Risico = kans x impact x blootstelling
Risico = kans x impact x blootstelling
1 september 2018 om 12:00
We weten dat volledige veiligheid niet mogelijk is, maar verwachten vaak toch dat de overheid die ons kan bieden. Wanneer we als burgers en bestuurders een aantal veiligheidsconcepten en beperkingen beter begrijpen, kunnen we beter met dit veiligheidsdilemma omgaan en voorkomen dat we doorschieten in ineffectief veiligheidsbeleid. In dit artikel schets ik dilemma’s rond veiligheid. Ik gebruik daarbij ook mijn eigen ervaring in onzekerheids- en risicomanagement in geologie en techniek. Daarbij wil ik een aanzet geven om tot een beter gebalanceerd perspectief op veiligheid, aansluitend bij recente publicaties over veiligheid zoals onlangs van prof. dr. Beatrice de Graaf in Heilige Strijd (2018)en Veiligheid en verbondenheid (2017)van Ronald van Steden.
De imperfectie van veiligheid en andere veiligheids-dilemma’s
Om te beginnen de algemene definitie van ‘risico’: een mogelijke gebeurtenis in de toekomst, die een positieve of negatieve impact (kans of bedreiging) kan hebben op een doelstelling. Veiligheid gaat dus vooral om negatieve risico’s, bedreigingen. Hoe groot zo’n risico uiteindelijk zal zijn, wordt bepaald door de kans dat die gebeurtenis werkelijk plaatsvindt, de impact (consequentie) van die gebeurtenis en hoe lang de blootstelling duurt. In formule vorm ziet dat er zo uit: Risico = kans x impact x blootstelling.
De kern van risicomanagement is het beheersbaar maken van risico’s en het voorkomen of beperken van materiële en immateriële schade. Laten we autorijden als voorbeeld nemen om te zien wat de mogelijkheden van risicomanagement zijn. Je kunt het risico accepteren (toch auto rijden), reduceren (rij alleen in een erg veilige auto), wegnemen (gebruik alleen OV) of overdragen (aan de verzekering). Risicomanagement bestaat altijd uit een combinatie van preventieve maatregelen (barrières) om de kans op het risico te verkleinen (verkeersregels) en verzachtende, reactieve maatregelen om de impact van een risico te verkleinen en beheersbaar te houden voor het geval dat de gebeurtenis alsnog plaatsvindt (autogordels).
Risicomanagement vereist dus van alle betrokkenen keuze, actie en middelen. Maar het volledig elimineren van risico is niet altijd noodzakelijk of mogelijk, zeker ook omdat we onze beperkte middelen vaak moeten verdelen over meerdere risico’s. Geen enkele barrière is echter helemaal effectief en dus het hele systeem evenmin. Omdat de werkelijkheid vaak te complex is om met techniek te ondervangen, omdat er externe onverwachte factoren kunnen optreden en omdat mensen fouten kunnen maken. Het ‘Gatenkaasmodel’ van James T. Reason (1990) visualiseert dit: een ongeluk gebeurt dan wanneer de gaten in de verschillende barrières, de gaten in de kaas, in elkaars verlengde komen te liggen.
De ervaring leert de ervaring dat elke barrière naast voordelen ook altijd nadelen heeft: een veiligheidsdeur in de cockpit helpt tegen vliegtuigkaping zoals op 9/11, maar diezelfde deur werkt veiligheid juist tegen bij een depressieve piloot met zelfmoordneigingen.
Een volledig veilige samenleving levert een voorspelbare en controleerbare ‘Big Brother is watching you’-samenleving op. Een ander negatief neveneffect is dat onverwachte kansen (positieve risico’s, een financiële meevaller, of een uitvinding) dan ook niet meer mogelijk zijn. Verder zou zo’n samenleving op gespannen voet met onze rechtstaat komen te staan, die immers uitgaat van de burgerrechten en de vrijheden van de mens.
We zullen dus restrisico’s moeten accepteren een ongeluk zit nog steeds in een klein hoekje. Ingenieurs kennen dit als de Wet van Murphy (alles wat fout kan gaan, zal ooit fout gaan), voor gelovigen heet dat het ‘leven in een gebroken wereld’.
Waarom veiligheidsdenken vaak meer kapot maakt dan ons lief is
Hoe nu met deze imperfectie en dilemma’s om te gaan? De Graaf stelt in haar boek Heilige strijd, evenals meerdere auteurs in Groen (juni 2017), dat het hedendaagse veiligheidsdenken is doorgeschoten. De typische reactie op een echte of vermeende onveilige situatie is om nog meer regels te maken, de zogenaamde risico-regel-reflex2. Bovendien eisen burgers niet alleen dat politici en bestuurders wat doen aan concrete gevaren, maar ook aan waarschijnlijke en verbeelde gevaren. Dit resulteert in een vicieuze cirkel waarin verwachtingen van burgers en de reacties van politici daarop elkaar versterken3.
Een ander nadeel van het zoeken naar zekerheid en veiligheid in procedures is dat daarmee elke individuele maatwerkoplossing (de ‘menselijke maat’) vaak onmogelijk wordt.4 Vooral in regelvolle beroepen als de zorg, onderwijs zien we de nadelige gevolgen hiervan steeds duidelijker. We bereiken vaak niet het oorspronkelijke doel (goede en veilige zorg), kosten en bureaucratie nemen juist toe, professionaliteit komt niet meer tot zijn recht en professionals verliezen de motivatie voor hun werk5. Uiteindelijk is de vraag of een regel-luwe zorg of onderwijs wel kans van slagen kan hebben wanneer bestuurders en burgers mogelijke risico’s of onzekerheden nauwelijks willen tolereren. Het lijkt ook niet echt mogelijk persoonlijke en maatschappelijke ethiek volledig in regels te vangen. Kockelkoren, voormalig AFM bestuurder, stelt: “Onze samenleving kan niet functioneren als je alle ethiek verschuift naar wetgeving: uiteindelijk eindig je dan in een onwerkbare en schijnveilige wet-en-regelbrei”6.
Binnen de industriële veiligheid (vooral luchtvaart en olie en gas) gebeurde in het verleden een vergelijkbaar proces: meer regels en systemen bleken niet tot een daling van het aantal ongevallen te leiden. Onderzoek maakte duidelijk dat het bij (te) veel regels mensen de verantwoordelijkheid buiten zichzelf leggen en niet meer nadenken of en hoe de regel het beste toegepast kon worden. In vakjargon heet dat 'richtlijnenethiek'. Driscoll7 komt na onderzoek van de olieramp in de Golf en de financiële crisis in de VS tot eenzelfde conclusie: alleen regels leiden onherroepelijk tot ‘regulatory failure’. De beoogde verbetering in veiligheid werd vervolgens wel bereikt toen de focus werd verlegd op het winnen van de ‘hearts & minds’ van mensen voor veiligheid, ondersteund door op veiligheid gericht leiderschap, gedrag en cultuur. Recentelijk heeft de luchtvaart het succes hiervan nog laten zien met geen enkel ongeval met een groot vliegtuig in 20178.
Een aanzet tot veiligheid met meer balans tussen securitas en certitudo
Voor veiligheid in de samenleving zijn regels en systemen (te vergelijken met het idee van securitas van De Graaf en Van Steden in de eerder genoemde publicaties) alleen niet genoeg. We hebben ook veiligheid door gedrag, principes, een veilig gevoel en vertrouwen (te vergelijken met hun idee van certitudo) nodig. Ook de Bijbel en de christelijke traditie kunnen ons inspireren om van een regel- naar een meer principe-gebaseerde veiligheidsaanpak te gaan: van de tien geboden van Mozes, via613 geboden in de Thora, eindigen we toch weer bij twee geboden. Het principe is eenvoudig, het doel is duidelijk, hoe deze toe te passen en uit te voeren is aan de gelovige zelf in de specifieke situatie.
Uit het bovenstaande word duidelijk dat het vooral de uitdaging is dit idee van certitudo in de bestuurlijke praktijk vorm te geven. Daartoe zou ik de volgende drie uitgangspunten willen voorstellen aan christelijk-sociaal bestuurders en politici. Hopelijk stimuleert dit tot verder onderzoek en discussie binnen de ChristenUnie hoe dit te vertalen in concreet veiligheidsbeleid.
Uitgangspunt 1: Wees realistisch en hoopvol
De toekomst is per definitie onzeker en ongekend. Dat is soms lastig en bedreigend maar heeft ook positieve kanten. Er is keuzevrijheid, ruimte voor verandering, innovatie en kansen. En ook die horen bij het leven. Een onverwachte meevaller kan ook weer de negatieve impact van een tegenvaller goedmaken. Veiligheidsmanagement zal. dus ook allereerst weer moeten gaan om het beheersbaar maken van risico’s en dus niet over door regelgeving alle risico’s en onzekerheden willen elimineren. Immers, zo’n proces leidt immers vaak juist niet tot meer veiligheid maar wel tot bovengenoemde negatieve neveneffecten. Het is niet nodig en verstandig om elke onzekerheid als een bedreiging te zien. Een onzekerheid isimmers iets dat dat nu nog onbekend is, bijvoorbeeld door gebrek aan data, ambiguïteit (wordt het een bedreiging of juist een kans?), of omdat het nog lang niet zeker is dat iets echt gebeurt. Niet voor niets is het gezegde: ‘De mens lijdt meestal het meest door het lijden dat hij vreest, doch nooit zal opdagen’. Scenario-modellering is vaak een betere manier om met onzekerheden om te gaan.
Uitgangspunt 2: Besteed meer aandacht aan veiligheidsgedrag en –cultuur
Meer aandacht geven aan het juiste veiligheidsgedrag, professionaliteit, ethiek en veiligheidscultuur heeft zich bewezen als een effectieve methode rest-risico’s verder te reduceren en vertrouwen (certitudo) terug te winnen. Daarbij is leiderschap essentieel gebleken: hoe een leider zich gedraagt en veiligheidsbeleid uitvoert, is essentieel voor geloofwaardigheid en draagvlak. Als leidinggevende moeten we ook weten dat onze laagste standaard in de praktijk al snel de hoogste van onze ondergeschikte wordt (en dus soms niet hoog genoeg zal blijken): als wij als ouder af en toe door rood fietsen, zal ons kind dat waarschijnlijk nog vaker doen.
Het willen leren van ongelukken is ook een essentieel onderdeel van een goede veiligheidscultuur. Dit kan inderdaad het beste door een onafhankelijk instituut, met een focus op feiten vergaren, leren en verbeteren (zoals de USA-NTSB of Nederlandse Onderzoeksraad voor Veiligheid. Het is van belang zo’n onderzoek gescheiden houden van eventuele juridische vervolgtrajecten of claims. Het onderzoek naar het mortier-ongeval in de Mali missie is een goed voorbeeld en het rapport doet nuttige aanbevelingen om herhaling te voorkomen. Het is daarom hoopvol te zien dat dit steeds wordt toegepast, ook omdat deze aanpak het meest geschikt lijkt om de kans te verkleinen op zgn. secundair-risico management. In geval van een incident gaat de aandacht vaak naar het aantonen dat regels en protocollen gevolgd zijn, en dat dus niemand verantwoordelijkheid kan of hoeft te nemen voor de negatieve impact van het primaire risico. Dit wordt vaak ervaren als ‘verschuilen’ achter regels en protocollen, om zo het secondaire risico, namelijk het bestuurlijk falen en het daaraan gekoppelde risico voor eigen positie, af te dekken, en creëert zodoende vaak een schijn-veiligheid, die de burger doorziet en juist tot nog minder vertrouwen leidt. In ons huidige politiek ‘afreken-klimaat’ zal deze cultuur en gedragsverandering wel degelijk bestuurlijke moed vereisen en kan alleen slagen als bestuurders, burgers en media(!) accepteren dat leren van incidenten, en dus ook betrokkenen een tweede kans geven, een veel productievere weg tot meer veiligheid is.
Het introduceren van ‘principe-gebaseerd-toezicht’ zal wel een uitdaging zijn voor toezichthouders en bestuurders: het controleren op naleven van een bepaalde ethiek en gedrag vereist immers een andere aanpak dan het verifiëren van regels en protocollen.
Uitgangspunt 3: Veiligheid kan niet zonder de gemeenschap
Zoals de Graaf en Van Steden ook aangeven, een bijzondere uitdaging lijkt het borgen van gemeenschapszin en -gedrag in onze individualistische samenleving: immers een veilige samenleving is een samenleving in verbinding.
Winsten privatiseren (tot voordeel van het individu) en verliezen socialiseren (ten laste van de gemeenschap laten komen) is geen model voor een duurzame gemeenschap en risicomanagement gebleken en dit moeten we dus tegengaan. Naast het weer op de agenda zetten van morele aspecten, kunnen we dit juiste en veilige gedrag soms ook effectief ‘inbouwen’, bijv. door er voor te zorgen dat alle spelers aan hetzelfde risico (bonus en malus) blootstaan. Nassim Taleb werkt dit principe verder uit als ‘Skin-in-the-Game’9, wat volgens mij verdere bestudering verdient. Om dat principe inzichtelijk te maken een kleine anekdote: Om hun inzet voor veiligheid in een mijn geloofwaardig en effectief te laten zijn, hoefden mijnmanagers volgens mijnwerkers maar één veiligheidsregel te implementeren, namelijk dat het kantoor van het management zich in de mijn zelf zou bevinden.10
Een gemeenschap is ook essentieel voor het geven en ontvangen van ‘morele ondersteuning’ en noaberschap, zodat de impact van risico’s samen draagbaar gemaakt kan worden: medelijden en meeleven doen elk mens goed en gedeelde smart is immers halve smart. In mijn ervaring kan een goed georganiseerde buurt-app-groep hier aan bijdragen: zo leer je je buren beter kennen en het is goed te weten dat men voor elkaar een oogje in het zeil houdt.
Tot slot is nodig dat bestuurders verschillende veiligheidsrisico’s en dilemma’s eerlijk en open bespreken met de betrokken gemeenschap, dat alle belanghebbenden, inclusief de mogelijk minder assertieve, gehoord worden in het bepalen van een acceptabele veiligheid. Helsloot11 stelt een prima methodiek voor om de opbrengsten, kosten en rest-risico’s van maatregelen af te wegen en te overleggen met belanghebbenden. In Gouda past men dit toe met het ‘de buurt bestuurt’ concept, om zo het gewenste veiligheidsbeleid in een buurt vorm te geven. Zo zien we een moderne invulling van een bij uitstek christelijk sociaal concept als Soevereiniteit-in-eigen-Kring. Het draagt bij aan securitas en certitudo, doordat zo’n methode verantwoordelijkheid zo dicht mogelijk bij een gemeenschap en direct belanghebbenden legt, maatwerk levert, en draagvlak creëert.
Ir. Wilhelm Kolkman MBA is lid van het curatorium van het Wetenschappelijk Instituut en werkzaam als Principal Geologist & Project Manager in de internationale olie en gas industrie, met speciale interesse in onzekerheid- en risicomanagement.