10 faalgevallen in risicomanagement en wat ze ons leren

11 juin 202611 min environ

Als organisaties risico's niet goed herkennen, beoordelen of aanpakken, krijgt dat gevolgen buiten rapporten en cijfers. Mensen kunnen gewond raken of overlijden. Milieu kan schade oplopen. Economieën kunnen onder druk komen te staan. Vertrouwen van klanten en partners kan verdwijnen. Het bestuderen van bekende faalgevallen is geen verwijt. Het helpt organisaties fouten te herkennen en te voorkomen.

Elke grote fout heeft één gemeenschappelijke oorzaak: men weet vaak wel dat er een risico is, maar doet er niets mee. Dat gaat over leiderschap, beslissingsprocessen, systemen en de manier waarop mensen met elkaar praten.

waarom risicomanagement vaak faalt

Voordat we concrete gevallen bekijken, is het nuttig de hoofdoorzaken te noemen. Teams denken soms dat opschrijven van risico's hetzelfde is als beheersen. Een risicoregister op een gedeelde schijf voorkomt geen incident. Beheersing vraagt blijvende aandacht, routine en bereidheid om aannames ter discussie te stellen.

Leiders lopen vaak tegen drie structurele problemen aan. Ten eerste concurreert risicomanagement met operationele prioriteiten om tijd en budget. Ten tweede durven medewerkers die risico's zien die dicht bij het werk zitten, die niet te melden omdat ze geen mandaat of fysieke veiligheid voelen. Ten derde belonen organisaties resultaten boven proces, waardoor er snel wordt gesneden in controles bij tijdsdruk of bezuiniging.

tien bekende faalgevallen

2008: financiële crisis — modellen in plaats van oordeel

De kredietcrisis ontstond mede doordat banken en andere instellingen vertrouwden op statistische modellen. Die modellen gebruikten historische data en hielden geen rekening met extreme scenario's of samenhang tussen markten. Kredietbeoordelaars gaven hoge ratings aan complexe producten terwijl de onderliggende leningen zwak waren. Toen huizenprijzen vielen, bleek het systeem kwetsbaar. De les: modellen zijn hulpmiddelen. Gebruik ook stress-tests en scenario's met onwaarschijnlijke uitkomsten.

deepwater horizon — het normaliseren van onveilige praktijken

De explosie op het booreiland in 2010 kostte elf mensen het leven en veroorzaakte grote olievervuiling. Onderzoek wees op routinematig afwijken van procedures en het negeren van signalen. Apparatuur was niet goed getest of onderhouden. Dit patroon zien we ook in Nederlandse industrieën: wanneer druk is om op tijd te leveren, worden controles overgeslagen. Oplossingen zijn heldere normen, frequente audits die naleving controleren en kanalen waarmee medewerkers werkzaamheden kunnen stilleggen als veiligheid in gevaar is.

toyota: ontkennen ondanks meldingen

In 2009–2010 trok Toyota miljoenen auto's terug na meldingen van plotselinge acceleratie. Het bedrijf wees in eerste instantie op bestuurders of matten en onderzocht de elektronische systemen niet grondig genoeg. Klachten werden als uitzonderingen behandeld in plaats van als signalen. In Nederlandse bedrijven leidt silo's en beperkte rapportage vaak tot hetzelfde probleem. Integreer signalen uit klantenservice, productie en onderhoud om patronen eerder te zien.

equifax: voldoen op papier, falen in uitvoering

In 2017 lekten persoonsgegevens omdat een kwetsbaarheid maandenlang niet was gepatcht. Equifax had procedures, maar voerde ze niet consistent uit. Cyberrisico vraagt actieve patchstrategie met duidelijke eigenaar, geautomatiseerde monitoring en escalatie voor kritieke systemen. Eenvoudige taken als tijdig patchen kunnen grote incidenten voorkomen.

challenger: groepsdenken onder druk

De space shuttle challengersnel lanceerde ondanks zorgen van ingenieurs over o-ringen bij lage temperatuur. Managers hielden vast aan de planning. Besluitvorming sloot kritiek uit. Dit patroon zien we ook bij projecten in de Randstad en daarbuiten: als planning als onwrikbaar wordt gezien, worden technische waarschuwingen sidelined. Zorg voor formele mechanismen die experts bevoegdheid geven om besluiten te blokkeren en bescherm mensen die waarschuwen.

fukushima daiichi: de extremen onderschat

De tsunami in 2011 overtrof de ontwerpeisen van de centrale. Rekenkundige aannames gingen uit van recente records, niet van mogelijk grotere gebeurtenissen. Voor installaties met hoge gevolgen moet je scenario's tot aan de uiterste rand meenemen, onafhankelijke beoordelingen laten uitvoeren en redundantie inbouwen. Gebruik historische data én geologische informatie bij lange-termijnrisico's.

barings bank: controles die niet controleerden

In 1995 maakte één handelaar enorme verliezen mogelijk door te profiteren van ontbrekende scheiding van taken. Hij combineerde handels- en afwikkelingsrollen en kon verliezen verbergen. In organisaties moet zoveel mogelijk scheiding van taken, dubbele controle en continue monitoring functioneren. Waar één persoon alles kan regelen, ontstaat het risico op verborgen fouten of fraude.

boeing 737 max: snelheid boven veiligheid

Twee crashes in 2018–2019 waren het gevolg van ontwerpkeuzes met één sensorsignaal en beperkte training voor piloten. Interne zorgen werden ondergeschikt gemaakt aan planning en kosten. Toezicht vertrouwde te veel op zelfcertificatie door de fabrikant. Voor systemen met veiligheidskritieke functies zijn redundantie, mensgerichte analyse en onafhankelijke toetsing nodig.

bp texas city: alarmeringen zonder actie

De explosie in 2005 kostte 15 levens. Alarmsystemen gaven veel valse meldingen, waardoor personeel afgestompt raakte. Procedurele overtredingen waren normaal en veiligheidsinvesteringen werden uitgesteld. Oplossing is alarmmanagement: minder valse positieven, prioritering van kritieke meldingen en training voor adequaat reageren. Leiders moeten veiligheid opnemen in prestatieafspraken, niet als bijzaak behandelen.

berlin brandenburg airport: fragmentatie en gebrek aan integratie

De bouw van de luchthaven liep jaren uit en de kosten liepen fors op. Brandveiligheidssystemen en beveiliging faalden in integratietests. Veel partijen deelden taken zonder duidelijke eindverantwoordelijkheid. Grote projecten in Nederland, of het nu in Amsterdam of elders is, hebben baat bij vroege integratietests, heldere besluitrechten en één partij die verantwoordelijkheid draagt voor oplevering en veiligheid.

veelvoorkomende misverstanden

Een veel gehoorde misvatting is dat risicomanagement vooral gaat om naleving en documentatie. Organisaties vullen registers en beleid in en denken dat het klaar is. Die documenten zijn inputs, geen uitkomsten. Risicomanagement moet onderdeel zijn van dagelijkse beslissingen en werkzaamheden.

Een ander misverstand is dat risicomanagement alleen een aparte afdeling betreft. Specialistische kennis helpt, maar eindverantwoordelijkheid ligt bij operationele leidinggevenden en mensen op de werkvloer. De risicomanager faciliteert; de plantmanager, projectleider of afdelingshoofd moet risico's binnen zijn domein dragen.

Ten slotte worden modellen vaak als objectieve waarheid gezien. Modellen hangen af van aannames en data. Ze helpen bij analyse, maar mensen moeten ook kwalitatief beoordelen en scenario's bedenken.

het verdachte model: risk vigilance framework

Hier een praktisch model om risicomanagement in de organisatie te verankeren. Het bestaat uit vijf dimensies. Voor elke dimensie meet je de volwassenheid van reactief naar veerkrachtig.

dimensie 1: signaaldetectie

Reactieve teams reageren op crisis. Proactieve teams monitoren leidende indicatoren. Veerkrachtige organisaties verzamelen signalen uit verschillende afdelingen en geven iedereen de ruimte om zorgen te melden. Meet: aantal gemelde bijna-ongevallen, gebruik van analyse-instrumenten en hoe vaak bijna-ongevallen leiden tot aanpassingen.

dimensie 2: snelheid van escalatie

Hoe snel gaat een signaal van werkvloer naar beslisser? In reactieve organisaties duurt dit dagen of weken. Veerkrachtige organisaties werken met protocollen, drempels en bevoegdheden om activiteiten direct te stoppen. Meet de tijd van melding tot actie en behandel die tijd als KPI.

dimensie 3: scenario-denken

Reactieve organisaties plannen op basis van het verleden. Veerkrachtige organisaties oefenen onwaarschijnlijke maar mogelijk ernstige scenario's. Reserveer tijd voor red team-oefeningen, premortems en kritische sessies waarin aannames worden getest.

dimensie 4: verantwoordelijkheid

Wie is eigenaar van elk risico en hoe wordt dat vastgelegd in doelstellingen, middelen en gevolgen? Voorkom diffuus eigenaarschap. Koppel risicomaatstaven aan beoordelingsgesprekken en beloningen voor verantwoord gedrag.

dimensie 5: leerprocessen

Reactieve organisaties zien incidenten als losse gebeurtenissen. Veerkrachtige organisaties halen lessen uit incidenten, passen procedures aan en delen kennis. Leg na elke gebeurtenis een root cause-analyse vast en verspreid verbeteracties breed binnen de organisatie.

Scoreer elke dimensie van één tot vijf. Het totaal geeft een startpunt voor verbetering en helpt bij prioritering van maatregelen.

voorbeeld: toepassen in een productiebedrijf

Een middelgroot productiebedrijf in Brabant had drie bijna-incidenten in zes maanden. Supervisors meldden ze, maar er volgde geen patroonanalyse. Correcties bestonden uit herkadering van medewerkers. Met het model beoordeelde de operations director de situatie:

  • signaaldetectie: 2 — meldingen, geen aggregatie
  • snelheid van escalatie: 2 — rapportage stopt bij supervisors
  • scenario-denken: 1 — geen premortems of extreme oefeningen
  • verantwoordelijkheid: 3 — supervisors verantwoordelijk, geen enterprise owner
  • leerprocessen: 2 — documentatie zonder brede verspreiding

De directeur nam drie stappen. Ten eerste: een maandelijkse risico-overleg met trendanalyse en escalatie naar directie. Ten tweede: elk kwartaal een scenario-oefening. Ten derde: een senior operations manager als enterprise risk owner, met concrete veiligheidsdoelen.

Na zes maanden bleek een onderhoudsknop het gemeenschappelijke probleem. Het bedrijf voerde aanpassingen door en voorkwam een mogelijk ernstig incident.

meten van succes

Traditionele metrics kijken naar achterafgegevens: incidentaantallen, financiële schade, auditbevindingen. Die zijn nuttig, maar zeggen niets over toekomstige risico's. Leidende indicatoren geven vroegtijdige signalen, zoals het aantal meldingen door medewerkers, de tijd tot review door leiding, het percentage geteste scenario's en de opvolgingsgraad van corrigerende acties.

Meet ook cultuur: voelen medewerkers zich vrij om zorgen te melden? Anonieme vragenlijsten over psychologische veiligheid en ervaring met reactie van leiders geven inzicht in de omgeving waarin risicomanagement werkt of faalt.

Tot slot: stress-tests en simulaties. Oefeningen waarbij teams reageren op fictieve crises laten lacunes in plannen, communicatie en besluitvorming zien voordat echte gebeurtenissen optreden.

patronen die falen voorspellen

In de beschreven casussen komen dezelfde patronen terug. Oefeningen die veilige regels normaal maken, beloningsstructuren die snelheid belonen ten koste van zorgvuldigheid, en een houding waarbij eerdere successen leiden tot onderschatting van risico's. Verder: zwakke governance met onduidelijke verantwoordelijkheden en slechte communicatie tussen afdelingen.

Herkennen van deze patronen in uw organisatie is de eerste stap. Daarna volgen concrete interventies: verander besluitlijnen, pas systemen aan en geef mensen de bevoegdheid om te handelen.

opbouw van een veerkrachtige organisatie

Veerkracht betekent schokken opvangen, aanpassen en herstellen. Begin met leiderschap dat risicomanagement zichtbaar maakt in besluiten en middelen. Maak melden van risico's standaard gedrag, bescherm mensen die waarschuwen en bespreek risico's openlijk in vergaderingen.

Voeg onafhankelijke toetsing toe, bijvoorbeeld externe audits, een risicocommissie in de raad van toezicht of projectreviews door teams die geen direct belang hebben. Zorg dat deze toetsing mandaat heeft en direct rapporteert aan mensen met beslissingsbevoegdheid.

Oefen scenario's regelmatig. Gebruik oefeningen om plannen te testen en teams te laten wennen aan crisisbesluitvorming. Sluit de leercyclus: na elk incident of oefening analyseer je de oorzaken, werk je procedures bij en maak je de aanpassingen voor alle relevante afdelingen zichtbaar.

de rol van techniek

Techniek kan signalen samenbrengen, patronen vinden en controles automatiseren. Data-analyse kan waarschuwingen genereren. Automatisering kan routinetaken controleren en fouten verminderen. Simulatietools helpen bij het testen van scenario's.

Techniek brengt ook risico's. Complexe systemen kunnen onverwacht falen en leiden tot afhankelijkheid. Gebruik technologie als hulpmiddel binnen een breder systeem met menselijke toetsing en eenvoudige, transparante tools die informatie duidelijk maken.

van les naar actie

Kennis heeft alleen waarde als die tot handelen leidt. Leidinggevenden moeten lessen vertalen naar concrete acties: risicobeoordelingen bijwerken, escalatieregels aanpassen, scenario-oefeningen houden of gesprekken voeren over verantwoordelijkheden.

Begin klein en doelgericht. Kies één dimensie van het model om dit kwartaal te verbeteren. Doe één scenario-oefening. Meet één leidende indicator maandelijks. Kleine verbeteringen hebben vaak groot effect op de dagelijkse risicohouding.

De grote faalgevallen uit het verleden waren geen natuurwetten. Ze kwamen voort uit keuzes, systemen en gedragingen. Door daarvan te leren en die lessen dagelijks toe te passen, kunnen organisaties van reactief naar veerkrachtig bewegen.

veelgestelde vragen

wat zijn de meest voorkomende oorzaken van falen in risicomanagement?

De meest voorkomende oorzaken zijn normalisatie van afwijkingen, beloningssystemen die snelheid boven zorgvuldigheid zetten, zwakke governance met onduidelijke verantwoordelijkheid, onvoldoende scenario-denken en communicatieproblemen waardoor waarschuwingen niet bij beslissers komen. Culturele factoren zoals overmoed en angst om te melden spelen ook een rol.

hoe detecteert een organisatie vroege waarschuwingssignalen?

Signalen zijn bijvoorbeeld een stijging van bijna-incidenten, terughoudendheid bij medewerkers om meldingen te doen, herhaalde vertragingen in het aanpakken van risico's, kloof tussen beleid en praktijk, en leiderschap dat zorgen wegwuift. Monitor leidende indicatoren en voer anonieme cultuurmetingen uit.

wat is het verschil tussen risicomanagement en compliance?

Compliance richt zich op naleving van regels en documentatie. Risicomanagement gaat breder: het identificeert, beoordeelt en beperkt bedreigingen voor organisatiedoelen. Compliance kijkt vaak achteruit; risicomanagement kijkt vooruit en is verweven met besluitvorming.

hoe combineer je risicomanagement met operationele efficiëntie?

Ze zijn niet tegengesteld. Verwerk risicogebruik in werkprocessen in plaats van het los te zien. Bouw controles in workflows, gebruik automatisering om fouten te verminderen en stel duidelijke drempels voor escalatie. Meet zowel efficiëntie als risicogedrag.

welke rol speelt leiding in het voorkomen van faalgevallen?

Leiding geeft het voorbeeld door openlijk over risico's te spreken, middelen toe te wijzen en daadwerkelijk te reageren op meldingen. Zorg voor psychologische veiligheid, duidelijke verantwoordelijkheden en beloningssystemen die risicobewust gedrag erkennen. Als leiding risicomanagement als onderdeel van besluitvorming behandelt, verandert gedrag in de organisatie.