Een ernstige denkfout met serieuze consequenties. Dat is de reactie van de GGD-organisatie op de handel in persoonsgegevens uit haar vaccinatiesystemen. Haar initiële verklaring: we hebben alles gedaan wat we moesten doen. De organisatie had de werknemers en oproepkrachten die toegang kregen tot de systemen een zogenaamde ‘verklaring omtrent het gedrag’ (VOG) laten aanleveren en een geheimhoudingsverklaring laten tekenen. Dat is typisch een reactie van een organisatie die de papieren werkelijkheid verwart met de ‘echte’ werkelijkheid. Gevolg: gegevens van talloze burgers liggen op straat.
Mensen houden zich in de praktijk simpelweg niet altijd aan de regels en normen van een papieren werkelijkheid. Omdat ze de regels niet kennen, ze onjuist interpreteren, het nut ervan niet inzien, ze een alternatief kennen, er niet aan denken of niet aan willen denken, of omdat ze er een complot in zien. En zich, als ware er een ‘Dutch disease’ die inhoudt dat we vooral zelf bepalen wat goed voor ons is, bij voorkeur niet conform de regels gedragen.
Het olifantenpaadje
Het olifantenpaadje is hiervan een sprekend voorbeeld. Het levert het bewijs dat zelfs duidelijk aangelegde wegen, fiets- en voetpaden mensen er niet altijd toe kunnen verleiden zich daar te begeven waar dat de bedoeling is. Liever steken zij de weg af om een paar meter minder te hoeven afleggen. Het werkzame leven zit vol figuurlijke olifantenpaadjes. Van het niet controleren of iets daadwerkelijk functioneert (‘ik heb toch op de knop gedrukt?’) tot aannemen dat iemand anders een taak wel op zich neemt (‘dat hoort toch bij jouw takenpakket, logisch toch?’).
En laten we wel wezen: het olifantenpaadje levert ons toch gauw een seconde tijdwinst op. Ten koste van gras en krokussen, dat wel. Alle gekheid op een stokje, je kunt je ergeren aan olifantenpaadjes, je kunt de rationaliteit ervan in twijfel trekken, je kunt mensen aanspreken op hun ‘non-compliance’, maar aan het einde van de dag liggen die olifantenpaadjes er gewoon.
Moeten we er niet naar streven dat de olifantenpaadjes uiteindelijk de juiste route zijn, door mensen de mogelijkheid te bieden de weg af te steken en tegelijkertijd conform de regels te handelen?
Compliance in HSE
In Nederland is het voor werkgevers verplicht schriftelijk een inventarisatie en evaluatie vast te leggen van risico’s die werknemers bij het uitvoeren van de arbeid lopen. Zo’n RI&E bestaat vaak uit lange vragenlijsten. Voorbeelden hiervan zijn te zien bij het Steunpunt RI&E, hoewel veel van de branchegerichte instrumenten alleen toegankelijk zijn voor bijvoorbeeld leden van een specifieke branche-organisatie. Deze vragenlijsten zijn bedoeld om op allerlei terreinen te controleren of een organisatie voldoet aan de relevante vereisten om zo uiteindelijk risico’s te herkennen en te mitigeren.
Papieren tijger
Er kleven ook nadelen aan zo’n benadering. Zo bieden vragenlijsten op zichzelf weinig hulp bij het prioriteren en bij het onder de aandacht brengen van, en ‘tussen de oren krijgen van’ risico’s en hoe daarmee om te gaan. Hoewel er naast een wettelijke verplichting tot de risico-inventarisatie en -evaluatie ook een wettelijke verplichting tot het maken van een plan van aanpak bestaat, bestaat het risico dat ook zo’n plan van aanpak een papieren tijger is.
Dat risico wordt groter naarmate de inventarisatie uitgebreider is en daarmee de HSE-verantwoordelijke het gevoel geeft door de bomen het bos niet meer te zien. Een dergelijk risico geldt eigenlijk in alle compliance-domeinen. Denk maar aan de uitgebreide verplichtingen die voortvloeien uit de privacywet (Algemene Verordening Gegevensbescherming, AVG) en uit de wetgeving tegen witwassen en financiering van terrorisme in het bankwezen (Wwft).
Handhaving is vaak een probleem
Het zijn goed bedoelde, en in hun basis wellicht ook goed opgezette instrumenten, die in de praktijk vaak uitmonden in een ingewikkelde, contraproductieve praktijk van regeltjes die weinig meer met de ‘grotere’ belangen te maken hebben. Handhaving is vaak een probleem omdat toezichthouders met capaciteitsproblemen kampen. Richt de handhaving die er wel is zich vervolgens op het vermijden van het werkelijke probleem (bescherming persoonsgegevens, vermijden witwassen, veiligheid van werknemers) of op de papieren werkelijkheid die eromheen is opgetuigd?
Compliance als vinkjesparadijs
De Inspectie SZW speelt bijvoorbeeld met de gedachte om RI&E’s standaard te laten uploaden naar de eigen systemen. Organisaties zijn vaak verplicht hun datalekken bij de Autoriteit Persoonsgegevens te melden. En er worden veel ‘verdachte transacties’ gemeld bij de Financial Intelligence Unit Nederland. Maar wat is de gedachte erachter? De capaciteit van deze toezichthouders is bij lange na niet voldoende om een significant deel van de meldingen te onderzoeken of er feedback op te leveren. Er kan een vinkje gezet worden, en daar blijft het bij. Compliance als vinkjesparadijs dus.
Zo’n benadering van compliance is bovendien de tegenvoeter van het olifantenpaadje. Ja, je hebt dat papieren raamwerk van maatregelen dat de veiligheidscultuur op een hoger plan moet brengen. Maar in hoeverre gebeurt dat ook werkelijk? Volgen mensen de regels die zijn vastgelegd of volgen ze de olifantenpaadjes? Volgen ze blind de voorschriften of blijven ze zelf nadenken? Tom Poes, verzin een list. Analoog aan de keuze van je puberdochter voor een vriendje: prijs hem de hemel in als je wil dat ze het zo snel mogelijk uitmaakt.
Gedrag lastig te sturen
Als een ding duidelijk wordt uit de coronacrisis, dan is het wel dat het lastig is gedrag te sturen. Het houden van anderhalve meter afstand tot anderen blijkt een forse uitdaging. Het menselijk brein heeft er hulp bij nodig. Zo beargumenteerde ik in deze blog post dat augmented reality de nodige kansen biedt bij het reguleren van gedrag zonder meteen met boetes en sancties te hoeven gaan dreigen. Het plaatsen van fysieke afscheidingen en hekken is lang niet in elke context wenselijk. Hoe dan gedrag te sturen?
Veiligheidscultuur
De zogenaamde ‘veiligheidsladder’ toont vijf verschillende culturen rondom veiligheid op het werk. In het laagste, pathologische stadium kijkt men liefst een andere kant op: je zou dit kunnen karakteriseren als struisvogelgedrag. In het tweede niveau is de cultuur reactief. Als er iets gebeurt, wordt er actie ondernomen, en daarna keert men terug in het reguliere patroon. Dit niveau laat zich karakteriseren als ‘als het kalf verdronken is, dempt men de put’. Het derde niveau is ‘berekenend’; er wordt weliswaar actief gekeken naar het veiligheidsbeleid, maar er wordt niet meer gedaan dan noodzakelijk; er wordt een duidelijke kosten-batenanalyse toegepast, waarbij de insteek vooral financieel is. Het vierde niveau is proactief. Hier wordt veiligheid duidelijk als zelfstandige waarde onderkend en gepropageerd. In het vijfde en hoogste niveau van de veiligheidsladder is vooruitstrevend. Hierin wordt veiligheid als onlosmakelijk deel van alle bedrijfsprocessen gezien.
Hoe hoger het ambitieniveau voor een plaats op de veiligheidsladder, hoe groter de noodzaak om op allerlei fronten te werken aan het ‘internaliseren’ van veiligheid in de organisatie. Daartoe is een aantal verschillende methoden voor gedragsbeïnvloeding en -verandering beschikbaar.
- Het goede voorbeeld geven: als onderdeel van het leidinggeven of coachen is het natuurlijk een goed idee om zelf het gewenste gedrag te vertonen, in de hoop dat dit normerend werkt en bij anderen tot het gewenste gedrag leidt.
- Belonen: het melden van incidenten en onveilige situaties zou geen straf moeten zijn door het gebruik van bijvoorbeeld eindeloze formulieren of debriefings. Het belonen van medewerkers door middel van een puntensysteem met kleine, grappige prijzen is waarschijnlijk een beter idee dan het plaatsen van serieuze bonussen op bepaald gedrag, omdat dat laatste niet intrinsiek motiveert.
- Nudging: het geven van ‘porretjes’, kleine, meestal onbewuste aanwijzingen om gedrag de goede (veilige) kant op te bewegen, heeft ten dele een slechte naam gekregen door de schijn van manipulatie. Toch kan nudging een goed idee zijn, zeker als de nodige transparantie wordt betracht over waar het gebruikt wordt.
- Rational overrides zijn de ‘expliciete’ tegenhanger van nudges. Hierbij wordt het individu wel deelgenoot gemaakt van de bedoeling van het beleid door een moment van ‘frictie’ te creëren. Daarmee wordt de bedoeling van een maatregel expliciet gemaakt en is de kans groter dat iemand het beleid gaat internaliseren.
- Toezicht: natuurlijk zijn er altijd moment nodig dat er controle plaatsvindt, door een externe instantie zoals een de Inspectie SZW, door een auditor in het kader van certificering, of door een interne toezichthouder. De perceptie van toezicht kan verbeteren door mensen deelgenoot te maken van het doel en de middelen ervan.
- Sanctioneren: sanctioneren hoeft niet altijd de vorm te krijgen van een ‘schuld en boete’-arrangement. Een kleine geldelijke bijdrage aan een gezamenlijke pot die gebruikt wordt voor een team-uitje of borrel kan mensen helpen om minder in herhaling te vallen voor minder ernstig gedrag. Voor serieuzere sancties geldt: het is belangrijk goed te bekijken wat gesanctioneerd moet worden. Het is beter het achterhouden van informatie over een incident te sanctioneren dan het optreden van een incident zelf, ook al is het (licht) verwijtbaar, zodat geen doofpotcultuur ontstaat.
In alle compliance-domeinen, waaronder ook HSE, is het belangrijk om zowel de waarden als de maatregelen ‘tussen de oren’ van mensen op de werkvloer te krijgen. Aan de ene kant moeten zij zich het belang ervan realiseren, aan de andere kant moeten zij de maatregelen voldoende ‘omarmen’, zich eigen maken, en daar waar mogelijk ook de nodige autonomie behouden om te blijven nadenken over hoe zij vorm kunnen geven aan de waarden. Inzichten uit onder andere de economie en psychologie kunnen hierbij waardevolle verbeteringen opleveren bij het vermijden van compliance als ‘vinkjesparadijs’.
Geef een reactie
Je moet inloggen om een reactie te kunnen plaatsen.