1. IN BEELD
´Het zijn de mensen die het moeten doen´
Veiligheid is een complex geheel
van veel verschillende factoren.
Idealiter is het streven naar
veiligheid verankerd in de strategie
van een organisatie, en werken
de betrokken onderdelen in een
organisatie harmonieus samen aan
hetzelfde doel. Maar de praktijk
is weerbarstiger. DHV streeft
er naar om bij organisaties het
bewustzijn te vergroten dat een
integrale aanpak vereist is om
risico’s daadwerkelijk te kunnen
verminderen. Een belangrijk
onderdeel daarin is rekening
houden met de menselijke factor.
INTEGRAAL RISICOBEHEER
VEREIST STRATEGISCH DENKEN
DHV is een internationaal opererend ingenieurs- en adviesbureau
met een breed scala aan activiteiten. Een van de business units
houdt zich bezig met advisering op het gebied van Milieu en
Veiligheid. Hier zijn in Nederland zeventig mensen werkzaam, ook
voor buitenlandse klanten. Binnen die groep van zeventig mensen
heeft DHV een aantal subafdelingen. Een deel van deze mensen
houdt zich bezig met de olie- en gasindustrie, zoals voorbereiden
van het bouwen, en veilig maken van olieplatforms en vergunningen
aanvragen. Deze tak heet license to operate.
Daarnaast beschikt DHV over specialisten op het gebied van
externe veiligheid, een actueel onderwerp door incidenten als
de brand bij Chemiepak. Een andere groep houdt zich bezig met
duurzaamheidsadvies. HSE-management tenslotte, houdt zich bezig
met advies rondom veiligheid- en Milieumanagementsystemen
en het managen van risico´s. Bij deze afdeling is Guus Koomen
werkzaam. Hij heeft vijftien jaar ervaring in opzetten, auditeren
en verbeteren van veiligheidsmanagementsystemen. Daarnaast
heeft risicomanagement in de breedste zin van het woord zijn
aandacht. “Daarmee kijk je integraal naar risico’s, op basis van de
doelstellingen van een bedrijf, en beoordeel je welke risico´s die
doelstellingen kunnen bedreigen. Daar vallen ook zaken als imago,
kwaliteit en financiën onder. Veiligheid is daar weer een onderdeel
van. Ik werk veelal op het snijvlak van die twee werelden.”
Doelstellingen
Veiligheid omvat dus een breed spectrum van activiteiten. “Er is
op dit moment veel aandacht voor alle aspecten van veiligheid, van
niet hetzelfde als integraal risicobeheer’
regelgeving tot procedures. Toch gaat het in praktijk vaak mis. Een
belangrijke reden daarvoor is dat veiligheid in veel gevallen als een
silo-onderwerp is opgezet. Hierdoor ontbreekt de connectie met de
doelstellingen van een organisatie. Vaak ziet het management het
wel als een belangrijk onderwerp, maar gebeurt in praktijk niet veel
meer dan het aanstellen van iemand die het gaat organiseren en het
vrij maken van budget en middelen. En daar houdt het op. Het wordt
niet daadwerkelijk ogenomen in de organisatiedoelstellingen, en
heeft meestal niet een even zware positie als financiën of imago. Dat
zou echter wel moeten om veiligheid goed te organiseren.”
Dat heeft deels een conjuncturele oorzaak. “Wanneer het minder
gaat met de economie gaan bedrijven bezuinigen, bijvoorbeeld
op onderhoud en beheer. Dan wordt onderhoud uitgesteld om de
financiële targets van de bezuinigingen te halen. Dat heeft echter
wel tot gevolg dat er meer stops zijn, apparatuur eerder kapot
gaat, en het veiligheidsniveau omlaag gaat. Door die primaire
sturing op geld krijgen gebieden als veiligheid minder aandacht.
Wat in plaats daarvan zou moeten gebeuren is dat je vanuit de
bedrijfsdoelstellingen alle risico’s in samenhang bekijkt, en het
integreert in de bedrijfsstrategie. Dan blijken sommige bezuinigingen
op lange termijn nadelig te zijn, terwijl ze op korte termijn wel goed
lijken.”
Soms worden zo decentraal beslissingen genomen die op een hoger
niveau nooit zouden zijn genomen als duidelijk is wat de gevolgen
zijn op het gebied van veiligheid of imago. “We hebben bij een
organisatie meegemaakt dat decentrale units zelf verantwoordelijk
zijn voor hun omzet en veiligheid. Een van die units wilde een
portocabin plaatsen als tijdelijke werkplek. Die werkplek is door de
brandweer goedgekeurd, en er hoefde vanwege de omvang geen
brandmelder worden geïnstalleerd. Dat scheelde geld. Maar de
portocabin stond direct naast het pand, wat betekende dat er een
zwakke schakel in de beheersing ontstond die niet paste in het
beleid om overal rookmelders te hebben. Zo ontstaat
suboptimalisatie vanwege het gebrek aan integrale sturing.”
Maatgevende scenario’s
Guus Koomen pleit dus voor integraal risicomanagement om
beslissingen te staven. “Kijk niet alleen naar het financiële
voordeel of een ander enkelvoudig aandachtsgebied, maar naar alle
aspecten. “Dat gebeurt nog niet veel, zeker niet structureel. Iedereen
moet integraal verantwoordelijk worden, voor alle aspecten die van
belang zijn. Ook dat is samenwerking. Wij komen vaak binnen als
er iets niet goed loopt, bijvoorbeeld na incidenten of als bedrijven
voelen dat ze de veiligheid niet goed in de hand hebben. Dan laten
wij zien wat de oorzaak is. In praktijk zien we vaak dat per afdeling
netjes alle risico´s in kaart worden gebracht. Maar dat leidt er, bij
grote organisaties, wel toe dat er per afdeling lijsten komen met
honderden risico’s, normen, richtlijnen en eisen. Dat zijn er soms
‘samenwerking tussen afdelingen is
zoveel dat niemand meer het overzicht heeft, en de samenhang
ontbreekt. Dan loop je achter de feiten aan, en beheers je de risico’s
niet.”
Dit is overigens wel een van de grootste valkuilen bij het integraal
managen van risico’s, hoe creëer je overzicht in de enorme
hoeveelheid informatie. In deze gevallen helpen wij bedrijven om
het risicoproces goed inzichtelijk te maken. Wat hierbij kan helpen
is het opstellen van zogenoemde maatgevende scenario´s waarin je
per risico-aandachtsgebied een aantal worst case-scenario´s hebt
over wat er mis kan gaan, inclusief de beheersmaatregelen. Want die
maatregelen zijn alleen effectief als je het overzicht hebt. Alleen al
die vereenvoudiging geeft veel meer inzicht. Dat klinkt tegenstrijdig,
maar dit werkt beter dan het streven naar volledigheid. Je kunt
eindeloos risico´s bedenken. Verhoudingsgewijs zijn er slechts een
aantal beheersmaatregelen. Die kun je wel overzichtelijk groeperen.
De risicoscenario’s dienen zo gekozen te worden dat zij gezamenlijk
alle interne beheersmaatregelen en de effectiviteit ervan inzichtelijk
maken.
Bedrijfscultuur
Maar er is meer dan dit technische verhaal. “Je hebt te maken
met de bedrijfscultuur, en met mensen. Iedereen heeft zijn eigen
belangen die niet altijd direct duidelijk zijn. We gaan graag uit
van rationeel denkende mensen, en de rationele invulling van die
systemen. Onderzoeken laten echter juist zien dat mensen vaak
helemaal niet rationeel handelen. Ze handelen op basis van intuïtie
en gevoel. Achteraf verklaren we ons gedrag dan rationeel. Dat is wat
er in systemen fout gaat. Je zou dit ook wel de ongeschreven regels
kunnen noemen, mensen werken naar hun eigen belang toe, bewust
of onbewust.” Aldus Koomen.
“Dat alles speelt mee op het gebied van veiligheid. We doen dus
ook onderzoek naar de echte motivatie van mensen, als je de
psychologische kant niet meeneemt laat je een essentieel aspect
van risicomanagement achterwege. Je kunt wel systemen verzinnen,
maar het zijn de mensen die het moeten doen.” Zij zullen proactief
risico’s moeten kunnen herkennen en er naar handelen.
Samenwerking tussen afdelingen is niet hetzelfde als integraal
risicobeheer. “Cruciaal bij het slagen van risicomanagement is dat
het management er daadwerkelijk het nut van inziet en het niet
beschouwt als een kunstje dat ze nu eenmaal moeten doen.
Door het koppelen van risicomanagement aan de doelstellingen
en een cultuur te creëren waarin medewerkers het als vanzelf-sprekend
vinden om risico’s te signaleren en er pro-actief naar te
handelen kun je anticiperen op de toekomst, en wordt je organisatie
weerbaarder.” ‹‹
24 VEILIGHEID & RISICO | 25