RGP: Shell vlinderdasmodel voorbeeld voor finance

05 januari 2013 Consultancy.nl

We weten allemaal dat een ongeluk in een klein hoekje zit. Wat we minder goed accepteren is dat met regels niet alle ongelukken en incidenten voorkomen kunnen worden. Zelfs criminelen die voor lange tijd veroordeeld zijn en destijds opgesloten werden werd bij aankomst op Alcatraz een dik reglement overhandigd: the Institution Rules & Regulations van de US Penitentiary Alcatraz, California. In totaal 53 regels op 19 pagina’s die gelden voor alle gevangenen. Dat voorkomt vast een uitbraak. 

Het kan allemaal zomaar
Hoe is dat nu in de praktijk? Zelfs met de aller strengste regels - en bewaking - voorkom je bijvoorbeeld ook in een gevangenis niet dat er smokkelwaar binnenkomt. De werkelijkheid is nu eenmaal een stuk wendbaarder dan wijzelf. Stel, je bent accountant bij een internationale, beursgenoteerde onderneming en je bent met je team druk bezig met het voorbereiden van de jaarcijfers. Uit de auto van een collega wordt een laptop gestolen waarop controle-informatie staat, inclusief concept-jaarstukken en een concept-persbericht, waardoor de jaarcijfers dagen eerder moeten gepubliceerd worden dan de bedoeling was. Zo simpel kan het gaan. Of je bent leidinggevende bij een bank waar drie bankovervallen vlak achter elkaar plaatsvinden. Het kan allemaal zomaar. 

Ook corporate failures van het kaliber Enron, Parmalat en Ahold vinden vaak hun oorsprong in een vreemde samenloop van omstandigheden en bizarre wendingen van het lot. En dat geldt natuurlijk helemaal voor natuurrampen, bijvoorbeeld ten gevolge van het gezonken BP olieproductie platform Deepwater Horizon, of de tsunami in Japan en de gesmolten kerncentrale in Fukushima. Ernstige incidenten die wereldwijd nog vers in ons geheugen staan. En natuurlijk, ook een tikje omvangrijker en complexer dan de problemen waar de gemiddelde cipier op Alcatraz mee te kampen had. 

Incident Management

Voorkomen met nieuwe regels
Wat je na zo’n ernstig incident onveranderlijk ziet gebeuren is dat mensen - niet zelden zijn dat politici - op televisie en in de kranten roepen: “Dit mag nooit meer gebeuren! Er moeten nieuwe, strengere regels komen!” Als die nieuwe regels er vervolgens komen, worden ze toegevoegd aan het bestaande woud van regels. ‘Ieder incident zijn eigen regels’ lijkt het motto te zijn, waardoor de regeldruk in zijn totaliteit inmiddels ronduit verpletterende dimensies begint aan te nemen. Zodanig dat je je in veel gevallen afvraagt wat er nou eerder was, de regel of het incident. En of het middel wellicht niet erger is dan de kwaal. Ook als je als organisatie wilt voldoen aan alle regels, weet je niet waar te beginnen en of je alle regels in het vizier hebt. Wij hebben als samenleving een schier onoplosbare Gordiaanse knoop van regels gecreëerd. 

Veel mensen denken dat de last van regeldruk alleen kan worden weggenomen als ‘we’ de incidenten beter beheersen. Maar wie zijn ‘we’ dan, vraag je je af. En daarbij, kan dat eigenlijk wel, het beheersen van incidenten? We hebben al vastgesteld dat incidenten niet vermeden kunnen worden, maar domweg apathisch nietsdoen en alles maar een beetje over ons heen laten komen is natuurlijk weer het andere uiterste. De vraag is: wat kunnen we dan wel doen? In dit artikel presenteren we twee methoden die in de Dialoogsessie ‘Regel of incident’ aan bod kwamen. 

Nalevingsvierkant: Beïnvloeden van gedrag
Gelukkig zijn er goede voorbeelden van een effectieve benadering, zoals bijvoorbeeld het zogenaamde Nalevingsvierkant dat de Nederlandse Voedsel- en Warenautoriteit (NVWA) hanteert bij incident management. Het gaat in op incidenten én gedrag: incidenten komen vaak voort uit het niet-naleven van regels. Als toezichthouder is de NVWA van mening dat toezicht effectief is als datgene wat wordt beoogd ook wordt bereikt. De autoriteit onderkent vier mogelijkheden om het nalevingsgedrag te beïnvloeden, overigens ook uitstekend bruikbaar in andere werkgebieden. 

RGP - Consulting from Inside Out

Als eerste wordt Education genoemd: het geven van voorlichting en onderwijs (denk aan voorbeeldgedrag, campagnes). Ten tweede Engineering: het inrichten van een sociale en fysieke infrastructuur (denk aan verkeersdrempels en branche-keurmerken). Dan Economics: het hanteren van economische stimuli. Hierbij moet je denken aan het belonen van goed gedrag met bijv. tegoedbonnen zoals dat bij verkeerscontroles soms gebeurt. Ten slotte Enforcement: gewoon ouderwets handhaven. Denk hierbij aan (on)regelmatige controles en opgelegde sancties.

Er bovenop zitten
Het is nuttig om ervan doordrongen te zijn dat goed incident management een continu proces is. Preventief door voorafgaand aan de activiteiten zo goed mogelijk risico’s te identificeren en maatregelen te treffen. Vervolgens monitoren gedurende de uitvoering van activiteiten, om eventuele incidenten direct te registreren en op te volgen. En ten slotte het principe van damage control, direct wanneer een incident zich toch voordoet en de schade moet worden beperkt. Met name snelle actie is cruciaal, voor het geval dat zich ondanks alle voorzorgsmaatregelen toch incidenten voordoen.

Met de vlinderdas
Een ander voorbeeld van goed incident management wordt toegepast bij Shell in de vorm van het vlinderdasmodel. Dit model gaat ervan uit dat incidenten technisch wellicht zijn te voorkomen, maar dat dat niet mogelijk is als je met mensen werkt. Bewust zijn van de faalbaarheid van menselijk handelen - ook per ongeluk - is een belangrijke bouwsteen voor effectief incidentmanagement.

RGP - Vlinderdas

Als je je de vorm van een vlinderdas voorstelt, zie je aan de linkerzijde van de knoop een inventarisatie van mogelijke bedreigingen en gevaren die kunnen leiden tot een zogenaamd ‘major accident.’ Rechts van de knoop worden de gevolgen en consequenties van een major accident in kaart gebracht. De knoop zelf is het major accident. De kracht van het concept van de vlinderdas ligt in het rekening houden met: wat als het major accident toch plaatsvindt, welke schade beperkende maatregelen ‘barriers’ kun je dan vooraf bedenken? Barriers in dit verband zijn maatregelen om zowel de bedreiging te beperken, als de consequenties van het opgetreden incident te beperken. 

Wendbaar denken
Het spreekt vanzelf dat het zoeken en vinden van zoveel mogelijk bedreigingen en gevaren enerzijds en maatregelen om een catastrofe af te wenden of in te dammen anderzijds, nogal wat creativiteit en wendbaarheid van ons denken vergt. De werkelijkheid is immers buitengewoon onvoorspelbaar en houdt zich als het er op aankomt aan geen enkele afspraak of wetmatigheid.

De technisch georiënteerde Shell-aanpak is ook voor niet-technische processen toepasbaar, bijvoorbeeld in de financiële functie. Kanttekening is echter, dat het bij een incident met een lage mate van waarschijnlijkheid van optreden (‘low likelihood’ incident) lastig is om een business case op te stellen en vooraf goede barriers te bedenken. Maar juist finance managers vervullen een sleutelrol om risicomanagement hoog op de agenda te houden. En dat is maar goed ook, want in onze huidige maatschappij doen zeldzame systeemfouten zich - zo lijkt het opeens - veel vaker voor dan dat op grond van de oorspronkelijke kansrekening te verwachten is. Met andere woorden: ze zijn gewoon niet zo zeldzaam als we dachten.

Dat laatste zou je als opsteker kunnen zien voor die finance managers die, dwars tegen de stroom in, ook ‘barriers’ wensen te creëren voor ‘low likelihood’ incidenten. Achteraf bezien hadden deze finance managers in de afgelopen jaren namelijk organisaties voor veel risico’s kunnen behoeden en heel veel geld kunnen besparen. 

Een artikel van Remko Renes (Associate Consultant Governance, Risk & Compliance bij Resources) en Ben van den Berg (Governance, Risk & Assurance Manager bij Shell).