info@kuiperburger.nl +31 (0)85 - 044 26 00
Ga omhoog

Bent u in control?

Gaat u ’s avonds altijd met een gerust hart naar huis? Voelt u zich “in control”? Bent u druk bezig met compliance, maar vraagt u zich af of het voldoen aan alle regels ook betekent dat alles op orde is?  

Misschien weet u al dat compliance en “in control” niet hetzelfde zijn, en beseft u dat uiteindelijk het “in control” zijn veel belangrijker is dan compliant zijn. 

“In control” zijn is een benaderingswijze. Niet kijken naar het vandaag voldoen (compliance), maar het morgen en overmorgen beheersen en voorkomen. Er vertrouwen in hebben dat u inzicht hebt in de risico’s voor uw bedrijf, dat de juiste maatregelen genomen zijn  en dat de organisatie pro-actief de resultaten van die maatregelen bijhoudt. 

Compliance, nut en beperkingen

Compliance geeft aan of voldaan wordt aan regels. Deze regels kunnen uit de verschillende vergunningen komen (milieu, bouw, natuur.), maar er zijn ook regels van verzekeringen, banken, fiscus, etc. En niet te vergeten de bedrijfseigen regels. Heeft u al deze regels in beeld en weet u al of u compliant bent?  

Tot op heden ben ik nog geen enkel bedrijf tegengekomen dat 100% compliant is. Ook de overheid is dat niet. Op dit moment wordt er veel aandacht (en geld!) besteed aan compliance management. Maar verwacht u dat uw bedrijf 100% compliant zal worden? En denkt u dat dat nodig is?  

Nederland, regeltjesland

Wij in Nederland houden echt van regels, zeker de overheid. Het is makkelijk, duidelijk en veilig. Een zekere mate van regels moet er ook zijn, maar in Nederland hebben  wij de neiging om door te schieten. Gebeurt er ergens een incident, dan komen er regels bij. Professor Ira Helsloot noemt dat de risico-regelreflex en net als hij ben ik van mening dat meer regels het niet altijd veiliger maken. Een overdaad aan regels zorgt er voor gebrek aan overzicht, voor onzinregels en voor  regels zijn waarvan u niet eens weet dat ze er zijn. Ook leiden meer regels niet tot veiliger gedrag. Maar hierover is al regelmatig geschreven en dat wil ik niet overdoen. 

Kijkend naar de huidige regels, met alle grijze gebieden en de continue veranderingen, is het een onmogelijke opgave om continu 100% compliant te zijn. En mocht dat al haalbaar zijn, wat kost dat dan wel niet en wat heeft u eraan? 

In control zijn

Wie “in control” wil zijn, moet eerst weten welke gevaren er zijn. Veel bedrijven denken dat te weten, maar weet u het echt? Vervolgens moet duidelijk worden wat de oorzaken zijn van de gevaren en welke effecten ze kunnen hebben. Dit goed in beeld hebben, is essentieel om “in control” te komen. Maar hier start het pas. Al die regels waar u aan moet voldoen: welk gevaar proberen die te beheersen? Hoe erg is het als het gevaar daadwerkelijk optreedt? Welke maatregelen zijn er om de gevolgen te beheersen? Als het gevaar of de gevolgen eigenlijk niet erg zijn, wordt het lastig de noodzaak van de regels of de maatregelen uit te leggen.  

We moeten helaas leven met het feit dat gevaren altijd kunnen optreden, hoe goed we ook ons best doen om ze te voorkomen. Bij een bedrijf zijn dat bijvoorbeeld incidenten, ongelukken. Zelf heb ik meerdere onderzoeken naar incidenten gedaan. Daarbij is mij gebleken dat het incident zich vooraf meestal heeft aangekondigd: er zijn al een paar near-misses geweest. Ieder bedrijf heeft wel near-misses gehad, waarvan men dacht “pfoe, dat is gelukkig nog net goed afgelopen, want anders was dat echt erg geweest”. Hoeveel van dat soort near-misses heeft u daadwerkelijk onderzocht en hebben geleid tot nieuw bewustzijn en/of maatregelen? Dit een manier om “in control” te komen en te blijven.  

Een ander voorbeeld zijn doelstellingen, of KPI’s. Goede KPI’s kunnen enorm helpen “in control” te zijn. Het belangrijkste in mijn optiek is niet zozeer de KPI zelf, maar de ontwikkeling ervan. KPI’s moeten leiden tot discussie: waarom heb ik dit resultaat, hoe kan ik dit verbeteren, is dit een nuttige KPI? Inmiddels heb ik al diverse voorbeelden van dit soort KPI’s ontwikkeld, die in vele organisaties bruikbaar zullen zijn. 

Pragmatisme is nodig

Wat nodig is om “in control” te komen, is per bedrijf verschillend, maar maar begint altijd met de vraag waar het bedrijf staat. Ik heb inmiddels tools ontwikkeld om daar “quick and dirty” of juist in meer in detail achter te komen.  Daarna hangt het af van het ambitieniveau van de organisatie, en van de mogelijkheden in bijvoorbeeld capaciteit en cultuur. Ik ga daar graag pragmatisch mee om. Het weinig zin om een perfecte oplossing te verzinnen als de organisatie daar nog niet aan toe is. Beter is het om te kiezen voor een goede oplossing die wel gaat werken. 

Kuiper & Burger kan u volledig ondersteunen om “in control” te komen. Bijvoorbeeld met:

  • het uitvoeren van een quick scan,
  • het ontwikkelen KPI’s,
  • het opzetten van een beheersysteem of verbeteren van het aanwezige systeem,
  • het vergroten van de effectiviteit en efficiëntie,
  • het verbeteren van de bestaande situatie
  • het geven van trainingen.  

 

Als u hier verder over wilt praten, neem dan contact met mij op via m.vdpavoordt@kuiperburger.nl of 085-0442600.

Ik help u graag.  

 

Marco van de Pavoordt

 

 

 

 

 

 

 

 

Ga omhoog

Management of Change (MOC): Lust of Last?

De praktijk van Management of Change

Ik help inmiddels al meer dan 10 jaar verschillende bedrijven met hun veiligheidsbeheersysteem. Daarbij is mij opgevallen dat bedrijven vaak problemen hebben met Management of Change (MoC). MoC is geïntroduceerd door de wetgeving omtrent risicovolle bedrijven. Wanneer een bedrijf onder het regiem van het Besluit risico zware ongevallen 2015 (Brzo15) valt of onder de Aanvullende Risico Inventarisatie  en Evaluatie (ARIE) van de Arbeidsomstandighedenwet (Arbowet) dient dit bedrijf een Veiligheidsbeheersysteem te hebben. Een verplicht onderdeel hiervan is “De wijze waarop wordt gehandeld bij wijzigingen”, oftewel Management of Change. Verandering van de normale situatie kan makkelijk leiden tot onbedoeld onveilig handelen of onveilige situaties. Het beheersen daarvan reduceert het risico op een incident en dat is het doel van MoC.   

Wanneer Management of Change?

Als gekeken wordt wat in de praktijk als verandering wordt gezien, lijkt dit bijna alles te zijn. Het gaat over permanente veranderingen, tijdelijke veranderingen en noodveranderingen. Het heeft betrekking op technische veranderingen, functionele veranderingen en organisatorische veranderingen. Het komt er ongeveer op neer dat alles wat afwijkt van normaal onder de MoC valt. Als er bij wijze van spreken een bout wordt gekocht bij een nieuwe leverancier is dat een verandering die beheerst moet worden. We willen tenslotte niet dat een vliegtuig neer stort of een reactor explodeert, omdat er een verkeerde of slechtere kwaliteit bout is gebruikt. Maar ook een verandering van een installatie of een compleet nieuwe fabriek valt onder MoC. Het gevolg hiervan is dat er heel vaak een MoC gedaan moet worden.   

Hoe doe je MoC?

Als een verandering voorgesteld wordt, moet als eerste bepaald worden of deze verandering een MoC moet doorlopen. Dat kan door in eerste instantie te beoordelen of de verandering een effect heeft op de veiligheid. Dit geldt ook wanneer dat effect een verbetering is.  

Gestart wordt met een risico-inventarisatie en -evaluatie in een multidisciplinair team. Hierin worden de verschillende gevaren geïnventariseerd voor zowel de uiteindelijke nieuwe situatie als voor de implementatiefase. 

Deze gevaren worden vervolgens beoordeeld, bijvoorbeeld met behulp van een Risico beoordelingsmatrix, om zo tot de risico’s te komen. Wanneer uit de beoordeling blijkt dat de risico’s te hoog zijn, moeten maatregelen (Lines of Defence, LoD) worden verzonnen om deze risico’s te reduceren tot een acceptabel niveau. Dit kunnen heel voor de hand liggende maatregelen zijn, zoals procesbeveiligingen en het plaatsen van hekken rondom een werkplek tot meer ongebruikelijke maatregelen zoals ’s nachts werken en het gebruik van andere materialen. Deze maatregelen dienen vervolgens onderdeel te worden van het project. Aan het einde van het project moet in ieder geval gecontroleerd worden of het project ook volledig is afgerond, waarbij ook gecontroleerd wordt of alle maatregelen zijn afgehandeld, oftewel zijn alle opleidingen gegeven, zijn alle tekening aangepast, etc. 

MoC moet aantoonbaar zijn dus is het niet te voorkomen dat er ook een stuk administratie is.   

Hoop gedoe zonder toegevoegde waarde?

Ik merk dat er bij veel bedrijven een weerstand is om MoC uit te voeren. Het wordt als een zware belasting gezien op een vaak toch al overbelaste situatie. Bovendien komt het moment meestal ongelegen. Er is eigenlijk altijd sprake van tijdsdruk. Op zo’n moment wordt MoC door de betrokkenen als vertragend en belastend gezien Als het een urgent project is, zoals een spoedreparatie met andere onderdelen, is dit gevoel nog sterker.  

Ik heb meerdere keren van projectleiders, die  verantwoordelijk zijn voor het doorvoeren van de wijziging, gemopper gehoord. Zij zijn vaak al zwaar belast en moeten dan dit tijdrovende proces ook nog eens doorlopen, waardoor allerlei mensen zich ook nog eens met hun project gaan bemoeien met als gevolg dat zij hun planning mogelijk niet gaan halen. Wat is het nut als de uitkomst toch al vast staat. De directie heeft al bepaald wat er gaat komen. In hun beleving is dit een hoop gedoe zonder toegevoegde waarde. En dat alles omdat het moet van een of andere bureaucraat in Den Haag die in zijn of haar kantoor iets bedacht heeft?    

Wat is de toegevoegde waarde van MoC?

MoC is niets anders dan risicoreductie. Het Brzo en de Arbowet zijn gericht op het reduceren van veiligheidsrisico’s ofwel het risico op zware ongevallen. De directe link van de wijziging naar reduceren van het risico op zware ongevallen is niet altijd even duidelijk, waardoor deze toegevoegde waarde wat theoretisch of abstract over kan komen. Gelukkig is die toegevoegde waarde er echt wel. In mijn ervaring zit die vooral in het begin van de MoC tot en met de eerste multidisciplinaire sessie. De toegevoegde waarde zit op een aantal gebieden, waarvan ik onderstaande punten belangrijk vind:

  • Verhoging van de bewustwording van de potentiele effecten van een wijziging;
  • Verhoging van de kwaliteit van de beslissingen aan de voorkant;
  • Verbreding van het draagvlak voor het project en van de beslissingen;
  • Verhoging van de kwaliteit van beslissingen tijdens de rest van het project en met name tijdens de uitvoeringsfase. 

De projectleider heeft vooraf meestal een beeld van de potentiële effecten van een wijziging. Bij MoC-sessies die ik begeleid valt mij op dat, zelfs wanneer de projectleider van mening is dat hij een goed beeld van de gevaren heeft, er altijd nieuwe aspecten of gevaren ter tafel komen. Dit komt door de aanwezigheid van verschillende disciplines tijdens de sessie. Ik merk ook altijd dat dankzij het multidisciplinaire karakter van het team het makkelijker is om te bepalen welke risico’s belangrijk zijn. Hierdoor is het ook makkelijker om goede risico reducerende maatregelen (LoD) te bepalen. Wanneer deze maatregelen geld kosten, kan het nut of de noodzaak veel beter worden onderbouwd. Wanneer de multidisciplinaire sessie wordt uitgevoerd bij het starten van een project is er ook tijd om eventueel maatregelen voor te bereiden. Ik bedoel hiermee enerzijds alternatieven voor de wijziging, maar ook alternatieve LoD’s. Zelfs bij noodveranderingen kunnen in een snel (telefoon)gesprek met een collega gevaren worden gesignaleerd en beoordeeld en indien nodig maatregelen worden doorgevoerd. Dit kan vervelend tijdverlies later in het project voorkomen. Door deze multidisciplinaire aanpak wordt automatisch het draagvlak voor de verandering verbreed. Ook bij een project waarvan sommigen het nut niet duidelijk hebben (“het moet van de directie”), zal er wel draagvlak ontstaan voor de beslissingen. Zeker zo belangrijk is dat tijdens de uitvoering van het project er altijd onverwachte zaken opduiken, waar de projectleider ter plekke besluiten moet nemen. Door de sessie(s) aan de voorkant te hebben gehouden, heeft de projectleider een breder beeld van alle mogelijke risico’s. Hij zal dus bij onverwachte zaken een beter besluit nemen. Een mogelijk besluit kan in zo’n geval ook zijn dat hij even met een collega overlegt en zij gezamenlijk een beter besluit nemen.   Ook in de afronding van een project voegt MoC waarde toe. Die zit in mijn ervaring voornamelijk in het:

  • Zorgen dat documentatie, zoals “as built” tekeningen ook daadwerkelijk gemaakt en gearchiveerd worden;
  • Zorgen dat veranderde risico’s verwerkt worden in de betrokken risico inventarisaties en evaluaties;

Zorgen dat het project geëvalueerd wordt en verbeterpunten gevonden en gebruikt gaan worden. 
Ik merk dat het vaak gebeurt dat de projectleider al op het volgende project is gezet dat al zijn aandacht vraagt, waardoor het goed afronden er bij inschiet. Als een paar jaar later de tekeningen weer nodig zijn, vraagt iedereen zich af of dit nu de juiste tekeningen zijn en waarom bepaalde keuzes toen zijn gemaakt. Goede documentatie gaat dan veel tijdwinst opleveren. 

Het is waarschijnlijk dat een project zorgt voor verandering van risico’s. Vanuit het Brzo15 moet gekeken worden naar verandering op gebied van (externe) veiligheid. Door in de MoC de verandering in (alle) risico’s in kaart te brengen conform de methodiek die voor die aspecten wordt gebruikt, kunnen die risico inventarisaties ook steeds actueel gehouden worden. 

Het evalueren van het project draagt bij aan bewustwording en aan een cultuur van continu verbeteren. Het doorvoeren van verbeteringen zal per definitie een positief rendement geven, anders is het geen verbetering. 


Hoe kan er nog meer toegevoegde waarde gehaald worden?

Wettelijk gezien hoeft MoC alleen toegepast te worden op veiligheidsaspecten. Als het hiertoe beperkt wordt, laat men kansen liggen. Het is logisch om breder te kijken naar het effect op milieu, kwaliteit, imago, continuïteit, beveiliging, personeel en/of kosten. Aspecten kunnen ook samengevoegd worden om er zo voor te zorgen dat er niet te veel verschillende effecten beoordeeld hoeven te worden en het overzichtelijk blijft. Voor diverse van deze aspecten zijn vaak al risico inventarisaties en evaluaties uitgevoerd. In de nieuwe ISO9001:2015 wordt hieraan aandacht gegeven. Niet elke wijziging heeft effect op al deze gebieden, maar door hier in het begin naar te kijken, komen de effecten wel naar voren en kunnen deze worden meegewogen. Zo kan naar alle bedrijfsrisico’s gekeken worden. Hoewel niet noodzakelijk, is het wel handig om dan handvatten te hebben voor het beoordelen van deze risico’s en of de gevonden risico’s acceptabel zijn of dat aanvullende risico reducerende maatregelen genomen moeten worden. Tevens kunnen de veranderde risico’s steeds worden verwerkt in de betrokken risico inventarisaties zodat op alle gebieden steeds de risico’s actueel zijn. Dit scheelt in de periodieke actualisaties. 


Hoe zit het met het “gedoe”?

Het gedoe kan door een pragmatische aanpak sterk worden gereduceerd. De MoC zelf kan risico-technisch worden bekeken, waardoor die zaken gedaan worden die ook toegevoegde waarde geven. Belastende zaken, die geen toegevoegde waarde hebben, kunnen worden vermeden. Door de MoC geen administratief monster te laten worden, zal het draagvlak verder toenemen, waardoor de waarde van de MoC weer verder zal vergroten.  

Wilt u meer weten over Management of Change, neem contact met mij op via m.vdpavoordt@kuiperburger.nl of per telefoon op 085-044 26 00. Ik help u graag!   Marco van de Pavoordt