Wees niet naief

download deze column als pdf

	Ik vind deze column een aanrader
	1201 personen hebben deze column positief beoordeeld

Sommige mensen zijn een beetje naïef. De titel had ook ‘wees niet dom’ kunnen zijn. Of ‘wees niet naïef en dom’. Waarom denkt u wellicht? Dat verklaren we na de volgende alinea.

Enkele weken geleden had een vreselijk ongeval plaats. Bij de Albert Heijn in Tilburg was een 77-jarige vrouw uit die zelfde stad op zondag 2 juni zwaargewond geraakt (ironisch genoeg staat de supermarkt aan de Jan Heijnstraat). Bij het laad- en losterrein van die supermarkt was een zwaar hek op haar gevallen. De vrouw liep net voorbij toen dat hek omviel. De vrouw is naar het ziekenhuis gebracht en daar was ze helaas overleden. Het vreemde is dat bekend was dat het hek niet goed functioneerde. Op de nieuwsrubrieken op TV was duidelijk zichtbaar dat aan de poort een briefje hing met daarop de tekst 'Kijk goed uit met het openen en sluiten van het hekwerk. Als je het hek te ver opent, dan gaat het hek uit de rails. Voorzichtig AUB.'

Zonder alle feiten te kennen van de situatie in Tilburg, is het duidelijk dat er tenminste twee zaken mis zijn gegaan. Het eerste is natuurlijk dat het hek omviel. Als je hier in detail naar gaat kijken is dit op zichzelf waarschijnlijk al een samenloop van omstandigheden, zoals het (te ver) openen van het hek en een technisch gebrek, waarbij het technisch gebrek in alle waarschijnlijkheid ook niet op zichzelf staat (ontwerpfout, slijtage, gebrek aan onderhoud en noem maar op). Er zijn diverse methoden om dat volledig in beeld te brengen, zoals de tripod, foutenboom, event tree of bowtie. De moderne visie op dit soort analyses is dat je niet moet stoppen bij de directe oorzaak van het ongeval, maar ook naar de achterliggende oorzaken, de latente fouten en uiteindelijk zelfs de managementbeslissingen en de bedrijfscultuur die maakten dat men het dacht dat het kennelijk ‘OK’ was om bepaalde risico’s te laten bestaan.

Getuige het briefje op het hek in Tilburg was men op de hoogte van het technische defect. Nu hangt het een beetje van de aard van het defect af wat je eraan doet. Voor ernstige defecten zal je onmiddellijk tot reparatie overgaan, waarbij de asset niet gebruikt wordt totdat die gerepareerd is. Maar bij kleinere defecten kan je wellicht met operationele maatregelen het reparatiemoment wat uitstellen. Als dit nieuwe operationele regime niet al te hinderlijk is, kan je er zelfs voor kiezen dit een permanent karakter te geven. De asset presteert weliswaar niet wat oorspronkelijk gedacht was, maar hetgeen overblijft is toch voldoende. Het is dus in feite een functioneel herontwerp van de asset. Dit is kennelijk wat er in Tilburg heeft plaatsgevonden. In plaats van een technische beveiliging tegen omvallen van het hek heeft men gekozen voor operationele beveiliging door het hek niet te ver te laten openen.

Dit brengt ons bij het tweede dat is misgegaan. Er stond namelijk een persoon op de plaats waar het hek neerkwam. Iedereen die op hoogte werkt weet dat je alle objecten moet zekeren omdat als ze vallen, ze gevaarlijke projectielen worden voor de mensen op de grond. En als dat niet kan, dan moet je zorgen dat er geen mensen kunnen komen in het gebied waar die projectielen neer kunnen komen. Dit geldt bijvoorbeeld ook voor hijskranen die zware lasten verplaatsen. Ook die kunnen vallen en dus moet je die niet over mensen heen bewegen. De gehele keten is in het onderstaande schema (een bowtie achtig diagram[1]) weergegeven.

Van links naar rechts is te zien dat er gekeken wordt naar oorzaken van ongewenste gebeurtenissen. In het geval van het hek kan bijvoorbeeld slijtage aan een onderdeel zijn. De preventieve maatregelen kunnen onderhoudsactiviteiten zijn, een (her)ontwerp en operationele maatregelen.

Wanneer de preventieve maatregelen niet helpen, treedt de ongewenste gebeurtenis op. Rechts in de figuur zien we de consequenties van de ongewenste gebeurtenis. Die consequenties zijn te voorkomen met reducerende maatregelen.

Wat er dus in feite is gebeurd is dat een functioneel herontwerp van het hek is gemaakt, maar dat niet het oorspronkelijk risiconiveau is hersteld. De woordvoerster van Albert Heijn stelde ‘dat de situatie zo gevaarlijk was, wist natuurlijk niemand.’ [2] Het is overigens de vraag wie ze hier met niemand bedoelen. Gaat dit over de medewerkers van de vestiging die het hek bedienden, of is ook de ontwerper of leverancier van het hek geraadpleegd? Met andere woorden, heeft een bevoegd en capabel persoon naar de nieuwe situatie gekeken, of waren dat alleen feitelijke leken?

Deze situatie is precies de reden waarom wij binnen asset management altijd zo hameren op een geformaliseerd proces voor het beheer van wijzigingen. Een bouwer of gebruiker van een asset is niet altijd op de hoogte van alle beheersmaatregelen die in een asset ingebouwd zijn en kan dus niet altijd beoordelen of een wijziging acceptabel is. Daarvoor zal je terug moeten naar de programmaontwerper of zelfs de risicomanager.

Om het nog maar even helder te stellen: elke asset waarin energie zit opgeslagen is een potentieel gevaar. Of die energie nu komt uit het fluïdum (gas, benzine, elektriciteit et cetera), beweging (roterende machines, lopende banden, rijdende objecten) of positie (hoogte), als de energie groot genoeg is kan je eraan doodgaan. Moderne veiligheidsinzichten vereisen dat er minstens twee barrières doorbroken moeten worden voordat er echt gevaar optreedt. Hierbij geldt dat technische barrières sterker zijn dan operationele barrières. Als dus om wat voor reden ook een technische barrière wegvalt, dan kan dat operationeel opgelost worden, maar het vereist dan wel een dubbele operationele beveiliging. Wees dus alsjeblieft niet zo naïef om te denken dat een technisch defect met één extra procedure opgevangen kan worden. Of beter nog, raadpleeg een specialist die het risico echt kan beoordelen.

<< terug naar overzicht