Het dilemma van de risk professional
24 februari 2019
Als risico-adviseur doe je wat goed is voor het bedrijf dat jou inschakelt, de klant. Geen zwakke plek ontgaat je en je rapportages zijn scherp, eerlijk en recht door zee. Totdat je rapport in handen komt van eisende en wensende partijen. Wat als een toezichthouder of een verzekeraar met jouw rapport in de hand de klant aanpakt? Ron de Bruijn, Managing Partner van Riskonet maakt ons deelgenoot van een lastig dilemma.
Het overkwam me. Na overleg met en toestemming van de opdrachtgever had ik ja gezegd voordat ik het eigenlijk goed en wel besefte. Als Riskonet hadden we voor een opdrachtgever een integrale veiligheidsscan van de brand- en vluchtveiligheid gemaakt. De vraag kwam of ik de bevindingen wilde delen met verzekeraar x en toezichthouder y, die toch beide het beste voor hebben met bedrijf z. Ja zeggen lijkt logisch, maar wat als je de eventuele gevolgen voor het bedrijf beschouwt…?
In onze advies- en ondersteuningspraktijk groeit de vraag naar de veiligheidsscan. Vooral bedrijven die, vanuit eigen verantwoordelijkheid en bedrijfsbelang, zicht willen krijgen op de actuele status van brand- en vluchtveiligheid van hun gebouwen en andere materiële eigendommen (asset safety) om vervolgens eventuele tekortkomingen te gaan oplossen. Deze bedrijven bedienen wij op maat met het door Riskonet zelf ontwikkelde ‘Gap Assessment Asset Safety-model’ (GAAS). Wij bieden daarbij een integrale benadering van materiële veiligheid. Door te kijken naar onder meer de combinatie van de actuele wet- en regelgeving, bedrijfscontinuïteit en verzekerbaarheid van de assets wordt niets aan het toeval overgelaten.
Klanten mogen erop vertrouwen dat wij wijzen op geconstateerde tekortkomingen. Onze bevindingen komen in een rapport, samen met suggesties voor oplossingen om het gewenste resultaat te behalen. Daar dient zich het eerste stukje van dit dilemma aan. Want natuurlijk is de klant de opdrachtgever, deze mag discretie verwachten. Wij delen zo’n rapport dan ook niet zonder toestemming van de opdrachtgever.
In de praktijk kan al te veel openheid klanten duur komen te staan
In de praktijk kan al te veel openheid klanten duur komen te staan. Als zij GAAS-rapportages delen met bijvoorbeeld verzekeraars, maar ook met het bevoegd gezag, dan bestaat de kans dat deze onze klanten aanspreken op gebreken. De gevolgen zijn soms pijnlijk en kostbaar, bijvoorbeeld als op basis van de informatie een vergunning wordt ingetrokken, of als de verzekeringspremie stijgt zonder een realistische verbetertermijn. Er zijn zelfs gevallen bekend dat een verzekeraar de polis opzegt.
Dan denk ik: dat kan nooit de bedoeling zijn geweest van onze klant toen deze om een GAAS-rapportage vroeg. Zo’n onderzoek en rapport wil je hebben omdat je een risk professional een oordeel wilt laten vellen over de status van je ‘asset safety’. Het is een verstandige investering, die je als ondernemer doet omdat je – te goeder trouw – zicht wilt krijgen op je sterkten en zwakten om vervolgens concrete verbeterplannen op te stellen en uit te voeren.
Als wensende, dan wel eisende partijen op het vinkentouw zitten om direct hun voordeel te doen met de ‘nieuwe informatie’, dan kan dat bijna alleen maar kwalijke gevolgen hebben. Het kan ondernemers de lust ontnemen om gericht te investeren in risk management. Het zal ze niet stimuleren om van tijd tot tijd de thermometer in de organisatie te laten hangen. En om vervolgens onvolkomenheden te leren kennen, kritiek te ontvangen op hun aanpak, beterschap te beloven en te laten zien met investeringen in veiliger assets! Ook zullen ondernemers minder scheutig worden met het delen van informatie, met een nadelig effect: het terugschroeven van transparantie dient geen enkel doel en zet risk management zomaar enkele decennia terug in de tijd.
De risk professional zit intussen met een dilemma van jewelste, een ethisch vraagstuk zelfs. Gaan we informatie onder de pet houden om de klant te beschermen? Natuurlijk delen wij zonder toestemming van de opdrachtgever een rapport niet met derden. Aan de andere kant: bij acuut (levens)gevaarlijke situaties is het onze taak om de opdrachtgever aan te zetten tot direct actie ondernemen. Maar wat als die actie niet komt en de gevaarlijke situatie dus voortduurt? Moeten wij dan de opdracht teruggeven en hopen dat er geen ongelukken gebeuren?
Dit is een lastige ethische discussie. Wij zullen duidelijk en fair in ons oordeel moeten zijn, zonder dat we ‘problemen’ omschrijven als ‘uitdagingen’, vertrouwend op de vaardigheden van de klant om tussen regels door te lezen. Dat zou een heilloze weg zijn, wat mij betreft. Een zelfgekozen uitholling van ons vak!
Ons rapport maakt dikwijls niet alleen de opdrachtgever alert, maar ook belanghebbende derden
Ik maak het dilemma nog iets ingewikkelder. Wij komen bij ons onderzoek voor de GAAS zaken tegen die de veiligheid serieus in gevaar brengen. Een brandscheiding die wel op een tekening staat, maar in werkelijkheid nooit is gerealiseerd. Een noodverlichtingssysteem dat niet functioneert, of een sprinklersysteem dat niet is berekend op serieuze brandrisico’s. Een situatie in een bedrijfshal waar de (volgens de vergunning) toegestane vuurlast met meer dan 100 procent wordt overschreden. Op zichzelf zijn dat al ernstige feiten, maar dikwijls zijn het ook situaties die al vele jaren blijken te bestaan. Ons rapport maakt dikwijls niet alleen de opdrachtgever alert – en zo moet het ook zijn – maar steeds vaker ook belanghebbende derden.
Als risk professional begrijp ik dat een toezichthouder die lucht krijgt van serieuze veiligheidsissues die de vergunning raken, die informatie niet kan negeren. En natuurlijk moet een verzekeraar informatie die zijn risico’s aanmerkelijk vergroot, serieus nemen.
Maar, ik zeg het heel voorzichtig: heeft hier de toezichthouder in zo’n langer bestaande situatie ook niet een tikje verzaakt, door jarenlang over de tekortkomingen heen te kijken? En heeft de verzekeraar die de situatie ter plekke kennelijk al die tijd acceptabel vond ook niet een tikje zelfkritiek te leveren?
Het kenmerk van dilemma’s is dat ze zelden oplossingen kennen, laat staan eenvoudige. Hoe gaan wij om met onze bevindingen, vooral als de kans bestaat dat ze klanten in problemen brengen? Omdat anderen kennelijk over de problemen heen kijken.
Ik stel voor dat toezichthouders en verzekeraars een zekere mate van coulance hanteren bij informatie die ze, bijvoorbeeld via een GAAS, in de schoot geworpen krijgen. Het zou een bedrijf de tijd kunnen bieden om problemen aan te pakken en maatregelen te nemen die de risico’s binnen een redelijke termijn terugbrengen naar een aanvaardbaar niveau.
Maar laten wij vooral de dialoog aangaan – en gaande houden – over dilemma’s als deze. Want daar dienen we gezamenlijk het hogere doel mee: veiligheid en continuïteit van de bedrijfsprocessen en niet in de laatste plaats van mensen.
