Nieuwsbrief

Blijf op de hoogte van Vide en neem een gratis abonnement op Vide Nieuws: onze nieuwsbrief.

  1. Home
  2. Activiteiten
  3. Overzicht van activiteiten

Risico-analyse in toezicht en handhaving (30/3/2005)

RISICOANALYSES

IN TOETSING EN HANDHAVING"

 

Op 30 maart 2005 vond de tweede Vide-bijeenkomst over risico-analyse in toezicht en handhaving plaats. Er waren presentaties van de Divisie Rail van de Inspectie Verkeer en Waterstaat en van de Belastingdienst. Beide organisaties werden vertegenwoordigd door een duo van inleiders.

Inspectie Verkeer en Waterstaat, Toezichteenheid Rail.

Risicobeheersing op het spoor is van bijzonder belang. In tegenstelling tot de presentaties van de eerste bijeenkomst waarbij het vooral ging om mogelijk ‘verlies van kwaliteit (van onderwijs)’ of om een groot aantal ongelijksoortige taken en risico’s, met elk voor zich beperkte gevolgen, ging het nu om het voorkomen van incidenten met een kleine kans, maar met mogelijk grote gevolgen. Een regelrechte ramp behoort tot de mogelijkheden. Een tweede onderscheidend kenmerk is dat het gaat om risicoanalyse in een sterk door techniek beheerste omgeving. De Nederlandse, en algemener de Westerse benadering van veiligheid op het spoor leunt dan ook sterk op de beheersing van de techniek. Dit is niet vanzelfsprekend. In Japan bijvoorbeeld vertrouwt men meer op de discipline van de medewerkers.

Risico-analyse en risicobeheersing in organisatie en bestuur

Als eerste presenteerde Auke de Vries een aantal algemene kenmerken van risico-analyse zoals opgevat door DR. Een van de uitgangspunten is dat de onder toezichtstaande railbedrijven zelf verantwoordelijk blijven voor de veiligheid en beheersing van risico’s. De Vries signaleerde daarbij een spanning tussen de integrale verantwoordelijkheid die de DR draagt en de verzelfstandiging van de bedrijven die de afgelopen jaren haar beslag heeft gekregen. ProRail, NS-reizigers en het goederenvervoer concentreren zich steeds meer op hun eigen doelen en resultaten. Het is dan niet altijd duidelijk wie verantwoordelijk is voor het gehele vervoer per spoor en voor de interfaces tussen de verschillende bedrijven.

Verder besprak hij de soms problematische politiek-bestuurlijke context van veiligheid op het spoor. Het is moeilijk krediet te krijgen voor het uitblijvenvan rampen en ellende. In zorgeloze tijden is het daarom niet eenvoudig om het belang van risico-analyse en risicobeheersing onder de aandacht te houden. Politieke afwegingen kunnen soms voorrang krijgen op veiligheidsmaatregelen en daar haaks op komen te staan. De Vries noemde het voorbeeld van het opheffen van een spoorwegovergang, hetgeen veel politieke weerstand opriep, omdat de overgang onderdeel uitmaakte van een wandelroute.

Vervolgens kwamen actuele ontwikkelingen van beleid en wetgeving aan de orde die relevant zijn voor veiligheid en risicoanalyse. Te noemen zijn de ontwikkeling naar toenemende samenwerking met andere toezichthouders die onder meer vraagt om meer vergelijkbare analysemethoden en voorts een vergaande internationalisering van technische voorschriften. Maar De Vries ging vooral in op de trend naar ‘doelregelgeving’. Daarbij worden minder gedetailleerde voorschriften gegeven, maar wordt het met regelgeving te bereiken doel voorop gesteld in de vorm van zogeheten zorgplichtbepalingen. Er wordt daardoor meer vertrouwd op de verantwoordelijkheid van direct betrokkenen en minder op voorschriften. Dit streven doorkruist echter soms de mogelijkheden om effectieve technische voorschriften op te stellen en het belang van de veiligheid zeker te stellen. De DR ziet een alternatief voor deregulering in een verbeterde toegankelijkheid van informatie over voorschriften met digitale ontsluitingstechnieken. Het kwaliteitsprobleem dient opgelost te worden met techniek, onder meer met de mogelijkheden die e-government biedt, en niet met ideologie, aldus De Vries.

Van essentieel belang voor een adequate risicobeheersing en �analyse is een goede informatiepositie. De informatiepositie van de DR steunt op de volgende vier peilers:

  1. Inspecteren en waarnemen door gekwalificeerde inspecteurs in ‘het veld’ en in bedrijven;
  2. Verplichte meldingen van risicovolle incidenten door medewerkers van bedrijven;
  3. Een goede informatiehuishouding van diverse soorten informatie; van verschillende zijden die geanalyseerd kan worden en tijdig ter beschikking wordt gesteld aan de juiste functionaris;
  4. Betrouwbaarheid van de gegevens.

Rampen bestrijden of risico’s beheersen?

"Rampen bestrijden of risico’s beheersen" was het thema van de tweede inleiding, verzorgd door Remond Pahladsingh. Met een nieuwsbericht van de Inspectie Openbare Orde en Veiligheid liet hij zien dat vaak nog te veel nadruk ligt op bestrijding van de gevolgen van ongevallen en rampen en onvoldoende op de beheersing van risico’s en het voorkomen van de ramp.

Kleine oorzaken, grote gevolgen?

Risicoanalyse bij spoorwegen en bij de Toezichteenheid Rail stoelt op de zogenaamde ijsbergtheorie van Heinrich. Dit model veronderstelt dat de oorzaken van ernstige ongevallen veel vaker voorkomen dan de ernstige ongevallen zelf. Die oorzaken zijn gelegen in onregelmatigheden in de afwikkeling van processen, in het falen van systemen en in fouten van mensen. Het systeem is er op ingericht de gevolgen van deze onregelmatigheden en fouten op te vangen, zodat ze niet uitgroeien tot incidenten of ongevallen. Daarom zijn in het systeem vele veiligheidsbarri�res opgenomen. In sommige gevallen echter zijn veiligheidsbarri�res afwezig of doet zich een samenloop voor van omstandigheden waardoor ze falen. Dan kunnen de optredende onregelmatigheden en fouten uitgroeien tot incidenten, ongevallen of zelfs rampen.

Om het belang van de informatiepositie voor risicoanalyse te onderstrepen, liet Pahladsingh het negatieve verband zien tussen meldingen van gevaarlijke situaties en ongevallen: naarmate er meer meldingen zijn van gevaarlijke situaties, zijn er minder ongevallen. Een eerste belangrijke voorwaarde voor risicobeheersing en risicoanalyse is dan ook het aanmoedigen en faciliteren van het doen van meldingen. Een snelle reactie op meldingen is daarbij wezenlijk. Bij het ontbreken daarvan ebt de stimulans tot melden weg en wordt de meldplicht eerder een irritatie.

Op dit moment zijn er meerdere manieren waarop de IVW informatie over onregelmatigheden verkrijgt:

  • Bij een calamiteit wordt de IVW direct gealarmeerd door Railverkeersleiding. De IVW besluit afhankelijk van de ernst van het voorval of er ter plaatse direct een vooronderzoek wordt ingesteld.
  • Over bijzondere voorvallen wordt de IVW door de betrokken branchepartijen ge�nformeerd door middel van een voorgeschreven melding met behulp van een formulier.
  • Over alle afwijkingen van de normale gang van zaken wordt de IVW ge�nformeerd door middel van logboekmeldingen van Railverkeersleiding. Deze worden binnen 24 uur aan de IVW beschikbaar gesteld. De IVW screent deze meldingen op onregelmatigheden die mogelijk van belang zijn voor de spoorwegveiligheid.

Al deze informatievoorziening is verplicht. In alle gevallen waarin naar de mening van de IVW de spoorwegveiligheid in het geding is geweest start de IVW een vooronderzoek. Op basis van de resultaten van dit vooronderzoek beslist de IVW om een volledig onderzoek in te stellen of het bij het vooronderzoek te laten. Of vervolgonderzoek wordt ingesteld, is onder meer afhankelijk van de omvang van de schade of letsel die is opgetreden, het potenti�le risico van het incident en het verwachte rendement van nader onderzoek.

Afgeronde onderzoeken en een deel van de vooronderzoeken worden in de database MISOS opgeslagen. Daarnaast worden maandelijks de logboekmeldingen aan de database toegevoegd. Hieruit wordt informatie verzameld over incidenten en onregelmatigheden die niet onderzocht worden. Al deze gegevens vormen de basis voor de trendanalyse. Trendmatige veranderingen van de indicatoren zijn op basis van het ijsbergmodel voorspellers van trendmatige veranderingen van de kans op ongevallen met letsel.

De standaard: Systematic Risk Assessment Methodology

Toezichteenheid Rail maakt gebruik van het softwarepakket Integrated Systems Assurance Environment (ISAE). ISAE is een softwarepakket voor risicoanlyse dat is gebaseerd op de Systematic Risk Assessment Methodology (SRAM) ontwikkeld door de European System Safety Society (ESSS). Het programma biedt een grafische interface voor het ontwikkelen van risicomodellen met toegang tot een integrale database waarin alle gegevens met betrekking tot incidenten, ongevallen en risico’s kunnen worden opgenomen.
SRAM onderscheidt in totaal zeven stappen in het ontwikkelen van een systeem van risicobeheersing. De eerste vier stappen hebben betrekking op risicoanalyse en identificeren de voorzienbare risico’s, hun oorzaken en gevolgen. Deze stappen behoren tot de verantwoordelijkheid van Toezichteenheid Rail Het zijn:

Stap 1: definieer het hoofdthema voor de veiligheid

Stap 2: inventarisatie van de risico’s

Stap 3: maak causaal model

Stap 4: maak gevolgen model

De stappen 5 tot en met 7 zijn gericht op het voorkomen of beheersen van de risico’s en hun gevolgen en behoren eerder tot de verantwoordelijkheid van de verschillende spoorbedrijven. In deze stappen is het doel alle ge�dentificeerde risico’s tot een veiligheid beheerssysteem te integreren.

Als eerste stap heeft Toezicht Eenheid Rail hoofdthema’s van spoorwegveiligheid gedefinieerd en ��n restgroep van niet classificeerbare incidenten. De thema’s zijn bijvoorbeeld het niet opvolgen van verkeersregels in beveiligd gebied, passage overwegen, transfers van passagiers, werkzaamheden infrastructuur, onregelmatigheden materieel. Elk van deze hoofdthema’s is weer verder verdeeld in mogelijk gevaarlijke condities (hazards). Meestal kan men hazards terugvinden bij systeemovergangen zoals: bij het in- en uitstappen in/uit de trein, aan verkeerde zijde van de trein uitstappen, ingeklemd raken bij sluitende treindeuren, problemen met de trein. Alle hazards, per thema, moeten bekend zijn. Voor de risicoanalyse is dus de hazard het uitgangspunt. Vanuit de hazard worden de oorzakenboom (causale analyse) en de gevolgenboom (consequentie analyse) ontwikkeld.

De tweede stap heeft betrekking op het goed defini�ren van de verschillende risico’s die kunnen optreden. Bijvoorbeeld, de kans dat een reiziger die besluit (het risico neemt) om in een vertrekkende trein te springen, ingeklemd raakt tussen de treindeuren en zwaar gewond raakt. Het is een fundamentele stap in de analyse die nauwgezet dient te worden uitgevoerd. Men dient daarbij empirisch en analytisch te werk gaan. In het eerste geval maakt men gebruik van bestaande kennis en ervaring uit inspecties en onderzoeken. De analytische methode probeert mogelijke risico’s op een meer theoretische wijze te identificeren, bijvoorbeeld door brainstormen in een team. Beide methoden vullen elkaar aan.

De derde stap is de causale analyse en het maken van een causaal model. De voorvallen (basisgebeurtenissen) worden in een oorzakenboom gemodelleerd. Zo krijgt men de logische ontwikkeling van een voorval tot de hazard. Het doel van de analyse is het bepalen van de kans dat een incident zich voordoet en het bepalen van maatregelen die het kunnen v��rkomen. Het model moet de keten van gebeurtenissen reconstrueren die tot een gevaarlijke situatie of incident leiden. De analyse leidt meestal tot een grafische voorstelling van de fouten en vergissingen die tot een gevaar leiden. Pahladsingh gaf een voorbeeld van een causale analyse van een voorval van enige jaren geleden waarbij een passagier tussen de deuren van een vertrekkende trein ingeklemd raakte.

In een vierde stap worden de mogelijke gevolgen van elk van de gedefinieerde risico’s ge�nventariseerd. De inventarisatie verloopt vooral empirisch en vereist gedegen kennis van het betreffende domein. Ook deze inventarisatie mondt uit in een grafisch model van de relaties tussen oorzaak en gevolg.

Bij de vijfde en laatste stap worden de resultaten van de voorgaande stappen ge�ntegreerd in een veiligheidsbeheersysteem. Met dit systeem zijn op basis van de verschillende modellen en inventarisaties de veiligheidsvoorschriften voor de verschillende thema’s, risico’s en domeinen te bepalen en te handhaven.

Conclusie: risicobeheersing is mogelijk

Het gebruik van ISAE voor risicoanalyse maakt het mogelijk elk voorval en incident in de database op te nemen, de aard te identificeren en het snel toegankelijk te maken voor de gehele organisatie, bijvoorbeeld voor onderzoek, inspecties, analyses en veiligheidsstudies en ook voor de training van nieuw personeel. Zo maakt ISAE het ook mogelijk de inspecteurs op pad te sturen met concrete lijsten van aandachtspunten gebaseerd op een systematische risicoanalyse.

Op basis van de mogelijkheden die ISAE biedt voor de veiligheid van het railverkeer kwam de heer P. tot de conclusie dat risicobeheersing inderdaad mogelijk is en men niet moet volstaan met het bestrijden van de gevolgen van ongelukken en rampen.

Risicoanalyse door de belastingdienst: compliance als strategisch doel

De Belastingdienst heeft inmiddels al enige roem verworven met het ontwikkelen van risicoanalyse voor belastinginning en belastingcontroles. Er is al sprake van een exportproduct: regelmatig presenteert de belastingdienst haar aanpak in het buitenland.

Risicoanalyse staat bij de belastingdienst in het teken van het strategisch doel het stimuleren van ‘compliance’ en het tegengaan van non-compliance. Compliance wordt daarbij opgevat als de bereidheid van belastingplichtige om zijn fiscale verplichtingen na te komen.

Strategie risicobeheersing

De belastingdienst hanteert de stelregel: goederen frauderen niet, mensen wel. Vandaar dat de strategie er op gericht is het gedrag van de belastingplichtigen te be�nvloeden. Daarbij steunt de belastindienst op drie peilers:

  1. rechtstoepassing, meer in het bijzonder een juiste en gelijke toepassing van de geldende regelgeving,
  2. toezicht op de correcte, tijdige en volledige naleving van de regels en
  3. dienstverlening aan belastingplichtigen door hen hulpvaardig en respectvol te ondersteunen bij het naleven van hun verplichtingen. Een belangrijk uitgangspunt om dat gedrag te be�nvloeden is dat het noodzakelijk is om naleven te vereenvoudigen ("leuker maken kunnen we het niet, makkelijker wel").

Per vorm van non-compliance, doelgroep of tijdsperiode kan meer op de ene of meer of de andere peiler worden vertrouwd. Zo is de laatste jaren de nadruk wel iets verschoven van dienstverlening naar controle en repressie. De te kiezen benadering en in te zetten instrumenten kunnen worden bepaald met de zogenaamde aandachtspiramide. De piramide geeft een spectrum weer lopend van een brede maatschappelijke basis van grote groepen die over het algemeen goed naleven en weinig (bewust) overtreden tot een smalle punt van hardnekkige, grootschalige fraudeurs.

Risicobeheersingsproces

De in te zetten middelen zijn aangepast aan deze verschillende achtergronden van overtreding. Onderaan de piramide ligt de nadruk op dienstbaarheid, preventie en het stimuleren van compliance. Mogelijke acties zijn het voorkomen of wegnemen van irritaties, het bevestigen van sociaal gedrag en bevorderen van fiscale verantwoordelijkheid door adequaat op vragen en tips te reageren, het wegnemen van redenen voor non compliance, bijvoorbeeld door kennis op peil te brengen, te wijzen op gevolgen voor mogelijke concurrentievervalsing.

Bovenaan de piramide, bij de kleinere groepen hardnekkige overtreders. ligt de nadruk meer op gedragscorrectie door repressie, bijvoorbeeld in de vorm van afgedwongen invordering, of waar nodig en opsporing en vervolging. De doelen zijn hier het corrigeren van fouten en gedragsverandering.

Risicoanalyse resulterend in risicomix

Om op basis van risicoanalyse keuzen te maken ten aanzien van toezicht, wordt gebruik gemaakt van een conus ontwikkeld vanuit het risicobeheersingmodel. Er is sprake van een risico als de kans bestaat op non-compliance.

Het model is conisch omdat het dient om keuzes te maken en omdat niet alles kan �n niet alles aangepakt hoeft te worden. Om die keuzen weer te geven convergeert het model.

Het model start buiten, bij de maatschappelijke omgeving, omdat de omgeving een belangrijke invloed heeft op het functioneren van de belastingdienst. De dienst opereert in een dynamische en snel veranderende wereld, waarin bijvoorbeeld digitalisering, informatisering en internationalisering gevolgen hebben en nieuwe risico’s opleveren voor belastingheffing. Ook nieuwe wetgeving en beleid voegen een sterk dynamisch element toe. Verder stelt de burger steeds nieuwe eisen aan de overheid en verandert de relatie overheid - burger. Anderzijds hebben de werkzaamheden van de BD ook effecten voor de maatschappij.

De conex dient om in een aantal opeenvolgende stappen risico’s te inventariseren, ze te wegen, vast te stellen hoe ze zijn te reduceren en op te sporen. De eerste vier stappen moeten leiden tot een adequate risicomix voor de betreffende wet of activiteit. Die risicomix bestaat uit een afgewogen programma van toezichtactiviteiten dat betrekking heeft op zowel risico’s (objecten: wettelijke bepalingen, activiteiten, domeinen) als op risicovolle belastingplichtigen (subjecten). De risicomix is in feite het werkpakket van de belastingdienst. Voor alle belastingkantoren wordt een dergelijke risicomix, geldend voor een bepaalde periode, opgesteld. Het model kan op verschillende niveau’s worden toegepast. Het basisniveau is eenwet. Essentieel is dat in elke fase of stap een deel van het proces per risico wordt uitgewerkt en dat het totaal aan risico’s in het selectieproces wordt gewogen.

Risicoanalyse door toezicht

Er zijn verschillende criteria bepalend voor de samenstelling van de risicomix. In de eerste plaats gelden overwegingen ten aanzien van de effici�ntie en effectiviteit van de controles. Maar ook proportionaliteit weegt mee. De toezichtcapaciteit dient bijvoorbeeld evenwichtig te worden verdeeld over de verschillende belastingwetten, over verschillende doelgroepen en over de vormen van controles (deskcontroles, veldcontroles). Maar ook politiek-maatschappelijke overwegingen spelen een rol. Deze kunnen de keuzen gebaseerd op risicoanalyse ongedaan maken. Tot slot is uiteraard de beschikbare toezichtscapaciteit van belang.

De belastingdienst kent twee controlevormen: deskcontroles of kantoortoetsen en veldcontroles of bedrijfsbezoeken. De kantoortoets beperkt zich tot een nauwgezette controles van de ingeleverde bescheiden. Deze wordt meestal toegepast op aangiften inkomstenbelasting. De veldtoets bestaat uit een controle ter plekke en wordt toegepast bij (vooral de zeer grote) ondernemingen. De veldtoets is minder beheersbaar en minder voorspelbaar.

Voor een succesvolle risicobeheersing is het zaak bij de samenstelling van de risicomix het perspectief van de medewerker in het toezicht niet uit het oog te verliezen. Deze vraagt zich af in hoeverre hij of zij in de werkzaamheden wordt beperkt door de risicomix en of de eigen kennis en vaardigheden er nog wel toe doen en men niet een verlengstuk wordt van een geprogrammeerde machine. Om de ricisomix succesvol in het operationele proces op te nemen, dienen dit soort vragen serieus te worden genomen. De toezichtmedewerkers dienen adequaat te worden ondersteund met training, gespecialiseerde software of een interne helpdesk.

Meten effectiviteit risicomix

De effectiviteit van de risicomix wordt op twee manieren gecontroleerd: door middel van een aselecte steekproef van aangiften en door middel van zogenaamde individueel onderzochte risico’s. Het steekproefonderzoek is vooral nuttig om nog niet ge�dentificeerde risico’s op het spoor te komen. De aangiften in die steekproef worden aan een grondig onderzoek onderworpen dat inzicht verschaft in de omvang van non-compliance en in de belangrijkste gebieden waarop non-compliance voorkomt. Het steekproefonderzoek moet een schatting van het correctie-potentieel opleveren, inzicht geven in het verschil tussen geschat correctiepotentieel en gerealiseerde correcties en een berekening van het voor controle en correcties benodigde tijdsbeslag mogelijk maken.

Onderzoek van individuele risico’s betreft reeds bekende risico’s op non-compliance. Deze vorm van onderzoek kan vooral inzicht leveren in de effectiviteit en effici�ntie van de selectieregels in de selectiemodule van de risicomix. Effici�ntie wordt daarbij gedefinieerd als het aantal gecorrigeerde aangiften als proportie van het aantal voor onderzoek geselecteerde aangiften. De effectiviteit van de selectie is de verhouding tussen het aantal voor onderzoek geselecteerde aangiften en het totaal aantal aangiften dat niet volgens de regels is (non-compliant). Verder worden nog de financi�le opbrengst en het behandelrendement als kengetallen voor het eindresultaat onderscheiden. De financi�le opbrengst is het totale bedrag van de correcties als proportie van het totale bedrag gemoeid met non-compliance. Het behandelrendement is het totale bedrag van de correcties gedeeld door de totale capaciteit in uren besteed aan de controle van de geselecteerde aangiften.

Als de opbrengst van de controles lager uitvalt dan op grond van het onderzoek verwacht, wordt de oorzaak opgespoord. Is er geen risico meer, wordt het risico op de verkeerde manier aangepakt, of zijn er andere redenen voor de tegenvallende opbrengst? Op deze manier voedt de evaluatie van de bestaande risicomix weer de inhoud van de nieuwe.

printen Terug naar het overzicht Stuur het door

Nieuwsbrief

Blijf op de hoogte van Vide en neem een gratis abonnement op Vide Nieuws: onze nieuwsbrief.