In de CHECK-fase van de PDCA-cyclus kijken we meestal naar formele signalen: audits, KPI’s en dashboards. Op basis daarvan beoordelen we hoe het managementsysteem functioneert. We hopen daarmee een compleet beeld te hebben van de belangrijkste risico’s en of ze voldoende beheerst zijn.

Toch vinden er soms incidenten plaats met risico’s die we niet in beeld hadden. Ik heb dat zelf meegemaakt. Bij een van mijn vorige werkgevers raakte iemand ernstig gewond tijdens een activiteit waarvoor geen risicoanalyse was uitgevoerd. Niet omdat men onzorgvuldig was, maar omdat zowel engineers als management niet wisten dat deze activiteit plaatsvond (slechts enkele keren per jaar, ’s nachts). Opvallend was dat operators de risico’s van deze activiteit ook nooit hadden aangekaart.

Dat zegt iets over meer dan alleen het proces. Het zegt iets over de veiligheidscultuur. Wat er daadwerkelijk speelt in een organisatie is niet altijd zichtbaar in dashboards, maar mogelijk wel in informele signalen: kleine, vaak onuitgesproken aanwijzingen over hoe veiligheid in de praktijk wordt beleefd.