Ik weet het nog goed. Ik was nog niet zo lang aan het werk en de ISO-auditor kwam langs. Op de vraag hoe ik controleerde of ons eindproduct aan de specificaties voldeed, haalde ik een kopie uit mijn la.

Niet oké natuurlijk, ik had het officiële document moeten gebruiken.

Dat die specificatie al drie jaar niet was gewijzigd en het lab vijf minuten lopen was, deed niet ter zake. Resultaat: onze enige minor dat jaar.

Zelfs toen dacht ik al: welke auditor gelooft dat medewerkers hier elke dag braaf die vijf minuten naar het lab lopen? En… is een audit niet meer dan een compliance vinkje?

In vrijwel elke organisatie waar ik heb gewerkt, startte ik met het uitvoeren van een HSE gap-analyse. Niet omdat dat verplicht was, maar omdat het mij veel waardevol inzicht opleverde. Aan het begin is er vaak nog ruimte om een dergelijke analyse uit te voeren. Bovendien kun je daarmee voorkomen dat pas later zichtbaar wordt dat essentiële zaken niet goed zijn ingericht.

Waarom een HSE gap-analyse?
Een gap-analyse is voor mij geen afvinklijst of verkapte audit, maar een manier om het verschil zichtbaar te maken tussen waar je staat en waar je zou moeten of willen staan. Aan de ene kant staan wetgeving, beleid, normen en strategische doelen; aan de andere kant de dagelijkse praktijk.

Wanneer is het juiste moment?

De behoefte aan een gap-analyse ontstaat vaak bij toenemende complexiteit, groeiende risico’s of signalen dat de beheersing tekortschiet. Incidenten kunnen een directe aanleiding zijn, maar ook veranderingen in strategie, organisatie of wetgeving.

In de praktijk werkt een gap-analyse vooral goed tijdens transities, als input voor een meerjarenplan of na een reeks incidenten. Om iets met de resultaten te kunnen doen is het belangrijk dat er veranderbereidheid en leiderschapsaandacht is. Zonder dat blijft de gap analyse vooral een exercitie voor de HSE-organisatie.

Een sterke veiligheidscultuur ontstaat volgens mij (o.a.) wanneer medewerkers zich eigenaar voelen van veiligheid en de ruimte hebben om daarnaar te handelen. Dat vat ik samen als betrokkenheid en empowerment.

Betrokkenheid

Betrokkenheid betekent dat medewerkers verantwoordelijkheid nemen voor hun werk, hun collega’s en de veiligheid van het proces. Ze melden afwijkingen, ook als die henzelf betreffen, en denken actief mee over oplossingen. Niet omdat het moet, maar omdat ze het belangrijk vinden. Veiligheid wordt daarmee geen verantwoordelijkheid van één afdeling, maar van de hele organisatie.

Empowerment

Betrokkenheid alleen is niet genoeg. Medewerkers moeten ook de ruimte hebben om te handelen. Met empowerment bedoel ik: handelingsvrijheid. De mogelijkheid om beslissingen te nemen, verbeteringen door te voeren en je veilig uit te spreken.

In de CHECK-fase van de PDCA-cyclus kijken we meestal naar formele signalen: audits, KPI’s en dashboards. Op basis daarvan beoordelen we hoe het managementsysteem functioneert. We hopen daarmee een compleet beeld te hebben van de belangrijkste risico’s en of ze voldoende beheerst zijn.

Toch vinden er soms incidenten plaats met risico’s die we niet in beeld hadden. Ik heb dat zelf meegemaakt. Bij een van mijn vorige werkgevers raakte iemand ernstig gewond tijdens een activiteit waarvoor geen risicoanalyse was uitgevoerd. Niet omdat men onzorgvuldig was, maar omdat zowel engineers als management niet wisten dat deze activiteit plaatsvond (slechts enkele keren per jaar, ’s nachts). Opvallend was dat operators de risico’s van deze activiteit ook nooit hadden aangekaart.

Dat zegt iets over meer dan alleen het proces. Het zegt iets over de veiligheidscultuur. Wat er daadwerkelijk speelt in een organisatie is niet altijd zichtbaar in dashboards, maar mogelijk wel in informele signalen: kleine, vaak onuitgesproken aanwijzingen over hoe veiligheid in de praktijk wordt beleefd.

Het ABC model ben ik meerdere keren tegengekomen. Tijdens mij studie A&O en recent tijdens de theorie van Lean Black Belt. Als je op zoek bent naar een model dat verklaart waarom het zo moeilijk is bepaald gedrag te veranderen dan kan dit model je helpen. Het is een model uit de gedragspsychologie (behaviorisme), onder meer ontwikkeld door Skinner. Het model verklaart waarom gedrag ontstaat en waarom het blijft bestaan.

ABC staat voor:

A – Antecedent. Wat gebeurt er voor het gedrag? Triggers zoals: regels, instructies, signalen, planning, sociale druk. Antecedenten zetten gedrag in gang.

B – Behavior. Het waarneembare gedrag zelf. Wat doet iemand concreet? Bijvoorbeeld: PBM dragen, een taak stoppen bij twijfel, een incident melden

C – Consequence. Wat gebeurt er na het gedrag?
Dit bepaalt of het gedrag terugkomt. Bijvoorbeeld: iemand krijgt een compliment, een correctie, behaalt tijdswinst, krijgt sociale waardering of juist geïrriteerde collega’s

👉 Consequenties versterken of verzwakken gedrag en hebben de grootste invloed op toekomstig gedrag. Met name positieve, directe en zekere consequenties sturen ons gedrag.

Tegelijkertijd wordt gedragsbeïnvloeding in de praktijk voor ongeveer 80% ingericht via antecedenten (regels, posters, toolboxen, instructies). En van de 20% aandacht voor consequenties, zetten we maar in een heel klein deel echt in op positieve en directe consequenties. Want positieve consequenties bestaan voor het overgrote deel uit bonussen die maanden na het gedrag worden uitgekeerd. Dat is precies waar de grootste verbetermogelijkheden zitten.

Het opstellen van beleid is een belangrijke eerste stap voor elke organisatie om de QHSE-prestaties te verbeteren. Maar dan ben je er nog lang niet.

Hoe zorg je ervoor dat wat op papier staat ook echt wordt toegepast en het gewenste effect heeft? Goed beleid sluit aan op wet- en regelgeving of interne eisen, maar ook op de praktijk. Beleid heeft echter pas waarde als het zichtbaar is in houding en handelingen op de werkvloer.

Veiligheidscultuur en veiligheidsgedrag lopen in de praktijk door elkaar en zijn niet makkelijk te scheiden. Toch helpt het mij om onderscheid te maken, omdat het laat zien waar je als veiligheidskundige het verschil kunt maken.

Voor mij is veiligheidsgedrag wat je kunt zien: wat mensen doen of juist laten in een bepaalde situatie. Veiligheidscultuur gaat over wat binnen een organisatie als normaal, logisch en acceptabel wordt gezien als het om veilig werken gaat.

Je kunt veiligheidscultuur zien als de optelsom van al het veiligheidsgedrag binnen een organisatie. Tegelijk wordt gedrag sterk beïnvloed door techniek, organisatie en cultuur. Dus gedrag vormt cultuur en cultuur stuurt gedrag. Het is daarom belangrijk als veiligheidskundige om verder te kijken dan het zichtbare gedrag alleen.

Een voorbeeld dat het onderscheid tussen veiligheidsgedrag en cultuur voor mij persoonlijk verduidelijkte, las ik ooit in een tijdschrift van de Verf- en Drukinktfabrikanten.

Stel: iemand morst verf, ruimt dit niet op en meldt het incident niet. Op het eerste gezicht zien we hier veiligheidsgedrag, of beter gezegd het uitblijven daarvan. Er blijft een gevaarlijke situatie achter voor anderen en doordat het incident niet wordt gemeld, krijgt de organisatie geen zicht op wat er is misgegaan en waarom.

De meest voor de hand liggende reactie is dan: “Je moet voortaan opruimen en melden.” Daarmee richten we ons uitsluitend op het zichtbare gedrag van het individu.

Wanneer je echter probeert te begrijpen waarom dit gedrag optreedt, wordt duidelijk dat verschillende factoren een rol kunnen spelen.

Het morsen kan samenhangen met technische en organisatorische aspecten, zoals de wijze van transport, de verpakking of tijds- en werkdruk die zorgvuldig werken ontmoedigt.

Bij het niet opruimen en niet melden kunnen organisatorische en culturele factoren een rol spelen, bijvoorbeeld wanneer opruimen geen expliciet onderdeel is van het werk. Of denk aan een afrekencultuur waarin fouten persoonlijke consequenties hebben, een productie gedreven cultuur waarin tempo leidend is, of een hiërarchische cultuur waarin melden wordt ervaren als lastig of ongewenst.

En soms is er nog iets anders aan de hand: normalisering. Kleine incidenten worden zo gewoon dat niemand ze nog bijzonder vindt of meldenswaardig.

Het gedrag, niet opruimen en niet melden. is in al deze situaties hetzelfde. Wat verschilt, is de logica achter dat gedrag voor de betrokkene. En daar wordt veiligheidscultuur zichtbaar. In een afrekencultuur voelt niet melden als zelfbescherming, in een productiegedreven cultuur als loyaliteit en in een hiërarchische cultuur als het vermijden van gedoe. Het zichtbare gedrag, niet melden, is identiek, maar de betekenis ervan verschilt enorm.

Dit voorbeeld laat zien waarom veiligheidsgedrag en veiligheidscultuur beide aandacht verdienen. Veiligheidsgedrag is wat we zien, veiligheidscultuur is waarom dat gedrag voor mensen logisch voelt.
Om veiligheid te verbeteren, helpt het daarom om met beide aan de slag te gaan.

Pas als je begrijpt welke aannames, normen en omstandigheden het geobserveerde veiligheidsgedrag logisch maken voor mensen, kun je gericht iets verbeteren aan de omstandigheden of randvoorwaarden die veilig gedrag ondersteunen.

Wat zegt het gedrag dat je ziet in jouw organisatie over de veiligheidscultuur daarachter?

Wie grip wil houden op veiligheid, moet weten welke risico’s de organisatie echt kunnen raken: risico’s die kunnen leiden tot ernstig letsel, langdurige uitval of het stilvallen van de bedrijfsvoering. Toch zijn juist die grootste risico’s niet altijd scherp in beeld is mijn ervaring.

In de praktijk zie ik grote verschillen in hoe hiermee wordt omgegaan. Soms zijn risico’s overzichtelijk vastgelegd en besproken. Vaker zijn ze versnipperd over rapporten, onderzoeken en analyses, zonder samenhangend overzicht. Dan bestaan ze wel op papier, maar niet als onderwerp van besluitvorming.

Wat ik regelmatig zie, is dat specialisten risico’s kennen waarvan ze weten dat verdere beheersing lastig of kostbaar is. Uit loyaliteit of voorzichtigheid blijft dat dan hangen binnen die afdeling. Het hogere management wordt niet of slechts beperkt betrokken. Dat is begrijpelijk, maar onwenselijk. Wie besluiten moet nemen, kan dat alleen doen op basis van volledige informatie.

Daar komt bij dat risico’s soms pas zichtbaar worden als er iets misgaat. Bij een eerdere werkgever maakte ik een ernstig incident mee rond een risico dat tot dat moment bij niemand expliciet in beeld was. Dat onderstreept hoe belangrijk het is om risico’s niet impliciet te laten bestaan.

Als er iets misgaat, ligt de verantwoordelijkheid uiteindelijk bij het management. Dat betekent ook dat risico’s die onderdeel zijn van de bedrijfsvoering zijn geaccepteerd ook als daar nooit bewust een besluit over genomeen is. Ik denk: beter expliciet dan impliciet.
Ken de grootste risico’s, beoordeel of ze voldoende zijn beheerst, en als verdere verlaging niet mogelijk of wenselijk is, leg dan vast dat dit een bewust besluit is.

Om veilig te kunnen werken, moeten risico’s niet alleen bekend zijn, maar ook goed beheerst worden. Maar minstens zo belangrijk is hoe mensen die risico’s ervaren.Daarom zijn voor mij risicobeheersing en risicoperceptie beiden belangrijk voor een sterke veiligheidscultuur.

Risicobeheersing gaat over het bewust omgaan met wat er mis kan gaan. Het is het proces waarin we risico’s herkennen, inschatten wat de mogelijke gevolgen zijn en maatregelen treffen om die risico’s te verkleinen of te voorkomen.

Minstens zo belangrijk is risicoperceptie: de manier waarop mensen risico’s ervaren. Want een risico kan op papier heel groot zijn, maar als een medewerker het niet kent, niet voelt of niet serieus neemt, dan is de kans groot dat hij of zij ook minder zorgvuldig omgaat met de maatregelen die er zijn. Dat heeft direct invloed op hoe goed risico’s in de praktijk écht beheerst worden.

In mijn werk ben ik soms geschrokken van hoe weinig sommige operators en technicians weten over de grootste risico’s in hun fabriek. Minder dan ik had verwacht en, eerlijk gezegd, ook minder dan verantwoord. Zeker als het gaat om situaties die weinig voorkomen, weten zij niet altijd voldoende van de maatregelen die genomen moeten worden als er iets misgaat.

En meestal ligt dat niet aan hen. Het heeft vaak te maken met te weinig training of te weinig herhaling. Als QHSE-afdeling hebben we veel kennis van risico’s en een grote interesse daarin. Dat maakt het makkelijker om risico’s te onthouden en in perspectief te plaatsen. Datzelfde geldt niet automatisch voor iedere operator of technician.

Als we willen dat collega’s veilig werken, moeten we er dus voor zorgen dat zij die kennis niet alleen krijgen, maar die ook daadwerkelijk vasthouden en kunnen toepassen op het moment dat het erop aankomt.

Waarom zijn risicobeheersing en risicoperceptie allebei zo belangrijk voor een veiligheidscultuur?

De directiebeoordeling is in veel organisaties iets wat waar we net op tijd aan denken, wat we ook nog moeten doen en wat we vooral doen omdat het een iso verplichting is. Is dat wel terecht of zou het zoveel meer kunnen zijn?

Wat is een directiebeoordeling?

De directiebeoordeling is een essentieel onderdeel van managementsystemen volgens de ISO-norm. Tijdens een directiebeoordeling beoordeelt de directie of het managementsysteem effectief functioneert, voldoet aan de eisen en of het bijdraagt aan de strategische doelstellingen van de organisatie.

Waarom is een directiebeoordeling belangrijk?

De directiebeoordeling is belangrijk om de volgende redenen:

• Om het ISO-certificaat te behouden en te voldoen aan externe eisen.
• Om inzicht te krijgen in eventuele hiaten of zwakke plekken in het managementsysteem die aangepakt moeten worden.
• Om tijdig te kunnen bijsturen en te voorkomen dat kleine problemen groter worden
• Om de voortgang en prestaties structureel vast te leggen, waardoor verbeteringen meetbaar en aantoonbaar zijn.
• Om ook vast te leggen waar het juist goed gaat, zodat successen gevierd en geborgd kunnen worden.
• Om een cultuur van continue verbetering te stimuleren binnen de organisatie.