Research Article

Research Article

High Reliability Organizing en Management Control Systems Design – Wat als het foutloos móet?

Jeffrey Crama^‡, Michael Corbey^‡

‡ Tilburg University, Tilburg, Netherlands

Corresponding author: Jeffrey Crama ( m.h.corbey@uvt.nl )

Academic editor: Paula van Veen-Dirks

© 2022 Jeffrey Crama, Michael Corbey.

This is an open access article distributed under the terms of the Creative Commons Attribution License (CC BY-NC-ND 4.0), which permits to copy and distribute the article for non-commercial purposes, provided that the article is not altered or modified and the original author and source are credited.

Citation: Crama J, Corbey M (2022) High Reliability Organizing en Management Control Systems Design – Wat als het foutloos móet? Maandblad voor Accountancy en Bedrijfseconomie 96(9/10): 299-313. https://doi.org/10.5117/mab.96.84597

Open Access

Samenvatting

Dit artikel onderzoekt via literatuurstudie de principes van High Reliability Organizing (HRO, Hoog Betrouwbaar Organiseren), de kenmerken van High Reliability Organizations (HRO’s) en hun relatie tot het ontwerp van een Management Control Systeem (MCS). Het blijkt dat cultural controls een dominante rol dienen te vervullen in een HRO. Bij de planning controls valt op dat de HRO-literatuur een afkeer heeft van korte termijnplanning. Cybernetic controls worden van minder belang geacht. Beloningen kunnen een positief effect hebben op de veiligheidscultuur, maar er wordt ook gewaarschuwd voor negatieve effecten. Bij de hantering van administrative controls is er een spanningsveld tussen decentralisatie en centralisatie. Een soortgelijk dilemma is zichtbaar als het gaat om procedures. Men kan niet zonder, maar een overmaat aan procedures is ongewenst omdat het leidt tot onoplettendheid. Dit is vervolgens onderzocht in een casestudy van een Nederlandse HRO. De resultaten ervan bevestigen in grote lijnen de bovenstaande bevindingen.

Trefwoorden

High Reliability Organizing (HRO), High Reliability Organizations (HRO’s), Hoog Betrouwbaar Organiseren, veiligheid, betrouwbaarheid, Management Control Systems (MCS), Management Control Systems as a Package (MCSP)

Relevantie voor de praktijk

Dit artikel helpt professionals om na te gaan in hoeverre hun organisatie voldoet aan de uitgangspunten en kenmerken van een HRO. Tevens kan deze bijdrage professionals helpen om de betrouwbaarheid van hun organisatie te verhogen door aanpassingen aan te brengen in hun Management Control Systeem.

1. Inleiding

Een high reliability organization (HRO) is een organisatie die ernaar streeft om een zo hoog mogelijke betrouwbaarheid te behalen. Het HRO-concept werd ontwikkeld aan de Universiteit van Californië - Berkeley waar overeenkomsten werden onderzocht tussen het functioneren van vliegdekschepen, luchtverkeersleiding en kerncentrales. Om zoveel mogelijk te voorkomen dat incidenten zich voordoen, wordt binnen HRO’s veel aandacht besteed aan identificatie van mogelijke oorzaken en omstandigheden van ongevallen, waarna alternatieven worden gezocht of procedures opgesteld. Deze procedures worden regelmatig aangepast om ze te laten aansluiten bij de praktijk. Deze procedures moeten variatie en onzekerheid bij de uitvoering verminderen (Wikipedia 2018).

Maar, procedures zijn hierbij niet zaligmakend. Betrouwbaarheid is namelijk niet per definitie gelijk aan veiligheid. Medewerkers die zich altijd aan de procedures houden, handelen inderdaad betrouwbaar. Maar dit betrouwbare handelen kan tot onveiligheid leiden. De Bruine (2018) geeft een indringend voorbeeld van een dergelijke situatie:

“Een man meldt zich bij de portier van de gevangenis om de gevangenis te verlaten. De portier vertrouwt het niet, dit is mogelijk een gedetineerde die op de naam van zijn bezoeker wil vertrekken. De regel is simpel: als je de laatste post bent waarlangs een gedetineerde gaat bij een ontsnappingspoging, moet je alarm slaan. De portier schat de situatie in: in de wachtruimte staan meerdere bezoekers, de kans bestaat dat de gedetineerde iemand gijzelt om toch weg te komen. Daarom besluit hij geen alarm te slaan, maar de man te verzoeken een post terug te gaan, omdat “daar iets van hem is blijven liggen”. De man gaat naar deze post, blijkt een gedetineerde te zijn, en wordt daarom weer in zijn cel ingesloten. De volgende dag dient de portier zich bij de directeur te vervoegen om daar een reprimande in ontvangst te nemen, hij heeft in strijd met het beleid gehandeld. Een aantal maanden later treedt een nieuwe directeur in dienst. Deze roept de portier ook bij zich om hem een compliment te geven over de wijze waarop hij de casus heeft afgehandeld” (De Bruine 2018, p.2).

Er is een spanningsveld tussen (hoge) betrouwbaarheid enerzijds en veiligheid anderzijds. Dit is typisch voor HRO. In paragraaf 2 wordt nader ingegaan op de theoretische achtergrond rondom Hoog Betrouwbaar Organiseren (HRO) en Hoog Betrouwbare Organisaties (HRO’s).

Het spanningsveld tussen betrouwbaarheid en veiligheid heeft impact op het gedrag van medewerkers in de organisatie, dat maakt het voorbeeld van de portier duidelijk. Hoe kunnen medewerkers bijdragen aan de doelen van de (hoog betrouwbare) organisatie? Het vakgebied dat zich van oudsher bezighoudt met de vraag hoe medewerkers ertoe gebracht kunnen worden om bij te dragen aan de doelen van de organisatie is Management Control. Er zijn diverse Management Control frameworks ontwikkeld in de literatuur; ze worden vaak (ook) aangeduid als Management Control Systems (MCSs) of Packages.

Paragraaf 3 gaat in op de diverse frameworks. Uiteindelijk wordt hier een framework geselecteerd dat dient als basis voor het vervolg van dit onderzoek.

De centrale onderzoeksvraag in dit artikel betreft de relatie tussen Hoog Betrouwbaar Organiseren en Management Control: welke impact heeft HRO op het ontwerp van een Management Control Systeem? Deze vraag is allereerst onderzocht door middel van een literatuuronderzoek. Er is in paragraaf 4 systematisch nagegaan wat er bekend is over de relatie tussen HRO en de elementen van het eerder geselecteerde MCS-framework.

Paragraaf 5 bevat de beknopte resultaten van een casestudy in een HRO. Nadat was vastgesteld of de organisatie inderdaad kon worden getypeerd als een HRO, is vervolgens onderzocht in hoeverre het Management Control Systeem bijdroeg aan de doelstellingen van de HRO.

Het artikel eindigt met slotopmerkingen in paragraaf 6.

2. Hoog Betrouwbaar Organiseren (HRO) en Hoog Betrouwbare Organisaties (HRO’s)

2.1. Normal Accident Theory

HRO-theorievorming is ontstaan naar aanleiding van de Normal Accident Theory (NAT) van Perrow (1999). Perrow (1999; 2011) stelt dat bij het werken met bepaalde technologieën de interacties tussen deelprocessen dusdanig complex en strak gekoppeld zijn, dat het gebeuren van ongelukken of incidenten als “normaal” moet worden beschouwd.

Perrow (1999) onderscheidt twee uitersten: lineaire en complexe systemen. Het draait bij complexiteit om de onverwachte volgorde van de deelprocessen (bewerkingsfasen) en de beperkte mate waarin ze (in geval van een calamiteit) geïsoleerd kunnen worden. Het gaat hierbij overigens niet om de technische complexiteit van de deelprocessen. In lineaire systemen staat de volgorde vast en zijn de deelprocessen goed te isoleren. Een voorbeeld van een lineair systeem is de productie van medicijnen of vliegtuigen. Sommige deelprocessen zijn hierbij wel degelijk technisch complex, maar de producten in bewerking volgen een vaststaande route en er zijn weinig tot geen onverwachte interacties tussen de deelprocessen onderling. De afwezigheid hiervan maakt het goed mogelijk om de individuele deelprocessen te isoleren (letterlijk: van elkaar los te koppelen). Dit staat in contrast met de systemen die door Perrow als complex worden beoordeeld. Er treden hier interacties tussen deelprocessen op waarvan niet te voorspellen is in welke volgorde de deelprocessen plaats zullen vinden en daarbij zijn de deelprocessen (in het geval van een calamiteit) niet eenvoudig van elkaar los te koppelen. Een kerncentrale is een goed voorbeeld van een complex, strak gekoppeld systeem.

Organisaties met een losse koppeling hebben meer ruimte om te reageren en bij te sturen in het geval van “schokken” en “verstoringen” (Perrow 1999). Een voorbeeld is het onderscheid tussen een railtransporteur en een postbedrijf. De railtransporteur wordt gekenmerkt door strakke koppelingen: het station waarvan men vertrekt is van directe invloed op de mogelijke vervolgbestemming(en). Bij verstoringen zijn slechts beperkte afwijkingen van het proces mogelijk over het spoor. Dit in tegenstelling tot een organisatie met losse koppelingen. Hierbij valt te denken aan een postbedrijf. Bij verstoringen in de bezorging zijn er veel meer mogelijkheden om af te wijken van het proces en het probleem op te lossen.

De mate van complexiteit en koppeling resulteert in de invulling van “Perrow’s diagram”. Figuur 1 laat voorbeelden zien van organisaties die hierin verschillen; het zijn de originele voorbeelden genoemd door Perrow (1999): Postoffice, railtransport, university en nuclear plant. Deze voorbeelden zijn verder uitgebreid met diverse organisaties door Shrivastava et al. (2009).

Figuur 1.

Voorbeelden van typen organisaties in Perrow’s diagram. Bron: overgenomen van “Normal accident theory versus high reliability theory”, door Shrivastava S, Sonpar K, Pazzaglia F, 2009, Human relations, 62(9), p. 1361.

2.2. Twee stromingen

Naar aanleiding van de NAT van Perrow (1984) zijn twee literatuurstromingen ontstaan, die beide dezelfde basis kennen (Perrow), maar een andere invalshoek hebben. De theorie van de HRO’s (hoog betrouwbare organisaties) en die van HRO (hoog betrouwbaar organiseren). In 1984 start Roberts het eerdergenoemde onderzoek (Berkeley) naar drie typen organisaties: een kerncentrale, een organisatie van vliegdekschepen en die van een luchtverkeersleiding. Deze organisaties worden door Roberts (1993) geclassificeerd als complex en strak gekoppeld, onder de argumentatie van Perrow’s NAT. Roberts stelt dat bij dit type organisaties (HRO’s) pas onderzoek plaatsvindt nadat ongelukken hebben plaatsgevonden. Het onderzoek vindt vaak plaats in een getraumatiseerde organisatie, waarbij met terughoudendheid tegenover de onderzoekers wordt gehandeld (Roberts 1993). Deze aanpak “achteraf” bemoeilijkt de kennisvorming met betrekking tot HRO’s. De Berkeley onderzoeksgroep richtte zich in eerste instantie op de vraag hoe fouten voorkomen kunnen worden en zodoende de risico’s kunnen worden gemitigeerd (Rochlin et al. 1987; Rochlin 1993; La Porte 1996). In het onderzoek kwam men tot de conclusie dat HRO’s meer doen dan de fouten voorkomen en risico’s mitigeren. De onderzochte organisaties presteren bovengemiddeld op concepten als operationele veiligheid. De operationele veiligheid houdt meer in dan alleen veilige statistieken, maar richt zich ook op het anticiperen op wat er fout zou kunnen gaan tijdens de werkzaamheden. Een dergelijke veiligheidscultuur is van belang voor het bereiken van de HRO-kenmerken. Deze organisaties hebben duidelijke organisatiestructuren (besluitvorming), uitgeschreven procedures, training van personeel, een sterke discipline en de neiging tot bescherming van invloeden op de eigen omgeving (De Bruine 2018).

Parallel aan Roberts werd onderzoek gedaan naar hoog betrouwbaar organiseren (HRO) door Weick and Sutcliffe (2011a). Zij stellen dat in deze organisaties anders wordt gehandeld en gedacht en richten zich op het begrijpen van het succes van organisaties die het zich niet kunnen veroorloven om fouten te maken. Merk op dat in deze benadering organisaties worden onderzocht waar (nog) geen incidenten hebben plaatsgevonden. ‘Other people who had examined these organisations were struck by their unique structural features. We saw something else: These organisations also think and act differently.’ (Weick and Sutcliffe 2001, p. xiii).

Onderzoek naar het denken en handelen in organisaties resulteert in een ander concept dan wanneer gekeken wordt naar specifieke structurele kenmerken van een organisatie. Weick et al. (1999) benadrukken dat bij het denken en handelen ‘mindfulness’ centraal moet staan om tot hoog betrouwbaar organiseren te komen. Om in een complexe omgeving tot betrouwbare resultaten te komen is het van belang dat geanticipeerd wordt op gebeurtenissen die niet mogen plaatsvinden. Dit is tegennatuurlijk: de mens gaat op zoek naar bevestigende signalen in plaats van signalen die ontkrachten wat men meent te weten (Weick and Sutcliffe 2001). Dit staat bekend als de “confirmation bias”. Weick et al. (1999) merken daarbij op dat niet op alles kan worden geanticipeerd en dat anticipatie alleen niet voldoende is voor hoog betrouwbare resultaten. Het tweede concept dat zij hiervoor noodzakelijk achten, betreft het beperken van de effecten van een onverwachte situatie.

Anticipatie en het beperken van de effecten vormen de basis voor de vijf principes van hoog betrouwbaar organiseren (HRO). Deze principes zijn weergegeven in tabel 1.

Tabel 1.

Download as

Overzicht van de vijf principes van High Reliable Organizing.

Anticiperen	Effecten beperken
Preoccupied with failure	Commitment to resilience
Reluctance to simplify	Deference to expertise
Sensitivity to operations	Deference to expertise

Preoccupied with failure ¹

In hoog betrouwbaar organiseren is het van belang dat men proactief op zoek is naar wat goed moet gaan, waar problemen kunnen ontstaan en hoe deze problemen dan ontstaan (Weick and Sutcliffe 2001). Men is constant op zoek naar de kleinste afwijkingen die ervoor kunnen zorgen dat een fout ontstaat. Organisaties negeren veelal deze kleine signalen of proberen ze te isoleren of elimineren. HRO’s streven ernaar om de kleine signalen om te zetten in een verbetering van het totale systeem of proces. Zodoende wordt het robuuster en toekomstbestendiger.

Reluctance to simplify

Met reluctance to simplify wordt aandacht geschonken aan een kritische houding en een terughoudendheid met betrekking tot het simplificeren van processen en systemen. Van medewerkers in een HRO wordt verwacht dat opgedane kennis in twijfel wordt getrokken, maar ook dat eventuele blinde vlekken worden opgespoord. Het eenvoudiger maken heeft als risico dat men zaken over het hoofd gaat zien (De Bruine 2018). HRO’s werken in een complexe omgeving die het vereist om over alles goed na te denken. Van medewerkers wordt verwacht dat zij geen aannames doen en het wordt gewaardeerd als men twijfels uit. Bij het oplossen van situaties wordt in HRO’s het probleem vanuit verschillende zienswijzen geëvalueerd. Sutcliffe vat dit samen als: “People in HROs know that they do not know, but they do not know what it is that they do not know.” (Sutcliffe 2011, p. 140).

Sensitivity to operations

Dit principe betreft het bewaken van de verwachte interacties ten opzichte van de werkelijkheid in de complexe systemen. Maar tegelijk doelt dit principe ook op het direct en adequaat reageren op de onverwachte gebeurtenissen. Anders dan de vorige twee principes draait het bij de “gevoeligheid voor de uitvoering” om het werk zelf en wat wordt waargenomen, zelfs als dit niet in de planning zat (Weick and Sutcliffe 2011a). HRO’s onderscheiden zich op dit principe ten opzichte van andere organisaties, doordat ze proactief op zoek zijn naar verstoringen en er ook actief naar handelen.

Commitment to resilience

Zelfs met de drie principes voor het voorkomen van problemen kan er altijd nog iets fout gaan. In deze gevallen draait het er bij HRO’s om dat men weet wat er gedaan moet worden om de fout niet te laten escaleren. Dit is de reden dat de hoog betrouwbare organisatie haar medewerkers en haar systemen uitrust met competenties als: improviseren, leren van situaties, multitasking en aanpassingsvermogen. Dit is nodig, omdat niet alle onzekerheden kunnen worden uitgewerkt in de standaardprocessen van de organisatie. De medewerker moet “in de geest” van deze procedures kunnen afwijken. Dit wordt onder andere bewerkstelligd door medewerkers tools te geven om te kunnen handelen, om hen te trainen en hen van simulaties te voorzien.

Deference to expertise

HRO’s hebben veelal de neiging om te decentraliseren naar expertise. Medewerkers moeten niet enkel kunnen signaleren, maar mogen (en moeten) ook acteren. In veel organisaties worden belangrijke beslissingen vooral top-down genomen. In HRO’s worden bij onverwachte situaties of gebeurtenissen beslissingen genomen door de medewerkers met de expertise: vaak is dit bottom-up, omdat de expertise in de frontlinie aanwezig is (Roberts et al. 1994).

Cantu et al. (2020) hebben onderzoek gedaan naar de ontwikkeling van de bovenstaande HRO-theorievorming. Na een review van 600+ artikelen komen zij tot de conclusie dat er geen literatuur is die de eerdere theorie van Weick and Roberts weerlegt of fundamenteel uitbreidt. Vele artikelen in de huidige literatuur behandelen een uitbreiding van de karakteristieken voor organiseren in een hoog betrouwbare omgeving. Cantu et al. (2020) komen tot het oordeel dat vele voorgestelde toevoegingen aan de HRO-theorie uiteindelijk overeenkomen met de essentiële karakteristieken die benodigd zijn voor een cultuur die betrouwbaarheid nastreeft. De cultuur van een organisatie vormt dan ook de ‘lijm’ tussen de vijf principes om tot mindfulness te komen. Om tot de cultuur van betrouwbaarheid te komen worden uit de artikelen de belangrijke kenmerken opgesomd (Vogus and Welbourne 2003; Youngberg 2004; Lekka 2011; Saunders et al. 2016)):

leiderschap;
individuele verantwoordelijkheid;
lerende organisatie;
training en competentie;
communicatie.

2.3. HRO en risicomanagement

Tot slot aandacht voor de relatie met het vakgebied risicomanagement (Enterprise Risk Management, ERM) dat de laatste twintig jaar een stormachtige ontwikkeling heeft doorgemaakt. Net als HRO is risicomanagement in veel organisaties een manier om daar waar mogelijk voorbereid te zijn op onverwachte gebeurtenissen die de reguliere bedrijfsvoering verstoren. Kaplan and Mikes (2012) beschrijven in dit verband drie soorten risico’s die ook herkenbaar zijn voor HRO’s:

Preventable risks zijn (vooral interne) risico’s die de organisatie kan voorkomen dan wel mitigeren.
Strategy risks zijn de risico’s die een organisatie bewust accepteert om de strategie te realiseren. De afweging tussen risico’s en resultaat wordt hier genomen en waar mogelijk wordt de impact van de risico’s verkleind. Het begrip risk appetite staat hierbij centraal: dit is de mate waarin de ondernemer bereid is om de mogelijk (incidentele) negatieve uitkomsten van de strategische risico’s die onlosmakelijk horen bij het businessmodel, te accepteren.
External risks zijn risico’s waarop een organisatie geen invloed kan uitoefenen. Hieronder vallen onder meer natuurrampen en macro-economische omstandigheden.

Het kenmerkende verschil tussen beide vakgebieden is de combinatie risk appetite en betrouwbaarheid. De risk appetite voor risico’s die de betrouwbaarheid bedreigen is nul in een HRO. Er geldt letterlijk een “zero tolerance” beleid voor dit soort risico’s. Dit laatste is niet het geval in niet-HRO’s: zij kunnen op grond van hun businessmodel en risk appetite besluiten om minder betrouwbaar te organiseren. HRO is in essentie een aanvulling op ERM: het ondersteunt het risicomanagement in die gevallen “waar het echt foutloos móet”. Zie Petterson Gould (2021) voor een verdere uitwerking van de positie van risicomanagement ten opzichte van aanpalende vakgebieden.

3. Management control

Volgens Strauβ and Zecher (2013) behoort het management control-tekstboek van Anthony (1965) en zijn latere coauteurs nog steeds tot de top-3 van meest gebruikte Management Control-boeken ter wereld. De andere twee auteurs die in deze top-3 staan, zijn Merchant and Van der Stede (2017) en Simons (2000). De drie tekstboeken stellen alle drie een management control framework centraal. Het framework van Anthony is georganiseerd rondom de budgetcyclus en richt zich vooral op de formele controls (Strauβ and Zecher 2013, p. 246). Het framework van Merchant and Van der Stede staat bekend als de Objects of Control (OoC) en ten opzichte van Anthony is de toevoeging van de “zachte controls” kenmerkend. Het OoC framework bevat daarom ook personnel en cultural controls. Het OoC framework benadrukt het belang van doeleinden en gedrag, het adagium: is “Keep a behavioral focus.” Het framework van Simons staat bekend als de Levers of Control (LoC) en voegt naast de gedragscomponent ook strategische onzekerheid toe. Simons benadrukt dat strategische doelen niet altijd een vaststaand karakter hebben: het kan noodzakelijk zijn om ze aan te passen tijdens de uitvoering van de intended strategy. Hij pleit daartoe voor interactive control; een mechanisme dat de organisatie hanteert om oog te hebben voor de emergent strategy.

De OoC en LoC frameworks bestaan uit een viertal min of meer soortelijke typen controls die de organisatie kan hanteren om in control te raken en te blijven. Vooral Simons benadrukt dat deze vier niet los van elkaar gezien kunnen worden: “Control of business strategy is achieved by integrating the four levers of beliefs systems, boundary systems, diagnostic control systems, and interactive control systems. The power of these levers in implementing strategy does not lie in how each is used alone, but rather in how they complement each other when used together” (Simons 2000, p. 301).

Dit pleidooi om de samenhang niet uit het oog te verliezen, is opgepakt in de literatuur. Het heeft geleid tot een actuele discussie die bekend is komen te staan als het “Systems versus Package” debat, zie bijvoorbeeld Grabner and Moers (2013) en Bedford (2020). Beide stromingen in dit debat onderschrijven het belang van een holistische(r) benadering in Management Control-onderzoek, maar men verschilt van mening hoe dit onderzoek dient te worden uitgevoerd. De “Systems” invalshoek hanteert als uitgangspunt de Complementarity Theory (zie bijvoorbeeld Grabner (2014)) terwijl de “Package” invalshoek uitgaat van de Configuration Theory (zie bijvoorbeeld Bedford and Malmi 2015). Sommige auteurs zien deze twee benaderingen als een onoverbrugbare dichotomie (Demartini and Otley 2020) terwijl andere auteurs als Bedford (2020) erop wijzen dat er wel degelijk gemeenschappelijkheid in beide invalshoeken aanwezig is.

Verderop in het onderhavige artikel wordt het framework van Malmi and Brown (2008) gebruikt. Dit framework, dat voortbouwt op de drie frameworks van bovengenoemde auteurs, is gepubliceerd in een pleidooi voor de “package” invalshoek en het staat dan ook bekend als het “Management Control System as a Package” (MCSP). Door de keuze van dit framework lijkt het erop dat dit artikel zich mengt in het “Systems versus Package” debat. Dit is niet het geval. Er is gekozen voor het MCSP van Malmi en Brown, omdat het door diverse onderzoekers wordt gezien als het meest omvattende Management Control framework. Zo stelt Ploss: “The framework by Malmi and Brown (2008) includes a broad perspective on MCS by using traditional accounting, administrative and cultural controls. (…) Other researchers have used the framework to reduce the risk of underspecification because this framework provides the most comprehensive categorization of MCS.” (Ploss 2017, p.23). Ook O’Grady and Ackroyd (2015) kiezen dit framework in hun uitgebreide studie van het MCS van het bedrijf Mainfreight. In het vervolg van dit artikel staat het MCSP framework van Malmi en Brown dus centraal als een referentiemodel (wegens de voor dit onderzoek belangrijke “most comprehensive categorization”).

Het MCSP is opgebouwd uit vijf dimensies: cultural controls, planning controls, cybernetic controls, rewards, en administrative controls, zie figuur 2.

Figuur 2.

MCS as a package.

Cultural controls ²

De cultural controls in het MCS van Malmi en Brown worden onderverdeeld in drie typen: value-based controls, symbol-based controls en clan controls. De value-based controls zijn ontleend aan het beliefs systeem van de Levers of Control van Simons. Aan de hand van de gestelde kernwaarden in het beliefs systeem worden medewerkers aangenomen met gelijkende waarden of die zij passend achten. De symbol-based controls bestaan uit controls waarmee de organisatie haar cultuur zichtbaar ontwikkelt (Schein 2010), bijvoorbeeld aan de hand van werkplekinrichting of dresscodes. Ten slotte bevat het MCSP nog clan controls. Dit is een vorm van sociale beheersing: door deze controls worden de verschillen tussen de organisatie en individuele doelstellingen, normen en waarden gereduceerd (Ouchi 1979). Dit vindt veelal plaats door rituelen en tradities en wordt dan ook wel samengevat als “control by tradition”. Tot slot dient opgemerkt te worden dat Merchant and Van der Stede (2017) bij hun Objects of Control (OoC) een onderscheid maken tussen cultural controls die vooral gericht zijn op mutual monitoring, en personnel controls die gericht zijn op self monitoring. Bij de laatste spelen werving, selectie, opleiding en job design een belangrijke rol. Malimi en Brown scharen deze personnel controls onder hun definitie van cultural controls.

Planning controls

Planning controls worden gezien als een ex ante vorm van control: voordat de activiteiten plaatsvinden, stelt de organisatie de doelstellingen vast. Malmi and Brown (2008) onderscheiden hierbij twee niveaus. Het eerste niveau betreft de langetermijnplanning, waarbij strategische doelen worden gesteld, denk hier vanuit controlperspectief bijvoorbeeld aan investeringsbeslissingen (capital budgeting). Het andere niveau is action planning, hier stelt men de (tactische) doelen op de korte termijn van maximaal 12 maanden vast. Denk hierbij bijvoorbeeld aan de jaarlijkse budgetcyclus (operational budgeting).

Cybernetic controls

Cybernetic controls worden onderverdeeld in vier typen. Het eerste type betreft budgetten die in veel organisaties belangrijk zijn als stuurmechanisme voor het behalen van organisatiedoelstellingen. Het budget dient primair voor de allocatie van middelen van de organisatie om de doelen te behalen, maar vaak bevat het budget ook min of meer uitdagende targets, die gebruikt worden om de werkelijke prestatie tegen af te zetten en aldus te kunnen evalueren. Het tweede type cybernetic control betreft financiële prestatiemaatstaven die ook gericht zijn op de beïnvloeding van het gedrag van medewerkers maar die niet zijn opgenomen in een budget. Niet-financiële maatstaven zijn het derde type, een voorbeeld hiervan is klanttevredenheid. Het vierde type betreft de hybride maatstaven; hierbij wordt een combinatie gebruikt van financiële en niet-financiële maatstaven, een voorbeeld is de Balanced Scorecard (Kaplan and Norton 1992).

Beloningen (rewards)

Dit onderdeel van het MCSP wordt veelal gekoppeld aan de cybernetic controls, maar Malmi en Brown (2008) beargumenteren dat het separaat moet worden opgenomen, aangezien beloningen ook los van cybernetic control kunnen plaatsvinden.

Administrative controls

De administrative controls zijn de meer formele controls waarmee het gedrag van medewerkers kan worden gestuurd. De administrative controls worden onderverdeeld in drie typen. De governance structuur geeft aan hoe de managementstructuur en samenstelling is. Ook zijn hier de formele verantwoordelijkheden en autoriteit geregeld (Abernethy and Chua 1996). Het tweede type is organisatiestructuur; managers hebben invloed op hoe de organisatie is gestructureerd en zodoende kunnen zij het gedrag van de medewerkers sturen. Dit moet onder andere zorgen voor minder afwijkend en voorspelbaarder gedrag (Flamholtz 1983). Het derde type zijn de policies en procedures van de organisatie. Deze kunnen worden gelinkt aan de action controls van Merchant and Van der Stede (2017) en het boundary-systeem van Simons (1995).

Zoals gezegd, zal het MCSP van Malmi en Brown centraal staan in het vervolg van dit onderzoek. Daarbij moet wel opgemerkt worden dat dit MCSP geen expliciete aandacht besteedt aan Simons’ ideeën met betrekking tot interactive control. Dit wordt opgevangen door, waar nodig, ook interactive control in de analyse op te nemen.

4. De impact van HRO op MCS-design

Deze paragraaf gaat in op de vraag wat HRO betekent voor de inrichting van het Management Control Systeem. Dit gebeurt aan de hand van de vijf dimensies van het MCSP van Malmi and Brown (2008), waarbij per dimensie wordt ingegaan op de bevindingen uit de literatuur.

4.1. Cultural controls

Diverse auteurs merken op dat cultural controls nadrukkelijk aanwezig zijn bij de start-upfase van de onderneming, zie bijvoorbeeld Dávila (2005). Er is in deze fase vaak nog geen sprake van formele planning en ook de administrative controls zijn nauwelijks ontwikkeld. Samagaio et al. (2018) vatten dit als volgt samen: …”start-ups use simple control mechanisms and few or even no formal MCS” (p. 1). Macintosh and Quattrone (2011) gaan nog verder door te zeggen dat “…early stage organizations neglect administrative practices and controls”. Pas in de groei- en rijpheidsfase worden deze onderdelen van het MCSP nader ingevuld. Ditzelfde geldt voor clan control; deze vorm van “control by tradition” zal gezien zijn aard pas in oudere organisaties zijn vorm krijgen.

In het MCS van een HRO speelt cultural control een belangrijke rol: Weick (1987) gaf al aan dat cultuur wellicht zelfs cruciaal is voor het verkrijgen van goede administrative control in high risk-organisaties. Zoals eerder opgemerkt, komen Cantu et al. (2020) tot het oordeel dat de cultuur van een organisatie de ‘lijm’ vormt tussen de vijf principes om tot mindfulness te komen en zodoende een betrouwbare organisatie. Hieronder wordt ingegaan op deze vijf principes: leiderschap, individuele verantwoordelijkheid, lerende organisatie, training en competentie, communicatie. Zie ook Vogus and Welbourne (2003), Youngberg (2004), Lekka (2011), Saunders et al. (2016).

Leiderschap

Veerkrachtig leiderschap draagt bij aan het vermogen van managers om mogelijke problemen te ontdekken, beslissingen te nemen en hiernaar te handelen. Het gedrag van het hogere management is hierbij cruciaal: bij Merchant and Van der Stede (2017) noemen dit de tone at the top; een belangrijke cultural control. Het voorbeeldgedrag van management en de manier waarop het management omgaat met veiligheid beïnvloedt de betrokkenheid van de medewerker op de veiligheidscultuur volgens Dedobbeleer and Bèland (1991). Denk hierbij ook aan toewijding aan het werk en de persoonlijke veerkracht van het hogere management (Hollnagel 2009).

Individuele verantwoordelijkheid

Verder is kenmerkend voor de cultuur van een HRO dat individuele verantwoordelijkheid vanzelfsprekend is. Het vijfde principe van mindfulness ‘deference to expertise’ staat bij dit laatste centraal. Tijdens het uitvoeren van de taken wordt het leiderschap toebedeeld aan medewerkers met de meeste ervaring om de taak te volbrengen, ongeacht de functie van de medewerker of diens positie in de hiërarchie van de organisatie. Dit zorgt voor medewerkers die betrokken zijn en bevoegd zijn tot handelen op de gewenste manier.

Lerende organisatie

In een lerende organisatie weten medewerkers beter hoe zij kunnen reageren op onverwachte gebeurtenissen, doordat ervaring aanwezig is in het personeelsbestand (Hollnagel et al. 2006). March et al. (1991) stellen daarbij dat collectieve kennis de organisatie in staat stelt om snel en met grote diversiteit een kritieke gebeurtenis op te lossen. De diversiteit aan kennis draagt bij aan het volledig interpreteren van het probleem en oplossing. Elke gebeurtenis dient daarom te worden geanalyseerd, om de expertise in de organisatie verder uit te breiden.

Training en competenties

Om verstoringen snel op te sporen is een zogeheten ‘just’ cultuur of meldingscultuur een vereiste voor een HRO (Reason 1997). De meldingscultuur draagt bij aan de principes: ‘sensitivity to operations’ en ‘preoccupation with failure’. De organisatie krijgt hiermee inzicht in hoe werk in de praktijk plaats vindt, dit is van belang om vooringenomen aannames (‘bias’) tegen te gaan (Hollnagel et al. 2006). Zoals eerder opgemerkt, rangschikken Malmi and Brown de personnel controls van Merchant and Van Der Stede (2017) onder cultural controls. Het gaat hier met name om werving, selectie, training en job design. Dit houdt in dat het juiste personeel moet worden geselecteerd in het aannameproces, op basis van de normen en waarden van de organisatie (Harvey et al. 2019). Mitropoulos and Cupido (in Enya et al. 2009) stellen dat tijdens het selectieproces moet worden gekeken naar de benodigde competenties om het werk veilig en betrouwbaar uit te kunnen voeren. Weick and Sutcliffe (2011b) benadrukken het belang van deze vorm van control, door te stellen dat een HRO beter zorg kan dragen voor een systeem dat zo compleet mogelijk ervaring en kennis vastlegt, waarbij men regelmatig traint en oefent, in plaats van dat men zich richt op de verfijning van allerlei administrative controls, zoals procedures en richtlijnen.

Communicatie

Het onderzoek van Bierly and Spender (1995) naar een nucleaire onderzeeër laat zien dat de gedecentraliseerde taken worden beheerst door de aanwezigheid van sterke cultural (en personnel) controls als selectie, training, mutual monitoring en een kritische mindset. Daarnaast wordt het vermogen van de organisatie om te reageren op verrassingen vergroot door efficiënte communicatie. Communicatie over gebeurtenissen en incidenten moet zowel top-down als bottom-up zonder barrières plaatsvinden. Iedereen moet vrij zijn om fouten te melden (volgens Rickover (in: Bierly and Spender 1995)).

Tot slot nog een opmerking over clan control. Er is geen onderzoek gevonden dat zich expliciet richt op de relatie tussen HRO en clan control. Het is niettemin denkbaar dat clan control een ongunstige uitwerking heeft op HRO omdat “tradities” niet altijd bijdragen aan de bovengenoemde “lerende organisatie” of een “kritische mindset”.

4.2. Planning controls

Het inrichten van elk management controlsysteem begint met het bepalen van de strategie van de organisatie, ofwel de langetermijnplanning. Dit is voor een HRO niet anders. Tolk et al. (2017) merken daarbij op dat het gedachtegoed van HRO ook een strategie op zichzelf kan zijn. Het is dan van belang, net als bij een “gewone” strategie, dat het topmanagement de principes van HRO consequent uitdraagt naar de organisatie. Dit consequent “uitdragen van de strategie” is niet vanzelfsprekend; onderzoek van Sull et al. (2018) laat zien dat hier belangrijke uitdagingen zijn weggelegd voor het topmanagement.

In de studie naar de foutmarge bij productieteams van Mitropoulos and Cupido (in Enya et al. 2009), bleek dat de hoog betrouwbare productieteams een duidelijke strategie kenden. Deze concentreerde zich op het voorkomen van fouten en het minimaliseren van nabewerkingen van het product. De betrouwbaarheid van de output was hoger bij deze teams, en de kans op ongelukken was kleiner.

Naast de langetermijnplanning onderscheiden Malmi and Brown ook de kortetermijnplanning. Hier moet opgemerkt worden dat HRO-theoretici sceptisch zijn ten opzichte van dit type formele planning controls, zoals bijvoorbeeld de jaarlijkse budgetcyclus. Weick and Sutcliffe (2011b) beargumenteren dat een planning niet kan anticiperen op alles wat er kan gebeuren. Dit ligt in de kern van de theorie van het onverwachte. Sterker nog, een planning zorgt ervoor dat de opmerkzaamheid van de organisatie verlaagd wordt. Een planning bevat verwachte situaties, men zal op zoek gaan naar bevestiging (confirmation bias) en het beperkt de anticipatie en improvisatie. McDonald (2006) bevestigt de gedachten van Weick and Sutcliffe en stelt dat het hebben van een planning bijdraagt aan een verminderde anticipatie en kan leiden tot reactief gedrag. Het ontbreken van een planning moedigt de toewijding aan veerkracht aan.

4.3. Cybernetic controls

Cybernetic control wordt minder belicht vanuit de HRO-literatuur. De aandacht gaat voornamelijk uit naar de organisatiecultuur (zie 4.1) en de administrative controls (4.5). Een mogelijk verklaring kan zijn dat de HRO-literatuur veelal onderzoek in not-for-profitorganisaties betreft. Deze hebben van nature een minder zwaar accent op financiële regelkringen als bijvoorbeeld de jaarlijkse budgetcyclus. Daarbij werd eerder al opgemerkt dat HRO en budgetten eigenlijk niet goed samengaan (4.2). Toch zijn er in de literatuur wel pogingen gedaan om de voortgang op de HRO-principes periodiek te meten (in lijn met een financiële regelkring). Tolk et al. (2017) hebben daartoe het HRO Strategic Measurement Framework (HSMF) ontwikkeld. De auteurs hebben hierbij per principe de strategische doelstelling bepaald en de bijbehorende prestatiemaatstaven, targetindicaties, en hoe de resultaten gemeten kunnen worden. Dit raamwerk is overigens gebaseerd op de Balanced Scorecard van Kaplan and Norton (2001). Tolk et al. (2017) geven daarbij wel aan dat dit een algemeen raamwerk is: de HRO moet zelf invulling geven aan de doelen, indicatoren, targets, en initiatieven om het raamwerk passend te maken voor de organisatie.

4.4. Beloningen

Er zijn aanwijzingen dat beloningen een positieve invloed kunnen hebben op de veiligheidsprestaties van de organisatie, zie bijvoorbeeld Sulzer-Azaroff et al. (1994) en Geller (1999). Cooper (2001) beargumenteert daarbij dat de doelstellingen waaraan de beloning is gekoppeld, zich moeten richten op de versterking van de veiligheidscultuur. Deze doelen moeten daarbij uitdagend maar haalbaar zijn (Merchant et al. 2003). Niet haalbare doelen zullen een negatief effect hebben op de motivatie van de medewerker (Locke and Latham 2006). Ten tweede moet de medewerker beschikken over de juiste competenties om de doelen te kunnen behalen (Bonner and Sprinkler 2002). Dit wordt bevestigd in het recentere onderzoek van De Velde Harsenhorst and Van de Ven (2015): doelen voor veiligheid moeten uitdagend, herkenbaar en relevant zijn willen zij succesvol worden gekoppeld aan de individuele beloningssystematiek.

Een kanttekening moet worden geplaatst bij het invoeren van beloningssystemen, aangezien deze ook negatieve invloeden kunnen hebben op de motivatie – en dus de prestaties – van medewerkers. Een beloningssysteem dat vooral appelleert aan extrinsieke motivatoren, kan leiden tot crowding-out effecten (Frey and Jegen 2001). Dit houdt in dat de intrinsieke motivatie van medewerkers om goed te presteren wordt vervangen door extrinsieke motivatie. Frey and Oberholzer-Gee (1997) stellen daarom dat wanneer gebruik gemaakt wordt van ‘price incentives’ het crowding-out effect moet worden meegewogen, zeker indien in de huidige situatie sprake is van intrinsieke motivatie.

4.5. Administrative controls

Diverse auteurs zijn van mening dat gecentraliseerde controlsystemen niet in staat zijn om adequaat en snel te reageren. Een gecentraliseerde structuur draagt niet bij aan een efficiënte communicatie; het resulteert in bureaucratie en dit vertraagt het leereffect (Bierly and Spender 1995). Een organisatie met een decentrale structuur en een flexibel controlsysteem is beter in staat om te reageren. Dit past alleen niet binnen de complexe, strak gekoppelde systemen van een HRO. Roberts and Rouseau (1989) stellen dat in gewone omstandigheden de structuur van een HRO hiërarchisch is. Dit houdt in dat er een duidelijke verdeling is van rollen, verantwoordelijkheden, accountability, redundanties en verwachtingen, die worden uitgewerkt in procedures, die tot een verwacht resultaat leiden. Perrow stelt dat in een strak gekoppeld systeem centralisatie gewenst is. Daarentegen weerspreekt Perrow met hetzelfde argument dat organisaties met complexe systemen moeten decentraliseren. Dit leidt ertoe dat gezocht moet worden naar een combinatie van beide voor een HRO. De analyse van een nucleaire onderzeeër en haar organisatiestructuur leidde tot de volgende conclusie: ‘High centralization over the operation of the reactor system is combined with a high degree of delegation. The delegation is controlled culturally by a powerful system of selection, training and mutual monitoring, criticism and advice.’ (Bierly and Spender 1995, p. 655).

Deze organisatiestructuur in combinatie met de cultural controls in de onderzeeër resulteerde in het vermogen om efficiënt te kunnen communiceren door alle rangen en leidde zodoende tot een goede veerkracht tegen fouten en onverwachte gebeurtenissen. De veerkracht van een organisatie is afhankelijk van de structuur en procedures die zijn ontwikkeld voorafgaand aan de crisis (Weick and Sutcliffe 2011b). Het is daarbij interessant om op te merken dat het onderwerp veerkracht (resilience) de laatste jaren wat meer aandacht krijgt in de Management Control-literatuur, zie bijvoorbeeld Durocher et al. (2016) en zeer recent Tillema et al. (2022), die een verband leggen met resilience en risicomanagement.

In paragraaf 4.2 is besproken dat een formele planning afbreuk doet aan het anticiperend vermogen volgens het HRO-gedachtegoed. Ditzelfde geldt voor procedures; een te overheersend systeem met procedures zorgt ervoor dat medewerkers overgaan op een ‘work-to-rule’ benadering in het uitvoeren van de taken. Een dergelijke benadering heeft een negatief effect op de opmerkzaamheid in de organisatie. Perrow (1967) daarentegen stelt dat het van belang is te kijken naar de activiteit zelf om te kunnen bepalen of een activiteit zich uitleent voor procedures. Activiteiten die gestructureerd zijn en routinematig, kunnen goed in procedures worden weggeschreven. Wel benadrukt Perrow dat voorzichtigheid hierbij geboden moet zijn.

4.6. Samenvattend overzicht

HRO’s opereren vaak in een turbulente omgeving met systemen en technologieën die complex en strak gekoppeld zijn. Hoe kan een Management Control Systeem (MCS) in dergelijke omstandigheden bijdragen aan de doelstelling om zonder noemenswaardige ongelukken te opereren? In deze paragraaf worden bovenstaande bevindingen in het framework van Malmi en Brown samengevat.

Figuur 3.

HRO-gerelateerde controlelementen in het MCSP-framework van Malmi and Brown (2008).

Om deze doelstelling (zonder noemenswaardige ongelukken opereren) te bereiken, wordt het HRO-gedachtegoed opgenomen als onderdeel van de strategie. Veiligheid en veilig opereren is een primaire organisatiedoelstelling. Uit de literatuur komt naar voren dat voor het behalen van deze organisatiedoelstelling de (veiligheids)cultuur bepalend is voor het succes. Een dergelijke cultuur wordt ingericht met leiderschap, individuele verantwoordelijkheid, lerende organisatie, training en competentie en communicatie. Kortom: de invloed van HRO is dominant aanwezig in de cultural controls van het MCS. Denk hierbij aan het belang van mutual monitoring: is het mogelijk, ongeacht de hiërarchie, om elkaar op ongewenst gedrag aan te spreken? In termen van Merchant and Van der Stede: hoe is het gesteld met de tone at the top? Personnel controls worden in het framework van Malmi en Brown onder cultuur geschaard; met name werving, selectie, en training van medewerkers zijn cruciaal in het MCS van een HRO.
De tweede belangrijke groep betreffen de administrative controls. In de HRO-literatuur wordt verondersteld dat een gedecentraliseerd en flexibel controlsysteem beter in staat is om te reageren op het onverwachte. Dit zorgt ervoor dat handelingen direct kunnen worden uitgevoerd door het operationele personeel dat de expertise moet hebben om de situatie snel te verhelpen of een verstoring te voorkomen.
Het veiligheidsgedrag van medewerkers kan ook positief beïnvloed worden door het instellen van een beloningssystematiek. Deze beloningssystematiek zou nadrukkelijk gericht moeten zijn op het verbeteren van het veiligheidsgedrag en niet op specifieke parameters van veiligheid. Het invoeren van een beloningssysteem kan ook resulteren in nadelige effecten als de doelstellingen niet motiverend werken en/of er kan sprake zijn van een crowding-out effect.
Voor de overige controls uit het MCS valt met name op dat er een spanningsveld is in de literatuur tussen de formele planning controls en het HRO-gedachtegoed. Dit zou leiden tot een confirmation bias en “minder opmerkzaamheid”. Ten slotte is de samenhang van het MC-element in het MCS bepalend voor hoe effectief de gedragssturing is.
In het HRO-MCS mag de dominantie van de (veiligheids)cultuur niet tegengewerkt worden door de overige management controls in het model van Malmi en Brown. Dit is lastig want er zijn spanningen tussen HRO-principes en de overige vier typen controls. Zo zijn strakke procedures en gedragsregels lastig te combineren met het HRO-principe van commitment to resilience. Clan control (traditievorming) kan ondermijnend werken als het gaat om opmerkzaam blijven en elkaar aanspreken. De invoer van een beloningssysteem kan averechts of demotiverend uitpakken. De besproken theorie en invloeden van HRO op het MCSP zijn weergegeven in Figuur 3.

5. Een illustratieve casestudy: bedrijf XYZ

In deze paragraaf worden de resultaten weergegeven van een casestudy. Omwille van de vertrouwelijkheid wordt dit bedrijf verder aangeduid als XYZ. Het onderzoek is uitgevoerd in twee stappen. Allereerst is onderzocht of XYZ wel aan te merken is als een HRO volgens de theorie. Het bedrijf XYZ is een operationele chemische terminal, de operationele processen bevatten producten die worden aangeduid als “gevaarlijke stoffen”. Gedurende opslag en tijdens het productieproces, waarbij producten worden verplaatst, gekoeld, verwarmd, en op druk gebracht, brengt dit met zich mee dat de producten ruim zeshonderdmaal in volume kunnen toenemen in zeer korte tijd. Dit leidt tot explosie- en brandgevaar voor de terminal en omgeving. Mede hierdoor wordt dit bedrijf geclassificeerd als een BRZO (Besluit Risico’s Zware Ongevallen) en het valt daardoor onder de Europese Seveso III-richtlijn. Dit is een eerste indicatie dat XYZ voldoet aan de criteria van een HRO. Om dit verder vast te stellen, is enquête-onderzoek gedaan bij een representatieve groep medewerkers. Deze enquête is samengesteld met behulp van de HRO-audits, zoals ontwikkeld door Weick and Sutcliffe (2011a). Het betrof 75 stellingen over opmerkzaamheid in de organisatie en de vijf principes uit tabel 1. Ter verdieping zijn daarna diverse semigestructureerde interviews afgenomen. Hierbij werden onder meer de stellingen van de Opmerkzaam Organiseren Schaal van Vogus and Sutcliffe (2007) aan de respondenten voorgelegd. Een van de geïnterviewden vatte XYZ als volgt samen: “XYZ is een simpel bedrijf, met complexe processen en complexe systemen in een complexe omgeving.” De conclusie van dit deel van het onderzoek was duidelijk: XYZ is een organisatie die geplaatst kan worden in het tweede kwadrant van de HRO-matrix (figuur 1). XYZ is een typische HRO met processen die gekenmerkt worden door strakke koppelingen en complexe interacties.

Als tweede stap is het Management Control Systeem (MCS) van XYZ in kaart gebracht. Dit is gedaan door middel van documentanalyse en acht semigestructureerde interviews met leden van het management. De vragen van deze interviews zijn ontleend aan Ferreira and Otley (2009), Libby and Lindsay (2010) en Van der Kolk (2015). De vragenlijst was gerangschikt aan de hand van het framework van Malmi and Brown (2008). De interviews zijn afgenomen (en opgenomen) via videoconferencing, dit wegens COVID-19-beperkingen. Op basis van de gesprekken zijn acht individuele interviewverslagen opgesteld en ter verificatie gedeeld met de betrokken geïnterviewde medewerker. Daarna vonden codering en analyse plaats. De belangrijkste bevindingen worden hieronder aan de hand van het framework van Malmi and Brown (2008) uiteengezet.

5.1. Cultural controls

De geïnterviewden bevestigen het belang van cultuur, dit is in lijn met de bevindingen van Cantu et al. (2020). Er werd opgemerkt dat cultural controls het meest dominant aanwezig zijn. Er heerst een open cultuur bij XYZ, waarbij gelijkheid en eerlijkheid belangrijke waarden zijn. Dit is de basis die nodig is om een meldingscultuur te creëren en een proactieve veiligheidscultuur te kunnen nastreven. Het belangrijkste instrument hierbij is voorbeeldgedrag. Het volgende citaat is daarbij illustratief: “De laagste norm van jou als leidinggevende is de hoogste norm voor jouw medewerker.”

De inrichting van de gedeelde normen en waarden is niet alleen vertaald in de procedures, bijvoorbeeld de code of conduct, maar ook in de huisstijl van de organisatie. Alle bedrijfsruimtes en documenten zijn ingericht op basis van de huisstijl waarin de organisatiekleuren centraal staan. De organisatie kenmerkt zich verder door een sterk “wij-gevoel”. Deze saamhorigheid zorgt voor een interdisciplinaire aanpak van problemen en het samen bereiken van de gestelde doelen. Daarbij resulteert het behalen van de doelen in het samen vieren ervan. Dit gaat gepaard met een sterke leercultuur met betrekking tot collectieve kennis, maar ook individueel, op de functiegerelateerde competenties. Een van de geïnterviewden vatte dit als volgt samen: “Mensen maken het succes van een installatie als XYZ, veiligheid is een resultaat van goed je werk doen.”

5.2. Planning controls

Bij de beoordeling van de planning controls wordt onderscheid gemaakt tussen long range planning en action planning. Respondenten geven aan dat de langetermijnplanning (strategie) bij XYZ naar hun gevoel niet wezenlijk anders is dan die van andere niet-HRO’s. Wel is het veilig en betrouwbaar opereren een belangrijk aspect dat zijn plek opeist in de formulering van de strategische pijlers.

Er wel degelijk sprake van een kortetermijnplanning bij XYZ ondanks het feit dat de HRO-theorie hier sceptisch tegenover staat. Dit actieplan is een vertaling van de strategie, het langetermijnonderhoudsplan en de commerciële activiteiten. Er wordt daarbij opgemerkt dat hier nadrukkelijk flexibiliteit wordt ingebouwd. Hierdoor kan te allen tijde gereageerd worden op onverwachte ontwikkelingen. Flexibiliteit moet bij XYZ georganiseerd worden met de eigen resources gezien de complexe inrichting en systemen. Er is immers geen pool van oproepkrachten met kennis beschikbaar in de markt. Zo liet de terminal manager weten: “De operationele planning wordt gebaseerd op het moment van de waarheid. Dit houdt in dat je elk probleem direct het hoofd moet kunnen bieden.”

5.3. Cybernetic controls

Bij XYZ ligt de nadruk op de operationele processen. Dit blijkt uit de mate waarin gebruik wordt gemaakt van niet-financiële informatiesystemen. Deze informatiesystemen zijn dominant aanwezig in de organisatie en borgen een veilige en betrouwbare werkomgeving voor de medewerkers. Vanuit het hooggeautomatiseerde proces kunnen via de informatiesystemen de signalen van het onverwachte snel worden opgepakt en kan overgegaan worden tot actie. Een belangrijke cybernetic control binnen de organisatie is het incidentrapportagesysteem, dit is lijn met de theorie als het gaat om de borging van mindfulness en het hebben van een meldingscultuur. De aanwezige financiële informatiesystemen hebben een dienende, ondergeschikte rol aan de overige cybernetic controls. “Budgetten worden gezien als een richtlijn voor de verwachtingen voor het komende jaar, maar een budget mag nooit een beperking zijn voor goede oplossingen.”

5.4. Beloningen

XYZ gelooft niet in individuele beloningen die zich richten op de veiligheidscultuur, ofschoon er wel degelijk aanwijzingen zijn in de literatuur dat deze zouden kunnen werken (zie paragraaf 4.4). Er worden wel prestatiemaatstaven bepaald bij XYZ, maar daar zijn geen financiële beloningen aan verbonden. Als belangrijkste argument voeren de geïnterviewden aan dat dergelijke prikkels niet passen in een omgeving waarin het draait om de intrinsieke motivatie om veilig gedrag te vertonen. Voor deze keuze zijn theoretische argumenten aan te voeren, zie de eerder besproken “crowding” effecten. In de organisatie is wel aandacht voor diverse (niet financiële) groepsbeloningen. Dit sluit aan bij het belang van een familiecultuur en de cultural controls van Merchant and Van der Stede (2017).

5.5. Administrative controls

De organisatie heeft een duidelijke, relatief platte organisatiestructuur. Dit zorgt voor korte communicatielijnen en zo min mogelijk vertraging bij verstoringen of problemen. De belangrijkste procedure is het bedrijfsnoodplan. Dit treedt in werking bij het ontstaan of ontdekken van problemen op het operationele werkveld. Deze procedure bevat een noodorganisatie, waarbij alle taken en bevoegdheden worden toebedeeld aan díe functie of medewerker die hier het best over kan beslissen, ongeacht de hiërarchische positie. Dit is in lijn met de HRO-theorie.

Er is zero tolerance met betrekking tot operationele gedrags- en veiligheidsregels. Zo dient men altijd, wanneer nodig, persoonlijke beschermingsmiddelen te dragen. Bij overtreding wordt eerst het gesprek aangegaan, maar als het om “bewust onbekwaam handelen” gaat, dan staan hier sancties tegenover.

Wat verder opvalt, is dat er in de organisatie veel operationele procedures zijn. Dit in tegenstelling tot de verwachtingen uit de literatuur. Maar er zijn ook procedures voor de wijze waarop men mag afwijken van de procedure, al dan niet in een noodsituatie. Bijvoorbeeld als de werkzaamheden in de huidige procedure zorgen voor onveilige handelingen bij het volgen van de regels. Om hier vervolgens van af te wijken, dient eerst een zogenoemde non routine operation te worden goedgekeurd. Dit duidt erop dat de bevindingen van Amalberti (in: Hollnagel et al. 2006) worden toegepast bij XYZ.

5.6. Conclusies uit de casestudy

Uiteraard kunnen er uit een enkele casestudy geen algemeen geldende conclusies getrokken worden; de resultaten uit het onderzoek bij XYZ dienen daarom vooral ter illustratie. Het valt niettemin op dat een aantal bevindingen zonder meer in lijn is met de eerder geformuleerde theoretische uitgangspunten. Zo geven de respondenten ondubbelzinnig aan dat cultural controls in hun ogen terecht een dominante rol spelen in het Management Control Systeem van XYZ. Zij herkennen ook de pijlers met betrekking tot veiligheid en betrouwbaarheid in het langetermijnplan. Ook het feit dat niet-financiële informatievoorziening belangrijker is dan financiële, en dat decentralisatie in de organisatiestructuur belangrijk is, zijn bevindingen die in lijn zijn met de theorie.

XYZ heeft ook een aantal duidelijke keuzes gemaakt. Zo deelt men de HRO-theoretische scepsis voor kortetermijnplanning niet, waarbij wel opgemerkt moet worden dat deze planning niet financieel gedreven is. XYZ gelooft ook niet in individuele prestatiebeloning als het gaat om de veiligheidscultuur, ofschoon er theoretische aanwijzingen zijn dat dit wel zou kunnen werken. Tot slot valt op dat XYZ relatief veel procedures kent. Dit is niet lijn met de HRO-theorie, maar men lijkt zich hiervan op paradoxale wijze bewust te zijn door de hantering van een procedure die is ingesteld om af te wijken van de gangbare procedure(s).

6. Afsluitende opmerkingen

Dit artikel laat zien dat er talrijke relaties bestaan tussen de kenmerken en uitgangspunten van HRO en het ontwerp van een Management Control Systeem. Het valt daarbij op dat er geen literatuur voorhanden is die expliciet de relatie legt tussen HRO en MCS as a package (MCSP). Er is, met andere woorden, wel literatuur die verbanden legt tussen HRO en deelsystemen van een MCS, maar de integrale aanpak lijkt geheel te ontbreken. Dit is opmerkelijk, want het pleidooi van Malmi and Brown (2008) voor zo’n integrale benadering heeft veel impact gehad in de literatuur. Hier is ruimte voor toekomstig onderzoek; in overeenstemming met Malmi and Brown (2008, p. 288) is er vooral behoefte aan in-depth casestudy research en longitudinaal onderzoek op het snijvlak van HRO en MCSP. In hun paper “Beyond the systems versus package debate” pleiten Merchant and Otley (2020) ook voor dit type vervolgonderzoek. Zij merken daarbij op dat het zinvol is om dergelijk onderzoek niet in “gemiddelde” organisaties uit te voeren, maar juist in organisaties die iets bijzonders doen: “Researchers should therefore endeavour to find and study organizations with superior practices and performance, the so-called “exemplars”. Another possibility is to study organizations that are doing something different.” (Merchant and Otley 2020, p. 5). HRO’s voldoen in ruime mate aan deze kenmerken en zijn dus een vruchtbaar onderzoeksobject.

Tegelijk moet daarbij opgemerkt worden dat dezelfde Malmi and Brown (2008) al in hun “pioneering” paper ruim aandacht besteden aan de methodologische complexiteit (en dito valkuilen) van dergelijk onderzoek. Het is dus niet gemakkelijk. Een bijkomend probleem bij HRO-casestudy research is de hoge mate van maatschappelijke gevoeligheid voor eventuele ongewenste uitkomsten van zo’n onderzoek. Directies van HRO’s kunnen om deze reden huiverig zijn om onderzoekers toe te staan onderzoek te doen binnen de HRO. Eenzelfde problematiek speelt bij onderzoek naar het MCS van organisaties die gefaald hebben. Merchant and Otley (2020) pleiten voor onderzoek van deze zogenaamde “failures” maar ook zij erkennen de bovenstaande problematiek, al was het maar omdat “at the extreme the failed organization may no longer exist.” (Merchant and Otley 2020, p. 5).

Dit artikel laat daarnaast zien dat er interessante spanningsvelden zijn tussen HRO-principes en deelsystemen van het MCSP. Denk hierbij aan spanningsvelden binnen de administrative controls (te weinig of te veel procedures) of het al dan niet individueel invoeren van prestatiebeloning ter bevordering van de veiligheidscultuur. En wat te denken van centralisatie versus decentralisatie? Ook hier is zeker ruimte voor verder onderzoek.

Jeffrey Crama MSc RC studeerde in 2021 af als Executive Master of Finance and Control aan TIAS School for Business and Society, Tilburg University.

Prof. dr. ir. Michael Corbey is hoogleraar Management Accounting & Control en Academic Director van de Executive Master of Finance and Control opleiding aan TIAS School for Business and Society, Tilburg University.

Noten

1

Aangepast van Management van het onverwachte (p. 45), door Weick and Sutcliffe (2011a) Rotterdam: BBNC uitgevers.

2

Overgenomen van “Management control systems as a package - Opportunities, challenges and research directions,” door Malmi and Brown (2008) Management accounting research, 19(4), p. 291.

Literatuur

Abernethy MA, Chua WF (1996) A field study of control system ‘redesign’: the impact of institutional processes on strategic choice. Contemporary Accounting Research 13(2): 569–606. https://doi.org/10.1111/j.1911-3846.1996.tb00515.x

Anthony RN (1965) Planning and control systems: a framework for analysis. Division of Research, Graduate School of Business Administration. Harvard University, Boston.

Bedford DS, Malmi T (2015) Configurations of control: An exploratory analysis. Management Accounting Research 27: 2–26. https://doi.org/10.1016/j.mar.2015.04.002

Bedford DS (2020) Conceptual and empirical issues in understanding management control combinations. Accounting, Organizations and Society 86: 1–8. https://doi.org/10.1016/j.aos.2020.101187

Bierly III PE, Spender JC (1995) Culture and high reliability organizations: The case of the nuclear submarine. Journal of management 21(4): 639–656. https://doi.org/10.1016/0149-2063(95)90003-9

Bonner SE, Sprinkle GB (2002) The effects of monetary incentives on effort and task performance: theories, evidence, and a framework for research. Accounting, Organizations, and Society 27(4–5): 303–345. https://doi.org/10.1016/S0361-3682(01)00052-6

Cantu J, Tolk JN, Fritts S, Gharehyakheh A (2020) High Reliability Organization (HRO) systematic literature review: Discovery of culture as a foundational hallmark. Journal of Contingencies and Crisis Management 28(4): 399–410. https://doi.org/10.1111/1468-5973.12293

Cooper D (2001) Treating safety as a value. Professional Safety 46(2): 17–21.

Dedobbeleer N, Béland F (1991) A safety climate measure for construction sites. Journal of Safety Research 22(2): 97–103. https://doi.org/10.1016/0022-4375(91)90017-P

De Bruine H (2018) Gebruik het gevoel van ongemak!: Een onderzoek naar het bevorderen van hoog betrouwbaar organiseren. GVO drukkers & vormgevers BV (Ede).

De Velde Harsenhorst R, Van de Ven A (2015) Beloning en veiligheidsprestaties: een casestudy. Maandblad Voor Accountancy en Bedrijfseconomie 89(5): 188–198. https://doi.org/10.5117/mab.89.31299

Demartini MC, Otley D (2020) Beyond the system vs. package dualism in performance management system design: A loose coupling approach. Accounting, Organizations and Society 86: 1–7. https://doi.org/10.1016/j.aos.2019.101072

Durocher S, Gendron Y, Picard C-F (2016) Waves of global standardization: Small practitioners’ resilience and intra-professional fragmentation within the accounting profession. Auditing: A Journal of Practice & Theory 35(1): 65–88. https://doi.org/10.2308/ajpt-51303

Enya A, Pillay M, Dempsey S (2018) A systematic review on high reliability organisational theory as a safety management strategy in construction. Safety 4(1): 6. [18 pp] https://doi.org/10.3390/safety4010006

Ferreira A, Otley D (2009) The design and use of performance management systems: An extended framework for analysis. Management Accounting Research 20(4): 263–282. https://doi.org/10.1016/j.mar.2009.07.003

Flamholtz EG (1983) Accounting, budgeting and control systems in their organizational context: theoretical and empirical perspectives. Accounting, Organizations, and Society 8(2–3): 153–169. https://doi.org/10.1016/0361-3682(83)90023-5

Frey BS, Jegen RJ (2001) Motivation crowding theory: A survey of empirical evidence. Journal of Economic Surveys 15(5): 589–611. https://doi.org/10.1111/1467-6419.00150

Frey BS, Oberholzer-Gee F (1997) The cost of price incentives: An empirical analysis of motivation crowding-out. The American Economic Review 87(4): 746–755. https://www.jstor.org/stable/2951373

Geller ES (1999) Behavior-based safety: Confusion, controversy, and clarification. Occupational Health en Safety 68(1): 40–49.

Grabner I, Moers F (2013) Management control as a system or a package? Conceptual and empirical issues. Accounting, Organizations and Society 38(6–7): 407–419. https://doi.org/10.1016/j.aos.2013.09.002

Grabner I (2014) Incentive system design in creativity-dependent firms. The Accounting Review 89(5): 1729–1750. https://doi.org/10.2308/accr-50756

Harvey EJ, Waterson P, Dainty AR (2019) Applying HRO and resilience engineering to construction: Barriers and opportunities. Safety Science 117: 523–533. https://doi.org/10.1016/j.ssci.2016.08.019

Hollnagel E, Woods DD, Leveson N (2006) Resilience engineering: Concepts and precepts. AshGate Publishing Limited, Hampshire.

Hollnagel E (2009) The ETTO principle: efficiency-thoroughness trade-off: why things that go right sometimes go wrong. AshGate Publishing Limited, Hampshire.

Kaplan RS, Norton DP (1992) The Balanced Scorecard, Measures that Drive Performance. Harvard Business Review 1: 71–79. https://hbr.org/1992/01/the-balanced-scorecard-measures-that-drive-performance-2

Kaplan RS, Norton DP (2001) The strategy-focused organization: How balanced scorecard companies thrive in the new business environment. Harvard Business Press, Boston.

Kaplan RS, Mikes A (2012) Managing Risks: A New Framework. Harvard Business Review, June, 48–60.

La Porte TR (1996) High reliability organizations: Unlikely, demanding and at risk. Journal of Contingencies and Crisis Management 4(2): 60–71. https://doi.org/10.1111/j.1468-5973.1996.tb00078.x

Libby T, Lindsay RM (2010) Beyond budgeting or budgeting reconsidered? A survey of North-American budgeting practice. Management Accounting Research 21(1): 56–75. https://doi.org/10.1016/j.mar.2009.10.003

Lekka C (2011) High reliability organisations: A review of the literature. Health and Safety Executive: 1–11. https://www.hse.gov.uk/research/rrpdf/rr899.pdf

Locke EA, Latham GP (2006) New directions in goal-setting theory. Current Directions in Psychological Science 15(5): 265–268. https://doi.org/10.1111/j.1467-8721.2006.00449.x

Macintosh N, Quattrone P (2011) Management Accounting and Control Systems: An Organizational and Sociological Approach. John Wiley & Sons, Hoboken.

Malmi T, Brown DA (2008) Management control systems as a package - Opportunities, challenges and research directions. Management Accounting Research 19(4): 287–300. https://doi.org/10.1016/j.mar.2008.09.003

March JG, Sproull LS, Tamuz M (1991) Learning from samples of one or fewer. Organization Science 2(1): 1–13. https://doi.org/10.1287/orsc.2.1.1

McDonald N (2017) Organisational resilience and industrial risk. In Resilience Engineering: Concepts and precepts 1: 155–180. CRC Press, Abingdom. https://doi.org/10.1201/9781315605685-16

Merchant KA, Van der Stede WA (2017) Management Control Systems: performance measurement, evaluation and incentives. Pearson, Upper Saddle River.

Merchant KA, Otley D (2020) Beyond the systems versus package debate. Accounting, Organizations and Society 86: 1–8. https://doi.org/10.1016/j.aos.2020.101185

Merchant KA, Van der Stede WA, Zheng L (2003) Disciplinary constraints on the advancement of knowledge: the case of organizational incentive systems. Accounting, Organizations, and Society 28(2–3): 251–286. https://doi.org/10.1016/S0361-3682(01)00051-4

O’Grady W, Akroyd C (2015) The MCS Package in a Non-Budgeting Organisation: A Case Study of Mainfreight. Qualitative Research in Accounting & Management 13(1): 2–30. https://doi.org/10.1108/QRAM-09-2014-0056

Ouchi WG (1979) A conceptual framework for the design of organizational control mechanisms. Management Science 25(9): 833–848. https://doi.org/10.1287/mnsc.25.9.833

Perrow C (1967) A framework for the comparative analysis of organizations. American Sociological Review 32(2): 194–208. https://doi.org/10.2307/2091811

Perrow C (1994) The limits of safety: the enhancement of a theory of accidents. Journal of Contingencies and Crisis Management 2(4): 212–220. https://doi.org/10.1111/j.1468-5973.1994.tb00046.x

Perrow C (1999) Normal Accidents: Living with High Risk Technologies. Princeton University Press, Princeton. https://doi.org/10.1515/9781400828494

Perrow C (2011) Normal accidents: Living with high risk technologies-Updated edition. Princeton University Press, Princeton. https://doi.org/10.2307/j.ctt7srgf

Pettersen Gould K (2021) Organizational Risk: “Muddling Through” 40 Years of Research. Risk Analysis 41: 456–465. https://doi.org/10.1111/risa.13460

Ploss R (2018) Management control systems in startups: Performance impact, configurations of control, and stakeholders’ influence [Unpublished doctoral dissertation]. University of St. Gallen. [Retrieved from] https://www.e-helvetica.nb.admin.ch/api/download/urn%3Anbn%3Ach%3Abel-1094509%3ADis4729.pdf/Dis4729.pdf

Reason J (1997) Managing the Risks of Organisational Accidents. AshGate Publishing Limited, Farnham, UK.

Roberts KH, Rousseau DM (1989) Research in nearly failure-free, high-reliability organizations: having the bubble. IEEE Transactions on Engineering management 36(2): 132–139. https://doi.org/10.1109/17.18830

Roberts KH (1993) New challenges to understanding organizations. Macmillan, New York.

Roberts KH, Stout SK, Halpern JJ (1994) Decision dynamics in two high reliability military organizations. Management Science 40(5): 614–624. https://doi.org/10.1287/mnsc.40.5.614

Rochlin GI, La Porte TR, Roberts KH (1987) The self-designing high-reliability organization: Aircraft carrier flight operations at sea. Naval War College Review 40(4): 76–92. https://digital-commons.usnwc.edu/nwc-review/vol40/iss4/7

Rochlin GI (1993) Defining ‘high reliability’ organizations in practice: a taxonomic prologue. In Roberts: New challenges to understanding organizations: 11–32. MacMillan, New York.

Samagaio A, Crespo N, Rodrigues R (2018) Management control systems in high-tech start-ups: An empirical investigation. Journal of Business Research 89: 351–360. https://doi.org/10.1016/j.jbusres.2017.12.028

Saunders FC, Gale AW, Sherry AH (2016) Responding to project uncertainty: Evidence for high reliability practices in large-scale safety–critical projects. International Journal of Project Management 34(7): 1252–1265. https://doi.org/10.1016/j.ijproman.2016.06.008

Schein EH (2010) Organizational culture and leadership. John Wiley en Sons, Hoboken.

Shrivastava S, Sonpar K, Pazzaglia F (2009) Normal accident theory versus high reliability theory: a resolution and call for an open systems view of accidents. Human Relations 62(9): 1357–1390. https://doi.org/10.1177/0018726709339117

Simons RL (1995) Levers of control: how managers use innovative control systems to drive strategic renewal. Harvard Business School Press Books, Boston.

Simons RL (2000) Performance Measurement & Control Systems for Implementing Strategy. Prentice Hall, Inc., Upper Saddle River.

Strauß E, Zecher C (2013) Management control systems: a review. Journal of Management Control 23(4): 233–268. https://doi.org/10.1007/s00187-012-0158-7

Sull D, Sull C, Yoder J (2018) No One Knows Your Strategy - Not Even Your Top Leaders. MIT Sloan Management Review. https://sloanreview.mit.edu/article/no-one-knows-your-strategy-not-even-your-top-leaders/

Sulzer-Azaroff B, Harris TC, McCann KB (1994) Beyond training: organizational performance management techniques. Occupational Medicine (Philadelphia, Pa. ) 9(2): 321–339.

Sutcliffe KM (2011) High reliability organizations (HROs). Best Practice en Research Clinical Anaesthesiology 25(2): 133–144. https://doi.org/10.1016/j.bpa.2011.03.001

Tillema S, Trapp R, Van Veen-Dirks P (2022) Business Partnering in Risk Management: A Resilience Perspective on Management Accountants’ Responses to a Role Change. Contemporary Accounting Research (forthcoming). https://doi.org/10.1111/1911-3846.12774

Tolk JN, Fritts S, Cantu J, Gharehyakheh A (2017) Deriving quantitative measures for high reliability organizations. International Annual Conference of the American Society for Engineering Management.

Van der Kolk B (2015) Management control packages: een inleiding en onderzoeksinstrument. Maandblad voor Accountancy en Bedrijfseconomie 89(5): 174–180. https://doi.org/10.5117/mab.89.31297

Vogus TJ, Welbourne TM (2003) Structuring for high reliability: HR practices and mindful processes in reliability‐seeking organizations. Journal of Organizational Behavior: The International Journal of Industrial, Occupational and Organizational Psychology and Behavior 24(7): 877–903. https://doi.org/10.1002/job.221

Weick KE (1987) Organizational culture as a source of high reliability. California Management Review 29(2): 112–127. https://doi.org/10.2307/41165243

Weick KE, Sutcliffe KM, Obstfeld D (1999) Organizing for High Reliability: Processes of Collective Mindfulness. Crisis Management 3: 31–66. http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.465.1382&rep=rep1&type=pdf#page=37

Weick KE, Sutcliffe KM (2001) Managing the unexpected (Vol. 9). Jossey-Bass, San Francisco.

Weick KE, Sutcliffe KM (2011a) Management van het onverwachte (2^de editie). BBNC Uitgevers, Amersfoort.

Weick KE, Sutcliffe KM (2011b) Managing the unexpected: Resilient performance in an age of uncertainty (Vol. 8). John Wiley en Sons, Hoboken.

Wikipedia (2018) High Reliability Organization. https://nl.wikipedia.org/wiki/High_reliability_organization

Youngberg BJ (2004) Assessing your organization’s potential to become a high reliability organization. Journal of Healthcare Risk Management 24(3): 13–20. https://doi.org/10.1002/jhrm.5600240304

Web
Analytics Made Easy - StatCounter