Veiligheidscultuur en veiligheidsgedrag lopen in de praktijk door elkaar en zijn niet makkelijk te scheiden. Toch helpt het mij om onderscheid te maken, omdat het laat zien waar je als veiligheidskundige het verschil kunt maken.

Voor mij is veiligheidsgedrag wat je kunt zien: wat mensen doen of juist laten in een bepaalde situatie. Veiligheidscultuur gaat over wat binnen een organisatie als normaal, logisch en acceptabel wordt gezien als het om veilig werken gaat.

Je kunt veiligheidscultuur zien als de optelsom van al het veiligheidsgedrag binnen een organisatie. Tegelijk wordt gedrag sterk beïnvloed door techniek, organisatie en cultuur. Dus gedrag vormt cultuur en cultuur stuurt gedrag. Het is daarom belangrijk als veiligheidskundige om verder te kijken dan het zichtbare gedrag alleen.

Een voorbeeld dat het onderscheid tussen veiligheidsgedrag en cultuur voor mij persoonlijk verduidelijkte, las ik ooit in een tijdschrift van de Verf- en Drukinktfabrikanten.

Stel: iemand morst verf, ruimt dit niet op en meldt het incident niet. Op het eerste gezicht zien we hier veiligheidsgedrag, of beter gezegd het uitblijven daarvan. Er blijft een gevaarlijke situatie achter voor anderen en doordat het incident niet wordt gemeld, krijgt de organisatie geen zicht op wat er is misgegaan en waarom.

De meest voor de hand liggende reactie is dan: “Je moet voortaan opruimen en melden.” Daarmee richten we ons uitsluitend op het zichtbare gedrag van het individu.

Wanneer je echter probeert te begrijpen waarom dit gedrag optreedt, wordt duidelijk dat verschillende factoren een rol kunnen spelen.

Het morsen kan samenhangen met technische en organisatorische aspecten, zoals de wijze van transport, de verpakking of tijds- en werkdruk die zorgvuldig werken ontmoedigt.

Bij het niet opruimen en niet melden kunnen organisatorische en culturele factoren een rol spelen, bijvoorbeeld wanneer opruimen geen expliciet onderdeel is van het werk. Of denk aan een afrekencultuur waarin fouten persoonlijke consequenties hebben, een productie gedreven cultuur waarin tempo leidend is, of een hiërarchische cultuur waarin melden wordt ervaren als lastig of ongewenst.

En soms is er nog iets anders aan de hand: normalisering. Kleine incidenten worden zo gewoon dat niemand ze nog bijzonder vindt of meldenswaardig.

Het gedrag, niet opruimen en niet melden. is in al deze situaties hetzelfde. Wat verschilt, is de logica achter dat gedrag voor de betrokkene. En daar wordt veiligheidscultuur zichtbaar. In een afrekencultuur voelt niet melden als zelfbescherming, in een productiegedreven cultuur als loyaliteit en in een hiërarchische cultuur als het vermijden van gedoe. Het zichtbare gedrag, niet melden, is identiek, maar de betekenis ervan verschilt enorm.

Dit voorbeeld laat zien waarom veiligheidsgedrag en veiligheidscultuur beide aandacht verdienen. Veiligheidsgedrag is wat we zien, veiligheidscultuur is waarom dat gedrag voor mensen logisch voelt.
Om veiligheid te verbeteren, helpt het daarom om met beide aan de slag te gaan.

Pas als je begrijpt welke aannames, normen en omstandigheden het geobserveerde veiligheidsgedrag logisch maken voor mensen, kun je gericht iets verbeteren aan de omstandigheden of randvoorwaarden die veilig gedrag ondersteunen.

Wat zegt het gedrag dat je ziet in jouw organisatie over de veiligheidscultuur daarachter?

Wie grip wil houden op veiligheid, moet weten welke risico’s de organisatie echt kunnen raken: risico’s die kunnen leiden tot ernstig letsel, langdurige uitval of het stilvallen van de bedrijfsvoering. Toch zijn juist die grootste risico’s niet altijd scherp in beeld is mijn ervaring.

In de praktijk zie ik grote verschillen in hoe hiermee wordt omgegaan. Soms zijn risico’s overzichtelijk vastgelegd en besproken. Vaker zijn ze versnipperd over rapporten, onderzoeken en analyses, zonder samenhangend overzicht. Dan bestaan ze wel op papier, maar niet als onderwerp van besluitvorming.

Wat ik regelmatig zie, is dat specialisten risico’s kennen waarvan ze weten dat verdere beheersing lastig of kostbaar is. Uit loyaliteit of voorzichtigheid blijft dat dan hangen binnen die afdeling. Het hogere management wordt niet of slechts beperkt betrokken. Dat is begrijpelijk, maar onwenselijk. Wie besluiten moet nemen, kan dat alleen doen op basis van volledige informatie.

Daar komt bij dat risico’s soms pas zichtbaar worden als er iets misgaat. Bij een eerdere werkgever maakte ik een ernstig incident mee rond een risico dat tot dat moment bij niemand expliciet in beeld was. Dat onderstreept hoe belangrijk het is om risico’s niet impliciet te laten bestaan.

Als er iets misgaat, ligt de verantwoordelijkheid uiteindelijk bij het management. Dat betekent ook dat risico’s die onderdeel zijn van de bedrijfsvoering zijn geaccepteerd ook als daar nooit bewust een besluit over genomeen is. Ik denk: beter expliciet dan impliciet.
Ken de grootste risico’s, beoordeel of ze voldoende zijn beheerst, en als verdere verlaging niet mogelijk of wenselijk is, leg dan vast dat dit een bewust besluit is.

Om veilig te kunnen werken, moeten risico’s niet alleen bekend zijn, maar ook goed beheerst worden. Maar minstens zo belangrijk is hoe mensen die risico’s ervaren.Daarom zijn voor mij risicobeheersing en risicoperceptie beiden belangrijk voor een sterke veiligheidscultuur.

Risicobeheersing gaat over het bewust omgaan met wat er mis kan gaan. Het is het proces waarin we risico’s herkennen, inschatten wat de mogelijke gevolgen zijn en maatregelen treffen om die risico’s te verkleinen of te voorkomen.

Minstens zo belangrijk is risicoperceptie: de manier waarop mensen risico’s ervaren. Want een risico kan op papier heel groot zijn, maar als een medewerker het niet kent, niet voelt of niet serieus neemt, dan is de kans groot dat hij of zij ook minder zorgvuldig omgaat met de maatregelen die er zijn. Dat heeft direct invloed op hoe goed risico’s in de praktijk écht beheerst worden.

In mijn werk ben ik soms geschrokken van hoe weinig sommige operators en technicians weten over de grootste risico’s in hun fabriek. Minder dan ik had verwacht en, eerlijk gezegd, ook minder dan verantwoord. Zeker als het gaat om situaties die weinig voorkomen, weten zij niet altijd voldoende van de maatregelen die genomen moeten worden als er iets misgaat.

En meestal ligt dat niet aan hen. Het heeft vaak te maken met te weinig training of te weinig herhaling. Als QHSE-afdeling hebben we veel kennis van risico’s en een grote interesse daarin. Dat maakt het makkelijker om risico’s te onthouden en in perspectief te plaatsen. Datzelfde geldt niet automatisch voor iedere operator of technician.

Als we willen dat collega’s veilig werken, moeten we er dus voor zorgen dat zij die kennis niet alleen krijgen, maar die ook daadwerkelijk vasthouden en kunnen toepassen op het moment dat het erop aankomt.

Waarom zijn risicobeheersing en risicoperceptie allebei zo belangrijk voor een veiligheidscultuur?

De directiebeoordeling is in veel organisaties iets wat waar we net op tijd aan denken, wat we ook nog moeten doen en wat we vooral doen omdat het een iso verplichting is. Is dat wel terecht of zou het zoveel meer kunnen zijn?

Wat is een directiebeoordeling?

De directiebeoordeling is een essentieel onderdeel van managementsystemen volgens de ISO-norm. Tijdens een directiebeoordeling beoordeelt de directie of het managementsysteem effectief functioneert, voldoet aan de eisen en of het bijdraagt aan de strategische doelstellingen van de organisatie.

Waarom is een directiebeoordeling belangrijk?

De directiebeoordeling is belangrijk om de volgende redenen:

• Om het ISO-certificaat te behouden en te voldoen aan externe eisen.
• Om inzicht te krijgen in eventuele hiaten of zwakke plekken in het managementsysteem die aangepakt moeten worden.
• Om tijdig te kunnen bijsturen en te voorkomen dat kleine problemen groter worden
• Om de voortgang en prestaties structureel vast te leggen, waardoor verbeteringen meetbaar en aantoonbaar zijn.
• Om ook vast te leggen waar het juist goed gaat, zodat successen gevierd en geborgd kunnen worden.
• Om een cultuur van continue verbetering te stimuleren binnen de organisatie.

We kennen allemaal de veiligheidscultuurladder, waarbij de onderste trede staat voor de situatie waarin men “alleen aan de wet voldoet”. Die positie wordt vaak als minimaal beschouwd, alsof naleving van de wet een vanzelfsprekendheid is.

Maar is dat wel terecht? Als een organisatie werkelijk volledig compliant is, staat zij dan aan de onderkant van de ladder, of juist op een stevig fundament waarop verder kan worden gebouwd? En laten we eerlijk zijn: welk bedrijf weet zeker dat het volledig aan de wet voldoet?

Mijn ervaring is dat het niet eenvoudig is voor de meeste bedrijven om volledig aan de wet te voldoen, omdat wet- en regelgeving omvangrijk en complex is, gedegen vakkennis vraagt m.b.t. de interpretatie en ook nog regelmatig wijzigt.

Zeker voor kleine bedrijven is het een grote uitdaging. Zij moeten met beperkte capaciteit voldoen aan uiteenlopende nationale eisen op het gebied van o.a. milieu en arbeidsomstandigheden én rekening houden met direct werkende Europese voorschriften zoals REACH, CLP, ATEX en de Machinerichtlijn.

Daarbij komt dat in veel organisaties kennis van wetgeving versnipperd is (over o.a. HR, de technische dienst, SHEQ, inkoop etc).

Zonder een proces dat deze kennis samenbrengt, ontstaan gemakkelijk hiaten in naleving. En, alleen een proces brengt nog geen naleving.

Wat is een compliance proces?

Een compliance proces beschrijft de manier waarop een organisatie aantoonbaar voldoet aan relevante wet- en regelgeving. Het biedt inzicht in:

• welke regels op de organisatie van toepassing zijn;
• hoe aan deze regels wordt voldaan;
• wie verantwoordelijk is voor de uitvoering en het toezicht; en
• hoe wijzigingen worden gevolgd en geïmplementeerd.

Daarnaast voorziet een goed complianceproces in het signaleren van afwijkingen, het formuleren van corrigerende maatregelen, en het monitoren van de opvolging.

Een sterke veiligheidscultuur kan alleen bestaan binnen een lerende organisatie.
Waarom? Omdat veiligheid nooit statisch is. Processen veranderen, mensen wisselen, omstandigheden verschuiven.

Alleen organisaties die actief blijven leren, houden hun veiligheidscultuur levend. Ze herkennen signalen eerder, passen zich sneller aan en voorkomen dat de veiligheidsprestaties langzaam achteruitgaan.

Een lerende organisatie kijkt niet alleen terug, maar ook vooruit. Ze leert van incidenten, haalt lessen uit audits en versterkt kennis door training en herhaling. Zo vormt leren een blijvende bouwsteen van de veiligheidscultuur, die de organisatie helpt zich steeds verder te ontwikkelen.

Een sterke veiligheidscultuur staat of valt met leiders die veiligheid zichtbaar en consequent prioriteit geven, óók als de druk hoog is om sneller of goedkoper te werken.

Maar leiderschap is niet alleen iets van managers. In ieder van ons schuilt een leider. In een gezonde veiligheidscultuur nemen we allemaal verantwoordelijkheid: we spreken elkaar aan, geven complimenten en ondersteunen elkaar.

Ik geef eerlijk toe: ook ik heb weleens langs iets gelopen waar ik eigenlijk wat van had moeten zeggen. Gelukkig wezen collega’s me daarop. Juist daardoor ging ik beter nadenken over mijn rol als leider. Want als je als leider bewust een onveilige situatie negeert, dan is het vanaf dat moment toegestaan. Daarmee creëer je een gedoogsituatie.

En nee, dat is niet altijd eenvoudig. Als een regel nog niet is geland, of zo vaak wordt overtreden dat niemand hem serieus neemt, dan is handhaven lastig. Dan moet je terug naar de tekentafel: vragen we het onmogelijke? Is de reden achter de regel wel duidelijk of maken we het nodeloos ingewikkeld?

Hoe ziet goed leiderschap eruit?

Een leider die veiligheid belangrijk vindt, maakt dat zichtbaar, niet vanwege regels of bonussen, maar uit oprechte zorg dat iedereen veilig thuiskomt. Dat betekent onder meer:

• Onveilige situaties niet gedogen.
• Oprecht interesse tonen in de werkelijkheid, ook als het geen goed nieuws is.
• Kennis van veiligheid hebben én dit geloofwaardig uitdragen.
• Het goede voorbeeld geven.
• Het gesprek aangaan als iets niet veilig is.
• Complimenteren als het wél goed gaat.

Leidinggevenden hebben grote invloed op het dagelijkse gedrag van medewerkers. Wanneer zij veiligheid uitstralen en er actief naar vragen, wordt het vanzelf een onderdeel van het dagelijkse werk.

Goed leiderschap betekent dat directie en management bewust kiezen voor veiligheid als topprioriteit in alle bedrijfsactiviteiten, en dit ook zichtbaar en consequent laten zien. Veiligheid is dan geen bijzaak, maar een manier van werken.

Veel veiligheidsrisico’s kun je eenvoudig voorkomen, als je er in de ontwerpfase al over nadenkt en ze dan elimineert. Toch gebeurt dat nog te weinig. We proberen onveilige ontwerpen vaak later te “repareren” met procedures, trainingen of persoonlijke beschermingsmiddelen. Terwijl een goed ontwerp het risico in één keer had kunnen wegnemen.

Wat is voor mij een veilig ontwerp?

De arbeidshygiënische strategie is daarin leidend: ontwerp een installatie of werkomgeving zó dat het risico aan de bron wordt geëlimineerd, in plaats van dat je het later probeert te beheersen.

Een paar simpele voorbeelden:

• Geen ladder, maar een bordes.
• Geen handmatige toevoeging, maar een automatisch doseersysteem.
• Geen handmatig monster nemen, maar een automatische sampler.

Een veilig ontwerp betekent voor mij: foolproof — of, zoals sommigen zeggen, hufterproof. 😊
Een systeem waarin het moeilijk is om fouten te maken, en makkelijk om het goed te doen.

Waarom is een veilig ontwerp belangrijk?

Met een veilig ontwerp voorkom je incidenten, ziekteverzuim, fysieke belasting, blootstelling aan gevaarlijke stoffen etc etc.

Ik weet de praktijk is soms weerbarstig. Een ontwerp dat een aantal risico’s wegneemt, kan onbedoeld nieuwe risico’s introduceren. En ook bij het beste ontwerp blijft er meestal nog een restrisico over.

Echter een doordacht, zorgvuldig ontwerp is voor mij een van de fundamenten van een veilige werkomgeving. Het zorgt ervoor dat werk veilig kan worden uitgevoerd, zonder dat je eindeloos hoeft te leunen op procedures, PBM’s of toezicht.

Hoe zou veilig ontwerp eruit kunnen zien?

Dat communicatie belangrijk is, weet iedere veiligheidskundige. Maar waarom is het belangrijk voor een veiligheidscultuur? Voor mij gaat het daarbij om meer dan informatie uitwisselen — het draait om luisteren, vertrouwen en het consequent uitdragen van het belang van veiligheid.

Toch is dat makkelijker gezegd dan gedaan. Ik heb me er zelf ook schuldig aan gemaakt: wel pleiten voor open communicatie tussen alle lagen van de organisatie, maar niet altijd openstaan voor slecht nieuws. Omdat je vindt dat het wel meevalt, er niets aan kunt doen, of omdat je liever hoort wat goed gaat. Maar bevordert dat echt een open cultuur? En wat doe je met signalen die je niet direct kunt oplossen, maar die je wél moet willen horen — al is het maar om het hele plaatje te begrijpen?

Op welke manier is Communicatie belangrijk voor een veiligheidscultuur?

Vrijwel iedere organisatie waar ik gewerkt heb, past de PDCA-cirkel (Plan – Do – Check – Act) in meer of mindere mate toe. Maar wordt hij ook écht gesloten? Vaak blijft het hangen bij plannen en uitvoeren en krijgen evaluatie en bijsturing te weinig aandacht.

Bij de organisaties waar dit wel echt goed is ingericht, zag ik dat het verbeteren van prestaties echt een flinke boost kan geven. Als medewerkers zien dat er iets gebeurt met wat ze aandragen aan mogelijk verbeteringen, dan dragen ze veel meer aan. En daar zat dan ook wel vaak de valkuil. Op het gegeven moment is het aantal verbeterpunten niet meer bij te houden en moet je echt keuzes maken. En dat is ook helemaal niet erg, als je het maar goed kan uitleggen. Ik heb dat goed zien werken bij een van de organisaties waar ik tijdelijk gewerkt heb: door de vele actiepunten te prioriteren op basis van risico en impact — en elke drie maanden gezamenlijk te beoordelen wat écht afgerond was — kregen we weer overzicht en energie in het proces.

Waarom is de PDCA-cirkel zo belangrijk?

De PDCA-cirkel dwingt organisaties om systematisch te leren van hun eigen handelen: niet alleen plannen maken en uitvoeren, maar ook toetsen of het effect heeft, en vervolgens bijsturen. Organisaties die de cirkel serieus nemen, voorkomen dat ze steeds opnieuw dezelfde fouten maken. Ze creëren een lerende cultuur waarin kwaliteit, veiligheid en duurzaamheid niet afhankelijk zijn van individuen, maar ingebakken raken in het systeem.

De kracht van de PDCA-cyclus zit dus niet in het uitvoeren van vier losse stappen, maar in het leren in de tijd. Elke cyclus bouwt voort op de vorige. Zo ontwikkelt een organisatie zich van ‘reactief verbeteren’ naar een cultuur van ‘voortdurend leren’ Allemaal oude nieuws denk je misschien, maar dan weet je ook dat de cirkel echt sluiten heel lastig is.

En…. De PDCA-cyclus is nog altijd de basis van moderne verbeterprincipes zoals Lean, Six Sigma en ISO-managementsystemen. Wie de PDCA beheerst, beheerst daarmee dus dé basis  voor elke vorm van continu verbeteren.