Het boek 'Within control' heeft als ondertitel 'Over de organisatie van risico-inschattingen'. Dit vat het boek treffend in één zin samen. Namelijk, dat het uitvoeren van realistische en daarmee zinvolle risico-inschattingen niets minder dan een organisatievraagstuk is. Het boek is geschreven door vier bestuurskundigen van de TU Delft: Hans de Bruijn, Mark de Bruijne, Bauke Steenhuisen en Haiko van der Voort. Het is het verslag van praktijkonderzoek voor het overheidsprogramma Handhaving en Gedrag. Hiermee wil de overheid wetenschappelijke kennis vergaren over mechanismen die naleving of overtreding van regelgeving kunnen verklaren. Geen onbelangrijk onderwerp, als je het nieuws ook maar een beetje volgt. Het boek start met het maatschappelijk belang en de dito verwachting dat bedrijven in control zijn, bijvoorbeeld op het gebied van veiligheid of financiën. Dit roept de vraag op hoe bedrijven hun risico’s inschatten, wat dan ook gelijk de onderzoeksvraag van de studie is. Het boek eindig met het doorprikken van een illusie: helemaal in control is een bedrijf nooit. Wel kan een bedrijf meer of minder in control zijn. Dat is dan weer hoopgevend. Ondertussen is in drie sectoren onderzocht hoe zowel bedrijven als hun toezichthouders in de praktijk hun risico-inschattingen maken. Deze sectoren zijn gaswinning op zee (waarom eigenlijk niet op het land?), pensioenfondsen (logische keuze) en spoorgoederenvervoer (denk hierbij aan het transport van gevaarlijke stoffen). Interessant is dat de toezichthouders nadrukkelijk zijn betrokken in het onderzoek. Het blijkt namelijk dat de mate van toezicht van invloed is op de wijze waarop binnen organisaties risico-inschattingen worden gemaakt. Op basis van interviews met in totaal 36 personen in de drie sectoren ontstaat een intrigerend en verre van eenduidig beeld over hoe in de praktijk risico-inschattingen tot stand komen. De bevindingen zijn getoetst aan twee stromingen: de risicobenadering en de netwerkbenadering. De risicobenadering is de klassieke en veelal instrumentele benadering van risicoanalyses, met nadruk op hiërarchie, formele managementprocessen en de bijbehorende bureaucratie. Het is de schijnbaar objectieve benadering van risico’s. De netwerkbenadering gaat ervan uit dat risico-inschattingen het resultaat zijn van informele wisselwerkingen tussen vele actoren, binnen en buiten de organisaties. Hierbij is ruimte voor perceptieverschillen en subjectiviteit. Deze indeling heeft veel overeenkomsten met het onderscheid dat ik in mijn eigen boek Risicogestuurd werken in de praktijk maak tussen instrumenteel risicomanagement en vernieuwend risicogestuurd werken, en ik kan de indeling dus volledig onderschrijven. De in de praktijk vergaarde informatie over risico-inschattingen hebben de bestuurskundigen geanalyseerd op basis van een drietal ‘beloftes’ van de klassieke risicobenadering. De eerste belofte is die van integraliteit: het draagt bij aan een organisatiebrede benadering van de risico’s. De tweede betreft draagvlak: er wordt daadwerkelijk gehandeld op basis van de risico-inschattingen. De derde belofte is doel oriëntatie: risico-inschattingen zijn geen doel op zich, omdat het nu eenmaal verplicht is door de toezichthouder, maar dragen daadwerkelijk bijdrage aan risicobeheersing. Het resultaat van dit alles: vele dilemma’s, die leiden tot de zogenoemde beheersingsparadox. Word je hier nu mee geholpen? Jazeker, want dit is nu de weg naar meer in control door minder controle. De beheersingsparadox geeft aan dat voorbij een optimum meer beheersmaatregelen volgens de klassieke risicobenadering tot minder beheersing leiden. Meer regels en bijbehorend toezicht werken dan dus contraproductief. Ze kosten wel veel geld en hier is dus op te besparen. Dé vraag waar we nu mee achterblijven: wáár ligt dat optimum, dat omslagpunt van meer naar minder maatregelen? Hier laat de wetenschap ons in de steek, dit punt is op basis van de huidige inzichten niet eenduidig aan te geven. Wat ons slechts rest is continue en expliciet de risico-dialoog aangaan, bijvoorbeeld tussen toezichthouder en bedrijf. De weg naar minder controle is niet eenvoudig, wel veelbelovend.
Over Martin van Staveren
Martin van Staveren is adviseur, auteur, docent en spreker. Hij ontwikkelde het gedachtegoed voor risicoleiderschap. Met zijn bureau VSRM helpt hij organisaties doelgericht om te gaan met risico’s én kansen in complexe situaties. Eerder schreef hij onder andere Risicogestuurd werken (2015), Risicoleiderschap (2018) en Iedereen Risicoleider (2020).