Overheid en organisaties dragen in ons land samen de verantwoordelijkheid voor veiligheid, maar de balans is verstoord. Kan een Veiligheidsbeginselenwet het evenwicht herstellen? Siemens Building Technologies reageerde op de tweede notitie van prof. mr. Pieter van Vollenhoven over dit onderwerp.

Op veiligheidsvlak heeft de overheid historisch gezien steeds meer naar zich toegetrokken. Maar tegenwoordig laat ze steeds meer over aan ondernemingen en organisaties zonder te definiëren wat precies. Daardoor blijft dit een grijs gebied, waar ook klanten van Siemens mee worstelen.

Grijs gebied

Soms bepaalt de regelgeving waaraan je op veiligheidsvlak moet voldoen. Maar heb je veiligheid écht goed geregeld door alleen op te volgen wat de overheid verlangt? Uit incidentenonderzoeken van de Raad voor Veiligheid blijkt dat dit niet altijd het geval is. Zo vielen er enkele jaren geleden bij een brand in een GGZ-instelling dodelijke slachtoffers. Onderzoek wees uit dat de instelling voldeed aan de wettelijke brandveiligheidseisen. Zaken die niet wettelijk verplicht waren, waaronder brandwerende matrassen, hadden de gevolgen van de brand kunnen inperken.

‘Heb je veiligheid écht goed geregeld door alleen op te volgen wat de overheid verlangt?’

Beginselenwet

Veel bedrijven houden zich aan de wettelijke veiligheidsregels, maar hebben niet op het netvlies welke risico’s zij lopen. Prof. mr. Pieter van Vollenhoven, voormalig voorzitter van de Onderzoeksraad voor Veiligheid en huidig voorzitter van Stichting Maatschappij en Veiligheid (SMV), wil daarom de beginselen van goed risicomanagement vastleggen in een Veiligheidsbeginselenwet. Het idee kreeg brede ondersteuning tijdens een debat dat Siemens en SMV in 2012 organiseerden. Siemens maakt deel uit van een expertgroep in oprichting die SMV over dit onderwerp adviseert.

Geen betutteling

Onder het motto We make the world a safer place denkt Siemens graag mee over veiligheid. Veel klanten vragen zich af wat ze precies moeten doen om de veiligheid optimaal te borgen. Je kan je aan de wettelijke regels houden, maar bereik je daarmee echte veiligheid? Wanneer doe je als bedrijf genoeg? Ook wij zijn van mening dat de overheid deze grens in richtlijnen moet vastleggen om bedrijven er vervolgens op te controleren.
Uit onderzoek van Siemens Building Technologies naar business continuity in Nederland blijkt dat bedrijven de overheid zien als een van de belangrijkste informatiebronnen met betrekking tot risico’s. Ze verwachten extra regelgeving van de overheid om de continuïteit van onze vitale infrastructuur te borgen. Verstoring hiervan kan immers de publieke veiligheid in gevaar brengen. Maar op betutteling zitten bedrijven niet te wachten. Men wil meer regels en verantwoording van de overheid maar zeker niet meer gecontroleerd worden op de naleving ervan.

Subjectiviteit

In zijn recente notitie Een gedeelde verantwoordelijkheid. Niet zonder regie! werkt Van Vollenhoven het concept van de Veiligheidsbeginselenwet verder uit. Hij stelt voor om bedrijven via verplicht risicomanagement transparant te laten maken hoe zij omgaan met veiligheidsrisico’s. Siemens ondersteunt de strekking van dit verhaal. Je kan hiermee in ieder geval beoordelen of en hoe een bedrijf zijn risico’s in kaart heeft gebracht. Met welke risico’s houdt men rekening? Hoe dekt men zich in? Welke maatregelen heeft men genomen? Maar men mag de objectiviteit van risicomanagement niet overschatten. Verschillende personen of organisaties kunnen eenzelfde dreiging verschillend waarderen waardoor een zekere willekeur in het nemen van maatregelen kan ontstaan. Ook al zou je organisaties verplichten tot risicomanagement, dan nog is de invulling daarvan grotendeels subjectief. Het toezicht hierop wordt dan ook een uitdaging. Je kan als toezichthouder niet afvinken of bepaalde maatregelen zijn genomen maar je zult hierover een inhoudelijk debat moeten aangaan.

Dreigingscatalogus

Om het subjectieve er een beetje uit te halen, zou de overheid op basis van een benchmark voor bepaalde sectoren een dreigingscatalogus kunnen opstellen. Bedrijven kunnen dan zelf bepalen hoe ze met die dreigingen omgaan. De catalogus kan een goede leidraad zijn voor het in- en extern toezicht. Door hem jaarlijks te actualiseren blijft ook het risicomanagement binnen de organisaties actueel. Verder is het belangrijk dat verantwoordelijkheden binnen organisaties op de juiste plekken worden neergelegd. Het hoogste management is verantwoordelijk voor risicomanagement en -acceptatie, maar dat wordt vaak niet zo gevoeld. Men legt veiligheid al snel neer bij een specifieke functionaris lager in de organisatie. Vaststellen dat het management hoofdelijk aansprakelijk is voor risicomanagement en veiligheid zal bijdragen aan de daadwerkelijke invoering van risicomanagement. Het versterkt ook de positie van het interne toezicht.

Lees meer over dit onderwerp:

Tweede notitie prof. mr. Pieter van Vollenhoven, “Een gedeelde verantwoordelijkheid. Niet zonder regie!”