Een stapel papier die gedoemd is om te verdwijnen in een map of onder in een la. Gevolg: een boel verspilde tijd en moeite zonder dat de veiligheid werkelijk verbetert. Bij een risicobeoordeling is natuurlijk precies dat laatste het belangrijkste: dat we de resultaten uit de beoordeling gebruiken voor verbetering.
Resultaten documenteren van ondergeschikt belang
Hoe we de resultaten documenteren is eigenlijk van ondergeschikt belang. Sommige veiligheidsprofessionals, advocaten en toezichthouders begrijpen dit onvoldoende. Voor veel van deze mensen is documentatie een noodzakelijkheid. Omdat het aantoonbaarheid verzekert in geval er iets mis gaat (‘cover your ass’). Of omdat er een regel is die documentatie voorschrijft (naleving). Beide doelstellingen zijn uiterst legitiem en soms belangrijk. Maar er zijn andere voordelen die feitelijk veel belangrijker zijn voor het alledaagse gebruik van documentatie.
In het verleden kreeg ik weleens de vraag of ik kon helpen om een risicobeoordeling te doen ‘voor de inspectie’. Mijn antwoord was meestal zoiets als “Dat is een beetje zonde van de moeite, zullen we er niet een doen waar we zelf ook iets aan hebben?” Het punt werd meestal opgepikt.
Zo eenvoudig kan documenteren zijn ... als het echt moet
De foto hieronder laat zien hoe eenvoudig documenteren kan zijn – als het dan werkelijk moet ... Uiteraard gaat het in dit voorbeeld slechts om een LMRA (Last Minute Risk Assessment). Het moge duidelijk zijn dat documentatie niet het belangrijkst is in deze zeer operationele fase. Maar ook risicobeoordelingen in andere fases, zoals design, planning of implementatie, hoeven niet noodzakelijkerwijs omvangrijk te zijn. Een risicobeoordelingsrapport is bedoeld voor gebruik in de echte wereld en dan geldt vaak ‘less is more’ als het gaat om woorden en papier.
Spanning tussen poging compleet te zijn en leesbaarheid
Er is natuurlijk een voortdurende spanning tussen onze poging om zo compleet mogelijk te zijn (beschrijving van het object of systeem, ‘alle’ gevaren en risico’s) en tegelijkertijd zo kort en puntig mogelijk. Want dat laatste zorgt ervoor dat mensen het ook gaan lezen. Tegelijkertijd moet een rapport logisch, gestructureerd en methodisch zijn. Let wel: ‘alle’ risico's beschrijven is uiteraard een illusie en in de praktijk noch mogelijk noch wenselijk. Een zo compleet en relevant mogelijk overzicht van gevaren en risico’s is te realiseren met een systematische benadering en het betrekken van een brede variatie aan kennis en ervaring.
Goed risicobeoordelingsrapport, goede risicobeoordeling?
We moeten daarnaast bedenken dat een goed risicobeoordelingsrapport niet per se gelijkstaat aan een goede risicobeoordeling. Vaak is het proces op zich en wat er gebeurt in de hoofden van de deelnemers minstens zo belangrijk (of belangrijker) dan het rapport dat de resultaten van het proces beschrijft.
Ik heb risicobeoordelingen meegemaakt die resulteerden in bijzonder chaotische rapporten. Die bijvoorbeeld grote fouten bevatten met betrekking tot elementen als kans en gevolg. De genomen maatregelen waren echter uiterst effectief. Daar deed men dus min of meer de juiste dingen ondanks de risicobeoordeling. Een beetje ironisch wellicht, maar een goede illustratie van het belang van het proces.
Ik ben niet bekend met onderzoek naar de correlatie tussen de kwaliteit van risicobeoordelingen en de kwaliteit van de maatregelen of veiligheidsmanagement in het algemeen. Laat staan het veiligheidsniveau. Dit meten is ook best lastig.
Goede risicobeoordeling draagt bij aan goed veiligheidsmanagement
In de regel nemen we aan dat goede risicobeoordelingen bijdragen aan goede besluiten en goed veiligheidsmanagement. Niet in het minst omdat een goede risicobeoordeling kans biedt op een systematische en gedocumenteerde beschouwing van mogelijke problemen (risico’s). Dit in plaats van aan het toeval over te laten welke persoon, welke competentie, welke autoriteit of welke politieke agenda deel was van het besluitproces. Aan de andere kant, organisaties die goed zijn in veiligheidsmanagement zijn waarschijnlijk ook beter in het doen en gebruiken van risicobeoordelingen. Dus hier we hebben een kip-ei-situatie.
Praktisch bekeken is het goed om ons te realiseren dat het risicobeoordelingsrapport, naast uitgevoerde maatregelen, waarschijnlijk het enige is dat zich achteraf leent voor evaluatie (tot op zekere hoogte) en als ‘maat’ van kwaliteit. Het is ook een belangrijk bewijsstuk achteraf dat we aan gevaren en risico’s hebben gedacht voordat we aan iets begonnen.
Andere belangrijke argumenten voor zorgvuldig documenteren
Maar er zijn andere, belangrijkere argumenten om zorgvuldig te documenteren. Dingen opschrijven helpt om structuur en vorm te geven aan denkprocessen, mede omdat het dingen visueel en expliciet maakt. Het helpt ook om dingen bij te houden die zijn besproken, om te zien wat er mogelijk over het hoofd is gezien en wat men op een later tijdstip nog moet bekijken. Bijvoorbeeld omdat er op dit moment nog onvoldoende informatie beschikbaar is. Documentatie is ook belangrijk om zichtbaar te maken wat je niet weet: onzekerheden. Bovendien specificeer je in documentatie duidelijk de vertrekpunten: een beschrijving van het systeem of de activiteit en welke aannames je doet.
Het documenteren van al deze zaken kan en zal een hulpmiddel zijn bij het communiceren aan anderen – inclusief zij die komen als jij naar een andere klus bent vertrokken. Maar het helpt ook besluitnemers om een goede balans met andere doelstellingen te vinden. En documentatie dient niet te vergeten als belangrijke input voor opleiding en training.
Samenvattend kunnen we stellen dat een goed risicobeoordelingsrapport vaak nodig is. Dit rapport moet duidelijk zijn en gemakkelijk te lezen en begrijpen. Beperk het aantal pagina’s tot wat noodzakelijk is. En geen woord meer.
