Wanderings in crisis

Categorie: Disruptiemanagement (Pagina 1 van 2)

Gidswoorden voor crisis scenario’s

Leestijd: 6 minuten

Gidswoorden voor crisisscenario’s zijn een hulpmiddel om tunnelvisie te verminderen. Het gaat daarbij niet om het managen van de vechten / vluchten respons, maar om het herkennen van situaties waarin je aandacht wordt getrokken door een afwijkend patroon en je daar zo op focust dat je het zicht op het totaal verliest. Zonder dat je het doorhebt, overigens. Wij mensen houden onszelf namelijk nogal makkelijk voor de gek.

Het is eigenlijk opvallend dat de meeste mensen heel weinig weten van iets dat ze de hele dag door doen: denken. Veel slimmeriken zeggen bijvoorbeeld dat je bent wat je denkt. Ze kunnen zich niets voorstellen bij een probleem dat je niet kunt oplossen. Gewoon je hersens gebruiken, hoe moeilijk kan het zijn? En inderdaad, met logica, ratio en metasyntactische variabelen kan je veel oplossen.

Dit deel van denken wordt cognitie genoemd. Het gaat onder andere over informatieverwerking, geheugen, kennis en redeneren. De Dikke BOB is in die zin een cognitief hulpmiddel, bedoeld om op chaotische momenten toch rationeel te blijven redeneren en handelen.

Maar cognitie bepaalt niet alles in de besluitvorming. Waarom vind je bijvoorbeeld geel een mooie kleur, of juist niet? Hoe komt het dat de ene mens graag een beetje risico neemt en de ander helemaal niet?

Schipholtunnel 1966. Foto ANP Anefo.

Omdat er ook een stuk biologie in je denken huist. Ervaringen, voorkeuren en aanleg hebben zich ergens in je brein genesteld en bemoeien zich zo nu en dan ongevraagd met je cognitie. Vaak heb je dat niet eens door. Zo goed ken je je denkproces dus. 

Overlevingsstrategie

Vechten / vluchten respons, daar hebben de meeste mensen dan nog wel van gehoord. Dat het een reactie is van het autonome zenuwstelsel op een grote dreiging, waardoor je op de vlucht slaat, van schrik verstijft, de boel in elkaar timmert of met je smartphone een opname gaat staan maken. Allemaal biologische overlevingsdrift.

Intermezzo

In diverse blogs over besluitvorming onder tijdsdruk heb ik ook geschreven over verraderlijke mechanismen in de menselijke psyche. Generieke conclusie daaruit is dat je organisatorische maatregelen (het vangnet) moet nemen om menselijke fouten te voorkomen en compenseren. Dat geldt voor tunnelvisie net zo. Verhoog de vigilantie van je organisatie en maak snelle opschaling de standaard (weak signals, hard response). Regel tegensprekers in je crisisteams. En laat na x tijd automatisch opschalen naar een hogere regelkring om vast te stellen of de shared situational awareness op het goede niveau zit.

Uit diezelfde overlevingsdrift komt een eigenschap voort die focus heet, of aandacht. Er is iets dat afwijkt van een patroon, je oog valt er op, je hoort of ruikt iets geks, het kan van alles zijn. Maar het trekt je aandacht en je gaat er op af. Je blik focust zich op één bepaalde plek, je zoomt in en knalt gelijk in de solution modus. Oplossen die hap. Omdat je een slim mens bent weet je best hoe je moet handelen om de situatie te managen. Dat zal je dus laten zien ook.

Vanuit je tunnel. 

Tunnelvisie is een verraderlijk fenomeen. Het is een combinatie van biologische en cognitieve denkprocessen die bij elkaar komen en je soms volledig voor de gek houden. Dan denk je lekker rationeel bezig te zijn, maar in het echt heb je een groot deel van de werkelijkheid niet eens opgemerkt. Je blijft dan steken in situational awareness level nul. Of een half: je ziet het wel, maar niet alles.

IJ-tunnel in aanbouw, 1965. Foto Jac Nijs ANP.

Inzoomlampje

Nieuwe voorzitters of teamleiders laten we tijdens hun initial training daarom altijd een tunnel inlopen zonder dat ze het door hebben. Zodat ze in ieder geval één keer in de valkuil hebben getrapt tijdens een veilige leerervaring en het daardoor misschien beter herkennen als ze er in de praktijk dreigen in te lopen.

In dit blog over personal resource management heb ik die herkenning het inzoomlampje genoemd, als één van de controlelampjes van de crisismanager: als je de neiging voelt ergens sterk op in te zoomen, doe dan precies het tegenovergestelde. Zoom uit. Neem afstand.

En ga aan de slag met deze vier vragen:

  • Wat gebeurt er?
  • Wat betekent dat?
  • Wat kan er nog meer gebeuren?
  • Wat gaan we daaraan doen?

HAZOP

Ja, dat is inderdaad de Dikke BOB in het klein. Dat ga ik hier dus niet herhalen, check daarvoor onder andere deze blogs. Waar ik het hier verder over wil hebben is de derde vraag. Wat kan er nog meer gebeuren?

Ga scenario denken, is dan meestal de opdracht. Maar scenariodenken is nog niet zo heel eenvoudig. Zeker niet als je weinig ervaring hebt. Hoe pak je scenario’s bedenken aan?

Nou, bijvoorbeeld met gidswoorden.

Gidswoorden komen uit de HAZOP. Dat staat voor Hazard and Operability Analysis. Het is een risico analyse techniek uit de veiligheidskunde die veel wordt toegepast in de chemische industrie. Het komt er in het kort op neer dat een installatie in stukken wordt verdeeld. Elk stuk wordt geanalyseerd aan de hand van gidswoorden. Zoals bijvoorbeeld NO. Of MORE.

Gidswoorden uit de HAZOP

Neem bijvoorbeeld een transportbuis van een brandbare vloeistof. Het gidswoord NO geeft aan dat er geen flow optreedt in de buis. Wat zijn daar de oorzaken van? Welke oplossingen zijn er? Hetzelfde geldt voor gidswoorden die onderzoeken waarom er te veel flow optreedt, of te weinig. Of te heet, dan wel te koud. Van alles.

Waarschijnlijk doe ik hier de HAZOP verschrikkelijk mee te kort, maar het gaat voor dit blog even om de context van de gidswoorden. Dat je een beetje ziet wat je daar mee kan: op een gestandaardiseerde manier afwijkingen zoeken in een systeem. Het is scenariodenken met een methodiek. Niet alleen maar vertrouwen op je intuïtie of ervaring, op je biologie dus. Maar ook op je cognitie. Logica en redeneren. Systeem 2 van Kahneman.

Gidswoorden voor crisisscenario’s

Naar analogie van de HAZOP maakte ik een rijtje gidswoorden voor crisis gebaseerd op mijn eigen ervaringen. Het is vast niet compleet, noch is het wetenschappelijk gevalideerd. Maar scenariodenken zonder handvat, dus uit je blote hoofd, is dat ook niet.

  • Sneller.
    • Wat als het incident sneller gaat verlopen. Kun je het dan nog bijhouden, kun je er dan nog steeds vooruit komen?
  • Langzamer.
    • Het incident verloopt langzamer dan iedereen denkt. Of de oplossing verloopt langzamer dan nu wordt gezegd. Wat betekent dat?
  • Langer.
    • Wat als het probleem vanavond niet is opgelost? Dat de stroomstoring ook morgen en overmorgen duurt? Of nog langer? Een week? Of een maand?
  • Groter.
    • Wat als het incident zich uitbreidt, groter wordt. Kan je het dan nog steeds aan? Moet je daar nu al proactief rekening mee gaan houden?
  • Meer.
    • Is het mogelijk dat zich nog meer ongewenst gebeurtenissen aandienen? Dit gaat niet alleen over gelijktijdigheid, maar ook over interferentie. Kunnen ze vermengen?
  • Net als.
    • Het incident wordt extern geframed als een ander, berucht incident. Ofwel van jezelf, ofwel die van een ander. Welk incident bevecht je dan nog?
  • Anders.
    • Kan dit onverwachts een ander incident worden? Bijvoorbeeld, kan een brand opeens een discussie worden over naleving van wet- en regelgeving en wordt je opeens als onbetrouwbaar afgeschilderd?
  • Domino.
    • Zijn er domino effecten mogelijk dan wel te verwachten? Bijvoorbeeld dat jouw rookwolk leidt tot de sluiting van een ander bedrijf plus evacuatie waardoor het onderliggend wegenstelsel verstopt, et cetera.
  • Schuld.
    • Is er sprake van schuld dan wel nalatigheid van jou of je partners / stakeholders?
  • Opzet.
    • Wat als er sprake is van opzet, sabotage of een aanslag?
  • Framing.
    • Hoe moet je omgaan met laster, valse beschuldigingen, insinuaties of kwaadsprekerij?
Brandweer bezet de IJ-tunnel 16 december 1982. Foto Rob Croes ANP

Het gebruik van gidswoorden is een manier om uit je tunnel te komen, maar wees er niet rigide in. Het is niet de bedoeling dat de gidswoorden je een nieuwe tunnel in helpen. Ga er dus zorgvuldig, maar wel creatief, mee om. Oefen je organisatie er mee in de praktijk, kijk wat werkt en wat niet. Let er bijvoorbeeld op dat je niet plichtmatig het rijtje afloopt en voorbij gaat aan de mogelijkheid dat er meerdere gidswoorden met elkaar interfereren tot een nieuwe dreiging.

Misschien moet je rollen definiëren zoals in de officiële HAZOP, met een teamleader, schrijver en specifieke inhoudsdeskundigen. Dat is natuurlijk afhankelijk van het risicoprofiel en gevoeligheid van je organisatie voor ongewenste gebeurtenissen. Maar als het goed is was je daar al op ingericht. Inclusief de vier principes van de safe systems approach.

Overigens heb ik geen idee wat je met metasyntaxische variabelen moet. En oh ja, mocht je nog aanvullingen hebben op de gidswoorden voor crisisscenario’s, mail ze dan naar info@rizoomes.nl. Rijtjes kunnen altijd langer.

Beheersbaarheid van disrupties

Leestijd: 13 minuten

De beheersbaarheid van disrupties wordt op twee momenten bepaald. De eerste is bij het ontwerp en onderhoud van het systeem als geheel. Dat is de structurele beheersbaarheid van disrupties. Er is ook een incidentele component. Die zit in het dagelijks gebruik en monitoring van de performance van het systeem. Voor beide momenten geldt: zorg dat je de boel proactief (bij)stuurt. Anders loop je achter de feiten aan. En dat gebeurt sneller dan je lief is.

In dit blog wordt met disruptie een verstoorde bedrijfsvoering bedoeld, waardoor er minder tot geen producten of diensten geleverd kunnen worden. Zie voor het onderscheid tussen disrupties, dreiging, emergencies en crisis dit stuk over de kleine taxonomie van de ongewenste gebeurtenis.

Structurele beheersbaarheid van disrupties

Laat ik dit blog over beheersbaarheid van disrupties eens beginnen met een vraag: hoe lang moet je in een file staan voordat je besluit uit te stappen en je auto achter te laten? 12 uur? 24 uur? Twee dagen? Drie? Tien? Denk daar eens over na. Waar ligt jouw grens?

Om die vraag verder uit te diepen gaan we eens flink over de grens heen. De langstdurende file ooit stond in 2010 in China en duurde tien tot twaalf dagen, de berichten zijn er niet eenduidig over. Per dag reed de gemiddelde auto niet meer dan één kilometer. Kennelijk bleven de meeste mensen dus gewoon zitten en stapte er niemand uit.

Nieuwe vraag: nu je dit weet, zou je dan langer blijven zitten als het jou overkwam?

De oorzaak van deze enorme disruptie in China was een combinatie van overvloedig autoverkeer door drie nationale feestdagen met onhandig geplande wegwerkzaamheden. Net op het moment dat je maximale capaciteit nodig hebt, wordt die beperkt door wegversmallingen en afzettingen.

Ook slechte planning kent dus gradaties tussen grofweg ‘een beetje’ (jammer) en ‘kan niet slechter’ (stupide). De beheersbaarheid van disrupties is in de laatste situatie feitelijk minimaal.

In Nederland staan er net zo goed regelmatig lange files. De drukste avondspits ooit was op 22 januari 2019, met zo’n 2300 kilometer aan voertuigen in een rij. Volgens het AD stonden mensen ‘wel tot 100 minuten vast’.

File bij grensovergang Bergh door controle van douaniers met Pasen, 1971. Foto Anefo ANP.

De commentaren op social media zijn bij dit soort gebeurtenissen vaak niet van de lucht, waarbij de ondertoon niet zelden is dat we een maatschappij van slapjanussen zijn geworden. Een beetje sneeuw, en de boel blokkeert. Blaadjes op de rails, en de treinen staan stil. Beetje zijwind, en de luchthaven ligt plat. Televisieshow met een inbelnummer en het telefoonnet valt uit.

Maar het gaat in de zeer nabije toekomst niet blijven bij dit soort disrupties. Zo is In Nederland het elektriciteitsnet bijna vol; in sommige gebieden rondom Amsterdam en Utrecht kunnen nieuwe aanvragers niet aangesloten worden. Nog zo’n schaarste: tijdens de langdurige droogte in de zomer van 2020 dreigde een tekort aan drinkwater, vooral op piekmomenten. En dit jaar, 2021, is een tekort aan gas in de maak en stijgen de prijzen tot recordhoogte.

Een laatste voorbeeld over lastige beheersbaarheid van disrupties. Nu de economie weer opstart na corona en achterstanden ingelopen moeten worden, naken er tekorten aan een breed spectrum van goederen. Van papier, personeel, brandstof, zeecontainers en zuurstofflessen tot aan fietsen en sperma: allemaal lange wachttijden en hoge prijzen.

Capaciteit

De rode draad in al deze situaties is dat ze te maken hebben met capaciteit van infrastructuur in de breedste zin van het woord. Capaciteit van productie, snelwegen, rails, luchthavens, hoogspanningsnetten, gasleidingen, supply chains, noem maar op.

Al die infrastructuur is ontworpen of ontstaan op een bepaalde vraag die over soms tientallen jaren is ingeregeld. Als het goed gedaan is, kent zo’n systeem overcapaciteit dan wel buffers om gedurende korte tijd extra veel te leveren.

Maar overcapaciteit en buffers kosten geld. Geld dat volgens economische principes als JIT (Just In Time) niets oplevert en dus geëlimineerd moet worden. En wat dan ook breed uitgemeten wordt met allerlei propaganda en leuke spelletjes.

Ik zie mezelf nog staan tijdens zo’n JIT game, waarin je met kanban kaartjes een productiesysteem herontwerpt en oh, eureka, alle tussenvoorraden kunt opheffen. Niemand die erbij vertelde wat er gebeurt als die strakke keten wordt onderbroken door een vastzittend containerschip in het Suez kanaal of een productiestop door een elektriciteitsstoring.

Tekort aan capaciteit ontstaat echter niet alleen door kwetsbare principes als JIT, maar ook door een steeds groeiende belasting van bestaande infrastructuur. Naarmate de vraag naar een product of dienst blijft stijgen en bestaande infra niet wordt uitgebreid, komen tolerantiegrenzen in zicht en zal het systeem structureel op maximale kracht moeten gaan functioneren.

Interventiemomenten

Daarmee vervalt de ingebouwde redundantie en flexibiliteit en is er feitelijk sprake van een constante piek. Dalmomenten zijn afwezig en recuperatie is niet meer mogelijk. Met een paar sneeuwvlokjes op de weg en blaadjes op de rails stort het bouwwerk dan met donderend geraas in. De structurele beheersbaarheid van disrupties is dan grotendeels verdwenen. Er zijn onstabiele systemen ontstaan.

Hinder door sneeuw op 8 januari 1985. Foto Rob Bogaerts ANP

De coping strategie die rest is recovery. Dat kan overigens een prima strategie zijn, als je er bewust voor kiest. Inclusief bijbehorende voorbereiding, planvorming en communicatie. Maar meestal overkomt de instabiliteit een organisatie gewoon. Door te late herkenning en erkenning van de problematiek, aangevuld met te trage besluitvormingstrajecten voor een tijdige investering in een adequate upgrade.

De structurele beheersbaarheid van disrupties kent in die zin twee majeure interventiemomenten. Allereerst bij het ontwerp, waar de capaciteit van het systeem wordt bepaald. Inclusief de verwachte pieken en dalen en de daarbij horende strategieën redundantie, flexibiliteit en recovery.

Het tweede moment is bij de groei van de productie en het dichtslibben van het systeem. Waarbij de vraag komt bovendrijven op welk moment de stoplapjes gaan falen en de disrupties onbeheersbare trekken beginnen te vertonen.

Sterker nog, sommige systemen kunnen niet eens meer ‘natuurlijk’ functioneren zonder stevige technologische beheersmaatregelen. Daarmee ontstaat er een metastabiel evenwicht: er moet al keihard gewerkt worden om überhaupt een systeem overeind te houden voordat het gaat produceren, laat staan dat er nog eens externe complicaties bijkomen. In dit blog over de ellende van escalatie- en complicatiefactoren lees je er meer over.

Het principe van een metastabiel systeem lijkt veel op de veiligheidsparadox. Daar zijn overigens meerdere varianten van. Degene die ik bedoel, is die waarbij je door het nemen van extra beheersmaatregelen risico’s verkleint, waardoor mensen juist grotere risico’s durven te nemen. Als de beheersmaatregelen alsnog falen zit je veel dieper in de shit dan je zonder die maatregelen had geweest. Een voorbeeld is de warmtebeeldcamera, waarmee brandweermensen veel verder een brandend pand in gaan. Als de camera uitvalt is je terugtocht opeens veel langer en met slecht zicht.

Incidentele beheersbaarheid van disrupties

Wat ons brengt bij de incidentele beheersbaarheid van disrupties. Laat ik beginnen met de stelling dat geen enkele incidentele maatregel de structurele situatie kan verbeteren. Harder dan ie kan gaat het niet, in ieder geval niet structureel. Alles wat in het rood staat, zal vroeg of laat falen. Maar met incidentele maatregelen kun je wel de impact van het falen beperken. Als je er op tijd bij bent, tenminste.

Dat raakt aan een fundamenteel verschil tussen emergencies en disrupties. Emergencies zijn in hun aard reactief. Je kunt pas een brand blussen als ie er is, een waterleiding afstoppen als er een gat in zit. Natuurlijk kun je goed onderhoud plegen, veilig werken, aan preventie doen en dat allemaal ook nog eens proactief. Maar dan is het nog steeds geen emergency response.

Omdat een emergency meestal heel zichtbaar is, zal er nauwelijks iemand van opkijken als er al dan niet ingrijpende maatregelen worden getroffen om risico’s voor mens en dier zo klein mogelijk te houden. Ook als die beheersmaatregelen aanvullende schade veroorzaken. Het hogere doel is immers duidelijk aanwezig.

Voor disrupties ligt dat meestal anders. De omvang van de meeste disrupties kan je namelijk wel proactief managen door vroegtijdig in te grijpen in de capaciteit. Bijvoorbeeld door de snelheid op een autobaan te verlagen, probeer je de kans op aanrijdingen te verkleinen. Als je het aantal treinbewegingen omlaag brengt bij slecht weer, voorkom je onvoorspelbare stremmingen. Door grootverbruikers tijdelijk van het elektriciteitsnet af te sluiten, beperk je de overbelasting van het totaal en daarmee een massale stroomstoring.

Dat vraagt alles bij elkaar dus om tijdig ingrijpen. Als je de disruptie niet ziet aankomen of te laat bent met maatregelen, zal de ongewenste gebeurtenis zich volledig kunnen ontwikkelen. Mogelijk zelfs met een crisis tot gevolg, zoals in dit blog over de onderstroom van crises wordt beschreven. De beheersbaarheid van disrupties manifesteert zich dus in tijdigheid, in weak signals – hard respons. Om dat te realiseren moet je over (minimaal) vier capabilities beschikken:

1. Situational Awareness level 3

De situational awareness (SA) levels van Endsley zijn al vaker in blogs voorbij gekomen. Ik ga er hier daarom niet verder op in. De kern is dat SA drie niveaus kent volgens Endsley. Niveau 1 is dat je ziet wat er gebeurt, niveau 2 is dat je begrijpt wat er aan de hand is en niveau 3 is dat je kunt voorspellen wat er gaat gebeuren. Ik voeg daar zelf niveau 0 aan toe: dat je niet ziet wat er gebeurt.

Wachtrij voor de benzinepomp tijdens de oliecrisis in 1973. Foto ANP

Om de beheersbaarheid van disrupties zo groot mogelijk te houden is eigenlijk SA level 3 noodzakelijk. Je moet in een vroeg stadium zien dat er iets mis gaat (dat er een afwijking is), begrijpen hoe de vlag er voor hangt en kunnen voorzien hoe de situatie zich gaat ontwikkelen als je niets doet. De ervaringscomponent van SA level 3 is dus hoog. Operational managers moeten hun systemen door en door kennen en ook voldoende tijd krijgen om hun kennis op peil te houden.

Precies hierom geloof ik niet in het invliegen van externe crisismanagers. Je moet gewoon je eigen boontjes kunnen doppen, ook als het dreigt mis te gaan. Crisis en disruptie zijn geen op zichzelf staande fenomenen, maar een status van het systeem waar je zelf in stuurt. Het is ook geen dichotomie; in complexe systemen is er altijd wel een beetje disruptie en crisis. Normal chaos, noemen sommigen dat. Anderen noemen het organizational resilience.

Organizational resilience is seen not as a property, but as a capability: A capability to recognize the boundaries of safe operations, and although abnormal operations may stress feedback mechanisms possibly even causing a loss of control, the resilient system will have the capability to steer back from them in a controlled manner before a system-wide collapse may occur.

Consequently, it tries to better understand how an organization can monitor and keep track of its own adaptations (and how these bound the rationality of decision makers) to pressures of scarcity and competition, while dealing with imperfect knowledge and unruly technology.

sidney dekker

2. Durven en mogen

Voorspellen hoe een ongewenste gebeurtenis zich gaat ontwikkelen is één, durven en mogen ingrijpen is nog heel iets anders. Eén van de lastige problemen bij disrupties is dat de grote onbeheersbaarheid er nu nog niet is en dat ingrijpen in de capaciteit veel ketenpartnes, klanten en of stakeholders ongelukkig en ontevreden zal maken.

Volgens hen is er weinig aan de hand bij de eerste tekenen van een verstoring. De kans is groot dat ze zich daarom zullen verzetten tegen een vroegtijdige ingreep in de capaciteit. Om daar weerstand aan te bieden is durf noodzakelijk.

Die durf moet ook structureel zijn. In complexe systemen komen verstoringen nu eenmaal vaker voor. Elke ongewenste gebeurtenis kent daardoor voorgangers en zal opvolgers hebben. Dat beïnvloedt de karakteristiek van de actuele situatie.

Geen enkel incident kun je daarom in onafhankelijke afzondering beschouwen. Disrupties hebben altijd met elkaar te maken, het is een serie, misschien zelfs wel een rizoom. Als gevolg daarvan zitten operational managers in een structurele onderhandeling met derden over grenzen van het systeem en het moment waarop je terug gaat sturen.

Mijn stelling is dat deze durf-component vaak onderschat wordt. Als organisatie moet je dan ook maatregelen treffen om je operational managers te ondersteunen. Bijvoorbeeld door het voorbereiden van sleutelbesluiten en het mandateren van de functionarissen die dergelijke besluiten mogen nemen.

Waterleidingbreuk op het Singel, 14 januari 1959. Foto Wim van Rossum ANP

Ook het afgeven van een duidelijke commanders intent is een belangrijke steun in de rug. Maak die wel een beetje SMART, geef aan wat je onder een beheerst proces verstaat. Bijvoorbeeld het maximaal aantal gemiste aansluitingen, een overschrijding van de minimale levertijd, lengte van wachtrijen. En hou de intent actueel. Als inzichten veranderen, pas dan ook de definitie van onbeheersbare disrupties aan.

3. Tijdige communicatie

De derde capability: tijdige communicatie over de status van het systeem, liefst proactief. Manage verwachtingspatronen van klanten, ketenpartners en stakeholders door vroegtijdig voor te bereiden op mogelijke ingrepen.

Daarmee breng je die partijen ook op een hoger SA level en belangrijker nog, geef je ze de tijd om zelf maatregelen te gaan nemen. Dan nog zal niet alles altijd zonder morren verlopen, maar het is dan wel duidelijk voor iedereen wat er aan de hand is.

Wat daarmee tevens inzichtelijk zal worden: dat je soms een ingreep doet die achteraf niet nodig was geweest. Ook dat is onderdeel van de volatiliteit van complexe systemen (VUCA) en het paradigma van de normal chaos. Tijdige communicatie is in die zin één van de belangrijkste beheersmaatregelen die een organisatie kent. Het gaat er dus niet alleen om wat je overkomt, maar ook wat je er mee doet en welk verhaal je er bij vertelt.

4. Leren

De laatste vaardigheid in de beheersbaarheid van disrupties is leren. Je kan gloedvolle discussies voeren over wat leren is, maar voor mij is het de vaardigheid om je continu aan te passen aan veranderende omstandigheden. Je vergroot, dan wel verandert, de capabilities en competenties van mensen in je organisatie en het systeem.

Leren is daarmee een meta-vaardigheid: het is de vaardigheid om andere vaardigheden te veranderen en als dat niet goed gaat, ook het leerproces zelf te veranderen. Precies daarom is het niet eenvoudig, leren.

Er zijn grofweg drie momenten waarop leerprocessen plaats vinden.

  • Vòòr de ongewenste gebeurtenis moet het vakbekwaamheidsniveau hoog genoeg zijn om de voorzienbare verstoringen te kunnen managen. Bijvoorbeeld door het aanleren van de Dikke BOB. Desgewenst kun je ook onvoorzienbare scenario’s toevoegen aan het vaardigheidspalet, maar dat heeft vooral zin als je in een hoog-VUCA omgeving zit. Als je zelden tot nooit wordt aangesproken op ongekende crises heeft het ook niet veel zin om daar heel veel in te investeren. Recovery is dan een prima strategie. Ook daarvoor geldt: wel tijdig en juist informeren.
  • Tijdens incidenten moet je snel kunnen leren om de beheersbaarheid van de disruptie zo groot mogelijk te houden. Daar gaat zo’n beetje de halve website over, maar lees vooral nog eens de serie over disruptiemanagement.
  • Na incidenten zijn bijvoorbeeld after action reviews en evaluaties bekende leervormen. Let er wel op dat interne evaluaties niet bedoeld zijn om extern verantwoording af te leggen. Haal die twee dingen niet door elkaar, maar compartimenteer ze ook niet volledig. Ze hebben wel met elkaar te maken. Ook belangrijk: zorg voor draagvlak, evalueer niet over maar met mensen en beperk de aandrang om compleet te zijn. Liever één aanbeveling goed aangepakt dan tien matig.

Afsluitend

Gasleidingbreuk met brand, Amstelveense weg 14 september 1984. Foto Rob Croes ANP

Er bestaan grote overeenkomsten tussen het managen van emergencies en disrupties. Het zijn allebei ongewenste gebeurtenissen, die vaak onder tijdsdruk opgelost moeten worden. In teams wordt er multidisciplinair opgetreden en gewerkt met tools als de Dikke BOB, snelle scenario analyse en vragenvuur. Principes als recognition primed decisionmaking, crew resource management en human bias zijn op beide incidenttypen van toepassing.

Toch zijn er ook aanzienlijke verschillen en die zitten voornamelijk in de incidentkarakteristiek. Emergencies zijn in de kern reactief waarna je door adequaat optreden voor het incident uit probeert te komen. Als het je overkomt ben je vaker slachtoffer dan dader.

Disrupties zijn juist proactief en ontstaan soms uit een emergency, maar steeds vaker door kleine afwijkingen in overvolle, complexe systemen. Je wordt vaker als dader gezien dan slachtoffer (‘had je maar op tijd moeten investeren annex beter organiseren’).

Misschien wel problematischer nog is dat na de disruptie het systeem er nog steeds is, met dezelfde kenmerken als voor de disruptie. De bron is niet weggenomen, zoals dat bij emergency management vaak wel het geval is. De kans dat er dus binnen afzienbare tijd weer een disruptie op kan treden is aanzienlijk.

Dat maakt dat de beheersbaarheid van disrupties vooral structureel geborgd moet worden in het ontwerp, beheer en tijdig upgraden van het systeem. Natuurlijk moet je ook de incidentele beheersbaarheid geregeld hebben, maar dat lost het probleem van een achterhaald systeem niet op.

Helaas wordt er al jaren niet voor de vraag uit geïnvesteerd, maar achter de vraag aan. Met als gevolg een breed scala aan verouderde systemen, die de problematiek ook nog eens versterken.

We zullen in interessante tijden leven.

Update 25 oktober: politisering van het gas.

Vlak na de publicatie van dit blog stuurde Ruud Plomp een paar tweetjes over het gasbeleid van Nederland uit zijn archief, waar ik hier dankbaar gebruik van maak om de structurele onbeheersing mee te illustreren. Het lijkt een gek woord, onbeheersing, maar ik kan er toch echt niet veel anders van maken.

De eerste stamt uit 2009, zo’n twaalf jaar geleden dus. Maar zo’n berichtje had net zo goed nu in de krant kunnen staan. Kijk maar:

Het tweede bericht is van drie jaar later. Wanneer mensen soms roepen dat de geschiedenis zich herhaalt, dan klopt dat als het gaat om het gasbeleid van Nederland. Er moet weer rekening worden gehouden met een gascrisis.

Ook na de aanslag op de MH17 speelde de discussie weer op. Te afhankelijk van het Rusisch gas. Niet dat er iets veranderde.

Inmiddels staan we er in 2021 niet heel veel anders voor. Opnieuw zijn de voorraden voor de winter beperkt en gebruikt Poetin de gasprijs om het Westen te destabiliseren. Daarmee is de beschikbaarheid van gas nog verder gepolitiseerd en komt Nederland steeds verder in de verdrukking. De bewegingsruimte om zelfstandig besluiten te nemen wordt zo steeds kleiner.

De politisering van het gas laat goed zien dat je niet alles kunt overlaten aan de markt van vraag en aanbod. Gewoon omdat niet iedereen geld verdienen ziet als het hoogste goed en bereid is minder te produceren om machtsposities te beïnvloeden in hun voordeel. Dat geld komt dan later wel; gas is geopolitiek.

Het laat ook zien dat visie en lange termijn beleid er wel degelijk toe doen. Nederland loopt al ruim twaalf jaar achter de gasfeiten aan, misschien zelfs wel langer. Datzelfde geldt voor de electriciteitsvoorziening en de woningbouw, defensie, criminaliteitsbestrijding, ik zou haast durven zeggen, waar eigenlijk niet? Allemaal achter de feiten aan geloop waardoor vitale infrastructuur structureel onbeheersbaar dreigt te worden.

Zo maakt Nederland zijn eigen crisis. Je hebt er niemand anders voor nodig.

Er komt nog iets anders bij. In de Nederlandse politiek is zoals hierboven geschetst lang gedacht dat de meeste vraagstukken zichzelf wel zouden regelen op de markt. Dat je gedrag kunt sturen met subsidies en belasting (feitelijk een lompe vorm van nudging). En dat niet-bemoeien het hoogste goed is. Het werd gebracht als een politieke overtuiging.

Maar dat was het niet alleen; het was vooral ook het ontlopen van verantwoordelijkheid, het bukken voor de lastige vraagstukken. Geen vuile handen durven maken als het echt nodig is. Vooruitschuiven naar het volgend kabinet. Het kunnen zeggen dat je met-de-kennis-van-nu een ander besluit had genomen. Incompetentie en zwarte eend gedrag.

Om disrupties structureel beheersbaar te krijgen moet er meer visie komen en minder naïviteit, meer lange termijn beleid en minder markt, meer verantwoordelijkheid en minder incompetentie. Dat zal nog wel even duren. Tot die tijd zit er niets anders op dan disrupties incidenteel zo goed mogelijk te managen.

Ik zei het al: we zullen in interessante tijden leven.

Lessen van twintig jaar crisisorganisatie

Leestijd: 5 minuten

Wat zijn je belangrijkste lessen van twintig jaar ervaring in een crisisorganisatie? Die vraag stelde ik mezelf toen 1 september naderde, mijn twintig jarig werkjubileum op Schiphol. Wat blijft er nou echt hangen van zo’n periode? Vier lessen en een paar oneliners.

1. Typering van ongewenste gebeurtenissen

Het onderscheid kunnen maken tussen crisis, dreiging, emergency en disruptie is essentieel voor de effectiviteit van een moderne crisisorganisatie. Eén ongewenste gebeurtenis kan een multipliciteit zijn, vier incidenten tegelijk. Dat inzicht (inclusief de bijbehorende definities) is pas van de laatste drie jaar, toen de karakteristiek van ongewenste gebeurtenissen opeens sterk veranderde. Het oude klopte nog steeds, maar er moest iets nieuws bij dat beter aansluit op de onderstromen in de samenleving. Zie verder het rijtje blogs die ik daar over schreef.

Belangrijkste les: het incidentpatroon van je crisisorganisatie kan zodanig veranderen dat er opeens een gat zit in je systeem. Blijf het dus volgen, uitdagen, testen en aanpassen. Don’t fight the scenario is daarbij een belangrijk uitgangspunt. Het gaat er niet om of je scenario realistisch is, maar of je aanpak dat is.

Een ongewenste gebeurtenis is een status van je normale organisatie, niet iets wat er apart naast plaatsvindt en waarvoor je experts inhuurt om het op te lossen.

2. Voor ik een fout maak…..

Op één na belangrijkste leerpunt: alle fouten die ik ken, zelfs die uit mijn eigen onderzoek en trainingen, heb ik uiteindelijk ook zelf gemaakt. Plus nog een paar extra. Tunnelvisie, stick to the plan bias, denken dat je alles wel een keer gezien hebt, noem het maar op, er komt een moment dat je er zelf in duikelt zonder dat je het door hebt. Dan zie je pas goed dat kennis en ervaring twee verschillende dingen zijn: je komt er pas achter als je er voor staat.

De grootste valkuil bij opschaling is dat de invliegers het werk gaan doen van degene die vraagt, niet van degene waar om gevraagd wordt.

Belangrijkste les uit deze ervaring is dat mensen, ik ook, altijd fouten zullen maken. Hoe goed je ze ook traint en opleidt, het gaat een keer mis. Daarom ben ik ook zo’n hartstochtelijk pleitbezorger van vangnetten in je crisisorganisatie: om mensen minder fouten te laten maken moet je vooral je crisisorganisatie verbeteren. Bijvoorbeeld door het toepassen van de vier principes uit de safe system approach.

En verder geldt altijd wat Cruijff hierover zei: voor ik een fout maak, maak ik die fout nooit.

3. Situation Awareness

Situational awareness (of situation awareness, ik gebruik het door elkaar maar beider afkorting is SA) is key in het managen van alle soorten ongewenste gebeurtenissen. Als het team geen goed beeld van de situatie heeft, ontstaat er een soort parallelle wereld tussen wat er in het echt gebeurt en wat mensen denken dat er gebeurt. Zonder dat ze er zelf erg in hebben.

Leren is niet zeggen hoe het moet, maar mensen laten ontdekken hoe het anders kan. Bijvoorbeeld door vragen te stellen en alternatieve inzichten aan te dragen. Deze regel is de enige uitzondering daarop.

Metacognitie speelt hierin een belangrijke rol. Je moet niet alleen bewust zijn van wat je weet over wat er gaande is, maar ook weten of het enigszins klopt. Dan zit je al wel op SA level 2, understanding. Essentieel daarbij is vakbekwaamheid en kennis van je bedrijfsprocessen en organisatie. Onervaren teams komen nooit verder dan SA level 1 (zien wat er gebeurt) als ze geen inhoudelijke ondersteuning krijgen. Teams met ervaring kunnen dat wel, maar dan alleen voor de incidenten waar die ervaring op gebaseerd is.

Belangrijkste les: besteed veel aandacht aan het trainen van beeldvorming en shared situation awareness in je crisisorganisatie.

4. Ervaring is een organisatie karakteristiek

De karakteristiek van je crisisorganisatie verandert door de jaren heen en fluctueert tussen ervaren en onervaren. De ervaring van de gemiddelde deelnemer wijzigt namelijk continu. Natuurlijk komt er ervaring bij, doordat mensen betrokken zijn bij het managen van ongewenste gebeurtenissen. Maar er verdwijnt ook ervaring, omdat mensen andere banen krijgen en weg gaan. Dat is normaliter een geleidelijk proces, dat deels gestuurd wordt door reorganisaties in de normale bedrijfsvoering en door ontwikkelingen op de arbeidsmarkt.

Maar soms, als ware het een tipping point, kantelt de karakteristiek onverwacht naar onervaren. Dat is geen waarde oordeel, maar een kenmerk van je crisisorganisatie, zoals kennis, leiderschap, planvorming, opschaling, systemen et cetera ook kenmerken zijn. En die moeten op elkaar aansluiten, bij elkaar passen. In die zin is het concept van de sturingsdriehoek nog steeds goed bruikbaar, merk ik in mijn praktijk.

Het is wel van belang dat je de karakteristiek van je crisisorganisatie goed ziet. Ook daar is sprake van een vorm van situation awareness waar je dus naast kunt zitten. Ik ben zelf lang bezig geweest met het ondersteunen en begeleiden van ervaren crisisorganisaties.

Inmiddels weet ik dat zulks niet meer altijd voldoet. Enerzijds vanwege ontwikkelingen in je crisisorganisatie, maar anderzijds ook door ontwikkelingen erbuiten. Onder andere VUCA (Volatile, Uncertain, Connected en Ambiguous) zorgt ervoor dat ongewenste gebeurtenissen zelden nog eender verlopen; in die zin kan je eigenlijk niet meer ervaren zijn.  

Er wordt te veel gepraat over structuur en te weinig over hoe je een structuur effectief inzet

Je uitgangspunt moet daarom zijn dat de organisatie niet ervaren is en daarvoor de noodzakelijke middelen beschikbaar maken (zoals weak signals hard respons, snelle opschaling, toegankelijk advies van specialisten) om die karakteristiek adequaat te ondersteunen.

Dus niet alleen maar testen met oefeningen of je klaar bent voor de onverwachte ellende, maar teamcapabilities opbouwen in een structureel programma, dat iedereen verplicht moet volgen. Zodat je weet wat je crisisorganisatie kan. Ervaren teams zullen toch wel doen wat ze zelf nodig achten, die kwaliteit krijg je er gratis bij.

Samengevat: vier regels

Twintig jaar ervaring in de crisisorganisatie levert genoeg stof op voor een boek, of een website met (steeds nieuwe) blogs. Maar toen ik tussen de oogharen door alles comprimeerde naar een paar lessen was dit wat bleef hangen:

  1. Herken en typeer de ongewenste gebeurtenis naar één van de vier defaults en zoek daar de benodigde capabilities en competenties bij
  2. Houd er rekening mee dat mensen daar fouten in maken dus bouw een veilige organisatie
  3. Train veel op situation awareness, beeldvorming, patroonherkenning en metacognitie
  4. Bouw en onderhoud je crisisorganisatie als ware ze onervaren.

Daar kun je zeker twintig jaar mee uit de voeten.

Ik weet dat er heel veel mensen zijn die bij crisisorganisaties graag de analogie leggen met defensie en het dan hebben over een vredes- en een oorlogsgeneraal. Tegen die mensen zeg ik: ik begrijp wat je bedoelt, maar het is geen oorlog. Je hoeft niemand te doden om zelf te overleven. Je moet overleven in de context en omgeving van jouw eigen organisatie, met jouw stakeholders, karakteristieken van de markt et cetera. Da’s de generaal die je zoekt.

De VUCA vinklijst voor disruptie en crisis

Leestijd: 5 minuten

De VUCA vinklijst voor disruptie en crisis is een rijtje met aandachtspunten die je kan gebruiken in de beeldvormingsfase van de Dikke BOB. Als aanvulling op of in combinatie met de snelle scenarioanalyse en het vragenvuur. Wat ik hier beschrijf is, zoals altijd eigenlijk, een rudimentair overzicht dat je nog nader moet inrichten voor je eigen organisatie. Want algemeen geldende regels zijn er niet in het crisismanagement. Het hangt er van af, dat is vaak het beste wat je er over kunt zeggen. Dus gooi die kist vol met instrumenten en gebruik datgene wat je op dat moment nodig hebt. Zoals deze VUCA vinklijst.

Misschien moet ik eerst nog even kort uitleggen wat ik zelf met VUCA bedoel. Want dat wijkt een klein beetje af van hoe het oorspronkelijk is bedacht door het Amerikaanse leger. Die hadden midden jaren negentig een onderzoek gedaan naar de incidenten en conflicten van de toekomst. Daarmee wilden ze het curriculum voor de officiersopleiding aanpassen. Uiteindelijk maakten ze een rapport over een veranderende samenleving en wat dat betekent voor de incidenten die er in voor komen.

De focus in hun document ligt sterk op informatietechnologie en intelligence en wat dat betekent voor command and control. Nou, dat is best veel. In de toekomst (en dat is dus eigenlijk nu) is de samenleving te kwalificeren als VUCA. Volatile, Uncertain, Complex en Ambiguous. In dit eerdere blog VUCA voor crisismanagers ga ik dieper op het rapport in. Voor het stuk wat je nu leest heb ik de insteek van de Amerikanen omgedraaid: ik kijk hoe incidenten zich ontwikkelen in een VUCA samenleving. Daarvoor gebruik ik de volgende beschrijving die ik heb getweaked naar aanleiding van mijn praktijkervaring.

De VUCA Vink. Tekening Wendy Kiel.

VUCA

Volatiel betekent beweeglijk, dat dingen zich snel ontwikkelen en van vorm kunnen veranderen. Omdat informatie op meerdere plekken tegelijk kan zijn ontstaan er ook al snel discrepanties tussen de verschillende opvattingen. Wat er dan nog waar is wordt gedurende het incident steeds lastiger vast te stellen. Volatiel betekent dus ook dat het beeld over een incident los komt van de fysieke werkelijkheid, soms zelfs tot op het niveau dat je denkt dat ze (op social media en in de pers) het over een andere gebeurtenis (en soms dus gebeurtenissen) hebben dan die waar jij in zit of denkt te zitten.

Uncertain houdt in dat het onzeker is hoe het gaat aflopen. Pregnant voorbeeld is de corona crisis. Nog even los van de impact van al dan niet falend beleid weet niemand hoe we er over twee of drie jaar voorstaan. Achteraf zullen er genoeg mensen zijn die zeggen dat ze gelijk hadden. Onzekerheid is vergelijkbaar met known unknowns uit de Rumsfeld Matrix.

Complexiteit heb ik in de VUCA vinklijst vervangen door connectiviteit. Eigenlijk omdat in mijn ogen VUCA als geheel al staat voor complexiteit en het dus geen onderdeel van het geheel is; het is het geheel. Enfin, connectiviteit staat voor de mate waarin de ongewenste gebeurtenis waar je nu in zit gekoppeld kan en zal worden aan andere incidenten en daarmee dus van betekenis verandert. Maar het staat ook voor de strakke koppeling uit de theorie van Perrow.

Ambiguïteit gaat over perceptie. In wiens straatje past een incident en in wiens niet? Wie zal tevreden zijn maar strategisch zwijgen, wie is verongelijkt en laat dat luidkeels weten? Doordat gebeurtenissen zo ambigu zijn geworden, zal er zelden meer waardering van iedereen komen. Je zal moeten leren leven met kritiek en een eigen normenkader moeten ontwikkelen. Anders weet je nooit meer of je het goed hebt gedaan.

VUCA vinklijst

Een belangrijke premisse bij de VUCA vinklijst is dat een ongewenste gebeurtenis een sociaal construct is. Het is perceptie die wordt gevormd en gestuurd binnen een bepaalde (sub)cultuur. Verder is een belangrijk kenmerk dat je er zelf maar ten dele over gaat. Je hebt anderen nodig om de modale perceptie te beïnvloeden. Je moet dus kunnen binden en verbinden.

VUCA vinklijst
VUCA vinkje. Tekening Wendy Kiel

Ook van belang: je hebt organisaties die in een hoge VUCA opereren, waar anderen slechts in lage VUCA functioneren. Let goed op, want het allermeest VUCA is de transitie van laag naar hoog VUCA.

Het is een beetje holistisch misschien, maar hoog VUCA is ergens ook weer een vorm van (meta)stabiliteit. Sommigen zouden spreken van normal chaos.

Als je daar op ingericht bent, met topmanagement dat voldoende luistert en niet over een te groot ego beschikt, dan heb je gewoon een nieuwe status quo bereikt, een nieuwe maturiteit. Tot er iets post-VUCA ontstaat.

De VUCA vinklijst hieronder is nog niet af, misschien wel nooit. Zie het maar als een eerste draft, er komen vast nog aanvullingen op. Mocht je aanvullingen hebben: info@rizoomes.nl.

En hou er rekening mee dat de vinkjes allemaal aan elkaar verbonden zijn en elkaar beïnvloeden. Precies daarom is VUCA complexiteit in zijn geheel.

  • Volatiliteit
    • Kan het incident van vorm veranderen? Bijvoorbeeld, kan een stroomstoring veranderen in een productiestop met falende veiligheidsvoorzieningen en een gevaarlijke stoffenemissie in het milieu waarvoor mensen ramen en deuren moeten sluiten?
    • Kunnen er door storytelling op social media verschillende percepties ontstaan en daardoor verschillende incidenten uit één bron die zich parallel ontwikkelen?
    • Wat zit er allemaal verstopt in het incident dat je niet direct kunt zien? Kun je ergens de schuld van krijgen wat dan voortgaat als een incident op zichzelf?
  • Onzekerheid
    • Is het duidelijk wanneer het incident is afgelopen? Is er een eenduidig einde aan te definiëren?
    • In hoeverre vergroot de volatiliteit de onzekerheid?
    • Kan je vaststellen hoe lang het nog gaat duren?
    • Kun je het incident opvatten als een project met een tijdspad en kritieke milestones?
  • Connectiviteit
    • Zitten er strakke koppelingen in het incident?
    • Kunnen crisismakelaars het incident koppelen aan hun agenda?
    • Zijn er in het nabije verleden vergelijkbare incidenten gebeurd bij jullie of andere bedrijven die hier aan gekoppeld kunnen worden?
    • Zit je goed aangesloten op (social) media?
  • Ambiguïteit
    • Welke stakeholders zijn er te onderkennen?
    • Welke non-stakeholders zijn actief? Zijn er crisismakelaars actief?
    • Wat zijn politieke hangijzers van dit moment? En die van net geleden en in de nabije toekomst?
    • Kan de ambiguïteit uitmonden in een wicked problem inclusief fragmentatie?
  • Strategie
    • Wees al actief voordat het incident er is. Dat is pas echte proactie
    • Maak analyses met de VUCA vinklijst, over en met je organisatie
    • Check ook juridische grenzen, zowel van jezelf als van anderen
    • Beoefen VUCA gebeurtenissen
    • Denk in scenario’s. Kom voor het incident uit.
    • Stel je op als actor en geef het incident actief vorm (framen).
    • Gebruik parallelliteit als wapen. Installeer zo nodig verschillende denktanks om op meerdere fronten tegelijk te kunnen inzetten
    • Wees je bewust van je unknown knowns (het biechtkwadrant) en laat je daar niet op verrassen
    • Koop tijd door bijvoorbeeld een extern onderzoek te laten verrichten

Dit is deel 8 in een serie over disrupties- en crisismanagement. Andere delen zie je hieronder

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren
  5. Beginselen van disruptiemanagement
  6. Beeldvorming trainen voor de Dikke BOB
  7. De onderstroom van crisis
  8. De VUCA vinklijst voor disruptie en crisis
  9. Kwetsbaarheidsanalyse met de Rumsfeld Matrix

Kwetsbaarheidsanalyse met de Rumsfeld Matrix

Leestijd: 9 minuten

De Rumsfeld Matrix is een interessant instrument om een kwetsbaarheidsanalyse mee uit te voeren. Elk kwadrant staat voor een categorie aan kwetsbaarheden die de strategische doelen en misschien zelfs wel de levensvatbaarheid van je organisatie kunnen bedreigen. Alles bij elkaar geeft het een beeld hoe je organisatie er voor staat. In ieder geval voor jezelf.

Rumsfeld Matrix

Vorige week overleed Donald Rumsfeld op 88 jarige leeftijd. Twee keer was hij minister van Defensie in Amerika en daar gold hij als één van de haviken. Zo bereidde hij bijvoorbeeld de weg tot de invasie in Irak met de stelling dat daar massavernietigingswapens ontwikkeld zouden worden.

Tijdens een persconferentie op 12 februari 2002 verwoordde hij zijn claim als volgt:

Reports that say that something hasn’t happened are always interesting to me, because as we know, there are known knowns; there are things we know we know. We also know there are known unknowns; that is to say we know there are some things we do not know. But there are also unknown unknowns—the ones we don’t know we don’t know. And if one looks throughout the history of our country and other free countries, it is the latter category that tends to be the difficult ones.

donald rumsfeld

Deze quote over de unknown unknowns werd op slag wereldberoemd. Grote groepen risico-analisten gingen er mee aan de haal en in no time bestond er zoiets als de Rumsfeld Matrix: een assenkruis met twee variabelen over dingen die jij weet en dingen die anderen weten. Soms geparafraseerd als kennis (knowledge), bewustzijn (awareness), risico’s of gebeurtenissen (events).

Dan krijg je bijvoorbeeld zo’n figuur, die ik ook al eens in een eerder blog gebruikte:

Rumsfeld Matrix
Een vorm van de Rumsfeld Matrix

Het interessante was dat Rumsfeld het zelf helemaal niet over een matrix had. Dat was wat anderen er van maakten, waarschijnlijk heeft hij het zelf nooit zo bedoeld.

Er is daarna ook veel gespeculeerd of hij al dan niet expres de categorie unknown knowns in zijn uitspraak heeft vermeden. Dat gebeurde vooral door mensen die in de Rumsfeld Matrix een vorm van het Johari venster zagen. We doen daarom even een uitstapje. Want al dan niet zo bedoeld, ze worden aan elkaar gelinkt.

Johari venster

Het Johari venster is bedacht door Joseph Luft en Harry Ingham en was bedoeld om meer zicht op je eigen kwaliteiten te krijgen. Ook hier draait het om twee variabelen. De ene is wat je over jezelf weet en de tweede is wat anderen over jou weten. Dat levert vervolgens vier kwadranten op.

De open ruimte is vergelijkbaar met de known knowns van de Rumsfeld Matrix. Daar kun je vrij over spreken. De blinde vlek is wat anderen van jou weten, maar jij niet (bewust) over jezelf. Door het vragen en krijgen van feedback wordt die vlek kleiner en de open ruimte groter.

Johari Venster
Johari Venster

Iets soortgelijks geldt voor de verborgen plek. Door (zelf)onthulling wordt de open ruimte opnieuw groter. En dat is wat in veel theorieën over gedrag als belangrijk doel wordt gezien, het vergroten van de open ruimte en het verbeteren van een (werk)relatie.

Overigens kunnen verraad en geheimpjes verklappen ook gezien worden als vormen van onthulling. Dat draagt dan weer minder bij aan een goede relatie.

Het onbekende gebied tenslotte is een beetje een vreemde eend in de bijt. Hij volgt automatisch uit de techniek van een assenkruis maar dat maakt het niet persé logisch. Kan er wel een gebied bestaan dat voor beiden onbekend is? Het onbewuste gebruiken als verklaring vind ik in deze een moeizame oplossing. Ik ga er daarom hier ook niet verder op in.

Tijd om weer terug te gaan naar de Rumsfeld Matrix. Hoe zien de vier kwadranten er uit als je ze los laat voor een kwetsbaarheidsanalyse?

Unknown Unknowns: Terra Incognita

De terra incognita, het onbekende gebied, wordt door velen als de kern gezien van de Rumsfeld Matrix, door zijn uitspraak over de unknown unknowns. Het is echter de vraag of dat in de praktijk ook zo is in termen van rendement. Hoeveel tijd moet je stoppen in unknown unknowns en hoeveel minder kwetsbaar ben je daarna?

Voor Rumsfeld zelf was de unknown unknown gewoon een boef die in het geheim snode plannen zat te verzinnen. Dat was wat hem betreft genoeg reden om de snoodaard in zijn geheel te vernietigen. In de logica van Rumsfeld wordt onbekend gebied uiteindelijk altijd verschroeide aarde.

Toen Taleb kwam met zijn theorie over de black swans was de link met unknown unknown ook weer snel gelegd. Volgens Taleb heeft een black swan drie kenmerken:

  • Hij is onvoorspelbaar voor de beschouwer, er is geen precedent.
  • De impact is enorm.
  • Men probeert de black swan achteraf, met hindsight bias, als voorspelbaar te kwalificeren.

Dat maakt het echter niet zonder meer tot een unknown unknown. Iets niet weten is wat anders dan het onwaarschijnlijk achten. Die stelling categoriseert een black swan dus soms ook als een known unknown.

Dan de fundamental surprise, ik schreef er eerder over in dit blog. Een fundamental surprise is een verrassing die je niet hebt zien aankomen door een gebrekkig zicht op de werkelijkheid. Vaak door een te groot ego of zelfgenoegzaamheid.

In ieder geval ben je het contact met de werkelijkheid zodanig verloren dat je het kunt opvatten als onbekend gebied. Ook die kan je zien als unknown unknown, alhoewel sommige surprises ook een unknown known kunnen zijn. Dan weet je het eigenlijk wel, maar verdring je het. Daar kom ik zo meteen nog op.

Voor de kwetsbaarheidsanalyse met de Rumsfeld Matrix is het kwadrant van de unknown unknown eigenlijk samen te vatten als terra incognita. Je weet het niet, wat en wie zich daar afspeelt. Veel security risico’s, zoals sabotage en aanslagen, zijn daarom unknown unknown.

Toch kan je wel enigszins inschatten of het een groot dan wel klein gebied zal zijn, afhankelijk van je totale risicoprofiel. Voor een handelaar in schoolboeken zal het vermoedelijk kleiner zijn dan voor een luchthaven.

De omgang met unknown unknowns vraagt om creativiteit en innovatie. Misschien zelfs wel transformatie.

Unknown knowns: De biecht

De unknown knowns vormen een pikante categorie. Het bevat risico’s die je zou kunnen weten, maar je kent ze niet echt. Of je wil ze niet kennen. Misschien vindt een organisatie het zelfs onzin en bagatelliseert ze het gevaar.

Hoe dan ook, de unknown knowns maken een organisatie kwetsbaar voor onthullingen. Daarom gaan ze onder de titel van de biecht.

Washington D.C. (Oct. 2, 2003) — Secretary of Defense, Donald H. Rumsfeld responds to a reporter’s question during a Pentagon press briefing. Gen. Myers and Donald Rumsfeld gave reporters an operational update on Operation Iraqi Freedom. DoD photo by Tech. Sgt. Andy Dunaway. (RELEASED)

Waar kan je dan allemaal aan denken? Een onvolledige opsomming:

  • Informatieasymmetrie. Er wordt slecht gecommuniceerd binnen de organisatie. Informatie is handel, stroomt niet naar de juiste plekken, wordt achtergehouden of niet gekwalificeerd als belangrijk voor anderen.
  • Fundamental surprise. Zie hierboven.
  • Reason’s vulnerable organisations. Die hebben allemaal drie kenmerken: blame, denial and the blinkering pursuit of the wrong goals.
  • De zwarte eend. Onmogelijke gebeurtenissen met een grote impact die veroorzaakt worden door stommiteiten, het Dunning Kruger complex en/of failing upwards.
  • Insider threats zoals datadiefstal en spionage

Om een pijnlijke biecht te voorkomen moet je organisatie divers en eerlijk zijn.

Known Unknowns: Onzekerheid

Known unknowns zijn voorzienbare risico’s waarvan je desondanks niet goed kunt inschatten wat je wanneer kan verwachten. Dit kwadrant gaat over onzekerheid. Over dergelijke risico’s zegt men dat het niet de vraag is of het gebeurt, maar wanneer. Een paar voorbeelden:

  • Normal accidents. Conform Perrow. Complexe processen met strakke koppelingen zijn storingsgevoelig. Omdat ze onvoorspelbaar zijn. Maar omdat je kunt bedenken of jouw organisatie gevoelig is voor normal accidents, kun je er wel iets aan doen.
  • Klimaat. Het is bekend dat de klimaatverandering tot extremer weer leidt. Hoe extreem is nog onzeker.
  • Geopolitieke ontwikkelingen. Hoe gaat de wereldpolitiek eruit zien?
  • Afloop van pandemieën.
  • Beschikbaarheid van grondstoffen en energie.
  • Landelijke politieke ontwikkelingen
  • Cyber

Known unknowns bevat risicotypes die nu ook al bij veel organisaties in hun enterprise riskmanagement voorkomen. Om onzekerheid te managen moet je verbinding zoeken en nieuwsgierig zijn.

Known Knowns: De klassieken

Dit is in zekere zin de makkelijkste categorie. Het zijn risico’s die je kunt inventariseren en kwalificeren. Je kunt er getallen aangeven en je kunt er aan rekenen. Er zijn massa’s instrumenten bedacht om de known knowns onder controle te brengen: de Bow Tie, HAZOP en FMEA, om er maar eens drie te noemen. Dit kwadrant zou je ook kunnen zien als het reguliere risicomanagement. Als je dat goed uitvoert heb je het eigenlijk niet over kwetsbaarheden.

Knowns knowns worden wel kwetsbaarheden als je het risico management niet goed of onvolledig uitvoert. Door slechte bedrijfsvoering, onvoldoende kennis of onverschilligheid. Maar eigenlijk zit je dan al weer bij de unknown knowns.

Nog een gevaar: dat je de known knowns verwart met andere kwetsbaarheden en daarom denkt dat je de boel onder controle hebt.

Om de known knowns te managen moet je weten waar je het over hebt. Je moet zorgvuldig en vakbekwaam zijn.

Rumsfeld Matrix: de eerste afrekening

Het was tijdens het schrijven van dit blog dat een aantal ideeën zich pas voor de eerste keer vormde. Ik had eigenlijk gedacht een kort stukje te maken naar aanleiding van het overlijden van Rumsfeld, maar al schrijvende deden zich allerlei vragen voor die ik mij eerder niet gesteld had. Ik kom er dus zeker nog eens op terug. Wat kan ik nu al zeggen over de Rumsfeld Matrix?

  • Het idee van de kwetsbaarheidsanalyse komt uit het business continuity management. Tegelijk zie je hoe lastig het is een mooi scheidslijntje te maken tussen BCM, crisismanagement en risicomanagement. Ik denk dat de Rumsfeld Matrix verbinding kan leggen tussen die disciplines. Vooruit, doen we security en safety er ook bij.
  • Eigenlijk zie je dat alleen de known knowns volledig onder controle van de eigen organisatie kunnen staan. Het merendeel van de kwetsbaarheden uit de andere kwadranten ontstaat dus in interactie met anderen: in je sector, je eigen land, Europa en de rest van de wereld.
  • Kwetsbaarheden kun je, net als crises, alleen managen in interactie met anderen. Je moet je dus aanpassen. Adapt!
  • Een groot deel van de kwetsbaarheden veroorzaak je mogelijk zelf. Organisaties zijn niet alleen slachtoffer, maar ook dader.
  • Als je kwetsbaarheden wilt managen, dan is dit de vereiste capability van je organisatie: vakbekwaam, zorgvuldig, verbindend, nieuwsgierig, eerlijk, divers, creatief en innovatief.

I’ll be back!

Update: Kwetsbaarcoronabeleid zomer 2021

Nog geen vier dagen geleden postte ik een blog over kwetsbaarheidsanalyse met de Rumsfeld Matrix en nu al kwam het kabinet met een prachtige illustratie ervan over de kwetsbaarheid van het coronabeleid. Want het aantal besmettingen liep in een week nogal uit de hand na de versoepelingen van eind juni; het verzesvoudigde naar zo’n 52.000. Niet dat dit niet voorzienbaar was overigens.

Sterker nog, eind juni was de afloop van de pandemie op te vatten als een known unknown. Je hebt de data, de modellen en de kennis over risicomanagement om een realistisch scenario op te stellen. Het RIVM kan dat prima uitrekenen.

Known Unknown

Vervolgens gooi je er de mogelijke complicatie- en escalatiefactoren overheen. Daarmee probeer je in te schatten wat het objectieve beeld uit de modelberekeningen kan verstoren. En dat is nogal wat. Een paar voorbeelden:

  • Alle Field Lab experimenten zijn in een gecontroleerde omgeving uitgevoerd. De versoepelingen vinden plaats in een ongecontroleerde omgeving. Dat heeft dus een negatieve invloed op de betrouwbaarheid van het model.
  • De jongeren zijn ruim anderhalf jaar niet op pad geweest. Die gaan er natuurlijk en masse op uit. Klein dingetje: ze zijn niet gevaccineerd. Wat gaat er gebeuren als je een complete generatie uit de stal in de wei laat die niet gevaccineerd is?
  • Degenen die wel gevaccineerd zijn met Janssen mogen ver voor het bereiken van hun weerstandsgraad al gaan dansen. En zijn dus functioneel niet gevaccineerd.
  • Veel van de feesten en gelegenheden die open gaan hebben de potentie van een superspread event: veel mensen dicht op elkaar in besloten ruimtes.
  • De delta variant is veel besmettelijker dan de eerdere virusstammen.

Kortom, alle variabelen dragen negatief bij aan het besmettingsrisico. Veel reden dus om de teugels voorzichtig te lossen. Eerst maar eens kijken wat er gaat gebeuren en dan pas de volgende stap.

Ook dit is een bekende strategie uit het crisismanagement in complexe omgevingen: probing first. Kijken hoe het systeem reageert, aanpassen en vervolgens continu verbeteren. Net zo lang tot er voldoende kennis is om het vraagstuk als complicated te bestempelen. Ook niet makkelijk, maar wel beter voorspelbaar.

Unknown known

Alles bij elkaar is een gecontroleerde versoepelingsstrategie dus de meest rationele oplossing. Niet de hele bups in één keer lossen, maar stapje voor stapje. Toch is dat niet wat er gebeurd is. Het lijkt er daarom sterk op dat het kabinet in het unknown known kwadrant terecht is gekomen. Door tunnelvisie.

Ook die tunnelvisie is voorspelbaar, zoals ik in dit blog beschreef. Er zijn namelijk vier situaties waarin je bijzonder gevoelig bent voor stress, het verlies van metacognitie en verminderen van je belastbaarheid. Zeg maar slecht zicht en starheid. Daar knap je meestal niet van op. Het gaat om deze vier situaties en ja, die zijn typerend voor crises:

  • Als je iets verwacht
  • Als je iets graag wilt of een heel sterk doel hebt gezet
  • Als je ergens volledig door in beslag wordt genomen
  • Als je iets aan het afmaken bent

Het kabinet is en groupe in die tunnel terecht gekomen, mede onder zware druk van de Tweede Kamer en belangengroeperingen. En dat hebben ze niet door gehad. Ze zijn zichzelf kwijt geraakt. Met als meest overtuigend bewijs dit optreden van minister Grapperhaus.

Ook de persconferentie van Rutte en De Jonge van vrijdag 9 juli vloog gierend uit het spoor. Ze waren kort door de bocht, geïrriteerd en niet bereid tot reflectie.

Maar, zoals ik over de unknown knowns schreef, het is het kwadrant van de biecht. Je moet naar jezelf kijken, naar je ego, je zwakheden en je vooringenomen aannames. De invloed van verzwarende omstandigheden. En dan misschien excuses aanbieden, terugkomen op eerdere standpunten. Dat deed Rutte op maandag 12 juli als volgt.

Ik vond het zelf niet heel overtuigend, deze biecht. Geen maatregelen om het probleem te voorkomen, gewoon door op de ingeslagen weg. Met de kennis van nu zou hij het zo niet gedaan hebben. Maar die kennis om het wel anders te doen was er al die tijd al. Een known unknown. Alleen niet bij het kabinet, kennelijk. Daar was en is het een unknown known. Kwetsbaar.


Dit is deel 9 in een serie over disruptie- en crisismanagement

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren
  5. Beginselen van disruptiemanagement
  6. Beeldvorming trainen voor de Dikke BOB
  7. De onderstroom van crisis
  8. De VUCA vinklijst voor disruptie en crisis
  9. Kwetsbaarheidsanalyse met de Rumsfeld Matrix

De onderstroom van crisis

Leestijd: 6 minuten

Niet elke crisis komt in een flits voorbij en kan worden bestreden met FABCM of BOB. Sommige bouwen zich langzaam op. Bijvoorbeeld door diverse disrupties achter elkaar in het maatschappelijk domein, of als gevolg van schurende onderstromen. Crisismanagers zouden zich ook bewust moeten zijn van dat soort ongewenste gebeurtenissen. Maar dan moet je wel goede definities hanteren.

Achter de Bijlmerramp kwam een onderstroom van een migranten crisis vandaan. Zie ook hier.

Er was een tijd dat de burgemeester volgens de wet een rampverklaring kon afgeven. Dat is niet meer. Ervoor in de plaats kwam het veel ruimere begrip crisis, waarover zo veel verschillende definities zijn gepubliceerd dat iedereen denkt het ongeveer over hetzelfde te hebben. Uit ervaring weet ik dat dat niet zo is.

Wat verder opvalt is dat er tegenwoordig ook zo veel crisismanagers zijn, net als medewerkers en hoofden crisisbeheersing. Velen verzetten daarin nuttig werk, alleen is het vaak geen crisisbeheersing wat ze doen. Het zijn incidentmanagers, rampbestrijders en emergency responders. Belangrijk werk, maar geen crisismanagement.

Deze tendens heeft zich voortgezet in het bedrijfsleven en het deel van de publieke sector die zo mooi wordt aangeduid met functionele keten. Het is niet persé een heel groot algemeen probleem, maar in bepaalde sectoren is het soms wel nijpend.

En dat komt omdat je voor crises hele andere competenties, verantwoordelijkheden en bevoegdheden nodig hebt dan voor incidentbestrijding. Hetzelfde geldt voor dreigingen en disrupties. Goede definities zijn dan belangrijk, om de verschillende ongewenste gebeurtenissen uit elkaar te houden.

Definities ongewenste gebeurtenissen

Gebaseerd op en afgeleid van de NEN normen voor business continuity en crisismanagement hanteer ik de volgende vier definities.

Emergency response of spoedeisende hulpverlening is de capability van een organisatie om onverwachte en acute gebeurtenissen met mogelijk gevaar voor levens en/of grote schade zo snel mogelijk te beheersen;

Continuïteitsmanagement is de capability van een organisatie om producten en diensten te blijven leveren tijdens en na verstorende incidenten (disrupties) volgens vooraf gedefinieerde, acceptabele niveaus;

Dreigingsmanagement is de capability van een organisatie om ernstige dreigingen voor de veiligheid, gezondheid en continuïteit vroegtijdig waar te nemen en te verhinderen dat er een emergency, disruptie of crisis ontstaat;

Crisismanagement is de capability van een organisatie om een abnormale en instabiele situatie te managen die de strategische doelstellingen, de reputatie of levensvatbaarheid van de organisatie bedreigt;

De onderstroom van crisis

De meeste incidenten die zich voordoen vallen onder spoedeisende hulpverlening en disrupties. Beiden kunnen zich onafhankelijk van elkaar voordoen, maar ze kunnen ook in elkaar overlopen. Als er vanuit een emergency een disruptie optreedt, bijvoorbeeld een productiestop na een brand of stroomstoring, is er eigenlijk sprake van twee incidenten die tegelijkertijd plaats vinden. Je hebt verschillende deskundigheid nodig om allebei de problemen op te lossen.

Maatschappelijk domein

Sommige disrupties vallen niet zo heel erg op, maatschappelijk gezien. Mogelijk dat er binnen supply chains bedrijven geraakt worden die afhankelijk zijn van halffabrikaten, maar vaak merkt de consument dat pas als hij een product wil aanschaffen en er een lange levertijd op zit.

Dat is anders bij bedrijven die heel zichtbaar zijn in het publieke domein. Als er opeens transportstromen tot stilstand komen bijvoorbeeld, bij spoorwegen en luchthavens. Of als betalingsverkeer uitvalt, een internetprovider of een voedseldistributeur. Dan kan een disruptie opeens een crisis worden. Er is sprake van gepercipieerde incompetentie in de publieke opinie, social mediaberichten gaan viral, reguliere media pikken het op en voor je het weet zijn er Kamervragen. In plaats van twee incidenten, heb je er opeens drie.

Het is voor bedrijven dus goed opletten hoe nauw verweven ze zijn met het maatschappelijk domein. Hoe dieper je daar in zit, hoe groter het risico dat een disruptie doorloopt naar een crisis. Zeker als een bedrijf een reputatie krijgt door terugkerende storingen.

Zo werden de spoorwegen bijvoorbeeld jarenlang achtervolgd door treinenuitval in de herfst, als de blaadjes op de rails vielen. Dat waren disrupties zonder emergency, veroorzaakt door een overvolle dienstregeling die bij kleine vertragingen al grote consequenties opleverde.

Perrow zou het classificeren als een complex systeem met strakke koppelingen, waarin disrupties eigenlijk normaal zijn. De oplossing was dan ook om de complexiteit en de strakke koppelingen te laten vieren.

Dynamiek disrupties

Dit voorbeeld laat zien dat disrupties een eigen dynamiek kennen, die onlosmakelijk is verbonden met de manier waarop je bedrijfsprocessen zijn georganiseerd. Niet de emergencies zijn het probleem, hooguit een aanleiding, om na ernstige disrupties kritische vragen te stellen aan een bedrijf waaruit dan vervolgens een crisis kan voortvloeien. Alles wat al heel lang normaal werd gevonden, komt na zo’n disruptie onder een vergrootglas en kan tot een dreiging van de strategische doelen leiden. Is het eigenlijk nog steeds normaal?

Dat kan heel lang sluimeren, zonder een acute dreiging, tot er ergens één keer iets te veel is gebeurd en de problemen zich opstapelen. Er ontstaan vergunningsproblemen, er komt onderzoek naar publieke gezondheid, omwonenden spannen rechtszaken aan en ga zo maar door.

Wat er dan gebeurt is wat ik schurende onderstromen noem. De lange termijndoelen van een bedrijf, de strategie, botst met wat de maatschappij nog aanvaardbaar acht. Dat zie je niet de hele dag door, slechts af en toe steekt het de kop op, is er een weak signal. Hoe duidelijker ze worden, hoe lastiger een confrontatie valt te voorkomen.

Fundamental surprise

Wat de maatschappij aanvaardbaar acht is aan verandering onderhevig en daar moet je als bedrijf op anticiperen. Doe je dat niet, dan loop je vroeg of laat tegen een crisis aan omdat die onderstromen zo hard tegen elkaar zijn gaan schuren. Zvi Lanir noemt dit een fundamental surprise, veroorzaakt door een relevance gap (discrepantie). Crisismanagement behelst in zo’n geval het dichten van de discrepantie, bijvoorbeeld door het aanpassen van de strategie en zorgen dat de onderstromen weer meer in fase komen.

Het beste is natuurlijk dat je die signalen al eerder oppikt, zodat je de confrontatie voor kan zijn. Daarom is diversiteit en een goede safety culture zo belangrijk. Ook dan is aanpassing van strategie vaak nodig, maar dan ga je er nog wel zelf over. Je hebt meer regelruimte en er wordt minder afgedwongen. Zvi Lanir schrijft dat veel fundamental surprises ontstaan door een verkeerd wereldbeeld en te grote ego’s die gewend zijn om de regels te bepalen. Dat is vaak geen goede positie om iets voor te zijn, het neigt eerder naar een onvermijdelijkheid der dingen.

De onderstroom van de Waal

Ook de theorie van James Reason over kwetsbare organisaties raakt aan dit vraagstuk. Reason noemt drie cultuurkenmerken die een organisatie gevoelig maken voor een fundamental surprise: blame, denial en the blinkering pursuit of the wrong goals. Van die laatste is Volkswagen een interessant voorbeeld. Omdat men tot doel had gesteld de grootste autoproducent ter wereld te worden, ontstond een cultuur waarin men het binnen VW acceptabel achtte om te sjoemelen met uitstoot van dieselmotoren. Met een grote crisis tot gevolg.

Slow burning crisis

Tijd voor een wrap up. Emergency response, disruptie, crisis en dreiging zijn met elkaar verbonden en tegelijkertijd kunnen ze ook onafhankelijk van elkaar voorkomen. Alle vier kennen ze hun eigen dynamiek, problemen en oplossingen. In dit artikel heb ik het vooral over disrupties en crises gehad.

Naarmate disrupties meer verbonden zijn met het maatschappelijk domein neemt het risico op crisis voor een bedrijf of organisatie toe. Ook de frequentie van disrupties  is van belang: hoe vaker ze voorkomen, hoe meer ze in de publieke opinie aan elkaar worden gekoppeld. Daarmee zijn het geen afzonderlijke incidenten meer, maar is de huidige disruptie het vervolg op de vorige en de voorloper op de volgende. Ongewenste gebeurtenissen zijn aan elkaar verbonden.

Disrupties kunnen zich beperken tot een situational surprise, een kleine crisis die onder andere kan worden bezworen met goede crisiscommunicatie. Crisismanagers kunnen hier meestal prima mee uit de voeten.

Risicovoller is de fundamental surprise: dan is er een discrepantie tussen de strategische doelen van een bedrijf en de maatschappelijke onderstroom. Zoiets is niet op te lossen met crisiscommunicatie alleen en vraagt om een verlegging van koers, een nieuwe strategie. Dat is een hele uitdaging voor bedrijven.

De mensen die je daarvoor hebt nodig zijn echter meestal niet degenen met de titel crisismanager, maar die zouden er wel een rol in kunnen spelen door pro-actief de organisatie voor te bereiden op het bestaan van onderstromen en slow burning crises. Ook dat is een grote uitdaging, maar dan voor crisismanagers.


Dit blog verscheen ook op de website van De Crisismanager. Het is deel 7 van een serie over disruptiemanagement. Andere blogs zijn:

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren
  5. Beginselen van disruptiemanagement
  6. Beeldvorming trainen voor de Dikke BOB
  7. De onderstroom van crisis
  8. De VUCA vinklijst voor disruptie en crisis
  9. Kwetsbaarheidsanalyse met de Rumsfeld Matrix

Alle crises ben je zelf

Leestijd: 8 minuten

Alle crises ben je zelf. Jij bent de constante factor in de crises die je helpt te managen. Hoewel jij net als alle mensen bent, zijn alle mensen niet zoals jij. Dus is het goed om een paar dingen over jezelf te weten: de acht factoren van aandacht. En om een lijstje te hebben om je kwetsbaarheden te verminderen. De Personal Resource Management Checklist.

In de afgelopen jaren heb ik veel geschreven over de psychologie achter ongewenste gebeurtenissen en crises. Veel daarvan is beschrijvend en praktisch gemaakte theorie, zoals bijvoorbeeld dit blog over opmerkzaamheid. De insteek was vaak die van de onafhankelijke observator: ‘dit is wat er gebeurt met besluitvorming onder tijdsdruk.’ Alsof je er zelf niet bij zit.

Dat is natuurlijk ook een beetje het lot van de wetenschap, dat je zaken beschrijft alsof je zelf niet aanwezig bent. Want het moet namelijk ook zo gaan als de onderzoekers er niet bij zitten. Anders heb je er weinig aan, wetenschap, als het niet algemeen geldend is.

Dilemma

Toch sluimert hier een interessant dilemma. Weliswaar is óver crises die algemene geldigheid van belang, maar alle crises waar jijzelf bij zit hebben jouw aanwezigheid als belangrijk gemeenschappelijk kenmerk, wat ze onderscheidt van de rest. In hoeverre is de theorie dan ook nog algemeen geldend? Ben jijzelf niet een hele dominante factor van belang in de crises die met of zelfs door jou gemanaged worden? Ben jij niet zelf alle crises?

Metacognitie Merkel
Als er één crisismanager is die altijd haar metacognitie in het oog houdt is het wel Angela Merkel. Tekening Wendy Kiel

Mede om die reden schreef ik begin maart 2021 over personal resource management, PRM. De kunst of kunde om jezelf in crises te leren kennen. En dat je daar al in oefeningen mee aan de slag moet, want anders kom je nooit aan die tienduizend uren regel van Gladwell. Dan blijf je een amateur.

In dit blog beschrijf ik acht factoren van aandacht die je kunnen helpen in het verbeteren van je PRM. Het zijn geen lineaire stappen die van boven naar beneden lopen. Maar toch ook weer een beetje wel. Ze haken aan elkaar vast. Ze hebben met elkaar te maken, en met jou. In welke mate, bepaal je uiteindelijk zelf. Met behulp van een Checklist Personal Resource Management.

Ik maak daarbij gebruik van informatie en kennis uit eerdere blogs, zoals deze over VUCA, controlelampjes en de psychologie achter een vliegtuigcrash. De gemiddelde crisisprofessional zal het blog wat je nu leest waarschijnlijk kunnen volgen zonder die eerdere blogs gelezen te hebben. Anders moet je toch nog even op die linkjes klikken.

Perrow

Maar we maken eerst nog even een tussenstapje. Waar ik op Rizoomes niet veel over geschreven heb is Charles Perrow. En die komt hier verderop wel voorbij, dus een kleine toelichting op zijn ideeën is handig.

In een hele snelle notendop: Perrow is de bedenker van de Normal Accidents Theory, vaak afgekort tot NAT. Volgens hem zijn er twee variabelen die de kans op ongevallen bepalen: de complexiteit van een systeem en de mate waarin het systeem strakke koppelingen heeft. In een complex systeem met strakke koppelingen zijn ongevallen normaal, zegt Perrow. Het is niet de vraag of er iets zal gebeuren, maar wanneer.

In een strak gekoppeld systeem heeft het falen van een functie onmiddellijk gevolgen voor andere functies en het totaal. Dus als het treinverkeer in Nederland volledig tot stilstand komt door een storing in een communicatiesysteem, kun je spreken van een strakke koppeling.

Complexiteit zegt iets over het aantal variabelen in een systeem, de mate waarin die variabelen met elkaar interacteren en in hoeverre de verschillende variabelen meerdere functies tegelijk vervullen. Vliegtuigen zijn volgens Perrow bijvoorbeeld complexe systemen, net als kerncentrales. In zijn boek uit 1984 zit onderstaande matrix, waarin je vier kwadranten ziet met daarin gegroepeerd de verschillende systemen conform de NAT.

De matrix van Charles Perrow uit zijn boek Normal Accidents

Ik heb deze vier kwadranten altijd als een permanente kwalificatie van een systeem beschouwd. Maar dat is lang niet altijd het geval, schrijft Weick in zijn analyse van de ramp op Tenerife: lineaire systemen met een losse koppeling kunnen opeens gevoelig worden voor normal accidents als er tijdens een ongewenste gebeurtenis foute besluiten worden gemaakt. Dan verandert het systeem plots, het wordt complex en de koppelingen trekken strak.

Onderstaand rijtje met acht factoren van aandacht laat zien hoe dat kan gebeuren. Het begint met een vorm van stress die je metacognitie kaapt. Vervolgens zijn er zes escalatie- en complicatiefactoren die de boel verergeren en mede oorzaak kunnen zijn van het ontstaan van crises dan wel het verergeren ervan. Het is geen uitputtend lijstje en ook niet lineair. Maar het is wel illustratief hoe je opeens zelf onderdeel van de crisis bent.

Acht factoren van aandacht

  • Stress. Een belangrijk kenmerk van ongewenste gebeurtenissen is dat het stress oplevert. Die stress kan komen door ervaren tijdsdruk, door de zenuwen, door de impact, het verantwoordelijkheidsgevoel, angst om te falen, perfectionisme en ga zo nog maar even door. Stress maakt dat je slechtere besluiten gaat nemen. Zorg ervoor dat je goed weet wanneer je in de stress schiet en wat je daaraan kan doen, voor het zover is. En besef dus ook dat sommige crises beter bij je persoonlijkheid en ervaringen passen dan andere. Dat moet je eigenlijk al weten voor je in de praktijk aan de slag gaat.
Alle crises ben je zelf
Sources of stress. Tekening Wendy Kiel
  • Metacognitie is dat je weet wat je weet, waar je bent en wat er gebeurt. Het is situation awareness over jezelf. Maar metacognitie is een bitch die vertrekt zonder het te zeggen en dan is er niemand meer die weet dat jouw metacognitie pleite is. Jijzelf ook niet. Zorg dus goed voor je metacognitie. Leer jezelf aan om regelmatig te checken waar ie is (daarvoor is de checklist aan het eind van dit blog) en als je hem niet kunt vinden is het tijd voor een procesinterventie of een zelfonthulling. Oh ja, metacognitie is ook gevoelig voor je vorm van de dag. Je kan niet altijd topprestaties leveren en iedereen die roept dat ie dat wel kan is gevaarlijk wegens gebrek aan zelfkennis.
  • Belastbaarheid. Weick beschrijft stress als een discrepantie tussen wat er van je gevraagd wordt en wat je kan, tussen belasting en belastbaarheid. Wat counter-intuïtief aanvoelt is dat de grootste stress optreedt bij situaties waar het doel binnen handbereik ligt, maar (nog) net niet gehaald wordt. Het is de stress van bijna gewonnen, maar toch volledig verloren. Onderschat een situaties dus nooit. Ook hier geldt de vorm van de dag. Weet dat datgene wat haalbaar lijkt een grote stressor is en dat je belastbaarheid verzwakt in sommige situaties. Dat is het volgende punt.
  • Situaties. Er zijn vier situaties waarin je bijzonder gevoelig bent voor stress, het verlies van metacognitie en verminderen van je belastbaarheid. Het leidt tot tunnelvisie en plan continuation bias. Zeg maar slecht zicht en starheid. Daar knap je meestal niet van op. Het gaat om deze vier situaties en ja, die zijn typerend voor crises:
    • Als je iets verwacht
    • Als je iets graag wilt of een heel sterk doel hebt gezet
    • Als je ergens volledig door in beslag wordt genomen
    • Als je iets aan het afmaken bent
  • Regressie. Stress kan ertoe leiden dat je terugvalt in oud gedrag. Regressie heet dat, en het is een risicofactor voor situaties die op het oog haalbaar zouden moeten zijn. Je valt terug op wat je als eerste geleerd hebt, ooit, niet het nieuwste uit je laatste training. En omdat je metacognitie is verdwenen, heb je het zelf niet eens door. Als je wilt dat nieuwe vaardigheden beklijven moet je het dus vaak herhalen; de groef moet diep genoeg zijn om je oude gedrag te overschrijven.
  • Strakke koppelingen. Het gevolg van bovenstaande factoren is dat losse koppelingen in lineaire systemen opeens strak worden getrokken. Wat een betrekkelijk veilig systeem was, wordt in termen van Perrow een omgeving waar normal accidents plaats kunnen vinden. Dit is essentieel, want het is het kantelpunt tussen jouw individuele bijdrage en de kenmerken van het systeem waarin je op dat moment functioneert. Hier wordt het persoonlijke opeens generiek, hier wordt jij de crisis.
Weick over temporary systems in zijn analyse van de vliegramp op Tenerife
  • VUCA. Deze dynamische visie op Perrow’s theorie is relevant voor jou als crisismanager, omdat je vaak functioneert in omgevingen die VUCA zijn: volatiel, onzeker, complex en ambigu. Dat versterkt de dynamiek van de NAT, er ontstaan zogenaamde temporary systems, tijdelijke systemen. Wat eerst een veilige situatie was, wordt opeens dus een onveilige door tijdsdruk, onvolledige informatie, tunnelvisie enzovoorts. In welke mate de koppelingen strakker worden en complexer is mede afhankelijk van jou als persoon en / of je team.
  • Complex Adaptief Systeem. Je moet als crisismanager beseffen dat er een sterke individuele- en team-component zit in situaties die als stressvol omschreven worden. Je kan het incident dus nooit los zien van wie jij bent, wat het team kan en wat het gezamenlijk verleden is. In die zin ga je altijd een verbinding aan met het incident en word je deels het incident. Het is een complex adaptief systeem: wat jij doet heeft invloed op wat het systeem doet. Precies daarom is probing een belangrijke tool om complexiteit te managen: doe iets en kijk wat er gebeurt; stem daar de volgende acties op af. Niet alle complexe systemen zijn overigens adaptief. Het meest duidelijke is het weer: wat je ook doet, het gebeurt toch wel en het is desondanks onvoorspelbaar. In dat soort gevallen past een defensieve aanpak.

Personal Resource Management Checklist

In een eerder blog heb ik personal resource management beschreven als het trainen, managen en verbeteren van je persoonlijke denkcapaciteit, je self skills (als aanvulling op hard- en soft skills) om te voorkomen dat je metacognitie verdwijnt zonder dat je het merkt. Het beste zou zijn als organisaties vangnetten bouwen die dit soort problemen voorkomen. Maar dat kan niet altijd.

Vandaar dus het PRM. De acht factoren van aandacht kun je zien als een kwetsbaarheidsanalyse van de crisismanager. Dat zijn de momenten waarin je zelf de crisis wordt. Je bent er dan opeens onlosmakelijk mee verbonden en het is goed dat je jezelf daar bewust van bent. Om je daarbij te helpen maakte ik deze PRM Checklist. Tien vragen aan jezelf om te checken waar je metacognitie zit. Zet ze op een kaartje en kijk er af en toe eens op tijdens crises of oefeningen.

  • Hoe hoog zit je stem en je ademhaling?
  • Hoe hard moet je werken om het rond te krijgen?
  • Ben je niet te optimistisch over hoe het gaat?
  • Hoe snel gaat de tijd?
  • Zoom je niet teveel in?
  • Twijfel je?
  • Wil je iets heel graag?
  • Ben je iets aan het afmaken?
  • Heb je een sterk doel gezet?
  • Verwacht je iets?

Zorg ervoor dat je deze vragen ergens hebt liggen waar je ze ongevraagd tegenkomt als je in een crisisteam zit. Op je telefoon, in een mapje met relevante info dat je altijd bij je hebt, waar dan ook, als het kaartje jou maar vindt. Jijzelf bent waarschijnlijk zo druk bezig met die crisis dat je metacognitie alweer is verdwenen en je vergeet dat je jezelf deze vragen moet stellen. Want die crises, die ben je zelf.


Nog meer weten over personal resource management? Zie hieronder een rijtje blogs die ik ook schreef over dat onderwerp.

Mag ik van de crisiscompetenties de kwinkslag?

Leestijd: 5 minuten

Hoort humor in crisismanagement? Is de kwinkslag een vergeten crisiscompetentie? Ik werk al enige jaren in mijn trainingen met de zeven crisiscompetenties uit het crew resource management, DAMCLAS. Hoe compleet die ook zijn, ze missen humor, misschien wel de meest onderschatte competentie uit het crisismanagement. In dit blog beschrijf ik waarom DAMCLAS tot DAMCLASH moet worden gemaakt. En omdat ik toch bezig was, heb ik gelijk maar even de andere crisiscompetenties een slag dieper omschreven.

DAMCLAS staat voor de crisiscompetenties Decisionmaking, Assertiveness, Mission analysis, Communication, Leadership, Adaptivity en Situational awareness.

Gifslang

Een poos geleden hadden we een oefening georganiseerd voor ons crisisteam met een vaag scenario waar geen plan voor bestond. Ik had een startgebeurtenis bedacht met tropische gifslangen in een koffer. Die bleken ontsnapt te zijn tijdens een controle door de douane bij de bagage reclaim. Meer info kreeg het team niet.

De voorzitter opende de vergadering en maakte geroutineerd haar rondje, zoals altijd. Ze had al een aantal mensen aan het woord gelaten toen ze bij de operationeel manager bagage kwam. Die had een verrassende mededeling. “Ik heb thuis slangen in een terrarium, die zijn hartstikke bang. Als je ze nu kwijt bent, ben je ze voor altijd kwijt.”

Deze slang werd in 1976 gevonden op het Bickerseiland, Amsterdam. Foto ANP.

Het was even stil. Met deze informatie lag in één keer de hele oefening in puin voor we goed en wel begonnen waren. Toen zei de voorzitter droogjes: “Maar voor deze oefening zullen we doen of het afschuwelijk assertieve en giftige wezens zijn, die op allerlei onmogelijke plekken de kop opsteken en het ons deze middag heel lastig zullen gaan maken.” Gegrinnik alom terwijl ze onverstoorbaar doorging met haar rondje beeldvorming. Het werd een puike oefening.

Kwinkslag

Wat de voorzitter hier deed was een kwinkslag maken. Volgens het etymologisch woordenboek is een kwinkslag een ‘snaaks gezegde’. Het woord kwinkslag is voor het eerst ergens opgeschreven in 1410 als quincslach. Dat is afgeleid van het Middelnederlands quincken (zich snel bewegen, op en neer gaan, flikkeren, schitteren, kwinkeleren). Waarschijnlijk zal ‘verrassende slag’ de oorspronkelijke betekenis zijn geweest.

In het handwoordenboek van Nederlandse synoniemen uit 1908 vond ik dit minicollege kwinkslag, dat te leuk is om niet volledig over te nemen:

“Kwinkslag. Een gezegde of verhaal, dat zonder ernstige bedoeling alleen om te vermaken wordt medegedeeld. Grap drukt dit in het algemeen uit. Aardigheid veronderstelt, dat het gezegde bevallig en behaaglijk is ingekleed; de aardigheid nadert de geestigheid. Hierbij staat echter meer het vernuftige en puntige op den voorgrond. Een scherts wordt om te spelen gezegd, is dus los, ongedwongen en vroolijk. Waar de scherts een geestig, meer boertig gezegde is, noemt men ze kwinkslag. De gekheid, die gezegd wordt, nadert het dwaze en ongerijmde, doch om de geest en het vernuft, die er uit spreken, kan het bij de scherts gerekend worden. Is hetgeen gezegd wordt een kort verhaal met puntige scherts, dan noemt men het een ui, terwijl men onder klucht meer een verhaal verstaat van een grap, die geschied is of als gebeurd zijnde wordt voorgesteld. In de laatste jaren wordt voor ui dikwijls het woord mop gebruikt.”

Competenties

Arjan Lubach heeft met humor veel situaties ter discussie gesteld met Lubach op Zondag. Deze foto is gemaakt tijdens een interview voor de mediaweek over nieuws of nonsens in 2017

Een kwinkslag maken zou je dus kunnen zien als een vaardigheid, een competentie. Misschien moeten we het iets breder trekken en humor in het geheel als competentie definiëren, waarbij een kwinkslag dan een specifieke vorm van humor is. Conform het minicollege uit het synoniemenboek.

In veel crisissituaties is humor van groot belang om met name het teamproces in goede banen te leiden. Het kan relativeren, de moraal hoog houden en absurditeiten voorkomen.

De beste voorzitters van crisisteams hebben daarom ook altijd een fijnzinnig gevoel voor humor, vind ik. Dat heeft te maken met hun situational awareness en leiderschap, maar toch is het net even anders dan dat. Het staat namelijk op zichzelf, humor. Het is in mijn ogen daarom een aanvullende vaardigheid op de zeven bekende DAMCLAS crisiscompetenties van het crew resource management. DAMCLAS wordt DAMCLASH.

Crisiscompetenties DAMCLASH

Het is nog lang niet zo eenvoudig om de DAMCLASH crisiscompetenties goed te definiëren. Dat komt deels doordat de begrippen vaak wel op hoofdlijnen zijn beschreven, maar niet echt in meer concrete gedragingen. Ik kon er ondanks enig gezoek op internet niet heel veel over vinden.

Daarnaast is het zo dat het nogal uitmaakt in welk veld je opereert. Is het militair, civiel, medisch, business continuity? Gaat het om emergency response, disruptie of crisis?

Dat betekent dat elk veld zijn eigen interpretatie moet maken van DAMCLASH. Ik stelde het onderstaande profiel op voor bedrijven en organisaties die geen primaire taak in defensie, emergency response of openbare orde en veiligheid hebben. De focus ligt op de voorzittersrol, voor specialisten kom je tot een vergelijkbaar, maar wel andere invulling per crisiscompetentie. En ik heb humor toegevoegd als achtste competentie. Maar het gaat uiteindelijk om het totaalbeeld.

De invulling van DAMCLASH crisiscompetenties is gebaseerd op diverse artikelen en boeken over crew resource management. Na afronding daarvan heb ik de sub-competenties gekoppeld aan blogs op rizoomes. En dan heb je opeens een minicursus crisismanagement.

Decisionmaking

Assertiveness

  • Staat zowel boven als in het team, afhankelijk van de situatie
  • Beschikt over de metacognitie om het eigen gedrag in de context te beoordelen
  • Stelt vragen aan het team en deelt informatie ook ongevraagd
  • Is in staat constructief feedback te geven over de voortgang in het eigen team of tussen teams

Mission Analysis

Communications

Leadership

Adaptivity

Situational Awareness

Humor

  • Kan door middel van humor de te hoge stress in een team laten afblazen
  • Weet te relativeren waar het kan en te steunen waar het moet
  • Kan met gebruik van metaforen en stijlfiguren (zoals overdrijving) de onmogelijkheid, dan wel absurditeit van stellingen en betogen indammen en tot juiste proporties terugbrengen
  • Is in staat de moraal van het team hoog te houden met een geestig verhaal
  • Weet hoe een kwink te slaan
Humor is natuurlijk altijd smaakgevoelig. Toch wordt Toon Hermans door de meesten gezien als de grondlegger van de moderne conference. Deze was heel bijzonder: hij liet zijn tennisracket halen en deed intussen tot ieders verrassing enkele minuten helemaal niets. Een dapper experiment.

Humor is niet de makkelijkste van de crisiscompetenties en al helemaal niet meetbaar met een checklist. Het is niet zo dat als je drie groene vinkjes haalt bij een oefening je bent geslaagd voor je humor competentie. Net als bij de overige crisiscompetenties. Het is namelijk allemaal situationeel afhankelijk en tegelijkertijd probeer je consistent te zijn in veranderende omstandigheden.

Dynamische stabiliteit, heet dat in de competentie ‘adaptivity’. Toen iemand laatst tijdens een training vroeg wat dat was, dynamische stabiliteit, kwam er een verrassend snel antwoord van een andere deelnemer. “Het huwelijk met mijn vrouw”, zei hij grijzend. Een kwinkslag uit het boekje. Kreeg Hans toch nog een Groen vinkje.

Business continuity management voor veiligheidskundigen

Leestijd: 7 minuten

Business continuity management is nog een betrekkelijk nieuwe discipline die snel aan belang wint. Ontstaan in de jaren zeventig, als onderdeel van de opkomende informatietechnlogie, wordt het nu meer en meer ook toegepast in andere bedrijfsprocessen zoals productie en logistiek. Hoewel business continuity management overeenkomsten kent met de veiligheidskunde en risicomanagement, zijn er ook enkele markante verschillen. Een crashcourse.

Dit blog is ook verschenen in de NVVK info 2021-1. Waar veiligheidskundige staat, mag je je eigen vak invullen :-).

Op 29 mei 2020 brak er een grote brand uit bij het transportbedrijf Van der Heijden in Hapert. Het grootste deel van de onderneming ging in vlammen op, slechts een loods werd gespaard. Van der Heijden plaatste hetzelfde weekend nog een advertentie voor een opslagloods van 30.000 m2 en die werd gevonden in Acht. Dankzij de buren op het Kempisch Bedrijven Park kreeg Van der Heijden in het weekend alle computersystemen weer operationeel en op dinsdag 2 juni konden de voertuigen weer de weg op. Want die waren voor het grootste deel gespaard gebleven.

Dit is een mooi staaltje business continuity management van de truckers uit Hapert. Meestal loopt het echter niet zo goed af. Uit diverse onderzoeken blijkt namelijk dat zo’n 50% van het Midden- en Kleinbedrijf (MKB) na een brand failliet gaat. De Rabobank kwam in 2015 al met deze getallen, en in 2018 werd in een gezamenlijk onderzoek van het Instituut Fysieke Veiligheid en het Verbond van Verzekeraars dezelfde conclusie getrokken. Daarna is in samenwerking met onder andere MKB-Nederland en VNO-NCW de website checklistbrand.nl opgericht. Op deze website vind je allerlei informatie en checklists over het voorkomen en beperken van brand. Heel nuttig en informatief.

Business Continuity Risico’s

Maar als je goed kijkt naar de opzet van de checklists zie je dat het veiligheidskundige informatie is. Brandveiligheidskundig. Daar is op zichzelf niks mee natuurlijk, en hoe kleiner de kans op brand hoe beter het is. De vraag blijft dan nog wel of het percentage faillissementen na brand daarmee verkleint. Misschien dat het absolute aantal vermindert door de veiligheidskundige maatregelen, maar door het ontbreken van BCM-maatregelen is mijn inschatting dat bij gelijkblijvend beleid het percentage faillissementen onveranderd zal blijven.

Ir. A. W. van der Plassche van de Nederlandse Heide Maatschappij stelt de eerste elektronische administratiemachine in gebruik te Arnhem op 28 maart 1957. Maar de uitvinding van de computer was ook de uitvinder van de computercrash, zou Virilio zeggen. Foto ANP

En dat komt omdat de business continuity manager op hele andere zaken let dan de veiligheidskundige, ook al is er overlap in de wederzijdse vakgebieden. Beiden kijken immers naar risico’s en zijn in de terminologie van Walter Zwaard vaak risicoprofessionals. Maar er is één heel plat voorbeeld over elektriciteit die gelijk het verschil aangeeft: hoe minder stroom en hoe lager de spanning, hoe veiliger de veiligheidskundige het zal vinden. De business continuity manager krijgt echter koude rillingen van zo’n situatie: geen stroom is geen productie is geen afzet is richting faillissement. Ik zei al, het is een plat voorbeeld maar het illustreert wel waar de verschillen zitten.

Terug naar de transporteurs in Hapert. Want dat is een uitzonderlijk geval van geluk bij een ongeluk, vanuit BCM-perspectief. Hun belangrijkste productiemiddel, de vrachtwagens, werden namelijk gespaard in de brand. En dankzij de buren konden ze hun computersystemen weer snel in de lucht krijgen, alhoewel dat alleen kan als je de juiste maatregelen hebt getroffen, zoals back up systemen en cloud toepassingen waardoor je nog over alle gegevens beschikt. Dat hadden ze daar dus wel goed geregeld.

Verder was het natuurlijk mazzel dat er op zo korte termijn een nieuw gebouw van 30.000m2 viel te huren. Dat zal ook niet in alle gevallen kunnen, afhankelijk van de productie-eisen die je stelt. Tot slot is het natuurlijk ook keihard aanpakken en vernuftig opereren geweest van Van der Heijden. Ik wil daar helemaal niets aan af doen.

Maar wat nu als je productie afhankelijk is van een uniek apparaat? Met een levertijd van een half jaar? Of je leverancier zit in Fukushima? Of je haalt je onderdelen uit Thailand, waar de fabriek net overstroomd is en er een backorder staat van 9 maanden? Wat doe je dan? Overleeft je bedrijf die lange stilstand? Hoe snel hebben je klanten een nieuwe leverancier of een alternatieve oplossing en komen ze niet meer terug? Wat dan?

Dan heb je het over business continuity management. Dat is helemaal niet moeilijk trouwens, althans niet moeilijker dan veiligheidskunde. Het is een kwestie van kijken met een andere bril op en het aanleren van de vakspecifieke geheimtaal die doorgaans jargon wordt genoemd. Een kleine crashcourse BCM voor veiligheidskundigen, risicomanagers, crisismanagers en, nou ja, iedereen eigenlijk.

Business Impact Analyse

De Business Impact Analyse (BIA) is voor veel bedrijven de basis van het BCM-beleid. In een BIA breng je de kritieke bedrijfsprocessen in kaart en stel je vast wat de impact van falen is op de kwaliteit van je dienstverlening en productie. Een BIA start vaak met een concept of operations (CONOPS). De CONOPS is een beschrijving van de functionaliteiten van het productiesysteem. Het mooiste is als alle afzonderlijke processtappen in kaart zijn gebracht inclusief hun onderlinge relaties.

Een heel eenvoudige CONOPS voor een transportbedrijf kan bijvoorbeeld bestaan uit de volgende stappen: orderontvangst – planning – goederenaanname – registratie – overslag – inladen – vervoeren – uitladen. In een BIA wordt vastgesteld wat het betekent als één van deze stappen geheel of gedeeltelijk zou falen en wat er nodig is om alsnog te kunnen blijven draaien. In de eerste fase van de BIA wordt vooral gekeken naar effecten op je bedrijfsvoering. Welke haperende procesonderdelen kunnen een hele keten stilleggen? Zijn er single points of failure? Pas als je daar zicht op hebt ga je per processtap onderzoeken wat de mogelijke scenario’s en oorzaken van falen zijn.  

Ter illustratie: voor het proces orderontvangst maak je bijvoorbeeld gebruik van een telefoon en een computersysteem om je orders in te bevestigen en te plannen. Als die het niet doen heb je een probleem: je hele keten kan stilvallen. Daarom wil je nader uitzoeken wat de oorzaak van uitval kan zijn. Dat doe je in fase twee van de BIA. Daar ga je uitpluizen wat er allemaal kan falen aan de telefonische bereikbaarheid. Bijvoorbeeld de telefoon zelf is stuk, je provider ligt plat, de access-points zijn gehackt of de laatste update van je telefooncentrale is mislukt.

Business Continuity Plan

Daarna ga je kijken naar mogelijke oplossingen. Je schaft een tweede telefoon aan, je regelt naast een vaste lijn ook 4G aansluitingen, je installeert een firewall en je maakt een procedure hoe en wanneer je updates moet uitvoeren (bijvoorbeeld in het weekend, als er niet wordt gebeld). Al die maatregelen schrijf je in een plan: het business continuity plan (BCP). Let wel, dit is natuurlijk een sterk vereenvoudigd voorbeeld. In de praktijk zal het een stuk ingewikkelder zijn. Maar het gaat nu even om het principe.

Wat staat er nog meer in het BCP: een dreigingsanalyse. Een dreigingsanalyse bestaat uit externe factoren die de continuïteit van jouw bedrijfsvoering op de tocht kunnen zetten. Denk aan brand en explosies, maar ook extreme weersomstandigheden, sabotage, demonstraties, uitval nutsvoorzieningen en aanslagen. Ook voor elke relevante dreiging geldt dat je de maatregelen borgt in het BCP. En natuurlijk gaat alles in een PDCA loop: na de implementatie van maatregelen ga je testen en bijstellen. Dat zijn ook voor de veiligheidskundige bekende begrippen.

business continuity management voor veiligheidskundigen
Brand bij Sikkens in Sassenheim op 8 maart 1968. Zie ook het commentaar van directie hier vlak onder.

Afhankelijk van in welke BCM-stroming je gelooft (ja, er zijn niet alleen stromingen in de veiligheidskunde) kun je het business recovery plan integreren in het BCP of er een separaat plan voor opstellen. Want vergis je niet, recovery kan een hele efficiënte en effectieve strategie zijn. Maar dat moet je dan wel goed vooraf inregelen en er niet een beetje los op improviseren.

MTD en RTO

Uit het Leidsch Dagblad van 8 maart 1968

Ik heb nu al veel BCM-jargon gepresenteerd, maar er zijn nog twee begrippen die niet mogen ontbreken in deze crashcourse. Maximum Tolerable Downtime (MTD) is één van de belangrijkste normen in het business continuity management. Het geeft aan in uren, minuten of seconden hoe lang een bepaalde functie buiten dienst mag zijn voor er grote problemen ontstaan. Weer even de telefoon van ons transportbedrijf: de MTD mag bijvoorbeeld niet meer zijn dan vier uur, omdat dat precies de ordervoorraad is die standaard voor handen is. Weliswaar heeft de orderontvangst dan vier uur niet gefunctioneerd, maar er kan toch nog conform plan afgeleverd worden. Pas als voor langer dan vier uur geen nieuwe orders binnenkomen zal de keten als geheel falen.

Recovery Time Objective is de geplande tijdsduur die nodig is om een functie te herstellen. In de praktijk moet de RTO dus altijd korter zijn dan de MTD. Vaak slaat de RTO op de technische onderdelen van een processtap binnen de functionele keten. Dus als de MTD voor orderontvangst vier uur is, dan is de RTO voor een vervangende telefoon inpluggen bijvoorbeeld twee uur. Dit soort begrippen zijn veelal afkomstig uit de IT, maar ze zijn ook van belang voor fysieke operationele processen als productie en logistiek. Alleen moet je ze dan wel goed vertalen naar je eigen bedrijfsvoering en in mijn ervaring valt dat niet altijd mee. Je moet je bedrijf dus goed kennen om hier effectief in te kunnen zijn. Zoals dat ook voor veiligheidskundigen geldt overigens.

Die laatste slag, het vertalen van algemene BCM-begrippen naar de continuïteit van je operatie noem ik tegenwoordig disruptiemanagement. Zoals veiligheidskunde zich verhoudt tot emergency response, zo staat continuity management tot disrupties. Wil je daar meer over lezen, dan verwijs ik je graag naar deze blogs over de taxonomie van de ongewenste gebeurtenis. En dit blog ‘Vooral Doorgaan‘ gaat ook over business continuity.

Update 4 juni 2021

Na 51 weken is Van der Heijde Transport weer terug op zijn oude plek in Hapert. Op 24 mei werd het nieuwe pand feestelijk geopend met een lange rij trucks. Het is een prestatie van formaat, zeker in deze corona tijd.

Het laat ook goed zien waar je als bedrijf rekening mee moet houden: een doorlooptijd van een jaar met nieuwbouw. En dan hebben we het nog niet eens gehad over allerlei bijkomende zaken met verzekeringen, mogelijke rechtszaken (de brand is hoogstwaarschijnlijk ontstaan door een rokende dakdekker) en (voor)financiering. Zorg er voor dat je weet wat je moet doen voor het zover is.

Beeldvorming trainen voor de Dikke BOB

Leestijd: 13 minuten

Bedrijven en organisaties die zich willen voorbereiden op het managen van ongewenste gebeurtenissen kunnen niet volstaan met het klakkeloos overnemen van instrumentarium dat voor hulpverleningsdiensten en het leger is ontwikkeld. Daar moet een slag overheen om de specifieke eigenaardigheden van het eigen bedrijf te incorporeren. Zeker in de beeldvorming.

Soort van voorwoord

In dit blog beschrijf ik hoe je de Dikke BOB kunt combineren met de pre-accident investigation van Todd Conklin. Dat illustreer ik met twee trainingsvormen om de beeldvorming van teams te verbeteren: vragenvuur en snelle scenario analyse.

Het is geen eenvoudig blog omdat het voortbouwt op de kennis uit eerdere verhalen, zoals de kleine taxonomie van ongewenste gebeurtenissen en de Dikke BOB voor disruptie. En die kennis is nog gloednieuw, gedestilleerd uit de ervaringen van afgelopen twee jaar met allerlei bijzondere ongewenste gebeurtenissen die ik toen nog niet als disruptie kwalificeerde. Daarom raad ik aan om eerst de vorige blogs over disruptie door te lezen als je die nog niet kent. Niet alle vijf, al mag dat best, maar toch wel de eerste twee.

Wat het ook een ingewikkeld blog maakt is de koppeling met het werk van Conklin. Hij is één van de grondleggers van safety differently en die concepten zijn wel logisch, maar geen gemeengoed. Zijn visie op safety sluit echter naadloos aan op de mijne over continuiteit. Dus die combi was gauw gelegd.

Veiligheid verhoudt zich tot emergency als continuiteit tot disruptie.

In de inleiding hieronder beschrijf ik waarom je bij disrupties het beste gebruik kunt maken van de Dikke BOB. Daarna ga ik in op de relatie tussen beeldvorming en de verschillende niveau’s van situational awareness. De conclusie is dat kennis van je eigen bedrijf daarvoor heel belangrijk is. De manier waarop Todd Conklin naar bedrijven kijkt met safety differently sluit daar goed op aan.

Daarna gaat het door met pre-accident investigation en hoe je learning teams kunt gebruiken om je bedrijfsvoering te verbeteren. Vervang learning team door crisisteam (of disruptieteam) en de link met de Dikke BOB is gelegd. Vervolgens beschrijf ik twee trainingsvormen die passen in het gedachtegoed van de pre-accident investigation. Het is al met al best een lang verhaal geworden maar zeker de moeite waard. En wat dat moeilijke betreft, dan lees je het toch gewoon twee keer? 🙂

Inleiding

Om ongewenste gebeurtenissen een beetje adequaat te managen is het handig om gebruik te maken van een hulpstructuur. Daar zijn allerlei soorten en maten van, zoals onder andere beschreven in dit blog en ook hier. Afhankelijk van de organisatie waar je werkt zal er iets gebruikt worden wat daar (hopelijk) het beste past.

Voor bedrijven en organisaties die slachtoffer worden van calamiteiten en die zelf aan moeten pakken, denk ik dat de Dikke BOB het beste alternatief is. Die is namelijk ingericht op de kleine taxonomie van ongewenste gebeurtenissen en gaat tijdens de beeldvorming al direct op zoek of het louter gaat om een emergency, of dat er mogelijk ook nog een disruptie en/of crisis uit volgt.

In die zin zie ik incidenten als een multipliciteit: het is een ding dat tegelijkertijd meerdere karakters en verschijningsvormen herbergt. Meestal ziet men alleen de buitenkant en denkt dat het daarbij blijft. Het zichtbare deel van een ongewenste gebeurtenis trekt en veroorzaakt tunnelvisie. Je situational awareness (SA) komt tot level 1: je ziet wat er gebeurt.

Beeldvorming

Maar dat is niet genoeg, je moet op zoek naar het verstopte incident. Aan de incidentbestrijders de schone taak om die in de beeldvorming te destilleren uit de kluwen van signalen en gebeurtenissen die er nu al zijn en waarschijnlijk ook nog zullen volgen. Wanneer je dat deel van de ongewenste gebeurtenis begrijpt ben je op SA-level 2 gekomen. Als je dan ook nog kan voorspellen wat er gaat gebeuren zit je op level 3.

Voorspellen moet je in dit kader overigens niet al te letterlijk nemen. Niemand kan de toekomst voorspellen. Maar je kunt wel proactief vooruitdenken en de meest waarschijnlijke ontwikkeling beschrijven en analyseren. In het Engels is dat subtiel uit te leggen als het verschil tussen foresight (dat kan je niet) en forethink (dat kan je wel).

Voordenken zou tijdens de beeldvorming in het crisismanagement daarom een belangrijke competentie zijn geweest als het een echt Nederlands woord was. Nu is het helaas ingepikt door iets te smarte adviesbureaus en positovo’s die leukige dingen verzinnen als ‘ontwikkelen’ met q’s schrijven in plaats van k’s. Enfin, je voelt wel wat ik bedoel.

Terug naar de beeldvorming. Dat is de fase waarin je het onzichtbare zichtbaar wil maken. De vraag is dan hoe je dat doet. In veel trainingen wordt aangeleerd om ‘een rondje te doen.’ Dan ga je als voorzitter iedereen af die in je team zit, vraagt om nadere informatie in de beeldvorming en daarna bak je er iets moois van via oordeelsvorming en besluitvorming.

Vaak worden hier trainingsburo’s voor ingehuurd die zich vooral focussen op de procesgang in het team. Hoe wordt er overlegd, blijft het team op hoofdlijnen, slaan ze de oordeelsvorming niet over, dat soort dingen. Op zich prima onderwerpen om te evalueren, het is alleen niet voldoende als je ook disrupties wilt leren managen.

Want als iedereen enigszins beseft hoe ‘het rondje’ werkt, moet je gaan trainen met het team hoe je van SA-level 1 naar 2 en het liefst zelfs SA-level 3 komt. Daar heb je inhoudelijke kennis voor nodig over het bedrijf en diens primaire processen, de bottlenecks, single point of failures, noem maar op. Liever een goed besluit op de foute manier, dan een fout besluit op de goede manier. Maar een goed besluit op de goede manier is natuurlijk het allerbest.

Pre-accident investigatiom

Daarom is het goed een methodiek te hanteren die zowel vorm als inhoud combineert. In dit blog beschrijf ik hoe je dat kan aanpakken als je met je crisisteam conform de principes van de pre-accident investigations gaat werken, zoals Todd Conklin die beschrijft in zijn boek ‘Better questions’.

Alle citaten van Tod Conklin komen uit dit boek.

Je kunt namelijk alleen maar adequaat disrupties bestrijden als je de eigen bedrijfsprocessen goed kent. Inclusief de eigenaardigheden ervan die je nodig hebt om de escalatiefactoren op tijd te herkennen en te managen.

Toepassing van de Dikke BOB als een trainingsvorm die lijkt op pre-accident investigation brengt je al heel ver. Daarom nu eerst een Crashcourse Conklin over zijn boek ‘Better Questions.

De premisse van ‘Better Questions’ is dat elke organisatie van foute ontwerpen en regels aan elkaar hangt en dat de boel voornamelijk blijft draaien dankzij de flexibiliteit en vindingrijkheid van de medewerkers. Die passen zich steeds aan, soms wel tientallen jarenlang.

In die aanpassingen schuilen echter wel risico’s. Zowel op het gebied van veiligheid als continuïteit. En dan gaat het soms toch onverhoopt mis en krijgt de medewerker de schuld. Dat ie niet goed heeft opgelet, niet vaak genoeg in de spiegel heeft gekeken die de HSE-office had opgehangen met de vraag wie er verantwoordelijk is voor veiligheid.

When we say, “A bad thing happened because the worker did not follow a rule,” we must also ask this second question, “When good things happen does the worker follow the same rule?”

todd conklin

Veiligheidsmanagement, zo betoogt Conklin, is verworden tot gedragstherapie waardoor de medewerker het altijd fout heeft gedaan met zijn onverantwoord gedrag. Maar waarom zou iemand die twintig jaar lang een verantwoorde medewerker is geweest, van het ene op het andere moment een onverantwoordelijke werknemer zijn geworden? Dat is niet logisch.

Daar komt nog bij dat onder invloed van management by smiley de werkelijkheid is gereduceerd tot outcomes. De onderliggende processen lijken niet meer relevant te zijn.

One of our biggest issues as safety and reliability professionals is that we manage to our organization’s outcomes instead of managing and understanding the processes that we use to create those results.

todd conklin

Achteraf gedefinieerde voorvallen wekken daardoor de indruk dat het incident al die tijd al duidelijk aanwezig was, maar dat is vaak helemaal niet zo. Hindsight bias noemen we dat. Feitelijk is het een framing van ongewenste gebeurtenissen waarbij er altijd, soms bewust maar meestal onbewust, een daderprofiel wordt geschapen: het was een menselijke fout.

We give events order and importance after the event has taken place. The problem is that timelines bias our thinking in two important ways: (1) they assume order and (2) they assume cause.

todd conklin
Het ongevalsmodel van Conklin. Fase 1 is de context waarbinnen de gebeurtenissen zich afspelen. Het is de aanloop naar (bijna) schade. Fase 2 is de consequentie, dan wel het effect. Het is het resultaat van de gebeurtenissen in de context. Fase 3 is wat we achteraf gereconstrueerd hebben als het ongeval zelf om het op te kunnen lossen. Dat gebeurt ook in het groot, niet alleen in organisaties. Ter illustratie: de eenheden die aankwamen bij wat we nu de Bijlmerramp noemen, kwamen niet aan bij de Bijlmerramp. Die kwamen aan op de plaats incident.

Leerfasen

Volgens Conklin moeten we de definitie van incidenten veranderen en het onafhankelijk maken van outcomes met schade. Incidenten zijn foute ontwerpen, regels en werkwijzen die je zou moeten onderzoeken en verbeteren voordat er schade is ontstaan.

Je moet dus met name de eerste fase van incidenten bestuderen, wat Conklin de context noemt. Door en met de mensen die er dagelijks mee werken: pre-accident investigation. In learning teams. Of crisisteams, voeg ik daar aan toe.

Dat lukt je alleen niet tijdens productie; je moet mensen echt vrijmaken. No one can learn and perform at the same time. Dat moet je dus organiseren, want het gaat niet vanzelf. Conklin heeft daartoe een heel proces gedefinieerd in zeven fasen en die beschrijft hij uitgebreid in zijn boek. Het gaat om de volgende fasen:

  1. Determine need for Learning Team
  2. First session: Learning Mode only
  3. Provide “soak time”
  4. Second session: Start in Learning Mode
  5. Define current defenses/Build new ones
  6. Tracking actions and criteria for closure
  7. Communicate to other applicable areas

De manier waarop Conklin naar veiligheid en ongevallen en het gebruik van learning teams als pre-accident investigation kijkt, is prima over te zetten naar het trainen van crisisteams die disrupties moeten managen.

Safety is the ability for workers to be able to do work in a varying and unpredictable world

todd conklin

Ik heb daarom een mini-versie gebakken van de learning team fases. Nog steeds definieer je in de eerste fase de leerbehoefte, zoals het trainen van beeldvorming met tools. Je kunt er ook uitgebreider naar kijken en bijvoorbeeld de vaardigheden plannen die je dit jaar wilt aanleren. Ik probeer wel altijd ruimte houden om met acute ontwikkelingen mee te kunnen bewegen.

In fase 2 doe je een training, zoals bijvoorbeeld het vragenvuur, waar je dan gelijk fase 4 en 5 aan vast plakt. Dat houdt in dat je met het team de scenario’s evalueert, bekijkt welke maatregelen ontbraken en wat je als team moet kunnen (de capability) om die scenario’s aan te pakken.

Fase 6 en 7 geschieden dan verder buiten het zicht van de eerste training af. Dan stellen we bijvoorbeeld een standaard vragenvuurlijst op, die we nasturen. Dat is fase 3, soak time, om de nieuwe inzichten eerst laten zakken.

In de eerstvolgende training (dat is dan weer een nieuwe fase 2) kom je erop terug door eerst die vragenlijst te bespreken. Op die manier bouw je een ketting van trainingen die de capability van je teams vergroot en waarbij je bovendien weet dat iedereen dezelfde training heeft gehad.

Als voorbeeld van deze manier van werken gebaseerd op de pre-accident investigation, beschrijf ik hoe je de snelle scenario analyse (SSA) en het vragenvuur in een training kunt toepassen om de beeldvorming te trainen. Het achterliggende doel is om te leren hoe je het grote probleem (de emergency) kan vertalen naar effecten op de bedrijfsvoering (de disruptie).

A big problem is never just one big problem. Significant problems are always a collection of smaller problems that appear directly intertwined.

todd conklin

Snelle Scenario Analyse

De SSA heeft als doel om al heel snel in de Dikke BOB vooruit te gaan denken. Je gaat je dus niet bezighouden met wat er is gebeurd en hoe het allemaal zo gekomen is. Nee, je buigt je over de vraag wat er waarschijnlijk gaat gebeuren als de emergency zich ontwikkelt zonder in te grijpen: hoe groot kan de verstoring van je bedrijfsprocessen worden? Welke disruptie zit er dus in die emergency verstopt? Zit er wellicht ook nog een crisis verscholen in de emergency?

Spoedvergadering in Krasnapolsky, 1964. Maar of het ook een snelle scenario analyse was? Foto ANP

In de termen van Conklin en zijn incidentmodel: de emergency heeft zich gemanifesteerd als consequence van één of andere failure en dat is de opstart, de context van de disruptie. In de beeldvormingsfase kun je met de SSA die context in kaart brengen en maatregelen inzetten om de disruptie consequence te voorkomen of zo klein mogelijk te houden.

De training vraagt niet om een oefenkeuken, maar wel om begeleiding die goed bekend is met de bedrijfsprocessen. Liefst de techneuten ook erbij die goed kunnen uitleggen hoe een storing in de praktijk werkt en waarom het hoe lang moet duren. Meestal start ik met een half uurtje theorie over de Dikke BOB en iets over de doelen en het commanders intent van de calamiteitenorganisatie. Dat is de context waarbinnen de training zich afspeelt.

Daarna wordt de startgebeurtenis gepresenteerd: één of andere emergency (variërend van brand tot stroomstoring en alles daartussen wat een consequence kan zijn die relevant is voor je organisatie) die voor alle deelnemers hetzelfde is.

Vervolgens maakt de voorzitter een rondje onder de teamleden, die elk beschrijven wat er voor hun proces allemaal staat te gebeuren als het incident zich verder ontwikkelt. Waar zitten de bottlenecks en de risico’s? Hoe vallen de dominostenen in de komende één, twee tot vier uur en eventueel daarna?

Die informatie moet leiden tot een overall scenario, dat in een volgende ronde twee of drie scenario’s gaat opleveren: real case, best case en worst case. Dat is de input voor de oordeelsvorming: wat zijn de opties om de scenario’s te managen en wat zijn de consequenties (lees: boemerangeffect) van de keuzes. Maar in de SSA stopt het bij het benoemen van de scenario’s.

Let overigens goed op het verschil in sensemaking tussen best case en worst case: best case is iets wat je wilt bereiken, en een worst case wil je zien te voorkomen. Bespreek dat soort thema's ook met het team.
Ontploffing in een hoofdmeterkast in Amsterdam zorgde voor een stroomstoring in 1988. Foto ANP. Een interessante startgebeurtenis. Welke disruptie gaat hier uit volgen?

Op een training kan je meerdere startgebeurtenissen achter elkaar aflopen. En dat kan best snel, zeker in het begin. Dan gaat het er echt om de procesgang van de SSA goed onder de knie te krijgen. Mijn ervaring is dat veel deelnemers heel snel terugvallen in de oefenreflexen van de standaard oefeningen. Ze gaan in het meervoud praten van de afdelingsvertegenwoordiger, roepen welke processen uit het plan al gestart zijn en willen het liefst gaan bellen met de achterban. Maar dat is allemaal achteruit kijken, geschiedschrijving. Wat je wilt is vooruitkijken en daarop sturen.

Ook belangrijk: de bestrijding van de emergency moet plaatsvinden door teams die daarvoor opgeleid zijn. Zoals brandweer, ambulance en technische storingsdiensten. Voor jouw disruptieteam is dat een gegeven. Zij managen de disruptie, niet de emergency. Je hebt dus altijd minimaal twee incidenten en zorg ervoor om dat steeds goed onder de aandacht te krijgen in de SSA, inclusief de verhouding tussen die twee.

Vragenvuur

De SSA werkt goed in voorzienbare scenario’s, incidenten waar al enige ervaring mee is. Al dan niet opgedaan in trainingen. Maar de ongewenste gebeurtenis die niet of minder bekend is, hoe kan je daarop trainen? Daarvoor gebruik ik het Vragenvuur. Die je overigens ook prima in kunt zetten in bekendere situaties, maar zeker in VUCA-situaties (Volatile, Uncertain, Complex, Ambiguous) kan het stellen van vragen helpen om de verschillende incidenten in de gebeurtenis te zien, te begrijpen en misschien zelfs wel te voorspellen.

Het vragenvuur is afgeleid van de questionstorm, zoals Jon Roland in 1985 ontwikkelde. Roland ontdekte dat het zoeken naar antwoorden minder creativiteit opleverde dan het stellen van vragen. Iets dergelijks zegt Conklin eigenlijk ook, al is zijn redenatie vooral op leren gericht.

The enemy of the question is the answer. When you think you know the problem, you stop the process of discovery. In fact, when you move to the solution phase you move out of the discovery phase, and the minute you move toward solving the problem, you are no longer trying to fully understand and explain the problem. It is the end of the learning process. In many ways, this is a rather extreme version of confirmation bias. As soon as we see what we think, we will see we stop looking for anything else.

todd conklin

Het vragenvuur lijkt wel een beetje op de SSA. Je presenteert een ambigue startgebeurtenis (een consequence van een failure, bijvoorbeel een hele trage citrix-omgeving) die voor alle deelnemers hetzelfde is. Daarna laat je iedereen voor zichzelf de vragen opschrijven die er opkomen over het eigen proces. Eigenlijk stel je dus vragen over de context van de disruptie, ook weer om die consequence te voorkomen of zo klein mogelijk te houden.

Vervolgens laat je in de beeldvorming het team op zoek gaan naar de belangrijkste gezamenlijke vragen voor dit incident. Start bij het proces die de meeste schade ondervindt of gaat ondervinden. Die noemt als eerste de vragen die hij opschreef. Zo gaat de voorzitter iedereen af.

De vertegenwoordiger van het bronproces (bijvoorbeeld assetmanagement bij een stroomstoring) komt pas als laatste aan de beurt. Als je met dat proces begint, gaat het alleen nog maar over de bron (de stroomstoring, de emergency) terwijl je taak is om de disruptie in kaart te brengen (het ontstaan van wachtrijen).

Voorbeeldvragen:
  • Kan de oorzaak nog meer effecten krijgen dan we nu al zien?
  • Wanneer wordt mijn proces onbeheersbaar?
  • Wat belemmert een oplossing?
  • Hoelang duurt een reparatie?
  • Hebben we een bypass?
  • Kunnen effecten nieuwe incidenten worden?

Doe eventueel een tweede ronde als mensen door elkaar geïnspireerd zijn tot nieuwe vragen. Uiteindelijk definieer je de belangrijkste vragen als input voor het opstellen van scenario’s (best, real, worst) om daarmee de oordeelsvorming in te gaan. De oordeelsvorming doe je trouwens niet, de training zelf beperkt zich tot de beeldvorming.

Als je deze training een paar keer hebt gedaan, ontdek je dat een aantal vragen steeds weer terugkomt. Dat zijn de kernvragen die je bijna altijd kunt gebruiken. Zet die op een lijstje als geheugensteun voor je crisisteam. Daarmee zet je eigenlijk de zesde en zevende stap van Conklin’s learning phase model. Zodra de poep de ventilator raakt ligt er al mooi denkwerk klaar dat je onder tijdsdruk gelijk kunt gebruiken. Zo leg je ook nog eens een link tussen trainen en in de praktijk toepassen.

Afsluiting

In dit blog is vooral beschreven hoe je teams kunt leren om na en tijdens een emergency de onzichtbare disruptie zichtbaar te maken in de beeldvorming. Daarvoor maak je gebruik van twee trainingsvormen, het vragenvuur en de SSA. De opbrengst van dergelijke trainingen zie je op meerdere vlakken terugkomen. De capabilities van je teams zijn vergroot, er zijn inzichten opgedaan die gebruikt kunnen worden in preparatie (zoals een vragenvuur checklist) en er komen eigenaardigheden over je bedrijfsprocessen aan het licht die tot verbeteringen kunnen leiden.

Het is wel goed om te beseffen dat dit dan slechts over de disrupties gaat. Een vergelijkbaar proces kun je organiseren voor de emergencies in je bedrijf. Van brand en stroomuitval tot cyber, er kan van alles gebeuren wat tot verstoringen leidt. Voor die situaties is het ook goed om een proces van pre-accident investigation met learning teams op te zetten.

Zeker in complexe bedrijven is een safety II annex safety differently strategie (waar Conklin toe behoort) van belang om zowel veiligheid als continuïteit te borgen. De verbanden tussen emergencies, disrupties, dreiging en crises moet je al kennen voor je het nodig hebt. Precies dat maakt dat je niet de systematieken van de hulpverleningsdiensten zomaar over kunt nemen en denken dat je er dan bent. Daar is toch echt wat meer voor nodig en dat is de kennis en kunde over je eigen bedrijf.  


Dit is het zesde blog in een serie over disruptiemanagement. Eerdere blogs vind je hier:

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren
  5. Beginselen van disruptiemanagement
  6. Beeldvorming trainen voor de Dikke BOB
  7. De onderstroom van crisis
  8. De VUCA vinklijst voor disruptie en crisis
  9. Kwetsbaarheidsanalyse met de Rumsfeld Matrix
« Oudere berichten

© 2022 Rizoomes

Thema gemaakt door Anders NorenBoven ↑