Incidentonderzoek
10
min read

Hoe Tripod Beta incidentonderzoeken verbetert

Tripod Beta is een barrièregerichte incidentonderzoekmethode voor hoogrisicovolle gebeurtenissen. Leer het stapsgewijze proces: breng in kaart wat er gebeurde (Agent-Object-Event trios), identificeer welke barrières faalden, en traceer oorzaken via IC → PC → UC om het systeem te verbeteren, niet alleen het individu.

Auteur
Alfred van Wincoop
Gepubliceerd op
16 November 2025

Na het afsluiten van een incidentrapport blijft vaak die twijfel hangen: is het probleem echt opgelost?

Er staat "menselijke fout" in het verslag, er wordt een herinstructie gepland, en een maand later gebeurt hetzelfde opnieuw.

Het probleem ligt niet bij inzet, maar bij de aanpak. Er wordt vooral naar symptomen gekeken, niet naar het systeem.

Tripod Beta verandert dat. De methode helpt vast te leggen wat er is gebeurd, te bepalen welke barrières (beheersmaatregelen) hebben gefaald, ontbraken of goed werkten, en te begrijpen waarom het systeem dat heeft toegelaten — van de directe handeling tot de onderliggende organisatorische keuzes.

In deze gids leer je precies hoe je Tripod stap voor stap toepast, bevindingen in BowTie verwerkt en rapporten omzet in echte preventie.

Wat is Tripod Beta?

Tripod Beta-incidentanalysediagram met Agent-, Object- en Event-elementen verbonden door gefaalde barrières, met de causale keten van Onmiddellijke Oorzaak via Voorwaarden naar Onderliggende Oorzaak
Tripod Beta-diagram met het causatiemodel: Agent-Object-Event trios verbonden door barrières, waarbij gefaalde barrières worden getraceerd via Onmiddellijke Oorzaak → Voorwaarden → Onderliggende Oorzaak.

Tripod Beta is een barrièregerichte analysemethode voor incidentonderzoek, specifiek ontworpen voor hoogrisicovolle, complexe incidenten. Het is een zeer uitgebreide en gedetailleerde methode, en training wordt sterk aanbevolen bij het gebruik van Tripod Beta.

De methode volgt drie fundamentele vragen:

  1. Wat gebeurde er? - De gebeurtenissen identificeren
  2. Hoe kon het gebeuren? - Identificeren welke barrières deze keten niet stopten
  3. Waarom kon het gebeuren? - Het causale pad voor elke gefaalde barrière analyseren

De analyse loopt van de directe menselijke handeling of fout via de werkomstandigheden die dit mogelijk maakten naar diepere organisatorische tekortkomingen. Tripod Beta verlegt de focus van 'menselijke fout' naar systeemontwerp en besluitvorming — het niveau waarop herhaling echt wordt voorkomen.

De kern van Tripod Beta's causale analyse volgt drie niveaus:

  • Immediate Cause (IC) - De directe menselijke handeling of fout die de barrière deed falen
  • Preconditions (PC) - De werkomstandigheden die de onmiddellijke oorzaak mogelijk maakten
  • Underlying Causes (UC) - De organisatorische tekortkomingen die deze voorwaarden schiepen

Deze IC → PC → UC-keten zorgt ervoor dat je het systeem verbetert, niet alleen het individu.

Toepassing in de dagelijkse praktijk

  • Start met een feitelijke volgorde van gebeurtenissen – kort en zonder oordeel.
  • Richt de aandacht op de barrières: techniek, procedures, toezicht, alarmering, persoonlijke bescherming.
  • Volg steeds de logische keten IC → PC → UC zodat verbeteracties het systeem versterken, niet alleen gedrag corrigeren.
  • Gebruik dezelfde barrièrelogica als in BowTie-risicomanagement, waardoor bevindingen direct aansluiten op preventieve beheersmaatregelen.

Waarom Tripod Beta juist nu relevant is

Moderne operaties bestaan uit een samenspel van mensen, technologie en organisaties. Kleine afwijkingen kunnen snel samenkomen tot een ernstig incident. Tripod Beta helpt teams complexe gebeurtenissen te vertalen naar helder inzicht en blijvende preventie. De methode past bij de eisen van toezichthouders en opdrachtgevers, en levert aantoonbaar lerend vermogen op in de hele organisatie.

1. Incidenten zijn complexer dan ooit

Contractors, software, machines en krappe planningen zorgen voor verweven risico's. Kleine hiaten versterken elkaar snel. Tripod Beta houdt teams gefocust op de barrières die daadwerkelijk bescherming bieden, zodat tekortkomingen snel zichtbaar en herstelbaar zijn.

2. Toezichthouders en klanten vragen onderbouwd leren

Binnen Nederland en de EU volstaat "menselijke fout + herinstructie" niet meer. Tripod Beta toont waarom een barrière faalde en welke systeemfactoren aangepast moeten worden. Dat maakt onderzoek aantoonbaar en verdedigbaar.

3. Budgetten staan onder druk; preventie moet aantoonbare waarde hebben

Bestuurders investeren in wat zichtbaar resultaat oplevert. Tripod Beta koppelt acties aan specifieke barrières en borgingstaken, zodat te zien is welke beheersmaatregelen sterker zijn geworden en waar risico's zijn verminderd.

4. Teams wisselen, kennis moet blijven

Nieuwe medewerkers en roulatie tussen locaties bemoeilijken continuïteit. De eenvoudige structuur Agent–Object–Event en IC → PC → UC zorgt dat elke locatie hetzelfde referentiekader gebruikt, waardoor leren behouden blijft.

5. Digitalisering vraagt gestructureerde conclusies

Sensoren en logbestanden leveren data, maar alleen een gestructureerde methode maakt conclusies bruikbaar. Tripod-resultaten kunnen direct worden ingevoerd in BowTie-dashboards, zodat lessen zichtbaar worden in beheersing en prestatie.

6. Bijna-incidenten zijn de goedkoopste leermomenten

Wanneer een barrière "bijna" faalt, laat Tripod zien waarom en wat moet worden versterkt vóórdat schade ontstaat. Zo wordt leren goedkoper en effectiever.

7. Wereldwijde consistentie, lokale toepasbaarheid

Of het nu een enkel ziekenhuis, een fabriek of een internationaal netwerk betreft — Tripod Beta schaalt mee. Eén methode, één taal, aangepast aan lokale contexten, zodat het veiligheidsverhaal overal herkenbaar en toepasbaar is.

Wanneer Tripod Beta inzetten

Tripod Beta is geschikt wanneer een organisatie complexe gebeurtenissen wil begrijpen en herhaling structureel wil voorkomen. Gebruik Tripod Beta wanneer:

  • Het risico hoog was of had kunnen zijn (HiPo-situatie). Zelfs een kleine afloop met ernstig potentieel verdient dieper leren.
  • Meerdere factoren samenwerkten. Mens, techniek, omgeving, proces en tijd werken samen in een complex systeem.
  • Vergelijkbare incidenten of bijna-incidenten zich herhalen. Soortgelijke gebeurtenissen verschijnen over diensten, teams of locaties.
  • Een bijna-incident zwakke barrières aan het licht bracht. Beheersmaatregelen werkten "net genoeg" — het ideale leermom ent.
  • Belanghebbenden verwachten een gedegen aanpak. Inspectie, klant, management of juridische toetsing vraagt een robuuste methode.

Gebruik lichtere methoden wanneer:

  • De oorzaak duidelijk is, het risico laag, en een lokale correctie voldoende (bijv. een verkeerd gelabelde container direct hersteld).

Hoe Tripod Beta werkt

Voor je de stappen ingaat: stel je voor dat je een incident moet uitleggen aan leidinggevenden en uitvoerenden — snel, helder en zonder beschuldigingen. Tripod Beta biedt een simpele kaart die iedereen kan volgen. Drie stappen, dezelfde volgorde, en je eindigt met acties die beheersmaatregelen daadwerkelijk versterken.

Stap 1: Breng het verloop in kaart (de volgorde)

Leg de gebeurtenis vast in korte, feitelijke trios: Agent – Object – Event. De logica verloopt als: de Agent (bron van verandering of gevaar) werkt in op het Object (wat wordt veranderd), wat resulteert in de Event (de verandering van staat).

Houd het beknopt, zonder meningen; leg alleen vast wat risico vormde, wat werd blootgesteld en wat veranderde.

Voorbeeld: "Leiding onder druk (agent) werkt in op hand van technicus (object), wat resulteert in contact met spuitnevel oplosmiddel (event)."

Kernbegrippen:

  • Een Event is de ongewenste verstoring in het proces door de ongecontroleerde vrijgave van de Agent—het is de toestand waarin een Object is veranderd (beïnvloed) door de Agent
  • Een Agent heeft het vermogen om het Object te veranderen (beïnvloeden) en bevat energie die beheerst had moeten worden (kan gezien worden als een gevaar)
  • Een Object is datgene wat is veranderd (beïnvloed) door de vrijgegeven Agent, beschreven zoals het was vóór de verandering

Bouw drie tot zes trios om te laten zien hoe het risico zich heeft ontwikkeld. Wanneer de volgorde helder is, ziet iedereen hetzelfde mechanisme — geen discussie over verhalen.

Stap 2: Controleer de barrières

Inventariseer voor elke stap de barrières die de agent hadden moeten blokkeren of het object beschermen. Barrières kunnen op twee plaatsen worden geplaatst:

  • Tussen de Gevaar/Agent en de Event (voorkomen dat de agent de event creëert)
  • Tussen de Event en het Object (voorkomen dat de event het object beïnvloedt)

Veelvoorkomende barrièretypes zijn technische voorzieningen, procedures/vergunningen, toezicht, alarmering/interfaces en PBM.

Beoordeel elke barrière als:

  • Effectief: werkte en stopte het gevaar
  • Gefaald: was aanwezig maar functioneerde niet toen nodig
  • Onvoldoende: een zeldzame categorie gebruikt wanneer een barrière functioneerde zoals bedoeld volgens de ontwerpspecificaties, maar niet in staat was de gebeurtenissenreeks te stoppen—wat wijst op een probleem met de ontwerpspecificaties zelf
  • Ontbrekend: had aanwezig moeten zijn maar was er niet

Zo wordt direct duidelijk waar het systeem kwetsbaar is. Je praat over beheersmaatregelen, niet over personen, en je kunt precies aanwijzen waar de bescherming wegviel.

Stap 3: Verklaar waarom de barrière faalde (IC → PC → UC)

Voor elke gefaalde, onvoldoende of ontbrekende barrière schrijf je een kort causaal pad volgens het Tripod Beta-causatiemodel:

Immediate Cause (IC): Een handeling of nalaten van een persoon of groep die de barrière deed falen. Onmiddellijke oorzaken verslaan barrières en treden dicht bij hen op in tijd, ruimte of causale logica. Incidenten gebeuren wanneer mensen fouten maken en barrières niet functioneel of op zijn plaats houden—deze fouten zijn Onmiddellijke Oorzaken, ook wel substandaard handelingen genoemd. Belangrijk: slechts ÉÉN Onmiddellijke Oorzaak is toegestaan per barrière.

Preconditions (PC): De schadelijke invloeden op mensen en hun resulterende 'gemoedstoestand' die de kans verhogen dat ze een substandaard handeling uitvoeren. Precondities visualiseren de situatie die de Onmiddellijke Oorzaak stimuleerde—ze beschrijven de context waarin de Onmiddellijke Oorzaak waarschijnlijker wordt. Dit kan betrekking hebben op toezicht, training, instructies, procedures, staat van apparatuur, werkdruk, communicatie en andere factoren. Precondities verklaren waarom de persoon of groep het idee of de perceptie had dat hun handeling acceptabel of verwacht was.

Underlying Causes (UC): De organisatorische tekortkoming of anomalie die de voorwaarde creëerde die de onmiddellijke oorzaak veroorzaakte of beïnvloedde. Onderliggende Oorzaken opereren op systeemniveau en betreffen altijd de organisatie. Ze zijn niet incidenteel maar zijn al lange tijd aanwezig in het systeem voordat het incident plaatsvond—het zijn latente tekortkomingen in de organisatie. Deze vertegenwoordigen de diepere organisatorische factoren die de voorwaarden voor falen mogelijk maakten.

Basisrisicofactoren (BRF's): Onderliggende Oorzaken worden gecategoriseerd met behulp van elf Basisrisicofactoren die de werkomgeving in 11 dimensies vertegenwoordigen:

  1. Design (DE) - Tekortkomingen in lay-out of ontwerp van faciliteiten, installaties, apparatuur of gereedschap
  2. Hardware (HW) - De fysieke apparatuur en materialen
  3. Procedures (PR) - Onduidelijke, niet-beschikbare, onjuiste of anderszins onbruikbare gestandaardiseerde taakinformatie
  4. Error-enforcing Conditions (EC) - Factoren zoals tijdsdruk, veranderingen in werkpatronen, fysieke werkomstandigheden die menselijk falen bevorderen
  5. Housekeeping (HK) - Toleranties van tekortkomingen in ordelijkheid en netheid
  6. Incompatible Goals (IG) - Het niet beheersen van conflicten tussen organisatiedoelen, formele en informele regels
  7. Communication (CO) - Falen in het overdragen van informatie die nodig is voor veilig en effectief functioneren
  8. Organisation (OR) - Tekortkomingen in de structuur van een bedrijf of de manier waarop het zijn bedrijf voert
  9. Training (TR) - Tekortkomingen in het systeem voor het verschaffen van noodzakelijk bewustzijn, kennis of vaardigheid
  10. Defences (DF) - Tekortkomingen in het systeem, faciliteiten en apparatuur voor beheersing of inperking van gevaarsbronnen
  11. Maintenance Management (MM) - Tekortkomingen in het systeem voor het waarborgen van technische integriteit

Deze BRF's helpen organisatorische tekortkomingen systematisch te identificeren en zorgen voor een alomvattende grondoorzaakanalyse.

Deze structuur houdt de analyse feitelijk, eerlijk en herhaalbaar. De relatie verloopt: UC creëert PC, wat de kans op IC vergroot, wat ervoor zorgt dat de barrière faalt.

Verschil met traditionele root-cause analyse

Klassieke "root-cause" onderzoeken stoppen vaak zodra één oorzaak plausibel lijkt. Tripod Beta gaat verder—het analyseert systematisch welke barrières braken tijdens een incident, de gemaakte fout of vergissing, de werkomgevingsaspecten die dit aanmoedigden, en uiteindelijk de latente tekortkoming in de organisatie die dat mechanisme veroorzaakte.

Het Tripod Beta-analyseproces volgt drie stappen:

  1. Identificeer de gebeurtenissen die aan de gevolgen voorafging
  2. Identificeer de barrières die deze keten hadden moeten stoppen
  3. Identificeer de reden van falen voor elke gebroken barrière, uitgesplitst in het menselijk falen (Onmiddellijke Oorzaak), de werkomgevingsaspecten (Precondities) en de latente tekortkoming in de organisatie (Onderliggende Oorzaak)

Het resultaat is tastbare preventie op organisatieniveau, in plaats van een corrigerende maatregel gericht op individuen.

Voorbeeld uit de praktijk

  • In de industrie leidde een bijna-ongeval met een chemische vloeistof tot de ontdekking dat verkeerde handschoenen waren gebruikt. Tripod toonde aan dat het probleem niet onzorgvuldigheid was, maar het ontbreken van een handschoenselectiestandaard en weekendtoezicht.
  • In de zorg bleek een gemiste laboratoriummelding samen te hangen met 'alert-moeheid' en onduidelijke escalatieafspraken—systeemproblemen, geen individueel falen.
  • In de energiesector veroorzaakte een onverwachte herstart van apparatuur een gevaarlijke situatie; de analyse wees op zwakke communicatie en het ontbreken van een gezamenlijk isolatieprotocol tussen contractors.

Verschillende sectoren, dezelfde logica: identificeer de barrière, achterhaal waarom deze faalde via IC-PC-UC, en versterk het systeem.

Waarom deze aanpak werkt

Tripod Beta slaagt omdat het:

  • Systeemgericht is — onderzoekt barrières en organisatorische context, niet schuld
  • Gestructureerd is — elke zaak volgt dezelfde IC → PC → UC-logica, wat consistentie garandeert
  • Integreerbaar is — bevindingen sluiten direct aan op BowTie en borgingsdashboards
  • Praktisch is — creëert oplossingen die gekoppeld zijn aan echte barrières met meetbare verbetering
  • Barrièregericht is — gebruikt hetzelfde barrièredenken als risicobeoordeling, waarmee de leercyclus wordt voltooid

De methode maakt van incidentonderzoek duurzame preventie in plaats van administratieve afhandeling door de organisatorische factoren aan te pakken die de voorwaarden voor incidenten creëren.

Gerelateerde methodologie: Als je op zoek bent naar een gestroomlijnde barrièregerichte onderzoeksmethode, overweeg Barrier Failure Analysis (BFA)—een praktische benadering die Tripod Beta's IC → PC → UC-causatiemodel deelt maar grotere flexibiliteit biedt voor verschillende incidenttypen en onderzoeksdiepten.

Hoe de Human Safety Academy ondersteunt

De Human Safety Academy specialiseert zich in barrièregerichte methoden zoals Tripod Beta, BowTie-analyse en Barrier Failure Analysis—en onderwijst deze door middel van praktische workshops, simulaties en coaching.

Teams leren interviews af te nemen zonder schuldvraag, de Agent-Object-Event en IC-PC-UC-logica toe te passen op echte cases en bevindingen direct te koppelen aan BowTie-risicobeheersing.

De trainingen volgen internationaal erkende standaarden: Bronze (practitioner), Silver (advanced) en Gold (lead investigator) accreditatie, onderhouden door de Tripod Foundation en gepubliceerd door het Energy Institute.

Volgende stappen

  • Pas de Agent – Object – Event-benadering toe op een recent bijna-incident
  • Bepaal welke barrières ontbraken of faalden en stel de drie vragen: Wat gebeurde er? Hoe kon het gebeuren? Waarom kon het gebeuren?

Wanneer onderzoek verschuift van "wie heeft schuld?" naar "wat moet sterker?", ontstaat blijvend leren, stabielere operatie en een veiliger organisatie.

FAQs

Wat is Tripod Beta?

Tripod Beta is een barrièregerichte methode voor incidentonderzoek, specifiek ontworpen voor hoogrisicovolle, complexe incidenten. De aanpak brengt gebeurtenissen in kaart, bepaalt welke barrières (beheersmaatregelen) hebben gefaald of ontbraken, en verklaart waarom door oorzaken te volgen van handeling (IC) via lokale omstandigheden (PC) naar organisatie-niveau (UC).

De methode wordt onderhouden door de Tripod Foundation en gepubliceerd door het Energy Institute.

Hoe werkt Tripod Beta in stappen?
  • De methode beantwoordt drie vragen:
    • Wat is er gebeurd? → bouw de Agent–Object–Event-volgorde.
    • Hoe kon het gebeuren? → identificeer gefaalde, onvoldoende of ontbrekende barrières.
    • Waarom kon het gebeuren? → analyseer oorzaken via de keten IC → PC → UC.
    • Hoe sluit Tripod Beta aan op BowTie-risicomanagement?

    Beide gebruiken dezelfde barrièrelogica. Daardoor kunnen onderzoeksbevindingen direct worden opgenomen in BowTie-diagrammen en borgingstaken. Reactief leren wordt zo proactieve risicobeheersing.

    Wat betekenen IC, PC en UC?
    • IC (Immediate Cause): handeling of nalaten waardoor een barrière faalde. Onmiddellijke oorzaken verslaan barrières en treden dicht bij hen op in tijd, ruimte of causale logica. Dit zijn substandaard handelingen. Slechts ÉÉN Onmiddellijke Oorzaak is toegestaan per barrière.
    • PC (Precondition): lokale omstandigheden en schadelijke invloeden op mensen en hun 'gemoedstoestand' die de kans verhogen dat ze een substandaard handeling uitvoeren. Precondities beschrijven de context waarin de Onmiddellijke Oorzaak waarschijnlijker wordt.
    • UC (Underlying Cause): organisatorische tekortkoming of anomalie die de voorwaarde creëerde die de onmiddellijke oorzaak veroorzaakte of beïnvloedde. Onderliggende Oorzaken opereren op systeemniveau en zijn al lange tijd aanwezig—het zijn latente organisatorische tekortkomingen.
    Is training of certificering nodig om Tripod Beta te gebruiken?

    Formele training wordt sterk aanbevolen. De Tripod Foundation en het Energy Institute erkennen drie niveaus: Bronze (practitioner), Silver (advanced) en Gold (lead investigator).

    In welke sectoren wordt Tripod Beta toegepast?

    Tripod Beta wordt breed gebruikt binnen industrie, energie, transport en zorg — overal waar de werking van barrières en complexe systeem­interacties bepalend zijn.

    Human Safety Academy logo

    Begin vandaag met je Tripod Beta-training.

    Versturen
    Thank you! Your submission has been received!
    Oops! Something went wrong while submitting the form.
    Related blog post
    Incidentonderzoek
    00 min read
    min read

    Wat is een Barrier Failure Analysis (BFA)?

    Deze blog legt uit wat Barrier Failure Analysis (BFA) is — een methode om systeemzwaktes te identificeren die bijdragen aan herhaalde incidenten. De analyse richt zich op het vaststellen van falende of ontbrekende barrières, de achterliggende oorzaken en de verbeteringen die nodig zijn om herhaling te voorkomen.

    Alfred van Wincoop
    16 Nov 2025
    View all