Ik weet het nog goed. Ik was nog niet zo lang aan het werk en de ISO-auditor kwam langs. Op de vraag hoe ik controleerde of ons eindproduct aan de specificaties voldeed, haalde ik een kopie uit mijn la.

Niet oké natuurlijk, ik had het officiële document moeten gebruiken.

Dat die specificatie al drie jaar niet was gewijzigd en het lab vijf minuten lopen was, deed niet ter zake. Resultaat: onze enige minor dat jaar.

Zelfs toen dacht ik al: welke auditor gelooft dat medewerkers hier elke dag braaf die vijf minuten naar het lab lopen? En… is een audit niet meer dan een compliance vinkje?

In vrijwel elke organisatie waar ik heb gewerkt, startte ik met het uitvoeren van een HSE gap-analyse. Niet omdat dat verplicht was, maar omdat het mij veel waardevol inzicht opleverde. Aan het begin is er vaak nog ruimte om een dergelijke analyse uit te voeren. Bovendien kun je daarmee voorkomen dat pas later zichtbaar wordt dat essentiële zaken niet goed zijn ingericht.

Waarom een HSE gap-analyse?
Een gap-analyse is voor mij geen afvinklijst of verkapte audit, maar een manier om het verschil zichtbaar te maken tussen waar je staat en waar je zou moeten of willen staan. Aan de ene kant staan wetgeving, beleid, normen en strategische doelen; aan de andere kant de dagelijkse praktijk.

Wanneer is het juiste moment?

De behoefte aan een gap-analyse ontstaat vaak bij toenemende complexiteit, groeiende risico’s of signalen dat de beheersing tekortschiet. Incidenten kunnen een directe aanleiding zijn, maar ook veranderingen in strategie, organisatie of wetgeving.

In de praktijk werkt een gap-analyse vooral goed tijdens transities, als input voor een meerjarenplan of na een reeks incidenten. Om iets met de resultaten te kunnen doen is het belangrijk dat er veranderbereidheid en leiderschapsaandacht is. Zonder dat blijft de gap analyse vooral een exercitie voor de HSE-organisatie.

Een sterke veiligheidscultuur ontstaat volgens mij (o.a.) wanneer medewerkers zich eigenaar voelen van veiligheid en de ruimte hebben om daarnaar te handelen. Dat vat ik samen als betrokkenheid en empowerment.

Betrokkenheid

Betrokkenheid betekent dat medewerkers verantwoordelijkheid nemen voor hun werk, hun collega’s en de veiligheid van het proces. Ze melden afwijkingen, ook als die henzelf betreffen, en denken actief mee over oplossingen. Niet omdat het moet, maar omdat ze het belangrijk vinden. Veiligheid wordt daarmee geen verantwoordelijkheid van één afdeling, maar van de hele organisatie.

Empowerment

Betrokkenheid alleen is niet genoeg. Medewerkers moeten ook de ruimte hebben om te handelen. Met empowerment bedoel ik: handelingsvrijheid. De mogelijkheid om beslissingen te nemen, verbeteringen door te voeren en je veilig uit te spreken.

In de CHECK-fase van de PDCA-cyclus kijken we meestal naar formele signalen: audits, KPI’s en dashboards. Op basis daarvan beoordelen we hoe het managementsysteem functioneert. We hopen daarmee een compleet beeld te hebben van de belangrijkste risico’s en of ze voldoende beheerst zijn.

Toch vinden er soms incidenten plaats met risico’s die we niet in beeld hadden. Ik heb dat zelf meegemaakt. Bij een van mijn vorige werkgevers raakte iemand ernstig gewond tijdens een activiteit waarvoor geen risicoanalyse was uitgevoerd. Niet omdat men onzorgvuldig was, maar omdat zowel engineers als management niet wisten dat deze activiteit plaatsvond (slechts enkele keren per jaar, ’s nachts). Opvallend was dat operators de risico’s van deze activiteit ook nooit hadden aangekaart.

Dat zegt iets over meer dan alleen het proces. Het zegt iets over de veiligheidscultuur. Wat er daadwerkelijk speelt in een organisatie is niet altijd zichtbaar in dashboards, maar mogelijk wel in informele signalen: kleine, vaak onuitgesproken aanwijzingen over hoe veiligheid in de praktijk wordt beleefd.