Renze Munnik: Geen klachten, geen probleem?

Renze Munnik: Geen klachten, geen probleem?

29 augustus 2023

Risicomanagement
Renze Munnik_980x600.jpg

Door Renze Munnik, Risk Management Consultant bij Probability & Partners

De meeste mensen kunnen wel een of meer schandelen noemen omtrent onveilige situaties op werk, sport, et cetera. Situaties waar mensen zich fysiek, sociaal en/of psychologisch onveilig voelden in de omgeving waar ze zich bevonden.

Bij al die voorbeelden blijkt dat zo’n situatie heel lang voortduurt, tot er op een gegeven moment iemand is die zich uit durft te spreken en het balletje aan het rollen brengt. En dan blijkt het altijd maar een topje van een hele grote ijsberg te zijn, die er ook al heel lang blijkt te liggen.

Het is goed dat die mensen zich uitspreken. En het is goed dat het onderzocht wordt en actie kan worden ondernomen. Maar beter is het om het te voorkomen.

Soft controls

Om dergelijke situaties te kunnen voorkomen heb je maatregelen nodig die ervoor zorgen dat de omgeving veilig wordt en blijft.

Soft controls, het is bijna een contradictio in terminis. Het gaat over gedrag, over niet of minder tastbare zaken, maar je wilt het wel beheersen en sturen. Dus laat ik het toch maar even bij deze term houden. De term komt uit de audit-hoek. Daar waar we willen controleren of alle procedures wel worden nageleefd, of iedereen wel doet wat er is afgesproken, aantoonbaar maken wat er is gedaan (of niet), aantoonbaar maken of iets wel of niet goed is gegaan. In audit-termen: of iets voldoet aan de norm.

En daar ligt nou juist de uitdaging bij soft controls. Bij het creëren van een veilige omgeving.

Soft controls bedenken is nog niet per se de moeilijkste opgave. Een aantal ‘inkoppertjes’ schudden de meeste mensen wel zo uit hun mouw, zoals voorbeeldgedrag, transparantie, inclusiviteit en tone at the top. Dit soort ‘krachttermen’ of oneliners is overigens ook vaak het niveau waarop het stopt.

Het invoeren van soft controls is namelijk lastiger. Dan moet je het namelijk concreet maken. Wat is dan goed voorbeeldgedrag? En verschilt dat per persoon of per functie? Wat is de gewenste tone at the top? Hoe ziet inclusiviteit er precies uit? En welke stappen gaan we nemen om zo ver te komen?

En dan de overtreffende trap: hoe gaan we dit meten? Hoe gaan we dit aantoonbaar maken? Hoe kom je bijvoorbeeld met een ‘dashboard’?

Meten is weten

Dit zeg ik niet omdat ik vind dat alles gekwantificeerd moet worden. Ik zeg dit niet omdat ik denk dat je het gedrag van mensen moet terugbrengen tot getalletjes. Integendeel, ik zeg dit omdat, als je mensen een veilige omgeving wilt geven, je ook echt moet kunnen weten hoe het gesteld is met die omgeving. Je kunt wel acties ondernemen, je kunt wel beleid schrijven, je kunt wel afspraken maken, maar hoe weet je of dat allemaal het gewenste effect heeft? Hoe weet je dat er inderdaad een veilige(re) omgeving voor je collega’s/medewerkers ontstaat?

Dat is helaas niet zo makkelijk als het meten van de fysieke omgeving. Als het om klimaat gaat, kun je de temperatuur meten, de luchtkwaliteit, de neerslag, de wind, et cetera. Maar in een organisatie kun je geen thermometer ophangen die de sfeer meet. Je kunt niet wegen hoe zwaar de werkdruk is. Je kunt niet tellen hoeveel mensen er bang zijn om hun mond open te doen tegen die manager.

Hoe ga je ervoor zorgen dat je echt een betrouwbaar beeld hebt van hoe het in de organisatie is gesteld? Tuurlijk, als er een schandaal is en er wordt een uitgebreid onderzoek uitgevoerd, dan zal je een groot deel inzichtelijk krijgen. Maar ten eerste stel je daarmee vast wat je al wist: het gaat niet goed. En ten tweede is dat een eenmalig onderzoek, je doet zo’n onderzoek immers niet ieder jaar.

Je kunt procedureel van alles goed geregeld hebben. Alle mogelijkheden worden geboden om misstanden te melden. Stel dat het aantal klachten dan afneemt. Kan je dan concluderen dat het dus beter gaat? In een eerdere column schreef ik over de logfile van een IT-systeem. Dat een lege logfile niet per se betekent dat er niets fout is gegaan. Het kan juist betekenen dat het nog veel fouter zit dan gedacht. En dat is in de organisatie ook het geval.

In die column gaf ik aan dat de focus niet moet liggen op het inzichtelijk maken van ongewenst gedrag, maar meer op het belonen van gewenst gedrag. En daar sta ik nog steeds achter. In het kader van de soft controls denk ik nog steeds dat het beter werkt om het positieve aan te moedigen. Maar je moet wel weten of de acties het gewenste effect hebben. Je zult toch moeten kunnen meten hoe het ervoor staat met de organisatie. Jaarlijks de medewerkerstevredenheid uitvragen is daar echt niet het juiste middel voor. Mensen die zich vanwege de cultuur in de organisatie al niet durven te melden bij een vertrouwenspersoon, gaan echt niet in zo’n enquête aangeven waar ze tegenaan lopen.

Voorkomen

Als risk manager, compliance officer en auditor (ja ik heb wat verschillende rollen (gehad) zie ik die uitdaging ook. Het is veel lastiger iemand aan te spreken op iets dat niet gekwantificeerd en geconcretiseerd kan worden. Een goede manier om inzichtelijk te hebben hoe het is gesteld met de organisatie maakt ook het gesprek erover een stuk makkelijker. Je ziet hoe het is, je kunt er een mening over vormen en je kunt erover van gedachten wisselen.

Dat is volgens mij de uitdaging die voor ons ligt. Om een goede thermometer te ontwikkelen die we in de organisatie kunnen steken. Een weegschaal waarmee we het effect van onze acties kunnen wegen. Want als we het goed kunnen meten, kunnen we ook meer voorkomen. Neem dus vooral óók actie als er géén aanleiding voor is of lijkt te zijn. Voorkomen is beter dan genezen. En in dit soort situaties denk ik ook dat genezing vaak niet (geheel) mogelijk is.

 

Probability & Partners is een Risk Advisory Firm die geïntegreerde risicomanagement- en kwantitatieve modelleringsoplossingen biedt aan de financiële sector en aan data-gedreven ondernemingen.

 

 

Gerelateerde berichten