerd worden. Het verschil tussen de realiteit en de verwachtingen bij de deelnemers kan worden beperkt door tijdens de risicoanalyse op een open wijze te communiceren. Zo worden de deelnemers optimaal op de hoogte gehouden, waardoor de uiteindelijke resultaten niet als een verrassing kunnen aankomen. 8. Meer over de Risman-methodiek In dit artikel zijn we ingegaan op wat de Risman-methodiek zegt over de succes-en faalfactoren bij communicatie over projectrisico’s. Andere artikelen in deze serie zijn: ‘Risman project risico management: de spelers en het spel’Dit artikel is te beschouwen als een overview van project risico management inclusief de probleemstelling (het spel) en een omgevingsanalyse met aandacht voor de partijen en hun relaties (de spelers). ‘Risman projectrisicomanagement: projectinterne risico’s’Dit artikel gaat in op de risico’s die onder het tapijt verdwijnen als projecten opgedeeld worden in deelprojecten en op de kloof die er vaak bestaat tussen de perceptie van het projectresultaat en het daadwerkelijke effect, dat met het project gerealiseerd moet worden. ‘Risman projectrisicomanagement: projectexterne risico’s’Dit artikel gaat in op de vaak conflicterende belangen van opdrachtgevers en opdrachtnemers, dreigende win-loose situaties en de angst dat men voor incompetent wordt versleten. Natuurlijk is de Risman-methodiek geen ‘silver bullet’- oplossing. Wel kan de methodiek je helpen jouw projecten beter te beheersen onder Einsteins motto: “Maak de dingen zo simpel mogelijk, maar niet simpeler”.De Risman methodiek is ook uitstekend bruikbaar voor programmamanagement. Risman is tenslotte  primair opgezet om de baten van een project te realiseren. Dat is immers het doel van het project. https://kader.nl/actueel/hoe-baten-realiseren-met-programmamanagement/ 337 Kader Group Hoe baten realiseren met programmamanagement Hoe baten realiseren met programmamanagement Hoe baten realiseren met programmamanagement. Een programma is gericht op de realisatie van baten. Een programma is gericht op de realisatie van baten. Artikel Een programma is gericht op de realisatie van baten. En dan gaat het niet alleen om financiële baten, maar het kan bijvoorbeeld ook gaan om een verbetering van imago of naamsbekendheid bij bepaalde doelgroepen of om een verbetering van vaardigheden van de organisatie, zoals de service aan klanten.  Onder baten worden zaken verstaan, die als voordelig worden beschouwd door de sponsors en de SRO en die tevens meetbaar zijn. Dit laatste is van belang. Anders zullen baten zich bevinden op een glijdende schaal en is er niet een beslissend en concreet resultaat aan de hand waarvan vastgesteld kan worden, of een programma succesvol is afgerond. In de aanpak voorprogramma management MSP is Benefits Realisation Management één van de governance themes. Een Benefit (het Engelse woord benefit wordt gebruikt voor een enkelvoudige baat of voordeel) is een meetbare verbetering afkomstig uit een programmaresultaat, waarbij de verbetering ook als voordelig wordt beschouwd door de stakeholder. Doelstellingen van Benefits Realisation Management Veranderingen leiden tot Capabilities ofwel vaardigheden voor een organisatie, maar deze vaardigheden op zich leiden niet vanzelf tot baten. Het realiseren van baten vereist maatregelen vanuit het veranderingsproces. De identificatie, het toezicht op de baten en de meting van de baten zijn een fundamenteel onderdeel van het succesvolle programmamanagement. Juist voor niet financiële baten is niet vooraf te bepalen wat er allemaal gedaan moet worden om het beoogde voordeel te behalen. Als het doel is, dat 99% van de klanten de service van de organisatie waardeert met een zeven, dan is vooruit niet te bepalen wanneer dit punt bereikt zal zijn. Het programma kan bestaan uit de verhoging van vaardigheden bij medewerkers, meer service medewerkers, snellere service, de huisstijl van de organisatie, beïnvloeding van de publieke opinie etc. Het programma moet niet gestuurd worden op de concrete deelresultaten van projecten maar op het minimaal behalen van die minimale beoordeling van de service. En misschien kunnen we constateren, dat dit doel eerder wordt bereikt dan verwacht. Dan is het aan de sponsors en de SRO om te bepalen of het programma gestopt wordt of dat het ambitieniveau verhoogd wordt tot bijvoorbeeld 99,5%. Hetzelfde geldt als het doel niet wordt gehaald binnen de beoogde randvoorwaarden.De business case rechtvaardigt de investering die het programma zal vereisen. Het opstellen van de business case heeft niet alleen tot doel een investeringsbeslissing te nemen. Het proces is juist bedoeld om de realisatie van de baten te sturen. Het Benefits Realisation Management Proces is een kernactiviteit voor een programma. De doelstellingen van Benefits Realiation Management zijn dan ook:  ervoor zorg te dragen dat de baten geïdentificeerd en duidelijk definieerd zijn, inclusief de link met de strategische doelen van het programma; ervoor zorg te dragen dat de verschillende business area’s zich volledig committeren aan het behalen van de eigen baten, eigenaarschap nemen, en de verantwoordelijkheid op zich nemen om meer potentiële baten te indentificeren; ervoor zorg te dragen dat de realisatie van de baten beheerst wordt uitgevoerd: meten van de baten, monitoren van het process en identificeren nieuwe potentiële baten; ervoor zorg te dragen dat de geïdentificeerde baten gebruikt worden om het programma te sturen (als een roadmap), waarbij de focus ligt op de oplevering van de verandering en de vaardigheden; ervoor zorg te dragen dat er een duidelijke relatie is tussen het programma (visie en baten) en de strategische doelstellingen van de organisatie. Het is om deze reden dat Benefits Realisation Management de kern is van het programmamanagement; het stuurt veel van de andere Programme Governance Themes en de belangrijkste elementen daaruit aan en speelt een rol in alle processen binnen het programma. Activiteiten Benefits Realisation Management Benefits Realisation Management bestaat uit een aantal veelal iteratieve activiteiten, waarvan de uitkomsten gedurende het gehele programma gemeten en zo nodig bijgestuurd moeten worden: het ontwikkelen van de Benefits Management Strategie, waarin de processen, de organisatie, de rollen en de hulpmiddelen vastgesteld worden; het identificeren vanuit de verwachte programma resultaten (Outcomes) welke baten (benefits en dis-benefits) behaald kunnen worden (Outcomes Relationship Model); het modelleren van de baten om de volgorde en afhankelijkheden te bepalen (Benefits Map); het kwantificeren van de baten (opstellen van de Benefit Profiles, inclusief het vaststellen van het ownership van een benefit); het plannen van de baten en van de maatregelen waarmee de baten gerealiseerd gaan worden (Benefits Realisation Plan), het monitoren van de realisatie van de baten (zoals het monitoren van de kosten) tegen het plan; het analyseren van de omgevingsfactoren als mogelijke invloed op de realisatie van de baten; het optimaliseren van de batenrealisatie en het identificeren van mogelijk nieuwe baten. Een aantal van de deliverables van de genoemde activiteiten wordt hieronder in detail behandeld, maar eerst nog de belangrijkste begrippen en hun samenhang: MSP is bij uitstek bedoeld om transformaties te managen (en minder om stapsgewijze veranderingen binnen een organisatie vorm te geven). Dat kan vaak gewoon projectmatig opgepakt worden met deelprojecten, die elk hun eigen resultaat hebben. De transformatie waarvoor de MSP-aanpak zich op richt is een verandering in de richting van de strategische doelstellingen, die de organisatie zichzelf gesteld heeft. Deze strategische doelstellingen behoren baten (Benefits) op te leveren. Die baten behoren het directe gevolg te zijn van de verwachte programmaresultaten. En de programmaresultaten behoren het gevolg te zijn van de gewenste veranderingen, in de vorm van opgeleverde vaardigheden. De vaardigheden zijn het projectresultaat van de onderliggende projecten. (Overigens kunnen natuurlijk de neveneffecten van de verandering ook negatief zijn). Er zijn veel mogelijke redenen (business drivers), waarom een organisatie een verandering wil doorvoeren. Maar er zijn ook redenen genoeg om de verandering niet te willen, zoals risico’s en kosten. Een goede afweging moet gemaakt worden vanuit de drivers naar de strategische doelstellingen toe via de verwachte baten en programmaresultaten, de te realiseren vaardigheden en de veranderingen. Benefits Management Strategie De eerste stap in Benefits Realisation Management is het bepalen van de Benefits Management Strategie. Met deze strategie wordt bepaald hoe: de baten gekwantificeerd en gemeten moeten worden; de baten en de projectresultaten gekoppeld en bijgehouden, moeten worden; de baten onderling moeten worden gekoppeld (en dubbeltellingen vermeden) en bijgehouden; de realisatie van de baten bereikt wordt. Een solide Benefits Management Strategie is noodzakelijk in een complex programma. Deze strategie beschrijft de processen rondom Benefits Management Strategie (wanneer gebeurt wat), de organisatie inclusief rollen en de invulling daarvan (wie doet het) en hulpmiddelen (waarmee wordt het gedaan). Kortom, als eerste stap wordt de strategie van Benefits Realisation Management bepaald. Zodra de Benefits Management Strategie is ontwikkeld, wordt gecontroleerd of: de juiste mate van detail van het Benefits Realisation Plan gedefinieerd is; de relevante stakeholders voldoende betrokken zijn; de organisatie voldoende vaardigheden en capaciteiten heeft om de strategie te bepalen; de juiste verantwoordelijkheden geïdentificeerd en belegd zijn; de Benefits Management Strategie overeenkomt met andere plannen en strategieën in het programma. Outcome Relationship Model Als de strategie rondom Benefits Management is vastgesteld, dan moeen de daadwerkelijke baten geïdentificeerd worden vanuit de strategische doelstellingen. Doorgaans gebeurt dit door middel van een brainstorm sessie, waarin alle mogelijke doelstellingen, baten (inclusief negatieve), programmaresultaten, vaardigheden worden bepaald, zonder daarbij een categorisatie te maken en zonder daarbij scherp te letten op oorzaak-en-gevolg. Wel worden relaties gelegd. Idealiter wordt gewerkt vanuit de strategische doelstelling. Hieronder is een voorbeeld afgebeeld, dat het professionaliseren van projectmatig werken beschrijft.  Benefits Mapping De volgende stap is het maken van de Benefits Map. Om de Benefits Map te maken worden de bevindingen uit de Outcome Relationship Map gestructureerd. Alle (bekende) baten worden afgebeeld, inclusief de onderlinge relaties, en inclusief de relaties met de op te leveren projectresultaten en vaardigheden. Daarmee wordt de map een belangrijke input voor de planning van het programma. Benefit ownership Het is van allerhoogst belang dat voor elke benefit een eigenaar is geïdentificeerd. Deze eigenaar is eindverantwoordelijke voor het daadwerkelijke behalen van die benefit. Ook negatieve baten moeten aan een eigenaar gekoppeld zijn. Dikwijls zijn verandermanagers (Business Change Managers) eigenaar van de baten. De eindverantwoordelijke (en dus de uiteindelijke eigenaar) van alle baten is de Senior Responsible Owner (SRO). Batenprofiel Een batenprofiel (Benefit Profile) beschrijft één enkele benefit uit de Benefits Map, inclusief de bijbehorende attributen en afhankelijkheden. De verzameling batenprofielen bevat alles wat er te beschrijven is over en rondom baten binnen een programma, en vormt derhalve het uitgangspunt voor het Benefits Realisation Plan. Het batenprofiel bestaat uit de volgende informatie: beschrijving van de benefit; relatie met andere baten (afhankelijkheden); wanneer de benefit plaats zal vinden en hoe lang; welke veranderingen in de business en operaties moeten plaatsvinden, opdat de benefit daadwerkelijk plaatsvindt; welke maatregelen moeten worden genomen, opdat de benefit daadwerkelijk plaatsvindt; welke projecten direct verantwoordelijk zijn voor de realisatie van de benefit; welke key performance indicators worden geraakt door de benefit; welke afhankelijkheden er zijn met risico’s of andere programma’s en projecten; wie er verantwoordelijk is voor de realisatie van de benefit en wie de eigenaar is van de benefit. Ook negatieve baten (dis-benefits) worden in het batenprofiel opgenomen en op dezelfde wijze behandeld als positieve baten.De baten kunnen niet gemanaged worden, zonder ze te meten. In het ideale geval zijn baten kwantificeerbaar en meetbaar en uit te drukken in een geldwaarde. Dit zal echter niet mogelijk zijn voor elke benefit. Er zijn verschillende typen baten:  tastbare en bepaalde baten, uit te drukken in geldwaarde, bijvoorbeeld kostenreductie; tastbare en bepaalde baten, niet uit te drukken in geldwaarde, bijvoorbeeld een concrete vermindering in het aantal processtappen; tastbare en veronderstelde baten, uit te drukken in geldwaarde, bijvoorbeeld verhoging van de verkopen; tastbare en veronderstelde baten, niet uit te drukken in geldwaarde, bijvoorbeeld een snellere uitvoering van processtappen; tastbare en verwachte (minder zekere) baten, uit te drukken in geldwaarde, bijvoorbeeld verlaging van de verzekeringspremies; tastbare en verwachte (minder zekere) baten, niet uit te drukken in geldwaarde, bijvoorbeeld een hogere klanttevredenheid; niet-tastbare en mogelijk te realiseren baten, per definitie niet uit te drukken in geldwaarde, bijvoorbeeld een imagoverbetering. Benefits Realisation Plan Als de baten zijn geïdentificeerd en de batenprofielen opgesteld, kan het plan opgesteld worden hoe de baten daadwerkelijk gerealiseerd gaan worden. Dat plan heet het Benefits Realisation Plan. Het bevat: een gedetailleerde planning van elke benefit of groep van benefits (wanneer worden ze gerealiseerd en in welke periode); een planning van de programma benefit reviews (meetmomenten); een planning van de overdracht van de benefit (zodat het ook gerealiseerd blijft na afloop van het programma). De realisatie van baten is de kern van een programma Het is een beetje het bekende kip-en-ei-verhaal. Een programma heeft uiteraard een doel, uitgedrukt in baten. Die baten zijn bepalend voor de offers die de belanghebbenden willen brengen. De belanghebbenden moeten dan wel ook de zeggenschap krijgen. (Zie ook ‘Programma managers zijn vaak dakloos’.) Helaas zien we dat dit maar al te vaak niet gebeurt. Geregeld initieert een overheidsinstantie of een holding een programma en stelt het budget hiervoor beschikbaar. Er wordt van een programma gesproken, maar in feite is er sprake van niet meer dan een complex project met vaak veel deelprojecten en is programmamanagement niets anders dan multi-projectmanagement. (Zie ook ‘Waarom goede projectmanagers vaak slechte programma managers zijn’.)Echt programmamanagement is een veel creatiever proces. Wanneer we kijken naar de baten van een programma, zijn er vaak veel meer belanghebbenden bij een goed resultaat dan alleen de initiatiefnemers. Denk bijvoorbeeld aan de leveranciers, die via hun medewerking aan een succesvol programma hun reputatie sterk kunnen verbeteren. Dan moet echter wel los gedacht kunnen worden van de traditionele klant-leveranciersconstructies. Het gaat dan om partnership en dat is voor leveranciers meer dan alleen het tegen betaling beschikbaar stellen van diensten of producten. Het programma zal zich omgekeerd ook moeten inspannen om deze baten voor de leverancier zichtbaar te maken. Daarom is het slim inkopen van diensten een belangrijke vaardigheid waarover de programma manager absoluut moet beschikken. Door baten te realiseren voor de leverancier kunnen soms met een geringe inspanning tientallen procenten out-of-pocket-kosten worden bespaard, waardoor de kans van slagen voor het programma alleen maar toeneemt. https://kader.nl/actueel/betere-software-door-product-of-proceskwaliteit/ 676 Kader Group Betere software door product- of proceskwaliteit Betere software door product- of proceskwaliteit Kwaliteit is geen eenduidig begrip. Er zijn volgens Garvin vijf soorten definities van kwaliteit te onderscheiden: Artikel Joris is 15 jaar geleden gestart met een ICT-bedrijf dat maatwerkapplicaties ontwikkelt. Joris wil zijn klanten kwaliteit bieden en natuurlijk ook wat verdienen. Tot op heden gaan de zaken goed. Maar toch,… er zijn nogal wat incidenten. Daarvan wordt Joris niet vrolijk. Zo zijn er heel wat klanten die klagen over te late opleveringen. En als de software is opgeleverd en de klant de applicatie gaat gebruiken, dan zijn er geregeld discussies over hoe het systeem werkt. De klanten hebben het over fouten in het systeem.  Joris stelt vast dat de oorzaken heel divers zijn. Soms heeft de klant verkeerde informatie gegeven, soms ligt het aan de manier waarop het systeem wordt gebruikt, soms is het gebrekkige kennis bij de gebruikers van het systeem, en regelmatig is het een fout in het ontwerp of in de programmacode. Joris heeft al veel geïnvesteerd in het testproces en in opleidingen van zijn medewerkers. Eigenlijk vindt hij dat het testen wel heel veel tijd kost en vooral ook het oplossen van de gevonden fouten is erg tijdrovend. Dit kost hem een groot deel van de begrote winst. en daarnaast extra doorlooptijd. Dat leidt dan weer tot telefoontjes van ontevreden opdrachtgevers.  Joris besluit deze problemen aan te pakken en zich te onderscheiden van zijn concurrenten door wel altijd op tijd op te leveren en te streven naar een 8 van zijn klanten voor de producten die hij oplevert. De vragen die hij zich stelt zijn: Welke kwaliteit willen mijn klanten? Hoe spreek ik dat af? En vooral: Hoe zorg ik ervoor dat mijn organisatie die kwaliteit dan ook levert? Joris gaat op onderzoek uit en vindt informatie op internet, in de literatuur en bij collega’s.  Wat is kwaliteit?  Kwaliteitsbeleving is heel subjectief. Wat de één belangrijk vindt, is voor de ander irrelevant. Hetzelfde product wordt door de ene consument als heel goed ervaren, terwijl een ander het volstrekt waardeloos vindt. Kwaliteit is geen eenduidig begrip. Er zijn volgens Garvin vijf soorten definities van kwaliteit te onderscheiden:  transcendente definities: Dit is een benadering vanuit een ideaalbeeld, een uitmuntendheid die niet gedefinieerd kan worden.  productgebaseerde definities: Kwaliteit is meetbaar door het vaststellen van de kwantiteit waarmee bepaalde eigenschappen of kenmerken in het product voorkomen.  klantgerichte definities: De behoeften van de consument staan centraal. Het gaat hier om de mate waarin die behoeften bevredigd worden.  productiegerichte definities: Deze benadering gaat uit van het gezichtspunt van de producent. Het gaat om de mate waarin een product voldoet aan de specificaties.  waardegerichte definities: In deze benadering wordt gekeken naar de prijs/prestatie verhouding: komt de waarde van het product overeen met de prijs?  Praten over kwaliteit gaat dan ook nergens over zolang je het begrip kwaliteit geen handen en voeten hebt gegeven.  Nou, dat helpt, maar niet heus. Als Joris erover gaat nadenken komt hij erachter, dat zijn klanten heel divers zijn in hun eisen- en wensenpakket. De één vindt het essentieel dat de nieuwe applicatie op tijd wordt opgeleverd, omdat die nodig is voor een groot verandertraject. Een ander wil dat het systeem heel gemakkelijk te gebruiken is, omdat er veel met flexwerkers wordt gewerkt. Daarnaast is het zo dat alle klanten verwachten dat het systeem het “gewoon doet”, dat alles een beetje snel werkt en dat het dezelfde “look & feel” heeft als gangbare marktproducten. Joris komt tot de conclusie dat hij “de” kwaliteit vooral ook zelf moet definiëren; als leverancier wil hij kunnen instaan voor zijn producten. Verder zijn er klantspecifieke kwaliteitseisen. Wellicht is het zinvol daarvan een checklist te maken om ze te inventariseren. Dan is de kans dat er wat wordt vergeten een stuk kleiner.  Proces of product?  Hoe kun je er als organisatie voor zorgen dat je producten en diensten de gewenste kwaliteit hebben? Er zijn twee benaderingen denkbaar:  productgerichte controle: Van elk product wordt expliciet vastgesteld of het voldoet aan de eisen. Dat betekent dus dat:  de eisen  bekend moeten zijn,  de eisen toetsbaar gemaakt moeten zijn,  er een controlemechanisme moet zijn ingericht.  beheersing van het proces: Er wordt geproduceerd volgens beheerste en gecontroleerde omstandigheden; het productieproces is dermate onder controle dat de producten “automatisch” voldoen aan de gestelde eisen.  Het huidige kwaliteitsdenken stimuleert een procesbenadering. De gedachte is dat als een organisatie het proces beheerst, de resultaten van dat proces betrouwbaar zijn. Dit denken komt voort uit de systeemtheorie (zie figuur).  In de figuur wordt de organisatie afgebeeld als een proces dat input (van leveranciers) transformeert naar output (voor klanten). Het proces wordt bestuurd met behulp van informatie over de input, het proces en de output. Het besturend orgaan regelt dat het proces wordt bijgestuurd als dat nodig is. ISO 9001:2008 is een voorbeeld van een kwaliteitsnorm die het procesdenken sterk stimuleert. De norm stelt dat de vele onderling verbonden activiteiten bestuurd moeten worden. Een kwaliteitsmanagementsysteem dat gebaseerd is op de procesbenadering verhoogt de klanttevredenheid door op een efficiënte wijze te voldoen aan de eisen. Meestal is er sprake van een combinatie van productcontrole en procesbeheersing. De optimale mix is sterk afhankelijk van:  het soort product / dienst; In de sector van bij voorbeeld olie, gas, chemicaliën, energie en glas (zogenaamde procesindustrie) ligt het accent sterk op procesbeheersing. Maatwerkproducten zoals installatietechniek en ICT liggen aan de andere kant van het spectrum. Omdat elk maatwerkproduct uniek is, dient er aandacht te zijn voor controle van de individuele producten.  de volwassenheid van de organisatie; Een onvolwassen organisatie heeft geen strakke processen en besturing, er wordt veelvuldig ad hoc gehandeld. Er kan dan door alleen procesbeheersing (voor zover dat überhaupt lukt) geen garantie worden gegeven op de kwaliteit (betrouwbaarheid) van producten. Hoe volwassener een organisatie is, hoe minder productcontroles nodig zijn (natuurlijk nog steeds afhankelijk van de aard van de producten).   de beschikbare methoden en technieken; Niet alle methoden en technieken voor controle / beheersing zijn voor elk product, c.q. elke branche toepasbaar.  de gewenste zekerheid dat elk product volledig aan de eisen voldoet; Productcontrole geeft, normaliter, meer zekerheid over het individuele product.  het budget. Productcontrole is in het algemeen duurder dan procescontroles.  Joris denkt diep na. Hij heeft zich gespecialiseerd in maatwerkapplicaties. Elk product dat hij maakt is uniek. Door middel van gestructureerde testen stelt hij bij elk product opnieuw vast of de applicatie doet wat ze doen moet. Een aantal jaren geleden heeft hij met behulp van TMap zijn testprocessen verbeterd. Probleem is nog wel dat niet van te voren altijd goed is afgesproken aan welke kwaliteitseisen elke applicatie moet voldoen. Daar valt nog wel wat te verbeteren. En Joris vraagt zich af of hij ook niet meer moet doen aan procesbeheersing. Immers de kosten van het testen, en zeker de herstelkosten daarna, zijn een bron van zorg. Joris gaat verder op zoek. Met succes.  Productkwaliteit  Dezelfde Garvin die de perspectieven van het begrip Kwaliteit heeft beschreven, heeft ook een model opgesteld om productkwaliteit te beschrijven. Hij kiest hiervoor acht dimensies.  prestaties: de primaire productattributen. Verschillende producten kunnen naar kwaliteit worden gerangschikt op basis van bepaalde prestaties. Bij voorbeeld een auto: vermogen, verbruik, comfort. Niet alle prestatieverschillen zullen echter als kwaliteitsverschil ervaren worden;  (overige) kenmerken: de secundaire productkarakteristieken, opties of bepaalde bijkomstige attributen Bij een auto: metaalglanslak, open dak, radio;  betrouwbaarheid: de waarschijnlijkheid dat een product gedurende een bepaalde periode foutloos functioneert;  conformiteit: de mate waarin de werkelijke eigenschappen van een product overeenstemmen met de beschrijving ervan in een offerte, standaard, catalogus, etc. oftewel de mate waarin een product ‘binnen specificaties” is. Dit is meestal objectief meetbaar;  duurzaamheid: de mate en duur van gebruik voordat het product slecht(er) begint te functioneren;  onderhoudbaarheid: de snelheid en het gemak waarmee onderhoud of een herstelling kan worden uitgevoerd.  esthetische waarde: hoe voelt, smaakt, klinkt ruikt een product. Dit is zeer subjectief;  ervaren kwaliteit: subjectieve perceptie van de kwaliteit van een product, gevormd door imago, reclame, verpakking, merkbekendheid, reputatie. Hierdoor wordt de kwaliteit van merkproducten hoger ingeschat dan die van merkloze producten.  Per bedrijfstak kun je productkwaliteit specifieker rubriceren. Als voorbeeld het product “software”. Velen hebben moeite het begrip software überhaupt te definiëren (gaat het om de executable, is het inclusief broncode, hoort documentatie erbij, moet het ook werken, etc.). Nog lastiger is het om de kwaliteit te definiëren: de ISO 9126 norm bevat een model voor het definiëren van softwareproductkwaliteit. Deze norm onderscheidt 6 hoofdeigenschappen, verder uitgewerkt tot 32 eigenschappen in het extended ISO 9126 model.  Mooi, denkt Joris, hiermee heb ik een checklist om onze eigen kwaliteitsstandaard te definiëren en om de klantspecifieke kwaliteitseisen te bespreken. En hij zoekt weer door en vindt.  Tussentijdse controles of eindcontroles  Alleen eindcontroles uitvoeren is erg duur. Veel producten worden afgekeurd en worden weggegooid of hersteld. Vaak is het veel effectiever om tussentijdse productcontroles uit te voeren. Herstelkosten nemen exponentieel toe naarmate een fout later wordt ontdekt. Böhm heeft ICT-projecten onderzocht en gemeten hoeveel goedkoper het is om in een vroegtijdig stadium fouten op te sporen en te herstellen dan tijdens het gebruik, Zo blijkt het een factor 40 tot 100 goedkoper te zijn om tijdens de requirementsanalyse een fout te herstellen dan tijdens productie.Een veel gebruikte manier om de kwaliteit van tussenproducten te verbeteren bij software ontwikkeling is de reviewtechniek. Er zijn verschillende redenen om reviews toe te passen. De voornaamste is evalueren van opgeleverde tussen- of eindproducten. Daarnaast worden reviews ook gehouden om ideeën uit te wisselen en om consensus (draagvlak) te verkrijgen voor deze ideeën. Nog een andere reden is anderen informeren over een bepaald product, eventuele problemen bloot leggen en mogelijke oplossingen bespreken. Voor reviews op specificerende documenten (zoals bij voorbeeld requirements, architecturen en ontwerpen) bestaan diverse reviewtechnieken. De meest uiteenlopende zijn:  distributie voor commentaar Als de auteur klaar is met zijn document, stuurt hij dit rond naar een aantal mensen met de vraag om hierop te reageren. Sommigen reageren met commentaren en anderen niet. Dat hangt af van de tijd die men heeft, van het onderwerp en van de persoon die verstuurt. Het kan leiden tot verbetering van het document maar zeker is dat niet. Belangrijkste functie lijkt vaak dat men geïnformeerd is en het recht verspeeld later commentaar te hebben op het stuk.  Fagan inspectie Deze gestructureerde werkwijze is bedoeld om fouten in de documenten te vinden. Een document wordt aan diverse mensen verstrekt, met ieder een eigen taak b.v. toetsen op taalfouten, op consistentie met brondocumenten, op toepassing van de afgesproken methode en het format, op bruikbaarheid voor de vervolgstap etc. De review is niet vrijblijvend. De deelnemers bespreken het document in een sessie onder leiding van een facilitator. De fouten worden systematisch vastgelegd. Het aantal fouten wordt gebruikt voor het goed- of afkeuren van het betreffende document. Goed toegepast geeft deze techniek een kwantitatieve kwaliteitsindicatie van het document.  Dit spreekt Joris aan. Veel problemen bleken achteraf te liggen aan onduidelijke afspraken met de klant. Joris besluit direct om elke uitgevoerde requirements analyse te laten reviewen door 2 senior medewerkers.  Proceskwaliteit  De bedoeling van proceskwaliteit is om op consistente wijze goede producten en diensten te maken, door een goede beheersing van de werking van de processen. Hoe ”goed” is het proces:  gedefinieerd;  beschreven;  geïmplementeerd;  gemeten;  bestuurd;  geborgd;  verbeterd?  Het centrale paradigma is, dat productkwaliteit niet bepaald wordt door de eindcontrole (bij voorbeeld de acceptatietest), maar door het gehele voorgaande proces. Veel kwaliteitsliteratuur gaat dan ook over de inrichting van processen. De ISO 9001 norm beschrijft aan welke minimale normen de processen in een organisatie dienen te voldoen om een gegarandeerde kwaliteit te kunnen leveren. Dit blijft redelijk basaal. De processen dienen beschreven te zijn, de procedures moeten geaccordeerd zijn en de processen moeten aantoonbaar geïmplementeerd zijn. Je hoeft vaak geen grote organisatorische veranderingen door te voeren om hieraan te voldoen. Een belangrijke eis in ISO 9001:2008 is om continu met verbetering bezig te zijn. Voor de IT-sector is een CMMi een goede standaard voor proceskwaliteit. Het primaire doel hiervan is de processen te identificeren en te definiëren die essentieel zijn voor software engineering, en die daarom geëvalueerd moeten worden om de volwassenheid van de organisatie vast te stellen.  Herken je deze Joris?  Inmiddels is het 1 jaar later. Joris heeft de plan do check act cyclus een aantal keren doorlopen. Het requirements management proces loopt nu uitstekend. Joris heeft hiervoor gebruik gemaakt van het CMMi model en wel het onderdeel Requirements Management (REQM). Vooral het managen van de requirements tijdens het project is in het verleden niet goed gebeurd. Wijzigingen van de eisen van de klant werden wel afgesproken maar niet goed beoordeeld op de impact. Dit gebeurt nu wel goed. Het effect van het verbeteren van het requirements management proces is dat de laatste opleveringen perfect naar de zin van de klanten waren. Zij vertellen nu zelfs aan andere organisaties hierover. Dat schiet tenminste op.  Ben je nog niet zover? Joris denkt intussen alweer na over een volgende stap. Want wat hij nu heeft bereikt wil hij natuurlijk ook zo houden.  https://kader.nl/actueel/de-vca-checklist-de-veranderingen-op-een-rij/ 678 Kader Group VCA checklist 2025: dit verandert er VCA checklist 2025: Kader helpt bij de veranderingen Per 1 juli 2025 zijn vraag 1.3 en vraag 1.4 van VCA 2017/6.0 aangepast. Wat moet je hiervoor precies wijzigen? Kader helpt je op weg. Artikel QHSE Management Systems Per 1 juli 2025 zijn vraag 1.3 en vraag 1.4 van VCA 2017/6.0 aangepast. Is je bedrijf VCA-gecertificeerd? Dan moet je vanaf die datum de benodigde vaardigheden benoemen in de functieomschrijving van leidinggevenden. Ook moeten deze vaardigheden terugkomen in de beoordeling. Bij het benoemen van de benodigde vaardigheden moet je rekening houden met de specifieke risico’s van het bedrijf, die ook al worden benoemd in vraag 2.1 en vraag 2.2 van VCA 2017/6.0. Daarnaast moet je rekening houden met andere bedrijfsspecifieke omstandigheden, zoals de opbouw van het personeelsbestand. Over de VCA Checklist De VCA checklist ken je ook wel als de Veiligheid, Gezondheid en Milieu (VGM) Checklist Aannemers. Hierop staan handvatten waarmee je de veiligheid binnen jouw organisatie kunt borgen en verbeteren en bedrijfsongevallen kunt voorkomen. Een VCA certificaat is dan ook het bewijs dat je risicovolle werkzaamheden op een veilige en gezonde manier uitvoert.  Overgangsperiode nieuwe VCA tot juli 2026 Heeft je bedrijf de wijzigingen nog niet (voldoende) doorgevoerd en komt dat uit een interne audit naar voren? Dan hoef je je nu nog geen zorgen te maken. Tot 1 juli 2026 wordt dit uitsluitend als een 'verbeterpunt' aangemerkt, en niet als een afwijking. Zo krijgen alle organisaties de tijd om de nieuwe VCA door te voeren. Leiderschapsvaardigheden in VCA 2017/6.0: dit betekent het concreet Niet alle personen die leidinggeven, hebben van nature de juiste vaardigheden om zich ook als leidinggevende te gedragen. Belangrijke vaardigheden zijn onder meer: feiten verzamelen en analyseren. besluiten hoe je het werk veilig en gezond uitvoert. communicatie met medewerkers. monitoren, inclusief toezicht houden. Om te zorgen dat leidinggevenden daadwerkelijk over deze vaardigheden beschikken, heeft de Stichting Samenwerken Voor Veiligheid (SSVV) de VCA  2017/6.0 op dit punt aangepast. Concreet betekent dit dat bedrijven de benodigde vaardigheden moeten benoemen én de leidinggevenden actief moeten ondersteunen bij het verkrijgen van deze vaardigheden. Deze aanpassing is vanaf 1 juli 2025 via een besluit van kracht. Dit verzekert dat bedrijven verantwoordelijkheid nemen voor de leiderschapsvaardigheden van hun leidinggevenden en actief bijdragen aan leiderschap. Waarom deze wijziging voor leidinggevenden? Veilig werken is het beheerst nemen van aanvaardbare risico’s. Leidinggevenden spelen een belangrijke rol bij veilig werken. Hun keuzes hebben invloed op de werkmethodes, de in te zetten medewerkers en de communicatie op het werk. Daardoor zijn leidinggevenden bepalend voor het beheersen van het werk en het beperken van de risico’s tot 'uitsluitend voor het bedrijf aanvaardbare risico’s'.   Hulp nodig bij jouw VCA-check?  Kom je er niet helemaal uit aan welke VCA regels jouw organisatie moet voldoen? Wij begeleiden je graag naar jouw VCA-certificering. Daarmee garandeer je de veiligheid van jouw medewerkers. Neem gerust contact met ons op en zorg voor een certificering inclusief de benodigde aanpassingen.  https://kader.nl/actueel/checklist-interne-kwaliteitsaudit/ 255 Kader Group Checklist Interne Kwaliteitsaudit Checklist Interne Kwaliteitsaudit Op deze pagina presenteren we een checklist die is bedoeld voor interne kwaliteitsaudits. Artikel Op deze pagina presenteren we een checklist die is bedoeld voor interne kwaliteitsaudits.  Voorbereiding interne audit De doelstellingen van de audit zijn duidelijk. De auditopdracht is afgestemd met de opdrachtgever. De geplande activiteiten (interviews, documentbeoordeling, groepsinterview, inspectie, observaties) en diepgang corresponderen met de auditdoelstellingen. Interviews Voorbereiding Betrokkenen tijdig informeren. Documentatiemateriaal verzamelen. Vragenlijsten, checklist of onderwerpenlijst opstellen. Introductie Leg doelstellingen en omvang van de audit uit (verificatie naleving/werking procedures). Benadruk systeemaudit (geen persoonsbeoordeling). Stel wijze van communicatie en werkwijze vast. Uitvoering Praat met de “doener”. Start met relatief open vragen. Laat gesprek natuurlijk verlopen (niet alleen ja/nee vragen). Bouw gesprek logisch op. Gebruik driehoekbenadering: vraag – neem waar – check. Toets of je het goed begrepen hebt. Koppel bevindingen terug. Blijf zelf objectief (feiten in plaats  van meningen). Vraag om objectief bewijs. Kies zelf steekproef / selecteer zelf. Gebruik vragenlijst als geheugensteun in plaats van als dwangbuis. Vraag door bij constatering mogelijke tekortkomingen. Let op beschikbare tijd. Let op de auditee: indien hij/zij de aandacht er niet bij heeft om wat voor reden dan ook, plan een nieuwe afspraak. Rol tijdens het interview Kom “open” en “positief ” over. Blijf flexibel, luister. Leg geen verwachtingen/vooroordelen op. Luister/kijk en reageer op wat je hoort/ziet. Wees assertief, niet agressief. Vermijd discussie (stick-to-the-facts). Luister naar “waarom”-argumenten (positief en negatief in verband met effectiviteit). Afsluiting gesprek Stel open vraag naar eventuele problemen. Toets volledigheid audit van vragenlijst. Check of er geen “openstaande” items zijn. Registreer waarnemingen bij bevindingen. Registreer de tekortkomingen (per waarneming/bevinding). Vraag om corrigerende en preventieve maatregelen. Stel prioriteiten aan de afhandeling (van tekortkomingen / corrigerende maatregelen). Geef eerste indrukken. Spreek af “hoe nu verder”. Vraag naar ervaringen auditee. Bedank auditee voor zijn tijd/medewerking. Verslaglegging Alle bevindingen zijn gebaseerd op feiten die afkomstig zijn uit interviews, documentbeoordeling, groepsinterview, inspectie, observaties etcetera. Bereik consensus over bevindingen. Het rapport bevat geen bevindingen die niet gebruikt worden voor de onderbouwing van een conclusie. De conclusies omvatten alle auditdoelstellingen. Conclusies komen logisch voort uit de bevindingen. Aanbevelingen zijn altijd gebaseerd op een conclusie. Aanbevelingen zijn geen koude verrassing, dat wil zeggen vooraf is aanbeveling getoetst op haalbaarheid en draagvlak. Aanbevelingen zijn actiegericht, dat wil zeggen het is duidelijk wie, wanneer, wat moet doen. Concept auditrapport is getoetst op inhoud en kwaliteit. Opvolging Auditrapport is besproken. Auditrapport is vastgesteld, dat wil zeggen heeft formele status gekregen. Over elke aanbeveling is een besluit genomen (wel doen, niet doen, anders doen) en de aanbeveling is daarmee een corrigerende dan wel preventieve maatregel. Elke maatregel is uitgevoerd. Het effect van elke maatregel is vastgesteld (eventueel in volgende auditronde). https://kader.nl/actueel/lean-en-mean-procesbeschrijvingen/ 274 Kader Group Lean en Mean procesbeschrijvingen Lean en Mean procesbeschrijvingen Lean en Mean procesbeschrijvingen Artikel Krijg jij energie van procedures en procesbeschrijvingen? Raak je in vervoering van stoffige handboeken in de kast? Vast niet. Meestal is een beknopte vastlegging van processen (procedures, AO) wel noodzakelijk. Maar het is nooit doel op zich. Toch zien we in de praktijk nog steeds, dat men overdrijft, dat men veel te dikke handboeken maakt, al dan niet digitaal, met veel schema’s en formeel taalgebruik. Niemand snapt dan nog, dat je deze beschrijvingen ook kunt gebruiken. Kappen dus. Beschrijf jouw bedrijfsprocessen op een pragmatische manier. Niet volgens de standaard interview – schrijf op – verordonneer – negeer – zet in de kast – vergeet- aanpak, maar volgens een aanpak die direct leidt tot een effectieve verbetering van jouw bedrijfsprocessen. Voor wie processen beschrijven? Er zijn heel wat mensen die om uiteenlopende redenen inzicht willen hebben, net als je zelf waarschijnlijk, in jouw bedrijfsprocessen. Denk aan: managers; (nieuwe) medewerkers; de kwaliteitsmanager; de controller (risicomanager); ICT’ers (business analisten, architecten, informatie analisten, ontwerper, testers); de accountant; toezichthouders; een certificerende instelling. Waarom processen beschrijven? Het beschrijven van een proces maakt het proces zelf nog niet beter. Wat zijn dan de redenen om processen te beschrijven? InzichtHet is nuttig om te weten wie wat doet, wat de relaties zijn tussen afdelingen en processen, bijvoorbeeld wanneer naar aanleiding van groei de informele werkwijze niet meer passend is. Inzicht is nodig om de organisatie en haar processen in te richten op effectiviteit en efficiency. BesturenEr is informatie nodig over de werking en de output van het proces, denk aan kengetallen en KPI’s, en er is inzicht nodig in het proces om bijsturingsmaatregelen te kunnen treffen. CommunicerenVoor nieuwe medewerkers en, in geval van wijzigingen, alle medewerkers is een procesbeschrijving een goede manier om werkafspraken vast te leggen en de gewenste werkwijze uit te dragen. Verbeteren / optimaliserenVoor veranderingen in het proces is het vaak nuttig zowel het huidige proces als het gewenste proces in kaart te brengen. Verbeteringen kunnen gewenst zijn om klantgerichter te gaan werken, om de output te verbeteren, om een uniforme, gestandaardiseerde werkwijze in te voeren of om de efficiency te verbeteren. Control (beheersing)De procesbeschrijving is vooral bedoeld om processen door te lichten op risico’s en om ervoor zorgen dat er een goede functiescheiding is en dat interne controlemaatregelen worden afgesproken en gehandhaafd, bij voorbeeld naar aanleiding van een fraude(onderzoek) of bevindingen van de accountant. AantonenEen procesbeschrijving waarin garanties worden geboden dat voldaan wordt aan bepaalde (kwaliteits)eisen is nodig voor het verkrijgen van een (ISO 9001) certificaat. VerantwoordenMet een procesbeschrijving kun jij je verantwoorden richting hoger management of toezichthoudende instanties en laten zien dat je het werk op een marktconforme wijze hebt georganiseerd en dat je voldoet aan wetten en regelgeving. InformatievoorzieningProcesbeschrijvingen zijn nodig om requirements (eisen) voor een nieuwe informatiesysteem te inventariseren. Hoe processen beschrijven? Er is niet één goede aanpak voor het beschrijven van processen, er zijn er vele. Kies de aanpak die voor jouw organisatie en jouw doelstellingen de juiste is. Een aanpak die in de praktijk zijn waarde heeft bewezen is de volgende: Top down ontwerpen van het procesmodel (overzicht van de bedrijfsprocessen in hun onderlinge samenhang), vanuit de visie van het (top)management van de organisatie, gebaseerd op de langere termijndoelstellingen van de organisatie; Top down kaders aangeven voor de processen (doel, resultaten, interfaces met andere processen, belangrijke elementen in het proces, randvoorwaarden); Beschrijven van de processen volgens de expert- dan wel gebruikersaanpak: Expertaanpak: interviews met proceseigenaar en medewerkers; uitwerken concept op basis van best practices (voorbeelden) en informatie uit interviews; bespreken of laten reviewen van concept; verwerken reviewcommentaar; Gebruikersaanpak: instellen proceswerkgroep met medewerkers die een belang hebben bij en/of een rol (gaan) spelen in het betreffende proces; 2 sessies van 2 uur met de proceswerkgroep om proces te bespreken (zowel huidige situatie als wijzigingen); uitwerken procesbeschrijving door een lid van de proceswerkgroep; voorleggen concept aan proceseigenaar; 1 sessie van 2 uur om proces met proceswerkgroep te bespreken (inclusief aanvullingen en commentaar van proceseigenaar); opstellen invoeringsplan (inrichtingsactiviteiten, communicatie en monitoring); review van procesbeschrijving en invoeringsplan door een ieder die een rol heeft in betreffend proces; verwerken reviewcommentaar. Formele besluitvorming over de procesbeschrijvingen; Dakpansgewijze invoering (in plaats van big bang). Houd de procesbeschrijvingen zo beperkt mogelijk. Later aanvullen is gemakkelijker dan achteraf uitdunnen. Dit vereist wel een beheerst verbeterproces. Er moeten afspraken worden gemaakt wie op basis waarvan welke aanpassingen verricht en wie hierbij betrokken worden. We geven hier een aantal indicaties om de documentatie te beperken: Het aantal bedrijfsprocessen moet zijn te managen: veertig is te veel, 4 is te weinig onderscheidend. Een mooi aantal is 10 tot 15. Het aantal activiteiten in een procesbeschrijving moet door de betrokken medewerkers zijn te overzien. Hanteer als vuistregel: tussen de 10 en 20. Verder is het goed om na te denken over het aantal regels tekst, de soort informatie die wordt vastgelegd, het aantal instructies, enzovoort. Hieronder vindt je een voorbeeld van uitgangspunten die je kunt hanteren: Diepgang van documentatieAlgemeen: zo gedetailleerd als nodig is, zo globaal als kan.Van alle processen in het procesmodel wordt een procesbeschrijving gemaakt. Deze bevat de processtappen (activiteiten) met hun input, output, verantwoordelijkheden en een korte beschrijving. Waar nodig (om welke reden dan ook) wordt de instructietekst uitgebreid of wordt een specifieke instructie gemaakt. Ambitie van verbeteringenDe (voor ISO 9001) noodzakelijke verbeteringen worden binnen dit project doorgevoerd. Per proces wordt tijdens het project bepaald welke verbeteringen verder haalbaar zijn. Alle overige verbetervoorstellen worden vastgelegd in een kwaliteitsplan. SchrijfstijlInstructieteksten worden puntsgewijs opgesomd, kort en bondig, beperkt tot de essentie Controle maatregelenAlle afgesproken controle maatregelen worden in de procesbeschrijvingen opgenomen, zoveel mogelijk als een bullet in de instructie bij een activiteit (dus bij voorkeur niet als aparte activiteit). UitzonderingenIn de flowchart wordt de regel weergegeven, niet de uitzonderingen. Uitzonderingen worden in de procesbeschrijvingen genoemd als deze (relatief) vaak voorkomen en als het belangrijk is dat deze op een bepaalde manier worden uitgevoerd. Wat moet er in een procesbeschrijving staan? Als je voor iedere belanghebbende en voor elk doel het proces uitputtend beschrijft, komt je er niet. je zult dan doorschieten in detaillering, de beschrijvingen zullen nooit actueel zijn, ’t zal te veel tijd kosten en de beschrijvingen nodigen niet uit om te worden bestudeerd. Maar hoe moet het dan wel?Voorop staat altijd het doel. Verder is een forse dosis pragmatiek nodig. En wat er in een goede procesbeschrijving moet staan, hangt natuurlijk af van de informatiebehoefte van de lezer (is dus situatieafhankelijk). In het algemeen is de volgende informatie gewenst: doel van het proces; de middelen die worden gebruikt in het proces; wie de eindverantwoordelijk is voor het proces (proceseigenaar); op basis van welke informatie (KPI’s) het proces wordt aangestuurd; de aanleiding voor het uitvoeren van het proces; welke activiteiten in welke volgorde worden uitgevoerd; welke functionarissen waarvoor verantwoordelijk zijn, wie geïnformeerd en wie geraadpleegd moeten worden; welke informatiebronnen (ICT-systemen, documenten) bij welke activiteiten worden gebruikt; welke ICT systemen met welke informatie worden gevuld; welke documenten in welke activiteiten ontstaan en welke formulieren hierbij worden gebruikt en waar die documenten worden bewaard (archieven); welke relaties (interfaces) er zijn met andere processen. De processen zijn beschreven, wat nu? Nadat jouw bedrijfsprocessen zijn beschreven, wilt je er misschien verbeteringen in doorvoeren, daadwerkelijke verbeteringen, zodat jouw bedrijfsprocessen effectiever en efficiënter worden. Denkt je aan de formule: Effect = Kwaliteit x Acceptatie De processen kunnen nog zo goed zijn bedacht en opgeschreven, zonder acceptatie door de medewerkers blijft elk effect uit. Dit is de reden dat het nuttig is om procesverbeteringen met medewerkers te doen. Veel proceskennis zit tussen de oren. Maak daar vooral goed gebruik van. Een goede aanpak heeft altijd een bepaalde mate van “bottom up” en “top down”. U, als manager, stelt de kaders, zodat alle medewerkers weten wat de doelen zijn en welke randvoorwaarden worden gesteld. Net zo belangrijk is dat medewerkers zeggenschap hebben over hoe ze hun werk, individueel en als team, uitvoeren. Dus in het kort: manager WAT, medewerkers HOE. En ga hoog opgeleide medewerkers niet voorschrijven, hoe ze hun werk moeten doen. Dan had je beter die MBO’er kunnen aannemen.Of het accent meer ligt op “bottom up” (poldermodel) of “top down” (hiërarchisch) hangt af van de cultuur in jouw organisatie. Maar zeker als je de cultuur binnen de organisatie wilt veranderen, is het zaak om niet al te democratisch te zijn. https://kader.nl/actueel/een-kwaliteitsreview-verhoogt-de-kwaliteit-meetbaar/ 259 Kader Group Een kwaliteitsreview verhoogt de kwaliteit meetbaar Een kwaliteitsreview verhoogt de kwaliteit meetbaar De kwaliteit van een document is na een review veelal niet beter dan ervoor. En dat kan anders! Artikel Heb je vaak stukken gereviewd? En wanneer je dat deed, las je zo’n stuk dan altijd goed en deed je je best om opbouwend commentaar te leveren op het document? Als je deze vragen volmondig met ‘ja’ kunt beantwoorden, dan ben je een van de weinigen. Heel vaak worden documenten ter review verspreid. Meestal volgen hierop geen reacties en als er al reacties komen, dan leiden die vaak niet tot een aanpassing van de documenten. De kwaliteit van een document is na een review veelal niet beter dan ervoor. En dat kan anders! Wat zijn reviews? Een review is, plat gezegd, een beoordeling van een document. Reviews kunnen om de volgende redenen worden uitgevoerd: om te evalueren of het document goed is of niet goed; om ideeën uit te wisselen en te zien of collega’s interessante aanvullingen hebben; om ergens overeenstemming over te verkrijgen en te checken of men het eens is met de inhoud van het document; om anderen te informeren, zodat ze op de hoogte zijn en ze later niet meer gaan zeuren. Alle soorten documenten zijn te reviewen. De reviewtechniek wordt vaak toegepast bij documenten waarvan de kwaliteit belangrijk is voor vervolgactiviteiten, zoals: specificerende documenten, in IT-ontwikkeling zijn dat bij voorbeeld architecturen en ontwerpen; projectplannen; offertes en contracten. Een review is vooral nuttig om de kennis en ervaring van meerdere personen te benutten. Met elkaar schrijven is vaak lastig te organiseren en meestal is er dan ook één auteur en dragen anderen bij. Reviews kunnen ook heel goed een controlemiddel zijn, bijvoorbeeld wanneer een document pas wordt vrijgeven voor vervolgactiviteiten, nadat een beoordeling is gegeven door aangewezen personen. Overzicht van reviewtechnieken Er zijn in essentie 3 verschillende reviewtechnieken te onderscheiden: distributie voor commentaar, peer review, kwaliteitsreview. Doel van de review Distributie voor commentaar Peer review Kwaliteits-review Evalueren van het document H HHH HHHHH Uitwisselen van ideeën H HHHHH H Verkrijgen van overeenstemming H HHH HHHHH Informeren van anderen HHH HHH HHH Distributie voor commentaar Heel vaak worden documenten gedistribueerd voor commentaar. Er is een document geschreven en de auteur vraagt anderen om een reactie. Dit kan op initiatief van de auteur, maar het kan ook zijn dat er is afgesproken dat bepaalde documenten altijd worden verspreid voor reviewcommentaar. Het is een goed middel om anderen te informeren en gelijktijdig een inhoudelijke reactie te krijgen. Of het document wordt gelezen, of het goed wordt gelezen en of een reactie volgt, hangt af van de ontvanger en of die ontvanger tijd beschikbaar heeft en belang heeft bij de inhoud van het document. Peer review Een peer review is een review door collega’s of andere deskundigen die op gelijk niveau staan met de auteur. Ook dit kan eigen initiatief zijn van de auteur zijn of een afgesproken standaardwerkwijze. In het laatste geval is het niet vrijblijvend een document wel of niet te reviewen. Kwaliteitsreview In de bekende projectmanagementaanpak Prince2 heet de kwaliteitsreview Quality Review Technique. Grondlegger van deze techniek is Michael Fagan (IBM, 1976). Doel is het vinden van fouten. De techniek is hierin erg effectief en efficiënt. Gevonden fouten worden normaliter gecorrigeerd, waardoor het document in kwaliteit verbetert. Het aantal gevonden fouten wordt gebruikt als criterium om het document goed te keuren of af te keuren. Wanneer welke reviewtechniek? De reviewtechniek ‘distributie voor commentaar is ‘gemakkelijke in te voeren. De meeste auteurs vinden het prima hun document te verspreiden, zolang ze zelf kunnen bepalen wat ze met het commentaar doen. Ook vinden mensen het prima een document toegestuurd te krijgen, als ze maar zelf kunnen bepalen of ze de tijd nemen om het te lezen en commentaar te geven. Het is vooral “vrijheid blijheid”. Uit het oogpunt van efficiency is het belangrijk om afspraken te maken welke documenten naar welke personen worden gedistribueerd. Het Postvak IN zit toch al te vol en het kost de organisatie onnodig veel tijd als de verkeerde personen (te veel) tijd besteden aan reviewen.Ook peer reviews zijn, om dezelfde redenen, gemakkelijk in te voeren. Er geldt meestal een zekere mate van “vrijheid blijheid” met daartegenover weinig of geen zekerheid over de kwaliteit van het document. Peer reviews zijn vooral zinvol in een conceptueel stadium van een document. Er dient dan nog wel tijd beschikbaar te zijn om grote aanpassingen door te voeren.De kwaliteitsreview is niet vrijblijvend. Daardoor is deze review lastiger in te voeren. Daartegenover staat een aantal belangrijke voordelen: Het goed- en afkeuren van documenten gebeurt objectief. Het aantal fouten in documenten wordt substantieel lager en de kwaliteit van de documenten daarmee hoger. Het aantal fouten (per pagina) kan worden gebruikt als kwaliteitsindicator. Hiermee kunnen benchmarken en trendanalyses worden uitgevoerd. Niet voor alle documenten is de kwaliteit even belangrijk. Als fouten in het vervolgproces gemakkelijk en zonder al te veel consequenties gecorrigeerd kunnen worden, kan er prima gewerkt worden met een document van matige kwaliteit. In veel gevallen echter is de kwaliteit van een document wel degelijk belangrijk. Zeker als het gaat om het resultaat van onderhandelingen, tussen bijvoorbeeld klant en leverancier (contract), opdrachtgever en projectmanager (projectplan), of tussen stakeholders van een nieuw informatiesysteem (requirements). Als er later fouten blijken te zitten in zulke documenten, ontstaan problemen die vaak lastig zijn op te lossen. Er moet meestal opnieuw worden onderhandeld en dat kost (doorloop)tijd en geld. Daarom is het altijd beter om vooraf de kwaliteit vast te stellen. In de meeste metingen blijkt een fout vroegtijdig herstellen 10 tot 20 keer goedkoper te zijn dan een fout in een later stadium herstellen. Invoeren van de kwaliteitsreview Bij een kwaliteitsreview is er een moderator die het proces organiseert. Deze doet een ingangscontrole op het document: voldoet het document aan de gestelde eisen en is het zo ver af dat review zin heeft? Vervolgens verspreidt de moderator het document naar de reviewers en plant hij een vergadering om de reviewcommentaren te inventariseren en te bespreken. De moderator bewaakt de kwaliteit van het reviewproces. De review heeft immers alleen waarde als iedereen zich aan de afspraken houdt.Heel paradoxaal blijkt het juist bij documenten waar de kwaliteit er toe doet, lastig te zijn de kwaliteitsreview uit te voeren. Dit komt doordat het bijna altijd gaat om het resultaat van een onderhandeling en/of om het maken van ontwerpkeuzes. Documenten kunnen dan altijd beter en er zijn ook altijd belanghebbenden die nog wensen hebben.We bespreken nu de achtereenvolgende stappen. Stap 1: Beschrijf (ontwerp) de standaardaanpak voor kwaliteitsreviews Er kan een standaardaanpak worden afgesproken voor een project, een programma, een afdeling of een organisatie. Het volgende is daarbij van belang: welke documenten mogen of moeten worden gereviewd; aan welke (inhoudelijke en vorm)eisen de documenten moeten voldoen(maak dit specifiek per soort document); welke functionarissen of personen welke aspecten mogen of moeten reviewen; wie de rol van moderator invult; hoe moderator en reviewers worden getraind en gecoached; wat de ingangseisen zijn voor de review; wat de doorlooptijd is van de review; wat de duur is van de reviewsessie; hoe er wordt omgegaan met gevonden fouten en met de controle op herstel hiervan; formulieren voor reviewcommentaren en -resultaten. Een goede regel is om het aantal afspraken in het begin beperkt te houden. Aan de hand van ervaringen kan uitgebreid worden. Stap 2: Beproef de standaard aanpak (pilots) Je past de standaard een aantal malen toe voordat je deze definitief maakt. Voor veel mensen is dit een verrassende ervaring. Zo kan een document waarvan je zeker wist dat het kwalitatief uitstekend is, toch nog een flink aantal fouten blijken te bevatten. En het omgekeerde kan natuurlijk ook.N.B. De pilots kunnen heel goed onderdeel zijn van een training. Stap 3: Invoeren en verbeteren van de standaard aanpak De standaardaanpak voor de kwaliteitsreview voer je in zoals elk ander proces: communiceren, opleiden, coachen, monitoren van het proces en maatregelen nemen als het niet loopt zoals het moet lopen. Veel voorkomende problemen zijn: discussie over de norm, reviewers hebben (krijgen) geen tijd, vergadering is agendatechnisch niet te plannen, te veel inhoudelijke discussie tijdens de plenaire sessie, auteur accepteert reviewresultaat niet. Voorspelbaar dus beheersbaar. Houd er in elk geval rekening mee bij het definiëren van de standaard en in het invoeringsplan. Stap 4: Meten (statistical proces control) Stap 4 is alleen van toepassing als je kwaliteitsreviews structureel gaat invoeren, dus niet voor één of twee documenten of voor één project.De metingen betreffen: het aantal in de kwaliteitsreviews gevonden fouten; de tijd die besteed is aan de kwaliteitsreviews; het aantal gevonden fouten na de kwaliteitsreview; de tijd die besteed is aan het herstel van die fouten. Met deze informatie ben je in staat om de effectiviteit van de kwaliteitsreviews aan te tonen en het proces te optimaliseren. Wat levert het je op? Er valt veel geld te verdienen met een goed reviewproces. Je verhoogt de kwaliteit van je documenten. Zeker als het gaat om ontwerpen, zoals bij voorbeeld architecturen, requirements, functioneel ontwerpen, projectplannen. Een goede kwaliteit van dit soort specificerende documenten voorkomt onaangename verrassingen in het vervolgtraject. Hieronder vind je een voorbeeld van een ICT-bedrijf dat maatwerkapplicaties ontwikkelt. De kwaliteitsreview is ingevoerd op de requirementsanalyse. Na vijf maanden (gemiddelde ontwikkeltijd voor een applicatie) zag het IT-bedrijf na metingen een sterke daling van het aantal fouten tijdens acceptatietesten. Het aantal fouten per oplevering dat terug te voeren was op requirements was van gemiddeld 3 naar 1 gereduceerd.De gemiddelde kosten van een kwaliteitsreview bedroegen € 1.000, de gemiddelde kosten voor het oplossen van een requirementsfout tijdens testen € 8.000,-. Conclusie: elke kwaliteitreview van € 1.000 heeft gemiddeld 2 requirementsfouten voorkomen ter waarde van € 16.000,- totaal. https://kader.nl/actueel/welk-tool-voor-jouw-kwaliteitsmanagementsysteem/ 266 Kader Group Welk tool voor jouw kwaliteitsmanagementsysteem Welk tool voor jouw kwaliteitsmanagementsysteem Welk software tool voor jouw kwaliteitsmanagementsysteem Artikel Veel organisaties die (opnieuw) beginnen met een kwaliteitsmanagementsysteem of met procesmanagement overwegen de aanschaf van software. Immers, er zijn veel relaties tussen documenten en je kunt maar beter van het begin af aan die relaties met een database goed inzichtelijk en beheersbaar maken. Er zijn ook nogal wat organisaties die gewoon beginnen met verbeteren. Zij redeneren dat het niet draait om het tool maar om het verbeteren. Daarom proberen ze de zaak in beweging te krijgen en ze zien dan later wel of ze software inzetten. Veel organisaties die (opnieuw) beginnen met een kwaliteitsmanagementsysteem of met procesmanagement overwegen de aanschaf van software. Immers, er zijn veel relaties tussen documenten en je kunt maar beter van het begin af aan die relaties met een database goed inzichtelijk en beheersbaar maken. Er zijn ook nogal wat organisaties die gewoon beginnen met verbeteren. Zij redeneren dat het niet draait om het tool maar om het verbeteren. Daarom proberen ze de zaak in beweging te krijgen en ze zien dan later wel of ze software inzetten. Voor beide invalshoeken valt iets te zeggen. In dit artikel belichten we de inzet van software pakketten bij de ontwikkeling en implementatie van kwaliteitsmanagementsystemen. Aan de orde komen de volgende vragen: Is het verstandig om zo snel mogelijk met software te beginnen? Wat is een goed pakket, waar moet je op letten? Hoe is een goede selectie te maken? Welke software is er? Het aantal software pakketten op gebied van kwaliteitsmanagement is enorm. Er zijn alleen al in Nederland meer dan honderd systemen te verkrijgen. De geboden functionaliteit varieert nogal. Om een indruk te geven: Er zijn tools die helpen bij het snel ontwikkelen van documentatie en registraties voor een kwaliteitssysteem volgens ISO 9001. Er zijn procesmodelleringstools waarmee de bedrijfsprocessen in kaart gebracht en vervolgens verbeterd kunnen worden. Deze variëren van heel eenvoudige flowchartprogramma’s tot businessprocesmanagement-gereedschappen waarmee je kunt herontwerpen, simuleren, scenario’s doorrekenen (bijvoorbeeld effect op doorlooptijden of kosten). Er zijn tools waarmee je invulling kunt geven aan specifieke kwaliteitszaken (gebaseerd op ISO 9001) dus bijvoorbeeld auditing, klachtenmanagement, versiebeheer. Er zijn documentmanagementsystemen die bedoeld zijn om alle soorten documenten te beheren. Er zijn systemen waarmee je de organisatie resultaatgerichter kunt besturen (op basis van balance score card of soortgelijke concepten of op basis van werkstroombesturing). De meeste organisaties in Nederland leggen op de één of andere manier hun bedrijfsprocessen vast. Dit kan zijn omdat ze hun bedrijfsprocessen willen verbeteren, omdat ze hun bedrijfsprocessen willen beheersen (AO/IC) of omdat  ze hun processen (gedeeltelijk) willen automatiseren. Een groot deel van de organisaties gebruikt hierbij software als bijvoorbeeld Microsoft Visio, Powerpoint, Mavim, Modulor of ManualMaster.Zoals bij ICT altijd geldt: het gaat er niet om wat je kunt automatiseren of wat er op de markt verkrijgbaar is, het gaat erom of je met ICT jouw doelen beter kunt realiseren. Dus de goede vragen zijn: Is de software noodzakelijk? Levert de software mij efficiencyvoordeel op? Een tool direct vanaf het begin? Of er direct software aangeschaft moet worden, daarover zijn de meningen nogal verdeeld. We geven een aantal argumenten voor en een aantal tegen: Vóór: Tegen: Van meet af aan gaat alles in de database, later is geen conversie nodig. Men went direct aan het “format” van het tool. Men profiteert van de impliciete kennis en ervaring die in het systeem zitten. In het begin is nog niet duidelijk hoeveel handmatig werk er valt te besparen en op welke gebieden geautomatiseerde ondersteuning wenselijk is. Rationele besluitvorming is niet mogelijk (onvoldoende kennis aanwezig). “Not invented here”; het tool dat door de eerste afdeling gekozen is, zal lang niet altijd door de hele organisatie worden geadopteerd. Voor een advies hanteren we als vuistregel: Kleinere organisaties:   minder dan 15 medewerkers overzichtelijke bedrijfsprocessen   Houd het eenvoudig. Met de standaard Office producten (Word, Excel, Powerpoint) gaat het prima. Middelgrote organisaties:   15 tot 100 medewerkers niet al te complexe processen   bij INK fase 1 en 2 (onvolwassen organisatie): zie hierboven, gebruik software eventueel als het binnen de beperkte scope aantoonbaar voordelen oplevert. bij INK fase 3 en verder (volwassen organisatie): overweeg software op basis van een business case. Grote organisaties en organisaties met complexe processen   Een goede tooling is noodzakelijk of is in ieder geval efficiënter. Het is altijd verstandig om de verwerving planmatig aan te pakken en rekening te houden met de volwassenheid van de organisatie en de ICT-architectuur. Zie verder ‘Hoe krijg je als middelgrote organisatie een goede informatievoorziening?’ Waarom adviseren we hier een wat voorzichtige aanpak met de aanschaf van software?In de eerste plaats natuurlijk vanwege de kosten, maar vooral om het volgende.Veel software systemen zijn gebaseerd op een database waarin de informatie (vaak op een zeer gedetailleerd niveau) op een systematische wijze is opgeslagen en waarin “alles met alles” samenhangt. Deze opslagwijze is het grote voordeel van zo’n tool, immers er ontstaat een goed inzicht in de organisatie, er zijn geen dubbelingen (redundantie) in de gegevens, als er iets wijzigt hoeft maar op één plaats een aanpassing gedaan te worden etc.Dit werkt alleen goed als de gehele organisatie hiervan gebruik maakt en wel op een gestandaardiseerde manier. In grote organisaties zijn er veel gebruikers en beheerders van zo’n systeem. In onvolwassen organisaties (INK fase 1 en begin fase 2) is het zeer lastig om afstemming te krijgen over de aanschaf en daarna het gebruik van zo’n systeem, zeker ook omdat de managers van de verschillende business units / afdelingen niet altijd het belang er van inzien en/of eigen belangen hebben.Pas in INK-fase 3 wordt de informatievoorziening bewust ingezet en benut voor de sturing van alle bedrijfsprocessen. Dus niet alleen voor uitvoering en ondersteuning van de productieprocessen, maar ook voor sturing van de organisatie. ICT wordt dan pas gebruikt als hulpmiddel om de processen met elkaar te verbinden en integraal te sturen. (Bron: Excellente informatievoorziening, uitgave INK.) Wat is nou het beste tool? Over het algemeen claimen pakketleveranciers dat hun pakketten nogal wat voordelen hebben. Er zijn echter ook nadelen: Aanschaf en onderhoud brengen kosten met zich mee. Cursussen en het leren werken met het pakket (als je het niet vaak doet, vergeet je snel weer de ins en outs) vergen tijd en brengen kosten met zich mee. In het begin is het gebruik onhandig. De output is (qua medium, layout, soort informatie) meestal redelijk vast gedefinieerd (is soms ook een voordeel, scheelt een hoop discussie). Tools verliezen na verloop van tijd hun aantrekkelijkheid (omdat de leverancier het pakket niet goed onderhoudt, omdat men uitgekeken is op het tool, omdat de organisatie toe is aan een andere look & feel van de output, omdat de kennis van het tool verdwijnt uit de organisatie etc.). De informatie uit het tool is dan meestal lastig te converteren naar iets nieuws. De organisatie ontwikkelt zich verder, na verloop van tijd zijn de behoeften veranderd en is het eerder gekozen tool niet meer optimaal. Er is niet één tool het beste tool. je zult het voor jouw situatie optimale tool dan ook alleen vinden door een pakketselectie. Hoe selecteer je een tool? Voordat je zich serieus gaat oriënteren op een tool, is essentieel dat je weet wat je nodig heeft, net zoals bij de aanschaf van elke andere software. De keuze hangt af van: Welke functionaliteit wenst u.Denk aan bijvoorbeeld: procesmodellering (alleen tekenen of ook consistentiecontrole, simulatie, doorrekenen van doorlooptijden en kosten, alternatieven vergelijken); leggen relatie tussen eisen en elementen uit de norm, welke norm; maken van een digitale versie en / of papier handboeken, dus welke eisen aan de output; ondersteuning bij het ontwikkel- en besluitvormingstraject (door reviewcommentaren tijdens ontwikkeling, verbetervoorstellen en fiattering te beheren); beheren documentatie (nu en in de toekomst), welke soorten documentatie moet het systeem beheren; update/conversie van huidige documenten, welke documentatie is er nu al, is deze kwalitatief goed, moet die door het tool beheerd worden; workflowmanagement; resultaatgericht besturen (ontwikkelen van prestatie/procesindicatoren, meten, relatie naar andere systemen om meetinformatie op te halen, verslaglegging, stuurmaatregelen voorstellen);– referentiemodellen; auditing (auditplanning, checklisten, rapportages, bewaking verbetervoorstellen); klachtenmanagement (registreren, routering, trendanalyse, bewaking correctieve acties); incidentmanagement; versiebeheer; structuur van onderliggende database/repository. Op welk platform gaat het systeem draaien? Welke interfaces moeten er zijn met andere (ERP-)systemen? Wie gaan gebruik maken van het systeem en op welke manier? Waar zijn de gebruikers nu aan gewend? Wat is de huidige ICT-strategie? Welke beveiligingseisen worden gesteld? Welke naspeurbaarheidseisen worden gesteld (wie heeft wat wanneer gewijzigd)? Welke behoeften zijn er vanuit veiligheid, milieu, arbo, informatiebeveiliging, SOX, interne controle etc. Wat mag het kosten (aan aanschafkosten, implementatiekosten en periodieke kosten)? (Zie ook het artikel ‘Requirements staan aan de basis van succes’.) A fool with a tool is still a fool A fool with a tool is still a fool. Deze slogan gaat zeker op als je overhaast een tool aanschaft. “Bezint eer ge begint” is hier op zijn plaats. En zie je op tegen die inventarisatie van eisen en wensen en de gesprekken met de gladde verkopers? Kader Group biedt je het advies waar je naar op zoek bent. https://kader.nl/actueel/kwaliteit-aangetoond-met-een-iso-9001-certificaat-voor-jouw-it-organisatie/ 262 Kader Group Kwaliteit aangetoond met een ISO 9001 certificaat voor jouw IT-organisatie Kwaliteit aangetoond met een ISO 9001 certificaat voor jouw IT-organisatie Kwaliteit aangetoond met een ISO 9001 certificaat voor jouw IT-organisatie Artikel Mijn IT-organisatie levert al jaren een goede kwaliteit. Mijn klanten blijven immers komen en er zijn niet al te veel klachten. Dat dacht Joris, die 15 jaar geleden zijn IT-bedrijf heeft gestart en zijn geld verdient met het ontwikkelen van maatwerkapplicaties.  Sinds hij een aantal  verbeteringen heeft doorgevoerd in zijn bedrijf (zie artikel ‘Betere software door product- of proceskwaliteit?’), is hij enthousiast bezig om zijn IT-organisatie steeds verder te verbeteren. Vorige week kwam één van zijn accountmanagers, Francine, naar hem toe. Zij zit in een offertetraject bij een overheidsorganisatie. Eén van de selectiecriteria is de mate waarin de leverancier zijn kwaliteit kan aantonen (met certificaten of anderszins). Francine heeft natuurlijk goede referenties van een aantal klanten, maar weet ook dat er concurrenten zijn met een ISO 9001 certificering. Omdat Joris toch bezig is met kwaliteitsverbetering, stelt ze voor dat ook zij ISO 9001 gaan doen. Waarom niet? Joris is niet direct overtuigd. Hij heeft heel wat verhalen gehoord over veel papierwerk, dure adviestrajecten en een zekere bureaucratisering. Maar hij gaat er wel over nadenken. Waarom kwaliteit aantonen … Als je op Google de woorden “aantonen” en “kwaliteit” intypt, ziet je direct dat het in een keur van branches gebruikelijk is om met diploma’s en certificaten een bepaalde kwaliteit aan te tonen.In IT-organisaties is dit zeker nog geen algemeen gebruik, al zien we in de afgelopen 10 jaar hierin wel een stijgende lijn. Vreemd eigenlijk. De IT-sector staat zeker niet bekend om zijn goede prestaties. Veel IT-projecten mislukken of lopen uit. De tevredenheid over de IT-systemen is bij veel gebruikers niet al te hoog. Juist in zo’n markt is een IT-organisatie die haar kwaliteit wel op orde heeft en dit objectief kan aantonen spekkoper.Met een kwaliteitscertificaat kunt u, in geval van gedwongen winkelnering, jouw bestaansrecht aantonen. Ook al lijkt elders het gras groener, je kan laten zien dat je goede producten en diensten levert en dat je dit op een beheerste, efficiënte manier doet. Als je zich in de vrije markt begeeft, kunt je met een kwaliteitscertificaat jouw concurrentiepositie verbeteren. Ook organisaties die jouw bedrijf niet kennen, kunt je laten zien dat je waarmaakt wat je zegt. Maar voorkom een papieren tijger. Zie het artikel ‘Een kwaliteitsmanagementsysteem is geen papierwinkel’ . Wat is een ISO 9001 certificaat? ISO staat voor International Standardisation Organisation. ISO is een wereldwijde federatie van nationale normalisatie-instituten. Het Nederlandse ISO-lid is het NNI (Nederlands Normalisatie Instituut). De ISO 9001 norm maakt deel uit de ISO 9000 familie en is bedoeld om organisaties te ondersteunen bij de implementatie en hantering van doeltreffende kwaliteitsmanagementsystemen. De serie bestaat uit: ISO 9000: grondbeginselen van kwaliteitsmanagementsystemen, definieert de termen voor kwaliteitsmanagementsystemen; ISO 9001: eisen voor een kwaliteitsmanagementsysteem gericht op het voldoen aan de eisen van de klant en het verhogen van de klanttevredenheid; ISO 9004: richtlijnen voor een doeltreffend en doelmatig kwaliteitsmanagementsysteem; ISO 19011: richtlijnen voor audits. ISO 9001 is de norm op basis waarvan een organisatie gecertificeerd kan worden. Vaak wordt de norm aangeduid als 9001:2008, waarbij 2008 verwijst naar de in 2008 vernieuwde uitgave.De eisen in ISO 9001 zijn er met name op gericht dat een organisatie producten en/of diensten levert die voldoen aan de eisen van de klant en aan wet- en regelgeving en dat die organisatie zich inspant om de klanttevredenheid te verhogen.  Het voldoen aan de eisen van de klant en ervoor zorgen dat de klant tevreden is, staan centraal. Er moet een gedocumenteerd kwaliteitsmanagementsysteem zijn, dat bestaat uit een kwaliteitshandboek en procedures. Er moet een kwaliteitsbeleid en er moeten kwaliteitsdoelstellingen zijn. Taken en bevoegdheden met betrekking tot kwaliteit moeten zijn geregeld. De organisatie moet aantoonbaar voldoen aan de eisen, hetgeen inhoudt dat er allerlei registraties bijgehouden moeten worden.Elke organisatie die een kwaliteitsmanagementsysteem heeft dat voldoet aan de eisen van de ISO 9001 norm kan door een certificerende instelling gecertificeerd worden. Certificerende instellingen zijn commerciële organisaties die door de raad voor accreditatie zijn geaccrediteerd en die daarmee bevoegd zijn om het ISO 9001 certificaat toe te kennen.Bekende namen zijn: Dekra (voorheen KEMA), KIWA certificeringen & keuringen, Lloyd’s register Nederland, Det Norske Veritas Certification, TUV Nederland QA, TNO Certification.Een ISO 9001 certificaat wordt verstrekt door de certificerende instelling, nadat deze door middel van een audit heeft vastgesteld dat de organisatie aan de eisen van ISO 9001 voldoet. Het certificaat is bedoeld voor klanten en geeft in zekere zin een waarborg dat de producten en diensten van de organisatie voldoen aan de daaraan gestelde eisen. Wat moet je doen voor een ISO 9001 certificaat? ISO schrijft geen aanpak voor maar bevat eisen aan het kwaliteitsmanagementsysteem. Hoe je zo’n systeem implementeert maakt niet uit, als je uiteindelijk maar aan de eisen voldoet. In essentie komt het er op neer: zeg wat je doet; doe wat je hebt gezegd; toon dit aan; en verbeter. Als generieke aanpak kan de volgende fasering worden gebruikt: Fase 1: StartFase 1 begint met een nulmeting. Dit is niet een uitgebreide check of alle artikelen uit de norm volledig en naar de letter zijn toegepast. Deze check is kort en krachtig. Een beperkt aantal interviews (waaronder in ieder geval een interview met de algemeen manager en een steekproef uit het midden management en een rondgang door de organisatie voor korte gesprekjes met een aantal medewerkers) geeft voldoende beeld op de huidige situatie.Afhankelijk van het resultaat van de nulmeting wordt het vervolgplan opgemaakt.Indien er belangrijke organisatorische knelpunten zijn, die moeten worden opgelost om op het niveau van ISO 9001 te komen, moet eerst een organisatorische aanpassing doorgevoerd of een specifiek verbetertraject uitgevoerd worden.Als het kwaliteitsniveau de ISO 9001 norm nadert, wordt door middel van een vervolgonderzoek (gericht op documentatie, met gerichte controle vragen) een scherp beeld verkregen wat de omissies zijn ten opzichte van ISO 9001. Vervolgens wordt een plan van aanpak gemaakt om te komen tot een kwaliteitsmanagementsysteem op niveau van ISO 9001. Dit kan voor een complete organisatie, maar ook voor een business unit of afdeling. Geadviseerd wordt om deze fase niet langer te laten duren dan één jaar en bij voorkeur nog een stuk korter, denk aan 6 maanden. Het is belangrijk om de aandacht van managers én medewerkers vast te houden. Fase 2: Try outFase 2 is bedoeld om successen aan te tonen. Het gaat hier om de “krenten in de pap”, om situaties die in redelijke korte tijd en met een relatief geringe inspanning duidelijk verbeterd kunnen worden. Een voorbeeld is het oplossen van een knelpunt dat al jaren bestaat. Inbreng van een externe deskundige en/of de focus van het management maakt vaak net het verschil om nu wel een goede oplossing te vinden voor een probleem dat onoplosbaar leek. De resultaten worden breed gecommuniceerd in de organisatie en creëren een draagvlak om het gewenste kwaliteitsmanagementsysteem uit te werken en te implementeren. In deze fase wordt het projectmanagement ingericht. Aan het einde van fase 2 staat er een projectorganisatie die de gewenste verandering kan begeleiden en daadwerkelijk kan realiseren. Fase: 3 ImplementatieIn fase 3 worden alle voor het kwaliteitsmanagementsysteem noodzakelijk elementen uitgewerkt en geïmplementeerd. Niet méér, maar ook niet minder. Hier blijkt de ware aard van de projectmanager. De kunst is om pragmatisch te blijven, of het nu gaat om het uitwerken van procesbeschrijvingen, het kiezen van een systematiek voor klantonderzoeken of het maken van (kwaliteits)beleid. Het kan altijd mooier en beter. Vaak bestaat ook weerstand tegen producten die elders zijn ontwikkeld. Gouden regel is: ‘goed is goed genoeg’. Verder verbeteren kan altijd. Als er goede argumenten voor zijn, maak dan een verbeterplan en voer dit later uit. Maak verder bij het implementeren gebruik van alle mogelijke middelen, maar doe zo min mogelijk buiten “de lijn” om. Fase 4: VerbeterenBehalve dat vooruitgeschoven verbetervoorstellen alsnog worden uitgevoerd, is het in deze fase ook zaak om niet tevreden te blijven met het gerealiseerde kwaliteitsniveau, maar verdere verbeteringen in gang te zetten. Natuurlijk alleen voor zover daarmee de resultaten van de organisatie aantoonbaar kunnen worden verbeterd. De hiervoor geschetste aanpak is een aanpak op hoofdlijnen. Elke organisatie heeft haar eigen sterke en zwakke punten waar rekening mee gehouden moet worden bij de verdere invulling van de aanpak. Een kwaliteitsmanagementsysteem is samen te vatten in de volgende 4 onderdelen: uw ambitie, uw bedrijfsprocessen, uw organisatie en uw verbeterproces. In onderstaande hoofdstukken worden deze behandeld. Jouw ambitie Welke ambitie heb je als ondernemer of als manager van jouw IT-organisatie? Met andere woorden, wat zijn jouw missie, visie, strategie, (kwaliteit)beleid en jouw (kwaliteits)doelstellingen?Er staat altijd wel wat op papier en in commerciële documentatie en er is altijd wel iets op de website vastgelegd. Wat nogal eens het geval is, is dat deze verschillende uitlatingen niet consistent zijn. Een ander probleem is dat er ambities worden uitgesproken die in de praktijk niet of nauwelijks aandacht krijgen. Ook zijn doelstellingen soms zo vaag geformuleerd, dat je er nog alle kanten mee uitkunt. Andersom gesteld, wat er (vaak) gedaan moet worden is het volgende: Maak jouw ambitie concreet:Zorg dat jouw missie, visie, strategie, (kwaliteit)beleid en (kwaliteits)doelstellingen een consistent geheel vormen, dat dit geheel actueel is en dat de doelstellingen SMART worden uitgewerkt. SMART wil zeggen: Specifiek, Meetbaar, Acceptabel, Realistisch en Tijdgebonden.  Werk aan jouw ambitie:Communiceer hierover, geef elk onderwerp op z’n tijd de aandacht die het verdient, zet acties uit op elk facet van jouw ambitie. Stel vast in welke mate je jouw ambitie realiseert:Neem eens in de zoveel tijd (bij voorbeeld jaarlijks) de tijd om vast te stellen of je jouw ambities daadwerkelijk aan het realiseren bent. In de loop van de tijd veranderen jouw inzichten. Zowel (niet) bereikte resultaten als nieuwe inzichten geven aanleiding jouw ambities bij te stellen. Jouw bedrijfsprocessen Bedrijfsprocessen bestaan uit een reeks van logisch gerelateerde taken die als doel hebben om tot een bepaald bedrijfsresultaat te komen. Voorbeeld van de processen in een IT-organisatie: Bedrijfsprocessen kunnen worden beschreven in procesbeschrijvingen, procedures en werkinstructies. Procesbeschrijvingen bestaan uit de volgende onderdelen: doel van het proces, eventueel voorzien van meetbare doelstellingen op basis waarvan gemeten wordt of het proces effectief en efficiënt wordt uitgevoerd; relaties met andere processen; benodigde middelen; procesflow met in- en uitgaande documenten/registraties; per activiteit de verantwoordelijke functionarissen en een korte instructietekst. De diepgang van de procesbeschrijvingen is vaak een discussiepunt. Voor een goed overzicht is het nuttig om de (belangrijkste) processen in ieder geval op een globaal niveau te beschrijven. Op onderdelen kunnen de processen verder gedetailleerd worden, bij voorbeeld als: het veranderingen betreft; de procesbeschrijving kan dan worden gebruikt om het nieuwe procesverloop uit te leggen; het gaat om belangrijke controles en vastleggingen; het belangrijk is dat een ieder het proces op exact dezelfde manier uitvoert (bij voorbeeld vanwege wettelijke bepalingen of risicobeperking); de procesbeschrijvingen (ook) gebruikt worden als instructiemateriaal voor nieuwe medewerkers. In IT-processen zijn bijvoorbeeld requirements analyse, reviewen van ontwerpdocumenten en testen processen die in belangrijke mate de kwaliteit bepalen. Voor deze processen is het nuttig ze goed te beschrijven.Een veel voorkomende valkuil is processen te gedetailleerd te beschrijven. De praktijk is dat procesbeschrijvingen maar af en toe worden geraadpleegd, door nieuwe medewerkers, als er problemen zijn opgetreden of als veranderingen worden overwogen.Voor een goed ontwerp en voor eventuele verbetering van IT-processen kan het nuttig zijn om marktstandaarden te raadplegen en op maat te snijden voor jouw organisatie. Denk hierbij aan bij voorbeeld Prince2, MSP, ITIL, ASL, BiSL, CMMi en TMap. Jouw organisatie Maak jouw organisatie transparant door een duidelijk organigram, een overlegstructuur en functiebeschrijvingen met taken, bevoegdheden, verantwoordelijkheden en opleidingsniveau. Voor ISO 9001 is het van belang om een directievertegenwoordiger voor kwaliteit aan te stellen. Jouw verbeterproces Stilstaan is achteruitgang. Eenmalig jouw kwaliteitsmanagementsysteem beschrijven en invoeren is onvoldoende. ISO 9001 eist continue verbetering.Onderdelen van het verbeterproces zijn: klachten van klanten oplossen; klanttevredenheid onderzoeken en verbeteren, (Zie het artikel ‘Tevredenheidsonderzoeken’); interne auditing; treffen van preventieve en corrigerende maatregelen; directiebeoordeling, dat wil zeggen een beoordeling door het management of het kwaliteitsmanagementsysteem geschikt, passend en doeltreffend is. je beoordeelt kritisch jouw resultaten ten opzichte van jouw ambities. Is het veel werk, zo’n kwaliteitsmanagementsysteem? Of een kwaliteitsmanagementsysteem veel werk met zich meebreng, hangt er maar van af. Doet je in 5 minuten onderstaande test: Wat is zinvol? Minder dan 20 punten: Meer dan 20 punten: Ik ben tevreden over mijn bedrijfsresultaten: Vooral niet doen, je doet goede zaken op jouw eigen manier. Kan zinvol zijn,bij voorbeeld als:   uw klanten geregeld om een kwaliteitscertificering vragen; het management in de organisatie gaat veranderen en je continuïteit wilt garanderen. Ik ben niet tevreden over mijn bedrijfsresultaten: Het gaat tijd en geld kosten maar dat is een nuttige investering. Doen! Besteed vooral aandacht aan het verbeterproces. Dit gaat je geld opleveren. Joris vult de test in. Hij komt op 24 punten en hij is maar matig tevreden over zijn bedrijfsresultaten. Het gaat al weer een stukje beter dan vorig jaar, maar hij heeft het gevoel dat er nogal wat efficiency voordelen zijn te behalen. Nu ook nog Francine, zijn belangrijkste accountmanager, heeft gepleit voor een ISO 9001 certificaat, omdat ze dat goed kan gebruiken in een aantal offertetrajecten, besluit Joris aan de slag te gaan. Hij is immers al gestart met een aantal verbetertrajecten waaronder zijn testproces en requirementsanalyse. Ook het beschrijven van de bedrijfsprocessen is voor een deel al gebeurd. En een keer weer goed nadenken over zijn ambities was hij toch al van plan. Nawoord Hoewel dit artikel al weer vijf jaar oud is, zijn de afwegingen nog steeds hetzelfde. Commercieel is het tegenwoordig vaak pure noodzaak om gecertificeerd te zijn. Ook wordt er door ISO 9001:2015 meer de nadruk gelegd op de aantoonbaarheid van de werking en veel minder op de procedures en werkinstructies. De keuze van Joris is zeker anno nu een goede keuze. Misschien zou het voor Joris beter geweest zijn, dat hij nog even gewacht had. https://kader.nl/actueel/quality-assurance-in-projecten/ 263 Kader Group Quality Assurance in projecten Quality Assurance in projecten Quality Assurance in projecten Artikel Kwaliteit is een subjectief begrip. Als een project de afgesproken doorlooptijd en het afgesproken budget ver overschrijdt, maar wel een kwalitatief goed eindresultaat oplevert, is de projectkwaliteit dan goed? Nee, zul je zeggen, want met genoeg tijd en geld kun je altijd wel het gewenste resultaat bereiken. Vaak worden in een project de aspecten tijd, geld en kwaliteit onderscheiden. Het aspect kwaliteit staat op zich. Het heeft betrekking op het op te leveren resultaat. De kwaliteit kan goed zijn terwijl op de aspecten tijd en geld grote overschrijdingen zijn. In onze visie is projectkwaliteit een ruim begrip en kwaliteitsmanagement vrijwel synoniem met projectmanagement. Als we inzoomen op de verantwoordelijkheden voor kwaliteit, zien we dat het zinvol kan zijn om een kwaliteitsfunctionaris aan te stellen. In grotere projecten en programma’s gebeurt dat dan ook vaak, onder een diversiteit aan benamingen: QA manager, QC manager, kwaliteitsmanager, kwaliteitsbegeleider. De kwaliteitsfunctie wordt ook vaak gecombineerd met andere functies, bijvoorbeeld met die van testmanager of project- of programmabureau.In dit artikel geven we een voorbeeld van een pragmatische invulling van de kwaliteitsfunctie. en gaan we in op de kwaliteitsaspecten van Prince2. Visie op projectkwaliteit Onder kwaliteit verstaan we in dit artikel: voldoen aan afspraken en voldoen aan impliciete, maar meestal vanzelfsprekende, eisen en verwachtingen.Onder kwaliteitsborging verstaan we: monitoring van processen en producten, ofwel het objectief vaststellen of processen en producten voldoen aan kwaliteitsnormenen er op toe zien dat afwijkingen worden opgelost, zowel voor het specifieke geval als voor soortgelijke, toekomstige situaties. Kortom, kwaliteitsborging is het zeker stellen dat het gewenst projectresultaat (kwaliteit) op tijd en binnen budget wordt gerealiseerd.In het artikel ‘Kwaliteit aangetoond met een ISO 9001 certificaat voor JoJouw IT-organisatie’ hebben we het kwaliteitsmanagementsysteem samengevat in de volgende vier onderdelen, die net zo goed gelden voor een project organisatie: projectambitie:projectdoelstellingen en beoogde resultaten; projectprocessen:managementprocessen (projectbesturing), voortbrengingsprocessen (analyse, ontwerp, realisatie, test, implementatie) en ondersteunende processen (planning & control, communicatie, administratie etc.); projectorganisatie:stuurgroep, projectmanagement, teamsamenstelling, competenties, etc.; verbeterproces:de monitoring van proces(kwaliteit) en product(kwaliteit) en het nemen van verbetermaatregelen als dat nodig blijkt. De onderdelen projectambitie, projectprocessen en projectorganisatie hebben in de praktijk altijd wel de aandacht van het projectmanagement. Het verbeterproces niet altijd. Veel projectmanagers hebben hier wat minder affiniteit mee, komen er niet aan toe, vinden het lastig of kiezen er bewust voor om in geringe mate of helemaal niet aan kwaliteitsborging te doen om de projectaanpak “light” te houden. Doel van het project is om op tijd en binnen budget een kwalitatief goed eindproduct af te leveren. Dat lukt alleen met kwalitatief goede input, kwalitatief goede projectprocessen en een kwalitatief goede projectorganisatie. Als al deze “kwaliteiten” worden gemanaged is kwaliteitsmanagement niets anders dan projectmanagement. Wie is verantwoordelijk voor kwaliteit in een project? Wie is waarvoor verantwoordelijk tijdens het project? De business executive (lid van de stuurgroep) is verantwoordelijk voor het gebruik van het projectresultaat, dus voor het effectueren van de baten zoals beschreven in de business case.  De senior user (lid van de stuurgroep) is verantwoordelijk voor de kwaliteit van de gebruikersinbreng in het project. Deze is belangrijk bij het inventariseren van de requirements. Ook tijdens de ontwikkeling, het testen en natuurlijk de ingebruikname (implementatie) is de gebruikersinbreng belangrijk. De senior supplier (lid van de stuurgroep) is verantwoordelijk voor de kwaliteit van de aangeleverde middelen en medewerkers. De projectmanager is verantwoordelijk voor de kwaliteit van zowel de projectorganisatie, als de processen als het projectresultaat. Daarnaast is iedere medewerker in het project verantwoordelijk voor de kwaliteit van het eigen proces en het eigen resultaat. In grotere projecten en programma’s wordt vaak een kwaliteitsfunctionaris aangesteld. Dit doet in principe niets af aan de hierboven genoemde verantwoordelijkheden. Het betreft een staffunctie van de stuurgroep en/of van de projectmanager. Zij delegeren taken naar de kwaliteitsfunctionaris. Op niveau van de stuurgroep wordt van projectassurance of quality assurance gesproken, op niveau van de projectmanager van quality control. Quality control kan ook onderdeel zijn van de project- of programsupportoffice. De taken die normaliter worden gedelegeerd zijn de monitoring van processen en producten en het bewaken dat effectieve maatregelen worden getroffen. Inrichten kwaliteit in het project Er is niet één juiste manier om de quality assurance binnen een project in te richten. De inrichting is sterk afhankelijk van: het takenpakket en de verantwoordelijkheden die zijn neergelegd bij de kwaliteitsmanager; het belang dat wordt gehecht aan een hoge projectkwaliteit (hoe groot is de schade die anders optreedt?) de complexiteit van de processen en de te realiseren producten; de ervaring van de projectmedewerkers, -manager en stuurgroepleden met kwaliteitsmanagement; de organisatiestandaards (voorgeschreven methoden en technieken). Een pragmatische aanpak ziet er als volgt uit: Definieer kernachtig de verantwoordelijkheden voor kwaliteit. Definieer kernachtig wat kwaliteit in dit project betekent. Definieer de op te leveren resultaten in termen van kwaliteitscriteria.N.B. Dit kan vooraf of, afhankelijk van de ontwikkelmethode, ook tijdens de projectuitvoering. Beschrijf hoe de producten, tussentijds en achteraf, worden getoetst (welke technieken, welke personen, wanneer). Zorg dat de regelgeving binnen het project voldoende is (niet te veel, niet te weinig) en dat deze bekend is. Zie toe op het naleven van die projectafspraken (formeel via audits en informeel door observeren). Rapporteer periodiek over de gemeten product- en proceskwaliteit (eventueel als input voor de projectrapportage). Stel verbetermaatregelen voor, waar zinvol, zodat besluitvorming hierover kan plaatsvinden en een effectieve uitvoering van die maatregelen kan worden vastgesteld. De crux van het kwaliteitswerk zit in het monitoren. Monitoring is de verzameling van metingen, beoordelingen, audits, controles, reviews, testen etc. Het gaat niet om zo veel mogelijk monitoring, maar om monitoring zo in te regelen dat: er stuurinformatie beschikbaar komt voor de projectboard en projectmanager (dus juiste, tijdige en volledige informatie); projectmedewerkers zich geholpen en niet gecontroleerd of lastig gevallen voelen. Het is essentieel de juiste technieken te kiezen en deze op de juiste manier toe te passen, afhankelijk van de projectsituatie en de persoonlijke “touch”. Kwaliteit volgens Prince2 De Prince2 projectmanagementaanpak bevat alle elementen om de quality assurance goed in te richten. Realiseer je daarbij dat het gebruik van de methode geen garantie is voor succes. Weet wat je wilt bereiken, in dit geval met quality assurance, en gebruik de Prince2 elementen zodanig dat je hiermee dat doel ook echt realiseert. (U weet wel: A fool with a tool is still a fool.)Met de volgende Prince2 onderdelen kun je de quality assurance inregelen: Business caseEen business case is de onderbouwing van de voorgenomen verandering. De verandering wordt in alle aspecten in kaart gebracht: de voordelen, de risico’s, de noodzakelijkheden, de kosten en de andere implicaties. De business case bevat de business requirements, de verbeteringen die de business wil realiseren in een nieJouw of bestaand proces. (Zie het artikel ‘Requirements staan aan de basis van succes’.) Project quality planHet project quality plan is onderdeel van het projectinitiatiedocument (PID). Hierin staan onder meer de kwaliteitsverwachtingen van de klant, de acceptatiecriteria en de verantwoordelijkheden met betrekking tot kwaliteit. Productbreakdown structuurHet eindproduct wordt vooraf concreet en eenduidig gedecomponeerd naar behapbare brokken. ProductbeschrijvingVan alle op te leveren producten wordt een productbeschrijving gemaakt. Hiermee wordt het product concreet en eenduidig gedefinieerd. De kwaliteitscriteria worden vastgelegd, samen met de wijze waarop de kwaliteit van het product wordt vastgesteld. Quality in a project environmentDe Prince2 component Quality in a project environment beschrijft projectkwaliteit in relatie tot het kwaliteitsmanagementsysteem (ISO 9001) van de organisatie. KwaliteitslogDe kwaliteitslog is een vastlegging van alle kwaliteitstoetsingen die hebben plaatsgevonden, samen met het resultaat van de toetsing. Duidelijke gedefinieerde processen en formats voor managementproductenPrince2 heeft de projectprocessen en bijbehorende projectmanagementproducten (plannen, rapportages, logs etc.) uitgebreid beschreven. Het is zinvol deze in een grootschalig project te gebruiken. Soms zijn er organisatiestandaards die de Prince2 standaards (gedeeltelijk) vervangen. Gebruik dan de organisatiestandaards. Dubbel is bureaucratisch! Bij kleinschalige(re) projecten is het zinvol de Prince2 standaard te downsizen. RisicomanagementRisicomanagement  gaat om het onderkennen van risico’s en het tijdig nemen van maatregelen. ConfiguratiemanagementConfiguratiemanagement houdt het beheer in van de alle componenten waaruit het projectresultaat (ICT-systeem) bestaat en de daaraan gerelateerde documenten ter ondersteuning van de service managementprocessen (incident management, problem management en change management). HealthcheckPrince2 bevat een checklist om vast te stellen of Prince2 goed wordt toegepast. Quality reviewEen beschrijving van de quality review kun je lezen in het artikel ‘Een kwaliteitsreview verhoogt de kwaliteit meetbaar’. ProjectassuranceProjectassurance gaat om de expliciete verantwoordelijkheden van de leden van de projectboard. Lessons learned logDe nuttige leerervaringen worden gedurende het project vastgelegd in een log, zodat hier voor volgende keren lering uit getrokken kan worden. En wat levert het jou op? Als je projectkwaliteit serieus neemt zal het project op tijd en binnen budget een kwalitatief goed eindresultaat opleveren! Als je alleen de quality assurance doet, levert dat tijdig inzicht in (mogelijke) afwijkingen, en enige verbeteringen op, maar zonder steun en actie van projectmanagement en stuurgroep hangt het resultaat af van de slagkracht van de kwaliteitsmanager. Waarom kwaliteit aantonen … Als je op Google de woorden “aantonen” en “kwaliteit” intypt, ziet je direct dat het in een keur van branches gebruikelijk is om met diploma’s en certificaten een bepaalde kwaliteit aan te tonen.In IT-organisaties is dit zeker nog geen algemeen gebruik, al zien we in de afgelopen 10 jaar hierin wel een stijgende lijn. Vreemd eigenlijk. De IT-sector staat zeker niet bekend om zijn goede prestaties. Veel IT-projecten mislukken of lopen uit. De tevredenheid over de IT-systemen is bij veel gebruikers niet al te hoog. Juist in zo’n markt is een IT-organisatie die haar kwaliteit wel op orde heeft en dit objectief kan aantonen spekkoper.Met een kwaliteitscertificaat kunt u, in geval van gedwongen winkelnering, joJouw bestaansrecht aantonen. Ook al lijkt elders het gras groener, je kan laten zien dat je goede producten en diensten levert en dat je dit op een beheerste, efficiënte manier doet. Als je zich in de vrije markt begeeft, kunt je met een kwaliteitscertificaat joJouw concurrentiepositie verbeteren. Ook organisaties die joJouw bedrijf niet kennen, kunt je laten zien dat je waarmaakt wat je zegt. Maar voorkom een papieren tijger. Zie het artikel ‘Een kwaliteitsmanagementsysteem is geen papierwinkel’ . Wat is een ISO 9001 certificaat? ISO staat voor International Standardisation Organisation. ISO is een wereldwijde federatie van nationale normalisatie-instituten. Het Nederlandse ISO-lid is het NNI (Nederlands Normalisatie Instituut). De ISO 9001 norm maakt deel uit de ISO 9000 familie en is bedoeld om organisaties te ondersteunen bij de implementatie en hantering van doeltreffende kwaliteitsmanagementsystemen. De serie bestaat uit: ISO 9000: grondbeginselen van kwaliteitsmanagementsystemen, definieert de termen voor kwaliteitsmanagementsystemen; ISO 9001: eisen voor een kwaliteitsmanagementsysteem gericht op het voldoen aan de eisen van de klant en het verhogen van de klanttevredenheid; ISO 9004: richtlijnen voor een doeltreffend en doelmatig kwaliteitsmanagementsysteem; ISO 19011: richtlijnen voor audits. ISO 9001 is de norm op basis waarvan een organisatie gecertificeerd kan worden. Vaak wordt de norm aangeduid als 9001:2008, waarbij 2008 verwijst naar de in 2008 vernieuwde uitgave.De eisen in ISO 9001 zijn er met name op gericht dat een organisatie producten en/of diensten levert die voldoen aan de eisen van de klant en aan wet- en regelgeving en dat die organisatie zich inspant om de klanttevredenheid te verhogen.  Het voldoen aan de eisen van de klant en ervoor zorgen dat de klant tevreden is, staan centraal. Er moet een gedocumenteerd kwaliteitsmanagementsysteem zijn, dat bestaat uit een kwaliteitshandboek en procedures. Er moet een kwaliteitsbeleid en er moeten kwaliteitsdoelstellingen zijn. Taken en bevoegdheden met betrekking tot kwaliteit moeten zijn geregeld. De organisatie moet aantoonbaar voldoen aan de eisen, hetgeen inhoudt dat er allerlei registraties bijgehouden moeten worden.Elke organisatie die een kwaliteitsmanagementsysteem heeft dat voldoet aan de eisen van de ISO 9001 norm kan door een certificerende instelling gecertificeerd worden. Certificerende instellingen zijn commerciële organisaties die door de raad voor accreditatie zijn geaccrediteerd en die daarmee bevoegd zijn om het ISO 9001 certificaat toe te kennen.Bekende namen zijn: Dekra (voorheen KEMA), KIWA certificeringen & keuringen, Lloyd’s register Nederland, Det Norske Veritas Certification, TUV Nederland QA, TNO Certification.Een ISO 9001 certificaat wordt verstrekt door de certificerende instelling, nadat deze door middel van een audit heeft vastgesteld dat de organisatie aan de eisen van ISO 9001 voldoet. Het certificaat is bedoeld voor klanten en geeft in zekere zin een waarborg dat de producten en diensten van de organisatie voldoen aan de daaraan gestelde eisen. Wat moet je doen voor een ISO 9001 certificaat? ISO schrijft geen aanpak voor maar bevat eisen aan het kwaliteitsmanagementsysteem. Hoe je zo’n systeem implementeert maakt niet uit, als je uiteindelijk maar aan de eisen voldoet. In essentie komt het er op neer: zeg wat je doet; doe wat je hebt gezegd; toon dit aan; en verbeter. Als generieke aanpak kan de volgende fasering worden gebruikt: Fase 1: StartFase 1 begint met een nulmeting. Dit is niet een uitgebreide check of alle artikelen uit de norm volledig en naar de letter zijn toegepast. Deze check is kort en krachtig. Een beperkt aantal interviews (waaronder in ieder geval een interview met de algemeen manager en een steekproef uit het midden management en een rondgang door de organisatie voor korte gesprekjes met een aantal medewerkers) geeft voldoende beeld op de huidige situatie.Afhankelijk van het resultaat van de nulmeting wordt het vervolgplan opgemaakt.Indien er belangrijke organisatorische knelpunten zijn, die moeten worden opgelost om op het niveau van ISO 9001 te komen, moet eerst een organisatorische aanpassing doorgevoerd of een specifiek verbetertraject uitgevoerd worden.Als het kwaliteitsniveau de ISO 9001 norm nadert, wordt door middel van een vervolgonderzoek (gericht op documentatie, met gerichte controle vragen) een scherp beeld verkregen wat de omissies zijn ten opzichte van ISO 9001. Vervolgens wordt een plan van aanpak gemaakt om te komen tot een kwaliteitsmanagementsysteem op niveau van ISO 9001. Dit kan voor een complete organisatie, maar ook voor een business unit of afdeling. Geadviseerd wordt om deze fase niet langer te laten duren dan één jaar en bij voorkeur nog een stuk korter, denk aan 6 maanden. Het is belangrijk om de aandacht van managers én medewerkers vast te houden. Fase 2: Try outFase 2 is bedoeld om successen aan te tonen. Het gaat hier om de “krenten in de pap”, om situaties die in redelijke korte tijd en met een relatief geringe inspanning duidelijk verbeterd kunnen worden. Een voorbeeld is het oplossen van een knelpunt dat al jaren bestaat. Inbreng van een externe deskundige en/of de focus van het management maakt vaak net het verschil om nu wel een goede oplossing te vinden voor een probleem dat onoplosbaar leek. De resultaten worden breed gecommuniceerd in de organisatie en creëren een draagvlak om het gewenste kwaliteitsmanagementsysteem uit te werken en te implementeren. In deze fase wordt het projectmanagement ingericht. Aan het einde van fase 2 staat er een projectorganisatie die de gewenste verandering kan begeleiden en daadwerkelijk kan realiseren. Fase: 3 ImplementatieIn fase 3 worden alle voor het kwaliteitsmanagementsysteem noodzakelijk elementen uitgewerkt en geïmplementeerd. Niet méér, maar ook niet minder. Hier blijkt de ware aard van de projectmanager. De kunst is om pragmatisch te blijven, of het nu gaat om het uitwerken van procesbeschrijvingen, het kiezen van een systematiek voor klantonderzoeken of het maken van (kwaliteits)beleid. Het kan altijd mooier en beter. Vaak bestaat ook weerstand tegen producten die elders zijn ontwikkeld. Gouden regel is: ‘goed is goed genoeg’. Verder verbeteren kan altijd. Als er goede argumenten voor zijn, maak dan een verbeterplan en voer dit later uit. Maak verder bij het implementeren gebruik van alle mogelijke middelen, maar doe zo min mogelijk buiten “de lijn” om. Fase 4: VerbeterenBehalve dat vooruitgeschoven verbetervoorstellen alsnog worden uitgevoerd, is het in deze fase ook zaak om niet tevreden te blijven met het gerealiseerde kwaliteitsniveau, maar verdere verbeteringen in gang te zetten. Natuurlijk alleen voor zover daarmee de resultaten van de organisatie aantoonbaar kunnen worden verbeterd. De hiervoor geschetste aanpak is een aanpak op hoofdlijnen. Elke organisatie heeft haar eigen sterke en zwakke punten waar rekening mee gehouden moet worden bij de verdere invulling van de aanpak. Een kwaliteitsmanagementsysteem is samen te vatten in de volgende 4 onderdelen: Jouw ambitie, Jouw bedrijfsprocessen, Jouw organisatie en Jouw verbeterproces. In onderstaande hoofdstukken worden deze behandeld. Jouw ambitie Welke ambitie heeft je als ondernemer of als manager van joJouw IT-organisatie? Met andere woorden, wat zijn joJouw missie, visie, strategie, (kwaliteit)beleid en joJouw (kwaliteits)doelstellingen?Er staat altijd wel wat op papier en in commerciële documentatie en er is altijd wel iets op de website vastgelegd. Wat nogal eens het geval is, is dat deze verschillende uitlatingen niet consistent zijn. Een ander probleem is dat er ambities worden uitgesproken die in de praktijk niet of nauwelijks aandacht krijgen. Ook zijn doelstellingen soms zo vaag geformuleerd, dat je er nog alle kanten mee uitkunt. Andersom gesteld, wat er (vaak) gedaan moet worden is het volgende: Maak joJouw ambitie concreet:Zorg dat joJouw missie, visie, strategie, (kwaliteit)beleid en (kwaliteits)doelstellingen een consistent geheel vormen, dat dit geheel actueel is en dat de doelstellingen SMART worden uitgewerkt. SMART wil zeggen: Specifiek, Meetbaar, Acceptabel, Realistisch en Tijdgebonden.  Werk aan joJouw ambitie:Communiceer hierover, geef elk onderwerp op z’n tijd de aandacht die het verdient, zet acties uit op elk facet van joJouw ambitie. Stel vast in welke mate je joJouw ambitie realiseert:Neem eens in de zoveel tijd (bij voorbeeld jaarlijks) de tijd om vast te stellen of je joJouw ambities daadwerkelijk aan het realiseren bent. In de loop van de tijd veranderen joJouw inzichten. Zowel (niet) bereikte resultaten als nieuwe inzichten geven aanleiding joJouw ambities bij te stellen. Jouw bedrijfsprocessen Bedrijfsprocessen bestaan uit een reeks van logisch gerelateerde taken die als doel hebben om tot een bepaald bedrijfsresultaat te komen. Voorbeeld van de processen in een IT-organisatie:   Bedrijfsprocessen kunnen worden beschreven in procesbeschrijvingen, procedures en werkinstructies. Procesbeschrijvingen bestaan uit de volgende onderdelen: doel van het proces, eventueel voorzien van meetbare doelstellingen op basis waarvan gemeten wordt of het proces effectief en efficiënt wordt uitgevoerd; relaties met andere processen; benodigde middelen; procesflow met in- en uitgaande documenten/registraties; per activiteit de verantwoordelijke functionarissen en een korte instructietekst. De diepgang van de procesbeschrijvingen is vaak een discussiepunt. Voor een goed overzicht is het nuttig om de (belangrijkste) processen in ieder geval op een globaal niveau te beschrijven. Op onderdelen kunnen de processen verder gedetailleerd worden, bij voorbeeld als: het veranderingen betreft; de procesbeschrijving kan dan worden gebruikt om het nieuwe procesverloop uit te leggen; het gaat om belangrijke controles en vastleggingen; het belangrijk is dat een ieder het proces op exact dezelfde manier uitvoert (bij voorbeeld vanwege wettelijke bepalingen of risicobeperking); de procesbeschrijvingen (ook) gebruikt worden als instructiemateriaal voor nieuwe medewerkers. In IT-processen zijn bijvoorbeeld requirements analyse, reviewen van ontwerpdocumenten en testen processen die in belangrijke mate de kwaliteit bepalen. Voor deze processen is het nuttig ze goed te beschrijven.Een veel voorkomende valkuil is processen te gedetailleerd te beschrijven. De praktijk is dat procesbeschrijvingen maar af en toe worden geraadpleegd, door nieuwe medewerkers, als er problemen zijn opgetreden of als veranderingen worden overwogen.Voor een goed ontwerp en voor eventuele verbetering van IT-processen kan het nuttig zijn om marktstandaarden te raadplegen en op maat te snijden voor joJouw organisatie. Denk hierbij aan bij voorbeeld Prince2, MSP, ITIL, ASL, BiSL, CMMi en TMap. Jouw organisatie Maak joJouw organisatie transparant door een duidelijk organigram, een overlegstructuur en functiebeschrijvingen met taken, bevoegdheden, verantwoordelijkheden en opleidingsniveau. Voor ISO 9001 is het van belang om een directievertegenwoordiger voor kwaliteit aan te stellen. Jouw verbeterproces Stilstaan is achteruitgang. Eenmalig joJouw kwaliteitsmanagementsysteem beschrijven en invoeren is onvoldoende. ISO 9001 eist continue verbetering.Onderdelen van het verbeterproces zijn: klachten van klanten oplossen; klanttevredenheid onderzoeken en verbeteren; interne auditing; treffen van preventieve en corrigerende maatregelen; directiebeoordeling, dat wil zeggen een beoordeling door het management of het kwaliteitsmanagementsysteem geschikt, passend en doeltreffend is. je beoordeelt kritisch joJouw resultaten ten opzichte van joJouw ambities. Is het veel werk, zo’n kwaliteitsmanagementsysteem? Of een kwaliteitsmanagementsysteem veel werk met zich meebreng, hangt er maar van af. Doet je in 5 minuten onderstaande test: Wat is zinvol? Minder dan 20 punten: Meer dan 20 punten: Ik ben tevreden over mijn bedrijfsresultaten: Vooral niet doen, je doet goede zaken op joJouw eigen manier. Kan zinvol zijn,bij voorbeeld als:   Jouw klanten geregeld om een kwaliteitscertificering vragen; het management in de organisatie gaat veranderen en je continuïteit wilt garanderen. Ik ben niet tevreden over mijn bedrijfsresultaten: Het gaat tijd en geld kosten maar dat is een nuttige investering. Doen! Besteed vooral aandacht aan het verbeterproces. Dit gaat je geld opleveren. Joris vult de test in. Hij komt op 24 punten en hij is maar matig tevreden over zijn bedrijfsresultaten. Het gaat al weer een stukje beter dan vorig jaar, maar hij heeft het gevoel dat er nogal wat efficiency voordelen zijn te behalen. Nu ook nog Francine, zijn belangrijkste accountmanager, heeft gepleit voor een ISO 9001 certificaat, omdat ze dat goed kan gebruiken in een aantal offertetrajecten, besluit Joris aan de slag te gaan. Hij is immers al gestart met een aantal verbetertrajecten waaronder zijn testproces en requirementsanalyse. Ook het beschrijven van de bedrijfsprocessen is voor een deel al gebeurd. En een keer weer goed nadenken over zijn ambities was hij toch al van plan. Nawoord Hoewel dit artikel al weer vijf jaar oud is, zijn de afwegingen nog steeds hetzelfde. Commercieel is het tegenwoordig vaak pure noodzaak om gecertificeerd te zijn. Ook wordt er door ISO 9001:2015 meer de nadruk gelegd op de aantoonbaarheid van de werking en veel minder op de procedures en werkinstructies. De keuze van Joris is zeker anno nu een goede keuze. Misschien zou het voor Joris beter geweest zijn, dat hij nog even gewacht had. https://kader.nl/actueel/requirements-staan-aan-de-basis-van-succes/ 759 Kader Group Requirements staan aan de basis van succes Requirements staan aan de basis van succes Een nieuw ICT-systeem. Wat moet dat precies kunnen? Dit artikel geeft een overzicht (checklist) van de soorten requirements en hoe je eraan komt. Artikel Requirements staan aan de basis van succes Leuk, een nieuw ICT-systeem … Je staat aan het begin van een nieuw ICT-project. Dat er een nieuw systeem moet komen is duidelijk. Maar minder duidelijk is wat het systeem precies moet kunnen. Dit artikel geeft een overzicht (checklist) van de soorten requirements en hoe je eraan komt. Je start een vooronderzoek om erachter te komen wat het nieuwe systeem moet kunnen. Het blijkt echter lastig. Hoe meer mensen je spreekt, hoe meer meningen je krijgt. Veel gebruikers van het bestaande systeem zijn aan dit systeem best gehecht. Zij stellen dat het nieuwe systeem ten minste de oude functionaliteit moet hebben, maar dan ook …. Er zijn ook gebruikers die helemaal niet zo tevreden zijn over het oude systeem. Zij pleiten ervoor om …. Je praat met verschillende leveranciers. Van hen krijg je eveneens een diversiteit aan adviezen. De meeste leveranciers promoten hun eigen pakket. Sommige klinken veelbelovend. Maar duidelijk is wel dat de pakketten behoorlijk anders werken dan het bestaande systeem en dat er nogal wat veranderingen moeten gaan plaatsvinden. Ook praat je met een maatwerkleverancier. Je legt de situatie uit. Het gesprek komt al snel op de nieuwe aanpak die de maatwerkleverancier hanteert, Agile. Het komt erop neer dat er een intensieve samenwerking tussen het ontwikkelteam en de business georganiseerd wordt. Alle eisen aan het systeem worden niet uitputtend vooraf vastgesteld, maar tijdens het ontwikkelen. Elke vier weken wordt er werkende software opgeleverd. Je kunt al snel werken met het nieuwe systeem en heel gemakkelijk nieuwe eisen inbrengen, zodat aan het einde van het project een nieuw systeem is gerealiseerd, dat volledig aan jouw eisen voldoet en waarvoor je je business niet hoeft aan te passen. Wat is nu wijsheid? De kosten spelen natuurlijk een rol en het zou ook prettig zijn iets te kopen dat z’n waarde in de praktijk al bewezen heeft. Zo’n uniek bedrijf ben je nou ook weer niet, dat er per se iets nieuws gemaakt moet worden. Wat in ieder geval duidelijk is geworden na alle gesprekken, is dat het nieuwe ICT-systeem niet zomaar aangeschaft kan worden. Sterker nog, het is nog lang niet gemakkelijk om vast te stellen aan welke eisen het nieuwe systeem moet gaan voldoen. Aan welke eisen moet het nieuwe ICT-systeem gaan voldoen? Er worden nogal wat verschillende termen gebezigd, om aan te geven waaraan een ICT-systeem moet voldoen. Veel gebruikte zijn: eisen, functionaliteiten, specificaties en requirements. Het document waarin de eisen worden verwoord, kan zijn een vooronderzoeksrapport, een definitiestudie, een business case, een programma van eisen enzovoort. Business requirements Business requirements (ook wel needs of business doelen genoemd) zijn de verbeteringen die de business wil realiseren in een nieuw of bestaand proces, bijvoorbeeld: meer winst hogere omzet grote marktaandeel lagere kosten hogere efficiëntie sneller inwerktijd minder doorlooptijd minder risico’s hogere tevredenheid van klanten En dat natuurlijk uitgedrukt in normtijden of percentage en specifiek gemaakt.Nogal eens wordt volstaan met de eisen waaraan het systeem moet voldoen, zonder expliciet te maken waarom het ICT-systeem nu eigenlijk nodig is. Business requirements zijn belangrijk omdat hiermee: het nieuwe systeem wordt afgebakend; een gemeenschappelijk beeld wordt gedefinieerd wat het systeem (uiteindelijk) moet kunnen. Het is nu eenmaal onmogelijk om een systeem van te voren uitputtend te definiëren. Zonder een gemeenschappelijk beeld van de business requirements kunnen (onbewust) gemakkelijk interpretaties worden gedaan die leiden tot onnodige of verkeerde uitwerkingen; aan het einde van het project vastgesteld kan worden of het systeem goed werkt en de business doelen gehaald zijn. Procesrequirements Procesrequirements (ook wel user requirements, gebruiks- of gebruikerseisen genoemd) zijn de activiteiten of processen die de gebruikers met het ICT-systeem gaan uitvoeren. Hiervoor wordt nogal eens de techniek van use cases (onderdeel van UML) gebruikt.Als input voor de procesrequirements kunnen bestaande of nieuw gemaakte procesbeschrijvingen gebruikt worden. Het lastige van procesrequirements is het detailleringniveau (granulariteit). Ze moeten niet te globaal, maar ook niet te gedetailleerd zijn. Meestal worden in een procesbeschrijving, als onderdeel van de Administratieve Organisatie of het kwaliteitsmanagementsysteem de processtappen (of activiteiten) op een wat hoger abstractieniveau beschreven. Procesrequirements die op een hoger abstractieniveau zijn gedefinieerd impliceren meer keuzevrijheid voor de selectie (pakket) of het ontwerp (maatwerk) van een nieuw systeem, maar houden ook een risico in, omdat er mogelijk belangrijke informatie over het bedrijfsproces of de gewenste werkwijze ontbreekt. Systeemrequirements Systeemrequirements (ook wel functional, software, solution of product requirements genoemd) zijn de acties die het ICT-systeem uitvoert ten behoeve van een gebruiker van het systeem. Ook bij systeemrequirements is het detailleringsniveau van belang.“Het systeem moet het service proces ondersteunen” is bijvoorbeeld te globaal. De systeemrequirements worden vaak gerelateerd aan de procesrequirements en als onderdeel van de use cases gedocumenteerd. Niet-functionele requirements De niet-functionele requirements zijn de kwaliteitseisen waaraan het systeem moet voldoen of anders gezegd, ze geven aan hoe goed het systeem aan de functionele eisen moet voldoen. ISO 9126 geeft een overzicht van de verschillende categorieën kwaliteitseisen en kan heel goed als checklist worden gebruikt. Uiteraard zijn niet in alle gevallen alle eisen van belang. Voor elke situatie kan een andere subset belangrijk zijn. Soms is snelheid (performance) erg belangrijk, in andere gevallen kan de vertrouwelijkheid van de informatie cruciaal zijn. Per geval moet bekeken worden welke niet ‘non functionals’ ertoe doen. Eisen met betrekking tot de transitie Het huidige proces gaat veranderen. Aan die transitie worden eisen gesteld. Zo worden onder meer eisen gesteld aan de gegevens die besloten zijn in het oude systeem. Moet het oude systeem beschikbaar blijven? En zo ja, hoe lang? Moeten de data geconverteerd worden naar het nieuwe systeem? Moet dit geautomatiseerd gebeuren? En hoe wordt gecontroleerd of de oude data benaderbaar zijn in het nieuwe systeem en juist worden weergegeven? Andere transitie eisen kunnen zijn: maximale doorlooptijd van het transitietraject, opleiding en coaching van nieuwe gebruikers, beschikbaarheid van medewerkers. Eisen met betrekking tot de leverancier Vragen die moeten worden beantwoord zijn: Is de leverancier betrouwbaar? Kan de leverancier aantonen dat hij kwaliteit levert? Heeft hij een aantoonbare staat van dienst in uw branche? Welke nazorg wordt geboden? Wordt ondersteuning geboden in de vorm van een helpdesk? Welke garanties worden gegeven als de leverancier failliet gaat? Enzovoort. Eisen met betrekking tot de kosten Wat mag het nieuwe ICT systeem maximaal kosten in termen van geld en inspanning van medewerkers? Eisen met betrekking tot de werkwijze Welke eisen moeten worden gesteld aan de selectie, ontwikkeling en implementatie van het nieuwe systeem? Welke documentatie moet minimaal worden opgeleverd? Eisen met betrekking tot de techniek Een nieuw systeem moet passen binnen de reeds aanwezig systemen en moet geïnstalleerd kunnen worden op de bestaande infrastructuur. De eisen waaraan het systeem moet voldoen zijn niet alle even belangrijk. Het is een goed gebruik om deze te prioriteren met behulp van MoSCoW: Must have, Shoud have, Could have en Would have. Hoe kom je aan al die requirements? Meestal zijn bij de start van een ICT-project diverse informatiebronnen beschikbaar. Denk aan enterprise-, informatie- en ICT-architecturen, informatie- en ICT-beleid, kwaliteitsmanagementsysteem, procesbeschrijvingen, vooronderzoeken, definitiestudie en analyses.Verder is het belangrijk alle stakeholders (belanghebbenden) van het ICT-systeem in kaart te brengen. Elke stakeholder heeft een belang en zal eisen stellen aan het ICT-systeem. Denk bij stakeholders aan: gebruikers, managers, ICT-manager, helpdeskmedewerkers, personeelszaken, applicatiebeheerder, technische beheerder, controller, toezichthouders, commercieel medewerkers en klanten. Gebruikelijke manieren om de requirements te inventariseren, te analyseren en te specificeren zijn het interviewen van stakeholders, het houden van workshops, het observeren, het maken van modellen (van bij voorbeeld use cases). In gevallen waarbij het lastig is om een gemeenschappelijk beeld van de gewenste situatie te creëren kan het nuttig zijn een prototype te maken. Een prototype kan op papier of softwarematig (schermlayouts) gemaakt worden. Als de requirements opgesteld zijn, is het belangrijk om deze te laten toetsen op volledigheid en juistheid. Meestal gebeurt dit door het organiseren van een review of door het doorspreken van de requirements in bijvoorbeeld een workshop. Moet je al die requirements van tevoren bedenken? Of je alle requirements van tevoren moet bedenken, hangt er maar vanaf. Soms wel, soms niet. Bedenk dat onjuiste en onvolledige requirements een belangrijke oorzaak zijn van het mislukken van ICT-projecten. Anderzijds, requirements opstellen kan veel tijd kosten en het is feitelijk onmogelijk om requirements gedetailleerd, volledig en ondubbelzinnig op te schrijven. Feit is dat veel stakeholders zich de nieuwe situatie onvoldoende kunnen voorstellen en niet in staat zijn exact aan te geven waar het nieuwe systeem aan moet voldoen. Het komt heel vaak voor dat gaandeweg het project nieuwe inzichten ontstaan. Dit is aanleiding geweest voor nieuwe aanpakken om software te ontwikkelen: iteratieve aanpakken waarbij de software in iteraties van bijvoorbeeld zes weken wordt ontwikkeld en de agile-aanpak waarbij een gebruikersvertegenwoordiging participeert in het ontwikkelteam. Wat je moet doen is het volgende. Je stelt eerst de business requirements op en wordt het hier binnen jouw organisatie over eens. Als tweede stel je globaal de overige requirements op. Je beperkt je tot de belangrijkste functionele en niet-functionele eisen. Op basis hiervan voer je een marktverkenning uit. Hulp nodig? Neem contact met ons op. https://kader.nl/actueel/tevredenheidsonderzoeken/ 265 Kader Group Tevredenheidsonderzoeken Tevredenheidsonderzoeken Je wilt weten wat klanten specifiek waarderen. Het uitvoeren van een klanttevredenheidsonderzoek ligt dus voor de hand. Artikel Natuurlijk ben je klantgericht en natuurlijk wil je de service naar je klanten verbeteren. Hiervoor heb je uiteraard geen onuitputtelijk budget. Daarom wil je weten wat je klanten specifiek waarderen. Het uitvoeren van een klanttevredenheidsonderzoek ligt dus voor de hand. Is een klanttevredenheidsonderzoek ook voor jou zinvol? Dit artikel gaat over klanttevredenheidsonderzoeken. Als je een klanttevredenheidsonderzoek wilt houden stuit je al snel op een aantal vragen: Wie zijn mijn klanten eigenlijk?Moet ik alle klanten interviewen?Hoe bepaal ik de steekproefgrootte?Hoe bereik ik mijn klanten?Moet ik dit zelf doen en krijg ik dan wel objectieve informatie?Hoe kom ik tot een betrouwbare analyse?Wat doe ik met de resultaten van het onderzoek? Vooral in de markt van de zakelijke dienstverlening, waar het aantal klanten (relatief) beperkt is en waar sprake is van een intensieve relatie tussen klant en leverancier, maar ook van complexe diensten, is zo’n klanttevredenheidsonderzoek complex. Complex?  Je kent je klanten toch? Als een klant niet tevreden is, zou jij of één van je medewerkers dit toch weten? De praktijk blijk vaak anders. Niet voor niets eist ISO 9001 dat je de perceptie van klanten monitort, dat je bepaalt in hoeverre je organisatie heeft voldaan aan de eisen van de klant en wat er beter kan. Dat je: je klanten wilt behouden; de tevredenheid van je klanten wilt verhogen; je dienstverlening wilt verbeteren; je bedrijfsresultaten wilt verbeteren; je concurrentievoordeel wilt verbeteren; je klachten wilt verminderen, door: te weten wat je klanten willen; te weten hoe klanten over je denken; je open te stellen voor kritiek; daadwerkelijk verbeteringen door te voeren en daarover te spreken met je klanten, levert je het volgende op:  goodwill bij je klanten; verbeterpunten; koopsignalen; inzicht in beleving en drijfveren van de klant. Een klanttevredenheidsonderzoek geeft je, samen met informatie over klantverloop, klantentrouw, klachten, evaluaties van lost orders en evaluaties van uitgevoerd opdrachten, een compleet beeld van de perceptie van je klanten.Belangrijk elementen binnen een kwaliteitsmanagementsysteem zijn het meten van je klanttevredenheid, afgebeeld op het INK-managementmodel In het (bedrijfskundige) INK-managementmodel wordt een organisatie opgedeeld in 10 aandachtsgebieden die samen bepalend zijn voor het succes van de organisatie. Een klant-tevredenheidsonderzoek zit in het gebied “Klanten en partners” en (in mindere mate) in “Verbeteren en vernieuwen”.  Kwaliteitsverbetering realiseer je door het volledig doorlopen van de plan-do-check-act cyclus. Een klanttevredenheidsonderzoek is primair een check en daarnaast het initiëren van de act. Hoe een klanttevredenheidsonderzoek uit te voeren? Een klanttevredenheidsonderzoek is meer dan het afwerken van een lijstje met vragen.Er zijn verschillende soorten onderzoek en er zijn verschillende werkwijzen. Er kan onderscheid worden gemaakt tussen kwantitatief en kwalitatief onderzoek. Het laatste is vooral bedoeld om inzicht te krijgen in het “waarom”.Voor klanttevredenheidsonderzoek zijn diverse meetinstrumenten ontwikkeld, die zijn gebaseerd op wetenschappelijk onderzoek, zoals bij voorbeeld servqual, servperf en de critical incidents technique. De servqual methode gaat uit van het idee dat de kwaliteit van een dienst wordt bepaald door het verschil tussen de verwachtingen en de ervaringen van de klant. Hoe meer de ervaring overeenkomt met de verwachting, hoe tevredener de klant is. Servperf meet alleen de ervaringen van de klant met betrekking tot de interactie met zijn leveranciers. Bij de critical incidents technique gaat het vooral om het beoordelen van het proces van dienstverlening. Er bestaat een verschil tussen het meten van de kwaliteit van dienstverlening en het meten van de tevredenheid van de klant. Een klant is vooral tevreden als zijn verwachtingen worden gerealiseerd en liefst een beetje worden overtroffen. Een klant kan dus best ontevreden zijn bij een kwalitatief goede dienst.Een klanttevredenheidsonderzoek kan zich richten op de gehele populatie of op een (representatief) gedeelte. Onderzoek op basis van een steekproef gaat uit van de aanname dat nonrespons zich gedraagt als respons en dus niet de resultaten vertekent. Dat is zeker niet altijd juist. Bij een tevredenheidsonderzoek kunnen de zeer tevreden en de zeer ontevreden klanten gemakkelijk oververtegenwoordigd zijn. Een steekproef volstaat prima om betrouwbare uitspraken te kunnen doen. Het voordeel van een integraal onderzoek is wel dat je al je klanten laat zien dat je geïnteresseerd bent in hun mening en dat het waarborgen van een hoge kwaliteit van je dienstverlening je ernst is. In marktonderzoeken is veel ervaring opgedaan met enquêtering. Deze techniek en expertise kunnen prima gebruikt worden voor klanttevredenheidsonderzoeken. Enige kanttekening is wel op zijn plaats: Zakelijke diensten zijn geen (standaard)producten. In de zakelijke dienstverlening gaat het vaak om een relatief beperkt aantal klanten. Voor jou als zakelijke dienstverlener zijn klanten niet anoniem. Je hebt een persoonlijke relatie met je klanten: Gebruik deze om aan de weet te komen hoe klanten over je denken. De relatie met je klanten geeft je ook de mogelijkheid om de resultaten van een klanttevredenheidsonderzoek met hen te bespreken en vast te stellen wat het effect is van uitgevoerde verbeteracties. In de zakelijke dienstverlening zou een klanttevredenheidsonderzoek meer een check moeten zijn of jouw beeld van de klanttevredenheid correct is, dan dat het geheel nieuwe of verrassende inzichten oplevert. Zo’n onderzoek geeft je de gelegenheid om alle klantrelaties op het niveau “tevreden” of “zeer tevreden” te krijgen. Checklist voor het uitvoeren van een klanttevredenheidsonderzoek Vaststellen doelstellingen en randvoorwaarden Vaststellen wie je klant is: vaststellen welke groepen klanten; vaststellen welke contactpersonen verdelen van het klantenbestand in logische segmenten. Vooronderzoek: met focusgroep/klantpanels in groepsdiscussies; gericht op aspecten die klanttevredenheid bepalen; met diepte interviews ten behoeve van gedegen inzicht op de relevante aspecten; bepalen zelf doen of (gedeeltelijk) uitbesteden; bepalen steekproefgrootte per segment; bepalen manier van onderzoek (schriftelijk, telefonisch, persoonlijk, interview, panel etc.). Ontwikkel vragenlijst: bepalen onderwerpen; bepalen soort vragen (open, gesloten, stellingen, controle vragen etc.); bepalen normering. Test vragenlijst: met een aantal klanten; op relevantie en compleetheid van vragen en onderwerpen; op duidelijkheid en interpretatie van de afzonderlijke vragen; bepalen scoremethodiek; bepalen normering; eventueel aanbrengen bijstellingen en nogmaals testen. Uitvoeren van het onderzoek Analyse van de resultaten: per vraag; correlatie en regressieanalyse; trendanalyse indien historische cijfers beschikbaar zijn. Verbeteracties bepaal aan de hand van de analyse en de mogelijkheden van de organisatie welke punten je wilt gaan verbeteren; stel prioriteiten; maak een actieplan; voer de verbetering door; communiceer hierover;  evalueer en koppel terug. De kwaliteit van het onderzoek Wanneer is een klanttevredenheidsonderzoek goed uitgevoerd? De volgende factoren zijn bepalend: Het onderzoek zelf moet goed zijn uitgevoerd, zodat je die informatie hebt kunnen krijgen, waaraan je behoefte hebt. Een goede onderzoeker beschikt over: branchekennis, dat wil zeggen: kent jouw markt en begrijpt de processen in jouw organisatie; onderzoekkennis, dat wil zeggen: kent het verschil tussen feiten, data, meningen en attitudes, heeft inzicht in psychologie en kan gegevens interpreteren en deze vertalen naar jouw bedrijfssituatie. Een goed klanttevredenheidsonderzoek maakt achterliggende oorzaken duidelijk zichtbaar; alleen dan kunt je gericht verbeteracties uitvoeren. Binnen de plan-do-check-act cyclus ligt het accent bij een klanttevredenheidsonderzoek op de “check”; een goede wijze van uitvoering stimuleert in sterke mate om ook daadwerkelijk wat met de resultaten te doen: ACT! Wat te doen met het resultaat? “Meten is weten”. Maar wat nu te doen? Klanten willen zien dat er wat met de resultaten gebeurt. Bij een volgend onderzoek zullen waarschijnlijk dezelfde personen weer worden benaderd. Als de situatie ongewijzigd is ten opzichte van de vorige keer (dus als verbeteracties zijn uitgebleven), zullen ze niet weer mee willen werken, verliezen ze het vertrouwen in de (verbetercapaciteiten van de) organisatie, worden ze zich bewust van de matige kwaliteit en gaan ze op zoek naar een andere leverancier. Voorop staat: het mag niet blijven bij meten alleen. Je moet er gevolg aan geven. Laat de betrokkenen ervaren dat je de resultaten erkent en er wat mee doet. Welke verbeteracties nuttig zijn, hangt af van allerlei factoren: het resultaat van het onderzoek:De negatief beoordeelde punten komen als eerste in aanmerking om te worden aangepakt, maar ook de in de benchmark negatiever beoordeelde punten kunnen in aanmerking komen. de prioriteitstelling:Te veel hooi op je vork nemen werkt niet. De organisatie (managers en medewerkers) moet het aan kunnen. Keuzes maken is ook belangrijk om een eigen gezicht te kunnen tonen in de markt. Toewerken naar een gemiddelde straalt weinig uit. Je moet weten waarom jouw klanten voor jou kiezen en zorgen dat je goed scoort op dat aspect. de verandercapaciteit en veranderbereidheid van je organisatie:Niet elke organisatie kan snel en veel veranderen, althans niet zonder verlies van allerlei (ook) belangrijke waarden. Het verwordt dan al snel tot veranderen om het veranderen en dat heeft weinig te maken met verbeteren. Hoe te verbeteren? Hier valt bijzonder veel over te zeggen. In het algemeen geldt dat het goed is om: een projectmatige aanpak te hanteren bij verbeterprojecten,en in het bijzonder te letten op: de projectaanloop (waarover, wat, waarom) en de projectinrichting (hoe, waarmee, hoeveel, wanneer); de plan-do-check-act cyclus volledig te doorlopen,dus niet alleen plan-do maar vooral ook de check (is het verbeterdoel daadwerkelijk gerealiseerd?) en act (bijsturen indien het doel niet of niet volledig is gerealiseerd); veel kleine verbeterprojecten te doen in plaats van een paar grote,want kleine projecten hebben een grotere kans op succes, zijn makkelijker te besturen en stimuleren om telkens nieuwe verbeteringen op te starten. Een betere kans om vervolgprojecten bij bestaande klanten te verwerven, krijg je niet. Benut deze kans. De commerciële kosten van dergelijke projecten zijn immers een factor 8 lager dan die van het verwerven van projecten bij nieuwe klanten. Bovendien heeft de klant je gratis advies gegeven. Daar kan geen adviesbureau tegenop, want jij kent niet alleen jouw klanten door en door, maar jouw klanten kennen jou ook zeer goed. https://kader.nl/actueel/een-kwaliteitsmanagementsysteem-is-geen-papierwinkel/ 258 Kader Group Een kwaliteitsmanagementsysteem is geen papierwinkel Een kwaliteitsmanagementsysteem is geen papierwinkel Waarom zou u een kwaliteitsmanagementsysteem willen? Waarom willen sommige organisaties een kwaliteitsmanagementsysteem en waarom doen andere organisaties het zonder? Artikel Waarom zou je een kwaliteitsmanagementsysteem willen? Waarom willen sommige organisaties een kwaliteitsmanagementsysteem en waarom doen andere organisaties het zonder? Zijn organisaties met een kwaliteitsmanagementsysteem beter af dan organisaties zonder zo’n systeem? Wat kost het en wat levert het op? Vragen die niet zonder meer zijn te beantwoorden. De antwoorden hangen sterk af van: wat we onder een kwaliteitsmanagementsysteem verstaan en hoe het kwaliteitsmanagementsysteem wordt ingevoerden natuurlijk van de karakteristieken van de organisatie (groot/klein, complex/eenvoudig, managementstijl, opleidingsniveau medewerkers, enzovoort). Waarom zou je een kwaliteitsmanagementsysteem willen? Een kwaliteitstraject wordt meestal opgestart  bij één (of een combinatie) van de volgende aanleidingen:  De organisatie wil een kwaliteitscertificaat zoals ISO 9001:2008,  bijvoorbeeld omdat een klant dit eist of omdat er steeds meer potentiële klanten vragen naar een kwaliteitscertificaat. De organisatie heeft geregeld klachten over de kwaliteit van producten of diensten of het verloop van klanten is erg hoog. De efficiency van de organisatie is te laag (te hoog kostenniveau / te lage winstgevendheid). Het halen van een kwaliteitscertificaat lukt altijd wel, maar het verhogen van de kwaliteit en het verbeteren van de prestaties van de organisatie zijn een ander verhaal. Met uitzondering van een aantal mogelijke quick wins gaan het verhogen van de kwaliteit en het verbeteren van de prestaties van een organisatie niet snel.Een kwaliteitscertificaat is meestal haalbaar binnen een ½ jaar of een jaar. Omdat een certificaat alleen verstrekt wordt als aan alle eisen aantoonbaar wordt voldaan moet dus de nodige documentatie worden opgesteld en onderhouden. En als het halen van het kwaliteitscertificaat ook nog eens onder een hoge tijdsdruk komt te staan worden keuzes gemaakt die wel leiden tot een acceptabele situatie op papier maar niet tot een verbetering binnen de organisatie. De kans is dan zeer reëel dat het kwaliteitsmanagementsysteem een papierwinkel wordt. Erg vervelend: het imago van “kwaliteit” en het kwaliteitsmanagementsysteem zijn naar de knoppen. Het werkend krijgen van het beschreven kwaliteitsmanagementsysteem lukt niet meer omdat management en medewerkers er afstand van nemen en alleen het hoogst noodzakelijk doen om het verkregen kwaliteitscertificaat te houden. Dit spookbeeld van de papieren tijger kent iedereen. Dit artikel beschrijft hoe met een kwaliteitsmanagementsysteem wel de kwaliteit van de producten en diensten en de prestaties van de organisatie zijn te verbeteren en bovendien ook nog een eventueel gewenst kwaliteitscertificaat is te behalen. Doel van het artikel is degenen die betrokken zijn bij de (her)inrichting van het kwaliteitsmanagementsysteem bewust te maken van de mogelijkheden en te waarschuwen voor een “sjabloon”implementatie. In het artikel worden de hoofdlijnen van een aanpak beschreven. De mogelijkheden zijn te divers om hierin compleet te zijn. Kennis en ervaring op het gebied van bedrijfskunde, management en kwaliteitskunde zijn nodig. Buiten deze kennis zijn organisatiesensitiviteit en creativiteit vereist om de juiste aanpak op het juiste moment te kiezen, alsmede de nodige projectmanagement-, implementatie- en organisatieskills om de aanpak succes uit te voeren. Wat is een kwaliteitsmanagementsysteem? De begrippen kwaliteit, management en systeem zijn alle drie onderwerp van veel academische discussies. Een begrijpelijke definitie waar iedereen het over eens is bestaat niet. Een praktische omschrijving van een kwaliteitsmanagementsysteem is: een doelmatige (winstgevende, kostenefficiënte) manier van werken binnen een organisatie die er toe leidt dat de organisatie goede producten en diensten levert waar de klanten tevreden over zijn. Principes die bij kwaliteitsmanagementsystemen vaak worden gehanteerd zijn (volgens ISO 9004): klantgerichtheid; win-win relatie met leveranciers; leiderschap; betrokkenheid van medewerkers; procesmatige benadering; systeemgerichte benadering van managen; besluitvorming op basis van feiten; continue verbetering. Kwaliteitssystemen voldoen vaak niet aan de verwachtingen. Nogal eens ligt dat aan het ontwerp en/ of de implementatie van het kwaliteitssysteem, maar zeker zo vaak aan de wat overtrokken verwachtingen.Hieronder gaan we in op de volgende onderwerpen om te komen tot een kwaliteitsmanagementsysteem dat toegesneden is op jouw organisatie: nulmeting; keuze van normen; elementen van een kwaliteitsmanagementsysteem; de accenten; aanpak ontwikkeling; aanpak implementatie. Nulmeting Een analyse van de huidige situatie moet duidelijk maken: welke onderdelen van een kwaliteitsmanagementsysteem zijn beschikbaar, wat gaat er goed binnen de organisatie, wat gaat er niet goed, welke ontwikkelingen zijn er, enzovoorts. Het is vaak verleidelijk om een “green field” benadering te kiezen en dus eigenlijk van scratch af aan te beginnen met een schone lei. Wat er dan feitelijk gebeurt is dat er een sjabloonbenadering wordt gevolgd. Er bestaat een vooropgezet, ideaal, beeld van hoe het kwaliteitsmanagementsysteem er uit zou moeten zien. De kans is dan zeer groot dat wel aan de eisen van de norm wordt voldaan en men dus het kwaliteitscertificaat krijgt, maar de kans dat de kwaliteit van de producten en diensten echt beter wordt en de organisatie beter presteert is zeer klein.Een goede raad is te starten met een nulmeting. Houdt je hierbij rekening met: de scope van de nulmeting; de wijze van uitvoering. Ad 1: de scope van de nulmetingU kunt de nulmeting uitvoeren op de hele organisatie, maar je kunt natuurlijk ook focussen op een proces of een afdeling. Een nulmeting houdt in dat je de stand van zaken afzet tegenover een meetlat, bijvoorbeeld de best in class, de gemiddelde in de branche of een norm (ISO 9001) of een managementmodel (INK model). je vergelijkt de stand van zaken met een door je zelf gekozen meetlat, omdat je zich ergens aan wilt meten. Daar waar je onder de meetlat scoort, wilt je verbeteringen doorvoeren. Ad 2: de wijze van uitvoeringHet gaat hierbij om de juistheid van de meting: wordt die vakmatig juist uitgevoerd, worden de resultaten niet betwist? En het gaat om draagvlak: als de meting op een “ivoren toren – basis” wordt uitgevoerd heeft je nog niets gedaan aan het creëren van draagvlak voor de verbeteringen. je kunt dan als opdrachtgever voor de nulmeting wel makkelijk afstand nemen van het resultaat en niets doen met de nulmeting. Normaliter heeft het de voorkeur om die medewerkers bij de nulmeting te betrekken, waarvan je al van te voren weet dat ze een belangrijke rol spelen in toekomstige verbetertrajecten. Belangrijk is om ze van aanvang af te betrekken en ze te laten committeren aan de uitkomsten. Keuze van normen Soms wordt een certificaat geëist of verwacht door een stakeholder, bijvoorbeeld de moedermaatschappij of een belangrijke klant. Soms zijn er sterke voorkeuren voor een bepaalde norm bij de directie, de kwaliteitsmanager of bij andere key figures binnen de organisatie, vaak gebaseerd op eerdere ervaringen.Met normen bedoelen we het hele brede scala van keurmerken, (inter)nationale standaards, (management)modellen, aanpakken, methoden en technieken die allemaal beloven dat jouw organisatie beter gaat performen. Denk aan: TQM, Kaizen, Zero based budgettering, Six Sigma, INK-model, EFQM en natuurlijk ISO 9001 en de specifieke normen of keurmerken die er daarnaast zijn voor elke branche, zoals Borea voor de reïntegratiebedrijven, CMMi voor IT-ontwikkeling, ITIL voor ICT-beheer, HACCP voor de voeding, CCKL voor laboratoria enzovoort.Bewust hebben we het hier over de keuze van normen. Er wordt nogal eens dik gedaan over geïntegreerde zorgsystemen of over de keuze tussen verschillende normen. Voorop moet staan het RESULTAAT dat je wilt bereiken. Dan kiest je daarbij 0, 1 of 10 normen die hierbij kunnen helpen. Normen zijn immers gestolde kennis. Bij de totstandkoming is gebruik gemaakt van kennis en ervaring. Overigens hoeft dit bij jouw organisatie niet altijd dezelfde positieve werking te hebben, bijvoorbeeld vanwege de organisatiecultuur.Als een bepaald certificaat gewenst is (meestal om commerciële redenen) is het van belang te weten hoe stringent getoetst wordt door de certificerende instantie. Ook bij een certificatietraject geldt: jouw resultaat staat voorop. je maakt van te voren een businesscase, oftewel: je zet de baten op een rijtje, natuurlijk zo veel mogelijk gekwantificeerd en stelt vervolgens de investering vast. Bij implementeren van de specifieke eisen heeft je altijd de keuze HOE dat te doen. Doe het op de manier die jouw organisatie te goede komt (en die dus geen extra overhead veroorzaakt).Als je zowel een ISO-certificaat als een branchecertificaat wenst (op grond van een goede businesscase), pak het dan geïntegreerd aan. Integreer beide normen (of zoek naar een adviseur die hier bekend mee is: scheelt tijd en valkuilen), maak een realistisch plan van aanpak en zoek een certificerende instelling die bereid is de normen geïntegreerd te auditen: dat scheelt je op de korte termijn een hoop tijd en geld. De kans dat je zaken dubbel doet of inefficiënties introduceert, wordt ook meteen een stuk kleiner.Als start van een integraal kwaliteitsmanagementssysteem kan de keuze voor het INK-model een goede keuze zijn. Als je kiest voor een kwaliteitssysteem dat vooral gericht is op de klant is ISO 9001 mogelijk een goede keus. Zie voor een no nonsense ISO- implementatie het artikel: ‘Halen van de ISO audit’. Elementen van een (kwaliteits)managementsysteem Een kwaliteitsmanagementsysteem bevat meer dan procedures en werkinstructies en is veel meer dan een kwaliteitshandboek. Het gaat ook om strategie en tactiek, inrichting van de organisatie, taken, bevoegdheden en verantwoordelijkheden, normen en waarden, kennismanagement, houding en gedrag.Volgens ISO is een managementsysteem een systeem om beleid en doelstellingen vast te stellen en deze doelstellingen te halen. Een kwaliteitsmanagementsysteem is een managementsysteem voor het sturen en beheersen van een organisatie met betrekking tot kwaliteit. “Met betrekking tot kwaliteit” kunt je eng opvatten, maar ook heel breed. Kwaliteit heeft betrekking op de producten en diensten die de organisatie levert, maar ook op de bedrijfsvoering. Via de High Level Structure (HLS) is dit ook ingebakken in ISO 9001:2015. (Zie ook ‘Herziening ISO 9001: High Level Structuur (HLS)‘). Procedures en werkinstructies maken deel uit van het gebied “processen”. Maar er is veel meer. Een behandeling van het INK-model gaat in dit kader te ver. De naamgeving van de gebieden geeft wel enig inzicht in de reikwijdte van een managementsysteem. Onderstaande afbeelding (gearceerd) van de ISO-eisen op het INK-model geeft een goede indruk van de focus van ISO 9001, dat vooral gericht is op waardering door klanten (aan de resultaatkant) en aan de organisatiekant op alles wat daaraan bijdraagt. De conclusie hieruit zou heel gemakkelijk kunnen zijn dat ISO 9001 een beperktere opvatting heeft van het begrip kwaliteitsmanagementsysteem dan het INK-managementmodel. En ja, dat klopt voor ISO 9001. ISO beheert een groot aantal standaarden. De ISO 9000 serie echter omvat veel meer, bij voorbeeld de ISO 9004 norm, die uitgebreidere handvatten biedt voor duurzame kwaliteit. ISO 9001 stelt eisen aan een kwaliteitsmanagementsysteem op basis waarvan een certificaat behaald kan worden. Dit certificaat is bedoeld voor de klanten van de organisatie.  Logischerwijs gaan de eisen dan ook over al die zaken die nodig zijn om de klant tevreden te stellen. De accenten Een kwaliteitssysteem is geen template. Een voorbeeld, hoe goed ook, integraal overnemen zal jouw organisatie niet vooruit helpen. Natuurlijk kunt je wel gebruiken maken van de structuur of onderdelen van allerlei beschikbare voorbeelden. Het is belangrijk om de goede accenten te leggen. Maar elke organisatie is uniek en heeft zijn eigen cultuur. Ook spelen persoonlijke voorkeuren van het management een belangrijke rol. Om maar eens een paar keuzes te noemen: accent op klant, management, aandeelhouder, medewerker of maatschappij;alle stakeholders zijn van belang voor een organisatie: te veel aandacht op één partij gaat ten koste van een andere partij; accent op commercie of uitvoering; accent op product- of proceskwaliteit; accent op normen/waarden/houding/gedrag of procedures/instructies/controle; accent op correctieve, preventieve of detectieve maatregelen; accent op proactief of reactief handelen; accent op resultaten op de korte of de lange termijn; accent op strategisch, tactische of operationeel niveau. Alles tegelijk aanpakken lukt niet, althans niet in één keer. Het is goed om die keuzes te maken die maximaal bijdragen aan de organisatiedoelen. Aanpak ontwikkeling Eén juiste aanpak is er niet. Dat geldt ook voor de ontwikkeling van het kwaliteitsmanagementsysteem. Het is in ieder geval belangrijk om de ontwikkeling te faseren. De aandacht vasthouden lukt niet onbeperkt. Het is goed om een lange termijn doelstelling te hebben (voorkomt dat je blijft hangen) en concrete tussenresultaten te benoemen die haalbaar zijn binnen 6 tot 9 maanden. Hanteert je hierbij vooral een projectmatige aanpak. Dit zorgt voor een duidelijke focus op het resultaat.Basiskeuzes in de aanpak zijn: blue print aanpak (einddoel definiëren en hier gefaseerd naar toe werken) of iteratief ontwikkelen (starten met 1ste prioriteit, evalueren en vervolgens 2de prioriteit bepalen); zelf doen en ontdekken versus expert aanpak. Indien er is gekozen voor een bepaald model of een bepaalde norm, dan kunt je dat model of die norm een ondergeschikte rol in de aanpak geven of juist een dominante. Bij een ondergeschikte rol wordt pas achteraf (of in een laat stadium) getoetst of invulling is gegeven aan de eisen van de norm. Indien nodig worden aanvullende maatregelen getroffen. Als de norm een dominante rol heeft, gaat het steeds om de vraag hóé de eisen uit de norm worden geïmplementeerd. Ook dit is weer een keuze.Voordeel van een ondergeschikte rol: de bedrijfsresultaten worden steeds centraal gesteld. Voordeel van een dominante rol: snelle implementatie (u doet alleen hetgeen nodig is om de eisen uit de norm te realiseren). Bovendien kan dit als een bindmiddel dienen (duidelijk projectdoel). Aanpak implementatie Implementatie is altijd nodig, is altijd maatwerk en kan (bijna) altijd beter. Een paar vuistregels: pak het projectmatig aan: stel vooraf doelen, meet voortgang, stuur bij; volgens het coach the coach principe: niet alles door externen laten uitvoeren, leer het elkaar; maak gebruik van de standaard management- en HRM-processen; communiceer veel en divers (accent leggen op successen); faseer: niet alles tegelijk, concrete / meetbare resultaten; pas de processen in in het integrale resultaatgerichte managementsysteem; train interne auditors om de mate van procesimplementatie vast te stellen en verbetering te bewerkstelligen, zie “Interne auditing voor verbetering of compliance”; zorg voor management commitment: het management grijpt in bij probleempunten en stagnatie in de implementatie. Implementatie is meestal een stuk gemakkelijker, als bij de ontwikkeling hierover goed wordt nagedacht. Als je jouw medewerkers van het begin af aan betrekt en je hen de noodzaak van verandering duidelijk maakt, als ze mee hebben kunnen denken en als je hun ideeën serieus neemt, dan zal de implementatie een stuk soepeler verlopen. Denk aan de formule: EFFECT = KWALITEIT x ACCEPTATIE. Tot slot Hieronder nogmaals de vragen waarmee we begonnen, maar nu met antwoorden: Waarom willen sommige organisaties een kwaliteitsmanagementsysteem en waarom doen andere organisaties het zonder?Succesvolle organisatie hebben altijd een kwaliteitsmanagementsysteem, maar dat wordt niet altijd zo genoemd. De mate waarin het systeem is geformaliseerd en voldoet aan één of meerdere (kwaliteits)normen is erg divers. Zijn organisaties met een kwaliteitsmanagementsysteem beter af dan organisaties zonder zo’n systeem?Ja, zonder een kwaliteitsmanagementsysteem is een organisatie niet succesvol op de lange duur. Wat kost het en wat levert het op?Het levert méér op dan het kost, mits zaken die ertoe doen worden aangepakt en op de goede manier ingevoerd.Echter in kleinere, overzichtelijke, goed georganiseerde en gemanagede organisaties met hoger opgeleide medewerkers is een formeel, gecertificeerd kwaliteitsmanagementsysteem al snel te “zwaar”, Toch kan dit nodig zijn als de afnemers een kwaliteitscertificering eisen. Het is dan zaak om de kosten en de ballast zo veel mogelijk te beperken. https://kader.nl/actueel/quality-assurance-is-jouw-echte-garantie/ 264 Kader Group Quality Assurance is jouw echte garantie Quality Assurance is jouw echte garantie Quality Assurance is jouw echte garantie Artikel Kwaliteit is een subjectief begrip. Als een project de afgesproken doorlooptijd en het afgesproken budget ver overschrijdt, maar wel een kwalitatief goed eindresultaat oplevert, is de projectkwaliteit dan goed? Nee, zul je zeggen, want met genoeg tijd en geld kun je altijd wel het gewenste resultaat bereiken. Vaak worden in een project de aspecten tijd, geld en kwaliteit onderscheiden. Het aspect kwaliteit staat op zich. Het heeft betrekking op het op te leveren resultaat. De kwaliteit kan goed zijn terwijl op de aspecten tijd en geld grote overschrijdingen zijn. Kwaliteitsproblemen zijn op te lossen Kwaliteitsproblemen zijn vervelend. Ze kunnen zich uiten in: veel klachten; klachten over het niet oplossen van klachten; te veel uitval; te hoge garantiekosten; slechte pers; klanten die niet terug komen. Het oplossen van kwaliteitsproblemen is lastig; alleen als het probleem bekend is, is er wat aan te doen. De meeste klanten echter klagen niet, maar komen niet meer terug en praten erover met anderen. Bovendien is het achteraf oplossen van kwaliteitsproblemen duur; veel duurder dan het voorkomen van de problemen.Als er zich geregeld kwaliteitsproblemen voordoen en als deze hardnekkig blijken te zijn, overweegt je dan om de kwaliteitsborging anders en explicieter te gaan organiseren. Dit artikel geeft een theoretisch én praktisch kader voor QA en gaat in op hoe de QA-functie ingericht kan worden in een organisatie en hoe dit succesvol kan gebeuren. Wat is kwaliteitsborging? De woorden (quality) assurance en (kwaliteits)borging worden vaak gebruikt, in allerlei sectoren, maar opvallend vaak in food, farma en ICT. In de praktijk blijken ze lang niet altijd de betekenis te hebben die je zou verwachten. Blijkbaar zijn het woorden waarvan men vindt dat ze wel goed klinken en die creatief gebruikt kunnen worden, zoals dat uitkomt. Met een beetje zoeken zijn er al snel verschillende betekennissen te vinden voor het woord borg: iemand die voor je betaalt als je dat zelf niet kunt; bedrag dat je eerst moet betalen en later weer terugkrijgt; constructie die bedoeld is om een bepaald onderdeel tegen losraken te behoeden; persoon die zich voor een ander verantwoordelijk stelt. Het woord kwaliteit is nog meer een containerbegrip, en betekent dus eigenlijk niets zonder verdere context. (Zie ook het artikel ‘Betere software door product- of proceskwaliteit’.) Onder kwaliteit verstaan we in dit artikel: voldoen aan afspraken en voldoen aan impliciete eisen en verwachtingen. Onder kwaliteitsborging verstaan we: monitoring van processen en producten, ofwel het objectief vaststellen of processen en producten voldoen aan kwaliteitsnormenen er op toe zien dat afwijkingen worden opgelost, zowel voor het specifieke geval als voor soortgelijke, toekomstige situaties. De verantwoordelijkheid voor het leveren van kwaliteit verschuift dus niet als er kwaliteitsborging wordt gedaan c.q. als de QA functie is ingericht. De leverende partij (lijn, project, leverancier) blijft verantwoordelijk voor de kwaliteit. QA is een (staf)functie welke verantwoordelijk is voor toetsen en voor herstellen en voorkomen van kwaliteitsafwijkingen.Omdat het ofwel technisch ofwel bedrijfseconomisch onmogelijk is om alle processen en producten volledig te controleren op alle kwaliteitsaspecten, worden keuzes gemaakt in wat de QA functies controleert en hoe de QA functie dit doet. Gebruikelijk is om op basis van risicoafweging, keuzes te maken in verificatie- en validatietechnieken en in intensiteit waarin deze toegepast moeten worden (steekproefgrootte en interval).Het is dus heel goed mogelijk dat, ook met een goed ingerichte QA functie, zich tot nog kwaliteitsproblemen voordoen. QA is kort gesteld: uitvoeren van de CHECK en toezien op ACT in de verbetercyclus. Normen voor QA We geven in dit artikel 3 normenkaders voor kwaliteitsborging: ISO 9001:2008; Prince2; CMMi. Kwaliteitsborging volgens ISO 9001:2008 ISO 9001:2008 is een veelgebruikte, algemeen geldende norm voor kwaliteitsmanagement-systemen. De eisen in deze norm beslaan 16 bladzijden tekst, waarvan 3 bladzijden de kwaliteitsborging betreffen (het driehoekje in bovenstaande figuur). De norm zelf spreekt niet over (kwaliteits)borging, maar noemt het hoofdstuk “Meting, analyse en verbetering”. De norm schrijft voor dat een organisatie de klanttevredenheid moet meten (zie het artikel ‘Tevredenheidsonderzoeken’), interne audits moet uitvoeren en zowel processen als producten moet monitoren en meten en op basis van analyse van verkregen gegevens correctieve en preventieve maatregelen moet nemen om afwijkingen op te heffen en te voorkomen. Kwaliteitsborging volgens Prince2 Prince2 is een standaard voor projectmanagement. Het biedt een integrale en samenhangende aanpak voor de besturing, beheersing, inrichting, fasering en  verantwoording van en door projecten. Prince2 heeft een duidelijke visie op productkwaliteit en projectborging.Prince2 schrijft voor dat de resultaten van een project in de beginfase duidelijk en systematisch worden gedefinieerd in een productbreakdownstructure en dat de op te leveren producten worden beschreven, inclusief de kwaliteitscriteria. Van elk product wordt vooraf vastgelegd op welke wijze de kwaliteit zal worden getoetst.De leden van de project board (stuurgroep) hebben de verantwoordelijkheid om de resultaten van het project inhoudelijk te toetsen en toezicht te houden op het project, onder meer door: de haalbaarheid en de geldigheid van de business case vast te stellen; risicomanagement uit te voeren en die risico’s te managen; vast te stellen of kwaliteitsplannen worden uitgevoerd en de kwaliteitsnormen worden gehaald; vast te stellen of de juiste mensen worden ingezet. Prince2 noemt dit project assurance (projectborging). Dit is een ruimer begrip dan kwaliteitsborging. Het omvat namelijk ook borging van de aspecten (doorloop)tijd en geld. Kwaliteitsborging volgens CMMi CMMi is een standaard voor de ontwikkeling van IT-producten en is, net als het INK-managementmodel, een model met vijf volwassenheidsniveau. Op elk van die vijf niveaus zijn de eisen verdeeld in Key Proces Areas (KPA’s). Een KPA van level 2 (dus feitelijk een must voor elke IT-ontwikkelorganisatie) is Process en Product Quality Assurance (PPQA). Het doel van PPGQ is om de staf en het management objectief inzicht te bieden in de processen en gerelateerde producten. Quality Assurance houdt volgens CMMi in: objectief toetsen van processen en producten ten opzichte van procesbeschrijvingen, procedures en standaarden; vaststellen en documenteren van afwijkingen; de projectstaf en het management rapporteren over QA-activiteiten en de resultaten hiervan; zeker stellen dat vastgestelde afwijkingen worden aangepakt. CMMi schrijft niet voor hoe de QA-functie ingericht wordt, wel dat deze objectief moet zijn. Gebruikelijk is dat er een onafhankelijke QA-groep bestaat. Maar in kleine organisatie en in organisaties die erg kwaliteitsgericht zijn, kunnen de QA-werkzaamheden ook worden geïntegreerd in het voortbrengingsproces.De 3 normenkaders voor QA voldoen aan de eerder gegeven definitie van kwaliteitsborging, maar zijn verschillend qua diepgang en accenten. Met de keuze voor een norm bent je er echter nog niet. Hoe de QA functie in te richten? Voor de inrichting van de QA-functie bestaat geen kant en klaar recept. Een goede inrichting hangt af van de volgende factoren: de branche waarin een organisatie actief is; de kwaliteitsgerichtheid en volwassenheid van die organisatie; de gewenste mate van onafhankelijkheid van de QA-functie; de benodigde expertise voor het uitvoeren van de QA-taken; de gewenste mate van zekerheid dat producten en processen aan de gestelde kwaliteitsnormen voldoen; de keuze voor een specifieke (kwaliteits)norm. Voor QA zijn tal van monitoring- en meetinstrumenten beschikbaar. De kunst is deze RESULTAATgericht toe te passen. Dit pleit ervoor te starten met een centrale inrichting van de QA-functie, zeker als organisaties nog weinig ervaring hebben met QA. Dit biedt betere mogelijkheden om de QA-taken goed uit te voeren en hiermee het gewenste effect te bereiken. Naarmate de organisatie volwassener en kwaliteitsgerichter wordt en er meer kennis binnen de organisatie aanwezig is, kan de QA functie geleidelijk gedecentraliseerd worden.Vaak is het doel van QA, in eerste instantie, om snel resultaten te behalen en veranderingen te bewerkstelligen, bij voorbeeld: verandering van onvoldoende kwaliteitsniveau naar een voldoende; doorbreken van de huidige cultuur/werkwijze. In eerste instantie is het goed om de focus te leggen op de producten (zijn de producten aanwezig en voldoen deze aan gestelde eisen) en daar waar bepaalde producten ontbreken (bij voorbeeld beheerdocumentatie) of niet voldoen aan normen op onderzoek van het proces, met als doel oorzaken te achterhalen. Focus op productkwaliteit begrijpt iedereen en roept minder weerstand op dan focus op proceskwaliteit. Later, nadat QA zich bewezen heeft, kan de focus verlegd worden naar proceskwaliteit.Voor uitvoeren van QA-activiteiten is het nodig om een eenduidig normenkader te hebben. In eerste instantie wordt de normenset beperkt tot de essentie: welke producten moeten beschikbaar zijn, wat zijn de belangrijkste (kwaliteits)eisen die aan de producten worden gesteld en op welke wijze dient de kwaliteit beheerst te worden (QC, Quality Control).Meestal zijn er met een beperkte normstelling al veel afwijkingen te constateren. Het is een valkuil om veel tijd te besteden aan genuanceerde normenkaders en aan procedures hoe hier mee om te gaan. Verstandiger is om te starten met een beperkte set aan ondubbelzinnige normen en het toetsingskader pas uit te breiden zodra de eerste set weinig afwijkingen meer oplevert. Op deze manier snijdt het mes aan twee kanten: Enerzijds kan men al snel beginnen met de monitoring van activiteiten en op basis van gevonden afwijkingen snel verbeteringen doorvoeren, anderzijds kunnen de ervaringen gebruikt worden om het toetsingskader te verdiepen.Een zinvolle QA-aanpak voor de korte termijn is dan ook vaak om te starten met het invoeren van interne kwaliteitsaudits, onder leiding van de QA-manager, met de volgende kenmerken: kortlopende onderzoeken met een doorlooptijd van 2 tot 5 dagen; interviews met leidinggevende, daarna korte interviews met gemiddeld 3 medewerkers, opvragen documenten, vaststellen op welke wijze de producten getoetst zijn; beoordeling (review) van selectie van opgevraagde documenten; korte rapportage (2 A4’tjes) met bevindingen (zijn de afgesproken producten aanwezig, voldoen deze aan de norm, aan/afwezigheid van kwaliteitsbeheersing) conclusie en aanbevelingen; bespreken rapportage met leidinggevende (en gelijktijdig afspraken maken over verbeteracties die binnen scope liggen) en daarna via mail check door andere geïnterviewden; vervolgens besluiten laten nemen over aanbevelingen die liggen bij anderen dan de direct leidinggevende; monitoring van alle verbeteracties (aanbevelingen waarover een besluit is genomen), dat wil zeggen QA ziet er op toe dat verbeteracties worden uitgevoerd en dat het gewenste effect wordt gerealiseerd. De interne QA-auditors moeten uiteraard getraind worden en begeleid worden, als zij nog geen ervaring hebben. Voor meer informatie over interne auditing zie het artikel ‘Interne auditing: veel compliance, weinig verbetering’. Voorwaarde is enige senioriteit van de QA-medewerkers (zowel met de producten als met de bedrijfsprocessen en natuurlijk affiniteit met kwaliteit). Dit is nodig om “overeind te blijven” in de interviews en de nabespreking van het auditrapport, en ook om de interne QA-audits uniform, effectief en efficiënt uit te voeren. Het op uniforme wijze uitvoeren van de interne QA-audits is belangrijk om de verkregen inzichten te kunnen aggregeren en trendanalyses te kunnen doen.Met deze systematiek kunnen QA-resultaten snel zichtbaar worden gemaakt. binnen 1 maand ontwikkelen van de QA-aanpak, formeren en trainen van het QA-team; binnen 3 maanden inzicht in de kwaliteitsafwijkingen (hiervoor is het nodig een representatief deel van de producten en processen te monitoren); binnen 6 maanden daadwerkelijke verbeteringen in kwaliteit van de producten en processen. Wat bepaalt het succes van QA? QA is succesvol als verbeteringen (die nodig zijn om op het gewenste kwaliteitsniveau te komen) worden doorgevoerd. Het succes van de QA wordt bepaald door: duidelijkheid en acceptatie van de normenset waarop getoetst wordt; veel persoonlijk contact en daarom veel korte, niet diepgaande onderzoeken, omdat op deze manier veel mensen bereikt kunnen worden; alleen in persoonlijke gesprekken kun je overtuigen en wordt QA zichtbaar; oorzaken achterhalen van afwijkingen zodat structurele verbeteringen genomen kunnen worden (niet alleen correctieve actie op de afwijking); directe en persoonlijke terugkoppeling naar leidinggevenden en andere veroorzakers van afwijkingen (confronteren met afwijkingen, vaststellen oorzaak en bereidheid dit op te lossen en te voorkomen); geregeld persoonlijk contact met management op alle niveaus (ten behoeve van het vaststellen van afwijkingen en oorzaken, besluiten over verbeteracties, monitoren van het effect van verbeteracties) en escaleren zodra nodig (niet uitvoeren van verbeteracties is funest en is aanleiding tot actie op een hoger echelon); expertise en doortastendheid van QA’ers; inzicht geven in de effectiviteit van de QA-inspanning:dus een rapportage met statistische informatie over afwijkingen (per product, unit), besluitvaardigheid (hoe snel wordt besloten over verbeteracties) en veranderbereidheid (hoe snel verbetering is doorgevoerd). Tot slot QA is interessant en leuk. Bedenk dat QA ongekende kansen biedt jouw organisatie te verbeteren. QA’ers kunnen de afstand van werkvloer naar directie overbruggen en op basis van objectieve informatie verbeteringen initiëren. Succes! https://kader.nl/actueel/functioneel-beheer-moet-niet-proberen-het-onmogelijke-mogelijk-te-maken/ 736 Kader Group Functioneel beheer moet niet proberen het onmogelijke mogelijk te maken Functioneel beheer probeert het onmogelijke mogelijk te maken Enkele decennia geleden al is men er achter gekomen, dat ICT’ers niet met de business kunnen praten. Artikel Functioneel beheer moet niet proberen het onmogelijke mogelijk te maken Enkele decennia geleden al is men er achter gekomen, dat ICT’ers niet met de business kunnen praten. Dit ondanks diverse acties als ICT’ers naar communicatietrainingen sturen en gebruikers trachten het ICT-jargon te leren. Zulke  acties waren destijds nuttig. Er ging zoveel fout met de ICT, dat een zeer frequente communicatie nodig was. Maar uiteindelijk bleek de beste oplossing voor het probleem het creëren van een nieuwe functie te zijn: de functioneel beheerder, met als superbaas de informatiemanager. Deze functionarissen konden zowel met de ICT als met de business praten. In die tijd was dit een goede, tijdelijke oplossing om de communicatiekloof te overbruggen. Vervolgens heeft de ICT zich verder ontwikkeld, maar wel in een wat verwrongen vorm. Waar men er in allerlei branches naar streefde om producten zo robuust en zo foutvrij te maken, dat onderhoud nagenoeg overbodig is en dus communicatie niet meer belangrijk, zagen we dat de ICT zich ging richten op het in stand houden van de kinderziekten. Bedrijven gingen zelf grote ICT-afdelingen optuigen en er werden zelfs methoden verzonnen om de processen van de tijdelijke noodoplossing, die functioneel beheer heet, in te richten. Het ergste van dit alles was, dat bestuurders van nogal wat grote, rationeel opererende bedrijven, deze methode ook nog gingen gebruiken. Kortom, een investering in het onvolwassen houden van een toch niet onbelangrijk bedrijfsmiddel als de ICT. Functioneel beheer zou niet meer moeten bestaan De ICT is intussen een steeds sneller en krachtiger bedrijfsmiddel geworden met steeds meer mogelijkheden. Hierdoor is echter ook de complexiteit van de ICT-oplossingen en dus van het beheer sterk toegenomen. Er zijn allerlei specialisaties ontstaan. Voor de ICT-infrastructuur en de bedrijfsapplicaties van een middelgrote organisatie zijn er al gauw enkele tientallen leveranciers, die in de vorm van producten en diensten elk één of enkele stukjes van de puzzel leveren. Dat is op zich logisch. Banken bijvoorbeeld kopen ook al lang geen goud meer in om hun eigen munten te slaan. Nu is de belangrijkste grondstof voor het vervaardigen van een bankbiljet het katoenafval van de kledingindustrie. Maar banken bemoeien zich hier niet mee. Er is een keten ontstaan voor het produceren van papiergeld en banken weten alleen, dat ze euro’s kunnen kopen bij de Europese Centrale bank. Ook in de ICT zou iets dergelijks voor de hand liggen. De werkelijkheid is echter anders. De arme functioneel beheerders worden nog steeds geacht te brug te slaan tussen ICT-specialisten en de business met zijn vragen, met daartussenin een woud van dienstverleners. En die dienstverleners proberen allemaal geld te verdienen in de vorm van uren, omdat er slechts weinigen zijn, die het gehele speelveld kunnen overzien. De weinigen die het kunnen, hebben er vaak een persoonlijk belang bij dom de huidige situatie in de ICT met al haar imperfecties in stand te houden. Dus functioneel beheer bestaat nog wel De werkelijkheid is dus dat functioneel beheer nog steeds bestaat en zelfs belangrijker is geworden dan ooit, omdat bedrijven wanhopig blijven proberen om hun ICT ‘in control’ te krijgen. In theorie lijkt het zo gemakkelijk en aantrekkelijk. Functioneel beheer ingericht volgens BiSL als ketenregisseur, zodat zowel gebruikers als ICT’ers zich kunnen laven aan alle zegeningen van de ICT, onder de bezielende regie van de functioneel beheerder. Deze droom verandert echter dikwijls in een nachtmerrie. De ICT’ers hebben hun processen al ingericht volgens ITIL en dat sluit allerminst aan op BiSL. En de echte ICT-specialisten zitten vaak in een ver land, verstopt achter allerlei verkooporganisaties. De baan van functioneel beheerder blijkt dan ook een hondenbaan te zijn, een baan zonder instrumenten en bevoegdheden om bij te sturen. De functioneel beheerder is als een leeuwentemmer zonder zweep; hij moet de leeuwen vriendelijk vragen om netjes hun kunstjes te doen. Als dan blijkt, dat de leeuwen in het verleden een grote aversie tegen elkaar hebben opgebouwd, dan wordt zijn hoofdtaak al gauw het uit elkaar houden van de vechtende partijen door vanaf twee kanten de klappen op te vangen. En daar de functioneel beheerders in de meeste organisaties toegewezen zijn aan afdelingen waar ze eigenlijk niet thuishoren, is escalatie van de problematiek ook zinloos; het management heeft tenslotte wel meer aan het hoofd.  Dit probleem oplossen via een verdere professionalisering is weggegooid geld. In feite kan het simpel. Vrijwel alle componenten van de ICT-infrastructuur zijn of standaard of er zijn standaards voor verkrijgbaar. Als ICT niet uw ‘core business’ is, is het daarom onverstandig te investeren in het onderscheidend vermogen van uw ICT. U ontwerpt toch ook niet uw eigen lease-auto of uw koffieautomaat? Dat maakt immers het onderhoud en het beheer onnodig complex en daardoor kostbaar. Leveranciers van standaardcomponenten zijn uitwisselbaar. Zij moeten dus zien te overleven in een zeer competitieve markt. Zij moeten continu presteren om hun marktpositie te behouden. Ze zullen een goede dienstverlening moeten bieden tegen lage kosten. Doen ze dat niet, dan staan degenen die dat wel doen in de rij om het van hen over te nemen. In organisaties waar ICT niet core business is, zal het beheer zich daarom moeten richten op standaardisatie. Dan kan er slim ingekocht worden. En dan gaat het niet om het inkopen van puzzelstukjes in de vorm van hard- en software, maar om het inkopen van een compleet gelegde ICT-puzzel, zoveel mogelijk beheerd door een partij voor wie ICT core business is. Het inkoopbeleid zal dus gericht moeten zijn op inkoopkracht, op het inkopen van schaalvoordelen, en op het inkopen van competenties met betrekking tot operationele producten en diensten zoals ICT-beheer, functioneel beheer, software, security en technische infrastructuur. En functioneel beheerders kunnen successen boeken als super-users. Want die hebben bedrijven hard nodig. Niet om eisen en wensen te communiceren naar de ICT’ers. Maar juist om gebruikers te helpen het maximum te halen uit de standaard beschikbare ICT-middelen. Afstemming standaardservice aan de gebruikers Van belang is, dat ontwikkelingen niet gestart worden met een uitgebreide inventarisatie van wensen en eisen van de gebruikers. Het risico is dan veel te groot, dat er een waslijst met eisen ontstaat, die het onmogelijk maakt om nog een standaarddienst in te kopen. Het gaat om doelstellingen met een aantal knock-out criteria. Dat is de basis voor de selectie van een leverancier of oplossing. Daarbij zullen vooral ook de bestaande applicaties tegen het licht gehouden moeten worden, om te bepalen of ze eigenlijk nog wel nodig zijn. Van veel software die men vijf jaar geleden nog moest aanschaffen, bestaan nu volledige webbased versies, waarvoor slechts een browser nodig is om ze te draaien. Vaak wordt die software ook nog als freeware aangeboden. Hierdoor ontstaan mogelijkheden om ‘fat clients’ te vervangen door ’thin clients’ en dus om te standaardiseren.Vaak stuit vervangen wel op enige weerstand bij gebruikers. Maar het argument, dat er ooit een goede reden was om de software aan te schaffen, snijdt geen hout. Het tegenargument is, dat op basis van zulke argumenten ooit uw eigen rommelzolder is ontstaan. En dat argument is vaak wel overtuigend. Zeker als er ook nog een kostenplaatje kan worden getoond, waarbij geen investeringen meer nodig zijn en er alleen nog betaald wordt voor het gebruik. Bij het functioneel beheer en het informatie management worden de eisen en wensen van de gebruikersorganisatie vertaald in een standaarddienstverlening. Eenvoudig te standaardiseren zijn het technisch beheer, het werkplekbeheer en zaken als telecom, beveiliging en continuïteit. De menukaart voor de klant voor dit soort zaken hoeft niet zo uitgebreid te zijn. Ingewikkelder zijn veelal het functioneel en technisch applicatiebeheer. De hiervoor benodigde kennis is vaak nogal specifiek en voer voor specialisten. Uiteindelijk leidt dit meestal tot outsourcing van het totale functioneel en technisch beheer en van het applicatiebeheer. Aan de klantkant wordt daarbij het hele ICT-beheer vaak uitgekleed tot een facilitair beheer organisatie met dikwijls een aantal ‘super-users’ die afstemmen met de demand-organisatie als ‘single point of contact’, dat zelfs ondergebracht kan worden in een bestaande afdeling voor facilitaire zaken. Het inrichten van de nieuwe situatie kan het best projectmatig aangepakt worden. Valkuil is dat er een belangrijk tegengesteld belang gemanaged moet worden: het scherp inkopen van de gewenste ICT-diensten, met onderhandelingen op het scherp van de snede; het opbouwen van een goede samenwerkingsrelatie met de toekomstige outsourcingspartner. Door het inzetten van een onafhankelijke partij die namens de gebruikersorganisatie de demand organisatie inregelt, kan vermeden worden dat er gepolderd wordt. Deze derde partij heeft doorgaans meer ervaring met het inkopen van ICT-diensten en is een passant, voor wie de eigen relatie met de toekomstige partners van minder belang is. Zo iemand kan zorgen voor scherpe overeenkomsten zonder overhead. De relatie tussen de gebruikersorganisatie en de beoogde leverancier hoeft zo niet te worden verstoord. Tevens kan deze partij als breekijzer optreden naar partijen die in de toekomst mogelijk onderdeel van de leveringsketen worden. Nadat het project is afgerond, verdwijnt deze derde partij en wordt facility management aanspreekpunt voor de demand organisatie. De vraag is dan natuurlijk waar het facility management wordt belegd. Veel organisaties laten de ICT-afdeling het facilty management invullen. In veel gevallen pakt deze keuze slecht uit. Inkopen is immers een proces waarmee de meeste ICT’ers weinig affiniteit hebben. Zij kicken te veel op technische hoogstandjes en te weinig op bedrijfseconomisch nut. De afdeling inkoop of facility management zal niet in deze valkuil trappen. Maar de inkoop van diensten waarvan de specificaties vooraf nog niet vaststaan, is voor dergelijke afdelingen vaak een brug te ver. Daarom adviseren wij om de aansturing van de demand organisatie in het begin te beleggen bij het tactisch functioneel beheer. Hier zit de affiniteit met de ICT, samen met voldoende inzicht in de business om evenwichtig diensten in te kunnen kopen, ook zonder vastgestelde specificaties. En de kaasschaaf werkt ook in de ICT niet. https://kader.nl/actueel/projectmanagement-ict/ 769 Kader Group Projectmanagement ICT Kennisartikelen Projectmanagement ICT Een overzicht van handige artikelen op het gebied van Projectmanagement ICT Artikel Projectmanagement ICT Methode en checklist pakketselectie en -implementatie deel 4  Handboek voor meer complexe selectie en implementatie van softwarepakketten, waarbij maatwerk en integratie nodig zijn, zoals bijvoorbeeld bij een ERP-pakket of een logistiek bedrijfssysteem (workflow). In deel 4 de checklist met aandachtspunten per fase.  Methode en checklist pakketselectie en -implementatie deel 3  Handboek voor meer complexe selectie en implementatie van softwarepakketten, waarbij maatwerk en integratie nodig zijn, zoals bijvoorbeeld bij een ERP-pakket of een logistiek bedrijfssysteem (workflow). In deel 3 meer over de pakketimplementatie, het technisch ontwerp, de realisatie en de invoering.  Methode en checklist pakketselectie en -implementatie deel 2  Handboek voor meer complexe selectie en implementatie van software pakketten, waarbij maatwerk en integratie nodig zijn, zoals bijvoorbeeld bij een ERP-pakket of een logistiek bedrijfssysteem (workflow). In deel 2 meer over de pakketselectie en het functioneel ontwerp.  Methode en checklist pakketselectie en -implementatie deel 1  Handboek voor meer complexe selectie en implementatie van softwarepakketten, waarbij maatwerk en integratie nodig zijn, zoals bijvoorbeeld bij een ERP-pakket of een logistiek bedrijfssysteem (workflow). In deel 1 meer over de toepassing van dit handboek en het opstellen van een RfI met eisen en wensen.  Voorbeeld opzet handboek voor ICT kwaliteit deel 3  Dit derde deel van het voorbeeld kwaliteitshandboek ICT gaat dieper in op de organisatieaspecten van ICT-projecten, op het beleggen van taken, verantwoordelijkheden en bevoegdheden en op de balans hiertussen, die afhankelijk is van de fase waarin het project is gevorderd.  Voorbeeld opzet handboek voor ICT kwaliteit deel 2  Het tweede deel van het kwaliteitshandboek ICT. In dit tweede deel van het handboek voor ICT-kwaliteit ligt het accent op de fasen van systeemontwikkeling volgens de watervalmethode SDM, met verwijzingen naar aanvullende informatie over SDM, IAD en ITIL.  Voorbeeld opzet handboek voor ICT kwaliteit deel 1  Dit praktijkvoorbeeld van een kwaliteitshandboek publiceren wij in drie delen. Het handboek is uitstekend te combineren met een watervalmethode voor systeemontwikkeling en dus met outsourcing, met Prince 2 en met ITIL.  Testen volgens TMap, een korte introductie  Steeds meer organisaties kunnen zich een langdurige stagnatie van het bedrijfsproces als gevolg van storingen in de informatievoorziening niet permitteren. Het risico van storingen is vooral hoog nadat nieuwe of gewijzigde applicaties in productie genomen zijn. Een gestructureerde test biedt inzicht in deze risico's en verschaft handvatten voor een beheersbare voortgang van het bedrijfsproces.  Checklist SDM-activiteiten  Een checklist met criteria, waaraan producten per SDM-activiteit moeten voldoen. Bestemd voor auditors, ontwikkelaars en projectleiders.  https://kader.nl/actueel/ict/ 766 Kader Group ICT Kennisartikelen ICT Een overzicht van handige artikelen op het gebied van ICT en informatiebeveiliging. Artikel ICT Functioneel beheer en inkoop vaak bottlenecks in de ICT-leveringsketens ICT is mateloos complex geworden. Als ICT niet je core business is, moet je ICT dan ook uitbesteden aan partijen voor wie de beheersing van complexiteit dagelijks werk is. Pas dan krijgen ook gebruikers in middelgrote organisaties de service die ze verdienen. ICT service management: contact is belangrijker dan contract ITIL is bedoeld voor het technisch beheer van de ICT binnen de ICT-afdeling zelf. De gebruiker echter vraagt service.  Van itil 1 naar itil 3: wat bereik je daar als organisatie mee De kern van ITIL 3 is de service lifecycle. Deze lifecycle bestaat uit vijf onderdelen. In dit artikeln nemen we je mee in veranderingen en hoe je het beste kan omgaan met ITIL 3. Wat is een Service Level Agreement Alle leveranciers die zorgdragen voor aspecten van beheer, zowel op het gebied van hardware, databases, besturingssystemen en netwerken als van applicaties zouden de overeenkomst moeten vastleggen in de vorm van een Service Level Agreement.  Betere software door product- of proceskwaliteit Kwaliteitsbeleving is heel subjectief. Wat de één belangrijk vindt, is voor de ander irrelevant. Hetzelfde product wordt door de ene consument als heel goed ervaren, terwijl een ander het volstrekt waardeloos vindt. Kwaliteit is geen eenduidig begrip. Er zijn volgens Garvin vijf soorten definities van kwaliteit te onderscheiden. https://kader.nl/actueel/project-risicomanagement/ 768 Kader Group Project Risicomanagement Kennisartikelen Project Risicomanagement Een overzicht van handige artikelen op het gebied van Project Risicomanagement Artikel Project Risicomanagement  Risman project risico management: succesfactoren en valkuilen  Per definitie is risico-inventarisatie een kwestie van speculaties, percepties en dreigende miscommunicaties. In dit artikel de grootste valkuilen en succesfactoren op een rijtje.  Risman project risico management: de spelers en het spel  Introductie Risman methodiek, het belang van communicatie bij risicomanament en een analyse van alle stakeholders en hun relaties bij een complex project.  Risman projectrisicomanagement: projectinterne risico’s  Einstein zei al: 'Maak de dingen zo simpel mogelijk maar niet simpeler'. Complexe doelstellingen kun je alleen bereiken als je doelen gaat opknippen in projecten, maar vaak betekent dit dat projectoverstijgende risico's gemist worden.  Vragenlijst kwantitatieve projectrisicoanalyse IT  Voorbeeld van een standaardvragenlijst voor de uitvoering van een kwantitatieve IT- project risicoanalyse  Kwantitatieve risicoanalyse IT-projecten  Je weet ongetwijfeld dat veel projecten de mist ingaan. Vaak is dit een kwestie van opportunisme, waarbij risico's vanwege het 'superieure team' gebagatelliseerd worden. Natuurlijk is de kwaliteit van mensen van belang. Maar het invullen van de randvoorwaarden voor het project levert toch meer garantie voor succes. In dit artikel meer over de uitvoering van een kwantitatieve IT-project risicoanalyse.  Rollen en risicomanagement  Risicomanagement kan door een persoon in verschillende rollen worden toegepast. Tevens geldt dat risicomanagement van toepassing is op verschillende aspectgebieden. Deze rollen, met hun kenmerkende verantwoordelijkheden en bevoegdheden, en de aspectgebieden met hun eigen specifieke kenmerken bepalen op welke wijze risicomanagement kan worden ingezet en bepalen daarmee ook direct en indirect de resultaten die kunnen worden behaald. Het is belangrijk om voorafgaand aan de toepassing van risicomanagement vast te stellen: Wie moet het doen, wat moet er worden gedaan, en hoe moet het worden uitgevoerd? Dit document geeft een praktische handreiking bij de vaststelling van de manier waarop risicomanagement moet worden toegepast binnen een organisatie.  https://kader.nl/actueel/kwaliteitsmanagement-ict/ 767 Kader Group Kwaliteitsmanagement ICT Kennisartikelen Kwaliteitsmanagement ICT Een overzicht van handige artikelen op het gebied van ICT en informatiebeveiliging. Artikel Kwaliteitsmanagement ICT Requirements staan aan de basis van succes  Je staat aan het begin van een nieuw ICT-project. Dat er een nieuw systeem moet komen is duidelijk. Minder duidelijk is, wat het systeem precies moet kunnen. Dit artikel geeft een overzicht (checklist) van de soorten requirements en hoe je eraan kunt komen.  Hoe krijg je als middelgrote organisatie een goede informatievoorziening  Middelgrote organisaties missen vaak de kennis en kunde op het gebied van informatievoorziening en ICT om ICT-projecten soepel en beheerst tot een goed einde te brengen. Uitbesteding aan de leverancier van ICT leidt meestal tot alleen een technische insteek, terwijl er juist behoefte is aan een goed uitgewerkte business case, een scherp beeld van de gewenste situatie en een goed georganiseerd en gemanaged project.  Betere software door product- of proceskwaliteit  Hoe kan betere software ontwikkeld worden? In het moderne kwaliteitsdenken (ISO 9001, INK, CMMi, TMap) staat de procesbenadering erg centraal. Terwijl ICT-systemen unieke producten zijn in tegenstelling tot bijvoorbeeld een auto of een huis, waarvan honderden en duizenden exacte kopieën worden gemaakt. Bij maatwerkproducten ligt de focus op de productkwaliteit. Maar hoe zit het dan met de procesbenadering? Dit artikel gaat in op product- en proceskwaliteit en hoe je met een mix van productcontroles en procesbeheersing jouw software ontwikkelproces kan verbeteren.  https://kader.nl/actueel/nen-7510-pragmatisch-invoeren-in-zorginstellingen/ 475 Kader Group NEN 7510 pragmatisch invoeren in zorginstellingen NEN 7510 pragmatisch invoeren in zorginstellingen Het selecteren van in te voeren maatregelen bij de implementatie van informatiebeveiliging lijkt vaak wel op grabbelen in een grabbelton Gezondheidszorg Artikel Information Security Het selecteren van in te voeren maatregelen bij de implementatie van informatiebeveiliging lijkt vaak wel op grabbelen in een grabbelton; veelal worden, eventueel ondersteund door een geautomatiseerd tool, honderden maatregelen gedefinieerd om de informatiebeveiliging te verbeteren. Dat dit niet gaat werken, hoeft geen betoog. Wat moet bijvoorbeeld een thuiszorginstelling met allerlei maatregelen op het gebied van vertrouwelijkheid als het verslag van de zorgverleners gewoon in een schriftje op tafel bij de cliënt blijft liggen? 1. Informatiebeveiliging een grabbelton? De winst van NEN 7510 is, dat zorginstellingen niet meer verplicht worden tot de invoering van heel veel maatregelen, maar dat zij kunnen kiezen voor een relevante set van maatregelen afgestemd op hun beleid en risicoprofiel. (Zie ook ‘Keuzes bij de invoering van NEN 7510 nader toegelicht’.) Want niet de norm is bepalend. Bepalend zijn de beleidsuitgangspunten en het risicoprofiel van de zorginstelling, waarbij de NEN 7510 norm geld als een set van ‘best practices’. Daarmee wordt tevens voorkomen dat maatregelen niet worden geaccepteerd. Want dat gebeurt wanneer zinloze regelgeving wordt ingevoerd.Een zorginstelling heeft met betrekking tot in te voeren maatregelen drie keuzemogelijkheden: Een maatregel wordt zo snel mogelijk geïmplementeerd. Een maatregel wordt gepland. Als de zorginstelling van mening is, dat voor haar een maatregel niet relevant is, dan geldt het principe: ‘pas toe of leg uit’. Resultaat is een relevant stelsel van geïmplementeerde of geplande maatregelen, die beoordeeld kunnen worden door een certificerende instantie, die primair kijkt naar de evenwichtigheid van de besluitvorming en de naleving van de geïmplementeerde maatregelen. (Zie ook ‘Wanneer is informatiebeveiliging volgens NEN 7510 of ISO 27001 te certificeren?’.) Certificering is al mogelijk, voordat alle geplande maatregelen zijn geïmplementeerd. Want tijdens de audit vindt beoordeling plaats op basis van het criterium ‘in control’. Hiermee is certificering op basis van NEN 7510 vergelijkbaar met certificering volgens de Code Tabaksblat of certificering op basis van ISO 9001. Het is immers mogelijk om zowel het Amstel Hotel als McDonalds te certificeren op basis van ISO 9001, terwijl men toch tussen deze restaurants een verschil in service- en productkwaliteit mag verwachten.De in dit artikel beschreven werkwijze om te komen tot een security management systeem is voorgelegd aan een certificerende instantie en goedgekeurd. 2. NEN 7510 is een kwaliteitssysteem NEN 7510 wil een security management systeem zijn en daarmee geen eenmalig project, maar een proces in de zorginstelling. NEN 7510 is dan ook opgezet als een kwaliteitssysteem. Voorwaarde voor continue verbetering is de verbetercyclus die deel uitmaakt van dit systeem. De regie van het geheel ligt bij het managementteam of de directie. De invoering in de organisatie wordt doorgaans wel projectmatig aangepakt. Op basis van de beleidsuitgangspunten, het risicoprofiel en de doelstellingen van NEN 7510 wordt eerst een set aan maatregelen gedefinieerd, die geldt als het basisbeveiligingsniveau voor de gehele zorginstelling. Daarnaast kunnen voor bepaalde processen of afdelingen additionele maatregelen worden gedefinieerd, die niet voor de gehele zorginstelling  gelden. Vervolgens wordt de planning- en controlcyclus geïmplementeerd, waarmee feedback op de naleving wordt gegeven, zodat bijgestuurd en verbeterd kan worden. In de volgende hoofdstukken zullen we per stap deze aanpak bespreken. 3. Vaststellen beleidsuitgangspunten De eerste stap is het vaststellen van de voor de informatiebeveiliging relevante uitgangspunten. Hiervoor kan gebruikt gemaakt worden van een checklist met een 40 á 50 mogelijke uitgangspunten, waaruit de directie of het managementteam keuzes maakt. Als deze keuzes bepaald zijn, is het opstellen van een richtinggevend beleidsdocument een invuloefening. (Zie ‘Statuut Informatiebeveiliging’.)  Uiteraard moet ervoor gewaakt worden, dat beleidsuitgangspunten niet ambitieuzer gekozen worden dan nodig is. Zo lijkt bijvoorbeeld de volledige toepassing van het ‘need to know’-principe redelijk. De kosten van dit algemene uitgangspunt zijn echter hoog en in de praktijk moeten vaak uitzonderingen gemaakt worden voor ICT-beheerders, functioneel applicatiebeheerders, secretaresses en bijvoorbeeld medewerkers van de afdeling document management. Bovendien is kennisdeling een voorwaarde voor het leveren en verbeteren van de kwaliteit van de zorg. 4. Opstellen risicoprofiel Het risicoprofiel kan op meerdere wijzen worden samengesteld. In ieder geval kan het door betrokkenen te interviewen. Hiervoor kunnen bestaande methodieken worden gebruikt. Te denken valt aan Cramm, de A&K-analyse behorend bij het VIR of aan methodieken met een meer bedrijfsmatige invalshoek zoals SARA of SPRINT van het ISF. Deze methodieken hebben als nadeel, dat zij meestal behoorlijk tijdrovend zijn en allemaal een tool bevatten, dat een diarree aan maatregelen produceert om de risico’s af te dekken. Als dit tool niet wordt gebruikt, dan zal de risicoanalyse niet aansluiten bij de ISO-norm. Alleen voor SPRINT is de vertaalslag te maken, maar bij Cramm en de A&K-analyse is dit vrijwel onmogelijk. Daar echter SPRINT niet uitgaat van een basisbeveiligingsniveau, maar van het maximaal vereiste niveau, heeft ook het gebruik van SPRINT zijn nadelen.Wij bevelen daarom aan de risicoanalyse te doen aan de hand van een stoplichtmodel. (Zie ‘Managementrapportage risicoprofiel informatiebeveiliging NEN 7510‘.) Dit model volgt de doelstellingen van NEN 7510. Bovendien biedt het model de mogelijkheid om de maatregelen direct met de betrokkenen af te stemmen en zo passende en haalbare oplossingen te vinden, hetzij binnen het basisbeveiligingsniveau, hetzij in de vorm van additionele maatregelen.Voordeel van het stoplichtmodel is, dat dit model het beveiligingsniveau visueel weergeeft, waardoor het mogelijk wordt om in een stapsgewijze verbetering het beveiligingsniveau van de zorginstelling  te verhogen. Voor het management is de besluitvorming overzichtelijk. Het management wordt niet gedwongen ook diepgaand verstand te krijgen van informatiebeveiliging. 5. Vaststelling van het basisbeveiligingsniveau Op grond van de risicoanalyse wordt het basisbeveiligingsniveau (BBN) vastgesteld. Meestal wordt deze exercitie al voor de interviewronde een keer uitgevoerd met de ICT-manager en de security manager, om vast te stellen welke maatregelen al getroffen zijn en welke omissies er zijn. Dit voorkomt dat tijdens de interviews steeds weer gediscussieerd wordt over zaken die mogelijk allang zijn geregeld. We mogen er tenslotte vanuit gaan, dat het bestaande beveiligingsniveau redelijk adequaat is. Als dit namelijk niet het geval zou zijn, waren er wel eerder problemen gerezen, die de zorginstelling  gedwongen had tot ingrijpen. Het gebruik van dit sjabloon voor het BBN is uitgewerkt in het artikel ‘Voorbeeld vaststellen norm en basisbeveiligingsniveau op grond van ISO 27002’. 6. Procesimplementatie Doorgaans moet ook de nodige aandacht besteed worden aan de inrichting van het proces ‘beheer van de informatiebeveiliging’. De meeste zorginstellingen zijn nogal ‘doenerig’ ingesteld, zodat vaak gedacht wordt, dat als de maatregelen ingevoerd zijn de informatiebeveiliging geregeld is. Dat is echter een illusie.Van groot belang is de inrichting van de interne controle (IC) op de informatiebeveiliging. Hierdoor wordt gemonitord welke incidenten plaatsvinden en of de maatregelen nog steeds adequaat zijn. Op grond hiervan vindt terugkoppeling plaats naar de directie of het managementteam en naar de verantwoordelijken voor de informatiebeveiliging, zodat het verbeterproces geborgd wordt.De IC-functie is in de meeste zorginstellingen primair gericht op de controle van de financiële stromen. Voor de interne controle op de informatiebeveiliging zal daarom vaak nog een functionaris aangewezen moeten worden. Uitbesteding kan een alternatief zijn. Doorgaans brengt dat echter hogere kosten met zich mee. Ook is meestal de procedure voor het goedkeuren van investeringen en wijzigingsvoorstellen niet geregeld. Hierbij gaat het erom dat gecheckt moet worden wat de impact is van een investering of een wijziging op de informatiebeveiliging. Mogelijk maken investeringen en wijzigingen het definiëren van aanvullende maatregelen noodzakelijk.Ook hier biedt het stoplichtmodel als rapportagesysteem voor risk management grote voordelen. Het management hoeft zich niet te verdiepen in de maatregel zelf, maar houdt zich slechts bezig met het kleurenschema van het stoplichtmodel, dat in de tijd steeds meer moet tenderen van rood naar groen. (Zie ‘Managementrapportage risicoprofiel informatiebeveiliging NEN 7510‘.) Bovendien voorkomt het stoplichtmodel dat risicoanalyses te vaak herhaald moeten worden en daarmee dat de zorginstelling  te zwaar belast wordt. 7. Managementaandacht noodzaak Bedrijven die niet gedwongen willen zijn tot het invoeren van een willekeurige set van maatregelen die niet afgestemd is op het risicoprofiel en het bedrijfsbeleid hebben met NEN 7510 nu een alternatief. Er hoeft niet langer sprake te zijn van een schimmenspel en een woud van verwijten tussen beveiligers en het management. Er is een aanpak die past bij de beveiligingsbehoefte van de zorginstelling.Deze aanpak kan in hoge mate gestandaardiseerd worden, waarbij in tegenstelling tot klassieke informatiebeveiligingsprojecten de nadruk niet ligt op de moeizame invoering van onbegrepen maatregelen, maar op de selectie van adequate maatregelen. Awareness en commitment zijn in deze aanpak geen probleem. Want de beveiligingsadviseur is een professionele dienstverlener, die in opdracht van de zorginstelling  werkt.Informatiebeveiliging is dan een volwassen bedrijfsproces dat structureel is ingebed in de zorginstelling. https://kader.nl/actueel/wet-en-regelgeving-bij-informatiebeveiliging-privacy/ 465 Kader Group Wet- en regelgeving bij informatiebeveiliging-privacy Wet- en regelgeving bij informatiebeveiliging-privacy Organisaties reageren schrikachtig als het gaat over informatiebeveiliging. Want er is toch van alles wettelijk vastgelegd? Artikel Information Security Organisaties reageren schrikachtig als het gaat over informatiebeveiliging. Want er is toch van alles wettelijk vastgelegd? Dat is natuurlijk waar. Het is echter niet zo dat er boetes worden uitgedeeld voor het in gevaar brengen van de veiligheid van jouw informatie. Dat is een fictie. Een boete krijg je alleen maar als je regels overtreedt. En zoveel regels zijn er niet. Informatiebeveiliging wordt door veel organisaties gezien als een hoeveelheid opgelegde  bureaucratie vanuit Den Haag, waaraan je maar hebt te voldoen om niet geconfronteerd te worden met torenhoge boetes. En juist die boetes halen de pers en worden als dreigement gebruikt, door Den Haag en ook door allerlei adviseurs, opdat toch vooral maar voldaan zal worden aan de wet- en regelgeving. Precies hierzit nu het grote misverstand. In dit artikel houden we de privacy wetgeveing tegen het licht. Honderd procent veiligheid bestaat niet Als het gaat om veiligheid, dan weten we dat 100% veilig niet bestaat. Je kunt maatregelen treffen waardoor het moeilijker wordt om inbreuk op jouw beveiliging te maken, maar daardoor wordt hooguit het aantal beveiligingsincidenten teruggedrongen.U kunt het vergelijken met de verkeersveiligheid. Door allerlei maatregelen te treffen, neemt het aantal verkeersslachtoffers af, maar het wordt nooit echt veilig in het verkeer. Je krijgt ook nooit een boete voor het in gevaar brengen van de verkeersveiligheid. Je kunt een boete krijgen voor te snel rijden, voor een te hoog alcohol promillage in jouw bloed of voor fout parkeren, maar als de overheid als best practice de suggestie aanreikt om twee seconden afstand te houden van jouw voorligger, dan krijgt je nog geen boete als je zich niet aan die twee seconden houdt. Met informatiebeveiliging is het niet anders.Er zijn wetten en regels die je moet naleven. De Wet Bescherming Persoonsgegevens (WBP) is één van die wetten. In die wet staat een aantal dingen die je moet doen, maar nog veel meer dingen die je zelf naar eigen inzichten moet regelen.Zorginstellingen hebben de verplichting om NEN 7510 in te voeren. NEN 7510 is net als ISO 27002 een set van doelstellingen en een aantal best practices die worden aangereikt om die doelstellingen te realiseren. Als je echter andere keuzes maakt op bijvoorbeeld bedrijfseconomische gronden of omdat je een bepaald risico acceptabel vindt, is dat ook goed. Natuurlijk zal een auditor daar wel een opmerking over maken, maar een boete kunt je er niet voor krijgen. En niemand anders dan uzelf kan je dwingen meer maatregelen te nemen.Laat je dus niet imponeren door verbaal geweld. je stelt jouw eigen normen vast, rekening houdend met wat wettelijk is vereist. En daarop kunt je worden gecertificeerd. je bent daarmee in één keer van het gezeur af.  De WBP nader bekeken Laten we de Wet Bescherming Persoonsgegevens eens nalopen in de versie die het College Bescherming Persoonsgegevens (CBP), dat verantwoordelijk is voor het toezicht op de naleving van de privacy-wetgeving. “De belangrijkste bepalingen uit de WBP over het rechtmatig omgaan met persoonsgegevens kunnen als volgt worden samengevat: Persoonsgegevens mogen alleen in overeenstemming met de wet en op een behoorlijke en zorgvuldige manier worden verwerkt. Persoonsgegevens mogen alleen voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en vervolgens alleen verder worden verwerkt voor doeleinden die daarmee verenigbaar zijn. Degene over wie gegevens worden verwerkt moet ten minste op de hoogte zijn van de identiteit van de verantwoordelijke en van het doel van de verwerking waarvoor de gegevens zijn bestemd. De gegevensverwerking moeten op een passende manier worden beveiligd. Voor bijzondere gegevens, zoals over ras, gezondheid en geloofsovertuiging, gelden extra strenge regels.” Rechtmatigheid In de inleidende zin wordt gesproken over het ‘rechtmatig’ omgaan met persoonsgegevens. Rechtmatigheid betekent niet zorgvuldigheid, eerlijkheid of redelijkheid. De definitie luidt: “Rechtmatigheid is een juridische term, die aangeeft dat een (voorgenomen) handelwijze in overeenstemming is met de geldende regels en besluiten. Het is het tegengestelde van onrechtmatigheid”. De beleggingen van diverse Nederlandse provincies en gemeenten bij IceSave bijvoorbeeld waren dom en weinig zorgvuldig, maar niet onrechtmatig. De ophef die aanvankelijk ontstond in de pers kreeg dan ook in het geheel geen vervolg.Deze inleidende zin beschrijft dus exact wat in het vorige hoofdstuk is betoogd. Als je niet expliciet een wet of regel overtreedt, dan handelt je rechtmatig. Onder punt 1 wordt dit in feite nog eens herhaald, want termen als zorgvuldig en behoorlijk hebben juridisch gezien geen betekenis. Aanmelding registratie Wat in deze samenvatting niet genoemd wordt, is de plicht om een persoonsregistratie aan te melden, tenzij hiervoor een vrijstelling kan worden verkregen. De site van CBP biedt een uitgebreid schema waarmee bepaald kan worden of je voor de vrijstelling in aanmerking komt.  En dat is al snel.Zo is bijvoorbeeld Kader vrijgesteld van deze meldingsplicht. Wij mogen bij wijze van spreken al jouw gegevens verkopen aan terroristen en criminelen, mits wij maar voldoende duidelijk maken dat wij dat doen. We kunnen daarvoor dus geen boete krijgen. Zeer waarschijnlijk heb je niet ons reglement 'disclaimer, algemene voorwaarden en privacy statement‘ gelezen, waarmee je wel heeft ingestemd toen je zich registreerde op de site. Zou daarin staan dat wij inderdaad jouw gegevens aan terroristen en criminelen verkopen, dan hebt je daarmee ingestemd en kunt je ons daardoor geen medeplichtigheid aan misdaad verwijten. Maar maakt je zich geen zorgen, het staat niet in ons reglement en dus mogen we die gegevens ook niet doorspelen. Doel van de verwerking van persoonsgegevens Los van de woorden die geen juridische betekenis hebben, staat onder het tweede punt dat aangeven moet worden voor welk doel gegevens worden verzameld en hoe je ze gebruikt gaan worden. De term gerechtvaardigde doeleinden betekent niets meer dan dat, als je gegevens verzamelt, je moet kunnen uitleggen met welk doel je dat doet. Zelfs onrechtmatige doelen kunnen gerechtvaardigd zijn, want ze kunnen vast wel worden uitgelegd. je bent slechts strafbaar als je niet duidelijk communiceert waarvoor je de gegevens gebruikt of als je gegevens voor niet genoemde doelen gaat gebruiken. De meeste rechtszaken gaat er dan ook over of men daarover wel of niet duidelijk genoeg is geweest.Daarnaast moet ook duidelijk zijn, wie kunnen beschikken over de gegevens (derde punt). Beveiliging van de persoonsregistratie Het laatste punt: ‘De gegevensverwerking moeten op een passende manier worden beveiligd’, is natuurlijk boterzacht. Want wat is passend? Is dat beveiligd met een user-id en password, is dat extra beveiligd met een token of houdt dat volledige encryptie in? Zelfs een stapeling van deze beveiligingsmaatregelen hoeft niet afdoende te zijn. Het is maar net wat de ‘crimineel’ ervoor over heeft. Dat is wel gebleken uit de vele voorvallen van pinpasfraude.100% beveiliging bestaat dus niet.  Als we weten dat op internet identiteitsgegevens inclusief creditcard gegevens voor ca € 4 worden aangeboden, dan is duidelijk dat de identificerende gegevens zonder creditcardgegevens slechts enkele centen waard zijn. Rechtvaardigt dit investeringen van vele duizenden euro’s of meer om deze gegevens te beschermen? Dat lijkt me niet. Niemand is dus verplicht om zijn persoonsgegevens beter te beschermen dan met user-id en password. Tenzij daarvoor aanvullende regels zijn gemaakt, zoals bijvoorbeeld voor de GBA. Dan moet dit wel. Maar besef wel, dat de GBA en de audits hierop eigenlijk niets te maken hebben met informatiebeveiliging of de privacy wetgeving. De GBA is een aparte entiteit met haar eigen wetten.Dat passende beveiliging niets te maken heeft met echte veiligheid is ook wel gebleken bij het vastgelegde bankgeheim in o.a. Zwitserland. Ondanks dat dit bankgeheim een wettelijke basis heeft in een aantal landen, worden de banken die onvoldoende maatregelen hebben getroffen om gegevens van klanten te beschermen tegen nieuwsgierige medewerkers, niet aangepakt. Terwijl hierdoor toch mensen voor miljoenen worden gedupeerd en de Duitse regering er zelfs belastingcenten voor over heeft om via heling de gegevens te kopen. Misschien terecht, daar gaat het niet om, maar er blijkt wel weer uit dat privacy slechts een wet is in de hiërarchie van wetten. Bescherming bijzondere gegevens Dan is er nog de registratie van bijzondere gegevens, zoals gegevens over ras, gezondheid en geloofsovertuiging. Hiervoor gelden extra strenge regels en daar heeft je zich aan te houden. Doet je dat niet, dan overtreedt je de wet en riskeert je een boete. Daarom gelden hier een tweetal vuistregels: Sla dergelijke gegevens niet op als dat niet strikt noodzakelijk is en als dit wel nodig is (bijvoorbeeld creditcard gegevens tot de betaling is ontvangen), verwijder deze gegevens dan onmiddellijk als zij niet meer nodig zijn. Als je toch genoodzaakt bent om dergelijke bijzondere gegevens op te slaan, houdt deze dan gescheiden van de overige persoonsgegevens en maak ze alleen toegankelijk via een aparte unieke sleutel via een eigen autorisatiesysteem. En zorg ervoor, dat iedere raadpleging van deze bijzondere gegevens wordt gelogd en dat deze logfile daadwerkelijk wordt gecontroleerd. Als je op deze manier omgaat met zeer gevoelige gegevens, dan realiseert je een hoge veiligheid tegen lage kosten. Natuurlijk geen 100%, maar dat is nu eenmaal  onmogelijk. Informatiebeveiliging en privacy moet je scheiden Informatiebeveiliging is een zaak die iedere organisatie aangaat. Informatiebeveiliging vormt een bedrijfsrisico dat ‘in control’ moet zijn. Risico’s op dit gebied moeten worden onderkend en er moet bepaald worden in hoeverre zulke risico’s afgedekt moeten worden met maatregelen. Vaak is het handig om hiervoor een niet-normatief normenkader te gebruiken zoals ISO 27002. Hierin worden meer dan 1000 best practices aangereikt, die je al dan niet kunt implementeren. (Zie ‘ISO 27001 of 27002 ‘lean en mean’ implementeren als security management systeem’). Maar als je eenmaal gekozen heeft voor een eigen norm, dan dient je die vanzelfsprekend ook na te leven.Daarnaast heeft je bij informatiebeveiliging als randvoorwaarde te maken met wet- en regelgeving zoals de WBP. Die bevat een aantal harde eisen, waaraan je heeft te voldoen als je geen boete wilt riskeren. Het is echter zaak om dergelijke regelgeving kritisch te lezen. Vaak bevatten dergelijke teksten allerlei intenties, die echter geen harde norm zijn. Deze intenties kunt je gewoon negeren. Op deze manier hebben we ook de WBP tegen het ligt gehouden.Het is goed om bij informatiebeveiliging niet blind te varen op de adviezen van externe adviseurs. Zij overdrijven vaak de ernst van de situatie. (Zie ook ‘Professionele informatiebeveiligers maken zich vaak ongeloofwaardig’.) In jouw organisatie gaat het om jouw normen, en die kies je zelf. Het is zaak om voor jouw organisatie een optimum te zoeken, met misschien een beperkt aantal door wet- en regelgeving opgelegde randvoorwaarden.   https://kader.nl/actueel/risman-project-risico-management-de-spelers-en-het-spel/ 339 Kader Group Risman project risico management: de spelers en het spel Risman project risico management: de spelers en het spel Risman project risico management: de spelers en het spel. Er zijn wel duizenden redenen te verzinnen, waarom complexe projecten kunnen mislukken. Risman project risico management: de spelers en het spel Artikel Er zijn wel duizenden redenen te verzinnen, waarom complexe projecten kunnen mislukken. Veel meer dan er redenen te verzinnen zij, waarom zulke projecten wel zouden slagen. Een project is altijd een vereenvoudiging van de werkelijkheid, om deze beheersbaar te kunnen veranderen. 1. Risman-methodiek voor complexe projecten Er zijn wel duizenden redenen te verzinnen, waarom complexe projecten kunnen mislukken. Veel meer dan er redenen te verzinnen zij, waarom zulke projecten wel zouden slagen. Een project is altijd een vereenvoudiging van de werkelijkheid, om deze beheersbaar te kunnen veranderen. Einstein zei al: ‘Alles moet zo simpel mogelijk gemaakt worden, maar niet simpeler’. Het risico dat dat toch gebeurt, is levensgroot bij de opzet van projecten die bedoeld zijn om de complexiteit te reduceren. Denk hierbij aan projecten als de Betuwelijn, de HSL of de Noord-Zuid metroverbinding. Voor dergelijke projecten is de Risman-methodiek voor projectrisicomanagement ontwikkeld. Bij infrastructurele projecten moet u niet alleen denken aan bouwprojecten, maar ook aan bijvoorbeeld het opzetten van een Shared Service Center, onderwijsvernieuwingen, het opzetten van C2000, CO2-reductie, het verhogen van de AOW-leeftijd of strategieprojecten van grote organisaties. Ook voor dit soort projecten is de Risman-methodiek zeer geschikt. Wij presenteren u deze methodiek dan ook in een bredere context dan alleen aanleg van infrastructuur. De Risman methodiek gaat ervanuit dat de projectmanager altijd verantwoordelijk is voor het opleveren van het overeengekomen resultaat binnen de vastgestelde randvoorwaarden. Daarom spreekt Risman ons aan. De Risman-methodiek is zeer systematisch opgezet. Onze informatie hierover hebben we daarom opgedeeld in een viertal artikelen: ‘Risman project risico management: de spelers en het spel’ (dit artikel dus). ‘Risman projectrisicomanagement: projectinterne risico’s’ ‘Risman projectrisicomanagement: projectexterne risico’s’ ‘Risman project risico management: succesfactoren en valkuilen’ 2. Probleemstelling projectrisicomanagement Achteraf lijkt het vaak onbegrijpelijk dat risico’s niet zijn vastgesteld en gemanaged. In een complex project echter werken veel partijen samen en meestal wordt het risicomanagement primair door de spelers zelf gedaan. De kans om juist een immense faalfactor te missen is dan erg groot. Dit is inherent aan een projectmatige werkwijze. De deelnemende partijen in het project stellen bij risico’s meestal eerst vast of ze aansprakelijk gesteld kunnen worden voor het geval het risico optreedt. Als een partij niet aansprakelijk gesteld kan worden, dan voelt die partij zich ook niet verantwoordelijk en is vanuit deze partij gezien het geheel nog in control, ook al doet het risico zich voor. Dat het risico samen met andere risico’s op projectniveau geaggregeerd kan worden tot een immense faalfactor voor het hele project, dat wordt vaak gemist. Daarom is niet de risicoanalyse zelf het belangrijkste issue bij projectrisicomanagement. Het gaat om de communicatie over risico’s met alle partijen, waardoor ook het metaplaatje zichtbaar wordt en met een helicopterview maatregelen getroffen kunnen worden. Zo wordt bovendien voorkomen worden dat het project geteisterd wordt door een oerwoud van sub-optimale regeltjes, verordeningen, maatregelen en toezichthouders, die echter bij elkaar volstrekt niet afdoende zijn om de werkelijke faalfactoren van het project te beheersen. Dergelijke ‘fuzz’ kost alleen veel tijd en geld en levert weinig op. 2.1 Risico analyse alleen een onderbuikgevoel? Met behulp van een risicoanalyse volgens de RISMAN-methode worden enerzijds de risico’s bepaald die het projectresultaat kunnen bedreigen en anderzijds de beheersmaatregelen geïnventariseerd die deze risico’s kunnen verkleinen of wegnemen. Maar op welke manier wordt er eigenlijk over risico’s gepraat tijdens zo’n risicoanalyse of überhaupt binnen projecten? Kunnen risico’s objectief worden ingeschat? En zo niet, op welke manier is de communicatie over risico’s gekleurd en bepaald door bijvoorbeeld ervaringen van betrokken personen of zojuist opgetreden calamiteiten? Gaan mensen anders om met risico’s waar ze zelf verantwoordelijk voor zijn dan met andermans risico’s?En worden risico’s ook weleens weggepraat of juist genegeerd? 4. Omgevingsanalyse Communicatie geldt voor ieder project als een bepalende kritische succesfactor, omdat problemen in de communicatie vaak tot grote problemen leiden. Communicatie over risico’s is hiervan een belangrijke afgeleide. Indien binnen een project de communicatie over de risico’s niet goed verloopt, is het mogelijk dat de belangrijkste risico’s niet aan het licht komen of de essentie van het beheersen ervan niet wordt ingezien. Ook kan het gebeuren dat teveel wordt gefixeerd op de niet relevante risico’s. Kortom, communicatie over risico’s is voor ieder project een belangrijk onderdeel van risicomanagement. De manier waarop deze communicatie effectief kan verlopen varieert naar gelang het onderwerp, de functie van de communicatieve boodschap en de betrokken partijen (actoren). Om de belangrijkste relaties tussen partijen binnen een project te bepalen, is het van belang om in projecten altijd een omgevingsanalyse te maken.Dat is vooral van belang als de opdrachtgever niet de gebruiker en dus belanghebbende is van de infrastructuur. Denk hierbij niet alleen aan een Betuwelijn maar ook bijvoorbeeld aan het maken van een TV-programma. Er wordt een faciliteit, programma of infrastructuur gecreëerd, waarvan het succes afhangt van de waardering door derden. In een omgevingsanalyse worden de belangen van alle bij het project betrokkenen in kaart gebracht. Daarna wordt deze analyse gebruikt om zoveel mogelijk duidelijkheid te scheppen tussen alle bij het project betrokken groepen. Van belang is om deze belangen regelmatig terug te laten komen in de communicatie. Dit maakt dat alle betrokkenen zich bewust blijven van elkaars belangen én van het gezamenlijke projectdoel.Hierna worden de resultaten van een globale omgevingsanalyse weergegeven. De verschillende relaties tussen de diverse actoren binnen een project zijn globaal in kaart gebracht en kort beschreven. 3.1 Partijen betrokken bij het project (stakeholders) Binnen een project kunnen als belangrijkste partijen worden gezien: de projectleider en het projectteam, de opdrachtgever (soms ook financier), de opdrachtnemers, de externe risk manager, de politieke omgeving, de (maatschappelijke) omgeving (inclusief beoogde gebruikers of afnemers). 3.2 Relaties tussen de stakeholders In de figuur hierboven zijn de belangrijkste relaties tussen stakeholders dik weergegeven. De meestal minder belangrijke relaties zijn lichter en gestippeld weergegeven. Uit de figuur blijkt dat het projectteam (vanzelfsprekend) een centrale functie inneemt binnen het project. Het projectteam heeft relaties met alle andere partijen, al is de intensiteit ervan verschillend per project. De relatie tussen het projectteam en de opdrachtgever is bijvoorbeeld een stuk intenser bij PPS-projecten (Publiek Private Samenwerking) dan bij traditionele projecten. De relatie tussen het projectteam en opdrachtnemers zal sterker zijn naarmate meer disciplines bij het project betrokken zijn. De relatie tussen het projectteam en de (maatschappelijke) omgeving zal in maatschappelijk georiënteerde projecten (bijvoorbeeld Betuwelijn) intensiever zijn dan in projecten die minder maatschappijgevoelig zijn. En de relatie tussen het projectteam en de politieke omgeving zal in politiek gevoelige projecten (bijvoorbeeld HSL-Zuid) belangrijker zijn dan in minder politiek gevoelige projecten. Ook de risk manager heeft meerdere relaties. Dit is afhankelijk van het doel van en de deelnemers aan de risicoanalyse. Indien ervoor wordt gekozen om de risicoanalyse zo breed mogelijk op te zetten, is de inbreng van bijvoorbeeld de opdrachtgever en eventuele opdrachtnemers gewenst. Indien de risicoanalyse een interne aangelegenheid betreft, zal de risk manager enkel relaties hebben met het projectteam (en eventueel de opdrachtgever).De relaties variëren zodoende sterk van project tot project. Hierbij is een belangrijk aspect het doseren van de informatie. Geen enkele partij is immers gediend met een overload aan informatie, terwijl ook geen enkele partij via de media op de hoogte wil worden gehouden. Ook voor dit aspect is de omgevingsanalyse van belang, omdat deze gebruikt kan worden om zich te verdiepen in het proces waarin de ander verkeert. Hierdoor kunnen afwegingen beter worden gemaakt https://kader.nl/actueel/risman-projectrisicomanagement-projectinterne-risico’s/ 341 Kader Group Risman projectrisicomanagement: projectinterne risico’s Risman projectrisicomanagement: projectinterne risico’s De risico’s die onder het tapijt verdwijnen, als projecten opgedeeld worden in deelprojecten Risman projectrisicomanagement: projectinterne risico’s Artikel Einstein deed ooit de uitspraak: ‘Maak alles zo simpel mogelijk, …..’. Maar hij voegde er nog aan toe: “…maar niet simpeler”. Dit laatste wordt vaak vergeten. 1. Alles zo simpel mogelijk maken Einstein deed ooit de uitspraak: ‘Maak alles zo simpel mogelijk, …..’. Maar hij voegde er nog aan toe: “…maar niet simpeler”. Dit laatste wordt vaak vergeten.In het ongebreidelde verlangen een project te beheersen wordt het vaak in heel veel stukjes gehakt. Het gaat dan lijken op een puzzel van 10.000 stukjes, waarvan iemand per ongeluk het voorbeeld heeft weggegooid. Alle risico’s zijn weliswaar weggemanaged, maar het resultaat werkt voor geen meter. In het eerste deel van ons vierluik over projectrisicomanagement volgens de Risman-methodiek hebben we stilgestaan bij de probleemstelling, de partijen en hun relaties. (Zie ‘Risman project risico management: de spelers en het spel’.) In dit deel gaan we in op de risico’s die onder het tapijt verdwijnen, als projecten opgedeeld worden in deelprojecten en op de kloof die er vaak bestaat tussen de perceptie van het projectresultaat en het daadwerkelijke effect dat met het project gerealiseerd moet worden. 2. Knelpunten communicatie binnen projectteam De verantwoordelijkheid voor de kwaliteit van het project en voor het op tijd en binnen het budget uitvoeren van het project ligt grotendeels bij het projectteam. Het is daarom belangrijk om binnen het projectteam zo transparant mogelijk te communiceren over risico’s.  Binnen ieder projectteam doen zich omstandigheden voor, waardoor een volstrekt transparante communicatie over risico’s niet mogelijk is. Voorbeelden van deze omstandigheden zijn: geen stimulans om open te communiceren, doordat: het aangeven van onzekerheid wordt gezien als een teken van incompetentie; risicomijdend gedrag niet “stoer” wordt gevonden; het ontdekken van gebreken en het toegeven van fouten niet worden beloond; te groot vertrouwen in de kennis binnen het projectteam; risico’s kunnen ontstaan doordat er teveel (en vaak onterecht) wordt vertrouwd op de kennis binnen een projectteam; projectblindheid, waardoor aannames en veronderstellingen niet meer worden getoetst tijdens het project, met als gevolg dat verborgen gebreken zelden worden ontdekt voordat het te laat is; geen afstemming met andere (vergelijkbare) projecten; veel risico’s kunnen worden voorkomen door actiever te leren van ervaringen tijdens andere (vergelijkbare) projecten, waarvoor ook al bepaalde risico’s golden. onvoldoende communicatie op raakvlakken tussen disciplines; juist op de raakvlakken ontstaan vaak wegens gebrekkige of geen communicatie risico’s; de dubbele rol van de projectleider, die vaak zowel leider en spreekbuis van het projectteam is, als deelnemer aan het stuurgroepoverleg en gesprekspartner van de opdrachtgever; dit kan tot een lastige situatie leiden als er sprake is van een groot verschil in risicoperceptie tussen opdrachtgever en projectteam; het feit dat niet diegene met de meeste kennis, maar de persoon met de meeste macht binnen het project bepaalt wat de risico’s zijn; “…een risicoanalyse? Daar hebben we nu echt geen tijd voor”. In eerste instantie worden deze “knelpunten vaak niet als problemen ervaren,” doordat de projectteamleden zich binnen het projectteam bevinden. Door er echter actief op te letten, kunnen deze knelpunten worden herkend en benoemd. 3. Projectrisico’s in control brengen Een eerste succesfactor om te zorgen voor een transparante communicatie is het actief stimuleren van uitingen over bedenkingen en zorgpunten, zonder dat een overdreven pessimistische stemming wordt gecreëerd. Dit geldt zowel ten aanzien van eigen verantwoordelijkheden als ten aanzien van andermans verantwoordelijkheden. De projectleider is in eerste instantie de aangewezen persoon om dit proces in gang te zetten en te stimuleren. In het vervolg van dit proces is het raadzaam om projectteamleden verantwoordelijk te maken voor concrete acties met betrekking tot het oplossen of beheersen van deze zorgpunten. Bij de behandeling van deze zorgpunten is een “open” sfeer een must.Daarnaast is het in elk project zinvol om de vraag aan de orde te stellen of de benodigde kennis over specifieke onderwerpen in voldoende mate binnen het projectteam of de eigen organisatie aanwezig is. Als dit niet het geval is, kan actie worden ondernomen om deze kennis van buiten te halen.Projectblindheid kan worden beperkt door van tijd tot tijd mensen van buiten de projectorganisatie een risicoanalyse of een audit uit te laten voeren. Hierbij zijn niet zozeer de conclusies van deze onderzoeken van belang, maar vooral de vragen die worden gesteld. Door het stellen van de juiste vragen worden de projectteamleden namelijk gemotiveerd om door een andere bril naar het eigen project te kijken. Dit effect wordt niet verkregen door enkel conclusies voor te leggen aan de projectteamleden.Ook zou het leren van andere projecten meer moeten worden gestimuleerd. Zo heeft bijvoorbeeld de projectorganisatie HSL-Zuid al grotendeels het traject doorlopen, dat de projectorganisatie HSL-Oost nog moet doorlopen.  Projectteamleden van de HSL-Zuid hebben zodoende al voor problemen gestaan en met risico’s van doen gehad, waar de projectorganisatie HSL-Oost nog mee kan worden geconfronteerd. Het leereffect kan op twee manieren worden benut, namelijk door: het binnenhalen van expertise; door bijvoorbeeld projectteamleden van de HSL-Zuid deel uit te laten maken van de projectorganisatie HSL-Oost wordt gewaarborgd, dat met het leereffect iets wordt gedaan; het organiseren van een soort afstemmingsoverleg; in een periodiek afstemmingsoverleg met verschillende projectteamleden van vergelijkbare projecten kunnen problemen of risico’s worden besproken, die sommige projectorganisaties al achter de rug hebben en andere projectorganisaties nog kunnen tegenkomen. Een vanzelfsprekende succesfactor is het tijd nemen om over risico’s te praten en een risicoanalyse uit te (laten) voeren. De tijd die men hiervoor neemt, wordt in latere instantie (meestal) ruimschoots terugverdiend.Bovenstaande succesfactoren zijn vrij algemeen van aard. In feite gelden ze voor ieder project. Daarnaast is een aantal “problemen” met betrekking tot een transparante communicatie over risico’s toe te wijzen aan twee specifieke factoren: de gekozen organisatiestructuur (bijvoorbeeld onvoldoende communicatie op raakvlakken) en de cultuur binnen het project (bijvoorbeeld geen open communicatie). Deze twee issues worden in de volgende hoofdstukken aan de orde gesteld en verder uitgediept. 4. Organisatiestructuur In iedere projectorganisatie worden disciplines benoemd en taken en verantwoordelijkheden verdeeld. Deze afbakening is nuttig en bevordert de duidelijkheid in de organisatie. Hierdoor weten de projectteamleden waar ze aan toe zijn. Het heeft echter ook één nadeel: er worden scheidingen aangebracht. Deze scheidingen blijken communicatieproblemen te kunnen oproepen.Als scheidingen worden aangebracht en binnen deze scheidingen verantwoordelijkheden worden benoemd, blijkt dat door de eigen verantwoordelijkheden de doelstellingen wel eens uit het oog worden verloren. Denk bijvoorbeeld aan de vele projecten die in het leven zijn geroepen voor energiereductie, CO2-reductie of het voorkomen van overstromingen. Denk aan de hybride auto’s die momenteel op de markt komen en die in het gebruik weliswaar energie zuinig zij, maar waarvan het de vraag is of ze gerekend over de hele lifecycle inderdaad energiebesparend zijn.Ook blijkt aan problemen van anderen soms weinig waarde te worden gehecht. Hieraan ligt het feit ten grondslag dat binnen projecten disciplines enerzijds vaak te weinig informatie hebben over andere disciplines en anderzijds op een andere “golflengte” communiceren, waardoor men elkaar niet raadpleegt of verkeerd begrijpt in specifieke situaties. Het is aan de projectleider om projectteamleden meerdere aspecten te laten invoelen en een beroep te doen op de gezamenlijke verantwoordelijkheid van mensen. Kortom, een wij-gevoel te creëren van. Ook is het aan de projectleider ervoor te zorgen dat projectteamleden elkaar begrijpen en op één lijn zitten. De risk-manager kan hierin een belangrijke rol spelen.Door de aanwezige scheidingen moet de informatieoverdracht goed worden beheerst. In projecten van beperkte omvang kan de projectleider dit initiëren door mensen aan te spreken op hun verantwoordelijkheden en goed aan te sturen, wat mogelijk wordt door de benodigde afstemmingsmomenten te onderkennen en te faciliteren. In complexe projecten is het raadzaam om de informatieoverdracht zoveel mogelijk te beheersen door middel van vastgestelde procedures. (Zie ook ‘Procesinnovatie dienstverlening: de actoren maken de dienst uit’.)Een ander probleem dat kan ontstaan als gevolg van het aanbrengen van scheidingen, is een te harde afbakening. Als scheidingen te strikt worden gelegd, kunnen risico’s in het gat tussen de deelprojecten vallen. De verantwoordelijkheid om dit te voorkomen, kan worden neergelegd bij een programmamanager. Deze trekt echter meestal het hele projectrisicomanagement naar zich toe en heeft daardoor minder oog voor de risico’s die toe te wijzen zijn aan een specifiek deelproject. Door de risico’s die ontstaan tengevolge van scheidingen zoveel mogelijk te benoemen en de verantwoordelijkheden hiervoor zo goed mogelijk te verdelen, kunnen ze worden gemanaged. 5. Cultuur binnen projecten De cultuur in projecten bepaalt vaak de manier waarop over risico’s wordt gepraat. Het bestraffen van fouten van medewerkers maakt dat risico’s worden achtergehouden. Wij(project)- en zij-(omgeving)denken is niet nuttig voor de projectdoelstellingen op de langere termijn. Tot zover niets nieuws. Maar hoe kan een cultuur worden gecreëerd waarin open over risico’s wordt gepraat? Waarin fouten worden toegegeven? Waarin mensen zich verantwoordelijk voelen voor het projectresultaat en niet alleen voor hun eigen deelresultaat?De bovenstaande vragen zijn helaas niet zo eenvoudig te beantwoorden. Een pasklaar recept is er niet. Toch kunnen onderstaande drie belangrijke aandachtspunten een transparante communicatie binnen het projectteam zeker stimuleren. 5.1 Openheid binnen het projectteam Ten eerste is het van belang dat binnen het projectteam openheid heerst in de manier van samenwerken en praten. Deze openheid kan het beste topdown worden ingebracht. Dit omdat mensen zich alleen veilig voelen om over risico’s te praten, indien ze ervaren dat het loont om (zelfs hun eigen) onzekerheden te benoemen. Dit is alleen mogelijk, als de projectleider in een vroeg stadium alle projectonzekerheden blootlegt. Een open en transparante manier van samenwerken moet dus door de projectleider worden geïnitieerd. Daar blijft het echter niet bij. De projectleider moet er vervolgens op toezien dat deze manier van samenwerken consequent in de gehele projectorganisatie wordt gestimuleerd. Eenmalig verzaken in hiërarchische situaties kan dit proces al in hoge mate verstoren. 5.2 Uitvoeren omgevingsanalyse Ten tweede is het van belang om een omgevingsanalyse te maken.  (Zie ‘Risman project risico management: de spelers en het spel’.) Hierbij gaat het met name om het in kaart brengen van de belangen van alle bij het project betrokken partijen en personen. De analyse kan worden gebruikt om zoveel mogelijk duidelijkheid te scheppen tussen alle betrokken groepen. De belangen dienen vervolgens regelmatig terug te komen in de communicatie. Dat maakt dat alle betrokkenen zich bewust blijven van elkaars belangen èn van het gezamenlijke projectdoel. Het kan ertoe bijdragen dat het nut van het veilige “wij”- en “zij”-denken minder wordt gevoeld.De ervaring leert dat het “wij”- en “zij’-denken vooral de kop op steekt in geval van tegenslagen. In ieder geval zijn tegenslagen de momenten waarop het projectmanagement in de onderlinge communicatie de verschillende belangen aan de orde moet stellen. 5.3 Niet alleen juridische of technische risico’s Ten derde kan het denken en praten over risico’s ook worden gezien als een cultuurelement. Vanuit verschillende opleidingen wordt vaak vanuit verschillend perspectief aandacht besteed aan het omgaan met risico’s. Soms is dit sterk gericht op het beheersen van risico’s (juridisch denken), en soms op het stellen van normen en veiligheidsfactoren (technisch) om risico’s te beperken. Tussen deze twee benaderingswijzen bevindt zich een groot cultuurverschil. In een project ontbreekt het soms aan mensen die over risico’s denken, zonder dit onmiddellijk te doen in termen van een bepaald soort beheersmaatregelen. Risico’s kunnen ook geaccepteerd worden, vanwege het feit dat preventie lastig of soms zelfs onmogelijk is of te kostbaar wordt. In dat geval kan een uitwijkscenario of een plan B worden bepaald, dat wordt uitgevoerd in geval het incident of de calamiteit optreedt. Om te voorkomen dat risico’s vanuit een te beperkte invalshoek worden beschouwd, moet er bij de samenstelling van het projectteam op worden gelet dat het team niet alleen uit normatief denkende mensen (gericht op managen van risico’s) bestaat, maar ook uit mensen die puur op de risico’s zijn gericht. 6. Meer over de Risman-methodiek In dit artikel zijn we ingegaan op wat de Risman-methodiek zegt over de projectinterne risico’s. Vervolgartikelen in deze serie zijn: ‘Risman project risico management: succesfactoren en valkuilen’ Dit artikel gaat in op de cognitieve dissonantie die partijen nodig hebben om binnen het project te overleven en de wijze waarop deze dreiging kan worden omgezet in kansen. https://kader.nl/actueel/vragenlijst-kwantitatieve-projectrisicoanalyse-it/ 343 Kader Group Vragenlijst kwantitatieve projectrisicoanalyse IT Vragenlijst kwantitatieve projectrisicoanalyse IT In dit artikel een generieke vragenlijst, waarbij in feite alle mogelijke risico’s in een project aangestipt worden. Vragenlijst kwantitatieve projectrisicoanalyse IT Artikel  In dit artikel een generieke vragenlijst, waarbij in feite alle mogelijke risico’s in een project aangestipt worden. De voorzitter van de sessie moet bewaken, dan nonchalance of pessimisme niet tot een niet-reële uitkomst gaan leiden.Door de invulling van samenhangende randvoorwaarden kan vaak al een belangrijke risicoreductie bereikt worden. Meestal levert dit meer op dan bijvoorbeeld een methode als Prince 2, waarbij een businesscase gemaakt wordt die rust op drijfzand, juist doordat deze randvoorwaarden niet goed zijn ingevuld.  Analysegebied: Omvang Vraag: 1.01Wegingsfactor: 5 Totale benodigde capaciteit voor systeemontwikkeling?(functioneel/technisch ontwerp t/m bouw/invoering , 1 mensjaar = 1440 uren)  1 > 2 mensjaren 0 2 > 2 en < 10 mensjaren 1 3 < 10 en < 20 mensjaren 2 4 > 20 mensjaren 4  Vraag: 1.02Wegingsfactor: 4 Totale doorlooptijd van het project?Als de horizon te ver komt te liggen, is de kans groot, dat onderweg doelen, middelen en denkbeelden veranderen.  1 00 – 12 maanden 0 2 13 – 24 maanden 1 3 > 25 maanden 3  Vraag: 1.03Wegingsfactor: 4 Kent het project een implementatie deadline waarop het systeem moet zijn ingevoerd?Dus niet slechts gepland, maar met name door externe factoren een ‘must’.  1 Nee 0 2 Ja 4  Vraag: 1.04Wegingsfactor: 4 Is de doorlooptijd van het project te kort?(Bijvoorbeeld door te veel projectleden met te weinig tijd)  1 Nee 0 2 Ja 3        Vraag: 1.05Wegingsfactor: 4 Is de totale doorlooptijd zo lang, dat de kans bestaat dat er binnen het project personeelswisselingen optreden?(De gevolgen komen aan de orde bij 5.10)  1 Nee 0 2 Ja 3  Vraag: 1.06Wegingsfactor: 3 Indien het project is opgesplitst, wat is dan de status van de coördinatie/ samenhang tussen de deelprojecten?Bij te weinig deelprojecten kunnen de delen onnodig groot zijn, hetgeen per deel interne coördinatieproblemen kan geven. Bij te veel deelprojecten is de coördinatie per deel voldoende, maar voor het totaal complexer.  1 niet van toepassing 0 2 voldoende coördinatie 1 3 onvoldoende deelprojecten 2 4 teveel deelprojecten 3  Vraag: 1.07Wegingsfactor: 1 Vergelijk de lopende totaalplanning met de som der deelplanningen.Met name bij een deadline of een anderszins vastgestelde einddatum, kan bij nadere beschouwing blijken, dat de som der delen meer is dan in de beschikbare tijd past. Dat kan een probleem worden (deadlines per deel !).  1 niet van toepassing 0 2 overeenstemmend 0 3 weinig verschil 1 4 sterk verschil 2  Vraag: 1.08Wegingsfactor: 2 Werken er voldoende medewerkers van de eigen organisatie aan het project?  1 voornamelijk ‘eigen’ mensen (circa 80%) 0 2 redelijk aantal ‘eigen’ mensen (circa 50%) 1 3 een paar ‘eigen’ mensen (circa 20%) 2  Vraag: 1.09Wegingsfactor: 2 Wat is de geografische spreiding van de leden van de projectorganisatie?Indien de bereikbaarheid meer dan een half uur verplaatsingsactiviteiten vraagt, moet gesproken worden van meer locaties. Hoe meer locaties, hoe minder contact, hoe meer kans op problemen.  1 merendeel op een locatie 0 2 verspreid over 2 tot 3 locaties 1 3 verspreid over meer dan 3 locaties 2  Vraag: 1.10Wegingsfactor: 4 Aantal organisatorische eenheden (automatiseringsafdeling niet meegeteld) die bijdragen aan, of invloed hebben op het project.Hoe meer, des te meer heterogeen; kennis, ervaring, interesse, tijd en geld.  1 1 0 2 2 1 3 3 2 4 4 3 5 5 of meer 4  Vraag: 1.11Wegingsfactor: 5 Aantal organisatorische eenheden met verantwoordelijkheid voor het te realiseren systeem?Zie vertegenwoordiging van die eenheden in stuurgroep/adviescollege.   1 1 0 2 2 of meer 4  Vraag: 1.12Wegingsfactor: 2 Aantal eindgebruikers dat betrokken is bij het operationele systeem?Gebruikers aan terminals of gebruikers die voor hun functioneren afhankelijk zijn van papieren uitvoer.  1 1 tot 20 eindgebruikers 0 2 21 tot 50 eindgebruikers 1 3 meer dan 50 eindgebruikers 2  Vraag: 1.13Wegingsfactor: 4 Aantal organisatorische eenheden dat bij het uiteindelijke systeem is betrokken?  1 1 eenheid 0 2 2 tot 3 eenheden 1 3 4 tot 6 eenheden 2 4 7 tot 9 eenheden 3 5 10 of meer eenheden 4  Vraag: 1.14Wegingsfactor: 4 Aantal systemen waar het onderhavige systeem (als het is opgeleverd) een afhankelijke relatie mee heeft?  1 geen 0 2 1 tot 2 systemen 1 3 3 tot 5 systemen 2 4 6 tot 9 systemen 3 5 10 of meer systemen 4 4 Vraag: 1.15Wegingsfactor: 2 Zijn de organisatorische eenheden waar het onderhavige systeem van afhankelijk is ingelicht?Weten de eigenaars van die andere systemen dat er een ‘aansluiting’ zal moeten komen waarbij dus vooraf afstemming noodzakelijk is?  1 niet van toepassing 0 2 ja 1 3 gedeeltelijk 2 4 nee 3  Vraag: 1.16Wegingsfactor: 5 Aantal functionarissen dat fulltime (meer dan 80% van de tijd) met het project bezig is als het project de grootste omvang heeft?  1 1 tot 5 functionarissen 0 2 6 tot 10 functionarissen 1 3 11 tot 15 functionarissen 2 4 16 of meer functionarissen 3  Vraag: 1.17Wegingsfactor: 5 Welk percentage van de leden van de projectorganisatie is part-time bij het project betrokken?  1 0 tot 20% 0 2 21 tot 40% 1 3 41 tot 60% 2 4 61 tot 100% 3  Vraag: 1.18Wegingsfactor: 5 Hoe schat u de verhouding tussen automatiserings- en overig personeel in gedurende de diverse stadia van het project?  1 goed evenwicht 0 2 acceptabel (matig) 1 3 slecht (minstens een ontbreekt) 2 4 erg slecht (diverse vert. ontbreken) 3   Analysegebied: Automatiseringsniveau van de organisatie Vraag: 2.01Wegingsfactor: 5 Typeer het systeem dat ontwikkeld gaat worden.Een systeem kan worden ontwikkeld vanuit de situatie dat er al een administratief proces bestaat, wel of niet ondersteund door automatisering. Echter, soms is dit niet het geval (bijvoorbeeld nieuwe diensten, nieuwe afdelingen, enzovoort).  1 vervanging van een lopend geautomatiseerd systeem 0 2 vervanging van een handmatig systeem 1 3 volkomen nieuw systeem 3  Vraag: 2.02Wegingsfactor: 5 In welke mate is het administratieve proces reeds eerder geautomatiseerd?Wat al klaar is (pakket of ‘oude’ toepassing) behoeft niet meer uitgevonden te worden (maar moet wel aangesloten worden !).  1 51 tot 100% 0 2 26 tot 50% 1 3 0 tot 25% 2  Vraag: 2.03Wegingsfactor: 5 In hoeverre treden er veranderingen op in handmatige procedures?Het gaat hier specifiek om de vervanging van activiteiten op papier naar een terminal.  1 geen 0 2 minimaal 1 3 gemiddeld 2 4 grote 3 5 volledig nieuwe procedures 4  Vraag: 2.04Wegingsfactor: 5 Vraagt het nieuwe informatiesysteem om veranderingen in bestaande administratieve procedures? Het gaat hier om de administratieve organisatie, andere routes, samentrekkingen, hergroepering enzovoort.  1 nee 0 2 minimale verandering 1 3 gemiddelde verandering 2 4 belangrijke verandering 3  Vraag: 2.05Wegingsfactor: 4 Hebben leden van de projectorganisatie kennis, kunde en tijd om om te gaan met gebieden als administratie, procedures en de omgeving van het nieuwe systeem?Kunnen zij de gevolgen van hun werk volledig overzien voor zover die invloed hebben op het informatiebeheer, de organisatie en het personeel? Te veel kennis leidt tot dogmatisch gedelibereer.  1 kennis/kunde en tijd is aanwezig 0 2 kennis/kunde aanwezig; tijd afwezig 2 3 kennis/kunde ,n tijd afwezig 4 4 te veel 4  Vraag: 2.06Wegingsfactor: 3 Worden de eindgebruikers geconfronteerd met voor hen nieuwe apparatuur?Hier gaat het uitsluitend om het mens-machine-interface.  1 nee 0 2 ja, geen training nodig 1 3 ja, training nodig 3  Vraag: 2.07Wegingsfactor: 3 Moet bij de ontwikkeling van het systeem worden afgeweken van de geldende systeemontwikkelngsmethode, technieken, standaards, enzovoort?  1 niet van toepassing 0 2 nauwelijks veranderingen 1 3 een redelijk aantal veranderingen 2 4 grote veranderingen 3  Vraag: 2.08Wegingsfactor: 3 Moet er afgeweken worden van de geldende voorschriften voor interne controle en beveiliging?  1 nee 0 2 kleine veranderingen 0 3 enkele veranderingen 1 4 belangrijke veranderingen 3  Vraag: 2.09Wegingsfactor: 2 In hoeverre hebben verschillende organisatorische eenheden regelmatig informatie nodig over en gedurende het project?Is men tevreden met info over de planning, fase afsluitende rapporten, financiële overzichten e.d. of bemoeit men zich ook met de wijze van oplossen door wie, waar en wanneer, waardoor gespannen situaties kunnen ontstaan?  1 niet van toepassing 0 2 beperkte hoeveelheid informatie 1 3 redelijke hoeveelheid informatie 2 4 grote hoeveelheid informatie 3  Vraag: 2.10Wegingsfactor: 3 In welke mate is training van eindgebruikers noodzakelijk voor het volledige gebruik van het systeem?Het gaat hier om het inzicht in het totale systeem, de gevolgen van niet-correct handelen enzovoort.  1 niet van toepassing 0 2 nauwelijks 1 3 gemiddeld 2 4 zeer noodzakelijk 3  Vraag: 2.11Wegingsfactor: 5 Lopen er andere projecten waarvan dit project afhankelijk is?Dat betekent, dat bijvoorbeeld te zijner tijd invoer op een andere wijze beschikbaar komt of uitvoer op een andere wijze moet worden verstrekt of wellicht zelfs van gezamenlijke bronnen (bestanden) moet worden gebruik gemaakt. Dat vergt nauwgezet en vaak veel overleg. Hoe complexer, hoe meer risico.  1 nee 0 2 ja, maar er is genoeg tijd, laag risico 1 3 ja, maar er is weinig tijd, laag risico 2 4 ja, en er is weinig tijd, en hoog risico 3  Vraag: 2.12Wegingsfactor: 3 Hoe betrouwbaar zijn de schattingen die betrekking hebben op de verwerkingscapaciteit, de omvang en het gebruik van de benodigde apparatuur?  1 zeer goed / n.v.t. 0 2 goed 1 3 acceptabel 2 4 slecht 3  Vraag: 2.13Wegingsfactor: 5 Hoe complex zijn de regels/regelingen die het project beheersen, c.q. is er wel sprake van (be)sturing en hoe gecompliceerd is die?Wie bemoeien zich er mee, hoeveel (quasi-) eigenaren, stuur- en projectgroepen, planningsdeskundigen, automatiseerders, directieleden, stafafdelingen versus gebruikers enzovoort.  1 simpel 0 2 te begrijpen 1 3 moeilijk 2 4 zeer complex 3  Vraag: 2.14Wegingsfactor: 5 Wat is de houding van de (eind)gebruikers tegenover het te bouwen geautomatiseerde informatiesysteem?  1 positief 0 2 wel geïnteresseerd 1 3 gereserveerd 2 4 negatief 3  Vraag: 2.15Wegingsfactor: 5 Hoeveel automatiseringservaring hebben de eindgebruikers?Hoe meer ervaring, hoe sneller inspraak mogelijk is, een testset kan worden gebouwd, kan worden getest en het systeem kan worden geïmplementeerd.  1 veel ervaring 0 2 ervaring 1 3 enige ervaring 2 4 geen 3  Analysegebied: Technologie Vraag: 3.01Wegingsfactor: 3 Is er nieuwe apparatuur nodig voor het project of als resultaat van het project?  1 nee 0 2 alleen apparatuur bij de automatiseringsafdeling 2 3 apparatuur bij de eindgebruikers 3 4 bij automatiseerders en eindgebruikers 5  Vraag: 3.02Wegingsfactor: 5 Dient er apparatuur aangeschaft te worden, waarmee de organisatie geen ervaring heeft?  1 nee 0 2 alleen bij de automatiseringsafdeling 2 3 apparatuur voor de eindgebruikers 2 4 zowel bij de automatiseringsafdeling als de eindgebruikers 3  Vraag: 3.03Wegingsfactor: 5 Is de apparatuur voor het systeem nieuw voor de leverancier?  1 nee / n.v.t. 0 2 alleen de apparatuur voor de automatiseringsafdeling 2 3 terminals of andere apparatuur voor de eindgebruiker 3 4 zowel bij de automatiseringsafdeling als de eindgebruikers 3  Vraag: 3.04Wegingsfactor: 5 Maakt het project het nodig nieuwe hard- en/of software leveranciers te contracteren?Daarmede is dan nog geen ervaring opgedaan; zij moeten worden ‘ingebed’ in de bestaande omgeving en beide partijen moeten zich aanpassen aan procedures, standaards enzovoort.  1 nee 0 2 ja, 1 tot 3 nieuwe leveranciers 1 3 ja, meer dan 3 nieuwe leveranciers 3  Vraag: 3.05Wegingsfactor: 4 Zal het gebruik van het nieuwe systeem noodzaken tot wijzigingen in het communicatienetwerk c.q. in de communicatieprocedures?  1 nee 0 2 ja, telefonische verbindingen met de computer. 1 3 ja, computer-computer verbinding van hetzelfde type 2 4 ja, computer-computer verbinding (verschillende types) 4  Vraag: 3.06Wegingsfactor: 3 Is er in het project voldoende kennis/ervaring met het betreffende soort netwerk?  1 niet van toepassing 0 2 ja, binnen het projectteam 1 3 ja, binnen de eigen organisatie 2 4 niet in de eigen organisatie 3 5 ja, bij de leverancier 4  Vraag: 3.07Wegingsfactor: 3 Zijn er alternatieven voor het gebruik van nieuwe apparatuur/communicatie-faciliteiten die ook tot correct systeemgebruik leiden?Bedoeld wordt of er noodprocedures/uitwijkmogelijkheden zijn; zo nee, dan ‘hangt’ men eerder.  1 niet van toepassing. 0 2 ja 0 3 ja, maar in beperkte mate 2 4 nee 4  Vraag: 3.08Wegingsfactor: 3 Welke programmeertalen worden aangewend of wordt er gebruik gemaakt van vierde of vijfde generatie hulpmiddelen en dergelijke?De mate van nieuwheid en het gebrek aan ervaring vergroten de risico’s, ook waar het gaat om technieken en middelen voor de systeembouwers (zie 3.19). 1 niet van toepassing 0 2 standaardtaal is bekend bij de projectleden 0 3 meerdere talen, 4gl, maar leden project hebben ervaring. 1 4 de talen zijn nieuw voor de projectleden 2 5 talen zijn nieuw voor de eigen organisatie 3  Vraag: 3.09Wegingsfactor: 4 Is de systeemsoftware (bijv. OS/DBMS) nieuw voor de projectleden?  1 nee 0 2 het dbms 3 3 het os, de datacommunicatie, t.p. 3 4 anders….. 3  Vraag: 3.10Wegingsfactor: 3 Is de systeemsoftware nieuw voor de leverancier?  1 nee 0 2 ja 2  Vraag: 3.11Wegingsfactor: 5 Wordt voor het project gebruik gemaakt van nieuwe leveranciers voor de systeemsoftware?Hoe meer (nieuwe) leveranciers, hoe meer problemen met compatability c.q. connectivity.  1 nee, niet van toepassing 0 2 ja, 1 tot 3 nieuwe leveranciers 1 3 ja, meer dan 3 nieuwe leveranciers 3  Vraag: 3.12Wegingsfactor: 2 In hoeverre worden kant en klare toepassingspakketten gebruikt?Zelf bouwen is altijd duurder, duurt langer en presteert minder.  1 ja, uitsluitend 0 2 ja, hoofdzakelijk 1 3 ja, deels 2 4 niet 3  Vraag: 3.13Wegingsfactor: 5 Moet het toepassingspakket nog aangepast worden?  1 niet van toepassing 0 2 niet 0 3 kleine veranderingen 1 4 grote veranderingen 2 5 geringe aanpassing in programmacodering 3 6 aanzienlijke aanpassing in programmacodering 4  Vraag: 3.14Wegingsfactor: 3 Wordt het toepassingspakket al in ons land gebruikt?  1 niet van toepassing 0 2 ja, op meer dan 5 locaties 0 3 ja, op 3 tot 5 locaties 1 4 ja, op 1 tot 2 locaties 2 5 nee 3  Vraag: 3.15Wegingsfactor: 5 Welke ervaringen hebben andere gebruikers (buiten de eigen organisatie) met een gelijkwaardig toepassingspakket eventueel in combinatie met apparatuur?Het kan zijn, dat bij gebrek aan ervaring(en) met het pakket van de eigen keuze, toch lering is te trekken uit gelijksoortige situaties.  1 niet van toepassing 0 2 goede ervaringen 0 3 redelijk 2 4 onbekend 3 5 slechte ervaringen 5  Vraag: 3.16Wegingsfactor: 3 Hoe bevredigend wordt het aangeboden/onderhavige toepassingspakket (de applicatie) ondersteund door de leverancier?In welke landstaal staat de documentatie, is die toegankelijk en duidelijk, kwaliteit van de support, snelheid van repareren van fouten, frequentie van nieuwe releases, kwaliteit cursussen, enzovoort.  1 niet van toepassing 0 2 goed 1 3 neutraal 2 4 slecht of onbekende nieuwe leverancier 4  Vraag: 3.17Wegingsfactor: 5 Vraagt het project nieuwe werkprocedures of technieken?Bijvoorbeeld workbenches, repository, kwaliteitsbewaking enz.  1 geen 0 2 een nieuwe procedure 1 3 meerdere nieuwe procedures 3  Vraag: 3.18Wegingsfactor: 2 Is er ervaring opgedaan met deze nieuwe procedures?Hoe verder van huis, hoe meer zelf moet worden geëxperimenteerd en dus hoe meer risico’s.  1 niet van toepassing 0 2 ja, binnen de eigen organisatie 0 3 ja, bij de leverancier 2 4 nee 4  Vraag: 3.19Wegingsfactor: 2 Zullen er “general-utility-tools” zoals rapportgeneratoren, grafische programma’s enzovoort worden gebruikt?Hier gaat het om hulpmiddelen die beschikbaar komen voor (eind)gebruikers en ook dat levert risico’s op (zie ook 3.08).  1 nee 0 2 ja, een 1 3 ja, meerdere 3  Analysegebied: Projectorganisatie Vraag: 4.01Wegingsfactor: 3 Hoe deskundig is het projectmanagement op de specifieke toepassing (de materie) van het project?Onder projectmanagement wordt hier verstaan de projectleider en eventuele activiteiten leiders.  1 zeer deskundig 0 2 deskundig 1 3 beperkt deskundig 2 4 niet deskundig 3  Vraag: 4.02Wegingsfactor: 3 Hoe deskundig is het projectmanagement op het automatiseringsterrein?  1 zeer deskundig 0 2 deskundig 1 3 beperkt deskundig 2 4 niet deskundig 3  Vraag: 4.03Wegingsfactor: 3 Hoeveel ervaring heeft het projectmanagement in het leiden van projecten van deze soort en omvang?  1 zeer veel 0 2 veel 1 3 weinig 2 4 geen 3  Vraag: 4.04Wegingsfactor: 5 Participeren eindgebruikers (degenen die met het systeem zullen moeten gaan werken) in de projectorganisatie?  1 ja, fulltime 0 2 ja, parttime 1 3 nee 3  VRAAG: 4.05Wegingsfactor: 5 Hoe deskundig zijn de eindgebruikers op het gebied van de toepassing en de administratieve procedures daaromheen?Het vervolg van 2.04. Kunnen ze de gevolgen van de veranderingen overzien?  1 zeer deskundig 0 2 op de hoogte van principes 1 3 niet deskundig 3  VRAAG: 4.06Wegingsfactor: 5 Hoe deskundig zijn de IS-medewerkers op het werkterrein van de gebruiker?  1 zeer deskundig 0 2 redelijke kennis (met name van bedrijfsprincipes) 1 3 beperkte kennis 2 4 geen kennis 3  VRAAG: 4.07Wegingsfactor: 5 Hoe uitgebreid is de automatiseringservaring van het automatiseringspersoneel in het project?  1 meerderheid heeft vele jaren ervaring 0 2 ervaring tekort voor dit soort toepassingen 1 3 een deel heeft ervaring tekort 1 4 veel personeel heeft ervaring tekort 3  VRAAG: 4.08Wegingsfactor: 4 Hoe groot is de kans dat de geaccordeerde functionele specificaties tijdens de verdere uitvoering van het project zullen veranderen?  1 geen 0 2 klein 1 3 gemiddeld 2 4 groot 4  VRAAG: 4.09Wegingsfactor: 5 Zijn er procedures die aangeven, hoe formeel te handelen indien afgeweken moet worden van de functionele specificaties?Geen procedures betekent, dat op andere wijze zaken worden doorgedrukt. Dat leidt in ieder geval de aandacht af, verstoort de planning, maakt de coördinatie moeilijk en een evaluatie extra ingewikkeld.  ja / n.v.t. 0 nee 3  VRAAG: 4.10Wegingsfactor: 3 Is de samenstelling van het projectteam evenwichtig?(Verhouding tussen automa­tiseringsdeskundigen, projectmanagement en gebruikersvertegen­woordiging).  1 evenwichtig 0 2 waar nodig adequaat 1 3 beperkt evenwichtig 2 4 onevenwichtig 3  VRAAG: 4.11Wegingsfactor: 3 Is de samenstelling van het projectmanagement correct in vergelijking met de ervaring in het projectteam zelf; dat wil zeggen opgewassen tegen de kwaliteit van de groep?  1 ja 0 2 waar nodig adequaat 1 3 beperkt 2 4 nee 3  VRAAG: 4.12Wegingsfactor:3 Is het projectmanagement in staat klinkklare zakelijke besluiten te nemen, binnen het daartoe verkregen mandaat?  1 ja, en bevoegd 0 2 waar nodig adequaat 1 3 beperkt 2 4 nee / n.v.t. ! 3 5 ja, maar geen bevoegdheden 3  VRAAG: 4.13Wegingsfactor: 5 Hoe betrokken is het echt verantwoordelijke gebruikersmanagement bij het project?Draagt zij verantwoordelijkheid en geeft zij blijken van betrokkenheid?  VRAAG: 4.14Wegingsfactor: 3 Hebben leden van de projectorganisatie (kan zijn projectgroep maar ook stuurgroep) voldoende deskundigheid en inzicht met betrekking tot de activiteiten van de organisatie en de wijze waarop die organisatie werkt?  1 niet van toepassing 0 2 ja 1 3 gedeeltelijk 2 4 nee 4   VRAAG: 4.15Wegingsfactor: 3 Indien delen van het te ontwikkelen informatiesysteem relaties hebben met derden (intern en extern), zijn er dan regelingen getroffen die voorzien in de noodzakelijke samenwerking? Werkt dat ook?  1 niet van toepassing 0 2 ja 1 3 gedeeltelijk 2 4 nee 4  Analysegebied: Externe omstandigheden die het project beïnvloeden VRAAG: 5.01Wegingsfactor: 5 Is aan het project voldoende prioriteit toegekend en vindt ondersteuning (door onder­steunende afdelingen) plaats naar rato van de gestelde prioriteit?  1 wel prioriteit, wel ondersteuning 0 2 geen prioriteit, wel ondersteuning 2 3 wel prioriteit, geen ondersteuning 3 4 geen prioriteit, geen ondersteuning 3  VRAAG: 5.02Wegingsfactor: 3 Bestaat de mogelijkheid dat de toegekende prioriteit verlaagd wordt?  1 uitgesloten 0 2 onwaarschijnlijk 1 3 mogelijk / waarschijnlijk 2 4 zeer waarschijnlijk 3  VRAAG: 5.03Wegingsfactor: 3 In welke mate zijn er richtlijnen en voorschriften met betrekking tot de interne controle en beveiliging beschikbaar?  1 volledig / n.v.t. 0 2 beperkt 2 3 niet 3  VRAAG: 5.04Wegingsfactor: 3 Wordt er gebruik gemaakt van een systeemontwikkelingsmethode, van technieken en tools?  1 ja 0 2 ja, gedeeltelijk 1 3 er is geen methode (wel technieken, tools) 2 4 nee 3  VRAAG: 5.05Wegingsfactor: 3 Is er voor de leden van de projectteam voldoende toegang tot computers (aantallen terminals en acceptabele antwoordtijden)?  1 meer dan voldoende (zonder reservering) / n.v.t. 0 2 voldoende (met reservering) 1 3 nauwelijks voldoende 2 4 onvoldoende 3  VRAAG: 5.06Wegingsfactor: 5 Gebruikt het project een standaard methode voor planning, voortgangscontrole, verslaggeving, enzovoort?  1 ja 0 2 gedeeltelijk 1 3 bestaan niet 2 4 nee 3  VRAAG: 5.07Wegingsfactor: 4 Wordt gebruik gemaakt van de door het bedrijf gehanteerde procedure voor het testen, een proefproductie, enzovoort en voor goedkeuring van de resultaten?  1 ja / nog n.v.t. 0 2 gedeeltelijk 2 3 nee 3  VRAAG: 5.08Wegingsfactor: 5 Zijn er functionarissen (die niet direct betrokken zijn bij het project zoals een klankbordgroep of kwaliteitsbewakers) die de resultaten van het project op kritische punten onderzoeken?  1 ja 0 2 gedeeltelijk 1 3 nee 2  VRAAG: 5.09Wegingsfactor: 5 Is er een reële kans dat het project beïnvloed wordt door een geringe motivatie of een gebrek aan samenwerking tussen leden van de project-organisatie?  1 nee 0 2 gedeeltelijk 1 3 ja 2  VRAAG: 5.10Wegingsfactor: 5 Is er een kans op vertraging of kwaliteitsverlies doordat tijdens het project een groot aantal leden van de projectorganisatie vervangen zal worden?  1 nee 0 2 ja 2   Scorelijst risicoanalyse Vraag Gewicht Score S*G Vraag Gewicht Score S*G Vraag Gewicht Score S*G Groep 1 Groep 3 Groep 5 1.1 5     3.1 3     5.1 5     1.2 4     3.2 5     5.2 3     1.3 4     3.3 5     5.3 3     1.4 4     3.4 5     5.4 3     1.5 4     3.5 4     5.5 3     1.6 3     3.6 3     5.6 5     1.7 1     3.7 3     5.7 4     1.8 2     3.8 3     5.8 5     1.9 2     3.9 4     5.9 5     1.10 4     3.10 3     5.10 5     1.11 5     3.11 5     Totaal 5:   1.12 2     3.12 2             1.13 4     3.13 5     Totaal (1+2+3+4+5) :   1.14 4     3.14 3             1.15 2     3.15 5             1.16 5     3.16 3     Risico groep 1: 1.17 5     3.17 5     (Totaal 1 / 206 * 100) 1.18 5     3.18 2                   3.19 2     Risico groep 2: Totaal 1:   Totaal 3:   (Totaal 2 / 187 * 100)                         Groep 2 Groep 4 Risico groep 3: 2.1       4.1 3     (Totaal 3 / 238 * 100) 2.2 5     4.2 3             2.3 5     4.3 3     Risico groep 4: 2.4 5     4.4 5     (Totaal 4 / 184 * 100) 2.5 5     4.5 5             2.6 4     4.6 5     Risico groep 5: 2.7 3     4.7 5     (Totaal 5 / 108 * 100) 2.8 3     4.8 4             2.9 3     4.9 5             2.10 2     4.10 3     Projectrisico: 2.11 3     4.11 3     (Totaal / 923 *100) 2.12 5     4.12 3             2.13 3     4.13 5     Vraagdrempel: 12 2.14 5     4.14 3     Groepsdrempel: 40 % 2.15 5     4.15 3             Totaal 2:   Totaal 4:           https://kader.nl/actueel/aanpak-data-loss-prevention-dlp/ 479 Kader Group Aanpak data loss prevention DLP Aanpak data loss prevention DLP Voorkomen dat gegevens op straat komen te liggen, is in wezen de taak van alle vormen van beveiliging. DLP data loss prevention. Gezondheidszorg Artikel Information Security Voorkomen dat gegevens op straat komen te liggen, is in wezen de taak van alle vormen van beveiliging. DLP (data loss prevention) is nu hoogst actueel, maar uiteraard niet nieuw. Het is echter steeds ondergesneeuwd onder de tradities van het beveiligen van netwerken. Maar dat is tegenwoordig niet meer voldoende.  1. DLP is andere focus op security Voor veel bedrijven wordt immers het delen van kennis en informatie meer en meer core-business en er komen ook steeds meer hulpmiddelen om dit eenvoudig te realiseren.Marcel Snippe van Symantec Nederland, sinds kort de ‘domain expert’ in de Emea-regio voor DLP, helpt klanten om te gaan met data en het verlies daarvan te voorkomen.” Het belangrijkste aan DLP is: hoe gaan mensen om met data?”, aldus Snippe. Het is zo, dat de hoeveelheid echt vertrouwelijke informatie vaak gering is. De meeste uitgelekte informatie doet er dan ook niet echt toe. Maar volgens Snippe komt dataverlies vaker voor dan mensen denken, vaker dan ze wéten. Uit een onderzoek door Symantec ongeveer anderhalf jaar geleden onder cio’s (chief information officers) en ciso’s (chief information security officers) kwam naar voren dat organisaties dataverlies hebben, maar niet hoeveel.” Dat de ict- en security-directeuren het in ieder geval weten, komt doordat hun organisaties meestal wel een informatiebeleid (policies) hebben. Zo geldt bijvoorbeeld vaak dat bepaalde e-mails, denk aan e-mails met spreadsheets, alleen voor intern gebruik zijn.Het doorsturen van e-mail hoeft niet eens naar de concurrent te zijn om al schadelijk te kunnen zijn. Soms sturen werknemers informatie door naar hun huisadres of naar een Gmail-account. Vaak vanuit de beste bedoelingen, bijvoorbeeld om thuis (door) te kunnen werken. Feit is, dat daarmee bedrijfsinformatie toch buiten komt. En buiten kan minder goed beveiligd zijn. Denk aan de privé-pc van Officier van Justitie Joost Tonino, maar denk ook aan de indexeerkracht van Google – ook voor diens Gmail. “Uit ons onderzoek is gebleken dat één op de vierhonderd berichten die naar buiten gaan, niet naar buiten had gemogen. Dat zijn dus e-mails die vertrouwelijke informatie bevatten.”  2. Meer dan mail DLP betreft echter niet alleen e-mailbewaking. Het gaat ook om bestanden binnen organisaties. En dan gaat het om vragen als: waar zijn data, wie heeft ze aangemaakt en wie heeft er toegang toe? Veel werknemers hebben toegangsrechten die eigenlijk niet terecht zijn. Dat kan komen door het ‘opstapelen’ van rechten uit voorgaande functies binnen hetzelfde bedrijf. Maar het kan ook komen doordat er tijdelijk werk van een collega is overgenomen. Vooral dit toegangsaspect ontgaat veel cio’s en ciso’s. Hier blijkt geregeld wat mis te zijn.Dit geldt echter zeker niet voor alle bedrijven en organisaties in gelijke mate. Volgens Snippe is het afhankelijk van het type organisatie. Er zijn organisaties die veel te maken hebben met regulering, zoals financiële instellingen. Dat type bedrijven heeft de zaken meestal goed op orde. Daarnaast verandert nu de blik van organisaties op security. Tot op heden was die blik erg gericht op de perimeter, de grens met de buitenwereld. Maar onder invloed van het Jericho-forum ligt de focus tegenwoordig meer op het concept van de-perimeterisation. Dat is de mix van integrale encryptie, protocollen en hardwareverbindingen die impliciet veilig zijn, federatief identiteitsmanagement, digital rights management en – vooral – sterke authenticatie op het niveau van individuele gegevenselementen. 3. Bedrijfsgeheim Een type organisatie dat zich ook goed bewust is van DLP is de zogeheten ip-organisatie: bedrijven die in intellectueel eigendom doen. Dat zijn niet alleen bedrijven die zich bezig houden met ontastbare goederen, zoals informatie. Denk ook bedrijven als Coca Cola, met een geheime formule, en aan fabrikanten van mobieltjes. Die laatste hebben zes maanden de tijd om de ontwikkelkosten van een nieuw model terug te verdienen. Dan duikt de concurrentie erop. Ook ‘ouderwetse industriële’ bedrijven als Boeing en Caterpillar hebben de zaken goed op orde. Boeing zou met een enkele usb-stick zo honderdduizenden ontwerpdocumenten kwijtraken. Caterpillar, fabrikant van graafmachines, mijnapparatuur en bouwapparaten, ontwerpt en maakt eigen motoren. Informatie over zo’n motor is de kern van het bedrijf.  4. Aanpak uitgaande van de data zelf De meeste bedrijven hebben echter geen idee waar hun vertrouwelijke informatie is. En dan gaat het over in totaal vele gigabytes of terabytes aan data. Snippe adviseert dan ook niet om dat ‘even’ op orde te krijgen, want dat is een ondoenbaar karwei. Dit vergt een andere aanpak die niet uitgaat van de muren van het bedrijf, maar van de vertrouwelijke informatie die er echt toe doet.Snippe: “De bron van vertrouwelijke informatie is doorgaans wel bekend. Ga dan van daaruit indexeren.” Hij benadrukt dat het niet alleen om documenten gaat, maar ook om waar informatie wordt opgeslagen, wie daar toegang toe heeft, wat er dan mee gebeurt, en zo verder door de organisatie heen. DLP gaat over content én context. Wie maakt data aan, wie wijzigt data, en waar gaan data heen.Dan nog is het een flinke klus. Snippe geeft toe dat perfectie onhaalbaar is. “Echt honderd procent DLP kan niet: iemand kan altijd een screenshot maken of een foto met zijn of haar mobieltje. En je hebt natuurlijk altijd nog het hoofd van de werknemer, waarin ook informatie is opgeslagen en die werknemer loopt, compleet met hoofd, dagelijks gewoon naar buiten.”  5. Geen opzet maar vaak ‘dommigheid’ Uit Symantec-onderzoek blijkt dat meer dan vijftig procent van de dataverliesgevallen per ongeluk gebeurt. Vanuit en voor het werk doen mensen iets wat eigenlijk niet de bedoeling is. Een groot probleem is dat het in het overgrote merendeel schort aan beleid. In zesennegentig procent van de gevallen zijn er geen policies of houden mensen zich er niet aan. Dat laatste komt in de praktijk neer op hetzelfde als geen beleidsregels hebben voor omgang met informatie. Met beleidsregels hebben bedrijven natuurlijk wel een middel om overtreders aan te pakken, maar het dataleed is dan al geleden.Snippe: “Educatie of in ieder geval notificatie van eindgebruikers is van groot belang. Het eerste is werknemers ervan bewust maken dat er informatiebeleid is, wat die regels inhouden, waar ze betrekking op hebben en vooral het belang ervan. Simpelweg regeltjes opleggen, heeft zelden het gewenste effect. Je moet ook niet alleen incidenten waarnemen. Dat vereist alleen maar meer systemen en mensen. Bovendien pak je daarmee niet de oorzaak aan, maar alleen het reeds gebeurde dataverlies. Één van de basiselementen voor DLP is dan ook bewustwording. En natuurlijk om te beginnen bij de key-users, die vertrouwelijke informatie produceren en distribueren.En daarvoor is tweede maatregel: notificatie. Dat is een simpelere handeling, die met technische middelen valt te doen. Zorg ervoor dat werknemers een melding krijgen als ze bijvoorbeeld een e-mail met vertrouwelijke data willen versturen. De melding kan aanslaan op bepaalde sleutelwoorden in het bericht en brengt de eindgebruiker op de hoogte dat dit doorsturen niet mag. Of beter nog, voorkom dat vertrouwelijke informatie is opgeslagen in een vorm, waarin het voor gebruikers mogelijk is die informatie argeloos te versturen. Dat kan gerealiseerd worden door een gerichte toegang te versturen aan de mensen, die toegang moeten hebben tot de informatie. Daarbij kan gemonitord worden, of er onbevoegden gebruik maken van deze autorisatie.  6. Hoe implementeren Waar moet je beginnen om DLP te implementeren? Moet alle dataverkeer via een proxy lopen die eigenlijk een krachtige zoekmachine is? Dat kan de communicatie nogal vertragen én is alleen een oplossing voor contact met de buitenwereld. Volgens Snippe is een dergelijke opstelling wel een optie. “De meeste klanten hebben nu niks. Maar je moet in wezen beginnen met mensen. Log hun gedrag, maar laat het verkeer wel gewoon door. Ga dan kijken wat je eraan kunt doen: training, andere bedrijfsregels, enzovoorts.”Kort samengevat: “Maak eerst policies aan. Log dan de incidenten, dus de schendingen van die beleidsregels. Gebruik die logs om je policies aan te scherpen. Voer dan pas notificaties in, dus meldingen aan eindgebruikers als zij de informatieregels schenden.” Snippe waarschuwt wel dat je notificaties niet breed en klakkeloos moet inzetten. “Notificaties moet je instellen afhankelijk van welke policy hoe vaak wordt geschonden.”Sommige organisaties zijn al gevorderd op het niveau van DLP. Dan gaat het vooral om grote bedrijven. Zeker diegene die met regulering te maken hebben. Die organisaties zijn rijp voor dergelijke meer geavanceerde DLP-oplossingen. Voor middelgrote en kleine bedrijven geldt dit vaak nog niet.  7. Informatietypes Er zijn drie types informatie: klanteninformatie, interne informatie, en ip (intellectual property). Klantinformatie zit in het crm-systeem (customer relationship management. Meestal kan elke verkoper van een bedrijf in wezen een export doen van die informatie. Snippe adviseert dan ook de toegang tot die gegevens te beperken door te selecteren op kolommen Niet iedereen heeft immers inzage nodig in alle crm-data.Onder interne informatie vallen dossiers van personeelszaken en de afdeling financiën, maar ook gevoelige informatie over fusies en overnames. Vaak worden daarvoor intern codenamen gebruikt en daarop valt gemakkelijk te filteren.Tot slot is er intellectueel eigendom. Zoals bijvoorbeeld bij Symantec de broncode van de producten en bij Caterpillar de ontwerpdocumenten van de motoren.  8. How to get started De eerste stap in het opzetten van data loss preventie bestaat vaak uit een mix van afgeschermde projectomgevingen en awareness-vorming bij de risicogroep. Hier zijn tegenwoordig genoeg hulpmiddelen voor. Er moet daarbij worden voorkomen dat een te sterke beveiliging de informatie-uitwisseling onwerkbaar maakt. Ook moet awareness geen ver-van-mijn-bed-show worden. Daarom is de volgende aanpak vaak een eerste, goede stap, die bovendien op draagvlak kan rekenen: Doelgroep is directie, management en projectleiders. Zij zijn vaak de bron of ontvanger van vertrouwelijke informatie. De doelgroep vult een vragenlijst in om de vertrouwelijkheid van gegevens te inventariseren. Geen overbodige maatregelen treffen. De ingevulde formulieren worden geïnventariseerd en op grond hiervan wordt een plan uitgewerkt met concrete maatregelen. De doelgroep wordt opgedeeld in groepjes van 6-8 mensen, die elk een dagdeel een awareness training krijgen. Deze bestaat uit: bespreking van wat de mensen hebben ingevuld om awareness te krijgen voor de risico’s; bespreking van de policies en maatregelen om begrip te kweken voor de noodzaak hiervan en ideeën uit te wisselen hoe met die policies en maatregelen in de praktijk handig om te gaan; De policies en maatregelen worden geïmplementeerd. Daarna kunnen als vervolgstap awareness trainingen gegeven worden aan de overige medewerkers. https://kader.nl/actueel/communiceren-in-crisissituaties;-niet-vanuit-de-heup-schieten/ 435 Kader Group Communiceren in crisissituaties; niet vanuit de heup schieten Communiceren in crisissituaties; niet vanuit de heup schieten Wie dan leeft, wie dan zorgt! Waarom zou jij je druk maken om incidenten die misschien nooit plaatsvinden? Artikel Information Security Natuurlijk – niets menselijks is je vreemd – verdringt je gedachten aan bepaalde vervelende gebeurtenissen liever. Vult je uw top-3 hier maar in: Een grote brand Een inval door de FIOD …………………………………………………………. Wie dan leeft, wie dan zorgt! Waarom zou je je druk maken om incidenten die misschien nooit plaatsvinden? Je kunt tenslotte niet voor elk incident een draaiboek op de plank hebben liggen. 1. Wees voorbereid Inderdaad, dat zou onzin zijn. En dat hoeft ook helemaal niet. Wat je wel kunt doen, is slimme voorbereidingen treffen, zodat je de gevolgschade beperkt, want die is tenslotte niet verzekerd. (Zie ook ‘Business Continuity Plan: jouw dekking voor onverzekerde schade’.) je kunt hierbij denken aan het inrichten van jouw crisisorganisatie en het van te voren stilstaan bij de verschillende communicatiestrategieën. Wie dat goed doet, hoeft minder te improviseren en wint tijd in acute crisissituaties. En tijd is vaak een doorslaggevende factor. Improviseren in crisissituaties is als schieten vanuit de heup. In stripboeken staat dat misschien wel heel stoer, maar in de echte wereld schiet je toch vaak helemaal mis. Maatwerk mustOverigens, geen twee crisissituaties zijn hetzelfde. Hetzelfde geldt voor de ondernemingen die de taak hebben de problemen op te lossen. Anders gezegd: met een cursus, een aantal regels en instructies plus een algemeen plan kom je er niet. Nee, de oplossing is gelegen in maatwerk. Inderdaad, een crisisplan-op-maat plus een crisiscommunicatieplan-op-maat. Dat laatste kent in wezen slechts twee doelgroepen: de media, die uiteindelijk het publiek (en jouw klanten!) beïnvloeden en kunnen zorgen voor ernstige reputatieschade; andere stakeholders, die het directe effect van jouw crisis gaan merken: jouw klanten, toeleveranciers, financiers, adviseurs, maar ook buurbedrijven, omwonenden, etc. Crisiscommunicatie houdt dus méér in dan het communiceren met de media. Die weten je ook meestal probleemloos te vinden. Soms al wel binnen tien minuten. Inderdaad, news travels fast! Maar weet je jouw andere stakeholders te vinden? Bent je in staat om jouw tien belangrijkste cliënten binnen pakweg een uur te informeren over wat er gebeurd is en welke consequenties dat mogelijkerwijs voor hen heeft?Communiceren in crisissituaties houdt dus eigenlijk een tweesporenbeleid in: één spoor richting de media, en één spoor richting andere stakeholders. De kunst is natuurlijk om deze sporen enigszins bij elkaar te houden, niet in de laatste plaats omdat de ene doelgroep de andere kan beïnvloeden.  2. Tijd allesbepalende factor Wat een acute crisissituatie onderscheidt van alle andere situaties, is het tijdsaspect. Ondanks onduidelijkheden en onzekerheden moet een organisatie in crisissituaties in zeer korte tijd belangrijke, misschien zelfs cruciale beslissingen nemen. Linksaf? Of is rechtsaf misschien beter? Of toch maar recht vooruit? Of, wat ook een serieuze optie is, een afwachtende houding aannemen en fundamentele besluiten nog even uitstellen? Dat laatste komt vrij goed overeen met hetgeen waaraan organisaties doorgaans wél gewend zijn, namelijk een afgewogen beslissing nemen, nadat alle ins & outs besproken zijn. En waarschijnlijk verklaart dat waarom zelfs in zeer acute crisissituaties vaak geaarzeld wordt vooraleer echte stappen worden gezet. Hier komt nog bij dat de communicatie eigenlijk traditiegetrouw het sluitstuk van de crisisbesluitvorming is: ‘Hoe gaan we dit nou naar buiten brengen?’ Kortom, voordat je het weet staat je op een aanzienlijke achterstand, ook qua communicatie, of erger nog, bent je de regie over de crisiscommunicatie kwijt. Niet úw mening over de aanpak van de crisis staat meer centraal, maar de mening van anderen, die daarmee de verwachtingen van anderen gaan bepalen.In de praktijk betekent dit dat het eerste ‘levensteken’ dat de buitenwacht krijgt, vaak pas twee tot drie uur komt nadat een crisissituatie zich heeft gemanifesteerd. (Het gaat hier niet over uitingen van de officiële hulpdiensten en de gemeentelijke overheid.) Dat hoeft trouwens geen probleem te zijn; alleen als men in de buitenwereld reden heeft om aan te nemen dat zich een crisissituatie heeft voorgedaan (denk aan brand en andere van buitenaf waarneembare crisissituaties en acties van derden, zoals de brandweer) en dat de organisatie haar best doet om deze te bestrijden, is externe communicatie het middel om daarvan blijk te geven. Maar in een noemenswaardig aantal gevallen treedt een crisis niet naar buiten en voltrekt het crisismanagement zich buiten de waarneming van derden. De kwestie blijft dan, veelal bewust, binnenskamers. Pas als over het gebeurde iets uitlekt zal men weten wat er zich heeft afgespeeld en met welke gevolgen. Dan nog steeds kunnen de rapen gaar zijn, maar daar gaat het nu niet over.  3. Hoe verklein ik mijn communicatieachterstand? Als tijd de doorslaggevende factor is, ligt ook meteen voor de hand waarmee tijdwinst te behalen is: met voorbereiding. Een onderneming die goed voorbereid is op min of meer acute crisissituaties, kan bogen op het volgende: een geschoolde en getrainde bedrijfshulpverlening; een geschoold en getraind crisisteam; een compact crisisplan en, daarvan afgeleid, een net zo compact crisiscommunicatieplan. Crisisplan als basisDit artikel beperkt zich in hoofdzaak tot het crisiscommunicatieplan. Zoals hierboven is aangegeven, is dit geen opzichzelfstaand document, maar een plan dat is afgeleid van het crisisplan. (Zie ook ‘Keuzes en aanpak voor uw Business Continuity Plan (BCP) of calamiteitenplan‘.) Daarin staan in het kort beschreven de situaties die de organisatie als crisissituaties beschouwt. Op het moment suprème moet er immers niet meer gediscussieerd hoeven te worden over de vraag of het gaat om een ernstig probleem of om een crisis. Een crisisplan hebben houdt dus op zichzelf al belangrijke tijdwinst in! De kunst is dan wel om het aantal scenario’s beperkt te houden, anders wordt het plan toch weer een lijvig document. Hoe te reageren?Nog meer tijdwinst is mogelijk als het crisisteam al heel snel na bijeenkomst, zodra er sprake is van een enigermate betrouwbaar beeld van de situatie en van de ernst ervan voor de organisatie, een keuze maakt voor de te volgen responsstrategie. In het artikel ‘Vijf strategieën voor effectieve crisiscommunicatie’ zijn vijf verschillende responsstrategieën en de bijbehorende communicatieve aanpak weergegeven. Het overzicht maakt duidelijk dat elke strategie voordelen en nadelen kan hebben; geen enkele strategie biedt alleen maar pluspunten. Wie dat weet, zal minder tijd kwijt zijn bij het naast elkaar zetten van alle plussen en minnen. In het crisisteam hoeft daaraan dus geen tijd verspild te worden, en de afdeling Communicatie kan daardoor snel aan de slag met de algemene interne communicatie en de pers- en publieksvoorlichting. Bovendien hebben de verschillende crisisteamleden eerder de handen vrij om te gaan communiceren met andere stakeholders, zoals de belangrijkste klanten, toeleveranciers, banken, etc. Want dat is óók crisiscommunicatie! ProcescommunicatieAls de afdeling Communicatie snel aan het werk kan, heeft dat nog een ander voordeel. Zo kan al in een vroeg stadium begonnen worden met de algemene interne communicatie én met (het voorbereiden van) de externe communicatie. Want ook al valt in de vroegste stadia weinig mede te delen over de precieze oorzaak of aanleiding van de crisis (laat staan over de effecten van hetgeen er gebeurd is voor de korte en langere termijn), er vallen wel andere zaken te communiceren. Namelijk over: hetgeen de organisatie zoal heeft ondernomen vanaf het moment van mobilisering (bijvoorbeeld de inzet van bedrijfshulpverleners, het bijeenkomen van het crisisteam, etc.), wat er op korte termijn gaat gebeuren, hoe de eventuele samenwerking met derden (zoals de brandweer en andere overheidsdiensten) verloopt en wanneer eventuele officiële mededelingen zullen worden gedaan (perscommuniqué, persconferentie, etc.). Kortom, veel procesinformatie, weinig inhoudelijke communicatie. De inhoudelijke nieuwswaarde is daardoor in het eerste stadium wat minder of ontbreekt zelfs grotendeels, maar dat moeten de media dan maar voor lief nemen. Dat zullen zij gemakkelijker accepteren als ze geregeld voortschrijdende procesinformatie aangedragen krijgen, want daar kan men wat mee. Wind uit de zeilen nemenHet grote voordeel van vroeg naar buiten komen is ten eerste dat de getroffen organisatie aanmerkelijk aan geloofwaardigheid wint. Wetenschappelijk onderzoek heeft dat uitgewezen. Dat geldt zeker als dit op een zakelijke, ingetogen en toch betrokken wijze gebeurt. Zelfs enige zelfkritiek blijkt te worden gewaardeerd. Hiernaast is er ook waardering als de getroffen organisatie niet de indruk wekt zichzelf te willen indekken of zich probeert schoon te praten. Ten tweede maakt het in een vroeg stadium naar buiten treden de kans ook groter dat de regie voor een belangrijk deel in eigen handen blijft. Dat wordt nog verder bevorderd door het aanreiken van vervolgcommunicatietijdstippen, met als uitdaging dan natuurlijk wél dat gedane toezeggingen worden nagekomen. In de praktijk schort het daaraan helaas nog wel eens, met als gevolg irritaties en andere stekeligheden. De bereikte terreinwinst wordt daardoor dan goeddeels ongedaan gemaakt. Instrumentarium in orde?Voor wie geen ervaring in een communicatiefunctie heeft, is het vaak verrassend te merken hoeveel tijd ermee gemoeid is om ogenschijnlijk eenvoudige dingen voor elkaar te krijgen. Een goed persbericht from scratch opstellen neemt zeker een uur in beslag, en het organiseren en voorbereiden van een persconferentie meestal nog wel meer. Maar ook hier valt in de eerste fase van een crisis veel tijdwinst te behalen door een degelijke voorbereiding. Denk aan geprepareerde berichtgeving, zodat alleen nog maar bijzonderheden hoeven te worden ingevuld. Maar ook een of enkele actuele fact sheets en een lijst met vragen en antwoorden (Q&A’s) bewijzen vaak goede en snelle diensten, wijst de praktijk uit. Verder is van belang dat de eigen website snel – dat wil zeggen: binnen een half uur – kan worden geactiveerd en dat het adressenbestand up-to-date is. Uiteraard bevat dit niet alleen gegevens over de media, maar ook van de andere belangrijke stakeholders. Crisiscommunicatie is immers stakeholdercommunicatie!  https://kader.nl/actueel/blauwdruk-processen-it-organisatie/ 726 Kader Group Blauwdruk processen IT-organisatie Blauwdruk processen IT-organisatie Het is een bekend gegeven dat er vaak sprake is van miscommunicatie tussen de ICT-dienstverleners en de gebruikers die zij bedienen. Artikel Het is een bekend gegeven dat er vaak sprake is van miscommunicatie tussen de ICT-dienstverleners en de gebruikers die zij bedienen. Lang heeft men de oplossing gezocht in de invoering van methoden en technieken. In de meeste gevallen echter werd hierdoor de communicatie alleen maar stroperiger.  1.  Probleemstelling Het is een bekend gegeven dat er vaak sprake is van miscommunicatie tussen de ICT-dienstverleners en de gebruikers die zij bedienen. Lang heeft men de oplossing gezocht in de invoering van methoden en technieken. In de meeste gevallen echter werd hierdoor de communicatie alleen maar stroperiger. (Zie ook ‘Integratie ITIL, ASL en BiSL is noodzaak of niet doen deel 2’.) Zelfs met een SLA wordt miscommunicatie doorgaans niet voorkomen. Het probleem zit hem ook vaak niet in de methoden en de technieken. Het probleem  zit in de afspraken die gemaakt worden tussen partijen over de samenwerking en over de afbakening van verantwoordelijkheden. (Zie ook ‘BiSL maakt functioneel beheer wel erg ingewikkeld’.) Door daarover goede afspraken te maken wordt enerzijds voorkomen dat er een overlap van activiteiten plaatsvindt en anderzijds dat bepaalde activiteiten blijven liggen. Het gaat er tenslotte ook niet om wie welke activiteiten uitvoert in jouw organisatie, maar dat activiteiten uitgevoerd worden.In dit artikel wordt je een tweetal modellen aangereikt waarmee je het huidige functioneren van de samenwerking kunt evalueren (zie voor een voorbeeld hiervan ‘Review processen informatievoorziening praktijkvoorbeeld’) en waarmee je tevens de samenwerking kunt verbeteren. 2.  Doel en afbakening van de blauwdruk Deze blauwdruk beschrijft de inrichting van processen binnen een interne ICT-organisatie, met als doel een  flexibele  ontwikkeling en in stand houding van een betrouwbare en beheersbare informatievoorziening te borgen. Uitgangspunten, die zijn gehanteerd bij de opzet van de blauwdruk zijn: De procesinrichting is zodanig, dat voor elk proces een klant en een leverancier is te onderscheiden en dat gestructureerd en klantgericht werken wordt gestimuleerd en deels wordt afgedwongen. Processen worden meetbaar en controleerbaar. Er worden zelfsturende mechanismen gebruikt. Deze blauwdruk is bruikbaar voor interne en externe ICT-organisaties, die diensten willen verlenen volgens afspraak. 3.   Architectuur van de blauwdruk 3.1 Inrichting van de overall informatievoorzieningsfunctie Bij het inrichten van de processen zal de driedeling beleid, planning & control en uitvoering bij zowel de gebruikersorganisatie als de ICT-organisatie belegd moeten zijn. Onderstaand wordt een situatie geschetst, die uitgaat van formele overeenkomsten. Omdat er meestal onvoldoende inzicht is in zowel de gekwantificeerde behoefte als de performance, zal het enige jaren vergen, voor dit gerealiseerd is. Op het hoogste niveau bij de gebruikersorganisatie dienen de volgende zaken belegd te worden: informatiebeleid en projectenplan; informatiearchitectuur, gegevensarchitectuur, beveiligingsarchitectuur; normen en standaards m.b.t. processen en middelen; opdrachtenbeheer; contractbeheer; auditing. Op het hoogste niveau bij de ICT-organisatie worden belegd: servicebeleid en de dienstenportfolio; een architectuur van de ICT-infrastructuur, waarmee adequaat behoeften van de klanten vervuld kunnen worden; relatiebeheer; service level management; opdrachtenbeheer. De partijen op dit niveau stemmen met elkaar af over service level agreements, opdrachten en leveringsvoorwaarden. Voorts zijn behoeften op termijn en de kwaliteit van de dienstverlening onderwerp van gesprek. Op het P&C-niveau binnen de gebruikersorganisatie worden o.a. belegd: projectenbeheer; financieel beheer; functioneel beheer (o.a. gegevensbeheer, applicatiebeheer etc.); toetsing; beveiligingsbeheer; kennisbeheer; accountbeheer; inkoop en afroepen diensten en producten. Het P&C-niveau binnen de ICT-organisatie vormt de front office van de operationele dienstverlening aan de klanten en tevens de aansturing van de back office activiteiten. Hier worden o.a. belegd: incidentbeheer; wijzigingsbeheer; configuratie beheer; projectbeheer; service management; quality assurance; Deze niveaus stemmen af over de besturing en bewaking van de uitvoerende activiteiten in het kader van de behoeften van de gebruikersorganisatie op basis van de op het hoogste niveau gesloten overeenkomsten. Op het laagste niveau binnen beide organisatie zijn de uitvoerende en ondersteunende processen en activiteiten belegd. De focus op dit niveau is primair inhoudelijk gericht en afstemming vindt plaats over inhoudelijke zaken. Bij de gebruikersorganisatie zijn dit o.a.: gebruikersondersteuning; logistieke processen; afhandeling incidenten; documenteren; controle taken. Bij de ICT-organisatie zijn dit o.a.: operationeel beheer automatiseringsmiddelen; uitvoeren project activiteiten; advisering; incident afhandeling; documenteren; controle taken. 3.2 Afbakening van de informatievoorzieningsfunctie Om verantwoordelijkheden eenduidig te kunnen beleggen, moet onderscheid worden gemaakt tussen enerzijds taken waarvoor de gebruikersorganisatie en anderzijds taken waarvoor de ICT-organisatie verantwoordelijk  is, net als tussen het in stand houden van de informatievoorziening (niet projectmatig) en het ontwikkelen en wijzigen (onderhoud) daarvan(wel projectmatig). Belangrijk item hierin is het helder vastleggen van de koppelvlakken. Schematisch kunnen we dit als volgt illustreren: Belangrijk verschil tussen de ontwikkeling en de in stand houding is dat het opdrachtbeheer, het project management en de uitvoering bij de ontwikkeling over de betrokken partijen sterk geïntegreerd dienen te worden, terwijl bij het in stand houden de koppeling zich met name op het middelste niveau afspeelt. Dat betekent, dat het in stand houden een andere set aan procedures kent dan de ontwikkeling. 3.3 Koppelvlakken Koppelvlak 1 Het ontwikkelen en wijzigen van informatiesystemen is een activiteit die projectmatig wordt uitgevoerd in een doorgaans multidisciplinair samenwerkingsverband. Beheer vindt plaats op drie niveaus, te weten opdrachtbeheer, projectmanagement en uitvoering. (Zie ook ‘Voorbeeld opzet handboek voor ICT-kwaliteit deel 3‘.) Van belang met betrekkinng tot het koppelvlak is een aantal aspecten: de opdracht, waarin resultaatbeschrijvingen, verantwoordelijkheden, bevoegdheden, budgettering, capaciteitsbehoeften en kwaliteitscontroles zijn geregeld; het projectplan, waarin een fasering, mijlpalen, rollen, activiteiten in de tijd en procedures zijn beschreven; de uitvoering op basis van een maximale uitnutting van beschikbare expertises en skills; de toetsing van de onderling op te leveren resultaten op plannen, standaards en normen. Om de klant-leverancierrelatie tussen de gebruikersorganisatie en de ICT-organisatie zuiver te houden, zal het budget voor ontwikkeling en wijziging toegewezen moeten worden aan de gebruikersorganisatie. Ook hierbij is het motto: ‘Wie betaalt, bepaalt en wie betaalt, bepaalt’. Uiteraard betekent dit wel, dat de kosten van de dienstverlening door de ICT-organisatie doorbelast dienen te worden. Indien de vraag van de gebruikersorganisatie de capaciteit van de ICT-organisatie te boven gaat, kan de ICT-organisatie aanvullende capaciteit inhuren. Koppelvlak 2 en 3 Het projectresultaat dient na oplevering in stand gehouden te worden. Dat betekent dat vooraf de acceptatiecriteria gedefinieerd dienen te worden om zeker te stellen, dat het op te leveren resultaat voldoet aan de standaards en eisen (functioneel en technisch) die nodig zijn om een adequaat beheer in de productieomgeving mogelijk te maken. Uiteraard heeft dit ook betrekking op eisen ten aanzien van de beveiliging. Hiertoe participeren functioneel en technisch beheerders doorgaans tijdig in het project.Voor de oplevering zal door de beheerders getest worden of het resultaat aan de acceptatiecriteria voldoet. Is dit niet het geval, dan kan dit resultaat niet in productie genomen worden. Na acceptatie wordt het product overgedragen naar de beheerorganisatie belast met het beheer. Na een afgesproken garantieperiode van bijvoorbeeld drie maanden (nazorg) worden de projectteams bij beide partijen gedechargeerd. Zij zijn dan ook niet meer aanspreekbaar op eventuele tekortkomingen. Koppelvlak 4 Belangrijke voorwaarde voor het in stand houden van de informatievoorziening is een adequate ICT-infrastructuur. Op basis van het door de ICT-organisatie gespecificeerde dienstenportfolio wordt over de behoeften en eisen die door de gebruikersorganisatie gesteld worden aan deze ICT-services en over de kosten die hiermee gemoeid zijn voor de ICT-organisatie een service level agreement gesloten tussen de gebruikersorganisatie en de ICT-organisatie.Meer over dit koppelvlak vindt je in het artikel ‘Inrichtingsmodel IT-beheer’. 4.  Toepassingen van deze blauwdruk Deze blauwdruk is bruikbaar om snel in kaart te brengen welke zaken wel en niet goed geregeld zijn tussen de gebruikersorganisatie en de ICT-organisatie. Een uitwerking van zo’n review uit de praktijk vindt je in het artikel ‘Review processen informatievoorziening praktijkvoorbeeld‘.Deze review kunt je zelf eenvoudig uitvoeren. Alleen als er sprake is van spanning tussen de gebruikers en de ICT-afdeling is het verstandig om dit uit te laten voeren door een externe partij, zoals bijvoorbeeld ZBC, die dan tevens in staat is beide partijen bewust te maken van de mogelijkheden en onmogelijkheden in de relatie.Vaak is het verstandiger om niet direct te streven naar een SLA, maar om eerst te proberen de samenwerking te verbeteren. Als deze samenwerking eenmaal loopt, dan zijn ‘lean and mean’ afspraken mogelijk om ICT tot een efficiënt bedrijfsmiddel te maken. Bij de verbetering kunt je het best zelf  de regie houden en uitgaan van jouw eigen behoeften, want anders loopt je het risico dat je weer in een keurslijf geperst wordt, dat je niet past. ‘ https://kader.nl/actueel/elf-geboden-voor-informatiebeveiliging-volgens-het-jericho-forum/ 480 Kader Group Elf geboden voor informatiebeveiliging volgens het Jericho forum Elf geboden voor informatiebeveiliging volgens het Jericho forum Informatiebeveiliging dreigt steeds meer af te glijden naar een facade in plaats van dat het serieuze bescherming biedt. Gezondheidszorg Artikel Information Security Informatiebeveiliging dreigt steeds meer af te glijden naar een facade in plaats van dat het serieuze bescherming biedt. Dit komt niet door een gebrek aan awareness bij het management, maar juist doordat professionele informatiebeveiligers niet durven toegeven dat volledige beveiliging niet bestaat.  1. Biedt jouw beveiliging ook alleen maar schijnzekerheid? Informatiebeveiliging dreigt steeds meer af te glijden naar een facade in plaats van dat het serieuze bescherming biedt. Dit komt niet door een gebrek aan awareness bij het management, maar juist doordat professionele informatiebeveiligers niet durven toegeven dat volledige beveiliging niet bestaat. (Zie ook ‘Professionele informatiebeveiligers maken zich vaak ongeloofwaardig’.)Dit verschijnsel is niet nieuw. Reeds in de Oudheid (bijvoorbeeld in het Bijbelse Jericho) bouwde men al muren om steden om zich te beschermen tegen boeven, vijanden en andere lieden die het voorzien hadden op schatten, vrouwen en kinderen. En dat ging goed zolang de poort maar gesloten kon blijven. Zodra er echter verkeer mogelijk was tussen de binnenkant en de buitenkant van de muur was 100 % beveiliging een illusie. De beveiliging kan er dan wel heel imposant uitzien, maar dient in feite geen ander doel dan de bestuurders van de stad een gezonde nachtrust te schenken. Beveiliging van nu lijkt hier sterk op.Het Jericho Forum heeft deze problematiek onderkend en tracht hiervoor oplossingen aan te dragen. In dit artikel laten we de 11 geboden van het forum de revue passeren met een toelichting van Ron van Tolido (fervent voorstander) en Rob van der Staaij (criticaster).  2. Wie en wat is het Jericho Forum? Wikipedia schrijft over het Jericho Forum: Het is een internationale denktank op het gebied van Informatiebeveiliging, die zich buigt over nieuwe beveiligingsconcepten. Het forum is opgericht op 16 januari 2004.Het meest pregnante concept is dat van deperimeterisation, het uitgangspunt dat informatie niet beveiligd kan worden door haar veilig af te schermen door het gebruik van firewalls en dmz’s, maar dat informatie beveiligd dient te worden op het niveau van de gegevenselementen zelf.Door het toenemende gebruik van internet als transportmechanisme, zowel door individuen als organisaties, en door de toenemende integratie van processen en ketens van processen tussen organisaties is het niet praktisch om gegevens aan de buitengrens van de organisaties af te schermen. Ketenpartners zoeken niet meer toegang tot een server, maar willen via onder meer webservices, toegang tot individuele data-elementen. Het afschermen van een hele server of een heel netwerksegment (de traditionele perimeterbescherming) is te grofmazig en kan niet voorzien in de nieuwe behoefte.Jericho 2.0 gaat uit van de volgende beveiligingsmaatregelen: encryptie/versleuteling, inherent veilige computerprotocollen, inherent veilige computersystemen, authenticatie op gegevensniveau. Het concept van deperimeterisatie is nog geen algemeen geaccepteerd principe, zoals je in het vervolg van dit artikel kunt lezen.  3. Jericho 2.0: 11 geboden voor informatiebeveiliging Deperimeterisation beschrijft wat je kunt doen om de informatie van de organisatie te beveiligen, terwijl tegelijkertijd de buitenste omheining (de ‘perimeter’) wordt weggehaald. Het doet het zeer grondige werk van het forum tekort, maar als we de managementsamenvatting van ‘Jericho Style Security for Dummies’ zouden moeten schrijven, dan zouden we het hebben over een mix van integrale encryptie, protocollen en hardwareverbindingen die impliciet veilig zijn, federatief identiteitsmanagement, digital rights management en – vooral – sterke authenticatie op het niveau van individuele gegevenselementen.Letterlijk alles wat informatie bevat wordt met elkaar verbonden en het succes van veel organisaties hangt af van het vermogen om zonder belemmeringen gegevens uit te wisselen met de buitenwereld. Voor beveiligingsexperts is dat een ijzingwekkende nachtmerrie, vooral als ze hun strategieën hebben opgehangen aan het idee van een ondoordringbare omheining (een ‘perimeter’) om de bedrijfsvoering heen. Die omheining blijkt namelijk steeds poreuzer te worden, met dank aan de openheid van het internet, mobiele apparaten, iPods en USB-sticks.Wen er maar aan, is de boodschap van het Jericho Forum, de enige weg is die van ‘de-perimeterisation’: het inrichten van beveiliging zonder de gebruikelijke beschermingslagen naar de buitenwereld. Dat dit geen paradox is, bewijzen de elf geboden van het forum, die handvatten bieden om de lagen één voor één af te pellen.Onderstaande vertaling van de 11 geboden in de paragraaftitels en de toelichting erbij zijn van Ron van Tolido. In cursief vindt je telkens de vertaling en de kanttekeningen van Rob van der Staaij. 3.1 Gij zult jouw beschermingsmaatregelen zoveel als mogelijk toesnijden op de feitelijke entiteit die risico loopt Dit gebod vormt de basis van de ‘de-perimeterised’ visie. Waar de bedrijfsvoering van een beveiligingsstrategie niet alleen lage kosten vraagt, maar ook een hoge mate van flexibiliteit verlangt, voldoet de ‘one size fits all’-benadering van firewalls niet langer. Dat geldt ook voor in beton gegoten procedures en de eis dat alleen van computers gebruik mag worden gemaakt binnen de vertrouwde omheining van het kantoor. Individuele systemen, services en zelfs data-elementen moeten daarom zichzelf kunnen beschermen. Dat geeft alle flexibiliteit die nodig is. Voorts is een object veel eenvoudiger te beschermen als de beveiliging dichterbij is opgetrokken. De scope en de mate van bescherming dienen specifiek te worden afgestemd op het object dat risico loop. Dit is het beruchte firewallgebod van het forum. Firewalls zouden te ver van individuele systemen en gegevens af staan en daarom slechts basisnetwerkbescherming bieden. Niemand heeft ooit beweerd dat firewalls in hun eentje in staat zouden zijn afdoende bescherming te bieden. Die firewall is altijd al – door iedere weldenkende beveiligingsprofessional – beschouwd als aanvullend beveiligingsmechanisme waarachter je nog andere securitytechnieken nodig hebt. Maar hoe je het ook wendt of keert, daarvan heb je er minder nodig wanneer er een firewall voor staat. 3.2 Gij zult jouw beveiligingsmechanismen zo uitvoeren dat ze transparant, simpel, schaalbaar en makkelijk te beheren zijn Eén van de grootste vijanden van beveiliging is te veel complexiteit, een mistig gebied waarin menig beveiligingsexpert – in diens streven naar compleetheid – verdwaalt. Beveiliging moet daarom een integraal onderdeel vormen van alle lagen van de oplossingsarchitectuur, niet als iets dat je van incident tot incident, van probleem tot probleem blijft opjagen. Het opstellen en doorvoeren van beveiligingsprincipes en -patronen helpt daarbij. Om dezelfde redenen moeten beveiligingsmechanismen onbeperkt schaalbaar zijn: ze moeten zowel voor het kleinste als het grootste object werken. De principes van serviceoriëntatie moeten ook worden toegepast op beveiliging: simpelheid en schaalbaarheid worden gediend met inter-operabele bouwblokken die makkelijk kunnen worden gecombineerd. Beveiligingsmechanismen moeten alomtegenwoordig, simpel, schaalbaar en gemakkelijk te beheren zijn Toen ik – jaren geleden – trots mijn allereerste ontwerpdocument met de F10-toets in WordPerfect dacht te vereeuwigen, stonden ergens daarin de requirements ‘flexibility, scalability and manageability’ gecodificeerd. Die slogan kwam ik indertijd in nog tientallen andere architectuurdocumenten tegen, evenals ‘keep it short and simple’ (KISS). Het zijn niet anders dan oneliners.  3.3 Gij zult nimmer een vaste context veronderstellen Beveiligingsoplossingen die in de ene situatie goed werken, kunnen in een andere zo lek als een mandje zijn. Zo is het heel goed mogelijk dat dezelfde gebruiker vanuit wisselende rollen zeer verschillende eisen stelt aan authenticatie en autorisatie. En protocollen die volstrekt veilig zijn zolang ze maar tussen de verschillende componenten van een ERP-pakket worden gebruikt, kunnen onbruikbaar zijn als contact moet worden gemaakt met een extern systeem. Bij het ontwerpen van beveiligingsoplossingen moet daarom scherp worden gelet op de beperkingen en risico’s die kunnen optreden als de context verandert. Houd rekening met de context Een securityoplossing voor één omgeving kan niet zonder meer op andere omgevingen worden toegepast. Ook moet rekening worden gehouden met omgevingsfactoren van bijvoorbeeld juridische, geografische en technische aard. Voor het computernetwerkje van schaatsclub De Vrolijke Viking is het waarschijnlijk minder zinvol om een oplossing voor federated identity te implementeren. Is men toch eigenwijs, dan moet men niet vergeten even de Wet bescherming persoonsgegevens te raadplegen voordat de gegevens van de schaatsbusinesspartners in een repository worden opgeslagen. 3.4 Apparaten en toepassingen zullen communiceren via open, veilige protocollen Bedrijven die communiceren via het internet lopen gevaar, omdat veel van de oorspronkelijke protocollen die worden gebruikt onveilig zijn. Als apparaten en applicaties alleen gegevens kunnen uitwisselen via expliciet veilige protocollen – waarin alle benodigde voorzieningen zijn ingebouwd rond bijvoorbeeld authenticatie, autorisatie en vertrouwelijkheid – kunnen de netwerkpoorten vrolijk worden opengezet. Dataverkeer dat is gebaseerd op niet erkende protocollen wordt dan eenvoudigweg genegeerd. De nieuwe, veilige protocollen kunnen uitsluitend een succes worden als ze breed worden geaccepteerd als een standaard. Daarom dringt het Jericho Forum er bij leveranciers op aan om hun protocollen publiek en open te maken. Of nog specifieker: maak er maar open source van of verbind er op zijn minst een GPL (‘General Public License’) aan. Als voorbeelden van protocollen die nu al open en veilig zijn, noemt het forum onder andere Kerberos, AS2 en SSH. Systemen en applicaties moeten communiceren door middel van open en veilige protocollen Dit gebod illustreert dat onze generatie echte de-perimeterisation in ieder geval niet meer zal meemaken. Want voordat leverancierspecifieke en onveilige communicatieprotocollen uitgestorven zullen zijn, zijn we al toe aan internet 7.0 of 8.0. Bovendien moeten werkelijk potdichte authenticatieprotocollen nog worden uitgevonden, want ook de door velen – het Jericho Forum incluis – bejubelde protocollen SSH en Kerberos kennen wel degelijk zwakheden. 3.5 Alle apparaten zullen in staat zijn hun beveiligingsregels door te voeren in zelfs onbekende en niet vertrouwde netwerken Regels die betrekking hebben op de bescherming van een object moeten altijd doorgevoerd worden, zelfs in de meest onverwachte situatie; de werking van een systeem mag niet afhangen van de juiste gecontroleerde omgeving of bij de gratie van correcte invoer. Als ‘benchmark’ wordt het overleven in het Sodom en Gomorra van het open, publieke internet gehanteerd: als een systeem daar staande blijft – zonder ervan uit te gaan dat er alleen veilige protocollen of juiste datastromen zijn – dan voldoet het aan de eisen die een ‘de-perimeterised’ wereld stelt. Een mooi voorbeeld stelde Jericho Forumlid BP vorig jaar, door 16.000 laptops rechtstreeks te verbinden met het ‘rauwe’ internet in plaats van via het beveiligde LAN: een ware schok voor veel traditioneel ingestelde beveiligingsexperts. Alle systemen moeten in staat zijn om in een onveilig netwerk hun beveiligingsprincipes in stand te houden Volgens het forum moet de beveiliging van een computer zelfs in ’the raw internet’ overeind kunnen blijven. Mijn thuis-pc hangt bij voortduring in dat rauwe internet. Ook met mijn laptop wroet ik geregeld in het virtuele hellevuur. Op beide apparaten heb ik een stapeltje securitymechanismen geïmplementeerd, zoals encryptie, antivirussoftware en een personal firewall, waarmee zowel mijn pc als laptop het aardig blijkt uit te houden in de cybergifpoel. Maar dat wil nog niet zeggen dat organisaties hetzelfde kunnen doen. Bedrijfskritische systemen hebben vaak een veel complexere configuratie en lang niet altijd een huis-tuin-enkeukenbesturingssysteem.Die zijn dus moeilijker te beveiligen, om over de kosten daarvannog maar te zwijgen. 3.6 Zowel mensen, processen als technologie zullen beschikken over duidelijk beschreven, transparante niveaus van vertrouwen bij het uitvoeren van transacties Om succesvol via het netwerk samen te werken is vertrouwen een voorwaarde. In een zakelijke omgeving manifesteert vertrouwen zich vooral via contracten (waarin de gevraagde en geleverde prestatie wordt vastgelegd) en een mechanisme dat naleving afdwingt (in de vorm van straffen en de ontmoediging van wanprestaties). Helaas gaat het vaak om dure, complexe activiteiten die nodig zijn om de identiteit van partners – en het bijbehorende niveau van vertrouwen – te registeren en te beheren. Door standaardisatie denkt het Jericho Forum tot inter-operabele modellen en technologieën voor vertrouwen te komen. Zo wordt een fundament gelegd voor veilig zakendoen via het netwerk. Bij zowel mensen, processen als technologie moet bij elke transactie sprake zijn van ondubbelzinnig en transparant vertrouwen Vertrouwen moet er altijd zijn, bij elke overeenkomst, in welke context dan ook, virtueel of aards. Dat is tegenwoordig zo en dat was ten tijde van de VOC al zo. Ook is het logisch dat er bij risicovollere transacties meer vertrouwen en meer waarborgen moeten zijn. In e-commerce omgevingen echter blijkt vertrouwen, of liever het gebrek daaraan, een groot obstakel. Het opbouwen van vertrouwen is een langzaam proces dat zich slecht verhoudt tot de haast van de elektronische snelweg. 3.7 Aan beide zijden zal het niveau van vertrouwen kunnen worden vastgesteld Het is vooral het vermogen om aan beide zijden van een zakelijke transactie het juiste niveau van vertrouwen vast te stellen, wat bepaalt of de transactie echt zal worden uitgevoerd. Het is daarom niet vreemd dat het Jericho Forum zich buigt over open modellen en architecturen waarop wederzijds vertrouwen gebouwd kan worden. Onder de voorstellen komen we onder andere concepten tegen om reputatie-informatie uit te wisselen (bijvoorbeeld via ‘introductieprotocollen’ waarbij de ene partij een andere partij kan aanbevelen bij een derde partij). Ook zijn er voorstellen voor het beheren van contracten – en voor het uitbesteden daarvan aan een ’trust broker’ – en is er veel belangstelling voor contractmodellen (zoals de ERights Smart Contracts) en programmeertalen zoals ‘E’ die speciaal gemaakt zijn voor het ondersteunen van contracten. Vertrouwen moet wederzijds bepaald kunnen worden Voortbordurend op het vorige gebod concludeert het forum dat er in e-commerce omgevingen mechanismen voorhanden moeten zijn voor het vaststellen van vertrouwen en het vastleggen van overeenkomsten.Daarbij wordt goeddeels voorbijgegaan aan het feit dat er achter elke e-commerceomgeving mensen van vlees en bloed schuilgaan. In marktplaatsachtige omgevingen hoeft men de andere partij niet per se persoonlijk te kennen. Maar in echt risicovolle e-commerce constellaties zien we dat het verkrijgen van het eerste vertrouwen en de eerste overeenkomsten bijna altijd gewoon ‘live’ plaatsvinden.Een relatie van mij verkoopt online Chinese koelkasten. Daarvoor is hij afgereisd naar China om persoonlijk kennis te maken met de directeur van de koelkastenfabriek. Informatie over diens reputatie heeft hij voornamelijk op de oude, vertrouwde wijze ingewonnen: via enkele telefoontjes. Toen het tenslotte tot wederzijds vertrouwen kwam, hebben beiden gewoon een papieren overeenkomst ondertekend. 3.8 Gij zult authenticatie, autorisatie en verantwoordelijkheid zo vormgeven dat ze ook ver buiten jouw eigen terreinen kunnen worden herkend en uitgewisseld Zonder authenticatie gebeurt er niets in het omheiningloze netwerk: als de identiteit van een persoon – een systeem of apparaat – niet ondubbelzinnig kan worden vastgesteld, is er geen basis voor de ideeën van het Jericho Forum. Leveranciers hebben al werk gemaakt van systemen voor ‘Federated Identity’, waarbij organisaties die willen samenwerken voorzieningen delen voor authenticatie. Maar die zijn nog vaak complex en gesloten. Ook vereisen ze niet zelden de tussenkomst van een derde partij en zijn er geen voorzieningen voor de snel wisselende niveaus van vertrouwen die er tussen organisaties nodig zijn. Het forum doet een pleidooi voor open standaards die organisaties in staat stellen informatie over authenticatie en autorisatie ‘peer to peer’ uit te wisselen, zonder tussenkomst van een derde partij. Ook wordt aandacht besteed aan het kunnen koppelen van verschillende niveaus van bevoegdheid aan dezelfde identiteit: zo kan dezelfde persoon verschillende rollen spelen, met andere bevoegdheden. Authenticatie, autorisatie en aansprakelijkheid moeten ook buiten het eigen domein functioneren Dit gebod refereert hoofdzakelijk aan federated identity, het concept waarbij organisaties op basis van een gezamenlijke architectuur, technologie en operationele afspraken gebruikers in staat stellen om met één set credentials diensten af te nemen. Digitale identiteitsportefeuilles, zoals Microsoft CardSpace en OpenID, zijn vergelijkbaar, maar zijn meer gebruikersgericht. Beide ontwikkelingen blijken maar moeizaam van de grond te komen, precies door het gebrek aan vertrouwen dat juist een fundament is van de beoogde ‘de-perimeterised’-wereld. 3.9 De toegang tot data zal uitsluitend worden beheerd via de eigen beveiligingsattributen van de data Hier hebben we de meest bekende stelling van het forum te pakken. Als de toegang tot data tot op het meest elementaire niveau – het dataobject zelf – is teruggebracht, worden alle andere voorzieningen overbodig. Het forum wijst met name op ‘Digital Rights Management’ en metadata als manieren om de beveiligingsregels rond een data-element vast te leggen in de data zelf. Voorts moeten de data – vanzelfsprekend – versleuteld worden opgeslagen. Zo kun je nog eens met goed fatsoen een USB-stick laten slingeren. De toegang tot gegevens moet zoveel mogelijk worden gecontroleerd door gegevenseigen beveiligingsattributen Dit vormt eigenlijk de kern van de-perimeterisation. Wanneer je de gegevens zelf beveiligt, bijvoorbeeld via versleuteling, en daar ook nog wat technieken aanhangt waarmee je kunt bepalen wie er met zijn vingers aan mag zitten, dan zijn de beveiligingsvoorzieningen verderop in de IT-infrastructuur feitelijk overbodig. Zulke oplossingen zijn er al – zij het nog lang niet uitgekristalliseerd – in de vorm van bijvoorbeeld enterprise digital rights management (EDRM).Ik ken een bankverzekeraar die honderden bedrijfskritische systemen heeft, variërend van Unix tot mainframe. Samen hebben die systemen honderdduizenden bestanden en directories. Dacht men nu werkelijk dat die bankverzekeraar zijn firewalls en andere netwerkbeveiligingsmechanismen bij het grof vuil gaat zetten om al die honderdduizenden bestanden en directories afzonderlijk op slot te draaien?EDRM-oplossingen zijn meer van toepassing op gegevens die gedeeld worden en daarbij wel eens – binnen of buiten de deur – een ommetje maken, bijvoorbeeld in proces- en workflowomgevingen, of via e-mail of een USB-stick. 3.10 Gij zult beveiliging en dataprivacy waarborgen door een strikte scheiding van functies en privileges In een vrij laat stadium van het opstellen van de geboden realiseerde het Jericho Forum zich dat de hele beveiligingsketen van vertrouwen, identiteit en autorisatie in gevaar komt als er een zwakke schakel aan de basis van de keten zit. Daarom ontstond alsnog dit gebod, dat een duidelijke voorkeur uitspreekt voor het instellen van een onafhankelijke controle over bevoegdheden, sleutels, privileges en dergelijke. Het waarborgen van de integriteit van waardevolle gegevens en objecten vereist functiescheiding Functiescheiding (segregation/separation of duties) houdt in dat kritische handelingen moeten worden gespreid over individuen of rollen, zodat niemand in zijn eentje iets uit kan halen. Een voorbeeld van oude wijn in nieuwe zakken, want in Circular A-123 van de U.S. Office of Management and Budgets uit 1995 lezen we al: ‘Sleutelfuncties en –verantwoordelijkheden rondom het autoriseren, uitvoeren, vastleggen en goedkeuren van overheidstransacties moeten worden gespreid over individuen.’ 3.11 Gij zult data standaard afdoende beveiligen, zowel wanneer deze worden opgeslagen, als wanneer deze worden verplaatst of gebruikt Dit gebod had aardig gecombineerd kunnen worden met gebod negen. Er wordt immers niet veel meer gezegd dan dat het afwijken van de standaardmanier van beveiligen een bewuste handeling moet zijn. Dat is een nuttige omkering van wat tot nu toe gebruikelijk was. Verder is er de toevoeging met betrekking tot de term ‘afdoende’: het Jericho Forum benadrukt in zijn finale gebod dat er – afhankelijk van de situatie – verschillende niveaus van beveiliging denkbaar zijn. En er is genoeg informatie die helemaal geen beveiliging vereist. Een relativerende gedachte in een wereld waarin geen muur meer overeind lijkt te blijven staan. Gegevens moeten bij opslag, transport en gebruik standaard afdoende worden beveiligd Toen de leden van het forum dit gebod – dat wel heel erg overlapt met gebod negen – opschreven, moeten ze hebben gedacht aan al die persberichten over defensie- en geheimedienstmedewerkers die USB-sticks met gevoelige informatie hebben laten rondslingeren in stomerijen, huurauto’s en bordelen. Een zich herhalend verschijnsel, want in de diskettetijd gebeurde precies hetzelfde. Encryptie is hiervoor een oplossing, maar mensen moeten ook gewoon op hun spullen letten.  4. 100 procent waarheid bestaat ook niet Net zomin als 100% beveiliging bestaat, zo bestaat een absolute waarheid ook niet. Ron van Tolido legt perfect uit waar ons traditionele denken over informatiebeveiliging te kort schiet. Informatiebeveiliging los je niet op met normatief denken. Het gaat om het vinden van een optimale balans tussen risico’s en maatregelen.Niet voor niets wordt ISO 27002 als norm voor informatiebeveiliging steeds populairder in vergelijking met het meer normatieve ISO 27001. Natuurlijk tot ongenoegen van de traditionele accountantsbureaus, persoonlijk gecertificeerde informatiebeveiligers en de opleidingsinstituten hiervoor. Zij kiezen voor schijnzekerheid onder het motto van veel maatregelen zorgen voor veiligheid. Het gaat echter steeds weer om het vinden van een optimum tussen risico’s en maatregelen, waarbij per definitie de mens de zwakke schakel is, die de muren van Jericho onderuit haalt. We zullen moeten beseffen dat zelfs een officier van justitie in zijn verstrooidheid zijn PC met vertrouwelijke data bij het grof vuil kan zetten. Dat zal ook Rob van der Staaij niet kunnen ontkennen.Natuurlijk heeft Rob gelijk, dat de oplossingen weinig concreet zijn. Maar dat is inherent aan het accepteren van de probleemstelling van het Jericho Forum, dat informatiebeveiliging geen exacte wetenschap is maar steeds situationeel bepaald moet worden. (Zie ook ‘ISO 27001 of 27002 ‘lean en mean’ implementeren als security management systeem’.) Gecertificeerde beveiligers zouden moeten beseffen dat veel van hun inspanningen slechts ten goede komen aan de nachtrust van hun opdrachtgevers of managers. Weghonen van hun criticasters lost niets op. Ook het bouwen van een nieuwe beveiligingswal helpt niet.We leven tenslotte in een kenniseconomie en kennis en informatie moeten gebruikt en uitgewisseld worden.  Verlies van data is dan niet te vermijden. Je kunt heel ingewikkelde systemen van gegevensclassificatie opbouwen om dit te voorkomen, maar in de praktijk werken ze niet, want de mens is de zwakste schakel. Veel handiger is om de problematiek te bespreken met de belangrijkste producenten en distributeurs van vertrouwelijke informatie en met hen te bepalen welke informatie echt vertrouwelijk is en hoe juist deze informatie beschermd kan worden. Dit is niet waterdicht, maar draagt wel meer bij aan de beveiliging dan een papierwinkel waaraan niemand zich houdt. En het kost vooral ook veel minder. https://kader.nl/actueel/de-klant-had-last-van-voortschrijdend-inzicht/ 334 Kader Group De klant had last van voortschrijdend inzicht De klant had last van voortschrijdend inzicht Een belangrijke oorzaak van het verschuiven van projectdeadlines of het niet behalen van het projectdoel, is ‘voortschrijdend inzicht’. Artikel Een belangrijke oorzaak van het verschuiven van projectdeadlines, het overschrijden van budgetten of het niet behalen van het projectdoel, is ‘voortschrijdend inzicht’. Elk project heeft er mee te maken; gedurende het project ontstaan nieuwe en andere inzichten ofwel is er sprake van ‘voortschrijdend inzicht’. Daardoor is een project vaak niet succesvol. Toevallig stuitte ik in een oude Computable, één van 2009, op het artikel ‘Omgaan met voortschrijdend inzicht’. Met dit artikel ben ik het natuurlijk volledig oneens, maar ik zal de auteur eerst zijn betoog laten doen. “Een succesvol project is een project dat precies die functionaliteit levert die het probleem oplost waarvoor het project werd gestart en wel op de afgesproken datum en binnen het afgesproken budget.” Daar valt natuurlijk niet zoveel op af te dingen. Maar vervolgens verzucht de auteur “Wie kan garanderen dat het projectdoel op tijd en binnen budget behaald wordt ondanks ‘voortschrijdend inzicht?” Hij noemt de volgende oorzaken, waardoor dit inderdaad vaak niet lukt: Een veel voorkomende oorzaak van de introductie van ‘andere inzichten’ is het inzetten van nieuwe mensen gedurende het project. Nieuwe mensen kunnen nadruk leggen op onderwerpen die nog onderbelicht zijn gebleven. Dit op zich is positief, maar gebeurt dit in een laat stadium van het project, dan pakt het toch vaak negatief uit voor het totale project. Een andere belangrijke oorzaak voor het ontstaan van voortschrijdend inzicht is het niet overzien van het gehele gebied. Een oplossing die vanuit systeemontwikkeling daarvoor aangedragen kan worden, is een Agile projectaanpak. Hierin worden kleine stapjes richting het gewenste eindresultaat gemaakt. Dit zorgt ervoor dat voortschrijdend inzicht snel expliciet gemaakt wordt, maar geeft nog geen houvast hoe ermee om te gaan. Indien zelfs de indruk wordt gewekt dat de iteraties in een Agile-project bedoeld zijn om ‘andere inzichten’ op te nemen, is de kans groot dat een dergelijk project niet op tijd worden opgeleverd (of slechts met concessies aan belangrijke scope). De auteur beëindigt zijn artikel met een tiental tips hoe je kunt vermijden, dat een klant die last heeft van voortschrijdend inzicht, daadwerkelijk het project kan beïnvloeden. Project of klant centraal? De essentiële vraag hierachter is natuurlijk, wat centraal moet staan in een project. Is dat het op tijd en binnen budget opleveren van het projectresultaat, zoals dat ooit gespecificeerd is of gaat het om een bruikbaar middel voor de klant, waarmee die klant in de toekomst bedrijfsdoelstellingen kan realiseren. Ofwel, staat de klantbehoefte centraal of het ’succesvolle’ project? Natuurlijk zal iedere automatiseerder zeggen, dat het om de klant gaat en dat de klant wil dat het afgesproken resultaat binnen de randvoorwaarden wordt opgeleverd. Dat klinkt logisch en logica  mag je ook verwachten van een automatiseerder. Veel automatiseerders vinden eigenlijk, dat gebruikers zich zo weinig mogelijk moeten bemoeien met de briljante oplossing, die zijn voor hen hebben bedacht. Als eindelijk het gedoe rond het projectcontract afgehandeld is, dan kan de echte automatiseerder los, niet langer gehinderd door de ongein uit de omgeving. Dat de gebruikers het uiteindelijke resultaat de ‘schitterende oplossing voor het verkeerde probleem’ vinden, ligt natuurlijk aan de gebruikers. Zij hebben niet volledig of correct gespecificeerd wat hun behoefte was of ze zijn tussentijds van gedachten veranderd, wat getuigt van instabiliteit in hun denken of zelfs onbetrouwbaarheid. De schuld ligt hiermee dus volledig aan de kant van de opdrachtgever en de gebruikers, die maar niet snappen hoe moeilijk het is om een goed programma te schrijven voor de vaak onlogische behoefte van de gebruikers. Als de software die gebruikers niet goed past, dan kunnen ze toch gewoon hun werkwijze aanpassen? Daar hoef je niet zo ingewikkeld over te doen, aldus de automatiseerders. Dat kwaliteit doorgaans gedefinieerd wordt als ‘het voldoen aan overeengekomen en vanzelfsprekende behoeften’, daar hebben die automatiseerders vaak geen boodschap aan. Want als die behoeften zo vanzelfsprekend zijn, dan kun je ze toch gemakkelijk definiëren? Intussen weten veel automatiseerders wel, dat ze dit soort dingen niet meer hardop mogen zeggen, maar de meeste ‘hardcore’ automatiseerders denken nog wel zo. Voortschrijdend inzicht verbetert de perceptie van het projectresultaat Voortschrijdend inzicht is geen zwakte maar wijsheid. Het toont aan, dat de organisatie nog steeds leert en voortdurend haar processen verbetert. Dat is ook de kern van ieder kwaliteitssysteem: het is niet in beton gegoten maar dynamisch, zodat nieuwe inzichten steeds weer verwerkt kunnen worden en bedrijfsprocessen steeds effectiever en efficiënter uitgevoerd kunnen worden. In een project wordt doorgaans een middel gecreëerd om een verbetering te faciliteren. Het gaat dus vaak om een nog niet bestaande situatie, die nog niet volledig uitgekristalliseerd is en dus per definitie verbetering behoeft. Het project kan hiervoor ondersteunend zijn, wanneer steeds tijdens het project feedback wordt gegeven aan de organisatie. Dit is wat u vroeg, maar is dit ook wat u bedoelde? Dat kan niet worden gerealiseerd door onleesbare en veel te gedetailleerde ontwerpen op papier, maar wel door werkende tussenresultaten op te leveren. Met die tussenresultaten kan de gebruikersorganisatie werken. Ze komt er dan razendsnel achter of het resultaat inderdaad voldoet aan de (ook vanzelfsprekende) behoeften. En dan kan er nog in het project bijgestuurd worden. Als er echter geen afspraken gemaakt worden over de afbakening in tijd en geld, zullen deze standaard worden overschreden. Dit kan eenvoudig worden voorkomen door in timeboxes met een vaste doorlooptijd en een vaste inspanning te werken en van te voren het aantal timeboxes af te spreken. Daarmee wordt het project fixed price, fixed date. Na iedere timebox is er een sessie, waaraan deelgenomen wordt door de gebruikers en de ontwikkelaars. In iedere sessie wordt getoond, wat het ontwikkelteam in de vorige timebox heeft gerealiseerd en wordt vastgesteld, wat het ontwikkelteam in de volgende timebox gaat doen. Zo worden de behoeften in volgorde van prioriteit in de verschillende timeboxes afgehandeld. Is er sprake van voortschrijdend inzicht, dan wordt dit met een prioriteit toegevoegd aan de lijst met behoeften. Na de laatste timebox, zullen er waarschijnlijk dan nog een paar behoeften met een lage prioriteit overblijven. Deze worden niet meer uitgevoerd, want ze behoren waarschijnlijk thuis in de categorie ‘nice to have’. Tijdens het project worden zo dus een aantal behoeften met een lage prioriteit vervangen door voortschrijdend inzicht met een hogere prioriteit, zodat per saldo de gebruiker tevredener zal zijn over het projectresultaat.  Denkwijze iteratief ontwikkelen centraal Natuurlijk weet ik ook wel, dat Agile methoden als Scrum en RUP gemaakt zijn voor software ontwikkeling. Ook in andersoortige projecten echter is deze denkwijze goed bruikbaar. De timeboxes zijn dan misschien niet altijd even mooi, maar van belang is, het project op te delen in deelprojecten, die elk een werkend resultaat opleveren. Uiteindelijk gaat ‘fitness for use’ om een werkende oplossing in een werkende organisatie. Als met de oplossing het bedrijfsproces effectief en redelijk efficiënt uitgevoerd kan worden, dan kan die vaak beter maar in productie genomen worden, ook al voldoet de oplossing nog niet aan alle wensen en specificaties. Juist in de praktijk van alledag blijkt na enige gewenning dat veel van de openstaande wensen in feite niet zo belangrijk zijn en dat een aantal andere ineens veel meer prioriteit moeten krijgen. Als tijdens het project niet alle budget is opgebruikt (dat kun je plannen), dan is er nog voldoende geld voor de eerste verbeterslag, zonder dat hiervoor extra geld beschikbaar moet komen. Uiteraard lost deze denkwijze niet alle problemen op met projecten en is zij niet in ieder project te realiseren. Waar het mij omgaat, is dat een project niet als gevolg van een Pavlov-reactie, ‘conform to specifications’ ingericht moet worden, waarbij het behoeften en de projectomgeving bevriest voor de duur van het project. Dat is niet realistisch en projectmanagers die de klant centraal stellen, mogen hun project niet hierop inrichten. Zij doen hun klant tekort en blijven dan ook vaak zitten met een ontevreden klant. Omgekeerd moeten klanten en opdrachtgevers dit ook niet eisen van de projectmanagers van hun interne of externe leverancier. Zij moeten aangeven welk doel de oplossing moet dienen en wat het beschikbare budget is. Dat werkt beter dan een business case, die gebaseerd is op wishful thinking. En ook beter dan een formele wijzigingsprocedure, die op voorhand al leidt tot toename van de overhead. In plaats daarvan wordt binnen het project voor een wijziging een slimme, werkbare oplossing verzonnen, die minimaal voldoet aan ‘fitness for use’.  https://kader.nl/actueel/product-owner-zijn-is-een-vak/ 335 Kader Group Product owner zijn is een vak Product owner zijn is een vak Elk IT-bedrijf werkt tegenwoordig met Scrum of voert deze methode in. Inspringen op veranderende eisen en nauwe samenwerking met de klant zijn cruciaal. Artikel Scrum is hot. Elk IT-bedrijf werkt tegenwoordig met Scrum of voert deze methode in. Inspringen op veranderende eisen en nauwe samenwerking met de klant zijn cruciaal. Scrum is de ideale eerste stap om dit op een wendbare (agile) manier te doen. Veel gehoorde voordelen zijn: snelle feedback, kortere time-to-market, lagere kosten en gefocust opleveren van werkende en geteste producten. Wie wil dat niet? De ICT heeft helaas een lange historie van ‘silver bullets’: methoden die alle problemen als sneeuw voor de zon zouden doen verdwijnen. Maar niet werkelijk. Nu zijn ‘agile’ en ‘Scrum’ een hype. En ook aan Scrum zitten haken en ogen. Een belangrijk knelpunt is de product owner. Een product owner kun je definiëren als iemand die perfecte oplossingen bedenkt voor nog niet ontdekte problemen. Vroeger waren er soms projectmanagers die dit probeerden te doen. Soms met succes, maak vaak ook niet. En nu we eenmaal de rol van product owner hebben gedefinieerd, wordt gedacht dat er mensen genoeg zijn, die deze rol moeiteloos kunnen invullen. De praktijk is helaas weerbarstig. (Zie ook ‘Product owners maken projectmanagers overbodig’.) De rol van product owner Vaak wordt verondersteld dat de ideeën en de visie van de product owner er gewoon ‘zijn’ en dat al zijn ideeën bovendien wonderbaarlijk automatisch geordend zijn. Daarnaast gaat men er veelal van uit dat de product owner alle ruimte krijgt om moeilijke keuzes te maken en dat alle belanghebbenden hier altijd instemmend en eensgezind in meegaan. Helaas is de realiteit anders. Doen alsof de product owner een alleskunner is, getuigt niet van realiteitszin. Het managen van belanghebbenden, het inspirerend overdragen van een visie, het helpen bij technische keuzes, er zijn maar weinig product owners die dat allemaal beheersen. Product owner zijn is moeilijk. Het is dan ook niet vreemd dat velen in de valkuilen stappen die bij deze rol horen.Wat in de praktijk extra lastig blijkt te zijn, is het creëren van een gedeelde visie en die vertalen naar een roadmap en product-backlog-items. Er is geen product owner die hier niet mee worstelt. Immers, je kunt niet in de toekomst kijken. Tegelijkertijd wordt van de product owner wel verwacht, dat hij perfecte oplossingen bedenkt voor nog onontdekte problemen. Scrum stelt dat er een product owner moet zijn en dat hij verantwoordelijk is voor de totstandkoming van een product-backlog, maar geeft niet aan hoe dat moet. Tja, dat mag de product owner zelf uitzoeken. Maar als de richting niet klopt, dan kun je nog zo geweldig Scrum gebruiken, dan ben je nog steeds met het verkeerde bezig. Scrum laat het maken van een visie en product-backlog dus helemaal aan de product owner over, maar gaat er vervolgens wél vanuit dat deze visie en backlog perfect zijn. Als dat geen dode hoek is? Werkwijze van de product owner Gelukkig zijn er manieren om dit gat te dichten. Belanghebbenden en teamleden betrekken bij het vormen van een visie en product-backlog staat daarin centraal. Het is van het grootste belang dat teamleden en belanghebbenden betrokken zijn en in workshops gezamenlijk een visie ontwikkelen en omzetten in een product-backlog. Door het gezamenlijk ontwikkelen van een visie in een interactieve en gefocuste workshop, creëer je draagvlak en interactie. Zo benut je alle kennis en ervaring van betrokkenen.De kern is zo snel mogelijk feedback halen bij echte klanten en echte belanghebbenden. Feedback zorgt er namelijk voor dat de visie steeds beter en sneller vorm begint te krijgen. Vroege feedback geeft mogelijkheid tot bijsturen en leren. De volgende drie vragen moeten altijd worden gesteld: Heeft de opdrachtgever de oplossing nodig? Zo ja, wat is dan zijn probleem? Wil de opdrachtgever voor de oplossing betalen? Zo ja, hoeveel? Wil de opdrachtgever mij als product owner hebben en blijven steunen? Tot het moment dat er een bewezen ‘ja’ ligt op deze vragen, is het aannemen van de rol van product owner te risicovol. Een toekomst van stress en ondankbaarheid zal volgen.Maar ook bij een ‘ja’ blijft de vraag waar je al de technieken en vaardigheden leert die nodig zijn? Waar zit de beroepsopleiding tot product owner? Of wordt van een product owner gevraagd, dat hij naast alleskunner ook nog autodidact is?Het belang van product ownership als vizier op de agile-organisaties van de toekomst, zal de komende jaren steeds meer toenemen. Het hebben van een scherp en zuiver vizier vraagt om investeringen in de vaardigheden van product owners. Een opleidingstraject waarin kennis en vaardigheden worden geleerd om met belanghebbenden aan de business kant tot een gedeelde visie te komen, is cruciaal. ‘Knowing the business’ is voor product owners zeer noodzakelijk. Valkuilen voor de product owner Misschien is wel de meest eessentiële vaardigheid van de product owner, dat hij weet wat zijn valkuilen zijn en hoe hij die in de praktijk kan vermijden. We zullen de belangrijkste op een rijtje zetten. Alles zelf willen doen De meest effectieve product owner bereikt zijn doelen samen met zijn teams en belanghebbenden. Dat betekent: faciliteren en niet te veel alleen doen. De product owner is geen business analist in een nieuwe verpakking, die zeer gedetailleerde hapjes werk aan de teams voert. Dus moet men eraan denken om belanghebbenden en teams bij elkaar te zetten, workshops te faciliteren en gezamenlijk te komen tot consensus over de koers die wordt ingezet. De product owner verwoordt het probleem,  de doelstellingen en de context waarin het projectresultaat gebruikt wordt. Verder maakt hij keuzes en stelt prioriteiten. Het team verzint echter de oplossingen en werkt deze nader uit om tot een geschatte effort te komen. Geen product-backlog hebben Een veel terugkerend probleem is dat maar heel weinig product owners daadwerkelijk visie hebben en een backlog voor het totale projectplan. Meestal is die backlog niet verder dan twee sprints vooruit ingevuld. De product owner is dan niet in control. Hij kan geen inschattingen doen, niet vooruitkijken op een iets langere termijn en heeft geen zicht op zaken die afvallen bij voortschrijdend inzicht. Dat betekent dat hij stuurt in het donker. Maak daarom als product owner de visie en product-backlog transparant. Heb je een muur vrij in de projectruimte? Gebruik deze om alle platen en briefjes op te hangen en bespreek de visie herhaaldelijk met de teams en belanghebbenden in dezelfde ruimte. De product owner-rol erbij doen De rol van product owner is meestal een fulltime job. Van projectmanagers vonden we dat normaal. Zou dat dan niet normaal zijn voor de product owner, als zijn rol eigenlijk meer omvat dan die van de projectmanager? Maak als product owner niet de fout te denken dat dit maximaal een uurtje per dag werk is. Backlog Refinement en het organiseren van workshops is serieus werk en niet iets om erbij te doen. Leid de refinement met belanghebbenden en de teams, en ga naar de Scrum-events. Vooral de Sprint Review is voor de product owner cruciaal. Waarde van het resultaat vergeten Veel product owners verdrinken in het proces en vergeten dan verantwoordelijkheid te nemen voor de waarde die hun product uiteindelijk levert aan de organisatie. Het risico is: operatie geslaagd, patiënt overleden. De missie van de product owner is ervoor te zorgen dat het eindresultaat beantwoordt aan de doelstellingen en dat dit resultaat bruikbaar is voor de doelorganisatie. Mandaat veronderstellen De impact van de product owner staat of valt met de ruimte om daadwerkelijk beslissingen te nemen. Dit is randvoorwaardelijk aan de rol. Mandaat is geen vanzelfsprekendheid en dat zal de product owner zelf moeten afdwingen. Hij zal vooral geloofwaardig moeten zijn. Draagvlak creëren is niet moeilijk, wanneer je komt met oplossingen die werken voor de betrokkenen. Op alles ‘ja’ zeggen Een product owner moet belanghebbenden uitdagen: alles wat ze vragen op de product-backlog gooien, is niet goed. De vraag die gesteld moet worden is: ‘Welke eisen en wensen kunnen vervallen als ik deze nieuwe eis honoreer?’ Het maximaliseren van het werk dat de teams niet gaan doen, dat is de uitdaging van elke product owner. ‘Ja’ zeggen is makkelijk, maar daarmee bombardeer je jezelf alleen tot probleemeigenaar. Want het probleem over de schutting te gooien naar het team is geen optie. Het team zal zich dan gaan verdedigen en daarmee ondermijn je de essentie van Agile. Groeien product owners aan de boom? Agile is een uitstekende denkwijze als het gaat om het uitvoeren van projecten, die veel breder toepasbaar is dan alleen voor het ontwikkelen van software. Blind varen op bijvoorbeeld Scrum als een soort van routeplanner, leidt vaak tot mislukkingen. Het is de product owner die continu moet blijven letten op de werkelijkheid buiten het project. Want daar moet het resultaat gebruikt kunnen worden. En die werkelijkheid verandert continu. En juist daarin ligt het verschil met de traditionele projectmanager. (Zie ook ‘Product owners maken projectmanagers overbodig’.) Die moest natuurlijk wel zorgen voor een tevreden opdrachtgever, maar het projectresultaat stond vooraf vast. En als de werkelijkheid betekende, dat het projectresultaat minder bruikbaar was voor de opdrachtgever, dan was dat niet het probleem van de projectmanager. Wil een projectmanager kunnen optreden als product owner, dan zal hij zijn focus moeten verleggen en leren welke zaken in zijn rol als product owner ook van belang zijn. Hij moet zeg maar doorgroeien naar de rol van projectmanager 2.0. We beschrijven hier als centrale casus, dat de opdrachtgever een geweldige vakantie in Italië wil hebben. Voor projectmanager 2.0 en voor de product owner is het dan niet voldoende, de opdrachtgever naar zijn bestemming te brengen, waarbij hij het verder zelf uit mag zoeken. De product owner zorgt in overleg met de betrokkenen dat voor het hele gezelschap de randvoorwaarden worden ingevuld, dat iedereen inderdaad de vakantie als geweldig ervaart.Product owner zijn is een vak dat je moet leren. Product owners groeien nu eenmaal niet vanzelf aan de boom. https://kader.nl/actueel/plan-bedrijfscontinuïteit-mkb-wat,-waarom-en-hoe/ 404 Kader Group Plan bedrijfscontinuïteit MKB: wat, waarom en hoe Plan bedrijfscontinuïteit MKB: wat, waarom en hoe Kleine bedrijven hebben toch niet een bedrijfscontinuïteitsplan nodig? Plan bedrijfscontinuïteit MKB: wat, waarom en hoe Artikel Information Security Kleine bedrijven hebben toch niet een bedrijfscontinuïteitsplan nodig? Deze vraag stamt uit een tijdperk waarin de exercitie om te komen tot een bedrijfscontinuïteitsplan steevast leidde tot een heel dik pak papier.  1. Plan bedrijfscontinuïteit is toch niet voor kleinere bedrijven? Kleine bedrijven hebben toch niet een bedrijfscontinuïteitsplan nodig? Deze vraag stamt uit een tijdperk waarin de exercitie om te komen tot een bedrijfscontinuïteitsplan steevast leidde tot een heel dik pak papier. Gelukkig is dat verleden tijd. Maar continuïteit is in deze tijd van recessie en gebrek aan vertrouwen belangrijker dan ooit. Want als jouw bedrijf omvalt, dan hebben jouw klanten waarschijnlijk een probleem (zij krijgen niet waarop ze hebben gerekend ), net als jouw toeleveranciers (zij krijgen niet meer betaald voor wat ze geleverd hebben). Het is voor deze partijen dan niet interessant of een brand, een gifwolk, de energiecrisis of een gebrek aan liquiditeit de oorzaak is, het effect is in alle gevallen voor hen hetzelfde. Als je voor hen belangrijk bent, dan willen ze van je weten hoe je voorkomt dat een calamiteit jouw continuïteit in gevaar brengt. Juist het MKB is immers vaak afhankelijk van een beperkt aantal klanten en toeleveranciers en dat brengt grote kwetsbaarheid met zich mee.Bedrijfscontinuïteit gaat over bedrijfsrisico’s waardoor het voortbestaan van jouw bedrijf op het spel staat. En dus over de vraag of stakeholders je wel of niet kunnen beschouwen als een betrouwbare zakenpartner. Veel organisaties zijn door de crisis al jaren bezig te bezuinigen op preventie. Natuurlijk begrijpelijk. Als je zich echter niet wapent tegen calamiteiten, dan zult je op zijn minst ervoot moeten zorgen dat je verder kunt, als  calamiteiten daadwekelijk optreden. Hoe, dat leg je vast in jouw bedrijfscontinuiteitsplan. Daarmee maakt je ook dat risico weer beheersbaar en je dekt er je in elk geval aansprakelijkheidsrisico’s mee af.In dit artikel zetten we kort uiteen wat bedrijfscontinuïteit anno nu inhoudt voor een MKB-bedrijf, zodat je zelf kunt bepalen of het voor je zinvol is om actie te ondernemen.  2. Begrippenkader bedrijfscontinuïteit Het bedrijfscontinuïteitsplan is van toepassing op calamiteiten en is gericht op het voorkomen van (niet te verzekeren) gevolgschade. De volgende begrippen zijn hierbij van belang: Een calamiteit is een voorval dat langdurige uitval van resources en voorzieningen veroorzaakt, en daardoor tot gevolg heeft dat kritische bedrijfsprocessen van de organisatie worden verstoord en de dienstverlening aan de afnemers stagneert. Voorbeelden zijn brand, overstroming, uitval van elektriciteit of ICT, afzetting van de omgeving door de autoriteiten, een calamiteit of faillissement bij een leverancier enzovoort. Het bedrijfscontinuïteitsplan richt zich dus niet op het voorkomen van calamiteiten (preventie is verankerd in de beheerprocessen en in contracten met derden ), ook niet op de bestrijding van de calamiteit en het voorkomen van directe schade (dit is uitgewerkt in het BHV-plan en hiertegen is de organisatie verzekerd), maar op het minimaliseren van de gevolgschade van een calamiteit, die ontstaat doordat tijdkritische bedrijfsprocessen stil komen te liggen. In het bedrijfscontinuïteitsplan gaat het dus niet om de calamiteit zelf, maar om het effect van een calamiteit. Dat vereenvoudigt de zaak aanzienlijk, want je kunt zich dan richten op de beheersing van uitval van: medewerkers; (toegang tot) gebouwen; nutsvoorzieningen inclusief telecom; ICT-infrastructuur en data; toeleveranciers en markten; vertrouwen en/of reputatie.  Uiteraard is het zeker voor het MKB niet nodig om met uitgebreide checklists en methodes te werken. De DGA is vaak als geen ander in staat risico’s in te schatten voor juist zijn situatie. (Zie ook ‘Maak business continuity toch niet zo complex’.) 3. Risico’s door gebrek aan vertrouwen Een gebrek aan vertrouwen vormt  in toenemende mate een risico. Steeds meer partijen gaan garanties vragen aan zakenpartners, voordat zij contracten afsluiten. Voor je heeft dit mogelijk tot gevolg dat: u niet voldoet aan eisen van afnemers met inkoopvoorwaarden en duurzaamheidscriteria, zoals onder andere overheden en grote bedrijven, waarin steeds vaker een bedrijfscontinuïteitsplan wordt gevraagd; u voor jouw toeleveranciers een bedrijfsrisico vormt en zij zich dus niet te veel afhankelijk willen maken van je als afnemer; u niet voldoet aan regelgeving of aan de eis van de toezichthouder die aan je of jouw klanten wordt gesteld en waarin bedrijfscontinuïteit als onderdeel van jouw risk management systeem wordt benoemd. Vaak is dit een kwestie van slikken of stikken. Zo heeft Albert Heyn van zijn vaste toeleveranciers een bedrijfscontinuïteitsplan geëist. Daarnaast zijn natuurlijk ook risico’s te benoemen als: belemmering van internationale groei, omdat goede value added resellers moeilijk te krijgen zijn; bemoeilijking van het betreden van markten met grote spelers, omdat het vaak gaat om grote bedrijven of overheidsinstanties met tal van toezichthouders en regelgevers; ketenaansprakelijkheid, als jouw organisatie direct te maken heeft met de eindklant; mislopen van opdrachten via aanbestedingen; contracten met derden, die vaak geen calamiteitenparagraaf bevatten; uw standaardleveringsvoorwaarden, als die geen juridisch houdbare uitsluitingen of overmachtsituaties bevatten, in geval van een calamiteit; dit geldt zeker als jouw bedrijf moet tekenen voor standaardinkoopvoorwaarden van de klant. Maar angst is een slechte raadgever. Het is aan je om deze risico’s te beoordelen. Ondernemen is tenslotte risico’s nemen en je bent de ondernemer. In onze veranderende wereld zijn echter veel risico’s grotendeels nieuw, doordat vertrouwen geen vanzelfsprekendheid meer is.  4. Globaal stappenplan bedrijfscontinuïteit Zoals gezegd, hoeft het opzetten van een bedrijfscontinuïteitsplan niet zo’n ingewikkelde exercitie te zijn. In essentie moet je een drietal stappen nemen: het uitvoeren van een risicoanalyse, om mogelijke uitwijkscenario’s te bepalen met als invalshoeken: uw kritische bedrijfsprocessen; relevante dreigingen voor jouw bedrijfscontinuïteit.Vervolgens is het aan je om op basis van een simpele kostenafweging te bepalen of je dit risico al dan niet accepteert (zie ook ‘Inventarisatie diensten, dreigingen en processen in jouw Business Continuity Plan BCP’). opstellen van een draaiboek voor het geval een calamiteit optreedt. Zo’n draaiboek is grotendeels standaard, en moet alleen nog op jouw situatie afgestemd worden. opstellen van een implementatieplan met als kern de structurele en eenmalige acties die nodig zijn om het draaiboek niet alleen nu, maar ook in de toekomst te laten werken. Al met al vergt het maken van een bedrijfscontinuïteitsplan voor een MKB-bedrijf meestal een week tijd van één persoon. Dat is natuurlijk te verkiezen boven een situatie waarin al jouw medewerkers tengevolge van een calamiteit een dag met de armen over elkaar moeten blijven zitten (laat staan meer). je bent hiervoor niet verzekerd. Maar je kunt natuurlijk als MKB’er ook besluiten dat risico te accepteren. https://kader.nl/actueel/proces-control-als-onderdeel-van-het-enterprise-control-systeem/ 276 Kader Group Proces control als onderdeel van het enterprise control systeem Proces control als onderdeel van het enterprise control systeem Proces control als onderdeel van het enterprise control systeem Artikel Veel organisaties onderkennen processen voor beleid, planning en uitvoering. Vaak echter ontbreekt de samenhang tussen deze processen. Meestal valt dat niemand op, doordat eveneens de interne controle ontbreekt en er dus niet wordt gerapporteerd over het totale systeem. Maar daardoor zijn ook bijsturing en verbetering van het systeem niet mogelijk. 1. Proces Control: onderdeel Enterprise Control System (ECS) Voor het totale systeem zijn diverse namen in gebruik. In dit artikel gebruiken we de benaming Enterprise Control System (ECS). In het totale systeem is proces control de absolute voorwaarde voor sturing en beheersing. Daarnaast omvat een ECS ook de onderdelen voor ‘Strategic Control’ waarin opgenomen Enterprise Risk Management en ‘Management Control’ waarin de doelen en risico’s van de onderneming of organisatie zijn doorvertaald naar sturing en beheersing van deelprocessen (per afdeling) en/of naar het gehele bedrijfsproces.Bij proces control staan de bedrijfsprocessen centraal. Primaire bedrijfsprocessen gaan uit van de klant; altijd staat de klant, extern dan wel intern, centraal. Het gaat steeds om ‘afspraak is afspraak’: het nakomen van afspraken over de levertijd, over de omvang en over de kwaliteit van de dienstverlening. Daarnaast zijn ook de efficiency en de continuïteit van belang. Dit zijn de procesdoelstellingen. In de praktijk wordt in plaats van over procesdoelstellingen ook wel over prestatie-indicatoren of kwaliteitsaspecten gesproken. Bij proces control gaat het erom dat de processen van een organisatie zodanig zijn ingericht dat de organisatie haar procesdoelstellingen met redelijke zekerheid bereikt.Proces control vereist dat duidelijk is waaruit een proces bestaat: welke stappen, actoren, middelen en maatregelen het proces kent. Verder is nodig te weten welke procesdoelstellingen relevant zijn. Bijzondere procesdoelstellingen zijn de control doelstellingen oftewel de zogenaamde AO-(Administratieve Organisatie)doelstellingen, zoals volledigheid van opbrengsten en toelaatbaarheid van de kosten.Het werken met doelstellingen impliceert dat er mogelijk onzekerheid is of een doelstelling wel gerealiseerd kan worden. Proces control beoogt het realiseren van doelstellingen en het afdekken of beperken van onzekerheden. Proces control is dus tevens risicoanalyse of risicomanagement. (Zie ook ‘Procesbeheersing is ook risicomanagement’.) 2. Proces control: verschillende benaderingen Men kan proces control op twee manieren benaderen: men inventariseert, ontwerpt en richt proces control in vanuit de doelstellingen van het bedrijfsproces of men redeneert vanuit de bestaande procesinrichting naar de risico-oorzaken en de procesdoelstellingen, dus ‘van onder op’. In de tweede benadering gaat men uit van de bestaande middelen, maatregelen en controles in het bedrijfsproces. Van daaruit komt men tot de oorzaken en fouten die men met deze middelen tracht te voorkomen of te minimaliseren. Het afdekken van de oorzaken verwijst naar de doelstellingen die worden bedreigd. (Zie ook ‘Haalbare doelen, wie verzint ze nog?’.) 2.1 Proces control benaderd vanuit doelen bedrijfsproces Als een organisatie proces control benadert vanuit de doelen, worden per bedrijfsproces de doelstellingen aangegeven en een risicoanalyse uitgevoerd. Vervolgens worden passende maatregelen getroffen en sturing en beheersing geborgd met behulp van monitoring en periodieke verslaggeving. De aard en omvang van de maatregelen zijn daarbij in lijn met de mogelijke schade die kan worden geleden door het niet afdekken van onzekerheden. 2.2 Proces control benaderd vanuit inrichting bedrijfsproces Bij een benadering vanuit de inrichting van het bedrijfsproces wordt per bedrijfsproces geïnventariseerd welke middelen- en maatregelen al zijn getroffen. Hierbij wordt onderscheid gemaakt in handmatige en geautomatiseerde middelen en maatregelen. De doelstellingen zijn nog niet vastgelegd. De vraag is welke doelstellingen van het proces bij welke geïnventariseerde middelen en maatregelen behoren en welke onzekerheden met de middelen en maatregelen worden afgedekt. Vanuit de aanwezige middelen en maatregelen redeneert men dus naar de onzekerheden en de doelen in het bedrijfsproces. Men zoekt naar de koppeling doelstelling/ risico enerzijds en risico/ middelen en maatregelen anderzijds.Nadat de koppelingen voor de huidige situatie zijn gelegd dient men vervolgens volgens de eerstgenoemde benadering vanuit de doelstellingen/risico’s de vereiste middelen en maatregelen te bepalen, daarbij rekening houdend met de al geïnventariseerde middelen en maatregelen. Waar nodig worden middelen en maatregelen verwijderd, aangepast of aangevuld. Tenslotte inventariseert men hoe het staat met de monitoring en de periodieke verslaggeving. 3. Praktijkvoorbeeld proces control woningcorporatie: jaarlijkse huurverhoging Als voorbeeld bespreken we de jaarlijkse huurverhoging bij een woningcorporatie. De woningcorporatie moet jaarlijks de huren aanpassen. Van belang hierbij zijn de interne richtlijnen volgens welke de huurverhoging verdeeld wordt over de verschillende wijken en woonsoorten. De woningcorporatie doet de aanpassing in nauwe samenwerking met de huurdersfederatie. De huurverhoging moet tijdig worden doorgevoerd. Er is verder een bezwaarprocedure, waarbij de huurcommissie is betrokken. 3.1 Beschrijving bedrijfsproces ‘jaarlijkse huurverhoging’ Onderstaand zie je een procesbeschrijving voor de jaarlijkse huurverhoging. In dit voorbeeld zijn bepaalde details weggelaten. Het schema geeft weer welke actoren betrokken zijn en hoe de communicatie of interactie loopt via de zogenoemde transacties A01, A02, enzovoort. (Zie ook ‘Procesinnovatie dienstverlening: de actoren maken de dienst uit’.) De huurverhoging is als deelproces A beschreven, de bezwaarprocedure als deelproces B.  3.2 Procesdoelen ‘jaarlijkse huurverhoging’ Met de uitvoerende medewerkers die betrokken zijn bij het proces ‘jaarlijkse huurverhoging’ worden een aantal doelstellingen geformuleerd. Kort samengevat zijn dit: juiste huurverhoging bepalen volledige inning van de nieuwe huur tijdig huurverhoging bepalen juiste huurverhoging invoeren tijdig verzenden huurverhoging klantgericht werken 3.3 Oorzaken die procesdoelen in de weg staan Vervolgens wordt met betrokkenen nagedacht over zaken die een adequaat werkend bedrijfsproces in de weg zouden kunnen staan: welke risico’s bepalen de onzekerheden in het bereiken of realiseren van de hiervoor genoemde doelstellingen; wat kan er fout gaan; wat gaat er wel eens mis; wat heeft  in het verleden wel eens het proces in de war gebracht? Men komt tot de volgende risico’s: geen adequaat werkend woonwaardering systeem vergeten, negeren wettelijke regelgeving foutief berekenen van de nieuwe huur geen goedkeuring van huurderkoepels te late reactie van huurderkoepels te laat de huurders geïnformeerd 3.4 Koppelen oorzaken aan doelstellingen Daarna worden de oorzaken aan de doelstellingen gekoppeld. Eén oorzaak kan verschillende doelstellingen in de weg staan. Enkele voorbeelden van koppelingen: tijdig huurverhoging bepalen vergeten, negeren wettelijke regelgeving te late reactie van huurderkoepels geen goedkeuring van huurderkoepels juiste huurverhoging invoeren geen adequaat werkend systeem woonwaardering foutief berekenen van de nieuwe huur te laat de huurders geinformeerd 3.5 Sturingsmiddelen of maatregelen Diverse beleidsuitspraken kunnen van betekenis zijn als sturingsmiddel. Sommigen van die beleidsuitspraken zijn uitgewerkt naar werkinstructies of checklijsten. Onderstaand ziet je enkele van zulke ondersteunende documenten of applicaties die als middelen, maatregelen kunnen worden aangemerkt. bezwaarprocedure contractueel afgesproken huurverhogingen systeem woningwaardering jaarplan planning rappel procedure lijst uitzonderingen huurbeleid tijdsplan invoering huurverhoging 3.6 Controlehandelingen in bedrijfsproces Op diverse momenten in het proces ‘huurverhoging’ vinden controlehandelingen plaats. De wijze waarop deze controlehandelingen worden uitgevoerd wordt eveneens beschreven. Een aantal voorbeelden: Controles overeenstemming met koepels huurders verzenden bezwaarschriften naar huurcommissie registratie klachten / bezwaarschriften afhandelen bezwaarschriften rappellijst betaling huurverhoging verzenden brieven huurverhoging vaststellen huurverhoging afspraken inzake huurgarant / huurvast contract overschrijden maximaal redelijke huur controle verslag huurverhoging prolongatie huur juli Hieronder een aantal toelichtingen op controlehandelingen die in de praktijk blijken te volstaan: overeenstemming met koepels huurders er heeft afstemming plaatsgevonden met de huurderkoepels over de huurverhoging; deze is akkoord bevonden overschrijden maximaal redelijke huur huren die boven de grenzen van de maximale redelijke huur uitkomen aanpassen naar de maximale redelijke huur prolongatie huur juli verbandcontroles uitvoeren: prolongatie van juni en juli vergelijken per complex en afwijkingen vastleggen registratie klachten, bezwaarschriften zijn alle bezwaarschriften vastgelegd in een register, en zijn de niet afgehandelde bezwaarschriften doorgestuurd naar de huurcommissie vaststellen huurverhoging huurprijzen worden vastgesteld door directie en passen binnen het convenant met de gemeente en de huurprijzenwet 3.7 Risicomatrix: implementeren van proces control Vervolgens worden in een matrix per doelstelling en/of per risico de bijbehorende sturing, maatregelen, middelen en controles weergegeven, zodat de samenhang duidelijk wordt. Zo is eenvoudig te zien welke risico’s niet zijn afgedekt. De vraag is dan of men onvoldoende heeft geïnventariseerd of dat nieuwe maatregelen en/of controles moeten worden bedacht. Per kolom van de risicomatrix kunnen het beginrisico en het restrisico worden weergeven. Per cel kan men de aard of kwaliteit van de maatregel aangeven: is de maatregel al operationeel; is de maatregel misschien maar net van kracht; wordt de maatregel nageleefd? 4. Tips en valkuilen proces control 4.1 Geautomatiseerd hulpmiddel In theorie past alles mooi op elkaar bij de invoering van een ECS: van Strategic Control via Management Control naar Proces Control. Maar in de praktijk stuit men vaak op tal van problemen. De meeste organisaties werken zo, dat zij eerst de proces control adequaat inrichten en de onzekerheden in de dienstverlening aan klanten minimaliseren. Vervolgens komen ook, al naar gelang omstandigheden en prioriteiten, ook de management control en de strategic control aan bod. Vast staat dat het bijhouden van de verbanden tussen de diverse entiteiten, het hergebruik van de gegevens en het bewaken van correcte en consistente beschrijvingen, een geautomatiseerd hulpmiddel vereisen. 4.2 Kern bedrijfsproces tekenen Proces control wordt gedaan mede met de uitvoerenden: welke risico’s zien zij; wat gaat er wel eens mis; hoe loopt het proces nu; wat zijn de bestaande middelen en maatregelen in het proces? Gesprekken hierover zijn effectiever wanneer men daarbij een beschrijving van het proces kan gebruiken: in welke stappen speelt dit;welke actoren zijn hierbij betrokken; wat zijn de huidige voorzieningen? Daartoe moet eerst het proces in essentie worden beschrevenen en vervolgens moet  dan worden weergegeven welke actoren in de klant-leverancierverhoudingen het spel in het proces spelen. 4.3 Bedrijfsproces aankleden Als de kern of essentie van het bedrijfsproces vast ligt, kan men de applicaties, hulpsystemen, instructies en formulieren, beleidsuitspraken rond het proces toevoegen. Het ‘naakte’ proces wordt dus ingericht of ‘aangekleed’. Wil men immers de relatie leggen met de risico-oorzaken, dan dienen de concrete middelen en maatregelen in het proces bekend te zijn. Een op de doelstellingen toegesneden proces control begint vanuit de bestaande middelen en voorzieningen en eindigt met te wijzigen en nieuw aan te brengen middelen. 4.4 Compliance: wet- en regelgeving meenemen Medewerkers en leidinggevenden moeten conform de toepasselijke wet- en regelgeving handelen. Dit vereist dat zij hiermee bekend zijn. Maar hoe wordt dat geregeld in een ECS?. De wet- en regelgeving kan als integraal document in het systeem gehangen worden, zodat iedereen deze kan inzien. Omvang en complexiteit maken het echter niet aantrekkelijk om deze documenten te raadplegen. De toegankelijkheid wordt beter door de van toepassing zijnde regelingen te vertalen naar praktisch bruikbare instructies en checklists en zo onderdeel te maken van het ECS. Ook kunnen wet- en regelgeving in de ECS database worden ogenomen en er per component (artikel en subartikel) worden uitgetrokken voor het toepasselijke procesonderdeel. Dan kunnen de medewerkers eenvoudig dat deel van de regelgeving raadplegen dat relevant is voor het procesonderdeel. Zo worden compliance doelstellingen op het niveau van strategic control vertaald en ‘getransporteerd’ via management control naar het niveau van proces control. Daar kan de compliance concreet vorm krijgen en een vast onderdeel worden van de uitvoering. 5. Enterprise Control Systeem: naar zeker presteren voor de klant Vaak wordt gedacht dat proces control niet bijdraagt aan de klantvriendelijkheid en de flexibiliteit van de organisatie. Het tegendeel is echter waar. Een belangrijk onderdeel van klantgerichtheid is de leverbetrouwbaarheid naast de flexibiliteit. (Zie ook ‘Procesmanagement de vijand van flexibiliteit?’.) Om juist deze twee aspecten te kunnen combineren is proces control nodig. Hierdoor is in de organisatie een systematiek aanwezig, waardoor afwijkende klantvragen getoetst kunnen worden op haalbaarheid en waarmee toezeggingen aan de klant gedaan worden, die de de organisatie ook kan nakomen. Want de klant heeft niets aan loze beloftes. Bovendien ontwricht het de organisatie als men tracht door improvisatie toch te voldoen aan de afwijkende klantwens.Verder zorgt het Enterprise Control Systeem voor terugkoppeling naar de beleidsprocessen waardoor verbeteringen en innovaties geïnitieerd worden vanuit het hoogste niveau. Niet alleen vanuit een creatieve gedachte maar als een noodzakelijkheid voortvloeiend uit het niet meer naadloos kunnen aansluiten op de klantbehoefte en de doelstellingen van de organisatie. Juist het niet willen weten van afwijkingen en deze via improvisatie willen oplossen resulteert vaak in een starre organisatie met een lage leverbetrouwbaarheid en actoren, die indekgedrag vertonen. En dan zijn alle factoren aanwezig voor een klantonvriendelijke organisatie. Proces control maakt medewerkers bewust. Proces control is gericht op processen die zonder feilen werken. Proces control beoogt zekerheid en betrouwbaarheid in het presteren voor de klant. https://kader.nl/actueel/bhv-plan-en-ri-and-e-als-onderdeel-van-het-arbo-beleid/ 391 Kader Group BHV-plan en RIenE als onderdeel van het arbo-beleid BHV-plan en RIE als onderdeel van het arbo-beleid Iedere organisatie is verplicht zorg te dragen voor de veiligheid en de gezondheid van medewerkers en bezoekers. Artikel Iedere organisatie is verplicht zorg te dragen voor de veiligheid en de gezondheid van medewerkers en bezoekers. Veiligheid en gezondheid moeten dus zijn geïntegreerd in het totale beleid van de organisatie.  1. ARBO-beleid in jouw organisatie Veiligheid en gezondheid moeten dus zijn geïntegreerd in het totale beleid van de organisatie. Uitgangspunt hiervoor is de ARBO-wet. Deze wet verplicht de werkgever zich te laten bijstaan door medewerkers die deskundig zijn op het gebied van preventie, bescherming en bedrijfshulpverlening. Die medewerkers moeten hiervoor speciaal worden opgeleid en kunnen dan worden ingezet als preventiemedewerker en als verantwoordelijke bedrijfshulpverlener.Veiligheid en gezondheid kunnen alleen worden gerealiseerd, als er voor het veiligheidsbeleid van de organisatie draagvlak bestaat bij zowel de werkgever als de werknemers. Voor het realiseren van dit beleid worden enerzijds een risico-inventarisatie en -evaluatie (RI&E) uitgevoerd op grond waarvan preventieve maatregelen worden vastgelegd en wordt anderzijds, als onderdeel van het totale ARBO-beleid, BHV-beleid geformuleerd om voorbereid te zijn en adequaat te kunnen reageren op noodsituaties binnen de organisatie. Het BHV-beleid wordt, nadat het is goedgekeurd door de werkgever en de instemming heeft verkregen van de ondernemingsraad (OR) aan alle werknemers bekend gemaakt. Om effectief op noodsituaties te kunnen reageren, wordt het bedrijfshulpverleningsplan (BHV-plan) schriftelijk vastgelegd en zo nodig periodiek herzien, zodat continue verbetering wordt bereikt. 1.1 Opzetten van een BHV-organisatie Voor de beheersing van noodsituaties moet een BHV-organisatie worden opgezet, die wordt bemand door werknemers die in staat zijn op adequate wijze zo nodig spoedeisende hulp te verlenen. Deze werknemers worden hiervoor opgeleid en zijn daarna verplicht tot het volgen van aanvullende cursussen (minimaal tweejaarlijks 8 uur cursus). Ieder jaar beoordeelt de directie (de werkgever) in een management review of het beleid continu geschikt, adequaat en doeltreffend is en wordt het beleid opnieuw geformuleerd. De TBV (Taken, Bevoegdheden en Verantwoordelijkheden) van functies in de BHV-organisatie worden schriftelijk vastgelegd. De leden van de BHV-organisatie worden schriftelijk aangesteld. De BHV-organisatie is ingebed in de totale organisatie en is opgenomen in het organogram. 1.2 Verantwoordelijkheden van de werkgever De werkgever is ervoor verantwoordelijk dat op de organisatie afgestemde preventieve, preparatieve en repressieve maatregelen genomen worden, zodat een adequate preventie, bescherming en bedrijfshulpverlening gewaarborgd zijn en goede nazorg wordt verleend. De werkgever laat zich ten aanzien hiervan bijstaan door deskundige werknemers en andere deskundige personen. De arbeid moet zo zijn georganiseerd, dat daarvan geen nadelige invloed uitgaat op de veiligheid en de gezondheid van de werknemers. Hiertoe moeten doeltreffende maatregelen worden getroffen en doeltreffende verbindingen worden onderhouden. Elke werknemer moet bij ernstig en onmiddellijk gevaar voor zijn eigen veiligheid of die van anderen, passende maatregelen kunnen nemen om de gevolgen van een dergelijk gevaar te voorkomen. 1.3 De veiligheidsketen De BHV-organisatie functioneert dus op basis van de volledig geïmplementeerde veiligheidsketen, die een vijftal veiligheidsgebieden kent: pro-actie of proactieve preventie; preventie; preparatie; repressie; nazorg. De werkgever dient er zorg voor te dragen dat de gevaren en risico’s zo veel mogelijk bij de bron worden aangepakt (pro-actie) en als dat niet mogelijk is, dat andere doeltreffende maatregelen worden genomen om gevaar te voorkomen en risico’s te elimineren (preventie). De werkgever moet ervoor zorgen dat deskundige werknemers die belast zijn met bedrijfshulpverlening zich door oefening en scholing goed voorbereiden (preparatie), waardoor zij bij calamiteiten en incidenten in staat zijn de gevolgen van ongevallen te beperken door adequate spoedeisende hulp te verlenen (repressie), waarna zij medewerking kunnen verlenen aan maatregelen die gericht zijn op de terugkeer naar de normale situatie (nazorg).  2. Aanpak en resultaat van het BHV-plan Het opstellen van een BHV-plan is geen eenmalige zaak, maar dient ingericht te worden als een proces inclusief een verbetercyclus. Dit proces kent de volgende stappen: inventariseren van de risico’s door het uitvoeren van een RI&E; bepalen van de maatregelen (preventief en repressief) om deze risico’s te reduceren; maken van een Plan van Aanpak (PvA) met een tijdslijn, waarbinnen de preventieve maatregelen geïmplementeerd moeten worden; uitvoeren van het PvA (actie); controleren en evalueren van het resultaat van de actie en vaststellen of de doelstellingen zijn bereikt. Omdat een organisatie niet statisch is, zal deze exercitie periodiek herhaald moeten worden. Aanleidingen voor een herhaling kunnen zijn: nieuwe of gewijzigde bedrijfsprocessen; nieuwe apparatuur of bedrijfsmiddelen; een nieuwe locatie, uitbreiding of verbouwing; veranderingen in de omgeving; veranderingen in de regelgeving; voortschrijdend inzicht. Dit betekent natuurlijk niet, dat iedere keer een volledige RI&E uitgevoerd moet worden. 2.1 Inhoud van het BHV-plan Naast preventieve maatregelen moet ook een BHV-plan worden opgesteld voor die gevallen waarin er toch een incident optreedt. Meestal bestaat dit plan uit een aantal draaiboeken waarin beschreven staat hoe een organisatie en haar bedrijfshulpverlening reageert in geval van een ongeval (al dan niet met letsel), brand, dreiging via explosieven, bezetting enzovoort. Naast deze acties moeten verder vastgelegd zijn: de veiligheidsprocedures bij normale werkzaamheden; de preventieve werkzaamheden; de uitvoering van spoedeisende hulp; het leiding geven aan een inzet; de werkzaamheden van het Crisis Management Team (CMT); het opstellen en onderhouden van het BHV-plan; de opzet en het onderhoud van de BHV-organisatie. Hierdoor wordt veiligheid geïntegreerd in de totale organisatie en vindt aansluiting plaats bij het ARBO-beleid van de totale organisatie. 2.2 Draagvlak en verbetering Van alle werknemers wordt verwacht dat zij het (preventieve) veiligheids- en gezondheidsbeleid van de organisatie ondersteunen en zich bewust zijn van de risico’s van de organisatie. Van alle werknemers, maar met name van de deskundige werknemers die belast zijn met preventie, bescherming en bedrijfshulpverlening, wordt verwacht dat zij initiatieven nemen voor de verbetering van dit beleid, inclusief het BHV-plan en de BHV-organisatie.Een gezamenlijk draagvlak, gebruikmaking van gezamenlijke expertise en toepassing van gezamenlijke kennis en vaardigheden maken het niet alleen mogelijk dat de BHV-organisatie continu leert en zich verbetert, maar bevorderen ook een pro-actieve houding van zowel het management als de werknemers, waardoor de veiligheid binnen de totale organisatie verbetert.  3. De BHV-organisatie Voor een goede uitvoering moeten voldoende deskundige werknemers aanwezig zijn, die beschikken over de benodigde uitrusting en die zo zijn georganiseerd, dat zij de bijstand naar behoren kunnen verlenen. Het aantal deskundige werknemers moet zijn gebaseerd op de Risico-Inventarisatie en Evaluatie (RI&E). Daarom is een organisatie wettelijk verplicht bij het opzetten van een BHV-organisatie te beginnen met het verrichten en opstellen van een RI&E.Behalve met de RI&E, moet bij de organisatie van de bedrijfshulpverlening ook rekening worden gehouden met de volgende maatgevende factoren: de aard, de grootte en de ligging van het bedrijf of de instelling; de in het bedrijf / instelling aanwezige gevaren (ook gevaren in de omgeving) en voor het bedrijf / instelling maatgevende brandscenario’s; het redelijkerwijs te verwachten aantal aanwezige werknemers en andere personen alsmede de tijdstippen waarop zij aanwezig zijn; het redelijkerwijs te verwachten aantal personen dat zich bij een ongeval of brand niet zelfstandig in veiligheid kan brengen; de opkomsttijd en mogelijkheden van brandweer en andere hulpverleningsorganisaties; de aanwezigheid van een infrastructuur op het gebied van de arbeidsomstandigheden; de mogelijkheid om met andere arbeidsorganisaties samen te werken; de aantoonbare deskundigheid van deskundige werknemers en andere personen. Meestal wordt als uitgangspunt genomen 1 BHV’er per 50 medewerkers. Natuurlijk zijn hierin belangrijke afwijkingen mogelijk, zoals bijvoorbeeld bij: een vuurwerkfabriek, die gezien het risico meer BHV’ers heeft; een voetbalclub en een pretpark, die vanwege de grote aantallen bezoekers meer BHV’ers hebben; een consultancy organisatie die minder BHV’ers heeft, omdat de meeste consultants bij de klant zitten. Naar aanleiding van de RI&E wordt bepaald wat de geïdentificeerde risico’s van de organisatie zijn en welke daarvan als de belangrijkste risico’s worden geclassificeerd, op basis waarvan de organisatie een Plan van Aanpak moet opstellen. Na eliminatie (of beperking) van de meeste risico’s zullen uiteindelijk een aantal geaccepteerde restrisico’s overblijven, die niet afgedekt worden door preventie. Niet alle calamiteiten zijn tenslotte te voorkomen.Voor een adequate reactie op deze restrisico’s moet het bedrijfhulpverleningsplan (BHV-plan) worden opgesteld en de BHV-organisatie opgezet en ingericht.Voorwaarden voor een succesvolle BHV-organisatie zijn: De organisatie moet een RI&E hebben uitgevoerd. De organisatie moet een BHV-plan hebben opgesteld. De organisatie moet een BHV-organisatie hebben opgezet en ingericht, bemand met hiervoor opgeleide medewerkers. De organisatie moet aan de hand van de dynamische verbetermethode de BHV-organisatie, inclusief het BHV-plan, continu verbeteren. In het artikel ‘Opzetten BHV-organisatie en BHV-plan‘ zijn deze voorwaarden verder uitgewerkt.  4. Draagvlak bij de directie Een bekend misverstand bij specialisten als beveiligers en bedrijfshulpverleners is, dat draagvlak bij de directie pas mogelijk is, als de directie alle ‘ins en outs’ van het aandachtsgebied begrijpt. (Zie ook ‘Informatiebeveiligers verpesten iedere awareness’.) Draagvlak heeft echter weinig te maken met kennis, maar vooral met een goede rapportage. Als de directie wettelijk verplicht is om een RI&E uit te voeren, een BHV-plan te maken en een BHV-organisatie op te tuigen, dan zijn voor haar de belangrijkste issues: Hoeveel risico lopen we? Hoeveel budget kennen we toe? Welke prioriteit krijgt dit onderwerp? Dat betekent dat in de rapportage aan de directie niet allerlei kennis overgedragen moet worden zoals in dit artikel, maar dat de directie inzicht moet krijgen in de voor haar relevante issues. Kies daarom voor een stoplichtmodel als rapportage aan de directie, zoals onder andere is beschreven in ‘Managementrapportage risicoprofiel informatiebeveiliging ISO 27001 of 27002’.  4.1 Aansluiting bij het Business Continuity Plan Bij het opstellen van het BHV-plan is het van belang om samen te werken met de opstellers of beheerders van het Business Continuity Plan of calamiteitenplan. Het BHV-plan stopt als iedereen in veiligheid is, de slachtoffers zijn afgevoerd en de autoriteiten de bestrijding van de calamiteit en dus de directe schade hebben overgenomen. Voor deze directe schade zijn organisaties doorgaans verzekerd. Vervolgens echter ontstaat vaak ook indirecte schade in de vorm van gemiste orders, niet kunnen leveren en imagoschade. Hiervoor kunnen organisaties zich niet verzekeren. Hier komt dus de continuïteit aan de orde. Het BHV-plan en het Business Continuity Plan moeten op elkaar aansluiten. Ze vertonen ook nogal wat overlap. Daarom is afstemming nodig. Meer over de afstemming en waarom de plannen niet geïntegreerd moeten worden is beschreven in het artikel ‘Integratie BHV-plan met Business Continuity Plan’.Tot slot nog een opmerking over het standaard BHV-plan, zoals dit vaak wordt geleverd door de bekende aanbieders. Omdat er geen risicoanalyse wordt uitgevoerd en alleen het wettelijk verplichte plan wordt gemaakt, worden alle redelijke risico’s afgedenkt. Vaak is dit overdreven. De directie kan namelijk ook gebruik maken van haar recht om niet verzekerde risico’s te accepteren. Als er geen standaardplan wordt gebruikt, is uiteraard het  opstellen van het plan wat duurder, maar het beheer van het plan wordt dan vaak een stuk goedkoper. En de beheerkosten zijn doorgaans een stuk hoger dan de kosten voor het maken van een plan. (Zie ook ‘Business Continuity Plan: jouw dekking voor onverzekerde schade’). https://kader.nl/actueel/opzetten-bhv-organisatie-en-bhv-plan/ 393 Kader Group Opzetten bhv-organisatie en bhv-plan Opzetten BHV-organisatie en BHV-plan Dit document is een handleiding voor het opzetten, onderhouden en continu verbeteren van jouw bedrijfshulpverleningsorganisatie en jouw BHV-plan Artikel Occupational Health enamp; Safety Dit document is een handleiding voor het opzetten, onderhouden en continu verbeteren van uw bedrijfshulpverleningsorganisatie en uw BHV-plan en gaat over de veiligheid en de gezondheid van medewerkers en bezoekers van uw organisatie, zoals de ARBO-wet dit voorschrijft.  1. Handleiding BHV-organisatie en BHV-plan Deze handleiding is opgesteld volgens een vast principe en is bedoeld voor alle niveaus binnen een organisatie. Basis is in feite een continue verbetercyclus, die periodiek doorlopen moet worden en die de volgende activiteiten omvat: bepalen van de risico’s via een risico-inventarisatie en -evaluatie (RI&E); bepalen van adequate maatregelen; maken van een Plan van Aanpak (PvA) met de preventieve maatregelen, om de risico’s adequaat af te dekken; uitvoeren van het PvA door de maatregelen te implementeren; controleren en evalueren van het resultaat van de acties en vaststellen of de doelstellingen zijn bereikt; terugkoppelen en zonodig opnieuw starten bij de inventarisatie van gewijzigde risico’s of hogere beveiligingsambities. Bij wijziging van een probleem moeten mogelijk de doelstellingen worden gewijzigd en de maatregelen aangepast. 2. BHV-plan richt zich niet op preventie Aan de hand van een RI&E moet een organisatie bepalen wat de geïdentificeerde risico’s voor de organisatie zijn en welke van die risico’s zij als de belangrijkste classificeert. Op basis hiervan wordt vervolgens een Plan van Aanpak opgesteld. Na eliminatie (of beperking) van de meeste risico’s zullen er uiteindelijk een aantal geaccepteerde restrisico’s overblijven, die niet afgedekt worden door preventie. Niet alle calamiteiten kunnen tenslotte worden voorkomen. Voor deze restrisico’s stelt de organisatie het bedrijfshulpverleningsplan (BHV-plan) op. Om dit BHV-plan te kunnen uitvoeren, moet een BHV-organisatie worden opgezet en ingericht.Voorwaarden voor een succesvolle BHV-organisatie zijn: De organisatie heeft een RI&E uitgevoerd. De organisatie heeft een BHV-plan opgesteld. De organisatie heeft een BHV-organisatie opgezet en ingericht, bemand met hiervoor opgeleide medewerkers. De organisatie verbetert middels een dynamische verbetermethode continu zowel de BHV-organisatie als het BHV-plan. Op deze voorwaarden willen we in de volgende hoofdstukken nader ingaan. 3. De organisatie moet een RI&E hebben uitgevoerd Een organisatie moet een RI&E uitvoeren. In deze RI&E moet onder meer het volgende schriftelijk worden vastgelegd: de risico’s en gevaren die de arbeid voor de werknemers met zich meebrengt; de risicobeperkende maatregelen (Plan van Aanpak); de risico’s voor bijzondere categorieën van werknemers. Wettelijk is vastgelegd dat een werkgever in eerste instantie de arbeid zodanig dient te organiseren, dat deze geen nadelige invloed heeft op de veiligheid en de gezondheid van de werknemer. Als uit de RI&E blijkt dat de arbeid die nadelige invloed toch heeft, dan moet de werkgever de gevaren en risico’s voor de veiligheid en de gezondheid van de werknemer zoveel mogelijk bij de bron voorkomen of beperken. Pas als dit niet mogelijk is, mag de werkgever andere doeltreffende maatregelen nemen, waarbij maatregelen die gericht zijn op collectieve bescherming voorrang hebben op maatregelen die gericht zijn op individuele bescherming. Pas als laatste mogelijkheid mag de werkgever doeltreffende en passende persoonlijke beschermingsmiddelen (PBM) aan de werknemer ter beschikking stellen. Een Plan van Aanpak (PvA) waarin de risicobeperkende maatregelen zijn beschreven maakt onderdeel uit van de RI&E. In dit PvA moet tevens worden aangegeven binnen welke termijn de maatregelen zullen zijn genomen.Over de RI&E als onderdeel van het ARBO-beleid moet de werkgever overleggen met de Ondernemingsraad (OR). In ondernemingen waarin minder dan vijftien personen werkzaam zijn, overlegt de werkgever met de belanghebbende werknemers zelf.Deze RI&E is uitsluitend gericht op de veiligheid en gezondheid van werknemers en bezoekers. Als je het opstellen van een BHV-plan wilt combineren met het opstellen van een plan voor bedrijfscontinuïteit, dan heeft je een een uitgebreidere risicoanalyse nodig. (Zie ook ‘Inventarisatie diensten, dreigingen en processen in jouw Business Continuity Plan BCP’.) 3.1 Beoordeling door deskundigen en de OR Volgens artikel 20 van de ARBO-wet moet een (intern) deskundige die in het bezit is van een certificaat voor arbeids- en bedrijfsgeneeskunde, arbeidshygiëne, veiligheidskunde of arbeids- en organisatiekunde de RI&E toetsen en er advies over uitbrengen. De werkgever mag zich ook laten bijstaan door een gecertificeerde arbodienst. De OR moet een schriftelijke kopie van dit advies ontvangen. De RI&E en het PvA vallen namelijk onder het instemmingsrecht van de OR. Daar dit onderwerp zeer belangrijk is en de OR hiervoor de expertise vaak mist, is het verstandig dat de OR zich laat adviseren door een onafhankelijke interne of externe deskundige.Op basis van de RI&E moeten de risico’s worden geïnventariseerd en geëvalueerd. Omdat de RI&E altijd actueel moet zijn, moet deze worden onderhouden. De RI&E moet zo vaak worden aangepast als gewijzigde werkmethoden of werkomstandigheden, de stand van de wetenschap en van professionele dienstverlening of de ermee opgedane ervaring daartoe aanleiding geven. Dit betekent dat bij elke verandering in de organisatie de impact moet worden bepaald voor de RI&E. Voorbeelden van veranderingen die impact kunnen hebben, zijn: nieuwe of gewijzigde bedrijfsprocessen; nieuwe apparatuur of bedrijfsmiddelen; een nieuwe locatie, uitbreiding of verbouwing; veranderingen in de omgeving; veranderingen in de regelgeving; voortschrijdend inzicht. 4. De organisatie moet een BHV-plan hebben opgesteld De BHV-organisatie moet zich voorbereiden op noodsituaties door de noodplannen, procedures en werkinstructies die aan de hand van de vooraf opgestelde risicoscenario’s zijn vastgelegd in het BHV-plan regelmatig te oefenen. Door de doelstellingen van het BHV-plan meetbaar te maken met prestatie-indicatoren, kan worden bepaald of de doelstellingen zijn bereikt. Tijdens (de evaluatie van) een inzet of oefening zal dan blijken of het BHV-plan geschikt, adequaat en doeltreffend is. Zo nodig moeten preventieve en/of corrigerende maatregelen ter verbetering worden geformuleerd en geïmplementeerd.Het BHV-plan wordt dus opgesteld voor het beheersen van de restrisico’s binnen de organisatie en bevat alle informatie, maatregelen en voorzieningen om volgens van te voren opgestelde procedures bij ongevallen, calamiteiten en incidenten de directe schade te kunnen minimaliseren en adequate spoedeisende hulp te kunnen verlenen, totdat de externe hulpverleningsdiensten zijn gearriveerd.Het BHV-plan moet zodanig worden opgesteld dat het gemakkelijk kan worden aangepast. Een goed BHV-plan is beknopt van omvang  en is voor iedereen (ook voor externe hulpverlening) te begrijpen.Om de actualiteit van het BHV-plan te waarborgen, moet een beheerder worden aangesteld.Een BHV-plan bestaat uit de volgende onderdelen: een algemeen deel met onder andere de beschrijving van de BHV-organisatie; noodplannen per incident, inclusief ontruimingsplan; tekeningen van het gebouw, vluchtwegen en beveiligingsmiddelen (deze kunnen ook in bijlagen worden opgenomen); bijlagen zoals: bereikbaarheidslijsten; tekeningen van het gebouw, vluchtwegen en beveiligingsmiddelen, indien niet in het algemeen deel opgenomen; opleidingsplan; oefenschema; communicatieplan. Op een aantal zaken willen we wat dieper ingaan, omdat deze vaak ontbreken. 4.1 Algemeen deel Het algemene deel moet de algemene gegevens van de organisatie bevatten en de inbedding van de BHV-organisatie in de totale organisatie beschrijven. De uitgangspunten voor het BHV-plan en de scope van het plan kunnen hierin tevens kort worden aangegeven, waarbij beknopt wordt beschreven welke arbeid wordt verricht, wat de risico’s en de genomen maatregelen zijn, wat de alarmprocedure inhoudt, welke functie bepaalt dat een noodplan in werking treedt en wordt ingetrokken, door welke deskundige werknemers de bijstand wordt verleend, hoe afstemming plaatsvindt en afspraken luiden met de externe hulpverleningsdiensten en omliggende organisaties en hoe de gefaseerde opschaling is geregeld. Tevens moeten alle belangrijke telefoonnummers hier staan vermeld en moet er een procedure zijn opgenomen voor het documentenbeheer. 4.2 Communicatieplan Adequate communicatie tijdens een crisissituatie zal beter verlopen als van te voren een communicatieplan is opgesteld. Dit houdt in dat de organisatie moet hebben vastgelegd hoe de interne en externe voorlichting zal worden verzorgd en hoe zal worden gecommuniceerd om van een bestaande (ongewenste) situatie naar een gewenste situatie te komen. Er moet daartoe een Crisis Management Team (CMT) worden samengesteld. Een belangrijke taak van het CMT is het zeker stellen van de continuïteit van de organisatie, zoals beschreven in het bedrijfscontinuiteitsplan of het Business Continuity Plan (BCP). (Zie ook ‘Integratie BHV-plan met Business Continuity Plan’.) 4.3 Ontruimingsplan In het ontruimingsplan moeten alle maatregelen en procedures staan beschreven voor de ontruiming van een gebouw. Het ontruimingsplan dient een goedkeuringsstempel van de brandweer te hebben. Het moet zowel een situatietekening (ligging) bevatten, als een tekening waarop alle vluchtrichtingen, de alarmering, de spoedeisende hulpverleningsmaterialen en technische voorzieningen zijn aangegeven. Deze tekening kan ook in de bijlagen worden opgenomen. 4.4 Nazorgplan In het nazorgplan staan alle maatregelen beschreven die in verband met nazorg genomen kunnen worden. Tevens wordt hierin vastgelegd welke functie hiervoor verantwoordelijk is. 5. Het opstellen en onderhouden van een BHV-plan De eerste stap in het maken van een BHV-plan is zoals gezegd het opstellen van een RI&E en het uitwerken van preventieve maatregelen in het Plan van Aanpak. Aan de hand van de restrisico’s en de doelstellingen die zijn geformuleerd, wordt een PvA opgesteld om de BHV-organisatie voor te bereiden op noodsituaties en om te zorgen dat zij hierop adequaat en doeltreffend kan reageren. De noodzakelijke maatregelen worden schriftelijk vastgelegd in het BHV-plan.Als het gaat om het onderhoud van het BHV-plan is dit natuurlijk een zeer theoretische benadering. Bekende restrisico’s als een ongeval, brand, gifwolk, bommelding enzovoort zijn nooit uit te sluiten. Bij onderhoud van het plan moet dan ook vooral gekeken worden naar veranderingen zoals uitbreiding van bedrijfsactiviteiten, nieuwe beschikbare technologieën en nieuwe regelgeving, die aanleiding kunnen vormen tot aanpassing van het BHV-plan. In de praktijk bestaat er bij het onderhoud van het BHV-plan nauwelijks een relatie met de RI&E, behalve dat de RI&E de organisatie dwingt om het gehele BHV-plan nog eens na te lopen, zodat zij noodzakelijke aanpassingen automatisch tegenkomt. Hierbij vergeet men vaak te beoordelen of de aansluiting met het Business Continuity Plan (BCP) of het calamiteitenplan nog klopt. Door dit wel te doen kan veel dubbel werk worden voorkomen en kunnen misverstanden worden vermeden. (Zie ook ‘Integratie BHV-plan met Business Continuity Plan’.)Door ook de resultaten van oefeningen te evalueren, leert de organisatie van die resultaten. Als de doelstellingen van het BHV-plan niet geheel zijn bereikt, kunnen indien nodig nieuwe maatregelen worden genomen.Door een verbetercyclus dient dus continue verbetering te worden bereikt. Belangrijkste voorwaarde hierbij is, dat de directie of het management via een adequate rapportage de verbeteringen kan monitoren, zodat goede besluitvorming mogelijk is. (Zie ook ‘Managementrapportage risicoprofiel informatiebeveiliging ISO 27001 of 27002’.) Bij het opstellen van de rapportage moet er rekening mee worden gehouden, dat het management zich helemaal niet wil verdiepen in bedrijfshulpverlening, maar dat het adequate besluiten wil kunnen nemen, die passen in het geheel van geprioriteerde beleidsterreinen binnen de organisatie. Als men tracht het management in te wijden in de geheimen van de bedrijfshulpverlening, dan haakt het meestal in hoog tempo af. (Zie ook ‘Informatiebeveiligers verpesten iedere awareness’.) 6. Het opzetten en inrichten van de BHV-organisatie Rondom het BHV-plan moet een BHV-organisatie worden opgezet en ingericht, welke een voorpostfunctie vervult voor de externe hulpverleningsdiensten. Daarbij wordt tevens vastgesteld hoeveel spoedeisende hulpverleners voor de beheersing van noodsituaties noodzakelijk zijn.De BHV’ers moeten alle andere werknemers voorlichten, instrueren en informeren op het gebied van veiligheid en gezondheid. Reeds aanwezige expertise in een organisatie, zoals bijvoorbeeld expertise op het gebied van inkoop, budgetbeheer, leidinggeven, communicatie en voorlichting, ICT, preventie, risicomanagement, slachtofferhulp, crisismanagement, vaststellen van beleidsdoelstellingen, werken met gevaarlijke stoffen enzovoort moet bij het inrichten van een BHV-organisatie worden ingezet. Uiteraard kunnen taken worden uitbesteed aan de desbetreffende afdelingen. Ook is het mogelijk mensen van deze afdelingen op te leidenen tot BHV’er.Als een organisatie meerdere vestigingen heeft, dan moet per vestiging een BHV-plan en een BHV-organisatie worden opgezet. Het zelfde geldt in feite voor een gebouwencomplex op een bedrijventerrein. In dat geval kunnen bepaalde functies, zoals bijvoorbeeld een alarmnummer of een bedrijfsarts, echter wel gemeenschappelijk zijn.Het is zeer belangrijk dat duidelijk is wie beslissingen mag nemen over onder andere: het in werking stellen van het BHV-plan; het bellen van 1-1-2; de ontruiming van het gebouw; het weer mogen betreden van het gebouw na een calamiteit. Voor basistaken die door de BHV-organisatie moeten worden uitgevoerd, volstaat in veel gevallen een interne taakinstructie met veiligheidstraining en oefening. 7. Verbeterplan bedrijfshulpverlening Een BHV-organisatie kan ondanks goede preventieve maatregelen altijd worden geconfronteerd met een probleem dat niet was voorzien. Daarna moet er dan indien mogelijk voor worden gezorgd, dat dit probleem zich in de toekomst niet meer kan voordoen. Dit soort incidenten moet daartoe een plaats krijgen in de onderhoudsprocedure; dat vormt de basis voor het verbetermechanisme. Stappen die hiervoor moeten worden genomen zijn: registreren van het incident; uitvoeren van een impact analyse; besluiten of preventieve maatregelen of aanpassingen van het BHV-plan nodig zijn; realiseren en implementeren van de maatregelen. Op deze wijze zal zich binnen de totale organisatie een leerproces afspelen met betrekking tot het veiligheids- en gezondheidsbeleid, in dit geval met betrekking tot de BHV-organisatie, dat resulteert in een continu verbeterproces, één van de grondslagen van ieder kwaliteitssysteem. 8. Maak het niet te ingewikkeld U moet zich er wel van bewust zijn, dat als je eenmaal bezig bent met het uitvoeren van een risico-inventarisatie (RI&E) of het opstellen van een BHV-plan, het in de behoefte om volledig te zijn verleidelijk en natuurlijk is, om steeds meer mogelijke risico’s te verzinnen. Ook moet je beseffen dat de uitvoering wordt gedaan door weldenkende en goed opgeleide mensen, die uitstekend in staat zijn om ook in crisissituaties beslissingen te nemen. Niet alles moet dan ook in procedures worden gevangen.Het is vooral essentieel dat duidelijk is wie welke beslissing mag en moet nemen en hoe een ontruiming snel georganiseerd kan worden.Verder dienen de draaiboeken per calamiteit ‘lean and mean’ zijn, opdat zij ook daadwerkelijk gebruikt zullen worden bij een calamiteit. Het slechtste BHV-plan is tenslotte een BHV-plan, dat niet gebruikt wordt, omdat het lezen tijdens de crisis te veel tijd kost. Neem contact met ons op. Een van onze BHV-experts helpt je graag verder. https://kader.nl/actueel/mvo-is-de-balans-tussen-people,-planet-en-profit/ 332 Kader Group MVO is de balans tussen people, planet en profit MVO is de balans tussen people, planet en profit Maatschappelijk verantwoord ondernemen is iets wat uit mensen zelf komt. MVO is de balans tussen people, planet en profit Artikel Environment enamp; Sustainability Het is een absurde zaak, dat een belangrijk deel van de discussie over maatschappelijk verantwoord ondernemen gaat over motieven om het te doen en over richtlijnen hoe middels rapportages aangetoond kan worden, dat men zich houdt aan de spelregels voor maatschappelijk verantwoord ondernemen. 1. Motieven voor MVO Maatschappelijk verantwoord ondernemen is iets wat uit mensen zelf komt. Als zij iets willen betekenen voor deze wereld, dan ondernemen zij met een ander doel dan zelfverrijking of maximalisering van de opbrengsten voor aandeelhouders. Als men MVO ziet als een gift aan een goed doel en tegelijkertijd onnodig schaarse grondstoffen verbruikt en misbruik maakt van mensen in de leveringsketen om zichzelf of zijn bedrijf te verrijken, dan is men niet goed bezig. Dan is zo’n gift niet meer dan een zoenoffer aan de maatschappij of een poging te laten zien, dat men toch wel maatschappelijk betrokken is.Het is duidelijk dat als we doorgaan ‘people en planet’ uit te putten, het over enkele decennia onmogelijk zal zijn nog ‘profit’ te behalen. De prijzen van grondstoffen zullen daarvoor dan veel te hoog zijn geworden. Vanwege het korte-termijngewin echter kiezen veel bedrijven ervoor MVO maar zoveel mogelijk aan anderen over te laten. MVO wordt met de mond beleden en verder staat alles in dienst van de kwartaalcijfers. De lange-termijnvisie is beperkt tot een termijn van maximaal drie maanden en men voldoet netjes aan alle regeltjes van de beurs, de toezichthouders en andere regelneven, die trachten de spelregels te handhaven. Vergelijk het met voetbal. Wedstrijden waarin alle spelers zich netjes houden aan de richtlijnen van hun trainer zijn niet om aan te zien. Pas als spelers eigenwijs worden en gaan soleren, riskante passes gaan geven of onmogelijke pogingen gaan doen om te scoren, dan wordt het leuk. Spelers die dat doen, hebben de grootste transferwaarde. Zij trekken supporters naar de stadions. Bij beursgenoteerde bedrijven echter worden dergelijke sterren onmiddellijk op de vingers getikt en bij herhaling gewisseld.  2. Geen richtlijnen maar mentaliteit Dr. ir. André Nijhof, associate professor Business Ethics & Corporate Social Responsibility aan European Institute for Business Ethics, Nyenrode Business Universiteit pleit dan ook voor balans in people, planet en profit: ‘Zolang maatschappelijk verantwoord ondernemen uitsluitend benaderd wordt vanuit een economisch paradigma, heeft het weinig toekomst, hoewel het debat met ongekend groeiende intensiteit wordt gevoerd.Onlangs is de voortgangsrapportage over vijf jaar kabinetsbeleid maatschappelijk verantwoord ondernemen (MVO) verschenen. Daaruit blijkt dat het aantal bedrijven dat aan de slag is met MVO nog steeds beperkt is. De rapportage wil meer bekendheid geven aan de richtlijnen die bij velen onbekend zijn en wil branchegerichte vertalingen van MVO ontwikkelen. Niet zozeer een gebrek aan hulpmiddelen belemmert verdere ontwikkeling, maar de dominante benadering van MVO. Die gaat uit van het economische paradigma, waarbij aandacht voor sociale rechtvaardigheid (people) en duurzaamheid (planet) van belang is voor zover en zolang dat leidt tot betere economische resultaten (profit). De uitkomst is voorspelbaar: het is business as usual, waaraan achteraf het predikaat MVO kan worden toegekend.’In feite rekent Nijhof hier af met het magere denkwerk van de overheid, dat als je iets niet in geld en verantwoordingen kunt uitdrukken, het ook niet bestaat. Typisch de arrogantie van een overheid die alleen kijkt naar de belangen van en de gang van zaken in grote bedrijven. En dat terwijl het MKB in feite vaak veel beter scoort als het gaat om de werkelijke toepassing van MVO. (Zie ook ‘MKB heeft vaak voorsprong bij maatschappelijk verantwoord ondernemen MVO’.)Nijhof vervolgt: ‘Een wezenlijk andere benadering gaat ervan uit dat sociale rechtvaardigheid, duurzaamheid en economische resultaten elk een belangrijke waarde vertegenwoordigen. De ene waarde staat niet in dienst van de andere. Dat kan leiden tot innovatieve oplossingen met een goede balans tussen deze waarden. Soms leidt dat tot lastige keuzes. De uitkomst is voorspelbaar; het resulteert in inclusief ondernemen waarbij rekening wordt gehouden met een breed waardebesef.’Ook hekelt Nijhof het normatieve denken van de overheid, waardoor doelstellingen vaak niet gehaald worden: ‘Indien onze morele verplichtingen verbroken kunnen worden zodra dat in ons voordeel is, vernietigt dat de deugden waarvan ook een goede marktwerking afhankelijk is. MVO op basis van het economische paradigma kan op termijn een paard van Troje blijken, doordat oprechte betrokkenheid bij medemensen en zorg voor de natuur geschoeid worden op economische argumenten.Het vorige kabinet kreeg de kritiek dat het een hapsnap-beleid voerde. Als dit kabinet die valkuil wil vermijden, moet het een visie ontwikkelen op de uitgangspunten achter MVO. Zolang die uitsluitend gebaseerd zijn op het eigenbelang van bedrijven doet de overheid er verstandig aan om niet langer ondernemers ‘lastig te vallen’ met MVO.’ 3. Profit is niet het motief maar het gevolg De uitspraken van Nijhof riepen zelfs bij medestanders een reactie op. Wouter Scheepens van Triple Value Strategy Consulting repliceerde: ‘Steeds meer bedrijven zijn gaan inzien dat voor succes meer nodig is dan economische winst op de korte termijn. De bedrijven die de bredere behoeften van hun stakeholders het best bedienen, zijn het meest succesvol. Maar dit is alleen vol te houden als het gegrondvest is op een degelijke economische basis. Nijhof miskent met zijn stelling de vooruitgang die veel bedrijven hebben geboekt, zoals Fortis, Akzo Nobel, Philips en Unilever, die met maatschappelijk verantwoord ondernemen de belangen van hun aandeelhouders dienen.’Op zijn site stelt Scheepens ook: ‘De meeste multinationals zijn overtuigd van de meerwaarde van duurzaam ondernemen. Veel andere bedrijven denken dat het voor hen minder relevant is, dat het vooral gaat om goede sier maken en dat niemand op duurzaam ondernemen zit te wachten.’Maar wat Nijhof stelt, is dat het creëren van profit als motief voor planet en people een te smalle basis is voor de duurzaamheid van MVO. Het is dan slechts een verpakking van een inhoud met beperkte houdbaarheidsdatum. Blijkbaar moet er eerst iets als een duurzaamheidscrisis plaatsvinden. 4. Motieven voor MVO op de tekentafel Willem Lageweg, directeur van MVO Nederland probeert volgens de bekende poldergedachte beide medestanders op één lijn te krijgen en voegt een dimensie toe aan de discussie. Hij stelt: ‘Beiden hebben deels gelijk, maar hun visie is te eenzijdig. De praktijk laat zien dat ondernemers vanuit drie motieven met MVO aan de slag gaan: omdat het hoort, omdat het moet of  omdat het loont. Soms is één motief dominant, maar in de meeste gevallen is een mix aan de orde: Al lang zijn er ondernemers die vanuit persoonlijke ethiek hun ondernemerschap ten dienste stellen van de samenleving. Coöperaties zijn zo ontstaan, maar ook in familiebedrijven en het MKB komt men dit soort drijfveren vaak tegen. Voor deze ondernemers is MVO vanzelfsprekend. Zij hebben geen behoefte aan regels. MVO hoort gewoon. Een tweede impuls voor MVO is druk van buiten, van actiegroepen of van dreigende wetgeving. Deze druk heeft veel ondernemers in beweging gebracht en dat zal ook in de toekomst zo zijn. Shell begon aan MVO na Brent Spar en de bouwsector ging ermee aan de slag na de veroordelingen van de geheime prijsafspraken. Veel ondernemers beginnen aan MVO ‘omdat het moet’. Ten slotte zijn er steeds meer ondernemers die zien dat MVO loont. MVO leidt tot kosten- en risicoreductie, consumenten laten duurzaamheid meewegen in hun koopgedrag, medewerkers werken liever bij een MVO-bedrijf en kapitaalverschaffers gaan letten op meer factoren dan louter op winstverwachtingen. De overheid moet beseffen dat deze variëteit aan motieven ook om gevarieerde beleidsmaatregelen vraagt. Naast voorbeeldgedrag (bijvoorbeeld bij het eigen inkoopbeleid) en consistentie is een belangrijk aspect het bevorderen van eerlijke kansen voor ondernemers die klimaat, milieu en sociale factoren zwaarder laten meewegen dan louter door de wet vereist. Op die manier wordt eerlijke marktwerking gestimuleerd en recht gedaan aan hogere doelen dan louter financiële overwegingen.’ 5. En nu nog MVO in de praktijk Lageweg heeft natuurlijk volledig gelijk met zijn constatering over de motieven van bedrijven om aan MVO te doen, maar ook hij ziet een aantal aspecten over het hoofd.Hij zegt dat veel ondernemers al aan MVO doen, omdat het hoort. Deze bedrijven hebben geen behoefte aan regels. Tegelijk blijkt uit een evaluatie van 5 jaar MVO door de overheid, dat nog geen 1000 bedrijven zich ermee bezighouden. Dat is ca. 0,1 procent van de bedrijven in Nederland. Betekent dit, dat de overheid vindt, dat 99,9% van de bedrijven in Nederland dus niet voldoet aan de criteria voor MVO en dat die bedrijven dus niet de voordelen van MVO krijgen, die Lageweg in het vorige hoofdstuk noemde? Dit is in flagrante tegenspraak met de belofte van eerlijke kansen voor bedrijven die al lang maatschappelijk verantwoord ondernemen.Veel grote ondernemingen hebben een afdeling ‘corporate communications’ die allang het MVO-vraagstuk op haar bordje heeft liggen. Ten koste van alles moeten kopersstakingen vermeden worden en dus wordt zorgvuldig gecommuniceerd over MVO. Voor dergelijke bedrijven is MVO puur een marketing-issue geworden, net als Corporate governance. Want niet de Code Tabaksblat, maar uiteindelijk de publieke opinie, waardoor het risico op imagoschade te groot werd, heeft iets veranderd aan bijvoorbeeld buitensporige beloningen van topbestuurders. Op dezelfde manier gaan grote ondernemingen dus om met MVO, terwijl ze wel netjes voldoen aan alle richtlijnen voor MVO.MVO dreigt in de praktijk te verzanden in papierwerk in plaats van dat het een attitude wordt. Laten we nu eerst eens kijken hoe we al die bedrijven, die al lang werken aan MVO, ook erkend krijgen, zonder dat zij opgescheept worden met een hele papierwinkel.  https://kader.nl/actueel/corporate-governance-in-het-mkb/ 333 Kader Group Corporate governance in het MKB Corporate governance in het MKB De code-Tabaksblat is gelukkig alleen voor beursgenoteerde bedrijven en dus heeft het MKB er weinig mee uit te staan. Artikel Environment enamp; Sustainability e code-Tabaksblat is gelukkig alleen voor beursgenoteerde bedrijven en dus heeft het MKB er weinig mee uit te staan. Dat is het standpunt van veel bestuurders van MKB-bedrijven. Maar het is de vraag of dit standpunt juist en maatschappelijk verantwoord is. 1. Good governance voor het MKB? De code-Tabaksblat is gelukkig alleen voor beursgenoteerde bedrijven en dus heeft het MKB er weinig mee uit te staan. Dat is het standpunt van veel bestuurders van MKB-bedrijven. Maar het is de vraag of dit standpunt juist en maatschappelijk verantwoord is.In het midden- en kleinbedrijf en bij non-profit organisaties is er niet dezelfde enorme aandacht voor corporate governance als bij beursgenoteerde ondernemingen. Eenvoudigweg omdat MKB-bedrijven minder in de schijnwerpers staan. De schade die grote, al dan niet beursgenoteerde ondernemingen de maatschappij kunnen berokkenen door de gevolgen van slecht bestuur is beter zichtbaar en lijkt daardoor veel omvangrijker dan de schade die het midden- en kleinbedrijf per onderneming door wanbestuur kan aanrichten. Bijna niemand kijkt naar het geheel van de som der delen. Als je je realiseert dat het MKB goed is voor ongeveer de helft van de bruto toegevoegde waarde van het particuliere bedrijfsleven in Nederland en dat het 58 procent van de werkgelegenheid in Nederland voor zijn rekening neemt, dan is het belang van goed bestuur in het MKB groter dan het op het eerste gezicht lijkt.Ook de opleving van aandacht voor goed bestuur in de publieke en non-profitsector werkt niet door naar het midden- en kleinbedrijf, omdat er niet met publiek geld of maatschappelijk bestemd vermogen wordt gewerkt.Het midden- en kleinbedrijf investeert alleen in goed bestuur als het loont. 2. Moet het MKB ook gereguleerd worden? Regelneven zouden misschien het MKB graag willen reguleren, maar toch lijkt dit geen goed idee. Het MKB is daarvoor te gevarieerd en dat moet zo blijven. Blauwdruk-governance-structuren kunnen de kracht en schoonheid van het MKB aantasten. De eenvoudige structuren, de korte lijnen, en de binding met de eigen gemeenschap of omgeving kunnen dan verloren gaan. Een gestandaardiseerde of bureaucratische aanpak van governance-vraagstukken kan de ondernemersgeest en innovatiedrift kapotmaken.Uit een inventarisatie blijkt dat governance-vraagstukken niet altijd expliciet worden benoemd, maar dat ze wel degelijk spelen in het mkb. Er is daarbij behoefte aan concrete oplossingen en aanpakken. Dat vraagt om een praktische benadering en zeker niet om veel theorie of wet- en regelgeving. Voor het midden- en kleinbedrijf is het veel belangrijker dat directeuren, controllers, boekhouders, bankiers, accountants en andere betrokkenen er bedreven in raken om de governance-vraagstukken te benoemen en er een passende oplossing voor te zoeken.Het kan bijvoorbeeld zijn dat een bedrijf zodanig groeit, dat de directeur-grootaandeelhouder het overzicht en de grip kwijt raakt. Wie wijst hem daar tijdig op? En hoe bind je goed personeel zonder hen mede-eigenaar te maken? Wanneer heeft het zin om een raad van commissarissen in te stellen, wat is dan hun rol? Om zulke vragen gaat het dan. 3. Toezicht in het MKB De essentie is natuurlijk dat het ondernemingsbestuur kwalitatief goed en fatsoenlijk dient te zijn naar werknemers, klanten, toeleveranciers en aandeelhouders. Goed bestuur vraagt om ter zake kundig zijn én om juist moreel gedrag. Je moet het ook durven, want wie goed bestuur ter harte neemt, moet lastige situaties aankunnen en pijnlijke vragen durven stellen.Alleen als toezichthouders en bestuurders serieus werk maken van goed bestuur, leren zij hun organisatie beter kennen. Het niveau van “window-dressing” wordt dan overstegen en het juiste gedrag, de juiste taakverdeling en rolvervulling in de organisatie komen tot stand. Op die manier kunnen blijvende discussies over “het goede doen” en “hoe doen wij dat hier” niet meer worden omzeild of beperkt tot het hoogste niveau in de organisatie. Het hele bedrijf komt bloot te liggen.Daar zit een technische kant aan: hoe kunnen managers, controllers, en anderen in de organisatie voldoende worden toegerust om een goede cyclus van planning en controle tot stand te brengen, om risico’s in kaart te brengen, enzovoort. Maar er is tevens de menselijke en morele kant: goed bestuur wordt bereikt door het juiste gedrag en mentaliteit van mensen, afgedwongen door een organisatiecultuur waarin ruimte is voor het stellen van lastige vragen, zelfreflectie, leren en openheid. 4. Nut van commissarissen ook in MKB De essentie van de meest verstrekkende paragraaf van de code-Tabaksblat, de risicoparagraaf, is dat directies moeten verklaren ‘in control’ te zijn. In control zijn betekent voor commissarissen dat er een wederzijdse vertrouwensrelatie is met de ceo. Vrij vertaald betekent het, dat commissarissen niet voor verrassingen mogen worden geplaatst. Als zij moeten zoeken of vragen of er iets is gebeurd, zit het scheef. Het bestuur ziet een bocht van ver aankomen en moet de commissarissen waarschuwen dat ze gaan remmen. Als ze geen dilemma’s willen delen, zich niet kwetsbaar opstellen, tegenvallers steeds goedpraten, dan moeten de commissarissen ingrijpen. Ceo’s die niet willen delen, moeten eruit.De risicoparagraaf is een prima hulpmiddel om de zaken op een rijtje te zetten. (Zie ‘Business continuity of plan bedrijfscontinuiteit: Doe effe normaal‘.) De keerzijde van de medaille is dat risicomijdend gedrag erin sluipt bij zwakkere bestuurders en commissarissen. De druk is groot. De angst groeit om fouten te maken omdat mensen bang zijn voor hun baan of reputatie. Dat kan niet de bedoeling van het toezicht zijn. Uitgebreide wetgeving op dit terrein zal dat gedrag alleen maar versterken en is daarom ongewenst. 5. Topfrustraties van ondernemers Helaas wil het niet erg vlotten met de beloofde terugdringing van de regelgeving. Het is af en toe om gek van te worden. Ieder doel lijkt soms zoek. Regels kunnen behoorlijk storend zijn. Hoe kom je nog toe aan het ondernemen, waarom het uiteindelijk te doen is?Zijn regels misschien zo storend omdat de overheid niet goed nadacht toen ze werden ingevoerd? Met die vraag opende Het Financieele Dagblad een e-mail adres waarop ondernemers uit het hele land hun beklag konden doen. De commissie-Stevens, onder leiding van Leo Stevens, hoogleraar fiscale economie aan de Erasmus Universiteit Rotterdam, stelde dezelfde vraag aan ondernemers uit alle sectoren. Hieronder lees je het resultaat van deze twee onderzoeken en het commentaar van Leo Stevens. 5.1 Informatieplicht CBS De CBS-plicht is de grootste grief van ondernemers. Deze verplichting levert ze dubbel werk, terwijl de informatiebehoefte van het bureau niet aansluit op de boekhouding van de ondernemer. Het CBS wil de omzet per productsoort en per land weten, maar de ondernemer heeft soms maar één bedrag in de boeken staan. En wie verzaakt, krijgt al snel een sanctie.De commissie-Stevens pleit er niet voor deze informatieverplichting af te schaffen, zeker niet, maar dringt er wel bij het CBS op aan geen onnodige informatie meer op te eisen. Stevens: “En leg de ondernemer vooral uit waar het voor is.” 5.2 Eisen bevoorraden winkels Eisen aan de lengte, eisen aan de breedte en eisen aan het gewicht van de vrachtwagens zijn per gemeente verschillend. Dat is logisch, want voor steden met smalle straatjes mag de infrastructuur niet te veel worden belast. Maar dit maakt de bevoorrading van winkels dusdanig lastig, dat winkelbedrijven overwegen uit de binnenstad te vertrekken. Per stad moet een vrachtauto worden aangeschaft, klagen ze.De commissie-Stevens acht het gewenst de regels te stroomlijnen en landelijk te bepalen. Het ministerie van Verkeer en Waterstaat heeft een eigen commissie ingesteld, die dit euvel onderzoekt. Stevens: “Daar hebben we nog niets van gehoord, maar we willen er graag vaart in hebben.”‘ 5.3 Kilometerverantwoording werknemers De verplichte kilometerverantwoording voor werknemers is conflictgevoelig.De commissie-Stevens vindt dat de controletaak van deze regeling niet te gemakkelijk aan de werkgever mag worden toegeschoven, zeker niet als het zo’n moeizaam te controleren gegeven betreft als privé-gebruik. “Voor de juistheid van de aangifte van de werknemer kan de werkgever niet verantwoordelijk worden gehouden”, zegt Stevens. “Als de Belastingdienst al niet kan controleren hoeveel kilometers een werknemer privé heeft gereden, dan kan de werkgever dat ook niet. De Belastingdienst heeft zelfs meer machtsmiddelen.” 5.4 Verlofregelingen “De verlofregelingen gaan gewoon te ver”, aldus een geïnterviewde ondernemer. Hij heeft zijn personeelsbeleid in eigen hand heeft. “Alle vijftien verlofregelingen zijn op verschillende manieren uit te leggen. Dat kost een hoop tijd, maar kan ook tot discussie leiden met de werknemer.”Volgens Stevens is dit een typisch voorbeeld van regelgeving waarbij de overheid en ook de cao-partners bij de implementatie ervan niet goed hebben nagedacht. “Ze moeten zich afvragen of we dergelijke complexe regels wel willen”, zegt hij. “Vooraf was niet bekend of er wel behoefte aan meer verlofregelingen was. Evenmin is beseft hoeveel regeldruk het oplevert voor de ondernemer.” 5.5 Ik onderneem voor mijn klanten maar niet voor de regelgevers De toezichthouder die zich bezighoudt met de naleving van regels lijkt soms zijn voortbestaan te danken aan een overtreding van ondernemers. Scoringsgedrag, noemt de commissie-Stevens dit. Maak niet van elke ondernemer een potentiële wetsovertreder, stelt de commissie. Maar leg ook verantwoordelijkheid bij de werknemer. Zo dreigde er een Europese wet te komen die bouwvakkers opdroeg een T-shirt te laten dragen voor bescherming tegen de zon. “Als de bouwvakker dit niet deed, kreeg zijn baas een boete”, zegt Stevens, “terwijl diezelfde bouwvakker in de zomer drie weken in de zon ligt.” Gelukkig is deze regel er niet gekomen. 6. Correcte bedrijfsvoering zonder hoge kosten Het is duidelijk, het MKB zit niet te wachten op allerlei regelgeving zoals de code-Tabaksblat. De gemiddelde MKB’er is te afhankelijk van zijn bedrijfsresultaat om niet zwaar te sturen op dit bedrijfsresultaat. Dit zelfsturende mechanisme is de beste garantie voor vertrouwen in de continuïteit van het MKB.De keerzijde hiervan is wel dat veel ondernemers bezig zijn met het ‘hier en nu’ en zich te weinig bezig houden met het goed vastleggen van zaken. Zij lopen daarmee het risico dat zij onbedoeld de regels overtreden en boetes krijgen opgelegd of geconfronteerd worden met claims. Niet omdat ze onwettig gehandeld hebben, maar omdat ze juridisch onzorgvuldig zijn geweest met betrekking tot administratie en overeenkomsten. Meestal echter is het geen optie juristen en accountants in te huren om de zaak op orde te houden. Ook dat kost handenvol geld. En het is uiteindelijk niet de bedoeling dat een groot deel van de winst opgaat aan dure adviseurs.Er is echter een alternatief: gebruikmaken van juridisch getoetste modellen, checklists, formulieren, actieplannen en tools, waarmee men zelf aan de slag kan.  https://kader.nl/actueel/begrippen-en-structuur-van-bisl/ 714 Kader Group Begrippen en structuur van BiSL Begrippen en structuur van BiSL Business Information Services Library is een raamwerk voor het uitvoeren van functioneel beheer en informatiemanagement. Artikel Business Information Services Library (BiSL; spreek uit biesél), voorheen Business Information Service Management Library, is een raamwerk voor het uitvoeren van functioneel beheer en informatiemanagement. Anders dan frameworks als ASL en ITIL richt BiSL zich niet op ICT-organisaties (supply), maar juist op de gebruikersorganisatie (demand). 1. Wat is BiSL? In dit framework staan beschreven: hoe een gebruikersorganisatie ervoor kan zorgen dat informatievoorziening adequaat werkt; hoe men behoeften in het bedrijfsproces vertaalt naar ICT-oplossingen en niet-ICT-oplossingen; hoe men de informatievoorziening en ICT-dienstverlening vanuit een gebruiksoptiek stuurt; hoe men de informatievoorziening op lange termijn vormgeeft. Het is derhalve voor alle organisaties bestemd, die voldoende ervaring hebben met het organisatiebreed specificeren van een uniforme informatiebehoefte en het bewaken van de geleverde ICT-dienstverlening. BiSL is een vrij nieuwe standaard, publiek domein geworden in 2005. Het raamwerk wordt ondersteund door een aantal best practices, waarmee men invulling kan geven aan functioneel beheer en informatiemanagement in een organisatie en wordt al door diverse grote Nederlandse organisaties gebruikt en toegepast. 2. De structuur van BiSL BiSL onderkent processen op drie niveaus: uitvoerend niveauDe uitvoerende of operationele processen houden zich bezig met het dagelijks gebruik van de informatievoorziening en met het vormgeven en realiseren van veranderingen in de informatievoorziening. sturend niveauDe sturende processen houden zich bezig met kosten en opbrengsten, planningen, kwaliteit van de informatievoorziening en afspraken met de ICT-leverancier. richtinggevend niveauBinnen de processen op richtinggevend niveau wordt bepaald hoe de informatievoorziening er op lange termijn uit moet zien en hoe de sturing op de informatievoorziening moet worden georganiseerd. Binnen deze drie niveaus zijn de verschillende processen geclusterd in zeven procesclusters, zoals weergegeven in de volgende afbeelding. Drie clusters van processen op uitvoerend niveau, één cluster op sturend niveau en drie procesclusters op richtinggevend niveau. 2.1 Clusters van processen op uitvoerend niveau Op uitvoerend niveau zijn er drie clusters van processen: Gebruiksbeheer Functionaliteitenbeheer Verbindende processen GebruiksbeheerDe processen in het cluster gebruiksbeheer hebben een optimale en continue ondersteuning van de bedrijfsprocessen tot doel. De processen in gebruiksbeheer richten zich op ondersteuning van de gebruikers in het gebruik van de informatievoorziening, op operationele aansturing van de ICT-leverancier en op bewaking van de operationele gegevenshuishouding. Centrale vraag bij gebruiksbeheer: wordt de operationele informatievoorziening goed gebruikt en goed aangestuurd? FunctionaliteitenbeheerDe processen in het cluster functionaliteitenbeheer hebben tot doel om wijzigingen in de informatievoorziening vorm te geven en te (laten) realiseren. Centrale vraag bij functionaliteitenbeheer: hoe gaat de gewijzigde informatievoorziening eruit zien? Verbindende processen op uitvoerend niveauHet doel van de processen in het cluster verbindende processen op uitvoerend niveau is besluitvorming over welke veranderingen in de informatievoorziening moeten worden aangebracht en het feitelijk doorvoeren van die veranderingen in de informatievoorziening in de gebruikersorganisatie. Centrale vraag bij de verbindende processen op uitvoerend niveau: waarom en hoe veranderen we de informatievoorziening? 2.2 Cluster van processen op sturend niveau Overkoepelend – boven de uitvoerende processen – bevinden zich de sturende processen. Deze vormen de brug tussen het richtinggevende niveau en de uitvoerende processen.De processen op sturend niveau verzorgen een integrale sturing van de uitvoering van de informatievoorziening. Vanuit het oogpunt van planning, kosteneffectiviteit, behoeften, contracten en service levels vindt aansturing plaats op de beheerwerkzaamheden, op onderhouds- en vernieuwingsprocessen en op de verbindende processen. Centrale vraag bij de sturende processen: hoe sturen we de informatievoorziening? 2.3 Clusters van processen op richtinggevend niveau Op richtinggevend niveau zijn er ook drie procesclusters. Deze procesclusters houden zich bezig met de vormgeving van het beleid ten aanzien van de informatievoorziening en met de organisaties die daarbij betrokken zijn. Opstellen informatiestrategieHet doel van de processen in het cluster opstellen informatiestrategie is het vertalen van ontwikkelingen in de bedrijfsprocessen en de omgeving van de organisatie en de technologie naar een visie op de inhoud van de informatievoorziening in de toekomst. Centrale vraag bij de processen opstellen informatiestrategie: hoe gaat de informatievoorziening er op (middel)lange termijn uitzien? Opstellen IV-organisatiestrategieDe processen in het cluster opstellen IV-organisatiestrategie richten zich op het afstemmen van communicatie, sturing, structurering en werkwijze van alle partijen die betrokken zijn bij de besluitvorming over de informatievoorziening. Centrale vraag bij de processen opstellen IV-organisatiestrategie: hoe wordt de sturing van de informatievoorziening georganiseerd? Verbindende processen op richtinggevend niveauHet doel van de verbindende processen op richtinggevend niveau is het realiseren van afstemming tussen alle partijen en alle plannen op de diverse deelgebieden van de informatievoorziening. Centrale vraag bij dit procescluster: hoe acteren we gezamenlijk? 3. Uitvoerende processen binnen BiSL 3.1 Cluster gebruiksbeheer In het cluster gebruiksbeheer worden drie processen onderkend, die gericht zijn op het ondersteunen en het operationeel houden van de dagelijkse gang van zaken in de informatievoorziening. Deze processen zijn geclusterd naar de begrippen gebruikers, informatie en inhoud van het informatiesysteem. GebruikersondersteuningDe doelstelling van gebruikersondersteuning is het ondersteunen, faciliteren en bijsturen van de gebruikers bij het gebruik van de informatievoorziening in de dagelijkse praktijk, zodat de gebruikers optimaal kunnen werken met de bestaande informatievoorziening. Enerzijds worden daarbij informatievragen, klachten, wensen, opdrachten en dergelijke vanuit de gebruikers ontvangen en afgehandeld. Anderzijds worden gebruikers met nieuwsbrieven, gebruikersoverleggen, opleidingen en instructies op de hoogte gebracht van ontwikkelingen in de informatievoorziening en worden zij ondersteund bij het gebruik van de informatievoorziening. Beheer bedrijfsinformatieHet proces beheer bedrijfsinformatie richt zich op een correcte opzet en inhoud van de gegevens in de informatievoorziening (en dus ook in de informatiesystemen). Het gaat daarbij onder andere om het beheer van centrale tabellen, om bewaking op een juiste hantering van het bedrijfsinformatiemodel, om het treffen van maatregelen om de gegevenskwaliteit te garanderen en om het verstrekken van ad hoc gegevens en managementinformatie. Operationele ICT-aansturingHet proces operationele ICT-aansturing vormt de operationele aansturing van de ICT-leverancier. Deze aansturing vindt plaats binnen de kaders zoals die vanuit processen op richtinggevend (mantelovereenkomsten) en sturend (contracten en SLA’s) niveau worden gedefinieerd. Op basis van eisen vanuit de bedrijfsprocessen ten aanzien van de aspecten beschikbaarheid, capaciteit en continuïteit worden opdrachten verstrekt en wordt de dienstverlening van de ICT-leverancier bewaakt. Functioneel beheer stelt eisen, bewaakt, meet en rapporteert hierbij in termen van de gebruikersorganisatie. 3.2 Cluster functionaliteitenbeheer De processen in functionaliteitenbeheer hebben betrekking op een tweetal aandachtsgebieden: het vormgevenFunctionaliteitenbeheer richt zich op het vormgeven van de gewenste verandering van functionaliteit. Deze processen zijn inhoudelijk van aard. het overdragenFunctionaliteitenbeheer houdt zich bezig met het initiëren en voorbereiden van de gewenste transitie en de doorvoering van de gewenste verandering. SpecificerenDe doelstelling van het proces specificeren is het vertalen van de door wijzigingenbeheer aangegeven gewenste veranderingen in functionaliteit, naar inhoudelijke en niet-inhoudelijke oplossingsrichtingen en het vastleggen hiervan ten behoeve van verdere realisatie van de geautomatiseerde informatievoorziening. Dit dient te geschieden op een dusdanige wijze, dat een eenduidige acceptatie van eventuele dienstverlening door ICT-leveranciers mogelijk is. Het proces specificeren is één van de belangrijkste processen van functioneel beheer, omdat juist hier de vertaling gemaakt wordt van behoefte naar oplossing. Dit proces heeft dus in hoge mate invloed op de kosten en de kwaliteit van de informatievoorziening. Vormgeven niet-geautomatiseerde informatievoorzieningHet proces vormgeven niet-geautomatiseerde informatievoorziening is gericht op het opzetten en onderhouden van de relevante documentatie voor het gebruik en het functioneel beheer van het informatiesysteem (procedures, werkinstructies, handleidingen, en dergelijke). Deze organisatorische kant heeft natuurlijk een sterke afhankelijkheid met het geautomatiseerde systeem. Toetsen en testenDe doelstelling van het proces toetsen en testen is om ervoor te zorgen dat de gewenste verandering vlekkeloos in de organisatie wordt doorgevoerd en dat de gebruikte instrumenten, hulpmiddelen en andere ondersteuningsvormen correct zijn en correct werken. Het meest bekende onderdeel in dit proces is de acceptatietest. Voorbereiden transitie (implementeren)Het proces voorbereiden transitie (implementeren) moet zorgen voor een probleemloze ingebruikname van de nieuwe en/of gewijzigde functionaliteit door alle benodigde randvoorwaarden zodanig in te vullen, dat de gewenste verandering hierna probleemloos geëffectueerd kan worden. 3.3 Verbindende processen Door de processen van gebruiksbeheer wordt de dagelijkse ondersteuning van de informatievoorziening verzorgd. De processen van functionaliteitenbeheer zorgen voor het realiseren van wijzigingen in de informatievoorziening. De synchronisatie en de communicatie tussen deze twee verschillende aandachtsgebieden verlopen via de verbindende processen. De verbindende processen zijn wijzigingenbeheer en transitie. WijzigingenbeheerHet proces wijzigingenbeheer heeft tot doel te komen tot de juiste besluiten over het aanbrengen van wijzigingen of vernieuwingen in de informatievoorziening. Hiertoe bevat wijzigingenbeheer een mechanisme voor het inventariseren, evalueren, prioriteren en ten uitvoer brengen van wijzigingen in de informatievoorziening. Bij wijzigingenbeheer worden de besluiten genomen over uit te voeren wijzigingen waarna deze als opdrachten voor uitvoering worden geïnitieerd. In dit proces vindt nauw overleg plaats tussen opdrachtgever en opdrachtnemer. De opdrachtgever komt daarbij uiteindelijk -mede op basis van de resultaten van een impactanalyse van de opdrachtnemer- tot besluiten over doorvoering van de wijzigingen. TransitieHet proces transitie is gericht op de effectuering van de verandering voor de eindgebruikers, die is voorbereid in de processen van functionaliteitenbeheer en de achterliggende activiteiten van de ICT-leverancier. Transitie vormt het regiemechanisme op het in gebruik nemen van aangebrachte wijzigingen of vernieuwingen. Na de formele acceptatie van de wijziging en de voorbereiding op de ingebruikname vindt tijdens het transitieproces de feitelijke ingebruikname plaats. 4. Sturende processen binnen BiSL Bij de sturing op de informatievoorziening in een organisatie gaat het om de sturing op de inhoud / functionaliteit (wat), de kosten (hoeveel), de planning (wie, wanneer) en de supply (hoe, waarmee). Deze vier soorten van sturing leiden tot een viertal te onderscheiden processen. Financieel managementFinancieel management heeft tot doel het maken, het onderhouden en het bewaken van een -vanuit financieel en bedrijfsmatig perspectief- kosteneffectieve informatievoorziening en een kosteneffectieve inzet van (geautomatiseerde) ICT-middelen voor ondersteuning en uitvoering van de bedrijfsprocessen van de organisatie. De kosteneffectiviteit wordt niet alleen bepaald door de kosten maar ook door de baten. De business case vindt men dus terug in dit proces. Planning & ControlHet proces planning & control heeft tot doel het plannen, het bewaken en het bijsturen van de activiteiten van de organisatie die te maken hebben met het verzorgen van de informatievoorziening, zodat de noodzakelijke inzet van de informatievoorziening in de organisatie op tijd gerealiseerd wordt met een optimale inzet van capaciteit. Essentieel hierbij is dat het proces planning & control over verschillende domeinen plaatsvindt: niet alleen voor de functioneel-beheerinspanningen, maar ook voor de inspanningen die in de gebruikersorganisatie worden verricht in het kader van het inrichten en op peil houden van de informatievoorziening. Bovendien moeten de planningen afgestemd zijn op, en in lijn zijn met, de ICT-dienstverlening. BehoeftemanagementBehoeftemanagement heeft tot doel ervoor te zorgen dat de bedrijfsprocessen van een organisatie ondersteund of ingevuld worden door een goede informatievoorziening en een goede functioneel beheerorganisatie. Behoeftemanagement is ervoor verantwoordelijk dat bestaande en nieuwe behoeften van het bedrijfsproces worden onderkend en dat hierover besluitvorming plaatsvindt. Een synoniem dat in sommige organisaties wordt gebruikt is kwaliteitsmanagement. ContractmanagementContractmanagement is verantwoordelijk voor het maken van goede en adequate afspraken over de geautomatiseerde informatievoorziening en de dienstverlening door de ICT-leverancier. Daarnaast is het contractmanagement verantwoordelijk voor het bewaken van deze afspraken en zo nodig het verbeteren van die afspraken. Belangrijke ‘producten’ van dit proces zijn bijvoorbeeld het ICT-servicecontract, de Service Level Agreement (SLA) of andere vormen van contracten en afspraken zoals Underpinning Contracts (UC’s), Operational Level Agreements(OLA’s), et cetera. 5. Richtinggevende processen binnen BiSL 5.1 Opstellen informatiestrategie Het cluster opstellen informatiestrategie is gericht op het opstellen van beleid voor de inhoud van de informatievoorziening op (middel)lange termijn. In dit beleid wordt ingespeeld op veranderingen in de eigen organisatie, op de omgeving en op de technologie, om ook op termijn aansluiting te borgen tussen de informatievoorziening en de bedrijfsprocessen. Dit cluster bestaat uit vijf processen. Bepalen bedrijfsprocesontwikkelingenHet proces bepalen bedrijfsprocesontwikkelingen brengt de ontwikkelingen in kaart die zich op langere termijn voordoen in de organisatie en de bedrijfsprocessen. Hierbij moet gedacht worden aan wijzigingen op het gebied van financiën, producten die gebruikt worden, procesinrichting, personele invulling en dergelijke. De in kaart gebrachte ontwikkelingen worden geanalyseerd en vertaald naar gevolgen voor de informatievoorziening. De onderkende gevolgen voor de informatievoorziening op langere termijn dienen als input voor het uiteindelijk opstellen van het informatiebeleid. Bepalen ketenontwikkelingenBij het proces bepalen ketenontwikkelingen is de focus gericht op informatievoorziening over meerdere organisaties heen en op de informatie-uitwisseling met andere organisaties. Beoordeeld wordt wat de consequenties zijn voor de eigen informatievoorziening van de uitwisseling met andere organisaties en van wijzigingen in de informatievoorziening bij de ketenpartners. Het doel van dit proces is om op langere termijn de eigen bedrijfsprocessen blijvend aan te laten sluiten op de omgeving, door een effectieve en efficiënte uitwisseling van de informatievoorziening met de ketenpartners. Bepalen technologieontwikkelingenHet proces bepalen technologieontwikkelingen bepaalt of er technologische ontwikkelingen plaatsvinden, die vanuit het bedrijfsperspectief impact kunnen hebben op de organisatie en de informatievoorziening. Hoewel de focus van functioneel beheer ligt op de behoeften vanuit het bedrijfsproces (vraagkant) is het toch ook belangrijk om inzicht te hebben in technologische ontwikkelingen (aanbodkant). Nieuwe mogelijkheden die geboden worden door nieuwe technologie, uitfasering door de leverancier van in de organisatie gebruikte technologie of hoge kosten van een bepaalde technologie kunnen grote gevolgen hebben voor de informatievoorziening. Informatie lifecycle managementDoelstelling van het proces informatie lifecycle management is het opstellen van een strategie voor de informatievoorziening. Voor de onderkende informatiedomeinen (vaak zijn deze gekoppeld aan bedrijfsprocessen) wordt vastgesteld wat in de toekomst de mogelijkheden zijn voor beheer, onderhoud en vernieuwing en waaraan behoefte bestaat. Bij de behoeftebepaling wordt aan de ene kant rekening gehouden met de ontwikkelingen op langere termijn op het vlak van de bedrijfsprocessen, met de omgeving van de organisatie en met de technologie. Aan de andere kant wordt rekening gehouden met de huidige staat van de informatievoorziening en de daarbinnen bestaande structurele knelpunten en problemen. Informatie portfoliomanagementHet proces informatie portfoliomanagement zorgt voor overkoepelende afstemming van, en uniformiteit over het geheel van de informatievoorziening in de gehele organisatie. Een belangrijk onderwerp is de structuur van de informatievoorziening. Hierbij wordt aangegeven op welke wijze de informatievoorziening wordt opgedeeld en wat de samenhang is tussen de verschillende onderdelen. Verder wordt aandacht besteed aan het totaal van alle gewenste en voorgenomen veranderingen en oplossingsmogelijkheden voor de gehele informatievoorziening. Op een overkoepelend niveau worden alle veranderingen afgestemd en wordt in de toekomst een optimale aansluiting tussen de bedrijfsprocessen en de informatievoorziening gerealiseerd. Tenslotte wordt bij informatie portfoliomanagement gedefinieerd welke afspraken gemaakt worden over de inzet van ICT-hulpmiddelen. Het gaat dan over het opstellen van een infrastructuurarchitectuur en een ontwikkelarchitectuur. 5.2 Opstellen IV-organisatiestrategie Het procescluster opstellen IV-organisatiestrategie bestaat uit vier processen die gericht zijn op het definiëren van de wijze waarop de besturing van en de besluitvorming over de informatievoorziening worden georganiseerd. KetenpartnermanagementInformatie-uitwisseling tussen organisaties is vaak een absolute voorwaarde voor die organisaties. Ketenpartnermanagement  maakt het mogelijk dat tussen verschillende organisaties informatie-uitwisseling plaatsvindt. Hiertoe worden samenwerkingen op het gebied van informatievoorziening gedefinieerd en onderhouden. Vaak ontbreekt in een dergelijke keten waarin informatie-uitwisseling plaatsvindt, een overkoepelende hiërarchische partij. Centrale sturing op de keten ontbreekt daardoor en het succes van de keten is daarmee afhankelijk van de wil tot samenwerking bij iedere autonome partij. Er zijn daarom goede afspraken nodig tussen de verschillende partijen binnen de uitwisselingsketen om de verschillende invloeden op de informatieketen beheerst te laten verlopen.Een speciale vorm van een keten is informatie-uitwisseling met instanties die door wet- en regelgeving wordt opgelegd. Hierbij is geen sprake van het op de uitwisseling aan gewezen zijn voor het kunnen uitvoeren van de bedrijfsprocessen. Er is dan ook geen keten op basis van vrijwilligheid, maar er is gedwongen ketenvorming. Toch is het ook in een dergelijke situatie nuttig om beleid te hebben, dat aangeeft hoe de organisatie met dergelijke uitwisseling om wil gaan. Relatiemanagement gebruikersorganisatieHet doel van het proces relatiemanagement gebruikersorganisatie is het vormgeven en bewaken van de consistentie, de samenhang en de communicatie tussen de IV-functie en de gebruikersorganisatie. Ontwikkelingen in de besturingsvorm van de gebruikersorganisatie worden gevolgd en vertaald naar een passende inrichting van en verantwoordelijkheden in de sturing van de informatievoorziening. Daarnaast worden de communicatiekanalen tussen gebruikersorganisatie en functioneel-beheerorganisatie vormgegeven in het proces relatiemanagement gebruikersorganisatie. Belangrijke aspecten waaraan aandacht wordt besteed zijn de formele structuur van de gebruikersorganisatie en de -al dan niet formele- beslissingsbevoegdheden van de gebruikersorganisatie. De structuur en beslissingsbevoegdheden bij het functioneel beheer zullen hierop afgestemd moeten zijn. Afgezien van de gewijzigde naam (voorheen gebruikersorganisatie ontwikkelingen) zijn er geen veranderingen in dit proces ten opzichte van het voorgaande model. LeveranciersmanagementIn het proces leveranciersmanagement wordt bepaald welke ICT-leveranciers het meest geschikt zijn om de voor de informatievoorziening benodigde middelen en kennis in te brengen. Daarnaast wordt in dit proces bepaald welke rol en verantwoordelijkheden de gekozen ICT-leveranciers moeten hebben. Afspraken hierover met de leveranciers worden gemaakt en bewaakt in het proces leveranciersmanagement. Deze afspraken over leveranciersgerelateerde onderwerpen vormen de kaders voor de afspraken over dienstgerelateerde onderwerpen die worden gemanaged in het proces contractmanagement. Voorbeelden van afspraken in dit proces zijn mantelovereenkomsten en outsourcingscontracten. Strategie inrichting IV-functieHet doel van het proces strategie inrichting IV-functie is het vormgeven van de gewenste inrichting van de functie die de informatievoorziening regelt in de organisatie. Bij het vormgeven wordt aandacht besteed aan de organisatievorm, aan verantwoordelijkheden, aan uitvoering en aan samenwerking tussen de verschillende organisatieonderdelen die betrokken zijn bij functioneel beheer. Functioneel beheer wordt doorgaans op meerdere plaatsen en ook op verschillende niveaus in een organisatie uitgevoerd. In het proces strategie inrichting IV-functie wordt een consistente, eenduidige en coherente manier van werken binnen het totale functioneel-beheerdomein geborgd. 5.3 Verbindende processen op richtinggevend niveau: informatiecoördinatie Binnen de verschillende niveaus van functioneel beheer en ook op verschillende niveaus in de businessorganisatie worden allerlei plannen gemaakt, die direct betrekking hebben op de informatievoorziening of die raakvlakken hebben met de informatievoorziening. In dit procescluster, kortweg informatiecoördinatie genoemd, worden deze plannen op elkaar afgestemd.Op verschillende niveaus binnen functioneel beheer en de businessorganisatie worden allerlei plannen opgesteld die direct of indirect de informatievoorziening raken. Bijvoorbeeld de portfolioplannen op corporate niveau, de verschillende plannen van systeemeigenaren voor de toekomst van hun informatiesystemen, de plannen voor de inrichting van de IV-organisatie en ook de plannen voor de inrichting van de bedrijfsprocessen. Alle partijen hebben  verschillende en onderling uiteenlopende belangen, die voor een effectieve informatievoorziening op elkaar afgestemd moeten worden. 6.  Gebruik van dit begrippenkader Net als dat bij ITIL in het begin het geval was, is BiSL voornamelijk een eenduidig begrippenkader. Dit begrippenkader is dekkend voor het werkveld van functioneel beheer en informatie management. Processen kunnen er eenduidig mee worden benoemd.De meeste organisaties hebben nog niet het stadium van maturity bereikt, dat het nodig maakt om alle drie niveaus volledig in te richten. Zolang een organisatie nog niet doet aan business process outsourcing (BPO) of werkt met een verzelfstandigd shared service center (SSC) kan zij meestal volstaan met het inrichten van de uitvoerende processen en het beleggen van de verantwoordelijkheid voor de tactische processen. Als de levering van ICT-diensten grotendeels wordt uitbesteed, dan pas zal er een volwassen tegenspeler klaar moeten staan om zeker te stellen dat de automatisering geen ongeleid projectiel wordt.In het artikel ‘Van ITIL 1 naar ITIL 3: wat bereik je daar als organisatie mee?’ worden de ontwikkelingsstadia van een organisatie besproken en worden ITIL 1, 2 en 3 gepositioneerd. BiSL kan in dit model op dezelfde plek worden gepositioneerd als ITIL 3. Een complete implementatie is dus voor de meeste organisaties nog niet nodig. Want niemand zit tenslotte te wachten op een permanente stiptheidsactie. Bron: Frank van Outvorst, Ralph Donatz, Remko van der Pols, ‘Introductie BiSL, Een framework voor functioneel beheer en informatiemanagement’. ASL BiSL Foundation. 2005. https://kader.nl/actueel/bisl-maakt-functioneel-beheer-wel-erg-ingewikkeld/ 725 Kader Group BiSL maakt functioneel beheer wel erg ingewikkeld BiSL maakt functioneel beheer wel erg ingewikkeld Functioneel beheer heeft in toenemende mate aandacht gekregen. Voor consultants een belangrijke reden om een volledige methodiek te verzinnen Artikel In veel organisaties heeft functioneel beheer de laatste tijd in toenemende mate aandacht gekregen. Voor consultants een belangrijke reden om een volledige methodiek te verzinnen, met alles erop en eraan. Zo kunnen zij in elk geval inspelen op (of was het meeprofiteren van?) de behoefte van organisaties.  1. Meer aandacht voor functioneel beheer In veel organisaties heeft functioneel beheer de laatste tijd in toenemende mate aandacht gekregen. Voor consultants een belangrijke reden om een volledige methodiek te verzinnen, met alles erop en eraan. Zo  kunnen zij in elk geval inspelen op (of was het meeprofiteren van?) de behoefte van organisaties. Als snel zag BiSL het licht. Veel functioneel beheerders vragen zich nu met verbijstering af, hoe zij in het verleden ooit hun taak hebben kunnen vervullen. In feite is er echter niets nieuws onder de zon. In dit artikel willen we weer teruggaan naar de essentie van functioneel beheer. Ook nu is voor functioneel beheer nog steeds geen ingewikkelde methodiek nodig.Twintig jaar geleden al hanteerden we modellen voor de ontwikkeling van de business alignment van ICT waarin een drietal fasen werd onderkend, namelijk het creëren van: technisch hoogwaardige ICT-oplossingen; ICT-oplossingen die gebruikers vragen; ICT-oplossingen die gebruikers nodig hebben. 1.1 Fase 1: Technisch Fase1, de fase waarin technisch hoogwaardige ICT-oplossingen worden gecreëerd:  Er staat tussen de gebruikers en de automatiseerders prominent een muur. Over die muur gooien de gebruikers eisen, wensen en problemen, waarna de automatiseerders gaan nadenken en een technisch perfecte oplossing proberen te maken. Helaas moeten vervolgens de gebruikers verzuchten: ‘Het is misschien wel een schitterende oplossing, maar helaas niet voor ons probleem’.Uiteraard vond het management dit niet acceptabel. Het verordonneerde, dat de zeggenschap bij de gebruikers kwam te liggen. Dan zouden deze misverstanden niet meer kunnen optreden. Kortom, de organisatie migreerde naar fase 2.1.2 Fase 2: ICT-oplossingen die gebruikers vragen Ook fase 2, de fase waarin ICT-oplossingen werden gecreëerd die gebruikers vragen. De gebruikers denken na, verzinnen een schitterende oplossing en gooien vervolgens hun ideeën over de muur. De automatiseerders worden in de rol van ober gedwongen en serveren dat wat de klant wil. Dat het technisch niet meer kan kloppen, dat kan de gebruikers moeilijk worden verweten. De meest draconische systemen zagen het licht en de onderhoudsinspanningen namen exponentieel toe, om er maar voor te zorgen, dat de gecreëerde wangedrochten bleven werken. Kortom, het was volstrekt helder, dat dit ook niet de oplossing was. Het echte probleem was natuurlijk de muur. Tijd voor fase 3. Fase 3: ICT-oplossingen die gebruikers nodig hebben Fase 3. De muur is afgebroken. De gebruikers communiceren met de automatiseerders om samen tot een oplossing te komen, die voor de business functioneel ideaal is en technisch gezien perfect. Helaas wordt dit ideaalbeeld zelden bereikt. Ook nu is er nog vaak niet sprake van een goede communicatie tussen beide partijen. Dit wordt meestal veroorzaakt door allerlei waanideeën, waardoor een echte samenwerking, zeker bij de planvorming, wordt verstoord. 2. Oplossingen die niet werken 2.1 Door aanbesteden blijft de muur bestaan Tegenwoordig is de trend, dat ICT-werkzaamheden moeten worden aanbesteed. In feite gaan we daarmee terug naar fase 2, de fase waarin oplossingen gemaakt worden, die gebruikers vragen en geen oplossingen die gebruikers nodig hebben. Dat is de belangrijkste reden, dat zoveel overheidsprojecten ook nu nog de mist in gaan (minder functionaliteit, hogere kosten dan was afgesproken en uitloop). (Zie ook ‘Europees aanbesteden leidt vaak tot minder marktwerking en hogere prijzen’.) Het is dus geen kwestie van onkunde van één van beide partijen. Het is een kwestie van een afgesproken oplossing, waarvan tijdens het project vaak duidelijk wordt, dat die een functioneel of technisch wangedrocht is. 2.2 Een SLA is niet zaligmakend Om een goede samenwerking mogelijk te maken, moeten er natuurlijk overeenkomsten gesloten worden tussen klanten en leveranciers. Maar wanneer je denkt, dat in een SLA staat wat je precies voor elkaar moet doen, gaat het goed fout. Want dat is de functie van een SLA helemaal niet. Als je een meerjarenovereenkomst sluit, dan mag je ervan uitgaan, dat de samenwerking steeds beter gaat verlopen en dat er een verbetercyclus ontstaat. De SLA regelt deze samenwerking en niet de prestatie. Het is een vangnet voor als er een situatie ontstaat, waarin je er in overleg niet meer uitkomt. Het letterlijk nemen van een SLA betekent terugvallen naar fase 2 of zelfs naar fase 1. Dat wilt je uiteraard niet. 2.3 Gebruik van standaardpakketten Tegenwoordig worden binnen organisaties steeds meer pakketten geïmplementeerd. Oppervlakkig gezien lijkt dit een goed idee. In de praktijk leidt het echter tot allerlei ongewenste bijwerkingen: Leveranciers creëren een lock-in voor hun diensten, zodat een steeds grotere afhankelijkheid ontstaat van één of enkele ICT-leveranciers. Marktleiders houden zich nauwelijks aan gedefinieerde open standaards. Hierdoor houden ze de lock-in in stand.  Open Source Software is vaak nog onvoldoende professioneel om een serieus alternatief te vormen. Maar moeten we blij zijn met Google als de opvolger voor Microsoft en SAP? Daarnaast worden pakketselecties vaak op een verkeerde manier uitgevoerd. Een ieder wordt gevraagd of hij nog aanvullende eisen en/of wensen heeft. Op grond daarvan wordt een waslijst opgesteld voor de Request for Proposal (RfP). De winnaar is dan vanzelfsprekend het pakket met de meeste functionaliteit. Dat is echter vaak niet het pakket dat een organisatie echt nodig heeft. Het gaat dus om goed demand management. Met de in dit hoofdstuk genoemde maatregelen wordt dat niet afgedekt. 3. Functioneel beheer is wel de oplossing Als een organisatie op een effectieve wijze wil samenwerken met haar ICT-leveranciers, dan is het dus nodig, dat de muur gesloopt wordt en blijft. Dat betekent dat er mensen beschikbaar moeten zijn, die zowel de bedrijfsprocessen als de ICT begrijpen. Vaak zijn dit de functioneel beheerders. Zij vormen de ‘gaten’ in de muur, waardoor communicatie mogelijk is. Met een gat wordt niet een veredeld doorgeefluik bedoeld. De functioneel beheerders moeten naar beide kanten het demand management kunnen invullen en naar beide kanten namens de andere partij kunnen onderhandelen. In feite zijn de functioneel beheerders de vleesgeworden SLA tussen de business en de ICT.BiSL identificeert in deze zin grotendeels de processen die van belang zijn voor deze rol van functioneel beheer. De uitwerking van die processen maakt BiSL echter wel heel ingewikkeld.De basis van functioneel beheer vormen de onderlinge afspraken voor samenwerking, waarbij beide partijen erop kunnen rekenen, dat deze nagekomen worden. Dit wordt op tactisch niveau beschreven. Deze stabiele toestand kan op twee manieren worden verstoord, namelijk door: een incident, waardoor één van beide partijen afspraken niet nakomt.Dit incident moet verholpen worden, waarbij het uitgangspunt moet zijn:’de vervuiler betaalt’. Deze incidentafhandeling wordt door BiSL marginaal besproken. een wijzigingsvoorstel ingediend door één van de partijen,dat wil zeggen één van de partijen wil een aanpassing van de afspraken. De impact van de wijziging moet worden bepaald en na goedkeuring door beide partijen worden afspraken aangepast en wordt de wijziging gerealiseerd en geaccepteerd. In feite gaat het hele operationele beheer van BiSL (wijzigingenbeheer) inclusief alle subprocessen over dit issue.Een uitvloeisel van het wijzigingenbeheer is de inkoopfunctie die het functioneel beheer moet invullen. Dit niet in de betekenis van inkoper (afsluiten van transacties). Het functioneel beheer moet de behoefte specificeren en vervolgens regelen, dat er ingekocht wordt, ongeveer zoals de afdeling P&O verantwoordelijk is voor het aantrekken, het begeleiden en het evalueren van het functioneren van medewerkers. De harde kant van het inkopen ligt vaak bij de ICT-afdeling of eventueel bij een externe partij. (Zie ook ‘Functioneel beheer en inkoop vaak bottlenecks in de ICT-leveringsketens’.)Tenslotte moet de dienstverlening (wederzijds) geëvalueerd worden. In feite gaat het hier om de interne control functie, waarin bekeken wordt of de procesafspraken ook inderdaad nageleefd zijn. Binnen ITIL vinden we deze functie grotendeels binnen het proces problem management. Maar ook aan de kant van het functioneel beheer zou dit proces ingericht moeten zijn, waarbij functioneel beheer niet als uitvoerder maar als bewaker van de ICT-dienstverlening en alles wat hier mee samenhangt rapporteert aan het gebruikersmanagement, dat uiteraard eindverantwoordelijke blijft. 4. Houdt functioneel beheer simpel De hoofdtaak van functioneel beheer is het in stand houden van de alignment tussen de business en ICT, niet als inkoper, jurist, techneut of controleur, maar vooral als procesbegeleider van de samenwerking en het onderlinge begrip. De functioneel beheerders voorkomen dagelijks, dat de muur tussen gebruikers en ICT weer opgeworpen wordt. Functioneel beheer is niet de buffer tussen twee strijdende partijen, maar zorgt ervoor, dat beide partijen hun gezonde verstand blijven gebruiken. (Zie ook ‘Valkuilen functioneel beheer volgens BiSL’.) Miscommunicatie mag niet leiden tot regeldrift, juridisch geneuzel en toezichthouders. ICT-dienstverlening is mensenwerk en dit kan alleen verbeteren door tweezijdig processen beter op elkaar af te stemmen. Hiervoor zijn eenzijdige methodes als BiSL of ITIL meestal niet de oplossing. (Zie ook ‘Integratie ITIL, ASL en BiSL is noodzaak of niet doen deel 1’.) Vaak is het voldoende om een duidelijk communicatiemodel te hebben voor de koppelvlakken, zoals in het artikel ‘Blauwdruk processen IT-organisatie’ wordt uitgelegd. Het is vooral van belang goede afspraken te maken over deze koppelvlakken. Niet op basis van wat de methode voorschrijft, maar op basis van wat handig is voor de samenwerking en wat aansluit op de aanwezige competenties. Daarnaast is het noodzakelijk het volgende model, waarin de processen wijzigingsbeheer, incidentbeheer en probleembeheer zijn ingevuld, in te vullen voor het geheel aan ICT-dienstverlening. Van belang is om in overleg te bepalen wie welke rol invult.Vaak kan de uitleg over en het invullen van deze samenwerkingsmodellen en bijbehorende procedures in enkele dagen plaatsvinden (zie ook ‘Groepstraining on the job: integratie functioneel en technisch beheer en applicatiebeheer’) en zijn complexe trajecten, die vaak het gevolg zijn van de implementatie van BiSL of ITIL, niet nodig. Ook voor alle betrokkenen die wel bekend zijn met ITIL of BiSL is het een uitstekende werkwijze. De aanpak is tenslotte gebaseerd op beide methodieken.Laat je zich dus niet verleiden tot de invoering van methodieken of het optuigen van veranderingstrajecten die niet zijn afgestemd op de huidige werkwijze. Neem jouw huidige werkwijze als uitgangspunt en versterk hierin de rol van het functioneel beheer. Op deze wijze kunt je wellicht de oplossing vinden voor de spagaat waarin je gedwongen wordt: enerzijds besparen op jouw kosten en anderzijds het leveren van meer service. https://kader.nl/actueel/business-development-in-de-zorg/ 267 Kader Group Business Development in de zorg Business Development in de zorg Business Development in de zorg Artikel Dé gewetensvraag voor zorgverleners: Is zorg business?Zorg wordt op operationeel niveau zodanig verleend, dat de klant optimaal begeleid wordt van de wieg (en zelfs eerder) tot het graf. (Zie ook ‘Care is Core of Cure’.) Op tactisch en strategisch niveau ligt de zaak echter complexer.  1. Zorg is toch geen business? Je geld kun je tenslotte maar één keer uitgeven, alle prachtige verhalen over marktwerking en de zegeningen daarvan voor de klanten ten spijt.Enige tijd geleden kreeg ik door een spoedopname onverwachts de kans de ideeën die we in de afgelopen jaren gelanceerd hebben te toetsen aan de praktijk. Dit keer niet op een afstand als waarnemer, maar als patiënt en zorgconsument. Plaats van handeling was de afdeling longziekten van een groter regionaal ziekenhuis, ontstaan uit een viertal plaatselijke ziekenhuizen. Aanleiding voor de spoedopname was een aanval van benauwdheid. Via een ingreep thuis werd deze bedwongen, maar gezien een aantal testresultaten werd toch besloten tot een spoedopname.In dit artikel wil ik u meenemen op dit avontuur. Ik wil daarbij steeds stil staan bij de behoefte aan zorgproducten en -diensten vanuit mijn perspectief als zorgconsument. Eerst op microniveau en later vanaf een afstand. Ik wil daarmee beleidsmakers in de zorg feedback geven en handvatten voor verdere business development. 2. Communicatie en informatie in de zorg De communicatie- en informatieplicht is in de zorg opvallend aanwezig. Iedereen met wie ik in contact kwam, stelde zich voor en vertelde wat hij of zij ging doen. Dat dit bij een spoedopname niet geregisseerd kan worden, spreekt voor zich. Maar zelfs bij mij als communicatieprofessional leidde dit er onmiddellijk toe, dat ik mij onbewust afsloot voor alle gegeven informatie en me beperkte tot het beantwoorden van vragen die me gesteld werden. Gevolg was dat ik 12 uur na mijn opname en inmiddels meer dan 10 onderzoeken en 20 contacten verder nog steeds niet wist: met wie ik had gesproken; wat mij mankeerde; welke keuzes ik moest maken. Niet dat me dat niet verteld was. De overload aan informatie echter die ik had gekregen was totaal aan me voorbij gegaan. Eenmaal achtergelaten in bed op de zaal die voor mij was uitgekozen, realiseerde ik me dat er inderdaad sprake was van een spoedopname. Intussen voelde ik me weer prima. Het leek me dan ook een uitgemaakte zaak, dat ik aan het einde van de dag weer naar huis zou vertrekken. Ik maakte me daarom ook niet druk om het informatieverlies tijdens die dag. Te meer omdat voor mij als zware roker mijn meest urgente probleem was: ‘Hoe kom ik aan een nicotineshot?’ Dat probleem zou zijn opgelost, zodra ik koers richting huis zette.Ik kreeg echter te horen dat alle onderzoeken geen eenduidig beeld hadden opgeleverd. Vrijwel zeker was, dat er sprake was van een lichte longontsteking, waarvoor ik antibiotica zou krijgen. Niet uitgesloten kon worden, dat er ook sprake was van een longembolie. Daarvoor waren bloedverdunners nodig. Deze moesten ingeregeld worden. De gevolgen van deze behandelingen werden me niet meegedeeld. Wel was het met het oog op deze behandeling noodzakelijk om in elk geval nog een aantal dagen in het ziekenhuis te blijven. Ik moest dus acuut mijn meest urgente probleem oplossen: ‘Hoe kom ik nu aan mijn nicotineshot?’ 3. Beleid zorgaanbod aan patiënten Doordat er sprake was van een spoedopname, kreeg ik pas later het informatieboekje in handen, waarin het ziekenhuis op een handzame wijze zijn zorgaanbod beschrijft, met als onderwerpen: opname; verblijf; bezoektijden; service en voorzieningen; rechten van de patiënt; procedures van het ziekenhuis; patiëntentelefoon en televisie; bereikbaarheid. Een compliment voor deze compacte en duidelijke weergave is op zijn plaats. Maar juist door die duidelijkheid werden ook de omissies in het zorgaanbod zichtbaar. 3.1 Niet de patiënt maar de opname centraal De bedrijfsprocessen in het ziekenhuis zijn volledig afgestemd op de logistiek van de opname. Die opname begint met een uitgebreide intake, vervolgens wordt de patiënt voorbereid, dan volgt het verblijf in het ziekenhuis en tenslotte de nazorg op het verblijf. Dit alles verliep geheel volgens het boekje. Ook op de uitvoering viel niets af te dingen. Voor de zorgconsument is echter de opname slechts een bladzijde uit het boek van zijn zorghistorie. De centrale vraag in die historie is: ‘Hoe blijf ik gezond?’.Tijdens de opname was medisch gezien alleen de vraag van belang of er afwijkingen aan de longen waren. Voor mijzelf was tijdens de opname het probleem niet te kunnen roken veel urgenter. Daarbij kwam ook nog eens dat ik een verhoogd risico loop op wondjes aan mijn benen.Vanuit het perspectief van business development kunnen we hier spreken van een tweetal gemiste kansen. Het onvoldoende kennen van mijn medisch dossier is waarschijnlijk terug te voeren op het ontbreken van een elektronisch patiënten dossier (EPD). Het niet kunnen inspelen op de situatie dat ik gedwongen was acuut te stoppen met roken door hierbij begeleiding te geven, kunnen we bestempelen als het negeren van de behoefte van de klant. Pas na diverse verzoeken bleek dat ik eventueel nicotine kauwgum kon krijgen. Meer mogelijkheden in behandeling (zoals bijvoorbeeld medicijnen, acupunctuur enzovoort) waren niet voorhanden. Omdat het kauwen van die nicotinekauwgum qua smaak vergelijkbaar is met het leegeten van een asbak, heb ik dus van deze mogelijkheid geen gebruik gemaakt. 3.2 Zeggenschap van de patiënt Met betrekking tot de zeggenschap vermeldde het informatieboekje: ‘De zorgverlener is verplicht u uitleg te geven over uw ziekte, over de verschillende mogelijkheden van onderzoek en behandeling en over de voor- en nadelen die hieraan verbonden zijn. Deze informatie heeft u nodig om uw toestemming voor een bepaalde behandeling te kunnen geven. Uiteindelijk beslist u zelf of u wel of niet wordt behandeld, en niet uw zorgverlener.’ Dit klinkt heel democratisch. In de praktijk is dit echter grotendeels onuitvoerbaar. Een zorginstelling is tenslotte meer dan een reparatiewerkplaats. Verwacht mag worden, dat de scope van het ziekenhuis de patiënt is, en niet alleen de verrichting.Tijdens de gehele behandeling is mij nooit verteld dat ik zelf keuzes kon maken voor mijn behandeling. Wel is mij verteld dat zowel een longontsteking als een longembolie niet aan te tonen maar ook niet uit te sluiten was. Daarom werd gekozen voor de behandeling van beide ziektebeelden. Dit werd gedaan zelfs zonder toelichting op het effect van de medicatie (bloedverdunners).Drie dagen later kwam op grond van exact dezelfde gegevens een andere arts tot de conclusie, dat de behandeling van de longembolie in zijn ogen niet nodig was. Hij besloot de dubbele behandeling te stoppen. 4. Passend zorgaanbod Tijdens deze opname bleef een aantal kansen onbenut. In de loop der jaren is er in mijn gezondheid een aantal zaken aan het licht gekomen, die niet urgent zijn maar die toch binnen zo ongeveer vijf jaar behandeld moeten worden. Elk afzonderlijk zijn ze voor mij niet de moeite waard om mijn werkzaamheden als kleine ondernemer stil te leggen. Nu ik echter in het ziekenhuis was, hadden deze behandelingen wel meegenomen kunnen worden met een minimale toename van de tijd die ik toch al uit de running was.Helaas was dit niet mogelijk. Deze behandelingen zijn dus weer op de lange baan geschoven. Hier wreekt zich toch het gebrek aan klantgerichtheid van ziekenhuizen en het ontbreken van een frontoffice in de zorg, waar het totale behandelplan per patiënt beheerd wordt. 5. Business development in de zorgmarkt meer dan procesverbetering Gedwongen door de toenemende concurrentie in de zorg, zijn zorgaanbieders tegenwoordig druk doende met het beter afstemmen van hun producten en diensten op de wensen en behoeften van hun klanten.De zorgmarkt zit echter anders in elkaar dan de meeste andere markten. De zorgmarkt is in hoge mate regionaal bepaald, waarbij mond-tot-mond reclame een cruciale rol speelt. Daarom is onderzoek onder patiënten van levensbelang. Dat onderzoek moet meer zijn dan vragen naar de mening van de patiënt of de zorg goed geleverd is. Door het stellen van gesloten vragen blijft vaak onderbelicht of de zorg wel afgestemd was op de patiënt.Het vragenformulier dat ik na afloop mocht invullen, was zodanig opgesteld, dat ik in feite alleen hoge cijfers kon geven. Het gaf een correct beeld op micro-niveau, gezien vanuit het ziekenhuis. Uitgaande van mijn behoeften als patiënt zaten er echter belangrijke omissies in de dienstverlening.Het gaat in de zorg niet alleen om simpele procesverbeteringen. De vragenlijst was daar wel op gericht. Het gaat juist om werkelijke innovaties in de dienstverlening. Voor mij als zorgconsument viel er niets te kiezen. Het ziekenhuis bood geen pakket dat voldoet aan mijn behoefte (en aan de behoefte van honderdduizenden ondernemers in Nederland). Geen enkele zorginstelling biedt zo’n pakket. Blijkbaar zijn we niet vaak genoeg ziek om een aantrekkelijke doelgroep te zijn voor zorginstellingen.Business development draait nu nog rond in een klein cirkeltje van procesverbetering. Is het navelstaren? Niet ieder ziekenhuis kan het iedere patiënt even goed naar de zin maken. Daarvoor verschillen behoeften te veel. Specialisatie naar typen behandelingen is al heel gebruikelijk. Het wachten is nu nog op gespecialiseerde ziekenhuizen voor werkverslaafde ondernemers. Waar kan ik terecht? https://kader.nl/actueel/uitwijk-telefooncentrale-haalt-communicatieplan-bij-calamiteit-vaak-onderuit/ 451 Kader Group Uitwijk telefooncentrale haalt communicatieplan bij calamiteit vaak onderuit Telefooncentrale haalt communicatieplan bij calamiteit vaak onderuit Communicatie is voor bedrijven van levensbelang. Dat een bedrijf bij een calamiteit tijdelijk niet kan leveren, is meestal niet zo’n probleem. Artikel Communicatie is voor bedrijven van levensbelang. Dat een bedrijf bij een calamiteit tijdelijk niet kan leveren, is meestal niet zo’n probleem. Als er echter na die calamiteit contact gezocht wordt met het bedrijf, dan mag het niet zo zijn dat het bedrijf in het geheel niet reageert.  1. Inleiding Als er echter na die calamiteit contact gezocht wordt met het bedrijf, dan mag het niet zo zijn dat het bedrijf in het geheel niet reageert. De mogelijkheden om te reageren moeten daarom altijd zo snel mogelijk worden hersteld. Communicatie is  tevens nodig om paniek en onrust bij medewerkers, relaties, stakeholders en belangstellenden te voorkomen, want door paniek kan aanzienlijke indirecte schade worden veroorzaakt.  En juist indirecte schade kan doorgaans niet worden verzekerd. (Zie ook ‘Business Continuity Plan: uw dekking voor onverzekerde schade’.) De regie over de bedrijfscommunicatie mag een organisatie dus nooit uit handen geven.De basis voor ieder communicatieplan is, dat het centrale telefoonnummer snel weer in de lucht is, indien mogelijk binnen ongeveer een half uur. Dat dan alle inkomende telefoongesprekken terecht komen bij een bandje, waarop eventueel verwezen wordt naar pagina’s op de website, is geen probleem. Naar buiten bellen bijft meestal wel mogelijk, omdat telefonie altijd wel beschikbaar is.Het communicatieplan is zowel van toepassing op het ontruimingsplan of BHV-plan als op het calamiteitenplan of Business Continuity Plan. (Zie ook ‘Integratie BHV-plan met Business Continuity Plan’.) Juist doordat het communicatieplan op het snijvlak van twee disciplines ligt en ook doordat er heel veel oplossingen mogelijk zijn, wordt zelden getest of er een scenario is, waarbij in alle gevallen herstel van de communicatie binnen een half uur is geborgd.De belangrijke punten die in zo’n scenario aandacht behoeven zijn: de telefooncentrale; het eventuele call centre of de service desk; de communicatie op het centrale nummer via een bandje; teksten op de website; de woordvoerder naar de pers; het actief informeren van belangrijke relaties. 2. Uitval telefooncentrale Telefooncentrales kunnen eenvoudig doorgeschakeld worden naar een ander nummer, dat vervolgens als algemeen nummer kan functioneren. Daarvoor moet men doorgaans wel fysiek bij de centrale kunnen komen. Het moet helder zijn naar welke locatie uitgeweken wordt, zodat het nummer zo snel mogelijk bemand kan worden. De uitwijklocatie moet liefst in de buurt zijn, maar ook weer niet te dichtbij, anders zal bij een ontruiming in bijvoorbeeld het geval van een gifwolk mogelijk ook de uitwijklocatie ontruimd worden.Problemen ontstaan als men bij een ontruiming de telefooncentrale niet kan bereiken en deze dus niet doorgeschakeld kan worden. In sommige gevallen kan de beheerder dit op afstand regelen. Als echter de telefooncentrale door bijvoorbeeld brand is verwoest, kan dit zeker een showstopper zijn. Mogelijk kan de provider een hele telefoonbundel omzwaaien naar een ander adres, maar hiervoor moet wel een contract voor een calamiteitenschakeling afgesloten zijn. Niet alle providers bieden deze service.Aan de uitwijkcentrale moet de eis gesteld worden dat er een bandje achter gezet kan worden. Als de mogelijkheid bestaat om in plaats van naar een bandje toch door te schakelen naar een medewerker van vlees en bloed, dan moet deze medewerker instructies hebben over standaardantwoorden en de (mobiele) bereikbaarheid van een aantal sleutelmedewerkers.Er zijn dus legio combinaties van oplossingen mogelijk. Tijdens een calamiteit is het echter te laat om deze af te wegen en er afspraken over te maken. Een afgesproken procedure moet bovendien zijn getest. Alleen het woord van een techneut, dat hij het kan fixen, is onvoldoende. Meestal is zo’n fix gebaseerd op additioneel ingrijpen. En dat is nu net bij een calamiteit vaak onmogelijk. 3. Uitval intern call center of service desk Als een organisatie intern beschikt over een call center of een service desk, dan moet men op een andere locatie zo snel mogelijk weer gebruik kunnen maken van een aantal seats voor agents of helpdesk medewerkers. Meestal is het geen probleem om hierover afspraken te maken met een extern lokaal call center. Er moet dan wel geregeld worden dat de agents bereikbaar zijn op het vaste nummer van het call center (vaak 0800 of 0900 nummer) of de service desk (vaak een rechtstreeks intern nummer). Bovendien moeten de agents zo snel mogelijk kunnen beschikken over de ondersteunende automatisering om de calls te kunnen afhandelen. In het geval van een online boekingsysteem is dit doorgaans geen probleem. In andere gevallen meestal wel. Daarom moeten er zo nodig standaardformulieren aanwezig zijn om aanvragen, bestellingen of boekingen handmatig te noteren. Ook moeten de agents van het call center duidelijke instructies hebben over wat ze wel en vooral niet moeten zeggen over de calamiteit. Deze instructies moeten op de uitwijklocatie aanwezig zijn. 4. Bandje op het centrale nummer Er moet op hoofdlijnen een tekst beschikbaar zijn voor een bandje dat wordt afgedraaid voor bezoekers die binnenkomen op het centrale nummer. De opbouw van deze tekst is in grote lijnen als volgt: In één of twee zinnen wordt de situatie beschreven. Vervolgens wordt het verzoek gedaan om minimaal een dag later terug te bellen. Daarna volgt een verwijzing naar een webpagina op de website, met nadere informatie. Dan wordt aangegeven hoe de organisatie de buitenwereld op de hoogte houdt (persconferentie, website en persvoorlichter). Het verzoek om de volgende dag opnieuw te bellen wordt herhaald. Tenslotte kan de gelegenheid geboden worden om eventueel in contact te komen met een telefonist(e). Het bandje mag zeker twee minuten duren. Er moet worden voorkomen dat er snel doorverbonden wordt naar een telefonist(e), zodat deze overbelast raakt en de organisatie dan alleen nog ‘in gesprek’ en dus onbereikbaar is. 5. Melding op de website Bij een calamiteit blijft de bedrijfswebsite meestal in de lucht, omdat deze vaak bij een externe partij gehost wordt. De website kan meestal ook gewoon worden onderhouden. Het moet wel duidelijk zijn wie dit doet. Ook moet getest worden, of het inderdaad kan. Het meest eenvoudige is, dat er van te voren al pagina’s met informatie bestaan. Dat is zeker mogelijk als het gaat om vermelding van noodtelefoonnummers voor bereikbaarheid. Ook de standaardtekst en de verwijzingen via links op de homepage kunnen voorbereid worden. Dan hoeft slechts het persbericht toegevoegd te worden. In de loop van de calamiteit kunnen afhankelijk van de situatie de teksten en het aantal pagina’s uitgebreid worden. Op de homepage moet een link naar de betreffende pagina’s worden toegevoegd. Als de pagina’s zijn voorbereid, moet er in elk geval wel voor worden gezorgd, dat ze niet geïndexeerd worden door de zoekmachines.Voor eigen medewerkers kan het intranet gebruikt worden om nieuws te verspreiden, richtlijnen te geven, oproepen te doen en interne bereikbaarheid door te geven. 6. Overige punten uit het communicatieplan 6.1 Persvoorlichting Het hoofd bedrijfscommunicatie is de aangewezen persoon om de persvoorlichting te doen. Hij of zij heeft ervaring in communiceren met de pers en zal doorgaans niet snel uitspraken doen, die kunnen leiden tot ongewenste meldingen in de pers. Ook is er dan nog een escalatieniveau. Mocht er onverhoopt toch een ongelukkige uitspraak worden gedaan, dan kan dan de directie nog ingrijpen en de bewuste uitspraak corrigeren. Omgekeerd kan dit natuurlijk niet.Als er een persconferentie gegeven wordt, moeten de gegevens van de persrelaties beschikbaar zijn om die relaties uit te nodigen. De woordvoerder moet bereikbaar zijn via zijn/haar mobiele nummer en zeker niet via het telefoonnummer van het crisisteam. 6.2 Actief informeren van relaties Het is verstandig belangrijke relaties actief te informeren over de calamiteit. Indien dit groepen betreft, waarvoor contactpersonen aangewezen zijn, dient men zich te beperken tot het bellen van deze contactpersoon. Te denken valt hierbij aan: openbare autoriteiten; bestuurders en commissarissen; belangrijke klanten die de gevolgen van de calamiteit zullen merken; relaties die vandaag of morgen een afspraak hebben in het getroffen pand of met medewerkers die druk zijn met het oplossen van de calamiteit. Belangrijk is dat er een standaardmelding is voorgekookt om de calamiteit te omschrijven. Indien mogelijk wordt deze taak vervuld door ervaren communicatiemedewerkers. In elk geval wordt het crisisteam hiermee niet lastig gevallen. 6.3 Interne communicatie in geval van slachtoffers Er moet een apart draaiboek klaarliggen, voor het geval er bij een calamiteit sprake is van slachtoffers. Niet de communicatie maar het medeleven dient dan centraal te staan alsmede de aparte bereikbaarheid voor slachtofferhulp aan verwanten en/of vrienden. Toegang tot deze communicatie moet gescheiden worden van de communicatielijnen in de vorige hoofdstukken. 7. Draaiboeken De meeste onderdelen van de genoemde communicatie zijn van tevoren vast te leggen in draaiboeken. Stel deze draaiboeken beschikbaar via het internet achter een speciaal login, zodat iedere betrokken medewerker hier in geval van een calamiteit over kan beschikken. Deze draaiboeken moeten tevens een distributieplan bevatten, hoe definitieve meldingen en persberichten over de calamiteit worden verspreid en een tijdpad voor het verspreiden van de informatie. Niet iedereen hoeft onmiddellijk te worden geïnformeerd.De draaiboeken voor communicatie zijn gericht op zakelijke communicatie. Allerlei aanwijzingen op empatisch gebied moeten dus worden voorkomen. De organisatie is tenslotte het slachtoffer, dus empatisch reageren is een zaak van de wederpartij. De draaiboeken moeten kort en helder zijn en niet meer informatie geven dan nodig is. Ook moeten zij niet allerlei aanwijzingen geven die zelfs een kind niet nodig heeft.Wel moeten de draaiboeken duidelijk maken wie verantwoordelijk is voor welke communicatie en waar de inhoud van de boodschap te verkrijgen is.De draaiboeken en het communicatieplan moeten niet een soort leerboek voor persvoorlichting worden. Bij een calamiteit is er geen tijd om zo’n boek te lezen. Doel is dat ze een volledige en professionele communicatie mogelijk maken, waarbij er vanuit mag worden gegaan dat de persoonlijke vaardigheden van de medewerkers die voor de uitvoering moeten zorgen, voldoende zijn. 8. Best practices Business Continuity Planning Dit artikel illustreert de essentie van Business Continuity Planning. Een ogenschijnlijk heel simpele kwestie, waar tig oplossingen voor mogelijk zijn, blijkt in de praktijk juist vaak een bottleneck te zijn, doordat de oplossing als geheel niet volledig doordacht is. Als je zou kunnen ingrijpen, zou het geen probleem zijn. Maar juist bij een calamiteit of ontruiming is ingrijpen vaak onmogelijk. Er zijn echter ook veel zaken, waarover je je vooraf niet erg druk hoeft te maken, omdat uitwijk minder tijdkritisch is. (Zie ook ‘Keuzes en aanpak voor uw Business Continuity Plan BCP of calamiteitenplan’.) Het criterium om zaken gedetailleerd vast te leggen in een draaiboek is dan ook niet de complexiteit van de oplossing. Onder druk worden tenslotte veel dingen vloeibaar. Het gaat vooral om tijdkritische zaken, waarbij veel partijen betrokken zijn, die elk een essentieel stukje van de puzzel moeten invullen. Juist als het om communicatie gaat, is ieder missend onderdeel het verschil tussen een werkende oplossing en een niet-werkende oplossing. Daarom is het van belang om over disciplines heen te kijken en te checken of de keten die de oplossing vormt onder alle omstandigheden gesloten kan worden. Waar binnen een discipline  creativiteit vaak tot maximale improvisatie leidt bij calamiteiten, blijkt juist op de koppelvlakken tussen disciplines flexibiliteit totaal te ontbreken. https://kader.nl/actueel/maatschappelijk-verantwoord-ondernemen-(mvo)-de-theorie/ 331 Kader Group Maatschappelijk verantwoord ondernemen (mvo): de theorie Maatschappelijk verantwoord ondernemen (mvo): de theorie De term duurzaamheid is nog niet eens uitgekristalliseerd, of we worden al weer met een nieuwe term bestookt: MVO. Artikel Environment enamp; Sustainability De term duurzaamheid is nog niet eens uitgekristalliseerd, of we worden al weer met een nieuwe term bestookt: maatschappelijk verantwoord ondernemen of kortweg MVO. 1. Wat is maatschappelijk verantwoord ondernemen (MVO)? De term duurzaamheid is nog niet eens uitgekristalliseerd, of we worden al weer met een nieuwe term bestookt: maatschappelijk verantwoord ondernemen of kortweg MVO. Het verschil tussen beide is in feite niet zo groot. Waar echter duurzaamheid vooral betrekking had op milieuaspecten, is de grondslag voor MVO breder en meer zakelijk. Het geitenwollen-sokkenimago en het groene imago zijn verdwenen. Het gaat nu om een nieuwe manier van business doen. Uiteraard valt veel over dit onderwerp te zeggen. Dat zullen we dan ook zeker doen. Om de discussie echter niet te belasten met steeds weer terugkerende vragen over wat we precies bedoelen, willen we in dit artikel allereerst proberen de theorie van het wat en waarom zo feitelijk mogelijk weer te geven. 2. People, planet en profit Maatschappelijk verantwoord ondernemen houdt in dat u behalve dat u naar winst (profit) streeft, ook rekening houdt met het effect van uw activiteiten op het milieu (planet) en oog heeft voor menselijke aspecten binnen en buiten het bedrijf (people). Het gaat om het vinden van een balans tussen people, planet en profit. Steeds vaker blijkt dat die balans leidt tot betere resultaten voor zowel het bedrijf als de samenleving. (Zie ook ‘MVO is de balans tussen people, planet en profit’.) En in principe spelen alle kernprocessen van het bedrijf een rol, van inkoop en productie tot personeelsbeleid en marketing. Maatschappelijk verantwoord ondernemen (MVO) wordt ook wel maatschappelijk ondernemen, maatschappelijk betrokken ondernemen, duurzaam ondernemen of ethisch ondernemen genoemd. Het is voor veel bedrijven een bekend, maar ook een breed en veelomvattend begrip. Vaak is onduidelijk hoe het moet. Heel kort gezegd komt maatschappelijk verantwoord ondernemen erop neer dat een bedrijf aandacht heeft voor de maatschappij waarin het functioneert. En dat gaat verder dan de voordeur. Zo is het voor een retailer niet alleen van belang, dat hij goed omgaat met klanten, personeel en toeleveranciers en dat hij zijn bedrijf milieuvriendelijk runt, maar ook dat hij eisen stelt aan toeleveranciers van zijn producten die hij in de winkel verkoopt en dat hij dat aan zij klanten kan uitleggen. De mensheid raakt er steeds meer van doordrongen, dat zij niet kan doorgaan met de uitputting van resources voor winstmaximalisatie. Doorgaan in het huidige groeitempo zou betekenen dat people en planet over enkele decennia zullen zijn uitgeput en dat er geen enkele profit meer mogelijk is. De kopers van producten en diensten zullen maatschappelijk verantwoord ondernemen dan ook gaan afdwingen. Als zij weigeren nog producten te kopen die in strijd met de uitgangspunten van MVO zijn geproduceerd, dan zullen bedrijven die op die wijze produceren ‘out of business’ raken. Veel aspecten van MVO bestaan in feite al lang, vooral in Europa en in Nederland, en zij vormen juist een heel sterk onderdeel van onze economie.  We hebben ze alleen tot nu toe een ander etiketje gegeven. 3. Duurzame inkoop bij de overheid De overheid is in haar streven naar duurzaam inkopen bezig met het definiëren van criteria voor een tachtigtal groepen van producten en diensten. Ter illustratie geven we hieronder de criteria die gaan gelden voor leveranciers van catering. Eisen: Minimaal 40% van het gehele assortiment (inkoopniveau in euro’s) bestaat uit biologische producten: geteeld zonder chemische bestrijdingsmiddelen en kunstmest, vrij van genetische modificatie en waarbij dieren vrije uitloop hebben. In de counter cq. bij het uitgiftepunt in het restaurant zijn producten in monoverpakking verpakt in verpakkingen voor meermalig gebruik of verpakkingen met een lage milieubelasting in de levenscyclus zoals  papier, karton-laminaat, afbreekbaar plastic. Voor deze productgroep zijn ook sociale aspecten relevant. Er zullen aan deze set van criteria op termijn ook één of meerdere sociale criteria worden toegevoegd. De cateraar en opdrachtgever stellen een plan op om gedurende de contractperiode de milieubelasting te minimaliseren.De cateraar en opdrachtgever maken afspraken hoe de informatievoorziening georganiseerd wordt. Wensen: Minimaal 60% van het gehele assortiment (inkoopniveau in euro’s) bestaat uit biologische producten: geteeld zonder chemische bestrijdingsmiddelen en kunstmest, vrij van genetische modificatie en waarbij dieren vrije uitloop hebben. Het assortiment wordt aangevuld tot 100% (van het inkoopvolume in euro’s) met producten met andere duurzaamheidkenmerken. Minimaal 50% van het assortiment bestaat uit gezonde voeding conform de criteria van het voedingscentrum (het product valt in de ‘bij voorkeur’ of ‘middenweg’ categorie van de systematiek van het Voedingscentrum). Deze criteria geven een beeld welke soort eisen de overheid binnenkort gaat stellen aan toeleveranciers. En de consumentenbond en allerlei actiegroepen zijn zich al aan het warmlopen om overzichten te produceren, van winkels en bedrijven, die MVO serieus nemen. 4. Hoofdthema’s MVO Onderstaand vindt u de hoofdthema’s van MVO met voorbeelden wat in het kader van dat thema mogelijk gedaan zou kunnen worden: ArbeidsparticipatieEen divers personeelsbestand verhoogt de creativiteit en zorgt voor een beter imago op de arbeidsmarkt. ArmoedebestrijdingBied uw toeleveranciers in ontwikkelingslanden een hogere prijs. Kijk naar het succes van Max Havelaar. BiodiversiteitSluit u aan bij de keurmerken voor producten als vis, hout en bloemen. Er komen er steeds meer. GezondheidGeef medewerkers een fiets of zet een schaal met appels in de kantine. Kies voor een preventief gezondheidsbeleid in plaats van een repressief verzuimbeleid. Klimaatverandering, energie en milieuBespaar energie, gebruik groene stroom, verzamel afval gescheiden, ga over op dubbelzijdig kopiëren. Goed voor het milieu en uw portemonnee. Ketenverantwoordelijkheid en duurzaam inkopenStel een gedragscode op en sluit u aan bij een samenwerkingsverband om kosten van controles te beperken. Inspelen op de klantvraagDe overheid koopt vanaf 2010 duurzaam in. Zorg dat u aan de duurzaamheidscriteria voldoet. 5. Communiceren moet Een ander kenmerk van maatschappelijk verantwoord ondernemen is de duurzame relatie met de verschillende belanghebbenden (‘stakeholders’) waarmee uw bedrijf te maken kan hebben. Denkt u bijvoorbeeld aan: klanten/consumenten/afnemers; leveranciers; businesspartners (b.v. joint-venture partners); werknemers; concurrenten; lokale omgeving (buurtbewoners, wijk, regio…); de samenleving in het algemeen; aandeelhouders; ondernemingsraden ; politiek, overheid (lokaal, regionaal enzovoort); milieu- en gezondheidsorganisaties; vakbonden; media; enzovoort. Belangrijke trefwoorden in de relatie met uw omgeving zijn: openheid en transparantie over duurzaamheid en de dialoog. Het gaat tenslotte niet alleen over people en planet, maar ook over profit. Als dat laatste aspect ontbreekt, dan zal MVO zelf nooit duurzaam worden, omdat valsspelers dan steeds weer aan het langste eind zullen trekken. 6. Samengevat MVO MVO is dus: verantwoord omgaan met mens, milieu en maatschappij (de 3 M’s); vinden van een balans tussen de drie P´s: people, planet en profit; streven naar goede financiële resultaten op een maatschappelijk verantwoorde of duurzame manier; meer dan liefdadigheid, maatschappelijke betrokkenheid, ´goed doen´ (die alle in principe niet direct betrekking hebben op de bedrijfsactiviteiten), ad hoc-activiteiten die toevallig langskomen of het zich houden aan minimale eisen van wet- en regelgeving. Bewust verantwoord ondernemen is een kwestie van beleid en strategie. Maatschappelijk verantwoord ondernemen is een doelbewuste en continue activiteit en maakt integraal onderdeel uit van de kernactiviteiten van de onderneming. 6.1 Voor wie is MVO van belang? MVO is van belangvoor alle bedrijven en organisaties, groot èn klein, commercieel of not-for-profit. Kernwaarden van MVO zijn: niet alleen plicht, maar ook morele eis; vertrouwen wekken en vertrouwen krijgen; nieuwe oplossingen vinden voor hedendaagse sociale en ecologische waarden en normen; meer zichtbaar en betrokken in de samenleving staan; betere werksfeer, betere binding, grotere motivatie en meer inzet van het personeel; goodwill bij en een sterkere relatie met doelgroepen en omgeving; beperken van mogelijke negatieve effecten (consumentenboycot, negatieve publiciteit enzovoort) en versterken van mogelijke positieve effecten van de bedrijfsactiviteiten; grotere naamsbekendheid en positief imago van een bedrijf dat betrokken is bij mens, maatschappij en milieu; internationale dimensie en niet alleen lokaal en nationaal van belang; legt uiteindelijk de basis voor de continuïteit en het voortbestaan op langere termijn. Zonder aandacht voor sociale en ecologische aspecten zal, zeker op de lange termijn, geen economisch gewin meer mogelijk zijn. Laten we daarom die aandeelhouderswaarde op korte termijn vergeten en teruggaan naar de roots van waarom we ondernemen en werken: niet om veel geld te verdienen, maar juist om levensidealen te realiseren voor onszelf en onze naasten.  https://kader.nl/actueel/ict-service-delivery-is-gebaseerd-op-pro-actief-service-management/ 740 Kader Group ICT service delivery is gebaseerd op pro-actief service management ICT service delivery is gebaseerd op pro-actief service management Al jaren pretendeert de ICT de enabler te zijn voor business innovatie en een rol te moeten spelen in het strategisch management van bedrijven. Artikel ICT service delivery is gebaseerd op pro-actief service management 1. Is jouw Service Delivery ‘in control’? Al jaren pretendeert de ICT de enabler te zijn voor business innovatie en een rol te moeten spelen in het strategisch management van bedrijven. En dat terwijl gebruikers bijna dagelijks aanlopen tegen onvolkomenheden van diezelfde ICT of anders gezegd, het afgesproken service level in het SLA niet wordt gehaald.Als je als ICT-dienstverlener aangeeft innovatieve diensten te leveren als Shared Service Centre, outsourcing diensten, SaaS (Software as a Service), Managed Services of ASP-providing, dan is de basis wel dat je dat afgesproken service level haalt. Met het aanbieden van deze diensten pretendeert je tenslotte een betere en betrouwbaardere ICT-dienstverlening te bieden. Meerjarige contracten voor deze diensten zijn commercieel natuurlijk lucratief, maar als je de overeenkomsten niet kunt nakomen, dan zult je merken dat je naar verlenging van de contracten kunt fluiten en dat jouw winstmarge snel verdampt.U zult bijvoorbeeld moeiteloos antwoorden moeten kunnen geven op de volgende vragen: Kunt je vertellen wat de gevolgen zijn van de uitval van een specifieke server of netwerkcomponent? Wanneer bent je überhaupt hiervan op de hoogte? Hoe snel kan er door de juiste expertise actie worden ondernomen? Weet iedere medewerker op welke manier er actie moet worden ondernomen? Welke eindgebruikers kunnen welke business activiteiten op dat moment niet meer uitvoeren? Welke services die je aan jouw klanten levert, worden hierdoor verstoord? Wat zijn de gevolgen voor de bedrijfsvoering van jouw organisatie? Hoe gaat je verantwoording afleggen over de opgetreden storing? Uit hoeveel systemen moet je de gegevens halen om verantwoording af te kunnen leggen? Voldoet je met jouw informatievoorziening rondom ICT-beheer aan de steeds strengere eisen vanuit wet- en regelgeving? Het concept Service Management out-of-the-box™ (Smooth) is een inrichtingsmodel voor ICT Service Delivery, aan de hand waarvan dergelijke vragen beantwoord kunnen worden en dat het fundament vormt voor jouw echte dienstverlening, zoals bijvoorbeeld outsourcing, SaaS of een Shared Service Centre. Mocht één van bovenstaande vragen je dus bezig houden, dan kan Smooth je helpen. 2. Wat is Service Management out-of-the-box™? Het Service Management out-of-the-box™ concept (Smooth) is een complete set aan beheerprocessen, ondersteunende beheertools en een configuratie / implementatie aanpak die Identity en Access Management, Service Management, Network en Systems Management ondersteunen. Smooth is speciaal ontwikkeld als geïntegreerde ICT-beheeroplossing voor middelgrote tot grote ICT-dienstverleners. Denkt je hierbij aan ICT-organisaties of business units van 50 en meer medewerkers.Smooth biedt integrale ondersteuning voor een drietal functionele deelgebieden van ICT-beheer: Service en Change Management stelt organisaties in staat veranderingen systematisch te plannen, risico’s en potentiële downtijd van systemen en applicaties te bepalen en te verlagen. Tevens biedt het de mogelijkheid om infrastructuurcomponenten op te sporen en te beheren. Om incidenten en problemen in de toekomst te voorkomen, zijn uitgebreide analyse- en rapportagemogelijkheden aanwezig. Binnen dit deelgebied valt ook de ondersteuning van de helpdesk functie, het incident management proces en de ontsluiting van de ICT service informatie. Network en Systems Management stelt organisaties in staat om onder andere servers, applicaties, netwerkapparatuur en transacties op afstand te monitoren, zonder dat deze apparatuur daarvoor speciale software nodig heeft. Via een Business Analyzer krijgt management direct grafisch inzicht in belangrijke stuurinformatie. Deze Business Analyzer biedt tijdgrafieken, dashboards, kwaliteitsgrafieken, voorspellende trends en nog veel meer en heeft als extra mogelijkheid dat op elk van de grafieken bewaking kan worden ingesteld. Vanuit een grafiek kan direct worden ingezoomd op meer detail qua tijd of qua inhoud. Daarnaast biedt de Business Analyzer de mogelijkheid de grafieken met een druk op de knop in een automatisch gegenereerde maandrapportage op te nemen. Op deze wijze kunnen de SLA’s en KPI’s op eenvoudige wijze gemonitord worden en kan er waar nodig doeltreffend en pro-actief ingegrepen worden. Operations is op deze manier niet meer een rommelig proces van continu brandjes blussen, maar een gecontroleerd, goed geolied en pro-actief beheerproces. 3. Waarom Service Management out-of-the-box™? Met Smooth is het voor organisaties mogelijk om op een pragmatische wijze invulling te geven aan Business Service Management (BSM). IT Researchbureaus zoals Gartner en Forrester zien BSM als één van de belangrijkste ICT-ontwikkelingen voor de komende jaren. Door invoering van BSM middels het Smooth-concept zal een organisatie groeien in volwassenheid.Deze groei in volwassenheid heeft een aantal voordelen voor de ICT-organisatie: Allereerst neemt de kans op incidenten in de infrastructuur af, doordat er een helder beeld is van deze infrastructuur en er meer gestructureerd om wordt gegaan met wijzigingen. De impact van wijzigingen neemt hierdoor af. Daarnaast worden de kosten van ICT-beheer sterk teruggedrongen. Dit blijkt ondermeer uit onderzoek van Gartner naar de kosten van ICT-beheer. In de praktijk blijkt namelijk dat 70% van de ICT-kosten gaat zitten in het beheer en slechts 30% in de verbetering van bestaande en de ontwikkeling van nieuwe ICT-services. Dit zou natuurlijk andersom moeten zijn. Door delen van het beheer te automatiseren kan het aantal FTE’s dat zich met operationele zaken bezighoudt worden verminderd. Het beheer wordt eenvoudiger, waardoor ook complexe activiteiten kunnen worden overgedragen naar minder seniore medewerkers. Senior medewerkers kunnen hierdoor meer ingezet worden op nieuwe projecten of innovatie. Door het beter naleven van SLA-afspraken zullen boeteclausules minder snel van toepassing zijn. Het wordt eenvoudiger om beheerinspanningen inzichtelijk te maken, waardoor het mogelijk is om doelgericht te organiseren en te investeren. De adaptiviteit wordt vergroot door de implementatie van Smooth, daar er een beter inzicht zal zijn in de ICT-omgeving. Dit inzicht helpt bij impact bepaling van veranderingen in de ICT-omgeving. Met behulp van de tooling kunnen de veranderingen ook meer gecontroleerd en gestructureerd worden doorgevoerd. De verbeterde ICT-dienstverlening zorgt voor betere aansluiting bij de business behoefte van organisaties en een hogere beschikbaarheid van de ICT-middelen voor de eindgebruikers. Door vanuit een business service perspectief het beheer in te richten zal er duidelijker gecommuniceerd kunnen worden met de eindgebruikerorganisatie. De ICT-organisatie spreekt op serviceniveau de taal van de eindgebruiker en doordat er inzicht is in de relatie van ICT-componenten en services naar de business is de prioriteitstelling bij verstoringen beter te maken en kunnen deze verstoringen voorkomen of sneller gesignaleerd en verholpen worden. Hierdoor neemt de beschikbaarheid van bedrijfskritische applicaties toe en zal de informatievoorziening richting de klant stabieler worden. 4. Implementeren van Smooth Een belangrijk onderdeel van een Smooth-project is het implementeren van beheerprocessen. Deze processen vormen de belangrijkste leidraad voor de IT-medewerkers voor het structuren van werkzaamheden en het registreren van relevante informatie voor de dienstverlening en de verantwoording daarover. De Smooth-processen zijn gebaseerd op ITIL en op basis van ervaring uitgewerkt tot praktische en heldere processen en procedures. Het werken volgens gestandaardiseerde Smooth-processen biedt de volgende voordelen: gestructureerde werkwijze voor de gehele IT organisatie; consistente vastlegging van informatie in de ondersteunende beheertooling; delen van relevante informatie: informatie is in de juiste vorm op het juiste moment en op de juiste plaats aanwezig. Hoewel het bij een implementatie van beheertooling volgens het Smooth-concept niet alleen om techniek draait, is dit uiteraard wel een belangrijk aspect. Smooth zal dan ook tot een aantal technische voordelen leiden: beheertooling die voldoende functionaliteit in zich heeft om aan de huidige en toekomstige wensen en eisen te voldoen door te werken onder architectuur; geïntegreerde beheertooling: informatie-uitwisseling tussen verschillende beheertools om rapporteren en gebruik eenvoudiger en samenhangend te maken; ‘enough is enough’-principe: realisatie van onnodige functionaliteit en registratie van irrelevante gegevens worden tot een minimum beperkt door te werken volgens een functioneel ontwerp dat de kaders vormt voor de implementatie; economisch verantwoorde keuze: beheeroplossingen hoeven niet afkomstig te zijn van één leverancier binnen het Smooth-concept, waardoor economisch gezien meer vrijheid ontstaat. De(geïntegreerde) implementatie van beheertooling en de inbedding binnen de ICT-processen en -organisatie zijn geen sinecure. De implementatie van beheertooling grijpt in op de totale IT-organisatie: installaties en integraties van soft- en hardware vinden plaats en er zal op een andere manier gewerkt gaan worden. 5. Service Delivery het fundament voor jouw ICT-dienstverlening Belangrijk aspect is, dat de Service Delivery weliswaar de motor is van jouw dienstverleningsconcept, maar dat het helaas geen verkoopargument is. Een auto koopt je ook niet om de betrouwbaarheid en de performance van de motor. Daarbij gaat het vaak meer om de ‘look and feel’, het comfort en de prijs. Die motorkap laat je liever dicht. Alleen als je die auto eenmaal gekocht heeft en je merkt, dat de motor niet goed functioneert, dan kan de leverancier rekenen op jouw klachten en weet je ook zeker, dat je zo’n zelfde auto nooit weer zult nemen.Daarom zult je de gebruikelijke valkuilen moeten omzeilen door niet alleen de Service Delivery te professionaliseren, maar ook aandacht te besteden aan de klantwensen met betrekking tot de ‘look and feel’, het comfort en de prijs.Er zal een goede vertaalslag naar de business plaats moeten vinden, waarbij geldt, dat je alleen datgene moet doen waar je echt goed in bent. Andere competenties kunt je beter uitbesteden en dat geldt ook voor het professionaliseringsproces van jouw ICT-dienstverlening. Dergelijke trajecten verlopen vaak stroperig, terwijl de klant van je verwacht, dat je snel kunt schakelen en niet blijft zweven op vage beloften. jouw sales moeten geen gebakken lucht meer verkopen, maar moeten jouw nieuwe diensten kunnen aanbieden tegen een scherpe prijs.Kortom, je heeft een ambitieniveau nodig om binnen een half jaar een professionele diensverlener te zijn met een dienstenportfolio, dat de klant graag koopt. Evenwicht tussen Business, Marketing, Sales en Operations is cruciaal, want het achterblijven van één van deze aspecten haalt jouw keten van ambities onderuit.Ligt jouw ambitieniveau lager, dan kunt je kiezen voor een stapsgewijze verbetering, waarbij je vooral veel zelf doet. Een begeleidingstraject zoals beschreven in ‘Groepstraining on the job: integratie functioneel en technisch beheer en applicatiebeheer’ ligt dan meer voor de hand. Geen overbodige trainingen en geen overbodige procedures, maar precies datgene waardoor de klantperceptie van jouw service verbetert met minimale kosten en inspanningen. https://kader.nl/actueel/opzet-implementatie-procesmanagement-en-verbetering/ 275 Kader Group Opzet implementatie procesmanagement en verbetering Opzet implementatie procesmanagement en verbetering Opzet implementatie procesmanagement en verbetering Artikel Het is zover: in jouw organisatie is besloten nu werkelijk eens wat aan procesmanagement te gaan doen. Iedereen in de organisatie heeft nu wel door wat ‘processen’ zijn. Nu moet van alle afdelingen de werkwijze worden uitgeschreven, liefst in stroomschema’s waarin de afzonderlijke activiteiten, informatiestromen en documenten zichtbaar zijn. 1. Drie grote vergissingen bij het beschrijven van processen En dat is direct de, overigens veel gemaakte, eerste vergissing: dat het zou gaan om de processen in de afdelingen of de teams en dat die processen processtap na processtap heel nauwkeurig moeten worden beschreven, met daarbij nog een toelichting. Maar ook de wijze waarop een zorginstelling die onlangs met procesmanagement een start maakte haar primaire proces wilde beschrijven is niet de juiste. Deze instelling wilde de stromen in de organisatie los van de afdelingen en teams vastleggen, dus los van de feitelijke opzet en inrichting van de organisatie. Door de activiteiten die achtereenvolgens plaatsvinden te beschrijven onafhankelijk van de verdeling van verantwoordelijkheden, taken en bevoegdheden, zou de vastlegging ongevoelig zijn voor veranderingen. Dat zou veel minder onderhoud vergen. Ook dit is echter een vergissing, de tweede veel gemaakte. Een vergissing die er de oorzaak van is dat de opvatting wijd verbreid is, dat procesbeschrijvingen niet toegankelijk zijn, niet eenvoudig leesbaar, niet begrijpelijk, te abstract of dat ze  te weinig overeenkomen met de werkelijke situatie.Een derde veel gemaakte vergissing is, dat een organisatie de processen zo beschrijft dat de beschrijving de gewenste situatie toont. Al tijdens de eerste bijeenkomsten voor het beschrijven van het proces, worden verbeteringen en veranderingen voorgesteld, besproken en vastgelegd. Een procesbeschrijving echter is niet het einde, maar het begin van het implementeren van procesmanagement, niet het resultaat van procesmanagement, maar een middel om er over te praten. (Zie ook: ‘Procesmanagement: hoe processen beschrijven’.) 2. Alternatief: de keten en haar coördinatie in kaart De hiervoor genoemde fouten worden veelvuldig gemaakt. Via een afdelingsbenadering worden wel de processtappen zichtbaar, maar niet de verbindingen van de ene werkeenheid naar de andere. Een beschrijving los van de organisatie geeft wel een totaalbeeld, maar toont niet de oversteekpunten. Een beschrijving van de gewenste situatie geeft onvoldoende informatie over de actuele gang van zaken en daarmee te weinig houvast voor verbeteringen en maakt dat verbetervoorstellen onvoldoende zijn te funderen of te situeren.Wanneer in een organisatie het besef er is dat iedereen met elkaar verbonden is en dat men uitsluitend samen de dingen goed kan doen, is dat een goed vertrekpunt voor procesmanagement op ketenbasis. Dan vormt elk team of elke afdeling een schakel in de keten en draagt iedereen bij aan het eindresultaat. Dat zal echter ook zichtbaar moeten worden in het procesbeeld, in het schema dat van een proces kan worden opgesteld. Maar dat is lastig, want een proces bestaat slechts in ons hoofd. Het is een beeld van hoe gezamenlijk wordt gewerkt aan het behalen van het eindresultaat en van de methode van werken die hiertoe moet worden gevolgd.Als dienstverlener zult je bij het implementeren van procesmanagement er rekening mee moet houden dat het proces wordt uitgevoerd door verschillende actoren en dat dientengevolge de keten telkens wordt onderbroken. Elke ‘oversteek’ brengt een overdrachtsprobleem met zich mee, dat slechts kan worden opgelost door een goede coördinatie. Effectief procesmanagement houdt rekening met deze ‘grensproblematiek’. De procesbeschrijving zal dus altijd de grenzen, de overdrachten in de horizontale keten, moeten tonen. Het gaat bij het beschrijven om de keten van actoren, om de overdrachten en om het invullen van de behoefte aan coördinatie die ontstaat tengevolge van die overdrachten. (Zie ook: ‘Procesinnovatie dienstverlening: de actoren maken de dienst uit’.) 3. Implementeren: naar ‘proces control’ Het beschrijven van processen is een eerste stap op weg naar het implementeren van procesmanagement. Een procesbeschrijving is immers handig wanneer je over een proces wilt praten. Maar waar komt het managen van een proces nu eigenlijk op neer? Het beschrijven van een proces is nog geen managen van dat proces.Procesmanagement heeft als doel dat de processen gaan doen wat ze moeten doen, dat een gewenste kwaliteit van een product of een dienst wordt gehaald en dat deze output telkens weer opnieuw wordt gehaald. Anders gezegd, procesmanagement moet jouw organisatie zekerheid verschaffen dat zonder haperen en zonder afwijkingen in het resultaat de gestelde procesdoelen worden gerealiseerd.Daarvoor is een tweede stap noodzakelijk: de doelstellingen van de processen moeten worden gespecificeerd. Daarnaast moeten de resultaten van de processen nauwkeurig worden geregistreerd, zodat bekend wordt wat de werkelijke kwaliteit of prestatie is. Als bijvoorbeeld een zorginstelling elke zorgaanvraag op de dag van aanvraag wil afwikkelen, dan is dat een doelstelling en is deze doelstelling een norm voor het zorgproces. Als een investering in een project vooraf begroot is, dan is het begrote bedrag de norm. Het gehele procesmanagement dient gericht te zijn op het bereiken van het doel van het proces, op het behalen van de norm. Daartoe dient vooraf de gewenste kwaliteit van de output van het proces, van de dienstverlening, omschreven en nauwkeurig gespecificeerd te zijn. Deze omschrijving of specificatie is de doelstelling of de norm voor de dienst en voor het proces dat de dienst voortbrengt.Het voorgaande klinkt in eerste instantie nogal saai: telkens moet jouw organisatie hetzelfde, vaste en nauwkeurig omschreven doel weer realiseren; het doel is de norm voor de output van het proces.Maar de werkelijkheid is weerbarstiger dan een procesbeschrijving. Er is voortdurend onzekerheid over het behalen van de doelstellingen. Onverwachte of onvoorziene (?) gebeurtenissen zullen misschien het realiseren van de gewenste kwaliteit of de doelstellingen belemmeren. Altijd bestaat het risico dat een doelstelling niet kan worden gehaald. je zult dus de oorzaken voor de risico’s eveneens in kaart moeten brengen. En je zult moeten nagaan of er in de procesvoering met betrekking tot de risico’s maatregelen genomen moeten worden of middelen noodzakelijk zijn. 4. Proces control: van matching kwantiteit… Het implementeren van procesmanagement vereist ‘proces control’. jouw organisatie zal na het beschrijven van de processen, na het eerste zicht op het proces, de sturing en beheersing van het proces rond moeten krijgen. Daarvoor moet je de prestaties van het proces meten en registreren. Het gaat daarbij om kwantiteiten: worden omvang, aantallen of hoeveelheden wel gehaald? Hoe staat het met de tijden, de tijdsbesteding en de kosten?De gewenste aantallen of hoeveelheden zijn de normen of ook wel de ‘standaarden’ voor het proces. In feite verlangt je een standaard output; een output zonder afwijking. In de industrie en op vele terreinen van ons leven is dat vanzelfsprekend en zijn wij niet anders gewend. Zonder het goed te beseffen leven wij te midden van standaarden. Overal om ons heen domineren standaarden. Wij houden ons bijvoorbeeld aan voorgeschreven snelheden en aan afgesproken tijden. Wij hanteren vaste tarieven, prijzen en koersen en zijn gewend aan standaardhoeveelheden bij het kopen van een product. Energie, elektriciteit, gas en water worden geleverd op ‘standaard’ kwaliteit. Elke afwijking in de levering of beschikbaarheid noemen wij een ‘storing’ of een ‘calamiteit’.Implementeren van procesmanagement betekent dat je de kwantitatieve doelstellingen van jouw proces zonder haperen wilt realiseren, dat je naar een bekende en voorspelbare output van het proces wilt. Vraag is echter, of kwaliteit daarmee ook meteen wordt gegarandeerd, dat wil zeggen of jouw klant dan tevreden is. 5. Proces control: … naar matching kwaliteit Bij het sturen en beheersen van processen gaat het er niet alleen om of de omvang, de aantallen of hoeveelheden wel worden gehaald. Die kunnen redelijk eenvoudig worden gemeten en geregistreerd. Maar hoe staat dat met de kwaliteit van jouw dienstverlening? Hoe krijgt je daar meer ‘grip’ op? In de dienstverlening is ook de niet of nauwelijks te registreren kwaliteit of de tevredenheid van de klant van belang. Met de klant is er een direct contact. Tussen de leverancier en de klant, tussen beide actoren in de dienstverlening, vindt afstemming en overdracht plaats.Een ‘genormeerde’ of ‘gestandaardiseerde’ dienst kan wel op tijd geleverd zijn, maar vraag blijft of de cliënt wel tevreden is. Is de overdracht goed gegaan? Hoe waren de uitleg en de toelichting? Is er adequaat, vriendelijk en begrijpelijk gecommuniceerd, nadat de aanbieder de dienst had verricht? Wellicht werd de zorgvragende cliënt gedeeltelijk verward en nog met vragen achter gelaten, omdat de ‘leverancier’ van de dienst weer op weg moest naar de volgende cliënt.Belangrijk is dat het procesmanagement zodanig vorm wordt gegeven dat daarin afstemming en overdracht een plaats krijgen. Dit klinkt misschien abstract, maar concreet betekent het, dat de wisselwerking of communicatie tussen de spelers moet kunnen worden getoond. De dienst wordt niet alleen geproduceerd maar ook gecommuniceerd, onmiddellijk na de ‘productie’. De dienst wordt door de aanbieder niet anoniem geleverd, zoals bijvoorbeeld een industrieel product aan een ver verwijderde consument in een winkel, maar in het zicht van de maker en de leverancier van de dienst. Belangrijk is te weten hoe het daar staat met de acceptatie en aanvaarding van wat is geleverd. 6. Implementeren procesmanagement: het verbeterproces De eerste stap in procesmanagement is dus het beschrijven van het proces. Daarvoor moet het proces helder zijn en moeten de taken, verantwoordelijkheden en bevoegdheden duidelijk zijn. Tijdens de volgende stap dienen de doelstellingen van het proces te worden bepaald en wordt gezorgd voor ‘control’ van zowel de kwantiteiten als de kwaliteiten. Meten en registreren, kennis en vakmanschap staan in dienst van het sturen en beheersen van de processen op weg naar een stabiele output. Deze stap moet continuïteit en zekerheid in het leveren van kwaliteit waarborgen. Daarbij is niet elke afwijking of variatie te meten en te weten: veel gebeurt in een directe relatie tussen bijvoorbeeld een zorgverlener en zijn cliënt. Tijdens of na deze tweede stap mag een organisatie verwachten dat zij in staat is om telkens weer opnieuw, zonder afwijking, storing of onaangename verrassing, de gewenste kwaliteit te leveren. Vervolgens kan de derde of laatste stap worden gezet: het verder verbeteren van het proces.Samengevat komt het implementeren van procesmanagement neer op: Stap 1: het beschrijven van het proces (inzicht); Stap 2: het matchen van kwantiteit en kwaliteit van het proces (proces control); Stap 3: het verbeteren van het proces. Wanneer je deze eerste twee stappen hebt gezet, kunt je gaan verbeteren. Eerst moet dus duidelijk zijn hoe jouw product of jouw dienst tot stand komt. Wat komt er allemaal bij kijken, wat is nodig? Vervolgens moet blijken dat jouw organisatie in staat is om over een langere periode een vooraf bepaalde en gewenste kwantiteit en kwaliteit te leveren. We noemen dat ‘proces control’. Pas daarna heeft het zin om ‘aan de knoppen van het proces’ te gaan draaien: om het wat en het hoe van een bepaalde inzet te veranderen en zo de output te verbeteren. Het verbeteren van processen is niet zomaar wat sleutelen. Het is een vak op zich. Er komt heel wat bij kijken. je doet het vooral samen, met het team of met de teams die samen het proces gestalte geven. Verbeteren is niet alleen jouw ‘gezond verstand’ gebruiken. je kunt gebruik maken van diverse technieken, instrumenten of gereedschappen. Achter deze technieken liggen bepaalde ideeën of theorieën over productiviteit, creativiteit, communicatie en het oplossen van problemen. je zult daarom wel een tool moeten hebben, die jouw benadering ondersteunt. Denkt je daarbij niet alleen aan typische ‘Six Sigma’ methoden en technieken, maar ook aan methoden en technieken voor bijvoorbeeld het voeren van een gesprek en voor training van vaardigheden in het luisteren en improviseren. Bij het implementeren van procesmanagement komt men vaak niet toe aan verbeteren en aan het verankeren van verbeteringen. Een goede organisatie van procesmanagement is echter zo opgezet dat er sprake is van ‘permanent’ verbeteren. Implementeren van procesmanagement betekent ook implementeren van het ‘procesverbeteringsproces’. Ook het verbeteringsproces dient georganiseerd, gestuurd en beheerst te worden, dient ‘in control’ te zijn. Het verbeteren van processen is een spannende bezigheid. Creativiteit, vakmanschap en doorzettingsvermogen zijn vereiste kwaliteiten voor het uitvoeren en managen van verbeteren. Vragen zijn steeds opnieuw of de beoogde verbeteringen worden gerealiseerd, hoe de daadwerkelijke kosten van de inspanning zich verhouden tot de aanvankelijk geschatte baten van de oplossing, hoe je ‘klanttevredenheid’ meet en hoe tevreden jouw klant eigenlijk moet zijn. Na het beschrijven van het proces en nadat een constante, een zekere en continue kwantiteit en kwaliteit van het proces zijn geborgd of zeker gesteld, begint de uitdaging van een steeds betere bedrijfsvoering, met een maximale klantgerichtheid en met minimale overheadkosten. (Zie ook: ‘Plaats klantorderontkoppelpunt (KOOP) is basis voor optimale klantgerichtheid en kosten’.)Procesmanagement lijkt vaak saai, maar is in feite topsport, waarbij de lat steeds weer iets hoger wordt gelegd. https://kader.nl/actueel/kwantitatieve-risicoanalyse-it-projecten/ 338 Kader Group Kwantitatieve risicoanalyse it-projecten Kwantitatieve risicoanalyse it-projecten Een handleiding voor alle medewerkers die betrokkenen worden bij het uitvoeren van een risico analyse Kwantitatieve risicoanalyse it-projecten Artikel Deze handleiding is bedoeld voor alle medewerkers die betrokkenen worden bij het uitvoeren van een risico analyse, en met name voor de medewerker die de leiding geeft aan de uitvoering van de project risico analyse.  1. Inleiding handleiding risicoanalyse IT Deze handleiding is bedoeld voor alle medewerkers die betrokkenen worden bij het uitvoeren van een risico analyse, en met name voor de medewerker die de leiding geeft aan de uitvoering van de project risico analyse.De handleiding geeft een inzicht in de wijze waarop potentiële risico’s kunnen worden gemeten, geanalyseerd, gewogen en gerapporteerd. De noodzaak voor uitvoering van de analyse komt niet aan de orde. Hoofdstuk 2 gaat in op de doelgroep, de begrenzing en het resultaat van een risico analyse. Hoofdstuk 3 gaat in op het hulpmiddel dat wordt gebruikt bij risico analyse:de vragenlijsten. In hoofdstuk 4 wordt uiteengezet hoe de risico analyse als activiteit binnen het project moet worden uitgevoerd. Hoofdstuk 5 gaat in op de analyse en weging van gemeten risico’s. In hoofdstuk 6 worden de vragenlijsten in verband gebracht met de fasen in een project.  2. Doelgroep, beperkingen en resultaat risico analyse 2.1 Doelgroep De project risicoanalyse is een activiteit die een bijdrage levert aan de tijdige onderkenning van risico’s verbonden aan een project.Deze syllabus is primair bedoeld voor de medewerker die de leidinggevende rol vervult in de project risico analyse: de gespreksleider. Voor alle overige betrokkenen in het project verschaft deze syllabus inzicht in het doel en gebruik van de project risico analyse.In het algemeen wordt de rol van gespreksleider vervuld door een projectmanager of door een functionaris die erin is gespecialiseerd. Aangezien de vragenlijsten onderverdeeld zijn in aandachtsgebieden, kan de risico analyse, zij het in beperkte mate, eveneens uitgevoerd worden door de projectleider van elk aandachtsgebied. 2.2 Beperkingen project risico analyse De volgende beperkingen worden onderkend: De project risicoanalyse in deze syllabus gaat niet in op de toegevoegde waarde van het project voor de organisatie. De project risicoanalyse in deze syllabus is alleen bedoeld voor IT-projecten. De project risicoanalyse in deze syllabus gaat niet in op de prioriteit van een project. De project risicoanalyse in deze syllabus is niet bruikbaar voor exploitatie en beheer. 2.3 Het resultaat van de project risico analyse De tijdens de analyse vastgestelde bevindingen worden vastgelegd in een rapport dat minimaal de volgende onderwerpen omvat: de formulering van de opdracht; de beschrijving van het project; de onderkende risico’s; aanbevelingen.   3. De vragenlijst voor uitvoering risico analyse Als hulpmiddel voor de project risicoanalyse zijn vragenlijsten ontwikkeld, die elk een bepaald aandachtsgebied bestrijken. Elke lijst bevat vragen over onderwerpen die een potentieel risico vormen voor het project. Aan elke vraag is een limitatieve opsomming van mogelijke antwoorden toegevoegd. Natuurlijk zijn er ook andere vragenlijsten in omloop. Belangrijkste doel van de vragenlijst is dat alle onderdelen van het project geraakt worden. De kwantitatieve berekening van de risicowaarde van een project is niet erg betrouwbaar. Laat deze eindwaardering dan ook niet over aan het team dat betrokken is bij de risicoanalyse, maar laat deze over aan de auditor (voorzitter van de sessie) zelf, nadat de deelnemers hun mening over de projectrisico’s hebben onderbouwd. Het doel van de vragenlijst is er voor te zorgen dat: voor het meten van project risico’s de juiste vragen worden gesteld; vragen en antwoorden op de juiste wijze worden gewogen; de combinatie van vraag en antwoord op een juiste wijze wordt vertaald naar een risico voor het project; gemeten risico’s in het project gerelateerd kunnen worden aan normen die zijn ontleend aan ervaringen uit eerder uitgevoerde projecten. 3.1 Aandachtsgebieden IT-project risicoanalyse Elk aandachtsgebied omvat een traject, respectievelijk een fase van een project. De volgende aandachtsgebieden zijn onderkend: pre-offerte; naar aanleiding van een offerte aanvraag, voorafgaand aan het uitbrengen van een offerte; offerte; tijdens het offerte traject uit te voeren; de resultaten moeten in de offerte worden meegenomen; contract; na het offerte traject, tijdens de contractbesprekingen en voor het afsluiten van het contract; uitvoering; tijdens de uitvoering van het project, doch in iedere geval op de volgende momenten: bij de aanvang van het project; tijdens de afronding van een plan van aanpak per fase; bij één derde van het totale traject; bij afsluiting van het project. Bij de uitvoering van het project is een verdere onderverdeling van de vragenlijst aanwezig naar sublijsten, gericht op de functionarissen die verantwoordelijk zijn voor: projectmanagement; inhoudelijke coördinatie; projectbureau; kwaliteitsbureau; systeemontwikkeling; gebruik; beheer; evaluatie. 3.2 Analyse gebieden IT-projecten De vragen op elke lijst zijn naar analyse gebieden gegroepeerd. Een analyse gebied omvat alle vragen die gericht zijn op een bepaalde invalshoek waarmee naar het project wordt gekeken. De volgende analyse gebieden worden onderkend: de conditionering:Zijn de doelstellingen van het te ontwikkelen informatiesysteem en het project duidelijk geformuleerd? Wat moet er gebeuren en wat niet? Zijn de afbakening van het project, de opdracht, de omvang en de doelgroep voldoende vastgelegd? het proces:In hoeverre is de gebruiker betrokken in het proces? Zijn er communicatieplannen? Is voldoende rekening gehouden met de conversie, de implementatie en het toekomstig beheer? het eindresultaat:Is het eindresultaat voldoende gedefinieerd? Zijn de gestelde eisen ten aanzien van de kwaliteit vastgelegd? Is voldoende rekening gehouden met het accepteren van dit resultaat? de besturing van het project:Hoe wordt het project bestuurd? Zijn er planningsmethoden van toepassing? Hoe wordt de voortgang bewaakt? Zijn er projectrapportages voorzien? Zijn de controle- en beoordelingsmogelijkheden bekend? de inrichting van het project:Hoe wordt het project georganiseerd? Zijn de taken en verantwoordelijkheden binnen de projectorganisatie gedefinieerd en op schrift gesteld? Zijn op alle niveaus zowel kwantitatief als kwalitatief de juiste medewerkers betrokken? Zijn er duidelijke afspraken over de toe te passen standaards en richtlijnen? Zijn er nieuwe tools of hardware? de projectomgeving:Is er een complexe externe regelgeving van toepassing? Wijzigt deze regelgeving gedurende het project? Heeft het systeem veel interfaces naar andere systemen of naar resultaten van andere projecten? Zijn er veel organisatieonderdelen betrokken bij het project? Is er tevens een grote reorganisatie gepland? Staat het topmanagement achter het project? In het artikel ‘Vragenlijst kwantitatieve projectrisicoanalyse IT’ wordt een voorbeeld van een vragenlijst gegeven, die redelijk generiek bruikbaar is. Veelal is het de auditor als voorzitter, die op basis van zijn professionaliteit de belangrijkste items selecteert. In dat geval is uiteraard de kwantificering van het project in een risicowaarde niet meer dan een indicatie, op basis waarvan aanbevelingen geformuleerd worden.  4. Uitvoeren project risico analyse Het uitvoeren van de risicoanalyse vindt volgens onderstaande fasering plaats: voorbereiding; afbakenen van de project risicoanalyse opdracht; bepalen van de doelstelling van de project risicoanalyse opdracht; selecteren van deelnemers aan de opdracht; selecteren van de aandachtsgebieden; plenaire zitting; voorstellen van de deelnemers; introduceren van de te volgen methodiek; geven van een overzicht van het project; invullen van de vragenlijsten; rapportage en afronding. 4.1 Voorbereiding risico analyse De volgende activiteiten worden uitgevoerd: afbakenen van de project risicoanalyse opdracht:Een zo goed mogelijke afbakening van de project risicoanalyse opdracht is de eerste en belangrijkste activiteit bij de inhoudelijke voorbereiding. Met de opdrachtgever van de risicoanalyse moet duidelijk worden afgesproken of het hele project dan wel een bepaald deelproject onderwerp van de risicoanalyse is. bepalen van de doelstelling van de project risicoanalyse opdracht:Initieel wordt de doelstelling van de uit te voeren risicoanalyse bepaald. Vastgesteld moet worden of alleen algemene risico’s dan wel specifieke risico’s moeten worden geanalyseerd. Criteria voor het vaststellen van te analyseren risico’s zijn de randvoorwaarden en doelstellingen van het project. selecteren van deelnemers aan de opdracht:De selectie van de deelnemers aan de risicoanalyse hangt af van de fase waarin het project zicht bevindt. Het is belangrijk dat naast vertegenwoordigers uit het project tevens vertegenwoordigers van de gebruikersafdelingen aanwezig zijn. Onderstaand is een overzicht van kandidaat deelnemers opgenomen: projectmanagementteam; opdrachtgever; stuurgroep (vertegenwoordiging); projectteam (vertegenwoordiging); gebruikers (vertegenwoordiging); beheerders (vertegenwoordiging); overige belanghebbenden. 4.2 Selecteren van de aandachtsgebieden In overleg met de opdrachtgever wordt vastgesteld welke aandachtsgebieden voor de analyse van toepassing zijn. Standaard passeren alle aandachtsgebieden de revue. Van belang is na te gaan of in het kader van de opdracht alle aandachtsgebieden noodzakelijk zijn. Het stellen van vragen die niet van toepassing zijn tijdens de plenaire zitting roept onnodige irritatie bij de deelnemers op. 4.3 Plenaire zitting om projectrisico’s te bepalen De plenaire zitting vormt de belangrijkste fase van de risico analyse. Geadviseerd wordt om de doorlooptijd van de plenaire zitting maximaal 4 uur te laten bedragen. De sessie moet bovendien in een aangesloten zitting plaatsvinden.De gespreksleider vervult een belangrijke rol in deze zitting. Hij begeleidt het proces en neemt in geval van onenigheid tussen de deelnemers de beslissingen.Tijdens de plenaire zitting worden de volgende activiteiten uitgevoerd: voorstellen van de deelnemers:Aan het begin van de zitting stelt iedere deelnemer zich kort voor. Het is van belang te weten welke rol iemand in het project en bij de risicoanalyse vervult. introduceren van de te volgen methodiek:De voorzitter geeft een korte uiteenzetting van de methodiek van de project risico analyse. Hierbij wordt tevens behandeld welke voorselecties hebben plaats gevonden op basis van de opdracht, de projectafbakening, de geselecteerde aandachtsgebieden. Het moet voor iedere deelnemer duidelijk zijn wat de doelstelling van de plenaire zitting is. geven van een overzicht van het project:De projectmanager geeft een overzicht van het project tot nu toe. Hierbij komen de volgende vragen aan bod: Voor welke organisatie wordt het project uitgevoerd? Wat is het doel van het project? Wat is de relatie naar andere deelprojecten? Wat is er tot nu toe gebeurd? Wat is op korte termijn gepland? Wat is de status van het project? Welke problemen of knelpunten zijn er? invullen van de vragenlijsten:Het invullen van de vragenlijsten houdt in het beantwoorden van alle vragen van de geselecteerde vragenlijst. Voor een volledige lijst is 2 tot 4 uur nodig. Bij onenigheid tussen de deelnemers beslist de voorzitter over de beantwoording van de vraag. Een te snelle beantwoording van de vragen is niet gewenst. Het gezamenlijk beantwoorden van de vragen is een wezenlijk onderdeel van de analyse. Het is een noodzakelijke voorwaarde voor het bereiken van een gemeenschappelijk commitment. 4.4 Rapportage en afronding risico analyse Tijdens de rapportage en afronding worden de volgende activiteiten uitgevoerd: berekenen van de score:Het berekenen van de score wordt in het volgende hoofdstuk beschreven. maken van een verslag van de plenaire zitting:De voorzitter van de plenaire zitting zorgt voor een verslag van het proces. Specifieke aandacht wordt besteed de volgende aspecten: de vragen waarover bij de beantwoording geen overeenstemming tussen de deelnemers kon worden bereikt; de acties die de deelnemers hebben afgesproken om een vraag beter te kunnen waarderen; het algemene procesverloop; het waarderen van de risico’s. Aan de hand van de ingevulde scores op de vragenlijsten worden de risico’s geïdentificeerd. Vragen die hoger scoren dan 12 behoeven extra aandacht. In dergelijke gevallen is bijna altijd sprake van een risico voor het project. Voor het bepalen van risico’s worden eveneens scores van de vragenlijst per groep of per subgroep geanalyseerd. Als de (sub)groep van vragen hoger scoort dan de aangegeven norm, dan is sprake van een verhoogd risico voor het project.Het is de taak van de projectleiding ervoor de te zorgen dat de geïdentificeerde risico’s en de daaruit voortvloeiende maatregelen op hoog niveau in de project controle worden bewaakt. 4.5 Rapportage en conclusies Het eindrapport van een risicoanalyse bevat: een korte schets van de opdracht en de motivatie voor de risico analyse; een schets van het project; de geplande looptijd; de informatieve kengetallen uit het project; een grafisch overzicht van de scores per groep; een beschrijving van elke vraag met een verhoogd risico voor het project; een verslag van de plenaire zitting; aanbevelingen.   5. De score van de ICT-project risico analyse Zoals eerder gezegd is dit meestal meer dan een rekensommetje, omdat deelnemers aan zo’n risicoanalyse sterk geneigd zijn om hun eigen risico’s te laag in te schatten en de risico’s. waar anderen verantwoordelijk voor zijn te overschatten. Een puur kwalitatief gebruik van de vragenlijst is dan ook een serieuze optie. Onderstaand echter toch ook het kwantitatieve model.Aan elke vraag is een wegingsfactor toegekend, die van invloed is op de mate waarin het onderwerp van de vraag een risico vormt voor een project. Tevens is op de lijst bij elke vraag een limitatieve opsomming van antwoorden toegevoegd, waaruit een keuze moet worden gemaakt. Aan elk antwoord is een risico factor toegekend. Door de wegingsfactor van elke vraag te vermenigvuldigen met de risico factor van het gekozen antwoord op de vraag, wordt de risico waarde berekend. De risico factoren en wegingsfactoren zijn zodanig vastgesteld, dat een hoog risico overeenkomt met een hoge waarde en een laag risico met de waarde 0. 5.1 Berekenen van de risicowaarde van het IT-project De score van een groep, analysegebied of aandachtsgebied kan als volgt worden berekend: totaliseer de berekende risico waarden van alle vragen uit een groep, analysegebied of aandachtsgebied; druk het berekende totaal uit als percentage van de maximum score uit de groep, het analysegebied of het aandachtsgebied. Het is van belang alle vragen uit een groep, analysegebied of aandachtsgebied te beantwoorden. Het overslaan van een vraag heeft hetzelfde effect als het toekennen van de risico waarde 0 aan de vraag. 5.2 Vergelijken met de normen Vragen die hoger scoren dan 12 duiden in vrijwel alle gevallen op een verhoogd risico. De score van een groep, analysegebied of aandachtsgebied wordt vergeleken met de volgende normen: Als de score ligt tussen 0% en 40%, dan is er sprake van laag risico. Als de score ligt tussen 40% en 60%, dan is er sprake van een verhoogd risico. Als de score ligt tussen 60% en 100%, dan is er sprake van een hoog risico. Voor het totale project gelden andere normen: Als de score van het totale project ligt tussen 0% en 25%, dan is er sprake van laag risico. Als de score van het totale project ligt tussen 25% en 50%, dan is er sprake van een verhoogd risico. Als de score van het totale project ligt tussen 50% en 100%, dan is er sprake van een hoog risico. Als vuistregel geldt, dat voor een project met een laag risico standaard 10% extra budget en doorlooptijd wordt gecalculeerd.Voor projecten met een verhoogd risico wordt het risicopercentage een-op-een doorvertaald in een opslagpercentage voor zowel budget als doorlooptijd.Projecten met een hoog risico zullen waarschijnlijk mislukken en in deze gevallen zal eerst het risicopercentage teruggebracht moeten worden naar een acceptabele waarde.Zoals echter eerder al is betoogd zal de kwaliteit van de risicoanalyse sterk afhangen van de kwaliteit van de voorzitter van de plenaire sessie. Per definitie geldt, dat het gebruik van een ICT-kwaliteitshandboek het projectrisico sterk kan verminderen.Het voorbeeld bestaande uit 3 delen is tenslotte ontwikkeld vanuit een generieke project risicoanalyse.  https://kader.nl/actueel/assessment-ict-incident-management/ 704 Kader Group Assessment ICT incident management Assessment ICT incident management Een Inleiding Assessment ICT Service Centre inclusief Checklist Service Level Management Artikel Inhoudsopgave Inleiding Assessment ICT Service Centre Checklist Service Level Management 1. Inleiding Assessment ICT Service Centre Veel onderzoeken naar klanttevredenheid hebben de neiging te vragen naar die aspecten waar ICT-dienstverleners uitdrukkelijk op sturen. Omdat het initiatief ligt bij de ICT-afdeling en hier vaak ITIL wordt gebruikt, wat servicegericht heet te zijn, worden in dit soort onderzoeken vaak de ITIL-processen getest, zonder in te gaan op wat de gebruiker nu echt wil: werkende, gebruiksvriendelijke automatisering en dus geïntegreerde ICT-diensten. Belangrijk in de perceptie van deze integrale service is de servicedesk of helpdesk, die moet helpen en vooral niet gaan uitleggen waarom de servicedesk er niet op is ingericht een probleem op een eenvoudige manier af te handelen. Service staat voor het garanderen van een service niveau voor de gebruiker en dat wil die gebruiker gewoon hebben. (Zie ook ‘Voorbeeld opzet handboek voor ICT kwaliteit deel 3’). Daarom bieden we je hierbij het tweede deel aan van een serie assessments die je gebruiken kunt voor het: meten van klanttevredenheid; inrichting van het proces; toetsen van de werking van het proces; toetsen van leveringsvoorwaarden. 2. Checklist Service Level Management Hieronder vindt je: de beoordelingen die gegeven kunnen worden:      0 nee 1 2 3 4  5  ja 0: nee, in het geheel niet   x           1: minimaal, nog veel aan te verbeteren     x         2: twijfelachtig       x       3: redelijk         x     4: is goed geregeld, maar kan misschien nog iets beter           x   5: ja, volledig             x de vragenlijst die gebruikt wordt.Wij adviseren je om deze vragenlijst als geheel te gebruiken. Als je twijfels heeft over de relevantie van vragen, dan kunt je een kolom toevoegen, waarin de klant kan aangeven welke waarde hij hecht aan het betreffende issue. 1.1 Organisatie en inrichting 0 nee 1 2 3 4 5 ja . Zijn er afspraken vastgelegd over te leveren diensten aan de gebruikers?             . Is het bestaan van de helpdesk bekend in de organisatie?             . Weten gebruikers waarvoor ze bij de helpdesk terecht kunnen?             . Is het beheer van de deze afspraken geregeld (rapportages, evaluatie, bijstelling)?             . Zijn de taken en verantwoordelijkheden van de helpdesk beschreven?             . Is iemand verantwoordelijk voor het bewaken van in behandeling zijnde productieverstoringen?             . Beschikken de helpdeskmedewerkers over voldoende sociale vaardigheden om de gebruikers te woord te staan?             . Is de kennis van de helpdeskmedewerkers voldoende, zowel wat betreft technisch inhoudelijke kennis als kennis van de organisatie?             . Is de bezetting van de helpdesk voldoende?             . Is de beschikbaarheid van de helpdesk voldoende?             . Wordt er onderscheid gemaakt in productieverstoringen en problemen?             . Worden procedures regelmatig geëvalueerd en onderhouden?             . Zijn er afspraken gemaakt over de beschikbaarheid en bereikbaarheid van de helpdesk?             . Zijn er afspraken met gebruikers over termijnen waarbinnen productieverstoringen afgehandeld worden?             . Worden de gebruikers ingelicht over wijzigingen die plaatsvinden?             . Zijn er met klanten afspraken gemaakt over rapportages over de afhandeling van productieverstoringen?             . Zijn gebruikers tevreden over de dienstverlening?             1.2 Inrichten van incident management 0 nee 1 2 3 4 5 ja . Is er een centraal meldpunt waar gebruikers productieverstoringen kunnen melden of met vragen terecht kunnen?             . Worden incidentmeldingen en vragen van gebruikers geregistreerd?             . Is er een configuratiedatabase beschikbaar met configuratie componenten (CI’s) waaraan productieverstoringen kunnen worden gekoppeld?             . Is er een Known Error database met bekende fouten die geraadpleegd kan worden?             . Worden productieverstoringen altijd bij de helpdesk gemeld?             . Is er een meldpunt voor productieverstoringen en problemen buiten de vaste helpdesk tijden?             . Worden systeemfouten gemeld aan de Helpdesk?             . Zijn er binnen de IT-infrastructuur tools voor het centraal vastleggen van systeemfouten?             . Wordt er gebruik gemaakt van een geavanceerd telefoonsysteem?                             1.3 Classificatie en toewijzing productieverstoringen 0 nee 1 2 3 4 5 ja . Worden productieverstoringen tijdig toegewezen/doorgegeven aan probleemafhandeling?             . Wordt er gebruik gemaakt van een codeersysteem voor classificatie?             . Zijn er criteria voor het bepalen van impact en urgentie van productieverstoringen?             . Is er een systeem van foutcategorieën?             . Is men in staat om prioriteiten te bepalen voor de afhandeling van productieverstoringen?             . Wordt er iemand verantwoordelijk gesteld voor de afhandeling van een incident?             . Is bij de helpdesk medewerkers bekend welke specialisten voor welke productieverstoringen ingeschakeld kunnen worden?                             1.4 Voortgangbewaking en afsluiting 0 nee 1 2 3 4 5 ja . Is een actuele configuratiedatabase beschikbaar voor raadpleging?             . Zijn er voor de afhandeling van veelvuldig voorkomende vragen en productieverstoringen standaard procedures en/of scripts beschikbaar?             . Is bekend welke (escalatie-)maatregelen op welk moment genomen moeten worden als productieverstoringen niet binnen de gestelde tijd opgelost kunnen worden?             . Zijn er hulpmiddelen om escalaties eventueel automatisch te laten plaats vinden?             . Worden productieverstoringen tijdig toegewezen/doorgegeven aan probleemafhandeling?             . Zijn er afspraken over het inschakelen van specialisten?             . Sluiten deze afspraken aan op de gestelde tijden waarbinnen productieverstoringen opgelost moeten zijn?             . Is het beheer van afspraken voor ondersteuning door specialisten geregeld (rapportage, evaluatie, bijstelling)?             . Is er afstemming tussen de betrokken afdelingen voor het oplossen van productieverstoringen?             . Zijn er met toeleveranciers contracten afgesloten voor het leveren van ondersteuning?             . Sluiten de afspraken aan op de afspraken die met de eindgebruikers zijn gemaakt?             . Bieden de leveranciers helpdeskfuncties?             . Worden storingen bij de leveranciers gemeld?             . Zijn er regelingen vastgesteld indien niet wordt voldaan aan gemaakte afspraken door de leverancier?             . Vindt er regelmatige afstemming met de leveranciers plaats om de uitvoering van gemaakte afspraken te bewaken?             . Is men tevreden over de leveranciers?                             1.5 Management informatie 0 nee 1 2 3 4 5 ja . Wordt de afhandeling van productieverstoringen bewaakt?             . Is deze bewaking gerelateerd aan de gestelde tijd waarbinnen productieverstoringen opgelost dienen te worden?             . Zijn er hulpmiddelen voor het bewaken van de afhandeling van productieverstoringen?             . Vindt er terugmelding aan de gebruiker plaats?             . Worden de gebruikers geïnformeerd over de wijze waarop een incident afgehandeld gaat worden?             . Worden de gebruikers geïnformeerd over de verwachte tijdsduur voor het afhandelen van een incident?             . Worden productieverstoringen ook weer afgesloten?             . Worden oplossingen van productieverstoringen vastgelegd, zodat deze geraadpleegd kunnen worden?             . Wordt aan het einde van de dag een overzicht gemaakt van de uitstaande productieverstoringen?             . Zijn deze verstoringen op impactcode gesorteerd?                             1.6 Evaluatie/Rapportage             . Worden er rapportages vervaardigd?             . Zijn de rapportages actueel?             . Zijn er hulpmiddelen om rapportages te vervaardigen?             . Geven de rapportages inzicht in het functioneren van de helpdesk (werklast, vermogen om productieverstoringen op te lossen, beroep op ondersteuning, kosten)?             . Geven de rapportages inzicht in de kwaliteit van de dienstverlening die geboden wordt (aantal productieverstoringen, storingstijden, bestede tijd/kosten)?             . Geven de rapportages inzicht in de belasting van de organisatie als gevolg van het oplossen van productieverstoringen?                             Wij adviseren je om deze vragenlijst als geheel te gebruiken. Als je twijfels heeft over de relevantie van vragen, dan kunt je een kolom toevoegen, waarin de klant kan aangeven welke waarde hij hecht aan het betreffende issue.Meer toelichting op service level management vind je o.a. in de volgende artikelen: Blauwdruk processen IT-organisatie Voorbeeld opzet handboek voor ICT kwaliteit deel 1 Voorbeeld opzet handboek voor ICT kwaliteit deel 2 Voorbeeld opzet handboek voor ICT kwaliteit deel 3 Inrichtingsmodel IT-beheer Deze artikelen zijn geschreven in verschillende praktijksituaties. Daardoor bestaat de kans dat er inconsistenties voorkomen. Deze zullen echter beperkt zijn, want onze werkwijze is zo, dat wij streven naar zoveel mogelijk hergebruik, met tuning naar de klantwensen. Desgewenst kunnen wij ook voor je op maat een dergelijke set leveren.  https://kader.nl/actueel/procesmanagement-hoe-processen-beschrijven/ 280 Kader Group Procesmanagement: hoe processen beschrijven Procesmanagement: hoe processen beschrijven Procesmanagement: hoe processen beschrijven Artikel Voor het beschrijven van processen in organisaties is altijd wel iemand te vinden: de stagiair van de hogeschool, een oudere werknemer die het wat rustiger aan moet doen, een pas beginnende adviseur of stafmedewerker. 1. Traditionele aanpak: gemakzucht of groot misverstand? Immers niets is eenvoudiger dan even een stroomschema tekenen: de verschillende activiteiten in volgorde plaatsen, af en toe een splitsing aanbrengen en een retourstroom en -sprong om iets opnieuw te doen en natuurlijk niet vergeten dat elke activiteit informatie nodig heeft en ook weer oplevert en daarom de informatiestroom in en uit de activiteit tekenen, zodat ook dat weer voor elkaar is en de organisatie op zondag is beschreven.Onlangs las ik ergens dat een procesbeschrijving in tekst niet deugt, omdat zo de samenhang niet goed is weer te geven. Onzin natuurlijk. Een proces is uitstekend vast te leggen in woord en geschrift. Helder schrijven en formuleren is niet zo gemakkelijk,  maar dat geldt voor iedere tekst, dus ook voor de beschrijving van een proces. Vanuit die optiek is het maken van een stroomschema een goede oplossing. Een korte toelichting erbij en klaar ben je. Alleen rijst dan wel de vraag wat de toegevoegde waarde is van deze exercitie. Een traditioneel stroomschema is nogal star en eendimensionaal. Waar in dit schema zijn de spelers in het proces terug te vinden, waar het communiceren en het afstemmen, het ‘matchen’ bij het samenwerken? En waar blijft de flexibiliteit in het proces? Want waar het vooral om gaat, is immmers de dynamiek. (Zie ook ‘Procesinnovatie dienstverlening: de actoren maken de dienst uit’.)In de praktijk zien we dat een stroomschema en de toelichting in tekst nogal eens uit elkaar gaan lopen. Logisch, want een stroomschema heeft weinig ‘semantiek’ of zeggingskracht. Het geeft in feite alleen de activiteitenvolgorde en al het overige zal nog in woorden moeten worden vastgelegd. Maar wie bewaakt de consistentie tussen het ‘plaatje’ en het ‘praatje’? In dit artikel gaan we op zoek naar een manier van beschrijven die de kern of het wezen van een bedrijfsproces raakt. Wat zijn essentiële begrippen of elementen van een bedrijfsproces en is er een bijbehorende schematechniek mogelijk, die deze kern omvat en weergeeft? 2. Processen beschrijven Wat is eigenlijke een bedrijfsproces? Een proces is niet een fysiek iets. Hoe teken je het dan of hoe geeft je het weer in een schema ? Hoe teken of beschrijf je bijvoorbeeld een verbrandingsproces, een psychisch proces of een bewegingsproces?Strikt genomen is een proces niet meer dan het verloop van iets: de ontwikkeling of de voortgang van een bepaalde zaak. Hoe verloopt de verbranding in een fornuis van een chemische fabriek? Wanneer je dat verwoordt, dan beschrijf je het verbrandingsproces. Hoe ontwikkelt of voltrekt zich een maatschappelijke verandering? Wanneer je dat onder woorden brengt, beschrijf je een maatschappelijk proces. En zo ook beschrijf je de voortgang in of het verloop van de productie of de dienstverlening, wanneer je een bedrijfsproces beschrijft. In de praktijk bedoelen we eigenlijk de procedure of het procédé te beschrijven, dat wil zeggen de manier waarop de voortgang plaats vindt, dus de methode of de werkwijze in het verloop.Altijd zullen voor het beschrijven van processen specifieke vakkennis en vaktaal nodig zijn. Elke procesbeschrijving maakt gebruik van een bijpassend begrippenkader. 3. Geen procesbeschrijving zonder begrippenkader Een verbrandingsproces in een elektriciteitscentrale is niet te beschrijven zonder gebruik te maken van begrippen als aard van de brandstof en hoeveelheid, mengsel van brandstof en zuurstof, snelheid van luchttoevoer, enzovoort. Een psychologisch proces is slechts te beschrijven en te begrijpen wanneer je kennis hebt van bijvoorbeeld gedrag, van menselijke karakters en van karaktertypologieën. Een chemisch proces in een raffinaderij is alleen dan te beschrijven wanneer je iets weet van begrippen uit de natuurkunde en scheikunde zoals verdampen, koken, condenseren, destilleren, filteren en bijvoorbeeld verhitten.Bij een bedrijfsproces gaat het om het verloop van of de voortgang in de levering van goederen of de verlening van diensten aan personen of andere bedrijven of instellingen. De beschrijving van een bedrijfsproces vraagt dat je bekend bent met het bijpassende begrippenkader. Je moet kennis hebben van productie of dienstverlening, van mensen, van gedrag, van geldstromen, van organisatiekunde en van informatiesystemen. Dat zijn nogal wat dimensies. Zou het niet een beetje minder kunnen? Op die manier bekeken is een bedrijfsproces wel erg ingewikkeld. Welke begrippen zijn nu echt nodig om een bedrijfsproces te beschrijven? 4. Bedrijfsproces is géén informatie- of documentproces Als we het hebben over een informatieproces, dan gaat het over de voortgang in het veranderen, het veredelen of het afbreken van informatie en over het tijdelijk, tussentijds of definitief opslaan en bewaren van die informatie. In het informatieproces heeft dus de voortgang van de transformatie van de informatie de aandacht. Op vergelijkbare wijze zien we in een documentproces de voortgang in het maken, het verplaatsen, het opbergen of het weer vernietigen van een document.Mensen en apparaten in een organisatie gebruiken en produceren informatie en documenten en informatieprocessen en documentprocessen ondersteunen de voortgang en het verloop van een bedrijfsproces. Ze zijn daaramee echter niet synoniem. Het bedrijfsproces zelf gaat over het verloop of de voortgang van de levering van goederen of de verlening van diensten. Dus zijn we weer terug bij de vraag: welke begrippen zijn essentieel voor het beschrijven van het bedrijfsproces? 5. Zonder actoren geen voortgang Duidelijk is dat een organisatie niet kan bestaan zonder mensen. Alleen dankzij de mensen, de medewerkers, kan een organisatie functioneren. In de industrie zou je nog kunnen stellen dat naast mensen, ook gereedschappen, apparaten, installaties of machines nodig zijn om het bedrijf te laten functioneren. Maar ook daar kan men niet leveren, betstaat er geen bedrijfsproces zonder mensen. Conclusie: de kern of essentie van een procesbeschrijving of van procesmanagement is de verzameling actoren die het uitoefenen van het bedrijf mogelijk maken. Zonder menselijke actoren geen productie, levering of dienstverlening. Zonder actoren geen voortgang van het bedrijfsproces. 6. Zonder matching geen voortgang We kunnen een bedrijfsproces dus zien als een keten of aaneenschakeling van actoren, van mensen of medewerkers in afdelingen: mensen werken samen aan de voortgang, aan het verloop, aan de afwikkeling van de levering of van de dienstverlening.In industriële bedrijfsprocessen vormen de machines, de apparaten of de installaties een keten van actoren. Van elke ketenverbinding zijn de werking en de kwaliteit precies bekend en de prestaties van elk apparaat zijn binnen nauwe marges bepaald. Het hele stelsel van actoren (machines, apparaten, installaties) en verbindingen (pijpleidingen, vaten, reactoren, tanks) sluit naadloos op elkaar aan.In niet-industriële processen als bijvoorbeeld dienstverlenende processen, worden actoren niet ontworpen en gebouwd, maar er worden medewerkers geworven, opgeleid en in de keten geplaatst. Geen actor, geen medewerker, is hetzelfde. De afwikkeling in het dienstverleningsproces is dus afhankelijk van mensen. Maar hoe komt deze afwikkeling nu eigenlijk tot stand? Anders dan in de industrie maken de actoren (medewerkers) in elke schakel van de keten steeds opnieuw verbinding met elkaar. Er zijn geen vaste verbindingen zoals in de industrie de leidingen, via welke stromen de installaties met elkaar verbinden. Elke keer opnieuw moeten aansluitingen worden gemaakt, moeten bijvoorbeeld vraag en aanbod tussen de actoren worden afgestemd.Natuurlijk is aan het begin van het proces, bij de aanvraag, de intake of de aanmelding het aanbod afgestemd op de vraag van de klant. Maar dit afstemmen herhaalt zich steeds. Als na de eerste afstemming de verdere afhandeling wordt overgedragen aan de volgende actor in de keten, dan dient die opnieuw te begrijpen en te verstaan wat precies de bedoeling is.Bij elke overdracht aan een volgende schakel in de keten, zal de organisatie opnieuw de te leveren prestatie aan de vraag moeten koppelen. Alle schakels in de dienstverleningsketen verhouden zich tot elkaar als klant tot leverancier. Het dienstverleningsproces is één groot matchingsproces van vraag en aanbod. Vindt er geen afstemming plaats, dan zal het proces ontsporen. 7. De essentie van matching: afspraken De matching van vraag en aanbod in het bedrijfsproces vindt al communicerend, overleggend, afstemmend en onderhandelend plaats, in vergaderingen of andere overlegvormen. De bijdrage van elke deelnemer in het bedrijfsproces moet bekend, dus gecommuniceerd worden. Als die bijdrage is geleverd, dient ook dat weer bekend gemaakt en voor acceptatie aangeboden te worden aan de volgende medewerker of de volgende afdeling die vervolgens zijn/haar bijdrage levert.Nadat dus een actor in de keten op verzoek van een vorige actor zijn aandeel in de uitvoering heeft geleverd, zal hij vervolgens moeten communiceren om na te gaan of de door hem geleverde prestatie  het antwoord is op de vraag die hem indertijd werd gesteld. Zo ja, dan volgt acceptatie, de laatste stap in het matchingsproces. Zo nee, dan moet na correctie of aanpassing opnieuw worden opgeleverd.In het bedrijfsproces wordt in elke schakel van de keten twee keer gecommuniceerd: bij vraag en aanbod en bij levering en acceptatie. In de praktijk verschijnt de vraag als een verzoek van een klant en het aanbod als een toegezegde levering door een medewerker van het bedrijf. In lijn hiermee zal de levering door die medewerker als gereedmelding worden gecommuniceerd, met uitleg of verklaring. Als de klant of ontvanger expliciet laat weten dat hij tevreden is, dan betekent dat acceptatie van het geleverde. In dit kader betekent geen bericht vaak ook goed bericht en dus acceptatie.Matching in het bedrijfsproces komt neer op het telkens weer maken van afspraken tussen actoren. Een afspraak van het type ‘verzocht en beloofd’ bij de vraag en het aanbod, een afspraak van het type ‘verklaard en aanvaard’ bij de levering en de ontvangst. 8. Procesbeschrijving: leg alleen de matching vast Traditionele procesbeschrijvingen, vanaf de jaren ’50 in gebruik, zijn niet geschikt voor het beschrijven en ontwerpen van slimme en flexibele bedrijfsprocessen. De spelers of actoren in de organisatie komen immers nauwelijks aan bod en de matching tussen de afdelingen komt niet in beeld. Er is geen ruimte voor het weergeven van vereiste afspraken en geen plaats voor het telkens terugkerende communicatiepatroon dat de deelnemers in de dienstverleningsketen doorlopen.Hoe kan dit nu anders? Communicatieve acties (verzoeken, beloven, verklaren en aanvaarden) kunnen elk afzonderlijk weergegeven worden als communicatiestroom. Maar in plaats daarvan kunnen ze ook in termen van met de actie overeenkomende toestanden (verzocht, beloofd, gemeld, aanvaard) worden aangeduid. Elke matching van vraag en levering tussen afdelingen wordt dan getoond als een cirkel (de schakel in de keten) tussen die afdelingen.Elke cirkel of schakel representeert met zijn ‘kwarten’ de vier fasen van het matchingsproces: (1) de levering van de dienst wordt verzocht , (2) de levering wordt, al dan niet na overleg, beloofd, (3) de levering wordt na realiseren gereed gemeld of verklaard en (4) de levering wordt ten slotte geaccepteerd. Langs de rand van de cirkel wordt zo het matching- of communicatieproces afgewikkeld. Het schema hierna geeft een illustratie van de matching die nodig is tussen de verschillende afdelingen. Afhankelijk van of er sprake is van levering van standaard diensten of –producten of maatwerk, wordt het matchen eenvoudiger dan wel complexer, is het minder tijdrovend dan wel neemt het meer tijd in beslag. 9. Procesbeschrijving: gebruik het communicatiediagram Het voorgaande schema dat de matching weergeeft, kan met behulp van een schematechniek en met gebruik van een speciaal symbool, het transactiesymbool, in een nieuwe vorm als zogenaamde ‘communicatiediagram’ worden weergegeven. In het transactiesymbool, dat wederom de matching in de vorm van een cirkel toont, zien we de handelingen voor het leveren van de dienst (prestatie) getoond als een zwart vierkantje. Onderstaand een voorbeeld van een bedrijfsproces bij een garage. Elke transactie bestaat nu uit vijf stappen. Zo verloopt bijvoorbeeld transactie 01, het repareren van een auto, als volgt: eerst de matching bij de start van het proces met het verzoek van de klant en de belofte van de werkplaats, vervolgens het uitvoeren van de reparatie en tenslotte de matching met de gereedmelding door de werkplaats en de acceptatie door de klant. De ruit binnen de cirkel van de transactie representeert de te leveren bijdrage of dienst en de geleverde bijdrage of dienst. Het ‘zwartje’ staat voor alle activiteiten of handelingen die de dienstverlenende actor of afdeling moet verrichten om de bijdrage te realiseren.Het communicatiediagram is hèt diagram of schema voor het beschrijven van een bedrijfsproces. Indien goed toegepast zijn en de klant en de interne verhoudingen scherp in beeld. Hierbij gaat het om de verhoudingen tussen de deelnemers in het proces en om hun rol in het matchen van vraag, aanbod, van levering en ontvangst. Met traditionele flowcharts of stroomschema’s krijgt men geen inzicht in deze verhouding. Ook de op Petri-netten gebaseerde flowcharts of stroomschema’s doen geen recht aan de karakteristieke eigenschappen van het bedrijfsproces: waar zijn de actoren, waar is de matching, waar zijn de afspraken?In traditionele schema’s gaat men voorbij aan de essentie en de typische kenmerken van het bedrijfsproces en het procesmanagement: het principe van matching, dat in communicatie en met behulp van afspraken concreet vorm krijgt. Om die reden gebruiken organisaties dit soort eendimensionale stroomschema’s steeds minder De werkelijkheid van het bedrijfsproces komt er onvoldoende in tot uitdrukking. In feite kan men er veel te weinig mee. Zoals eerder gesteld: de traditionele schema’s hebben te weinig ‘semantiek’ of zeggingskracht.Het tekenen en beheren van communicatiediagrammen kan met softwaregereedschap aanzienlijk worden vereenvoudigd. Je moet ten slotte de actoren, de matching en de afspraken kunnen vastleggen en daarvoor heb je een procesmanagement tool nodig, die dit ondersteunt. https://kader.nl/actueel/goede-crisiscommunicatie-voorkomt-reputatieschade/ 448 Kader Group Goede crisiscommunicatie voorkomt reputatieschade Goede crisiscommunicatie voorkomt reputatieschade Als je als bedrijf met een calamiteit te maken krijgt, is dat altijd erg. In dit artikel meer over calamiteiten en reputatieschade Artikel Information Security Als je als bedrijf met een calamiteit te maken krijgt, is dat altijd erg. Maar waar het eerder  met name ging om calamiteiten als brand en dergelijke, met vaak veel directe en weinig indirecte schade, lopen we tegenwoordig vooral het risico op calamiteiten waarbij aansprakelijkheid in het geding is, waardoor vooral de indirecte schade zeer hoog is. 1. Calamiteiten en reputatieschade Als je als bedrijf met een calamiteit te maken krijgt, is dat altijd erg. Maar waar het eerder  met name ging om calamiteiten als brand en dergelijke, met vaak veel directe en weinig indirecte schade, lopen we tegenwoordig vooral het risico op calamiteiten waarbij aansprakelijkheid in het geding is, waardoor vooral de indirecte schade zeer hoog is. (Zie ook ‘Business Continuity Plan: uw dekking voor onverzekerde schade’.)Vaak gaat het dan om de levering van producten of diensten die een gevaar opleveren voor de afnemers. De sigarettenindustrie kan hierover meepraten na diverse veroordelingen in de Verenigde Staten. Of je aansprakelijk bent, doet er niet toe. Als een rechtbank een claim toewijst van iemand die haar kat in de magnetron stopte om te drogen, met als redenering dat in de gebruikshandleiding niet werd vermeld dat dit risico’s met zich meebrengt, dan is duidelijk, dat je heel voorzichtig om moet gaan met deze materie. 1.1 Giftig speelgoed van Mattel Mattel, ’s werelds grootste speelgoedmaker, haalde in een paar maanden wereldwijd elf producten terug, in de meeste gevallen omdat het in China geproduceerde plastic speelgoed te veel loodhoudende deeltjes bevatte. Daarvan waren er in Nederland acht op de markt: zeven speelsets van Barbie en één Geotrax-product van Mattel-dochter Fisher-Price.De werkelijke calamiteit was natuurlijk een productiefout. De verantwoordelijkheid hiervoor lag in China bij een bedrijf waarvan de naam niet eens bekend is. Het risico op claims vanwege schade aan de gezondheid was juridisch wel afgedekt, want zelfs speelgoed heeft tegenwoordig een bijsluiter waarin staat dat je het speelgoed niet in je mond moet steken. Dit was dan ook niet het belangrijkste. Veel belangrijker was de reputatieschade die de merknamen Mattel, Barbie en Fisher-Price mogelijk zouden oplopen. Dat zou een boycot van deze producten tot gevolg kunnen hebben, waardoor de bedrijfscontinuïteit acuut in gevaar zou komen. 1.2 Het communicatieplan in werking Daarom trad prompt het communicatieplan in werking. Het risico werd gecommuniceerd en het speelgoed werd onmiddellijk teruggehaald. De schuldvraag werd anoniem in China geparkeerd, slim gebruik makend van de reputatie die productie in China wereldwijd heeft. Voorts werd gemeld, dat het probleem onder controle was, om te voorkomen, dat de publieke opinie zich zou richten op het feit dat Mattel zijn productie uitbesteedt naar China.Om de aandacht af te leiden werd gelijk het tweede onderdeel van het communicatieplan gelanceerd en werden speelgoedketens van retailers met hun probleem naar voren geschoven; de meeste verslaggeving in de kranten ging over de volgende problematiek: ‘Speelgoedwinkels zijn momenteel bezig met het opbouwen van hun voorraad voor de sinterklaas- en kerstperiode. De retailers lopen door de terugroepacties van Mattel geen achterstanden op, verzekert verkoopdirecteur Matthijs de Rooij van Mattel Nederland. ‘Wij hebben een grote productiecapaciteit. Ook beschikken wij over voldoende voorraden met soortgelijke producten als die we nu terugroepen. Winkelketens hoeven dus niet te vrezen voor lege schappen’, aldus De Rooij. Directeur Ruud Cornelissen van Intertoys bevestigde dat er bij zijn speelgoedketen nog geen gevaar dreigt voor onvoldoende voorraad voor Sinterklaas en Kerst. Kortom, een slim uitgevoerd communicatieplan, waarmee reputatieschade voorkomen is. Dat dit niet ter plekke is verzonnen, hoeft geen betoog. (Zie ook ‘Imagoschade bij calamiteiten veroorzaak je meestal zelf’.)  2. Het managen van je bedrijfsreputatie is complex Sturing geven aan de bedrijfsreputatie is door toegenomen complexiteit bijna onmogelijk geworden. Was het tien jaar geleden nog goed te doen, tegenwoordig is alle informatie voor iedereen bijna direct beschikbaar. Incidenten worden niet meer alleen binnen hun eigen context behandeld. En door alle boekhoudschandalen in de afgelopen jaren is de publieke opinie over het bedrijfsleven cynischer geworden.Ook de Rabobank heeft dit gemerkt, toen Rabo-renner en gele truidrager Rasmussen uit de Tour de France werd teruggetrokken wegens een vermoeden van dopinggebruik. Het draaiboek voor een dergelijk incident lag duidelijk niet klaar en het duurde dan ook weken voordat deze calamiteit eindelijk uit de pers was verdwenen. (Zie ook ‘Communiceren in crisissituaties; niet vanuit de heup schieten’.)Wat reputatiebeheer verder compliceert, zo schrijft Value Positioning counsel in de publicatie Reputation at Risk, is de toegenomen sensatiezucht. Media richten zich, in de strijd om de aandacht, meer op incidenten. Brokken nieuws worden razendsnel opgepikt door andere media. Bovendien kan het publiek de huidige complexiteit nauwelijks nog bevatten en is het ook voor de media moeilijker geworden om de zaak echt te doorgronden.‘Dat noemen we “soapatisering” van de samenleving en de media’, zegt partner Maarten den Ottolander. Regelgeving zoals IFRS en impairment vragen om meer (financieel-technische) kennis. In een aantal gevallen gaat de kwaliteit van de berichtgeving achteruit. Dat blijkt uit gesprekken die Value Positioning counsel voerde met twintig commissarissen, voorzitters van raden van bestuur en de top van investor relations en corporate communicatie van grote ondernemingen.  3. Handvatten om escalatie te voorkomen Value Positioning counsel wilde weten welke strategieën en succesfactoren bijdragen aan de-escalatie van crises. Onderstaand een aantal handvatten om escalatie te voorkomen: 3.1 Niet onvoorbereid communiceren Zonder voorbereiding sta je al meteen op de eerste tree van de escalatieladder. Breng de risicoterreinen in kaart, weet waar het gevaar kan opduiken. Onnodig risico wordt gelopen door zonder ervaring de media te woord te staan. Overschatting van de eigen mediakwaliteiten is funest. De neiging om journalisten even te negeren kan ertoe leiden dat het niet meer goed komt met de berichtgeving. Het helpt daarbij om al contacten te hebben met media en financiële stakeholders. Dan valt een incident in een betekenisvolle context. Een ander gevaar is dat bestuurders vaak maar aannemen dat databases, een crisisteam en de rolverdeling op orde zijn. 3.2 Hoedt je voor juristen Een mooie paradox: bedoeld om risico’s te verkleinen, werkt de juridische benadering vaak escalerend. Juristen zijn de eersten die adviseren wat er wordt gecommuniceerd. In veel geval komt er dan niets meer naar buiten, waardoor het verhaal door anderen wordt gemaakt. Mispercepties ontstaan, waarna beeldvorming lastiger te sturen blijkt. Mensen onthouden alleen datgene wat past in het beeld dat ze al hebben van organisaties en van vergelijkbare crisissituaties, of juist te veel details waardoor niet overkomt waar het in essentie om gaat. Daarmee worden, bijvoorbeeld aan de media, veel irrelevante aanknopingspunten geboden om op door te gaan. Koppel dus vanaf het eerste moment juristen aan reputatieprofessionals.Bas Le Poole, advocaat bij Houthoff Buruma, onderschrijft deze wet uit eigen ervaring: ‘De juridisering van publiciteitsgevoelige incidenten neemt toe; ik zit regelmatig samen met communicatiemensen aan tafel om een brandje te blussen. Wat je bij crisissituaties nodig hebt, zijn communicatiemensen en juristen die in ieder geval gevoel hebben voor elkaars professie.’ 3.3 Crisis is oorlog, dus manage een crisis als oorlog Als (persoonlijke) reputaties op het spel staan en de waardering van de onderneming onder druk komt, kunnen tegenstrijdige belangen in de top ontstaan. Achterdochtige media zullen inspelen op elk verschil van inzicht. De regie in de top blijkt essentieel voor de-escalatie. De ceo en cfo brengen het verhaal naar buiten. De voorzitter van de raad van commissarissen treedt pas naar voren als de geloofwaardigheid van de raad van bestuur onherstelbaar beschadigd is.Rob Sandelowsky, oud-directeur van de Financiële Termijnmarkten heeft zoiets aan de hand gehad. Wie hem het contract heeft ontfutseld weet hij tot op de dag van vandaag niet, maar feit is dat het nieuws de volgende dag in het Algemeen Dagblad stond. ‘Met een geur eromheen die wij niet wensten. Gelukkig wisten al de commissarissen dat het stuk bestond, zodat niemand kon zeggen “wat heb je nu gedaan?”. Niemand stond voor verrassingen en we hebben heel snel de hele zaak naar buiten gebracht en twee dagen later had niemand het er meer over. We hadden duidelijk uitgemaakt wie wat moest doen. Hieruit is mij duidelijk geworden hoe belangrijk adequate regievoering is.’Peter Smit, director crisiscommunicatie bij Burson-Marsteller: ‘Heel verfrissend, dat op elke pagina erin gehamerd wordt, dat je een crisis naar bestuursniveau moet tillen. Als daar onderschatting optreedt, ga je glijden. De top van ABN Amro heeft dit laten glippen tijdens de overnameonderhandelingen. Op het hoogste niveau waren ze druk bezig om de deal vooral rond te krijgen. Daarbij is, overigens heel natuurlijk, een beetje vergeten wat de buitenwereld daarvan vindt. Zo kon de indruk ontstaan dat er maar een beetje werd geprutst. Dat heeft invloed op de waarde van het aandeel en uiteindelijk op de overnamesom.’ 3.4 Niet bagatelliseren, maar een ‘in control’ statement afgeven Als een bedrijf al in een vroeg stadium een grens weet te stellen aan de crisis of een bandbreedte aangeeft (het zal hoogstens tientallen ontslagen kosten), dan gaat daar een groot de-escalerend effect vanuit, zo zeggen alle ondervraagde bestuurders. Dat heeft wel altijd een risico. Het gevoel van controle slaat om in het tegendeel, als de defensieve grens niet houdbaar blijkt. Voor een heel scherpe uitspraak is veel vertrouwen noodzakelijk in de waarheid van de eigen informatie. 3.5 Geen lijken meer uit de kast Grondige waarheidsvinding is dé peiler van reputatiebeheersing. Bij twijfel niet inhalen. Bedrijfsculturen die gebaseerd zijn op angst en hiërarchie hebben vaker moeite de juiste informatie boven water te krijgen en zijn kwetsbaar voor verrassing achteraf. Escalatie volgt als eerder gedane mededelingen moeten worden ingetrokken. Dan ontwikkelt zich in de buitenwereld een houding van het negeren van de feiten onder de generaliserende paraplu van ‘daar heb je hen weer’. Als die reputatie eenmaal is ontstaan, dan poets je die niet zomaar weg. 3.6 Manage ook de emotie in vredestijd Een tot de verbeelding sprekend ondernemingsverhaal dat al staat én bekend is, beschermt tegen escalatie. Als dat verhaal niet al bekend is, blijkt het heel lastig om de issues nog in een bredere context te plaatsen. Dan is het verstandiger om je te beperken tot kale feiten en cijfers.Een aantal jaren geleden deden zich kort na elkaar twee calamiteiten voor. Zowel bij Ikea als bij Van der Valk stortte een dak in. Met betrekking tot Ikea reageerde men over het algemeen: We moeten ze helpen. Bij Van der Valk gingen men er direct van uit dat het bedrijf wel niet genoeg zou hebben betaald bij de bouw. Dit is wel een heel duidelijk voorbeeld, hoe belangrijk het is sturing te geven aan de bedrijfsreputatie.  4. Hoe gaat je om met mogelijke reputatieschade? Te allen tijde moet worden voorkomen, dat een incident uitgroeit tot een calamiteit die reputatieschade tot gevolg heeft.Bij het incident dat bekend werd dat Nederland zich niet kon beschermen tegen allerlei rampen, had minister-president Balkenende puur mazzel. De discussie spitste zich vooral toe op de rampen zelf en niet op het werkelijke probleem: het ontbreken van regie ‘in oorlogstijd’.  De minister-president had geluk dat de dagbladen de verslaggeving hierover niet overnamen van het NOS-journaal. Maar duidelijk was, dat hier een communicatieplan ontbrak.Heel belangrijk is het, dit soort incidenten te voorzien en dan te weten hoe te handelen: niet direct alarmfase 1, maar wel de regie bij het crisisteam. Dat crisisteam bepaalt wanneer een incident een calamiteit wordt en welk draaiboek er dan uit de kast gehaald wordt. (Zie ook ‘Imagoschade uw grootste risico voor business continuity? – deel 1′.) Pas als je zo’n draaiboek in uw kast hebt liggen, dan hoeft je niet te vrezen voor een calamiteit met zoveel reputatieschade, dat uw business continuity gevaar loopt. https://kader.nl/actueel/marketing-in-de-zorg-complex-maar-toch-niet-moeilijk/ 272 Kader Group Marketing in de zorg: complex maar toch niet moeilijk Marketing in de zorg: complex maar toch niet moeilijk Marketing in de zorg: complex maar toch niet moeilijk Artikel Of je het nu leuk vindt of niet, de marktwerking in de zorg is ingevoerd en daarmee een feit. Je zult mee moeten in de slag om het veroveren van klanten. 1. Marktwerking in de zorg Dat je hierbij in een onmogelijke spagaat wordt gedwongen is geen reden om dat niet te doen. Als je die spagaat niet kunt realiseren, dan speelt je niet echt mee.Zorginstellingen (met name de care) werken vaak lokaal en daarom is mond-tot-mondreclame het belangrijkste marketingwapen. Bottomline gaat het bij zorginstellingen om de maximalisering van de dienstverlening aan de klant, en dat tegen een doorgaans gelimiteerd budget. De prijs per verrichting zal weliswaar uitonderhandeld moeten worden met de zorgverzekeraars, maar per zorginstelling zal het budget per verrichting nauwelijks verschillen. Zorginstellingen die hun concurrentiepositie willen verbeteren door prijsconcurrentie, zullen er al heel snel achterkomen, dat degenen aan wie de zorg verleend wordt, geen behoefte hebben aan de zorg van prijsvechters. Dat betekent dat de marketing zich met name zal moeten richten op: het maken van strategische keuzes met betrekking tot: dienst-marktcombinaties (wat is mijn business?), het bepalen van de positie in de keten (wat doe ikzelf en wat besteed ik uit?) het verbeteren van service en imago (hoe zorg ik ervoor dat men naar ons toe wil), gedreven door de genoemde mond-tot-mondreclame. 2. Marktstrategie in zorgmarketing: welke doelgroepen? De eerste vraag die een zorgmarketeer moet beantwoorden is: ‘Wie is onze klant?’. We kunnen verschillende doelmarkten onderscheiden, zoals een zakelijke markt en een particuliere markt. De zakelijke markt bestaat uit cliënten als zorgkantoren, gemeenten, huisartsen, verzekeraars en wellicht ook wooncorporaties, projectontwikkelaars en werkgevers. Gezien de scope van dit artikel echter, de maximalisering van de service aan de klant, zullen we niet verder ingaan op de zakelijk markt. In de particuliere markt hoeft een zorginstelling zich door de modernisering van de AWBZ niet meer te beperken tot haar traditionele doelgroep. Zij kan in principe kiezen tussen de volgende twee basisbenaderingen: deelnemen in ketens van verschillende zorgverleners die zich richten op de verzorging van de wieg tot het graf; zich specialiseren in een niche-markt. Indien je kiest voor specialisatie in een niche-markt, is integratie in bestaande ketens een eerste marketingdoel. jJ kunt dit realiseren door je aan te bieden in regionale ketens of door jouw specialisme