In deze blog ga ik in op het nut van risicoanalyses en hoe ze organisaties echt vooruit kunnen helpen. Risicoanalyses zijn er in diverse soorten en maten. Vaak zijn ze gericht op specifieke thema’s, zoals (externe) veiligheid, arbeidsomstandigheden, voedselveiligheid, milieu, oppervlaktewater, projecten, security, kwaliteit, organisatie, etc.. Vaak zijn risicoanalyses puurt kwalitatief, maar soms ook behoorlijk kwantitatief. De kern is telkens dat je met een risicoanalyse durft na te denken over zaken die zich zouden kunnen voordoen in de toekomst, met de intentie om hierop goed voorbereid te zijn. Een gezonde bedrijfsvoering vereist dat je tijdig je relevante risico’s in kaart brengt, en maatregelen implementeert die nodig zijn om deze risico’s in voldoende mate te beheersen. Vanuit de Arbowet kennen we de wettelijke verplichting om de risico’s vanuit arbeidsomstandigheden systematisch te inventariseren en te evalueren (RI&E) en dit zelfs door een externe professional te laten verifiëren. Seveso-bedrijven kennen de verplichting om hun procesveiligheidsgevaren systematisch te identificeren en de bijbehorende risico’s te beoordelen, en zelfs voor majeure incidentscenario’s kwantitatieve berekeningen uit te voeren. Denk bijv aan het externe mensrisico (QRA) en het risico van accidentele lozingen in het oppervlaktewater (MRA).

Ik pleit in deze blog om het risico-concept breed in elke organisatie toe te passen, omdat ik geloof dat het organisaties helpt om tijdig na te denken over mogelijke toekomstscenario’s. Risicogebaseerd onderhoud en inspectie (RBM/RBI) zijn methodieken die al breed worden toegepast in de industrie, maar ik voorspel dat op meerdere terreinen een risicobenadering nut heeft.

De laatste versies van belangrijke ISO-normen benoemen risico’s expliciet in termen van ‘kansen’ en ‘bedreigingen’ waarmee de focus wordt gelegd dat risicomanagement niet alleen gaat over het anticiperen op nadelige risico’s (die leiden tot verlies) maar ook over positieve risico’s (die leiden tot succes). Dit herinnert me trouwens aan een mooie variant van het klassieke domino-model (Heinrich) dat bij veel veiligheidskundigen bekend is. Deze variant (bedacht door ILCI/DNV) visualiseert juist dat om succes te krijgen je de juiste directe en achterliggende zaken moet doen. Feitelijk schetst deze benadering wat het Safety II concept ook promoot, namelijk dat je beter de aandacht richt op het versterken van zaken die al goed gaan in plaats van het verminderen van afwijkingen. Maar om kansen te kunnen pakken die zich voordoen, is het wel zaak dat je hierop voorbereid bent. Door risicoanalyses breed en tijdig uit te voeren, speel je hier op in.

Het uitvoeren van goede risicoanalyses vereist dat je tenminste het volgende moet organiseren:

• Implementeer het risico-concept in jouw organisatie. Dus dat je duidelijke instructies hebt (die dus verder gaan dan de wettelijk verplichte gebieden) en dat in trainingsprogramma’s jouw mensen zijn opgeleid om het risico-ontwerp op de juiste manier toe te passen.
• Structureer het brainstromproces dat risicoanalyses vaak zijn door een duidelijk format vast te stellen waarbinnen de toekomstscenario’s worden uitgewerkt. Zonder een duidelijk format wordt het lastig verschillende scenario’s met elkaar te vergelijken en transparante beoordelingen te doen. Een risicomatrix met duidelijke uitgewerkte categorieën is erg behulpzaam hierbij.
• Durf in risicoanalyses out-of-the-box te denken, en kap discussies over mogelijke toekomstscenario’s niet te snel af (omdat je denkt dat het niet realistisch is). De mooiste kansen ontstaan vaak door out-of-the-box te denken.
• Maak mensen verantwoordelijk om risicoanalyses uit te voeren en leg in rollen/functies expliciet vast welke inbreng vereist is vanuit de deelnemende disciplines/afdelingen. 
• Gebruik de reeds beschikbare ervaring. De (chemische) procesindustrie heeft voor het uitvoeren van procesveiligheidsstudies (Hazop/LOPA) uitgebreide ervaring in het samenstellen van effectieve risicoanalyseteams en het hanteren van een dwingende methodiek (gidswoorden) die ook in andere sectoren effectief kan zijn, met specifieke aanpassingen waar nodig.
• Zorg voor voldoende detailniveau. Risicoanalyses hebben de meeste toegevoegde waarde als in voldoende detail toekomstscenario’s worden besproken en uitgewerkt. Als discussies op een te hoog niveau blijven hangen, en moeilijk concreet worden gemaakt, dan is het lastig om concrete beheersmaatregelen te bedenken.
• Actualiseer risicoanalyses periodiek, vanuit het besef dat inzichten dynamisch zijn en het dus belangrijk is om risicoanalyses regelmatig te herzien, en soms zelf met andere experts/disciplines nog eens door te nemen.

Wil je hier werk van maken binnen jouw organisatie, en kun je hierbij wel wat inspiratie of hulp gebruiken? Neem contact met me op, en ik kom je graag helpen.