Wat ik sterk vind aan goede QHSE-risicobeheersing, is dat je niet vertrouwt op één maatregel, één proces of één persoon. Juist door meerdere verdedigingslagen aan te brengen, verklein je de kans dat risico’s onvoldoende worden beheerst.
Daarom ben ik een groot voorstander van het 3 Lines of Defense (3LOD)-model. Het maakt expliciet dat QHSE-risicobeheersing niet de taak is van één specialist of afdeling, maar een gezamenlijke verantwoordelijkheid die op verschillende niveaus wordt georganiseerd. Gelukkig hebben de meeste organisaties waar ik gewerkt heb dit model, in een of andere vorm, geïmplementeerd.
Wat houdt het 3LOD-model in?
Het model verdeelt risicobeheersing over drie lijnen.
De eerste lijn is de operationele laag. Hier worden processen uitgevoerd en worden risico’s dagelijks beheerd. Leidinggevenden en medewerkers dragen zelf de verantwoordelijkheid voor veiligheid, kwaliteit en compliance. Waar aanwezig ondersteunen professionals de lijnorganisatie bij het beheersen van risico’s, maar de verantwoordelijkheid blijft bij de operatie.
De tweede lijn heeft een ondersteunende en controlerende rol. Denk aan functies zoals Corporate QHSE, risk management of compliance. Deze lijn stelt kaders, adviseert, monitort en houdt toezicht op hoe risico’s worden beheerst.
De derde lijn bestaat meestal uit interne audit en beoordeelt onafhankelijk of het systeem van risicobeheersing goed functioneert.
Waarom ik het model waardevol vind
Het belangrijkste voordeel is dat er meerdere verdedigingslagen zijn. QHSE is een belangrijk onderwerp en daarom is het verstandig om niet op één enkele laag te vertrouwen.
Stel dat een operationele afdeling een veiligheidsrisico over het hoofd ziet. Dan kan de tweede lijn dit signaleren via analyses, monitoring of overleg. En als dat niet gebeurt, kan de derde lijn tijdens een audit tekortkomingen in het systeem aan het licht brengen. Door QHSE-risico’s vanuit verschillende perspectieven te bekijken, wordt de kans kleiner dat signalen gemist worden.
Daarnaast zorgt het model voor een duidelijkere rolverdeling. In de eerste lijn zit QHSE dicht op de uitvoering en ondersteunt bij het toepassen van processen en maatregelen. In de tweede lijn richt QHSE zich meer op monitoring, advies en het bewaken van de kwaliteit van het systeem. De derde lijn houdt toezicht op beide met behulp van audits. Het model helpt om deze rollen helder te houden.
Tot slot vergroot het model de betrokkenheid van de operatie. Wanneer QHSE-professionals onderdeel zijn van de lijnorganisatie, staan zij dichter bij de praktijk. Daardoor hebben zij vaak meer invloed op besluitvorming en worden adviezen sneller geaccepteerd. Tegelijkertijd bouwen leidinggevenden meer kennis op over veiligheid en QHSE-risico’s, waardoor zij zich niet alleen meer verantwoordelijk voelen voor QHSE, maar ook beter in staat zijn die verantwoordelijkheid effectief in te vullen.
Veelgehoorde vragen
Wordt de tweede lijn niet te ver van de operatie geplaatst?
Dat kan gebeuren, maar het is ook deels de bedoeling. De eerste lijn staat dicht bij de praktijk; de tweede lijn bewaakt juist met iets meer afstand de kwaliteit van het systeem. Die afstand helpt om patronen te zien die in de dagelijkse operatie soms minder zichtbaar zijn.
En hoe zit het met onafhankelijkheid in de eerste lijn?
Zoals ik eerder schreef in mijn blog over onafhankelijkheid: onafhankelijkheid betekent niet dat je afstand moet houden van de operatie, maar dat je professioneel advies kunt geven zonder druk om je oordeel aan te passen.
Tot slot
Het 3LOD-model is geen wondermiddel. Uiteindelijk blijft succes afhankelijk van mensen, samenwerking en cultuur. Een model kan verantwoordelijkheden verdelen, maar het kan geen eigenaarschap creëren. Dat blijft mensenwerk.
In organisaties waar het model goed werkt, zie ik dat QHSE niet wordt gezien als iets van “de veiligheidsafdeling”. Leidinggevenden voelen eigenaarschap, specialisten ondersteunen en auditors houden het systeem scherp.
Misschien is dat wel de grootste kracht van het model: het maakt zichtbaar dat goede QHSE risicobeheersing niet de verantwoordelijkheid is van één afdeling, maar van de hele organisatie.